Roczny globalny ruch IP przekroczył próg Zettabyte w 2016 r. a do końca 2019 szacuje się, że przekroczy próg 2-ZB. Wraz z rosnącym ruchem sieciowym wzrasta również ilość zagrożeń i problemów z jakimi borykają się operatorzy sieci. Tak gwałtowny wzrost ruchu zmusza dostawców (ISP) do ciągłego rozwoju, modernizacji i monitoringu sieci, aby zapewnić swoim klientom jakość usług na najwyższym poziomie.
Peakflow SP to rozwiązanie, które zapewnia szczegółową widoczność w Twojej sieci i ruchu w niej występującego. SP analizuje protokoły NetFlow, Simple Network Management Protocol (SNMP) i Border Gateway Protocol (BGP) wysyłane z dowolnego routera z sieci operatora i przekształca te surowe dane w zaawansowane, rozbudowane raporty zrozumiałe dla administratorów sieci. Szczegółowa prezentacja danych pozwala Ci m.in na zobaczenie charakterystyki i wielkości ruchu występującego w Twojej sieci, identyfikację niepożądanego ruchu, wykrycie ataków, awarii sprzętu, aż po błędy w konfiguracji routerów.
Jak działa ARBOR Peakflow SP:
Architektura flow-based umożliwia szczegółowe zrozumienie sieci i ruchu poprzez zbieranie następujących danych sieciowych
NetFlow: Informacje o ruchu w czasie rzeczywistym
- Kluczowe źródło danych do monitorowania i analizowania ruchu sieciowego
- Umożliwia liczne przypadki zastosowań, w tym wykrywania DDoS
BGP: Informacje o routingu
- Dostarcza informacji o osiągalności i ścieżki danych do raportowania
- Umożliwia analizę peeringu
- Pozwala na usuwanie niepożądanego ruchu poprzez zastosowanie technik Black Hole Injection oraz Off-Ramp
SNMP: nazwy interfejsów + statystyki ruchu
- Zapewnia kontekst dla DDoS i analizy ruchu
- Śledzi identyfikator interfejsu, nazwę, opis i szybkość
- Umożliwia dokładne sprawdzanie przepływu danych
Przykłady prezentacji niektórych danych widocznych w WEBGui administratora:
Wykryte ataki:
Lokalizacja źródła ruchu (Kraju):
Wizualizacja Peeringu BGP:
Klasyfikacja ruchu występującego w sieci:
Rozwiązanie Peakflow SP występuje w 2 wariantach
- wirtualnej maszyny, którą można uruchomić na serwerze klienta z Hypervisorem: Vmware, Xen, KVM
- fizycznego “pudełka”, które można zainstalować w infrastrukturze klienta ( Arbor Networks SP-7000 )