Компания Palo Alto Networks предполагает в ближайшее время ввести поддержку NetFlow в свои продукты. Разработчики компании не только поддерживают традиционный функционал NetFlow, но и функцию глубокого анализа пакетов (DPI, Deep Packet Inspection) для идентификации приложений, таких как Skype, BitTorrent, Webex и др. Многие из современных средств анализа NetFlow ошибочно идентифицируют этот трафик как HTTP (TCP 80). Cisco NetFlow NBAR - это подобная технология, которая делает мониторинг сетевого трафика более информативным, особенно при попытке проведения анализа причин событий. Этой функции в экспорте Cisco ASA NetFlow нет.

Как можно увидить из скриншота экспортируется и имя пользователя. Поддержка этого функционала объявлена в Palo Alto Networks OS v4.1.
Более подробно о NetFlow можно узнать в www.netflowfaq.ru

Компания Lancopeобъявила о выпуске StealthWatch 6.0 - системы мониторинга сетевых процессов, безопасности и производительности приложений нового поколения. Основанная на технологии анализа NetFlow и других поточных данных для обеспечения полной прозрачности сети и работающих в ней приложений, новая система компании Lancope позволяет очень существенно уменьшить время от обнаружения проблемы до ее ликвидации.

Несколько крупных клиентов компании Lancope, включая Cisco Systems, Grafisch Lyceum Rotterdam (GLR) и Concord Hospital, уже успешно провели бета-тестирование новой StealthWatch 6.0.

"NetFlow - это исключительно полезный и до сих пор недостаточно используемый инструмент контроля сети и разрешения различных сетевых проблем, - говорит Стив Макоуэн (Steve Mcowen), директор подразделения информационной безопасности Cisco Systems. - Lancope использует всю мощь NetFlow, не затрачивая при этом ресурсов ИТ-специалистов. Глубокий анализ данных потока, приложений и очень удобный в использовании графический интерфейс делает StealthWatch 6.0 исключительно универсальным средством для мониторинга и анализа очень широкого круга сетевых инцидентов".

Ключевые возможности StealthWatch - это:

• Мониторинг производительности приложений с помощью поведенческого анализа и глубокой инспекции пакетов (deep packet inspection), гарантирующий непрерывность и надежность работы приложений.
• Реляционный маппинг потока, обеспечивающий просмотр сетевого трафика для определенных сегментов сети в реальном времени и в графическом виде.
• Группировка родственных хостов для анализа трафика между ними, быстрого определения аномалий и оценки производительности.
• Расширенные возможности отчетности, позволяющие пользователям получать точную и детальную информацию и упрощающие создание высокоуровневых отчетов для менеджмента.
•  

StealthWatch полностью удовлетворяет требованиям, характерным для больших сетей и предприятий, анализируя более 1,5 млн. потоков в секунду. Объединяя функционал сетевого контроля и возможности мониторинга безопасности в единой, унифицированной платформе, использующей возможности существующей инфраструктуры, новая система ликвидирует "слепые пятна" в сети и уменьшает время и затраты, связанные с разрешением всевозможных сетевых проблем. Мощные возможности анализа данных и их поведения в сети позволяют использовать StealthWatch и для других целей, например, планирования ресурсов, анализа совместимости оборудования, планирования емкости, а также для HelpDesk и управления изменениями (Change Management).
Эксклюзивным поставщиком оборудования Lancope в России является компания Web Control.

Для получения более подробной информации о StealthWatch 6.0 вы можете ознакомиться с http://www.lancope.com/files/Lancope_StealthWatch_What's_New_in_6.0.pdf или зарегистрироваться для участия в вебинаре "Application Performance Monitoring with NetFlow" по адресу http://www.lancope.com/news-events/webinars/.
 

 Как справиться с перегруженностью операторских сетей? Новые стратегии операторов и технологии их осуществления. 

Интернет изменился у нас на глазах: набралась сил концепция Web 2.0, постоянно увеличивается емкость каналов провайдеров, бурными темпами растет потребление трафика, а его структура практически в мгновение ока трансформировалась с резким смещением в мультимедиа и P2P (Peer-To-Peer, трафик одноранговых (пиринговых) сетей, в которых каждый узел может одновременно выступать как в роли получателя, так и поставщика информации). Нагрузка на сеть в текущем году выросла взрывообразно: использование в пиринговых сетях µTorrent и протокола UDP (User Datagram Protocol — протокол пользовательских датаграмм, транспортный протокол для передачи данных в сетях IP без установления соединения) практически уничтожило возможности контролировать трафик и управлять пропускной способностью канала (шейпинг), которыми пользовались до сих пор операторы. Применение UDP и новых “изощренных” методов установления соединений в P2P-сетях привело к практически мгновенному двух-трёхкратному увеличению количества пакетов в магистральных сетях операторов. В эту “дыру” сегодня начинают проваливаться все их планы по развитию сетей, и из-за нее возникает опасность повсеместной перегрузки Интернета.


В таких условиях операторы, которые еще вчера не задумывались об анализе проходящего через их сеть трафика, вынуждены обратить внимание на решения DPI (Deep Packet Inspection) и управления трафиком для каждого приложения отдельно.

Особенно интересно, что эта проблема коснулась не только провайдеров широкополосного доступа в Интернет, но и операторов мобильной связи. Появление мобильных сетей передачи данных также изменило картину рынка, их доля начинает расти, и именно в этих сетях наиболее заметны процессы, меняющие подход провайдеров к оказанию услуг.
Продолжение...
Автор статьи: Андрей Акинин, директор по развитию бизнеса компании Web Control. С ним можно связаться по адресу: aakinin@web-control.ru.
 

Говоря о DPI (Deep Packet Inspection), многие упоминают одну из функций решения - информированность о расположении, поскольку именно эта информация критична для понимания, где образовалось "узкое место" в сети, и позволяет активно управлять трафиком в этом месте. Хотя это и является ключевой характеристикой решения компании Procera (причем, значительно более продвинутой, чем у многих других производителей), обратим внимание на другую функциональность, которая не так часто рассматривается, хотя она сильно влияет на возможность оператора планировать емкость сети и план внедрения новых услуг.
Что такое информированность об устройствах? Это способность DPI-систем понимать, какое устройство посылает/принимает трафик в сети. Причем учитывая, что в последнее время число типов таких устройств, типов их подключения и форматов данных, с которыми они взаимодействуют, разительно увеличилось. Вы может смотреть, скажем, Netflix ( цифровое видео, доставляемое через Интернет) с помощью телевизоров, DVD- или Blu-Ray плееры, медиацентры, консоли (PS3, Wii, Xbox), смартфоны, планшеты, компьютеры и т.п.
Почему информированность об устройствах настолько важна? Понимание, с помощью каких устройств пользователь подключается к сети, помогает оператору понимать потенциальное влияние нескольких различных сценариев:
1. Если у меня х пользователей с определенным устройством в сети, которые расположены в определенных местах и имеют определенный профиль, что станет, если их количество станет 2х?
2. Если появится новое приложение (например, Netflix для PS3 или Hulu Plus для PS3), а я имею х пользователей с таким устройством, что произойдет, если 20% этих пользователей начнет использовать это приложение?
3. Если я собираюсь запустить сервис для новых устройств (новый iPhone или устройство на базе Android) и другие операторы сообщают, что обычное потребление для такого устройства составляет 200 Гбайт/месяц, что произойдет с моей сетью?
Для планирующих продуктовую или маркетинговую политику специалистов знание ответов на эти вопросы позволяет убедиться, сможет ли сеть управляться с любыми изменениями, которые вызваны пользователями или устройствами. Для пользователей, с другой стороны, это дает уверенность, что производительность сети не упадет, какие бы новые приложения или услуги они не стали использовать.
Как получить информацию об устройствах? В мобильных сетях обычно подобная информация описана для каждого пользовательского аккаунта в системах класса OSS (Operational Support Systems) или BSS (Business Support Systems), и часто является частью идентификационного или биллингового обмена данными, откуда потом передаются в DPI-систему. Часто она может быть определена с помощью типа приложения, которое использует пользователь (например, если трафик соответствует приложению Rock Band для PS3, т.е. вероятно абонент и использует PS3). Другой метод, когда подобная информация "вытаскивается" из пользовательского клиентского или другого приложения с помощью механизма DPI во время Layer 7 -анализа. Комбинация этих методов может давать очень точную аппроксимацию реального результата для оператора.

Информированность об устройствах в сети - это одна из основных характеристик информирующей функциональности решения Procera, и без этой информации анализ и контроль сети просто невозможен.
Более подробно об этом и других характеристиках решений DPI можно прочитать в блоге или на сайте компании Procera.

Приобрести или бесплатно протестировать это решение в России можно у компании Web Control.
 

Только 18 месяцев назад один из операторов мобильной связи рассказывал мне, что его главная проблема сейчас - как бы сервисы по передаче данных не "съели" всю его прибыль от передачи голоса. Причина была простой - данные приносили только около 5% прибыли.
Переносимся в сегодняшний день. Softbank Mobile Japan объявляет, что впервые сервисы по передаче данных принесли больше дохода, чем голосовой трафик по результатам 1 квартала 2010 года. NTT DoCoMo также ожидает подобного результата в течение второй половины года. Японцы как обычно в сфере мобильной связи опережают всех.
Но Япония в этом смысле совсем не отличается от других стран. Мы видим, как мобильные операторы в Швеции в своей телевизионной рекламе делают акцент именно на мобильных сервисах по передаче данных. Мы отстаем от Японии, но многие все равно перешагнут эту границу в 50% в 2011 году. Этот бизнес составляет в США примерно 50 млрд. USD (Chetan Sharma Consulting) и при некотором изменении пакетов предложений, цен и т.п. может существенно увеличиться.
Chetan Sharma, кроме того, утверждает , что в США проникновение мобильной связи (mobile subscription penetration) превысит 94% к концу текущего года. Этот рост не может быть связан с новыми голосовыми пользователями, а обусловлен подписчиками, которые посчитали более выгодным и удобным воспользоваться новыми мобильными услугами передачи данных. Причем цены этих услуг сравнимы с ценой услуг традиционных операторов.
Можно сделать вывод, что мобильным операторам следует внимательно присмотреться к пакетам сервисов по передаче данных, которые они предлагают. Подход типа "Все, что вы сможете съесть" - не самый лучший почти для всех клиентов, и, в любом случае, не самый лучший для бизнеса мобильных операторов, особенно в условиях, когда скорость доступа начинает резко возрастать. Вот почему мы видим, как постепенно все больше операторов уходят от безлимитных тарифов. Их сменяют тарифные планы со скользящей ставкой.
Т.е. устанавливаются различные предложения для людей с различными потребностями. Но давайте задумаемся, чего мы хотим этим добиться. Такие тарифные планы должны либо стимулировать потребителей к чему-то, либо страховать прибыль, либо и то, и другое. Не надо заблуждаться, что можно контролировать потенциальные потери с помощью мелких поборов и ограничений. Все это добавляет сложности в систему, возникает недовольство пользователей (даже если они и не упираются в эти ограничения), и вот опять мобильные операторы возвращаются в ситуацию, когда они не могут конкурировать. Но, тем не менее, как говорят, маленькие изменения могут оказывать большое влияние.
Разгрузка сети в пиковые часы для лучшей утилизации ее ресурсов привлекает новых клиентов, предложение сервисов с добавленной ценностью, которые могут увеличить ARPU (средний доход на пользователя), может резко увеличить прибыльность и возможности инвестировать даже еще больше в новые услуги и поддержку пользователей.
Мне не хочется это говорить, но мы знаем, что устройства (например, iPhone) действительно продают больше подписок, чем любые тарифные пакеты, которые мы придумываем. Но сервисные пакеты поддерживают эти устройства и добавляют отличия для них. Только зная, кто ваши заказчики, где они находятся, какие приложения используют, какие устройства используют, можно соответствовать их сегодняшним и будущим потребностям.
Ну и что же можно рекомендовать?
Надо знать своих клиентов. Определить свои целевые группы и предлагать им подходящие услуги. Обслуживать тинэйджеров также, как и опытных 65-летних интернет-пользователей - это бесперспективно. Не становитесь чересчур технологичными и избегайте слишком много вариантов и опций в своих предложениях, они вызывают недовольство и непонимание.
И стоит ли мне теперь говорить, что мы знаем эту сферу бизнеса и у нас есть решение, которое вы ищите? Ну хорошо… Да, мы знаем, да, у нас есть такое решение.
В России с решением компании Procera Networks можно ознакомиться (и даже протестировать) в компании Web Control.
                                                                    Джон Линден, Procera Networks 

Как недавно сообщила исследовательская фирма Market Research Media, в ближайшее время технологии глубокой инспекции пакетов (Deep Packet Inspection, DPI) будут очень востребованы в правительственных организациях США. Согласно их данным в 2010 - 2015 годах американское правительство планирует инвестировать примерно 7,2 млрд. USD во внедрение этих технологий для защиты национальной инфраструктуры. Данные инвестиции предполагается делать в рамках программы "Эйнштейн", которую спонсирует CERT (Computer Emergency Readiness Team). "Эйнштейн" - это недавно рассекреченная программа, связанная с обеспечением компьютерной безопасности, которая представляет собой набор мер, предназначенных для идентификации, анализа, защиты и активного реагирования на кибер-атаки.
Очевидно, что сегодня еще относительно маленький рынок на котором работают несколько небольших компаний, таких как Procera Networks, ждет бурный рост.
Более подробно с отчетом можно ознакомиться:
Отчет Market Research Media
Продукты Procera Networks на сайте Web Control