ISP Gateway
Rozdělování konektivity, ochrana a monitoring sítě
Základní moduly
popd
Řídí síťový provoz jednotlivých služeb ve víceúrovňové stromové struktuře (typicky linka->přípojný bod->klient) pomocí shapovací disciplíny HFSC a síťového jádra nftables. Lze nakonfigurovat tak, že přípojné body jsou chráněny před efektem zahlcení a zároveň zákazníci na nich připojení díky systému priorit a burstů dostávají spravedlivý díl kapacity přípojného bodu. U jednotlivých zákazníků lze zvolit, zda bude jejich připojení interně prioritizováno, tak aby se zabránilo tomu, že zákazník zahltí sám sebe. Obsahuje firewall včetně automaticky či manuálně aktualizovaných blacklistů pro ochranu sítě.
flowd
Ukládá a analyzuje jednotlivé datové toky, detekuje různé druhy síťových útoků a ve spolupráci s popd se jim účinně brání. Splňuje veškeré zákonné požadavky dle vyhlášky č. 357/2012 Sb. o uchovávání, předávání a likvidaci provozních a lokalizačních údajů. Vzhledem k tomu, že jako zdroj dat používá přímo netfilter, se na rozdíl od jiných řešení jedná o jednoznačnou a prokazatelnou identifikaci datových toků. V databázi lze vyhledávat podle zdrojové veřejné i neveřejné IP adresy, dle cílové adresy, protokolu apod.
NMS ping
Monitoruje pomocí ICMP protokolu veškeré aktivní síťové prvky, získaná data ukládá neagregovaně do databáze, kde zůstávají definovanou dobu (typicky rok). Umožňuje zobrazovat latence v historických či realtime grafech a zároveň je automaticky analyzovat, detekovat problémové síťové prvky a na základě těchto detekcí vytvářet události.
IP accounting
Loguje datový provoz všech aktivních prvků sítě buď agregovaně do RRD databáze, nebo neagregovaně do relační databáze. Umožňuje zobrazit historické grafy datových toků z jednotlivých IP adres, a to včetně případných prioritizačních skupin.
Licencování a implementace
ISP Gateway se dodává předinstalovaný na serveru dle požadované datové propustnosti. I když má integrované web rozhraní, přes které lze ovládat všechny funkce, tak pro rozumnou implementaci je vhodné ISP Gateway napojit na stávající CRM zákazníka. Napojení je realizováno pomocí API přes WAMP protokol, přičemž součástí web rozhraní je detailní popis tohoto API, jednoduchý demo zdrojový kód ukazující, jak CRM napojit a další příklady.
Jednoduchá implementace ve dvou krocích
- Zákazník dostane přes VPN přístup ke své testovací instanci ISP Gateway na našem hypervisoru, kde si může odladit ovládání přes API a otestovat potřebné funkce. Tento krok je volitelný.
- Dle potřeby od nás objedná servery s ISP Gateway. Je třeba specifikovat, na jakou propustnost a samozřejmě počet. Po dodání budeme v rámci implementace nápomocni při konfiguraci a připojení k CRM a dalším systémům.
