View
76
Download
0
Embed Size (px)
Citation preview
L’arquitectura de SMARTxAC
Maria Isabel Gandía Carriedo
“Nova versió del Sistema de Monitoratge
de TЯAfic per a l’Anella Científica”
CSUC, Annexus, 24-3-2015
Captura, Anàlisi i Visualització
Captura: llegeix tràfic i agrega els resultats per reduir el
volum de dades
Anàlisi: processa el resultat de captura, computa resultats
d’interès
Visualització: converteix els resultats en gràfiques o
taules
10010110111101
Plataforma MIRA, dos subsistemes:
• Captura: adaptació de OC3MON per a una targeta ATM
• Anàlisi: extracció de resultats
Captura:
• Passiva (splitters òptics)
• Mostrejada (10% del tràfic)
• Total (capçaleres + continguts)
1999-2001: Projecte MIRA
Desenvolupament
@UPC – CCABA
Internet
Anàlisi (Linux)
2003: primera versió de SMARTxAC
Captura:
• Passiva (splitters òptics, targetes 1Gbps)
• No mostrejada
• Només capçaleres
Només mesurava intercanvis entre Anella Científica i RedIRIS
Resultats actualitzats al final del dia (no temps real)
Captura
@CESCA (DAG 4.3GE +
GPS)
Captura
@UPC - CCABA
Splitters òptics
Internet
Anàlisi
(Linux)
Visualització
resultats
Intel Xeon 2.4 GHz + 1 GB
RAM
2 x Endace DAG 4.3GE
GPS (Trimble Acutime 2000)
Pentium IV 2.6 GHz.
+ 1 GB RAM
Pentium III
450 MHz
Xarxa privada
Xarxa gestió
2004-2009: Monitorage RedIRIS-Anella Científica
Tres subsistemes:
• Captura: adaptació de CAIDA Coralreef + desenvolupaments d’UPC
• Anàlisi: classificació de tràfic i generació de resultats
• Visualizació: informes i gràfics sota demanda
Captura
@CESCA (DAG 4.3GE +
GPS)
Captura
@UPC - CCABA
Splitters òptics
Internet
Anàlisi
(Linux) Visualització
resultats
Xarxa privada
Xarxa gestió
Intel Xeon 2.4 GHz
1 GB RAM
2 x Endace DAG 4.3GE
GPS (Trimble Acutime 2000)
Pentium IV 2.6 GHz
1 GB RAM Pentium III
450 MHz
Es capturen les dades d’altres interfícies: RedIRIS, Internet, i CATNIX
2009-2012: més punts de captura
Captura
@CESCA (DAG 4.3GE +
GPS)
Captura
@UPC - CCABA
Splitters òptics
Internet
Anàlisi
(Linux)
Visualització
resultats
Intel Xeon 2.4 GHz
1 GB RAM
2 x Endace DAG 4.3GE
GPS (Trimble Acutime 2000)
Pentium IV 2.6 GHz
1 GB RAM
Pentium III
450 MHz
Xarxa privada
Xarxa gestió
Proveïdors
Institucions
ISP A ISP B
ISP C
@CESCA1 @CESCA2 @REDIRIS
2009-2012: més punts de captura
º REDIRIS VAL ORANGE BCN2
CESCA-T
REDIRIS SAR ORANGE BCN1
Servidors de captura, anàlisi i
visualització
CESCA-CN Splitters òptics
Splitters
Backup
2012-2014: Netflow, nova interfície gràfica
Entrenament
@CESCA (DAG 4.3GE +
GPS)
Splitters òptics
Internet
Captura
(netflow)+Anàlisi
Visualització
resultats
Intel Xeon 2.4 GHz
1 GB RAM
2 x Endace DAG 4.3GE
GPS (Trimble Acutime 2000)
Virtual Ubuntu Server
64 bits,
4 cpus
8 Gb de RAM
30 GB per logs
Virtual
1 GB RAM
1 CPU
Es passa a NetFlow com a principal entrada de dades.
Els splitters s’usen per Deep Packet Inspection (DPI).
DPI per a entrenar un sistema de machine learning que és capaç
d’identificar les aplicacions.
Es mesuren totes les interfícies internes i externes.
Temps real.
Xarxa privada
Xarxa gestió
Proveïdors
Institucions
ISP A ISP B
ISP C
@CESCA1 @CESCA2 @REDIRIS
2012-2014: Netflow, més punts de captura
º REDIRIS ARA ORANGE BCN2
CESCA-T
REDIRIS VAL ORANGE BCN1
Amb netflow
Servidors de captura, anàlisi i
visualització
CESCA-CN
Splitters
Backup
Proveïdors
Institucions
ISP A ISP B
ISP C
@CSUC1 @CSUC2 @REDIRIS
2014-2015: es captura el tràfic a Telvent mostrejat
º REDIRIS ARA ORANGE BCN2
CSUC-T
REDIRIS VAL ORANGE BCN1
Amb netflow
Entrenament + Captura,
anàlisi i visualització
CSUC-CN Splitters òptics
Splitters
Backup
2015: nova versió de SMARTxAC
Entrenament (captura
splitters)
@CSUC(DAG 4.3GE + GPS)
Splitters òptics
Internet
Captura (netflow) +
Anàlisi + Visualització
Intel Xeon 2.4 GHz
1 GB RAM
2 x Endace DAG 4.3GE
GPS (Trimble Acutime 2000)
Node físic
Ubuntu Server 64 bits,
24 cpus
64 Gb de RAM
800 GB disc cabina
NetFlow com a principal entrada de dades.
Els splitters s’usen per Deep Packet Inspection (DPI).
DPI per a entrenar sistema machine learning i identificar aplicacions.
Es mesuren totes les interfícies internes i externes.
Temps real.
Xarxa privada
Xarxa gestió