Контроллер реализации системных политик BIG-IP Policy Enforcement Manager компании F5 Networks

BIG-IP Policy Enforcement Manager (PEM) представляет собой комплексное решение по управлению услугами и трафиком для сетей операторского класса.

BIG-IP PEM контролирует трафик абонентов, анализируя информацию на уровнях L2-L7 модели OSI, предоставляет инструменты интеллектуального управления ресурсами сети на основе собираемой информации о пользователях, приложениях и нагрузке.

Место BIG-IP PEM в архитектуре сети

Анализ трафика

BIG-IP PEM предоставляет операторам конвергентных сетей возможности анализа трафика приложений и сбора статистической информации об использовании приложений абонентами сети. Эти возможности помогают разрабатывать тарифные планы, услуги и сервисы, которые отвечают реальным запросам абонентов и при этом гарантируют эффективное использование сетевых ресурсов.

Классификация трафика
BIG-IP PEM позволяет классифицировать прикладной трафик и выстраивать каталог предоставляемых абонентам услуг на основе собираемой информации об используемых на сети приложениях. Например абоненту, активно использующему онлайновые видеосервисы (Youtube, Netflix, Vimeo), можно предложить услугу «Турбо-кнопка», которая позволит кратковременно увеличивать гарантируемую полосу пропускания и тем самым обеспечивать просмотр видео в высоком качестве.

Встроенный модуль классификации распознает и анализирует трафик многочисленных приложений и протоколов, в том числе:

  • P2P: BitTorrent, Gnutella.
  • VoIP: SIP, Skype, Yahoo!, Jabber.
  • Веб: HTTP, HTTPS, FTP, YouTube, Vkontakte.
  • Потоковые протоколы: HTTP Streaming, RTSP, HTTP Audio.
  • Не-TCP/UDP: IPSec, GRE, IPinIP, ICMP.

База данных сигнатур приложений и протоколов постоянно обновляется в автоматическом режиме. Процесс обновления не требует перезапуска всей системы или ее отдельных компонентов.

Кроме распознавания трафика приложений, BIG-IP PEM осуществляет поведенческий и эвристический анализ трафика на основе полноценного модуля глубокого анализа пакетов (DPI).

Определение абонентов
BIG-IP PEM получает информацию об абонентах по протоколам RADIUS, DHCP и DIAMETER. Для каждого абонента составляется подробный профиль, в котором содержится базовая информация об абоненте (например, IP-адрес, IMSI, уникальный логин), а также список используемых абонентом приложений. BIG-IP PEM может также выступать в роли RADIUS-клиента для аутентификации абонентов и учета потребляемого ими трафика.

Реализация системных политик

Интеллектуальное управление трафиком
С помощью BIG-IP PEM можно перенаправлять трафик на специализированные серверы, например на серверы веб-кэширования, оптимизации видео или родительского контроля.

Группировка создаваемых сервисов
Создаваемые сервисы можно объединять в логические группы («цепочки»). Например, перед просмотром определенного видео данные абонента направляются в службу URL-фильтрации и контроля, где будет принято решение — разрешить или нет абоненту просматривать данный контент. В случае положительного исхода следующее правило в группе перенаправит запрос абонента на сервер оптимизации видео.

Управление пропускной способностью сети
BIG-IP PEM поддерживает множество способов управления пропускной способностью сети, в том числе на основе маркировки DSCP/ToS и битов приоритета в L2-заголовке пакета (802.1p). Управлять выделяемой пропускной способностью можно как для групп абонентов, так и для отдельных пользователей и приложений. Гибкие возможности по настройке выделяемой пропускной способности позволяют оптимально использовать ресурсы сети, не жертвуя при этом качеством услуг.

Аналитика и биллинг

BIG-IP PEM поддерживает создание отчетов по гибко настраиваемым условиям: например, возможен вывод статистики использования определенного приложения в ночные часы. Накопленная статистическая информация экспортируется во внешние системы анализа в форматах syslog, CSV или в формате PDF для анализа вручную.

BIG-IP PEM интегрируется с биллинговыми системами через стандартный интерфейс Gy (DIAMETER) и позволяет контролировать выделяемые пользователям лимиты пропускной способности или времени доступа.

Производительность системы

Решение BIG-IP PEM масштабируется для обслуживания до 96 миллионов одновременных соединений, поддерживает установление до 1,4 миллионов новых соединений в секунду и обеспечивает общую пропускную способность до 320 Гбит/с. Возможно обслуживание до 24 миллионов абонентов одновременно.