Operadoras regionais podem agora contar com a mesma visibilidade, engenharia de tráfego e segurança que as operadoras Tier 1

Eduardo Maffessoni

Channel Engineer – Instructor da NETSCOUT

Há 19 anos, na cidade de Ann Arbor, três alunos da Universidade de Michigan desenvolveram um software capaz de analisar padrões de rede de computadores usando informações de roteadores. A partir desse estudo e com investimentos da DARPA (Defense Advanced Research Projects Agency, Agência de Projetos de Pesquisa Avançada de Defesa dos Estados Unidos) foi criada a Arbor Networks, adquirida em 2015 pela NETSCOUT, empresa com mais de 25 anos de mercado.

Durante a primeira década de atuação da Arbor Networks, seu software conhecido à época como PeakFlow, foi adquirido e utilizado por 100% das operadoras Tier 1 em todo o mundo.

Hoje, o sistema PeakFlow se chama Sightline, e, em sua nona versão, é um software que garante crescimento sustentável às operadoras e provedores de serviço de TI e conexão, tão eficiente que não houve até hoje nenhum “descliente” da tecnologia.

O Sightline, coleta três tipos de informação dos roteadores de borda: Flow, SNMP e BGP. Com esses dados, ele mostra – em mais de 500 possíveis relatórios – informações, como por exemplo: com que peering eu me conecto para economizar banda? Por qual AS passa este meu cliente específico? Como está a saúde dos meus peerings? Como o tráfego é enviado e recebido, de onde vem, para onde vai? Qual cliente se utiliza desta conexão? Quais dos meus clientes são os mais atacados, por onde vem o ataque… Enfim, informações que permitem melhorar consideravelmente o relacionamento entre o provedor e o usuário final e garantindo SLA’s e qualidade de serviço, além de possibilitar ao provedor maior rentabilidade com a venda de informações de tráfego a seus clientes e com oferta de serviços de proteção e mitigação de ataques de DoS/DDoS/BotNet.

A solução Sightline já tem 19 anos de história, dezenas de milhares de clientes ao redor do mundo, e é utilizada por centenas de operadoras e provedores de serviço. Com isso, entrega à NETSCOUT uma visibilidade de aproximadamente 30% de todo o tráfego IP Global por meio do monitoramento direto de 400 operadoras que constituem o backbone de Internet.

Essa visibilidade garante à NETSCOUT excelência na identificação de anomalias de tráfego, que podem ou não estar diretamente relacionadas a ataques DoS/DDoS/Botnets. O Sightline tem a capacidade de interagir com os roteadores de borda, inserindo regras inteligentes de bloqueio, tanto por “black-hole” como por “flow-spec”, que não apenas bloqueiam IPs, mas também possibilitam a identificação de características do pacote de ataque que vão além do IP – como tamanho do pacote, protocolo de origem e/ou destino, porta de origem e/ou destino, flags configurados. Dessa forma, o Sightline consitui também uma ferramenta de otimização de uso dos roteadores de borda.

O Sightline tem dois componentes adicionais, o TMS e o Insight. O TMS é um software de mitigação cirúrgica, ou seja, ele recebe o tráfego sujo da rede (desviado pelo Sightline) usando o BGP no roteador, e consegue processar, identificar e autenticar todos os pacotes que ali chegam separando o tráfego de ataque do tráfego válido. Esse processo é utilizado por 100% das Tier 1 mundiais e protege mais de 90% das empresas listadas como Fortune 100.

O Insight complementa o Sightline atuando como ferramenta de relatórios avançados e BigData. Ele informa, por meio de múltiplas dimensões, o caminho percorrido por uma conexão e mostra por qual roteador determinado cliente passou na minha rede e de qual AS veio, quais os protocolos IP mais utilizados; e ainda permite adicionar ao mesmo relatório um único IP/32 desse cliente, ainda que ele possua dezenas ou centenas de IP’s. Esses relatórios multidimensionais são úteis para mostrar aos clientes demandantes de altos SLA’s por onde exatamente seu tráfego vem em determinado momento, qual a característica de seu tráfego e se, neste momento, havia ou não algum impacto na rede, roteador e/ou interface do roteador. É fantástica a amostragem e granularidade que insere ao provedor de serviço/operadora.

Foi esse sucesso que fez com que a NETSCOUT desenvolvesse uma campanha dedicada a todas as operadoras/prestadoras de serviços Tier 2 e 3, que agora podem contar com o Sightline e TMS num pacote desenhado para seu tamanho de backbone. No Brasil já há mais de 10 operadoras/prestadoras Tier 2 que aderiram à campanha. Algumas com retorno do investimento em tempo menor que 12 meses.

Para saber mais, contate a NETSCOUT www.netscout.com ou um revendedor local.

  • Posted in Notícias
  • Comentários desativados em Operadoras regionais podem agora contar com a mesma visibilidade, engenharia de tráfego e segurança que as operadoras Tier 1
  • Tags: , ,