Punto de falla de la red
La tarea principal de Stingray es filtrar el tráfico con fines de clasificación y gestión. La tecnología DPI permite analizar todos los paquetes que pasan por ella hasta el séptimo nivel del modelo OSI, en lugar de solo por los números de puerto estándar. El análisis de tráfico conductual (heurístico) nos proporciona información sobre aplicaciones específicas que no utilizan encabezados y estructuras de datos predefinidos para el intercambio de datos.
Para implementar todas las funciones que Stingray puede ofrecer, es necesario utilizar un esquema de conexión «en línea», en el que el DPI se conecta después del enrutador fronterizo, en línea con el canal externo del operador (enlace ascendente).
Esta configuración identifica inmediatamente el punto principal del fallo de la red: si el dispositivo falla, la cadena de tráfico se interrumpe y se pierde la conexión. Al implementar un esquema de duplicación del tráfico, este problema se elimina. Si Stingray deja de funcionar por alguna razón, la red pierde sus funciones, pero sigue funcionando. Sin embargo, solo el esquema en línea puede implementar todas las funciones del sistema DPI, como la priorización, el modelado, las notificaciones y otras, que requieren filtrar todo el tráfico.
En las últimas versiones de Stingray, los desarrolladores han implementado una función muy relevante para los operadores de telecomunicaciones y los proveedores de servicios de Internet: la traducción de direcciones de red Carrier-Grade NAT (CG-NAT). Dado que los dispositivos DPI están diseñados para grandes cargas de filtrado de tráfico, Stingray se adapta perfectamente a la función CG-NAT. Sin embargo, entendemos que si un dispositivo NAT falla, los usuarios ya no recibirán direcciones de red y no podrán seguir trabajando con la red. En este caso, no importa si Stingray está conectado en línea o en modo espejo: el suscriptor ya no recibirá los servicios.
Cómo garantizar la tolerancia a fallos
Hay dos formas principales de garantizar la tolerancia a fallos y resolver el problema de la falta de comunicación en caso de fallo de Stingray instalado «en línea»:
- Utilizar un dispositivo de derivación DPI (de cobre u óptico) como parte del sistema, que, en caso de fallo del servidor Front-End principal o de interrupción del enlace de derivación, dirigirá el tráfico a través de sí mismo, garantizando la conectividad sin soportar la función de análisis del tráfico.
- Utilizar una plataforma DPI de respaldo que filtrará el tráfico en caso de fallo de la principal.
Dispositivos de bypass
Dado que un sistema DPI ya preparado es un complejo de software y hardware, la elección del equipo en el que se instala el software debe abordarse con mucho cuidado, especialmente cuando se trata de tarjetas de red. Uno de los requisitos obligatorios para las tarjetas de red utilizadas en un sistema DPI es la presencia de un modo de derivación.
El bypass conecta las interfaces de red en el primer nivel OSI. Esto significa que, si el servidor pierde alimentación, el enlace entre los puertos sigue funcionando y transmitiendo el tráfico sin filtrar, utilizando la energía de una batería de respaldo, con una velocidad de conmutación al bypass de aproximadamente 0,5 segundos.
Elegir esta solución para la tolerancia a fallos le priva de todas las funciones de análisis y CG-NAT, pero no impide el flujo de tráfico, lo que significa que no interrumpe la conexión.
Plataforma DPI de respaldo
Una plataforma de respaldo es un segundo dispositivo idéntico al primero, que se encarga de todas las funciones de procesamiento del tráfico si el primero deja de funcionar. El enrutamiento se configura en el núcleo de la red y en el enrutador fronterizo, que se encarga de redirigir el tráfico en caso de que uno de los Stingrays falle.
El costo de la licencia del dispositivo de respaldo es solo el 25 % del costo del dispositivo principal si está en modo de espera y no procesa tráfico en modo operativo.
Si ha instalado un Stingray adicional para tolerancia a fallos, la compra de una licencia completa le permitirá configurar el equilibrio de carga mediante la agregación de enlaces (LAG).
El equilibrio del tráfico se realiza seleccionando un canal físico por parte del remitente de la trama mediante un algoritmo específico. Los siguientes algoritmos se encuentran entre los más comunes y utilizados con frecuencia:
- por la dirección MAC del remitente o la dirección MAC del destinatario, o teniendo en cuenta ambas direcciones;
- por la dirección IP del remitente o la dirección IP del destinatario, o teniendo en cuenta ambas direcciones;
- por el número de puerto del remitente o el número de puerto del destinatario, o teniendo en cuenta ambos puertos.
Este método permite «matar dos pájaros de un tiro»:
- aumentar el rendimiento del sistema DPI, proporcionando así una reserva para el crecimiento de la red;
- garantizar la tolerancia a fallos de la red en caso de avería del equipo Stingray.
For more information about the functional features of Stingray and how to organize fault-tolerant operation, please contact the specialists at VAS Experts, the developer and supplier of the Stingray traffic analysis system.
Para obtener más información sobre las características funcionales de Stingray y cómo organizar un funcionamiento tolerante a fallos, póngase en contacto con los especialistas de VAS Experts, desarrollador y proveedor del sistema de análisis de tráfico Stingray.
