Система мониторинга и анализа трафика в каналах связи Ethernet L2-L7
Как работают ваши информационные потоки
Какие данные и какие сервисы работают внутри вашей сети? Насколько эффективно работает этот информационный обмен? Какие события происходят? Где точки замедления и как повысить эффективность информационного обмена?
Мы помогаем найти ответы на эти и другие вопросы с помощью нашего решения
Минцифры › Реестр российского ПО
Реестровая запись №27644 от 21.04.2025
Почему aVistar?
подкаст
Что такое aVistar и чем может быть полезен | 6 минут 47 секунд
максимальный реализм
Система работат только с реальным сетевым трафиком: вы видите истинное состояние ваших информационных сервисов в любой момент времени - прямо сейчас или в прошлом.
полная картина
aVistar видит все сессии end2end и показывает только полную картину информационных потоков, включая параметры качества и количественные характеристики
пользовательский опыт
Наблюдение за ключевыми характеристиками работы пользовательских сервисов и каналов связи для понимания пользовательского опыта (QoE -quality of experience)
наблюдаемость
Сбор данных на уровнях L2-L7 и показ целостной картины всех сервисов, активности всех пользователей сети, а также состояние каналов связи. Можно использовать там, где невозможно использовать абонентские зонды: сети IoT или WiFi.
drill-down
Многоуровневый анализ и представление трафика для исследования сетевых инцидентов. Визуальные фильтры для быстрого поиска сессий.
классификатор сервисов
разбор и классификация проходящего трафика по сессиям и сетевым протоколам /сервисам налету
Применение aVistar
Примеры использования системы для мониторинга качества трафика, сервисов и пользовательского опыта
Особенности системы
DPI-сенсоры в основе
В основе системы лежат аппаратные и виртуальные сенсоры DPI [Deep Packet Inspection] собственной разработки, предназначенные для глубокого анализа пакетов внутри трафика.
NetFlow
Анализ данных NetFlow версии 5 и версии 9 с сетевого оборудования позволяет обогащать общую информацию о сетевом трафике внутри системы aVistar/V.
Ядро системы aVistar/V
— является ключевым компонентом системы, которое разворачивается и масштабируется на кластере виртуальных машин. Высоконагруженное ядро системы хранит, анализирует и предоставляет конечным пользователям необходимые индикаторы о работе сети в реальном времени. Кроме этого, на нём базируется система управления, геоинформационная система [ГИС] и подсистема хранения и отображения пользовательских сессий.
Исторический анализ
Разбор инцидентов в прошлом. Удобная навигация на шкале времени, включая календарь и закладки событий.
Качество сервисов
Анализ всех пользовательских сессий 24/7 или отдельных P2P соединений или по группам сервисов. Загруженность каналов. Пакеты: задержки, переотправленные и перепутанные пакеты. Ранжирование хостов по проблемам, связанным с их информационными потоками. Медленные сервисы и их влияние на окружение …
Аналитика
Аналитика является ключевым компонентом системы и даёт представление об информационных потоках в различных срезах. Аналитика включает возможность создания порогов по различным классам событий. Вертикальный анализ (drill-down) данных.
aVistar/V
это мгновенный взгляд на сложные информационные потоки с помощью DPI-сенсоров
Интерфейс системы
Посмотрите короткий обзор графического интерфейса дашбордов системы мониторинга информационных потоков на основе глубокого анализа трафика (DPI).
4 мин. 50 сек.
Пример экрана "Тренды и KPIs" для каналов связи и сервисов с отслеживанием порогов. Позволяет быстро увидеть и оценить долгосрочные и краткосрочные тренды состояния объектов под мониторингом на диапазоне времени от 15 минут до 1 года.
Что внутри?
Технический стек системы aVistar/V
- Сердцем системы является связка высокопроизводительных Kafka — ClickHouse — Kafka Streams.
- Остальные технологические компоненты: PostgreSQL, Java, Python, C, C++, DPDK
- Анализаторы DPI (Deep Packet Inspection) написаны на «C/C++» и не используют проприетарных аппаратных решений на основе ПЛИС.
- Виртуализация: QEMU/KVM, Docker, VMware, PROXMOX.
- Система в целом построена на программном обеспечении с открытым исходным кодом.
Почему пассивный мониторинг, а не активное тестирование
В качестве первичного инструмента наблюдаемости каналов связи, трафика и сервисов мы используем устройства с глубоким анализом пакетов. Что это даёт потребителю? Рассмотрим несколько аргументов в сравнении с системами мониторинга на основе зондов с активным тестированием и применением синтетического трафика. Итак, технология DPI (Deep Packet Inspection) против зондов активного тестирования для анализа каналов связи:
| Система aVistar с DPI | Системы активного тестирования |
|---|---|
| Вы видите реальный живой трафик такой, какой он есть. Всё необходимое для анализа уже имеется в реальном трафике. | Вы видите результат на основе синтетического трафика, который не учитывает: специфику передачи данных, реализации стеков реальных протоколов и работу пользователей. Следствие высокая неточность. |
| Вы видите все сессии в реальном времени по всем направлениям. Следствие: максимально возможная полная картина о движении трафика на сети. | Из всего разнообразия конечных точек, участвующих в информационном обмене, вы видите только несколько отдельных векторов, по которым ведется тестирование. Обычно это не более 2-3% эндпоинтов. Причина простая: невозможно установить зонд активного тестирования в каждый эндпоинт. Следствие: низкий охват трафика и огромные слепые зоны. |
| Нужен только один зонд для мониторинга p2p-канала. Следствие: можно использовать на любых сетях, в том числе IoT, WiFi, спутниковых каналах связи. | В большинстве случаев необходимо 2 активных зонда для тестирования p2p-канала: один зонд генерирует синтетический трафик поверх пользовательского, второй зонд на удаленном конце терминирует синтетический трафик и отправляет результаты измерений на сервер. Следствие: невозможность применения или сильные ограничения в ряде технологий связи, где удаленный зонд сложно установить. |
| Извлечение данных о реальной сессии на уровне L2-L7 модели OSI. Следствие: мгновенная полная информация о любой сессии. | Технологии активного тестирования сети сталкиваются с большими трудностями в реализации полного стека L2-L7. Чаще всего это «пингаторы» в тех или иных видах, или устаревшие технологии, которые подходят для приёмо-сдаточных испытаний каналов связи (RFC-2544, RFC-3511). Следствия: компромиссные (неточные) решения, медленное тестирование, невозможность понять как результаты тестов на уровнях L2-L3 будут влиять на уровень L7, слепые зоны. |
| Только in-service режим работы (из коробки) обеспечивает анализ и мониторинг без отключения абонентского трафика и создания для него помех. | В зондах с активным тестированием применяются очень компромиссные технологии чтобы функционировать на каналах связи параллельно с реальным трафиком. Следствие: мониторинг не даёт ясную картину происходящего. |
Стоимость решения
Система является сложным проектным решением в сегменте B2B, что потребуют совместного уточнения ряда факторов, которые будут оказывать влияние на окончательную стоимость. Право использования предоставляется на основании индивидуального лицензионного договора. Условия лицензии (состав компонентов, сроки действия, территория использования, количество пользователей, порядок оплаты и т. д.) формируются отдельно для каждого проекта на основе анализа потребностей клиента и составляют коммерческую тайну.
С чего начать?
Для уточнения стоимости, пожалуйста, свяжитесь с нами, используя форму обратной связи внизу страницы.
Обратная связь
Свяжитесь с нами для получения дополнительной информации о системе или технической поддержки.
Пожалуйста, используйте вашу корпоративную почту, чтобы письмо не потерялось в спам-фильтре.