Cisco Service Control Engine представляет собой сетевой элемент, специально предназначенный для использования в сетях операторского класса, в которых требуются высокопроизводительные функции классификации и управления IP-трафиком приложений на уровне отдельного абонента (подписчика), с контролем состояния приложений и сессий.
Иными словами Cisco SCE это устройство DPI анализа трафик. SCE позволяет классифицировать трафик клиента вплоть до 7-го уровня сетевой модели OSI и на основании классификации трафика применять к нему какие-либо действия, будь то ограничение скорости, фильтрация трафика, перенаправление запроса на другой сервер и обнаружение аномальной активности в сети (спам рассылки, DDOS атаки). Например можно создавать тарифы с разным ограничением скорости по полосе для разного типа трафика. Например ограничить скорость скачивания с p2p сетей для особо качающих клиентов, а остальной тип трафика будет проходить на полной скорости тарифа. Также SCE позволяет отображать статистическую информацию по потреблению трафика в общем, или по конкретному клиенту в виде красивых и наглядных графиков и диаграмм 🙂
В этой серии статей речь пойдет о Cisco SCE 2000, средней модели в серии устройств DPI от Cisco, ее младшая модель это SCE 1000 и более старшая и более производительная модель SCE 8000.
SCE 2000 представляет собой стандартное 2U устройство для установки в телекоммуникационный шкаф. Несет на борту четыре оптических порта по 1 Gbit для коммутации клиентского трафика которые могут быть SM (Single Mode) или MM (Multi Mode) два медных 1Gbit порта для управления, один порт Console и порт AUX. Также существуют модели с медными портами для коммутации трафика.
Особенностью интеграции SCE в сетевую инфраструктуру является то что она устанавливается в разрыв сети, например между BRAS и пограничным маршрутизатором на выходе из сети.
Для этого четыре оптических порта для коммутации трафика поделены на две группы по два порта. Также каждая группа разделена на порт Subscriber и Network. В порт Subscriber подключается BRAS откуда приходит трафик от клиентов, а в порт Network подключается пограничный маршрутизатор который ведет в сторону выхода из сети т.е. в Интернет.
Такая схема интеграции позволяет пропустить через SCE весь трафик на выходе из сети оператора, получается узкое место для отказа. В этом случае также есть особенности в поведении SCE. Она нормально переносит перезагрузку, в этом случае все точно также работает, только трафик проходит через нее полностью прозрачно без каких-либо ограничений. Также возможно производить обновление прошивки «на горячую», единственное только не отключать питание, но и от этой ситуации есть защита, это внешний управляемый оптический Bypass модуль. Он устанавливается отдельно и в случае полного отказа или например замены SCE позволит на лету соединить оптические порты напрямую вместо SCE и избежать простоя.
Весь комплекс Cisco Service Control Engine это не только железное решение, это еще и целый комплекс программ устанавливаемых для полнофункциональной работы всей системы. В этот комплекс входит Subscriber Manager (SM), Collection Manager (CM) и SCA BB Console, последняя как раз и служит для настройки всего этого хозяйства. Сервера с SM и CM должны устанавливаться на физически или логически разные сервера, работать на одном сервере они не будут. Сама SCE может работать и без этого софта, но тогда у нас не будет возможности собирать статистику чтобы рисовать отчеты в виде графиков и не будет некоторой гибкости в управлении подписчиками что в масштабах большого оператора играет очень важную роль. Конечно есть возможность собирать статистику по SNMP протоколу и рисовать графики например в Cacti, но для получения всех возможностей отчетов необходимо устанавливать софт.
Подробный процесс установки серверов Subscriber Manager и Collection Manager, а также пример получения отчетов будет описан в следующих статьях 🙂
Спасибо за статью
Спасибо! 🙂