CGNAT Collector

Bookmark and Share

Nuestra solución CGNAT Collector brinda los mecanismos para manejar de forma consistente la recolección y almacenamiento de los registros de traslaciones generados por las plataformas Carrier Grade NAT (CGNAT). Asimismo, la solución permite realizar un análisis integral de la información en tiempo real y es compatible con las tecnología de los principales vendors del mercado, como ser Cisco, Juniper, Huawei, etc.

CGNAT Collector incorpora un conjunto de módulos desarrollados en su totalidad por Iquall Networks, integrados en una plataforma carrier-class, que proveen distintas funcionalidades para el análisis de la información generada en la plataforma CGNAT. A través de una interfaz web es posible acceder a distintos parámetros e informes de la plataforma que permiten la gestión de la misma en tiempo real. Entre ellos podemos destacar: Key Performance Indicators (KPIs), reportes y estadísticas.

El sistema ha sido diseñado pensando en las necesidades de los proveedores de servicio a la hora de desplegar CGNAT. Es por ello que está implementado con un esquema de alta disponibilidad, seguridad y gran escalabilidad, que permite el crecimiento del mismo de acuerdo al incremento de suscriptores y eventos de traslaciones NAT que se desarrollan en la plataforma. 

 

Beneficios  

  • Recolección y almacenamiento seguro de todos los eventos de creación y eliminación de asociaciones NAT realizados en la plataforma CGNAT.

  • Alta disponibilidad en esquemas on-site o distribuidos.

  • Escalabilidad de acuerdo a la demanda de la plataforma

  • Interfaz web que proporciona un centro de gestión para realizar consultas y monitorear la plataforma en tiempo real

  • Soporte para distintas interfaces de interconexión haciendo que la solución se adapte en forma rápida a cualquier plataforma CGNAT de los distintos vendors.

  • Rápida implementación y utilización de servidores estándar

  • Reducidos costos de implementación

 

Características

Escalabilidad: separación del plano de captura de información del plano almacenamiento y reporte, permitiendo el crecimiento de la plataforma de acuerdo a las características de cada implementación entre las que se pueden destacar: 

    • Número total de suscriptores
    • Porcentaje de suscriptores activos
    • Sesiones por segundo de cada suscriptor activo
    • Tiempo de retención de información
    • Esquema de redundancia

Alta disponibilidad: el sistema cuenta con un módulo avanzado de HA (High Availability) ya que, de otra manera, una falla en el sistema podría resultar en la pérdida del registro de asociaciones NAT durante cierto período de tiempo. 

Seguridad: toda la información recolectada es adaptada y enviada al cluster de storage y reporte para ser almacenada en forma segura, con el objetivo de evitar filtraciones en los datos asociados con los suscriptores. El acceso a dicha información se realiza a través de conexiones seguras que cumplen con los estándares de la industria.

Modos de Implementación: soporte para el despliegue de la plataforma tanto en modo on-site dedicado o de manera distribuida. 

Interfaces de interconexión: soporte para distintas interfaces de interconexión permitiendo la compatibilidad de la solución con la mayoría de las plataformas CGNAT de los distintos vendors, así como con sistemas externos. 

    • Netflow
    • Syslog
    • NetStream
    • CLI
    • SNMP
    • Web Services
    • Subscriber Identification Database: DHCP, GGSN, etc.

Rápida implementación: el esquema modular de la solución posibilita su despliegue en forma rápida, así como la incorporación de nuevos servidores para cubrir un aumento en la demanda del sistema. Por otro lado, permite el desarrollo de nuevos conectores para añadir nuevas placas CGNAT o funcionalidades, sin introducir modificaciones significativas en la arquitectura de la solución, logrando que la misma esté preparada para cualquier cambio o necesidad que puede presentarse en el futuro.  

 

Arquitectura 

La arquitectura de la solución separa el plano de captura de información del plano de almacenamiento y reporte, permitiendo de esta manera que la plataforma pueda escalar de acuerdo a la demanda y necesidades de cada implementación CGNAT, como ser número de suscriptores soportados, cantidad de placas CGNAT, período de almacenamiento de datos impuesto por las autoridades gubernamentales, etc.  

 

Capture servers 

Realizan la recolección de todos los eventos relacionados con la creación y eliminación de asociaciones NAT en tiempo real. Estos servidores están dimensionados en relación directa con la capacidad soportada por placas CGNAT. Su función es la de recolectar la información de manera rápida, realizar las adaptaciones mínimas necesarias y enviarla en forma conveniente a los clusters de almacenamiento y reporte para su posterior procesamiento.

Storage & Report servers  

Estos servidores son los responsables de almacenar los datos generados por las placas CGNAT que fueron recopilados en la etapa de captura. Los mismos son dimensionados de forma de poder resguardar todos los datos generados durante el tiempo de retención correspondiente para cada implementación. 

A su vez, proporcionan una interfaz web para la administración de la plataforma. La misma brinda información importante acerca del uso de la plataforma, permitiendo obtener reportes y estadísticas acerca del tráfico y de la cantidad de eventos de creación y eliminación de asociaciones NAT en tiempo real. Además ofrece un mecansimo de consulta para obtener la identidad de un suscriptor en base a dirección IP, fecha y hora, MSIDSN, etc.   

 

Interfaz web de administración

El sistema provee una fácil e intuitiva interfaz web para la administración de la plataforma CGNAT, que cuenta con distintas funcionalidades:

  • Home: brinda un monitor mediante el cual se puede visualizar en tiempo real la tasa de sesiones activas totales registradas por el sistema, así como el status de los principales KPIs de los módulos dados de alta. A su vez, se puede ver la utilización actual de los Pools de ip pública por cada una de las instancias de CGNAT.

 

  • Provisioning: proporciona un entorno para dar de alta los principales componentes de la solución, como ser los colectores existentes, los routers donde residen los módulos de CGNAT, los módulos de CGNAT en sí mismos, las instancias de CGNAT creadas sobre tales módulos y los pools de ips públicas utilizados en cada instancia.

  • CGNAT KPIs: permite la visualización de los principales indicadores de estado de los distintos componentes, tomados por diversos métodos como Netflow, SNMP ó CLI. Entre estos estos KPIs se pueden destacar:

    • Uso de recursos de los routers de CGNAT

    • Gráficos de sesiones activas

    • Tasa de crecimiento y borrado

    • Tasa de errores por cada módulo CGNAT,

    • Tasas de transferencia para las instancias dadas de alta

    • Utilización en detalle de los pools públicos tanto por IP como por Puerto

    • Gráfica de distribución de cantidad de sesiones por suscriptor

    • Tasas de recepción de registros de creación y borrado en colectores

    • Tasa de registros impactados en storage. 

 

 

  • CGNAT Reports: permite la obtención de reportes específicos basados en ID de Suscriptor, IP Privada, IP Pública, y pools públicos. Para cada tipo de reporte, se dispone de parámetros específicos tales como el protocolo, el puerto, y rango de fechas para la extracción. Las columnas incluidas en el reporte dependen del tipo de solución de CGNAT implementada y la configuración específica, pudiendo estar entre otras las VRF de entrada y salida, y la información de destino de las sesiones.

  • CGNAT Statistics: permite visualizar de forma rápida los 10 suscriptores que más utilización tienen en términos de sesiones activas abiertas, ya sea a nivel general como basadas en TCP, UDP u otros protocolos.

 

 

Descargue toda la documentación del producto