Naše řešení

Carrier Grade NAT, zabezpečení a doručování aplikací

Poskytovatelé telekomunikačních služeb potřebují kvůli růstu počtu připojených zařízení, aplikací a vyčerpání veřejných IPv4 adres proaktivně škálovat své sítě, chránit uživatele i infrastrukturu a poskytovat vysoce dostupné služby.

Tyto výzvy adresuje široká škála řešení A10 Networks, které jsou integrovatelné s běžně rozšířenými prostředími cloudu, SDN, NFV a NFV/MANO, a to se 100procentní podporou RESTful API.

Překlad a správa IPV4 a IPV6

Síťové řešení A10 Networks CGN pro ISP a telco operátory poskytuje vysoce výkonný a transparentní překlad síťových adres a protokolů. CGNAT (Carrier-Grade Network Address Translation) tak umožňuje poskytovatelům optimalizovat omezenou dostupnost IPv4 adres, potažmo prodloužit živnotnost celé infrastruktury, a současně snadno migrovat na IPv6.

A10 Thunder CGN řeší vyčerpání IPv4 adres způsobené rychlým nárůstem počtu připojených zařízení. Reaguje také na odlišný způsob adresování v sítích a na různé architektury pro přechod na IPv6 napříč organizacemi. Integrovaná DDoS ochrana pro NAT pooly spolu s aplikačními branami (ALG) pomáhají zajistit dostupnost a transparentnost provozu aplikací při současném překladu adres.

Vzhledem ke zpětné nekompatibilitě IPv6 s IPv4 podporuje A10 Thunder CGN různá řešení pro dosažení plné konektivity bez ohledu na verzi zdrojového nebo cílového IP protokolu. Na jednom zařízení, v jednom nebo více kontextech (partitions), podporuje kombinaci různých CGN technik – kromě běžného NAT44(4) také Dual-Stack Lite (DS-Lite), Light Weight 4 over 6 (Lw4o6), IPv6 Rapid Deployment (6) nebo MAP-T. Systém NAT64/DNS64 v Thunder CGN umožňuje IPv6 zařízením přistupovat k obsahu, který je dispozici pouze prostřednictvím protokolu IPv4.

Centrální monitoring a konfiguraci síťových služeb zajišťuje nástroj A10 Harmony Controller. Poskytovatelům usnadňuje plánování kapacit, zvyšuje spolehlivost služeb a provozní efektivitu, což snižuje celkové náklady na vlastnictví. Řešení A10 Networks jsou plně otevřená pro integrace přes RESTful API s běžně rozšířenými automatizačními nebo orchetračními nástroji, OpenStackem, SDN a frameworky NFV/MANO, tedy i sítě 5G.

Kromě nejlepšího poměru cena/výkon na trhu a pokročilých IPv4/IPv6 scénářů A10 podporuje také nejnovější koncepty SDN/NFV, tedy i sítě 5G.

Thunder CGN je postavený na operačním systému Advanced Core Operating System (ACOS) a nabízí se v růžných formách – fyzické, bare metal i virtuální (VMware ESXi, KVM, Microsoft Hyper-V). Nejvýkonnější fyzické zařízení A10 nabízí reálnou propustnost až 300 Gb/s a 512 milionů souběžných spojení. Vyšší propustnosti lze dosáhnout pomocí scale-out architektury až do osmi uzlů, tj. propustnosti přes 2 Tb/s.

Řešení A10 pro telco a ISP

Ochrana před DDoS

Anti-DDoS řešení (Threat Protection System – TPS) zajišťuje jak detekci, tak mitigaci až terabitových útoků. Dostupné je na dedikovaném zařízení nebo v cloudu. Nabízí také rozsáhlé možnosti nasazení ve vlastních datových centrech zákazníků, u telekomunikačních operátorů nebo v kombinaci, čímž otevírají další možnost poskytování služeb.

A10 Thunder 14045 TPS

Load-balancing a webový aplikační firewall

Fyzická, virtualizovaná i cloudová řešení ADC (Application Delivery Controller) s integrovaným webovým aplikačním firewallem (WAF) a chranou před DDoS útoky (anti-DDoS) obslouží interní potřeby load-balancingu i zajištění dostupnosti aplikací a služeb.

Na řešení A10 dodávaná jako hardware, software (virtualizovaný i bare metal) nebo v cloudu se spoléhají přední poskytovatelé služeb po celém světě.

Služby A10 pro zabezpečení aplikací jim pomáhají zvyšovat spokojenost zákazníků, monetizovat sítě a navyšovat tržby.

Data Retention pro ISP a telco operátory

Řešení pro naplnění zákonných požadavkůna uchovávání provozních a lokalizačních dat

Poskytovatelé připojení k internetu mají podle zákona č. 273/2012 Sb., o elektronické komunikaci a vyhlášky č. 357/2012 Sb. povinnost uchovávat provozní a lokalizační údaje. Soulad právní úpravy s ústavou ČR potvrdil Ústavní soud dne 22. 5. 2019 s tím, že Data Retention nenarušuje základní práva a svobody občanů.

A10 Networks je dlouholetým dodavatelem technologií pro telekomunikační společnosti a poskytovatele služeb po celém světě. Jejich řešení zahrnují také Carrier Grade NAT, který je ideálním místem sběru dat v síti. V kombinaci s kolektory třetích stran umožňuje vytvoření spolehlivé data retention platformy.

Projekt a financování

Ve spolupráci s partnery pomáháme s přípravou podání žádosti pro ÚZČ Policie ČR. Na základě požadavků a potřeb ISP (tzn. počtu uživatelů, celkové internetové konektivity, existujících prvků atd.) zajišťujeme návrh, financování a implementaci projektu DR řešení s využitím technologií A10 Networks.

A10 Networks Thunder 1040 CGN

Architektura řešení

Řešení umožňuje spolehlivé vysokorychlostní logování a monitoring provozu v datových sítích v reálném čase. Aktivní prvek v síti – A10 Networks Thunder CGN – získává z provozu kompletní sadu informací na úrovni jednotlivých datových toků (zdrojová IP, cílová IP, čas, objem, …) ve formátu netflow nebo IPFIX. Tyto informace předává do kolektoru, kde jsou uchovány podle zákona a v případě potřeby analyzovány.

Architektura řešení Data Retention s A10 Thunder CGN

Výhody DR řešení A10 Networks

  • Souběžná podpora IPv4 a IPv6 CGNAT
  • Centralizace překladu adres, a tím i snadnější správa řešení
  • Podpora ALG a migrace na IPv6
  • Integrovaný anti-DDoS
  • Síťová rozhraní 1, 10, 40 a 100 GE
  • Provoz v režimu vysoké dostupnosti
  • Multitenantnost
  • Škálovatelnost až do počtu 8 uzlů v architektuře scale-out
  • Datový tok ve formátu netflow nebo IPFIX
  • Synchronizace relací (sessions)
  • Naplnění požadavků zákona o elektronických komunikacích

Parametry vybraných modelů Thunder CGN

VÝKONTHUNDER 1040
CGN
THUNDER 5440
CGN
THUNDER 7440-11
CGN
Propustnost20 Gbps100 Gbps220 Gbps
Počet spojení za sekundu0,8 mil.5 mil.9 mil.
Počet full TCP spojení za sekundu0,3 mil.2,2 mil.5,0 mil.
Počet současně navázaných spojení32 mil.256 mil.256 mil.
Hardwarová akceleracene2x FTA-43x FTA-4
Hardwarový SSL čip NITROX (volitelně)anoanoano
Počet kontextů (partitions)3210241024
Management porty1x Ethernet management port, 1x RJ45 konzolový port1x Ethernet management port, 1x RJ45 konzolový port1x Ethernet management port, 1x RJ45 konzolový port
SÍŤOVÁ ROZHRANÍ  
1 GE (RJ45/SFP)5/0
1/10 GE (SFP+)42448
40 GE (QSFP+)4
100 GE (QSFP28)4
FYZICKÉ PROVEDENÍ  
Rozměr1U1U1U
Max. odběr110 W445 W950 W

Možnost upgradu

Všechny modely A10 Thunder CGN lze změnou firmwaru upgradovat na konvergované řešení CFW, které rozšíří Carrier Grade NAT o další integrované funkce:

  • Plnohodnotný L4 firewall pro ochranu komunikace z internetu
  • Gi/SGi firewall pro zabezpečení 5G proti útokům z internetu
  • Application Delivery Controller (HTTP/2.0, DNS, SIP, RADIUS, DIAMETER atd.)
  • OWASP TOP 10 Web Application Firewall
  • Inspekce (dešifrování/šifrování) SSL provozu
  • Secure Web Gateway
  • Site-to-Site IPsec VPN pro propojení lokalit