VAS Experts предложил операторам связи стратегию защиты сетевой инфраструктуры от перегрузок и DDoS-атак
Разработчик программного обеспечения для контроля и анализа трафика VAS Experts представил комплексный подход к обеспечению отказоустойчивости сетевой инфраструктуры провайдеров связи. Стратегия включает четыре ключевых направления защиты от перегрузок и DDoS-атак.
Первоочередное внимание разработчик уделяет своевременному масштабированию серверов удаленного широкополосного доступа (BRAS). Операторы могут наращивать ресурсы отдельных серверов или объединять несколько узлов в кластеры с распределением трафика через балансировщики.
Второй ключевой элемент стратегии – реализация резервирования BRAS через режимы Active-Active и Active-Standby. Нагрузка автоматически распределяется между узлами, а в случае отказа одного сервера его функции мгновенно перенимают другие компоненты системы.
Третий компонент стратегии – интегрированная система защиты от DDoS-атак. Базовый уровень обеспечивает отражение стандартных атак, включая SYN Flood, UDP Flood и HTTP Flood. Расширенная защита реализует полный цикл «детектирование — анализ — митигация» с применением нейросетевых алгоритмов и глубокого анализа пакетов.
Четвертое направление предполагает автоматизацию управления BRAS через платформу Ansible*. Инженеры описывают желаемое состояние инфраструктуры в виде сценариев, которые применяются ко всем узлам одновременно. Такой подход, как отмечено в сообщении, сокращает время обновления настроек с часов до минут, устраняет риск ошибок и обеспечивает единообразие конфигураций. Добавление новых серверов и абонентов также значительно упрощается. *
* Ansible — система управления конфигурациями с открытым исходным кодом, которая автоматизирует развёртывание приложений, настройку серверов и управление инфраструктурой.
Читайте также
