Спектр

В центре инфраструктуры СОРМ-3 Кон Цертеза стоит приложение Спектр, служащее входной точкой для пользователей. Приложение предоставляет удобный доступ к накопленным данным через web интерфейс или через пульт-клиент по стандартизованному протоколу. Работа системы полностью соответствует постановлению Правительства РФ №538 от 27.08.2005г и приказу Минкомсвязи РФ №83 от 16.04.2014г. Основной функционал включает:

  • Удобный современный интерфейс
  • Поддержку доступа через пульт по схеме "машина-машина" (ASN.1) с полным соответствием требованиям законодательства
  • Постановка абонентов на контроль по различным идентификатором
  • Визуализация отобранного трафика (веб страниц, почты, мгновенных сообщений)
  • Выполнение запросов по всем типам данных, взаимодействие с хранилищем
  • Хранение результатов запросов в служебной БД
  • Пакетные запросы
  • Запросы с логическими условиями и отрицаниями
  • Формирование отчетов в различных форматах (txt, xlsx, pdf)
  • Авторизацию и аутентификацию пользователей (с использованием пар логин/пароль или USB токенов)
  • Гибкое разграничение прав доступа, в том числе по территориальному признаку
  • Ведение защищенного журнала запросов
  • Возможность контроля действий пользователей системы (курируемые пользователи)

Данные, собираемые с разных источников, попадают в единое масштабируемое хранилище, построенное на основе решения Equator Server нашего партнера Coppereye. Этот продукт обеспечивает компактное хранение данных, линейную масштабируемость и быстрый поиск.

Сбор данных

Для сбора данных различных типов служат три подсистемы, совместно обеспечивающие получение всей необходимой по требованиям регулятора информации.

Спектр.CDR

Обработка CDR файлов с коммутаторов или системы предбиллинга, сбор информации о звонках, SMS, MMS, сессиях передачи данных.

Спектр.IP

Обработка копии абонентского трафика и логов NAT/PAT трансляции, сбор метаинформации по передаче данных и телематике.

Спектр.SS7

Обработка трафика сигнальной сети, сбор информации об изменении местоположения абонентов и несостоявшихся вызовах.

Преимущества

Полный набор решений СОРМ-2 и СОРМ-3

Решения линейки Спектр покрывают все потребности оператора по внедрению СОРМ-2 и СОРМ-3. Это позволяет обеспечить однородность инфраструктуры, снизить стоимость владения и упростить поддержку. Все решения полностью удовлетворяют требованиям законодательства в части протоколов взаимодействия, производительности и состава собираемых данных, в том числе последней версии требований - ОТТ2.

Инсталляции любой сложности

Наш опыт позволяет построить инсталляцию любого масштаба. Самое большое существующее внедрение обеспечивает сбор данных во всех регионах России, одновременно анализируется до 500 гигабит трафика в секунду, в сутки в систему загружаются миллиарды записей CDR и десятки миллиардов записей IPDR, срок хранения составляет до трёх лет, а общий объем хранилища - несколько петабайт.

Скорость, масштабируемость и компактность

Для хранения данных в решениях линейки Спектр используются продукты нашего партнера - компании Coppereye. Эта компания разрабатывает уникальные хранилища, основанные на современных NoSQL подходах к хранению и поиску данных без использования индексов. Это позволяет искать данные в хранилище петабайтного объема за секунды и линейно масштабировать систему с ростом нагрузки. Отсутствие индексов и оптимизированное сжатие делает хранение максимально компактным.

Использование стандартного оборудования

Для сбора и хранения данных используются обычные сервера с внутренними дисками, такие как HP DL380, HP SL4540, IBM System x3650, Dell PowerEdge R730xd. В противоположность системам, основанным на дорогих дисковых массивах или специальных програмно-аппаратных комплексах, этот подход обеспечивает минимальную цену терабайта и независимость от вендора.

Продвинутые технологии анализа трафика

Анализаторы трафика собственной разработки позволяют обрабатывать данные на скорости до 100 гигабит в секунду на одном узле (поддерживаются интерфейсы 10GbE, 40GbE, 100GbE). Использование специальных сетевых карт и масштабируемая архитектура гарантируют отсутствие потерь. Съемники могут разбирать как обычный TCP/IP трафик, так и учитывать инкапсуляцию GTP v1/v2. Поддерживается широкий спектр прикладных протоколов (HTTP, FTP, WAP, почтовые протоколы, различные клиенты instant messaging, VoIP). Также реализована работа со стеком протоколов сигнальной сети, в том числе поддержка семейств прикладных протоколов BSSAP и RANAP. Кроме того, в продуктах компании используются собственные технологии сбора данных о трансляции адресов, передаваемых сетевым оборудованием разных вендоров по протоколам Netflow и Syslog. Этот набор технологий позволяет получать любую нужную информацию с сетей операторов ШПД и мобильной связи (2G/3G/LTE).

Единые съемники СОРМ-2 и СОРМ-3

Функционал анализа трафика для активного и информационно-справочного СОРМ совмещается на одном узле. Съемники могут работать на отбор трафика контролируемых абонентов или сбор метаинформации по всему потоку, а также выполнять обе задачи одновременно. Такой подход позволяет сэкономить на оборудовании и избежать бессмысленного усложнения инфраструктуры.

Комплексный мониторинг и профессиональная поддержка

Вместе с решениями Кон Цертеза поставляется система мониторинга, основанная на Zabbix. Благодаря тесной интеграции с инфраструктурой СОРМ контролируются не только системные параметры (CPU, память, состояние дисков и т.п.), но и прикладные показатели, такие как количество запросов разных типов и среднее время их выполнения. Автоматическая корреляция различных источников данных позволяет быть уверенным, что вся нужная информация собирается без потерь. Для всех контролируемых параметров настраиваются гибкие триггеры для уведомлений и доступна история изменений на графиках. По желанию заказчика с системой мониторинга может работать профессиональная смена и вторая линия технической поддержки, что позволяет оперативно решать любые возникающие проблемы.

Спектр-ОРИ

ИС СОРМ «Спектр-ОРИ» обеспечивает сбор, обработку и предоставление в уполномоченные органы информации в соответствии с требованиями Постановления Правительства РФ от 31 июля 2014 г. №759 "О Правилах хранения организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" и информации об этих пользователях, предоставления ее уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации".

  • Поддержка доступа через пульт по схеме "машина-машина" (ASN.1) с полным соответствием требованиям законодательства
  • Компактное хранение больших объемов данных, позволяющее обеспечить накопление информации о всех событиях ОРИ за год и прикладной информации, переданной/полученной пользователями, за 6 месяцев.
  • Непрерывное одновременное выполнение загрузки новой информации и поисковых запросов
  • Время доступности данных после их поступления в систему соответствует требованиям регулятора
  • Скорость выполнения поисковых запросов всех типов соответствует требованиям регулятора
  • Возможность выполнения составных запросов со сложными логическими условиями и отрицаниями
  • Ведение защищенного журнала запросов
  • Контроль действий пользователей системы

Состав обрабатываемой информации

Информация о пользователях (идентификатор пользователя в ИС ОРИ, дата и время регистрации пользователя, персональные данные пользователя ИС ОРИ, внесенные при регистрации).
Информация о пользователях, связанных с данным пользователем ИС ОРИ.
Информация о фактах авторизации и выхода из информационного сервиса, прекращениях регистрации.
Информация о фактах приема, передачи и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков или иных электронных сообщений пользователей сети Интернет.
Текстовые сообщения пользователей сети «Интернет», голосовая информация, изображения, звуко-, видео- и иные электронные сообщения пользователей сети «Интернет».

Хранилище данных

Для хранения данных в ИС СОРМ «Спектр-ОРИ» используется специализированное хранилище данных «Аргон».

ПО Аргон

«Аргон» предназначен для накопления данных в информационных системах СОРМ и является полностью российской разработкой. «Аргон» апробирован для построения хранилищ данных СОРМ объемом более 10 Пб и обеспечивает:
- соответствие скорости выполнения запросов требованиям регулятора;
- соответствие времени доступности данных после их поступления в систему требованиям регулятора;
- сжатие данных современными алгоритмами, обеспечивающее эффективное использование дискового пространства;
- непрерывное одновременное выполнение загрузки в хранилище новых данных и поисковых запросов;
- возможность линейного масштабирования при увеличении трафика за счет ввода дополнительных типовых узлов хранения;
- интеграция со средствами мониторинга Zabbix;
- обеспечение отказоустойчивости.

Технические характеристики

Поиск по логическим выражениям.
Наложение ограничений на различные поисковые столбцы.
Одновременное выполнение не менее 150 запросов.
Возможность обработки до 1 млн. запросов в сутки.
Рекомендуемое оборудование для построения хранилища – commodity сервера известных производителей.
Операционная система Red Hat Linux или Cent OS.