Спектр

В центре инфраструктуры СОРМ-3 Кон Цертеза стоит приложение Спектр, служащее входной точкой для пользователей. Приложение предоставляет удобный доступ к накопленным данным через web интерфейс или через пульт-клиент по стандартизованному протоколу. Работа системы полностью соответствует постановлению Правительства РФ №538 от 27.08.2005г и приказу Минкомсвязи РФ №83 от 16.04.2014г. Основной функционал включает:

  • Удобный современный интерфейс
  • Поддержку доступа через пульт по схеме "машина-машина" (ASN.1) с полным соответствием требованиям законодательства
  • Постановка абонентов на контроль по различным идентификатором
  • Визуализация отобранного трафика (веб страниц, почты, мгновенных сообщений)
  • Выполнение запросов по всем типам данных, взаимодействие с хранилищем
  • Хранение результатов запросов в служебной БД
  • Пакетные запросы
  • Запросы с логическими условиями и отрицаниями
  • Формирование отчетов в различных форматах (txt, xlsx, pdf)
  • Авторизацию и аутентификацию пользователей (с использованием пар логин/пароль или USB токенов)
  • Гибкое разграничение прав доступа, в том числе по территориальному признаку
  • Ведение защищенного журнала запросов
  • Возможность контроля действий пользователей системы (курируемые пользователи)

Данные, собираемые с разных источников, попадают в единое масштабируемое хранилище, построенное на основе решения Equator Server нашего партнера Coppereye. Этот продукт обеспечивает компактное хранение данных, линейную масштабируемость и быстрый поиск.

Сбор данных

Для сбора данных различных типов служат три подсистемы, совместно обеспечивающие получение всей необходимой по требованиям регулятора информации.

Спектр.CDR

Обработка CDR файлов с коммутаторов или системы предбиллинга, сбор информации о звонках, SMS, MMS, сессиях передачи данных.

Спектр.IP

Обработка копии абонентского трафика и логов NAT/PAT трансляции, сбор метаинформации по передаче данных и телематике.

Спектр.SS7

Обработка трафика сигнальной сети, сбор информации об изменении местоположения абонентов и несостоявшихся вызовах.

Преимущества

Полный набор решений СОРМ-2 и СОРМ-3

Решения линейки Спектр покрывают все потребности оператора по внедрению СОРМ-2 и СОРМ-3. Это позволяет обеспечить однородность инфраструктуры, снизить стоимость владения и упростить поддержку. Все решения полностью удовлетворяют требованиям законодательства в части протоколов взаимодействия, производительности и состава собираемых данных, в том числе последней версии требований - ОТТ2.

Инсталляции любой сложности

Наш опыт позволяет построить инсталляцию любого масштаба. Самое большое существующее внедрение обеспечивает сбор данных во всех регионах России, одновременно анализируется до 500 гигабит трафика в секунду, в сутки в систему загружаются миллиарды записей CDR и десятки миллиардов записей IPDR, срок хранения составляет до трёх лет, а общий объем хранилища - несколько петабайт.

Скорость, масштабируемость и компактность

Для хранения данных в решениях линейки Спектр используются продукты нашего партнера - компании Coppereye. Эта компания разрабатывает уникальные хранилища, основанные на современных NoSQL подходах к хранению и поиску данных без использования индексов. Это позволяет искать данные в хранилище петабайтного объема за секунды и линейно масштабировать систему с ростом нагрузки. Отсутствие индексов и оптимизированное сжатие делает хранение максимально компактным.

Использование стандартного оборудования

Для сбора и хранения данных используются обычные сервера с внутренними дисками, такие как HP DL380, HP SL4540, IBM System x3650, Dell PowerEdge R730xd. В противоположность системам, основанным на дорогих дисковых массивах или специальных програмно-аппаратных комплексах, этот подход обеспечивает минимальную цену терабайта и независимость от вендора.

Продвинутые технологии анализа трафика

Анализаторы трафика собственной разработки позволяют обрабатывать данные на скорости до 100 гигабит в секунду на одном узле (поддерживаются интерфейсы 10GbE, 40GbE, 100GbE). Использование специальных сетевых карт и масштабируемая архитектура гарантируют отсутствие потерь. Съемники могут разбирать как обычный TCP/IP трафик, так и учитывать инкапсуляцию GTP v1/v2. Поддерживается широкий спектр прикладных протоколов (HTTP, FTP, WAP, почтовые протоколы, различные клиенты instant messaging, VoIP). Также реализована работа со стеком протоколов сигнальной сети, в том числе поддержка семейств прикладных протоколов BSSAP и RANAP. Кроме того, в продуктах компании используются собственные технологии сбора данных о трансляции адресов, передаваемых сетевым оборудованием разных вендоров по протоколам Netflow и Syslog. Этот набор технологий позволяет получать любую нужную информацию с сетей операторов ШПД и мобильной связи (2G/3G/LTE).

Единые съемники СОРМ-2 и СОРМ-3

Функционал анализа трафика для активного и информационно-справочного СОРМ совмещается на одном узле. Съемники могут работать на отбор трафика контролируемых абонентов или сбор метаинформации по всему потоку, а также выполнять обе задачи одновременно. Такой подход позволяет сэкономить на оборудовании и избежать бессмысленного усложнения инфраструктуры.

Комплексный мониторинг и профессиональная поддержка

Вместе с решениями Кон Цертеза поставляется система мониторинга, основанная на Zabbix. Благодаря тесной интеграции с инфраструктурой СОРМ контролируются не только системные параметры (CPU, память, состояние дисков и т.п.), но и прикладные показатели, такие как количество запросов разных типов и среднее время их выполнения. Автоматическая корреляция различных источников данных позволяет быть уверенным, что вся нужная информация собирается без потерь. Для всех контролируемых параметров настраиваются гибкие триггеры для уведомлений и доступна история изменений на графиках. По желанию заказчика с системой мониторинга может работать профессиональная смена и вторая линия технической поддержки, что позволяет оперативно решать любые возникающие проблемы.