Сервисы Vas
Сервисы Vas активируются через отдельную лицензию на каждый обьект
1. Общая архитектура
Section titled “1. Общая архитектура”Система разделена на три логические плоскости:
- Data plane — обработка трафика
- Control plane — управление и команды
- Telemetry plane — экспорт статистики
Ключевой принцип:
fastDPI обрабатывает трафик, ocld управляет логикой, остальные сервисы — специализированные модули
2. Data Plane (обработка трафика)
Section titled “2. Data Plane (обработка трафика)”fastdpi
Section titled “fastdpi”Роль: DPI-движок (ядро системы)
Функции:
- Deep Packet Inspection (L3–L7)
- Классификация трафика (протокол, приложение)
- Формирование сессий
- Генерация событий
- Передача данных в VAS сервисы
Вход: зеркалированный трафик (SPAN / mirror)
Выход:
- классифицированные потоки
- события в ocld
- IPFIX/NetFlow
Роль: Центральный управляющий сервис (control orchestrator)
Функции:
- Приём команд от S2Conn
- Управление fastdpi
- Координация VAS сервисов
- Обработка событий DPI
Особенность:
- Имеет двусторонний TCP канал с S2Conn
- inbound: команды
- outbound: данные/события
sda (Session/Data Aggregator)
Section titled “sda (Session/Data Aggregator)”Роль: Агрегация данных
Функции:
- Сбор данных по сессиям
- Подготовка агрегированных структур
- Передача дальше (например, в аналитику)
sdo (Session/Data Output)
Section titled “sdo (Session/Data Output)”Роль: Вывод данных
Функции:
- Формирование выходных данных
- Подготовка к экспорту (внешние системы)
skpr (Policy Engine)
Section titled “skpr (Policy Engine)”Роль: Применение правил
Функции:
- Проверка трафика по правилам
- Принятие решений (разрешить / фильтровать / логировать)
bsds (Subscriber Service)
Section titled “bsds (Subscriber Service)”Роль: Работа с абонентами
Функции:
- Привязка трафика к абоненту
- Обогащение данных (ID, IP, сессии)
dasm (Analytics Module)
Section titled “dasm (Analytics Module)”Роль: Аналитика
Функции:
- Обработка статистики
- Подготовка данных для отчётов 3. Control Plane (управление)
3. Telemetry Plane (статистика)
Section titled “3. Telemetry Plane (статистика)”ipfixcollector
Section titled “ipfixcollector”Роль: Сбор статистики
Функции:
- Приём IPFIX/NetFlow от fastdpi
- Передача в хранилища / аналитику 5. Потоки данных
- Data flow (трафик)
- Switch → fastdpi → ocld → VAS services
- Control flow (команды)
- ActiveMQ → S2Conn → ocld → fastdpi / VAS
- Telemetry flow (метрики)
- fastdpi → IPFIXCollector → storage