Сети & Телекоммуникации
Менеджер баз данных Raima используется крупнейшими сетевыми и телекоммуникационными провайдерами. Внедрение технологии баз данных RDM началось с автономных переключателей голоса и данных и очень скоро
по мере развития этих продуктов выросло. По мере того как требования к этим системам расширялись, расширялись и возможности наших продуктов. Требования, которые когда-то были «приятными» функциями, превратились в стандартные функции. Примерами этих требований являются операции 24×7 с возможностью отработки отказа системы, распределенные данные между несколькими блоками обработки, а также обработка данных в режиме реального времени и в памяти, необходимая для обеспечения все более высоких скоростей сети.
Некоторые наши клиенты в области телекоммуникаций и сетей:
Одним из вариантов использования приложения является распределенная система обнаружения IP-вторжений. Единственной целью такой системы является захват IP-пакетов и проверка их на соответствие известным шаблонам, а также отключение и предотвращение нежелательного сетевого трафика. Одной из задач современных системных решений является поддержание скорости передачи данных, обычно встречающейся в современных сетях. Приложению необходимо не только регистрироваться со скоростью сети, но и выполнять комплексную проверку вторжений в широкий спектр IP-пакетов. Кроме того, он должен вызывать сигналы тревоги в режиме реального времени для сетевых администраторов и уведомлять другие IP-устройства об источниках трафика, занесенного в черный список.
Многие из этих оригинальных приложений реализовали собственные решения для управления данными собственного производства из-за этого требования к скорости ведения журнала. Это привело к распространению запатентованных механизмов оповещения и решений для распространения данных. Эти системы часто далеки от идеала из-за отсутствия реальной поддержки транзакций в их базах данных. Из-за этого недостатка часто можно обнаружить, что сигналы тревоги о вторжении задерживаются, сигналы тревоги не доставляются соответствующему персоналу, а распределенные черные списки обновляются на основе запланированного пакетного процесса, а не в режиме реального времени. Дополнительным осложнением является необходимость объединения черных списков между подразделениями. Из-за отсутствия транзакций за этими слияниями должен следовать полный список разрушительных обновлений. Это ограничение раскрывает серьезную уязвимость системы, которая потенциально может пропускать сетевой трафик, происхождение которого уже было обнаружено как опасность на одном устройстве, но не на другом.
С помощью диспетчера баз данных Raima true in-memory и циклической буферизации данных устройства IP-вторжения могут эффективно добавлять динамическое, безопасное для транзакций ведение журнала данных с сопоставлением шаблонов в режиме реального времени. Это в сочетании с возможностями потока данных, описанными ранее в этом документе, позволяет легко передавать сигналы тревоги в режиме реального времени сетевым администраторам, а распределенные обновления черного списка могут выполняться на транзакционном уровне. Одним из возможных расширений этого является возможность передачи сигналов тревоги дальше по системе в управление для оперативной отчетности и анализа тенденций.