Ключевые задачи по развитию продуктов VAS Experts включают:

1. Поддержка схемы резервирования Active-Active и Active-Standby для BRAS
2. Поддержка разных длин префиксов для IPv6 (сейчас только фиксированный размер /64 или /56 или /48)
3. Расширение количества классов трафика для приоритезации (сейчас 8 классов на платформу)
4. Развитие сервиса кастомных сигнатур

Дополнительно:

1. Поддержка ядра сети 5G
2. Поддержка протокола Diameter (интерфейсы Gx, Gy, Gz)
3. Поддержка квоты на абонента и логики для переключения тарифного плана в случае исчерпания квоты, в зависимости от времени суток (на базе логики PCRF)
4. Реализация механизма MITM
5. Развитие сервисов: детектирование DDoS, Botnet, SPAM
6. Развитие продукта для корпоративных клиентов: оптимизация установки и требования по ресурсам.

Постановка задачи для проведения доработок по NAT и BRAS:

1. NAT 64
2. Создание динамических сервисных интерфейсов (точек доступа) для диапазонов Dot1Q, QinQ с возможностью указания типов подключения для каждого диапазона.
3. PADO Delay. Необходим функционал изменения времени задержки
4. Host Lockout. Функционал, позволяющий блокировать попытки подключения абонента (не отправлять запрос авторизации на Radius сервер), в случае неоднократного отказа авторизации.
5. VRF для абонентских подключений. Возможность помещения разных абонентов в одном VLAN в различные VRF в зависимости от параметров подключения выданных через RADIUS. (все что относится к VRF)
6. Поддержка DHCP Option 66 (TFTP server)
7. Поддержка DHCP Option 60 (Vendor class identifier)
8. Использование разных Radius групп для аутентификации
9. Редирект трафика
10. Реализация L2VPN
11. MPLS
12. L2TP

1. Добавление функции маршрутизации. Поддержка протоколов BGP, OSPF
2. Добавление определения сигнатуры протокола по SNI (HTTPS) и hostname (HTTP) в виде услуги
3. Развитие конфигурируемого классификатора WEB-ресурсов

1. Переход на CentOS 8
2. Поддержка технологии DPDK
3. Добавление детектирования социальных сетей по сигнатуре: facebook, instagram, ok.ru, vk.com
4. Поддержка GTP протокола
5. Управление полосой на основании VLANid+IP, tunnel-id (GTP)

Главным направлением 2019 года является развитие центра по аналитике трафика в российском сегменте сети интернет. Аналитика будет проводиться на базе NetFlow, полученного со съемников СКАТ DPI, которые уже установлены у операторов. Статистические данные позволят:

1. Выявлять абонентов участников SPAM и BOTNET сетей
2. Минимизировать влияние SPAM и BOTNET сетей с помощью блокировки на СКАТ DPI непосредственно в сети оператора
3. Выявление DDoS атак
4. Развитие сервиса по защите от DDoS атак на базе СКАТ DPI

Другим ключевым трендом является использование СКАТ DPI в построении решения SD-WAN — программно-определяемые распределенные сети, где роль DPI одна из ключевых на пути интеллектуального управления трафиком.

В конце 2018 года было заложено начало поддержки протокола BGP для обмена маршрутами и построения отказоустойчивых схем с использованием нескольких BRAS. Для целей работы со 100Гб интерфейсами и обработки более чем 50Гбит/с full duplex ведется разработка балансировщика, который позволит строить высокопроизводительные и легко масштабируемые решения по обработке трафика.

Так же будут активно развиваться направления, связанные с BRAS Dual Stack IPv4/v6, CG-NAT.

30.08.2018 План

• Интеграция IPV6 абонентов с RADIUS и DHCP сервером
• Защита абонентов с белыми адресами (включая IPV6) от взлома внутренней инфраструктуры
• Мониторинг QOE
• Поддержка сбора метаданых для СОРМ в Казахстане

Посмотреть, что было сделано в прошлых версиях

• Поддержка классификаторов сайтов (для маркетинговых компаний или детского интернет)
• Развитие сервера политик (гибкие тарифы в зависимости от времени и загрузки канала)
• Развитие GUI и API
• Детектирование Viber, WhatsApp, Telegram и других новых протоколов
• Улучшение защиты клиентов от внешних DDOS атак
• Выявление абонентов участников SPAM и BOTNET сетей и их блокировка
• Повышение эффективности кэширования
• Новые VAS