Релиз Carbon Reductor Dpi X 10.02.23.0071

На сколько мощный маршрутизатор вы используете? А что если снять с него часть нагрузки? Представляем вам наше уникальное решение, которое мы давно хотели внедрить.

Теперь можно оповещать ваших абонентов средствами Carbon Reductor DPI X. Система поддерживает четыре вида уведомлений:

  • Оповещения об отрицательном балансе (negbal)
  • Оповещения о блокировке администратором (blocked)
  • Перенаправление на страницу авторизации (noauth)
  • Однократные уведомления о стихийных бедствиях, рекламные показы на промо-тарифах и т.д. (notify)

Это позволяет снять часть нагрузки по перенаправлению абонентов с маршрутизатора и стабилизировать его работу.

Читать далее

Релиз Carbon Reductor DPI X 10.02.22.0051

BGP blackhole

Число IP-адресов в реестре Роскомнадзора стремится к полной таблице маршрутов сети Интернет (full view). Чтобы с этим справляться, мы ввели новый механизм синхронизации IP-адресов. Он примерно в 20 раз быстрее по сравнению с предыдущим вариантом и при этом снижает потребление оперативной памяти в 15 раз. Включить его можно в меню с помощью опции "Фильтровать Blackhole по next-hop". Примечание: при использовании данной опции BGP-сервер стартует без информации о маршрутах в конфигурации, она добавляется и анонсируется постепенно.

Также мы добавили возможность переопределять значение BGP community в меню.

Распределение нагрузки

Для обработки больших объёмов трафика на сервере Carbon Reductor DPI мы распределяем нагрузку на все ядра процессора. Ранее это выполнялось силами инженеров, они разбирались со спецификой оборудования. Сейчас Carbon Reductor DPI делает это автоматически для новых установок и при повторной настройке "мастером настройки сети".

Дополнительное отслеживание нестабильной работы сетевой карты

У нескольких операторов связи мы столкнулись с изменениями режима работы сетевых карт с 1 Гбит/c до 100 Мбит/с. В таком режиме сетевые карты могут работать по несколько часов. О проблеме удавалось узнать только на следующий день. Мы добавили новый тест, который отслеживает подобные случаи и сообщает о проблеме.


Спасибо, что пользуетесь Carbon Reductor DPI X!

Релиз Carbon Reductor DPI X 10.02.15.0154

IP-адресов в реестре стало больше

В едином реестре запрещенной информации 190 тысяч записей для полной блокировки по IP-адресу. Чтобы снизить нагрузку на Carbon Reductor DPI X и на маршрутизаторы с которыми он интегрируется мы объединяем IP адреса в подсети. Столкнулись с тем что эта оптимизация стала работать долго и при этом потреблять много ресурсов процессора. В новой версии нам удалось снизить время обработки 190 тысяч IP-адресов с двух минут до двух секунд. Следовательно, Carbon Reductor DPI X будет быстрее применять новые правила фильтрации и по-прежнему минимизировать нагрузку на маршрутизаторы.

Читать далее

Релиз Carbon Reductor DPI X 10.02.14.0125

Интеграция с маршрутизатором по BGP

В марте нам поступило достаточно много заявок на прерывающиеся BGP-сессии. В логах были записи о том, что некоторые операции выполняются медленно, причём день ото дня время выполнения росло. Первые записи о медленной работе появились в середине декабря. Особенно заметно это было на слабом железе.

Из-за медленной работы маршрутизаторы начинали считать что Carbon Reductor DPI X завис и рвали с ним BGP-сессию. Затем сессия восстанавливалась, но через пять минут всё повторялось. После синхронизации списков заблокированных IP-адресов с конфигурацией BGP/Zebra, запускалась принудительная полная синхронизация маршрутов с соседями, которая стала выполняться медленнее из-за того, что заблокированных IP-адресов стало много. Мы отключили полную пересинхронизацию при рестарте, без неё маршруты все равно попадут в маршрутизатор по основному алгоритму.

Читать далее

Интеграции Carbon Reductor DPI X в феврале

Добрый день!

C начала 2019 инженеры внедрили систему фильтрации Carbon Reductor DPI X более 10-ти интернет-провайдерам:

  • ООО «Контур ПЛЮС»
  • ООО «ТЕСЛАТЕЛ»
  • ООО «Телеком.ру»
  • ООО «Нетком-Р»
  • ООО «Интернет АС»
  • ООО «Экспресс Телеком»
  • ООО «Эридан»
  • ООО «Ясень СГ»
  • ООО «ОКБ Прогресс»
  • ООО «Медиагранд»
  • ООО «Роскомсвязь»
  • УК «Связь»
  • ООО «Сибирская интернет компания»
  • ИП Курочкин

Спасибо, что выбрали Carbon Reductor DPI X!

Релиз Carbon Reductor DPI X 10.02.13 build 0105

В этом месяце мы поработали над стабильностью продукта и системой мониторинга, чтобы Carbon Reductor DPI X стал более отказоустойчив к самым непредвиденным ситуациям. Правок было достаточно много, самые важные мы описали ниже.

Анализ нагрузки на сервер

Доработан ряд тестов проверки нагрузки на сервере. Причин увеличения нагрузки несколько: аппаратные проблемы с дисками, зависание процессов, повышенное потребление оперативной памяти и сторонние «паразитные» программы и утилиты. С помощью тестов мы сообщаем администратору сервера, что необходимо исправить неполадки или модернизировать сервер.

Проверка наличия трафика

Исправлен тест проверки наличия трафика для анализа. Он занимается определением количества поступающего трафика для анализа, его природой и направлением трафика. Иногда не учитывал особенности зеркалируемого трафика и создавал ложные срабатывания.

Проверка состояния системы фильтрации

Мы добавили уведомление для ситуации, когда при прерывании питания не удается выполнить полноценный запуск Carbon Reductor DPI X.

BGP Blackhole

Поправили логику синхронизации маршрутов по BGP. В некоторых случаях возникали разногласия при получении маршрута от другого оператора связи.


Спасибо, что пользуетесь Carbon Reductor DPI X!

Старый Xeon против нового Core i5 на системе фильтрации

Бывают случаи, когда на стадии внедрения системы фильтрации Carbon Reductor DPI X у наших инженеров поддержки возникает следующая ситуация – фиксируются пропуски фильтрации из-за сервера, не соответствующего системным требованиям. Обычно, это выглядит так:

  • Одноядерный процессор Intel Xeon с гипертредингом и неплохой частотой, но ему уже 10 лет.
  • Оперативная память DDR1 с частотой 400 MHz.
  • Выгрузка реестра, разбор, обработка и загрузка списков занимают минут 15, вместо положенных 40 секунд.
  • Сетевая карта Realtek принимает 500 Мбит/сек, теряя при этом около 20% пакетов.

Что делать?

Читать далее

Релиз Carbon Reductor DPI X 10.02.12 build 1109

Как мы обнаружили утечки памяти ядра Linux

В декабре система мониторинга создала несколько заявок в связи с нехваткой оперативной памяти. После подключения к проблеме инженеров и разработчиков, выяснилось следующее:

  • Несколько пользователей в ручном режиме обновили CentOS до последней версии на сервере системы фильтрации.
  • Через 1-2 дня после перезагрузки сервера (обновление ядра применяется только после перезагрузки), система мониторинга Carbon Soft создала задачу «Недостаточно свободной оперативной памяти».
  • После выполненных работ выяснили, что в ядрах новее 754.el6 имеется утечка памяти до 200 Мб в час, возникающая при обработке трафика, что стало причиной поломки нескольких серверов.

Мы добавили эти ядра в чёрный список и разобрались с серверами, которые уже обновились.

Вывод

Читать далее

Интеграции Carbon Reductor DPI X в декабре

Добрый день!

За декабрь 2018 инженеры внедрили систему фильтрации Carbon Reductor DPI X 5-ти интернет-провайдерам:

  • ООО «МП ЯРМАК»
  • ООО «Флешнет-Телеком»
  • ООО «Сафетель»
  • ООО «ТелекомСП»
  • ООО «ЮМОС Сервис»

Спасибо, что выбрали Carbon Reductor DPI X!

Релиз Carbon Reductor DPI X 10.02.11 build 0141

Самое важное

В ноябре мы провели тест оптимизации работы системы фильтрации под высокой нагрузкой. В результате, мы выпустили новую версию Carbon Reductor DPI X с повышенной производительностью, которая позволяет максимально использовать ресурсы оборудования и справляться с десятками гигабит трафика на одном сервере.

Добавленные опции отключены по-умолчанию и носят экспериментальный характер, перед активацией необходимо согласовать действия с инженерами технической поддержки Carbon Soft.

Читать далее

Среди наших клиентов