GT BackStreamDB

Apresentação


O monitoramento de tráfego de um backbone como um todo apresenta uma série de desafios, especialmente devido ao grande número de componentes e sua distribuição geográfica, além do volume de tráfego. Ferramentas tradicionais, como as baseadas no Netflow, apresentam diversas limitações, em geral não permitindo consultas sobre as condições da rede em tempo real.

Este projeto propõe o desenvolvimento de um arcabouço e a implementação de uma ferramenta para monitoração passiva do tráfego do backbone da RNP como um todo baseado em um SGSD (Sistema Gerenciador de Streams de Dados).

O objetivo de um SGSD é prover as funcionalidades dos Sistemas Gerenciadores de Banco de Dados (SGBD) tradicionais sobre fluxos contínuos de dados. Estes fluxos de dados (streams) podem ser, por exemplo, os pacotes trafegando em uma rede, ou dados de uma rede de sensores, ou de um sistema de monitoramento de chamadas. Devido ao grande volume de dados em um SGSD, torna-se impossível o armazenamento destes dados, em sua totalidade, para um posterior processamento. Assim, os SGSDs são sistemas que, além de outras facilidades, possuem uma linguagem de alto nível para expressar consultas, que são processadas à medida que os dados fluem pelo sistema.

Considerando um fluxo de registros Netflow, informações tais como matriz de tráfego, detecção de varreduras de rede e identificação da fonte de um ataque de negação de serviço após a identificação de um alvo, podem ser obtidas através do registro de consultas no sistema utilizando uma linguagem de consulta de alto nível. Dentre as outras vantagens que a ferramenta apresenta, podem ser citadas:

  • Geração de dados de monitoramento em tempo real, possibilitando a escolha dos dados históricos que devem ser armazenados;

  • Capacidade de processamento distribuído de consultas, permitindo que a filtragem de dados possa ser realizada próxima às fontes de dados;

  • Facilidade de estender a ferramenta para o monitoramento de outros tipos de fluxos, tais como processamento de logs de roteadores, logs de chamadas Voip, requisições www/vídeo.
  • Número de visitantes:
    Contador gratuito