Data Retention pro ISP

Řešení pro naplnění zákonných požadavkůna uchovávání provozních a lokalizačních dat

Zákonná povinnost

Poskytovatelé připojení k internetu mají podle zákona č. 273/2012 Sb., o elektronické komunikaci a vyhlášky č. 357/2012 Sb. povinnost uchovávat provozní a lokalizační údaje. Soulad právní úpravy s ústavou ČR potvrdil Ústavní soud dne 22. 5. 2019 s tím, že Data Retention nenarušuje základní práva a svobody občanů.

Řešení DR

Data Retention od VPGC

V sítích, kde je vzhledem k velkému množství linek ekonomicky nevýhodné používat pro sběr dat tradiční sondy, nasazujeme centrální prvek CGNAT jako NetFlow exportér. Pro optimální přístup k datům naše DR řešení využívá Flowmon kolektor. Pro maximální spolehlivost kolektoru je využíván HW RAID a redundantní napájení.

Carrier grade technologie

A10 Networks je dlouholetým dodavatelem technologií pro telekomunikační společnosti a poskytovatele služeb po celém světě. Aktivní prvek v síti – Thunder CGN (Carrier Grade NAT) je ideálním místem sběru dat v síti. V kombinaci s Flowmon kolektorem umožňuje vytvoření spolehlivého data retention řešení.

Vypracování projektu

Na základě požadavků a potřeb ISP (tzn. počtu uživatelů, celkové internetové konektivity, existujících prvků atd.) vypracujeme návrh, pomůžeme s přípravou podání žádosti pro ÚZČ Policie ČR, zajistíme financování a následnou implementaci projektu DR řešení s využitím technologií A10 Networks.

Architektura řešení

Řešení umožňuje spolehlivé vysokorychlostní logování a monitoring provozu v datových sítích v reálném čase. Aktivní prvek v síti – A10 Networks Thunder CGN – získává z provozu kompletní sadu informací na úrovni jednotlivých datových toků (zdrojová IP, cílová IP, čas, objem, …) ve formátu NetFlow nebo IPFIX. Tyto informace předává do Flowmon kolektoru, kde jsou uchovány 6 měsíců a na základě žádosti Policie ČR poskytovány v legislativou požadovaném výstupu.

Výhody A10 Networks

Souběžná podpora IPv4 a IPv6 CGNAT
Centralizace překladu adres, a tím i snadnější správa řešení
Podpora ALG a migrace na IPv6
Integrovaný anti-DDoS
Síťová rozhraní 1, 10, 40 a 100 GE
Provoz v režimu vysoké dostupnosti
Multitenantnost
Škálovatelnost až do počtu 8 uzlů v architektuře scale-out
Datový tok ve formátu NetFlow nebo IPFIX
Synchronizace relací (sessions)
Naplnění požadavků zákona o elektronických komunikacích

30denní trial licenci samostatného A10 vThunder CGN s propustností 1 Gb/s můžete získat zde.

Doporučené modely

Parametry vybraných modelů

VÝKON	THUNDER 1040 CGN	THUNDER 5440 CGN	THUNDER 7440-11 CGN
Propustnost	20 Gbps	100 Gbps	220 Gbps
Počet spojení za sekundu	0,8 mil.	5 mil.	9 mil.
Počet full TCP spojení za sekundu	0,3 mil.	2,2 mil.	5,0 mil.
Počet současně navázaných spojení	32 mil.	256 mil.	256 mil.
Hardwarová akcelerace	ne	2x FTA-4	3x FTA-4
Hardwarový SSL čip NITROX (volitelně)	ano	ano	ano
Počet kontextů (partitions)	32	1024	1024
Management porty	1x Ethernet management port, 1x RJ45 konzolový port	1x Ethernet management port, 1x RJ45 konzolový port	1x Ethernet management port, 1x RJ45 konzolový port
SÍŤOVÁ ROZHRANÍ
1 GE (RJ45/SFP)	5/0	–	–
1/10 GE (SFP+)	4	24	48
40 GE (QSFP+)	–	4	–
100 GE (QSFP28)	–	–	4
FYZICKÉ PROVEDENÍ
Rozměr	1U	1U	1U
Max. odběr	110 W	445 W	950 W

Financování

Na financování projektů Data Retention spolupracujeme s J&T Leasing, členem skupiny J&T Finance Group. Kromě finančního a operativního leasingu J&T umožňuje i profinancování již pořízeného vybavení, poskytuje úvěry pro účelové financování a zajišťuje postoupení krátkodobých pohledávek.

Po vypracování požadované dokumentace může ISP uplatnit nárok na refundaci nákladů spojených s pořízením, zabezpečením, případně provozem Data Retention řešení. Dokumentace a příprava podání žádosti pro získání dotace jsou součástí projektu Data Retention od VPGC. Výši a způsob úhrady efektivně vynaložených nákladů na uchovávání a poskytování provozních a lokalizačních údajů stanovuje vyhláška č. 462/2013 Sb.