Er is een open en flexibele architectuur opgezet op basis van een bus architectuur. Conceptueel geldt bovenstaande bus architectuur waarop sensor, collector (database opslag), analyse en detectie componenten op kunnen worden aangesloten.
Belangrijk is een bus waarop modules data kunnen zetten en modules data kunnen afhalen voor bijvoorbeeld dataopslag of realtime verwerking (patroonherkenning, conversie, enzovoort).
Er is een Message (queue) bus opgezet met RabbitMQ. Daarnaast zijn er metadefinities gedefinieerd met commando’s die kunnen worden uitgevoerd via deze bus. Ook zijn er metadefinities opgesteld voor input en output data.
Commando’s kunnen bijvoorbeeld zijn :
– input-realtime-sflow; time/input-channel specification; sflow-data
– read-sflow; time/input-channel specification; receiver-ID
– input-read-sflow; time/input-channel specification, receiver-ID; sflow-data
Voorbeelden van berichten zijn:
– prefix-data: ASN, advertised prefix
– flowdata: type, payload
– counter: ASN, bytes-in, packets-in, bytes-out, packets-out