Ваш e-mail:Ваш e-mail:
ФамилияФамилия
 *
Название компанииНазвание компании
 *
ИмяИмя
 *
ДолжностьДолжность
 *
E-mailE-mail
 *
Контактный телефонКонтактный телефон
 *
Тип обращенияТип обращения
КомментарийКомментарий
* Поля обязательные для заполнения

Платформы глубокого анализа трафика и управления трафиком приложений

Увеличившаяся конкуренция на рынке услуг ШПД в последние годы, сопутствующие ей ценовые войны операторов, гонка безлимитных тарифов и т.д. привела к многократному снижению стоимости полосы пропускания для абонента. По сути, оператор стал продавать больше трафика за меньшие деньги, при том, что стоимость телекоммуникационного оборудования, операционные расходы оператора и т.д. подобных изменений не претерпели. Более того, возросшая нагрузка на сети требует постоянно модернизировать инфраструктуру, покупать оборудование более высокого класса, расширять внешние каналы. Требования абонентов к предоставляемым операторами каналам также достаточно серьезно растут. Связано это с большим количеством он-лайн видео-сервисов, голосовых сервисов, массовым использованием p2p (зачастую абонент оценивает качество канала по скорости закачки, которую ему показывает торрент-клиент).

Специалисты компании ITS, занимающиеся модернизацией сетей операторов связи, часто сталкивались с ситуациями, когда оператор был вынужден вкладывать большие средства в модернизацию оборудования, расширение каналов, но после проведения данных работ паразитный трафик (например BitTorrent и др. p2p протоколы) вновь занимал всю свободную ёмкость каналов и «съедал» ресурсы нового оборудования. Судя по профилям трафика российских ШПД операторов, доля p2p в общем объеме трафика составляет 60-80%. Причем p2p-приложения, как правило, ведут себя крайне агрессивно, открывая огромное кол-во сессий, плюс недавний переход BitTorrent на UDP-транспорт долил масла в огонь. В итоге трафик p2p-приложений вытесняет все другие типы трафика, занимая всю свободную полосу. При таком сценарии, модернизация инфраструктуры (даже серьёзная модернизация) помогает ненадолго, через полгода-год оператор сталкивается с теми же самыми проблемами.

Сложившаяся ситуация требует от оператора новых подходов, в частности возникает острая необходимость управления трафиком приложений. Т.е. необходима возможность, на сервисной границе, либо на стыках с внешними сетями, выделять трафик определенных приложений и применять к ним определенные политики. Допустим, в ЧНН отслеживать загрузку внешних каналов и при достижении определенных пороговых значений «зажимать» p2p-трафик, и только его, без деградации сервиса по другим приложениям. Либо же необходимо обеспечить приоритет для Flash Video над тем же p2p, чтобы абоненты не жаловались на медленную загрузку роликов на YouTube.

Вендоры телеком-оборудования уже давно занимаются данной проблемой и практически все они имеют среди своих линеек оборудования платформы DPI (Deep Packet Inspection, технология анализа протоколов прикладного уровня), служащие для глубокого анализа пакетов (вплоть до L7) и применения каких-либо действий к трафику определенных приложений. Подобное оборудование, как правило, представляет собой высокопроизводительные аппаратные платформы, собственно анализирующие трафик в real-time и вынесенные сервера, на которых работает ПО управления, формирования политик, генераторы отчетности и обеспечиваются интерфейсы для стыка с внешними системами. Вне зависимости от конкретного вендора, DPI-устройства спроектированы таким образом, чтобы обеспечить минимальную задержку пакетов при обработке трафика. Величина задержки может быть менее 1 мс. В вендорских линейках DPI обычно представлено оборудование разного класса, от устройств, способных обработать полосу пропускания до 1 Gbps и предназначенных либо для небольших ISP, либо для установки на отдельные узлы агрегации/доступа, до Carrier-Grade устройств для крупных ISP либо мобильных операторов, способных объединяться в кластер с пропускной способностью до 360 Gbps.

В процессе эволюции DPI-устройства приобрели дополнительный и крайне полезный функционал. Они могут разделять трафик по зонам, например локальный, внешний и т.д. с применением политик в зависимости от направления трафика. Появилась возможность работать с конкретными абонентами, управлять трафиком приложений внутри конкретной абонентской сессии, а следовательно могут вести учёт пользования услугами и квотировать абонентские сервисы. Могут использовать flavour, выделяя трафик на конкретный URL, например vkontakte.ru либо odnoklassniki.ru, что позволит оператору сформировать новые сервисы типа «Бесплатный ВКонтакте» и подобные.

Обладая таким функционалом, на сегодняшний день DPI-устройства могут заменить BRAS-устройства, по крайней мере для IPoE-абонентов, поскольку:

  • есть возможность «опознания» конкретного абонента множеством способов, включая DHCP и RADIUS, соответственно идентифицировать трафик этого абонента
  • есть возможность взаимодействия с внешними системами (биллинг-медиаторы, препейд-платформы и т.д.) для запроса квот на сервис для конкретного абонента (помимо разнообразного набора API и широко распространенного RADIUS присутствует также и DIAMETER Gx/Gy), что позволяет реализовать полноценные препейд-сервисы
  • есть возможность вести аккаунтинг абонентской сессии, в том числе отдельный аккаунтинг по разным сервисам

Таким образом, весь функционал BRAS может быть реализован на DPI-устройстве (на данный момент исключением является лишь терминация PPPoE-сессий, в случае PPPoE-модели). Т.е. на одном устройстве можно работать как с авторизацией и аккаунтингом абонентов, управлять трафиком приложений внутри абонентской сессии (например внутри проданной ему «трубы» 2Mbps давать больший приоритет трафику с YouTube, просто http-браузингу, перед паразитным трафиком типа p2p и т.д.), так и управлять трафиком приложений глобально.

Средства построения отчетов, которыми обладают все DPI-платформы, позволят оператору увидеть, какой именно трафик, куда и откуда, он обрабатывает. Есть возможности построения графиков и диаграмм с указанием трафика приложений (YouTube, BitTorrent, Secure BitTorrent, Skype, HTTP и множество других), построения отчетов о том, какие сайты пользуются большей популярностью у абонентов (Top URL’s) либо же рейтинг абонентов по потреблению трафика.

Благодаря тому, что DPI-устройство может выделить трафик конкретного абонента, появляется возможность создания принципиально новых сервисов. Например, если абонент подписан на услугу «Родительский контроль», то все HTTP Request, которые он отправляет, можно перенаправлять на VAS-платформу, отвечающую за эту услугу. Либо же, можно перенаправлять весь HTTP-трафик абонента на антивирусную платформу, если он подписан на услугу «Сетевой Антивирус».

Таким образом, оператор внедряющий DPI-платформы получает следующие преимущества:

  • защита от перегрузок своих внешних каналов, путем «зажимания» отдельных типов трафика. Причем для абонента этот факт останется незаметен и никак на нем не отразится, разве что небольшим снижением скорости закачки в torrent-клиенте. По статистике, 10% наиболее активных абонентов генерируют 90% нагрузок на сеть, следовательно, немного ограничив чересчур много качающих абонентов мы улучшим всем остальным. Также, за счет разгрузки каналов, оператор получает отсрочку в расширении аплинков, что есть прямая экономия денежных средств.
  • оператор получает возможность «видеть» трафик, который он обрабатывает, вплоть до трафика конкретного приложения. Точность распознавания трафика варьируется около 97-98%. Основываясь на полученной картине, оператор может более гибко формировать политики управления трафиком.
  • оператор получает возможности внедрения новых гибких сервисов, как с помощью самой DPI-платформы, так и перенаправляя трафик абонентов подписавшихся на услуги на VAS-платформы. Появляется возможность реализации квотированных сервисов, например со сменой скорости абоненту после потребления определенного кол-ва трафика, сервисов привязанных к календарю (спец. предложения по выходным/праздникам), предоставление бесплатного доступа к определенным URL либо сетям, сервисы с перенаправлением абонента на определенный URL (например в информационных/уведомительных целях) и многое другое
  • оператор получает возможность блокирования неугодного ему трафика, блокирования URL по black list’у (зачастую туда попадают запрещенные сайты, экстремистские, детское порно и т.д.)
  • оператор получает возможность распознавать хосты в своей сети зараженные троянами и генерирующими спам-трафик, либо учавствующими в DDOS-атаке, с последующей блокировкой такого типа трафика и уведомлением абонента
  • возможность полного контроля трафика с учетом времени суток, как глобально, так и внутри абонентской сессии — ограничение выбранных приложений, вплоть до фильтрации, контроль полосы пропускания и кол-ва сессий, приоритезация приложений, управление квотами и учет трафика по приложениям

Компания ITS имеет большой опыт внедрения DPI-платформ разных вендров, среди заказчиков компании как большие ISP, например компании холдинга «Связьинвест», так и средние, альтернативные операторы.