В настоящий момент телекоммуникационная отрасль находится на этапе конвергенции новых сервисов. Широкополосный доступ в интернет приводит к возникновению новых услуг, которые, в свою очередь, предъявляют повышенные требования к каналам передачи данных. В такой ситуации операторы сталкиваются с новыми проблемами, основной из которых является необходимость контролировать растущий трафик в своей сети.
По прогнозам Cisco (рис. 1) темпы роста сетевого трафика составляют 150% каждый год, при этом видео и Р2Р являются самыми быстро растущими сегментами. Причем по структуре самым объемным является Р2Р, то есть, трафик файлообменных сетей.
Известно, что Р2Р не приносит дохода поставщикам услуг, но занимает немалую долю (30-40%) ресурсов сети. Особую опасность Р2Р представляет из-за неконтролируемых всплесков объемов передачи данных, что приводит к перегрузке сети. Это, в свою очередь, ведет к снижению качества предоставления других сервисов, приносящих доход, например, голоса и видео, и к финансовым потерям.
Операторам представляется неэффективным реагировать на рост сетевого трафика простым наращиванием емкости каналов и ресурсов коммутирующего и маршрутизирующего оборудования. Ведь приходится вкладывать значительные инвестиции в сеть уже сегодня, хотя трафик достигнет необходимого уровня только через один-два года. Таким образом, существует разрыв в несколько лет между стартом модернизации сети и моментом получения дохода от обслуживания абонентов, использующих построенную сеть по максимуму. Но это не все: средний доход от абонента (ARPU) постоянно падает, следовательно, срок возврата инвестиций (ROI) в развитие инфраструктуры постоянно увеличивается (см. рис 2).
Если бы кривая «доход» на рис. 2 возрастала наравне с кривой «трафик», то проблемы не было бы: инвестиции в развитие сетевой инфраструктуры, соответствующей росту сетевого трафика, будут окупаться. Но сегодня возникает «разрыв», который особенно ярко выражен для стремительно падающих в цене сервисов передачи данных.
Вышеописанное ведет к тому, что эффективно предоставлять услуги передачи данных, организуя для клиента просто «трубу», становится все сложнее. В эпоху YouTube, онлайнового радио, пиринговых сетей и других «тяжелых» сетевых приложений, приходится говорить о политике использования пропускной способности каналов связи, о том, какие принципы распределения «полосы» помогут устранить возникающие проблемы.
Пути решения
Чтобы справиться с быстрорастущими объемами данных, операторы рассматривают или уже опробовали несколько методик. Ряд компаний (в том числе украинских) ограничивали месячный объем общего используемого трафика абонента, но такой подход снижает привлекательность услуг и не пользуется популярностью у клиентов. Другие провайдеры ограничивают полосу пропускания всего трафика абонента, что также нельзя назвать оптимальным вариантом: резкое лимитирование не удовлетворяет потребности пользователей, а незначительное — не решают проблемы с ростом трафика.
Как видно на рис. 3, DPI позволяет выделить из общего потока данных нужные приложения: P2P, VoIP, видео и другие, которыми можно управлять. Например, ограничить torrent-поток или сделать высокоприоритетным Skype. И если изначально Р2Р-трафик загружал сетевые ресурсы непредсказуемо и почти не приносил прибыль, то теперь его можно ограничить, или же внедрить для такого типа трафика новые тарифные пакеты.
Специфика технологии глубокой инспекции пакетов
Всем хорошо известно, что сетевой трафик можно контролировать, т.е. применять к нему различные политики на 3-м и 4-м уровне модели OSI. Обычно сетевое оборудование не имеет возможности работать с верхними уровнями модели OSI — уровнем Приложений, поскольку в заголовке IP пакета нет никаких данных о его содержимом.
С развитием технологий сетевой безопасности произошел значительный прогресс в сигнатурном анализе трафика, то есть в определении типа трафика, атаки или вируса по определенным последовательностям прохождения пакетов в момент установления соединения или работы приложения. Именно развитие сигнатурного анализа стало началом развития технологии DPI, которая, ко всему прочему, использует еще и эвристический анализ, подразумевающий анализ поведения трафика в режиме реального времени. В целом, решение DPI – это анализ заголовка и данных пакета, корреляция данной информация и эвристический анализ для идентификации приложения.
Если есть технология, которая поволяет определить различные приложения в общей структуре трафика, значит, появляется возможность управлять трафиком таких приложений - ограничивать, квотировать, назначать приоритеты, а также считать.
Подобные возможности дают в руки операторам услуг инструмент не только по контролю трафиком приложений и оптимизации полосы пропускания, но и управлению абонентами, дифференциации услуг, внедрению новых сервисов и визуализации сети. Такие инструменты позволяют решать технологические задачи, например, ограничить «паразитирующий» трафик, и увеличить доходность бизнеса и лояльность абонентов.
Среди задач, которые позволяет решить технология DPI, можно выделить следующие:
• Контроль приложений
- Назначение политик для трафика приложений
- Оптимизация полосы пропускания
• Предоставление новых услуг
- Родительский контроль
- Защита от DDoS атак
- Анти-спам
- Веб-фильтрация
- Антивирусная защита
- «Турбо-кнопка»
• Управление абонентами
- Управление квотами
- Уменьшение Р2Р и пр.
- Оптимизация видео потоков и http
• Визуализация сети
- Динамический просмотр загрузки сетевых ресурсов и построение отчетов по приложениям, абонентам, базовым станциям и т.д.
Все указанные выше задачи позволяют операторам решить основные задачи:
• Минимизация капитальных (CAPEX) и операционных (OPEX) расходов
• Повышение эффективности инвестиций
• Максимизация прибыли от услуг, повышение ARPU
• Ограничения рисков, связанных с атаками на безопасность ИТ-инфраструктуры
Технология DPI позволяет операторам расширить услуги не только на массовом рынке, но также построить взаимовыгодные отношения с бизнес-партнерами. Широкий инструментарий дает возможность обрабатывать трафик облачных сервисов, т.е. применить политики SLA и квотировать трафик популярных ресурсов — Amazon, eBay, Google или Skype (рис. 5).
Используя концепцию «умной трубы», поставщики могут играть ключевую роль в цепочке создания стоимости облачных услуг.
Еще один вид новых дополнительных сервисов (VAS), связанных с внедрением решения DPI на сети оператора, касается вставки и изменения содержимого потока приложений. Например, вставка рекламы в видео/http-поток позволяет создавать целевые рекламные показы или проводить маркетинговые исследования. Такой функционал поможет операторам получать дополнительный доход от рекламодателей или проводить кампании самостоятельно.
Архитектура решения по управлению трафиком
Системы на базе DPI целесообразно размещать в точках концентрации трафика, то есть, там, где должны применяться основные полики управления трафиком и контроля пользователей. Если рассмотреть структуру сети фиксированного доступа, то первой такой точкой является BRAS, в таком случае комплекс DPI размещают в разрыв между BRAS и траспортной сетью оператора. Подобный подход существенно увеличивает совокупную стоимость решения DPI, так как сеть даже небольшого оператора насчитывает множество локальных точек концентрации, но позволяет применять политики в точке возникновения трафика, передавая в сеть уже «обтесанный» трафик.
Многие операторы размещают DPI в сегменте подключения к Internet (рис. 7). Такой подход способствует уменьшению инвестиций, но требует использования более мощных устройств и исключает возможность контроля внутреннего трафика сети.
Любая стратегия размещения устройств DPI в сети может быть эффективна в тех или иных условиях. Выбор топологии применения устройств DPI зависит в первую очередь от тех задач, которые оператор хочет решить внедрением этой технологии и требует обсуждения в каждом случае отдельно.
Для сети мобильных операторов архитектура решения становится несколько сложнее. В сравнении с фиксированными, мобильные сети имеют не так много точек концентрации трафика, с другой стороны, архитектура усложняется наличием разных биллинговых систем для припейд- и постпейд-абонентов, систем контроля политик доступа, провиженинга и OSS. В таких сетях решение DPI должны полностью соответствовать спецификациям 3GPP и поддерживать протокол Diameter для возможностей интеграции в сеть мобильного оператора. В мобильных сетях решение DPI называют PCEF (Policy and Charging Enforcement Function), так как DPI дополняет функции политик доступа PCRF.
В общем случае, решение DPI – это программное обеспечение, которое можно установить на сервер или разработанный программно-аппаратный комплекс. Как правило, для обработки большого количества трафика более 100 Гб/с применяют блейд-решения, которые также называют АТСА (Advanced Telecommunications Computing Architecture). Для обработки небольшого трафика до 30 Гб/с используют аппаратные системы. Отличительной особенностью любого решения DPI является его включение в разрыв прохождения сетевого трафика. Это предъявляет ряд дополнительных требований по надежности, поэтому любой комплекс DPI должен содержать пассивный байпас (медный или оптический), который обеспечивает непрерывное прохождение трафика в случае выхода DPI из строя.
Заключение
В настоящее время растет число операторов, применяющих решение DPI для управления трафиком. Это позволяет снизить затраты на развитие сетевой инфраструктуры на фоне растущего трафика популярных сервисов. Также такие решения способствуют увеличению дохода за счет предоставления новых услуг, дифференциации тарифных планов, улучшения безопасности доступа и т. д. По оценкам аналитических агенств, рынок систем управления трафиком (DPI) уже достиг 1 млрд. долл. и продолжает расти (по оценкам Infonetics Research – до 2 млрд. долл в течении 3 лет).
Автор статьи: ведущий консультант отдела разработки системных решений компании «ЭС ЭНД ТИ УКРАИНА».
