Обзоры Обзоры партнеров 19.09.2013 в 19:30 comment

Глубокий анализ пакетов (DPI) как инструмент управления трафиком

author avatar
https://itc.ua/wp-content/uploads/2023/02/favicon-itc-96x96.png *** https://itc.ua/wp-content/uploads/2023/02/favicon-itc-96x96.png *** https://itc.ua/wp-content/uploads/2023/02/favicon-itc-96x96.png

Скандальный закон № 149–ФЗ наделал много шума в российском сегменте Интернета и принудил российских провайдеров покупать DPI системы. В нашей стране еще нет подобного закона, и Интернет регламентируется не так жестко, но, поскольку политика нашего государства повторяет соседскую с точностью до 99% — в скором времени стоит ожидать подгонки нашей законодательной базы под те же стандарты. Кроме того, паникующее мировое сообщество, в лице Международного союза электросвязи, тоже решило пойти по пути контроля за трафиком и внесло соответствующие поправки в свое законодательство, сделав DPI стандартом для провайдеров. Но все не так страшно и плохо, как могло бы показаться. Можно даже сказать, что это на руку провайдерам — ведь кроме такого привлекательного для правительства контроля информации, DPI устройства позволят самим провайдерам если не уменьшать, то хотя бы контролировать и управлять растущими аппетитами пользователей, что, согласитесь, очень приятная перспектива.

В последнее время объемы трафика стремительно увеличиваются с каждым годом в огромных масштабах, заставляя провайдеров в слезах отдавать последние кровные сбережения на наращивание пропускных мощностей, которые тоже, кстати, не бесконечны. И начинается безуспешная гонка провайдера, который хочет обеспечить качественный сервис, и растущих потребностей клиента. Общие принципы построения сети сейчас просто не предназначены для столь массового использования P2P, облачных приложений, просмотра потокового видео и прочих «прожорливых» сервисов.  Согласно «Индексу развития визуальных сетевых технологий» опубликованному Cisco в мае 2013 запросы будут расти и дальше, и к не такому уж далекому 2017 году достигнут около 4 миллиардов активных пользователей и обещают ежегодный прирост в 1,4 зеттабайта. И при этом доля мобильного трафика так же будет возрастать. Столь оптимистичные прогнозы заставляют задуматься — а справятся ли наши провайдеры с такими объемами? Должны, мы в них верим! Медленно, но верно, будут меняться как подход, так и технологии построения сетей с учетом возрастающих потребностей. Рост этот остановить невозможно, но его возможно контролировать и получить максимум полезного для провайдера.

Что делать?

Для контроля использования трафика пользователями сейчас практикуется  несколько  основных подходов:

1.      Ограничение ежемесячного объема трафика. Такое решение малопривлекательно для пользователя и исходя из этого не популярно. Используется такой метод в основном  для предоставления услуг наиболее дорогого у нас мобильного Интернета. Провайдер может ограничить трафик в добровольно-принудительном порядке — не лишая выбравшего свой лимит пользователя услуги совсем, а просто понижая скорость до критического минимума. Но это не решает проблемы с пропускной способностью до того времени, пока пользователи не использовали свой лимит.

2.      Ограничение полосы пропускания. Этот вариант сейчас наиболее распространен, но, к сожалению, малоэффективен: слишком  сильное ограничение вызовет отток клиентов, а малое – не решит проблемы.

Такие подходы на сегодня не удовлетворяют ни пользователей, ни провайдеров. Единственным логичным выходом их сложившейся ситуации является контроль на уровне приложений, в случае которого лимитируется не сам трафик или его объемы, а контролируется его использование. И в этом помогает DPI анализ.

Как это работает?

Рассмотрим это на примере решения для провайдеров от компании Allot.

Может возникнуть вполне обоснованный вопрос «почему именно Allot?», и сразу же закрасться подозрение насчет скрытой рекламы текста. В первую очередь, стоит отметить, что их  методы эвристики, QualityofExperience- QoEQualityofService- QoEQoSявляются самыми разумными и передовыми на рынке DPI устройств. Кроме того, продукция этой компании что-то вроде BMW для мира автомобилей — устройство hi-end класса, а так же корпоративный стандарт для большинства уважающих себя компаний во многих странах.

1

NetEnforcer проводит мониторинг в реальном времени. Пропускная способность таких устройств может достигать от 1 Гб/с до 1 Tб/с и наблюдать за сотнями миллионов одновременных IP потоков. А если такое устройство работает в паре, то производительность и отказоустойчивость возрастает в разы. Даже самый мощный firewall не способен обработать такое количество информации, хотя бы потому, что у этого класса устройств другой принцип работы. Кроме того, управлять ими будет, мягко говоря, непросто.

При мониторинге во всех устройствах такого типа используется DART (DynamicActionableRecognitionTechnologyengine). DART обеспечивает детальное наблюдение за абонентами, приложениями, устройствами (включая тетеринг) и трафик в топологии сети. Кроме этого, DART оснащен огромной библиотекой сигнатур, которые помогают определить сотни интернет приложений и протоколов, включая P2P, VoIP, потоковое видео и аудио, игры, IM, бизнес приложения и облачные сервисы. Библиотека постоянно обновляется и расширяется. Также поддерживаются пользовательские сигнатуры, основанные на HTTP атрибутах. Все это обрабатывается в режиме реального времени и позволяет постоянно контролировать ситуацию и быстро исправлять неполадки.

Он работает в паре с AllotSubscriberManagementPlatform (SMP), который позволяет в онлайн и офлайн режиме управлять тарифными планами и политиками.

 2

Обработанный DART и SMP трафик направляется к подписчику.

Данное решение также позволяет повысить уровень безопасности в сети: фильтрация URL,  работа со списками запрещенных или внесенных в черный список сайтов на уровне всей сети. Определение DNS блеклистинга помогает избежать DDoS атак, а так же изолировать инфицированные хосты ботнета целиком, что особенно важно для клиентов уровня хостинг провайдера.

Отказоустойчивость системы обеспечивается внешним аппаратным обеспечением.

Результаты мониторинга поступают на управляющий сервер NetXplorer, который позволяет работать с многочисленными подробными отчетами. Десятки различных отчетов позволяют проводить анализ, как на уровне всей сети, так и для каждого подписчика в отдельности, по тарифным планам, приложениям или устройствам. Отчет может быть предоставлен  по ситуации на данный момент или по событиям за определенный период.  Рассмотрим примеры:

 3

Отчет показывает общую статистику трафика: входящего, исходящего, количество соединений,  даже количество сброшенных соединений (в случае если сброс/отказ соединений были предусмотрены политикой.). Такие отчеты полезны  для глобального анализа пропускной способности сети и важны для определения вторжений (резко возросшее количество соединений в отчете показывает DDoS атаку в самом разгаре).

Детализация такого отчета может быть разной: по хостам, подписчикам, внутренним хостам, популярности протоколов. Можно посмотреть входящую/исходящую полосу пропускания, входящие/исходящие пакеты, активные, новые, сброшенные соединения. 4

Данный отчет помогает рассмотреть полосу пропускания, использованную подписчиками для различных приложений. Например, в этом отчете мы видим, что 69 подписчиков используют сервис MegaUpload со средней скоростью 160 Кбит/с.

 5

Данный отчет разбивает трафик на протоколы. Помогает понять какое приложение  использует наибольшее количество трафика в рамках линка или хоста. Например, здесь мы видим, что Skype и BitTorrent отъедают львиную долю трафика. Провайдер может ограничить данные протоколы по скорости, для оптимизации доступа к другим приложениям.

 6

Такой отчет интересен для мобильных провайдеров. Позволяет узнать какое мобильное устройство и как генерирует трафик по избранным протоколам. Это помогает не только контролировать полосу пропускания для данных протоколов, но может также помочь в маркетинге и позволит получить дополнительную прибыль от использования «своих» сервисов и приложений. Например, рекомендовать смотреть фильмы или слушать музыку со своих хранилищ, пользоваться своими браузерами, заточенными под устройство и провайдера.

 Есть возможность транслировать рекламу, кастомизированную под конкретного пользователя с его определенным набором интересов, чем уже давно и прочно занимается Google, но ведь можно и отобрать у него этот вкусный кусок, продавая рекламные места в своей сети уже самому Гуглу. Почему-бы и нет?

Это лишь несколько примеров отчетов. Система генерирует их десятки, с учетом потребностей и запросов.

Перспективы

Поскольку контроль над приложениями — это уже часть реальности, то из нее можно и нужно выжать максимум. В скором будущем провайдеры будут выступать не столько в роли поставщика услуг доступа в Интернет как такового, а как дистрибьютора или производителя программного продукта. Пользователи будут платить не за скорость, а за приложение. Возьмем, к примеру, развлечения и общение — сейчас именно они перетягивают одеяло на себя. Большинство разработчиков игр сейчас смотрят лишь в сторону сетевых развлечений и разрабатывают игры, в которые без доступа в Интернет играть невозможно – все расчеты  проводятся на серверах производителя. Провайдер может поставить игровой сервер у себя и вырабатывать соответствующие тарифные планы, собирая прибыль и разделяя ее с разработчиком. Это же касается музыки и кино. Можно сделать проблемным доступ к P2P сетям, но позволить приоритетный стриминг со своих серверов, отчисляя положенное правообладателю и получаю прибыль от просмотра или прослушивания контента. Это успокоит борцов за легальность контента и правообладателей и даст возможность всем участником рынка расслабиться и вернуться в рамки закона.

Таких вариантов — бесконечное множество.  Конечно, это все довольно удаленная, но вполне очевидная для нашей страны и мира в целом перспектива. И благодаря DPI анализу она стала намного более реальной.

Составить собственное мнение

Если Вы оператор или интернет-провайдер, и уже задумались о покупке DPI устройства, но пока только читаете статьи в различных журналах, прикидывая, вложитесь ли Вы в бюджет по этому оборудованию, то, возможно, вас заинтересует возможность протестировать описанное выше оборудование.

Компания «ServiceConsultingGroup» в честь своего десятилетнего юбилея предлагает уникальную возможность – совершенно бесплатно протестировать оборудование Allot, крупнейшего разработчика технологий DPI, и составить собственное мнение об открывающихся перспективах.

Компания «ServiceConsultingGroup»существует с 2003 года и за десятилетие работы успела зарекомендовать себя с исключительно положительной стороны. Наш опыт системной интеграции позволяет браться за реализацию проекта любого типа сложности и всегда быть уверенными в его успехе. Специалисты компании с радостью ответят на любые дополнительно возникшие вопросы связанные с DPI системами.

Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: