Новые возможности анализа трафика

10 Апреля 2010 Вестник связи
Вестник связи
№ 4, 2010 г.
Александр Марьин, директор Центра компетенций по телекому, Открытые Технологии.

Стремительный рост объемов широкополосных подключений, высокий уровень конкуренции, насыщенность рынка ставят перед операторами связи задачи поиска новых возможностей в части повышения своей рентабельности за счет ввода новых спектров услуг и оптимизации существующей инфраструктуры. Одним из инструментов, дающим возможность модернизации инфраструктуры с целью решения обозначенных выше задач, стала технология Deep Packet Inspection (DPI). В данной статье будут представлены те новые возможности, которые открывает оператором связи технология DPI, а также особенности их реализации.


Первые шаги

Первыми задачами, которые стали решать операторы связи с помощью DPI, были задачи по оптимизации нагрузки, создаваемой такими приложениями как torrent, и контроль трафика на уровне магистральных провайдеров. Торрент является одним из наиболее агрессивных приложений, активно пожирающих емкости сетей операторов связи. В последние годы наблюдается статистика роста доли торрента до 70 — 80 % в общей доле сетевого трафика. Контроль трафика на уровне магистральных провайдеров, как правило, решает задачи управления доступом к тем или иным ресурсам.

Задачи обеспечения безопасности и общего контроля трафика являются важными, но порой недостаточными для появления убедительного технико-экономического обоснования внедрения нового “тяжелого” сетевого решения. Повышение зрелости технологии DPI привело к возможности более четкой идентификации достаточно большого спектра сетевых приложений, что открыло возможности дополнительной дифференциации сервисов, предоставляемых конечным абонентам. Появились возможности контроля сессий каждого абонента и привязки профиля трафика к соответствующему тарифному плану. Данный функционал расширяет возможности маркетинговых подразделений оператора в части разработки и управления новыми продуктами и позволяет им работать в определенных нишевых группах, в целом повышая общий уровень доходов.


Существующие варианты решений

Рост запросов со стороны операторов связи привел к появлению на рынке широкого спектра решений в области DPI, отвечающих на те или иные задачи. Их спектр можно разделить на два класса.

Решения в виде “черного ящика” с жестко ограниченным функционалом. Как правило, такие решения поставляются от традиционных сетевых производителей и новых игроков в виде законченных аппаратно-программных комплексов, по своей архитектуре близких к привычным для операторов сетевым устройствам. Проблемы с данным классом решений возникают тогда, когда маркетинговые службы обнаруживают несоответствие некоторых потребительских свойств новых услуг тому, что ожидает целевая аудитория. Корректировка запросов со стороны маркетинга происходит крайне затруднительно и сопровождается относительно большими бюджетами и сроками.

Решения, поставляющиеся на базе обычных серверных платформ в виде гибких сред кастомизации и разработки новых сервисов. Данный класс решений появился вследствие активного развития производства технологических компонентов, обеспечивающих высокоскоростную обработку сетевого трафика. Компоновка стандартных серверных платформ данными компонентами позволила расширить количество игроков рынка и снизить требуемые первоначальные инвестиции в разработку конечного продукта. Жизненный цикл разработки требуемого сценария существенно сокращается, что увеличивает возможности итеративной разработки конечных продуктов с целью адаптации их под реальные требования рынка.

Разнообразие подходов и решений ставят операторов перед сложным выбором. Развертывание на сети решения на базе DPI требует существенных затрат, так как это оборудование, как правило, устанавливается на всех точках агрегации и/или внешних каналах подключения к сети Интернет.

Стоимость ошибки выбора решения достаточно высока. Выбор “коробочного” варианта позволяет быстро запустить определенный функционал, но лишает гибкости, а гибкое кастомизируемое решение более растянуто по срокам, если реализуется новый сценарий. Дополнительно к этому различные производители сильны в разных областях функционала решений. Многие операторы, которые достаточно долго и глубоко изучали проблему выбора решения, пришли к выводу, что очень сложно обеспечить требуемый функционал в рамках только одного производителя. Возможность же использования нескольких производителей требует разработки общей архитектуры и принципов взаимодействия между компонентами.


Целевая архитектура

В процессе продолжительного обсуждения и совместной с операторами связи проработки проектов реализации DPI наша компания пришла к выводу о необходимости разработки общей архитектуры решения, учитывающей возможность использования в нем нескольких производителей.

При разработке целевой архитектуры (см. рисунок) нами использовались основные принципы и подходы архитектуры IMS. Это делает архитектуру более читаемой и интегрируемой при реализации проектов постепенной миграции инфраструктуры оператора связи на IMS.

При рассмотрении архитектуры можно выделить четыре уровня функционала элементов.

Уровень идентификации и классификации сетевого трафика (на схеме DPI). Это функция, которая изначально имеет отношение к теме рассматриваемого вопроса. Элемент, который собственно и определяет, что за трафик прошел по сети.

Уровень управления (коммутации) потоками сессий (на схеме PBFF) на основе динамически определяемого набора правил. Это центральный элемент решения, находящийся в его ядре, в задачи которого входит управление потоком в части перенаправления его по группе серверов приложений. Ограничение требований по функционалу позволяет разгрузить элемент от ненужной работы и применить надежное и масштабируемое решение.

Уровень серверов приложений (на схеме TCF, TMF, TEF), реализующий непосредственные сценарии, направленные на оптимизацию сети или реализацию дополнительного спектра услуг. Данную группу функционала мы разделили на три подгруппы. Связано это с принципиальным отличием целевых функций и реализацией их разными группами производителей. Выделены следующие группы:

  • очистка трафика (на схеме TCF) — проверка на вирусы, антиспаминговые фильтры и различного рода URL-фильтрация;
  • управление трафиком (на схеме TMF) — весь набор функций, связанных с воздействием на поток сессии. К примеру, это чаще всего шейпинг трафика по каждому приложению в зависимости от подписки абонента. Также в эту группу входят функции по общей оптимизации трафика, применяемой ко всей группе абонентов;
  • извлечение контента (на схеме TEF). Данная группа функций связана с недавно появившимися функциями на рынке DPI, обеспечивающими возможности по извлечению расширенного набора метаинформации и самого содержимого трафика с целью расширенного анализа. В рамках данного функционала нами были разработаны решения по развитию спектра услуг на основе контекстнозависимой рекламы. Операторы получили в свои руки инструменты, существенно превышающие по возможностям те, которые существуют у популярных поисковых систем, таких как Google и Yandex.

Уровень контроля и управления политиками (на схеме PCRF). Центральный управляющий элемент архитектуры, использующий диалекты диаметра для логического взаимодействия между всеми функциональными элементами. По нашей практике наиболее эффективными являются PCRF-компоненты, реализуемые на базе интеграционных платформ общего назначения с применением гибких движков управления бизнес-правилами. Это позволяет в сжатые сроки интегрировать логику управления комплексом DPI в существующие подсистемы OSS/BSS оператора, а также эффективно реализовывать сценарии, базирующиеся на подходах среды и платформы доставки услуг (SDP/SDF).

Представленный выше компонентный подход к архитектуре DPIрешения позволяет оператору поэтапно и эволюционно подходить к вопросам внедрения. В наших пилотных решениях мы используем широкий спектр компонентов, базирующихся как на решениях с открытым исходным кодом, так и на коммерческих разработках.

Также надо отметить, что к проработке конечных решений мы активно привлекаем российские компании, занимающиеся разработкой в области систем управления трафиком. Это позволяет существенно снизить бюджеты решений и выйти на приемлемые показатели инвестиционных проектов.

Резюмируя вышесказанное можно сказать, что реализация комплексного решения, использующего технологии DPI, является далеко нетривиальной задачей и не решается в рамках развертывания коробочного решения от одного производителя. Для получения хороших показателей от реализации предполагаемого инвестиционного проекта решение должно быть компонентным и базироваться на согласованной системной архитектуре, обеспечивающей гибкое наращивание и, в случае необходимости, легкое изменение того функционала, который будет востребован целевой аудиторией проекта.




Предыдущая новость:
Oracle Grid на платформах Sun
Следующая новость:
Искусство поедания слона