Новые возможности применения технологий анализа трафика

8 мая 2010 Connect
Connect
№5, 2010 г.
Александр Марьин, директор Центра компетенций по телекому, Открытые Технологии.

Стремительное увеличение объемов широкополосных подключений, высокий уровень конкуренции, насыщенность рынка заставляют операторов связи искать новые возможности повышения своей рентабельности за счет ввода новых услуг и оптимизации существующей инфраструктуры. Одним из инструментов, позволяющим модернизировать инфраструктуру с целью решения указанных задач, стала технология Deep Packet Inspection (DPI). В данной статье будут представлены новые возможности, которые открывает операторам связи технология DPI, рассмотрены особенности их реализации.

Первыми задачами, которые стали решать операторы связи с помощью DPI, были оптимизация нагрузки, создаваемой такими приложениями, как torrent, и контроль трафика на уровне магистральных провайдеров. Торрент является одним из наиболее агрессивных приложений, активно «пожирающих» емкости сетей операторов связи. Статистика последних лет свидетельствует об увеличении доли торрента до 70–80% в общем сетевом трафике. Контроль трафика на уровне магистральных провайдеров, как правило, решает задачи управления доступом к тем или иным ресурсам.

Задачи обеспечения безопасности и общего контроля трафика являются важными, но порой недостаточными для создания убедительного технико-экономического обоснования внедрения нового «тяжелого» сетевого решения. Повышение зрелости технологии DPI привело к более четкой идентификации достаточно широкого спектра сетевых приложений, что обеспечило реализацию дополнительной дифференциации сервисов, предоставляемых конечным абонентам. Появилась возможность контроля сессий каждого абонента и привязки профиля трафика к соответствующему тарифному плану. Данный функционал расширяет возможности маркетинговых подразделений оператора в части создания новых продуктов и управления ими, позволяет работать в определенных нишевых группах, повышая общий уровень доходов.

Рост запросов со стороны операторов связи привел к появлению на рынке широкого спектра решений в области DPI, решающих те или иные задачи. Все существующие решения можно разделить на два класса. Первый – решения в виде «черного ящика» с жестко ограниченным функционалом. Такие решения, и от традиционных сетевых производителей, и от новых игроков, обычно поставляются в виде законченных аппаратно-программных комплексов, по своей архитектуре близких к привычным для операторов сетевым устройствам. Проблемы с этим классом решений возникают тогда, когда маркетинговые службы обнаруживают несоответствие некоторых потребительских свойств новых услуг тому, чего ожидает целевая аудитория. Корректировка в соответствии с запросами со стороны маркетинга крайне затруднена и сопровождается значительными затратами бюджетов и времени.

Второй класс – решения, поставляемые на базе обычных серверных платформ в виде гибких сред кастомизации и разработки новых сервисов. Данный класс решений появился вследствие активного развития производства технологических компонентов, обеспечивающих высокоскоростную обработку сетевого трафика. Компоновка стандартных серверных платформ такими компонентами позволила увеличить количество игроков рынка и уменьшить требуемые первоначальные инвестиции в разработку конечного продукта. Жизненный цикл разработки необходимого сценария существенно сокращается, что расширяет возможности итеративной разработки конечных продуктов с целью адаптации их под реальные требования рынка.

Разнообразие подходов и решений ставит операторов перед сложным выбором. Развертывание на сети решения на базе DPI требует существенных затрат, поскольку это оборудование, как правило, устанавливается на всех точках агрегации и/или внешних каналах подключения к Интернету. Стоимость ошибки выбора решения достаточно высока.

Выбор «коробочного» варианта позволяет быстро запустить определенный функционал, но лишает гибкости; выбор гибкого кастомизируемого решения более растянут по срокам при реализации нового сценария. К этому можно добавить, что различные производители сильны в разных областях функционала решений.

Многие операторы, которые достаточно долго и глубоко изучали проблему выбора, пришли к выводу, что очень сложно обеспечить требуемый функционал в рамках решения только одного производителя. Возможность же использования продуктов нескольких производителей требует разработки общей архитектуры и принципов взаимодействия между компонентами.

В результате продолжительного обсуждения и совместной с операторами связи проработки проектов реализации DPI наша компания пришла к выводу о необходимости разработки обшей архитектуры решения, учитывающей возможность использования в нем компонентов нескольких производителей.

При разработке целевой архитектуры (см. рисунок) нами использовались основные принципы и подходы архитектуры IMS. Это делает архитектуру более читаемой и интегрируемой при реализации проектов постепенной миграции на IMS инфраструктуры оператора связи. В предлагаемой архитектуре можно выделить четыре уровня функционала элементов:

  • уровень идентификации и классификации сетевого трафика (обозначен на схеме как DPI). Данная функция, которая изначально имеет отношение к теме рассматриваемого вопроса, – именно этот элемент определяет, какой трафик прошел по сети;
  • уровень управления (коммутации) потоками сессий (PBFF) на основе динамически определяемого набора правил. Это центральный элемент решения, находящийся в его ядре. В его задачи входит управление потоком в части перенаправления его по группе серверов приложений. Ограничение требований по функционалу позволяет разгрузить элемент от ненужной работы и применить надежное и масштабируемое решение;
  • уровень серверов приложений (TCF, TMF, СEF), реализующий непосредственные сценарии, направленные на оптимизацию сети или реализацию дополнительного спектра услуг. Данную группу функционала мы разделили на три подгруппы. Связано это с принципиальным отличием целевых функций и их реализаций разными группами производителей. Группы выделены следующие:
    • очистка трафика (TCF) – проверка на вирусы, антиспам-фильтры и разного рода URL-фильтрация;
    • управление трафиком (TMF) – весь набор функций, связанных с воздействием на поток сессии. Чаще всего это шейпинг трафика по каждому приложению в зависимости от подписки абонента. В эту группу также входят функции общей оптимизации трафика, применяемые ко всей группе абонентов;
    • извлечение контента (СEF). Данная группа связана с недавно появившимися на рынке DPI-функциями, которые обеспечивают возможности извлечения расширенного набора метаинформации и самого содержимого трафика с целью расширенного анализа. В рамках этого функционала разработаны решения по развитию спектра услуг на основе контекстно-зависимой рекламы. В результате операторы получают в свои руки инструменты, по возможностям существенно превышающие существующие у популярных поисковых систем, таких как Google и Yandex;
  • уровень контроля и управления политиками (PCRF). Это центральный управляющий элемент архитектуры, использующий диалекты DIAMETER для логического взаимодействия между всеми функциональными элементами. По нашей практике, наиболее эффективными являются PCRF-компоненты, реализуемые на базе интеграционных платформ общего назначения с применением гибких движков управления бизнес-правилами. Это позволяет в сжатые сроки интегрировать логику управления комплексом DPI в существующие подсистемы OSS/BSS оператора, а также эффективно реализовывать сценарии, базирующиеся на подходах среды и платформы доставки услуг (SDP/SDF).

Представленный компонентный подход к архитектуре DPI-решения обеспечивает поэтапный и эволюционный подход к вопросам внедрения. В наших пилотных решениях используется широкий спектр компонентов, базирующихся как на решениях с открытым исходным кодом, так и на коммерческих разработках. Надо также отметить, что к проработке конечных решений мы активно привлекаем российские компании, занимающиеся разработкой в области систем управления трафиком. Это позволяет существенно снизить бюджеты решений и выйти на приемлемые показатели инвестиционных проектов.

Резюмируя все сказанное, можно отметить, что реализация комплексного решения с применением технологий DPI является очень нетривиальной задачей, которую невозможно решить путем развертывания «коробочного» решения от одного производителя. Для получения хороших показателей от реализации предполагаемого инвестиционного проекта решение должно быть компонентным и базироваться на согласованной системной архитектуре, обеспечивающей гибкое наращивание и, в случае необходимости, легкое внесение функционала, который будет востребован целевой аудиторией.




Предыдущая новость:
Машина транзакций
Следующая новость:
Защита персональных данных: исполнять нельзя ждать