Pull to refresh
99.59
Rating
VAS Experts
Разработчик платформы глубокого анализа трафика

«DPI платит за себя»: Актуальные бизнес-кейсы

VAS Experts corporate blog Information Security *Development for e-commerce *Development of communication systems *
DPI-системы, которые стали результатом слияния нескольких систем фильтрации пакетов, значительно упростили процессы управления сетями и сайтами, а также повысили их защищенность от атак. Это позволило расширить сферу применимости технологий глубокого анализа трафика.

Аналитики считают, что к 2018 году рынок DPI достигнет планки в 3,81 млрд долларов. При этом стоит учитывать, что в 2013 году он оценивался всего в 742 млн долларов. Не в последнюю очередь такой рост обусловлен тем, что DPI-решения позволяют провайдерам получить определенную экономическую выгоду. О том, какие функции глубокого анализа трафика экономят средства, и пойдет речь в нашем сегодняшнем материале.

/ Flickr / Norlando Pobre / CC

Приоритизация трафика


Когда пользователь скачивает файлы по одному протоколу, скорость передачи данных по другим (VOIP, HTTP и др.) значительно падает. Страницы сайтов открываются медленнее, долго проводится буферизация видео — при увеличении качества загружаемых роликов, нагрузка на канал оператора растет. Для примера можно отметить, что в марте 2015 года видеотрафик сервиса Netflix через сети австралийского провайдера iiNet составил 25% от общего объема. Активное управление трафиком решает проблему загруженности сети путем снижения приоритета наиболее «прожорливых» протоколов.


Ограничение траффика BitTorrent в час наибольшей нагрузки на уровне канала, что выливается в экономию 20% полосы (Источник: SlideShare)

«Чтобы не достигнуть «потолка», оператор зачастую вынужден переплачивать за лишнюю полосу, дабы совладать с пиками нагрузки, — рассказывает Молдаванов Дмитрий, технический директор VAS Experts. — Приоритизация трафика позволяет в такие моменты подрезать низкоприоритетный трафик, и освободить полосу для трафика с более высоким приоритетом. Отмечу, что пользователи в этот момент не заметят никакой разницы».

Таким образом, системы глубокого анализа трафика позволяют снизить затраты на полосу для оператора, при этом сохраняя качество предоставляемых услуг для клиентов на прежнем уровне.

Кэширование


Кэш-сервер позволяет передавать интересную людям информацию напрямую. Например, он может кэшировать контент с видосервисов (это YouTube, RuTube и др.), а также обновления для программного обеспечения, включая обновления для операционных систем. Это увеличивает скорость доступа к данным.

«Таким образом, повышается качество предоставляемой услуги (QoS) — видеоконтент отдается быстро без лагов даже в HD-качестве», — поясняет Дмитрий. — Это стимулирует переход клиентов на более маржинальные тарифные планы, средняя выручка (ARPU) с которых значительно выше».


Категории применения DPI по данным Heavy Reading

И это очень важный момент — компания Heavy Reading провела опрос среди телеком-компаний, чтобы выявить основные области применение DPI. И самым популярным направлением стало именно качество обслуживания.


Подключение КЭШ-сервера (Источник: SlideShare)

Также стоит отметить, что кэш-серверы позволяют экономить полосу — в часы пиковых нагрузок отдача популярных видео может осуществляться из кэша.

Аналитика и защита от DDoS


Одной из задач систем DPI является оценка потребления трафика. Эта информация по каждому абоненту дает возможность формирования индивидуального тарифа в зависимости от типа трафика, потребляемого в большем объеме (например для Skype и Viber по VoIP). Информация о содержимом потоков данных и их направлениях позволяет принимать взвешенные решения о пиринге, оценивать необходимость кэширования.

Более того, аналитические средства дают возможность осуществлять защиту трафика — организовывать защиту абонентов от спама, распределённых атак типа «отказ в обслуживании» (DDoS) и вредоносного программного обеспечения.


Защита от атак типа SYN Flood (Источник: SlideShare)

Что касается защиты от DDoS, то она часто реализуется с применением различных поведенческих стратегий для выявления аномального поведения «пользователей» в сети. DPI упрощает задачу с помощью теста Тьюринга, или CAPTCHA. Также системы глубокого анализа трафика защищают от атак типа TCP SYN Flood и Fragmented UDP Flood, вызывающих чрезмерный расход ресурсов системы (вплоть до отказа).

Решение технических задач


Фильтрация URL по реестрам РКН и Минюста — еще один из вариантов применимости DPI с целью экономии средств. В этом случае оператор избавляется от необходимости нанимать человека для самостоятельного разбора всех списков, публикуемых этими организациями. Другое применение — абонентский полисинг: полоса нарезается для абонентов в соответствии с их тарифными планами — скорость можно изменять хоть каждую секунду, что добавляет гибкости и позволяет адаптироваться к текущим условиям.

«У нас есть клиент на 20 тыс. абонентов, который хотел купить плату Cisco за несколько миллионов, однако решил воспользоваться ресурсами DPI и сэкономил на этом средства», — говорит Дмитрий. Другие примеры и расчет общей выгоды ROI, которую можно получить с DPI, вы найдете в этом видео с конференции операторов связи КРОС-2014.



Оповещение абонентов


Cистемы глубокого анализа трафика позволяют провайдеру передавать абоненту сообщения во время работы в интернете. Обычно такие оповещения применяются для того, чтобы уведомить клиента о состоянии его счета. Однако еще эту функцию можно использовать для распространения информации о проведении технических работ, изменениях в стоимости тарифов и даже специальных предложениях.


Новостное сообщение для клиента о возможности подключения нового канала (Источник: SlideShare)

Когда пользователь открывает браузер и вводит адрес сайта, он сперва попадает на страничку с сообщением от оператора, которое сменяется запрашиваемой страницей через несколько секунд. Такой подход позволяет охватить широкую аудиторию — как минимум 73% совершеннолетних граждан России пользуются интернетом (примерно половина из них делает это каждый день).

Немного расчетов


Напоследок хотелось бы отметить, что при выборе системы глубокого анализа трафика большую роль играют затраты на интеграцию. Многие провайдеры считают это решающим фактором для подключения устройства DPI (о схемах подключения устройства глубокого анализа трафика к оборудованию оператора читайте в одном из наших предыдущих материалов). Вот небольшой пример расчета ROI.

Предположим, что абоненты провайдера потребляют 20 Гбит в месяц. Стоимость 1 Гбита равняется 3 тысячи долларов, а стоимость системы DPI — 75 тысяч. Тогда при эффективности уменьшения аплинка на 35% система глубокого анализа трафика даст 7 Гбит/с экономии полосы пропускания. Если перевести это в денежные единицы, то получаем 21 тысячу долларов ежемесячно. При таком раскладе DPI-решение окупится чуть менее, чем за 4 месяца.

Если при этом учесть, что за дополнительные функции (защиту от вредоносного ПО, блокировку запрещенных сайтов и др.) не придется доплачивать, то внедрение DPI окупится еще быстрее. Опять же отметим, что качество предоставляемых услуг клиентам при этом не снизится.

P.S. Наш DPI-дайджест: Анализ трафика, блокировки, платформы и производители систем DPI.
Tags:
Hubs:
Total votes 25: ↑16 and ↓9 +7
Views 7.3K
Comments Comments 19

Information

Founded
Location
Россия
Website
www.vasexperts.ru
Employees
31–50 employees
Registered