Если смотреть на задачу в лоб, то на сегодняшний день в России, как правило, апгрейд аплинков обходится дешевле установки DPI.
Однако. DPI может очень здорово помочь с управлением трафиком во время возникновения нештатной ситуации на сети, к примеру, во время отвала одного или нескольких аплинков когда на оставшихся аплинках начинаются перегрузки. DPI позволит выстроить приоритеты таким образом, чтобы подавляющая часть пользователей не заметила факта аварии в принципе. Заметят её только качальщики, т.к. их трафик будет подавляться как низкоприоритетный, но таких клиентов, как мы знаем, порядка 5%.
Также DPI позволяет наблюдать за тенденциями изменения структуры трафика на границе сети и делать её апгрейд более правильным, корректно расставляя акценты.
Если посмотреть на сети мобильных операторов, то для них контроль полосы по приложениям является способом выживания. Не секрет, что каждая БС имеет свой лимит по производительности, и всегда существует вероятность съедания всей полосы одним особо активным абонентом, что, в конечном счёте, ведёт к деградации сервиса у остальных клиентов. При помощи зарезания трафика тех же P2P сетей на границе сети мобильщик серьёзным образом может снизить загрузку своих драгоценных БС.
Собственно, великий китайский фаервол именно это и делает для международного трафика. В этом случае выход будет только один — делать официальный запрос к регулятору/оператору на открытие возможности использования шифрованных каналов связи с объяснением причин. Не думаю, что до такой меры в принципе может дойти, но чёрт его знает.
Теоретически — разумеется, ведь DPI, по сути, это всего лишь мощный сервер. Железо весьма производительное, мне не удавалось добиться загрузки процессоров, занятых обработкой трафика, более чем на 40%, запас прочности ещё есть.\
Что касается LAN, то да, вы правы. DPI ставится в режиме inline относительно того трафика, который ему подлежит проанализировать и обработать.
Вся проблема в том, что таких понимающих клиентов будет не очень много. Потери абонентской базы скомпенсируются снижением затрат на аплинки. В том случае, если регуляторы будут молчать и допускать данную стратегию развития, рано или поздно на неё перейдут все операторы.
Всё верно. Примерно об этом и говорится в соглашениях о сетевом нейтралитете. Но вот только проблема — в скольких странах он принят? По пальцам одной руки посчитать можно, не хотят операторы упускать возможность заработать.
В простейшем случае — да, всё верно, это самый надёжный способ уйти из-под контроля DPI. Однако есть два соображения:
1. Есть методики, позволяющие использовать поведенческие модели анализа трафика применительно к данным, живущим в туннеле. Точность, конечно, хромает, но методики существуют.
2. Провайдер может банально зарубить возможность использования VPN, либо сильно ограничить действия пользователя в плане скорости. Это, конечно, крайняя мера, но держать в голове это надо.
Да, например так. Но в какой-то момент случится так, что все провайдеры примут общие правила игры и будут действовать одинаково. Пользователи будут загнаны в тупик.
Для начала обращение к минусующим. В своих комментариях я не защищаю позицию операторов, я тоже считаю их зажравшимися сволочами, я лишь объясняю что происходит и что будет происходить в ближайшем будущем, и инструмент для этих действий — DPI. Врага, как известно, надо знать в лицо, именно поэтому я и делюсь этим знанием.
Что касается энергетики. Да, мне тоже кажется нормальным, что в случае с электричеством мы платим за трубу. Однако, думаю, если бы у энергетических компаний была возможность отличить пылесос от холодильника, они бы обязательно воспользовались этим знанием, вам так не кажется?
Ещё раз хочу повторить. Я уже высказывал в статье своё личное отношение к каким-либо блокировкам со стороны оператора — мне это категорически не нравятся. Но факт остаётся фактом — оператор хочет зарабатывать денег, пусть и за счёт создания искусственных условий для этого.
Именно так. Битрейт снижается до некомфортного уровня, после чего грустный пользователь идёт пользоваться слугами традиционной телефонии, либо SIP-шлюзом хитрого провайдера.
На первый взгляд — да. На второй — не будем забывать, что любой оператор связи не является благотворительной организацией, и в конечном счёте создан для зарабатывания денег. В данный момент рынок таков, что на трубе зарабатывать всё сложнее и сложнее.
Самая большая инсталляция на данный момент насчитывает порядка 10 шасси, работающих с трафиком суммарной ёмкостью порядка 350Gbps и разнесённых по разным точкам и работающих под единым управлением. Шейпит торренты, ухудшает Skype Out и SIP, радует маркетинг заказчика красивыми отчётами и даёт им громадное поле для формирования корректной тарифной политики. Блокирует нехорошие ресурсы, отводит часть трафика в сторону VAS-коробок, ничего невероятного оборудование не делает. Произведена интеграция с OSS/BSS системой, что позволяет предоставлять персонализированные сервисы и рисовать интересные статистические отчёты. Из интересного на данный момент могу отметить разве что турбокнопку, но потенциал заложен очень приличный.
It depends. Для решений попроще используют сервера, произведённые на заказ, а не просто банальный OEM. Железо — ничего экстраординарного, 1-2 Intel Xeon или что-то типа того, вагон оперативной памяти (до 48 гиг), жёсткий диск для системы/статистики, да сетевые адаптеры. Ось везде проприетарная, но всё linux-based.
Для крупных решений, как правило, используют промышленное ATCA-шасси в 12-14 RU. Там уже интересней — XLR, либо топовые Xeon и 48 гиг оперативной памяти. Вот пример одного из модулей, который, не напрягаясь, обрабатывает 10Gbit/s FDX трафика и держит порядка 12М соединений www.advantech.com/products/MIC-5322/mod_153217A2-B675-495A-B607-06CB2C59857A.aspx
Анализа L2, как такового нет, ибо это просто транспорт для IP. Всякую экзотику типа IPX и CLNS не умеет никто из известных мне решений. Всё, что делает DPI на L2, это декапсулирует полезный IP-трафик.
Всё просто. например, заслать юзеру HTTP temporary Redirect для того, чтобы заслать его на какой-нибудь caprive portal.
Под окружающими устройствами я имею в виду те два, в разрыв линка между которыми мы включили наш DPI.
Однако. DPI может очень здорово помочь с управлением трафиком во время возникновения нештатной ситуации на сети, к примеру, во время отвала одного или нескольких аплинков когда на оставшихся аплинках начинаются перегрузки. DPI позволит выстроить приоритеты таким образом, чтобы подавляющая часть пользователей не заметила факта аварии в принципе. Заметят её только качальщики, т.к. их трафик будет подавляться как низкоприоритетный, но таких клиентов, как мы знаем, порядка 5%.
Также DPI позволяет наблюдать за тенденциями изменения структуры трафика на границе сети и делать её апгрейд более правильным, корректно расставляя акценты.
Если посмотреть на сети мобильных операторов, то для них контроль полосы по приложениям является способом выживания. Не секрет, что каждая БС имеет свой лимит по производительности, и всегда существует вероятность съедания всей полосы одним особо активным абонентом, что, в конечном счёте, ведёт к деградации сервиса у остальных клиентов. При помощи зарезания трафика тех же P2P сетей на границе сети мобильщик серьёзным образом может снизить загрузку своих драгоценных БС.
Что касается LAN, то да, вы правы. DPI ставится в режиме inline относительно того трафика, который ему подлежит проанализировать и обработать.
1. Есть методики, позволяющие использовать поведенческие модели анализа трафика применительно к данным, живущим в туннеле. Точность, конечно, хромает, но методики существуют.
2. Провайдер может банально зарубить возможность использования VPN, либо сильно ограничить действия пользователя в плане скорости. Это, конечно, крайняя мера, но держать в голове это надо.
Что касается энергетики. Да, мне тоже кажется нормальным, что в случае с электричеством мы платим за трубу. Однако, думаю, если бы у энергетических компаний была возможность отличить пылесос от холодильника, они бы обязательно воспользовались этим знанием, вам так не кажется?
Ещё раз хочу повторить. Я уже высказывал в статье своё личное отношение к каким-либо блокировкам со стороны оператора — мне это категорически не нравятся. Но факт остаётся фактом — оператор хочет зарабатывать денег, пусть и за счёт создания искусственных условий для этого.
Для крупных решений, как правило, используют промышленное ATCA-шасси в 12-14 RU. Там уже интересней — XLR, либо топовые Xeon и 48 гиг оперативной памяти. Вот пример одного из модулей, который, не напрягаясь, обрабатывает 10Gbit/s FDX трафика и держит порядка 12М соединений www.advantech.com/products/MIC-5322/mod_153217A2-B675-495A-B607-06CB2C59857A.aspx
Под окружающими устройствами я имею в виду те два, в разрыв линка между которыми мы включили наш DPI.