Трохи про ринок DPI: Вендори і їх вирішення

Розібратися в різних DPI-рішеннях непросто: на хвилі популярності функціональність систем збільшується, а виробники платформ обіцяють швидку окупність, надійність і можливість заощадити. Тому сьогодні ми проведемо невеликий огляд представлених на ринку рішень і поговоримо про їх особливості.


/ Flickr / Felix Triller / CC

На що здатна DPI
Система глибокого аналізу пакетів, або DPI, аналізує проходять через неї пакети і перенаправляє, маркує, блокує чи обмежує їх, надаючи практично повний контроль над трафіком. Для ідентифікації пакетів різні пристрої використовують різні параметри: послідовність, розмір, вміст і т. д., що в підсумку дає можливість перерозподіляти трафік між абонентами відповідно до пріоритету і навіть збирати докладну статистику з'єднання кожного окремого користувача.

Також DPI дозволяє оптимізувати роботу мережі, не допускаючи її перевантажень і захищаючи, наприклад, від DDoS-атак. Крім того, можлива оптимізація потоку даних в мережі за рахунок виділення пріоритетного трафіку в певний день/час дня або для певних категорій користувачів. Наприклад, у нічні години трафіку з одного ресурсу дозволено забирати більше смуг, ніж вдень. Вдень же пріоритет віддається іншому веб-трафіку.

Короткий огляд
На ринку послуг DPI представлені як іноземні, так і російські компанії. Іноземні вендори мають великий досвід: майже всі компанії — Allot communications, Huawei Technologies, Procera Networks, Sandvine Incorporated — займаються рішеннями DPI більше 15 років. Досвід вітчизняних виробників — NAPA Labs, Peter Service, VAS Experts, «Протей» — скромніше, але вони залучають клієнтів за рахунок ціни: більш низька вартість рішень в рублях — це відмінне перевагу.

Зарубіжні системи використовують власні апаратні рішення, що робить готове пристрій більш надійним, але значно впливає на вартість у бік її збільшення. Російські ж комплекси працюють на стандартних серверах – це дозволяє нарощувати потужність рішення. Крім того, такий підхід забезпечує сумісність програмного забезпечення з більшістю апаратних платформ. Потенційна ложка дьогтю: при такому підході західні рішення можуть виявитися стабільніше вітчизняних (оптимізація систем під певне залізо завжди робила комп'ютери більш продуктивними і стабільними).

Важливо: програмне забезпечення всіх російських систем «заточене» під російське законодавство. 9 вересня 2016 року «Коммерсант» опублікував інформацію про проект дорожньої карти з імпортозаміщення телекомунікаційного обладнання в Росії на 2016-2020 роки (читайте детальніше про неї в нашому блог). Згідно з цим документом, частина іноземних вендорів буде змушена піти з російського ринку.

Представлені на ринку рішення
Конкуренція на ринку досить сильна, тому вендори пропонують лінійки продуктів для різних сегментів (корпоративні користувачі, інтернет-провайдери і оператори зв'язку) і гнучкі налаштування продуктивності.

Наприклад, в лінійці Procera PacketLogic представлені 6 пристроїв, які відрізняються за пропускною здатністю 1 Гбіт/с до 600 Гбіт/с), максимальній кількості зв'язків (від 400 тисяч до 240 мільйонів), розміром апаратної платформи (від 1U до 14U) і т. д. Молодша серія платформ PL1000 підійде для серверів звітності, статистики і трендів, а серія PL20000 має операторський клас і вже здатна ідентифікувати мережевий трафік за допомогою DRDL в режимі реального часу, а також працювати з асиметричним трафіком.

Варто відзначити рішення компанії Allot Communications. Пристрої серії Allot NetEnforcer – це апаратні комплекси для аналізу і управління мережевим трафіком, які оптимізують послугу широкосмугового доступу в інтернет корпоративним користувачам та інтернет-провайдерам. Рішення також справляється з визначенням і розподілом типу трафіку (p2p, video, skype тощо).

Інший комплекс компанії – Allot Service Gateway – створений для операторів стільникового зв'язку. Шлюз дозволяє ідентифікувати трафік на швидкостях до 160 Гбіт/с, проводити його аналіз та візуалізацію для оптимізації смуги пропускання і поліпшення якості сервісу.



Що стосується російських виробників, то вони теж намагаються не відставати. Ми в компанії VAS Experts також спеціалізуємося на створенні та впровадженні сервісів в області контролю і аналізу трафіку.

Наприклад, у нашому портфелі є система «СКАТ», яка має 6 апаратних платформ: від «СКАТ-6» (6 Гбіт/с, до 400 тисяч абонентів, 1U) до «СКАТ-160» (160 Гбіт/с, до 16 мільйонів абонентів, 3U). «СКАТ» розрізняє більше 6000 протоколів, може працювати в 3 режимах («в розрив», асиметрія вихідного трафіку, дзеркало трафіку), управляти абонентами з динамічним IP і підтримує кілька видів Netflow.



Ще одна російська компанія Napa Labs випускає програмно-апаратний комплекс DPI Equila операторського класу в двох варіантах з різною функціональністю, при цьому розраховуючи на інтерес інтернет-провайдерів та корпоративних клієнтів:



Інші вендори націлені лише на окремий сегмент ринку. Наприклад, НТЦ «ПРОТЕЙ» поставляє програмно-апаратний комплекс «ПРОТЕЙ DPI» для операторів зв'язку. Рішення компанії відрізняються продуктивністю і вирішують завдання з аналізу трафіка і керування ним, надання додаткових послуг (VAS) і обмеження доступу до певних ресурсів.



Компанія Huawei надає системи тільки для інтернет-провайдерів. Її рішення — це система для аналізу трафіку SIG9800-X — сервісний шлюз операторського класу, побудований на платформі маршрутизації. Вона дозволяє виконувати всі функції DPI: аналіз та управління трафіком, візуалізацію звітів з використання смуги пропускання додатками, QoS і захист від мережевих атак.

Окремі компоненти
Деякі рішення надають додаткові функції за окрему плату. Крім широкої лінійки рішень, ми VAS Experts пропонуємо на вибір 3 варіанти ліцензії для будь-якої платформи «СКАТ» і додатковий компонент – КЕШ Сервер.

Peter-Service пропонує на вибір 4 компоненти своєї DPI-системи TREC. Сюди відносяться:

  • програмна бібліотека TREC.SDK для аналізу трафіку за технологією DPI (Deep Packet Inspection)
  • програмні продукти TREC.Analyser і TREC.MDH для моніторингу, зберігання та аналізу трафіку, а також управління ним
  • програмно-апаратні комплекси для обробки трафіку з максимальною пропускною здатністю 10 Гбіт/с, 80 Гбіт/с і 600 Гбіт/с
  • Professional Services — послуги з консультування у сфері застосування технології DPI


Крім окремих продуктів зі своїм функціоналом, можна докупити і модулі для масштабування мережі в рамках однієї лінійки продуктів. Таку опцію підтримують всі виробники систем DPI. Що стосується масштабованості російських систем, то через використання стандартного апаратного забезпечення вона не викликає проблем – це, безсумнівно, є плюсом.

Віртуальні платформи
Головний плюс віртуальних платформ — можливість установки на будь-якому сумісному залозі. Така опція є далеко не у всіх вендорів, що пояснюється використанням іноземними системами спеціального апаратного забезпечення. Але таку можливість надає Procera на PacketLogic/V Platform і Sandvine на PTS Virtual Series. Що стосується вітчизняного ринку, то розгорнути своє рішення у віртуальному середовищі пропонує Peter-Service.

Платформи володіють тими ж функціями, що й апаратні рішення, але відрізняються більшою гнучкістю і споживають ту кількість ресурсів, яке необхідно при поточному навантаженні. Також вони легко інтегруються з віртуальною інфраструктурою оператора, в тому числі з віртуальною мережею.

Висновок
Підводячи підсумки: російські рішення мають більш низькою вартістю порівняно з іноземними) і, відповідно, швидкою окупністю. Універсальна апаратна і програмна платформа дозволяє легко додавати мережеві інтерфейси, збільшувати пам'ять і кількість ядер процесорів, але може спричинити за собою зниження стабільності.

Що стосується іноземних постачальників, то більшість з них працює на ринку вже більше 15 років і має широкі лінійки продуктів для всіх сегментів. Також вони випускають потужні і стабільні системи на власних апаратних платформах, однак такі можливості тягнуть за собою кілька недоліків: високу вартість систем і додаткових модулів плюс додаткові витрати на ліцензію при масштабуванні.

Додаткове читання по темі:

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.