«DPI платить за себе»: Актуальні бізнес-кейси

DPI-системи, які стали результатом злиття декількох систем фільтрації пакетів, значно спростили процеси керування мережами і сайтами, а також підвищили їх захищеність від атак. Це дозволило розширити сферу застосування технологій глибокого аналізу трафіку.

Аналітики вважають, що до 2018 року ринок DPI досягне планки в 3,81 млрд доларів. При цьому варто враховувати, що в 2013 році він оцінювався лише в 742 млн доларів. Не в останню чергу таке зростання обумовлене тим, що DPI-рішення дозволяють провайдерам отримати певну економічну вигоду. Про те, які функції глибокого аналізу трафіку економлять кошти, і піде мова в нашому сьогоднішньому матеріалі.

/ Flickr / Norlando Pobre / CC

Пріоритизація трафіку
Коли користувач завантажує файли по одному протоколу, швидкість передачі даних по іншим (VOIP, HTTP та ін) значно падає. Сторінки сайтів відкриваються повільніше, довго проводиться буферизація відео — при збільшенні якості завантаження роликів, навантаження на канал оператора зростає. Для прикладу можна зазначити, що в березні 2015 року відеотрафік сервісу Netflix через мережі австралійського провайдера iiNet становив 25% від загального обсягу. Активне управління трафіком вирішує проблему завантаженості мережі шляхом зниження пріоритету найбільш «ненажерливих» протоколів.


Обмеження трафіку BitTorrent в годину найбільшої навантаження на рівні каналу, що виливається в економію 20% смуги (Джерело: SlideShare)

«Щоб не досягти «стелі», оператор часто змушений переплачувати за зайву смугу, щоб впоратися з піками навантаження, — розповідає Молдаванов Дмитро, технічний директор VAS Experts. — Пріоритизація трафіку дозволяє в такі моменти підрізати низкоприоритетный трафік, і звільнити смугу для трафіку з більш високим пріоритетом. Зазначу, що користувачі в цей момент не помітять ніякої різниці».

Таким чином, системи глибокого аналізу трафіку дозволяють знизити витрати на смугу для оператора, при цьому зберігаючи якість надаваних послуг для клієнтів на колишньому рівні.

Кешування
Кеш-сервер дозволяє передавати цікаву інформацію безпосередньо. Наприклад, він може кешувати контент з видосервисов (це YouTube, RuTube та ін), а також оновлення для програмного забезпечення, включаючи оновлення для операційних систем. Це збільшує швидкість доступу до даних.

«Таким чином, підвищується якість наданої послуги (QoS) — відеоконтент віддається швидко без лагів навіть в HD-якості», — пояснює Дмитро. — Це стимулює перехід клієнтів на більш маржинальні тарифні плани, середня виручка (ARPU) з яких значно вище».


Категорії застосування DPI данным Heavy Reading

І це дуже важливий момент — компанія Heavy Reading провела опитування серед телеком-компаній, щоб виявити основні області застосування DPI. І самим популярним напрямком стало саме якість обслуговування.


Підключення КЕШ-сервера (Джерело: SlideShare)

Також варто відзначити, що кеш-сервери дозволяють економити смугу — у години пікових навантажень віддача популярних відео може здійснюватися з кешу.

Аналітика і захист від DDoS
Одним із завдань систем DPI є оцінка споживання трафіку. Ця інформація по кожному абоненту дає можливість формування індивідуального тарифу в залежності від типу трафіку, споживаного в більшому обсязі (наприклад для Skype і Viber по VoIP). Інформація про вміст потоків даних і їх напрямках дозволяє приймати зважені рішення про пиринге, оцінювати необхідність кешування.

Більш того, аналітичні засоби дають можливість здійснювати захист трафіку — організовувати захист абонентів від спаму, розподілених атак типу «відмова в обслуговуванні» (DDoS) і шкідливого програмного забезпечення.


Захист від атак типу SYN Flood (Джерело: SlideShare)

Що стосується захисту від DDoS, то вона часто реалізується із застосуванням різних поведінкових стратегій для виявлення аномального поведінки «користувачів в мережі. DPI спрощує завдання з допомогою тесту Тюрінга, або CAPTCHA. Також системи глибокого аналізу трафіку захищають від атак типу TCP SYN Flood і Fragmented UDP Flood, що викликають надмірний витрата ресурсів системи (аж до відмови).

Рішення технічних завдань
Фільтрація URL за реєстрами РКН та Мін'юсту — ще один з варіантів застосування DPI з метою економії коштів. В цьому випадку оператор позбавляється від необхідності наймати людину для самостійного розбору всіх списків, опублікованих цими організаціями. Інше застосування — абонентський полисинг: смуга нарізається для абонентів відповідно до їх тарифними планами — швидкість можна змінювати хоч кожну секунду, що додає гнучкості і дозволяє адаптуватися до поточних умов.

«У нас є клієнт на 20 тис. абонентів, який хотів купити плату Cisco за кілька мільйонів, проте вирішив скористатися ресурсами DPI і заощадив на цьому кошти», — говорить Дмитро. З іншими прикладами і розрахунком загальної вигоди ROI, яку можна отримати з DPI, ви знайдете в цьому відео з конференції операторів зв'язку КРОС-2014.



Оповіщення абонентів
Системи глибокого аналізу трафіку дозволяють провайдера передавати абоненту повідомлення під час роботи в інтернеті. Зазвичай такі оповіщення застосовуються для того, щоб повідомити клієнта про стан його рахунку. Однак ще цю функцію можна використовувати для розповсюдження інформації щодо проведення технічних робіт, зміни у вартості тарифів і навіть спеціальних пропозиціях.


Новинне повідомлення клієнта про можливість підключення нового каналу (Джерело: SlideShare)

Коли користувач відкриває браузер і вводить адресу сайту, він спершу потрапляє на сторінку з повідомленням від оператора, яке змінюється запитуваної сторінки через кілька секунд. Такий підхід дозволяє охопити широку аудиторію — як мінімум 73% повнолітніх громадян Росії користуються інтернетом (приблизно половина з них робить це кожен день).

Трохи розрахунків
Наостанок хотілося б відзначити, що при виборі системи глибокого аналізу трафіку велику роль відіграють витрати на інтеграцію. Багато провайдери вважають це вирішальним фактором для підключення пристрою DPI (про схеми підключення пристрою глибокого аналізу трафіку до обладнання оператора читайте в одному з наших попередніх матеріалів). Ось невеликий приклад розрахунку ROI.

Припустимо, що абоненти провайдера споживають 20 Гбіт в місяць. Вартість 1 Гбита дорівнює 3 тисячі доларів, а вартість системи DPI — 75 тисяч. Тоді при ефективності зменшення аплінка на 35% система глибокого аналізу трафіку дасть 7 Гбіт/с економії смуги пропускання. Якщо перевести це в грошові одиниці, то отримуємо 21 тисячу доларів щомісяця. При такому розкладі DPI-рішення окупиться менше, ніж за 4 місяці.

Якщо при цьому врахувати, що за додаткові функції (захист від шкідливого ПО, блокування заборонених сайтів і ін) не доведеться доплачувати, то впровадження DPI окупиться ще швидше. Знову ж відзначимо, що якість наданих послуг клієнтам при цьому не знизиться.

P. S. Наш DPI-дайджест: Аналіз трафіку, блокування, платформи і виробники систем DPI.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.