Некоторые аспекты высокоскоростной обработки трафика
Прогрессирующая интеграция процессов деятельности отдельных индивидуумов, организаций и государств в информационное пространство в последние годы формирует все более жесткие требования к компаниям, ответственным за доставку информационных потоков — операторам связи. Как фиксированные, так и мобильные операторы уже довольно продолжительное время сообщают о ежегодном кратном увеличении объемов трафика, пропускаемых их сетями, и на сегодняшний день насыщения данный процесс, по всей видимости, еще не достиг.
Адаптировать инфраструктуру к растущим требованиям со стороны IT-систем операторам приходится в двух сегментах — сети доступа и ядре сети. Эволюция сетей доступа происходит для конечных пользователей заметнее, нежели эволюция пакетного ядра: появление новых технологий на «последней миле», таких как 3G, LTE или FTTH, воспринимается как существенный технологический сдвиг, в то время как смена поколений GGSN или BRAS является исключительно «внутренней кухней» оператора.
Тем не менее очевидно, что без увеличения пропускной способности ядра сети «бутылочное горлышко» образуется именно там и изменение полосы пропускания на уровне доступа не даст никакого эффекта. В этой связи одной из основных характеристик производительности устройств packet core является количество байт или IP-пакетов (что зачастую более информативно), обрабатываемых в единицу времени.
Сложность задачи обработки пакетного трафика находится в прямом соответствии со сложностью задач устройства, в котором она выполняется. К примеру, обработка пакетов в коммутаторе второго уровня в простом случае сводится к определению получателя по адресной информации кадра и пересылке его в нужный интерфейс. В GGSN к анализу пакетов на втором уровне добавляется обработка на третьем и четвертом уровнях, обработка туннелирования GTP, подсчет трафика и его тарификация.
В качестве наиболее сложного случая обработки пакетного трафика к рассмотрению предлагается система DPI, в которой, помимо описанных выше функций, выполняется анализ пакетов на седьмом уровне, корреляция потоков, подсчет трафика с агрегированием данных по приложениям, а также управление полосой пропускания и приоритетом потоков данных.
Система DPI: генератор добавленной стоимости седьмого уровня
Просматривая материалы телекоммуникационных изданий последних лет, нельзя не отметить, что тема интеллектуального управления трафиком пользуется известной популярностью, и популярность эта с каждым годом растет. Выступления представителей телекомов на отраслевых мероприятиях также подтверждают: назначение систем глубокого анализа пакетов (DPI) больше не является вопросом для маркетинговых подразделений операторов связи. В условиях стабильного роста объемов передаваемых данных участники рынка достаточно синхронно пришли к пониманию, что без инструментов эффективного управления сетью оператор рискует превратиться в низкомаржинальную трубу с неустойчивым качеством обслуживания. Отмеченный запусками сетей LTE в России, 2012 год не стал исключением: операторы связи заранее озвучивают планы по применению систем DPI для выравнивания трафика в случае повышенной загруженности пакетной сети.
DPI — хранитель сети ШПД или окончание эры свободного Интернета?
Лавинообразный рост объема передаваемых данных в IР-сетях определяет основную тенденцию времени – возможность интеллектуального контроля трафика для операторов фиксированного и мобильного ШПД, в том числе операторов LTE. Центром внимания телекоммуникационной отрасли по всему миру сейчас является технология DPI – Deep Packet Inspection (глубокий анализ пакетов), и решения на ее основе... В России на данный момент ограничений на внедрение DPI-решений не существует, поэтому пока у поставщиков широкополосного доступа есть на руках все карты для интеллектуального контроля трафика в своей сети.
Глубокий анализ трафика как шаг к безопасному Интернету
Вероятность оказаться жертвой упоминаемых атак существовала на протяжении всей истории развития глобальной сети — создавались и механизмы ее снижения. Однако сегодня развитие технологий, многообразие услуг, а также, как это ни удивительно, повышение уровня компьютерной грамотности пользователей приводят к тому, что найденные ранее методы обеспечения сетевой безопасности становятся неэффективными. Как следствие, возникает необходимость применения новых решений, учитывающих изменчивую природу глобальной сети и использующих комплексный многоуровневый подход.
Ссылки |
|
Научно-технический центр ПРОТЕЙ. Платформа DPI Подробнее — на www.protei.ru Исследования и разработки новых инфокоммуникационных технологий и услуг мультисервисных сетей связи. |