DPI в кармане
У компании ITGLOBAL.COM и российского производителя DPI-решений VAS Experts есть лаборатория трафика, которая среди прочего используется для развертывания пилотных проектов. В этой лаборатории операторы связи могут протестировать систему контроля и анализа трафика СКАТ DPI перед тем, как ее внедрять.
[text_with_btn btn=»Узнать больше» link=»https://itglobal.com/ru-ru/solutions/for-telecom-providers/skat-dpi/»]Deep Packet Inspection[/text_with_btn]Для пилотных задач часто используется СКАТ miniDPI — система, установленная на компактный сервер и способная обрабатывать трафик на скорости до 2Гбит/с. Несмотря на «игрушечные» габариты 150x123x33 мм, функционал miniDPI достаточен для того, чтобы решать основные задачи. Ниже — рассказ о том, что умеет СКАТ miniDPI, и аргументы в пользу того, что продукт годится не только для тестов.
Опции miniDPI
Фильтрация по реестру запрещенных сайтов
Операторы связи обязаны блокировать сайты из «черного списка» Роскомнадзора в соответствии с ФЗ №139 и №114. Во время тестирования, которое проводил РКН в 2017 году, СКАТ DPI продемонстрировал отличные результаты фильтрации.
Quality of Experience (QoE)
Опция QoE помогает оценивать удовлетворенность клиента качеством услуг: собирает и анализирует статистику по протоколам, задержкам и потерям. Это мощный инструмент для оптимизации сети и работы с абонентской базой.
Quality of Service (QoS)
QoS позволяет приоритезировать трафик для улучшения качества услуг, используя гибкое распределение полосы в канале связи. Можно, например, дать приоритет IP-телефонии, ограничив трафик торрентов. Управление полосой осуществляется не только по up-линкам и прикладным протоколам, но и по автономным системам (AS) и даже конкретным пользователям в рамках тарифного плана.
BRAS
Broadband Remote Access Server — программный сервер доступа для абонентов, который применяет к ним их персональные тарифы. BRAS в miniDPI поддерживает терминации PPPoE, QinQ, Vlan, совмещение L2- и L3-режимов, полноценную работу IPv6 (dual stack) и многое другое.
CG-NAT
Сервис трансляции адресов без привязки к порту CG-NAT обеспечивает корректную работу пиринговых протоколов и онлайн-игр. Такой NAT позволяет использовать один публичный IP-адрес нескольким пользователям одновременно.
Умные Access Lists
В СКАТ реализована интеллектуальная версия Access Control List (ACL) — опция, которая позволяет управляет трафиком конкретных сервисов и приложений, т .е. работает с протоколами верхнего уровня OSI. ACL помогает выстраивать более гибкую тарифную политику.
Форм-фактор будущего
Устройства, которые занимают по нескольку юнитов в стойке, «съедают» по 2-3 кВт, требуют охлаждения, обслуживания и т. д. — это прошлое телеком-сетей. Будущее — оборудование вроде miniDPI, оптимизированное для работы в software-defined-сетях (SDN).
Внутри — 4-хядерный процессор Intel x86 Celeron c пассивным охлаждением, 8Гб RАМ, 120ГБ SSD, 4 LAN-порта на чипсете Intel i210. Оригинальный движок ПО СКАТ — fastdpi — позволяет обрабатывать до 50 Гбит трафика в полнодуплексном режиме на одном процессоре, со всеми включенными опциями. Столь высокая производительность достигается за счет прямой обработки трафика процессором.
Подытожим
Платформа для обработки и анализа трафика miniDPI идеальна для тестирования и оценки возможностей старшей версии СКАТ. Однако решение также подходит и для тех операторов, у которых нет целей (или средств) развертывать для DPI-задач большой сервер. Вычислительные мощности и список поддерживаемых опций miniDPI позволяют этому компактному устройству выполнять роль полноценной СКАТ, которая при этом еще и неприхотлива в обслуживании.