новости
статьи
.технологии

управление сетями следующего поколения невозможно без DPI

Согласно прогнозам Internet Innovation Alliance, к 2010 году 20 жилых домов будут генерировать больше трафика, чем вся глобальная сеть пятнадцатью годами ранее. Поэтому говорить о сетевом обслуживании просто как об услуге предоставления связи уже нельзя. В эпоху YouTube, онлайнового радио, пиринговых сетей и других "тяжелых" сетевых приложений, приходится говорить о политике использования пропускной способности каналов связи, о том, какие принципы распределения "полосы" можно считать наиболее справедливыми, а также о том, кто именно должен устанавливать основные регулирующие правила.

Наибольшую значимость эти вопросы представляют для поставщиков услуг и магистральных операторов, поскольку объемы трафика продолжают расти в головокружительном темпе и, похоже, сокращаться уже не будут. Чтобы справится с этими колоссальными объемами данных, разные компании уже опробовали несколько методик. Comcast, например, уменьшал полосу пропускания для трафика из P2P-сетей, который по разным оценкам, составляет от 20% до 90% общего потока данных в глобальной сети. Ряд других провайдеров ограничивали базовый месячный объем трафика на одного человека. За примерами далеко ходить не надо: Time Warner Cable утверждает, что половина пропускной способности ее сетей используется только пятью процентами подписчиков, но небольшие изменения в правилах потребления больших объемов трафика могут достаточно легко поправить эту статистику. Сторонники принципов "нейтральности сетей" считают все ухищрения интернет-провайдеров противозаконными. С их точки зрения, человек, заплативший за обслуживание, имеет право беспрепятственно использовать сеть любым способом, который придет ему в голову. А вот поставщики услуг наоборот, не имеют права на исследование пользовательского трафика с целью уменьшения полосы пропускания для отдельных его видов. Этот важный вопрос сейчас тщательно рассматривается Конгрессом США и Федеральной Торговой Комиссией. Но что-то делать все равно придется. Операторы в любом случае не могут оставить на произвол судьбы тяжелый контент, выложенный для общего пользования.

Таким образом, управление трафиком в интернет-сетях становится вопросом с политической подоплекой, для которого пока нет четкого и взвешенного решения, пишет в своей статье на страницах информационного дайджеста Converge, вице-президент по маркетингу компании Bivio Networks, Тим Уотерс (Tim Waters).

При исследовании вопросов управления трафиком в недалеком будущем, следует избегать ошибочного представления о статичности сети. Следует не только заботиться о доставке информации из одной точки в другую, но и учитывать массу нюансов, включая анализ содержимого пакетов и идентификации отправителя. Например, с помощью технологии глубокой проверки сетевых пакетов (deep-packet inspection, DPI). Проще говоря, DPI позволяет системным службам контролировать потоки данных на всех уровнях стека протокола, включая прикладной уровень, используя наборы установленных правил. Кроме того, это помогает гарантировать, что существующая сетевая инфраструктура сама по себе не станет "узким местом" при увеличении скорости сетевых операций.

Неудивительно также, что потребность иметь представление обо всех особенностях передаваемого трафика, присуща не только поставщикам услуг и магистральным операторам. Технологию DPI начинают успешно применять как государственные организации, так и просто крупные компании, чтобы полностью контролировать свои сети. Поскольку пропускная способность сети сейчас один из наиболее дефицитных товаров практически для всех. Хотя программные средства DPI использовались изначально магистральными операторами и поставщиками услуг для формирования трафика и поддержки должного уровня QoS, в дальнейшем их применение свелось, в основном, к осмысленному управлению потоками данных. Правда, любое манипулирование трафиком в любом случае требует некоторого справедливого отношения к разнотипным данным и поддержки определенного баланса при выделении полос пропускания. Но все чаще и чаще системные службы рассматривают технологию DPI, представленную уже в виде отдельного устройства, как один из основных инструментов решения трех основных бизнес-задач: уменьшение капитальных расходов, снижение эксплуатационных затрат и увеличение дохода со среднего клиента.

Достигается этот эффект разными путями. Например, изучая пакеты, провайдер может предотвратить сетевую атаку, отфильтровать потом спам и блокировать несанкционированные действия злоумышленников. Разгруженные и свободные от мусорного трафика каналы положительно сказываются на клиентском опыте, что находит, в свою очередь, отражение в количестве подписчиков. Кроме того, анализируя поведение пользователя при поиске данных, поставщик услуг может предлагать его вниманию соответствующее информационное наполнение и рекламные объявления. Например, шесть крупнейших кабельных компаний США ((Brighthouse Networks, Cablevison Systems, Charter Communications, Comcast, Cox Communications и Time Warner Cable) объявили недавно о запуске национальной платформы целенаправленной телевизионной рекламы, в которой, по мнению экспертов, будет учитываться не только подписка на определенные телеканалы, но и поведение потребителей в сети.

На что будет похожа сеть будущего, определится во многом исходом дебатов о "нейтральности сетей" и последовательностью политических решений. Пока же ясно одно: время неограниченного потребления трафика заканчивается. Совсем недавно кабельные гиганты Comcast и Time Warner начали в нескольких районах проверку новых подходов к управлению трафиком. Comcast ограничивает месячный объем получаемых данных, а Time Warner добавляет к счету по доллару за каждый гигабайт, выкачанный сверх некоторого лимита.

Могут ли провайдеры начать погигабайтный учет трафика? По этому поводу общего мнения пока нет. Во всяком случае, дебаты о том, является ли интернет непрерывной передающей средой или он может ограничиваться тарифными планами на усмотрение владельцев инфраструктуры, продолжаются до сих пор. Сторонники "нейтральности сетей" утверждают, что пользователь волен делать в сети что хочет и когда хочет без каких бы то ни было ограничений. Однако, крайне сомнительно, что такой подход найдет поддержку в широких массах на фоне уже прекрасно просматриваемого потенциала падения производительности сетей.

В идеальном мире у подписчика будет неограниченная пропускная способность при неограниченных возможностях потребления (т.е. он может скачать и закачать что угодно, и когда угодно) и за фиксированную цену. В реальном мире возможно одновременное исполнение только двух из этих условий. Первый вариант - это ограничение пропускной способности для каждого пользователя во время пиковой загрузки каналов. Второй - взимание дополнительной платы за излишнее потребление. В любом случае использование DPI будет вполне оправданным.

Разумеется, как и всякая другая технология, DPI может быть использована как во благо, так и в преступных целях. Например, для вторжения в частную жизнь человека. Или для ограничения возможности людей получать информацию. Но это не может служить причиной для отказа от данной технологии. Просто необходимо выработать точные и четкие инструкции, которые будут жестко определять границы применения DPI. Правда, перед этим требуется все хорошенько продумать и обсудить.

Фактически, DPI в настоящее время является доминирующей технологической тенденцией, формирующей архитектуру сетей следующего поколения. Ее использование становится нормой не только для магистральных операторов, но и для крупных предприятий, правительственных организаций и центров обработки данных. Вместе с ростом объемов трафика, применение DPI становится решающим фактором в борьбе за безопасность сетей и обеспечения экономии средств.



Дмитрий.
обсудить статью
© сетевые решения
.
.