Мы в Эксперты ВАС Мы проектируем и реализуем услуги в области мониторинга и анализа интернет-трафика.
В нашем блоге мы решили начать рассказывать об устройстве технологий, связанных с нашей сферой деятельности.
В первых двух материалах мы говорили о состав системы и схема подключения, а во втором - про случаи использования .
Сегодня мы рассмотрим, какие аппаратные требования необходимы для полноценной работы систем глубокого анализа трафика, и где такие системы используются.
/Фликр/ Шон МакЭнти / СС
Системы глубокой проверки пакетов (DPI) чаще всего используются для контроля и фильтрации трафика, иногда для блокировки протоколов.
Используя DPI, вы можете отслеживать данные, генерируемые приложениями, и выбирать подходящую стратегию действий.
Для работы DPI необходим программный комплекс, установленный на подходящей аппаратной платформе.
Только правильно подобранное оборудование и оптимизированное программное обеспечение в сочетании обеспечат высокий уровень производительности.
Серверы для DPI
Серверы для DPI обычно похожий на серверах 1U, но они сосредоточены на сетевых компонентах, а не на оперативной памяти и жестких дисках.Серверы DPI могут быть оснащены от 4 до 8 портов 1 GbE RJ45, 4 портами 10 GbE SFP+ или 2 портами 40 GE QSFP+.
Сетевые карты в системе DPI должны поддерживать режим Bypass — при выключении сервера соединение между портами продолжит работать, используя питание от встроенного аккумулятора, и будет пропускать трафик без фильтрации.
Также на DPI-сервере обычно имеется система контроля рабочего состояния (Advanced Lights Out Management), с помощью которой можно управлять всеми параметрами удаленно или через графический интерфейс на дисплее.
BIOS серверной материнской платы должен быть защищен от аппаратных повреждений и поддерживать удаленное обновление.
Для работы сервера достаточно одного или двух процессоров Intel Xeon E5-2600 V4 (Broadwell-EP) и двух жестких дисков, объединенных в RAID 1. Обычно основное устройство имеет два SSD-накопителя для установки операционной системы, например SmartOS, и до 24 HDD или SSD-накопителей, а также сетевые порты и порты для полок расширения.
Для увеличения хранения данных к устройству дополнительно подключаются дисковые массивы JBOD, каждый из которых поддерживает до 70 HDD или SSD. Данная модель позволяет быстро и недорого расширять тома для хранения данных, что особенно важно при обработке статистики трафика и кэшировании контента – изображений, видео и других подобных файлов.
Для управления дисками, сохранения их целостности и высокой скорости лучше всего использовать файловую систему ZFS и технологию RAID-Z. Для обеспечения отказоустойчивости желательно установить не менее двух взаимозаменяемых блоков питания.
Зачастую производители систем углубленного анализа трафика предлагают готовые комплекты аппаратного и программного обеспечения — такие серверы отличаются от стандартных систем и могут быть дополнительно оснащены системами хранения данных или сбора статистики в соответствии с требованиями законодательства.
С другой стороны, может быть гораздо удобнее, если предлагаемый сервер будет устройством на стандартной платформе, которую можно легко модернизировать.
Подобные системы чаще встречаются в российских компаниях — «Протеус», «Вас Экспертс», «Петер-Сервис», «Напа Лабс».
Категории приложений
Компания тяжелого чтения потраченный опрос среди телекоммуникационных компаний и сбор данных по основным сферам применения DPI. Самым популярным направлением стало качество обслуживания (QoS) — сюда входит мониторинг состояния сети и решение проблем с оборудованием.Раньше трафик домашних абонентов (HSI — Высокоскоростной Интернет) был практически неконтролируемым — BitTorrent мог занимать всю свободную полосу соединения, но теперь DPI позволяет операторам распределять канал между различными приложениями.
Второй наиболее важной категорией для операторов было управление сетевой абонентской политикой (PCEF).
Согласно исследованиям аналитиков, это крупнейшая по объему и стоимости категория приложений DPI, и она будет только расти.
Третьей по важности категорией провайдеры назвали сетевые шлюзы — сегодня DPI часто используется на маршрутизаторах в сетях 4G (P-GW) и 3G (GGSN).
Четвертая категория в опросе — использование DPI для анализа пользовательской информации.
Изначально DPI использовался для анализа сетевого трафика и тенденций, но все чаще компании используют эту технологию для анализа поведения абонентов в режиме реального времени, чтобы разрабатывать более подходящие наборы услуг и одновременно выбирать правильную нагрузку на сеть.
Свойства и сравнение оборудования
К мнение Специалисты Калифорнийского университета в Беркли, для быстрой и надежной работы DPI оборудование должно обладать определенными свойствами.DPI используется для проверки сетевых пакетов на тысячи идентификаторов, поэтому для высокой скорости необходимо разделить этот процесс на параллельные потоки, то есть оборудование должно поддерживать параллелизм при обработке данных.
Аппаратное обеспечение должно обрабатывать сетевые пакеты на высоких скоростях, чтобы соответствовать пропускной способности гигабитного сетевого канала.
Кроме того, оборудование не должно потреблять много энергии – перегрев означает медленную работу, поломку или большую нагрузку на систему охлаждения.
Аппаратное обеспечение также должно иметь широкие возможности настройки и обеспечивать возможность будущего расширения функциональности и быстрого обновления, например, для защиты от новых вирусов.
Мы в компании Vas Experts потраченный сравнение устройств начального и среднего класса как отечественных, так и зарубежных производителей, которые могут себе позволить практически все операторы.
На основании собранных нами данных можно сделать вывод, что самыми дорогими бюджетными системами оказались Cisco SCE1000 и Huawei SIG9800-X3, причем последняя имела наибольшую производительность.
Что касается среднего сегмента, то здесь мы наблюдали практически полное равенство в производительности и оснащенности устройств.
Разница лишь в том, что российские системы основаны на стандартных компонентах, а это позволяет повысить производительность при гораздо меньших затратах, ведь дополнительные расширения для устройств зарубежных компаний Sandvine, Allot или Procera стоят значительно дороже и требуют расширенных лицензий (можно найти полный анализ в нашем блог ).
Исходя из этого, можно сделать вывод, что российские производители могут конкурировать с международными компаниями, но их решения следует использовать в сетях с небольшим объемом трафика и небольшим количеством абонентов.
В противном случае стоит обратить внимание на закрытые платформы зарубежных разработчиков, которые обладают несколько большей надежностью, стабильностью и оптимизацией.
Практическая польза
К сожалению, сравнение по характеристикам, указанным в спецификации, не даст полного понимания практической пользы, поэтому важно тестировать оборудование на тестовых экземплярах от производителей.Однако не всегда можно получить устройства для тестирования; в этом случае нужно опираться на опыт людей, уже работающих с конкретными системами и технологиями, искать информацию на форумах и у специалистов технической поддержки.
Также при выборе системы большую роль играют затраты на интеграцию (помимо производительности и функциональности) – для многих это становится решающим фактором при установке системы DPI. Приведем пример расчета эффективности внедрения такой системы (ROI).
Предположим, что общий объем потребляемого абонентами трафика составляет 20 Гбит в месяц, стоимость 1 Гбит — 3000 долларов США, стоимость системы DPI — 75 000 долларов США.
Тогда использование системы DPI при заявленной эффективности снижения восходящего канала в 35% даст экономию полосы пропускания 7 Гбит/с в месяц — это $21 000 ежемесячно.
В этом случае система DPI окупится за 3,6 месяца (75000/21000 = около 3,6).
Если учесть, что за добавление дополнительных функций (блокировка запрещенных сайтов, защита от вирусов и атак, CGNAT) платить не придется, то внедрение DPI окупится еще быстрее, а клиенты получат более высокое качество услуги по той же цене.
Стоит отметить, что российские компании продают оборудование по ценам в рублях – это серьезное преимущество для операторов, получающих доход в той же валюте.
В этом случае купить и обслуживать систему будет еще выгоднее.
Введение в ДПИ
Теги: #Хранение данных #Хостинг #Системное администрирование #Администрирование серверов #Анализ трафика #dpi-
Новый Блокбастер Для Android И Ios
19 Oct, 24 -
Linux-Порт Far Manager: Прогресс За 4 Года
19 Oct, 24 -
Простой Фон Из Ткани За 5 Секунд
19 Oct, 24 -
Совет Начинающему Фрилансеру
19 Oct, 24 -
Xcode И Расширенная Отладка В Lldb: Часть 1
19 Oct, 24 -
Создайте Экземпляр Нереализованного
19 Oct, 24
