Кроме роста трафика есть и другие причины, по которым к системам управления сетью предъявляются всё более многочисленные и более сложные требования — какие-то из них обусловлены самой деятельностью оператора/провайдера, а какие-то необходимо внедрять в интересах клиентов. В последнее время дополнительную нагрузку для оборудования DPI "подкидывают" и законодатели.
В феврале была публикация, посвященная оборудованию Deep Packet Inspection (DPI) — см. "ITU стандартизировало конец Интернета (или сказ про DPI)" и вот появился случай опять обратиться к данной теме.
Стало известно, что ОАО "Ростелеком" готовится к внедрению "Системы контроля и управления услугами передачи данных DPI/PCRF (PCC) для абонентов мобильной сети" и поэтому на сайте zakupki.gov.ru ("Закупка №31300488761") появилась информация о желании "Ростелекома" купить как "комплекс РСС", так и готовность оплатить, связанные с этим работы — ПИР, ПНР. То есть в одну заявку оператора вошли и закупка/поставка оборудования и необходимые работы для ввода в эксплуатацию.
"По оценкам компании Infonetics Research рынок решений DPI в период с 2011 по 2016 год будет расти в среднегодовом темпе 34%, причем в большей степени увеличение будет касаться участников, работающих на рынке беспроводных услуг связи. Операторы мобильной связи развертывают решения на базе DPI для управления трафиком, используют при предоставлении VAS (value-added services), а также для приложений, связанных с ограничением трафика." *
В соответствии с графиком выполнения обязательств по внедрению этой системы, первым макрорегиональным филиалом, где она должна начать работу, станет "Урал". Отмечу, что не позднее 30 апреля 2014 года, система DPI должна уже быть запущена во всех макрорегионах "Ростелекома". Итак, по порядку: "Урал" — до 31 января 2014 г., "Волга", "Юг", "Сибирь" — до 28 февраля 2014 г., "Северо-Запад" и "Дальний Восток" — до 31 марта 2014 года. Последними будут "Центр" и "Москва" — эксплуатация должна начаться до 30 апреля следующего года.
Это "крайние" сроки — окончание работ может быть и раньше и будет определяться традиционно — по подписанию двусторонних актов выполненных работ. На поставку оборудования отводится от 30 до 45 дней, всё остальное время (минимально — 180 дней, максимально — 210 дней) можно потратить на проведение работ и на их приемку-сдачу.
Источниками информации о том, что же "Ростелеком" хочет купить за сумму более 1 млрд. рублей, стали не только спецификация (о ней ниже), но и, представленный в конкурсной документации, проект "Ростелекома".
Цель проекта — развертывание во всех макрорегиональных филиалах (МРФ) "Системы контроля и управления услугами передачи данных DPI/PCRF (PCC) для абонентов мобильной сети ОАО "Ростелеком" " для реализации следующих возможностей:
Можно, конечно, повозмущаться о заявленной готовности "Ростелекома" нарушать принцип "сетевого нейтралитета", но, понятно, что такую возможность получают (и, наверняка, используют) и любые другие компании, использующие подобное оборудование.
С одной стороны, наличие оборудования DPI и использование результатов его работы позволяет упорядочить сетевую нагрузку, с другой - в случае проблем с доступом, абонент при поиске возможных причин должен учитывать и "работу DPI", не исключая возможность ошибки того или иного сотрудника оператора при введении политик в систему.
Система, которая закупается ОАО "Ростелеком", должна выполнять следующие функции:
Иллюстрация из статьи "ITU стандартизировало конец Интернета (или сказ про DPI)"
Функциональный состав системы PCC:
Обобщенная схема, реализующая необходимый функционал, представлена ниже:
ОАО "Ростелеком" намерен и дальше развивать свои мобильные активы — работают сети 2-го и 3-го поколений, есть сети Wi-Fi, доступные сотовым абонентам компании. Кроме этого, в 2013 году лицензионные обязательства, имеющиеся у "Ростелекома", предполагают запуск в нескольких регионах сетей LTE, настоящую проверку которые могут пройти в следующем году во время зимней Олимпиады.в Сочи.
В общем, архитектура и состав закупаемой системы должны позволить вписать её в новую конфигурацию сети. В проекте "Ростелекома" расширенная схема выглядит так:
Система должна работать с учетом внутрисетевого роуминга и не должна приводить к необходимости модернизировать абонентские устройства. Система должна соответствовать архитектуре PCC, описанной в 3GPP TS 23.203. По требованию "Ростелеком", поставка PCRF/SPR и PCEF/DPI должна быть от одного производителя. Кроме этого, сформулировано 193 пункта требований к PCRF/SPR и 106 - к PCEF.
В следующем году внедрение DPI позволит охватить все МРФ "Ростелекома"
Элементы сети, по требованию "Ростелекома", должны иметь резерв по схеме 1+1 (или N+1) и решение должно соответствовать 99,999% доступности. В системе должны быть исключены единые точки отказа и отказ её в целом не должен влиять на услуги абонентов, активных в момент отказа.
В программно-техническом комплексе должны быть предусмотрены возможности восстановления и сохранения конфигурационных файлов и другой критичной информации не реже одного раза в сутки на внешнем устройстве. Построение баз данных должно быть реализовано по кластерному принципу. Система должна иметь возможность масштабирования. Решение после принудительной/неконтролируемой перезагрузки должно обеспечивать автоматическое восстановление функционала.
Применение "оптимизатора пакетного трафика" не должно приводить к визуальному ухудшению отображаемого контента и должен быть предложен режим оптимизации без потери данных (без изменения размера и качества контента) для абонентов, тарифицируемых по объему трафика (лимитные тарифные планы).
Относительно сопряжения с уже работающей сетью "Ростелеком" сформулированы следующие требования ***:
— поддерживать интерфейс "BRT-Петер-Сервис" (система тарификации);
— для осуществления взаимодействия с внешними БД предлагаемое решение должно поддерживать протоколы - SOAP, LDAP, CAI3G и SQL (ODBC, MySQL и так далее);
— взаимодействие с системой мониторинга (O&M) должно осуществляться по протоколу SNMP.
Есть раздел "Требования к обеспечению информационной безопасности". Также есть отдельное требование по исключению возможности доступа посторонних (интеграторов, сотрудников Претендента на поставку данного оборудования) к конфиденциальной информации, а в случае необходимости таких работ, они должны выполняться сотрудником оператора.
В требованиях к надёжности записано: нужно предоставить данные о среднем времени наработки на отказ (MTBF) каждого типа оборудования, блоков, плат и модулей. Блоки и субблоки без резервирования должны быть заложены в ЗИП, рассчитанный с учетом MTBF и оптимизации по стоимости. Срок службы оборудования (включая ПО) при круглосуточном режиме работы должен быть не менее 8 лет. "Ростелеком" требует от поставщика "гарантийный период", в течение которого будут бесплатно проводиться оговоренные работы и замены — не менее 36 месяцев.
Претендент должен обеспечить компанию-оператора документацией (перечень подлиннее, чем здесь) - техническое описание системы, перечень оборудования и его производительность (спецификация), наличие и перечень ЗИПа в поставке, методики функционального и технического тестирования, методику расчёта расширения системы, сертификаты, документы, подтверждающие права на программное обеспечение.
Из имеющейся спецификации к договору поставки можно легко узнать, какое оборудование намерен использовать "национальный чемпион". В первых же позициях можно прочитать о производителе, там написано — "Huawei" ****.
Понятно, что при этом есть "заточенность" на своё же фирменное оборудование (ведь на сети РТК есть "железо" этого китайского производителя?). На сайте Huawei читаем: "M2000 управляет сетевыми элементами радиодоступа Huawei различных систем, таких как GSM (включая GPRS), UMTS, LTE, CDMA, uBro и WiMAX. Помимо оборудования радиодоступа, M2000 также может управлять ядром сети для FMC и IMS, а также частью оборудования передачи данных Huawei."
Упоминается несколько моделей Unified Policy and Charging Controller (UPCC), отличающихся производительностью: UPCC 13 (273k IP sessions (FE), 2706k subs (BE)), UPCC 14 (817k IP sessions (FE), 8236k subs (BE)), UPCC 15 (1320k IP sessions (FE), 13178k subs (BE)).
Подсистема хранение данных - Huawei OceanStor S3900 (S3900/S5900/S6900 can meet the requirements of large-scale databases including OLTP/OLAP, HPC, digital media, Internet service providers, backup, disaster recovery, data migration and other scenarios) .
Сетевое оборудование: Quidway® LAN Switch S93xx Family - S9306 (Each S9300 supports 480 10GE ports. The high density of 10GE ports brings enterprise campus networks and data centers into an era of all-10GE core network).
"Железо" для "оптимизатора сетевого трафика" - оборудование IBM. В стойках (шкафы Rittal RAL 7035) будут стоять модуль-серверы IBM BladeCenter HS23 (процессор Intel Xeon 6C E5-2640 95W 2,5 GHz/1333MHz/15 MB, 4x4 GB - 56 штук, к каждому из них будут подключены по два жестких диска - IBM 146GB 2,5in SFF Slim-HS 15K 6Gbps SAS. Это в МРФ "Москва", в других макрорегионах - где-то "процессорные мощности" вдвое меньше, а где-то ("Волга", "Урал", "Сибирь") и больше, чем в "Москве".
Всем макрорегиональным филиалам будет поставлено программное обеспечение - Venturi™. Интересно, что на сайте Verizon Wireless сообщается: "Verizon Wireless no longer offers the Venturi™ data compression service or the associated software. Please, note that the Venturi data compression service or software is not required to access the Verizon Wireless Mobile Broadband and NationalAccess services. Customers with an installed VenturiT software client are recommended to uninstall the software from their computers." Мне неизвестно с чем связан "уход" Verizon Wireless от ПО Venturi.
"Ведомости" пишут: " "Ростелеком" внедряет единую систему DPI последним из "большой четверки" российских телекоммуникационных компаний. "Мегафон" установил ее в 2009 г., МТС - в 2010 г., а "Вымпелком" - в 2011 г. Управление трафиком с помощью DPI помогает сглаживать пиковые скачки трафика в часы наибольшей нагрузки: оператор снижает скорость загрузки низкоприоритетных приложений и увеличивает скорость тех, которые абоненты используют более активно, говорит представитель "Вымпелкома" Наталья Ташкеева. МТС, установив DPI, смогла предложить абонентам безлимитные интернет-тарифы на условиях, учитывающих их профиль использования мобильного интернета, говорит ее пресс-секретарь Ирина Агаркова. Кроме того, DPI позволила МТС внедрить сервис "родительский контроль". "Мегафон" и "Вымпелком" объем инвестиций в DPI не раскрывают, а МТС оценивает общие затраты на систему примерно в $50 млн."
Таким образом, внедрение и применение DPI идёт полным ходом.
Готовность нести затраты по внедрению подобных систем вызвана разными причинами: значительный интерес к IP, усиление конкуренции на рынке контента, усиление конкуренции между "традиционными" операторами/провайдерами и новыми участниками рынка - OTT-компаниями, снижение доходов от голосовых услуг, рост степени цифровизации в различных сферах и увеличение охвата населения и т.д. и т.п.
Какой простор для маркетологов по придумыванию тарифных планов, опций и т.п
Компания, внедрившая технологию DPI, получает возможность построения более гибких отношений со своими клиентами и выполнить требования законодателей, озабоченных "пороками" интернет-сообщества.
Главное, чтобы не забывали, что "работа сетевого оборудования и его настройки не должны увеличивать число проблем и [есть] ... пять критериев, выполнение которых свидетельствует о правильности работы системы сетевого управления - прозрачность, актуальность, соразмерность, эффективность и недискриминация получателя и отправителя (цитата из "Google "не дискриминируют" во Франции - вывод местного регулятора")".
-----------------------------------
* Цитата из статьи "ITU стандартизировало конец Интернета (или сказ про DPI)".
** В этом списке почему-то не упомянуты сети LTE.
*** Это не все требования, но посчитал необходимым не перечислять остальные - некоторые подробности незачем знать "массам".
**** Не знаю предысторию подготовки этой закупки: возможно ранее уже был какой-то тендер, "конкурс красоты" по определению лучшего поставщика/производителя необходимого оборудования и софта.
Сокращения:
PCRF — Policy and Charging Rules Function, SPR — Subscription Profile Repository, PCEF — Policy and Charging Enforcement Function.
UPCC — Unified Policy and Charging Controller provides policy control and charging rules function (PCRF) in the policy and charging control (PCC) architecture defined by the 3rd Generation Partnership Project (3GPP) standard.
Материал:
Кроме роста трафика есть и другие причины, по которым к системам управления сетью предъявляются всё более многочисленные и более сложные требования — какие-то из них обусловлены самой деятельностью оператора/провайдера, а какие-то необходимо внедрять в интересах клиентов. В последнее время дополнительную нагрузку для оборудования DPI "подкидывают" и законодатели.
Полный текст
А у кого нет лишнего миллиарда завтра последний день зарегистрироваться на бесплатную раздачу DPI
http://vasexperts.ru/vas/index.php/site/filtering4free
Кстати, Ростелеком тоже записался :)
Интересно, начнется ли бойня среди вендоров за утилизацию милиарда, или победитель уже определен?
В документах тендера прямым текстом написано - закупается оборудование Huawei. Какая там может быть бойня?
Непонятно только, какой тогда смысл в тендере и насколько он законен.
Интересно, как скоро в интернете появится услуга шифрованного VPN, что бы обойти этот DPI =)
А не может появиться после этого (или до этого) политика " 'нераспознанный' трафик -> Trash"?
Там ещё в требованиях и про поддержку СОРМ не забыли написать.
Станет распознанный http/ftp binary file transfer :)
Кто-нибудь пробовал на реальной нагрузке? Потрогать хотца, но боязно как-то в продакшн то)
По железу требования обыкновенные, вот сетевухи рекомендуют силиконовские, дорогие они падлы)
Начинаем пробовать. Судя по переписке с ними - все нормально.
Хотя конечно чудеса написаны на сайте - одним компом свыше 10G трафика в режиме DPI.
Будут результаты - отпишусь.
Если есть альтернативный (резервный) маршрут ( или 2 линии - 2 устройства ) можно использовать недорогие карты, для 10G - например intel 520/540 DP (или их аналоги) + отдельно купить лицензии на требуемые драйвера.