Сравнение платформ DPI

pic1

Иностранные и российские производители систем DPI могут предложить решения для любого сегмента рынка, от простых средств блокировки сайтов по спискам регуляторов до комплексных систем управления трафиком.

Для сравнения мы выбрали у каждого производителя по устройству начального и среднего уровня как наиболее продаваемые и используемые.Топовые модели могут себе позволить только крупные операторы, которые либо уже используют решения одного из производителей, либо заказывают внедрение системы у интегратора согласно техническому заданию.

Участники сравнения

Младший сегмент

Производитель Модель
Allot NetEnforcer AC500
Procera PacketLogic 7000
Sandvine PTS 22000
Cisco SCE1000
Huawei SIG9800-X3
VAS Experts СКАТ-6
НТЦ ПРОТЕЙ ПРОТЕЙ DPI 8
Napa Labs Equila Lite
Петер-Сервис TREC
МФИ Софт Периметр-Ф

Средний сегмент

Производитель Модель
Allot Sigma E6
Procera PacketLogic 9000
Sandvine PTS 24000
Cisco SCE8000
Huawei SIG9800-X8
VAS Experts СКАТ-80
НТЦ ПРОТЕЙ ПРОТЕЙ DPI 80
Napa Labs Equila
Петер-Сервис TREC

Оговоримся: сравнение очень примерное.

Устройства разных производителей работают на разных аппаратных платформах и с разным ПО. Характеристики мы брали из официальных спецификаций, но они плавающие, в каждой линейке есть разные по мощности решения. А российские разработчики чаще всего устанавливают свои программные комплексы на стандартные серверы, и тут производительность зависит только от мощности железа и числа сетевых интерфейсов.

Каждая платформа подбирается под техническое задание проекта, содержащее такие нюансы, которые могут сократить выбор до 1-2 решений. Например, если компания не имеет права покупать устройства производства США, это сокращает круг выбора до отечественных и китайских фирм. Или оператор может решить объединить в одном устройстве системы DPI и CGNAT – таким требованиям соответствует СКАТ 5.0 от VAS Experts. А если сеть построена на Cisco ASR, то есть возможность реализовать решение AVC, не покупая дополнительного оборудования.

анализ малого сегмента dpi продуктов

Из устройств младшей серии можно выделить Cisco SCE1000 и Huawei SIG9800-X3 как слишком дорогие для этого сегмента. Стоимость Huawei объясняется его высокой производительностью, превышающей все остальные платформы, а Cisco пользуется своим именем и опытом на рынке сетевых устройств.

Российские производители по мощности и цене своих систем могут составить конкуренцию мировым лидерам, именно их мы рекомендуем для использования в сетях с небольшим трафиком и числом абонентов. Хорошая поддержка, умеренные цены, совместимость программного обеспечения с большинством аппаратных платформ, гибкая система скидок – значительные преимущества по сравнению с зарубежными производителями.

анализ среднего сегмента dpi продуктов

Если сравнивать устройства среднего сегмента, виден практически полный паритет по производительности и техническому оснащению. Самое главное отличие заключается в том, что только российские решения построены на стандартных серверах и комплектующих. Это дает преимущества по мощности решения за счет добавления сетевых интерфейсов, памяти и ядер процессора. Каждый дополнительный модуль для Allot, Procera, Sandvine очень дорог, к тому же, увеличивая производительность, необходимо расширять лицензию.

Однако есть и обратная сторона. Решения на собственных аппаратных платформах делают готовое устройство более надежным и стабильным, даже если в основе лежит обычный x86 процессор. Сравнить можно с компьютерами iMac от Apple с macOS и обычным PC на Windows. Закрытая платформа и оптимизация операционной системы под определенное железо делает ПК от Apple более производительным и стабильным, чем аналогичное решение на Windows.

Особенности производителей

Сравнение по цифрам не дает понимания того, что будет выгоднее на практике. Если производитель может предоставить оборудование на тест – это большой плюс, но чаще всего ориентироваться приходится по опыту людей, которые уже внедрили и используют систему. Помогут тематические форумы в Интернете, а также специалисты технической поддержки разработчика. Менеджеры по продажам будут рассказывать о том, что их устройство лучше остальных, но если сформировать список конкретных технических вопросов и задать их в поддержку, то представление о продукте будет более полным.

Например, компания Sandvine присутствует на российском рынке недавно, имеет мало представителей и немного реализованных кейсов, осуществляет поддержку только через интегратор (что неудобно), зато часто обновляет ПО своих платформ и позволяет их гибко настраивать.

Procera может похвастаться удобным клиентом PacketLogic Client для настройки и обслуживания, а также отличной визуализацией выполняемых функций.

Решение от Cisco может имеет ограничение полосы пропускания в 15 Гбит/с на один Service Control модуль, зато функция Subscriber Manager не требует дополнительных лицензий, а работает в базовой поставке.

VAS Experts регулярно обновляет ПО СКАТ для исправления ошибок, добавления новых протоколов и сигнатур. С одной стороны, это хорошо, так как новые сигнатуры позволяют разделять трафик более подробно, с другой – исправление одних ошибок может способствовать появлению новых, система не обладает 100%-ной стабильностью.

pic4

Примерный расчет

Производительность, функции, удобство использования – это очень важные факторы, однако принципиальное решение об интеграции системы DPI зависит от OPEX (операционных расходов). Приведем небольшой расчет эффективности (ROI) от внедрения системы управления трафиком DPI.

Исходные данные:

Количество абонентов 15 000
Стоимость DPI решения 75 000 $
Предлагаемая эффективность DPI решения 35%
Стоимость 1Гбит/с 3 000$ / мес
Полоса пропускания на абонента 2 Мбит/с
Коэффициент активности абонента ½ (0,5)

Потребляемы абонентами трафик составляет:

(2 Мбит/с * 0,5) * 15 000 = 15 Гбит/с в месяц

Использование системы DPI при заявленной эффективности по уменьшению аплинка в 35% дает нам 5,25 Гбит/с экономии полосы пропускания в месяц (15 Гбит/с * 0,35 = 5,25 Гбит/с). Монетизация экономии 5,25 Гбит/с * 3 000$ = 15 750$.

При такой ежемесячной экономии окупаемость внедрения DPI составит всего 5 месяцев (75 000 $ / 15 750 $ = около 5 месяцев), конечно, это примерный расчет, но он позволяет оценить выгоду. А если добавить к этому реализацию дополнительных функций, за которые не придется нести дополнительные расходы: блокировка запрещенных ресурсов, защита от сетевых атак, CGNAT (у СКАТ от VAS Experts), то окупаемость наступит еще быстрее, а качество предоставляемых услуг абоненту за туже абонентскую плату – выше.

Проведение расчета в долларах, продиктовано большим числом иностранных производителей платформ DPI. Российские производители продают свои решения исключительно за рубли, и это их неоспоримое преимущество. Курс любой иностранной валюты не стабилен, и стоимость приобретения и владения системой может меняться в большую стоимость. Если CAPEX (капитальные затраты) еще можно просчитать на этапе планирования, то OPEX может увеличиваться каждый год, дополнительные лицензии или модули для оборудования будут покупаться по текущему курсу. Если учесть, то что российские операторы получают доходы в рублях, то покупать и содержать систему выгоднее если ее цена и стоимость поддержки стабильна и зафиксирована в местной валюте.

Поделиться в социальных сетях