Выбираем российскую систему DPI

21 декабря 2016
DPI
Выбираем российскую систему DPI
Согласно отчету, опубликованному Grand View Research, глобальный рынок систем глубокого анализа трафика (DPI) продолжает рост и к 2020 году будет оцениваться в 4710 миллионов долларов США, совокупный среднегодовой темп роста составляет 30,2% на протяжении с 2014 до 2020 года. Это означает, что системы DPI востребованы операторами связи во всем мире, в том числе и в России, где их развитие подстегивает действующее законодательство в направлении ограничения доступа к запрещённым ресурсам и анализа трафика в рамках оперативно-розыскных мероприятий. Важно не ошибиться в выборе российской системы DPI!

Проведя анализ рынка зарубежных и отечественных производителей DPI, мы сделали вывод, что для российских операторов связи платформы и ПО местного производства имеют неоспоримые преимущества по сравнению с импортными. Но среди всех представленных на рынке решений необходимо выбрать одно, которое сможет выполнять все необходимые функции и не станет обременительно для бюджета компании.

Требования к платформе DPI

Подходя к выбору платформы DPI каждый оператор связи или интернет-провайдер предъявляет свои требования, но некоторые из них совпадают и являются основными для принятия решения.

Обозначим те задачи, функции и технические решения, которым должны удовлетворять имеющиеся на рынке платформы, чтобы стать выгодным вложением средств с высокой окупаемостью и продуктивностью.

  1. Надежная и производительная аппаратная платформа.
  2. Анализ, классификация, приоритизация трафика (основные функции DPI).
  3. Фильтрация по реестру запрещенных сайтов.
  4. Распределение канала между абонентами и управление общей полосой (QoS).
  5. Дополнительные функции DPI (уведомление абонента, защита от DoS и DDoS, «белые списки», блокировка рекламы и другие).
  6. Дополнительные сетевые функции (CG-NAT, BRAS, маршрутизация).
  7. Производство и поддержка в России, удобство настройки.

Кажется, что одновременное выполнение всех требований на одном устройстве может снизить качество их реализации, но это не совсем так. Основой любого сетевого устройства являются аппаратная платформа и программное обеспечение. Надежное и производительное «железо» дает возможность обрабатывать гигабайты трафика в реальном времени, а талантливые программисты и оптимизированный код могут реализовать на этом «железе» любые необходимые функции, тем более, что все они между собой очень тесно пересекаются. Поэтому нет ничего удивительного, что устройство размером 1U способно заменить несколько серверов и сетевых устройств в сети интернет-провайдера.

Отечественные производители DPI

Если задаться активным поиском отечественных производителей систем DPI, то результат будет достаточно скромным. Популярность технологии DPI в России набирает обороты только последние несколько лет, поэтому и производителей, которые делают действительно качественный продукт совсем немного.

  1. VAS Experts – российская компания специализирующаяся на создании и внедрении инновационных сервисов в области контроля и анализа трафика. Представляет на рынке систему DPI СКАТ (система контроля и анализа трафика), а также Кэш-сервер и ИС СОРМ-3.
  2. НТЦ ПРОТЕЙ – компания, занимающаяся разработкой и производством целого спектра программно-аппаратных продуктов для сферы телекоммуникаций. Ее система DPI — Программно-аппаратный комплекс ПРОТЕЙ DPI.
  3. Napa Labs – российский разработчик систем мониторинга и управления трафиком операторского класса. Платформа DPI Equila была выпущена на российский телекоммуникационный рынок в 2009 году.
  4. РДП.ру (Research & Development Partners) – российский производитель сетевого и телекоммуникационного оборудования, ориентированного, в первую очередь, на операторов связи. Некоторый функционал DPI реализован на устройстве Eco3in1, однако полноценной системой DPI его назвать нельзя.
  5. Петер-Сервис (сейчас Nexign) – разработчик биллинговых систем с более чем 20-летней историей. Специализируется на разработке, внедрении и обслуживании OSS/BSS систем. предлагает линейку продуктов PETER-SERVICE TREC, работающую по технологии DPI для мониторинга, анализа трафика и управления трафиком.

Вот такой небольшой список компаний, предлагающих решения DPI и занимающихся их разработкой, поддержкой и развитием. Теперь постараемся выбрать лучшего.

Так как каждая копания и ее разработка по-своему уникальны, мы учредим 3 номинации:

  • Универсальная платформа
  • Сетевое решение
  • Высокая производительность

Выбор системы DPI

Теперь посмотрим удовлетворяют ли платформы DPI каждого из производителей требованиям, перечисленным выше, и какие особенности их реализации имеют.

1. Надежная и производительная аппаратная платформа
VAS Experts НТЦ ПРОТЕЙ Napa Labs РДП.ру Петер-сервис

Каждый производитель использует для своих устройств надежную и производительную платформу. Существенное отличие только одно, используется ли стандартный x86-сервер, который можно самостоятельно модифицировать, или предлагается коробочное решение модернизация и ремонт которого самостоятельно невозможен, последний вариант используют РДП.ру.

У заказчика есть возможность выбора скорость обработки трафика, которая ограничена производительностью сервера или программно.

Существует возможность купить только ПО, установив его на свой сервер, как например в случае со СКАТ от VAS Experts.

2. Анализ, классификация, приоритизация трафика (основные функции DPI)
VAS Experts НТЦ ПРОТЕЙ Napa Labs РДП.ру Петер-сервис

Все решения представленных производителей, кроме РДП.ру являются полноценными DPI системами, а значит в полной мере производят анализ проходящих через неё пакетов вплоть до 7 уровня модели OSI (в основном на канальном, сетевом, транспортном, уровне приложений), умеют «раскрашивать» трафик и управлять им.
Использование стандартного протокола Netflow позволяет выгружать информацию следующих видов: распределение полосы по прикладным протоколам, по автономным системам (AS), суммарная информация в биллинг по классам для каждого абонента.

В свою очередь СКАТ (VAS Experts) и Equila (Napa Labs) также позволяют определять интересы и предпочтения пользователей основываясь на посещаемых ими ресурсах, с использованием аналитической информации, передаваемой по протоколу открытого стандарта IPFIX.

3. Фильтрация по реестру запрещенных сайтов
VAS Experts НТЦ ПРОТЕЙ Napa Labs РДП.ру Петер-сервис

Системы от НТЦ ПРОТЕЙ и Петер-сервис не решают вопросов фильтрации запрещённых сайтов, для этого в линейке их продукции существуют отдельные устройства, мы же рассматриваем такую возможность именно у решений DPI. Остальные производители выполняют соответствие требованиям ФЗ-149, ФЗ-139, ФЗ-187, ФЗ-398, ФЗ-114 в части фильтрации трафика к ресурсам, находящимся в едином реестре запрещенных сайтов Роскомнадзора и в федеральном списке экстремистских материалов Министерства юстиции.
Все заявляют 100% блокировку и автоматическую загрузку списков запрещенных ресурсов Единого Реестра РКН.

4. Распределение канала между абонентами и управление общей полосой (QoS)
VAS Experts НТЦ ПРОТЕЙ Napa Labs РДП.ру Петер-сервис

Еще одна из важных функций платформ DPI, которая позволяет эффективно использовать полосу пропускания оператора связи, деля ее между абонентами по заданным правилам и приоритетам трафика. Выделение отдельных приложений, с избыточным потреблением трафика, и ограничение их по скорости, позволяет не наращивая скорость внешнего канала обеспечивать высокое качество предоставления услуг абонентам.

5. Дополнительные функции DPI (уведомление абонента, защита от DoS и DDoS, «белые списки», блокировка рекламы и другие)
VAS Experts НТЦ ПРОТЕЙ Napa Labs РДП.ру Петер-сервис

Здесь все не так однозначно. Многие производители позволяют использовать технологию DPI для предоставления дополнительны функций. Так, например, VAS Experts и Napa Labs добавили в свои решения функции «черных» и «белых» списков, уведомления абонента, блокировку рекламы, защиту от DoS и DDoS, а НТЦ Протей и Норси-Транс заявили только функции защиты.
Так как РДП.ру не использует глубокий анализ пакетов, то данный дополнительный функционал ее решениям недоступен, а Петер-сервис делает акцент именно на анализ трафика, а не работу с абонентом.

6. Дополнительные сетевые функции (CG-NAT, BRAS, маршрутизация)
VAS Experts НТЦ ПРОТЕЙ Napa Labs РДП.ру Петер-сервис

Здесь отличились два производителя.
РДП.ру предлагает полный спектр сетевых устройств для интернет-провайдера (router, BRAS, NAT), делает это как в отдельных решениях, так и в одной «коробке» Eco3in1.
VAS Experts позволяет решить задачи CG-NAT и BRAS прямо на СКАТ, для этого необходима лишь максимальная лицензия COMPLETE и сервер соответствующей производительности. Это крайне удобно, так как позволяет легко масштабировать систему и обслуживать минимальное число устройств.

7. Производство и поддержка в России, удобство настройки
VAS Experts НТЦ ПРОТЕЙ Napa Labs РДП.ру Петер-сервис

Естественно, что все решения (как железные, так и программные) делаются в России, а значит служба поддержки находится рядом и может быстро решать возникающие проблемы. По удобству настройки можно выделить системы от VAS Experts, НТЦ ПРОТЕЙ и Napa Labs, которые помимо управления с помощью консоли имеют дружественный web-интерфейс, позволяющие как производить настройку, так и получать отчет и данные о работе системы в реальном времени.

Сводная информация

Функция системы / Производитель VAS Experts НТЦ ПРОТЕЙ Napa Labs РДП.ру Петер-сервис
Надежная аппаратная платформа
Анализ, классификация, приоритизация трафика
Фильтрация по реестру запрещенных сайтов
Распределение канала между абонентами и управление полосой
Дополнительные функции DPI
Дополнительные сетевые функции
Производство и поддержка в России
  • Универсальная платформа – СКАТ от VAS Experts

    Побеждает компания VAS Experts, платформа СКАТ которой умеет все, что требуется от системы DPI и даже больше. Она может одна заменить несколько устройств и серверов интернет-провайдера, выполнять функции фильтрации, управления трафиком, CG-NAT, BRAS, защиты, а вскоре еще и СОРМ.

  • Сетевое решение – серия ECO от РДП.ру

    Компания РДП.ру специализируется на сетевых устройствах, и если они не способны выполнять функции DPI, то с фильтрацией ресурсов, CG-NAT, BRAS справляются замечательно.

  • Высокая производительность – PETER-SERVICE TREC от Петер-сервис

    Компания Петер-Сервис уже много лет специализируется на оборудовании операторского класса и предлагает очень производительные решения, поэтому ее платформа PETER-SERVICE TREC с максимальной скоростью до 600Гб/с показывает очень высокую производительность.

Любая из представленных в этом обзоре систем способна удовлетворить требования оператора связи или интернет-провайдера, важно лишь выделить наиболее критичные из этих требований и купить устройство, которое на 100% его выполнит или вложить деньги в универсальную и масштабируемую платформу, которая не только справляется со всеми возложенными на нее задачами, но и со временем приобретает новые функции.

Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.