Иностранные производители DPI и их платформы

25 августа 2016
DPI
Иностранные производители DPI и их платформы
В прошлых статьях мы разобрались, из чего состоит система глубокого анализа трафика (DPI), как она подключается в сеть и какие функции может выполнять. Но пришла пора перейти от теории к практике и посмотреть, на каком оборудовании отечественных и зарубежных компаний можно реализовать все те прелести, которые нам дает интеграция платформы DPI в нашу сеть.
Под «нашей» подразумеваем сеть оператора или крупного корпоративного заказчика.

Местные или импортные?

В настоящее время на рынке присутствует несколько крупных иностранных производителей, предлагающих специализированное оборудование для DPI (Allot, Procera, Sandvine). К ним можно добавить мировых лидеров в области сетевых технологий, в портфель продукции которых также добавлены решения для глубокого анализа трафика (Cisco, Huawei). Каждая из этих компаний уже более 15 лет занимается разработкой решений для контроля и управлением трафиком с гибкой настройкой производительности и богатым функционалом. Платформа состоит из производительного оборудования и хорошо оптимизированного программного обеспечения. Подход к выбору этих составляющих у компаний разный: кто-то полагается только на свой интеллектуально-программный труд, кто-то покупает молодые «стартапы» для реализации дополнительного функционала.

Опыт отечественных компаний (VAS Experts, NAPA LABS, «Протей», «МФИ Софт») скромнее, однако продукты, которые они представляют на рынке, имеют неоспоримые преимущества по сравнению с иностранными аналогами.

Во-первых, это универсальность используемых аппаратных платформ (чаще всего это стандартные x86-серверы с дополнительными сетевыми интерфейсами); во-вторых – соответствие российским законодательным нормам в области информационных технологий и связи; в-третьих – прямая техническая поддержка от производителя на территории РФ и цена, которая в меньшей степени зависит от курса валюты.

Производители и платформы

Allot communications

Решения DPI компании Allot представлены двумя платформами, рассчитанными на разные сегменты рынка.

Allot NetEnforcer и Allot Service Gateway сравнение

Allot NetEnforcer®

Устройства серии Allot NetEnforcer представляют собой аппаратные комплексы по анализу сетевого трафика и управления им для отдельных приложений и абонентов. Позволяют оптимизировать услугу предоставления широкополосного доступа в Интернет корпоративным пользователям и интернет-провайдерам. Устройство отлично справляется с определением типа трафика (p2p, video, skype и т. п.) и разделением его. В линейке представлены устройства разной производительности, но обладающие одинаковой функциональностью.

Allot NetEnforcer таблица сравнение

Allot Service Gateway – модульное масштабируемое решение для операторов связи, предназначенное для фиксированных, мобильных и смешанных сетей широкополосного доступа, а также для центров обработки данных. Шлюз позволяет идентифицировать трафик на скоростях до 160 Гбит/с (масштабируется в кластер до 1 Тбит/с), проводить его анализ и визуализацию, применять заданные политики для оптимизации полосы пропускания и улучшения качества предоставления сервиса абонентам.

Очень мощная «железка», которая умеет все, что необходимо операторам для внедрения DPI.

Allot Service Gateway, сравнение Sigma E6 и Sigma E14

Схема подключения сервера NetXplorer

Allot NetXplorer – это единое средство управления всеми платформами и сервисами Allot. Позволяет из одной консоли управлять конфигурациями и политиками выделения ресурсов, составлять отчеты, осуществлять поиск и устранение неисправностей, вести учет качества обслуживания. Простой и наглядный интерфейс позволяет осуществлять эти манипуляции быстро и легко.

Procera Networks

Компания Procera делает акцент на своей программной платформе PacketLogic, ядром которой является DRDL (Datastream Recognition Definition Language), разрабатываемый инженерами компании на протяжении 15 лет.

Procera варианты DPI устройств

На картинке представлена линейка PacketLogic прошлых лет, чтобы понимать, на какие сегменты рассчитаны устройства.

Сейчас Procera обновила модельный ряд, сделав его более гибким по производительности, но убрав наименее производительную серию PL5000.

Младшая платформа PacketLogic 1600 используется для серверов отчетности, статистики и трендов (агрегация данных). Она состоит из двух компонентов: узла управления и узла хранения. К одному узлу управления можно подключить до 4 узлов хранения, что позволяет масштабировать систему под увеличивающиеся объемы хранимой статистической информации.

Схема подключения PacketLogic 1600 и PacketLogic 20000

В основном продуктовом портфеле компании 5 физических устройств различных конфигураций и новинка PacketLogic/V Platform – виртуальная платформа, которая позволяет развернуть весь функционал PacketLogic на любом совместимом оборудовании.

Procera PacketLogic сравнение платформ

На всех платформах используется одинаковое программное обеспечение, что позволяет использовать в одной сети несколько устройств разной производительности в определенных сегментах. Все устройства поддерживают работу с ассиметричным трафиком благодаря функции Flow Sync и режим Bypass.

Sandvine Incorporated

Компания Sandvine имеет более скромный ассортимент систем для глубокой фильтрации трафика (DPI) – это 3 железных устройства Policy Traffic Switch разной производительности и виртуальная платформа PTS Virtual Series, построенные на одном движке Sandvine Policy Engine. Виртуальная платформа PTS Virtual Series обладает теми же функциями, что и аппаратное решение PTS, но отличается большей гибкостью за счет того, что может быть установлена на любое железо и потреблять то количество ресурсов, которое необходимо при текущей нагрузке. Также она легко интегрируется с виртуальной инфраструктурой оператора, в том числе с виртуальной сетью.

Интеграция Sandvine с виртуальной сетью оператора

Основными преимуществами аппаратной платформы PTS являются:

  • Функция распределения нагрузки на аппаратном уровне – производительность PTS не уменьшается при включении дополнительных портов, так как модуль масштабирования линейный.
  • Управление и обработка данных гарантируют защиту PTS от сетевых атак (DDoS, флуд) и не снижают ее производительности.
  • Программный bypass не нагружает дополнительно процессор при обработке дублированного трафика.
  • Гибкое конфигурирование модулей – дополнительные модули могут быть использованы для увеличения числа портов или обеспечения избыточности bypass.

Sandvine сравнение DPI платформ

Устройства могут объединяться в кластеры для увеличения числа портов и производительности.

Cisco Systems, Inc.

У компании Cisco за функции DPI отвечает серия устройств Service Control Engine (SCE). Они относятся к операторскому классу, умеют анализировать трафик, распознавать приложения и динамически применять заданные политики. Комплекс SCE объединяет аппаратную платформу и дополнительные программные пакеты Subscriber Manager (SM), Collection Manager (CM) и SCA BB Console для настройки, управления и мониторинга.

Доступные платформы Cisco Service Control Engine

Младшие устройства SCE1000 и SCE2000 перенесены в EOL, их больше не выпускают и не продают. Старшая все еще активно продается, но в связи с новой стратегией Cisco о переносе функций DPI на устройства ASR скоро исчезнет и она.

Эволюция DPI в продуктах Cisco & DPI на маршрутизаторе

Cisco ASR1000 с поддержкой функции Application Visibility and Control (AVC) позволяет ASR1000 собирать статистику сетевого трафика, делать разбивку по приложениям и абонентам (NBAR2) и выгружать ее в Net Flow коллекторы (FNF+), например в Cisco Insight Report. Такой подход позволяет совмещать на одном устройстве максимальное количество функций и масштабировать сеть в рамках одной линейки продуктов.

Huawei Technologies Co. Ltd.

Компания Huawei в последние годы активно увеличивает свою долю на сетевом рынке России. Это связано и с санкциями на продукцию американских производителей, и с ценовой политикой китайского вендора.

В направлении анализа трафика Huawei представляет платформу SIG9800-X – сервисный шлюз операторского класса, построенный на производительной платформе маршрутизации.

Она позволяет выполнять полный перечень функций DPI: анализ и управление трафиком, визуализация отчетов по использованию полосы пропускания приложениями и пользователями, QoS и защиту от сетевых атак.

Huawei сравнение DPI платформ

Производитель заявляет, что SIG9800 способна идентифицировать более 850 протоколов в 20 категориях для более чем тысячи приложений. А база данных URL содержит 65 000 000 URL-адресов на 11 языках.

В настоящий момент устройство не получило широкого распространения среди операторов связи, поэтому судить о качестве и производительности рано.

Это краткий обзор платформ DPI зарубежных производителей. Функции у каждой из них практически идентичны. Каждая компания завоевала достаточный авторитет на рынке, что и показывает статистика с очень близкими процентными показателями популярности. Говорить о скорости обработки данных или удобстве использования сложно. Это как Audi, Mersedes и BMW – комфортно, надежно, быстро, но каждому нравится своя марка.

В следующих статьях мы расскажем про отечественных производителей платформ DPI, сделаем сравнение моделей устройств одного сегмента, ценовой политики и заключение о выборе DPI в настоящее время.

Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.