Почему один из трех крупнейших операторов Молдовы StarNet выбрал СКАТ DPI

04.06.2019 | Андрей Леушкин

Почему один из трех крупнейших операторов Молдовы StarNet выбрал СКАТ DPI

Думаю, вы согласитесь, что оптимизация действующей сети провайдера сложная задача. Еще сложнее принять это решение, когда “на борту” более 100 тысяч пользователей. И что делать если, казалось бы, надежное оборудование перестало радовать? Но обо всем по порядку.

Республика Молдова — государство в Юго-Восточной Европе. Площадь — 33 846 км². Население более 3 550 900 человек.  Столица Кишинёв. Государство граничит с Украиной и Румынией. По данным статистики в Молдове на 2018 год количество пользователей сети Интернет около 569 100 тысяч, доля оптоволоконного подключения более 60%.

О компании

StarNet — это развитая телекоммуникационная компания, с абонентской базой свыше 130 тысяч пользователей, работающая на рынке Республики Молдова. Оператор входит в тройку крупнейших провайдеров Молдовы, являясь «пионером» по предоставлению доступа в Интернет через волоконно-оптический кабель частным лицам в страны и работает на рынке с 2003 года.

Почему один из трех крупнейших операторов Молдовы StarNet выбрал СКАТ DPI

Особенности сети

Доступ к сети Интернет предоставляется по технологиям GPON, FTTB и Wi-Fi. Большая часть клиентов использует проводное подключение.

До использования СКАТ DPI схема сети провайдера можно было упрощено нарисовать вот так:

Упрощенная схема сети Starnet до оптимизации.

Рисунок 1. Упрощенная схема сети Starnet до оптимизации.

До оптимизации сеть была построена на нескольких Ericsson SE1200, которые выполняли функции BRAS и, где было необходимо, NAT. По непредвиденным причинам, примерно раз в полгода, оборудование отказывалось работать. Разумеется, были попытки диагностики и поиски способов устранения данной проблемы, но какого-либо постоянного решения найдено не было. Это и послужило первой причиной для поиска нового оборудования.

Второй повод для оптимизации — переход к IPv6. Ericsson SE1200 работает с IPv6 только на PPPoE сессиях. Переводить 130 тысяч пользователей на PPPoE — технически неверно по целому ряду причин:

  • у оператора связи уже настроен IPoE и переход к PPPoE — нонсенс;
  • для изменения сетевых настроек у большого количества клиентов потребуется немало времени и рабочих рук. Отток клиентов неминуем.

Третья причина для оптимизации — долгое восстановление сети после даунтайма. В силу своих особенностей, Ericsson SE600 способен обрабатывать около 300 попыток создания сессий в секунду. Как итог, на полное переподключение всех клиентов уходило более 10 минут.

Именно совокупность этих трех факторов вынудила Starnet к замене оборудования.

Поиск решения

Идею с переходом на новые Ericsson зарубили на корню — дорого, да и горький опыт напрочь отбил все желание.

В качестве возможных вариантов рассматривали Juniper MX, CISCO ASR и СКАТ DPI. Критерии были таковы:

  • стоимость;
  • отказоустойчивость;
  • понятность документации;
  • поддержка и возможность обновления;
  • возможность резервирования оборудования;
  • Dual-Stack (одновременная поддержка IPv6 и IPv4) и шейпирование полосы пропускания.

“Рассматривали CISCO ASR. Но у него было много недоработок, например, неумение «резать» полосу пропускания клиентам IPv4, IPv6, Dual-Stack одновременно —  ASR «резал» скорость непропорционально. Если в полисинге указывали 50 Мбит/с — в итоге у клиента было 100 — 50 на IPv4 и 50 на IPv6. В workaround (обходной путь) указывалось, что если хочешь 50, то ставь 25. В документации этого нигде не было прописано…

Было непонятно как «поднимать» клиентов — на процессоре или на Line Card. Если выбрать вариант Line Card, то разгружаем процессор, что теоретически лучше, но в случае падения линка все клиенты «перекидываются» на другой канал. Если абоненты на процессоре, то вся обработка осуществляется централизованно. На Line Card есть возможность масштабирования, а на процессоре рано или поздно упираемся в лимит и необходимо его апгрейдить. Также, если пользователи обрабатываются процессором, то невозможно использовать IPv6.

Опции сильно ограничены — те что доступны на Line Card недоступны на процессоре и наоборот. Если клиенты поднимаются на PortChannel, то тогда клиентов можно поднимать только на процессоре. Если клиентов поднимаешь на физическом порту — только на процессоре. В итоге думаешь, а если мне нужно будет переводить всех с Line Card на процессор или обратно… сложно, долго, дорого.” — делится техническими аспектами выбора решения Андриан Вишневски, ведущий системный администратор StarNet.

СКАТ DPI – это многофункциональное решение для телеком-рынка, которое в одном продукте сочетает функции DPI, BRAS, CG-NAT, DLP, защиту от DDoS и Lawful Interception, а также позволяет собирать статистику для оценки качества восприятия услуг (QoE) и проводить маркетинговые акции. Ядром системы является полностью российский классификатор трафика, разработанный программистами компании VAS Experts, а не лицензированный зарубежный движок. Решение программное и независимо от конкретного поставщика серверного оборудования и совместимо с любым x86-сервером, а пропускная способность может достигать 100 Гбит/с на 1 RU.

“На наш взгляд, переход на software-решения выгоднее и с целью апгрейда, и с целью масштабирования, и с целью резервирования. Мы наблюдали эту тенденцию на рынке оборудования практически у всех производителей: CISCO, Juniper, Nokia, Huawei, HP и так далее — практически у всех есть software-BRAS и они их успешно продвигают. Там же все просто — нагрузка на процессор дошла до критической — установил новый процессор в соседний сокет и проблема решена.

Стоимость СКАТ DPI ниже новых устройств от Juniper или CISCO, а Line Card и другие сервисные карты для оборудования известных производителей еще сильнее повышают их цену, к тому же лицензии привязаны к количеству клиентов и количеству трафика” — поясняет выбор платформы СКАТ DPI Андриан Вишневски, ведущий системный администратор StarNet.

Тестирование, внедрение и результаты

Обновленная схема сети.

Рисунок 2. Обновленная схема сети.

Компания приобрела несколько лицензий в двух вариантах — СКАТ-60 и СКАТ-80. Установила их на аппаратную платформу Huawei. В результате все Ericsson’ы заменили на маршрутизаторы, серверы СКАТ DPI установили перед ними из расчета одна единица на 1 «белую» подсеть и две единицы в качестве NAT на 1 — «серую». В целом, с точки зрения топологии, сеть осталась без изменений.

“Удивило очень быстрое развертывание. По сравнению с тем же Ericsson, который настраивали самостоятельно очень долго с использованием различных форумов, так как доступной документации не нашлось. А окончательное «допиливание» Ericsson длилось на протяжении полутора лет.

СКАТ DPI внедрили за три месяца, так как поставили перед собой конкретную  цель. В конце октября 2018 года подписали договор, в ноябре того же года получили ПО на тест, а полноценную лицензию получили даже без предоплаты. Сразу приступили к настройке и запуску оборудования. Полная реализация проекта была завершена к середине декабря 2018 года.”

Как и Ericsson, СКАТ DPI взаимодействует с RADIUS-сервером для аутентификации, авторизации и аккаунтинга. Для этого используются RADIUS-атрибуты, но в отличие Ericsson связка со СКАТ DPI работает идеально:

“… сложностей с переписыванием RADIUS-атрибутов не возникло. Наоборот удивило, что сократилось количество RADIUS-процедур.

Ericsson — 3-4 RADIUS-процедуры и около 11 атрибутов — для установки скоростей клиенту RADIUSDB отправлял BRAS восемь RADIUS-параметров — скорость молдавского трафика на прием и передачу, скорость внешнего трафика на прием и передачу, еще параметры rate и burst. Кроме этого отдельно была процедура аутентификации, отдельно процедура авторизации и отдельно аккаунтинга.

СКАТ — 2 процедуры в одной и 5 атрибутов — accept, скорость и сервисы, которые нужно активировать.”

Планы компании

В 2019 год StarNet планирует расширение сети, а положительные результаты внедрения и модернизации СКАТ DPI в 2018 году не оставляют сомнений в том, что смена производителя DPI, BRAS и CG-NAT не требуется. Платформа не только соответствует всем требованиям по производительности и удобству эксплуатации, но и позволяет реализовать еще множество функций для повышения качества предоставляемых услуг и повышения QoE.

Поделиться в социальных сетях