Группа компаний «ЛАЙТ» совместно с Министерством обороны РФ осуществляет проект по обеспечению качественными телекоммуникационными услугами закрытых воинских коллективов. Одним из преимуществ компании является возможность предоставить доступ к Сети потребителю в любой точке мира, используя спутниковую связь. Но это провоцирует определенные сложности в схеме организации доступа и обеспечения качества связи, решение которых стало возможным благодаря системе контроля и анализа трафика (DPI) СКАТ от компании VAS Experts.
Схема организации доступа и ее проблемы
Одним из приоритетных направлений компании является организация доступа в интернет корпоративным и государственным клиентам, в том числе подразделениям Министерства обороны РФ на удаленных площадках, где нет коммутированного доступа, например Чукотский АО, где компания предоставляет услуги под брендом ANADYR.NET. Для этого компания использует собственные SCPC (закрепленные спутниковые каналы) – каналы связи, построенные на арендованном частотном ресурсе по схеме «точка – точка» между двумя спутниковыми станциями. Такой канал не имеет каких-либо ограничений по объему передаваемого трафика, но из-за высокой себестоимости не может предоставить большую полосу пропускания (скорость доступа) абоненту.
Сейчас в сетях широкополосного доступа преобладает p2p-трафик (торренты), который в силу своих технологических особенностей и работы через UDP-протокол способен занять всю полосу передачи данных и оказать негативное влияние на доступ к другим видам контента (веб-сайты, онлайн-видео, skype, мессенджеры, социальные сети и другие). Это создает проблему обеспечения высокого качества предоставляемых услуг, которая не должна ложиться на плечи абонента (просьба не использовать торренты), а может быть решена оператором с помощью внедрения системы приоритетов на определенные виды трафика.
Пути решения поставленной задачи
Первой попыткой оптимизации аплинков была настройка шейпинга трафика на пограничных маршрутизаторах, которая не принесла успеха. Сетевые маршрутизаторы, которые умеют полноценно классифицировать и управлять трафиком, не соответствуют бюджету реализуемых проектов. Требовалось отдельное решение, которое сможет выполнять эту функцию.
Для реализации поставленной задачи была выбрана технология Deep Packet Inspection (DPI). Она предназначена для анализа и управления трафиком на уровнях модели OSI с 2-го по 7-й, что позволяет управлять трафиком на уровне протоколов и приложений. Основными функциями DPI-систем являются анализ и приоритизирование трафика, распределение полосы пропускания между разными типами приложений и протоколами.
Внедрение DPI-системы СКАТ от российского разработчика VAS Experts позволило решить сразу две проблемы:
- Классифицировать и управлять трафиком с целью уменьшения негативного воздействия p2p-трафика на полосу пропускания.
- Выполнять требования Роскомнадзора по блокировке узлов за запрещенным содержимым.
Выбор СКАТ среди аналогичных устройств был обусловлен его ценой, легкостью внедрения и настройки, а также отсутствием жесткой привязки к конкретному аппаратному обеспечению. Развернуть систему стало возможно на имеющемся оборудовании в довольно короткие сроки – около 2 недель. Специалисты компании не столкнулись с проблемами и трудностями на этапе внедрения, а все возникающие вопросы оперативно решались службой технической поддержки.
Система DPI была включена в сеть оператора на центральном узле связи после пограничного маршрутизатора перед спутниковым оборудованием в режиме моста.
Также рассматривался вариант внедрения спутникового HUB-оборудования от iDirect или Hughes Net, которые также позволяют предоставлять широкополосный доступ к Сети с использованием спутниковых каналов и содержат в себе некоторые функции DPI. Однако реализация такого решения привела бы к большим капитальным затратам и увеличению срока внедрения.
Результаты внедрения и перспективы развития
Внедрение проекта оптимизации пропускной способности спутникового канала с использованием DPI-систем решило проблему обеспечения качества и скорости доступа в интернет, а также позволило компании выполнять требования Роскомнадзора.
В распоряжении заказчика – ANADYR.NET – появился мощный инструмент анализа канала связи и управления трафиком. Приоритет p2p-протокола был уменьшен для 90% пользователей, что позволило увеличить скорость загрузки других приложений и типов контента.
Следующим этапом развития системы станет внедрение кэш-сервера на удаленном узле, который позволит еще больше экономить ресурс полосы пропускания за счет кэширования видеоконтента таких популярных сервисов, как YouTube, RuTube и VK.com, обновлений Windows, антивирусных баз и других часто повторяющихся файлов.
«Система СКАТ обладает простой и понятной логикой, благодаря чему ее внедрение заняло мало времени, а полученный результат позволил нам достигнуть поставленной цели – понизить приоритет конкретного класса трафика (p2p-протокол) и обеспечить высокую скорость других типов приложений», – Алексей Максименко, группа компаний «ЛАЙТ».
DPI-система СКАТ от разработчика VAS Experts поддерживает все необходимые функции по анализу и управлению трафиком, обладает высокой гибкостью в настройке и способна удовлетворить требования как крупных операторов связи, так и небольших интернет-провайдеров, что подтверждает успешный опыт внедрения СКАТ на сети связи ANADYR.NET.