С 2014-2015 годов ежегодный рост трафика достигал 50%, а в период пандемии потребление возросло настолько резко, что все каналы были полностью загружены. Этот опыт стал стимулом к поиску новых решений для масштабирования и повышения эффективности сети.
Задачи
Ключевым вызовом для Саркор стала проблема нехватки IPv4-адресов. Компания была вынуждена закупать IPv4-пулы по высоким ценам или арендовать адреса у других операторов. В частности, покупка 10752 и аренда 10240 IPv4-адресов заставила задуматься об альтернативах. Руководство поставило задачу найти технологию, которая позволит:
- оптимизировать использование IPv4-адресов за счет NAT;
- подготовить инфраструктуру к работе с IPv6 (Dual-Stack);
- сохранить гибкость существующей архитектуры, основанной на собственных разработках;
- снизить капитальные и операционные расходы по сравнению с традиционными решениями крупных вендоров.
Первое знакомство с продуктами VAS Experts произошло в 2020 году: решение DPI было развернуто для оптимизации внешних каналов связи. Был получен положительный опыт в приоритизации каналов, но проект был отложен. Позже, исходя из философии приоритета софтовых решений, как альтернативы железных Сisco и Juniper, вариант ПО СКАТ с функционалом CG-NAT на x86-серверах выглядел более чем перспективным, особенно в ключе экономии IPv4-адресов и перспективы поддержки IPv6. Тем более уже имелся значительный положительный опыт работы с ПО.
В результате Саркор получил:
- Full Cone: прозрачная работа p2p-протоколов и онлайн-игр;
- Paired IP address pooling: привязка сессий абонента к одному внешнему IP-адресу;
- Hairpinning: обмен между локальными абонентами без трансляции;
- Лимиты: наличие лимитов для TCP и UDP-сессий в рамках каждого NAT-пула;
- Экспорт NAT-трансляции записи в текстовый файл или выгрузка по NetFlow v10;
- Прозрачную интеграцию с существующими процессами;
- Отказ от аренды дополнительных IPv4-адресов, а впоследствии — предоставление в аренду уже собственных пулов.
При этом для Саркор оказалась достаточно комфортной плотность (пропорция) количества публичных IPv4-адресов к приватным. По рекомендациям VAS Experts было установлено соотношение 1/8, что позволило сохранить запас для роста числа абонентов.
Следующим этапом стал переход на BRAS и роутер VAS Experts.
Ранее в Саркор использовалось собственное, самописное решение BRAS, а также исторически сложившаяся схема PPPoE. При миграции инженеры компании написали собственный Radius-сервер, совместимый с новым BRAS и действующим биллингом. Кроме того, появилась возможность работы в режиме dual-stack (использование IPv4- и IPv6- адресов). Особенно востребованным при формировании тарифных планов стал полисинг абонентского канала. Ранее полученный опыт позволил эффективно применять приоритизацию по сигнатурам трафика (протоколам) и AS.
Использование софт-роутера BIRD непосредственно в СКАТ позволил сохранить присущую гибкость маршрутизации, сохраняя возможность динамически анонсировать абонентские подсети как по BGP, так и по OSPF. Очень важно было сохранить возможность использования внутренних ресурсов и оказания услуг, предоставляемых клиентам оператора. Настройка и интеграция не вызвали проблем, так как аналогичный софт-роутер уже был развернут в сети и успешно использовался.
Отдельно был сохранён сегмент IPoE вне биллинга — для корпоративных клиентов и банков, которым критично, чтобы доступ в интернет не зависел от состояния биллинга (около 200 клиентов).
Результаты
- Экономия IPv4.С помощью CG-NAT удалось отказаться от дорогостоящей аренды и покупки дополнительных пулов адресов.
- Резервирование. Сегодня схема сети строится по принципу двух физических плеч, в каждом из которых — по четыре BRAS. Внутри каждого плеча реализованы два логических сегмента. Переключение осуществляется по схеме active-active вручную: при сбое нагрузка перераспределяется инженерами на резервные BRAS. Несмотря на необходимость ручного вмешательства, время простоя минимально и не критично.
- Надежность. При переезде в собственный ЦОД была обнаружена аппаратная проблема с одним из BRAS, и инженеры VAS Experts помогли оперативно восстановить работоспособность оборудования (замена сетевой карты, пересборка DPDK).
- Соответствие требованиям регуляторов. Введён в эксплуатацию предфильтр, предназначенный для предварительной фильтрации клиентского трафика в соответствии с законодательством. Решение прошло проверку регулятора и «спасло бюджет 2021 года».
- Гибкость. Все ключевые сервисы запущены «в одной коробке» без лишних точек отказа, что полностью соответствует внутренней философии компании.
Планы развития
Следующий этап развития — экспансия в регионы. Компания планирует построить мини-дата-центры в ключевых точках страны и развернуть там BRAS, чтобы максимально сократить магистральный трафик и повысить качество услуг для клиентов за пределами Ташкента.
Отзыв клиента
Мы изначально ориентировались на софтовые решения, привыкли к гибкости и самостоятельной разработке. Решение VAS Experts оказалось максимально близко к нашей философии: все в одной коробке, без лишних точек отказа. CG-NAT и BRAS полностью оправдали ожидания и даже показали больше, чем мы предполагали. Сегодня мы уверенно смотрим в будущее и готовимся к региональной экспансии. — Шухрат Ишмаматов, руководитель IT-отдела компании «Саркор»