Pусский
English

Статьи

« Назад

НОВЫЕ ТЕХНОЛОГИИ В ИНТЕРНЕТЕ И ПРОБЛЕМА "СЕТЕВОГО НЕЙТРАЛИТЕТА"  10.05.2013

А.Акинин, директор по развитию компании Web Control
Интернет изменился у нас на глазах: набралась сил концепция Web 2.0, постоянно увеличивается емкость каналов провайдеров, потребление трафика растет бурными темпами, структура трафика изменилась практически «в мгновение ока» с резким смещением в мультимедиа и P2P. Нагрузка на сеть в текущем году выросла взрывообразно - использование в пиринговых сетях µTorrent и протокола UDP практически уничтожили возможности контроля трафика и шейпинга, которыми пользовались до сих пор операторы. Применение UDP и новых «изощренных» методов установление соединения в P2P сетях привело к практически мгновенному 2-3 кратному увеличению количества пакетов в магистральных сетях операторов. В эту «дыру» сегодня начинают проваливаться все планы операторов по развитию сети, и из-за нее возникает опасность повсеместной перегрузки Интернета.
В этих условиях операторы, которые еще вчера не задумывались об анализе проходящего через их сеть трафика, вынуждены обратить внимания на решения DPI (Deep Packet Inspection) и управления трафиком по приложениям.
Особенно интересно, что эта проблема коснулась не только «широкополосных» провайдеров  Интернет, но и операторов мобильной связи. Появление мобильных сетей передачи данных также изменило картину рынка, их доля начинает расти, и именно в этих сетях наиболее заметны процессы, меняющие подход провайдеров к оказанию услуг.

ИНТЕРНЕТ МЕНЯЕТСЯ
Оператор Softbank Mobile Japan недавно объявил, что по результатам 1 квартала 2010 г. впервые сервисы по передаче данных принесли больше дохода, чем голосовой трафик.  NTT DoCoMo также ожидает подобного результата в течение второй половинs года. Японцы как обычно в сфере мобильной связи опережают всех, но и в некоторых других странах мобильные операторы перешагнут границу 50% уже в 2011 году. В США, например, рынок услуг по передаче данных в мобильных сетях составляет примерно 50 млрд.USD (по данным Chetah Sharma Consulting). Chetah Sharma, кроме того, утверждает, что в США проникновение мобильной связи (mobile subscription penetration) превысит 94% к концу текущего года.  Этот рост не может быть связан с новыми пользователями голосовых услуг, а обусловлен подписчиками, которые посчитали более выгодным и удобным воспользоваться новыми мобильными услугами передачи данных.  Причем цены этих услуг в США сравнимы с ценой услуг традиционных операторов.
Согласно данным западных аналитиков, HTTP-браузинг остается наиболее популярным приложением и рост потребляемого им трафика составляет 21% в год, а наиболее быстро растущим является потребление трафика приложениями класса видео-стриминг через HTTP (типа YouTube) - 58% роста. Загрузка файлов через HTTP также быстро увеличивается (34% ежегодного роста) и стала почти также популярной, как и P2P, а в регионе EMEA даже более популярной, чем использование peer-to-peer приложений. Причем P2P занимает 21% полосы пропускания в среднем по миру (42% - в наиболее загруженных  сетях) и, что интересно, этот трафик начинает доминировать в мобильных сетях. Как показали недавние исследования, даже при организации доступа в сеть через GPRS, примерно 20% трафика занимает P2P-трафик, что еще пару лет назад показалось бы совершенно невероятным.
Отметим, что именно в сетях операторов мобильной связи изменения происходят наиболее быстро. Развитие широкополосного мобильного доступа усугубляет проблему контроля трафика пользователей. А за изменением Интернета, вероятно, последует и изменение правил его использования.
Преобладание P2P- и видео-трафика в сетях передачи данных и быстрый рост этого трафика заставил операторов внимательно присмотреться к своим тарифным планам. Популярный в среде операторов фиксированной связи подход типа "Все, что вы сможете съесть" оказался не очень подходящим для бизнеса мобильных и беспроводных операторов, особенно в условиях, когда скорость доступа начинает резко возрастать, а структура трафика оказалась не такой, как они ожидали. Вот почему мы видим, как постепенно все больше операторов уходят от безлимитных тарифов. Их сменяют тарифные планы со скользящей ставкой. Т.е. устанавливаются различные предложения для людей с различными потребностями. Но давайте задумаемся, чего этим можно добиться. Такие тарифные планы должны либо стимулировать потребителей к чему-то, либо страховать прибыль, либо и то, и  другое. Это очередное заблуждение операторов, что можно контролировать потенциальные  потери с помощью мелких поборов и ограничений. Все это добавляет сложности в систему, возникает недовольство пользователей (даже если они и не упираются в эти ограничения), и вот опять мобильные операторы возвращаются в ситуацию, когда они не могут конкурировать с операторами фиксированной связи.
Кроме того появляются и новые факторы, которые «добавляют перца в суп». Больше, правда, пока не в России, но, как показывает опыт, изменения до нас «докатываются» достаточно быстро. Например, в США, где мобильные сети уже испытывают проблемы с емкостью, операторы с опаской ожидают, что случится, когда компания Apple добавит поддержку мультизадачности в свою операционную систему для iPhone и iPod, что ожидается уже в ближайшем будущем. Мультизадачность означает, что пользователи могут использовать одновременно более, чем одно приложение. Как заявил представитель одной из компаний провайдеров в США, «меня просто пугает мультизадачность в iPhone - люди собираются запускать одновременно два-три приложения в сетях, которые просто не приспособлены для этого». Уже сегодня в больших городах США огромное количество смартфонов, постоянно «стучащихся» в беспроводные сети, вызывают интерференцию и «пробки». Причем, как известно, в США устройства типа iPhone сегодня продают больше подписок на услуги передачи данных, чем любые тарифные планы, которые придумывают провайдеры.
Аналогичные проблемы добавляют и облачные приложения, которые все чаще стали использоваться пользователями.
С этими же проблемами стали сталкиваться и операторы фиксированной связи, которые до сих пор во всем мире с успехом использовали безлимитные тарифы. Структура трафика изменилась, изменились правила игры, причем эти правила изменили пользователи, а операторы оказались к этому не достаточно готовы. Все большая часть трафика становится ассиметричной, раньше такой трафик составлял примерно 10% от общего объема, сейчас - превышает 40%. Сейчас меньшее значение имеет, какой шириной полосы ты обладаешь, а большее качество этой полосы. Вопрос балансировки трафика становится все более значительным, и практически все операторы в настоящее время вынуждены иметь 3-4 uplink-канала, а не 1-2 как раньше. Операторы испытывают проблемы с контролем трафика, который все в большем объеме генерирует Skype и подобные ему приложения, не привязанные к какому-то определенному порту. Масштабное использование peer-to-peer нового поколения, когда приложения могут использовать практически любые порты и, более того, менять их время от времени, когда использующий UDP-протокол трафик начинает захлестывать каналы операторов, вызывают необходимость использования новых технологий, позволяющих каким-то образом контролировать эти потоки. Современный Интернет требует от операторов изменить привычки «ленивого удава», процеживающий через себя гигантский трафик и оставляющего себе достаточную для благоденствия прибыль, и поворачиваться побыстрее, меняя стратегию постоянного наращивания мускулов на стратегию более эффективного использования уже имеющихся мощностей.
СТРАТЕГИИ ОПЕРАТОРОВ
Операторы вынуждены сегодня разрабатывать новую стратегию ухода от модели простой «трубы». Сейчас об этом думают все операторы, а большая часть уже начинает действовать: рассматриваются новые модели оказания услуг и планы ценообразования, тестируются новые технологии контроля сети, трафика, сетевых приложений и пользователей. Это происходит по всему миру, в том числе и в России.
Среди новых моделей оказания услуг, рассматривается, например, дифференциация пользователей по доступу к сети, основная цель которой - установить контроль за "тяжелыми" пользователями (активно использующих торренты, постоянно выкачивающих большие файлы, что мешает другим пользователям) и оградить от них свою сеть путем честного перераспределения ресурсов канала. У многих операторов, особенно фиксированной связи, уже сложилась такая ситуация, когда 5% активных пользователей потребляют 90% всего трафика в сети. Или разделять по пользователям и приложениями  за счет персонализации сервисов (дифференцируемый QoS), когда стоимость меняется в зависимости от направления или меняется качество услуг (QoS) в зависимости от приложения и тарифного плана. Т.е. тот, кто платит больше за мегабайт, получает более качественные услуги, тот, кто меньше - должен обходиться менее качественными. Подобную возможность тестировала, например, недавно компания «Мегафон».
TeliaSonera также рассматривает новую систему ценообразования в мобильных сетях, основанную на различном подходе при потреблении различных сервисов. Новая модель рассматривает вариант включения стоимости потребляемого абонентом контента по его типам в конечную стоимость услуги. Т.е. оплачивается не только трафик, но и сам контент, причем по-разному, в зависимости от его типа.
Большой шум поднялся в США вокруг обсуждения т.н. пакта «Verizon-Google», в котором компании попытались разработать предложения, призванные, с одной стороны, обеспечить открытость Интернета, что всегда пропагандировал Google, а с другой, создать условия для быстрого развития широкополосного доступа к нему, где назревают трудности. Т.е. преодолеть те проблемы, которые стали мешать развитию сетей, не нарушив при этом «сетевой нейтралитет». Ряд предложений, которые были опубликованы, вызвали значительную критику. Некоторые даже назвали этот документ «Договором о конце Интернета, каким мы его знаем сегодня». В частности, много обсуждался пункт, где предлагается снять ограничения с беспроводных сетей, поскольку этот вид доступа только развивается, а также пункт о дополнительных сервисах, который и предполагает дать возможность операторам менять стратегию оказания услуг. Согласно правилам, которые предлагают ввести Google и Verizon, по мнению критиков, интернет-провайдеры будут освобождены от соблюдения принципа сетевого нейтралитета для некоторых видов сетевого трафика. Вообще проблема «сетевого нейтралитета» - это один из ключевых факторов, которые сегодня мешают операторам на Западе разрабатывать новые стратегии оказания услуг, и мы вернемся к этой проблеме ниже.

МЕТОДОЛОГИЯ РЕШЕНИЯ ПРОБЛЕМ ОПЕРАТОРОВ
Стремительный рост потребления трафика и использования для этого широкополосных мобильных сетей, высокий уровень конкуренции, необходимость операторам адаптировать свою бизнес-модель к изменившемуся сетевому трафику, оптимизировать существующую инфраструктуру сетей, стали катализатором рынка систем визуализации сетевого трафика, систем управления политиками сетей и глубокого анализа трафика, в частности систем класса DPI (Deep Packet Inspection).
Рост запросов со стороны операторов связи привел к появлению на рынке широкого спектра решений в области DPI, решающих те или иные задачи. Изначально технологии DPI получили применение в системах обнаружения вторжений (Intrusion Detection Systems, IDS) и в последующем продолжили развитие в системах предотвращения вторжений (Intrusion Prevention System, IPS). Сегодня DPI может, например, обеспечивать оптимизацию нагрузки, создаваемой такими приложениями, как torrent, и контроль трафика на уровне магистральных провайдеров, что, как правило, решает задачи управления доступом к тем или иным ресурсам.
Современные технологии DPI позволяют идентифицировать с большой точностью широкий спектр сетевых приложений и, тем самым, реализовать дополнительную дифференциацию сервисов, предоставляемых пользователям. Появилась возможность контроля сессий каждого абонента, визуализация трафика на уровне приложений и конкретных пользователей, привязки профиля трафика к соответствующему тарифному плану.
Представьте себе устройство, которое находится в сети оператора связи и сужает или расширяет канал для P2P-трафика в зависимости от времени суток, не затрагивая трафик других приложений. Устройство, которое позволяет одному пользователю иметь доступ только к e-mail и Web, а другому, который платит по более высокому тарифу, возможность использовать VoIP и BitTorrent. Представьте себе устройство, которое защищает сеть от DDoS-атак (distributed denial of service), осуществляет антивирусное сканирование, блокирует спам и вредоносное ПО, а также анализирует запрошенный пользователями трафик на соответствие законам или отраслевым регулирующим документам. И все это делается в реальном времени одновременно для миллионов пользователей. Именно это сегодня представляет собой сетевое устройство класса DPI нового поколения.
Причем «глубина» анализа сетевых пакетов означает, что устройство не просто смотрит на заголовки пакетов, проходящих через него, а идет дальше информации об IP или TCP, анализируя содержимое пакетов и сценарии установления соединений. Современное устройство DPI использует интеллектуальную идентификацию потоков (flow), что позволяет идентифицировать трафик приложений, типа P2P, которые могут использовать любые порты и избегать стоящие на определенных портах брандмауэры и системы управления трафиком.
DPI-устройство нового поколения не только обнаруживает протоколы, но и «понимает» их поведение, узнает их даже тогда, когда они маскируют себя, например, когда видео или P2P-трафик передается поверх или вместо HTTP.
Кроме того, устройства DPI - это полная картина сети за счет информированности обо всех устройствах и пользователях с их расположением в сети, что предоставляет новые возможности для определения "узких мест" и планирования емкости и ввода новых услуг. Только зная, кто пользователи, где они находятся, какие приложения используют, какие устройства используют, можно соответствовать их сегодняшним и будущим потребностям. Сегодня DPI-системы используются операторами для решения проблем с «тяжелыми» абонентами, для создания возможности «честного Интернета», т.е. ограничения распространения нелегального копирования и ограничения канала у пользователей, которые мешают другим, перетягивая «одеяло» ширины канала на себя и тем самым мешая другим. Подобные системы позволяют решать давно назревшие задачи индивидуального управления качеством трафика для пользователей, используя, например, uplink разного качества в зависимости от уровня сервиса, который был гарантирован подписчику.
В настоящее время операторы используют DPI-системы в основном для четырех целей - анализ трафика, управление сетевыми «пробками», защита сети и создание различных услуг для клиентов. Поскольку DPI обеспечивают значительно более глубокий просмотр потоков данных и потенциальных угроз, содержащихся в них, эти устройства сегодня могут заменять обычные сетевые брандмауэры в операторских сетях. Кроме того, DPI могут использоваться для анализа работы пользователей и приложений, управления полосой пропускания, контроля квот потребления и биллинга на его основе.
Внедрение DPI не самое дешевое дело и предполагает серьезные инвестиции со стороны оператора. В зависимости от типа решения и сети, принципов лицензирования, стоимость DPI составляет от 50 тыс. до нескольких сотен тысяч USD (по данным для американского рынка).
НАСКОЛЬКО АДЕКВАТНО DPI АНАЛИЗИРУЕТ ТРАФИК В СЕТИ?
Несмотря на свои очень широкие возможности, устройства класса DPI не могут раскодировать зашифрованные данные, да такая задача никогда и не ставилась. Хотя оно может, как правило, идентифицировать и классифицировать эти данные, основываясь на эвристической информации типа последовательности пакетов, их размера и других общих шаблонов, а также на анализе поведения, как это делают системы третьего поколения. Например, решение может совершенно адекватно идентифицировать зашифрованный трафик BitTorrent, хотя и не определит, какой именно файл передается.
DPI-система третьего поколения может контролировать весь трафик, проходящий через сеть и располагаться в любом месте топологии сети, но при этом и она имеет свои «слепые пятна». Например, сетевая архитектура типа кабельного DOCSIS позволяет пользователям напрямую связываться друг с другом через сеть доступа и их трафик не проходит через DPI. Некоторые провайдеры имеют отдельные наложенные сети для определенных услуг типа VoIP, трафик которых также может проходить мимо DPI.

ИСПОЛЬЗОВАНИЕ DPI - ЭТО ОТКАЗ ПРОВАЙДЕРОВ ОТ "СЕТЕВОГО НЕЙТРАЛИТЕТА"?
Использование DPI похоже на обоюдоострый меч. С одной стороны, технология обеспечивает точный контроль потоков данных в сети, расширяет возможности сетевой безопасности, позволяет приоритезировать услуги или создавать новые. С другой стороны, DPI может блокировать определенные данные, которые считаются нежелательными или даже модифицировать их с целью цензуры, мониторинга соблюдения авторских прав,  а также маркетинга и рекламы. Может ли повсеместное использование этой технологии повлиять на соблюдение принципа «сетевого нейтралитета»? И что же такое этот самый «сетевой нейтралитет»?
Фундаментальный принцип «сетевого нейтралитета» заключается в том, что весь контент считается равным и дискриминация против отдельных пользователей или видов трафика строго запрещена. «Сетевой нейтралитет» запрещает провайдерам ускорять или замедлять передачу веб-контента, основываясь на информации об его источнике, собственнике или назначению.
На самом деле равные права доступа к Сети и дифференцируемость сервисов не противоречат друг другу. Даже, например, желание операторов ограничить ширину канала для определенных потребителей при определенных условиях может означать вовсе не желание больше заработать на предоставлении услуг и поднять тарифные ставки, а предоставить равные условия другим потребителям, которые начинаю терять качество из-за того, что кто-то другой потребил почти всю полосу пропускания. Возможно, есть все-таки смысл в рассмотрении возможности предоставления более высокого приоритета электронной почте и сетевым бизнес-приложениям по сравнению со скачкой файлов через пиринговые сети? Использование DPI будет продолжаться и эти решения не являются оружием провайдеров против своих клиентов.

АКТУАЛЬНОСТЬ ВНЕДРЕНИЯ СИСТЕМ DPI
DPI- это не средство борьбы с P2P или бомба под "сетевой нейтралитет", это значительно больше. DPI - это очень полезный инструмент для операторов связи. Если систему DPI интегрировать в единое целое с сервером сетевых политик, биллингом, механизмом управления качеством сервиса, это решение может принципиально изменить методику, по которой сервис-провайдеры управляют сетевым трафиком, защищают его, а также принципы пакетирования и предоставления услуг. И что более важно для операторов, эта технология предоставляет им новые возможности монетизации трафика в своих сетях. Системы DPI позволяют операторам вступить в новую эру, эпоху, когда групповые тарифные планы уступают свое место многочисленным и более индивидуализированным пакетам, что-то похожее тому, как это сегодня делают операторы мобильной телефонной связи.
Сегодня DPI используется не только и не сколько для контроля P2P-трафика, как это пропагандировалась еще пару лет назад, когда начался безумный рост трафика в пиринговых сетях. Сегодня появились устройства DPI второго и даже третьего поколения, и использование этих продуктов стало намного более сложным и масштабным.
Сегодня наиболее востребованным для операторов стало обеспечение видимости. Видимость того, какой трафик проходит через сеть, для того чтобы фиксировать на раннем этапе изменения поведения пользователя, которые могут создать неприятные сюрпризы для бизнеса. Системы DPI могут использоваться как инструмент статистического анализа и верификации маркетинговых проектов, которые осуществляют операторы или их клиенты. Опираясь на информацию о поведении сети, ее приложений и ее пользователей операторы могут принимать обоснованные решения об изменении своего бизнеса. Например, начать внедрять новые сервисы, такие же как у конкурентов или смежных бизнесов, вместо того чтобы конкурировать с ними на старой основе. Посмотреть на то, какую прибыль приносят оплачиваемые услуги по сравнению с аналогичными бесплатными, которые уже появились в Сети, посмотреть на влияние, которое оказывают на сеть новые приложения, а также запланировать инвестиции, необходимые для оказания новых услуг. Пришло время, когда необходимо контролировать сеть уже на уровне отдельных пользователей, отдельных устройств доступа в совокупности с контролем приложений, которые эти пользователи и устройства используют в каждый момент времени.
Более того, системы DPI сегодня необходимы и для обеспечения «сетевого нейтралитета». Прозрачность - это краеугольный камень «сетевого нейтралитета» и DPI предоставляет средства, которые могут продемонстрировать прозрачность услуг оператора, уровень его сервиса на базе строгого соблюдения политик и правил Интернета.


КРАТКАЯ СПРАВКА О РЫНКЕ DPI
Согласно данным Heavy Reading Research, объем рынка DPI в 2010 году составлял примерно 500 млн. USD, что на 25% больше, чем в предыдущем периоде, и предполагается, что в 2014 году он превысит 1 млрд. USD.



Bookmark and Share                  netflowfaq_1.jpg

banner_2_1.png

Client-Speaks3

Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика