最初の2つの資料では、システムの構成と接続図について説明し、2番目の資料では使用シナリオについて説明しました。 今日は、詳細なトラフィック分析のシステムを完全に動作させるためにハードウェアにどのような要件が提示され、そのようなシステムがどこで使用されるかを確認します。
/ Flickr / ショーンマッケンティー / CC
ディープパケットインスペクション(DPI)システムは、ほとんどの場合、トラフィックを制御およびフィルタリングするために使用され、プロトコルをブロックすることもあります。 DPIを使用すると、アプリケーションによって生成されたデータを追跡し、適切なアクション戦略を選択できます。
DPIには、適切なハードウェアプラットフォームにインストールされたソフトウェアシステムが必要です。 適切な機器と最適化されたソフトウェアを組み合わせて使用するだけで、高レベルのパフォーマンスが得られます。
DPIのサーバー
DPIサーバーは通常1Uサーバーに似ていますが、RAMとハードドライブではなくネットワークコンポーネントに重点が置かれています。 DPIサーバーには、4〜8個の1 GbE RJ45ポート、4個の10 GbE SFP +ポート、または2個の40 GE QSFP +ポートを搭載できます。
DPIシステムのネットワークカードはバイパスモードをサポートする必要があります-サーバーがシャットダウンした場合、ポート間の接続は内蔵バッテリーからの電力を使用して引き続き動作し、フィルタリングなしでトラフィックを通過させます。 また、DPIサーバーには通常、作業のステータスを監視するシステム(Advanced Lights Out Management)があり、これを使用してすべてのパラメーターをリモートで、またはディスプレイのグラフィカルインターフェイスを介して管理できます。 サーバーのマザーボードのBIOSは、ハードウェアによる損傷から保護され、リモートアップデートをサポートする必要があります。
サーバーが機能するには、1つまたは2つのIntel Xeon E5-2600 V4プロセッサー(Broadwell-EP)とRAID 1で組み合わせた2つのハードドライブで十分です。通常、メインデバイスには、SmartOSなどのオペレーティングシステムをインストールするための2つのSSDディスクがあります。 24個のHDDまたはSSDドライブ、およびネットワークポートと拡張シェルフポート。 データストレージを増やすために、デバイスに加えて、JBODディスクアレイが接続され、それぞれが最大70個のHDDまたはSSDをサポートします。
このモデルを使用すると、ストレージボリュームを迅速かつコスト効率よく拡張できます。これは、トラフィック統計を処理し、コンテンツ(画像、ビデオ、その他の類似ファイル)をキャッシュする場合に特に重要です。
ZFSファイルシステムとRAID-Zテクノロジーを使用して、ディスクを制御し、整合性と高速性を維持することが最善です。 フォールトトレランスを確保するために、少なくとも2つの交換可能な電源を設置することをお勧めします。
多くの場合、ディープトラフィック分析システムのメーカーは、既製のハードウェアおよびソフトウェアパッケージを提供しています。このようなサーバーは標準システムとは異なり、法的要件に応じてデータストレージまたは統計収集システムを追加装備できます。
一方、提案されたサーバーが簡単にアップグレードできる標準プラットフォーム上のデバイスである場合、はるかに便利です。 このようなシステムは、ロシアの企業(プロテウス、バスエキスパート、ピーターサービス、ナパラボ)でより一般的です。
アプリケーションカテゴリ
Heavy Reading は、通信会社を対象に調査を実施し、 DPIの主な用途に関するデータを収集しました。 最も人気のある分野はサービス品質(QoS)でした。これには、ネットワークの状態の監視や機器の問題の解決が含まれます。
以前は、ホーム加入者トラフィック(HSI-高速インターネット)はほとんど制御されていませんでした-BitTorrentは無料の帯域幅全体を取得できましたが、DPIにより、オペレーターは異なるアプリケーション間でチャネルを配信できます。
オペレーターにとって2番目に重要なカテゴリーは、ネットワーク加入者ポリシー管理(PCEF)です。 アナリストの調査によると、これは量と価値の点でDPIアプリケーションの最大のカテゴリであり、成長し続けるだけです。 プロバイダーの3番目のカテゴリはネットワークゲートウェイと呼ばれていました-今日、DPIは4G(P-GW)および3G(GGSN)ネットワークのルーターでよく使用されます。
調査の4番目のカテゴリは、DPIを使用してユーザー情報を分析することです。 DPIは元々、ネットワークトラフィックとトレンドの分析に使用されていましたが、より適切なサービスセットを開発し、同時に適切なネットワーク負荷を選択するために、多くの場合、企業はこのテクノロジーを接続してリアルタイムで加入者の行動を分析しています。
「鉄」の特性と比較
カリフォルニア大学バークレー校の専門家によると 、高速で信頼性の高いDPI作業を行うには、機器に特定の特性が必要です。 DPIは何千もの識別子でネットワークパケットをチェックするために使用されるため、高速動作を行うには、このプロセスを並列フローに分割する必要があります。つまり、機器はデータ処理で並列処理をサポートする必要があります。
Ironは、ギガビットネットワークチャネルの帯域幅に合わせてネットワークパケットを高速で処理する必要があります。 さらに、機器は大量のエネルギーを消費するべきではありません。過熱とは、冷却システムの速度低下、故障、または大きな負荷を意味します。
また、ハードウェアは柔軟にカスタマイズ可能でなければならず、たとえば新しいウイルスから保護するために、将来の機能拡張や迅速な更新の可能性を提供する必要があります。
Vas Expertsでは、ほぼすべてのオペレーターが購入できる国内および海外のメーカーの主要および中産階級のデバイスを比較しました。 収集したデータに基づいて、最も高価なジュニアシステムはCisco SCE1000とHuawei SIG9800-X3であり、後者が最高のパフォーマンスを備えていると結論付けることができます。
中間セグメントについては、ここでは、デバイスのパフォーマンスと機器のほぼ完全な同等性が観察されました。 唯一の違いは、ロシアのシステムが標準コンポーネントに基づいていることです。これにより、外国企業のSandvine、Allot、またはProceraのデバイスの追加拡張機能がはるかに高価であり、ライセンス拡張機能が必要になるため、はるかに低いコストで生産性を向上させることができます(完全な分析はブログ )。
これに基づいて、ロシアのメーカーは国際企業と競争できると結論付けることができますが、それらのソリューションはトラフィックが少なく加入者数が少ないネットワークで使用する必要があります。 それ以外の場合は、信頼性、安定性、最適化がわずかに高い外国の開発者の閉じたプラットフォームに注意する必要があります。
実用的なメリット
残念ながら、仕様に示されている特性を比較しても実際的な利点を完全に理解することはできないため、メーカーのテストコピーで機器を確認することが重要です。 ただし、テスト用のデバイスを入手できるとは限りません。この場合、特定のシステムや技術を既に使用している人々の経験に焦点を当て、フォーラムやテクニカルサポートの専門家に関する情報を探す必要があります。
また、システムを選択するとき、統合コストは(パフォーマンスと機能に加えて)非常に重要です-多くの場合、これはDPIシステムをインストールするための決定的な要因になります。 このようなシステム(ROI)の実装の有効性を計算する例を次に示します。
加入者が消費するトラフィックの総量が1か月あたり20 Gb、1 Gbのコストが3,000ドル、DPIシステムのコストが75,000ドルであるとします。 次に、アップリンクを35%削減するという宣言された効率でDPIシステムを使用すると、1か月あたり7ギガビット/秒の帯域幅が節約されます-これは1か月あたり21,000ドルです。 この場合、DPIシステムは3.6か月で完済します(75000/21000 =約3.6)。
追加の機能(禁止サイトのブロック、ウイルスや攻撃に対する保護、CGNAT)の追加にお金を払う必要がないことを考慮すると、DPIの導入はさらに早く成果を上げ、顧客は同じ価格で高品質のサービスを受け取ることができます。 ロシア企業が機器をルーブルの価格で販売していることは注目に値します。これは、同じ通貨で収入を得る事業者にとって大きな利点です。 この場合、システムの購入と保守はさらに収益性が高くなります。
DPIの概要