Пока во всем мире обсуждали и готовились к "концу света по календарю майя", в Дубае, где проходила Всемирная конференция по международной электросвязи 2012 года (WCIT-12), похоже, также постарались если не привести к гибели человечества, то по крайней мере усложнить жизнь той его части, которая "живет" в интернете.
Предупреждение: я решил более-менее полно, но без углублений "пройтись" по этой теме и поэтому не стал экономить на графических иллюстрациях.
Российское государство давно всем известное, как страна с огромной территорией, ядерным оружием и с большими запасами нефти и газа, в 2012 году, кроме, пока не особо успешных, претензий на роль ещё одного межгосударственного финансового центра, решило обозначить адекватное своим размерам и потенции место и в международном регулировании информационно-компьютерной сферы.
Решили начать с малого. Российские чиновники обнаружили, что в документах международного органа - ITU, до сих пор нет основных определений базовых понятий и предложили сначала хотя бы определить, что же такое "Интернет". Предложенный вариант звучал так: "Internet: An international conglomeration of interconnected telecommunication networks which provides for the interaction of connected information systems and their users, by carrying their traffic using a single system of numbering, naming, addressing, identification, protocols and procedures that is defined by Internet Standards." Инициатива может быть и хорошая, но ...
Ещё были планы "реорганизовать Рабкрин" изменить организационную структуру управления Интернетом, вынеся управление отдельными сегментами на национальный уровень. И хотя у России нашлись и были единомышленники по этому вопросу, ничего не удалось поменять - США стояли как скала. Попытка разобраться с базовыми понятиями также оказалась безрезультатной. Всё мимо.
На фоне всей этой активности России и в том числе на конференции, на ней происходили и другие события, череда которых началась ещё раньше и они завершились более удачно. Дело в том, что в эти дни "за закрытыми дверьми" были утверждены "Требования к DPI в сетях NG" ("Requirements for Deep Packet Inspection in Next Generation Networks").
Вот он - Y.2770 со статусом "approved"
Как видите доступ к этому документу (с международным статусом) могут иметь только члены International Telecommunication Union (ITU) (там недвусмысленный "замок"). Но название "рекомендаций" (особенно в первоначальном виде - "Y.dpireq") ясно дает нам понять, что там за "секретные материалы" спрятаны.
А в "открытом эфире", в различных СМИ, в те же дни, когда утверждались "рекомендации Y.2770.dpireq", можно было прочитать, что "Генеральный секретарь ООН Пан Ги Мун призвал участников открывшейся Всемирной конференции по международной электросвязи ВКМЭ-2012 принять согласованные совместные решения, которые сделают интернет безграничным и доступным для пользователей во всем мире". "Призываю принять решения, предусматривающие обеспечение доступа к интернету "без границ" во всем мире по приемлемым ценам, учитывая, что электросвязь играет в наши дни основную роль в обеспечении свободы выражать свое мнение и получать информацию", - сказал генсек ООН. Здорово, да?
Летом 2012 года членам ITU-T предстояло рассмотреть и согласовать текст проекта этих рекомендаций. И хотя идея DPI возникла, как говорится, "не вчера", получить сразу всеобщее одобрение не получилось.
Известно, что Германия обозначила свою тревогу и не согласовала проект Y.2770
Я нашел файл с письмом Германии (оно оказалось без "замка"), в котором немцы критиковали многие пункты и обращали внимание на двоякую сторону применения DPI и возможность злоупотреблений как со стороны провайдера, так и, например, по указанию тех или иных государственных органов, в том числе в политических целях. Может получиться так, что слова "управление трафиком", "фильтрация", "цензура" окажутся единым целым.
Вот что насторожило представителей Германии и устраивало всех остальных членов ITU
Всё гениальное просто: встаем на пути трафика и, используя "искусственный разум", решаем задачу оптимизации пропускной способности.
Автоматический "регулировщик" трафика в работе (единичный клиент)
Масштабируя "картинку" с клиентом до "полной" сети, получим примерно такую схему работы (для пакетной сети):
Работа в "большой" сети: присутствие на уровне доступа, на уровне агрегации и стыков
С IP-пакетами можно делать что угодно (есть даже "запасные" прямоугольники)
В более "заумном" виде это выглядит так:
Обратите внимание, что объемы трафика "на входе" и "на выходе" в зависимости от поставленных целей и применяемой политики управления трафиком могут не только примерно совпадать, но и быть меньше или больше.
Основная функция оборудования DPI "опознать" трафик (или приложение) на основе тех или иных признаков ("сигнатур"), которые в свою очередь базируются на предварительном анализе IP-пакетов. Область работы "deep": 4-7 уровень OSI.
Известно, что в зависимости от того, что нам требуется от канала связи, будут и разные требования к его работе: нам нужен ("мы ожидаем", "мы так привыкли") непрерывный поток данных в случае голосового общения или при просмотре "живой" онлайн-трансляции. Также важно для нас слушать "непрерывно", например, интернет-радио или смотреть видеоролик (правда, в этих случаях спасёт буферизация). Неискушенному интернет-пользователю может быть непонятно почему у него тарифный план и "100 Мб/с", а при пользовании всем и сразу что-то начинает "лагать", "дергаться", "зависать". И тут как супермен приходит на помощь провайдер с DPI (или с шейп-решениями чуть попроще) и начинает "регулировать".
DPI помогает управлять "спросом на трафик" со стороны различных абонентских приложений
Всё более важной и более сложной становится задача защиты клиентов (и своей сети) от нежелательного или опасного трафика. И тут пусть "пашет" DPI и заполняет "мусорную корзиночку".
Самое интересное (для оператора) - это возможность, применяя DPI, не только выступить в роли "сотрудника ДПС, находящимся в ненужном месте и в ненужное время на дороге", но и получить дополнительный заработок. Деньги лишними не бывают.
Разделение трафика позволяет одинаковым в общем-то IP-пакетам присвоить дополнительную стоимость
Во-первых, у нас есть теперь "стоп-кран", во-вторых, мы делаем хорошее дело, но понесли затраты и вроде бы разумно, что хотим не только облегчить себе жизнь при пропуске трафика (нам этого мало), но и впрямую окупить сделанные инвестиции и текущие расходы. В-третьих, принято, что гарантии и качество "стоят денег". Обеспечивая QoS, помогая абоненту беспроблемно смотреть кино "про котиков", мы фактически реализуем и предлагаем новую услугу, которая может иметь свой "ценник". Конечно, надо ещё объяснить и продать наше "новое качество связи" (и "нашу доброту").
Разнообразие видов приложений или потоков данных, использующих протокол TCP/IP, велико. Но, по мнению ратующих за применение DPI, этот инструмент весьма универсален и позволяет "рулить" (в прямом и переносном смысле) трафиком как угодно и кому угодно. Ниже перечень ситуаций (и целей), которые в качестве примера перечислены в "Рекомендациях ...".
Вчитайтесь и оцените конечный результат, который может быть получен в зависимости от намерений владельца решений DPI. Надеюсь без перевода вполне понятно.
Пример "описания" различного рода политик/правил
Операторы будут использовать всё больше и чаще решения DPI, так как жизнь заставляет: трафик самого разного происхождения растет лавинообразно, маржинальность снижается. Тем более теперь есть "добро" на международном уровне. Особо чувствительны к бешеному возрастанию трафика данных операторы мобильной связи, а абоненты требуют и ожидают высоких скоростей и дома и в дороге. При этом понятие "широкополосное соединение" для "проводного" провайдера и для какой-либо сотовой компании могут в реальности в цифровом виде отличаться в разы.
Вот и Broadcom решил "урвать" свой "кусочек" на рынке DPI
На рынке DPI много игроков: какие-то компании свои усилия направляют на совершенствование программных приложений, кто-то занят разработкой и производством аппаратной поддержки (серверы и т.д.), кто-то может предложить специализированные чипы, кто-то внедряет и т.д.
Рынок deep packet inspection (DPI) к 2016 году вырастет до 2 миллиардов долларов, по прогнозу Infonetics Research
Infonetics Research в своем отчете "Service Provider Deep Packet Inspection Products", вышедшем осенью 2012 года, пишет, что управление трафиком - это, конечно, основное "занятие" для DPI. Но наблюдается повышенный интерес к другим прикладным возможностям, таким как video optimization, content caching, usage-based billing.
Вот так заметно изменится рынок DPI
DPI уже имеет историю, есть и прогнозы на ближайшие годы. По оценкам компании Infonetics Research рынок решений DPI в период с 2011 по 2016 год будет расти в среднегодовом темпе 34%, причем в большей степени увеличение будет касаться участников, работающих на рынке беспроводных услуг связи. Операторы мобильной связи развертывают решения на базе DPI для управления трафиком, используют при предоставлении VAS (value-added services), а также для приложений, связанных с ограничением трафика. В 2012 году компании, работающие на рынке DPI, получат доходы не менее 600 миллионов долларов.
Рынок DPI-услуг и решений - "живой" и хорошо растущий. Характерным дополнительным свидетельством, кроме вышеописанных прогнозов, является то, что там происходят изменения и среди "игроков" - сделки M&A в разных формах. Самое свежее, датируется январем этого года, когда появилось сообщение о том, что известная фирма Procera Networks "поглощает" компанию Vineyard Networks Inc, лидера на сегменте "Enterprise OEM DPI". Поглощаемая компания небольшая (34 чел), при этом за Vineyard Networks заплатят 28 миллионов канадских долларов, частично деньгами, частично акциями. По ожиданиям Procera Networks эффект от приобретения уже будет в этом году: в виде добавки к общей выручке дополнительно ещё от 4 до 5 миллионов долларов. В своём пресс-релизе Procera Networks оценивает сегмент рынка "Enterprise OEM DPI" в 2013 году - около 300 миллионов долларов.
Из презентации Vineyard Networks
Трендами на этом сегменте будут: SDN (Software Defined Networking), "облачные" сервисы (услуги и хранение) и такое явление как "Bring Your Own Device" (BYOD). Всё большее усложнение корпоративных сетей, тесное взаимодействие с обслуживающими их операторами, новые тренды, внимание к оптимизации ИТ-затрат и различного рода ИТ-угрозы увеличивают степень интереса к DPI-решениям и в больших компаниях, не обязательно являющихся операторами.
Закончить хочу весьма красноречивой иллюстрацией из Wired:
Ближайшие годы покажут, что же всё-таки победит в Интернете: когда-то заявленная технологическая справедливость и равноправие (нельзя устраивать дискриминацию по виду трафика) или "бабло" (делаем то, что нам выгодно. "ОТТ к ноге"). Без свободы нет динамичного развития, но и без денег - трудно.
Материал:
Пока во всем мире обсуждали и готовились к "концу света по календарю майя", в Дубае, где проходила Всемирная конференция по международной электросвязи 2012 года (WCIT-12), похоже, также постарались если не привести к гибели человечества, то по крайней мере усложнить жизнь то его части, которая "живет" в интернете.
Полный текст
Без денег трудно, но можно. Вопрос в том, что всех интересуют большие деньги.
" В 2012 году компании, работающие на рынке DPI, получат доходы не менее 600 миллионов долларов."
годом ошибся?
Никто ничего не путает? Какое отношение имеют три дядьки в Киеве к вышеупомянутой бузине в огороде?
С печалью констатирую что уже и nag.ru поражен тяжкой болезнью "заголовок чем громче, тем лучше" :( Аааааааа! Мы все умрем! Комитет по стандартизации утвердил такую физику кабеля, что его прочности хватит, чтобы повесить человека! Эти мрази стандартизировали 220V AC, будут миллионы трупов!
Комитет по стандартизации определяет через стандарты понятия, форматы, интерфейсы и протоколы, а так же граничные параметры. Он не определяет, не устанавливает, не обязывает и не ограничивает цели использования. Притягивать сюда "конец интернета" - все равно, что обвинять IEEE в пытках электротоком. Такой же бред.
Автору надо научиться вовремя останавливаться. Это раз. Обзор результатов ITU - отлично, тема рынка DPI раскрыта слабо и неубедительно, последние же два абзаца - ни о чем. Вообще.
Хотя по теме будущего DPI можно было бы сделать прекрасны аналитический материал, сводящий в точку несколько действительно объективных трендов и показывающий, почему DPI быть придется по любому, а вот кто, как и для чего будет его применять - это баааальшой вопрос.
Нет, просто те кто оценивают ещё не подбили на тот момент итоги 2012 г.
Да и писать эту статью я начал ещё в прошлом году.
О, рецензия.
У автора замечена болезнь: последние 1-2 абзаца всё время не по теме. Надо их после написания удалять. :)
Ссылка на пресс-релиз (по поводу слов и цифр в цитате): http://www.proceranetworks.com/recent-press-releases/1086-procera-networks-to-acquire-vineyard-networks.html
Многие темы неисчерпаемые.
У других есть/осталась возможность угадать и написать то, что понравится Прохожему.
Я не продаю решения DPI, чтобы убеждать кого-то в их нужности.
Что же касается применения, как-то больше склоняешься к вариантам - применять "тайком" от абонентов и им "во вред".
По поводу заголовка: не вижу ничего крамольного.
А ты попробуй так и делать, серьезно. А то вроде все по теме, а потом как ввернешь что-то этакое из пятого уровня подсознания :)
Тем более, можешь себе позволить быть непредвзятым :)
ИМХО, DPI есть инструмент управления UE, который обсуждается в соседней ветке. А остальное - сугубо технологические задачи.
Хотя, безусловно, да: повсеместное появление DPI для одних целей вовсе не означает, что их не начнут использовать и для массы других ;)
Что есть BARS?
Видимо "Broadband Aggregation Router"
Скорее Broadband Aggregation Route Server"