vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Первая яровая, часть вторая 168

Дата публикации: 15.08.2016
Количество просмотров: 9732
Автор:

Сюжет всех сказок довольно прост: сначала главные герои жили хорошо, потом пришло чудище, потом главный герой его победил, и все стали опять жить-поживать, да добра наживать. Однако есть и присказка: "скоро сказка сказывается, да не скоро дело делается"...

Всех, кто ожидал мгновенной отдачи от действий "против", петиций, митингов, акций и холиворов в фейсбучиках, хочу сразу и однозначно разочаровать. Не будет мгновенной отдачи по "пакету Яровой", он же ФЗ-374 от 6 июля 2016 года.

Вторая Яровая у нас еще впереди.

Поэтому статья будет называться "часть вторая". Отчетная.

Напомню содержание первой части:

  1. Депутат ГД И.Яровая и сенатор Озеров внесли "пакет" "законопроектов" "о противодействии терроризму". Закавычено потому что #ирония.
  2. Пакет был буквально протащен сквозь барьеры, препоны, помехи и заколупки нормотворчества со всеми техническими и орфографическими ошибками. И немедленно подписан президентом.
  3. Как обычно, после подписания стали думать "как исполнить", но это уже не очень-то важно с точки зрения оценки историческим материализмом.

Особым вниманием же нашего сообщества стала статья со зловещим номером "13", ибо там речь идет об изменении Закона "О связи". Причина проста - она прямиком касается бизнеса операторов связи, причем, самым беспардонным образом противоречит и собственно 126-ФЗ от 7 июля 2003 года, и экономике операторов, и законам здравого смысла, и протоколам передачи данных в особенности.

Тут же была развернута пропаганда с обеих сторон "гражданской полемики", что, в общем-то, еще и не так плохо. Согласитесь, что "при Сталине такого бы не было". Сказали бы "исполнять" и пришлось бы исполнять.

Первая аппаратная победа, совершенная под ковром, на самом деле, произошла в момент голосования, когда некто все же смог донести до депутатов, что нельзя так просто взять, и записать "очень много байт" на "магнитный носитель". Нужно же немного подумать и понять, как это сделать.

В итоге, отрасль получила ровно два года на осознание проблемы и решение поставленных задач. И на том спасибо.

Собственно, на этом и базируется главный тезис противостояния "закону о слежке", которую оператор должен будет оплатить из собственного кармана (ну ок, не из собственного - из карманов клиентов), стать неконкурентоспособным и/или презираемым собственными абонентами.

У нас есть план.

Которому мы и следуем.

И теперь - отчет.

100 тысяч

На ресурсе "Российской общественной инициативы" была размещена петиция "Отменить закон Яровой".

И петиция набрала 100 000 квалифицированных подписей граждан России. Поздравляем:

Я уже вижу комментарии скептиков. Дескать, ок. Набрали. Дальше что?

Действительно.

Опыт по набравшим 100К подписей петициям показывает, что "дальше ничего". Вот ссылка.

Если исключить парочку "инициатив", которые были поданы какими-то очень интересными личностями, например, про "изменение надписи на фасаде в городе Ухта", за которую проголосовал "ЗА" 2 (два) человека, при 3 (трех) против, остальные петиции стали "зелеными" исключительно досрочно. Ну, то есть, все (ВСЕ) "зеленые петиции" не набрали 100К. А те, что набрали, до сих пор "серые".

"Серые", это означает, что странное образование под названием "Открытое правительство", которое было создано для "налаживания диалога" с "гражданским обществом" просто не работает.

Все это понимают.

Однако план по петиции и не заключался в том, чтобы "открытое правительство" что-то там приняло и отменило законы. Может быть, они бы и хотели "отменить". Но компетенции такой "ОП" не обладает.

План петиции заключался в легитимации общественного запроса: у нас есть 100 000 (сто тысяч) подписей граждан под петицией закон пересмотреть. Этого достаточно чтобы начать две вещи:

  1. Заявить о заинтересованности общества.
  2. Требовать рассмотрения вопроса ровно так, как описано в "Стандарте открытости" (я, признаться, них… эээ… ничего не понял в этой инфографике, но есть какой-то "стандарт".

А регламент работы по петициям следующий:

  1. Создание инициативы - выполнено.
  2. Предварительная модерация (тут можно поспорить, потому что в итоге был принят не наш вариант, а самая беззубый и бессмысленный текст с выводом "просим отменить", но так вышло - пусть его) - выполнено.
  3. Размещение на сайте РОИ для голосования - выполнено.
  4. Сбор необходимого количества голосов в поддержку - выполнено в рекордные сроки за 1 месяц и одну неделю.
  5. Рассмотрение экспертной рабочей группой соответствующего уровня.
  6. Решение о мерах по реализации инициативы или ее отклонение.

Остались пункты пять-шесть.

По пятому пункту:

Если инициатива в установленный срок набирает необходимое количество голосов в поддержку, то она направляется для рассмотрения в экспертную рабочую группу федерального, регионального или муниципального уровня. Срок принятия решения по инициативе – не более 2 месяцев со дня направления.

… мы не намерены отпускать это дело на самотек. Ровно через два месяца, если никаких действий и решений не будет опубликовано, то нам снова потребуется помощь общественности.

Будем требовать исполнения регламента публично. Для чего нужно будет подключить юристов, средства массовой информации и включить "низкоорбитальную ионную пушку" в виде обращений граждан во все инстанции, не исключая ЕСПЧ, "Конституционный суд", обращения граждан к президенту и, разумеется, "Спортлото". Куда без "Спортлото"-то.

И, в конечном счете, напишем петицию в "открытое правительство" о разгоне открытого правительства. Не шучу.

(ну ладно - шучу).

Но одна такая слитая петиция про "отмену блокировок" у нас в активе уже есть. Было собрано ровно 100К подписей, как и предполагалось регламентом. Было сделано "Заключение". Но решения принято не было. Да-да. Можете пройти по ссылке (https://www.roi.ru/4494/) и ткнуть мышом в документ "Решение". Оно как бы есть… но.

Я думаю, это уже стоит времени юристов для обсуждения инициации отставки министра Абызова. Или это "технический сбой"? Тогда в отставку нужно отправить людей, ответственных за сбой.

Сдавайте ключи

Седьмого июля сего года по итогам обсуждения уже принятого закона (меня немного напрягает, что законы сначала подписываются, а потом обсуждаются, но кто я такой, чтобы оспаривать решения?), Президент выдал поручения.

Там очень точно все, по военному, расписано кто, что и когда.

Ближайшая дата была 20 июля сего же года, и поручение было отдано Бортникову, директору ФСБ. Вот такое:

Сие поручение относится, правда, не к "тринадцатой", а к одиннадцатой статье 374-ФЗ в части изменений к Закону "Об информации". Да, это очень запутанный ФЗ. Пакет.

Так вот, про "порядок сертификации средств кодирования (шифрования)" ведомство Бортникова ответило четко, по-военному. За два дня до установленного срока.

Вот тут полный текст.

Суть™ проста:

Обязательной сертификации средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети "Интернет", массово применяемых для защиты сведений, не составляющих государственную тайну, в том числе в абонентских устройствах и базовых станциях мобильной связи, компьютерах, оборудовании информационно-телекоммуникационной сети "Интернет", на соответствие требованиям по безопасности информации не требуется.

Ну, то есть - "не требуется".

Однако нормотворчество не закончилось и буквально на днях появился текст официального приказа. Ключи велено сдавать.

Коротко:

  • Организатор распространения информации в интернет обязан осуществить передачу декодируемой информации.
  • Запрос осуществляется в письменном виде "уполномоченным подразделением"

Третий пункт столь прекрасен, что я его заскринил:

Всё.

Кто заплатит за процесс

Эту часть уже разбирал Дмитрий Коплович в материале "Сотовые компании выживут, а интернетчикам кранты".

Расчеты уже делались в специальном "Яркуляторе".

Но еще раз.

Это презентация по итогам проведенного "круглого стола" с операторами связи:

… сделанной по итогам небольшого исследования под чутким руководством ассоциации "Ростелесеть". Проклятая прокрастинация никак не дает мне закончить отчет. Обязуюсь до конца недели закончить эту работу и разослать всем участникам опроса.

Коротко о собственно опросе:

  • Получено 32 анкеты, из которых принято было 27. Зачем было троллить и писать в анкете заведомую фигню я плохо понимаю, но вот так.

  • В опросе приняли участие операторы, обслуживающие чуть больше 1,3 миллиона абонентов в сумме и оказавших услуг на 7 миллиардов рублей.

  • В основном - это региональные операторы. Но фактически - вся Россия.

  • Операторы были разделены на группы "крупные", "средние" и "мелкие".

Вот такая таблица, для понимания.

И теперь попытаемся последовательно размотать клубок по экономике.

СОРМ и другие технологические изыски

То, что не вошло в презентацию по причине временных ограничений докладчика. Публикуется впервые.

Вопрос о наличии "систем количественного учета трафика", то есть биллингов, которые смогли бы учитывать потребление помегабайтно для каждого абонента, был, признаюсь, контрольным. Начать разговор, так сказать.

Гипотеза была в том, что не все операторы смогут вернуть тарифы, популярные в начале  "нулевых". Оказалось, что таки да - не все. Но большинство операторов это сделать смогут, если потребуется. Да, через два года.

Вопрос  о DPI тоже был контрольным. Но с целью понять сможем ли мы рассчитать тип трафика. Была некая гипотеза, что если предложить писать не весь трафик, а осмысленный, то можно будет сэкономить на хранилищах. Об этом будет ниже и чуть подробнее.

Вопрос о внедренном СОРМе задавался с целью разрешить внутренний спор о 100% наличии сих систем у операторов. Оказалось, что чем меньше оператор, тем меньшее внимание на него обращают кураторы. Я не стану публиковать комментарии участников опроса, пожалуй, но вывод примерно следующий: на самом деле, рынок СОРМ довольно "вязкий". В том смысле, что уже с десяток лет нет никаких "равных условий для всех участников рынка" и быть не может. Потому что имеются временные лаги по внедрению систем, которые зависят исключительно от человеческого фактора.

Прошу обратить внимание на эксперимент Леонида Волкова по торпедированию СОРМ с прожектом "Народный провайдер".

Для тех, кому лень и неохота читать много букв, но, разумеется, имеющих собственное мнение, поясню: это никакой не "сбор денег, чтобы вот". Это вполне себе юридическо-административный эксперимент по вопросу "кто должен платить за СОРМ". Парни просто открыли собственного провайдера, получили лицензию и построили узел. Ни для чего. Просто. Идея заключается в том, что по требованиям нужно будет построить СОРМ, но никто за него платить не станет, а потребуют возмещения затрат из федерального бюджета.

Поскольку в реальности риски такого оператора невелики, то отзыв лицензии не приведет к убыткам. Но кто-то же должен попробовать? Просто хочу, чтобы вы это понимали.

С СОРМ-3, который "кольцевой буфер" ситуация намного интереснее:

Внедренный в полном объеме "буфер", уже пишущий трафик 12 часов, имеется только в одном провайдере. А большинство операторов даже не брались за эту задачу. Это очень важный факт, на котором нужно заострить внимание.

Объясняю:

Фактические затраты на СОРМ (вообще) в выручке операторов составляют 1-1,5%. Эта сумма, хотя и огромна (относительно - для зануд) в абсолютных цифрах - оценка рынка СОРМ в 2015 году составляет примерно 6-7 миллиардов рублей, но не столь велика, чтоб пока стать конкретной обузой для оператора.

То есть, имеется два фактора риск/возможности, которые привычные ко всему российские бизнесмены всегда учитывают в бизнес-планах: возможность избежать крупных затрат путем затраты мелких (если вы понимаете о  чем я) и риски потерять бизнес в случае конфликта с органами.

Посему, крупные операторы уже потратились на СОРМ (см. соответствующий график), но приступили к реализации планов по "кольцевому буферу". В итоге получилось примерно 1% из выручки.

Средние операторы, как правило, "старые". Ну, не молодые точно. Работают на рынке давно и СОРМы тоже уже внедрили. Отсюда и затраты менее полпроцента выручки.

А вот мелкие…

Мелких начали "напрягать". Говорят, что тема с "согласованием плана" работает все реже. Напомню, что речь идет о СОРМ предыдущего поколения.

И немного инсайда о "буфере".

При заключении договоров на внедрение сих систем, которые, разумеется, являются очень "секретными", операторы заключают "договор о неразглашении". Это правильно -  действительно же "тайна" и все такое (хинт: об архитектуре "систем" можно прочитать на сайтах производителей, на самом деле. Вот раз, вот два. Третьего игрока не стану пиарить: покупать что-то у остатков "Спецтехнологий" означает финансировать педофилию - какая ирония!).

Так вот. Поскольку опрос проводился анонимно, а я не подписывал никаких NDA, то кое-какую информацию с рынка я могу раскрыть: стоимость СОРМ-3 находится, на данном временном интервале, в вилке от 100 тысяч до 360 тысяч рублей (на всякий случай - загрубил). Примерно в три раза. За гигабит аплинка.

Это вполне логично - больше объем, меньше цена. Оптом.

Но это же означает, что мелким операторам будет в три раза невыгоднее содержание СОРМа. Не хранения пока. О нем ниже.

Трафик и профиль

Следующая тема, которая довольно интересна для рынка вообще, а не только для подсчетов "по Яровой".

Среднее температура по больнице потребление трафика на абонента по расчетам получилась несколько меньше ожидаемого:

Расчет делался просто: взяты цифры по фактически потребляемому аплинку в гигабитах и поделенная на количество абонентов.

И опять мы видим, что у крупных операторов эта цифра чуточку меньше.

Объяснение тому простое - математика больших цифр и статистика. Ну и очевидно, что всевозможные кэши, да CDN на крупных сетях встают охотнее, чем на мелких операторах с числом абонентов "менее 10 тысяч".

А вот профиль трафика, созданный усреднением по предоставленным данным из DPI. Напомню, что сии шайтан-машины есть не у всех. Даже у крупных нет, поскольку использование "глубокой инспекции пакетов" совершенно не очевидная в коммерческом плане система. Да простят меня коллеги-разработчики.

Пиковых нагрузок и сравнений с популярными скоростями с целью посчитать "коэффициент мультипликации" - не собиралось. Это было бы интересно, но задачи такой не стояло.

Стояла задача посчитать, сколько же трафа "в среднем по больнице" потребляют абоненты. Как видите, замеры плюс-минус довольно точные. Разброс по разным операторам не столь уж велик, но в группах заметен. Максимально выходило 1,5 мегабита. Но это издержки метода исследования - был опрос, а не измерение.

Но по тем данным, что удалось собрать, профиль получился вот такой:

А поскольку у меня было несколько таких профилей, то могу еще сказать немного о динамике, которая заметна, если разложить на операторов по отдельности (не могу публиковать, поскольку обещание "только для статистической обработки"):

  1. Трафик "торрентов" в общем объеме - падает. Это заметно, если сравнивать операторов из крупных городов с регионами. Чем дальше от Москвы, тем больше пока доля торрентов. И наоборот. У  московских ИСП доля Bittorrent вообще не на первом месте по объему. И даже не на втором, а на третьем.
  2. Доля HTTPS - растет. У москвичей доля "шифрованного" почти доходит трети от всего объема. В регионах - меньше.
  3. Доля "просто HTTP" - так же падает.
  4. Очень быстро растет доля "он-лайн видео". Здесь для наглядности пришлось сгруппировать mpeg, flash, sopcast  и, самое интересное - гугловский протокол QUIC, который растет впечатляющими темпами.
  5. "Остальное", включая VoIP протоколы (SIP+RTP+Skype+ что-то там еще) - не интересны, ввиду малости величин. Я сосредоточился на главных источниках трафика.

Одна из поставленных задач эрзац-исследования (эрзац - потому что данных все же недостаточно для прогнозных моделей) звучала так:

Построить прогнозную модель роста трафика на основании данных за предыдущий период (5 лет). Как менялся трафик, спрогнозировать будущее изменение. Построить прогнозную модель для перехода массового внедрения технологий передачи видео для HD-Video и 4K-Video.

Увы, эта задача с собранными данными нерешаема.

Деньги

Пожалуй, самая занимательная часть. Для тех, кто смог дочитать до этого раздела - разочарую. На самом деле, для четких и конкретных выводов данных опять не хватает.

Пожалуй, соглашусь даже со стороной, защищающей "пакет", главным аргументом которой стал тезис: "закон определяет до шести месяцев на усмотрение правительства". И действительно - пока определения нет, споры "сколько стоит" бессмысленны.

Зато можно попытаться смоделировать на основании текущих цифр, и таких моделей было две: методом "экстраполяции стоимости кольцевого буфера" и "по Яркулятору".

Итог есть в презентации, но я приведу эти графики еще раз.

Для начала, исходя из округления по среднему трафику на абонента, получим вот такую лесенку:

Это на абонента и упрощенно с целью визуализации, из которой  видно, что таки да - 12 часов СОРМ-3 "накопления" не столь заметны. Но в случае 6 месяцев (я напомню, что "банда яровой" хотели внести три года сначала) получается порядка тысячи гигабайт данных на каждого абонента. И опять напомню про "сотовые операторы выживут", поскольку у них сейчас на тарифах стоит ограничение в 10-12 гигабайт в месяц, что на порядок меньше среднего трафика оператора фиксированного. На каждого абонента, еще раз, придется или выделить терабайт хранилища за шесть месяцев или ввести ограничение по скачиваемому трафику или погигабайтный учет.

Общий же накопленный трафик по всем опрошенным (напомню, это 1,3 миллиона абонентов) за шесть месяцев составит эксабайт.

Что, на минуточку, уже больше хранилища крупнейшего ЦОДа компании Facebook, что в городке Луллео, Швеция. Стоимость этого ДЦ обошлась компании Цукерберга в миллиард долларов.

"Экстраполяция кольцевого буфера"

Экстраполяция - это довольно простая штука. Мы просто взяли медианную цену "за гигабит" кольцевого буфера и умножали его цену пропорционально времени хранения. То есть, если на двенадцать часов "буфер" стоит 125 тысяч рублей, то за сутки это будет 250 тысяч. За месяц - 7,5 миллионов. За шесть - 45 миллионов. Это за гигабит аплинка.

Да, метод имеет логический изъян, что при росте объемов поставки будет падать цена. Но кто его знает, что там произойдет, при тотальном дефиците? Никто.

Потому публикую, что получилось:

Из расчета на одного абонента выходит, что капитальные затраты будут составлять 48 рублей на абонента, если это просто тот самый буфер. Это для крупного оператора. И 65 рублей - для мелкого. При этом в расчет брался только факт большего "потребления полосы на абонента", а "скидки за объем" не учитывались, поскольку модель получается слишком сложной "для объяснения". Предположим, что цены будут установлены одинаковые для всех.

Тогда стоимость системы в случае шестимесячного хранения будет составлять от 2,5 до 4 годовых выручек оператора. Вот прямо заметно, как крупные выигрывают просто на объемах.

"Яркулятор"

Упомянутый "яркулятор" просто покупка массивов хранения. И это получается несколько дешевле. Но здесь нет затрат на "специальное программное обеспечение", которое очевидно тоже понадобится и будет стоить некоторое количество денежных знаков.

Относительно выручки эти затраты не столь драматичны:

Но следует понимать, что это только капитальные затраты. Без учета строительства или аренды ЦОД и операционных издержек, кредитов и амортизации.

Итого

Усложнение модели амортизацией, кредитами и операционными издержками (10% от капитальных в год) привело к вот такому графику:

Поясню: был такой аргумент, что никто же станет окупать "дофигабайт" за год, а совершенно спокойно распишет капиталку на пять лет амортизации. Следовательно, чисто финансово эта "инвестиция" может оказаться не столь драматичной.

Но ежели хранилище на шесть месяцев по модели "яркулятора", то все же нет.

Для расчета взяты следующие цифры:

  • Амортизация -  пять лет.
  • Плановая EBITDA (ну, "грязная прибыль", если не усложнять) - 20%.
  • Кредитная ставка - 16%.

И получается, что затраты будут больше текущей прибыли. То есть, операторы будут в убытке.

Отсюда появляется модель с компенсацией, чтобы прикинуть на сколько нужно поднять тарифы, чтоб получать те же 20% "маржи".

Тут 100% означает, что ничего подымать не нужно. Но все, что больше 100% - это, собственно, рост.

Дело в визуализации: просто если показать, что при тотальном "кольцевом буфере" на 12 часов компенсационный рост тарифов нужен будет на 3-6%, а на шестимесячный срок нужно поднять тарифы в три-четыре раза, то на графике это будет непонятно.

Вот такой результат, коллеги.

Нет, можно, конечно где-то жутко сэкономить, где-то порезать расходы, поставить ленточные накопители или призвать на помощь системы сжатия.

Но, тем не менее, кто-то должен заплатить за это. Можно показать график абонентам - нечего стесняться.

Выводы

В презентации на "круглом столе" мы пытались скруглить углы и сделать формулировки более "плавными". Однако ж, в своем кругу, мне, как представителю "экстремистского крыла", можно называть вещи своими именами.

1. "Пакет" однозначно более опасен для мелких операторов и создает неравные условия конкуренции.

Причем, в силу просто условий "крупного опта" и статистики "массового обслуживания". А если в расчет принять факт, что кредит в размере двух-трех годовых выручек мелкому оператору получить банально сложнее, то региональному "высокотехнологичному бизнесу" придет карачун. Не будет в России при таких условиях  никакого "высокотехнологичного бизнеса" (закадровый смех "веселого молочника")

2. "Пакет" коррупционноемкий.

Очень. Помните историю про "черные гелендвагены" выпуска академии ФСБ? "Пакет" создает все условия, чтобы кураторы начали ездить не на черных, а на золотых мерседесах.

Смотрите: помните тему с "согласованием плана", при которой можно оттягивать внедрение несколько лет?

Так вот при задержке при каких-либо "объективных причинах" всего-то на полгода можно будет не подымать цен в два-три раза. Компенсировать-то пока нечего. Следовательно, можно создать искусственный переток абонентов от тех, кто "внедрил". Суммы посчитать затруднительно, но это довольно много может получиться.

Зато можно посчитать выгоду с такой простой шутки, как банковский процент: каждые полгода отсрочки платежа по кредиту на сумму, пусть будет 100 миллионов рублей (оборот среднего провайдера за год), приносит 8% от суммы фактически не понесенных затрат. Это - восемь миллионов рублей. Просто так. Не взяли кредит - сэкономили восемь миллионов. Ну и почему бы и "не поговорить с хорошим человеком"?

3. Безопасность информации.

Причем, безопасность с двух концов.

Во-первых, нужно как-то ФИЗИЧЕСКИ защищать столь интересный массив. Кто ходил, куда ходил, что написал. Среди абонентов попадаются весьма состоятельные люди. Особенно в Москве. Как только сообразят, что таки это интересно, тут же появится запрос на данные. И эти данные можно получить четырьмя сотнями различных способов, среди которых и подкуп администратора, и физический налет на ЦОД. Кто его будет защищать? И это - опять затраты.

Во-вторых, хранить такой массив данных весьма интересен для собственно субъектов "геополитической борьбы". Некоторые из "противников" технически весьма подкованы и им не нужен будет силовой метод проникновения в хранилище.

Собрать все данные в одном месте, это все равно, что устраивать склад всех боеприпасов "нахлыстом". Кажется, что "так же дешевле". Но если уж рванет, то наверняка.

4. Закон не соответствует целеполаганию "борьба с терроризмом".

Совсем. Потому что если ранее "реальные террористы" не понимали, как их переписку могут прочитать, они меняли аппараты, но тем не менее пользовались открытыми каналами, то теперь они точно будут знать - "записывают". Поскольку записывают-то всех. Следовательно, будут пользоваться методами криптографии. И, прошу заметить, они точно и абсолютно не станут "сдавать ключи", следуя Приказу Федеральной службы безопасности Российской Федерации от 19.07.2016 № 432. Потому что штраф в миллион рублей их беспокоит в последнюю очередь.

 

Выводы можно расширить и углубить. Но лимит букв на сегодня у меня закончен. В завершение, традиционная гифка, которой нужно придумать собственное название:

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/article/29875/pervaya-yarovaya-chast-vtoraya.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться