DPI для мобильного бизнеса "Ростелекома"

Кроме роста трафика есть и другие причины, по которым к системам управления сетью предъявляются всё более многочисленные и более сложные требования — какие-то из них обусловлены самой деятельностью оператора/провайдера, а какие-то необходимо внедрять в интересах клиентов. В последнее время дополнительную нагрузку для оборудования DPI "подкидывают" и законодатели.

В феврале была публикация, посвященная оборудованию Deep Packet Inspection (DPI) — см. "ITU стандартизировало конец Интернета (или сказ про DPI)" и вот появился случай опять обратиться к данной теме.

Стало известно, что ОАО "Ростелеком" готовится к внедрению "Системы контроля и управления услугами передачи данных DPI/PCRF (PCC) для абонентов мобильной сети" и поэтому на сайте zakupki.gov.ru ("Закупка №31300488761") появилась информация о желании "Ростелекома" купить как "комплекс РСС", так и готовность оплатить, связанные с этим работы — ПИР, ПНР. То есть в одну заявку оператора вошли и закупка/поставка оборудования и необходимые работы для ввода в эксплуатацию.

"По оценкам компании Infonetics Research рынок решений DPI в период с 2011 по 2016 год будет расти в среднегодовом темпе 34%, причем в большей степени увеличение будет касаться участников, работающих на рынке беспроводных услуг связи. Операторы мобильной связи развертывают решения на базе DPI для управления трафиком, используют при предоставлении VAS (value-added services), а также для приложений, связанных с ограничением трафика." *

В соответствии с графиком выполнения обязательств по внедрению этой системы, первым макрорегиональным филиалом, где она должна начать работу, станет "Урал". Отмечу, что не позднее 30 апреля 2014 года, система DPI должна уже быть запущена во всех макрорегионах "Ростелекома". Итак, по порядку: "Урал" — до 31 января 2014 г., "Волга", "Юг", "Сибирь" — до 28 февраля 2014 г., "Северо-Запад" и "Дальний Восток" — до 31 марта 2014 года. Последними будут "Центр" и "Москва" — эксплуатация должна начаться до 30 апреля следующего года.

Это "крайние" сроки — окончание работ может быть и раньше и будет определяться традиционно — по подписанию двусторонних актов выполненных работ. На поставку оборудования отводится от 30 до 45 дней, всё остальное время (минимально — 180 дней, максимально — 210 дней) можно потратить на проведение работ и на их приемку-сдачу.

Источниками информации о том, что же "Ростелеком" хочет купить за сумму более 1 млрд. рублей, стали не только спецификация (о ней ниже), но и, представленный в конкурсной документации, проект "Ростелекома".

Цель проекта — развертывание во всех макрорегиональных филиалах (МРФ) "Системы контроля и управления услугами передачи данных DPI/PCRF (PCC) для абонентов мобильной сети ОАО "Ростелеком" " для реализации следующих возможностей:

• анализа интернет-трафика (уровень протоколов-приложений);
• тарификации данных абонента на основе анализа трафика с поддержкой prepaid/postpaid моделей обслуживания;

• введения ограничений по использованию абонентами отдельных сетевых протоколов;
• ограничения скорости доступа в Интернет;
• ограничения доступа абонентов к WEB-ресурсам (блокирование доступа, частичное блокирование по времени суток, по объему сгенерированного трафика с этого ресурса).

Можно, конечно, повозмущаться о заявленной готовности "Ростелекома" нарушать принцип "сетевого нейтралитета", но, понятно, что такую возможность получают (и, наверняка, используют) и любые другие компании, использующие подобное оборудование.

С одной стороны, наличие оборудования DPI и использование результатов его работы позволяет упорядочить сетевую нагрузку, с другой - в случае проблем с доступом, абонент при поиске возможных причин должен учитывать и "работу DPI", не исключая возможность ошибки того или иного сотрудника оператора при введении политик в систему.

Система, которая закупается ОАО "Ростелеком", должна выполнять следующие функции:

• ограничение использования абонентами отдельных сетевых протоколов (P2P, VoIP, IM, FTP и т.д.);
• поддержка работы в гетерогенных сетях доступа (GSM, UMTS, Wi-Fi, WiMAX); **
• регулярное обновление списка протоколов (сигнатур протоколов), которые подлежат ограничению, а также оперативное добавление модификаций уже имеющихся протоколов;
• ограничение использования протоколов по следующим критериям:

1. тарифный план;
2. услуга;
3. временной признак (день/ночь, период времени);
4. тип трафика (2G, 3G, Wi-Fi, WiMAX);
5. территориальный признак;
6. комбинация критериев (например, услуга + временной признак);

• возможность разрешения пользования абонентами отдельными сетевыми протоколами (P2P, VoIP, IM, FTP и т.д.) на коммерческой основе, реализуемой в виде подключаемых периодических услуг;
   

Иллюстрация из статьи "ITU стандартизировало конец Интернета (или сказ про DPI)"

• возможность подключения абонентом услуг, включающих использование одного определённого протокола или включающих пакетированные предложения (например, VoIP only, VoIP + P2P);
• управление услугами может осуществляться: а) через внешнюю платформу, когда решение DPI/PCRF опрашивает внешнюю платформу для получения информации о наличии/отсутствии подключенной услуги у абонента или б) методом прямого назначения услуг и профилей абонентов;
• ограничение скорости передачи данных в зависимости от следующих параметров:

1. сетевой протокол/приложение;
2. тип загружаемого контента или используемого приложения;
3. объем потребленного трафика (за час, день, месяц);
4. время пользования услугой (день/ночь/временной отрезок);
5. тарифный план абонента или наличие подключенной услуги;
6. местоположение абонента;
7. адрес сетевого ресурса в Интернет;
8. тип оборудования, с которого осуществляется доступ;
9. комбинация вышеперечисленных параметров;

• ограничение пропускной способности должно применяться как индивидуально для каждого абонента, так и для группы абонентов;
• информирование абонентов о введении/снятии ограничения пропускной способности в процессе предоставления абоненту услуг пакетной передачи данных;
• возможность отключения/включения услуги информирования абонента о введении ограничения скорости передачи данных;
• возможность отмены ограничения на скорость передачи данных на определенный период времени или для определённого объема трафика на основе подключаемой услуги;
• уменьшение полосы пропускания для определённых видов трафика (например, P2P) при достижении настраиваемого порогового значения пропускной способности суммарного трафика и/или объема трафика;
• ограничение доступа абонента и групп абонентов к определённым сетевым ресурсам по следующим принципам:

1. глобальное ограничение доступа к WEB-ресурсам по списку сайтов или IP-адресу;
2. ограничение по времени доступа к отдельным WEB-сайтам (день/ночь/день недели/период времени);
3. ограничение по объему сгенерированного трафика с определённого WEB-ресурса за период времени (час, сутки, неделя, месяц, период времени);

• при введении ограничения доступа - уведомление абонента о причинах ограничения (перенаправление абонента на специальную WEB-страницу, SMS);
• возможность отключения/включения услуги уведомления абонента об ограничении доступа и его причинах;
• сбор статистической информации по следующим параметрам:

1. сетевые протоколы;
2. гетерогенные сети доступа;
3. объемы потреблённого трафика  (за час, день, неделя, месяц) — download и upload — с разбивкой по типам сетевых протоколов и тарифным планам/подключенным услугам;
4. тарифные планы или услуги (количество абонентов/пользователей, объем трафика абонентов/пользователей за месяц, начисления за месяц);
5. местоположение абонентов (с ведением базы данных с разбивкой по зонам, кто, где и сколько потребил трафика);
6. количество обращений к адресам сетевых ресурсов в Интернет;
7. типы оборудования, с которого осуществляется доступ (требуется обеспечить возможность получать статистику по количеству абонентов, трафику и начислениям за трафик (за месяц) с разбивкой по типу устройств/операционным системам);

• поставляемое оборудование должно отвечать требованиям нормативно-технических документов и стандартов, действующих в России;
• всё оборудование и программное обеспечение должно иметь сертификаты, необходимые для включения во взаимоувязанную сеть связи РФ (ВСС РФ): сертификат соответствия системы сертификации "Связь" (ССС) Мининформсвязи РФ, сертификат происхождения, сертификат качества, сертификат безопасности (ГОСТ-Р), гигиенический сертификат, сертификат противопожарной безопасности;
• должно быть представлено предложение по срокам и процедуре модификации программного обеспечения для поставляемого оборудования в течение срока службы.

Функциональный состав системы PCC:

• оборудование для анализа трафика на L3-L7 уровне и применения соответствующих политик к разным типам трафика абонентов;
• оборудование для тарификации трафика абонента в соответствии с тарифными планами/опциями и подключенными услугами;
• оборудование для определения политик, применяемых к трафику абонента на основании тарифного плана и подключенных услуг;
• оборудование для оптимизации трафика абонентов и адаптации контента;
• база данных профилей абонентов, содержащая информацию о тарифных планах и опциях, подключенных услугах, настройках услуг;
• оборудование обработки и маршрутизации трафика протокола Diameter.

Обобщенная схема, реализующая необходимый функционал, представлена ниже:

ОАО "Ростелеком" намерен и дальше развивать свои мобильные активы — работают сети 2-го и 3-го поколений, есть сети Wi-Fi, доступные сотовым абонентам компании. Кроме этого, в 2013 году лицензионные обязательства, имеющиеся у "Ростелекома", предполагают запуск в нескольких регионах сетей LTE, настоящую проверку которые могут пройти в следующем году во время зимней Олимпиады.в Сочи.

В общем, архитектура и состав закупаемой системы должны позволить вписать её в новую конфигурацию сети. В проекте "Ростелекома"  расширенная схема выглядит так:

Система должна  работать с учетом внутрисетевого роуминга и не должна приводить к необходимости модернизировать абонентские устройства. Система должна соответствовать архитектуре PCC, описанной в 3GPP TS 23.203. По требованию "Ростелеком", поставка PCRF/SPR и PCEF/DPI должна быть от одного производителя. Кроме этого, сформулировано 193 пункта требований к  PCRF/SPR и 106 - к PCEF.

В следующем году внедрение DPI позволит охватить все МРФ "Ростелекома"

Элементы сети, по требованию "Ростелекома", должны иметь резерв по схеме 1+1 (или N+1) и решение должно соответствовать 99,999% доступности. В системе должны быть исключены единые точки отказа и отказ её в целом не должен влиять на услуги абонентов, активных в момент отказа.

В программно-техническом комплексе должны быть предусмотрены возможности восстановления и сохранения конфигурационных файлов и другой критичной информации не реже одного раза в сутки на внешнем устройстве. Построение баз данных должно быть реализовано по кластерному принципу. Система должна иметь возможность масштабирования. Решение после принудительной/неконтролируемой перезагрузки должно обеспечивать автоматическое восстановление функционала.

Применение "оптимизатора пакетного трафика" не должно приводить к визуальному ухудшению отображаемого контента и должен быть предложен режим оптимизации без потери данных (без изменения размера и качества контента) для абонентов, тарифицируемых по объему трафика (лимитные тарифные планы).

Относительно сопряжения с уже работающей сетью "Ростелеком" сформулированы следующие требования ***:
— поддерживать интерфейс "BRT-Петер-Сервис" (система тарификации);
— для осуществления взаимодействия с внешними БД предлагаемое решение должно поддерживать протоколы - SOAP, LDAP, CAI3G и SQL (ODBC, MySQL и так далее);
— взаимодействие с системой мониторинга (O&M) должно осуществляться по протоколу SNMP.

Есть раздел "Требования к обеспечению информационной безопасности". Также есть отдельное требование по исключению возможности доступа посторонних (интеграторов, сотрудников Претендента на поставку данного оборудования) к конфиденциальной информации, а в случае необходимости таких работ, они должны выполняться сотрудником  оператора.

В требованиях к надёжности записано: нужно предоставить данные о среднем времени наработки на отказ (MTBF) каждого типа оборудования, блоков, плат и модулей. Блоки и субблоки без резервирования должны быть заложены в ЗИП, рассчитанный с учетом MTBF и оптимизации по стоимости. Срок службы оборудования (включая ПО) при круглосуточном режиме работы должен быть не менее 8 лет. "Ростелеком" требует от поставщика "гарантийный период", в течение которого будут бесплатно проводиться оговоренные работы и замены — не менее 36 месяцев.

Претендент должен обеспечить компанию-оператора документацией (перечень подлиннее, чем здесь) - техническое описание системы, перечень оборудования и его производительность (спецификация), наличие и перечень ЗИПа в поставке, методики функционального и технического тестирования, методику расчёта расширения системы, сертификаты, документы, подтверждающие права на программное обеспечение.

Из имеющейся спецификации к договору поставки можно легко узнать, какое оборудование намерен использовать "национальный чемпион". В первых же позициях можно прочитать о производителе, там написано — "Huawei" ****.

Понятно, что при этом есть "заточенность" на своё же фирменное оборудование (ведь на сети РТК есть "железо" этого китайского производителя?). На сайте Huawei читаем: "M2000 управляет сетевыми элементами радиодоступа Huawei различных систем, таких как GSM (включая GPRS), UMTS, LTE, CDMA, uBro и WiMAX. Помимо оборудования радиодоступа, M2000 также может управлять ядром сети для FMC и IMS, а также частью оборудования передачи данных Huawei."

Упоминается несколько моделей Unified Policy and Charging Controller (UPCC), отличающихся производительностью: UPCC 13 (273k IP sessions (FE), 2706k subs (BE)), UPCC 14 (817k IP sessions (FE), 8236k subs (BE)), UPCC 15 (1320k IP sessions (FE), 13178k subs (BE)).

Подсистема хранение данных - Huawei OceanStor S3900 (S3900/S5900/S6900 can meet the requirements of large-scale databases including OLTP/OLAP, HPC, digital media, Internet service providers, backup, disaster recovery, data migration and other scenarios) .

Сетевое оборудование: Quidway® LAN Switch S93xx Family - S9306 (Each S9300 supports 480 10GE ports. The high density of 10GE ports brings enterprise campus networks and data centers into an era of all-10GE core network).

"Железо" для "оптимизатора сетевого трафика" - оборудование IBM. В стойках (шкафы Rittal RAL 7035) будут стоять модуль-серверы IBM BladeCenter HS23 (процессор Intel Xeon 6C E5-2640 95W 2,5 GHz/1333MHz/15 MB, 4x4 GB - 56 штук, к каждому из них будут подключены по два жестких диска - IBM 146GB 2,5in SFF Slim-HS 15K 6Gbps SAS. Это в МРФ "Москва", в других макрорегионах - где-то "процессорные мощности" вдвое меньше, а где-то ("Волга", "Урал", "Сибирь") и больше, чем в "Москве".

Всем макрорегиональным филиалам будет поставлено программное обеспечение - Venturi_^™. Интересно, что на сайте Verizon Wireless сообщается: "Verizon Wireless no longer offers the Venturi_^™ data compression service or the associated software. Please, note that the Venturi data compression service or software is not required to access the Verizon Wireless Mobile Broadband and NationalAccess services. Customers with an installed VenturiT software client are recommended to uninstall the software from their computers." Мне неизвестно с чем связан "уход" Verizon Wireless от ПО Venturi.

"Ведомости" пишут: " "Ростелеком" внедряет единую систему DPI последним из "большой четверки" российских телекоммуникационных компаний. "Мегафон" установил ее в 2009 г., МТС - в 2010 г., а "Вымпелком" - в 2011 г. Управление трафиком с помощью DPI помогает сглаживать пиковые скачки трафика в часы наибольшей нагрузки: оператор снижает скорость загрузки низкоприоритетных приложений и увеличивает скорость тех, которые абоненты используют более активно, говорит представитель "Вымпелкома" Наталья Ташкеева. МТС, установив DPI, смогла предложить абонентам безлимитные интернет-тарифы на условиях, учитывающих их профиль использования мобильного интернета, говорит ее пресс-секретарь Ирина Агаркова. Кроме того, DPI позволила МТС внедрить сервис "родительский контроль". "Мегафон" и "Вымпелком" объем инвестиций в DPI не раскрывают, а МТС оценивает общие затраты на систему примерно в $50 млн."

Таким образом, внедрение и применение DPI идёт полным ходом.

Готовность нести затраты по внедрению подобных систем вызвана разными причинами: значительный интерес к IP, усиление конкуренции на рынке контента, усиление конкуренции между "традиционными" операторами/провайдерами и новыми участниками рынка - OTT-компаниями, снижение доходов от голосовых услуг, рост степени цифровизации в различных сферах и увеличение охвата населения и т.д. и т.п.

Какой простор для маркетологов по придумыванию тарифных планов, опций и т.п

Компания, внедрившая технологию DPI, получает возможность построения более гибких отношений со своими клиентами и выполнить требования законодателей, озабоченных "пороками" интернет-сообщества.

Главное, чтобы не забывали, что "работа сетевого оборудования и его настройки не должны увеличивать число проблем и [есть] ... пять критериев, выполнение которых свидетельствует о правильности работы системы сетевого управления - прозрачность, актуальность, соразмерность, эффективность и недискриминация получателя  и отправителя (цитата из "Google "не дискриминируют" во Франции - вывод местного регулятора")".

-----------------------------------
* Цитата из статьи "ITU стандартизировало конец Интернета (или сказ про DPI)".
** В этом списке почему-то не упомянуты сети LTE.
*** Это не все требования, но посчитал необходимым не перечислять остальные - некоторые подробности незачем знать "массам".
**** Не знаю предысторию подготовки этой закупки: возможно ранее уже был какой-то тендер, "конкурс красоты" по определению лучшего поставщика/производителя необходимого оборудования и софта.

Сокращения:
PCRF — Policy and Charging Rules Function, SPR — Subscription Profile Repository, PCEF — Policy and Charging Enforcement Function.
UPCC — Unified Policy and Charging Controller provides policy control and charging rules function (PCRF) in the policy and charging control (PCC) architecture defined by the 3rd Generation Partnership Project (3GPP) standard.