На сегодняшний день, одним из трендов развития телеком-рынка является активное внедрение DPI-систем. Причины, в основном, кроются в экономике. Начиная с увеличения доходности, и заканчивая снижением себестоимости.
Прогнозы исследовательских агентств обещают рост рынка DPI на 36% к 2018 г. Основными игроками традиционно являются Cisco, Sandvine, Allot, Procera. Причем, если тройка S. A. P. чувствует себя достаточно неплохо, то "не голубой" гигант it-отрасли Cisco прикрыв SCE-лавочку, явно "отрубил себе ногу", лишив аудиторию, в общем-то, хорошего продукта (SCE10000 как-то не зашла). К сожалению, мне не удалось найти в открытых источниках, кто какую долю рынка занимает, кроме вот этого графика:
Как видим, в нем отсутствует ключевой игрок, поэтому данные не могут считаться объективными. Но рынок растёт, и расти бы ему и дальше в соответствии с прогнозами, если бы не вмешалась политика. И первые существенные коррективы стали видны как раз в текущем году.
Хотя Intel и захватил умы своим SDK для создания программных DPI-систем (DPDK), софтовые продукты не могли успешно на равных конкурировать с именитыми "железными" соперниками. Я в своё время успел подержать в руках SCE и Allot, и могу подтвердить лично: не могли.
Но курс доллара катастрофически снизил привлекательность аппаратных решений, а производители ПО вышли на уровень, когда есть чем гордиться. И потеряли актуальность прогнозы мировых агентств.
Между тем, экономика требует быть экономным. А программный DPI, пожалуй, одно из немногих средств, у которого можно с легкостью посчитать срок окупаемости. Причём, будет этот срок приятно коротким.
Вот как описывает способы снижения затрат и получения дополнительной прибыли с абонента, одна из рекламных брошюр ПАК СКАТ:
На рисунке, пожалуй, не хватает внедрения новых платных услуг, фильтрации по ФЗ (а как без неё?) и более гибких тарифных планов, которые позволят отделу маркетинга разгуляться на широкую ногу.
Возьмем достаточно небольшого сферического оператора в вакууме:
| Показатель | Значение |
| Абонентская база | 10000 |
| Активных в ЧНН, с учетом коэффициента активности 0,5 | 5000 |
| Полоса пропускания на абонента, Мбит/с. | 3 |
| Арендуемый канал, Гбит/с | 10 |
| Стоимость за 1Гбит/с, руб. | 250 000 |
| Трафик dowload в ЧНН, Гбит/с | 10 |
| Стоимость арендуемого канал, руб. | 2 500 000 |
| Прогнозируемый рост трафика в год, Гбит/с | 1-1,5 |
Коллеги, уверен у вас цифры могут быть совершенно иные, т.к. факторов в нашей необъятной хватает значительно, поэтому разброс в значениях может быть значительным.
Эффективность DPI имеет решающее значение для оптимизации канала. Попробуем прикинуть, с использованием реальных данных, какой результат можно получить на практике.
Во-первых, подрежем "ёмкие" приложений во время ЧНН (и не только), что дает возможность уменьшения арендуемого канала. Приоретизируя чувствительный к задержкам трафик, снизим влияние своих манипуляций на лояльность абонента.
Ниже приведен график "одного из операторов" с общим трафиком в 20 Гбит/с. Торрент-трафик составляет в общем объёме – 37,5%.
Понизив приоритет торрент-трафика, и подрезая его в пиковые моменты, можно сэкономить минимум 10-15% (берем во внимание удержание лояльности пользователей) от общей полосы.
Следующий метод - использовать кэширование популярного трафика.
Что кэшируем: видеоконтент популярных сервисов таких, как YouTube, RuTube и, обновления Windows, браузеров, антивирусов и другого ПО, а также, часто повторяющиеся файлы (например, библиотеки jquery, картинки и т.п).
На рисунке график отдачи трафика с одного небольшого КЭШ-сервера при Uplink – 5 Гбит/с.
Учитывая поведенческие различия абонентов, использование динамических ссылок и переход на HTTPS, 2-5% трафика КЭШ-сервер отдаёт.
Использование опции локализации торрент-трафика для КЭШ-сервера, дает возможность добавить (с учетом преобладания торрент-трафика) еще 5-10% к эффективности КЭШ-сервера.
Это продвинутый ретреккер, который умеет читать данные с соседних ретреккеров и работать в паре с DPI по перенаправлению запросов торрент-клиентов в локальную и пиринговую сеть.
Итого, получаем 35% эффективности (15+5+10) – на примере DPI СКАТ. Т.е. возможная экономия на канале составляет: 0,35*10 Гбит/с = 3,5 Гбит/с. И этот показатель при достаточно мягкой политике оптимизации.
Для того чтобы понять, сколько это стоит и что нам даёт в конкретных цифрах, посчитаем сохранение OPEX (операционных расходов).
Максимальная цена DPI решения СКАТ-20 + КЭШ-сервер, у НАГа он стоит - 2 400 000р. Это с сервером и технической поддержкой
Минимальная цена ПО СКАТ-20 + КЭШ-сервер – 1 386 000р.
Возможная экономия на канале: 3,5 Гбит/с * 250 000 р. = 875 000 рублей (в месяц).
На практике, особого смысла уменьшать арендуемый канал нет, но в современной экономической ситуации может рассматриваться любой вариант снижения операционных расходов.
С другой стороны, можно использовать приобретенные преимущества по-другому: ежегодно трафик растет на 10-15%, таким образом, можно не расширять канал достаточно продолжительное время.
Исходя из вводных данных, тому самому сферическому оператору, вскоре потребуется дополнительно 2 Гбит\с внешнего канала, что составляет 500 000 рублей/ежемесячно. Решение СКАТ + КЭШ сможет отсрочить расширение аплинка на 1,5 года и более.
Окупаемость в таком случае получается просто сказочная:
2 400 000р. / 500 000р. = 5 месяцев или 1 386 000р. / 500 000р. = 3 месяца. Сравнение с Cisco SCE 8000
И вот тут мы подошли, пожалуй, к самому интересному, что сейчас из себя представляют программные решения на примере СКАТ в сравнении с проверенным Cisco SCE8000:
Функциональные возможности:
| СКАТ-20 | SCE 8080 | |
| Платформа | Сервер Xeon | Проприетарная |
| Пропускная способность | 20 GBPS | 30 GBPS |
| Количество потоков (двунаправленных) | Конфигурируется штатно (штатно 20 млн на 20 GB RAM) |
16 млн |
| Размер | 1 RU | 5 RU |
| Задержка | 30 мкс | 30 мкс |
| Полисинг | Hierarchical Token Bucket | Token Bucket |
| Размер ч/б списка | 4 млрд URL | 100 тыс. URL |
| Доп. услуги и сервисы | Доп. услуги и сервисы Автоприменение списков Роскомнадзора и Минюста Фильтрация трафика как услуга для даунлинков Captive Portal для открытых WiFi точек с авторизацией по SMS (новый закон) Продвижение других услуг оператора через сервис уведомлений Продвижение услуг владельцев WiFi точек (кафе, ресторанов, ТЦ) в соц. сетях Блокирование, замена, вставка рекламы Бонусная кэшбэк программа для абонентов Турбо-кнопка Предфильтр СОРМ |
Для SCE существует реализация услуги "Детский интернет" на базе БД ЦАИР: не очень удобная за большие деньги. В остальном, можно многое реализовать самостоятельно через API. |
| Направленность | Сервис ориентированная (аналоги: Allot/Procera) |
Универсальная |
| Жизненный цикл | "Всё только начинается" | "Всё было" (EOL) |
| Разрешение инцидентов | Возможно самостоятельно, удобочитаемые подробные логи, Linux и через ТАС | Только ТАС |
| Ремонтопригодность | Отличная: используются типовые комплектующие, доступные в компьютерных магазинах | Плохая: стоимость новых плат может превышать стоимость б/у платформы |
| Расширяемость | Неограниченно, как вертикально, так и горизонтально. | Вертикально – ограниченно возможностями шасси. Горизонтально. |
Защиту от DDOS не получится использовать ни там, ни там: в СКАТе она защищает только от http-флуда, в SCE блокирует всё подряд.
Обе системы имеют удобоваримый GUI. Правда, СКАТ лишь недавно обзавелся этой необходимой сущностью.
И немножко камней в огород SCE: неверное определение торрентов приводит к подрезке игр и некоторых интернет-банков. Зависания от групповых операций и редирект работает через раз.
Хотя по моему личному мнению в плане функциональности, наглядности и простоты использования обоим соперникам еще далеко до Allot.
Стоимость внедрения и поддержки:
На данный момент Б/У Cisco SCE8000-2X10G-E выходит – 2 275 000р. с гарантией 3 месяца. Если необходимо ее (гарантию) расширить, то это будет стоит 10-30% от стоимости оборудования.
Cisco не имеет возможность использовать КЭШ-сервер, поэтому эффективность внедрения DPI будет оцениваться как 15% от общей полосы. Возможная экономия на канале составляет: 0,15*10Гбит/с = 1,5Гбит/с.
Итог расчетов в таблице:
| Показатель | ПАК СКАТ-20 + КЭШ-сервер | Б/У Cisco SCE8000-2X10G-E | ПАК СКАТ-20 Complete* |
| Экономия на аплинке, % | 35% | 15% | 15% |
| Экономия на аплинке, Гбит/с | 3,5Гбит/с | 1,5Гбит/с | 1,5Гбит/с |
| Отсрочка расширения канала, год | 1,5 года | 1 год | 1 год |
| Стоимость решения, руб. | 2 400 000р 1 386 000р.(только ПО) | 2 500 000р. с гарантией 1 год | 1 445 000р |
| Окупаемость решения, мес. | 5 месяцев 3 месяца | 5 месяцев | 3 месяца |
(*) –СКАТ имеет несколько редакций, в частности оптимизировать аплинк можно в Base версии.
Система DPI СКАТ обладает набором возможностей, который позволяет не только экономить на полосе, но и:
Преимущества данных возможностей мы рассмотрим в следующей статье.
Материал:
На сегодняшний день, одним из трендов развития телеком-рынка является активное внедрение DPI-систем. Причины, в основном, кроются в экономике. Начиная с увеличения доходности, и заканчивая снижением себестоимости.
Полный текст
На самом деле окупаемость для небольшого оператора аплинком до 1Гб/с оооооочень неблизкая как по Скату, так и по SCE.
У нас стоит Скат. Мы на нем ограничиваем только по спискам РКН. Использовать КЭЩ и остальной опцион - слишком неподъемный ценник для нас. Темболе в текущей экономической ситуации.
реклама, не более. оператор уж больно в примере виртуальный. Скат очень дорогой, трафик покупать дешевле.
Чёт мне кажется на 1 гиг щас можно на коленке для себя DPI по быстрому налабать собирая куски из опенсорсных DPI / IPS/IDS проектов.
Самое сложное в таком вопросе это сигнатуры, чтобы их получать/обновлять на халяву нужно или иметь совместимость с каким то вендором или коммунити которое будет само их писать.
Касательно ценника на DPI.
Я думаю что он частично отражает то, что спрос/продажи на это не велики, а конторе которая только этим и живёт нужно чтобы хватало на все расходы а у которой оно побочное то чтобы не сильно убыточно было.
Зарплата программиста (в среднем по отрасли в мск с такими скилами) от 80 до 200к руб, остальных не знаю, ещё и всякие помещения, железо, коммуналка и прочий персонал...
На такой проект нужно минимум человек 10 (всех, а не только программистов).
Собственно кроме ската ещё как минимум одна контора свой DPI пилит, одна "свой" IPS/IDS и одна *подзабыл что* тоже пилит.
А кто-нибудь использует DPI Протей?
Тема NAG поднята интересная: экономическая часть имеет наиважнейшее значение.
Хотелось бы разжечь дискуссию. Может быть ее результаты приведут к изменению ценовой политики?
Для затравки покажите расчет для своего случая или давайте вместе посчитаем.
Как например такой расчет?
в интернет магазине NAG цена СКАТ-20 Base c оборудованием 1133642 руб
Какую возьмем цену за гиг, низкую, не виртуальную, 85000 руб норм?
85000 руб * (15% от 10Г) * 12 месяцев = 1530000 за год экономии
Часто экономия бывает больше, так как обычно из-за боязни полки покупают лишний канал, про запас, с dpi же полка у вас получается под контролем
Также эта версия закрывает тему с фильтрацией по реестру (без ежемесячной платы как у многих других решений)
и помогает увеличить продажи других услуг оператора (телеканалов, пакетов услуг, оборудования и т.п.) через сервис нотификаций.
Это тоже экономия и увеличение дохода, но его труднее оценить.
IMHO деньги лишними не бывают, ведь уже на следующий год у вас будет преимущество перед конкурентами:
дополнительные деньги для покупки оборудования и выплаты премии админу :)
Это впихивание рекламы в странички которые абонент пялит?
оно
Может кто поделится опытом использования Allot/Procera/Sandvine?
Хорошо, тогда несколько вопросов:
1. Скат-6 мы уже пережили, если я правильно понял - это 3 Гб дуплекса, до скат 20(10G) -еще далеко. Планируется ли ввести СКАТ-10 к примеру?
2. У нас несколько аплинков, поджать нужно только определенных, трафик на IX поджимать не нужно. Сейчас мы на бордере разруливаем все, но это дает только примерные результаты. Точно не угадаешь куда сколько польется. СКАТ сможет сделать подобное? Пока вижу сомнительную экономию. Смогу ли я полку на разные канал выставить с нужной точностью?
3. Цены за гиг ниже, а если брать IX - еще ниже. В IX -ы улетает много и как раз торрента. Для примера - мы сейчас за ВЕСЬ трафик платим меньше 300к рублей. Это с учетом аплинков и IX-ов. Полоса на абонента меньше мегабита, всего около 4.5-5 гбит.
Съэкономили 20% - это 60 тыс в мес. Как думаете - сколько будет окупаться 2-х миллионный СКАТ? А с учетом того что трафик еще и дешевеет, а вот СКАТ пока только дорожает.
4. Ежемесячная плата за поддержку тоже пристутствует. Так или иначе надо кому то ее платить.
5. Всякие сервисы типа показа рекламы и captive портал нам особо не нужны, давно реализовали то что нужно нам самостоятельно. Причем делаем то что нужно нам. Например показываем абонентам странички о неуплате, о проводимых работах, позволяем оценивать сотрудников по каждой ремонтной заявке и т.д.
Часть из этого умеет СКАТ, но по понятным причинам все подобные хотелки у каждого оператора разные и на 100% никогда не попадете.
Если бы я строил оператора с нуля -можно было оставить СКАТ в качестве БРАС-а, но Брасы уже есть и работают.
Управлять же скат-ом посредством SSH не очень удобно. Я уже не раз спрашивал насчет API, спрошу еще раз - было бы неплохо с помошью API прямо с биллинга нагружать СКАТ нужными командами для каждого абонента и получать нормальные ответы об ошибках от сервиса. SSH это немного не то.
А еще есть burst
Также в статье есть про кеширование - оно совсем неприличных денег стоит.
А вот простая услуга фильтрации реестра, которая нужна в первую очередь получается сильно дороже решений конкурентов.
В итоге увы на данный момент нам проще и сильно дешевле расширить канал и балансировать аплинками, даже с учетом 35% экономии СКАТ будет окупаться несколько лет.
В регионах возможно другая ситуация.
СКАТ-10 в линейке есть, кроме того СКАТ защищает ваши инвестиции, т.е. стоимость уже приобретенной лицензии защитывается при апгрейде
Здесь есть недостаток, но не надолго: раздельный учет аплинков будет в декабрьской версии (в SCE такого нет и не будет).
IX - это серьезная отдушина, а с КЭШ-сервером туда будет еще больше улетать, так как с ним СКАТ реприоретизирует торренты в пользу локальных раздач, если они есть.
Получается стоимость лицензии СКАТ-6 вы окупили всего за 3 месяца :)
СКАТ-20 вам возможно еще рано, и ценник у него не 2 млн,
и не обязательно Complete, хотя конечно Complete имеет свои плюшки, которые своих денег стоят.
Разница в стоимости лицензии между СКАТ-6 Base? и СКАТ-10 Base окупится у вас за 6 месяцев
+ апгрейд сервера, а компьютер он и есть компьютер - прежней железке всегда в хозяйстве применение найдется, или продать.
Стоимость ТП адекватная, 1 год входит в стоимость, но если денег совсем нет, то .. это все-таки опция.
У крупных операторов, на которых мы ориентировались, API это и есть SSH, ну иногда бывает SOAP.
Кроме того SSH для управления оборудованием поддерживают все биллинги.
Но, если не сложно, расскажите ваше видение на тему API. Мы слушаем наших клиентов и все полезное тащим к себе в продукт.
В частности в ближайшее время появится управление через Radius (SPD/CoA).
Скорее гораздо дешевле: посчитайте и сравните сколько вы потратите на фильтрацию за 3 года с ежемесячными платежами у конкурентов
и с разовым (!) платежом за СКАТ Entry. Даже с учетом ТП СКАТ обычно оказывается раза в 3 раза дешевле.
Но даже это не важно: обычно расходы на фильтрацию - это для оператора убыток ( расходы на СКАТ Entry вообщем-то тоже относятся к этой категории ).
А вот СКАТ Base мало того, что окупит эти расходы, но и начнет приносить прибыль.