|
|
звоните
Конвертер интерфейсов Xenpak в SFP+
9535.44 p
Устройство бесперебойного питания RPS с выходом 12 и 5 вольт и функцией зарядки, 55Вт, холодный старт
4334.9 p
Коммутатор Cisco Catalyst WS-C2950G-48-EI
9771.28 p
Модуль XFP оптический, дальность до 300м (5dB), 850нм
3345.98 p
Экономика программных и аппаратных DPI на примере Cisco SCE и СКАТ 16
На сегодняшний день, одним из трендов развития телеком-рынка является активное внедрение DPI-систем. Причины, в основном, кроются в экономике. Начиная с увеличения доходности, и заканчивая снижением себестоимости.
Прогнозы исследовательских агентств обещают рост рынка DPI на 36% к 2018 г. Основными игроками традиционно являются Cisco, Sandvine, Allot, Procera. Причем, если тройка S. A. P. чувствует себя достаточно неплохо, то "не голубой" гигант it-отрасли Cisco прикрыв SCE-лавочку, явно "отрубил себе ногу", лишив аудиторию, в общем-то, хорошего продукта (SCE10000 как-то не зашла). К сожалению, мне не удалось найти в открытых источниках, кто какую долю рынка занимает, кроме вот этого графика:
Как видим, в нем отсутствует ключевой игрок, поэтому данные не могут считаться объективными. Но рынок растёт, и расти бы ему и дальше в соответствии с прогнозами, если бы не вмешалась политика. И первые существенные коррективы стали видны как раз в текущем году.
Хотя Intel и захватил умы своим SDK для создания программных DPI-систем (DPDK), софтовые продукты не могли успешно на равных конкурировать с именитыми "железными" соперниками. Я в своё время успел подержать в руках SCE и Allot, и могу подтвердить лично: не могли.
Но курс доллара катастрофически снизил привлекательность аппаратных решений, а производители ПО вышли на уровень, когда есть чем гордиться. И потеряли актуальность прогнозы мировых агентств.
Между тем, экономика требует быть экономным. А программный DPI, пожалуй, одно из немногих средств, у которого можно с легкостью посчитать срок окупаемости. Причём, будет этот срок приятно коротким.
Вот как описывает способы снижения затрат и получения дополнительной прибыли с абонента, одна из рекламных брошюр ПАК СКАТ:
На рисунке, пожалуй, не хватает внедрения новых платных услуг, фильтрации по ФЗ (а как без неё?) и более гибких тарифных планов, которые позволят отделу маркетинга разгуляться на широкую ногу.
Возьмем достаточно небольшого сферического оператора в вакууме:
| Показатель | Значение |
| Абонентская база | 10000 |
| Активных в ЧНН, с учетом коэффициента активности 0,5 | 5000 |
| Полоса пропускания на абонента, Мбит/с. | 3 |
| Арендуемый канал, Гбит/с | 10 |
| Стоимость за 1Гбит/с, руб. | 250 000 |
| Трафик dowload в ЧНН, Гбит/с | 10 |
| Стоимость арендуемого канал, руб. | 2 500 000 |
| Прогнозируемый рост трафика в год, Гбит/с | 1-1,5 |
Коллеги, уверен у вас цифры могут быть совершенно иные, т.к. факторов в нашей необъятной хватает значительно, поэтому разброс в значениях может быть значительным.
Эффективность DPI имеет решающее значение для оптимизации канала. Попробуем прикинуть, с использованием реальных данных, какой результат можно получить на практике.
Во-первых, подрежем "ёмкие" приложений во время ЧНН (и не только), что дает возможность уменьшения арендуемого канала. Приоретизируя чувствительный к задержкам трафик, снизим влияние своих манипуляций на лояльность абонента.
Ниже приведен график "одного из операторов" с общим трафиком в 20 Гбит/с. Торрент-трафик составляет в общем объёме – 37,5%.
Понизив приоритет торрент-трафика, и подрезая его в пиковые моменты, можно сэкономить минимум 10-15% (берем во внимание удержание лояльности пользователей) от общей полосы.
Следующий метод - использовать кэширование популярного трафика.
Что кэшируем: видеоконтент популярных сервисов таких, как YouTube, RuTube и, обновления Windows, браузеров, антивирусов и другого ПО, а также, часто повторяющиеся файлы (например, библиотеки jquery, картинки и т.п).
На рисунке график отдачи трафика с одного небольшого КЭШ-сервера при Uplink – 5 Гбит/с.
Учитывая поведенческие различия абонентов, использование динамических ссылок и переход на HTTPS, 2-5% трафика КЭШ-сервер отдаёт.
Использование опции локализации торрент-трафика для КЭШ-сервера, дает возможность добавить (с учетом преобладания торрент-трафика) еще 5-10% к эффективности КЭШ-сервера.
Это продвинутый ретреккер, который умеет читать данные с соседних ретреккеров и работать в паре с DPI по перенаправлению запросов торрент-клиентов в локальную и пиринговую сеть.
Итого, получаем 35% эффективности (15+5+10) – на примере DPI СКАТ. Т.е. возможная экономия на канале составляет: 0,35*10 Гбит/с = 3,5 Гбит/с. И этот показатель при достаточно мягкой политике оптимизации.
Для того чтобы понять, сколько это стоит и что нам даёт в конкретных цифрах, посчитаем сохранение OPEX (операционных расходов).
Максимальная цена DPI решения СКАТ-20 + КЭШ-сервер, у НАГа он стоит - 2 400 000р. Это с сервером и технической поддержкой
Минимальная цена ПО СКАТ-20 + КЭШ-сервер – 1 386 000р.
Возможная экономия на канале: 3,5 Гбит/с * 250 000 р. = 875 000 рублей (в месяц).
На практике, особого смысла уменьшать арендуемый канал нет, но в современной экономической ситуации может рассматриваться любой вариант снижения операционных расходов.
С другой стороны, можно использовать приобретенные преимущества по-другому: ежегодно трафик растет на 10-15%, таким образом, можно не расширять канал достаточно продолжительное время.
Исходя из вводных данных, тому самому сферическому оператору, вскоре потребуется дополнительно 2 Гбит\с внешнего канала, что составляет 500 000 рублей/ежемесячно. Решение СКАТ + КЭШ сможет отсрочить расширение аплинка на 1,5 года и более.
Окупаемость в таком случае получается просто сказочная:
2 400 000р. / 500 000р. = 5 месяцев или 1 386 000р. / 500 000р. = 3 месяца. Сравнение с Cisco SCE 8000
И вот тут мы подошли, пожалуй, к самому интересному, что сейчас из себя представляют программные решения на примере СКАТ в сравнении с проверенным Cisco SCE8000:
Функциональные возможности:
| СКАТ-20 | SCE 8080 | |
| Платформа | Сервер Xeon | Проприетарная |
| Пропускная способность | 20 GBPS | 30 GBPS |
| Количество потоков (двунаправленных) | Конфигурируется штатно (штатно 20 млн на 20 GB RAM) |
16 млн |
| Размер | 1 RU | 5 RU |
| Задержка | 30 мкс | 30 мкс |
| Полисинг | Hierarchical Token Bucket | Token Bucket |
| Размер ч/б списка | 4 млрд URL | 100 тыс. URL |
| Доп. услуги и сервисы | Доп. услуги и сервисы Автоприменение списков Роскомнадзора и Минюста Фильтрация трафика как услуга для даунлинков Captive Portal для открытых WiFi точек с авторизацией по SMS (новый закон) Продвижение других услуг оператора через сервис уведомлений Продвижение услуг владельцев WiFi точек (кафе, ресторанов, ТЦ) в соц. сетях Блокирование, замена, вставка рекламы Бонусная кэшбэк программа для абонентов Турбо-кнопка Предфильтр СОРМ |
Для SCE существует реализация услуги "Детский интернет" на базе БД ЦАИР: не очень удобная за большие деньги. В остальном, можно многое реализовать самостоятельно через API. |
| Направленность | Сервис ориентированная (аналоги: Allot/Procera) |
Универсальная |
| Жизненный цикл | "Всё только начинается" | "Всё было" (EOL) |
| Разрешение инцидентов | Возможно самостоятельно, удобочитаемые подробные логи, Linux и через ТАС | Только ТАС |
| Ремонтопригодность | Отличная: используются типовые комплектующие, доступные в компьютерных магазинах | Плохая: стоимость новых плат может превышать стоимость б/у платформы |
| Расширяемость | Неограниченно, как вертикально, так и горизонтально. | Вертикально – ограниченно возможностями шасси. Горизонтально. |
Защиту от DDOS не получится использовать ни там, ни там: в СКАТе она защищает только от http-флуда, в SCE блокирует всё подряд.
Обе системы имеют удобоваримый GUI. Правда, СКАТ лишь недавно обзавелся этой необходимой сущностью.
И немножко камней в огород SCE: неверное определение торрентов приводит к подрезке игр и некоторых интернет-банков. Зависания от групповых операций и редирект работает через раз.
Хотя по моему личному мнению в плане функциональности, наглядности и простоты использования обоим соперникам еще далеко до Allot.
Стоимость внедрения и поддержки:
На данный момент Б/У Cisco SCE8000-2X10G-E выходит – 2 275 000р. с гарантией 3 месяца. Если необходимо ее (гарантию) расширить, то это будет стоит 10-30% от стоимости оборудования.
Cisco не имеет возможность использовать КЭШ-сервер, поэтому эффективность внедрения DPI будет оцениваться как 15% от общей полосы. Возможная экономия на канале составляет: 0,15*10Гбит/с = 1,5Гбит/с.
Итог расчетов в таблице:
| Показатель | ПАК СКАТ-20 + КЭШ-сервер | Б/У Cisco SCE8000-2X10G-E | ПАК СКАТ-20 Complete* |
| Экономия на аплинке, % | 35% | 15% | 15% |
| Экономия на аплинке, Гбит/с | 3,5Гбит/с | 1,5Гбит/с | 1,5Гбит/с |
| Отсрочка расширения канала, год | 1,5 года | 1 год | 1 год |
| Стоимость решения, руб. | 2 400 000р 1 386 000р.(только ПО) | 2 500 000р. с гарантией 1 год | 1 445 000р |
| Окупаемость решения, мес. | 5 месяцев 3 месяца | 5 месяцев | 3 месяца |
(*) –СКАТ имеет несколько редакций, в частности оптимизировать аплинк можно в Base версии.
Что еще может DPI СКАТ
Система DPI СКАТ обладает набором возможностей, который позволяет не только экономить на полосе, но и:
- Обеспечить коммуникацию с абонентом через браузер. Пример: уведомление о новых акциях и плановых работах, экономия на SMS сообщениях.
- Сократить отток пользователей, благодаря аналитике запросов пользователей. Оператор может превентивно действовать при обнаружении признаков расторжения договора.
- Таргетированная продажа услуг на основе профилей пользователей.
- Введение белых списков при нулевом балансе.
- Фильтрация по спискам РКН и Минюста, соответствие 139 ФЗ.
- Анализ трафика для стратегического развития сети.
Преимущества данных возможностей мы рассмотрим в следующей статье.
Самые комментируемые статьи
Самые читаемые заметки
| Tweet |
Обсудить на форуме
Оставлять комментарии могут только зарегистрированные пользователи
Зарегистрироваться