Новые технологии в сети Интеренет

Интернет изменился у нас на глазах: набралась сил концепция Web 2.0, постоянно увеличивается емкость каналов провайдеров, бурными темпами растет потребление трафика, а его структура практически в мгновение ока трансформировалась с резким смещением в мультимедиа и P2P (Peer-To-Peer, трафик одноранговых (пиринговых) сетей, в которых каждый узел может одновременно выступать как в роли получателя, так и поставщика информации). Нагрузка на сеть в текущем году выросла взрывообразно: использование в пиринговых сетях µTorrent и протокола UDP (User Datagram Protocol — протокол пользовательских датаграмм, транспортный протокол для передачи данных в сетях IP без установления соединения) практически уничтожило возможности контролировать трафик и управлять пропускной способностью канала (шейпинг), которыми пользовались до сих пор операторы. Применение UDP и новых “изощренных” методов установления соединений в P2P-сетях привело к практически мгновенному двух-трёхкратному увеличению количества пакетов в магистральных сетях операторов. В эту “дыру” сегодня начинают проваливаться все их планы по развитию сетей, и из-за нее возникает опасность повсеместной перегрузки Интернета.

В таких условиях операторы, которые еще вчера не задумывались об анализе проходящего через их сеть трафика, вынуждены обратить внимание на решения DPI (Deep Packet Inspection) и управления трафиком для каждого приложения отдельно.

Особенно интересно, что эта проблема коснулась не только провайдеров широкополосного доступа в Интернет, но и операторов мобильной связи. Появление мобильных сетей передачи данных также изменило картину рынка, их доля начинает расти, и именно в этих сетях наиболее заметны процессы, меняющие подход провайдеров к оказанию услуг.
Интернет меняется

Оператор Softbank Mobile Japan недавно объявил, что по результатам I квартала 2010 г. сервисы по передаче данных впервые принесли больше дохода, чем голосовой трафик. Во втором полугодии подобного результата ожидает NTT DoCoMo. Японцы, как всегда, в сфере мобильной связи опережают всех, но и в некоторых других странах доля дохода от передачи данных мобильных операторов уже в 2011-м превысит 50% от общего дохода. В США, например, рынок услуг по передаче данных в мобильных сетях, по сведениям Chetah Sharma Consulting, составляет примерно 50 млрд. долл.. Кроме того, Chetah Sharma утверждает, что к концу нынешнего года уровень проникновения мобильной связи в США превысит 94%. Этот рост не может быть связан с новыми пользователями голосовых услуг, а обеспечен абонентами, которые посчитали более выгодным и удобным воспользоваться новыми мобильными услугами передачи данных. Причем цены таких услуг в США сравнимы с ценой услуг традиционных операторов.

Согласно исследованиям западных аналитиков, HTTP-браузер остается наиболее популярным приложением: рост потребляемого им трафика составляет 21% в год, а наиболее быстрорастущим является потребление трафика приложениями класса потокового вещания видео (стриминг) через HTTP (типа YouTube) — 58% роста. Загрузка файлов через HTTP также быстро увеличивается (34% ежегодного роста) и стала почти также популярной, как и P2P, а в регионе EMEA даже более популярной, чем использование приложений peer-to-peer. Причем P2P занимает 21% полосы пропускания в среднем по миру (42% — в наиболее загруженных сетях), и, что интересно, этот трафик начинает доминировать в мобильных сетях. Как показали недавние исследования, даже при организации доступа в сеть через GPRS, на эту технологию приходится примерно 20% трафика, что еще пару лет назад показалось бы совершенно невероятным.

Отметим, что именно в сетях операторов мобильной связи изменения происходят наиболее быстро. Развитие широкополосного мобильного доступа усугубляет проблему контроля трафика пользователей. А за изменением Интернета, вероятно, последует и изменение правил его использования.

Быстрый рост P2P- и видеотрафика и его преобладание в сетях передачи данных заставили операторов пересмотреть свои тарифные планы. Популярный в среде операторов фиксированной связи подход типа “Всё, что вы сможете съесть” оказался не очень подходящим для бизнеса мобильных и беспроводных операторов, особенно в условиях, когда скорость доступа начинает резко возрастать, а структура трафика оказывается не такой, как они ожидали. Именно поэтому они постепенно уходят от безлимитных тарифов. Их сменяют тарифные планы со скользящей ставкой, т. е. делаются различные предложения для людей с разными потребностями. Но давайте задумаемся, чего этим можно добиться. Такие тарифные планы должны либо давать потребителю какой-то стимул, либо страховать прибыль, либо обеспечивать и то и другое. Это очередное заблуждение операторов, будто можно контролировать потенциальные потери с помощью мелких поборов и ограничений. Все это добавляет сложности в систему обслуживания и тарификации, возникает недовольство пользователей (даже если они и не упираются в эти ограничения), и вот опять мобильные операторы возвращаются в ситуацию, когда они не могут конкурировать с операторами фиксированной связи.

Кроме того, появляются и новые факторы, которые “добавляют перца в суп”. Больше, правда, пока не в России, но, как показывает опыт, изменения до нас докатываются довольно быстро. Например, в США, где мобильные сети уже испытывают проблемы с емкостью, операторы с опаской ожидают, что случится, когда компания Apple добавит поддержку многозадачности в свою операционную систему для iPhone и iPod, что должно произойти уже в ближайшем будущем. Многозадачность означает возможность использования сразу нескольких приложений. Как заявил представитель одной компании-провайдера в США: “Меня просто пугает многозадачность в iPhone — люди собираются запускать одновременно два-три приложения в сетях, которые не приспособлены для этого”. Уже сегодня в больших американских городах огромное количество смартфонов постоянно “стучатся” в беспроводные сети, вызывая интерференцию и “пробки”. Причем, как известно, в этой стране продавцы устройств типа iPhone сегодня продают больше подписок на услуги передачи данных, чем провайдеры с их разнообразными тарифными планами.

Аналогичные проблемы добавляются и облачными приложениями, которые все чаще применяют пользователи.

С этими же проблемами стали сталкиваться и операторы фиксированной связи, до сих пор с успехом использовавшие безлимитные тарифы во всем мире. Изменилась структура трафика, изменились и правила игры, причем изменили их сами пользователи, а операторы оказались к этому недостаточно готовы. Растёт доля асимметричного трафика: раньше она составляла примерно 10% от общего объема, теперь превышает 40%. Сейчас меньшее значение имеет, какой шириной полосы ты обладаешь, гораздо важнее качество этой полосы. Вопрос балансировки трафика приобретает все большее значение, и практически все операторы в настоящее время вынуждены иметь не один-два внешних канала как раньше, а три-четыре. Операторы испытывают проблемы с контролем трафика, который все в большем объеме генерирует Skype и подобные ему приложения, не привязанные к какому-то определенному порту. Масштабное применение peer-to-peer нового поколения, когда приложения могут использовать практически любые порты и даже время от времени менять их, когда трафик, поддерживающий UDP-протокол, начинает захлестывать каналы операторов, вызывая необходимость использования новых технологий, позволяющих каким-то образом контролировать эти потоки. Современный Интернет требует от операторов изменить привычки “ленивого удава”, процеживающего через себя гигантский трафик и получающего достаточную для благоденствия прибыль, и поворачиваться быстрее, меняя стратегию постоянного наращивания мускулов на стратегию более эффективного использования уже имеющихся мощностей.
Стратегии операторов

Сегодня операторы вынуждены разрабатывать новую стратегию ухода от модели простой “трубы”. Думают об этом все, а большая часть операторов уже начинает действовать: рассматриваются новые модели оказания услуг и планы ценообразования, тестируются технологии контроля сети, трафика, сетевых приложений и пользователей. И происходит это во всем мире, в том числе и в России.

Среди новых моделей оказания услуг рассматривается, например, дифференциация пользователей по доступу к сети, основная цель которой — установить контроль за “тяжелыми” пользователями (теми, кто активно применяет торренты, постоянно скачивает большие файлы, мешая другим пользователям) и оградить от них свою сеть путем честного перераспределения ресурсов канала. У многих операторов, особенно “фиксированных”, уже сложилась такая ситуация, когда 5% активных пользователей потребляют 90% всего трафика в сети. Другой путь -- разделять доступ по пользователям и приложениям за счет персонализации сервисов (дифференцируемый QoS), когда меняется стоимость в зависимости от направления или качество услуг в зависимости от приложения и тарифного плана. То есть тот, кто за мегабайт платит больше, получает более высококачественные услуги, а тот, кто меньше, должен обходиться худшим качеством. Подобную возможность, например, недавно тестировала компания “Мегафон”.

TeliaSonera также рассматривает новую систему ценообразования в мобильных сетях, основанную на различном подходе при потреблении разных сервисов. Новая модель рассматривает вариант включения стоимости потребляемого абонентом контента по его типам в конечную цену услуги. То есть оплачивается не только трафик, но и сам контент, причем по-разному, в зависимости от его типа.

Большой шум поднялся в США вокруг обсуждения так называемого пакта Verizon — Google, в котором компании попытались разработать предложения, призванные, с одной стороны, обеспечить открытость Интернета, что всегда пропагандировала Google, а с другой, создать условия для быстрого развития широкополосного доступа к нему, где назревают трудности с предоставлением качественных услуг. Иными словами, они стремились преодолеть те проблемы, которые стали мешать развитию сетей, не нарушив при этом “сетевой нейтралитет”. Ряд опубликованных предложений вызвал значительную критику. Некоторые даже назвали этот документ “договором о конце Интернета, каким мы его знаем сегодня”. Много обсуждался, в частности, пункт, где предлагается снять ограничения с беспроводных сетей, поскольку этот вид доступа только развивается, а также пункт о дополнительных сервисах, который и предполагает дать операторам возможность менять стратегию оказания услуг. Согласно правилам, предложенным Google и Verizon, интернет-провайдеры, по мнению критиков, будут освобождены от соблюдения принципа сетевого нейтралитета для некоторых видов сетевого трафика. Вообще проблема “сетевого нейтралитета” — это один из ключевых факторов, которые мешают операторам на Западе разрабатывать новые стратегии оказания услуг, и мы вернемся к этой проблеме ниже.
Методология решения проблем операторов

Стремительный рост потребления трафика и использования для его передачи широкополосных мобильных сетей, высокий уровень конкуренции, необходимость для операторов адаптировать свои бизнес-модели к изменившемуся сетевому трафику, оптимизировать существующую инфраструктуру сети -- всё это стало катализатором рынка систем визуализации сетевого трафика, его глубокого анализа и управления политиками сетей, в частности систем класса DPI.

Рост запросов со стороны операторов связи привел к появлению на рынке широкого спектра решений в области DPI, решающих те или иные задачи. Изначально технологии DPI получили применение в системах обнаружения вторжений (Intrusion Detection Systems, IDS) и в последующем продолжили развитие в системах их предотвращения (Intrusion Prevention Systems, IPS). Сегодня DPI может, например, обеспечивать оптимизацию нагрузки, создаваемой такими приложениями, как torrent, и контроль трафика на уровне магистральных провайдеров, что, как правило, решает задачи управления доступом к тем или иным ресурсам.

Современные технологии DPI позволяют с большой точностью идентифицировать широкий спектр сетевых приложений и тем самым реализовать дополнительную дифференциацию сервисов, предоставляемых пользователям. Появились возможности контроля сессий каждого абонента, визуализации трафика на уровне приложений и конкретных пользователей, привязки профиля трафика к соответствующему тарифному плану.

Представьте себе устройство, которое находится в сети оператора связи и сужает или расширяет канал для P2P-трафика в зависимости от времени суток, не затрагивая трафик других приложений. Устройство, которое позволяет одному пользователю иметь доступ только к e-mail и Web, а другому, выбравшему более высокий тариф, – работать с VoIP и BitTorrent. Наконец, устройство, которое защищает сеть от DDoS-атак (distributed denial of service), осуществляет антивирусное сканирование, блокирует спам и вредоносное ПО, а также анализирует запрошенный пользователями трафик на соответствие законам или отраслевым регулирующим документам. И все это делается в реальном времени одновременно для миллионов пользователей. Именно такими возможностями обладает сетевое устройство класса DPI нового поколения.

При этом глубина анализа сетевых пакетов такова, что устройство не просто смотрит на заголовки пакетов, проходящих через него, а идет дальше информации об IP или TCP, анализируя содержимое пакетов и сценарии установления соединений. Современное устройство DPI использует интеллектуальную идентификацию потоков (flow), что позволяет идентифицировать трафик приложений типа P2P, которые могут использовать любые порты и избегать стоящих на определенных портах брандмауэров и систем управления трафиком.

DPI-устройство нового поколения не только обнаруживает протоколы, но и “понимает” их поведение, узнает их даже тогда, когда они маскируют себя -- например, когда видео- или P2P-трафик передается поверх либо вместо HTTP.

Кроме того, DPI — это полная сетевая картина за счет информированности обо всех устройствах и пользователях с их расположением в сети, что предоставляет новые возможности для определения “узких мест” и планирования емкости и ввода новых услуг. Только зная, кто пользователи, где они находятся, с какими приложениями работают, какие устройства у них установлены, можно соответствовать их нынешним и будущим потребностям. Сегодня DPI-системы используются операторами для решения проблем с “тяжелыми” абонентами, для создания возможности “честного Интернета”, т. е. защиты от нелегального копирования и ограничения канала у пользователей, которые перетягивают “одеяло” ширины канала на себя и тем самым мешают другим. Подобные системы позволяют решать давно назревшие задачи индивидуального управления качеством трафика, используя, например, каналы разного качества в зависимости от того уровня сервиса, который был гарантирован подписчику.

В настоящее время операторы используют DPI-системы в основном для четырех целей: анализ трафика, управление сетевыми “пробками”, защита сети, создание различных услуг для клиентов. Поскольку DPI обеспечивают значительно более глубокий просмотр потоков данных на предмет содержащихся в них потенциальных угроз, эти устройства вполне могут заменять обычные сетевые брандмауэры в операторских сетях. Кроме того, DPI можно использовать для анализа работы абонентов и приложений, для управления полосой пропускания, контроля квот потребления и биллинга на его основе.

Внедрение DPI -- не самое дешевое дело, предполагающее серьезные инвестиции со стороны оператора. В зависимости от типа решения и сети, а также от принципов лицензирования стоимость DPI составляет от 50 тыс. до нескольких сотен тысяч долларов (данные для американского рынка).