Внедрение Cisco SCE на сетях операторов связи

Введение

Бурное развитие широкополосных сетей поставило перед операторами связи непростую задачу по обеспечению качества обслуживания клиентов и оптимизации использования магистральных каналов.

Как показывает практика, основную полосу пропускания магистральных каналов на безлимитных тарифах потребляет не более 10% абонентов, "качающих тяжелый контент" (P2P). В случае недостаточной полосы пропускания магистральных каналов от действий таких абонентов будут страдать все остальные клиенты оператора, и в первую очередь - потребители чувствительного к задержкам трафика (онлайн-аудио и видео, IP-телефония, сетевые игры).

Увеличение ширины канала позволяет избежать части проблем, но не всегда возможно на существующем оборудовании, да и невыгодно экономически. Введение ограничения на объем потребляемого трафика для безлимитных тарифов снижает лояльность абонентов и не решает проблем с высокоприоритетным трафиком.

Также головной боли операторам добавляют вирусные и спам-атаки. В результате таких атак происходит штормовое увеличение широковещательного трафика. Это может приводить к различным проблемам функционирования сетевых устройств, вызывать отказы в отдельных сегментах сети, а в худшем случае - парализовать работу всей сети.

Очевидно, что операторам, сталкивающимся с подобными проблемами, необходимо решение, которое бы позволило управлять трафиком и вводить гибкие ограничения в зависимости от типа трафика и генерирующих этот трафик приложений.

В основе такого решения должен лежать анализатор, который позволит оперировать не только отдельными сетевыми пакетами, но и целыми потоками трафика от различных приложений. Производительность такого анализатора должна соответствовать ширине магистральных каналов операторов связи, т. е. составлять от 1 Гбит/с до нескольких десятков Гбит/с.

Service Control Engine

Для решения вышеописанных задач компаний Cisco была выпущена серия устройств Service Control Engine (SCE). Линейка устройств SCE включает в себя три модели с разной производительностью (таблица 1):

Таблица 1

SCE 1000

SCE 2000

SCE 8000

Интерфейсы

2 x GBE
(Fiber SX/LX)

2 x GBE
(Fiber SX/LX)

2x или 4x 10GBE XFP
8x или 16x GBE SFP

Управляющие интерфейсы

2 x 10/100/1000 MБит/с

Пропускная способность

До 2 Gbps

До 4 Gbps

До 30 Gbps

Число сессий

До 40 000

До 200 000

До 1 000 000

Число обрабатываемых потоков

До 2 000 000

До 2 000 000

До 32 000 000

Включение в сеть

Out of Line
Inline

Out of Line
Inline
Clustering

Out of Line
Inline
Clustering

Устройства SCE анализируют трафик на всех 7-ми уровнях модели OSI и классифицирует его по потокам. На сегодняшний день база сигнатур содержит более 600 различных протоколов и регулярно пополняется. Кроме того, есть возможность создавать собственные сигнатуры с помощью графического интерфейса.

Управление потоками в SCE очень гибко настраивается - можно ограничивать или, наоборот, выделять гарантированную полосу пропускания, вводить квоты на объем, ограничивать число потоков и блокировать определенные виды трафика. Политики управления можно применять глобально, для отдельных абонентов или их групп, можно определять политики по типам приложений и т. д.

Этапы и сценарии внедрения

Решение Cisco SCE можно использовать в сети в следующих режимах:

  • режим мониторинга для сбора и анализа статистики;
  • режим Inline для управления трафиком;
  • кластерный режим для балансировки нагрузки и обеспечения отказоустойчивости.

В Inline режиме Cisco SCE может взаимодействовать с другими компонентами сети - такими, как BRAS, сервер политик, биллинг, серверы AAA (рис. 1).


Рис. 1. Взаимодействие с элементами инфраструктуры оператора

На первоначальном этапе SCE используют в режиме мониторинга. Мониторинг позволяет получить демографические отчеты об используемых приложениях, активности абонентов, наиболее популярных сетевых ресурсах и т. д. Детальный мониторинг позволяет подготовиться ко второму этапу внедрения SCE.

На втором этапе SCE переводят в режим управления трафиком, с целью оптимизации нагрузки на магистральные каналы. На основании данных, полученных при мониторинге, определяются соответствующие политики:

  • ограничение полосы пропускания для P2P;
  • приоритезация чувствительных приложение (VoIP, видео, игры);
  • установление лимитов и квот для внешнего и внутреннего трафика.

На третьем этапе внедряются дополнительные сервисы и услуги, повышающие ARPU:

  • продажа дополнительных квот для P2P приложений;
  • создание Light-тарифов (безлимитный 4 Мбит/с, P2P - 256 кбит/c);
  • создание тарифов с гарантированной полосой по приложениям для видео, VoIP, игр;
  • полоса по запросу (Turbo-кнопка) для получения дополнительной полосы пропускания на определенное время;
  • контроль вирусной и спам-активности с блокированием абонентов и перенаправлением их на портал технической поддержки;
  • онлайн-реклама c возможностями добавления и подмены рекламных баннеров.

Заключение

Внедрение SCE позволяет оператору решить задачи по оптимизации нагрузки на магистральные каналы и обеспечению качества предоставляемых услуг. Кроме того, внедрение SCE открывает возможности для повышения ARPU за счёт предоставления более гибких тарифов и дополнительных сервисов.

Георгий Ромский,
менеджер проектов НПП "РОТЕК-Новосибирск",
сертифицированный специалист Cisco CCNA, CCDA
(383) 222-06-08 (доп. 108), george@telecomsite.ru