Бурное развитие широкополосных сетей поставило перед операторами связи непростую задачу по обеспечению качества обслуживания клиентов и оптимизации использования магистральных каналов.
Как показывает практика, основную полосу пропускания магистральных каналов на безлимитных тарифах потребляет не более 10% абонентов, "качающих тяжелый контент" (P2P). В случае недостаточной полосы пропускания магистральных каналов от действий таких абонентов будут страдать все остальные клиенты оператора, и в первую очередь - потребители чувствительного к задержкам трафика (онлайн-аудио и видео, IP-телефония, сетевые игры).
Увеличение ширины канала позволяет избежать части проблем, но не всегда возможно на существующем оборудовании, да и невыгодно экономически. Введение ограничения на объем потребляемого трафика для безлимитных тарифов снижает лояльность абонентов и не решает проблем с высокоприоритетным трафиком.
Также головной боли операторам добавляют вирусные и спам-атаки. В результате таких атак происходит штормовое увеличение широковещательного трафика. Это может приводить к различным проблемам функционирования сетевых устройств, вызывать отказы в отдельных сегментах сети, а в худшем случае - парализовать работу всей сети.
Очевидно, что операторам, сталкивающимся с подобными проблемами, необходимо решение, которое бы позволило управлять трафиком и вводить гибкие ограничения в зависимости от типа трафика и генерирующих этот трафик приложений.
В основе такого решения должен лежать анализатор, который позволит оперировать не только отдельными сетевыми пакетами, но и целыми потоками трафика от различных приложений. Производительность такого анализатора должна соответствовать ширине магистральных каналов операторов связи, т. е. составлять от 1 Гбит/с до нескольких десятков Гбит/с.
Для решения вышеописанных задач компаний Cisco была выпущена серия устройств Service Control Engine (SCE). Линейка устройств SCE включает в себя три модели с разной производительностью (таблица 1):
Таблица 1
SCE 1000 | SCE 2000 | SCE 8000 | |
Интерфейсы | 2 x GBE | 2 x GBE | 2x или 4x 10GBE XFP |
Управляющие интерфейсы | 2 x 10/100/1000 MБит/с | ||
Пропускная способность | До 2 Gbps | До 4 Gbps | До 30 Gbps |
Число сессий | До 40 000 | До 200 000 | До 1 000 000 |
Число обрабатываемых потоков | До 2 000 000 | До 2 000 000 | До 32 000 000 |
Включение в сеть | Out of Line | Out of Line | Out of Line |
Устройства SCE анализируют трафик на всех 7-ми уровнях модели OSI и классифицирует его по потокам. На сегодняшний день база сигнатур содержит более 600 различных протоколов и регулярно пополняется. Кроме того, есть возможность создавать собственные сигнатуры с помощью графического интерфейса.
Управление потоками в SCE очень гибко настраивается - можно ограничивать или, наоборот, выделять гарантированную полосу пропускания, вводить квоты на объем, ограничивать число потоков и блокировать определенные виды трафика. Политики управления можно применять глобально, для отдельных абонентов или их групп, можно определять политики по типам приложений и т. д.
Решение Cisco SCE можно использовать в сети в следующих режимах:
В Inline режиме Cisco SCE может взаимодействовать с другими компонентами сети - такими, как BRAS, сервер политик, биллинг, серверы AAA (рис. 1).
Рис. 1. Взаимодействие с элементами инфраструктуры оператора
На первоначальном этапе SCE используют в режиме мониторинга. Мониторинг позволяет получить демографические отчеты об используемых приложениях, активности абонентов, наиболее популярных сетевых ресурсах и т. д. Детальный мониторинг позволяет подготовиться ко второму этапу внедрения SCE.
На втором этапе SCE переводят в режим управления трафиком, с целью оптимизации нагрузки на магистральные каналы. На основании данных, полученных при мониторинге, определяются соответствующие политики:
На третьем этапе внедряются дополнительные сервисы и услуги, повышающие ARPU:
Внедрение SCE позволяет оператору решить задачи по оптимизации нагрузки на магистральные каналы и обеспечению качества предоставляемых услуг. Кроме того, внедрение SCE открывает возможности для повышения ARPU за счёт предоставления более гибких тарифов и дополнительных сервисов.
Георгий Ромский,
менеджер проектов НПП "РОТЕК-Новосибирск",
сертифицированный специалист Cisco CCNA, CCDA
(383) 222-06-08 (доп. 108), george@telecomsite.ru