Guide de démarrage rapide DPI: scénarios d'utilisation

Dans notre article d'aujourd'hui, nous parlerons de la façon dont les systèmes DPI aident les fournisseurs Internet à sauvegarder, protéger les données des clients et parler des méthodes de connexion.


/ Unsplash / israel palacio

Cas d'utilisation

Priorisez le trafic. Il y a quelques années, le trafic Netflix sur le réseau d'un fournisseur australien représentait un quart du total. Cela a affecté la qualité du reste des services Internet du point de vue des utilisateurs. Les solutions DPI aident à contourner ces problèmes et à optimiser la congestion du réseau en priorisant les protocoles «gourmands».

Une approche similaire vous permet de travailler avec des rafales de trafic. Habituellement, ils sont prévisibles et se produisent certains jours et certaines heures. Pour faire face aux pics de charge, les opérateurs paient une voie supplémentaire. Cependant, l'extension de la bande passante peut être désavantageuse, car la "fenêtre d'activité" est petite et instable. La hiérarchisation aide le fournisseur à économiser et à ne pas perdre de clients en tant qu'expérience utilisateur. Par exemple, pour optimiser le trafic, notre système est utilisé par l' opérateur télécom d'Amérique latine Yota de Nicaragua. L'échelle de priorité est organisée comme suit: trafic de service, DNS, MPEG4 et HTTP.

Mise en cache Pour le contenu vidéo sur YouTube, les mises à jour du système d'exploitation, ainsi que les navigateurs et les antivirus, vous pouvez utiliser le serveur de cache basé sur DPI. Il distribue ces données localement. Une tâche similaire est effectuée par Google Global Cache. Les serveurs GGC hébergent des serveurs dans les réseaux de fournisseurs locaux, au plus près des utilisateurs. Ces appareils stockent temporairement le contenu le plus demandé. Cette approche accélère l'accès à des services tels que YouTube, Google Play, Google Maps et économise de la bande passante pour les entreprises et les opérateurs de télécommunications.

^{Quelques matériaux frais de notre blog sur Habré:}

• Boîte à outils pour le fournisseur: webinaires thématiques sur les systèmes de gestion du trafic et leur configuration
• Quels pays ont l'Internet le plus «lent» et qui corrige la situation dans les régions difficiles d'accès
• Perspectives pour les réseaux quantiques: qui s'y engage et pourquoi

Notification des abonnés. Et la conclusion de notifications comme le calendrier des travaux techniques ou d'urgence. Le gouvernement discute donc du décret pertinent . Les fournisseurs peuvent être tenus d'informer les abonnés des catastrophes technologiques, des incendies, des ouragans, etc.

Protection du réseau. Pour lutter contre les DDoS, l'opérateur doit savoir: d'où le réseau attaque, qui l'attaque et lequel des clients a été attaqué. DPI aide à répondre à ces questions. Par exemple, dans SCAT DPI de VAS Experts, il existe un mini-pare-feu pour ces tâches. Le système détecte les anomalies dans le réseau, avertit les clients des activités suspectes et bloque l'accès aux intrus. De plus, DPI fonctionne en tandem avec les solutions antivirus et antispam, ainsi qu'avec les systèmes DLP .

En conséquence, DPI résout plusieurs problèmes à la fois: de l'optimisation des canaux de communication à la protection contre les attaques malveillantes. Ensuite, parlons un peu de la façon dont ces systèmes s'intègrent dans le réseau.

Options de connectivité DPI

Le plus souvent, ils utilisent deux schémas de connexion DPI dans le réseau du fournisseur Internet. Le premier est un paramètre «pause» et le second est la mise en miroir du trafic.

Installation "dans l'espace". DPI est installé derrière le routeur frontière, comme s'il "coupait" le canal externe du fournisseur. Par exemple, selon ce modèle , le DPI est déployé à Yota de Nicaragua.



Mais un tel schéma implique l'apparition d'un point de défaillance unique. Un dysfonctionnement du DPI désactivera l'ensemble du réseau. Par conséquent, les fournisseurs installent souvent un système de sauvegarde qui prend la charge en cas d'urgence.

Mise en miroir du trafic. Le trafic est acheminé via des ports SPAN ou des séparateurs optiques. Il n'est donc pas nécessaire de modifier l'architecture du réseau et d'utiliser des cartes de contournement. Ce schéma vous permet de connecter des serveurs de cache et de traiter les demandes SORM . Mais toutes les fonctionnalités du système DPI ne seront pas disponibles.



Schéma de connexion alternatif. Si vous devez gérer uniquement le trafic Web, vous pouvez recourir à un schéma asymétrique. Dans ce cas, le soi-disant routage basé sur des règles (PBR) est impliqué. Le trafic HTTP occupe une petite partie de la bande passante, donc ce système DPI fonctionnera même sur des équipements relativement faibles. Mais dans ce cas, vous ne pouvez pas utiliser d'analyse.



Par conséquent, le choix du modèle de connexion DPI dépend de la tolérance aux pannes et de la fonctionnalité requises.

^{Ce que nous écrivons sur le blog d'entreprise de VAS Experts:}

• Implémentation IPv6 - FAQ pour les fournisseurs de services Internet
• DPI dans les réseaux d'entreprise: intégration avec MicroSoft Active Directory
• "Shot in the foot": erreurs critiques dans la construction de réseaux d'opérateurs télécoms