Guia de início rápido do DPI: cenários de uso

No artigo de hoje, falaremos sobre como os sistemas de DPI ajudam os provedores de Internet a salvar, proteger os dados dos clientes e falar sobre os métodos de conexão.


/ Unsplash / israel palacio

Casos de uso

Priorize o tráfego. Alguns anos atrás, o tráfego da Netflix na rede de um provedor australiano representava um quarto do total. Isso afetou a qualidade dos demais serviços da Internet do ponto de vista dos usuários. As soluções de DPI ajudam a contornar esses problemas e a otimizar o congestionamento da rede, priorizando protocolos "glutões".

Uma abordagem semelhante permite trabalhar com rajadas de tráfego. Geralmente são previsíveis e ocorrem em determinados dias e horas. Para lidar com cargas de pico, os operadores pagam uma faixa extra. No entanto, expandir a largura de banda pode ser desvantajoso, pois a "janela de atividade" é pequena e instável. A priorização ajuda o provedor a salvar e não perder clientes como uma experiência do usuário. Por exemplo, para otimizar o tráfego, nosso sistema é usado pela operadora de telecomunicações da América Latina Yota da Nicarágua. A escada de prioridade está estruturada da seguinte forma: tráfego de serviço, DNS, MPEG4 e HTTP.

Armazenamento em cache Para conteúdo de vídeo no YouTube, atualizações do sistema operacional, bem como navegadores e antivírus, você pode usar o servidor de cache baseado em DPI. Ele distribui esses dados localmente. Uma tarefa semelhante é realizada pelo Google Global Cache. Os servidores GGC hospedam servidores nas redes de provedores locais, mais próximos dos usuários. Esses dispositivos armazenam temporariamente o conteúdo mais solicitado. Essa abordagem acelera o acesso a serviços como YouTube, Google Play, Google Maps e economiza largura de banda para empresas e operadoras de telecomunicações.

^{Alguns materiais frescos do nosso blog em Habré:}

• Kit de ferramentas para o provedor: seminários on-line temáticos sobre sistemas para trabalhar com tráfego e sua configuração
• Quais países têm a Internet “mais lenta” e quem corrige a situação em regiões de difícil acesso
• Perspectivas para redes quânticas: quem se envolve nelas e por que

Notificação de assinantes. E a conclusão de notificações como o tempo do trabalho técnico ou de emergência. Então o governo está discutindo o decreto relevante . Os fornecedores podem ser solicitados a informar os assinantes sobre desastres tecnológicos, incêndios, furacões e assim por diante.

Proteção de rede. Para combater o DDoS, o operador deve descobrir: de onde a rede está atacando, quem está atacando e qual dos clientes foi atacado. O DPI ajuda a responder a essas perguntas. Por exemplo, no SCAT DPI de VAS Experts, há um min firewall para essas tarefas. O sistema detecta anomalias na rede, notifica os clientes sobre atividades suspeitas e bloqueia o acesso aos invasores. Além disso, o DPI trabalha em conjunto com soluções antivírus, anti-spam e sistemas DLP .

Como resultado, o DPI resolve vários problemas ao mesmo tempo: da otimização dos canais de comunicação à proteção contra ataques maliciosos. A seguir, vamos falar um pouco sobre como esses sistemas se integram à rede.

Opções de conectividade DPI

Na maioria das vezes, eles usam dois esquemas de conexão DPI na rede do provedor de Internet. A primeira é uma configuração de "interrupção" e a segunda é o espelhamento de tráfego.

Instalação "na brecha". O DPI é instalado atrás do roteador de borda, como se estivesse "interrompendo" o canal externo do provedor. Por exemplo, de acordo com este modelo , o DPI é implantado em Yota da Nicarágua.



Mas esse esquema implica a aparência de um único ponto de falha. Um mau funcionamento no DPI desativará toda a rede. Portanto, os provedores geralmente instalam um sistema de backup que carrega a carga em caso de emergência.

Espelhamento de tráfego. O tráfego é roteado através de portas SPAN ou divisores ópticos. Portanto, não há necessidade de modificar a arquitetura da rede e usar placas de desvio. Esse esquema permite conectar servidores de cache e processar solicitações SORM . Mas a funcionalidade completa do sistema DPI não estará disponível.



Esquema de conexão alternativa. Se você precisar manipular apenas o tráfego da Web, poderá recorrer a um esquema assimétrico. Nesse caso, o chamado roteamento baseado em política (PBR) está envolvido. O tráfego HTTP ocupa uma pequena parte da largura de banda, portanto esse sistema DPI funcionará mesmo em equipamentos relativamente fracos. Mas, neste caso, você não pode usar análises.



Como resultado, a escolha do modelo de conexão DPI depende da tolerância a falhas e da funcionalidade necessárias.

^{Sobre o que escrevemos no blog corporativo do VAS Experts:}

• Implementação do IPv6 - Perguntas frequentes para provedores de serviços de Internet
• DPI em redes corporativas: integração com o MicroSoft Active Directory
• "Shot in the foot": erros críticos na construção de redes de operadoras de telecomunicações