Чтобы решать задачи, связанные с фильтрацией трафика, провайдеры обычно устанавливают дорогостоящий программно-аппаратный комплекс. Однако существует альтернатива - программные DPI-решения, которые могут быть не менее эффективны, чем "железные", и при этом дешевле.
Мы поговорили с Артемом Терещенко - partnership manager компании VAS Experts, которая разрабатывает сервисы для контроля и глубокого анализа интернет-трафика. Артем рассказал о технических преимуществах программных DPI-решений, о том, как они помогают оптимизировать бюджет и не зависеть от оборудования, а также о том, в каком направлении будут развиваться технологии DPI.
Можно ли сказать, что программные решения лучше программно-аппаратных, потому что не привязаны к железу?
Нельзя сказать, что они однозначно лучше. Они отличаются и у них есть ряд черт, которые присущи только им.
Во-первых, они действительно не привязаны к железу и поэтому клиенты могут оптимизировать здесь свои затраты на развитие, оптимизацию и обслуживание сети. Ведь очень часто крупные компании стараются уменьшить количество разнопланового оборудования и вендоров.
Во-вторых, здесь больше цикл жизни решения. Нет устаревания аппаратной части, софтовое решение может мигрировать на другой аппаратный комплекс, а также оно легко масштабируется. Благодаря этому, его можно использовать практически бесконечно. Когда железные решения выходят из строя или устаревают, их жизненный цикл окончательно завершен.
В-третьих, программное решение - это своеобразный "комбайн", он один может заменить множество устройств с разными функциями.
Насколько легче и проще установка таких решений, чем аппаратные?
Здесь точно легче начать. У клиентов уже могут быть среда виртуализации или свободное оборудование, на которое можно установить программный продукт без физического контакта с вендором.
Но есть и минусы. Так как производителей "железа" очень много, при установке могут возникнуть трудности, связанные с особенностями конкретного оборудования. Также софтовые решения иногда нужно настраивать с нуля при установке. А программно-аппаратный комплекс можно приобрести уже настроенным.
Таким образом, понятие "легче и проще" можно применить к процессу установки. А в эксплуатации они требуют примерно одинаковых ресурсов.
Расскажите про совместимость с железом разных производителей. У клиентов теоретически могут быть здесь какие-либо проблемы?
Есть программные продукты, которые создавались под определенные платформы. Наш же продукт уже оптимизирован для установки на разноплановое оборудование. Но технические проблемы всегда могут возникать.
При установке мы первично тестируем платформу на предмет ее текущей работоспособности, потому что используемые серверы очень редко бывают новыми, обычно они уже какое-то время использовались. Они могут иметь какие-то свои особенности, нюансы, там может сбоить какой-то компонент - процессор, память, диски, сетевая карта, сама материнская плата.
Можете примерно сравнить и озвучить бюджеты на установку решения от VAS Experts и установку решения от известного вендора?
Если мы рассматриваем рынок операторов, которые покупают в том числе и б/у-оборудование, здесь наша цена будет выше, потому что мы предлагаем свежее ПО с поддержкой и интеграцией.
Обычно б/у-оборудование продается без поддержки. Как правило, заявляется, что технически оно протестировано, но какой-то ресурс оно в любом случае уже выработало. И оператор остается с ним и сопутствующими проблемами один на один. Всё, что у него есть для их решения - Google и форумы.
Если же мы сравниваем наш продукт и покупку нового оборудования, то в текущем моменте цены сравнимы, но в будущем мы будем дешевле по трем причинам. Во-первых, доступная по цене техническая поддержка. Во-вторых, у нас есть преемственность ПО, мы при апгрейде берем в зачет цены лицензии, ранее купленной клиентом. В-третьих, наше решение может переходить с одного оборудования на другое, и мы постоянно добавляем новые функции.
То есть нужно смотреть на цену владения решением. А она у нас одна из самых оптимальных на рынке.
У вас были случаи, когда клиенты выигрывали именно от использования софтового решения?
Да, такие выигрыши можно разделить на три типа.
Первый - быстрота установки и интеграции. Есть ситуации, когда клиентам нужно было срочно запустить решение. Причины обычно такие - либо текущее оборудование вышло из строя, либо вырос трафик. То есть, резко поменялась ситуация и текущая конфигурация не устраивает по разным причинам. Мы буквально за день можем поставить программный комплекс на любой подходящий сервер и быстро его имплементировать.
Второй - удобный плавный переезд. Если это не срочная задача, а поэтапное расширение сети, мы ставим два рабочих комплекса. На одном работает основная лицензия, на втором - временная. И мы постепенно помогаем клиенту переехать.
Третий - настраиваемая функциональность. Так как мы используем процессорную мощность, мы можем добавлять новые функции вне зависимости от того, что первично купил клиент. АПК часто оптимизированы под определенный код и не выдерживают рост функциональности. Производительность софтовых решений растет вместе с ростом производительности CPU.
Есть ли какие-то задачи, которые оператору все-таки проще решить с помощью программно-аппаратного решения? Из-за чего так происходит?
Конечно, есть нишевые задачи, которые никто никогда не отменит. Допустим, нужно установить устройство, которое будет выступать маршрутизатором либо коммутатором. Здесь нет смысла ставить какой-то умный сервисный шлюз с софтовым решением, которое работает на CPU, лучше взять дешевый рыночный аппаратно-программный комплекс, который закроет конкретную задачу.
В принципе, есть ли какие-то серьезные преимущества у железных решений, и перевешивают ли они достоинства софтовых?
Если мы говорим о ядре сети, в котором мы работаем, то, конечно, там есть свои игроки железных решений. Благодаря различным программируемым интегральным схемам, на них отгружают часть задач и поэтому они выполняют какие-то операции быстрее либо с меньшим энергопотреблением.
Но эти решения очень быстро устаревают. То есть они не могут быстро развиваться, потому что развитие физической части намного дольше и проходит большее количество итераций нежели софтовое. То есть, у софта релизы могут выпускаться раз в месяц, неделю и даже день, а железная интерпретация оборудования выпускается раз в год-два.
При условии, что у производителей аппаратных решений есть массовый не устаревающий продукт, то наверное он будет дешевле в цене и будет востребован именно операторами. Это, к примеру, коммутаторы. Их можно выпустить и потом в течение 10 лет просто обновлять прошивки и устранять баги, которые возникают по мере эксплуатации.
Одно из главных преимуществ железных решений в том, что их код оптимизирован конкретно под эту платформу и у них должно быть меньше программных ошибок, которые будут связаны именно с проблемами аппаратной части.
Как думаете, как будет развиваться этот рынок дальше? Возможно, появятся какие-то новые функции? В каком направлении здесь работает VAS Experts?
Сейчас практика показывает, что крупные производители переходят с аппаратных решений со специализированными линейными картами на решения с обработкой на CPU. Это происходит из-за развития CPU (большее количество ядер, частота и мощность выше).
Мы будем и дальше идти в направлении создания "комбайна", который может полностью закрыть задачи оператора с точки зрения сервисного шлюза. Это маршрутизация, обработка пакетов на предмет качества услуг связи, работа с фильтрацией, сбор статистики и управление сессией абонента (авторизация, аккаунтинг). Можно использовать как полностью мультифункциональное решение, либо применять только часть функций.
Есть ли у вас конкуренты, предлагающие софтовые решения? Чем вы лучше?
Да, конечно, на рынке есть такие конкуренты. Озвучу наши преимущества.
Во-первых, стабильность работы. Так как у нас уже больше тысячи инсталляций, то это точно стабильная работа. Мы внимательно изучаем обратную связь от каждого нашего клиента и постоянно улучшаем работу ПО.
Во-вторых, фокус именно на операторском рынке. Мы не растрачиваем свои силы на другие задачи. Мы знаем, с каким проблемами сталкиваются провайдеры каждый день и знаем, как их решить.
В-третьих, актуальность. Наше решение поддерживает самые последние версии процессоров, сетевых карт и технологий.
В-четвертых, поддержка. Мы помогаем во внедрении и оказываем постпродажную поддержку уже при эксплуатации.
Цена. У нас адекватная стоимость владения решением. Она не самая низкая на рынке, но она оптимальна для операторов.
И ещё пишут что у них "решение-комбайн". Но ведь кто поработал в IT, они знаю что "комбайн" синоним - "одно чинится, другое ломается". Например по серверам известно, что "один критический сервис = один сервер" (пусть виртуальный).
Если по существу, то хотелось бы видеть у СКАТ'а например лицензию, где только CGNAT, баз фильтрации РКН. Разумеется, за конкурентную цену.
Модульная лицензия уже есть. Можно "собрать" решение под свои задачи
Год назад нельзя было NAT без фильтрации купить, соотв. стоимость решения была не очень для малых операторов.
Могу предположить, что и сейчас так же нельзя купить CGNAT без фильтрации РКН и соотв. решение не конкурентно с тазик/микротик (речь о "только CGNAT"), разница - много сотен тысяч рублей.
Поправьте, если не так.
Да, CG-NAT отдельно не доступен.
Есть несколько вариантов:
FLTR + NAT
BRAS + NAT
В СКАТ всё основано на работе движка DPI. Поэтому политика лицензирования именно такая.
По нашим проектам, мы довольно часто переводим BRAS + NAT на СКАТ, исключая из схемы "фермы" из тех же микротиков, из-за стабильности и модульности решения.