?

Log in

No account? Create an account

Изменяю своим привычкам


Previous Entry Share Next Entry
Как в первый раз
eucariot
С понедельника работа наконец заиграет новыми красками: я отправляюсь на проект. Будем внедрять решение DPI.

Это сейчас такое новое модное течение. Многие вендоры выпускают свои решения: cisco, IBM и даже некая российская контора trafica.
Вкратце, это технология, которая позволяет глубоко проникать в ваш трафик. То есть разворачивать пакеты не до транспортного уровня, а до уровня приложений. Благодаря этому устройства DPI могут резать или ограничивать трафик торентов, скайпа, п2п сетей, онлайн-игр - в общем, практически любой.
Эти таинственные возможности открывают для провайдеров удивительные просторы. И один за одним они ставят себе умные маршрутизаторы, чтобы зажимать и без того забитых абонентов.

У Хуавэя, разумеется, тоже есть такое направление. На самом деле, по-моему, у Хуавэя есть всё. Пока другие вендоры мечутся: делать им ваймакс оборудование или лучше сразу ЛТЕ, а может, вообще не лезть на этот рынок - мы делаем всё.

Решение Хуавэя называется SIG9810 или 9820.


Ни разу в жизни такие штуковины не ставил, понятия не имею глубинные принципы работы, коллега, который был на проекте в прошлый раз, говорит, что в мире всего несколько человек, которые досконально понимают как работают технологии, лежащие в основе. Но несмотря на всё это, впереди моя личная борьба - борьба Марата с его невежеством.


  • 1
Отличная вещь, хотел бы посмотреть в деле. А так видел в деле работу изделий SCE, Allot, Sandvine.
Работа DPI сродни чем то работе антивируса, анализируются потоки данных, из-за характерных поведенческих моделей распознаются всякие p2p приложения, прочее распознается по базе сигнатур. :)
В частности у Allot возможна схема когда DPI коробка просто анализирует трафик, для этого достаточно на ее интерфейсы подать трафик со span сессии. SCE ставил в разрыв трафика, для обеспечения бесперебойности есть такая штука как optical bypass
http://www.cisco.com/en/US/products/ps6150/products_installation_and_configuration_guide_chapter09186a008084fa73.html

Ну у меня теперь есть возможность следующие пару месяцев видеть её в деле)
У Хуавэя тоже есть байпас устройство, но схема подключения вообще нетривиальная какие-то запутанные схемы, что куда должно идти. А ещё есть Front-End устройство, есть Back-End, сложная схема резервирования, куча серверов. В необходимости каждого компонента я пока не уверен.

Впрочем, другие устройства, я видел, просто вставляются в разрыв и всё)

Если после пусконаладки всё будет нормально, я постараюсь опубликовать статью на эту тему. Всё-так пока это задача не обыденная.

  • 1