Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "Решения операторского класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Некоторые аспекты высокоскоростной обработки трафика

Юрий Сенченко
Руководитель направления
"Широкополосные системы"
ООО "НТЦ ПРОТЕЙ", к.т.н.

Невидимый фронтир

Прогрессирующая интеграция процессов деятельности отдельных индивидуумов, организаций и государств в информационное пространство в последние годы формирует все более жесткие требования к компаниям, ответственным за доставку информационных потоков - операторам связи. Как фиксированные, так и мобильные операторы уже довольно продолжительное время сообщают о ежегодном кратном увеличении объемов трафика, пропускаемых их сетями, и на сегодняшний день насыщения данный процесс, по всей видимости, еще не достиг.

Адаптировать инфраструктуру к растущим требованиям со стороны IT-систем операторам приходится в двух сегментах - сети доступа и ядре сети. Эволюция сетей доступа происходит для конечных пользователей заметнее, нежели эволюция пакетного ядра: появление новых технологий на "последней миле", таких как 3G, LTE или FTTH, воспринимается как существенный технологический сдвиг, в то время как смена поколений GGSN или BRAS является исключительно "внутренней кухней" оператора.

Тем не менее очевидно, что без увеличения пропускной способности ядра сети "бутылочное горлышко" образуется именно там и изменение полосы пропускания на уровне доступа не даст никакого эффекта. В этой связи одной из основных характеристик производительности устройств packet core является количество байт или IP-пакетов (что зачастую более информативно), обрабатываемых в единицу времени.

Сложность задачи обработки пакетного трафика находится в прямом соответствии со сложностью задач устройства, в котором она выполняется. К примеру, обработка пакетов в коммутаторе второго уровня в простом случае сводится к определению получателя по адресной информации кадра и пересылке его в нужный интерфейс. В GGSN к анализу пакетов на втором уровне добавляется обработка на третьем и четвертом уровнях, обработка туннелирования GTP, подсчет трафика и его тарификация.

В качестве наиболее сложного случая обработки пакетного трафика к рассмотрению предлагается система DPI, в которой, помимо описанных выше функций, выполняется анализ пакетов на седьмом уровне, корреляция потоков, подсчет трафика с агрегированием данных по приложениям, а также управление полосой пропускания и приоритетом потоков данных.

Битва за ВВХ

В связи с разнородным характером трафика, передаваемого по сетям операторов связи, к системе DPI формируются жесткие требования с точки зрения продолжительности обработки пакетов и стабильности этого показателя. К примеру, известно, что для качества передачи трафика VoIP задержка передачи пакета является менее существенным фактором, нежели джиттер. В то же время трафик сетевых онлайн видео игр менее толерантен к задержкам, так как интерактивность современных игр требует синхронного отображения событий на мониторах участников и мгновенной реакции сервера. С учетом обширного перечня возлагаемых на систему анализа трафика задач и их ресурсоемкости поддержание стабильности вероятностно-временных характеристик (ВВХ) в условиях работы на предельной производительности является нетривиальной задачей, на выполнение которой направлены усилия лучших специалистов телеком-индустрии.

В последовательности операций по обработке пакетов системой DPI можно выделить следующие этапы. Поступающий пакет анализируется на принадлежность к существующему потоку данных. Если такой поток находится, пакет передается функции разгрузки (см. ниже). Если пакет принадлежит новому потоку, его необходимо классифицировать с учетом данных, передаваемых на седьмом уровне сетевой модели OSI. Эта задача является одной из наиболее ресурсоемких в процессе обработки потоков. Первоначально система DPI анализирует заголовки L2-L4 пакета, а также, при наличии, заголовки туннеля. Далее система выполняет сопоставление содержимого прикладного уровня с базой сигнатур приложений, объем которой в современных системах превышает тысячу экземпляров. Сигнатура в простом случае представляет собой определенную фиксированную последовательность символов, которая должна быть расположена в пакете с определенным смещением. В более сложных случаях фиксированное смещение может быть не задано, и указанную последовательность приходится искать по всей длине пакета. Наиболее сложные сигнатуры содержат в себе статистические характеристики потока либо определяются путем анализа параметров связанных потоков одного и того же приложения (например, SIP и RTP).


После того как поток классифицирован, дальнейшее сопоставление пакетов этого же потока с базой сигнатур в большинстве случаев не требуется, и поток передается функции разгрузки. Несмотря на то что в режиме разгрузки разбор сообщения прикладного уровня не ведется, ресурсозатратная обработка все равно имеет место: производится подсчет трафика с учетом его принадлежности к тому или иному приложению. То есть если у абонента имеется пять классифицированных потоков, два из которых - HTTP и три - Bittorrent, подсчет переданных и полученных пакетов (и байт) для разных приложений и протоколов будет производиться отдельно. Информация, полученная в результате подсчета, используется далее системой для тарификации трафика путем обращения к биллингу по протоколу Diameter Gy, для информирования системы PCRF о текущем уровне потребления абонента по протоколу Diameter Gx, а также может передаваться в виде CDR-файлов на систему offline-биллинга и отображаться в системе построения отчетов.

При отсутствии системы PCRF счетчики трафика абонента учитываются локально на системе DPI, и если абонент пользуется тарифным планом с ограничением объема за период времени, например не более X Гбайт трафика в месяц, данные счетчиков используются для регулирования потребления трафика.

Наконец, потоки данных передаются в подсистему управления скоростью потока. В зависимости от политики, применяемой к трафику абонента (определяется тарифным планом), система в определенные моменты времени, например в часы пик, может ограничивать полосу пропускания потоков. Эта операция также является ресурсоемкой, поскольку требует определения политики для каждого отдельного пакета каждого классифицированного потока данных абонента с учетом приведенных выше ограничений на продолжительность пребывания пакета в системе.

Таким образом, даже столь высокоуровневое описание функций типичной системы анализа трафика позволяет сделать вывод о количестве вычислительных операций, выполняемых в процессе обработки каждого отдельного IP-пакета. Оценить необходимую суммарную производительность системы DPI можно, приняв во внимание скорость поступления пакетов, достигающую нескольких миллионов в секунду на один сервер.

DPI lege artis

Обработка такого количества информации традиционными способами, конечно, не позволила бы проектировать и создавать высокопроизводительные системы анализа, так как их пропускная способность была бы на порядок, а иногда и на два порядка ниже пропускной способности каналов передачи данных современных операторов связи. Поэтому разработчики подобного рода систем вынуждены прибегнуть к новым методикам работы с трафиком, из которых в качестве наиболее эффективных (но далеко не единственных) из которых можно привести программную и аппаратную разгрузку.

Программная разгрузка применяется в большинстве современных систем обработки трафика. Основной ее смысл заключается в передаче классифицированных потоков специальным функциям быстрой обработки, позволяющим при малом расходовании вычислительных ресурсов сервера производить большое количество простых операций с пакетами. Таким образом, процессоры системы анализа трафика разгружаются и экономят существенную часть своей производительности на пересылке пакетов между интерфейсами системы, а также применении политики (пропустить, отбросить).


Более существенного увеличения мощности системы обработки трафика можно добиться применением аппаратной разгрузки системы. Эту методику практикует лишь часть производителей платформ DPI, так как она требует использования программируемых логических интегральных схем (ПЛИС), экспертиза работы с которыми не столь распространена. Аппаратная разгрузка позволяет перенести в ПЛИС все функции программной разгрузки, то есть пересылки и подсчета пакетов, чтобы добиться дальнейшего снижения загрузки процессоров комплекса. Помимо этого, на аппаратную часть платформы возлагаются функции ограничения скорости потоков, а также функция предобработки трафика, при которой новые потоки данных, особенно в случае резкого роста трафика в сети, предварительно обрабатываются на ПЛИС. В результате большая часть вычислительных ресурсов сервера может быть направлена на классификацию потоков и применение политики обслуживания абонентов, что позволяет поддерживать производительность систем обработки трафика на одном уровне с постоянно эволюционирующими технологиями абонентского доступа.

Растущий спрос на услуги обмена трафиком (правда, большей частью в виде готовности прокачивать данные, а не готовности за это пропорционально платить) стимулирует операторов связи наращивать мощность каналов передачи данных и, следовательно, мощность устройств ядра сети. Увеличение диагоналей экранов персональных устройств, растущая популярность Smart TV, М2М-технологии и другие развивающиеся направления IT-индустрии непрерывно повышают планку пропускной способности, необходимой среднестатистическому абоненту. Доступные на сегодняшний день технологии высокоскоростной обработки потоков, в том числе приведенные выше, пока позволяют создавать системы обработки трафика, соответствующие по скорости агрегированному потоку абонентских данных и в то же время имеющие разумные показатели энергопотребления и требования к месту в стойке. Однако упоминаемая в начале статьи тенденция ежегодного кратного роста объема передаваемых данных недвусмысленно говорит о том, что производителям сетевого оборудования нужно "бежать со всех ног, чтобы только оставаться на месте".

Опубликовано: Журнал "Технологии и средства связи" #1, 2013
Посещений: 7446

Статьи по теме

  Автор

Юрий Сенченко

Юрий Сенченко

Руководитель направления "Широкополосные системы" ООО "НТЦ ПРОТЕЙ", к.т.н.

Всего статей:  1

В рубрику "Решения операторского класса" | К списку рубрик  |  К списку авторов  |  К списку публикаций