Научная статья на тему 'Эффективность DPI-системы для идентификации трафика и обеспечения качества обслуживания OTT-сервисов'

Эффективность DPI-системы для идентификации трафика и обеспечения качества обслуживания OTT-сервисов Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
1259
193
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
OTT / OTT-сервис / Deep Packet Inspection / Software Defined Network / программно-конфигурируемая сеть / QoS / качество обслуживания. / OTT / OTT-service / Deep Packet Inspection / Software Defined Network / QoS / Quality of service.

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Елагин Василий Сергеевич, Зарубин Антон Александрович, Онуфриенко Анастасия Валентиновна

в работе вводится определение термина OTT-сервиса, приводят описание услуг данных сервисов и сравнение с традиционными услугами. показана классификация услуг, предоставляемых OTT-сервисами. Определены ключевые показатели сетевых характеристик, необходимые для обеспечения заданного качества обслуживания при предоставлении и передаче трафика разного вида. Обозначены проблемы, связанные с передачей данных по сетям оператора связи, при появлении OTT-сервисов на российском рынке. Определены различные классы приоритезации трафика, основанные на требованиях и поведении определенных видов приложений, позволяющие обеспечить максимальную гибкость передачи пользовательской информации, в связи с чем, для необходимой корректировки работы сети приводятся перспективные подходы и процедуры DPI-технологии, обеспечивающие необходимые требования для Quality of Service при предоставлении ресурсов своей сети для OTT-сервисов. Рассматривается возможность применения DPI-системы на сети и ее взаимодействия с OTT-сервисами на базе открытых решений. Исследуются блок-схемы, составленные на основе сигнатур распознавания OTT-трафика. получены графики результатов проведенного эксперимента и проведен обзор работоспособности сигнатур, выведены формулы для оценки вероятности событий и применены для соответствующего статистического анализа. подведены итоги исследования влияния сигнатур для OTT-сервисов разных видов трафика на дальнейшие исследования и перспективы внедрения технологии. Обозначены проблемы, связанные с применением DPI, приведены варианты их решения.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Елагин Василий Сергеевич, Зарубин Антон Александрович, Онуфриенко Анастасия Валентиновна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

DPI-SYSTEMS FOR TRAFFIC IDENTIFICATION AND QUALITY ASSURANCE OF OTT-SERVICES

In this work, the authors introduce the definition of the term OTT-service, describe the services and comparisons with traditional services. The classification of services provided by OTT-services is shown. The authors indicate the main characteristics necessary to ensure a given quality of service in the transmission and transmission of traffic of different types. OTT-services in the russian market. Indicates different traffic prioritization classes based on the requirements and behavior of certain types of data, allowing for maximum flexibility in the transmission of user information. Interaction with QoS when providing resources of its network for OTT-services. The authors consider the possibilities of using the DPI-system on the network and its interaction with OTT-services based on open solutions. In this paper, we study block diagrams of OTT traffic recognition signatures. The graphs of the results of the experiment and the analysis of the working capacity of signatures obtained for estimating the probability of events and applied for adequate statistical analysis are obtained. The results of the investigation of signals for OTT-services of different types of traffic for further research and prospects for the introduction of technologies are summarized. The problems associated with the use of DPI are indicated, and the solutions are given.

Текст научной работы на тему «Эффективность DPI-системы для идентификации трафика и обеспечения качества обслуживания OTT-сервисов»

doi: 10.24411/2409-5419-2018-10074

эффективность dpi-системы

для идентификации трафика и обеспечения

качества обслуживания ott-сервисов

ЕЛАГИН

Василий Сергеевич1 ЗАРУБИН

Антон Александрович2

ОНУФРИЕНКО Анастасия Валентиновна3

Сведения об авторах:

1к.т.н., доцент кафедры инфокоммуникационных систем Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А.Бонч-Бруевича, Санкт-Петербург, Россия, elagin.vas@gmail.com

2к.т.н., доцент кафедры инфокоммуникационных систем Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А.Бонч-Бруевича, Санкт-Петербург, Россия, azarubin@sut.ru

3магистрант Санкт-Петербургского

государственного университета

телекоммуникаций

им. проф. М.А. Бонч-Бруевича,

Санкт-Петербург, Россия,

anastasia.4991@mail.ru

АННОТАЦИЯ

В работе вводится определение термина OTT-сервиса, приводят описание услуг данных сервисов и сравнение с традиционными услугами. Показана классификация услуг, предоставляемых OTT-сервисами.

Определены ключевые показатели сетевых характеристик, необходимые для обеспечения заданного качества обслуживания при предоставлении и передаче трафика разного вида.

Обозначены проблемы, связанные с передачей данных по сетям оператора связи, при появлении OTT-сервисов на российском рынке. Определены различные классы при-оритезации трафика, основанные на требованиях и поведении определенных видов приложений, позволяющие обеспечить максимальную гибкость передачи пользовательской информации, в связи с чем, для необходимой корректировки работы сети приводятся перспективные подходы и процедуры DPI-технологии, обеспечивающие необходимые требования для Quality of Service при предоставлении ресурсов своей сети для OTT-сервисов.

Рассматривается возможность применения DPI-системы на сети и ее взаимодействия с OTT-сервисами на базе открытых решений. Исследуются блок-схемы, составленные на основе сигнатур распознавания OTT-трафика. Получены графики результатов проведенного эксперимента и проведен обзор работоспособности сигнатур, выведены формулы для оценки вероятности событий и применены для соответствующего статистического анализа.

Подведены итоги исследования влияния сигнатур для OTT-сервисов разных видов трафика на дальнейшие исследования и перспективы внедрения технологии. Обозначены проблемы, связанные с применением DPI, приведены варианты их решения.

КЛЮЧЕВЫЕ СЛОВА: OTT; OTT-сервис; Deep Packet Inspection; Software Defined Network; программно-конфигурируемая сеть; QoS; качество обслуживания.

Для цитирования: Елагин В. С., Зарубин А. А., Онуфриенко А. В. Эффективность РР!-системы для идентификации трафика и обеспечения качества обслуживания ОТТ-сервисов // Наукоемкие технологии в космических исследованиях Земли. 2018. Т. 10. № 3. С. 40-53. Со1: 10.24411/2409-5419-2018-10074

В настоящее время, телекоммуникационные услуги можно разделить на два типа: управляемые услуги и услуги, предоставляемые OTT-сервисами.

Предполагается, что у провайдера имеется частичный контроль над управляемыми услугами. Поставщик обладает возможностью использовать элементы управления для выбора параметров передачи, а во многих случаях для резервирования пропускной способности сети длягаран-тии необходимого качества обслуживания. Таким образом, управляемые услуги тесно связаны с базовой сетью[1].

OTT-сервисы и связанные с ними приложения полагаются на Интернет общего пользования. В данном случае Интернет-провайдер не несет ответственности за содержимое пакетов, а так же не обязан гарантировать качественную доставку.

OTT (англ. OVERTHETOP) — метод предоставления контента через Интернет на широкий спектр пользовательских устройств по сетям передачи данных без участия оператора в управлении и распределении контента.

OTT-сервисы предоставляют зрителю существенную свободу выбора, персональный подбор услуг не зависимо от провайдера, что позволяет получить доступ к ней в любой точке мира и в любое время при наличии подключения к Интернету. Коммуникационные приложения, такие как VoIP или Интернет-сообщения постепенно могут заменить услуги телефонной связи и sms, предлагаемые операторами связи.

В отличие от операторов связи OTT-игроки не озабочены вопросами технического обслуживания сетей, увеличения их пропускной способности, поскольку используют чужие сети.

Сегодня услуги, предоставляемые OTT-сервисами, можно разделить на [2]:

1. Потоковое вещание — непрерывная трансляция аудиовизуальных материалов в потоковом режиме. Не подразумевает произвольной остановки пользователем с последующим воспроизведением с той же точки.

2. Видео по запросу — система индивидуальной доставки контента по запросу пользователя. Как правило, предполагает индивидуальный доступ к просмотру.

3. Текстовые мессенджеры — программа, мобильное приложение или веб-сервис для мгновенного обмена текстовыми сообщениями.

4. Голосовые мессенджеры — программа, мобильное приложение или веб-сервис для мгновенного обмена голосовыми сообщениями.

5. Социальные сети.

6. Облачные сервисы.

7. Другие.

Сегодня пользователи все больше обращаются к услугам OTT-сервисов и все меньше прибегают к традиционным услугам операторов связи. Однако данные сервисы

опираются на сетевую инфраструктуру, построенную традиционными операторами, в связи с чем оператор лишь предоставляет свою сеть.

Хотя использование OTT-сервисов растет, благодаря их доступности и широкому распространению, часть пользователей готова заплатить за гарантированное качество при использовании любимых приложений, чем использовать бесплатные сервисы с негарантированным качеством (рис. 1).

Рис. 1. Данные опроса пользователей по оплате контента (Источник: Ericsson ConsumerLab)

Так как Интернет является «неуправляемой» сетью, где ширина полосы не может контролироваться на всем маршруте передачи информации от серверов до конечного пользователя, то предполагается, что пользователи справедливо разделяют доступные сетевые ресурсы [3]. Трафик передается со скоростью максимально возможной при имеющейся нагрузке ресурсов сети, но при этом не гарантируется обеспечение предварительно заданного качества обслуживания, что означает, что нет гарантии в том, что пакет будет доставлен в заданное время или, что он будет доставлен вообще, причем вне зависимости от типа трафика [4].

Как только появляется недостаток ресурсов, ведущий к увеличению вероятности потерь пакетов и росту их задержек, необходимые показатели качества для приложений реального времени не могут быть обеспечены.

В результате ухудшения скорости потока, приложение начинает предоставлять низкое качество и периодически останавливать воспроизведение, либо происходит отказ в выполнении той или иной операции, что отрицательно сказывается на впечатлении пользователей о качестве услуг.

Итак, для того чтобы сервисы начали полноценно работать, нужно гарантировать высокое качество доставки контента [5].

Поэтому традиционным операторам необходимо сделать фундаментальный выбор: либо усовершенствовать свою сетьи набор своих услуг изадействовать новые технологии, либо согласиться с ролью обычного поставщика инфраструктуры для других игроков, приняв как данность, что те лучше работают по части услуг [6,7].

Широкое распространение OTT-сервисов в настоящее время существенно меняет параметры сети и задает новые требования для работы сети оператора связи.

Важно определить ключевые понятия, необходимые для рассмотрения показателей качества обслуживания.

Качество обслуживания (quality of service)—совокупность характеристик услуг электросвязи, которые имеют отношение к возможности удовлетворять установленные и предполагаемые потребности пользователя услуги [8].

Эти параметры используются для оценки качества конкретных аспектов услуги. В зависимости от задачи оценки качества используются соответствующие параметры с требуемой глубиной детализации.

Для установления требований к QoS, предъявляемых пользователями, наряду с определением критериев качества необходимо составить перечень параметров с указанием их приоритетов и предпочтительных значений характеристик работы.

Ключевые параметры, влияющие на восприятие контента пользователем [8]:

1. Задержка — проявляется в ряде направлений, в том числе во времени, необходимом, чтобы предоставить конкретную услугу от первоначального запроса пользователя до момента получения конкретной информации, как только будет создана служба.

Причины появления задержек: Очереди в узлах, оконечные устройства (джиттер-буфер); оконечные устройства (кодирование, декодирование, шифрование); задержка распространения; механизмы обслуживания очередей.

2. Изменения задержки (Джиггер) — вариация задержки, как правило, включается в качестве параметра производительности, важна на транспортном уровне из-за естественного изменения во времени прихода отдельных пакетов.

Причины появления джиттера: Асинхронность 1Р-сети, динамическая маршрутизация, пачечный характер трафика.

3. Потери информации — имеет самое непосредственное влияние на качество информации для пользователя, будь то голос, изображение, видео или данные.

Причины появления потерь: Перегрузки узлов, ошибки в канале, механизмы профилирования трафика, оконечные устройства (из-за превышения максимально допустимой задержки).

В данной ситуации оператор может предложить установление приоритетов трафика, что в свою очередь должно позволить обеспечить максимальную гибкость для реализации услуг. Соответственно, могут разрабатываться соглашения по различным услугам для своих клиентов.

Для диапазона мультимедийных приложений, определяются несколько отдельных категорий по признаку толерантности к потере информации и задержкам. Указанные категории образуют основу для определения реалистичных классов QoS для основных транспортных сетей, а также соответствующие механизмы контроля QoS[6, 9].

Количество классов сознательно ограничивается, чтобы упростить проектирование сетей операторов, поэтому цели в каждом классе должны удовлетворять потребности нескольких приложений.

В сети связи, при участии ОТТ-сервисов, процессы обмена и распределения информации основаны на принципах, свойственных системам передачи данных.

Нормы на параметры доставки пакетов 1Р с разделением по классам обслуживания указаны в табл. 1 (модель МСЭ-Т Y.1541).

Таблица 1

Нормы на параметры доставки пакетов 1Р с разделением по классам обслуживания

Сетевые характеристики Классы QoS

0 1 2 3 4 5

Задержка доставки пакета 100 мс 400 мс 100 мс 400 мс 1 с Н

Вариация задержки пакета 50 мс 50 мс Н Н Н Н

Коэффициент потери пакетов 1х10-3 1х10-3 1х10-3 1х10-3 1х10-3 Н

Коэффициент ошибок пакетов 1х10-4 1х10-4 1х10-4 1х10-4 1х10-4 Н

Примечание: Н — не нормировано.

Класс 0: Приложения реального времени, чувствительные к джиттеру, характеризуемые высоким уровнем интерактивности

Класс 1: Приложения реального времени, чувствительные к джиттеру, интерактивные

Класс 2: Транзакции данных, характеризуемые высоким уровнем интерактивности

Класс 3: Транзакции данных, интерактивные приложения

Класс 4: Приложения, допускающие низкий уровень потерь

Класс 5: Традиционные применения 1Р-сетей.

Табл. 1 отражает один из принципов QoS для развития классов, требования нескольких приложений рассматривают единые требования к рабочим характеристикам сети.

Чтобы у оператора была возможность идентифицировать ОТТ-сервисы, применять к сервисам, ориентированным на обмен разного вида трафика, уникальные надстройки (в виде классификации, приоритезации) и дальнейшей корректировки полосы пропускания и других сетевых характеристик предлагаем рассмотреть использование DPI-системы в сети.

Перспективно рассмотреть технологические особенности DPI-систем, по обеспечению QoS на сети провайдера для выделенныхОТТ-сервисов.

DeepPacketlnspection (DPI) — совокупное название технологий, позволяющей проводить накопление, анализ, классификацию, контроль и модификацию сетевых пакетов в зависимости от их содержимого в реальном времени при которых оборудование реагирует не только на заголовки пакетов разного уровня, но и на содержимое (рис. 2). Из-за обширности применения DPI, эта технология получает свое широкое распространение у операторов, предоставляющих услуги [10].

Технология DPI выполняет глубокий анализ проходящих через нее пакетов. Глубокий анализ подразумевает

под собой не только анализ по стандартным номерам портов, но и анализ пакетов на верхних уровнях модели OSI (Open System interconnection) (рис. 3). Не считая того, что изучение пакетов по неким стандартным параметрам, по которым можно однозначно распознать принадлежность пакета к определённому приложению.

Таким образом, политики для каждого приложения будут установлены в момент разработки приложения или перенесены на платформу, как услуга, и будут охватывать, например, производительность, требования соответствия уровня надежности, и другие характеристики. В данном вопросе DPI является технологией, которая как раз справится с этими вопросами: она определяет конкретные приложения в режиме реального времени при определенных ключевых узловых точках, применяет политику (при необходимости). Политики могут включать в себя блокирование, оптимизации, определения приоритетов, и так далее.

DPI анализ основывается на следующих механизмах:

1. Явно заданные правила.

Правила и политики задаются администратором системы, полностью или частично из предоставленных наборов разработчика системы, путём активирования нужных правил и политик.

2. Сигнатурный анализ.

Рис. 2. Архитектура DPI-системы

Канальный уровень (Ethernet) коммутаторы, DPI

Сетевой уровень (IP)_

Маршрутизаторы, Proxy, DPI

Транспортный уровень (TCP/UDP) Маршрутизаторы, Proxy, DPI

Уровень приложений

Proxy

DPI

Рис. 3. Работа DPI на разных уровнях

Рис. 4. Блок-схема сигнатуры распознавания трафика Skype

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Сигнатурный анализ — это анализ при котором система обнаружения производит поиск в анализируемой структуре и сравнивает его с известными ей случаями.

3. Эвристический анализ.

Эвристический анализ — это технология обнаружения трафика по признакам (без гарантированной точности). Используется, когда невозможно определить трафик с помощью сигнатурного анализа, то есть с помощью поиска и сравнения по базе сигнатур.

4. Анализ поведения трафика

Поведенческий алгоритм анализа похож на сигнатурный, но вместо базы сигнатур используется база с моделями поведения трафика. Для идентификации трафика посредством поведенческого анализа отслеживается какой-то отрезок времени, в течение которого идёт передача, и на основании анализа поведения трафика на этом отрезке путем сравнения с базой принимается решение.

При рассмотрении вопросов о качестве обслуживания трафика ОТТ-сервисов, необходимо чётко и однозначно дифференцировать различные типы ОТТ-сервисов. А так же дать единое определение для разных типов ОТТ-сервисов и установить единообразное регулирование в указанной области с технической точки зрения [11—12].

Необходимо проверить достоверность идентификации ОТТ-сервисов существующими DPI-системами. Т.е. насколько точно мы можем распознавать разные приложения, используя эту систему.

Рассмотрим реакцию системы на три разных вида трафика трех различных ОТТ-сервиса (Skype, KakaoTalk, Hangout).

DPI в большинстве случаев использует для идентификации трафика сигнатурный анализ.

Пример сигнатур взятых для распознания трафика преобразованы в блок-схемы (рис. 4-6).

На данных схемах видно, что присутствует значительное различие в методах проверки трафика. Проверим достоверность данных сигнатур в ходе эксперимента.

Для проведения эксперимента была использована распространенная система DPI с открытым исходным кодом для анализа трафика и для проверки правильности и целостности, написанной сигнатуры, а также корректности работы DPI-системы был использован сниффер «Wireshark».

Данная DPI-система выводит информацию о сети с возможностью ее сортировки по задействованным приложениям, протоколам, хостам или портам, также она может записывать трафик и собирать статистику.

Рис. 5. Блок-схема сигнатуры распознавания трафика Hangout

Рис. 6. Блок-схема сигнатуры распознавания трафика KakaoTalk

45

Схематическая модель проведения эксперимента (рис. 7):

При проверке распознаваемости приложений DPI-системой мы получили более 100 экспериментов. Для идентификации данных передавали один и тот же файл размером 1.7 Мб, для речи было воспроизведено одинаковое 20 секундное аудио, для видео — 20 секундная трансляция.

Полученные в ходе эксперимента результаты сведем в графики и проведем анализ работоспособности сигнатур (рис. 8-9).

Так как эксперимент неоднородный дальнейшие расчеты производились на основании основных понятий

и определении теории вероятности с помощью следующих формул:

Р =

Р =

DPI ^

-,¡54

S

\S - DPI |

S

DPI

S

S -1 S - DPI |

S

DPI < S

54■8DPI > S

DPI < S

5A;8DPI > S

(11)

(1,2)

Рис. 7. Модель эксперимента

Рис. 8. Графики, отражающие вероятность срабатывания системы в результате эксперимента

#

Рис. 9. Графики, отражающие вероятность несрабатывания и вероятность ложного срабатывания системы в результате эксперимента

P =

* - z:=оDpii -1+1:„Dpii (1.3)

Wireshark

P = P + Pf + P

t f n

(1.4)

где Р1 (Вероятность верного срабатывания системы) — Вероятность того, что трафик точно определен статистическим критерием (формула 1.1);

Р/ (Вероятность ложного срабатывания) — Вероятность того, что трафик неверно отвергнут статистическим критерием или что за исходный трафик принят ложный трафик (формула 1.2);

Рп (Вероятность несрабатывания) — Вероятность того, что система не распознает, что в данном сеансе связи было использовано интересующее нас приложение (формула 1.3);

DPIi — объем трафика неверно распознанного БРИ-системой;

БРИ — объем трафика верно распознанного БРИ-системой;

ПРИ — объем трафика нераспознанного БРИ-системой; — эталонный, переданный приложением трафик.

Полученные в ходе обработки данные были подвержены статистическому анализу при помощи характеристик, выраженных формулами [13]:

_ У" Xi X = ,

(1.5)

Отражает относительнуюколеблемость крайних значений признака вокруг средней (формула 1.8);

где X (Среднее значение)—числовая характеристика, заключённая между наименьшим и наибольшим из их значений (формула 1.5);

D [X ] =

Z «(Xi - X )2

(1.6)

где -0[Х] (Дисперсия случайной величины) — мера разброса значений случайной величины относительно её математического ожидания (формула 1.6);

R = Xmax — Xmin,

(1.7)

где Я (Размах вариации) — числовая характеристика, равная разнице между наименьшим и наибольшим из их значений, показывает пределы, в которых изменяется величина признака в изучаемой совокупности (формула 1.7);

_ R q _ X'

(1.8)

где q (Относительный размах вариации (коэффициент осцилляции)) — это отношение размаха вариации к средней.

<ЩХ\

Р

X

(1.9)

где p (Коэффициент вариации) — характеристика, позволяющая судить об однородности совокупности(формула 1.9):

- < 0,17 — абсолютно однородная;

- 0,17-0,33 — достаточно однородная;

- 0,35-0,40 — недостаточно однородная;

- 0,40-0,60 — говорит о большой колеблемости совокупности.

Рассмотрим анализ для OTT- сервиса Skype, статистические характеристики для других сервисов рассчитываются по аналогичным формулам.

Приведенные расчеты отражают, что для вероятно -сти верного срабатывания разброс средних значений для разных видов трафика крайне велик, что может говорить об отсутствии положительной системности в работе DPI-системы при распознавании различных видов трафика и приложений.

Дисперсия показывает, что для одинаково вида трафика в пределах одного приложения приблизительно одинаковый результат обнаружения.

Таблица 2

Рассчитанные значения для вероятности верного срабатывания

Приложение Вид трафика Средние значения Дисперсия Размах вариации Относительное отклонение по модулю (линейный коэффициент вариации) Коэффициент вариации

Skype Данные 0,9731 0,0002 0,0402 0,0092 0,0126

Речь 0,2564 0,0096 0,3230 0,2769 0,3826

Видео 0,0282 0,0000 0,0128 0,1776 0,1351

Таблица 3 Рассчитанные значения для вероятности ложного срабатывания

Приложение Вид трафика Средние значения Дисперсия Размах вариации Относительное отклонение по модулю (линейный коэффициент вариации) Коэффициент вариации

Данные 0,0269 0,0002 0,0402 0,3345 0,4564

Skype Речь 0,6475 0,0070 0,2932 0,1251 0,1288

Видео 0,9565 0,0000 0,0205 0,0146 0,0073

n

п

Таблица 4

Рассчитанные значения для вероятности несрабатывания

Приложение Вид трафика Средние значения Дисперсия Размах вариации Относительное отклонение по модулю (линейный коэффициент вариации) Коэффициент вариации

Skype Данные 0,0961 0,0030 0,1751 - -

Речь 0,0153 0,000046 0,0204 0,9049 0,5679

Видео 0,0961 0,0030 0,1751 0,9779 0,4438

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Размах вариации, среднее линейного отклонение для разных видов трафика одного приложения различается из-за колебания значений в разных экспериментах.

Коэффициент вариации позволяет судить об однородности совокупности для данных и видео, а для речи — недостаточной однородности.

Стоит отметить, что при одной и той же сигнатуре разные виды трафика имеют разную степень детектирования, что указывает на непроработанность сигнатур и невозможность использования одной сигнатуры для разных типов трафика в рамках одного приложения.

Ф

Предварительные итоги:

1. При анализе сигнатур разных ОТТ-сервисов можно заметить, что у Skype, как уже давно распространяемого, устоявшегося приложения сигнатура разработана гораздо лучше, чем у новых приложений (из исследуемых) у которых на данный момент сигнатуры менее разработаны, что негативно сказывается на применении DPI-системы для введения определенных политик для конкретного вида трафика (трафика конкретного приложения).

2. Исследования показали, что для приложений со слабо разработанными сигнатурами использовать DPI для идентификации трафика ОТТ-сервисов нельзя, так как происходят несрабатывания и ложные срабатывания из-за близости или некорректности сигнатур, всвязи, с чем мы можем пропускать необходимый нам трафик, либо применять к нему неверные политики, что исказит результаты применения системы.

Вариантами решения этих проблем могут стать следующие подходы:

1. Использование комбинированных методов для повышения распознаваемости трафика, включая поведенческий и эвристический анализ;

2. Дополнительная проработка сигнатур;

3. Четкая маркировка сервисов (со стороны производителя ОТТ-сервиса). Необходимо сотрудничество ОТТ-сервисов с операторами связи, что бы предоставлялись актуальные сигнатуры и идентификаторы. Обеспече-

ние взаимодействия не на уровне неизвестного трафика, а на уровне соглашения оператора связи и ОТТ-сервисов на идентификацию трафика в общем потоке с помощью маркировки трафика потребует от оператора связи большой объем надстроек на каждом пограничном узле, что легко решается в SDN, т. к. на контроллер можно указать правила.

Проблема ОТТ-сервисов плохо решаема в текущих сетях, но с внедрением SDN сильно упроститься процесс управления трафиком.

Программно-конфигурируемая сеть (англ. SDN — Software Defined Network) — концепция, предполагающая разделение уровня управления и передачи трафика, позволяющая изменять методы построения сетей и их эксплуатации [14-15].

Основная суть SDN состоит в физическом отделении уровня управления сетью от уровня передачи данных за счет переноса функций управления на контроллер, упрощение элементов уровня передачи данных, логически централизованное управление сетью, осуществляемое с помощью контроллера и реализованными поверх сетевыми приложениями [16].

SDN является одним из актуальнейших вариантов решения, позволяющих упростить и ускорить процессы внедрения, развертывания новых и изменения уже существующих услуг без необходимости установки новых сетевых устройств, а так же увеличить конкурентоспособность отдельного продукта.

DPI может предоставить подробные данные, для информирования контроллера SDN о состоянии сети и потоках ее трафика. Это позволяет SDN рассматривать сеть как целостный ресурс, а не как различные группы устройств. В конечном счете, объединение SDN и DPI позволит применять политики контроля и автоматизации для всей сети в целом.

Рассмотрим особенности размещения DPI систем на разных уровнях [10]:

С относительной легкостью, программное обеспечение DPI может быть встроено на уровне бизнес-при-

ложений. Тем не менее, некоторым приложениям может потребоваться минимизирование влияния узких мест, созданных длительным путем передачи данных.

Учитывая возможность задержек, такое развертывание DPI-системы(рис.10) лучше всего работает для не критичных ко времени использования сетевых приложений.

Программное обеспечение DPI может быть развернуто на контроллере SDN (рис. 11). Тем не менее, часть неопознанного трафика должна быть отправлена на DPI-систему для опознания, что повлечет проблемы масштабируемости и производительности. После этого все последующие потоки одного и того же типа не требуют анализа DPI, что может привести к тому, что будут пропущены «опасные» пакеты.

Сетевые устройства тоже могут запустить программное обеспечение DPI, и после идентификации приложений и метаданных, они могут либо применять предварительно определенную политику, либоотправить эту информацию в контроллер SDN или сетевым приложением, а затем получить обратно политику или правило. Реализация системы DPI на коммутаторе очень выгодна в том случае, если

у нас есть жесткое требование к ограничению какого-либо трафика, т. к. абсолютно все пакеты пройдут через систему и будут подвергнуты тщательной проверке. К сожалению, такое воздействие повлияет на производительность сети и может привести к задержкам.

По сравнению с другими вариантами, реализации DPI в слое узла минимизирует задержку (рис. 12). Однако этот подход является дорогостоящим, поскольку он требует наибольшее количество экземпляров в сети.

Таким образом, для наших целей логично расположить DPI-систему на промежутке между контроллером и коммутаторами.

Принимая во внимание выше изложенное, применение технологий SDN является одним из актуальнейших вариантов решения, проблем для оператора связи, появившихся в результате неконтролируемого роста трафика OTT-сервисов.

Уникальное преимущество SDN заключается в том, что виртуальные сетевые функции гораздо более динамичны, чем их традиционные программно-аппаратные аналоги, так как они могут быть развернуты и удалены по

ф

Рис. 8. Графики, отражающие вероятность срабатывания системы в результате эксперимента

Рис. 8. Графики, отражающие вероятность срабатывания системы в результате эксперимента

КОММУТАТОР 1 КОММУ ТАТОР 2

Рис. 8. Графики, отражающие вероятность срабатывания системы в результате эксперимента

требованию и масштабироваться в соответствии с изменением объема трафика. Новые надстройки станет возможно добавлять и запускать, просто установив программное обеспечение, не подключая отдельных сетевых устройств.

Целесообразность внедрения оператором технологии SDN определяется достижением наилучшего качества для передачи определенного контента, путем присвоения трафику различных уровней приоритетов, однако не стоит забывать про принцип сетевой нейтральности, который основывается на следующих принципах: отсутствие со стороны участников рынка дискриминации по отношению к данным, информации или приложениям; взаимодействие между участниками рынка в интересах максимального удовлетворения потребностей потребителей, повышения качества предоставляемых услуг; управление трафиком в той мере, в которой это необходимо для обеспечения целостности сети и безопасности потребителей и государства; разумное управление трафиком в той мере, в какой это необходимо для выполнения условий договора об оказании услуг связи по запросу контрагента при обеспечении общего базового качества услуги.

Воздействие на сеть при помощи DPI-системы не ухудшает качество другим пользователям, однако выделяя «удобный» маршрут для транспортировки пакетов, можно гарантировать качество определенным пользователям на заданные виды сервисов.

Исходя из принципов сетевой нейтральности, принятых в Российской Федерации, оператор имеет право на управление трафиком как на меру по предоставлению специальных услуг с лучшим качеством в случаях, если абонент или контрагент в явном виде заявил о желании получать такие услуги, но при условии неухудшения уровня качества предоставляемых услуг для других абонентов и контрагентов, к чему мы и призываем, предлагая такой подход, как совместное использование технологийDPI и SDN. Это позволит оператору стать не только средством для передачи трафика через свою сеть,

но и извлечь практическую выгоду за счет предоставления дополнительных услуг.

Литература

1. Godlovitch I., Kotterink B., Markus D. Over-the-Top players (OTTs) // European Parliament's Committee. 2015. Pp. 20-42.

2. Миранчиндани П. SDN/NFV—Is it the breakthrough CSPs need to help level the OTT playing field? URL: http:// www.oneaccess-net.com/easyblog/entry/sdn-nfv-is-it-the-breakthrough-csps-need-to-help-level-the-ott-playing-field (дата обращения: 17.11.2017).

3. Гольдштейн Б. С., Соколов Н.А., Яновский Г. Г. Сети связи. СПб: БХВ-Петербург, 2010. 400 с.

4. Елагин В. С., Онуфриенко А. В. Как оператору заработать на ОТТ-сервисах и при чем тут SDN? // T-comm: Телекоммуникации и транспорт. 2017. № 1. С. 17-21.

5. Зарубин А. А., Кызьюров О. Е., Савельева А. А. Цифровое качество программно-определяемых приложений инфокоммуникационных сетей. Формирование подходов к разработке моделей и методов его оценки // Информационные технологии и телекоммуникации. 2017. Т. 5. № 2. С. 56-61.

6. Makolkina M., Koucheryavy A., Paramonov A. Investigation of traffic pattern for the augmented reality applications // Lecture notes in computer science. 2017. Pp. 233-246.

7. Muthanna A., Masek P., Hosek J., Fujdiak R., Hussein O., Paramonov A., Koucheryavy A. Analytical evaluation of D2D connectivity potential in 5G wireless systems // Lecture notes in computer science. 2016. Pp. 395-403.

8. Slattery T. QoS in an SDN. URL: http://www.nojit-ter.com/post/240168323/qos-in-an-sdn (дата обращения: 16.11.2017).

9. Гольдштейн Б. С., МаршакМ. А., Мишин Е. Д., Соколов Н.А., Тум А. В. Показатели функционирования муль-тисервисной сети связи общего пользования // Техника связи. 2009. № 3-4. С. 26-31.

10. Елагин В.С., Онуфриенко А. В. Технология глубокой инспекции пакетов в программно-конфигурируемой сети // Труды учебных заведений связи. 2016. № 2. С. 59-63.

11. Щербакова Е. Н. Актуальные вопросы построения сети связи общего пользования в России // T-comm: Телекоммуникации и транспорт. 2017. № 11. 2017. С. 17-21.

12. OTT — термины и понятия // ТелеМультиМедиа. URL: http://old.telemultimedia.ru/art.php?id=593 (дата обращения: 10.12.2017).

13. Юдина А. В. Статистика / под. ред. Л. И. Александровой. URL: http://abc.vvsu.ru/Books/statistika_up/ page0010.asp (дата обращения: 27.11.2017).

14. Бриткин А. NFV и пример ее применения для оператора связи // Журнал сетевых решений LAN. 2014. № 10. С. 42-44.

15. Vladyko A., Muthanna A., Kirichek R. Comprehensive SDN testing based on model network // Lecture notes in computer science. 2016. Pp. 539-549.

16. Vladyko A., Letenko I., Llezhepekov A., Buinevich M. Fuzzy model of dynamic traffic management in software-defined mobile networks // Lecture notes in computer science. 2016. Pp. 561-570.

17. IPTV vs. OTT. Сделайте свой выбор. URL: https:// nag.ru/news/press-release/23272/iptv-vs-ott-sdelayte-svoy-vyibor-.html (дата обращения: 20.11.2017).

DPI-SYSTEMS FOR TRAFFIC IDENTIFICATION AND QUALITY ASSURANCE OF OTT-SERVICES

Ф

vasily s. elagin,

St. Petersburg, Russia, elagin.vas@gmail.com

keywords: OTT; OTT-service; Deep Packet Inspection; Software Defined Network; QoS; Quality of service.

ANTON A. ZARUBIN,

St. Petersburg, Russia, azarubin@sut.ru

ANASTASIA V. ONUFRIENKO,

St. Petersburg, Russia, anastasia.4991@mail.ru

ABSTRACT

In this work, the authors introduce the definition of the term OTT-service, describe the services and comparisons with traditional services. The classification of services provided by OTT-services is shown. The authors indicate the main characteristics necessary to ensure a given quality of service in the transmission and transmission of traffic of different types.

OTT-services in the Russian market. Indicates different traffic prioritization classes based on the requirements and behavior of certain types of data, allowing for maximum flexibility in the transmission of user information. Interaction with QoS when providing resources of its network for OTT-services.

The authors consider the possibilities of using the DPI-system on the network and its interaction with OTT-services based on open solu-

tions. In this paper, we study block diagrams of OTT traffic recognition signatures. The graphs of the results of the experiment and the analysis of the working capacity of signatures obtained for estimating the probability of events and applied for adequate statistical analysis are obtained.

The results of the investigation of signals for OTT-services of different types of traffic for further research and prospects for the introduction of technologies are summarized. The problems associated with the use of DPI are indicated, and the solutions are given.

REFERENCES

1. Godlovitch I., Kotterink B., Markus D. Over-the-Top players (OTTs). European Parliament's Committee. 2015. Pp. 20-42.

2. Miranchindani P. SDN/NFV- Is it the breakthrough CSPs need to help level the OTT playing field? URL: http://www.oneaccess-net. com/easyblog/entry/sdn-nfv-is-it-the-breakthrough-csps-need-to-help-level-the-ott-playing-field (date of access: 17.11.2017).

3. Gol'dshtejn B. S., Sokolov N. A., Janovskij G. G. Setisvjazi [Communication networks]. St. Petersburg: BHV-Peterburg, 2010. 400 p.

4. Elagin V. S., Onufrienko A. V. How can an operator earn on OTT services and what does SDN? T-comm. 2017. No. 1. 2017. Pp. 17-21. (In Russian)

5. Zarubin A. A, Ksyurov O. E., Saveleva A. A. Digital quality of software-defined applications of infocommunication networks. Formation of approaches to the development of models and methods for its evaluation. TelecomIT. 2017. Vol. 5. No. 2. Pp. 56-61. (In Russian)

6. Makolkina M., Koucheryavy A., Paramonov A. Investigation of traffic pattern for the augmented reality applications. Lecture notes in computer science. 2017. Pp. 233-246.

7. Muthanna A., Masek P., Hosek J., Fujdiak R., Hussein O., Paramonov A., Koucheryavy A. Analytical evaluation of D2D connectivity potential in 5G wireless systems. Lecture notes in computer science. 2016. Pp. 395-403.

8. Slattery T. QoS in an SDN. URL: http://www.nojitter.com/ post/240168323/qos-in-an-sdn (date of access: 16.11.2017).

9. Goldstein B. S., Marshak M. A., Mishin E. D., Sokolov N. A., Tum A. V. Performance indicators of a multiservice public communication network. Tekcnika svyazi [Communication Engineering]. 2009. No. 3-4. Pp. 26-31. (In Russian)

10. Elagin V. S., Onufrienko A. V. Technology of deep packet inspection in a software-configurable network. Proceedings of Telecommunication Universities. 2016. No. 2. Pp. 59-63. (In Russian)

11. Shcherbakova E. N. Topical issues of construction of public communication network in Russia. T-comm. 2017. No. 11. Pp. 17-21. (In Russian)

12. OTT - terminy i ponjatija [OTT - terms and concepts]. TeleMultiMedia. URL: http://old.telemultimedia.ru/art.php?id=593 (date of access: 10.12.2017). (In Russian)

13. Judina A. V. Statistika [Statistics]. URL: http://abc.vvsu.ru/ Books/statistika_up/page001 O.asp (date of access: 27.11.2017). (In Russian)

14. Britkin A. NFV I primer ee primeneniya dlyaoperatora cvyazi [NFV and an example of its application for a telecom operator]. Zhur-nalsetevykh reshenii LAN [Journal of Network Solutions LAN]. 2014. No. 10. Pp. 42-44. (In Russian)

15. Vladyko A., Muthanna A., Kirichek R. Comprehensive SDN testing based on model network. Lecture notes in computer science. 2016. Pp. 539-549.

16. Vladyko A., Letenko I., Llezhepekov A., Buinevich M. Fuzzy model of dynamic traffic management in software-defined mobile networks. Lecture notes in computer science. 2016. Pp. 561-570.

17. IPTVvs. OTT. Sdelajte svoj vybor [IPTV vs. OTT. Make the choice]. URL: https://nag.ru/news/press-release/23272/iptv-vs-ott-sdelayte-svoy-vyibor-.html (date of access 20.11.2017). (In Russian)

INFORMATION ABOUT AUTHORS:

Elagin V. S., PhD, Associate Professor of the Infocommunication Systems Department, Federal State Educational Budget-Financed Institution of Higher Education The Bonch-Bruevich Saint-Petersburg State University of Telecommunications;

Zarubin A. A., PhD, Associate Professor of the Infocommunication Systems Department, Federal State Educational Budget-Financed Institution of Higher Education The Bonch-Bruevich Saint-Petersburg State University of Telecommunications;

Onufrienko A. V., Master Student, Federal State Educational Budget-Financed Institution of Higher Education The Bonch-Bruevich Saint-Petersburg State University of Telecommunications.

For citation: Elagin V. S., Zarubin A. A., Onufrienko A. V. Efficiency of DPI-system for traffic identification and maintenance of OTT-services quality. H&ES Research. 2018. Vol. 10. No. 3. Pp. 40-53. doi: 10.24411/2409-5419-2018-10074 (In Russian)

#

i Надоели баннеры? Вы всегда можете отключить рекламу.