全球範圍內,P2P流量不斷增加,但是運營商們並沒有從其中獲得任何的收益,而對於小運營商來說,因爲P2P流量而不得不向“對接運營商”支付額外的流量費用。即使是對這些費用不在意的大運營商,也越來越覺得P2P流量會導致企業更多的固定資產投入capex,而沒有任何增加的收入。全世界的運營商都面臨這樣的問題。
少數的用戶產生了大多數的網絡流量,導致大多數用戶的非敏感應用的業務性能降低,例如email、web瀏覽,網絡性能惡劣導致用戶業務擁塞,導致業務收入的降低。
深度包檢測Deep packet inspection (DPI)技術最早應用在企業市場,是因爲P2P流量的泛濫,越來越多的運營商應用DPI產品。
對於大多數廠家來說,亞洲因爲P2P流量增加和高額的網外通訊(off-net traffic)成本最先採用DPI產品。歐洲也是比較早的採用DPI技術的,但是因爲另外一個截然不同的原因:由於提供DSL業務的運營商間激烈的競爭,運營商們部署DPI技術來提供差異化的服務。
在美國,MSOs,即有線運營商是最早採用DPI技術的,因爲比起DLS運營商來,MSOs在“用戶最後一公里處”面臨更激烈的競爭。有線網絡用戶接入部分是共享的,而DSL線路是每個用戶專有的。小的DSL也比較早地採用DPI技術,因爲P2P流量的劇增和高額的網際對接費用peering costs.。而最近,美國很多大的有線和無線運營商也開始大規模應用DPI技術,這是因爲IPTV的部署,這些大的運營商需要在POP點(in tandem)、(即業務匯聚點)部署DPI設備,這樣的一個趨勢會刺激設備廠家加快在匯聚點的數據設備上增加DPI的功能或DPI的板卡,最終,匯聚點的DPI設備會同數據設備合爲一,如在cisco的7600系列上提供DPI功能、Alcatel的7750SR上提供DPI功能,這是個無可質疑的趨勢。
觀察這一類的產品將會包括使用實時用戶數據分析、狀態協議識別、業務流監控、應用程序監控、會話監控,業務策略部署、使用和控制,業務質量、安全、流量管理。
DPI是業務控制技術的本質,可以應用在很多產品上,經常看到有人講“狀態檢測防火牆”的下一個發展是“深度包檢測”安全防火牆,也不能說是錯誤的,但我在此處談到的DPI產品主要是數據包檢測和分析一類的產品。
P2P業務帶給IP網絡不可預期、巨大的衝擊,而DPI產品是如何部署來用來減輕這些不利效果的。DPI產品所面臨的用戶市場是怎麼樣的,這些產品間相互的特性又有何區別。
炒作一個概念是容易的,但是在現實應用環境中就現形了。在國內,DPI概念目前被很多廠家所炒作。國外如:allot、cisco、caspian、F5、etc;國內如:南京信風、寬廣電信、西嶺科技、北京暢訊信通科技等等。
國內的一線運營商、二線運營商、集成商面對這些產品,確實有些無從下手,說起來好笑,國內廠家打擊國外廠家的一點就是國內的P2P應用跟國外不同,國外產品很多檢測不出來。國外廠家更多地宣傳自己的產品技術先進性、產品的性能。
其實,產品間的特性是有比較大的區別的,在選擇產品上,不能光從產品的性能、功能、價格上考慮,道理就是“殺雞的時候真的需要一把牛刀嗎?又或是殺牛的時候真的一不小心用了把殺雞刀嗎”,選擇DPI產品時應該結合目前國內DPI技術應用的現狀,並且結合實際測試效果來選擇。國外好的廠家在中國推廣產品時,一定要記住產品大而全是沒有用的,應該着重強調某些適合國內應用現狀的產品功能。
國內和國外的市場在某些方面是有巨大的不同的,例如caspian這個廠家,在2006年9月份就消失了,而目前,國內其產品仍然在銷售,請見lightreading報道“Caspian Closes Its Doors”http://www.lightreading.com/asp?doc_id=103777
再如:國內運營商城域網出口、省網出口多是2.5G、10G POS鏈路,而國外的很好的DPI產品廠家卻只能提供10GE接口。
衆多的廠家、迥異的產品特性、唬人的概念、不同的應用選擇,DPI產品,我們應該如何看清,雲龍之技術團隊將會陸續推出“全球DPI產品觀察”系列文章,欲知詳情,下回分解。
本文轉自http://www.ccidcom.com/blog/?uid-193-action-viewspace-itemid-1847