Тем временем, Жаров не сдается, и пихает DPI операторам: https://rkn.gov.ru/news/rsoc/news51440.htm
Вариантов «ограничение доступа осуществляется операторами связи с использованием ПО, позволяющих осуществлять анализ и фильтрацию трафика в сетях связи» оставили ровно три:
1. Готовыми аппаратно-программными комплексами DPI;
2. Путем приобретения услуги по получению фильтрованного трафика от вышестоящего оператора связи;
3. Свободно-распространяемыми программными комплексами анализа и фильтрации сетевого трафика.
Что за «свободно-распростаняемые ПК» я не знаю. Допиленный Squid наверное. Или какой-нибудь nDPI. Софт такой на самом деле существует.
Но поскольку ведомство Жарова отличается, мягко говоря, слабой квалификацией в области сетей, то передайте им следующее:
В цене DPI софт занимает не самую большую долю. Просто потому, что DPI - это ресуросоемкий процесс (блин, я не знаю как им это объяснять уже на пальцах). Представьте себе, что _каждый_ пакет, пролетающий в сети нужно обработать, квалифицировать и принять по нему решение, самое простое из которых «пропустить-дропнуть». Еще раз для Ксанксаныча: каждый пакет.
Существующие алгоритмы обработки трафика эффективны потому что их десятилетиями оттачивали и оптимизировали. Некоторые алгоритмы удалось даже реализовать «в кремнии». (для РКН - на микросхемах). А DPI - это чисто программный процесс, который по определению не может добавить скорости интрернетам, потому что возникает как минимум еще один процесс, который с точки зрения эффективной пересылки пакетов ничего не добавляет.
Так вот. Для работы DPI нужно «железо». Перевожу для РКН - нужен сервер, через который будет проходить весь трафик. И этот сервер должен переваривать гигабиты данных. И это вот ни разу не ваш «Ревизор», собранный из говна и палок. Это должен быть хороший такой, производительный сервер.
Но это еще не все. Серверов DPI по предлагаемой схеме у операторов должно быть минимум два. Это называется «резервирование». На случай, если сервак вдруг выйдет из строя (а это случается, да), оператор должен иметь рядом еще один рабочий. Цены на производительные серваки, способные бессмысленно сортировать пакеты на скоростях «от гигабита» начинаются от сакральной штуки баксов. Не считая затрат на ПО и внедрение.
Да-да, наш уважаемый КсанКсаныч. Вы удивитесь, но вот те пацаны, которые монтажат серваки в стойку и настраивают «свободно-распространяемые программные комплексы» - не работают за доширак. За доширак работают только разработчики говнокомплексов класса «ревизор», потому что не несут никакой ответственности за косяки и архитектурную беспомощность. А ввод в эксплуатацию критически важной инфраструктуры стоит денег.
Так вот. Требованием внедрять DPI за счет оператора вы просто убиваете экономику провайдеров (Яровая не убивает, кстати, а тупо зачищает Страну вообще от интернетов). Даже для крупных провайдеров внедрение DPI будет болезенным. Для мелких - экономическое уничтожение. Включая, к слову, «фильтрованный трафик от вышестоящего оператора». Потому что «вышестоящий оператор» все равно перегрузит затраты на клиентов. В данном случае - на «нижестоящих операторов».
Вся ответственность (сакральная, конечно - я не упомню случая, чтоб решения неквалифицированных чиновников как-то влекли ответственность административную или тем более экономическую) за уничтожение целой отрасли будет лежать на лично Жарове.
И тут нужно отметить, что иногда б-женька видит, кого обидеть. Вспомним историю с Ампелонским.
Так вот. Когда Жарова и всю эту клоаку воровскую посадят (а это всенепременно произойдет) - я на радостях напьюсь и спляшу джигу. И не ждите сочуствия, г-да сотрудики РКН, от сообщества. Не ждите.
Вариантов «ограничение доступа осуществляется операторами связи с использованием ПО, позволяющих осуществлять анализ и фильтрацию трафика в сетях связи» оставили ровно три:
1. Готовыми аппаратно-программными комплексами DPI;
2. Путем приобретения услуги по получению фильтрованного трафика от вышестоящего оператора связи;
3. Свободно-распространяемыми программными комплексами анализа и фильтрации сетевого трафика.
Что за «свободно-распростаняемые ПК» я не знаю. Допиленный Squid наверное. Или какой-нибудь nDPI. Софт такой на самом деле существует.
Но поскольку ведомство Жарова отличается, мягко говоря, слабой квалификацией в области сетей, то передайте им следующее:
В цене DPI софт занимает не самую большую долю. Просто потому, что DPI - это ресуросоемкий процесс (блин, я не знаю как им это объяснять уже на пальцах). Представьте себе, что _каждый_ пакет, пролетающий в сети нужно обработать, квалифицировать и принять по нему решение, самое простое из которых «пропустить-дропнуть». Еще раз для Ксанксаныча: каждый пакет.
Существующие алгоритмы обработки трафика эффективны потому что их десятилетиями оттачивали и оптимизировали. Некоторые алгоритмы удалось даже реализовать «в кремнии». (для РКН - на микросхемах). А DPI - это чисто программный процесс, который по определению не может добавить скорости интрернетам, потому что возникает как минимум еще один процесс, который с точки зрения эффективной пересылки пакетов ничего не добавляет.
Так вот. Для работы DPI нужно «железо». Перевожу для РКН - нужен сервер, через который будет проходить весь трафик. И этот сервер должен переваривать гигабиты данных. И это вот ни разу не ваш «Ревизор», собранный из говна и палок. Это должен быть хороший такой, производительный сервер.
Но это еще не все. Серверов DPI по предлагаемой схеме у операторов должно быть минимум два. Это называется «резервирование». На случай, если сервак вдруг выйдет из строя (а это случается, да), оператор должен иметь рядом еще один рабочий. Цены на производительные серваки, способные бессмысленно сортировать пакеты на скоростях «от гигабита» начинаются от сакральной штуки баксов. Не считая затрат на ПО и внедрение.
Да-да, наш уважаемый КсанКсаныч. Вы удивитесь, но вот те пацаны, которые монтажат серваки в стойку и настраивают «свободно-распространяемые программные комплексы» - не работают за доширак. За доширак работают только разработчики говнокомплексов класса «ревизор», потому что не несут никакой ответственности за косяки и архитектурную беспомощность. А ввод в эксплуатацию критически важной инфраструктуры стоит денег.
Так вот. Требованием внедрять DPI за счет оператора вы просто убиваете экономику провайдеров (Яровая не убивает, кстати, а тупо зачищает Страну вообще от интернетов). Даже для крупных провайдеров внедрение DPI будет болезенным. Для мелких - экономическое уничтожение. Включая, к слову, «фильтрованный трафик от вышестоящего оператора». Потому что «вышестоящий оператор» все равно перегрузит затраты на клиентов. В данном случае - на «нижестоящих операторов».
Вся ответственность (сакральная, конечно - я не упомню случая, чтоб решения неквалифицированных чиновников как-то влекли ответственность административную или тем более экономическую) за уничтожение целой отрасли будет лежать на лично Жарове.
И тут нужно отметить, что иногда б-женька видит, кого обидеть. Вспомним историю с Ампелонским.
Так вот. Когда Жарова и всю эту клоаку воровскую посадят (а это всенепременно произойдет) - я на радостях напьюсь и спляшу джигу. И не ждите сочуствия, г-да сотрудики РКН, от сообщества. Не ждите.
