Czym jest DPI (Deep Packet Inspection)?

Technika inspekcji pakietów DPI odnosi sukcesy w mechanizmach zarządzania ruchem, bezpieczeństwie oraz analizie ruchu. Technologia przeprowadza analizę zawartości pakietów sieciowych w czasie rzeczywistym. Zachowuje się jednak zupełnie inaczej niż inspekcja nagłówka pakietu, która jest typowo implementowana w przełącznikach, zaporach ogniowych oraz urządzeniach IDS/IPS. Standardowa analiza nagłówków znacząco ogranicza zakres możliwej do przeprowadzenia inspekcji - na podstawie zawartości pakietów nie potrafi powiązać informacji, przykładowo typu aplikacji lub zagrożenia.

DPI w pierwszej fazie działania łączy pakiety w sieciowe przepływy. Kolejno realizowane jest przetwarzanie danych, włączając w to klasyfikację protokołów, a następnie wyłuskiwane są informacje pochodzące z zawartości przepływów. Łączenie przepływów oraz badanie zawartości wymagają znacznej mocy obliczeniowej, specjalnie dostosowanej do analizy wysoko wydajnych strumieni danych. Inspekcja DPI przeprowadza dogłębną analizę zawartości/danych pakietu i dzięki niej można uzyskać takie informacje, jak specyficzne dane, typy aplikacji, obecność zagrożeń itp.

Operatorzy wykorzystują DPI do segmentowania ruchu w kolejki wymagające niskich opóźnień (głos), gwarantowanych opóźnień (ruch wideo), gwarantowanego dostarczenia (ruch aplikacji), a także ruchu typu "best-effort". Wykorzystanie tej klasyfikacji pozwala lepiej optymalizować zasoby dla krytycznego ruchu, ustanawiać odpowiednią politykę dla ruchu niekrytycznego oraz minimalizować sieciowe zatory.

Duże przedsiębiorstwa wykorzystują DPI do zarządzania sieciową wydajnością. Instytucje z sieciami pokrywającymi zasięgiem rozległe geograficznie regiony mogą różnicować ruch pomiędzy ich wewnętrznymi jednostkami. Przykładowo administrator może przy wykorzystaniu technologii DPI ograniczać przepustowość aplikacji, gdy występują problemy z wydajnością oraz zwiększać ją, gdy wydajność wraca do normy. DPI potrafi działać inteligentnie w przypadku ruchu użytkownika, wykorzystania aplikacji, komunikacji zawartości oraz anomalnych zachowań. Aby efektywnie przyspieszać wykonywanie zadań, DPI powinno wspierać wielowątkowość.

Modele optymalizacji

Urządzenia DPI służą do zapewnienia odpowiedniej jakości usług tysiącom abonentów. Określane są równie często nazwą produktów optymalizujących szerokopasmowe usługi. Usługodawcy mogą optymalizować ruch rzędu kilkudziesięciu megabitów na sekundę dla kilkuset tysięcy abonentów. Systemy przeważnie potrafią zidentyfikować i zarządzać przepływami w sieci dynamicznie w zależności od typu abonenta, typu usług, czasu. Raportują także wykorzystanie zasobów sieciowych, zarządzanie ruchem, identyfikują i zwalczają zagrożenia sieciowe, zapewniają limity dla użytkowników sieciowych oraz odpowiednią jakość usług dla telewizji czy telefonii IP. Istnieją trzy sposoby optymalizacji sieci z wykorzystaniem systemów integrujących mechanizmy DPI.