Herausforderungen
Internet Service Provider (ISP) sind häufig mit einem überproportional hohen
Bandbreitenverbrauch einer kleinen Nutzergruppe konfrontiert.
Dieses Ungleichgewicht wird von Anwendungen wie Peer-to-Peer-Tauschbörsen (P2P),
Video-Streaming und File-Hosten (Direct-Download-Links - DDL) verursacht.
Die folgenden beiden Grafiken aus der ipoque
Internet-Studie 2007 zeigen die
relativen Nutzerzahlen dieser Anwendungen im Vergleich beispielsweise zum
Webbrowsing auf der einen Seite, und ihre Anteile am Bandbreitenverbrauch
auf der anderen Seite.
Die Herausforderung für ISPs ist zweischneidig. Einerseits sind es gerade diese neuen
Anwendungen, die Kunden zum Breitband-Internetanschluss bewegen. Andererseits treibt die
exzessive Beanspruchung des Netzes die Infrastrukturkosten in die Höhe, und, noch
schwerwiegender, wird oftmals die "Quality of Experience" (QoE) von interaktiven
Anwendungen wie Webbrowsing, Internettelefonie oder Online-Spielen verschlechtert.
Lösungen
Die einfachste Lösung ist die Priorisierung wichtiger Anwendungen gegenüber weniger wichtigen,
die aber eine hohe Bandbreite beanspruchen. Schon allein eine einzige Regel, die P2P-Anwendungen
eine geringere Priorität gegenüber allen anderem Verkehr gibt, reicht hierfür aus.
Dieser Ansatz ist nicht nur einfach und effizient, er stellt auch ein faires Nutzungs-Modell
für alle Kunden dar. P2P-Nutzer bekommen die jeweils verfügbare Bandbreite, sobald
jedoch andere Anwendungen ebenfalls Bandbreite benötigen, beispielsweise zu normalen
Bürozeiten, wird der Anteil für P2P entsprechend verringert.
Der folgende Screenshot einer Statistik eines bei einem ISP implementierten PRX Traffic Managers
zeigt den Effekt dieser einfachen Ein-Regel-Konfiguration. Klar erkennbar ist das spiegelgleiche
Verhalten der P2P (rot) und Nicht-P2P (blau) Anteile. Sobald der Nicht-P2P-Verkehr am späten
Nachmittag zunimmt - in diesem Fall durch private Internetnutzung in Haushalten - wird der
P2P-Verkehr auf fast Null gedrosselt, um den übrigen Anwendungen genügend Kapaziäten
zur Verfügung zu stellen. Ohne diese Regel würden die Nicht-P2P-Anwendungen sehr stark in der
Qualität leiden.
Erweitertes Prioritätenmanagement
Mittels einer mehrfach gestuften Priorisierung ist eine weitere Erhöhung des QoE-Levels
für interaktive und Real-Time-Anwendungen machbar. So könnte beispielsweise der
VoIP-Verkehr die höchste Priorität bekommen, gefolgt von Webbrowsing und Audio und Video
Streaming. P2P erhält die geringste Priorisierung, während der übrige Verkehr eine
mittlere Wichtigkeit bekommt.
Damit wird ein VoIP-Paket immer als letztes verworfen und nur dann, wenn der Link komplett durch
VoIP ausgelastet ist - was sehr unwahrscheinlich ist. P2P-Pakete werden dagegen als erste verworfen,
sobald alle anderen Anwendungen mehr Bandbreite verbrauchen. Dazwischen liegen Webbrowsing und
Streaming, die immer noch gegenüber nicht-zeitkritischen Anwendungen durch die Priorisierung
eine höhere Qualität aufweisen.
Netzwerkbetreiber in Schulen, Hochschulen und Forschungseinrichtungen sehen sich einer
Reihe spezieller Probleme und Anforderungen gegenüber. Die meist vorhandenen
High-Speed-Internetverbindungen in Kombination mit oftmals kaum zu beschränkenden
Zugängen führen dazu, das in den Netzen sehr Bandbreiten-konsumierende Anwendungen
wie Peer-to-Peer-Tauschbörsen (P2P) und Media Streaming ungehindert die Netzkapazitäten
beanspruchen. P2P-Netze wie BitTorrent und eDonkey alleine verbrauchen weit über 50% der
verfügbaren Bandbreite. Audio und Video Streaming, die in Webseiten wie YouTube
eingebunden sind, wachsen stark in ihrer Popularität. Die rechte Grafik aus ipoques
Internet Studie 2007 zeigt die Protokollverteilung deutscher Universitäten.
Dies hat nicht nur einen stark negativen Einfluss auf die Netzwerkperformanz und
erhöht die Kommunikationskosten. Insbesondere Filesharing für P2P und andere Tauschwege
ist aus juristischen Gründen oft bedenklich. Die linke Grafik zeigt die Dateitypen, die
in P2P-Netzen über deutsche Universitäten getauscht wurden. Beachtenswert ist, das es
sich hierbei nicht nur um Downloads, sondern genauso um Uploads handelt - d.h. der meist
illegale Inhalt wird in und aus den Universitätsnetzwerken heraus zur Verfügung gestellt.
Dies kann, je nach nationaler Gesetzgebung, ernsthafte legale Probleme auch für die
Netzwerkbetreiber selbst nach sich ziehen.
Key Benefits
Reduzierte Kommunikations- und Infrastrukturkosten
Verbesserte Netzwerkperformanz
Voller Zugang zu legalen P2P Filesharing-Netzen für Studenten und Mitarbeiter
Keine Konflikte mit Urheberrechten
Bandbreitenmanagement
Mit dem Management der Bandbreiten durch die Deep-Packet-Inspection-Technologie (DPI)
des ipoque PRX Traffic Managers kann durch die zuverlässige Identifizierung der
kritischen Anwendungen der Netzwerkverkehr deutlich reduziert bzw. optimiert werden.
Eine Möglichkeit ist die einfache Priorisierung wichtiger Anwendungen wie Webbrowsing,
Email und Voice-over-IP (VoIP), um deren hohe Qualität für die Nutzer selbst bei hohem
Verkehrsaufkommen zu garantieren.
Darüberhinaus kann der beispielsweise für P2P zur Verfügung stehende Verkehrsanteil
begrenzt werden, so dass genügend Ressourcen für andere, wichtigere Anwendungen verfügbar
sind. Das "Subscriber Management" des PRX Traffic Managers kann auch dem einzelnen
Studenten maximale Kontingente z.B. für P2P zuordnen.
Legales Filesharing
Der PRX Traffic Manager bietet eine einzigartige Möglichkeit, vollen Zugang zu dezidiert
legalen P2P-Netzen wie beispielsweise Linux-Distributionen oder Open-Source-Projekten zu
schaffen. Fast alle der legalen Netze nutzen mittlerweile BitTorrent aufgrund dessen
Schnelligkeit und Zuverlässigkeit. Durch die Aufnahme aller gewünschten legalen Quellen
in die BitTorrent-Whitelist des PRX Traffic Managers, können diese ohne Begrenzung genutzt
werden, während alle anderen, nichtgewünschten P2P-Netze blockiert oder begrenzt werden.
Viele Kunden von ipoque aus dem universitären Bereich haben dafür eine
Online-Submission-Prozedur geschaffen, um Studenten und Wissenschaftlern eine einfache,
dennoch überprüfbare Aufnahme von gewünschten Quellen in die Whitelist zu ermöglichen.
Zunehmend mehr Protokolle können nicht mehr ausreichend von Firewalls, IDS oder IPS
identifiziert, gefiltert oder geblockt werden und dringen ungehindert in Firmennetzwerke
ein. Mit einer an vorderster Stelle im Netzwerk platzierten ipoque PRX-Lösung jedoch
können Sie Ihren strengen Firmenregeln wieder gerecht werden. Äußerst kritisch
sind zum Beispiel verschlüsselte P2P-Protokolle, über die mehr als 90% illegale
Dateien verteilt werden. Hierbei handelt es sich um urheberrechtlich geschütze Software,
Filme, Hörbücher oder Musik. Auch Instant Messenger, welche unerlaubten Filetransfer
durch sämtliche Sicherheitseinrichtungen ermöglichen, sind äußerst
kritisch. So kann auf gleichem verschlüsseltem Weg auch eine Vorstandssitzung live
via Skype außerhalb der Firma Dritten zugänglich gemacht werden.
Fakten:
Vorteile:
Layer-7 Protokollerkennung mit DPI und Verhaltensanalyse
VoIP, P2P, IM, Media Streaming, Web, e-mail Protokollunterstützung
Erkennung von verschlüsselten Protokollen wie Skype, BitTorrent, eDonkey/eMule, Winny
Bandbreiten- und Policy-Management auf Subscriber-Ebene
Echte unverzögerte Gigabit-Geschwindigkeit
Über 600.000 Pakete pro Sekunde
Über 20 Millionen simultane Verbindungen
Über 500.000 neue Verbindungen pro Sekunde
Zulassung von legalem und illegalem Filesharing
Regelmäßige Signatur-Updates
Schnelle Integration als Transparent Bridge
Integrierter Bypass und Hot-Standby
Web GUI und CLI für eine flexible Administration
Senkung der Kommunikations- und Infrastrukturkosten
ipoque bietet mit seiner DPI-Technologie und seinen Erfahrungen maßgeschneiderte,
leistungsfähige Lösungen im Bereich LI an. Sie können sowohl als neue Systeme,
aber auch als ergänzende Einheiten bereits bestehender Systeme implementiert werden.
Fakten:
Vorteile:
Layer-7 Protokollerkennung mit DPI und Verhaltensanalyse
VoIP, P2P, IM, Media Streaming, Web, e-mail Protokollunterstützung
Erkennung von verschlüsselten Protokollen wie Skype, BitTorrent, eDonkey/eMule, Winny
Bandbreiten- und Policy-Management auf Subscriber-Ebene
Echte unverzögerte Gigabit-Geschwindigkeit
Über 600.000 Pakete pro Sekunde
Über 20 Millionen simultane Verbindungen
Über 500.000 neue Verbindungen pro Sekunde
Zulassung von legalem und illegalem Filesharing
Regelmäßige Signatur-Updates
Schnelle Integration als Transparent Bridge
Integrierter Bypass und Hot-Standby
Web GUI und CLI für eine flexible Administration
Senkung der Kommunikations- und Infrastrukturkosten
Voice over IP (VoIP) und insbesondere das sehr populäre Skype haben sich zu einer
der am meisten genutzten Internetapplikationen entwickelt. Mit dem VoIP-Filter behalten
Arbeitgeber den Überblick und die Kontrolle über die VoIP-Nutzung ihrer Angestellten.
Für Internet-Serviceprovider bietet er die Möglichkeit, differenzierte Dienste
anzubieten und den Bandbreitenkonsum durch VoIP zu kontrollieren.
Fakten:
Vorteile:
Layer-7 Protokollerkennung mit DPI und Verhaltensanalyse
VoIP, P2P, IM, Media Streaming, Web, e-mail Protokollunterstützung
Erkennung von verschlüsselten Protokollen wie Skype, BitTorrent, eDonkey/eMule, Winny
Bandbreiten- und Policy-Management auf Subscriber-Ebene
Echte unverzögerte Gigabit-Geschwindigkeit
Über 600.000 Pakete pro Sekunde
Über 20 Millionen simultane Verbindungen
Über 500.000 neue Verbindungen pro Sekunde
Zulassung von legalem und illegalem Filesharing
Regelmäßige Signatur-Updates
Schnelle Integration als Transparent Bridge
Integrierter Bypass und Hot-Standby
Web GUI und CLI für eine flexible Administration
Senkung der Kommunikations- und Infrastrukturkosten
Umfassende Netzwerkbeobachtung
QoS-Management je Anwender und Subscriber
Beschränkung von unbefugtem Netzwerkzugang
Gestufte Dienstleistungs- und Preismodelle
Policy-Management für das Netzwerk
Peer to Peer
Kostenfaktor P2P: Filesharing basierend auf Peer-to-Peer-Netzwerken belegt mittlerweile mehr Bandbreite im Internet als das World Wide Web, beeinträchtigt die Performance anderer Netzwerkanwendungen wie WWW, E-Mail oder File-Transfer, und verursacht hohe Netzwerkkosten. Herkömmliche portbasierte Erkennung von P2P-Verkehr führt zu einer hohen Anzahl von Fehlklassifikationen (30%-50%), lässt sich also leicht umgehen und schränkt zudem die Benutzbarkeit des Netzwerkes stark ein.
Die Lösung: Die PRX-P2P-Filter bieten eine protokollbasierte Erkennung von P2P-Verkehr.
Damit kann P2P-Verkehr blockiert oder in seiner Datenrate begrenzt werden. Darüber hinaus
erfolgt eine Priorisierung von Nicht-P2P-Verkehr. Die P2P-Begrenzung ist für Nutzer nicht
feststellbar. Filesharing-Programme arbeiten weiterhin korrekt, nur mit einer geringeren Datenrate.
Somit ist die Motivation der P2P-Nutzer nach Möglichkeiten zu suchen, den P2P-Filter zu umgehen,
deutlich geringer.
Fakten:
Vorteile:
Layer-7 Protokollerkennung mit DPI und Verhaltensanalyse
VoIP, P2P, IM, Media Streaming, Web, e-mail Protokollunterstützung
Erkennung von verschlüsselten Protokollen wie Skype, BitTorrent, eDonkey/eMule, Winny
Bandbreiten- und Policy-Management auf Subscriber-Ebene
Echte unverzögerte Gigabit-Geschwindigkeit
Über 600.000 Pakete pro Sekunde
Über 20 Millionen simultane Verbindungen
Über 500.000 neue Verbindungen pro Sekunde
Zulassung von legalem und illegalem Filesharing
Regelmäßige Signatur-Updates
Schnelle Integration als Transparent Bridge
Integrierter Bypass und Hot-Standby
Web GUI und CLI für eine flexible Administration
Senkung der Kommunikations- und Infrastrukturkosten
Umfassende Netzwerkbeobachtung
QoS-Management je Anwender und Subscriber
Beschränkung von unbefugtem Netzwerkzugang
Gestufte Dienstleistungs- und Preismodelle
Policy-Management für das Netzwerk
Instant Messaging
Instant Messenger sind bei vielen Nutzergruppen sehr populär. Allerdings können sie ein Sicherheitsrisiko darstellen und durch die übermäßige private Nutzung zur Senkung der Arbeitsproduktivität beitragen. Arbeitgeber, aber auch Bildungseinrichtungen wünschen oft, dass Instant Messenger nicht innerhalb ihres internen Netzwerkes genutzt werden.
Fakten:
Vorteile:
Layer-7 Protokollerkennung mit DPI und Verhaltensanalyse
VoIP, P2P, IM, Media Streaming, Web, e-mail Protokollunterstützung
Erkennung von verschlüsselten Protokollen wie Skype, BitTorrent, eDonkey/eMule, Winny
Bandbreiten- und Policy-Management auf Subscriber-Ebene
Echte unverzögerte Gigabit-Geschwindigkeit
Über 600.000 Pakete pro Sekunde
Über 20 Millionen simultane Verbindungen
Über 500.000 neue Verbindungen pro Sekunde
Zulassung von legalem und illegalem Filesharing
Regelmäßige Signatur-Updates
Schnelle Integration als Transparent Bridge
Integrierter Bypass und Hot-Standby
Web GUI und CLI für eine flexible Administration
Senkung der Kommunikations- und Infrastrukturkosten
Umfassende Netzwerkbeobachtung
QoS-Management je Anwender und Subscriber
Beschränkung von unbefugtem Netzwerkzugang
Gestufte Dienstleistungs- und Preismodelle
Policy-Management für das Netzwerk
Streaming Protocols
Eine ganze Reihe neuer, oftmals noch in der Entwicklung befindlicher Anwendungen bieten mittlerweile gestreamte Inhalte an. Der Empfang von Radioprogrammen, Fernsehen oder Filmen über das Internet wird in Zukunft sehr stark zunehmen. Die Anforderungen an eine hohe Übertragungsqualität mit geringer Latenz und geringen Paketverlusten sind sehr hoch. Streaming Protokolle beanspruchen einen hohen Anteil der Bandbreite. Daher sind auch die Anforderungen an ein Netzwerkmanagement für eine QoS-Sicherstellung sehr hoch.
Fakten:
Vorteile:
Layer-7 Protokollerkennung mit DPI und Verhaltensanalyse
VoIP, P2P, IM, Media Streaming, Web, e-mail Protokollunterstützung
Erkennung von verschlüsselten Protokollen wie Skype, BitTorrent, eDonkey/eMule, Winny
Bandbreiten- und Policy-Management auf Subscriber-Ebene
Echte unverzögerte Gigabit-Geschwindigkeit
Über 600.000 Pakete pro Sekunde
Über 20 Millionen simultane Verbindungen
Über 500.000 neue Verbindungen pro Sekunde
Zulassung von legalem und illegalem Filesharing
Regelmäßige Signatur-Updates
Schnelle Integration als Transparent Bridge
Integrierter Bypass und Hot-Standby
Web GUI und CLI für eine flexible Administration
Senkung der Kommunikations- und Infrastrukturkosten
