Jump to content
Калькуляторы

Как я тестировал QoE (Quality of Experinence)

Материал: Моя основная задача заключается в том, чтобы находить абонентов недовольных качеством интернета и вообще всячески решать проблемы оттока абонентов (работаю в одном, не самом маленьком телеком-операторе в отделе качества услуг). Данный продукт (будем называть его для удобства "QoE"), со сладких слов продавцов и маркетологов, решает эту задачу. Полный текст

Share this post


Link to post
Share on other sites

Евгений, редакция nag.ru любит и ценит своих авторов. Смело присылайте всё! Что-нибудь выберем. :) Особенно, если читатели помогут.

Share this post


Link to post
Share on other sites

Quote

Продажа нашего ТВ-сервиса тем абонентам, у которых есть Smart TV. Для этого можно отфильтровать по "user-agent: SmartTV" и вывести владельцев умного ТВ. 

 

Quote

Поиск потенциальных недовольных клиентов, которые интересуются сайтами конкурентов. В том же разделе "логи Clickstream" вбиваем в строку "домен" URL интересующего нас конкурента

По-моему это немножко за гранью добра и зла, вам так не кажется? Как насчёт того что трафик абонента это не ваше дело, и не надо туда нос совать, если это не вызвано критической необходимостью (флуд, ддос)? А тем более в сугубо своих коммерческих целях. Ещё одно напоминание что браузить без VPN просто нельзя.

Share this post


Link to post
Share on other sites

22 минуты назад, rm_ сказал:

Как насчёт того что трафик абонента это не ваше дело, и не надо туда нос совать, если это не вызвано критической необходимостью (флуд, ддос)? А тем более в сугубо своих коммерческих целях.

А это уже не лечится. :-(

 

После того, как новое поколение пользователей/админов/менеджеров сдали в Google/Yandex/Facebook/Microsoft etc. все свои данные, они уже считают ненормальным, что кто-то думает иначе и не хочет отдавать им свои.

Share this post


Link to post
Share on other sites

3 часа назад, rm_ сказал:

 

По-моему это немножко за гранью добра и зла, вам так не кажется? Как насчёт того что трафик абонента это не ваше дело, и не надо туда нос совать, если это не вызвано критической необходимостью (флуд, ддос)? А тем более в сугубо своих коммерческих целях. Ещё одно напоминание что браузить без VPN просто нельзя.

А чем плохо анализировать метаданные пользователей?

и если провайдер предлагает пакеты, которые выгоднее, чем по отдельности на разных сайтах, то здесь выгода не только оператора, но и абонента.

ну а параноикам лучше вообще в интернет не выходить, вдруг чего.

ЗЫ: давайте еще похоливарим на счет интернет фри, всем свободу и т.д.

Share this post


Link to post
Share on other sites

Цитата

Поиск потенциальных недовольных клиентов,     которые интересуются сайтами конкурентов. В том же разделе "логи Clickstream" вбиваем в строку "домен" URL     интересующего нас конкурента, и, в результате, получаем такой список:

Да не, пускай развлекаются, пока эти данные не продают в увязке с идентификацией. Вот только - ну отлично, вы нашли клиентов, которые просто ходят по сайтам конкурентов. Что дальше? Я уже задавал этот вопрос.
Интересно прочитать ответы на три варианта:
1. У них всё хорошо с точки зрения системы мониторинга.
2. У них всё плохо, но вроде бы это не проблемы провайдера.
3. У них всё плохо, это проблемы провайдера, значительное улучшение качества того сегмента сети где находятся данные абоненты в текущий момент нерентабельно.

 

32 минуты назад, fomka31ru сказал:

А чем плохо анализировать метаданные пользователей?

и если провайдер предлагает пакеты, которые выгоднее, чем по отдельности на разных сайтах, то здесь выгода не только оператора, но и абонента.

ну а параноикам лучше вообще в интернет не выходить, вдруг чего.

ЗЫ: давайте еще похоливарим на счет интернет фри, всем свободу и т.д.

Плохо тем, что возникает соблазн эти данные потом продать, заменять рекламу на свою на сайтах и т.д.
С учётом того, что у провайдера есть идентифицирующие данные на пользователя - есть довольно релевантная информация по интересам.

Share this post


Link to post
Share on other sites

 

Цитата

Проблемные Wi-Fi-вендоры

Как я понял, работает это так: снимается информация с DHCP-сервера по MACам абонентских устройств. Таким образом, вытаскиваются все Wi-Fi-вендоры:

Лажа.
WiFi вендоры это чипмейкеры, а мак адреса принадлежат тем кто эти чипы распаивает.

 

Цитата

Топ худших ниже, с RTT от 15.2 и ниже. 

Опять лажа: с чего автор взял что вендор связан с задержкой?

Там же нет анализа того что в соседних портах всё нормально, или что может абонент у себя там по вифи прокачивает постоянно гигабиты и ему тупо некогда отвечать на пинги, он немножко занят делом, даже банального анализа crc на порту нет.

Да банально он может раздавать торренты в полку, и роутеру тоже будет не до ваших пингов.

 

Цитата

Перепродажа Интернета

Ещё лажа.

С чего автор взял что абонент продаёт инет кому то?

Он может и бесплатно раздавать.

Или у него может быть тупо открытый прокси или выходна нода тора или за него это сделали зложные какеры.
Про перевод - мечтать не вредно, вас просто пошлют и скажут что не ваше дело как они пользуют инет.

 

Цитата

Clickstream-аналитика

Цитата

1) Продажа нашего ТВ-сервиса тем абонентам, у которых есть Smart TV. Для этого можно отфильтровать по "user-agent: SmartTV" и вывести владельцев умного ТВ. Потом дело техники: обзвон клиентов или письмо с предложением подключить тариф с ТВ.

Если бы у вас кто то понимающий то достаточно с netflow, который вы и так пишите и храните пол года было вытащить хождения в нужные IP адреса чтобы понять у кого телек и какой он.

Тоже самое можно понять на основе запросов к DNS серверу.

Цитата

2) Поиск потенциальных недовольных клиентов,     которые интересуются сайтами конкурентов.

Тоже самое.

 

Цитата

Есть функция connection log, с помощью которой можно определить, сколько виртуальных адресов находится за одним реальным.

Фейл.

Есть функции в фаерволах которые дают такой эффект.

 

 

Итого.

Почти бесполезный продукт, который рекламирует статья, представляющий из себя вебморду для всяких уже собранных данных, типа забикса.

И автор который нихера не шарит в том что видит.

 

Манера подачи: эта херня позволяет залезть хомячку в штаны и вытащить от туда бабло - ужасная. Вы же начали про качество, но у вас везде так и сквозит: мы шпионим за абонентом чтобы отжать его бабки.

Вот он сволочь инет продаёт, а вот у гада телек хороший - надо ему на мозги капать чтобы наше тв купил, а вон там компов подозрительно много.

Именно такая подача выдаёт рекламу продукта, потому что вы представились как специазизд по повышению качества, при этом рассуждения про то как отжать бабло.

 

1 час назад, fomka31ru сказал:

А чем плохо анализировать метаданные пользователей?

Ни чем не плохо, пока пользователю от этого нет вреда.

Но в статье пользователя собираются нагнуть на бабки: то подключить как юрика, то впарить ему своё ненужное тв, то ещё какая херня.

Я вообще не увидел никакого профита для абонента сразу после того как от анализа crc на его порту и пинга коммутатора (тоже сомнительно) перешли к анализам того что за роутером и что делает абонент и его устройства.

 

С куда большим профитом могли бы подсовывать манеров в браузеры, и заниматься шантажом на основе того какие сайты ходит хомяк и кто он по жизни.

Share this post


Link to post
Share on other sites

Цитата

clickstream показывает какие устройства используют абоненты, какие сайты посещают, какими браузерами пользуются.

Так ведь только на http. На https - только домены.

Share this post


Link to post
Share on other sites

7 часов назад, sdy_moscow сказал:

Два главных вопроса.

1. Что за продукт?

2. Сколько стоит?

https://rdp.ru/products/service-gateway-engine/qoe/

Share this post


Link to post
Share on other sites

Только что, alexgreat сказал:

@boco а на 2й вопрос дать ответ?) 

без понятия. нашим сотрудникам этот продукт на какой-то тусовке разрекламировали.

Share this post


Link to post
Share on other sites

1 час назад, Ivan_83 сказал:

 

Там же нет анализа того что в соседних портах всё нормально, или что может абонент у себя там по вифи прокачивает постоянно гигабиты и ему тупо некогда отвечать на пинги, он немножко занят делом, даже банального анализа crc на порту нет.

Да банально он может раздавать торренты в полку, и роутеру тоже будет не до ваших пингов.

 

https://rdp.ru/wp-content/uploads/RDPRU-Kak_uderzhat_abonentov_DPI.pdf там нарисовано, как работает, слайд 8.

 

Остальные комментарии, как комментарии обиженного мальчика :)))))))) 

Надо смотреть на любые начинания с точки зрения полезности. А захерить можно любой продукт.

Кое что конечно не всегда с автором статьи совпадает, но в некоторых случаях корреляция данных дает определенную пользу.

и да перепродажи может и не быть, но если она есть, то хотелось бы перевести "продавца" в разряд юриков, не захочет - пусть уходит, от него точно не убудет.

Share this post


Link to post
Share on other sites

3 минуты назад, fomka31ru сказал:

Кое что конечно не всегда с автором статьи совпадает, но в некоторых случаях корреляция данных дает определенную пользу.

Ошибки на портах - собирает любой мониторинг свичей, оно намного полезнее и мастхэв.

Ретрансмиты по tcp (кажется упоминалось в статье) - да, вот собственно почти единственный показатель качества. Но кроме ретрансмитов там ещё есть размер окна передачи и скорость на одно соединение - вот это всё да, экспериенс которого нет в забиксах и пр, и для которого нужен DPI.

Остальное всякая фигня, которая используется не во благо.

Вместо детекта телеков могли бы и вирусный трафик детектить (но это работать надо, сигнатуры/дст адреса собирать) и уведомлять клиентов, ну и там заодно главное правильно подать что у вас есть специалисты если что.

При правильной подаче будет очевидно что это какая то забота о клиенте а не попытка залезть к нему в карман, капаясь в его трафике.

 

4 минуты назад, fomka31ru сказал:

и да перепродажи может и не быть, но если она есть, то хотелось бы перевести "продавца" в разряд юриков, не захочет - пусть уходит, от него точно не убудет.

1. Здесь явно наблюдается шизофрения: если клиент продаёт соседу - гад! в юрики или на мороз!

Если же у него там прокси/выходной узел тор - то и хер с ним.

Хотя разницы чисто технически нет, и даже наоборот, исходящего трафика будет сильно меньше при перепродаже.

 

2. Хотеть не вредно.

У вас для этого никаких рычагов нет.

Можно только налоговой сдать такого конкурента.

Share this post


Link to post
Share on other sites

1 час назад, Ivan_83 сказал:

1. Здесь явно наблюдается шизофрения: если клиент продаёт соседу - гад! в юрики или на мороз!

Если же у него там прокси/выходной узел тор - то и хер с ним.

Хотя разницы чисто технически нет, и даже наоборот, исходящего трафика будет сильно меньше при перепродаже.

 

2. Хотеть не вредно.

У вас для этого никаких рычагов нет.

Можно только налоговой сдать такого конкурента.

Не, ну почему же - строка в договор про перепродажу трафика. Но потом доказывать будет интересно.

 

PS. Что-то появилось желание выбрать самого дешёвого провайдера и завести себе VPN на разницу в цене ;-)

Share this post


Link to post
Share on other sites

16 часов назад, Ivan_83 сказал:

Ошибки на портах - собирает любой мониторинг свичей, оно намного полезнее и мастхэв.

Ретрансмиты по tcp (кажется упоминалось в статье) - да, вот собственно почти единственный показатель качества. Но кроме ретрансмитов там ещё есть размер окна передачи и скорость на одно соединение - вот это всё да, экспериенс которого нет в забиксах и пр, и для которого нужен DPI.

Остальное всякая фигня, которая используется не во благо.

Вместо детекта телеков могли бы и вирусный трафик детектить (но это работать надо, сигнатуры/дст адреса собирать) и уведомлять клиентов, ну и там заодно главное правильно подать что у вас есть специалисты если что.

При правильной подаче будет очевидно что это какая то забота о клиенте а не попытка залезть к нему в карман, капаясь в его трафике.

1. Достаточно CRC оно намного полезнее - спасибо, поржал

2. по поводы антивиря - скажу так, что распознавание, как по сигнатурам, там и по поведению на потоке практически невозможно. Все сводится к тому, что файлики скачиваются, анализируются и только потом отправляются клиенту. а для этого необходимы конские ресурсы. Но тебе виднее, ты же в теме ))))))

 

16 часов назад, Ivan_83 сказал:

1. Здесь явно наблюдается шизофрения: если клиент продаёт соседу - гад! в юрики или на мороз!

Если же у него там прокси/выходной узел тор - то и хер с ним.

Хотя разницы чисто технически нет, и даже наоборот, исходящего трафика будет сильно меньше при перепродаже.

 

2. Хотеть не вредно.

У вас для этого никаких рычагов нет.

Можно только налоговой сдать такого конкурента.

3. оператор всегда вправе приостановить оказание услуг в одностороннем порядке.

 

ЗЫ: посмотрите на задачу не с точки зрения абонента, а с точки зрения оператора, которому нужно платить ЗП своим сотрудникам, оплачивать трафик аплинкам и т.д.

 

Share this post


Link to post
Share on other sites

19 минут назад, fomka31ru сказал:

3. оператор всегда вправе приостановить оказание услуг в одностороннем порядке.

Ой ли?

Share this post


Link to post
Share on other sites

50 минут назад, fomka31ru сказал:

по поводы антивиря - скажу так, что распознавание, как по сигнатурам, там и по поведению на потоке практически невозможно. Все сводится к тому, что файлики скачиваются, анализируются и только потом отправляются клиенту. а для этого необходимы конские ресурсы.

Любые вири легко находятся по поведению (скан, спам, DoS и т.п.) Делал подобное ещё лет 10 назад по анализу NetFlow.

Правда, это только для мелких операторов. Вот не представляю, что из БРАСов гигабит так на 40 может выдать полный NetFlow...

Share this post


Link to post
Share on other sites

51 минуту назад, UglyAdmin сказал:

Любые вири легко находятся по поведению (скан, спам, DoS и т.п.) Делал подобное ещё лет 10 назад по анализу NetFlow.

Правда, это только для мелких операторов. Вот не представляю, что из БРАСов гигабит так на 40 может выдать полный NetFlow...

передам при встрече касперу, чтобы перестали заниматься всякой ерундой и связались с вами ;)

Share this post


Link to post
Share on other sites

47 минут назад, fomka31ru сказал:

передам при встрече касперу, чтобы перестали заниматься всякой ерундой и связались с вами ;)

вы о разных вещах говорите. ваши оппоненты предлагают не анализ скачиваемых пользователем файлов на наличие вредоносов, а определение характерного для зараженной машины трафика с последующим уведомлением/отключением пользователя. грубо говоря, пресечение работы ботнетов.

Share this post


Link to post
Share on other sites

1 час назад, boco сказал:

вы о разных вещах говорите. ваши оппоненты предлагают не анализ скачиваемых пользователем файлов на наличие вредоносов, а определение характерного для зараженной машины трафика с последующим уведомлением/отключением пользователя. грубо говоря, пресечение работы ботнетов.

ну вроде как, такой функционал присутствует присутствует, судя по скрину из статьи 20180801-0002-w799.jpg

Edited by fomka31ru

Share this post


Link to post
Share on other sites

Ну и сколько стоит такой брас на 10 гбит туда/обратно? Ради интереса.

Я почитал документы на сайте и не увидел два слова, qnq и ipv6. Работает только на антег трафике в режиме l2 бриджа, т.е. между ядром и бордером, в этом случае терминация абонентов остается на ядре, т.е. это классическая l3 схема. Оно кому-то реально в таком виде сейчас нужно?

Share this post


Link to post
Share on other sites

15 часов назад, fomka31ru сказал:

2. по поводы антивиря - скажу так, что распознавание, как по сигнатурам, там и по поведению на потоке практически невозможно. Все сводится к тому, что файлики скачиваются, анализируются и только потом отправляются клиенту. а для этого необходимы конские ресурсы. Но тебе виднее, ты же в теме ))))))

У вас же грёбаный кликстрим, о котором была треть статьи.

Настроить его чтобы выцеплял не хождения смартов на родную базу вендора а на известные СС сервера.

Антивирусные вендоры даже в индикаторах компроментации часто указывают куда зловред лазает.

Ну а если там много исходящего ntp и dns по одним и тем же доменам - сразу понятно что хомяк стал частью армии сатаныботов.

 

Анализировать что там качал хомяк - я вообще ни разу не предлагал, это не работало раньше и не работает теперь.

 

15 часов назад, fomka31ru сказал:

3. оператор всегда вправе приостановить оказание услуг в одностороннем порядке.

 

ЗЫ: посмотрите на задачу не с точки зрения абонента, а с точки зрения оператора, которому нужно платить ЗП своим сотрудникам, оплачивать трафик аплинкам и т.д.

Я смотрю с юридической точки зрения.

Предоставление инета - публичная оферта, на этапе подключения можно рассказывать сказки что нет тех возможности.

После того как вы абонента подключили и он исправно платит - ничего сделать нельзя.

Если он перепродаёт - жалоба в налоговую.

Если он вредит сети - жалоба в ментовку.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.