Ich hatte mir vor meinem Einstieg die gleiche Frage gestellt. U.a. hatte ich mir damals den folgenden Text gespeichert. Ich denke, da wird es recht gut erklärt:
In der Vergangenheit haben viele Dienstanbieter Teilnehmerdienste mit Mehrwert wie die Kindersicherung mithilfe älterer Ansätze wie DPI-Tools (Deep Packet Inspection) und Proxys aufgebaut. Während diese Ansätze Abonnentendienste unterstützen können, gibt es große Herausforderungen, einschließlich eingeschränkter Skalierbarkeit, umfangreicher Auswirkungen auf die Leistung und blinder Flecken in Details über einzelne Benutzer.
Während der Legacy-Ansatz seit Jahren die gängigste Taktik ist, übersehen viele Dienstanbieter häufig eine alternative Methode zur Bereitstellung von Abonnentendiensten oder kennen diese nicht - den DNS-basierten Ansatz. Tatsächlich sind die DNS-basierten Bereitstellungsoptionen für Dienste wie Inhaltsfilterung, erweiterte Sicherheit und Einfügen von Nachrichten leistungsfähiger und kostengünstiger.
Da der DNS-basierte Ansatz für Teilnehmerdienste für einige SPs oder Telekommunikationsunternehmen möglicherweise ein neues Konzept darstellt, werden im Folgenden fünf Hauptgründe aufgeführt, warum die Nutzung eines DNS-basierten Ansatzes im Vergleich zu DPI oder Proxy häufig zu einer kostengünstigeren und skalierbareren Option führt basierter Ansatz.
Mehr Kosteneffizienz durch Nutzung vorhandener Infrastrukturen
Im Gegensatz zu eigenständigen Lösungen wie DPI-Tools oder Proxys für Abonnentendienste nutzt ein DNS-basierter Ansatz die vorhandene Kernnetzwerkinfrastruktur, um Endbenutzern erweiterte Sichtbarkeit, Inhaltskontrolle und Sicherheit zu bieten. Dies reduziert die zusätzlichen Vorabinvestitionen, die für die Bereitstellung von Mehrwertangeboten erforderlich sind, erheblich, da die DNS-Infrastruktur bereits bereitgestellt ist. Anstatt teurere, eigenständige Tools für Dienste zu benötigen, erhalten SPs oder Telekommunikationsunternehmen jetzt mehr Wert, indem sie zwei Schlüsseldienste aus einer einzigen Bereitstellung bereitstellen.
Höhere Skalierbarkeit durch Begrenzung des erforderlichen Platzbedarfs
Wenn die Anzahl der Abonnenten zunimmt und die Ressourcen näher an den Endbenutzer rücken, können Dienstanbieter, die eigenständige Tools oder Proxys verwenden, aufgrund exorbitanter Kosten- und Skalierbarkeitsprobleme nicht einfach eine lineare Anzahl von Legacy-Boxen auf das Problem werfen. Im Allgemeinen ist ein DNS-basierter Ansatz viel skalierbarer als DPI-Ansätze, da er flexibler ist und weniger anspruchsvolle Bereitstellungsoptionen bietet. Da es auf den DNS-Signalisierungspfad einwirkt und nur einen kleinen Teil des Datenverkehrs anstelle des gesamten Benutzerverkehrs umleitet, ist die Skalierbarkeit gegenüber herkömmlichen Ansätzen, die den gesamten Inline-Datenverkehr analysieren und mit zunehmender Benutzer- und Bandbreite immer teurere Kapazität erfordern, erheblich verbessert.
Geringere Auswirkungen auf die Leistung durch gezielte Analyse
Bei herkömmlichen Ansätzen kann die Gesamtqualität der Erfahrung (QoE) negativ beeinflusst werden, da der gesamte Datenverkehr analysiert wird, unabhängig davon, ob der Benutzer ein bezahlter Teilnehmer ist oder nicht. Die Verarbeitung unnötigen Datenverkehrs kann Auswirkungen haben, die von allen Benutzern wahrgenommen werden. Mit einem DNS-basierten Ansatz können SPs leistungsstarke DNS-Caching-Funktionen nutzen und eine viel bessere Erstverbindungserfahrung bieten, da nur der Datenverkehr von bestimmten Kunden analysiert wird, wodurch die Gesamtauswirkung verringert wird. Darüber hinaus verbessern DNS-basierte Dienste die Leistung, indem sie verschlüsselten Datenverkehr filtern, ohne dass der Datenverkehr auf Benutzerebene entschlüsselt werden muss.
|
Thread abonnieren
