通信设计应用
伴随信息量的爆炸式增长,交通堵塞的顽疾开始在的网络中显现。近年来,网络新业务层出不穷,有对等网络(Peer-to-Peer,简称P2P)、VoIP、流媒体、Web TV、音视频聊天、互动在线游戏和虚拟现实等。这些新业务的普及为运营商吸纳了大量的客户资源,同时也对网络的底层流量模型和上层应用模式产生了很大的冲击,带来带宽管理、内容计费、信息安全、舆论管控等一系列新的问题。尤其是P2P、VoIP、流媒体等业务,由于当前P2P业务的流量已占互联网数据流量的50%-70%,如果再加上流媒体等业务,新业务的数据流量已是相当巨大,这打破了以往“高带宽、低负载”的IP网络QoS提供模式,在很大程度上加重了网络拥塞,引起了网络信息交通堵塞,降低了网络性能,劣化了网络服务质量,妨碍了正常的网络业务的开展和关键应用的普及。同时,P2P的广泛使用也给网络的信息安全监测管理带来了极大的挑战。由于P2P流量的带宽吞噬特性,简单的网络升级扩容无法满足运营商数据流量增长需要,加上网络设备缺乏有效的技术监管手段,不能实现对P2P/WEB TV等新兴业务的感知和识别,导致网络运营商对网络的运行情况无法有效管理。
图2:网络“堵车”
传统的网络运维管理,往往通过设备网管实现对网元级的管理,后来发展至网络级管理,可以对上层的简单应用进行管控,而这些应用级管控技术大多采用简单网络管理协议SNMP或者基于端口的流量识别进行分析和管理。因此,如何深度感知互联网/移动互联网业务,提供应用级管控手段,构建“可运营、可管理”的网络,成为运营商关注的焦点。
分别针对互联网和移动互联网,大唐移动创新性的提出“基于云识别平台的DPI解决方案”,可以在很大程度上解决互联网和移动互联网上信息“堵车”顽疾。以下为大唐移动的DPI解决方案。
应用场景1-互联网DPI解决方案大唐移动针对互联网的DPI方案如下:
图3:大唐移动基于互联网的DPI解决方案
大唐移动基于互联网的DPI解决方案是把前端监测机与策略服务器等通过分光器或者交换机数据镜像等并联在两个路由器之间,为固定互联网提供业务识别、流量控制与网络安全等功能。
应用场景2-移动互联网
大唐移动借鉴在固定互联网领域DPI方案应用经验和对于移动网络的理解,为中国移动量身定做针对移动互联网的DPI解决方案如下:
图4:大唐移动针对移动互联网的DPI解决方案
大唐移动IPTrend DPI方案由数据业务分析与流量控制系统有两大部分组成,Gi串行接入流控系统和Gn并行接入数据业务分析系统。两个功能模块可以按需单独或者联合使用,可谓相得益彰。其中Gn并接可以采用分光器或者交换机数据镜像模式实现。Gi串接可以提供内置或者外置旁路功能,保障业务可以安全运行;硬件平台由于网络部署流量大小不同,有多款P系列流控设备供选择,单台设备可以支持从100Mbps到最高80Gbps的吞吐量。
大唐移动DPI解决方案具有九大应用特性
高准确性-智能建模感知识别
大唐移动DPI系统支持高达1000种以上的应用业务,包括WAP/MMS/139邮箱/Mobile Market/飞信/迅雷/HTTP 视频/QQ/MSN/网络游戏等各种热点移动数据业务、互联网业务。采用大唐移动首创的基于综合特征的多识别引擎的识别机制,结合模式匹配、智能计算、机器学习、支持向量机、决策树技术等智能流量建模感知辨识技术,不仅能够识别常规应用,而且能够智能、准确地识别隐藏在常规协议中的网络业务,尤其是对版本频繁更新的业务可以做到一定程度的自适应性。此外,通过智能的流量建模技术,可以对一些加密业务、VPN隧道业务等无净荷特征的业务进行准确的流量识别和辨识。
高灵活性-灵活多样的管控机制
大唐移动DPI方案为运营商提供各种不同的管控策略:
保障类业务(如视频会议):带宽保障或提速;
限制类业务-高消耗、低价值业务(如P2P下载):限速;
打击类业务-恶意或异常流量(如广播风暴、DDoS攻击):丢弃。
打击类业务-非法接入业务(如一拖N):封堵;
打击类业务-非法语音业务(如非法VoIP):封堵、干扰等;
普通类业务(如WEB浏览、网络游戏):保障QoS。
大唐移动采用业界领先的QoS管理机制,结合队列调度、随即丢弃、应用层攻击、信令控制等灵活多样的管控方法,便于运营商针对不同的业务采用不同的管控策略。同时,通过策略服务器也可以灵活设置并配置新的策略。
高智能性-业务特征自动发现
目前的DPI特征库普遍需要特征开发工程师、协议分析工程师人工进行业务的流量特征分析、特征提取,这种方法往往耗时耗力、效率低下,直接影响特征库的更新效率,进而造成运营商DPI系统误报、漏报率偏高;大唐移动在业界率先提出自动DPI特征发现方法,这种方法采用多样本流量逐个比对的方式,自动分拣、比对、提取和匹配流量中的固定位置、可变位置、多连接联合状况下的净荷特征字,大大提高了特征开发和识别的效率,且增加了准确性。通过对比,采用自动DPI特征发现方法比人工进行特征发现效率增加了50倍。据内部统计,目前每新增一种业务,大唐移动DPI方案自动的DPI特征发现方法仅需5-10分钟就可以自动计算提取出相应的净荷特征。
高协同性-分布式协同处理
在日益复杂的网络环境中,单纯在网络出口进行DPI流量分析和管理已经难以彻底解决问题,大唐移动IPTrend DPI产品支持全网分布式应用,可在省级干线网、地市级汇聚网等关键节点部署设备,对全网范围内的用户和业务进行精细化管理控制,实现网络带宽资源的全局优化使用,更高效的解决网络的管控问题。
精准定位业务质量问题
大部分的DPI设备注重流量的分析和管控,而忽视的业务质量问题,而往往大量用户投诉都源于业务质量问题,比如流媒体观看“卡”,网页浏览慢等。大唐移动IPTrend DPI系统专注于客户感知的网络质量,采用独创的信令级业务延时被动测量方法,可以获悉各种业务准确的延时情况,包括承载网延时、传输层延时、应用层握手延时以及数据传输延时等。从客户的投诉角度出发,提供基于客户感知的QoS SLA(服务等级)保障功能,先于客户发现故障,变被动维护为主动维护,让维护人员能够可视化用户的业务构成、服务质量指标、劣化原因,从而快捷、准确的定位故障点、故障原因。
完备的用户行为分析和精准营销体系
大唐移动IPTrend DPI以网络全面管控为基础,凭借丰富的用户网络行为信息,深入挖掘用户群行为特征、用户群偏好、流量流向特点,向市场营销部门提供经营决策支持,从而引导用户更好的使用网络,增加用户黏性,降低转网率;也可以吸引新用户群,增加用户量。
丰富的互联网及移动互联网增值业务体系
大唐移动的IPTrend DPI系统不但提供全面的网络管控机制,保障运营商高效、可靠的网络运行质量,同时凭借丰富的用户网络行为信息制定合理的市场营销、信息推送内容及策略,并且提供了诸如绿色上网、在线电脑医生、在线娱乐、集团客户SLA虚拟专线等丰富的互联网增值业务,不但增强了用户粘度,也为运营商新的利润增长点。
流量安全
大唐移动的IPTrend DPI可以准确检测各种异常事件,包括端口扫描、DDoS攻击、垃圾邮件、非法VoIP、一拖N、数据广播风暴等,为运营商提供完善的流量安全保障。
域名备案检测分析
工信部等部委对域名的合法性要求非常严格,因此,运营商IDC机房越来越多的承担着域名备案检测的工作。大唐移动的IPTrend DPI产品具有域名备案检测功能,可以实时发现非法域名并告警,有效的避免了域名非法事件在本网的发生。
结束语
大唐移动IPTrend DPI产品与方案已经在互联网和移动互联网上有若干应用,包括在A省电信公司,已经在现网的13条10G POS链路应用;在B省电信公司,已经在现网的2条10G POS链路应用;在C地市移动公司,已经有2条10G POS链路应用,由于应用效果较好,计划明年扩容至6条10G POS;除了电信运营商的网络上的应用,在行业的专网上也得到了广泛应用,包括在E电信教育城域网上,已经有30条2.5G POS链路应用;在F大型证券公司,已经有4条GE链路应用;在G江苏某高校校园网上,有2条GE链路应用等等。客户反馈大唐移动的DPI产品通过智能感知网络的关键业务,为不同业务和用户建立正常和异常流量模型,实时监测各种业务服务质量和安全事件信息,一旦劣化,即刻预警,精确定位业务服务质量劣化点,追踪定位异常事件来源,准确记录网络行为,先于用户发现故障,有力保障网络信息高速公路的畅通无阻。
随着互联网和移动互联网的高速发展,网络上的“堵车”会像在生活中的“堵车”一样日益严重。大唐移动创新的基于云识别的DPI解决方案,可以为互联网运营商和移动互联网运营商提供高准确性、高智能性、策略灵活、业务丰富的网络“治堵”之道。随着DPI的广泛应用,相信在不久的将来,我们的互联网和移动互联网会更加有序和顺畅!
全部0条评论
快来发表一下你的评论吧 !