运营商统一DPI系统的建设

2019-07-23 07:21丁凡

通信电源技术 2019年6期

丁凡

（湖南省邮电规划设计院有限公司，湖南长沙 410000）

0 引言

目前，移动互联网行业发展迅速，运营商从话务量经营向流量经营转变，离不开DPI（Deep Packet Inspection）系统对宽带网络流量、IDC应用流量及移动用户流量等数据的深度挖掘和分析。DPI系统的建设，不仅能给运营商本身提供流量的自我感知和立体的网络数据呈现，还能更好地制定市场策略和运营管理等。DPI系统的建设，也满足了网络安全和信息安全等系统建设的需求。但传统DPI系统建设，存在各单位的数据各自采集、各自存储及各自分析的问题，不仅影响网络质量，而且缺乏系统工程的集合性，造成资源浪费。统一DPI系统将按照集中化的方式建设，做到集中采集、集中存储及集中分析，从而减少投资、提升效率及保持数据一致性，实现书同文、车同轨及话通说的目的。

1 传统DPI建设存在的问题

1.1 DPI技术

DPI是基于数据包的应用层流量检测和控制技术，针对数据包的不同层（如IP地址、应用层端口及应用层协议等）进行深度检测和分析，从而得到整个数据流或数据包的应用层信息，然后按照系统定义的策略对流量进行统计分析和控制。

1.2 传统DPI系统存在的问题

第一，DPI系统重复建设。传统DPI设备的部署普遍以业务系统为单位进行建设，导致DPI系统在同一采集点重复采集，数据重复存储和重复分析。例如，城域网DPI系统和僵木儒系统在城域网出口存在多次分光和重复分流；移动网DPI系统、上网日志留存系统及感知分析系统等在移动互联网采集点重复采集，且数据重复存储。这不仅严重影响了网络质量，还给运营商带来了巨大的经济负担。

第二，数据格式不统一。因各业务系统的建设并没有统一规范，致使不同系统的数据呈现不一致，同一套系统不同厂家识别也存在差异。

第三，无法形成数据的全景视图，不能充分体现价值。移动核心网和城域网等各域、各系统对数据的收集、存储及分析等方式层出不穷，不同采集点的数据格式TLV（类型（type）、长度（length）、值（value））缺乏统一规划，无法端到端呈现全局数据，不能展现出大数据的优势[1]。

2 统一DPI系统建设思路

为减少资源浪费，发挥DPI系统的优势，运营商提出统一DPI系统的架构。统一DPI即利用一套DPI设备对链路上的流量进行采集与识别，并满足上层应用所需的流量或分析统计数据。

（1）统一建设。构建单次分光、统一分流、标准化采集、集约存储与分发及按需调用的智能DPI体系构架。

（2）统一管理。建立面向前后端、内外部及安全监管的汇总需求统筹机制，建立与目标架构相适应，满足数据共享使用的DPI运营管理体系。

（3）共享使用。对DPI设备输出数据的格式和内容（TLV）进行标准定义，在各采集点、各厂商及各分析系统之间形成通用的语言，实现贯穿前端识别到后端封堵的全链条体系，向前后端和可信的第三方系统开放数据的调用能力和分析能力。

3 统一DPI系统部署方案

3.1 系统架构

统一DPI系统可按照采集层、共享层及应用层三层架构实现单次分光、统一分流、标准化采集、集约存储与分发及按需调用的功能，如图1所示。

采集层实现链路流量的统一提取和采集，主要实现分光级和分流级采集功能。共享层实现数据的存储、数据关联分析、数据清洗、数据质量管理及汇聚分发等功能，按需向各种应用提供各类数据。应用层实现按需调用和专业化分析，不仅包括集团和省层面的网络运行、企业信息、市场营销、网信安全及特殊通信等五大类应用，还包括移动感知分析、移动上网日志留存、信息推送、流量轨迹查询及IDC/ISP信安系统等专业化分析。

图1 统一DPI系统架构图

3.2 部署场景

据通信运营商的IP网络结构，统一DPI的部署位置主要分为移动互联网和宽带互联网两大类应用场景，如图2所示。

3.2.1 移动互联网场景

统一DPI设备部署于4G网络的信令面（S6a、S1-MME及Radius等接口）和用户面（S1-U、S5/8等接口）涉及的链路。

3.2.2 宽带互联网场景

（1）城域网出口场景。统一DPI设备可视具体情况部署于城域网CR的上行链路或下行链路。

（2）骨干网场景。统一DPI设备部署于互联互通链路和国际出口链路。

（3）IDC/ISP出口（含互联网专线）场景。统一DPI设备部署于IDC核心网络设备的出口链路和互联网专线的出口链路（互联网专线可将流量汇聚后再部署于DPI设备）。

3.3 设备形态

统一DPI设备包含分流、解析识别、还原、xDR（x Detail Record）合成、统计分析及流控封堵等模块，主要由汇聚分流设备和应用服务器组成。汇聚分流设备负责数据采集，根据五元组和七元组对流量进行过滤复制分发；应用服务器主要完成对数据的下一步分析处理。

统一DPI设备的接入方式包括并接方式和串接方式。串接方式通过Bypass保护设备串联于监测链路，当串接设备发生故障时，可快速切换到直通模式；并接方式通过分光器将监测链路的数据流量复制到DPI系统[2]。

3.4 数据复用方式

依据每个系统要求的数据内容和标准，统一DPI系统可提供4种数据复用方法，如表1所示。

统一DPI系统不仅可为主要的应用提供相关数据支持，还可进行一些简易操作。其他比较复杂的分析处理则交给上层应用系统或是大数据汇聚平台完成[3]。

图2 统一DPI部署场景

表1 统一DPI复用方式

4 结论

统一DPI系统可实现单次分光、统一分流、标准化采集、集约存储与分发及按需调用的功能，为运营商的工作提供了极大便利，是大数据发展的重要保证。本文根据传统DPI系统存在的问题，提出了建设统一DPI系统的必要性，并提出了统一建设、统一管理及共享使用的建设思路，从系统架构、复用方式、设备形态及部署场景等方面分析了统一DPI系统的部署方案。