運(yùn)營(yíng)商統(tǒng)一DPI系統(tǒng)的建設(shè)

丁 凡

（湖南省郵電規(guī)劃設(shè)計(jì)院有限公司，湖南 長(zhǎng)沙 410000）

0 引 言

目前，移動(dòng)互聯(lián)網(wǎng)行業(yè)發(fā)展迅速，運(yùn)營(yíng)商從話務(wù)量經(jīng)營(yíng)向流量經(jīng)營(yíng)轉(zhuǎn)變，離不開DPI（Deep Packet Inspection）系統(tǒng)對(duì)寬帶網(wǎng)絡(luò)流量、IDC應(yīng)用流量及移動(dòng)用戶流量等數(shù)據(jù)的深度挖掘和分析。DPI系統(tǒng)的建設(shè)，不僅能給運(yùn)營(yíng)商本身提供流量的自我感知和立體的網(wǎng)絡(luò)數(shù)據(jù)呈現(xiàn)，還能更好地制定市場(chǎng)策略和運(yùn)營(yíng)管理等。DPI系統(tǒng)的建設(shè)，也滿足了網(wǎng)絡(luò)安全和信息安全等系統(tǒng)建設(shè)的需求。但傳統(tǒng)DPI系統(tǒng)建設(shè)，存在各單位的數(shù)據(jù)各自采集、各自存儲(chǔ)及各自分析的問(wèn)題，不僅影響網(wǎng)絡(luò)質(zhì)量，而且缺乏系統(tǒng)工程的集合性，造成資源浪費(fèi)。統(tǒng)一DPI系統(tǒng)將按照集中化的方式建設(shè)，做到集中采集、集中存儲(chǔ)及集中分析，從而減少投資、提升效率及保持?jǐn)?shù)據(jù)一致性，實(shí)現(xiàn)書同文、車同軌及話通說(shuō)的目的。

1 傳統(tǒng)DPI建設(shè)存在的問(wèn)題

1.1 DPI技術(shù)

DPI是基于數(shù)據(jù)包的應(yīng)用層流量檢測(cè)和控制技術(shù)，針對(duì)數(shù)據(jù)包的不同層（如IP地址、應(yīng)用層端口及應(yīng)用層協(xié)議等）進(jìn)行深度檢測(cè)和分析，從而得到整個(gè)數(shù)據(jù)流或數(shù)據(jù)包的應(yīng)用層信息，然后按照系統(tǒng)定義的策略對(duì)流量進(jìn)行統(tǒng)計(jì)分析和控制。

1.2 傳統(tǒng)DPI系統(tǒng)存在的問(wèn)題

第一，DPI系統(tǒng)重復(fù)建設(shè)。傳統(tǒng)DPI設(shè)備的部署普遍以業(yè)務(wù)系統(tǒng)為單位進(jìn)行建設(shè)，導(dǎo)致DPI系統(tǒng)在同一采集點(diǎn)重復(fù)采集，數(shù)據(jù)重復(fù)存儲(chǔ)和重復(fù)分析。例如，城域網(wǎng)DPI系統(tǒng)和僵木儒系統(tǒng)在城域網(wǎng)出口存在多次分光和重復(fù)分流；移動(dòng)網(wǎng)DPI系統(tǒng)、上網(wǎng)日志留存系統(tǒng)及感知分析系統(tǒng)等在移動(dòng)互聯(lián)網(wǎng)采集點(diǎn)重復(fù)采集，且數(shù)據(jù)重復(fù)存儲(chǔ)。這不僅嚴(yán)重影響了網(wǎng)絡(luò)質(zhì)量，還給運(yùn)營(yíng)商帶來(lái)了巨大的經(jīng)濟(jì)負(fù)擔(dān)。

第二，數(shù)據(jù)格式不統(tǒng)一。因各業(yè)務(wù)系統(tǒng)的建設(shè)并沒(méi)有統(tǒng)一規(guī)范，致使不同系統(tǒng)的數(shù)據(jù)呈現(xiàn)不一致，同一套系統(tǒng)不同廠家識(shí)別也存在差異。

第三，無(wú)法形成數(shù)據(jù)的全景視圖，不能充分體現(xiàn)價(jià)值。移動(dòng)核心網(wǎng)和城域網(wǎng)等各域、各系統(tǒng)對(duì)數(shù)據(jù)的收集、存儲(chǔ)及分析等方式層出不窮，不同采集點(diǎn)的數(shù)據(jù)格式TLV（類型（type）、長(zhǎng)度（length）、值（value））缺乏統(tǒng)一規(guī)劃，無(wú)法端到端呈現(xiàn)全局?jǐn)?shù)據(jù)，不能展現(xiàn)出大數(shù)據(jù)的優(yōu)勢(shì)[1]。

2 統(tǒng)一DPI系統(tǒng)建設(shè)思路

為減少資源浪費(fèi)，發(fā)揮DPI系統(tǒng)的優(yōu)勢(shì)，運(yùn)營(yíng)商提出統(tǒng)一DPI系統(tǒng)的架構(gòu)。統(tǒng)一DPI即利用一套DPI設(shè)備對(duì)鏈路上的流量進(jìn)行采集與識(shí)別，并滿足上層應(yīng)用所需的流量或分析統(tǒng)計(jì)數(shù)據(jù)。

（1）統(tǒng)一建設(shè)。構(gòu)建單次分光、統(tǒng)一分流、標(biāo)準(zhǔn)化采集、集約存儲(chǔ)與分發(fā)及按需調(diào)用的智能DPI體系構(gòu)架。

（2）統(tǒng)一管理。建立面向前后端、內(nèi)外部及安全監(jiān)管的匯總需求統(tǒng)籌機(jī)制，建立與目標(biāo)架構(gòu)相適應(yīng)，滿足數(shù)據(jù)共享使用的DPI運(yùn)營(yíng)管理體系。

（3）共享使用。對(duì)DPI設(shè)備輸出數(shù)據(jù)的格式和內(nèi)容（TLV）進(jìn)行標(biāo)準(zhǔn)定義，在各采集點(diǎn)、各廠商及各分析系統(tǒng)之間形成通用的語(yǔ)言，實(shí)現(xiàn)貫穿前端識(shí)別到后端封堵的全鏈條體系，向前后端和可信的第三方系統(tǒng)開放數(shù)據(jù)的調(diào)用能力和分析能力。

3 統(tǒng)一DPI系統(tǒng)部署方案

3.1 系統(tǒng)架構(gòu)

統(tǒng)一DPI系統(tǒng)可按照采集層、共享層及應(yīng)用層三層架構(gòu)實(shí)現(xiàn)單次分光、統(tǒng)一分流、標(biāo)準(zhǔn)化采集、集約存儲(chǔ)與分發(fā)及按需調(diào)用的功能，如圖1所示。

采集層實(shí)現(xiàn)鏈路流量的統(tǒng)一提取和采集，主要實(shí)現(xiàn)分光級(jí)和分流級(jí)采集功能。共享層實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)、數(shù)據(jù)關(guān)聯(lián)分析、數(shù)據(jù)清洗、數(shù)據(jù)質(zhì)量管理及匯聚分發(fā)等功能，按需向各種應(yīng)用提供各類數(shù)據(jù)。應(yīng)用層實(shí)現(xiàn)按需調(diào)用和專業(yè)化分析，不僅包括集團(tuán)和省層面的網(wǎng)絡(luò)運(yùn)行、企業(yè)信息、市場(chǎng)營(yíng)銷、網(wǎng)信安全及特殊通信等五大類應(yīng)用，還包括移動(dòng)感知分析、移動(dòng)上網(wǎng)日志留存、信息推送、流量軌跡查詢及IDC/ISP信安系統(tǒng)等專業(yè)化分析。

圖1 統(tǒng)一DPI系統(tǒng)架構(gòu)圖

3.2 部署場(chǎng)景

據(jù)通信運(yùn)營(yíng)商的IP網(wǎng)絡(luò)結(jié)構(gòu)，統(tǒng)一DPI的部署位置主要分為移動(dòng)互聯(lián)網(wǎng)和寬帶互聯(lián)網(wǎng)兩大類應(yīng)用場(chǎng)景，如圖2所示。

3.2.1 移動(dòng)互聯(lián)網(wǎng)場(chǎng)景

統(tǒng)一DPI設(shè)備部署于4G網(wǎng)絡(luò)的信令面（S6a、S1-MME及Radius等接口）和用戶面（S1-U、S5/8等接口）涉及的鏈路。

3.2.2 寬帶互聯(lián)網(wǎng)場(chǎng)景

（1）城域網(wǎng)出口場(chǎng)景。統(tǒng)一DPI設(shè)備可視具體情況部署于城域網(wǎng)CR的上行鏈路或下行鏈路。

（2）骨干網(wǎng)場(chǎng)景。統(tǒng)一DPI設(shè)備部署于互聯(lián)互通鏈路和國(guó)際出口鏈路。

（3）IDC/ISP出口（含互聯(lián)網(wǎng)專線）場(chǎng)景。統(tǒng)一DPI設(shè)備部署于IDC核心網(wǎng)絡(luò)設(shè)備的出口鏈路和互聯(lián)網(wǎng)專線的出口鏈路（互聯(lián)網(wǎng)專線可將流量匯聚后再部署于DPI設(shè)備）。

3.3 設(shè)備形態(tài)

統(tǒng)一DPI設(shè)備包含分流、解析識(shí)別、還原、xDR（x Detail Record）合成、統(tǒng)計(jì)分析及流控封堵等模塊，主要由匯聚分流設(shè)備和應(yīng)用服務(wù)器組成。匯聚分流設(shè)備負(fù)責(zé)數(shù)據(jù)采集，根據(jù)五元組和七元組對(duì)流量進(jìn)行過(guò)濾復(fù)制分發(fā)；應(yīng)用服務(wù)器主要完成對(duì)數(shù)據(jù)的下一步分析處理。

統(tǒng)一DPI設(shè)備的接入方式包括并接方式和串接方式。串接方式通過(guò)Bypass保護(hù)設(shè)備串聯(lián)于監(jiān)測(cè)鏈路，當(dāng)串接設(shè)備發(fā)生故障時(shí)，可快速切換到直通模式；并接方式通過(guò)分光器將監(jiān)測(cè)鏈路的數(shù)據(jù)流量復(fù)制到DPI系統(tǒng)[2]。

3.4 數(shù)據(jù)復(fù)用方式

依據(jù)每個(gè)系統(tǒng)要求的數(shù)據(jù)內(nèi)容和標(biāo)準(zhǔn)，統(tǒng)一DPI系統(tǒng)可提供4種數(shù)據(jù)復(fù)用方法，如表1所示。

統(tǒng)一DPI系統(tǒng)不僅可為主要的應(yīng)用提供相關(guān)數(shù)據(jù)支持，還可進(jìn)行一些簡(jiǎn)易操作。其他比較復(fù)雜的分析處理則交給上層應(yīng)用系統(tǒng)或是大數(shù)據(jù)匯聚平臺(tái)完成[3]。

圖2 統(tǒng)一DPI部署場(chǎng)景

表1 統(tǒng)一DPI復(fù)用方式

4 結(jié) 論

統(tǒng)一DPI系統(tǒng)可實(shí)現(xiàn)單次分光、統(tǒng)一分流、標(biāo)準(zhǔn)化采集、集約存儲(chǔ)與分發(fā)及按需調(diào)用的功能，為運(yùn)營(yíng)商的工作提供了極大便利，是大數(shù)據(jù)發(fā)展的重要保證。本文根據(jù)傳統(tǒng)DPI系統(tǒng)存在的問(wèn)題，提出了建設(shè)統(tǒng)一DPI系統(tǒng)的必要性，并提出了統(tǒng)一建設(shè)、統(tǒng)一管理及共享使用的建設(shè)思路，從系統(tǒng)架構(gòu)、復(fù)用方式、設(shè)備形態(tài)及部署場(chǎng)景等方面分析了統(tǒng)一DPI系統(tǒng)的部署方案。