中國信科集團(tuán)光迅科技公司
背景概述:
隨著互聯(lián)網(wǎng)時(shí)代的迅猛發(fā)展,即時(shí)通訊、搜索引擎、網(wǎng)絡(luò)新聞、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)購物、網(wǎng)上銀行、互聯(lián)網(wǎng)理財(cái)?shù)刃滦途W(wǎng)上業(yè)務(wù)涌入,給人們生活帶來了極大的便利,網(wǎng)民數(shù)量逐年增長,骨干網(wǎng)上數(shù)據(jù)流量也隨之高速增長,數(shù)據(jù)和協(xié)議也越來越復(fù)雜,互聯(lián)網(wǎng)早已進(jìn)入大數(shù)據(jù)時(shí)代。網(wǎng)絡(luò)流量的高速增長和網(wǎng)絡(luò)內(nèi)容的日益豐富,對各類運(yùn)營商和數(shù)據(jù)監(jiān)管部門提出了極大的挑戰(zhàn)。運(yùn)營商需要掌握流量動(dòng)向,服務(wù)網(wǎng)絡(luò)運(yùn)維、信令監(jiān)測、業(yè)務(wù)推廣,管理部門需要對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)管,金融企業(yè)和互聯(lián)網(wǎng)需要通過分析網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)性能監(jiān)測、應(yīng)用性能監(jiān)控、安全監(jiān)控等。為了不斷提升用戶體驗(yàn),如何在有限的資源、有限的時(shí)間下快速的獲取巨大流量背后隱藏的價(jià)值信息是當(dāng)前服務(wù)提供商需要解決的難題。
中國信科集團(tuán)下屬的武漢光迅科技股份有限公司多年來一直致力研究網(wǎng)絡(luò)流量數(shù)據(jù)采集及預(yù)處理的整體解決方案,對串接/并接網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行復(fù)制、匯聚、分流、過濾、協(xié)轉(zhuǎn)等方式實(shí)現(xiàn)流量自由導(dǎo)向輸出,以滿足運(yùn)營商、政企網(wǎng)等領(lǐng)域流量監(jiān)控分析的部署需求。在整個(gè)數(shù)據(jù)采集過程中,由于原有數(shù)據(jù)鏈路骨干網(wǎng)路由器的負(fù)載均衡和路由不對稱等原因,同一個(gè)會(huì)話的多個(gè)報(bào)文,可能被負(fù)載均衡到多條鏈路上,但對使用方而言,希望把屬于同一個(gè)會(huì)話的所有報(bào)文,都匯聚到同一個(gè)服務(wù)器,保證數(shù)據(jù)處理的完整性。針對此類問題,匯聚分流產(chǎn)品可以完美的解決,同時(shí)針對多端口實(shí)現(xiàn)流量均衡輸出,以提升服務(wù)器的運(yùn)行效率的同時(shí)大幅減少服務(wù)器的投資。
基于上述應(yīng)用場景,光迅科技提出NPB家族系列產(chǎn)品,具備/10GE/40GE/100GE以太網(wǎng)信號和2.5/10G/40G POS信號的全系解決方案,包含1U機(jī)架式和標(biāo)準(zhǔn)ATCA架構(gòu)產(chǎn)品,具備業(yè)內(nèi)領(lǐng)先的端口密度,產(chǎn)品涵蓋高中低三個(gè)層級,適用于現(xiàn)網(wǎng)大部分應(yīng)用場景。面向運(yùn)營商用戶,在3G/4G核心網(wǎng)、僵木蠕系統(tǒng)、統(tǒng)一DPI、IDC/ISP信息安全、互聯(lián)網(wǎng)專線等領(lǐng)域有豐富案例經(jīng)驗(yàn),同時(shí)在政企網(wǎng)和互聯(lián)網(wǎng)行業(yè)也有廣泛應(yīng)用。
產(chǎn)品特性:
NPB標(biāo)準(zhǔn)系列
光迅科技NPB標(biāo)準(zhǔn)系列產(chǎn)品采用標(biāo)準(zhǔn)化、模塊化設(shè)計(jì),業(yè)內(nèi)領(lǐng)先交換芯片技術(shù),最高可以實(shí)現(xiàn)3.2T線速處理。100G設(shè)備單U支持32×100G,每100G端口可以向下兼容40G,也可拆分成4×10G,10G設(shè)備單U至支持72×10G,支持IP 五元組、MAC、VLAN過濾,匯聚、分流、復(fù)制、同源同宿、負(fù)載均衡等基本功能。在移動(dòng)核心網(wǎng)中可以輕松實(shí)現(xiàn)3/4G信令分離,在IDC互聯(lián)網(wǎng)中提取Http Get報(bào)文、并進(jìn)行過濾和分流,為用戶提供了前端數(shù)據(jù)剝離,提升后臺解析設(shè)備利用率,極大節(jié)省用戶投資。
NPB高級系列:
光迅科技NPB高級系列產(chǎn)品采用高端芯片+NP的解決方案,具備標(biāo)準(zhǔn)系列全部功能,同時(shí)可以實(shí)現(xiàn)內(nèi)層IP數(shù)據(jù)過濾分流。高級系列產(chǎn)品支持GTP內(nèi)層IP的過濾、支持IP報(bào)文去重、截短等高級處理功能,在后臺解析服務(wù)器前對數(shù)據(jù)進(jìn)行預(yù)處理,且產(chǎn)品端口密度高,單機(jī)同源同宿能力強(qiáng),保證數(shù)據(jù)分析的完整性,為用戶創(chuàng)造數(shù)據(jù)價(jià)值。
NPB深度系列:
光迅科技NPB高級系列產(chǎn)品采用高端FPGA芯片/多核芯片的解決方案,具備高級系列產(chǎn)品全部功能,還可以實(shí)現(xiàn)深度DPI功能;在移動(dòng)核心網(wǎng)中,可以實(shí)現(xiàn)3/4G核心網(wǎng)的信令解碼,與用戶面數(shù)據(jù)的關(guān)聯(lián),達(dá)到同一用戶數(shù)據(jù)同源同宿,另外支持S1-MME口解析控制面,對用戶身份、位置等信息進(jìn)行分析,并和S1-U進(jìn)行關(guān)聯(lián),支持Volte SIP過濾、域名過濾、隧道頭部剝離;支持全報(bào)文信息檢索,特征碼內(nèi)容識別及特定位置特征碼識別等深度DPI功能。需要對數(shù)據(jù)做精細(xì)化處理,深度系列產(chǎn)品是最優(yōu)的選擇方案,具備超高的端口密度和超低的設(shè)備功耗,多維度流量分類和報(bào)文處理,是下一代網(wǎng)絡(luò)監(jiān)控和流量分析應(yīng)用提供了兼顧接入容量和運(yùn)維成本的完美解決方案。
產(chǎn)品部署方案:
(一)核心網(wǎng)應(yīng)用場景
移動(dòng)核心網(wǎng)中,對3/4G數(shù)據(jù)接口(如Gn、Gb、Iups、SGs、S11、S6a、S1-MME、S1-U)采集過濾,現(xiàn)網(wǎng)要實(shí)現(xiàn)IP七元組過濾,S1-U信令中剝離用戶上行http get數(shù)據(jù)及S11鏈路中過濾Gn口流量,或者做GTP內(nèi)層IP過濾等業(yè)務(wù)需求。光迅科技針對移動(dòng)核心網(wǎng)不同數(shù)據(jù)處理需求,可提供NPB標(biāo)準(zhǔn)系列、高級系列及深度系列盒式及ATCA式產(chǎn)品,滿足用戶對數(shù)據(jù)不同解析程度的要求。
(二)IDC/ISP應(yīng)用場景
IDC機(jī)房中,數(shù)據(jù)鏈路負(fù)載鏈路峰值超過70%,信號源有10G GE/POS、40G POS、100G GE等多類格式信號,鏈路數(shù)量較為集中,需要對鏈路信號統(tǒng)一接入最終按照10G LAN信號輸出給后端平臺,期間需要對信號進(jìn)行協(xié)轉(zhuǎn)、流量收斂、同源同宿、負(fù)載均衡等處理,由于鏈路數(shù)量眾多,部分場景還會(huì)涉及到跨機(jī)框、跨機(jī)房的設(shè)備級聯(lián)保證數(shù)據(jù)的完整性。光迅科技可提供標(biāo)NPB準(zhǔn)系列高密度100G ATCA解決方案,采用業(yè)內(nèi)領(lǐng)先dual-dual-star背板布局,支持8T接入能力,同時(shí)具備跨機(jī)框級聯(lián)端口為后續(xù)擴(kuò)容提供極大便利性。
(三)互聯(lián)網(wǎng)專線應(yīng)用場景
互聯(lián)網(wǎng)專線項(xiàng)目采集點(diǎn)BRAS和CR路由器之間進(jìn)行采集,鏈路類型多以100GE為主,需要將互聯(lián)網(wǎng)數(shù)據(jù)的Http POST、Get報(bào)文過濾(TCP8080端口),做精細(xì)化報(bào)文處理。分離其中一個(gè)或多個(gè)邏輯接口,并將分流到的數(shù)據(jù)提供給第三方其他系統(tǒng),并確保流量準(zhǔn)確性。光迅科技可提供高級系列100G ATCA解決方案,支持8080端口數(shù)據(jù)過濾,且接入帶寬高達(dá)12T,實(shí)現(xiàn)過濾后數(shù)據(jù)整機(jī)同源同宿,單站點(diǎn)大流量接入保證用戶數(shù)據(jù)的完整性。
(四)統(tǒng)一DPI應(yīng)用場景
統(tǒng)一DPI應(yīng)用場景,從用戶出發(fā),按照接入網(wǎng)、城域網(wǎng)、省網(wǎng)、骨干網(wǎng)的順序在網(wǎng)內(nèi)傳輸。由此,在全網(wǎng)五個(gè)點(diǎn)進(jìn)行流量分析,部署DPI設(shè)備,即可捕捉到網(wǎng)內(nèi)流量全貌。按照部署位置的不同,做不同流量識別處理、分析統(tǒng)計(jì)、控制策略以及數(shù)據(jù)復(fù)用等功能。光迅科技可提供NPB標(biāo)準(zhǔn)及高級系列產(chǎn)品來滿足統(tǒng)一DPI的應(yīng)用場景,支持GE/2.5G/10GE/10G POS/100GE業(yè)務(wù)接入,流量控制系統(tǒng)轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí),最大轉(zhuǎn)發(fā)時(shí)延應(yīng)小于200µs。根據(jù)統(tǒng)一DPI識別要求對鏈路數(shù)據(jù)進(jìn)行分析統(tǒng)計(jì)然后分發(fā)給第三方應(yīng)用系統(tǒng)服務(wù)器。
(五)企業(yè)網(wǎng)應(yīng)用場景
企業(yè)網(wǎng)應(yīng)用主要存在多鏈路采集,涉及到眾多監(jiān)測系統(tǒng),例如IDS、APM、NPM、漏洞掃描、安全審計(jì)、數(shù)據(jù)泄露防護(hù)DLP、異常流量監(jiān)控、內(nèi)網(wǎng)安全管理等。光迅科技可提供高級和深度系列產(chǎn)品解決企業(yè)網(wǎng)數(shù)據(jù)分析,實(shí)現(xiàn)流量的負(fù)載均衡輸出統(tǒng)一同源同宿實(shí)現(xiàn)了多條鏈路流量匯聚,負(fù)載均衡及定制化數(shù)據(jù)過濾處理等功能,有效的解決企業(yè)網(wǎng)多鏈路、多系統(tǒng)監(jiān)測問題,并降低系統(tǒng)部署成本。
展望未來
光迅科技致力于為客戶提供更具價(jià)值的產(chǎn)品和服務(wù),開拓信息社會(huì)更美好的明天,讓光引領(lǐng)夢想,共創(chuàng)探索網(wǎng)絡(luò)流量背后的數(shù)據(jù)價(jià)值。