移動互聯網統一DPI方案淺析

□ 文 周娟

移動互聯網網絡流中包含著大量的用戶使用習慣、網站訪問統計及APP使用情況等數據，這些數據對于優化網絡、實現精準營銷、提升差異化服務等有著巨大的潛在價值。4G移動網上網日志留存DPI系統和業務感知分析DPI系統（DPI：Deep Packet Inspection，深度分組檢測）是移動用戶上網數據采集主要組成部分。移動互聯網的快速發展，特別是不限量套餐的推出，移動互聯網的流量增長迅速，對多套4G核心網DPI采集系統同步擴容，存在重復建設，投資較大的問題，需考慮對多套4G核心網DPI采集系統進行優化整合，形成統一DPI系統。

1、4G核心網DPI采集系統現狀

電信運營商現網存在多套4G核心網DPI采集系統，如業務感知分析DPI系統和上網日志留存DPI系統，均對4G核心網的信令流和媒體流通過鏡像或分光的方式進行了采集，并基于采集的信令流和媒體流進行相關數據的分析和話單的輸出。

1.1 業務感知分析DPI系統

隨著4G時代的到來，移動互聯網發展迅猛，移動增值業務的發展進入一個全新的時期，用戶的要求也越來越高，對移動用戶數據業務感知滿意度的測評顯得尤為重要。在激烈的移動互聯網競爭環境下，移動運營商必須迅速提升業務質量，需要建立“不唯指標，唯感知”的思想，最終提升用戶對業務的感知、滿足用戶的需求，有針對性地開展建設、維護和優化工作，由此建設了業務感知分析DPI系統。

業務感知分析DPI系統架構主要包括前臺感知采集解析系統和后臺分析呈現系統兩部分。前臺感知采集解析系統包括分流器、分光器、光放大器、前端采集解析服務器等硬件設備；后臺分析呈現系統包括上報接口、ETL、集群管理、數據存儲計算，應用分析等幾個部分。

業務感知分析DPI系統架構示意圖如下所示：

業務感知分析系統采集的信令接口包含：S6a、S1-MME、S10/S11、Sta、S5/S8、Gx、Gy接口等。采集的用戶面數據包含EPC網絡用戶面S1-U、S5/S8、S2a接口等。

業務感知分析DPI系統具備移動互聯網業務感知數據采集能力，能夠獲得單個用戶級別的業務感知指標，對業務關鍵業務感知指標KQI具備采集能力，如網頁瀏覽、視頻業務、即時通信等。采集的KQI指標包含：NS延時、網頁首包延時、網頁打開延時、網頁首屏延時、TCP延時、視頻播放延時、即時消息發送延時、游戲交互時延、DNS成功率、頁面打開成功率、即時通信消息發送/接收成功率、網頁下載速率、視頻下載速率、即時消息圖片視頻發送/接收速率、視頻卡頓次數、視頻播放時長等。

1.2 上網日志留存DPI系統

為加強用戶行為分析，對用戶上網行為進行深度挖掘，細分用戶類型、消費群體，充分了解用戶需求，實現客戶分群歸類，精準營銷，提升差異化服務能力，降低企業營銷成本，由此建設了上網日志留存DPI系統，實現對4G流量全覆蓋和用戶行為分析功能，為多個系統提供數據話單。

上網日志留存DPI系統包括數據采集、后臺分析兩部分。數據采集部分包含分光器、分流器、采集服務器等設備，后臺分析部分包含日志留存服務器、中心服務器、應用分析服務器等。

上網日志留存DPI系統負責采集S1-MME、S6a、S11接口的所有信令以及S8、S1-U鏈路流量，并通過接口輸出到后臺。

上網日志留存DPI系統支持按照不同應用、不同協議進行數據解析，解析后可以獲得用戶注冊信息、互聯網訪問信息及網絡安全信息解析等，互聯網訪問信息記錄根據用戶使用的業務應用為單位生成。

圖1 業務感知分析DPI系統架構示意圖

2、實現統一DPI的意義

4G移動網上網日志留存DPI系統和業務感知分析DPI系統是移動用戶上網信息采集的主要的組成部分，存在多套DPI系統對移動網上網信息進行數據采集分析的情況。隨著移動互聯網不限量套餐的推出，4G核心網流量增長迅速，4G核心網DPI采集系統相應需進行擴容。

鑒于業務感知分析DPI系統和上網日志留存DPI系統采集的4G核心網信令接口和媒體流一致，系統架構類似，均為前臺采集+后臺分析兩部分，為避免重復建設，節約投資，提升采集設備的運營效率，降低運維成本，對于現有的4G移動網上網日志留存DPI系統與業務感知DPI系統可以考慮融合，將多套系統優化為統一DPI系統，實現統一采集。

3、統一DPI系統的實現

3.1 總體原則

4G核心網統一DPI系統采集設備同時具備業務感知KQI數據和上網日志留存信息的采集能力，實現感知信息和上網信息的融合采集。現階段4G核心網統一DPI信息采集設備部署主要基于現網4G業務感知分析DPI設備（或上網日志留存DPI設備）進行改造，使其同時滿足業務感知及上網日志留存的采集要求，同時向集團業務感知分析系統和上網日志留存系統提供相應的xDR話單。

圖2 4G網絡統一DPI系統架構示意圖

鑒于業務感知系統和上網日志留存系統對xDR話單的要求不同，短期內對xDR字段進行統一難度較大，所以近期由DPI設備向集團上網日志留存系統和業務感知分析系統分別上傳滿足對應格式和字段要求的上網日志留存xDR話單和業務感知xDR話單，減少對現有系統的影響。

3.2 系統架構

4G網絡統一DPI系統架構如下圖所示：

4G核心網統一DPI系統采用分光或鏡像方式獲取IP鏈路上的用戶互聯網訪問數據，輸出給分流器，并按相關要求進行數據解析、生成和存儲記錄，記錄以文件接口、實時消息接口方式發送給其它需求系統，同時還能夠根據運營需要，通過鏡像/復制相關接口的原始報文提供給其它需求系統。

4G核心網統一DPI系統由數據解析設備、存儲設備、接口等構成，向集團移動上網日志留存系統、業務感知分析系統、網絡狀態分析系統等各需求平臺提供各種數據，如用戶注冊記錄、訪問互聯網記錄及業務質量感知等。數據解析及存儲設備負責對數據報文進行DPI解析，按用戶分業務使用生成相應的記錄，并組成記錄文件，存放在存儲設備上。存儲設備可以與數據解析設備或模塊共享，也可以與數據解析設備或模塊單獨綁定使用；同時也能夠基于接口協議判斷進行接口原始報文的鏡像/復制，再輸出給其它的需求系統。

4G核心網統一DPI系統可通過鏡像/復制接口提供原始報文給信令分析系統、惡意代碼系統等，原始數據包括S1-MME、S1-U、S11接口報文、A11、A10接口報文（對應eHRPD接入）的鏡像原始數據。

分流器通過集中收集各分光點的數據報文，按預設的工作模式，將數據報文均衡的分布到各數據解析設備進行報文解析；同時也能夠基于端口、IP地址等方式鏡像/復制接口的原始報文給其它需求系統。

3.3 實施方案

根據多套DPI系統整合的總體原則，從4G業務感知DPI系統或日志留存DPI系統選擇一家進行擴容優化，形成4G核心網統一DPI系統。

上網日志留存DPI系統主要輸出日志留存話單，涉及工信部檢查、集團考核省內指標，以及集團/省內大數據系統；業務感知DPI系統主要提供感知話單，涉及集團考核省內指標。由此可見系統業務的重要性。因此，在進行系統整合時，需充分考慮業務承接的可靠性、穩定性，不應影響各項檢查指標。

通過對廠家的技術能力、案例經驗、響應速度、投資估算等方面進行綜合考慮，優選在4G業務感知分析DPI系統上實現統一DPI，由其承接上網日志留存DPI系統相關功能，硬件部分主要是在前臺采集部分增加日志留存分析機、在后臺分析部分增加日志留存接口機等，軟件部分需進行日志留存功能的軟件開發。

實施4G業務感知DPI系統和日志留存DPI系統整合后，對于4G核心網的相關鏈路的采集僅需一次分光，分流器、采集服務器等設備也不再需重復建設，符合網絡集約化運營的趨勢。

結束語

在移動互聯網流量迅速增長的大背景下，對多套4G核心網DPI采集系統進行優化整合，形成統一DPI系統，將有效節約投資，提升運營效率，集約化網絡也有利于更好的基于移動互聯網流量進行網絡服務質量分析、用戶行為分析、大數據分析等，助力開展移動互聯網個性化的應用和業務精準營銷，充分發揮移動互聯網大數據的潛在價值。■