運營商統一DPI系統的建設

丁 凡

（湖南省郵電規劃設計院有限公司，湖南 長沙 410000）

0 引 言

目前，移動互聯網行業發展迅速，運營商從話務量經營向流量經營轉變，離不開DPI（Deep Packet Inspection）系統對寬帶網絡流量、IDC應用流量及移動用戶流量等數據的深度挖掘和分析。DPI系統的建設，不僅能給運營商本身提供流量的自我感知和立體的網絡數據呈現，還能更好地制定市場策略和運營管理等。DPI系統的建設，也滿足了網絡安全和信息安全等系統建設的需求。但傳統DPI系統建設，存在各單位的數據各自采集、各自存儲及各自分析的問題，不僅影響網絡質量，而且缺乏系統工程的集合性，造成資源浪費。統一DPI系統將按照集中化的方式建設，做到集中采集、集中存儲及集中分析，從而減少投資、提升效率及保持數據一致性，實現書同文、車同軌及話通說的目的。

1 傳統DPI建設存在的問題

1.1 DPI技術

DPI是基于數據包的應用層流量檢測和控制技術，針對數據包的不同層（如IP地址、應用層端口及應用層協議等）進行深度檢測和分析，從而得到整個數據流或數據包的應用層信息，然后按照系統定義的策略對流量進行統計分析和控制。

1.2 傳統DPI系統存在的問題

第一，DPI系統重復建設。傳統DPI設備的部署普遍以業務系統為單位進行建設，導致DPI系統在同一采集點重復采集，數據重復存儲和重復分析。例如，城域網DPI系統和僵木儒系統在城域網出口存在多次分光和重復分流；移動網DPI系統、上網日志留存系統及感知分析系統等在移動互聯網采集點重復采集，且數據重復存儲。這不僅嚴重影響了網絡質量，還給運營商帶來了巨大的經濟負擔。

第二，數據格式不統一。因各業務系統的建設并沒有統一規范，致使不同系統的數據呈現不一致，同一套系統不同廠家識別也存在差異。

第三，無法形成數據的全景視圖，不能充分體現價值。移動核心網和城域網等各域、各系統對數據的收集、存儲及分析等方式層出不窮，不同采集點的數據格式TLV（類型（type）、長度（length）、值（value））缺乏統一規劃，無法端到端呈現全局數據，不能展現出大數據的優勢[1]。

2 統一DPI系統建設思路

為減少資源浪費，發揮DPI系統的優勢，運營商提出統一DPI系統的架構。統一DPI即利用一套DPI設備對鏈路上的流量進行采集與識別，并滿足上層應用所需的流量或分析統計數據。

（1）統一建設。構建單次分光、統一分流、標準化采集、集約存儲與分發及按需調用的智能DPI體系構架。

（2）統一管理。建立面向前后端、內外部及安全監管的匯總需求統籌機制，建立與目標架構相適應，滿足數據共享使用的DPI運營管理體系。

（3）共享使用。對DPI設備輸出數據的格式和內容（TLV）進行標準定義，在各采集點、各廠商及各分析系統之間形成通用的語言，實現貫穿前端識別到后端封堵的全鏈條體系，向前后端和可信的第三方系統開放數據的調用能力和分析能力。

3 統一DPI系統部署方案

3.1 系統架構

統一DPI系統可按照采集層、共享層及應用層三層架構實現單次分光、統一分流、標準化采集、集約存儲與分發及按需調用的功能，如圖1所示。

采集層實現鏈路流量的統一提取和采集，主要實現分光級和分流級采集功能。共享層實現數據的存儲、數據關聯分析、數據清洗、數據質量管理及匯聚分發等功能，按需向各種應用提供各類數據。應用層實現按需調用和專業化分析，不僅包括集團和省層面的網絡運行、企業信息、市場營銷、網信安全及特殊通信等五大類應用，還包括移動感知分析、移動上網日志留存、信息推送、流量軌跡查詢及IDC/ISP信安系統等專業化分析。

圖1 統一DPI系統架構圖

3.2 部署場景

據通信運營商的IP網絡結構，統一DPI的部署位置主要分為移動互聯網和寬帶互聯網兩大類應用場景，如圖2所示。

3.2.1 移動互聯網場景

統一DPI設備部署于4G網絡的信令面（S6a、S1-MME及Radius等接口）和用戶面（S1-U、S5/8等接口）涉及的鏈路。

3.2.2 寬帶互聯網場景

（1）城域網出口場景。統一DPI設備可視具體情況部署于城域網CR的上行鏈路或下行鏈路。

（2）骨干網場景。統一DPI設備部署于互聯互通鏈路和國際出口鏈路。

（3）IDC/ISP出口（含互聯網專線）場景。統一DPI設備部署于IDC核心網絡設備的出口鏈路和互聯網專線的出口鏈路（互聯網專線可將流量匯聚后再部署于DPI設備）。

3.3 設備形態

統一DPI設備包含分流、解析識別、還原、xDR（x Detail Record）合成、統計分析及流控封堵等模塊，主要由匯聚分流設備和應用服務器組成。匯聚分流設備負責數據采集，根據五元組和七元組對流量進行過濾復制分發；應用服務器主要完成對數據的下一步分析處理。

統一DPI設備的接入方式包括并接方式和串接方式。串接方式通過Bypass保護設備串聯于監測鏈路，當串接設備發生故障時，可快速切換到直通模式；并接方式通過分光器將監測鏈路的數據流量復制到DPI系統[2]。

3.4 數據復用方式

依據每個系統要求的數據內容和標準，統一DPI系統可提供4種數據復用方法，如表1所示。

統一DPI系統不僅可為主要的應用提供相關數據支持，還可進行一些簡易操作。其他比較復雜的分析處理則交給上層應用系統或是大數據匯聚平臺完成[3]。

圖2 統一DPI部署場景

表1 統一DPI復用方式

4 結 論

統一DPI系統可實現單次分光、統一分流、標準化采集、集約存儲與分發及按需調用的功能，為運營商的工作提供了極大便利，是大數據發展的重要保證。本文根據傳統DPI系統存在的問題，提出了建設統一DPI系統的必要性，并提出了統一建設、統一管理及共享使用的建設思路，從系統架構、復用方式、設備形態及部署場景等方面分析了統一DPI系統的部署方案。