中国铁通集团有限公司河北分公司 刘 洲
随着互联网业务的快速发展,运营商之间的业务互相渗透,电信业务部署越来越灵活,竞争更加剧烈,竞争的加剧促使运营商不断推出新的业务和服务,但是运营商对于网络上的应用失去了应有的掌握能力,电信业务的运营过程中出现了许多灰色地带。运营商的收入在持续增长,但ARPU值却在逐步降低,如何提高客户的满意度,如何提供有SLA的服务,成了每个运营商必须面对的问题。
无限制的P2P业务、无监管的VoIP业务,对当前运营商带来的不仅是基本电信业务收入、带宽利用等威胁,同时随着高强度加密技术、P2P技术和IM技术的结合,给最终用户和电信网络带来多方位的安全威胁,进一步提高了安全管理的技术难度和成本。
铁通宽带网问题集中表现在:P2P占用了大量网络资源,各种无效流量的存在,造成资源紧张,增加网间流量结算成本,影响其他业务质量;劣质用户下载流量较多,造成投资收入比下降;缺乏综合管理各种业务流量的手段,缺乏流量分析和控制手段。
考虑业务的精细化经营需求,提升网络的总体效率和用户的满意度,要求流控分析系统基于业界领先的数据采集技术,进行深度包数据采集与分析。要做到骨干和自建出口的全流量分析,必须收集全部链路的DPI流量信息。本系统的主要功能需求如下:
⊙ 对用户的带宽和流量进行及时地了解和反馈。
⊙ 针对占用大资源用户行为进行及时的发现和约束,从而不能优化网络资源。
⊙ 针对大客户专线进行全方位的监控和服务评估。
⊙ 对动态IP的宽带用户一次约束成型,对下次该用户上网时还要进行约束。
⊙ 对全部协议的流量进行合理的管理和控制。
⊙ 对热点访问及时的形成统计报表。
⊙ 对网络热点、用户账户进行调度,均衡网络性能,优化用户访问。
为了满足铁通河北公司宽带数据业务高速健康发展,需要建设基于DPI数据采集分析的流控分析系统,系统与现已经建好的宽带省域网、宽带认证计费平台、营帐平台系统实现对接,实现对铁通河北公司互联网宽带用户行为分析,系统功能应涵盖全部宽带用户。需要在互联网出口部署专用的流量综合管理系统,实现对全局业务流量、P2P流量、游戏流量、VoIP流量、HTTP流量、UDP流量,以及其他流量进行合理的管理、控制。同时,对网络流量进行智能调度和管理。
采用开放性、可扩展性、灵活性、稳定可靠性和安全性、准确性、实用性的设计原则,建立一个统一的以互联网宽带客户为中心的宽带网络精细化经营分析系统。
铁通河北公司互联网业务智能运营系统应用架构见图1。
总体架构主要包括以下各部分:
(1)客户层。提供用户通过内网访问河北铁通内部的智能运营系统。
(2)应用层。铁通内部的智能运营系统,实现对铁通流控设备采集的数据统计分析、NDC业务统计分析以及系统状态监控的功能。自服务应用,能够监控本系统的所有服务器的运行状态,包括CPU性能、内存消耗、硬盘占用情况。
(3)数据与集成层。采集器,直接采集设备发送的原始数据流,进行加工与汇总生成数据文件上传至总部统一数据处理服务器。统一数据处理,处理各个节点发送的数据文件,实现数据文件的备份以及入库等操作。
(4)源设备层:主要包括铁通各个省的流控设备及认证计费系统、宽带营帐系统、业务系统等。
需配置采集服务器、数据库服务器组、应用服务器、防火墙、交换机。
(1)采集设备串连/并联部署在省网出口链路(SCE设备串联,DPI设备采用分光的形式并联)。
(2)Radius服务器数据通过镜像设置,将数据镜像到数据采集的特定端口。
(3)通过配置数据采集设备的数据镜像地址/端口,将数据发送到系统采集服务器特定端口。
(4)营帐系统用户账务信息,周期性被抽取到系统采集机。
采用硬件防火墙(选配),配合用户的查看权限,按照各个级别和层次进行职权范围内的查看。省公司可以看到全省的情况,地市公司只能看到地市的情况,避免出现超越职权范围外的数据外泄。
(1)各类数据的存储策略。采集数据存储14个月,系统日志存储24个月。
(2)备份策略。采用全量备份与增量备份相结合的方式,系统每周做一次全量备份,之后的一周内每日做增量备份。此种备份策略的恢复方案与之相匹配。
(1)系统功能。系统功能见表1。
表1 系统功能列表
(2)应用案例
专项协议应用总体统计分析,包括专项协议类应用流量总体统计、趋势、占比、排名、对比分析等(见图2)。
据时间范围查出总体流量各个维度的汇总信息。可以根据图表中某一个主题中的单一维度进行钻取,统计单一维度的详细流量信息(见图3)。
根据现有业务情况,系统硬件配置数据采集处理服务器1台、数据库服务器3台、应用服务器1台、磁盘阵列2台、DPI采集设备(探针)覆盖7条10GE链路。
主机配置要求:对于各厂商的服务器性能的对比和容量规划,通常采用业界公认的基准测试指标进行衡量,如TPC-C,SPEC等。
(1)系统是业界领先的技术实现,采用无共享、MPP技术的数据库作为数据支撑平台,具有低配置免费、线性扩容、线性性能提升特点,是最优的海量数据解决方案;采集设备具有协议采集精确、高效,更新频率高等特点。
(2)与现有系统的无缝融合,可以实现与铁通的计费帐务系统无缝融合。
(3)可支持未来互联网业务的扩展。平台是开放的灵活的智能的基于业务的互联网业务综合运营支持体系,系统可针对客户的不同的业务需求进行扩展,最大限度保护客户的既有投资。
(4)支持分阶段平滑升级。系统具有优秀的可伸缩性和可配置性,不仅能够满足目前河北铁通的需求,而且通过对数据库容量追加投入、模块采购,随时添加模块;同时,系统预留与今后网络改造后骨干网/NDC流控数据的采集接口,可完成系统平滑升级。
见www.dcw.org.cn