全球DPI观察系列.docx
- 文档编号:6914119
- 上传时间:2023-01-12
- 格式:DOCX
- 页数:11
- 大小:176.79KB
全球DPI观察系列.docx
《全球DPI观察系列.docx》由会员分享,可在线阅读,更多相关《全球DPI观察系列.docx(11页珍藏版)》请在冰豆网上搜索。
全球DPI观察系列
全球DPI观察之一:
深度包检测是驯服P2P流量的法宝
全球范围内,P2P流量不断增加,但是运营商们并没有从其中获得任何的收益,而对于小运营商来说,因为P2P流量而不得不向“对接运营商”支付额外的流量费用。
即使是对这些费用不在意的大运营商,也越来越觉得P2P流量会导致企业更多的固定资产投入capex,而没有任何增加的收入。
全世界的运营商都面临这样的问题。
少数的用户产生了大多数的网络流量,导致大多数用户的非敏感应用的业务性能降低,例如email、web浏览,网络性能恶劣导致用户业务拥塞,导致业务收入的降低。
深度包检测Deeppacketinspection(DPI)技术最早应用在企业市场,是因为P2P流量的泛滥,越来越多的运营商应用DPI产品。
对于大多数厂家来说,亚洲因为P2P流量增加和高额的网外通讯(off-nettraffic)成本最先采用DPI产品。
欧洲也是比较早的采用DPI技术的,但是因为另外一个截然不同的原因:
由于提供DSL业务的运营商间激烈的竞争,运营商们部署DPI技术来提供差异化的服务。
在美国,MSOs,即有线运营商是最早采用DPI技术的,因为比起DLS运营商来,MSOs在“用户最后一公里处”面临更激烈的竞争。
有线网络用户接入部分是共享的,而DSL线路是每个用户专有的。
小的DSL也比较早地采用DPI技术,因为P2P流量的剧增和高额的网际对接费用peeringcosts.。
而最近,美国很多大的有线和无线运营商也开始大规模应用DPI技术,这是因为IPTV的部署,这些大的运营商需要在POP点(intandem)、(即业务汇聚点)部署DPI设备,这样的一个趋势会刺激设备厂家加快在汇聚点的数据设备上增加DPI的功能或DPI的板卡,最终,汇聚点的DPI设备会同数据设备合为一,如在cisco的7600系列上提供DPI功能、Alcatel的7750SR上提供DPI功能,这是个无可质疑的趋势。
观察这一类的产品将会包括使用实时用户数据分析、状态协议识别、业务流监控、应用程序监控、会话监控,业务策略部署、使用和控制,业务质量、安全、流量管理。
DPI是业务控制技术的本质,可以应用在很多产品上,经常看到有人讲“状态检测防火墙”的下一个发展是“深度包检测”安全防火墙,也不能说是错误的,但我在此处谈到的DPI产品主要是数据包检测和分析一类的产品。
P2P业务带给IP网络不可预期、巨大的冲击,而DPI产品是如何部署来用来减轻这些不利效果的。
DPI产品所面临的用户市场是怎么样的,这些产品间相互的特性又有何区别。
炒作一个概念是容易的,但是在现实应用环境中就现形了。
在国内,DPI概念目前被很多厂家所炒作。
国外如:
allot、cisco、caspian、F5、etc;国内如:
南京信风、宽广电信、西岭科技、北京畅讯信通科技等等。
国内的一线运营商、二线运营商、集成商面对这些产品,确实有些无从下手,说起来好笑,国内厂家打击国外厂家的一点就是国内的P2P应用跟国外不同,国外产品很多检测不出来。
国外厂家更多地宣传自己的产品技术先进性、产品的性能。
其实,产品间的特性是有比较大的区别的,在选择产品上,不能光从产品的性能、功能、价格上考虑,道理就是“杀鸡的时候真的需要一把牛刀吗?
又或是杀牛的时候真的一不小心用了把杀鸡刀吗”,选择DPI产品时应该结合目前国内DPI技术应用的现状,并且结合实际测试效果来选择。
国外好的厂家在中国推广产品时,一定要记住产品大而全是没有用的,应该着重强调某些适合国内应用现状的产品功能。
国内和国外的市场在某些方面是有巨大的不同的,例如caspian这个厂家,在2006年9月份就消失了,而目前,国内其产品仍然在销售,请见lightreading报道“CaspianClosesItsDoors”
再如:
国内运营商城域网出口、省网出口多是2.5G、10GPOS链路,而国外的很好的DPI产品厂家却只能提供10GE接口。
众多的厂家、迥异的产品特性、唬人的概念、不同的应用选择,DPI产品,我们应该如何看清,云龙之技术团队将会陆续推出“全球DPI产品观察”系列文章,欲知详情,下回分解。
全球DPI观察之二:
让我们看清DPI产品
这里提供的是分析的方法和思路,是为了详细了解以下几个方面:
电信运营商正在部署DPI技术的趋势
DPI技术提供者所面临的潜在市场空间
投资者需要正确把握DPI技术的市场机会
国内外的众多厂家都看到了“应用识别”、“用户行为识别“、”DPI“这类的产品应用前景和巨大的市场,当然,最终的DPI应用是识别每个用户的每个应用、并且控制每个用户的每个应用、并且可以按每个用户的每个应用进行计费。
产品的分析
下面引用了lightreading上面的资料,以说明此类产品的分析方法。
产品的功能定位:
以线速辨别和分类IP数据包,功能包括OSI模型第7层的应用识别、对静态协议和动态协议的深度分析、应用程序特征签名、内容类型、如每秒多少连接数这样的会话行为。
以上这些特征的识别对控制和优化IP业务的送达非常重要。
以下这个图描述了DPI和流量管理厂家的市场定位对比。
纵轴是对应用识别的颗粒度,即所谓识别/控制的精细程度,很粗的就是属于流量管理、即四层交换机这类,控制很细的可称为深度包检测;
横轴是应用的市场,从企业、到小ISP、大的运营商;
客户应用趋势
cableMSOs是指有线电视运营商,在美国是MSOs最先应用DPI技术的,目前美国的电信运营商们开始大规模部署DPI产品。
下表是一个DPI厂家2005年和2006年的客户分布。
象铁通、长城宽带这样的二线运营商在DPI应用这方面领先于中国电信、中国网通这样的一线运营商。
在国内,有线电视运营商虽然目前还很弱小,但是也不可以忽视;
按这种方法,也可以对国内的产品进行一下分析。
赞同“慢慢来”兄的评论:
“深度包检测Deeppacketinspection(DPI)技术是实现运营商由卖带宽的服务层次像卖应用业务转变的一个关键手段,是未来几年内增长潜力巨大,发展空间广阔的大市场。
预计未来3-5年内国内运营商将全面部署DPI监测与业务控制系统,实现真正意义上的差异化服务。
预计5-10年后DPI将与国家信息安全监管政策相结合,实现信息还原功能与完全信息监管。
”
全球DPI观察之三:
DPI和下一代网络NGN的关系
DPI、深度包检测技术,其产品国内叫“IP业务识别与控制系统”,这类产品将会是将来几年内的热点。
中国网通集团2007年9月发布了企业标准“IP业务识别与控制系统”。
∙通过对每个用户网络使用的精细管理,提升的访问控制、用户可接受的网络使用监控、业务质量QoS、安全等为用户提供更好的服务。
∙通过对网络资源和应用程序之间关系更深刻的理解减少了opexandcapex
∙通过分析不同用户群体使用网络的方式来发现新的业务的机会,从而创造更多的收入。
Cisco的人讲到“一旦运营者完全掌握了解了网络后,就需要挖掘网络的潜力以创造更多收入,DPI系统可以做为一种工具来发现更多的业务机会。
“
“将来并不是简单地推出基于速率分级的业务,而是完全基于应用的业务等级,使用DPI系统在实现基于限额带宽、基于站点计费后,可以推出基于内容收费的业务。
在运营商网络向下一代网络变迁的过程中,DPI是有重要意义的一个组成部分。
这里探讨一下这对于运营商应用和商业的深刻意义。
DPI和下一代网络NGN的关系
DPI能够分辨具体用户具体应用的数据流,从而可以对用户的应用部署QoS、安全、等其它策略。
DPI可以帮助实现对网络内部奥秘的透视性和对网络资源的控制。
运营商如果无法了解网络,那么也无法控制网络。
DPI提供了这样手段,可以分辨出经过网络的任何流量,决定对这些流量的控制策略。
DPI的主要应用包括:
∙流量管理:
控制P2P流量,防止这种“垃圾流量”占用了太多的带宽,而影响其它应用。
∙安全:
识别出并能抑制DOS攻击和其它的恶意危害网络安全的行为。
∙网络资源使用的控制
∙业务优化:
例如个性业务和内容过滤
∙全局业务控制策略应用
DPI的策略控制的功能使之成为NGN架构IMS、Tispan里不可缺的部分;
DPI为于架构的网络层,为业务控制和网络控制提供全面信息。
DPI系统在典型NGN架构里的位置
就资源访问控制子系统来说,运营商可以监视,并且控制网络中视频流的数目,而这功能对于保障用户的“视频业务体验质量”是非常重要的,因为与其任由网络接受超额的用户视频点击请求,影响所有用户的视频业务体验,还不如暂时地拒绝少量的用户。
这个问题当然也存在于如今中国现实中的IPTV网络,无策略地任意地开展用户,其后果是整体应用体验的降低。
也能为用户提供自服务WEB页面,用户可以在页面查阅自己网络详细使用情况,并且可以自己改变所订制的业务,无需运营商人工干预,相应的网络资源和计费策略会立刻生效。
虽然在NGN里,IMS应用会占大多数,但肯定也会有很多的非IMS的应用存在。
例如,当前的OTT应用over-the-topapplications、VonageHoldingsCorp的VoIP、IPTV、VoD、网络游戏等业务。
IMS应用和非MS应用的区别在于IMS通常都使用SIP信令,并且有一个设计好的和预先定义好的网络智能框架来支持业务的传送。
非IMS应用无法适合基于SIP信令的IMS基础架构,所以,我们必须在网络中提供一个介于网络层和业务层面之间的智能层面,以确保非IMS业务的传送和业务质量。
在这个框架中,DPI开始凸现其重要性,应用DPI技术可以分辨出非IMS业务,并加以控制,保障业务的传送质量。
总之,DPI使网络变的对维护者可见、质量评测系统使网络变的可评价,业务策略管理系统相当于业务的大脑和控制者,直接对业务所经的计费认证系统、数据设备、宽带接入服务器、宽带接入设备发出指令。
这些系统使网络成为一个智能的业务网,从容应对网络故障、安全攻击、网络拥塞、等其它恶性事件。
实现精细网络控制对用户和运营商很多益处。
DPI系统必定会集成进下一代网络汇聚设备。
不论是下一代的B-RAS还是下一代的CMTS、运营商对这些设备具体DPI功能的需求越来越强烈。
CISCO的人认为,DPI的功能不仅网络边缘设备应该具备,在网络之间对接的设备上也必须具备。
全球DPI观察之四:
DPI分析和控制业务应用
DPI系统可以在应用业务控制方面做到:
∙业务感知:
通过状态深度包检测,可以识别不同的应用程序。
∙实时控制:
在应用会话层控制连接带宽、阻塞、重定向连接。
∙用户智能:
通过用户状态管理,每用户带宽管理、定额管理、OSS集成系统(例如同DHCP、RADIUS系统集成)
∙对业务发展的支持:
通过后续编程支持新的应用和商业需求,及时应对新的安全威胁和业务发展。
对于将来NGN环境不断变化的业务需求,这一点是非常重要的。
DPI系统在业务控制时的执行动作:
DPI的第一步是审视数据包包头和数据负荷,分辨出应用程序的类型,可以进一步分辨出应用程序的意思。
一般来讲,只需要分辨出某个数据流是WebtrafficorHTTPtraffic,并且分辨出访问网站,获取传送的内容的某些信息。
同样的可以对VoIP和视频业务进行审视,在分辨出应用后,需要分辨应用的某些含义。
一旦DPI系统识别出应用程序、并且将其同用户相对应起来后,相关的策略可以被部署。
(如下图,这就是IP网络中业务控制层的作用)
应用业务控制基本过程
DPI的功能:
DPI系统有6个关键的功能
∙使用分析:
包括容量管理、使用者地理分布、用户宽带体验监测
∙流量优化:
包括P2P流量优化、提升尽力传送业务
∙安全业务:
例如外向攻击阻止、网络滥用、网络欺骗检测
∙业务分级和访问控制:
例如SOHO业务、主动推送portal页面
∙基于内容收费:
定额业务、基于站点的收费
∙高级业务支持:
例如多媒体流量标记和OTT语音和视频流量管理。
下图示意了DPI的用户使用分析功能和提高网络控制程度的流量优化。
使用DPI系统分析P2P流量的示例
右上图表示在一个POP点P2P业务消耗的带宽。
这是个相当极端的例子,大概网络带宽的95%被P2P流量使用。
但是CISCO的Gadekar讲,目前全球范围内宽带网络上,P2P流量是耗费最大带宽的业务,大概消耗了60%~95%的汇聚层面的上联带宽。
右下图说明很小部分用户(约1%)消耗了网络的大部分资源(超过60%的带宽),同时,左下图揭示并不仅是这1%的用户使用P2P、在任何时间都会有大概60~70%的活跃用户在使用P2P应用。
左上图说明在不同网络的对等连接点(peeringpoints,如不同运营商的互联链路、同一运营商城域网出口、省网出口等等)P2P流量的分布。
全球DPI观察之五:
DPI系统和运营商的业务
对于运营商来说,DPI系统的使用显然会为网络发掘很多新的盈利机会。
市场部门可以更深入地了解网络使用情况,如用户使用宽带的习惯、方式等、以这些作为向市场推出新业务的依据。
对网络维护者来说,对网络的一切更透彻的了解能够有助于发现并解决网络性能问题,可更快地发现安全问题、更快地响应,更深入全面的监测功能。
通过部署DPI系统,以增强的可视性和精细的控制来更好理解网络流量变化趋势和容量要求。
这样可以更好地规划网络和进行应用层面的网络优化,同时以QoS参数监控为辅助评价手段。
Cisco的Gadekar指出,运营商刚开始都是因为某个用途部署DPI,后来逐渐扩展到其它功能。
他认为有三个阶段、第一阶段是“网络使用分析”,这个阶段运营商可以对网络有更深入的了解,这样DPI可以以passive模式部署,而无需串接部署intrusivetechnology。
部署在全局就可以。
第二个阶段是全局流量优化和流量管理。
通过提高互动性应用的优先级、降低“带宽杀手级”的优先级。
这个阶段,DPI部署在网络边缘,在汇聚设备后面,例如BRAS。
第三个阶段,这将是每个运营商的最终目标,可以动态地订制某些业务。
需要支持不同的计费模式,业务生成,DPI解决方案一般都会跟AAA服务器、策略服务期、计费服务器紧密集成。
这是DPI+PS的阶段。
中国目前DPI的应用是从小一些的运营商开始的,如铁通、长城宽带等,因为这些运营商需要按流量向一线运营商,如中国电信、中国网通支付费用,所以有动力部署DPI系统来限制P2P业务,效果也是明显的,通过部署DPI系统,可以节省很多互联费用。
另一个应用DPI的客户群体是教育网,包括CERNET骨干和各个大中学校的校园网,在这些网络应用环境中,P2P业务占据了更多的带宽,教育网的单向按流量收费模式,这些因素将使得教育网领域成为一个主要的DPI产品市场。
总体来讲,中国互联网市场DPI产品的应用动力是对P2P业务的限制,所以会有一线运营商应用晚于二线运营商的情况。
目前国内的应用正处在这个阶段,若按cisco的Gadekar的三阶段划分,中国DPI系统应用在2007年进入第二个阶段:
要求对网络流量协议的全面识别和对重点应用(如P2P)业务的控制。
所以,在2007年到2008年,中国运营商需要在不同网络交界点,如不同运营商间NAP点,同一运营商的城域网与省网、省网与国家骨干网交界点部署DPI系统。
同时考虑到中国运营商高速链路的现状,2008年底前,国内市场需要高容量的,具备10GPOS、2.5GPOS链路、GE链路的DPI系统,而10GE接口的应用量会少一些。
目前国内外很多厂家都在炒作DPI的概念,通过观察,国外运营商级的DPI系统硬件做的好,整体设备处理一般可以达到接近线速,并可通过多个设备堆栈的方式来解决对路由不对称数据的监控分析,但多支持10GE接口,没有10GEPOS接口,这同国内外高速链路区别有关。
而国内的厂家多使用分光器+服务器组的解决方案,支持10GPOS、2.5GPOS链路,如南京信风、宽广电信等。
国内外应用协议有些区别,而国内DPI厂家在识别上往往是优于国外厂家的,所以,在至今为止的国内市场上,国内厂家占据了较大市场份额,这跟现阶段国内应用需求有关的,主要是对协议的全面识别和少量P2P应用控制。
预测一下,随着国内运营商对DPI系统应用渐渐步入第三阶段,最终将是目前欧美DPI+PS(策略服务器)应用阶段,国外优秀DPI厂家产品将会占据更大的市场份额,国内DPI厂家若没有更多的技术优势,其市场将会逐渐萎缩。
而DPI+PS的应用阶段,在城域网的每个汇聚节点将会部署具备DPI功能的设备,核心节点将部署高端DPI设备,这种应用需求下,DPI市场将会很大。
当前欧美大的运营商一年DPI设备的投资达到数千万美金。
所以,国内目前从事DPI系统研发的厂家应该注意,目前国内需求阶段在于全面的协议识别、重点应用的控制(如P2P),需求的接口主要是高速POS接口,部署的位置将会在不同管理域的网络的交界之处。
而在汇聚点中低速(如GE)链路部署的需求会很少。
至少在2008年底前,不具备高速POS接口的DPI厂家不会获得太多应用的。
而目前运营商开始热炒的P2P运营的概念,在中国,至少会是一个漫长的过程,因为运营P2P,从技术上需要DPI+PS的配合部署,而国内运营商网络的环境、网元设备的多样性比起国外运营商来说,不是复杂的一点半点。
总之,这是个漫长的过程。
全球DPI观察之六:
DPI应用案例和差异化服务
几个DPI系统部署的案例:
案例一:
某移动运营商使用DPI提供个性化业务,DPI负责感知业务类型,然后加以控制,以个性化终端用户的体验,后再按用户消费的内容计费。
案例二:
一个日本的ISP提供一种个性化的宽带业务,其中,DPI用来做业务策略部署,通过内容过滤和其它的安全功能提升并定制用户体验质量。
免费或者每月收取少量费用,这都可以降低开销和增加ARPU值。
DPI和策略服务器的联合部署可以用来做“视频访问控制”,DPI监视视频流,根据所用的编码格式和其它属性计算视频流所需的带宽,通过协议信令传递到策略服务器,策略服务器来判断网络上是否有足够的带宽可以传送视频流,在保障视频质量的前提下。
如果没有足够的带宽,用户将实时收到一个推迟被服务的通知,而不是依据尽力传送方式为这个用户提供体验差的视频业务。
假设一个提供移动互联网接入业务的运营商。
会由于少量用户使用P2P业务消耗了大部分网络带宽,这影响了其它用户的使用体验。
移动上网无线终端到运营商局端设备间的无线网链路是带宽瓶颈,所以,我们可以设计以下的产品组合:
根据业务的性质,如数据、语音、视频、P2P业务,将所有的业务分为三个层次,如下图。
第一个层次是WWW网页浏览+email业务,这类业务仅对丢包敏感,在每周流量不超过一定数量时,不加以限制,例如4.2G字节内,超过的情况下限制速率;
第二个层次是语音流+视频流,这类业务对带宽、时延、丢包、抖动都敏感,在若每周业务量小于2.8G字节内,对带宽不加限制,按超过的等级分别限制为不等速率;
第三个层次是关于P2P业务,按每周不同的业务使用量限制为不同的业务等级。
这是个国外的某一种建议业务分级法,是需要使用DPI系统+PS策略服务器可以实现的,其中的道理我们可以借鉴。
并且还从其中看到一点,国内的电信业务目前计费周期都是按月计费,而对于新的互联网业务,是否可以考虑按周计费,例如手机移动上网,按周计费是否对于业务分级、差异化服务、业务控制更方便。
使用DPI系统确保带宽分级使用移动宽带业务
欧美运营商正在步入DPI+PS策略服务器成熟应用的阶段,在IP网上向用户提供差异化的业务,最终应用的前景将会实现按每用户每应用收费。
国内这两年也在提基于IP网向用户提供差异化的服务,通过以下方式实现:
方式一:
从物理通路和维护机制上分,将用户分为A、B、C等若干等级,同样根据设备、链路的可靠性、冗余程度,故障响应的速度等维护机制来分为A、B、C等级,这样向不同等级的用户提供不同的服务。
中国四大运营商建立第二张IP网络(即所谓的精品网络、电信级IP网)就是这个思路,力图为大客户、高价值业务提供轻载的、高端呵护的网络通路。
方式二:
IP网络QoS技术的成熟,使得可以在同一物理网络上将IP业务数据包进行分级,Diffserv模型最多可以分为0~7个等级,从四大运营商的QoS部署来看,在骨干层面一般会分为6~8个等级,在城域网层面分为4~6个等级,这跟刚才上面讲的那个例子来比,可以说是将QoS技术“物尽其用”了。
可是,说实话,将IP业务分级后,在骨干层面、城域网层面真的是能够提供不同等级的IP业务吗?
分这么多等级是否真正有效果,目前国内IP网络业务质量评价手段非常缺乏。
在一个轻载的网络中,将IP数据包分为若干等级,以仪器模拟测试不同等级业务的情况是一个问题。
而在一个实际业务“重载”的网络中,这些QoS机制是否真的有效果,还有待于观察和验证。
待续中
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 全球 DPI 观察 系列