中興軟創(chuàng)流量監(jiān)控系統(tǒng)介紹

1、中興流量監(jiān)控系統(tǒng)介紹,流量監(jiān)控的市場驅動,大量的P2P等侵蝕型業(yè)務和部分損害型應用消耗了50%以上的帶寬資源，雖然用戶數量穩(wěn)步增加，但帶寬消耗的增長與收入不成比例，運營商無法從用戶的增長中獲得最大化的利益，反而要投入更多的資金進行網絡的擴容以應對快速增長的用戶隨著國內電信市場競爭的日趨激烈，各大運營商的經營模式逐漸從“技術驅動”向“市場驅動”、“客戶驅動”轉化。面對客戶的多樣化、層次化、個性化需求，以前的大眾化營銷已失去優(yōu)勢。基于客戶

2、信息、客戶價值和行為，深入數據分析的精確服務與營銷需求日益顯現潛力，迫切要求運營商能夠實現精確服務、精確營銷，提高服務質量，增強現有客戶的忠誠度、發(fā)掘新客戶增加收入。流量分析控制系統(tǒng)是移動數據網絡運營維護的重要支撐系統(tǒng)，在現有的移動數據網絡中引入DPI集中監(jiān)控功能將在助力移動數據業(yè)務發(fā)展中發(fā)揮重大作用，具有重要現實價值,2,深度應用解決方案,DPI和智能管道,云和數據挖掘,數據服務和IDC運營,網絡安全和質量保障,DPI Market

3、 Drive,網絡可視化（Network Analytics）智能管道（ Smart Pipeline）基于用戶和業(yè)務感知的流量管控商業(yè)智能（Business Intelligence）精準廣告（Targeted advertising）增值業(yè)務（Value-Added Service）網絡安全（Network Security）政策管控（ Lawful Interception）信息平臺（Information Pla

4、tform）業(yè)務質量（ QoS & QoE）,P2P、視頻、游戲、社交網絡云計算、物聯(lián)網、OTT、LTE寬帶中國、信息消費、智慧城市輿情、交通、位置、廣告等醫(yī)療、金融、教育、電商等,固定互聯(lián)網應用,節(jié)約互聯(lián)費用：有效控制互聯(lián)網低價值、垃圾和異常流量，緩解鏈路擁塞，確保網絡輕載運，減少互聯(lián)結算費用發(fā)掘IDC資源 ：提供IDC訪問資源、流量流向等重要業(yè)務數據，將熱點資源引入移動內部IDC，既提高用戶訪問質量，又增加IDC

5、業(yè)務收入流量分析控制：實時掌握CMNET和IDC關鍵網元、出口流量情況，合理控制業(yè)務流量，提高移動上網用戶質量移動業(yè)務分析：全面了解各業(yè)務使用情況，區(qū)分不同類型用戶使用習慣，挖掘熱門業(yè)務網絡安全防御：根據歷史流量數據構建動態(tài)基線和告警系統(tǒng)，保障重點用戶、網站和業(yè)務系統(tǒng)的通信安全。檢測DDoS攻擊、僵尸、木馬和蠕蟲等異常流量，與流量清洗系統(tǒng)和專業(yè)安全防護廠商進行聯(lián)動防御不良信息封堵：與不良信息網站檢測系統(tǒng)進行聯(lián)動，針對IP、域名、

6、URL實施封堵。有效發(fā)現和打擊VoIP網絡電話的非法經營，保護電信運營商的合法權益，阻斷利用VoIP傳播有害信息Web信息推送： 打造移動導航門戶，搶占用戶上網“第一眼”，建立主動交互途徑差異化服務： 保障VIP用戶業(yè)務質量，保障移動自營業(yè)務質量，合理劣化競爭業(yè)務。提供基于業(yè)務、類型、內容、位置、時段等差異服務，實時計費和控制，減少資費流失,流量監(jiān)控需求分析,識別、評估、監(jiān)管、控制業(yè)務對網絡的有效運行和安全運營具有重要意義使運營商

7、深入了解數據管道中的內容，善加利用實現增值有效識別業(yè)務和用戶，進行流量分析統(tǒng)計和行為分析調整目前資源占用的不合理狀態(tài)，限制疏導垃圾和低價值流量為重要商業(yè)客戶提供高品質服務，向普通客戶提供增值服務建立用戶行為數據庫，充分了解移動用戶的上網行為和習慣根據用戶行為進行針對性營銷和開發(fā)新業(yè)務引導消費在業(yè)務和流量監(jiān)測和控制的基礎上發(fā)掘潛在的服務包裝目標：在現有的寬帶IP網基礎結構上增加一個業(yè)務監(jiān)控的層面構建靈活的、可管控、融合的全

8、IP網絡的必要手段－－流量分析控制系統(tǒng),核心技術--DPI（深度包檢測）技術,IP地址IP協(xié)議解析TCP/UDP端口號Data內容的解析---協(xié)議及應用的特征碼,流量監(jiān)控系統(tǒng)作用,現實世界：智能交通管理系統(tǒng)高速公路攝像頭劃分車道（120限速/80限速/60限速…）交通信號燈雷達測速儀等作用：行駛有序、提高車流量、定位問題網絡世界：網絡鏈路管理系統(tǒng)網絡世界的“智能交通管理系統(tǒng)”應用識別/帶寬管理/流量控制/業(yè)務管控

9、,寬帶監(jiān)控一體化解決方案,,業(yè)務應用層面,數據挖掘層面,數據采集層面,硬件探針設備,專用高速數字芯片,嵌入式網絡處理器,深度解析,智能鏡像,流量監(jiān)測,業(yè)務識別,匯聚緩存,流量控制,流分類,流統(tǒng)計,用戶數據,特征提取,屬性映射,實時采集,喜好分析,聚類,關聯(lián),價值分析,綜合,管理控制,決策,通用業(yè)務平臺,增值業(yè)務,增值業(yè)務,流量監(jiān)測控制,用戶行為分析,提供差異化服務,SOAP,API/File,JDBC,第三方…,CRM

10、系統(tǒng),九七系統(tǒng),數據倉庫,TMA網絡分析管 理運營體系架構,差異化分析,過濾匹配報文,開放接口,JDBC,,,,,軟總線,,,通信協(xié)議,SNMP,,,,,,,,金,銀,銅,Web,P2P,Video,,,,系統(tǒng)的設備部署,前端設備采用DPI/DFI流量監(jiān)控平臺后端平臺采用商用服務器提供GE、2.5G和10G接口設備，覆蓋Gi/Gn接口、CMNET/IDC出口核心鏈路,10,設備功能模型,識別R,統(tǒng)計S,過濾F,流控C,策略P,鏡像分

11、發(fā),,管理M,丟棄！,轉發(fā),,,,11,服務器群,服務器群,前置服務器功能模型,流記錄,Radius &GTP...,數據分發(fā),,數據庫,IP報文,管理&控制,用戶分析,xDR文件,業(yè)務解析,業(yè)務分析,行為喜好,TMA設備,專項分析,安全檢測,,,,,,,12,區(qū)域1,業(yè)務服務器功能模型,分析系統(tǒng),業(yè)務分析,報表系統(tǒng),趨勢分析,熱點分析,用戶分析,在線分析,離線分析,接口表,用戶表,中心資源管理庫,資源表,,,,We

12、bWAP,彩信飛信,,,,,用戶表,統(tǒng)計表,,,策略表,專項分析,數據挖掘,業(yè)務系統(tǒng)1,業(yè)務系統(tǒng)2,區(qū)域2,用戶表,統(tǒng)計表,,,區(qū)域分析,匯總報表,,,,TCP/IP,數據庫服務器群,后臺業(yè)務服務器群,報表輸出,,,,,13,14,系統(tǒng)功能組成,,數據庫服務器,鏈路#1,前置采集服務器,探針設備(分析),,,PDP上下線消息,,探針設備(控制),業(yè)務監(jiān)控服務器,,前置采集服務器,探針設備(分析),,,,探針設備(控制),,前置采

13、集服務器,探針設備(分析),,,,探針設備(控制),手機用戶信息,業(yè)務分析服務器,行為分析服務器,增值業(yè)務服務器,網頁推送服務器,策略管理服務器,,,Radius/GTP采集,,鏈路#2,鏈路#N,信息過濾匯聚,,,,Web服務器,,,,,,,,,,,,,,,,信息過濾匯聚,信息過濾匯聚,,14,集團骨干網部署方案,- 15 -,,國際出口和互連出口,,,國際出口鏈路，包括北京、上海節(jié)點、廣州所有國際鏈路國內運營商互聯(lián)鏈路，包括電信、

14、聯(lián)通、鐵通、教育網各鏈路,問題解決進展,,,- 15 -,,直連鏈路和省網出口,,,移動各省與其他運營商直連鏈路移動各省網CMNET出口鏈路移動省間互連鏈路,,省級骨干網部署方案,17,串接控制優(yōu)勢,18,連接可靠性,無源OptiSwap保護接入方式無需更改現有網絡結構，無需修改現網設備參數探針設備工作無需后端服務器參與選用業(yè)界高標準、高質量元器件完備的系統(tǒng)自檢機制,高處理轉發(fā)性能,,標準接口,定制接口,高度開放接口,,,,

15、OptiSwap監(jiān)測口智能鏡像端口鏡像指定用戶報文鏡像指定業(yè)務報文鏡像指定協(xié)議字段報文組合策略鏡像支持二層、三層鏡像,SNMP、SyslogODBC、JDBCSOAP報表接口……,,原始報文,流記錄上報,,連接統(tǒng)計記錄DPI過濾后的流記錄……,計費系統(tǒng)接口CRM系統(tǒng)接口告警接口開放API接口……,固網骨干網絡和流量特點,網絡特點與國際和國內運營商流量互通以分層結構匯接和轉接各省流量

16、全國性的大客戶、重要業(yè)務系統(tǒng)的流量經過骨干轉接流量特點與國際和國內運營商的網間流量持續(xù)增長，國內主要直聯(lián)端口持續(xù)處于擁塞狀態(tài)，擴容和互聯(lián)支出壓力巨大網間流量以出流量為主，網內資源較網外少流量大部分是Internet業(yè)務，移動數據業(yè)務流量比例還較小大量互聯(lián)帶寬資源被P2P等下載類、視頻類應用所占據，嚴重影響了高價值業(yè)務的服務質量DDoS/DoS、蠕蟲等異常流量對業(yè)務服務產生很大影響，影響網絡的可用性，同時對重要用戶和業(yè)務系統(tǒng)

17、產生威脅,21,骨干出口用場景,,,,,國際出口鏈路，包括北京、上海節(jié)點、廣州所有國際鏈路國內運營商互聯(lián)鏈路，包括電信、聯(lián)通、鐵通、教育網各鏈路,,,,,,,22,骨干網流量監(jiān)控需求,對國際及國內運營商互聯(lián)流量分析和調控作為一個整體區(qū)分網外流向區(qū)分網內各省分析網間流量的產生流量和業(yè)務組分模型分析網外和網內熱點資源的分析合理調控流量組分發(fā)現和阻止來自外部的異常流量和攻擊發(fā)現和阻止來自內部網絡對外的異常流量和攻擊重點大客戶

18、和重點系統(tǒng)的分析和防護,23,骨干網流量監(jiān)控功能,24,區(qū)分北京、上海、廣州出口區(qū)分電信、聯(lián)通、鐵通運營商區(qū)分移動各省網和重點網絡移動各省占出口的流量和比例移動各省與電信聯(lián)通各省流量根據BGP路由分析國際Transit流量各出口鏈路流量和利用率分析業(yè)務組分、熱點業(yè)務和流量趨勢,網內外流量熱點分析，IP和網段排名網內外點擊和流量熱點網站分析動態(tài)流量基線、自動告警和安全防護按業(yè)務、用戶和組合實施流量管控網絡異常和DDo

19、S監(jiān)控重要用戶、系統(tǒng)和網絡資源防護,流量監(jiān)控系統(tǒng)功能,,業(yè)務分析,,,可識別各類因特網業(yè)務，以及移動互聯(lián)網特有業(yè)務提供實時、歷史、趨勢等流量統(tǒng)計信息有助于了解網絡業(yè)務流量組成,,流量控制,,,串接部署方式流量控制能力強，精度高提供業(yè)務和用戶層面的帶寬調控手段抑制出網P2P流量，緩解出口鏈路擁塞控制超量未知流量，保護鏈路穩(wěn)定運行,25,流量監(jiān)控系統(tǒng)功能,,用戶行為分析,,,提供用戶訪問網站、搜索關鍵字、喜好等排名統(tǒng)計信息，統(tǒng)計

20、分析不同用戶群流量模型有助于發(fā)現熱點網外資源，將其引入移動IDC，提高用戶訪問質量，減少網間出口帶寬壓力,,流向分析,,,可按IP地址段靈活定義網外、網內用戶群提供CMNET出境方向到各運營商、各省的流量分布，為規(guī)劃網間互聯(lián)鏈路提供依據提供移動各省分公司在CMNET出口鏈路上的流量分布，便于各省分公司結算互聯(lián)費用,網站訪問排名,搜索關鍵字排名,網外運營商按省流量排名,移動各省流量排名,26,骨干網分析控制功能,27,網絡異常和DD

21、oS監(jiān)控,針對各類常見的網絡攻擊、蠕蟲病毒以及木馬后門的協(xié)議類型和端口設置相應的流控參數，進行流量統(tǒng)計和帶寬控制針對一些已知的網絡異常和DDoS攻擊行為，通過DPI模塊識別出攻擊報文的內容模式，將其歸類到相應的業(yè)務，例如病毒和攻擊對于常見的DOS攻擊和異常流量進行在線識別、分析和統(tǒng)計，通過積累這些異常報文的流量特征，檢測出異常流和相應的攻擊目標針對不同的攻擊可設置相應的統(tǒng)計參量和閾值門限，當出現網絡異常和DDOS攻擊時觸發(fā)，篩選出

22、可能的攻擊者和受害者TMA設備是串接設備，具備10G線速轉發(fā)下逐報文的特征匹配和過濾能力，通過異常報文的過濾和丟棄，達到抑制攻擊保護受害者的目的。防范突然出現的病毒或DDoS攻擊，保護網絡不至于徹底癱瘓,28,28,,,,,,上邊界,,下邊界,,告警！,基于動態(tài)流量基線的異常監(jiān)控,,29,動態(tài)基線和基線告警,,,,,通過歷史流量的積累生成監(jiān)測對象的流量基線包括：靜態(tài)基線和動態(tài)基線（隨時間變化的曲線） 根據安保需要針對不同的監(jiān)測對

23、象預先設置不同級別的告警閾值，包括：一般告警(Warning)、重要告警(Major)和嚴重告警(Critical) 告警閾值支持固定門限和動態(tài)門限，動態(tài)門限根據動態(tài)基線和告警級別自動生成上下容忍線，并實時監(jiān)控當前流量，當流量超出或持續(xù)時間超過設定值自動告警 可以發(fā)現來自電信和聯(lián)通等外網的DDoS攻擊，通過流控系統(tǒng)可以抑制攻擊，保證移動內部業(yè)務的可靠運行,30,省干網絡和流量特點,網絡特點匯接省內流量與移動其它部分、國際和國內

24、運營商網絡互通部分省設有移動省間直連鏈路部分省設有到國內運營商或其它第三方的直連鏈路省內一般采用雙核心節(jié)點雙星型網絡結構，覆蓋各地級市接入節(jié)點，兩個核心節(jié)點一般設置于省會城市和另一個地級市或都位于省會城市兩個核心節(jié)點分別上連到CMNET全國骨干網節(jié)點流量特點與骨干網流量模式具有一定的相似性匯接省內用戶流量，距離用戶側較為接近，具有一定的用戶分析需求承載全省GPRS、WAP、彩信、WLAN等業(yè)務，也承載了移動內部、企業(yè)客戶

25、和公眾客戶的Internet接入業(yè)務,31,省網出口應用場景,,,移動各省網CMNET出口鏈路移動省間互連鏈路移動各省與其他運營商直連鏈路,,,,,32,省網出口流量監(jiān)控需求,骨干網流量監(jiān)控功能的延伸省網出口明確劃分省內省外，區(qū)分網外流向按照用戶類型的流量區(qū)分，省內重點用戶分析流量和業(yè)務組分模型分析網外和網內熱點資源的分析合理調控流量組分阻止內部產生和外部到來的異常流量和攻擊重點大客戶和重點系統(tǒng)的分析和防護,33,流量

26、分析功能簡介,實現監(jiān)控區(qū)域內流量細分分析，用戶級流量分析，流向分析，用戶群分析等一系列分析功能。,34,業(yè)務監(jiān)控功能,提供全業(yè)務流量控制能力支持設置絕對和相對閾值支持對出、入方向流量設置不同流量門限支持多維策略同時生效支持時變策略支持黑白名單策略,35,流量控制,可對全覆蓋區(qū)域內流量進行精確調控（也可對重點業(yè)務進行流量保障）。靈活設置流控策略，可分時段、分用戶、分應用靈活制定流量控制策略流控精度可達kbps,,,策略生效后

27、，用戶流量下降明顯,36,P2P流量控制效果,37,P2P流量劣化效果展示,38,39,用戶行為分析和網站評估,重點網站、網站頻道、網頁訪問用戶分析，提供按訪問量排名的用戶清單網站熱度評估。提供全網范圍內用戶訪問的網站按訪問量排名評估網站熱度全用戶上網喜好分析，為找到特定興趣用戶，發(fā)展相關業(yè)務提供基礎用戶搜索分析網內網站發(fā)現和分析,39,功能介紹-逐用戶分析,填入用戶帳號，即可對特定用戶上網行為按時段進行統(tǒng)計分析。,,40,功能

28、介紹-搜索分析,可按用戶、搜索網站、關鍵詞等分類對用戶使用搜索情況進行統(tǒng)計分析?，F支持搜索網站包括常見搜索（google,baidu,bing）及常見站內搜索（淘寶、amazon等）,,搜索用戶帳號,特定用戶使用的搜索工具,,41,用戶行為分析指導精準營銷,,,WAP、NET,IM,彩信,,產品創(chuàng)新完善,用戶行為引導,客戶發(fā)展維系,對用戶的業(yè)務使用情況，行為特征進行歸類分析和挖掘,用戶潛在喜好的業(yè)務類型，列出可供挖掘營銷的業(yè)務列

29、表,用戶使用業(yè)務的時間段、地點，可接受的營銷方式，列出推薦的營銷時間段地點,用戶目前使用的業(yè)務類型，列出喜好列表及行為特征,提升營業(yè)收入,營銷支撐,,數據監(jiān)控,數據分析,數據運營,4W1H精準營銷，實現對合適的人群，用合適的內容、在合適的時機、合適的地點，以合適的方式進行營銷推廣！Who-->What-->When-->Where-->How,42,1拖N分析展示-匯總分析,提供針對特定區(qū)域的一拖N情況