成人在线你懂的-成人在线免费小视频-成人在线免费网站-成人在线免费视频观看-日韩精品国产一区二区-日韩精品国产一区

掃一掃
關注微信公眾號

業務識別與管理系統和網絡流量的管理(1)
2009-03-11   

1 網絡流量管理現狀分析與解決辦法

網絡尤其是互聯網的原始設計理念導致了其在流量管理方面存在著能力缺陷,盡管業界已經從技術、管理、法律、制度等多個方面采取了很多措施來彌補這些能力的缺失,但當前的網絡流量管理依然存在著如下的問題:

(1)重網絡,輕業務

當前,絕大多數的網絡流量管理措施都位于網絡層,主要致力于網絡性能(QoS)優化的基本流量流向的控制,以及簡單粗略的源地址過濾。即便是基于業務的流量管理措施,也多是依據網絡層的協議信息和傳輸層的標準端口號進行制定,業務流量管理效果十分有限,尤其對P2P的流量管理,有些力不從心。

(2)業務層和網絡層缺乏通用性和關聯性

當前針對業務的流量管理技術和措施大多都是一事一議,只針對特定業務應用,缺乏通用性;另一方面由于互聯網本身網絡與業務分離的基本特征,也導致了業務層的流量管理措施和網絡基礎設施之間缺乏關聯性,常常導致治標不治本。

(3)缺乏主動性

當前的網絡流量管理主要還是建立在簡單網絡管理協議(SNMP)、遠程網絡監測(RMON)、NetFlow、Sniffing等被動的流量管理技術之上的,缺乏主動的網絡流量檢測分析和用戶行為分析,尤其在安全防護方面,缺乏一個主動、全網的安全威脅防御機制。

(4)管理不夠精細

互聯網是一個有機的整體,包括用戶、網絡和業務。而當前的網絡流量管理僅僅是一種粗放的網絡資源的調度,很難實現精細的網絡資源、業務資源和用戶資源的綜合管理。

產生上述這些問題的一個顯而易見的原因是當前的網絡流量管理缺乏對用戶和業務的感知能力,要解決這些問題,就有必要在網絡流量管理中引入一雙“慧眼”,智能和主動地對業務流量和用戶行為進行檢測分析,而這雙“慧眼”正是業務識別。

2 業務識別

業務識別|(Application Awareness)是伴隨著網絡業務的蓬勃發展而出現的一個新的概念,通過對業務流量從數據鏈路層到應用層的報文深度檢查分析,依據協議類型、端口號、特征字符串和流量行為特征等參數,獲取業務類型、業務狀態、業務內容和用戶行為等信息,并進行分類統計和存儲。

2.1 業務識別工作過程

業務識別的基本目的是幫助網絡管理者獲得網絡層之上的業務層流量信息,如業務類型、業務狀態、業務分布、業務流量流向等。業務識別是一個相對復雜的過程,需要多個功能模塊的協同工作,業務識別的工作過程如圖1所示,簡單描述如下:

圖1 業務識別工作過程

識別處理模塊采用多通道識別處理,通過對網絡流量的源/目的IP地址和源/目的端口號的Hash算法,將網絡流量均勻的分配到多個處理通道中。

多處理通道并行執行網絡流量的深度報文檢查,獲取網絡流量的特征信息,并與業務識別特征庫中的特征進行比對。

將匹配結果送往識別處理模塊,并標識特定網絡流量。如果存在多個匹配結果,選取優先級較高的匹配結果進行標識。特定網絡流量一經識別確定,該網絡流量的后續連接將不再進行深度的報文檢查,直接將其網絡層和傳輸層信息與已知識別結果進行比對,提高執行效率。

識別處理模塊將網絡流量的業務識別結果存儲到識別結果存儲模塊中,為網絡流量的統計分析提供依據。

統計分析模塊從識別結果存儲模塊中讀取相關信息,并以曲線、餅圖、柱狀圖或者文本的方式將識別結果信息顯示,或以文件的形式輸出。

在結果存儲模塊中保存的識別結果信息會輸出到網絡流量管理功能區,為實施網絡流量管理提供依據。

2.2 業務識別技術

目前常用、典型的業務識別技術就是我們所熟知的DPI技術和DFI技術。

2.2.1 DPI技術

DPI是深度報文檢測(Deep Packet Inspection)的簡稱,是一種典型的業務識別技術。DPI技術之所以稱為“深度”的檢測技術,是相對于傳統的檢測技術而言的。傳統的流量檢測技術僅獲取那些寄存在數據包網絡層和傳輸層協議頭中的基本信息,包括源/目的IP地址、源/目的傳輸層端口號、協議號,以及底層的連接狀態等。通過這些參數很難獲得足夠多的業務應用信息。對于當前P2P應用、VoIP應用、IPTV應用被廣泛開展的情況,傳統的流量檢測技術已經不能滿足網絡流量管理的需要了。

DPI技術對傳統的流量檢測技術進行了“深度”擴展,在獲取數據包基本信息的同時,對多個相關數據包的應用層協議頭和協議負荷進行掃描,獲取寄存在應用層中的特征信息,對網絡流量進行精細的檢查、監控和分析,如圖2所示。

圖2 DPI技術中業務流量的分析方法

DPI技術通常采用如下的數據包分析方法:

傳輸層端口分析。許多應用使用默認的傳輸層端口號,例如HTTP協議使用80端口。

特征字匹配分析。一些應用在應用層協議頭,或者應用層負荷中的特定位置中包含特征字段,通過特征字段的識別實現數據包檢查、監控和分析。

通信交互過程分析。對多個會話的事務交互過程進行監控分析,包括包長度、發送的包數目等,實現對網絡業務的檢查、監控和分析。

2.2.2 DFI技術

DFI是深度流行為檢測(Deep Flow Inspection)的簡稱,也是一種典型的業務識別技術。DFI技術是相對于DPl技術提出的,為了解決DPI技術的執行效率、加密流量識別和頻繁升級等問題而出現的。DFI更關注于網絡流量特征的通用性,因此,DFI技術并不對網絡流量進行深度的報文檢測,而僅通過對網絡流量的狀態、網絡層和傳輸層信息、業務流持續時間、平均流速率、字節長度分布等參數的統計分析,來獲取業務類型、業務狀態。如圖3所示。

圖3 DFI技術中業務流量的分析方法

從圖中可以看出,同為P2P流量的Kazza和Gnutella流量在外在行為特征上是趨于一致的,或者說具有共同的特性;而P2P流量和HTTP流量無論是在數據包大小的峰值,還是在數據包大小的分布上都有著明顯的不同。因此,可以根據這些特定業務流量的外在行為特征進行業務識別。例如,Bittorrent應用的流量具備如下的行為特征:四層端口號為6881-6889、數據包平均大小超過700字節,持續時間超過8s等。

2.2.3兩種識別技術的比較

兩種技術的設計基本目標都是為了實現業務識別,但是兩者在實現的著眼點和技術細節方面還是存在著較大區別的。下面我們從技術成熟程度、識別準確程度、識別精細程度、加密流量識別和執行效率等幾方面對兩種技術進行比較。兩種技術的比較見表1。

從兩種技術的對比情況看,兩者互有優勢,也互有短板,DPI技術適用于需要精細和準確識別、精細管理的環境,而DFI技術適用于需要高效識別,粗放管理的環境。


共2頁: 1 [2] 下一頁
第 1 頁:網絡流量管理現狀分析與解決辦法 第 2 頁:業務識別在網絡流量管理中的應用

3 業務識別在網絡流量管理中的應用

網絡流量管理的基本目標是了解網絡、業務和用戶資源的使用情況,找到性能瓶頸并進行精細化管理,對用戶行為進行分析和控制,以及對信息安全防護。下面我們就從這幾個方面著手,描述業務識別在網絡流量管理中的應用。

3.1流量統計分析和趨勢判斷

在網絡中多個層面的網絡設備中集成業務識別功能,如骨干節點之間、服務提供商互聯節點之間、國際出口、城域網出口和城域網接入層等,或者單獨部署具備業務識別功能的網絡設備對網絡流量進行統計分析和趨勢判斷。

通過業務識別,網絡管理者能夠知道當前網絡中的業務流量的類型、帶寬、時間和空間分布、流向等信息。如圖4所示。

圖4 業務流量的統計分析和趨勢判斷

3.2資源管理

將業務識別能力添加到網絡流量管理中,能夠幫助網絡管理者對網絡資源和業務資源進行帶寬控制和資源調度。

具備業務識別能力的網絡流量管理將具備P2P應用的管理能力,通過對P2P流量的抑制來提升傳統數據業務的用戶體驗度。如圖5所示。

圖5 對P2P流量的管理

具備業務識別能力的網絡流量管理還能夠對嚴重影響業務運營者收入的未經許可的業務進行抑制。通過對VoIP信令流量和媒體流量的關聯檢測和統計分析,通過截斷媒體數據包、偽裝信令報文等方式對VoIP業務進行流量管理。通過綜合使用網絡層、傳輸層和應用層檢測技術,對未經許可的寬帶私接用戶采取中斷連接、主動告警、分時控制等多種管理動作,實現對未經許可的寬帶私接的流量管理。

業務識別還能夠幫助網絡流量管理實現業務資源的調度,業務識別能夠獲得業務資源使用、業務狀態的實時隋況。當某一業務服務器負載較大時,可以進行全局的業務資源負載均衡,平均的承擔業務請求;同時也能夠對用戶的業務請求進行調度,決定是否繼續響應用戶新的業務請求,或者根據用戶的優先級,優先響應高優先級用戶的業務請求,提升業務運營效率。

3.3精細化管理

在城域網接入層的網絡設備中集成業務識別功能,或者單獨部署具備業務識別功能的網絡設備對網絡流量識別并進行精細化管理。

網絡管理者可以將用戶接入網絡過程中的用戶認證ID、獲得的IP地址和特殊的接入屬性等用戶特征信息,與相關業務流量的類型、狀態或者內容等業務流量特征信息的綁定,對不同用戶的不同業務流量進行區分,實施精細化的管理。例如,為金牌用戶預留2Mbit/s的網絡帶寬,而為銅牌用戶預留512Kbit/s的網絡帶寬;或者為同一用戶的不同業務提供不同的QoS控制,為網絡視頻業務提供較高的優先級,而為互聯網數據業務提供盡力而為的轉發,在網絡出現擁塞時,網絡視頻業務優先轉發。

另一方面,業務識別能夠幫助網絡管理者獲知特定的業務內容,當用戶使用網絡視頻業務時,能夠判斷出用戶是從何處獲得了媒體資源,并生成基于內容特征的計費信息,方便與內容提供商進行后續結算,實現業務的精細化運營。

此外,具備業務識別的網絡流量管理還能夠幫助服務提供商改變業務運營模式,由用戶被動地接受轉變到用戶主動的個性化定制。服務提供商向用戶提供業務個性化定制平臺并接受用戶的個性化業務定制,隨后將這些個性化業務定制轉換為基于用戶的個性化流量管理措施,當用戶進行業務使用時,服務提供商將能夠根據這些個性化措施對用戶流量施以個性化的流量管理,用戶也能夠動態的調整和取消個性化的業務定制。

3.4網絡安全防護

在網絡中的多個層面的網絡設備中集成業務識別功能,或者單獨部署具備業務識別功能的網絡設備,和防火墻等網絡安全設備協同構建一個主動的安全威脅防御體系,提升整個網絡的安全防護能力。

具備業務識別能力的網絡流量管理具有主動的流量特征識別分析能力,能夠主動的發現諸如DDoS攻擊、病毒和木馬等異常流量,較好的彌補其他網絡安全設備[如防火墻、入侵防護系統(IPS)和統一威脅管理(UTM)等]的不足,提升其主動發現安全威脅的能力,并能夠及時的向其他網絡安全設備發出告警,從安全威脅源頭開始就進行主動的防御。

此外,具備業務識別能力的網絡流量管理還能夠獲取并保存網絡流量的網絡層信息(例如,源/目的IP地址、用戶標識ID等信息),通過這些信息,網絡管理者能夠進行有效的安全威脅的溯源定位。

3.5用戶行為分析和控制

在靠近用戶的邊緣設備中集成業務識別能力,或單獨部署具備業務識別能力的網絡設備,服務提供商能夠獲得用戶級別的網絡流量統計信息,通過后臺分析系統的數據挖掘,能夠獲得包括用戶業務流量類型、用戶平均上網時間、用戶主要在線時段、用戶興趣等在內的用戶個性化特征信息。根據這些信息,服務提供商能夠及時和準確的調整業務運營方式、業務運營內容、或者發現新的業務增長點。例如,向用戶主動推送用戶感興趣的廣告、生活信息、交通信息等。還能夠根據這些信息,對隨意性較強的用戶行為進行必要的管理。例如,禁止在工作時間觀看在線視頻、參與網絡游戲、利用即時通信工具進行與工作無關的聊天,以及禁止發布一些不文明的內容等。

4 需要注意的問題

在實際應用中,技術的發展、建設投資的成本、法律法規的制定等諸多因素都會影響到業務識別在網絡流量管理中的應用。因此,對一些風險必須認真考慮。

4.1 技術風險

技術從來都不是完美的,都有自身較為適用的環境,都需要不斷的發展完善。因此,在實際使用中選擇何種業務識別技術,以及如何更好的跟上應用技術發展的腳步,是每一個網絡流量管理實施者所必須面對的問題。

此外,當前的業務識別的應用還處于單點應用的階段,如何更好地部署,如何構建一個分布式的、端到端的具備業務識別能力的網絡流量管理體系也是每一個網絡流量管理實施者需要面對的問題。

業務識別的應用勢必會對網絡造成一定的沖擊,那么如何更好的保證網絡的穩定性和業務的連續性也是必須考慮的問題。

4.2競爭風險

網絡流量管理的實施必將影響到用戶對網絡資源的使用,高優先級的用戶能夠享受到較好的業務服務質量,而對于普通用戶,業務流量的管理必將影響到用戶隨意使用網絡和業務資源的行為,這將會使得大多數普通用戶的認知度下降,投訴率上升,產生轉網等負面影響。因此,在具體應用中,需要認真考慮實施策略、實施粒度等問題,及時的把握用戶感受。

4.3政策風險

由于在網絡流量管理中應用業務識別時,需要對業務數據流量進行深度的報文解析和數據挖掘,可能會涉及到個人隱私,因此,網絡管理者在獲得網絡數據流特征信息的方式、用戶數據和用戶行為的挖掘深度,以及多維分析數據的合理利用方面都需要認真仔細的加以考慮,以盡可能的規避政策法規的風險。

由于技術的進步、管制政策的放松、市場競爭的加劇,以及互聯網在全球的“侵略性”發展,使得全球電信業正處于劇烈而痛苦的轉型之中。傳統的計算機技術(IT)正在快速與電信技術(CT)融合形成新的ICT技術;摩爾定律使得計算、存儲和傳輸資源的提供能力每l8個月就翻一番,導致信息通信成本的快速下降,正在顛覆傳統電信經濟的理論體系,取而代之的是“長尾理論”等的興起。適應技術進步,全球多個國家已經建立了融合的監管制度的體制,傳統電信市場的壟斷正在被快速打破。市場競爭加劇,固網話音服務正在被移動話音服務所替代;“螳螂捕蟬,黃雀在后”,互聯網上的各種“免費”話音和即時通信等消息類服務又正在將固定和移動話音業務“一網打盡”。

互聯網已經對全社會的各行各業產生了重要的影響,對傳統電信業的沖擊也是顯而易見的。以Skype等為代表的互聯網上的VoIP服務,正在快速蠶食傳統電信運營商賴以生存的固定和移動電話服務的市場份額。其次,互聯網端到端的體系架構(E2E:End to End),讓傳統電信運營商提供的(寬帶)IP接入服務不再是一種高科技的服務,而是具有了典型的“日用消費品”的特點:大量資金投入、利潤相對較低和充分的市場競爭。第三,很多對等應用(Peer to Peer)的繁榮,進一步壓縮了電信運營商IP接入服務的利潤空間。最后,隨著寬帶無線接入的興起,運營商IP接入服務的自然壟斷屬性進一步被打破,開放網絡成為發展趨勢,運營商試圖依靠在接入和承載方面的資源優勢,實現“圍墻花園(Walled Garden)”商業模型的運營方式受到了嚴峻挑戰。

全球電信業已經深刻認識到:不是要不要轉型,而是如何轉型的問題了。ITU-T早在2001年就開始了NGN等方面的研究工作(軟交換的研究工作開展更早),運營商也做了很多這方面的技術性和商業性的試驗,但總的來說在技術、業務應用和商業創新方面幾乎停滯不前。與此同時,互聯網的技術、應用和商業創新日新月異,流量每6個月就增加一倍,速度是摩爾定律的3倍(吉爾德定律)。探討全球電信業轉型不理想的原因,會涉及到人員結構、體制機制、既得利益、技術的成熟度、市場培育等多方面的因素,但深層次的原因何在?本文試圖主要從技術角度出發,結合經濟等因素,掛一漏萬,探討電信業轉型中在技術理念和思路方面可能存在的問題以及對策。



              



      

    

                            
                                                
                                        

                        
                    
            
                    
            
                    熱詞搜索:                    
            
                    
            
                        上一篇:一切為了實現用戶最大IT價值
            
                        下一篇:安全與網絡拓撲的完美結合
                    
            

                  
            
                      分享到:
                      
                      
                      
                      
                      
                      
                  
                      
                        收藏
                      
					
            
                    
				
			
                
 		
		

		
		
		

	












主站蜘蛛池模板:
夫妻最现实的约法三章|
龚婉怡|
《优越极限》在线观看免费韩剧
|
汪佳辉|
菊次郎的夏天钢琴演奏完整版|
历史试卷反思|
北京卫视手机直播|
胡渭康|
九狐|
5年级上册第1单元作文我的心爱之物|
电影林海雪原|
阴阳界 电影|
拿什么拯救你我的爱人剧情简介|
戴氏家族目前最大官|
女神异闻录5 动漫|
三年电影|
沈敏|
国产精品久久久久精品三级ⅰ|
永夜星河主演|
青木玲挤奶喂奶|
水儿武士电影完整免费观看|
田教授家的二十八个保姆电视剧免费观看|
himym|
古宅老友记第四季|
女人30第二季免费观看综艺|
金珠玛米赞二胡曲简谱|
惊天械劫案|
吴彦姝演过的电视剧大全|
《两座山》俄剧|
无影侦察队电影完整版免费|
伊丽莎白·亨斯屈奇|
王心凌照片|
欧美最猛黑人xxxⅹ猛男视频|
甄子琦短剧全部作品|
cctv5+体育节目表|
电影终结者|
公民的基本权利和义务教学设计|
嫂子颂歌曲原唱|
蝴蝶视频在线观看|
谍之心|
cgtn news在线直播|