DPI(深度包檢測)技術的出現,為網絡運營商帶來了曙光。傳統部署DPI的方式是把DPI嵌入各種網絡設備當中,而在基于SDN和NFV 的服務感知網絡中,DPI可以從嵌入的網絡設備中遷移,成為托管在標準服務器上的共享功能。本篇將分為上下兩篇來介紹。
簡介
本文探討的重點是OSI第四層到第七層的深層數據包檢測(DPI)給網絡運營商帶來的益處以及如何利用DPI技術來增強OpenFlow的優勢。本文將淺談服務感知網絡如何實現新的盈利機會,以及DPI在基于SDN網絡中可能的部署位置。
網絡運營商面臨的挑戰
網絡流量的壓力越來越大,有預測表示未來七年全球移動數據中心的網絡流量將增長13倍。這對運營商提出了一個關鍵性的業務挑戰:如何通過用不超過部署在基礎構架上的服務產生的收入,構建出基礎設施來很好的解決這種網絡流量的增長。這個目標可以通過改善帶寬管理,減少設備方面的支出,更快地部署可以盈利的新服務來完成 —這些都是SDN架構能夠帶來的便利。
SDN通過給運營商提供一個具有全局視野的集中控制器,而不是分散的只具有本地視野的控制層面來管理網絡資源,使得帶寬管理變得更為簡單。這是因為SDN架構分離了控制與數據平面功能,使得網絡流量可以更好地自動化控制,更加智能。此外,網絡功能運行在行業標準服務器上,這種服務器比傳統專用網絡設備所需更少的資本投入和運維支出,網絡功能運行在一般硬件平臺上其復雜性也被降低了,這使得新服務的推出變得更簡單,更快捷。
運營商面臨的另一個挑戰就是他們對于自己管理的網絡認識不足,其中大部分是關于第三方應用以及服務。因此,在執行策略、管理會話、區分服務等方面就變得更加困難。如今,實現SDN的方式被限制在L2到L4的包頭,結果就是交換機不能從L7的各種應用中實現分流。這導致了各個專門系統的網絡帶寬和計算資源管理變得很低效。比如媒體服務,必須要分析所有流量來選擇相關的流(如視頻流等),然后才能對其進行更好處理。
L4-L7的DPI提供更智能的決策所需的網絡應用和元數據信息,填補了這一空白。在本文后面,有一個關于如何擴大DPI在OpenFlow協議中作用的討論,允許任何網絡設備重定向應用流到終端用戶的指定服務。這是服務感知網絡架構設計的基礎,通過改進策略控制、視頻優化、負載均衡、防火墻和網絡監控等手段為運營商對網絡提供更多的控制權。
創收機會
運營商可以用L7智能來創造新的或者改進原來的服務。一旦信息流被它所屬的應用程序或者個體訂閱者識別,運營商就可以采取基于流量優先級的流量整形。如下圖
這種類型的策略管理被運營商視為管理網絡流量和提高收入增長的有效手段之一。從運營商部署歷史來看,這種方式一般部署在具有最大數據帶寬需求的固定網絡線路上。然而,隨著智能手機、平板電腦和其它無線連接設備的出現,移動網絡正日益面臨著類似的挑戰。
元數據也可以被用于非流量管理應用,比如對想要開展個性化移動用戶服務的零售商。運營商可以利用DPI對無線接入網絡(RAN)中的商店或者特定位置收集信息,并向零售商收取一定的信息費用。這些信息為零售商和企業提供了大量的創收服務,其中包括:
·鄰近位置 – 告訴商家消費者在周邊哪里和即將要去哪里。
·客戶分析 – 提供有關客戶訪問商鋪的頻率以及停留時間等商業數據。
·客戶定位 – 當一名顧客即將進入商場時通知廣告商,附近的數碼廣告牌可以針對該顧客播放特定的廣告。
·個性化服務 – 發送產品廣告到往商鋪方向走來客戶的手機上。
·促銷活動 – 當顧客走進機場或旅館,發送地圖和旅游促銷活動到客戶的手機。
·互動客戶 – 當顧客在運動,上傳顧客的實時運動狀態到顧客手機。
SDN架構中的DPI
傳統部署DPI的方式是把DPI嵌入各種網絡設備當中,如會話邊界控制器(SBC),流量檢測功能(TDF),網關GPRS支持節點(GGSN)等。如下圖:
這種方式的主要缺點是在不同的硬件平臺上多次實現DPI技術帶來的高成本。另外,應用程序之間的互通比較困難,因為每個供應商都可能會有私有的執行DPI和展示結果的方式。舉例來說,一個供應商可能把一個信息流歸類為Twitter,但是別的供應商可能就把它當做社交媒體。
有了SDN和NFV,DPI可以從嵌入的網絡設備中遷移,成為托管在標準服務器上的共享功能(上圖右側)。這種方式降低了DPI所需的總投資,因為這樣一來DPI只需要在更少的機器上實現(減少固定資產投入)而且減少能源消耗(減少操作成本)。此外,不同功能和DPI應用程序之間的互通不再那么復雜,因為對應用程序ID和元數據執行一致的格式相對而言更容易一些。有了SDN/NFV,DPI可能不會再駐留在現有的位置,比如:專用設備或刀片服務器,GGSN,或特定產品,如探測器。
京公網安備 11010502049343號