随着互联网时代的迅猛发展,即时通讯、搜索引擎、网络新闻、网络视频、网络购物、网上银行、互联网-理-财等新型网上业务涌入,给人们生活带来了极大的便利,网民数量逐年增长,骨干网上数据流量也随之高速增长,数据和协议也越来越复杂,互联网早已进入大数据时代。网络流量的高速增长和网络内容的日益丰富,对各类运营商和数据监管部门提出了极大的挑战。运营商需要掌握流量动向,服务网络运维、信令监测、业务推广,管理部门需要对网络数据进行监管,金融企业和互联网需要通过分析网络数据进行网络性能监测、应用性能监控、安全监控等。为了不断提升用户体验,如何在有限的资源、有限的时间下快速的获取巨大流量背后隐藏的价值信息是当前服务提供商需要解决的难题。
科光通信多年来一直致力研究网络流量数据采集及预处理的整体解决方案,对串接/并接网络数据流量进行复制、汇聚、分流、过滤、协转等方式实现流量自由导向输出,以满足运营商、政企网等领域流量监控分析的部署需求。在整个数据采集过程中,由于原有数据链路骨干网路由器的负载均衡和路由不对称等原因,同一个会话的多个报文,可能被负载均衡到多条链路上,但对使用方而言,希望把属于同一个会话的所有报文,都汇聚到同一个服务器,保证数据处理的完整性。针对此类问题,汇聚分流产品可以完美的解决,同时针对多端口实现流量均衡输出,以提升服务器的运行效率的同时大幅减少服务器的投资。
基于上述应用场景,科光提出KNPB7000系列产品,具备/10GE/40GE/100GE以太网信号和2.5/10G/40G POS信号的全系解决方案,包含1U机架式和标准ATCA架构产品,具备业内领先的端口密度,产品涵盖高中低三个层级,适用于现网大部分应用场景。面向运营商用户,在3G/4G核心网、僵木蠕系统、统一DPI、IDC/ISP信息安全、互联网专线等领域有丰富案例经验,同时在政企网和互联网行业也有广泛应用。
产品特性:
科光通信KNPB7000标准系列产品采用标准化、模块化设计,业内领先交换芯片技术,最高可以实现3.2T线速处理。100G设备单U支持32×100G,每100G端口可以向下兼容40G,也可拆分成4×10G,10G设备单U至支持72×10G,支持IP 五元组、MAC、VLAN过滤,汇聚、分流、复制、同源同宿、负载均衡等基本功能。在移动核心网中可以轻松实现3/4G信令分离,在IDC互联网中提取Http Get报文、并进行过滤和分流,为用户提供了前端数据剥离,提升后台解析设备利用率,极大节省用户投资。
产品部署方案:
一)核心网应用场景
移动核心网中,对3/4G数据接口(如Gn、Gb、Iups、SGs、S11、S6a、S1-MME、S1-U)采集过滤,现网要实现IP七元组过滤,S1-U信令中剥离用户上行http get数据及S11链路中过滤Gn口流量,或者做GTP内层IP过滤等业务需求。科光针对移动核心网不同数据处理需求,可提供KNPB7000标准系列、高级系列及深度系列盒式及ATCA式产品,满足用户对数据不同解析程度的要求。
二)IDC/ISP应用场景
IDC机房中,数据链路负载链路峰值超过70%,信号源有10G GE/POS、40G POS、100G GE等多类格式信号,链路数量较为集中,需要对链路信号统一接入最终按照10G LAN信号输出给后端平台,期间需要对信号进行协转、流量收敛、同源同宿、负载均衡等处理,由于链路数量众多,部分场景还会涉及到跨机框、跨机房的设备级联保证数据的完整性。科光可提供标KNPB7000准系列高密度100G ATCA解决方案,采用业内领先dual-dual-star背板布局,支持8T接入能力,同时具备跨机框级联端口为后续扩容提供极大便利性。
三)互联网专线应用场景
互联网专线项目采集点BRAS和CR路由器之间进行采集,链路类型多以100GE为主,需要将互联网数据的Http POST、Get报文过滤(TCP8080端口),做精细化报文处理。分离其中一个或多个逻辑接口,并将分流到的数据提供给第三方其他系统,并确保流量准确性。科光可提供高级系列100G ATCA解决方案,支持8080端口数据过滤,且接入带宽高达12T,实现过滤后数据整机同源同宿,单站点大流量接入保证用户数据的完整性。
四)统一DPI应用场景
统一DPI应用场景,从用户出发,按照接入网、城域网、省网、骨干网的顺序在网内传输。由此,在全网五个点进行流量分析,部署DPI设备,即可捕捉到网内流量全貌。按照部署位置的不同,做不同流量识别处理、分析统计、控制策略以及数据复用等功能。科光可提供KNPB7000标准及高级系列产品来满足统一DPI的应用场景,支持GE/2.5G/10GE/10G POS/100GE业务接入,流量控制系统转发数据包时,最大转发时延应小于200μs。根据统一DPI识别要求对链路数据进行分析统计然后分发给第三方应用系统服务器。
五)企业应用场景
企业网应用主要存在多链路采集,涉及到众多监测系统,例如IDS、APM、NPM、漏洞扫描、安全审计、数据泄露防护DLP、异常流量监控、内网安全管理等。科光可提供高级和深度系列产品解决企业网数据分析,实现流量的负载均衡输出统一同源同宿实现了多条链路流量汇聚,负载均衡及定制化数据过滤处理等功能,有效的解决企业网多链路、多系统监测问题,并降低系统部署成本。