2015-01-13 00:00:00
来 源
SDNlab
SDN
DPI(深度包检测)技术的出现,为网络运营商带来了曙光.传统部署DPI的方式是把DPI嵌入各种网络设备当中,而在基于SDN和NFV的服务感知网络中,DPI可以从嵌入的网络设备中迁移,成为托管在标准服务器上的共享功能.

DPI(深度包检测)技术的出现,为网络运营商带来了曙光。传统部署DPI的方式是把DPI嵌入各种网络设备当中,而在基于SDN和NFV 的服务感知网络中,DPI可以从嵌入的网络设备中迁移,成为托管在标准服务器上的共享功能。本篇将分为上下两篇来介绍。

基于SDN,NFV的服务感知网络架构上篇

简介

该篇文章探讨的重点是OSI第四层到第七层的深层数据包检测(DPI)给网络运营商带来的益处以及如何利用DPI技术来增强OpenFlow的优势。该篇文章将浅谈服务感知网络如何实现新的盈利机会,以及DPI在基于SDN网络中可能的部署位置。

网络运营商面临的挑战

网络流量的压力越来越大,有预测表示未来七年全球移动数据中心的网络流量将增长13倍。这对运营商提出了一个关键性的业务挑战:如何通过用不超过部署在基础构架上的服务产生的收入,构建出基础设施来很好的解决这种网络流量的增长。这个目标可以通过改善带宽管理,减少设备方面的支出,更快地部署可以盈利的新服务来完成 — 这些都是SDN架构能够带来的便利。

SDN通过给运营商提供一个具有全局视野的集中控制器,而不是分散的只具有本地视野的控制层面来管理网络资源,使得带宽管理变得更为简单。这是因为SDN架构分离了控制与数据平面功能,使得网络流量可以更好地自动化控制,更加智能。此外,网络功能运行在行业标准服务器上,这种服务器比传统专用网络设备所需更少的资本投入和运维支出,网络功能运行在一般硬件平台上其复杂性也被降低了,这使得新服务的推出变得更简单,更快捷。

运营商面临的另一个挑战就是他们对于自己管理的网络认识不足,其中大部分是关于第三方应用以及服务。因此,在执行策略、管理会话、区分服务等方面就变得更加困难。如今,实现SDN的方式被限制在L2到L4的包头,结果就是交换机不能从L7的各种应用中实现分流。这导致了各个专门系统的网络带宽和计算资源管理变得很低效。比如媒体服务,必须要分析所有流量来选择相关的流(如视频流等),然后才能对其进行更好处理。

L4-L7的DPI提供更智能的决策所需的网络应用和元数据信息,填补了这一空白。在该篇文章后面,有一个关于如何扩大DPI在OpenFlow协议中作用的讨论,允许任何网络设备重定向应用流到终端用户的指定服务。这是服务感知网络架构设计的基础,通过改进策略控制、视频优化、负载均衡、防火墙和网络监控等手段为运营商对网络提供更多的控制权。

创收机会

运营商可以用L7智能来创造新的或者改进原来的服务。一旦信息流被它所属的应用程序或者个体订阅者识别,运营商就可以采取基于流量优先级的流量整形。如下图

Traffic shaping enables network operators to deliver multi-tier QoE

这种类型的策略管理被运营商视为管理网络流量和提高收入增长的有效手段之一。从运营商部署历史来看,这种方式一般部署在具有最大数据带宽需求的固定网络线路上。然而,随着智能手机、平板电脑和其它无线连接设备的出现,移动网络正日益面临着类似的挑战。

元数据也可以被用于非流量管理应用,比如对想要开展个性化移动用户服务的零售商。运营商可以利用DPI对无线接入网络(RAN)中的商店或者特定位置收集信息,并向零售商收取一定的信息费用。这些信息为零售商和企业提供了大量的创收服务,其中包括:
邻近位置 – 告诉商家消费者在周边哪里和即将要去哪里。
客户分析 – 提供有关客户访问商铺的频率以及停留时间等商业数据。
客户定位 – 当一名顾客即将进入商场时通知广告商,附近的数码广告牌可以针对该顾客播放特定的广告。
个性化服务 – 发送产品广告到往商铺方向走来客户的手机上。
促销活动 – 当顾客走进机场或旅馆,发送地图和旅游促销活动到客户的手机。
互动客户 – 当顾客在运动,上传顾客的实时运动状态到顾客手机。

SDN架构中的DPI

传统部署DPI的方式是把DPI嵌入各种网络设备当中,如会话边界控制器(SBC),流量检测功能(TDF),网关GPRS支持节点(GGSN)等。如下图:

SDN and NFV architecture can simplify DPI deployments

这种方式的主要缺点是在不同的硬件平台上多次实现DPI技术带来的高成本。另外,应用程序之间的互通比较困难,因为每个供应商都可能会有私有的执行DPI和展示结果的方式。举例来说,一个供应商可能把一个信息流归类为Twitter,但是别的供应商可能就把它当做社交媒体。

有了SDN和NFV,DPI可以从嵌入的网络设备中迁移,成为托管在标准服务器上的共享功能(上图右侧)。这种方式降低了DPI所需的总投资,因为这样一来DPI只需要在更少的机器上实现(减少固定资产投入)而且减少能源消耗(减少操作成本)。此外,不同功能和DPI应用程序之间的互通不再那么复杂,因为对应用程序ID和元数据执行一致的格式相对而言更容易一些。有了SDN/NFV,DPI可能不会再驻留在现有的位置,比如:专用设备或刀片服务器,GGSN,或特定产品,如探测器。

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。