DPI(深度包檢測(cè))技術(shù)的出現(xiàn)，為網(wǎng)絡(luò)運(yùn)營(yíng)商帶來(lái)了曙光。傳統(tǒng)部署DPI的方式是把DPI嵌入各種網(wǎng)絡(luò)設(shè)備當(dāng)中，而在基于SDN和NFV 的服務(wù)感知網(wǎng)絡(luò)中，DPI可以從嵌入的網(wǎng)絡(luò)設(shè)備中遷移，成為托管在標(biāo)準(zhǔn)服務(wù)器上的共享功能。本篇將分為上下兩篇來(lái)介紹。

[[149514]]

簡(jiǎn)介

本文探討的重點(diǎn)是OSI第四層到第七層的深層數(shù)據(jù)包檢測(cè)(DPI)給網(wǎng)絡(luò)運(yùn)營(yíng)商帶來(lái)的益處以及如何利用DPI技術(shù)來(lái)增強(qiáng)OpenFlow的優(yōu)勢(shì)。本文將淺談服務(wù)感知網(wǎng)絡(luò)如何實(shí)現(xiàn)新的盈利機(jī)會(huì)，以及DPI在基于SDN網(wǎng)絡(luò)中可能的部署位置。

網(wǎng)絡(luò)運(yùn)營(yíng)商面臨的挑戰(zhàn)

網(wǎng)絡(luò)流量的壓力越來(lái)越大，有預(yù)測(cè)表示未來(lái)七年全球移動(dòng)數(shù)據(jù)中心的網(wǎng)絡(luò)流量將增長(zhǎng)13倍。這對(duì)運(yùn)營(yíng)商提出了一個(gè)關(guān)鍵性的業(yè)務(wù)挑戰(zhàn)：如何通過(guò)用不超過(guò)部署在基礎(chǔ)構(gòu)架上的服務(wù)產(chǎn)生的收入，構(gòu)建出基礎(chǔ)設(shè)施來(lái)很好的解決這種網(wǎng)絡(luò)流量的增長(zhǎng)。這個(gè)目標(biāo)可以通過(guò)改善帶寬管理，減少設(shè)備方面的支出，更快地部署可以盈利的新服務(wù)來(lái)完成 — 這些都是SDN架構(gòu)能夠帶來(lái)的便利。

SDN通過(guò)給運(yùn)營(yíng)商提供一個(gè)具有全局視野的集中控制器，而不是分散的只具有本地視野的控制層面來(lái)管理網(wǎng)絡(luò)資源，使得帶寬管理變得更為簡(jiǎn)單。這是因?yàn)镾DN架構(gòu)分離了控制與數(shù)據(jù)平面功能，使得網(wǎng)絡(luò)流量可以更好地自動(dòng)化控制，更加智能。此外，網(wǎng)絡(luò)功能運(yùn)行在行業(yè)標(biāo)準(zhǔn)服務(wù)器上，這種服務(wù)器比傳統(tǒng)專用網(wǎng)絡(luò)設(shè)備所需更少的資本投入和運(yùn)維支出，網(wǎng)絡(luò)功能運(yùn)行在一般硬件平臺(tái)上其復(fù)雜性也被降低了，這使得新服務(wù)的推出變得更簡(jiǎn)單，更快捷。

運(yùn)營(yíng)商面臨的另一個(gè)挑戰(zhàn)就是他們對(duì)于自己管理的網(wǎng)絡(luò)認(rèn)識(shí)不足，其中大部分是關(guān)于第三方應(yīng)用以及服務(wù)。因此，在執(zhí)行策略、管理會(huì)話、區(qū)分服務(wù)等方面就變得更加困難。如今，實(shí)現(xiàn)SDN的方式被限制在L2到L4的包頭，結(jié)果就是交換機(jī)不能從L7的各種應(yīng)用中實(shí)現(xiàn)分流。這導(dǎo)致了各個(gè)專門(mén)系統(tǒng)的網(wǎng)絡(luò)帶寬和計(jì)算資源管理變得很低效。比如媒體服務(wù)，必須要分析所有流量來(lái)選擇相關(guān)的流(如視頻流等)，然后才能對(duì)其進(jìn)行更好處理。

L4-L7的DPI提供更智能的決策所需的網(wǎng)絡(luò)應(yīng)用和元數(shù)據(jù)信息，填補(bǔ)了這一空白。在本文后面，有一個(gè)關(guān)于如何擴(kuò)大DPI在OpenFlow協(xié)議中作用的討論，允許任何網(wǎng)絡(luò)設(shè)備重定向應(yīng)用流到終端用戶的指定服務(wù)。這是服務(wù)感知網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的基礎(chǔ)，通過(guò)改進(jìn)策略控制、視頻優(yōu)化、負(fù)載均衡、防火墻和網(wǎng)絡(luò)監(jiān)控等手段為運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)提供更多的控制權(quán)。

創(chuàng)收機(jī)會(huì)

運(yùn)營(yíng)商可以用L7智能來(lái)創(chuàng)造新的或者改進(jìn)原來(lái)的服務(wù)。一旦信息流被它所屬的應(yīng)用程序或者個(gè)體訂閱者識(shí)別，運(yùn)營(yíng)商就可以采取基于流量?jī)?yōu)先級(jí)的流量整形。如下圖

這種類型的策略管理被運(yùn)營(yíng)商視為管理網(wǎng)絡(luò)流量和提高收入增長(zhǎng)的有效手段之一。從運(yùn)營(yíng)商部署歷史來(lái)看，這種方式一般部署在具有最大數(shù)據(jù)帶寬需求的固定網(wǎng)絡(luò)線路上。然而，隨著智能手機(jī)、平板電腦和其它無(wú)線連接設(shè)備的出現(xiàn)，移動(dòng)網(wǎng)絡(luò)正日益面臨著類似的挑戰(zhàn)。

元數(shù)據(jù)也可以被用于非流量管理應(yīng)用，比如對(duì)想要開(kāi)展個(gè)性化移動(dòng)用戶服務(wù)的零售商。運(yùn)營(yíng)商可以利用DPI對(duì)無(wú)線接入網(wǎng)絡(luò)(RAN)中的商店或者特定位置收集信息，并向零售商收取一定的信息費(fèi)用。這些信息為零售商和企業(yè)提供了大量的創(chuàng)收服務(wù)，其中包括：

•鄰近位置 – 告訴商家消費(fèi)者在周邊哪里和即將要去哪里。

•客戶分析 – 提供有關(guān)客戶訪問(wèn)商鋪的頻率以及停留時(shí)間等商業(yè)數(shù)據(jù)。

•客戶定位 – 當(dāng)一名顧客即將進(jìn)入商場(chǎng)時(shí)通知廣告商，附近的數(shù)碼廣告牌可以針對(duì)該顧客播放特定的廣告。

•個(gè)性化服務(wù) – 發(fā)送產(chǎn)品廣告到往商鋪方向走來(lái)客戶的手機(jī)上。

•促銷活動(dòng) – 當(dāng)顧客走進(jìn)機(jī)場(chǎng)或旅館，發(fā)送地圖和旅游促銷活動(dòng)到客戶的手機(jī)。

•互動(dòng)客戶 – 當(dāng)顧客在運(yùn)動(dòng)，上傳顧客的實(shí)時(shí)運(yùn)動(dòng)狀態(tài)到顧客手機(jī)。

SDN架構(gòu)中的DPI

傳統(tǒng)部署DPI的方式是把DPI嵌入各種網(wǎng)絡(luò)設(shè)備當(dāng)中，如會(huì)話邊界控制器(SBC)，流量檢測(cè)功能(TDF)，網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)等。如下圖：

這種方式的主要缺點(diǎn)是在不同的硬件平臺(tái)上多次實(shí)現(xiàn)DPI技術(shù)帶來(lái)的高成本。另外，應(yīng)用程序之間的互通比較困難，因?yàn)槊總€(gè)供應(yīng)商都可能會(huì)有私有的執(zhí)行DPI和展示結(jié)果的方式。舉例來(lái)說(shuō)，一個(gè)供應(yīng)商可能把一個(gè)信息流歸類為T(mén)witter，但是別的供應(yīng)商可能就把它當(dāng)做社交媒體。

有了SDN和NFV，DPI可以從嵌入的網(wǎng)絡(luò)設(shè)備中遷移，成為托管在標(biāo)準(zhǔn)服務(wù)器上的共享功能(上圖右側(cè))。這種方式降低了DPI所需的總投資，因?yàn)檫@樣一來(lái)DPI只需要在更少的機(jī)器上實(shí)現(xiàn)(減少固定資產(chǎn)投入)而且減少能源消耗(減少操作成本)。此外，不同功能和DPI應(yīng)用程序之間的互通不再那么復(fù)雜，因?yàn)閷?duì)應(yīng)用程序ID和元數(shù)據(jù)執(zhí)行一致的格式相對(duì)而言更容易一些。有了SDN/NFV，DPI可能不會(huì)再駐留在現(xiàn)有的位置，比如：專用設(shè)備或刀片服務(wù)器，GGSN，或特定產(chǎn)品，如探測(cè)器。