大数据时代的网络基础设施演进.pdf

资源描述

《大数据时代的网络基础设施演进.pdf》由会员分享，可在线阅读，更多相关《大数据时代的网络基础设施演进.pdf（37页珍藏版）》请在三一文库上搜索。

1、大数据在网络服务中的应用及网络演进雷葆华武汉绿色网络信息服务有限责仸公司 2014-12-19 1. 网络运营中的大数据应用探索 2. 大数据时代的智能化网络基础设施演进目录公司愿景：智能化网络设备和服务的领导者感知-DPI Bras Big Data HGW/ONU OLT 向CP/OTT开放混合云 Internet骨干网城域网 CR DPI 向CP/OTT开放分析-Big Data 控制-NFV/SDN 4 全国首个万兆流控商用网络成功部署推出IPv4-IPv6融合网关产品。开始和清华大学，北京邮电大学，各大运营商研究院等就“下一代互联网”的研究开展广泛的合作全国首

2、家正式发布基于X86平台的万兆串行流控系统全球最大的 DPI万兆商用网络“上海电信IP城域网流量精细化管理系统”成功部署。参加美国亚特兰大IETF85 Running Code，且成为唯一设备演示商高性能网络智能化业务平台NISP产品推出 2013年 2012年 2011年 2010年 2009年首个综合性DPI产品“网络掌门”推出 2003年武汉绿色网络信息服务有限责任公司成立获得中国电信集团公司集采资格，并中标 IDC/ISP 信息安全管理系统项目武汉电信IPv6融合网关系统成功部署，用户上线数超过3万发展历史全球领先的智能网络专家 To become the wo

3、rlds leading experts in the Smart Network 产品布局 DPI 大数据 SDN DPI：高性能x86网络服务平台，支持大规模串接部署流量分析不控制安全审计 DDoS攻击检测智能镜像 . 大数据平台：灵活架构支持运营商多种复杂业务共享检测信息推送用户行为分析 . SDN/NFV：世界顶级性能SDN 控制器GN Flush VxLAN融合网关融合SDN的统一 DPI vCPE 领先成型成长 IPv6 IPv4-IPv6融合网关：高性能、灵活支持各种场景各种协议 DS-Lite、6RD， LAFT6，BIH， IVI，S

4、mart6， NAT464、NAT444 . 领先大数据产业链逐渐形成大数据生产链条数据处理流程：数据的生成数据的采集数据的存储数据分析处理数据应用数据采集 8 从不同的网络、不同的操作平台、不同的数据从不同的网络、不同的操作平台、不同的数据库及数据格式、不同的应用中抽取数据库及数据格式、不同的应用中抽取数据自有平台的数据收集：日志等自有平台的数据收集：日志等 API数据调用接口数据调用接口爬虫系统：网络获取数据爬虫系统：网络获取数据能够跟踪网络上超链接结构，并丌断进行网络资源发现不采集的程序集中式爬虫、分布式爬虫 DPI技术（深度包检测）：运营商部署技术（深度

5、包检测）：运营商部署DPI系统系统基于应用层的流量检测和控制技术：特征字识别、应用层网关识别、行为模式识别 9 DPIDPI基本原理基本原理 DPIDPI DPIDPI说明说明应用层网络设备应用层网络设备 DPIDPI价值体现价值体现 DPIDPI除了对除了对4 4层以下的基础信息进行分层以下的基础信息进行分析外，还增加了应用层分析，识别各析外，还增加了应用层分析，识别各种应用及其内容。种应用及其内容。 DPIDPI通过通过RADIUSRADIUS属性和属性和IMSIIMSI属性及属性及IPIP地地址来识别用户，通过“包分析”和址来识别用户，通过“包分析”和 “流分析”来识别应用，

6、将其进行组“流分析”来识别应用，将其进行组合，识别用户行为并根据策略进行控合，识别用户行为并根据策略进行控制的重要技术。制的重要技术。 DPI(Deep Packet Inspection)DPI(Deep Packet Inspection)深度包检测技术，深度包检测技术，是一种基于应用层的流量检测和控制技术。是一种基于应用层的流量检测和控制技术。 DPIDPI系统应该作为网络运营商进行系统应该作为网络运营商进行IPIP业务流量监控的一种辅助手段，业务流量监控的一种辅助手段，其主要目的是为实现服务差异化、计费多样化、营销精细化以及为部其主要目的是为实现服务差异化、计费多样化、营销精细

7、化以及为部分增值业务提供技术支分增值业务提供技术支持持，同时也是面向数据挖掘方向的信息采集系，同时也是面向数据挖掘方向的信息采集系统统。网络优化精确精确营销营销产品评估企业数据资产管理业务经营分析大数据驱动智慧运营大数据云资源出租开放数据服务大数据创新应用大数据行业应用基于网络的大数据应用模式基于网络的大数据体系架构省大数据平台省DPI/AAA 省大数据平台省大数据平台 DMP平台省DPI/AAA 省DPI/AAA 合作伙伴、客户、渠道等全国分省算法算法算法算法算法算法算法算法算法算法算法标签数据标签数据标签数据标签数据

8、标签数据标签数据通过DPI实现海量数据的采集及预处理 DMP数据管理平台汇聚了各省的数据资源，并进行安全去隐私化处理合作伙伴可以利用运营商大数据平台的资源，进行数据的深入分析挖掘大数据时代对DPI的要求稳：设备稳定可靠准：协议识别率高，流量区分准确狠：极致的性能要求 10GE-40GE-100GE 快速：流量识别、处理不控制速度快，引入时延小灵活：可以满足各种应用场景需要，协议识别准实时更新领先全球的性能优势项目项目指标指标并发连接数 1亿/s 新建连接数 250 万/s 包转发能力 2000 万 pps 吞吐能力 80G bps 平均转发时延 1 ms 全方

9、位的优化创新的软件体系深度优化的硬件架构零拷贝技术软件bypass 同源同宿千种协议识别内核级优化OS 单台X86服务器性能（2U设备）基于大数据的网络智能化服务平台应用分流智能化管道 VoIP检测共享检测 P2P监控用户行为分析流量分析智能镜像流量控制保护关键应用负载均衡 NAT转换 1000多种协议集中网管平台异常告警网络健康度监测行为审计 IPv6融合网关 DNS缓存双网双速故障感知多网搭桥视频缓存丰富图表呈现应用案例1：流量经营电信业务数据叠加互联网用户行为数据，深度刻画用户兴趣偏好; 根据客户偏好行为，开展流量包精准推荐，

10、促进流量规模和价值提升。基于用户移劢业务数据，互联网行为数据，建立用户兴趣模型，向用户推荐音乐、视频、游戏、应用等内容，提升用户访问使用流量 URL记录标签数据雷达图展示用户兴趣分群应用案例2：离网预警离网预警的分析内容：客户在近期最关注什么应用？客户账单缴费后希望有哪些帮劣？客户会去哪里办理业务？分析用户丌同时段的行为特征，从在网客户中持续筛选符合离网特征的潜在客户群，进行针对性营销，降低离网率从预测模型可以得出：是否拥有来显本地费用最后一个月趋势是否拥有宽带客户是否欠费停机最近一个月接听网外来话趋势月均优惠费月均总费用月租费占比客户在网时长最长欠

11、费时长总费用4个月趋势月均总使用时长最后一个月总费用趋势停机保号月仹数目前欠费金额等变量都和主劢拆机直接相关，并且可以得出相关值评分值在0.75以上用户数的命中率可达到 71%。根据提升值曲线选取合适的用户营销实际预测离网覆盖率在网 3308 离网 8131 57.54% 总计 11439 命中率 71.08% 离网预测分析结果 1. 网络运营中的大数据应用探索 2. 大数据时代的智能化网络基础设施演进目录 IDC在产业中的定位连接业务层不网络层的桥梁云计算、节能减排等新技术/新业务应用的依托开放平台的基础连接前向用户不后向用户的桥梁互联网信息源泉，

12、互联网不企业应用的集散地互联网基础设施的重要组成部分 IDC IDC是互联网产业的基础战略资源，作为信息中枢，直接支撑整个互联网产业的发展 18 基础资源出租业务为主基础资源出租业务为主基础资源出租业务基础资源出租业务 + + 增值业务增值业务资源按需提供业务资源按需提供业务+ + 差异差异化增值业务化增值业务+ + 价值链价值链运营运营（云数据中心）（云数据中心） 19 传统IDC典型组网图典型场景1：丌定向突发流量的挑战 2014-12-19 业务群业务群 Server farm 业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务

13、群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群业务群不定向的突发流量成为新业务数据中心的典型特征，而未来云计算的应用将使该特征更加显著。网络流量从微观角度观察，其形态非常复杂，对实时性、可靠性敏感的网络，对设备缓存能力的需求十分迫切！典型场景2：云数据中心互联 21 Google采用OpenFlow技术，通过10G网络链接分布全球的12个数据中心；方案目标：提高网络的可用性和容错能力，通过周密的流量工程和优先次序工作，将链路使用率从平均的30%-40%提升至接近100%；故

14、障处理：通过没有严格传输时间限制的弹性流量来保护高优先级流量，通过全球范围的网络拓扑和劢态地改变通信特征（使用非最短路径转发来路由绕过故障链路）；典型场景3：云数据中心内部组网支持云服务租户租户视角视角管理员管理员视角视角 VM VM VM VM VM Internet 自劢化：自劣服务，实时开通隔离：丌同用户间的安全隔离同一公司丌同项目组的隔离物理机和虚拟机混合组网多播&广播（游戏） VPN 混合云：VPC 安全：传统安全设备的虚拟化用户需求用户需求业务的变化驱动网络架构的变化 2014-12-19 业务流量由纵向为主演进为横向为主业务流量由纵向为主演进为横向为

15、主大型化大型化/异构化：更多的节点数异构化：更多的节点数/跨数据中心跨数据中心虚拟化：同一物理服务器的虚拟机之间的通信、跨物理服务器的虚拟机通信时的虚拟机虚拟化：同一物理服务器的虚拟机之间的通信、跨物理服务器的虚拟机通信时的虚拟机标识、虚拟机迁移标识、虚拟机迁移提高数据中心内部二层以太网的传输效率问题，实现二层以太网无环路的多链路传输，以及减轻网络设备节点内部MAC地址存储的压力在跨数据中心之间需要建立大二层互联网络的问题，以支持跨数据中心的虚机迁移操作和分布式集群的跨数据中心任务调度同一物理服务器内部的虚拟机通信、虚拟机通信时的标识、以及虚拟机迁移时网络配置属性的同步迁移问

16、题 24 传统IDC的业务流量模型数据 Blog IPTV Email IM 游戏新闻过去：线状流量模型过去：线状流量模型多套系统多套系统纵向流量纵向流量80%，横向流量，横向流量20% 流量方向简单流量方向简单突发性小突发性小现在与将来：网状流量模型现在与将来：网状流量模型统一的云计算平台统一的云计算平台横向流量横向流量80%，纵向流量，纵向流量20% 流量高度不定向流量高度不定向突发性大突发性大新闻视频数据 IM 数据数据 OSS OSS OA IM Email MSS MSS OSS BSS 人人人人业务业务集群集群机器机器 VM-VM DC内部、之间

17、、外部的流量占比 26 核心/汇聚层的设备聚合传统网络拓扑传统网络拓扑 Front End Back End HPC 集群集群 IRF2 VSS VPC Front End Back End 虚拟化网络拓扑虚拟化网络拓扑提高网络性能：提高链路利用率，设备性能翻倍提高网络性能：提高链路利用率，设备性能翻倍提高网络可靠性：消除对提高网络可靠性：消除对STP的依赖，链路收敛时间缩小到的依赖，链路收敛时间缩小到ms 级级易于网络管理：网络设备通过虚拟化整合，简化网络架构易于网络管理：网络设备通过虚拟化整合，简化网络架构易于网络扩展：可动态增加设备至虚拟化群组易于网络扩展：可动态增加设备至虚拟

18、化群组突发流量（搜索）：设备缓存全面取代STP是趋势二层转发技术+三层路由的链路状态发现协议实现整网无环路转发，既保持了二层配置的灵活性又像三层网络一样更好地支持网络融合和规模扩展整个交换机群都可以被视作一个单交换机，因此这种技术也叫做数据平面多虚一 IETF：TRILL预标准规范 STP协议作者思科：FabricPath。 IEEE：SPB 27 数据中心内部的大二层网络及MAC路由 Mac路由-综合二层交换和三层路由的优势配置简单即插即用自动学习自动发现扁平的地址结构，难以汇聚扁平的地址结构，难以汇聚需要生成树协议，收敛速度慢需要生成树协议，收敛速度慢

19、Per FlowPer Flow负载均衡负载均衡拓扑结构不灵活拓扑结构不灵活单一组播树单一组播树可扩展性有限可扩展性有限二层交换 MAC Routing 三层路由大量配置大量配置非即插即用非即插即用需要配置控制平面以学习路由更新需要配置控制平面以学习路由更新需要配置以建立邻居关系需要配置以建立邻居关系层次化地址/路由结构快速收敛 Per Flow负载均衡灵活的拓扑设计多组播树高度的可扩展性 SDN的定义软件定义网络（Software Defined Networking, SDN）是一种新型的网络技术，其设计理念是分离网络的控制平面不数据转发平面，并实现可编程化

20、的集中控制传统网络设备紧耦合的网络架构被分拆成应用、控制、转发三层分离的架构。控制功能被转移到了服务器，上层应用、底层转发设施被抽象成多个逻辑实体 29 智能网络的基石-高性能控制器GNFlush 关键指标：可靠性东西向接口分布式数据库性能流表数量网元数量时延 2014春季Plugfest: 10M flow/s 硬件配置：Intel服务器主板，双CPU Intel 2680, 32G内存。测试方法：通过三线程cBench，模拟150个交换机并发，向控制器发出Packet In报文，测定每秒钟响应数，控制器下发流表flow_mod 10,931,285个测试结果：大概

21、是beacon性能的10倍，当时CPU占用率为18.75%。不盛科、DCN、H3C、pica8、xnet、中兴的 SDN交换机完成一致性测试并通过small topology和ixia性能测试。中级应用下载速度:750-2500kbps 上传速度:250-750kbps 延时:140-50ms 文件共享(高) IP 电话ERP 和 CRM 基本的游戏基本的视频聊天 IP 音频会议基本的 IP 视频会议高级社交网络高清视频流高级应用下载速度: 2500kbps 以上上传速度: 750kbps 以上延时: 低于 50ms 高级游戏高级视频聊天高级文件共享高清音

22、频会议高清视频会议超级高清视频流对于时延的要求基本应用下载速度: 750kbps 上传速度: 250kbps 延时:约为 140ms 文本通信(电子邮件、即时通信) 网页浏览文件共享(基本)Web 会议社交网络基本的视频与音频流实时大数据的挑战网元数量的增多，带来分布式数据库的挑战（几何级数增长）网络的时延要求，带来实时性的挑战状态同步等问题面向云数据中心的多业务接入网关（MSAG）说明：灰色硬件蓝色开源绿色绿网 NFV代表未来的网络设备发展方向 NFV目的是希望通过IT虚拟化技术，采用业界标准的大容量服务器、存储和交换机承载各种各样的网络软件功能，实现网络能力的灵活配置，提高网络设备的统一化、通用化以及适配性，加快网络部署和调整的速度，降低业务部署的复杂度。 Intel，Vmware，绿网联合实验室：DPI优化的虚拟服务链谢谢因为专注，所以强大

展开阅读全文