1、 Xx公司2013年分组域数据信息采集解析设备扩容工程项目建议书 目 录1 项目背景及依据11.1 项目背景和必要性11.2 编制依据11.3 简要结论12 网络现状22.1 分组域网络现状22.2 外置DPI现状33 需求分析53.1 总体需求53.2 用户规模需求53.3 数据采集需求63.4 分析、网管功能需求74 本期扩容方案84.1 整体扩容方案84.2 组网结构及处理机制114.3 硬件、电源等相关需求125 投资估算136 效益分析131 项目背景及依据1.1 项目背景和必要性近年来，随着宽带接入技术以及移动通信技术不断演进，互联网业务应用迅速扩展，其中移动互联网的网络和业务发展2、尤为迅猛。中国电信接管CDMA网络以来，用户发展势态良好，根据现网调研，从2011年开始，智能终端用户迅速发展，预计2013年将保持持续性高增长，加上2012年电信版Iphone的推出，给网络能力及逻辑资源带来持续的压力。移动互联网内容丰富，来源复杂，通过对移动互联网数据和用户行为进行采集解析，一方面可以筛选出不良信息，以便对此类内容的传播加以限制，保障公共信息安全；另一方面通过对网络数据进行实时监控，可以为网络维护管理提供原始信令信息，如A11/A12接口信息，为网络维护优化提供基础解析数据，为实现网络质量的监控和优化提供基础数据；还可以为移动增值业务开展情况提供基础分析数据，如特定区域业务3、使用情况、特定用户群业务使用情况、高价值用户挖掘等，为电信业务推广、提升用户体验提供基础信息。因此根据集团要求及现网需求，需启动2013年省级移动分组域数据信息采集解析设备建设工程，以满足网络业务采集解析需求，并为网络维护优化和运营分析提供基础数据。1.2 编制依据(1) 中国电信编制的分组域各网元设备规范；(2) 中国电信集团下发的中国电信移动分组域数据信息采集设备技术要求(20120706)；(3) 博瑞得公司提供的整体架构及方案资料；(4) 吉林公司提供的相关资料及协商需求；(5) 华信邮电咨询设计研究院有限公司设计人员对现网调查资料。1.3 简要结论（1） 本工程为分组域数据信息采集解4、析设备扩容工程，满足RP+PI共10Gbps吞吐量需求。（2） 本期工程预计投资为169.8万，主要包括DFI硬件探针、数据库服务器、存储、汇聚设备及相关软件费用。2 网络现状 2.1 分组域网络现状 吉林分公司在2011年核心网分组域工程中建设了PDSN第二节点，部署在长春枢纽楼三层数据机房和繁荣路机房三层数据机房内，平台利用CE（华为NE-80E）作为Pi和Rp 路由设备。PDSN设备通过10GE链路直联 CE，AAA、AN-AAA等PC 服务器通过 FE 电口汇聚至原有的一对核心交换机 Cisco4506，通过核心交换机 4506 与 CE 互通。 2012年分组域工程，吉林电信维持整体5、网络架构不变，相关网元数量不变，仅对分组域PDSN上行链路进行扩容，每台PDSN至每台CE的链路扩容为2*10GE。根据网络侧数据，目前现网PDSNRP+PI流量合计约4.6Gbps。吉林公司 9 个地市的移动网元PCF/BSC/RNC 都同时连接到 2个PDSN上，接入时通过爱立信的 FACN 实现 PDSN 的负荷分担，每个机房的流量保持均衡。图2 -1吉林分组域现网网络组织图（12年工程后）2.2 外置DPI现状吉林电信2011年新建了一套移动分组域DPI设备，为博瑞得设备，在长春繁荣路机房和枢纽楼机房分别通过分光方式采集了PDSN至CE间4条10GE链路，提取PI接口的用户面数据进行解6、析分析，在枢纽楼机房通过端口镜像方式采集了AAA和AN-AAA侧的用户信令进行解析分析，按照中国电信移动分组域数据信息采集设备技术规范的要求产生移动用户互联网访问日志记录，并上传到上网日志留存系统中。现有分组域DPI设备组网结构如下图所示：博瑞得系统采用集中采集，集中处理和集中存储的原则，即远端（繁荣路机房）R-P和PI口的IP链路承载的数据，经过分光器分光放大后，通过局间裸纤统一传输到长春枢纽楼机房，采集的链路通过博瑞得汇聚设备后送给硬件探针进行集中处理。AAA和AN-AAA链路的消息通过分光到爱立信业务分发平台进行汇聚，然后爱立信分发平台通过GE链路输送给博瑞得汇聚设备，最后送给日志/接口7、服务器进行Radius消息的处理。数据采集解析系统前期配置情况如下：序号产品名称产品型号产品描述单位数量备注1网络交换机华为5700三层交换机千兆48个10/100/1000Base-T，4个100/1000 Base- X千兆Combo口。标准型（SI）支持二层和基本的三层功能台22防火墙思科ASA5505-K88 端口GE,1个SSC扩展插槽,3个USB2.RAM:256MB, FLASH:64MB台23日志/接口服务器DELL R710服务器DELL R710（单台配置 25620/16G内存/22TB硬盘，冗余电源）台24机柜标准机柜19寸42U机柜架15万兆光放大器OEO-20G对万8、兆光口分光后光信号进行放大，1个OEO-20G可放大2根光纤， 台46万兆分光器V 1.1 Optical 10G对万兆光口进行一分二分光处理，1个分光器可以处理1个万兆光口的一根光纤。2:8分光个87万兆分光器V 1.5 Optical 10G对万兆光口进行一分五分光处理，1个分光器可以处理1个万兆光口的一根光纤。5份均分个88DPI硬件探针12GSE-DPI12G2U，交流冗余电源，单台处理12Gbps ，含分流器、光模块和内部连接线等台23 需求分析 3.1 总体需求本次扩容主要满足以下基本需求：l 分组域扩容覆盖需求： 2012分组域工程进行了扩容建设，本期DPI扩容工程需满足分组域链9、路采集和流量解析需求。 l 恶意程序防治工程的镜像端口需求：外置DPI需通过端口镜像方式将 PI侧原始流量输出到恶意代码处置服务器，根据集团可研，吉林公司PI 侧流量按4.4G考虑。 l 系统功能升级：本期工程根据最新的中国电信移动分组域数据信息采集设备技术要求对系统进行功能升级； l 分析能力升级，支撑智能管道评估分析：考虑到后续智能管道建设，本期工程需对分析能力升级，如能够针对 BSID 组和用户组做到分时段的业务流量、占比分析输出，能对数据进行分析留存，而非只能获取实时数据。3.2 用户规模需求 根据2012年分组域可研，到2013年底，吉林公司的CDMA移动出账用户将达222.29万户10、，其中数据用户为152.85万。具体如下：时间总出账用户数（万户）数据用户出账总数（万户）其中：普通终端数据用户（万户） 智能终端用户（万户） 数据卡用户（万户） 2013年12月底222.29152.8548.2782.9421.65本期工程需满足新增用户的业务解析需求。3.3 数据采集需求数据信息采集设备可以通过分光方式或镜像方式获取IP链路上的用户互联网访问数据及AAA侧用户认证、计费数据，并根据本规范的要求进行数据解析、生成和存储相关记录，同时根据要求镜像转发radius消息、A11、A12原始信令及A10原始报文。移动分组域数据信息采集设备在网络中的位置如下图所示（以分光方式进行采集11、为例）：数据信息采集设备网络示意图数据信息采集设备由分流器、数据解析及相关存储设备构成，向移动上网日志留存系统、网络状态分析系统等需求平台提供用户认证登录记录和访问互联网记录，向信令分析系统和恶意代码系统提供A10接口报文、A11接口报文、A12接口报文、radius消息的镜像原始数据。分流器：集中收集各分光点的数据报文，根据预先设置的工作模式，将数据报文均衡的分布到各数据解析设备或模块进行报文解析。数据解析及存储：对数据报文进行DPI解析，按用户的分业务使用生成相应的记录，多个记录组成记录文件，并存放在存储设备上。存储设备可以给数据解析设备或模块共享，也可以给数据解析设备或模块单独绑定使用。12、目前吉林现网RP+PI侧流量现网值为4.6Gbps，根据业务发展需求，本期工程业务解析需求按RP+PI侧共10Gbps考虑。本期工程需满足以下需求：序号位置名称目标流量需求（Gbps）链路数量单位数量1繁荣路R-P+PI口10GE链路5条4*10GE2枢纽楼R-P+PI口10GE链路5条4*10GE3AAA链路0.025条8*GE4AN-AAA链路0.05条其中，AAA和AN-AAA的消息通过爱立信分发平台后传递给汇聚设备，该链路前期已采集。本期工程主要对PDSN新扩的10GE链路进行采集。3.4 分析、网管功能需求根据现网需求及集团规范，采集解析系统应能够分析CDMA网络上的所有数据流，区分13、出视频、游戏、EMAIL、HTTP、VOIP、FTP、P2P等多种应用及其流量，从宏观上得到全网、各地市的多种C网应用流量曲线图表，精确分析出大客户的多种C网应用流量。本期工程采集解析系统应能够分析CDMA网络上的所有数据流、生成各种报表曲线并具备一定存储保存能力，具体有如下功能：（一） 分析功能分析IP骨干网上，所有的C网流量，包括如下：（1） P2P下载所占的流量及比例；（2） P2PStream下载所占的流量及比例；（3） HTTP断点续传所占的流量及比例；（4） FTP应用所占的流量及比例；（5） HTTP浏览网页所占的流量及比例；（6） VOD流媒体应用所占的流量及比例；（7） 视音14、频通信所占的流量及比例；（8） Game应用所占的流量及比例；（9） Email应用所占的流量及比例；（10） SAMBA应用所占的流量及比例；（11） WORM应用所占的流量及比例；（12） DNS应用所占的流量及比例；（13） VPN应用所占的流量及比例；（14） SSL应用所占的流量及比例；（15） TCP/UDP/ICMP其他未知应用所占的流量及比例；由于只监控单向数据，不能鉴别的应用比例控制在总流量的30%以内；（二） 统计和报表功能（1） 支持按全省或各地市查询各种C网应用流量实时曲线图表；（2） 支持按CDMA用户群组或地市默认群组查询各种C网应用流量实时曲线图表；（3） 支持单15、个CDMA用户查询各种C网应用流量实时曲线图表；（4） 对于上述统计图表，可以按各种协议或协议群组分别显示提供；（5） 对于上述统计图表，可以选择同时显示或不显示总流量；（6） 对于上述统计图表，可以按用户设置的时间段来显示提供，时间颗粒度为天、小时、分钟；（7） 对于上述统计图表，可用曲线图、饼图或柱状图显示，也可导出CSV格式报表。此外，采集分析系统现网还存在以下不足，需在本期工程进行改进：（1）网管功能：系统目前在统一网管功能上存在不足，除硬件探针设备外，其他周边设备（接口服务器等）只能分别单独登陆，通过命令行方式进行查询，缺少整套系统的统一管理、统一监控功能。本期工程需考虑在网管方面进16、行升级。（2）账号管理控制功能：目前系统缺少有效的登陆账号管理功能，特别是随着对外接口逐渐增多，在安全性上存在不足。本期工程需具备账号控制和管理功能，具备设置不同账号，并能对不同账号的管理权限、访问目录权限等进行按需设置。4 本期扩容方案4.1 整体扩容方案根据前期网络现状，吉林公司目前采集点主要集中在繁荣路和枢纽楼两个机房，繁荣路机房采集链路各有R-P和PI混跑的4对（一期已采2对）10GE光纤链路；枢纽楼机房有4对（一期已采2对）R-P和PI混跑的10GE链路；AAA链路与AN-AAA链路共8对（一期已通过爱立信分发平台汇聚采集）GE；各个机房之间有裸纤连接。本期扩容系统方案总体架构保持不17、变， 只根据链路数和现网数据流量考虑添加相关设备和分析软件即可。设计结构图如下所示：如图所示，本期工程主要对两个机房的R-P和Pi链路进行采集，其中枢纽楼PDSN1流量经7：3分光器后直接送到博瑞得汇聚设备1。繁荣路机房的PDSN2 10GE链路在经过爱立信7：1：1：1分光器（取10%）后经光放大后再通过裸纤传输至枢纽楼新增的博瑞得汇聚设备2。除8对10GE链路分别接入对应的汇聚分流设备外，爱立信业务分发平台还会送出一路GE的A12和Radius接口数据送到枢纽楼PDSN1的汇聚分流设备1，经汇聚分流设备过滤处理后分发给两台日志/接口服务器。输入到两台汇聚分流设备的数据经汇聚处理后分别输出518、条GE给爱立信业务分发平台，供中创信令监测等相关系统使用；4条10GE（2 条冗余）给 DFI 硬件探针；1条10GE给一分五2:2:2:2:2 分光器；3条GE预留给恶意代码系统。（1）汇聚设备扩容博瑞得汇聚设备每台可提供11个10GE端口和24个GE端口，考虑到本期工程扩容链路数量，原有汇聚设备1已不能满足需求，本此需新增一台汇聚设备2。另外为考虑整体架构清晰，这两台汇聚设备分别负责一台PDSN，即PDSN1流量至汇聚设备1，PDSN2流量至汇聚设备2。此外，为减少网络架构调整，AAA和AN-AAA的消息仍通过爱立信分发平台输送至汇聚设备1。本期工程后，采集解析系统中的汇聚设备容量如下：博19、瑞得 汇聚设备-1类型方向局向合计剩余PDSN-1硬件探针*2分发平台日志/接口服务器*2分光器恶意代码系统10GERx（入）883Tx（出）4156GERx（入）12321Tx（出）5231014博瑞得 汇聚设备-2类型方向局向合计剩余PDSN-2硬件探针*2分发平台日志/接口服务器*2分光器恶意代码系统10GERx（入）883Tx（出）4156GERx（入）024Tx（出）53816（2）DFI探针扩容由于本期数据采集分析系统的数据采集需求和业务分析需求与分组域 DPI工程的业务需求差异较大，原来的 DPI 设备在性能上，扩展性上和软件程序都无法满足本期系统的最终需求。所以需要对原有2台D20、PI设备进行软硬件升级。另外，本次扩容由于接入链路增加一倍，汇聚设备端口数不够，需要新增一台汇聚设备。从整体网络架构考虑网络的安全性 （每PDSN实现主备倒换） 及PDSN后续平滑扩容 （避免光路二次割接），本次方案共需要 4 台探针设备。（3）存储设备扩容考虑到数据存储和查询需求，本期工程新增一对数据库服务器和存储设备，其中数据库服务器采用双机热备方式，两台设备对外呈现一个IP地址，并能够在故障时进行主备倒换。本期系统数据存储要求TDR(事件记录)保存时间为7天，统计分析结果保存为30天，原始信令不需要保存。单台 SE-RD-D12（600G硬盘）存储设备的裸空间为6.6TB，Raid5 方21、式，可用空间为 4.95TB，故本期工程需新建一台存储设备。4.2 组网结构及处理机制 根据以上方案，本期采集解析系统之间组网结构如下：数据采集处理由 BRD-DFI12G 硬件探针设备完成。采集点设备包括分光器、光放大器、BRD-DFI12G硬件探针。分光器负责将 10GE 链路的信号复制一份出来送往汇聚分流设备， 经汇聚处理后分两条10GE的链路送达BRD-DFI12G硬件探针。 BRD-DFI12G 硬件探针采集单元用于对原始数据进行分析、打时间戳，生成物理链路告警包，去掉所采集信令消息中的填充单元等无效数据。同时，负责调度处理机内各种资源，协调各模块单元的事务处理工作。处理完毕后，将处22、理后的数据结果发往数据库服务器进行下一步处理。 为保证不同信令处理设备之间时间精确同步，各服务器之间有时间同步机制，其时间精度为毫秒级。 汇聚分流设备与 BRD-DFI12G 硬件探针之间数据交互量比较大，实时性要求高，但过程简单，不需要握手鉴权过程。采用标准的IF1接口规范，通过SDTP（共享数据传输协议）完成全量数据的传输。BRD-DFI12G硬件探针主备（不同IP地址）之间通过后台程序心跳包检测方式实时检测主设备是否正常工作，一旦出现异常，汇聚分流设备将停止向主设备传送数据，并立即起用备用设备。在采集数据源得到主备保障的同时，数据存储和对外共享也需要解决，因此由系统组网图可以看出本系统采23、用双平面设计，一期建设新增的两台日志/接口服务器与本次新增的两台数据库服务器均采用主备设计， 管理机制与硬件采集探针相同。 日志/接口服务器通过FTP文件接口向移动上网日志留存系统、网络状态分析系统及其他系统提供解析数据（用户认证登录记录和访问互联网记录）。在向外部系统提供数据时，本服务器作为SFTP服务器端，外部系统作为FTP客户端，由外部系统主动到本服务器获取。并可以针对不同的外部系统，设置不同的FTP目录，限制客户端的访问权限在各自对应的目录内。 博瑞得系统同时支持基于Web Service的实时信息接口对外部系统提供数据信息，对一些实时性要求较高的外部系统提供查询订阅。在本次扩容后，有24、充裕的端口向外部系统提供镜像数据端口，达到数据真正共享的目的。本方案中在两台汇聚分流设备上分别指定3条GE镜像端口把 Pi接口的数据传送给恶意代码系统；同时通过5条GE端口向爱立信业务分发平台提供整套完整数据供信令分析系统、导航与其它系统使用。 对于本次升级替换和新增的BRD-DFI12G硬件探针处理后的XDR详单和告警、统计查询数据经数据库服务器入库SE-RD存储后，以FTP方式定时的按照详单需求格式提供数据记录。4.3 硬件、电源等相关需求根据以上方案，本期工程主要扩容量如下：序号名称产品号描述数量单位备注1硬件探针（BRD-DFI12G）信令采集处理设备，完成数据的实时采集、打时间戳和入25、库等工作，单台处理能力12Gb/s,2U高度。4台升级替换2台，新增2台2存储设备SE-RD-D12，单台配置4.95TB可用空间，冗余电源。1台3数据库服务器HP DL 580G7，E7-4807(六核，1.86GHz)，16G内存，4T硬盘，6个开放PCIe插槽，2个集成千兆以太网.2台4汇聚分流设备SECCD-50G电信级ATCA机箱，3U 2槽，支持11个10GE口和24个GE口。1台5机柜2200*1100*600mm1架根据以上设备扩容情况，本期工程电源功耗需求估算共约5.26kW，具体如下：新增设备数量单机功耗（W）总功耗（W）DFI211002200汇聚设备16161数据库服务26、器213002600SE-RD1400400合计52615 投资估算按以上建设方案，根据历期集采价格和厂家询价，本项目的投资估算为169.8万，具体如下表所示：序号分类核心网元单价（万元）套数小计（万元）1硬件硬件探针302602服务器5.4210.83存储101104汇聚设备201205机柜1116软件数据解析软件154607其他工程其他费（5%）8合计169.8本工程所需全部资金，由中国电信股份有限公司吉林分公司自筹资金。6 效益分析本次分组域数据信息采集解析设备扩容工程主要为满足网络维护和分析的需求，同时为恶意程序防治平台等后续建设系统提供接口资源。该平台的建设并不会直接产生经济效益，但是通过建设该平台可以配合移动上网日志留存系统满足工信部及相关部门打击移动网络违法有害信息的需求，是开展打击淫秽色情，认真净化网络环境，切实履行信息安全责任的重要手段。同时，通过有效的网络业务、用户分析，有助于支撑后续智能管道建设，符合企业长期发展方向，间接促进吉林公司移动分析能力的发展。