5G專網(wǎng)數(shù)據(jù)深度解析應(yīng)用方案研究

王 杉，王 勇，丁雨明（.中國聯(lián)通智網(wǎng)創(chuàng)新中心，北京 00048；.中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司，北京 00033）

0 引言

隨著通信技術(shù)的發(fā)展，可深度感知移動互聯(lián)網(wǎng)業(yè)務(wù)、提供應(yīng)用級管控手段、構(gòu)建“可運營、可管理”的網(wǎng)絡(luò)，成為運營商實現(xiàn)智能化網(wǎng)絡(luò)發(fā)展的焦點。目前，深度包檢測（DPI）技術(shù)已經(jīng)廣泛地應(yīng)用于國內(nèi)外電信運營商。相比于傳統(tǒng)的網(wǎng)管對網(wǎng)元指標的統(tǒng)計，基于DPI技術(shù)生成的各類關(guān)鍵質(zhì)量指標（KQI），可以實現(xiàn)區(qū)分業(yè)務(wù)的用戶級精細檢測；并在此基礎(chǔ)上，能夠根據(jù)網(wǎng)絡(luò)運維及業(yè)務(wù)發(fā)展的需求，構(gòu)建更加靈活的監(jiān)測、管理與統(tǒng)計體系。因此，DPI 系統(tǒng)已經(jīng)成為運營商進行網(wǎng)絡(luò)運維優(yōu)化與數(shù)據(jù)挖掘、業(yè)務(wù)拓展的重要手段。

1 5G DPI系統(tǒng)的特點

1.1 移動網(wǎng)絡(luò)DPI系統(tǒng)構(gòu)架

DPI 系統(tǒng)通過對網(wǎng)絡(luò)的關(guān)鍵點處的流量和報文內(nèi)容進行檢測分析，可以根據(jù)事先定義的策略對檢測流量進行過濾控制，能完成所在鏈路的業(yè)務(wù)精細化識別、業(yè)務(wù)流量流向分析、業(yè)務(wù)流量占比統(tǒng)計、業(yè)務(wù)占比整形、以及應(yīng)用層相關(guān)協(xié)議解析等功能［2］。

在移動通信網(wǎng)絡(luò)中，還可以通過整合網(wǎng)元網(wǎng)管上采集的配置數(shù)據(jù)（CM）、話統(tǒng)數(shù)據(jù)（PM）、測量報告（MR）、Trace信令等信息，形成更為豐富的數(shù)據(jù)與網(wǎng)絡(luò)能力，進而實現(xiàn)移動網(wǎng)絡(luò)全透視和各種網(wǎng)絡(luò)能力開放功能。

DPI 系統(tǒng)主要由DPI 采集設(shè)備、合成服務(wù)器及應(yīng)用服務(wù)器組成。DPI 采集設(shè)備負責(zé)數(shù)據(jù)采集、流量分析，生成信令和流量詳單，發(fā)送到合成層進行進一步處理。合成服務(wù)器主要功能是對數(shù)據(jù)采集層上報的原始XDR 進行關(guān)聯(lián)、回填及合成，并輸出所需的目標XDR、文件及原始碼流數(shù)據(jù)到應(yīng)用層。應(yīng)用服務(wù)器主要完成對數(shù)據(jù)的進一步分析處理，合理組織和存儲，并進行呈現(xiàn)。

目前移動運營商在部署DPI設(shè)備時一般采用并聯(lián)方式，即通過分光器或路由器鏡像的方式，優(yōu)點是可靠性高，對現(xiàn)網(wǎng)業(yè)務(wù)無影響，設(shè)備性能要求低，可以適度緩存流量進行識別即可，沒有轉(zhuǎn)發(fā)的需求。另一種為串聯(lián)方式，即把DPI 解析設(shè)備串接在業(yè)務(wù)流的通路上，優(yōu)勢是較好地控制網(wǎng)絡(luò)，能夠及時對流量進行阻斷和整形；劣勢是增加了數(shù)據(jù)轉(zhuǎn)發(fā)時延，并且需要增加光路保護設(shè)備，減小在設(shè)備升級或故障時對現(xiàn)網(wǎng)的影響。當前串聯(lián)方式主要用在固網(wǎng)中。

另外，按照應(yīng)用系統(tǒng)所需數(shù)據(jù)內(nèi)容和格式的不同，DPI復(fù)用可以分為如下3種方式。

a）原始報文鏡像復(fù)用：指DPI 設(shè)備將全部原始報文或者經(jīng)過特定條件過濾后的部分原始報文復(fù)制分發(fā)給應(yīng)用系統(tǒng)。該方式適用于系統(tǒng)明確需要某種報文的應(yīng)用系統(tǒng)。

b）會話級數(shù)據(jù)復(fù)用：指DPI 設(shè)備分析記錄流量的會話數(shù)據(jù)（XDR），并將會話數(shù)據(jù)按指定格式發(fā)送給應(yīng)用系統(tǒng)。該方式適用于以分析流量日志為主的應(yīng)用系統(tǒng)。

c）統(tǒng)計級數(shù)據(jù)復(fù)用（聯(lián)合呈現(xiàn)）：指DPI 設(shè)備統(tǒng)計流量的各項指標，并將統(tǒng)計結(jié)果發(fā)送給應(yīng)用系統(tǒng)。該方式適用于需要簡單明確的統(tǒng)計指標的應(yīng)用系統(tǒng)。

圖1 給出了一種典型的5G 移動網(wǎng)絡(luò)DPI 系統(tǒng)設(shè)計示意。首先通過對分光器分光，分別將信令面及用戶面原始碼流輸入采集器生成信令面話單及用戶面話單。在數(shù)據(jù)關(guān)聯(lián)與回填部分一般有2種實現(xiàn)方式。

圖1 5G DPI系統(tǒng)示意圖

a）將信令面及用戶面話單統(tǒng)一送入合成服務(wù)器進行數(shù)據(jù)關(guān)聯(lián)及回填，得到所需的目標XDR、文件及原始碼流數(shù)據(jù)。這種方式稱作“后關(guān)聯(lián)”，其優(yōu)勢是采集器和合成器可以實現(xiàn)解耦，采用不同廠家的設(shè)備。

b）信令面采集器直接將用戶面所必需的關(guān)聯(lián)回填數(shù)據(jù)提取出來，直接發(fā)送到用戶面采集器進行“預(yù)關(guān)聯(lián)”，生成用戶面XDR 話單。這種方式簡化了合成層的功能，合成服務(wù)器僅作為接口服務(wù)器使用。其優(yōu)勢是可以提高用戶面數(shù)據(jù)處理分析的效率和實時性。最終生成的XDR 話單及實時消息通過消息集群系統(tǒng)提供給各個相關(guān)的應(yīng)用服務(wù)器使用。

1.2 5G DPI系統(tǒng)與4G DPI的差異

在實際部署中，5G SA 與4G 在網(wǎng)絡(luò)方面最大的差別就是5G 核心網(wǎng)的云化。4G DPI 采集在核心網(wǎng)網(wǎng)元與CE 路由器之間進行分光，如圖2 所示，分別采集各個核心網(wǎng)網(wǎng)元之間的鏈路數(shù)據(jù)；5G DPI 采集在云池上面，鏈路中包含本云池內(nèi)所有接口流量。5G SA 的一種網(wǎng)絡(luò)信令采集采用如圖3所示的流量經(jīng)Leaf繞行及采集的方式［3］。而5G 用戶面主要采集N3 接口（ng-RAN 與UPF 間的接口，屬于DC 間的通信），流量會經(jīng)過DC-GW 和EOR，通過在EOR 和DC-GW 間進行分光采集即可［4］（見圖4）。

圖2 4G DPI采集示意圖

圖3 5G SA網(wǎng)絡(luò)信令面采集方式［3］

圖4 5G SA網(wǎng)絡(luò)數(shù)據(jù)面采集方式［4］

另外，5GI 信令接口協(xié)議也與4G 有所不同，主要接口協(xié)議總結(jié)如表1所示。

表1 DPI信令采集系統(tǒng)接口協(xié)議

2 5G專網(wǎng)對DPI系統(tǒng)的要求

5G專網(wǎng)建設(shè)模式主要有3種。

a）公網(wǎng)專用，即采用5G切片、QoS、DNN 隔離等虛擬專網(wǎng)技術(shù)，復(fù)用公網(wǎng)資源。

b）混合專網(wǎng)，通過部分共享移動運營商的公共5G 網(wǎng)絡(luò)資源來構(gòu)建私有5G 網(wǎng)絡(luò)，具有多種組網(wǎng)形態(tài)。其中最具典型的是“核心網(wǎng)數(shù)據(jù)面獨享，而控制面共享”組網(wǎng)方式，即核心網(wǎng)網(wǎng)元UPF 為行業(yè)用戶私有化部署，而無線基站、核心網(wǎng)控制面網(wǎng)元根據(jù)客戶需求靈活部署的方式。

c）獨立專網(wǎng)，采用專有無線設(shè)備和核心網(wǎng)一體化設(shè)備，獨立部署。專網(wǎng)與公眾網(wǎng)絡(luò)端到端完全隔離。

5G 專網(wǎng)與公網(wǎng)最大的區(qū)別是行業(yè)客戶對專網(wǎng)數(shù)據(jù)的隔離與保護有定制化的要求，這直接影響到用戶面數(shù)據(jù)與信令面數(shù)據(jù)的合成數(shù)據(jù)源格式、合成方式以及合成層的位置。特別是在混合組網(wǎng)中，數(shù)據(jù)面網(wǎng)元的部署需要根據(jù)客戶的需求進行下沉，而相應(yīng)的對數(shù)據(jù)面信息的采集和處理也需按需下沉。

此外，5G 專網(wǎng)與基于個人通信的公網(wǎng)的數(shù)據(jù)分析模型和方法也不同。個人移動通信網(wǎng)絡(luò)業(yè)務(wù)主要集中在網(wǎng)頁瀏覽、流媒體業(yè)務(wù)、P2P、游戲、即時通信等移動互聯(lián)網(wǎng)應(yīng)用，屬于5G 的大帶寬場景。DPI 技術(shù)對移動人網(wǎng)進行數(shù)據(jù)分析與挖掘主要建立在這幾種經(jīng)典業(yè)務(wù)之上，是對全體個人用戶行為分析形成的統(tǒng)一業(yè)務(wù)模型。而5G專網(wǎng)由于提供的是定制化服務(wù)，承載的業(yè)務(wù)比較有針對性，各種業(yè)務(wù)對帶寬、時延、連接數(shù)、穩(wěn)定性等一方面或幾方面的指標都有各自的要求。且各個專網(wǎng)之間，承載的業(yè)務(wù)也會千差萬別。因此現(xiàn)有個人移動網(wǎng)絡(luò)上基于移動互聯(lián)網(wǎng)用戶感知的統(tǒng)一DPI 業(yè)務(wù)模型并不能滿足5G 專網(wǎng)網(wǎng)絡(luò)的要求。在方法上，由于公網(wǎng)業(yè)務(wù)量巨大，每天的實時數(shù)據(jù)幾十TB，約上千億條。因此端到端的信令加業(yè)務(wù)級聯(lián)分析將是一個巨大的挑戰(zhàn)。而在5G專網(wǎng)中，專網(wǎng)客戶更加注重對專網(wǎng)上各個業(yè)務(wù)維度或者用戶維度端到端傳輸質(zhì)量的分析。由于專網(wǎng)用戶數(shù)量和業(yè)務(wù)種類與流量和專網(wǎng)規(guī)模緊密相關(guān)，與大網(wǎng)數(shù)據(jù)量相比大大降低，使得更加精準的端到端的信令和業(yè)務(wù)分析成為可能。

基于以上差異，將DPI 系統(tǒng)應(yīng)用于5G 專網(wǎng)，需要根據(jù)5G專網(wǎng)的特點和要求進行重新設(shè)計。

3 不同5G專網(wǎng)構(gòu)架下DPI技術(shù)部署方案

3.1 虛擬專網(wǎng)

虛擬專網(wǎng)模式下，5G 專網(wǎng)和大網(wǎng)共用網(wǎng)元，專網(wǎng)DPI系統(tǒng)可以復(fù)用大網(wǎng)DPI系統(tǒng)。但由于5G專網(wǎng)需要對專網(wǎng)數(shù)據(jù)進行隔離和保護，因此需要DPI 采集器將專網(wǎng)數(shù)據(jù)XDR 進行過濾，并按照客戶與運營商的約定，輸出到大網(wǎng)合成層和應(yīng)用服務(wù)器進行分權(quán)分域管理。如圖5 所示，通過專網(wǎng)UPF IP 及DNN，可以從大區(qū)信令面原始碼流中過濾出虛擬專網(wǎng)用戶面所需關(guān)聯(lián)回填的信息，輸送到相關(guān)的UPF DPI 采集服務(wù)器進行用戶面數(shù)據(jù)的回填。然后將回填后生成的虛擬專網(wǎng)用戶面XDR 和虛擬專網(wǎng)相關(guān)的信令面XDR 進行關(guān)聯(lián)合成，并將關(guān)聯(lián)后的信令面和用戶面XDR 輸送到5G 專網(wǎng)DPI 應(yīng)用服務(wù)器，其按照客戶要求對專網(wǎng)數(shù)據(jù)進行進一步處理。虛擬專網(wǎng)客戶往往對成本比較敏感，該方案可以省去流量和自建DPI平臺的成本，是較為理想的選擇。

3.2 混合專網(wǎng)

與大網(wǎng)DPI 系統(tǒng)不同，混合專網(wǎng)中用戶面（UPF）下沉到客戶一側(cè)，相應(yīng)的用戶面DPI 采集系統(tǒng)也隨之下沉。由于混合專網(wǎng)客戶要求數(shù)據(jù)不出園區(qū)，如圖5所示，5G DPI系統(tǒng)部署時需要通過專網(wǎng)UPF IP 過濾出用戶面所需關(guān)聯(lián)回填的信令面信息，并同時通過專網(wǎng)號卡信息過濾出專網(wǎng)用戶的信令面XDR，一并下發(fā)到園區(qū)DPI采集器及合成器完成信令面和用戶面的數(shù)據(jù)關(guān)聯(lián)，生成信令面XDR 及專網(wǎng)用戶專享的用戶面XDR。相應(yīng)地，專網(wǎng)XDR 數(shù)據(jù)分析及應(yīng)用也需要本地化部署，為專網(wǎng)客戶提供定制服務(wù)。其中部分脫敏的信令面和用戶面指標可以按需回傳到5G 專網(wǎng)DPI 系統(tǒng)進行專網(wǎng)DPI相關(guān)功能的呈現(xiàn)和管理。

圖5 5G虛擬/混合專網(wǎng)DPI系統(tǒng)網(wǎng)絡(luò)部署示意圖

3.3 獨立專網(wǎng)

由于對用戶數(shù)據(jù)和信令保護性最高，信令面和用戶面均下沉到行業(yè)客戶一側(cè)。相應(yīng)地，DPI 系統(tǒng)也需要按照客戶要求獨立部署在客戶一側(cè)，形成一套完整獨立的DPI 采集與分析系統(tǒng)。目前，主流的獨立專網(wǎng)核心網(wǎng)設(shè)備有2 種形態(tài)，一種是采用類似大網(wǎng)網(wǎng)元設(shè)備下沉到園區(qū)的方案；一種是采用集約化5GC 產(chǎn)品。對于大網(wǎng)網(wǎng)元下沉方案，DPI 系統(tǒng)應(yīng)用概念和大網(wǎng)類似，需要對專網(wǎng)網(wǎng)元之間的接口進行數(shù)據(jù)導(dǎo)出并進行解析，再通過數(shù)據(jù)合成服務(wù)器和數(shù)據(jù)解析服務(wù)器進行數(shù)據(jù)處理。而采用集約化5GC產(chǎn)品，由于多個5G核心網(wǎng)網(wǎng)元被集成在一起，為提高服務(wù)器運行效率，部分網(wǎng)元間的接口轉(zhuǎn)化為非標內(nèi)部接口，因此DPI 系統(tǒng)無法直接對接口（特別是信令面接口）進行數(shù)據(jù)采集，因此無法直接使用現(xiàn)有的DPI采集方案。這種情況下需要集約化5GC 產(chǎn)品廠商規(guī)劃開發(fā)相應(yīng)的深度包解析方案，以滿足其客戶對數(shù)據(jù)解析的需求。

4 5G專網(wǎng)DPI系統(tǒng)能力規(guī)劃

從行業(yè)用戶角度來看，5G 專網(wǎng)的基本要求有網(wǎng)絡(luò)可管可視、承載多種業(yè)務(wù)并滿足業(yè)務(wù)各自通信質(zhì)量需求、數(shù)據(jù)隔離與保護、網(wǎng)絡(luò)安全等。5G 專網(wǎng)DPI 系統(tǒng)可以為專網(wǎng)客戶提供網(wǎng)絡(luò)可視、網(wǎng)絡(luò)運維優(yōu)化故障預(yù)排、網(wǎng)絡(luò)安全保障以及網(wǎng)絡(luò)能力開放等功能，可以更好地滿足客戶對5G專網(wǎng)的定制化需求。

用戶業(yè)務(wù)感知：根據(jù)客戶自定義業(yè)務(wù)場景維度，對專網(wǎng)用戶分類，實現(xiàn)感知保障和監(jiān)控分析注冊、業(yè)務(wù)請求、PDU 會話、業(yè)務(wù)訪問等信息的流量、次數(shù)、時延、成功率等關(guān)鍵指標的統(tǒng)計，進而對常用通信協(xié)議和垂直行業(yè)通信協(xié)議進行感知保障和監(jiān)控分析。

網(wǎng)絡(luò)運維優(yōu)化故障預(yù)排：通過網(wǎng)絡(luò)全景發(fā)現(xiàn)網(wǎng)絡(luò)故障或短板，定位具體業(yè)務(wù)流程，聯(lián)合進行場景專題分析，定位具體故障點，進而通過單接口性能分析、網(wǎng)元分析等根因/隱性故障定位分析實現(xiàn)問題定位。總體而言，借助失敗場景描述、失敗碼關(guān)聯(lián)分析、多接口關(guān)聯(lián)分析等實現(xiàn)故障定界定位。

網(wǎng)絡(luò)安全保障：對不合理使用、機卡分離、異常流量進行監(jiān)控與分析，提供針對外部威脅檢測分析，還原用戶訪問的完整軌跡。

網(wǎng)絡(luò)能力開放：在遵循安全規(guī)范的基礎(chǔ)上，對各DPI 專享網(wǎng)絡(luò)能力通過API 方式開放給其他系統(tǒng)，實現(xiàn)一點分析，全面應(yīng)用的效果。

5 5G 專網(wǎng)DPI面臨的挑戰(zhàn)

從5G 專網(wǎng)DPI 為行業(yè)服務(wù)的角度看，傳統(tǒng)的移動網(wǎng)絡(luò)DPI 更多的是移動網(wǎng)絡(luò)運維、優(yōu)化與安全等方面的應(yīng)用。當5G 與行業(yè)結(jié)合，5G 專網(wǎng)DPI 技術(shù)將更多地被應(yīng)用到行業(yè)數(shù)據(jù)分析中來，相應(yīng)對行業(yè)數(shù)據(jù)協(xié)議解析、模型建立以及數(shù)據(jù)挖掘也需要引入到5G 專網(wǎng)DPI 系統(tǒng)中來。而同時，5G 專網(wǎng)為行業(yè)客戶提供了豐富的網(wǎng)絡(luò)開放能力，如何將5G專網(wǎng)開放能力與行業(yè)數(shù)據(jù)應(yīng)用結(jié)合起來，形成更加豐富的5G 專網(wǎng)服務(wù)，還需要進一步研究。

從數(shù)據(jù)安全角度看，5G 專網(wǎng)客戶對數(shù)據(jù)的保護要求往往較高，所涉及的安全問題和安全責(zé)任劃分，需要根據(jù)專網(wǎng)部署的不同場景進行進一步明確。其中，安全問題主要是指DPI 所涉及的數(shù)據(jù)保護、數(shù)據(jù)的合法利用、隱私保護等。安全責(zé)任劃分主要是專網(wǎng)客戶、運營商、第三方供應(yīng)商之間的數(shù)據(jù)安全責(zé)任界定。這需要國家從政府層面牽頭制定行業(yè)規(guī)范，以保障5G與垂直行業(yè)更好地結(jié)合，推動產(chǎn)業(yè)互聯(lián)網(wǎng)健康發(fā)展。

6 結(jié)束語

當前5G 建設(shè)如火如荼，5G 與垂直行業(yè)的結(jié)合推動5G 專網(wǎng)蓬勃發(fā)展。而DPI 技術(shù)在5G 專網(wǎng)的應(yīng)用，將更好地為行業(yè)客戶提供高效、可靠、安全、可見的定制化網(wǎng)絡(luò)服務(wù)。5G 專網(wǎng)DPI 技術(shù)推動了5G 專網(wǎng)網(wǎng)絡(luò)能力開放與行業(yè)應(yīng)用數(shù)據(jù)深度解析能力的發(fā)展，將更好地服務(wù)于專網(wǎng)客戶的數(shù)字化轉(zhuǎn)型，進而促進整個行業(yè)的智能化升級。