中国联通业务分析系统技术规范asbv1 2文档格式.docx
《中国联通业务分析系统技术规范asbv1 2文档格式.docx》由会员分享,可在线阅读,更多相关《中国联通业务分析系统技术规范asbv1 2文档格式.docx(29页珍藏版)》请在冰豆网上搜索。
189.1资源配置信息
189.2告警信息
189.3性能数据
1810系统管理
1910.1操作员管理
1910.2角色和权限管理
1910.3状态监视和性能管理
1910.4日志管理
1911设备管理
1911.1可靠性
2011.2安全性
2011.3易用性
2011.4软、硬件更新
2012系统性能要求
2012.1流量识别指标
2112.2系统安全要求
前言
本技术规范规定了中国联通业务分析系统在网络中的位置、系统架构、组网结构、系统功能、报表功能、接口协议、设备规范等内容。
主要用于中国联合网络通信有限公司业务分析系统的网络规划与建设、设备采购、工程设计、通信组织、网络运行维护和管理。
本标准由中国联通产品创新部提出。
本标准由中国联通技术部归口。
本标准主要起草单位:
本标准主要起草人:
本标准的修改和解释权属中国联通公司。
中国联通业务分析系统技术规范
范围
中国联通业务分析系统技术规范主要规定中国联通业务分析系统的技术要求,包括中国联通业务分析系统在网络中的位置、系统架构、组网结构、系统功能、报表功能、接口协议、设备规范等内容。
规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
[1]
术语与缩略语
术语
业务:
业务是一定的内容和/或服务能力的聚合。
业务名称是用户用以识别不同的增值业务的标识。
在管理上,业务是服务提供商与运营商进行审核管理和分成结算的对象。
如“新浪酷图”业务。
业务能力:
指基础增值服务,例如:
邮件、消息、浏览、流媒体等,可以使用这些业务能力进行组合,构造出特定的业务,满足细分市场后的用户需求。
业务引擎:
指实现各个业务能力的物理实体。
产品:
产品是对业务的标价,是用户购买业务的方式,即用户使用业务所需要支付的价钱、支付的方式、以及其能够获得的使用额度。
在VASP系统中,产品是订购、鉴权、和计费的对象,如“包月5元”。
一个业务对应多个产品,一个产品唯一对应一个业务。
内容:
内容是用户真正使用的对象,是在业务中提供的一个个实体,如“手机酷图”业务中的一个图片。
门户:
指直接面对用户的界面。
综合增值业务平台通过多种承载形式提供给用户多样化的操作能力,如业务订购、取消、查询、导购、帮助等。
基于不同的承载形式,门户可以包括WAP门户、WEB门户、短信门户和语音门户。
缩略语
缩略语
英文
中文解释
DPI
DeepPacketInspect
深度报文检测
DFI
DeepFlowInspect
深度流检测
VPN
VirtualPrivateNetwork
虚拟专有网络
PCC
PolicyandChargingControl
策略和计费控制
GGSN
GateGPRSSuportNode
GPRS支持网关节点
SGSN
ServingGPRSSuportNode
GPRS支持服务节点
AAA
Authentication、Authorization、Accounting
认证、授权、计费
RADIUS
RemoteAuthenticationDialInUserService
远程用户拨号认证系统
P2P
PointtoPoint
点对点共享协议
IMEI
InternationalMobileEquipmentIdentity
国际移动设备身份识别(手机串号)
业务分析系统在网络中的位置
业务分析系统部署在移动核心网络中,对通过的流量进行分析,获得无线数据业务网络中各网元上的性能以及网络中每一跳的性能情况,了解用户、业务和监测对象的流量信息和内容信息对网络性能的影响,以及不同的IP应用在无线网络中所具有的传送效率,分析无线数据在不同地理位置的各网元的分布情况以及网络在不同时段的系统性能,,并向策略与计费规则功能实体提供策略控制信息。
业务分析系统应对原源网络透明,如逻辑接入位置图所示,跨接在Gn接口,能够独立完成对网络的监控,并实现对各厂商SGSN/GGSN的支持,实现对全网端到端跨层的系统性能检测,即应满足以下要求:
不改变组网结构:
即不改变拓扑结构、IP地址、路由协议、访问控制策略等;
且能够自学习网络的拓扑以及各网元的IP地址,更好地支持网络未来的扩容和演进
不改变设备的硬件、软件配置:
即不要求设备增加任何硬件设备,不要求设备进行软件升级,不要求设备安装任何与流量控制相关的软件;
不改变数据流的流向:
即不改变原有数据流的路由走向,不增加或减少原有数据流的路由跳数;
系统应支持多台设备的集群或分布式部署,并支持集中的管理;
系统要求具有较高的安全性和可靠性,支持自身安全性设计,冗余部署和高可靠性设计;
系统的各项技术具有开放性、可移植性和兼容性,设备的软件和硬件提供开放的应用接口;
能够与中国联通IP核心网和承载网上的SGSN、GGSN和路由器实现互通。
业务分析系统的逻辑接入位置如下图所示:
组网
业务分析系统原则上按省份进行建设,对于建有多套GGSN的省份,业务分析系统应支持多台设备的分布式部署,并支持集中式管理,统一进行业务分析,提供相关的报表。
在全国业务分析中心建设完成后,系统应可以向全国业务分析中心定期和按需提供报表。
建议的组网方式如下:
SHAPE\*MERGEFORMAT
为避免改变网络拓补扑,流量采集与预分析仪应可通过分光器或交换机端口镜象技术等跨接在入网络中,采集SGSN与GGSN之间的用户流量。
在采用分布式部署时,流量采集与预分析仪表与省业务分析系统的应该采用GE电口或光口进行连接。
省业务分析系统应可以定期采用FTP或其他方式向全国业务分析中心定期上传XML格式的业务分析报表,并可以用SNMP方式产生对于特定的用户行为进行向全国业务分析中心发送告警。
省业务分析系统应提供一套WebService接口供全国业务分析中心向省业务分析系统进行报表查询。
业务分析系统架构
业务分析平台应该是分布式架构,包括以下几个逻辑组成部分:
流量采集与预分析
业务分析模块;
用户行为分析模块
系统管理模块;
用户接口
统计报表生成模块
对SGSN、GGSN间的流量和信令进行采集
对各接入网元进行识别
对各用户,应用,服务器等的负载进行识别
接受集中管理平台的管理;
业务分析模块
对各层次的协议进行识别
对业务进行分析,识别
对用户的流量进行分析;
识别高流量用户,总是在线用户
识别端口/IP扫描用户,提供蠕虫,木马等潜在威胁预警
集中管理模块
用户权限管理
网络拓补管理
对流程采集与预分析仪进行管理
提供WebGUI的接口查询实时网络使用情况
提供WebGUI的接口查询用户使用情况
提供CLI(命令行接口)对设备本身进行管理
生成相关的报表
总体流量分析报表
按网元的分析报表
各网元间每跳的性能分析报表
按应用的分析报表
按用户的分析报表
网络中异常事件分析报表
系统功能描述
系统能够监控从无线分组核心网实时镜像而来的流量(例,SGSN和GGSN间的Gn接口等),基于这一输入信息,本系统应能够产生整个网络的端到端的视图,能够了解与每个用户、设备和内容服务器相关的分组、应用和会话,产生网络中每个网元及网元间每条逻辑链路相关的负载情况。
为预定义的流量控制策略提供指导意见,为今后提供动态流量控制能力预留接口。
应具备对网络流量进行实时的流量流向分析和统计,建立流量模型,根据需求生成各类流量分析报表,能够实时的将当前流量与流量模型对比对于与通常流量模型背离超过标准的情况实时告警。
系统应具备实时的业务类型识别和统计能力,根据网管需求生成各类分析报表,通过对数据包全包分析业务种类、发现异常行为和异常流量。
系统应对移动数据网络业务具备良好的业务识别和用户识别能力。
协议处理
业务分析系统支持的协议包括:
对Gn接口GTP-C/U协议的解析,实现全网端到端、跨层的业务分布视图。
3层协议:
IP协议、IPX协议、X.25协议、Ethernet协议等;
4层协议:
TCP协议、UDP协议、SPX协议等;
7层协议:
WAP1.X/WAP20协议、HTTP协议、RTSP协议、SMTP协议、POP3协议、VOIP类协议、P2P类协议、IM类协议、Browsing类协议、FileAccess类协议、Video类协议、Stock类协议、Game类协议、Proxy类协议、Attack类协议、Mail类协议、NetMng类协议、RemoteCtrl类协议、NewsGroup类协议、SOCKET类协议等。
本小节列出协议为最小协议集,系统应能够按照实际网络情况进行协议增加或调整,并且不影响业务的连续性。
业务和应用识别能力
业务分析系统能够识别P2P、HTTP、流媒体、游戏、病毒、攻击等各种互联网应用,尤其是对移动数据网特有的业务进行分析和识别。
其中对P2P和VoIP流量的识别最复杂,其能力直接影响到识别的准确性。
系统的识别功能需求如下:
能够识别相关应用,主要包括:
联通业务:
Web浏览、下载、彩信、流媒体、Socket业务,即时通信、Email等;
常用应用:
电子邮件(SMTP,POP3)、Telnet、FTP等;
HTTP、HTTPS类应用:
网页访问、web视频、HHTP下载、Flash、Web音乐等
P2P下载应用:
迅雷、酷狗、天网Maze、酷我音乐盒、RaySource、超级旋风、Flashget等;
P2P视频应用:
PPStream、PPLive、UUSEE、迅雷看看等
即时通信应用:
腾讯、MSN、网易泡泡、XXHi等;
股票交易应用:
大智慧等;
流媒体应用:
RTSP、MMS、QuickTime、BBSee、WMPlayer、RealPlayer、央视高清;
网络电话、VoIP应用:
Skype、UUCall等;
网络游戏应用:
第九城市(魔兽、奇迹世界、卓越之剑)、巨人网络(巨人、征途)等?
;
网络安全应用:
SSH、IPSec等;
数据库应用:
MSSQL、MySql等;
病毒识别:
常见的病毒,比如蠕虫,木马等;
异常流量分析:
ARP攻击、SYNFlood、DDoS攻击、信令攻击、手机电池攻击等;
本小节列出业务和应用为最小集合,系统应能够按照实际网络情况进行增加或调整,并且不影响业务的连续性。
支持根据五元组(源地址、目的地址、源端口、目的端口、协议类型)关键字、协议指纹、协议状态机等全部或者部分信息,识别各类互联网和移动数据网业务流量;
能够识别采用动态端口的P2P应用流量,也能够识别伪装在80或8080等端口中的P2P流量;
能够对流量统计特征进行采集并进行识别。
流量特征包括:
流的传输速率、数据包长度、流的持续时间、以及数据流总量等;
根据流量特征通过DFI算法,对加密的应用进行识别;
应能够对负载均衡链路,不对称路由和单向链路进行识别的功能,即对分布在非对称路径上的同一个会话应能实现识别功能;
具备对同方向多条链路的流量进行关联特征提取和识别的功能;
具备关联识别检测功能,即能够根据交互过程,动态提取流量的源、目的IP地址,以及源、目的端口号;
应能根据EXP、TOS、DSCP等字段对流量进行识别;
对封装在未加密的VPN隧道(L2TP、GRE、GTP、MPLSVPN)内IP数据包和报文内容实现流量识别;
对于未识别的流量能够正确归类;
可通过系统升级、导入新的应用特征等方式对已知应用变种和未知应用进行识别;
升级过程不影响正常通信;
用户识别与感知能力
业务分析系统必须具备用户识别能力,实现手机号码与动态IP地址绑定。
支持根据IP地址、IP地址前缀+掩码、IP地址段范围定义用户;
支持识别手机号码;
按手机号码区分用户,区分本地用户和漫出用户
提供漫出用户清单和上网流量和时长分析
按静态属性区分用户群统计流量及业务分组分析
按以下静态属性区分用户群信息,包括:
手机号段信息
手机厂商型号
上网方式(手机上网、上网卡等)
流量分析
网内用户的流量识别和统计:
能够对网内用户进行区分到地市的流量监测、记录和统计;
能够对网内用户按照流量大小找出TopN用户的手机号码;
能够对网内重要客户进行业务识别和流量统计,其中重要客户的名单可以通过文件导入或手工输入的方式导入到业务分析系统;
能够识别和统计网内业务被用户使用的情况。
分别按网站和SP进行点击分析和流量分析
按点击次数分析用户访问的网站排名;
按业务流量分析用户访问的网站排名;
针对特定网站或URL记录访问用户清单和逐次点击记录。
基站流量分析
可以分析各个基站的流量成分与使用状况,以便合理规划基站流量分布。
RNC流量分析
可以分析各RNC的实时、历史流量、会话情况和在线移动用户,以便合理规范RNC的流量分布。
SGSN流量分析
可以分析各SGSN的实时、历史流量、会话情况和在线移动用户,以便合理规范SGSN的流量分布。
GGSN流量分析
可以分析各GGSN的实时、历史流量、会话情况和在线移动用户,以便合理规范GGSN的流量分布。
网络中各跳流量、性能分析
可以分析网络中各跳(BS-RNC;
RNC-SGSN等)的历史流量、会话情况,以便更合理地制定规范,使网络中各跳的流量分布趋于合理。
业务分析系统可以提供以上各流量组分数据,并以饼图、柱图、叠加图,报表等方式呈现,并可以方便导成PDF,EXCEL和WORD文档。
业务分析系统可以提供以上各流量组分数据,并以饼图、柱图、叠加图,报表等方式呈现。
业务分析
对于2G和3G数据业务进行分组分析
GPRS、3G总流量要区分为uniwap、uninet、3GWAP、3GNET及自定义的APN。
Uninet和3GNET区分为各主流应用:
P2P下载、P2P流媒体、Web浏览、FTP、VoIP、Email等
Uniwap和3GWAP区分为各主流业务:
Web浏览、下载、彩信、流媒体、Socket业务,即时通信、Email等
若干业务可汇聚为大类业务
业务分析系统按业务或大类统计流量,提供各业务流量组分数据,并以饼图、柱图、叠加图,报表等方式呈现。
对于指定业务提供流量最大的N个用户(TopN用户)及其流量。
用户(组)分析
支持按用户(组)和手机号提供业务、应用的流量统计信息;
指定用户(组)的总流量和各业务、应用的流量,指定用户(组)的名单可以从外部导入或者人工输入。
指定历史范围内,指定用户(组)使用过的业务、应用的种类及次数,业务流量及时间;
指定历史范围内,指定用户(组)使用过的业务群、应用群流量;
按手机卡号码逐用户分析流量、上网时长和业务
提供指定业务、应用的网内用户清单和流量
提供使用某客户端软件的用户清单和流量
根据分类网站的访问用户区分用户为不同的偏好用户群。
根据网站所提供的服务,我们可以把网站分为:
资讯类网站、交易类网站、互动游戏类网站、有偿服务类网站、功能型网站、综合类网站、办公类网站。
按照主体性质不同分为政府网站、企业网站、商业网站、教育科研机构网站、个人网站、其它非盈利机构网站以及其它类型等。
根据条件筛选用户,筛选条件包括但不限于以下:
某种业务流量超过给定阀值;
某类业务群流量超过给定阀值;
给定时间范围内,使用过某种业务N次;
用户历史分析
指定历史范围内,用户登录记录,用户每次登陆流量记录,用户每次登陆时长;
指定历史范围内,用户业务分布情况;
指定历史范围内,用户每日登录频度分析,用户每日使用时长分析;
指定历史范围内,用户每周使用时长分析,用户每月使用时长分析;
指定历范围内,用户每周使用流量分析,用户每月使用流量分析;
a.指定历史范围内,登录次数超过N次或登录频度超过N次;
b.指定历史范围内,总流量超过N字节;
c.指定历史范围内,登录时间超过N分钟;
流量导出和深度分析
能够对于指定的业务、流量、用户的数据报文导出到系统外部进行深度分析。
网络管理
能够通过自学习、实时生成网络拓扑信息;
自动生成网络的拓扑结构,并以图形方式呈现,并自动生成网元列表,并提供网元名称修改功能,供管理员使用。
本系统应该支持未来网络的扩容和演进,应能有自学习机制自动反映网络中拓扑的变化
统计报表功能要求
业务分析系统应提供如下统计报表功能:
支持对多个业务分析系统输出的统计数据进行收集、存储(文件系统存储或数据库存储)、合并;
支持定制过滤器,支持接收/拒绝特定类型的网络统计数据;
支持定制聚合规则,并按不同聚合规则聚合数据;
支持对网络统计数据进行统计分析,分析的结果以图表方式展示给用户;
报表应可以按照HTML、XML、EXECEL等格式进行导出;
至少保存三个月的原始数据和一年的统计数据;
能够对五分钟以前的流量数据进行统计分析;
报表必须能够灵活的定制,针对需要监控指标设立监控条件,统计时延必须控制在合理范围之内,应该支持定制周期报表,定期自动采集生成所需报表。
维度分类
贵公司是针对哪些维度进行分析的,有哪些报表呢?
业务分析系统主要分析的内容是流量,分析的维度主要可以分为以下几类:
用户(组)维度主要包括三种类别,用户基本信息,用户状态和电信类相关信息。
其中用户基本信息包括一些会影响客户生活习惯,从而会影响客户购买和使用电信产品的人口统计学维度,比如年龄,性别,职业等;
用户状态指联通系统中所记录的用户状态,比如有效客户,出帐客户,新发展客户,欠费客户,离网客户;
电信类相关信息指用户在联通的其他具有电信类特点的信息,比如在网时长分档,消费层次分档,通话时长分档。
业务/应用维度包括联通的自有业务和互联网应用。
联通的自有业务包括Web浏览、下载、彩信、流媒体、Socket业务,即时通信、Email等;
互联网应用包括P2P下载,P2P视频,即时通信,股票交易类应用,流媒体,网络电话,网络游戏等。
协议维度具体可以指WAP1.X/WAP20协议、HTTP协议、RTSP协议、SMTP协议、POP3协议、VOIP类协议、P2P类协议、IM类协议、Browsing类协议、FileAccess类协议、Video类协议、Stock类协议、Game类协议、Proxy类协议、Attack类协议、Mail类协议、NetMng类协议、RemoteCtrl类协议、NewsGroup类协议、SOCKET类协议等。
也可以精确到具体的协议。
终端类维度具体可以指按照终端品牌来分,比如Nokia,Moto,三星等;
也可以按照定制类和非定制类进行分类;
还可以按照具体的型号来细分。
客户端类维度按照功能可以分为Web浏览类客户端,P2P下载类客户端,P2P视频类客户端,即时通信客户端,股票交易客户端,网络电话客户端等。
也可以精确区分到特定的客户端比如,MSN,大智慧,Skype等。
还可以划分成网内客户端或网外客户端。
基站类维度可以精确到具体的某一个基站或某一类基站。
目的地址类维度可以分为资讯类网站、交易类网站、互动游戏类网站、有偿服务类网站、功能型网站、综合类网站、办公类网站等。
也可以精确到特定的网络地址比如,XX,网易,校内等。
时间维度具体可以指,年,半年,季度,月,周,日,小时。
地点维度具体可以指其他国家,省/直辖市,地市,港澳台。
安全\事件维度具体指信令攻击、端口轮询扫描攻击、分布式DoS供给、电池攻击等,可提供根据不同纬度的攻击排行,包括攻击源的不同(如来自互联网、移动终端、端口等),以及攻击程度不同的排行情况。
互联网扫描排行,移动扫描排行,端口扫描排行,事件类型排行,无线DoS攻击排行,扫描端口排行等内容。
RNCSGSN维度可以精确到具体某一个SGSNRNC或某一类SGSNRNC的流量、在线用户数等信息。
SGSN/GGSN维度可以精确到具体某一个SGSN/GGSN或某一类SGSN/GGSN的流量、在线用户数等信息。
报表
全网流量报表
维度
维度
时间(年、月、周、日、小时、分钟)
用户(组)
用户(组)类别
√
业务/应用
业务/应用类别
特定业务/应用
√√
协议
协议类别
特定协议
终端
品牌类别
定制/非定制
3G手机/非3G手机
具体型号
客户端
客户端名称,使用协议,目标地址
基站
基站标识
目的地址
目的地址类别
特定的目的地址
地点
其他国家,省/直辖市,地市,港澳台
安全\事件
攻击类型
RNCSGSN
SGSNRNC标识
SGSN/GGSN
SGSN/GGSN标识
全网总流量
注:
√表示该单元格内的值为流量,√√表示该单元格内的值为访问次数。
该报表统计了指定时间范围内,不同的用户(组)、业务/应用、协议、终端、客户端、基站、目的地址、地点的流量及访问次数情况,并可以按照流量或访问次数进行排序。
基于该报表可以做总量分析,忙时分析和节假日分析。
总量分析
全网中所有业务的列表;
全网在指定时间范围内或者以年、月、周、日、小时、分钟为单位的总流量分析及变化趋势。
以分钟或小时为单位对一天的流量情况进行分析可以知道流量在一天的分布情况,通过对多天的流量分析可以得知每天的忙闲时。
而以周或月为单位对一年的流量情况进行分析可以知道流量在一年时间中的分布情况。
以月或年为单位对历年
升级会员 