1、 Xx公司2013年分組域數據信息采集解析設備擴容工程項目建議書 目 錄1 項目背景及依據11.1 項目背景和必要性11.2 編制依據11.3 簡要結論12 網絡現狀22.1 分組域網絡現狀22.2 外置DPI現狀33 需求分析53.1 總體需求53.2 用戶規模需求53.3 數據采集需求63.4 分析、網管功能需求74 本期擴容方案84.1 整體擴容方案84.2 組網結構及處理機制114.3 硬件、電源等相關需求125 投資估算136 效益分析131 項目背景及依據1.1 項目背景和必要性近年來，隨著寬帶接入技術以及移動通信技術不斷演進，互聯網業務應用迅速擴展，其中移動互聯網的網絡和業務發展

2、尤為迅猛。中國電信接管CDMA網絡以來，用戶發展勢態良好，根據現網調研，從2011年開始，智能終端用戶迅速發展，預計2013年將保持持續性高增長，加上2012年電信版Iphone的推出，給網絡能力及邏輯資源帶來持續的壓力。移動互聯網內容豐富，來源復雜，通過對移動互聯網數據和用戶行為進行采集解析，一方面可以篩選出不良信息，以便對此類內容的傳播加以限制，保障公共信息安全；另一方面通過對網絡數據進行實時監控，可以為網絡維護管理提供原始信令信息，如A11/A12接口信息，為網絡維護優化提供基礎解析數據，為實現網絡質量的監控和優化提供基礎數據；還可以為移動增值業務開展情況提供基礎分析數據，如特定區域業務

3、使用情況、特定用戶群業務使用情況、高價值用戶挖掘等，為電信業務推廣、提升用戶體驗提供基礎信息。因此根據集團要求及現網需求，需啟動2013年省級移動分組域數據信息采集解析設備建設工程，以滿足網絡業務采集解析需求，并為網絡維護優化和運營分析提供基礎數據。1.2 編制依據(1) 中國電信編制的分組域各網元設備規范；(2) 中國電信集團下發的中國電信移動分組域數據信息采集設備技術要求(20120706)；(3) 博瑞得公司提供的整體架構及方案資料；(4) 吉林公司提供的相關資料及協商需求；(5) 華信郵電咨詢設計研究院有限公司設計人員對現網調查資料。1.3 簡要結論（1） 本工程為分組域數據信息采集解

4、析設備擴容工程，滿足RP+PI共10Gbps吞吐量需求。（2） 本期工程預計投資為169.8萬，主要包括DFI硬件探針、數據庫服務器、存儲、匯聚設備及相關軟件費用。2 網絡現狀 2.1 分組域網絡現狀 吉林分公司在2011年核心網分組域工程中建設了PDSN第二節點，部署在長春樞紐樓三層數據機房和繁榮路機房三層數據機房內，平臺利用CE（華為NE-80E）作為Pi和Rp 路由設備。PDSN設備通過10GE鏈路直聯 CE，AAA、AN-AAA等PC 服務器通過 FE 電口匯聚至原有的一對核心交換機 Cisco4506，通過核心交換機 4506 與 CE 互通。 2012年分組域工程，吉林電信維持整體

5、網絡架構不變，相關網元數量不變，僅對分組域PDSN上行鏈路進行擴容，每臺PDSN至每臺CE的鏈路擴容為2*10GE。根據網絡側數據，目前現網PDSNRP+PI流量合計約4.6Gbps。吉林公司 9 個地市的移動網元PCF/BSC/RNC 都同時連接到 2個PDSN上，接入時通過愛立信的 FACN 實現 PDSN 的負荷分擔，每個機房的流量保持均衡。圖2 -1吉林分組域現網網絡組織圖（12年工程后）2.2 外置DPI現狀吉林電信2011年新建了一套移動分組域DPI設備，為博瑞得設備，在長春繁榮路機房和樞紐樓機房分別通過分光方式采集了PDSN至CE間4條10GE鏈路，提取PI接口的用戶面數據進行解

6、析分析，在樞紐樓機房通過端口鏡像方式采集了AAA和AN-AAA側的用戶信令進行解析分析，按照中國電信移動分組域數據信息采集設備技術規范的要求產生移動用戶互聯網訪問日志記錄，并上傳到上網日志留存系統中。現有分組域DPI設備組網結構如下圖所示：博瑞得系統采用集中采集，集中處理和集中存儲的原則，即遠端（繁榮路機房）R-P和PI口的IP鏈路承載的數據，經過分光器分光放大后，通過局間裸纖統一傳輸到長春樞紐樓機房，采集的鏈路通過博瑞得匯聚設備后送給硬件探針進行集中處理。AAA和AN-AAA鏈路的消息通過分光到愛立信業務分發平臺進行匯聚，然后愛立信分發平臺通過GE鏈路輸送給博瑞得匯聚設備，最后送給日志/接口

7、服務器進行Radius消息的處理。數據采集解析系統前期配置情況如下：序號產品名稱產品型號產品描述單位數量備注1網絡交換機華為5700三層交換機千兆48個10/100/1000Base-T，4個100/1000 Base- X千兆Combo口。標準型（SI）支持二層和基本的三層功能臺22防火墻思科ASA5505-K88 端口GE,1個SSC擴展插槽,3個USB2.RAM:256MB, FLASH:64MB臺23日志/接口服務器DELL R710服務器DELL R710（單臺配置 25620/16G內存/22TB硬盤，冗余電源）臺24機柜標準機柜19寸42U機柜架15萬兆光放大器OEO-20G對萬

8、兆光口分光后光信號進行放大，1個OEO-20G可放大2根光纖， 臺46萬兆分光器V 1.1 Optical 10G對萬兆光口進行一分二分光處理，1個分光器可以處理1個萬兆光口的一根光纖。2:8分光個87萬兆分光器V 1.5 Optical 10G對萬兆光口進行一分五分光處理，1個分光器可以處理1個萬兆光口的一根光纖。5份均分個88DPI硬件探針12GSE-DPI12G2U，交流冗余電源，單臺處理12Gbps ，含分流器、光模塊和內部連接線等臺23 需求分析 3.1 總體需求本次擴容主要滿足以下基本需求：l 分組域擴容覆蓋需求： 2012分組域工程進行了擴容建設，本期DPI擴容工程需滿足分組域鏈

9、路采集和流量解析需求。 l 惡意程序防治工程的鏡像端口需求：外置DPI需通過端口鏡像方式將 PI側原始流量輸出到惡意代碼處置服務器，根據集團可研，吉林公司PI 側流量按4.4G考慮。 l 系統功能升級：本期工程根據最新的中國電信移動分組域數據信息采集設備技術要求對系統進行功能升級； l 分析能力升級，支撐智能管道評估分析：考慮到后續智能管道建設，本期工程需對分析能力升級，如能夠針對 BSID 組和用戶組做到分時段的業務流量、占比分析輸出，能對數據進行分析留存，而非只能獲取實時數據。3.2 用戶規模需求 根據2012年分組域可研，到2013年底，吉林公司的CDMA移動出賬用戶將達222.29萬戶

10、，其中數據用戶為152.85萬。具體如下：時間總出賬用戶數（萬戶）數據用戶出賬總數（萬戶）其中：普通終端數據用戶（萬戶） 智能終端用戶（萬戶） 數據卡用戶（萬戶） 2013年12月底222.29152.8548.2782.9421.65本期工程需滿足新增用戶的業務解析需求。3.3 數據采集需求數據信息采集設備可以通過分光方式或鏡像方式獲取IP鏈路上的用戶互聯網訪問數據及AAA側用戶認證、計費數據，并根據本規范的要求進行數據解析、生成和存儲相關記錄，同時根據要求鏡像轉發radius消息、A11、A12原始信令及A10原始報文。移動分組域數據信息采集設備在網絡中的位置如下圖所示（以分光方式進行采集

11、為例）：數據信息采集設備網絡示意圖數據信息采集設備由分流器、數據解析及相關存儲設備構成，向移動上網日志留存系統、網絡狀態分析系統等需求平臺提供用戶認證登錄記錄和訪問互聯網記錄，向信令分析系統和惡意代碼系統提供A10接口報文、A11接口報文、A12接口報文、radius消息的鏡像原始數據。分流器：集中收集各分光點的數據報文，根據預先設置的工作模式，將數據報文均衡的分布到各數據解析設備或模塊進行報文解析。數據解析及存儲：對數據報文進行DPI解析，按用戶的分業務使用生成相應的記錄，多個記錄組成記錄文件，并存放在存儲設備上。存儲設備可以給數據解析設備或模塊共享，也可以給數據解析設備或模塊單獨綁定使用。

12、目前吉林現網RP+PI側流量現網值為4.6Gbps，根據業務發展需求，本期工程業務解析需求按RP+PI側共10Gbps考慮。本期工程需滿足以下需求：序號位置名稱目標流量需求（Gbps）鏈路數量單位數量1繁榮路R-P+PI口10GE鏈路5條4*10GE2樞紐樓R-P+PI口10GE鏈路5條4*10GE3AAA鏈路0.025條8*GE4AN-AAA鏈路0.05條其中，AAA和AN-AAA的消息通過愛立信分發平臺后傳遞給匯聚設備，該鏈路前期已采集。本期工程主要對PDSN新擴的10GE鏈路進行采集。3.4 分析、網管功能需求根據現網需求及集團規范，采集解析系統應能夠分析CDMA網絡上的所有數據流，區分

13、出視頻、游戲、EMAIL、HTTP、VOIP、FTP、P2P等多種應用及其流量，從宏觀上得到全網、各地市的多種C網應用流量曲線圖表，精確分析出大客戶的多種C網應用流量。本期工程采集解析系統應能夠分析CDMA網絡上的所有數據流、生成各種報表曲線并具備一定存儲保存能力，具體有如下功能：（一） 分析功能分析IP骨干網上，所有的C網流量，包括如下：（1） P2P下載所占的流量及比例；（2） P2PStream下載所占的流量及比例；（3） HTTP斷點續傳所占的流量及比例；（4） FTP應用所占的流量及比例；（5） HTTP瀏覽網頁所占的流量及比例；（6） VOD流媒體應用所占的流量及比例；（7） 視音

14、頻通信所占的流量及比例；（8） Game應用所占的流量及比例；（9） Email應用所占的流量及比例；（10） SAMBA應用所占的流量及比例；（11） WORM應用所占的流量及比例；（12） DNS應用所占的流量及比例；（13） VPN應用所占的流量及比例；（14） SSL應用所占的流量及比例；（15） TCP/UDP/ICMP其他未知應用所占的流量及比例；由于只監控單向數據，不能鑒別的應用比例控制在總流量的30%以內；（二） 統計和報表功能（1） 支持按全省或各地市查詢各種C網應用流量實時曲線圖表；（2） 支持按CDMA用戶群組或地市默認群組查詢各種C網應用流量實時曲線圖表；（3） 支持單

15、個CDMA用戶查詢各種C網應用流量實時曲線圖表；（4） 對于上述統計圖表，可以按各種協議或協議群組分別顯示提供；（5） 對于上述統計圖表，可以選擇同時顯示或不顯示總流量；（6） 對于上述統計圖表，可以按用戶設置的時間段來顯示提供，時間顆粒度為天、小時、分鐘；（7） 對于上述統計圖表，可用曲線圖、餅圖或柱狀圖顯示，也可導出CSV格式報表。此外，采集分析系統現網還存在以下不足，需在本期工程進行改進：（1）網管功能：系統目前在統一網管功能上存在不足，除硬件探針設備外，其他周邊設備（接口服務器等）只能分別單獨登陸，通過命令行方式進行查詢，缺少整套系統的統一管理、統一監控功能。本期工程需考慮在網管方面進

16、行升級。（2）賬號管理控制功能：目前系統缺少有效的登陸賬號管理功能，特別是隨著對外接口逐漸增多，在安全性上存在不足。本期工程需具備賬號控制和管理功能，具備設置不同賬號，并能對不同賬號的管理權限、訪問目錄權限等進行按需設置。4 本期擴容方案4.1 整體擴容方案根據前期網絡現狀，吉林公司目前采集點主要集中在繁榮路和樞紐樓兩個機房，繁榮路機房采集鏈路各有R-P和PI混跑的4對（一期已采2對）10GE光纖鏈路；樞紐樓機房有4對（一期已采2對）R-P和PI混跑的10GE鏈路；AAA鏈路與AN-AAA鏈路共8對（一期已通過愛立信分發平臺匯聚采集）GE；各個機房之間有裸纖連接。本期擴容系統方案總體架構保持不

17、變， 只根據鏈路數和現網數據流量考慮添加相關設備和分析軟件即可。設計結構圖如下所示：如圖所示，本期工程主要對兩個機房的R-P和Pi鏈路進行采集，其中樞紐樓PDSN1流量經7：3分光器后直接送到博瑞得匯聚設備1。繁榮路機房的PDSN2 10GE鏈路在經過愛立信7：1：1：1分光器（取10%）后經光放大后再通過裸纖傳輸至樞紐樓新增的博瑞得匯聚設備2。除8對10GE鏈路分別接入對應的匯聚分流設備外，愛立信業務分發平臺還會送出一路GE的A12和Radius接口數據送到樞紐樓PDSN1的匯聚分流設備1，經匯聚分流設備過濾處理后分發給兩臺日志/接口服務器。輸入到兩臺匯聚分流設備的數據經匯聚處理后分別輸出5

18、條GE給愛立信業務分發平臺，供中創信令監測等相關系統使用；4條10GE（2 條冗余）給 DFI 硬件探針；1條10GE給一分五2:2:2:2:2 分光器；3條GE預留給惡意代碼系統。（1）匯聚設備擴容博瑞得匯聚設備每臺可提供11個10GE端口和24個GE端口，考慮到本期工程擴容鏈路數量，原有匯聚設備1已不能滿足需求，本此需新增一臺匯聚設備2。另外為考慮整體架構清晰，這兩臺匯聚設備分別負責一臺PDSN，即PDSN1流量至匯聚設備1，PDSN2流量至匯聚設備2。此外，為減少網絡架構調整，AAA和AN-AAA的消息仍通過愛立信分發平臺輸送至匯聚設備1。本期工程后，采集解析系統中的匯聚設備容量如下：博

19、瑞得 匯聚設備-1類型方向局向合計剩余PDSN-1硬件探針*2分發平臺日志/接口服務器*2分光器惡意代碼系統10GERx（入）883Tx（出）4156GERx（入）12321Tx（出）5231014博瑞得 匯聚設備-2類型方向局向合計剩余PDSN-2硬件探針*2分發平臺日志/接口服務器*2分光器惡意代碼系統10GERx（入）883Tx（出）4156GERx（入）024Tx（出）53816（2）DFI探針擴容由于本期數據采集分析系統的數據采集需求和業務分析需求與分組域 DPI工程的業務需求差異較大，原來的 DPI 設備在性能上，擴展性上和軟件程序都無法滿足本期系統的最終需求。所以需要對原有2臺D

20、PI設備進行軟硬件升級。另外，本次擴容由于接入鏈路增加一倍，匯聚設備端口數不夠，需要新增一臺匯聚設備。從整體網絡架構考慮網絡的安全性 （每PDSN實現主備倒換） 及PDSN后續平滑擴容 （避免光路二次割接），本次方案共需要 4 臺探針設備。（3）存儲設備擴容考慮到數據存儲和查詢需求，本期工程新增一對數據庫服務器和存儲設備，其中數據庫服務器采用雙機熱備方式，兩臺設備對外呈現一個IP地址，并能夠在故障時進行主備倒換。本期系統數據存儲要求TDR(事件記錄)保存時間為7天，統計分析結果保存為30天，原始信令不需要保存。單臺 SE-RD-D12（600G硬盤）存儲設備的裸空間為6.6TB，Raid5 方

21、式，可用空間為 4.95TB，故本期工程需新建一臺存儲設備。4.2 組網結構及處理機制 根據以上方案，本期采集解析系統之間組網結構如下：數據采集處理由 BRD-DFI12G 硬件探針設備完成。采集點設備包括分光器、光放大器、BRD-DFI12G硬件探針。分光器負責將 10GE 鏈路的信號復制一份出來送往匯聚分流設備， 經匯聚處理后分兩條10GE的鏈路送達BRD-DFI12G硬件探針。 BRD-DFI12G 硬件探針采集單元用于對原始數據進行分析、打時間戳，生成物理鏈路告警包，去掉所采集信令消息中的填充單元等無效數據。同時，負責調度處理機內各種資源，協調各模塊單元的事務處理工作。處理完畢后，將處

22、理后的數據結果發往數據庫服務器進行下一步處理。 為保證不同信令處理設備之間時間精確同步，各服務器之間有時間同步機制，其時間精度為毫秒級。 匯聚分流設備與 BRD-DFI12G 硬件探針之間數據交互量比較大，實時性要求高，但過程簡單，不需要握手鑒權過程。采用標準的IF1接口規范，通過SDTP（共享數據傳輸協議）完成全量數據的傳輸。BRD-DFI12G硬件探針主備（不同IP地址）之間通過后臺程序心跳包檢測方式實時檢測主設備是否正常工作，一旦出現異常，匯聚分流設備將停止向主設備傳送數據，并立即起用備用設備。在采集數據源得到主備保障的同時，數據存儲和對外共享也需要解決，因此由系統組網圖可以看出本系統采

23、用雙平面設計，一期建設新增的兩臺日志/接口服務器與本次新增的兩臺數據庫服務器均采用主備設計， 管理機制與硬件采集探針相同。 日志/接口服務器通過FTP文件接口向移動上網日志留存系統、網絡狀態分析系統及其他系統提供解析數據（用戶認證登錄記錄和訪問互聯網記錄）。在向外部系統提供數據時，本服務器作為SFTP服務器端，外部系統作為FTP客戶端，由外部系統主動到本服務器獲取。并可以針對不同的外部系統，設置不同的FTP目錄，限制客戶端的訪問權限在各自對應的目錄內。 博瑞得系統同時支持基于Web Service的實時信息接口對外部系統提供數據信息，對一些實時性要求較高的外部系統提供查詢訂閱。在本次擴容后，有

24、充裕的端口向外部系統提供鏡像數據端口，達到數據真正共享的目的。本方案中在兩臺匯聚分流設備上分別指定3條GE鏡像端口把 Pi接口的數據傳送給惡意代碼系統；同時通過5條GE端口向愛立信業務分發平臺提供整套完整數據供信令分析系統、導航與其它系統使用。 對于本次升級替換和新增的BRD-DFI12G硬件探針處理后的XDR詳單和告警、統計查詢數據經數據庫服務器入庫SE-RD存儲后，以FTP方式定時的按照詳單需求格式提供數據記錄。4.3 硬件、電源等相關需求根據以上方案，本期工程主要擴容量如下：序號名稱產品號描述數量單位備注1硬件探針（BRD-DFI12G）信令采集處理設備，完成數據的實時采集、打時間戳和入

25、庫等工作，單臺處理能力12Gb/s,2U高度。4臺升級替換2臺，新增2臺2存儲設備SE-RD-D12，單臺配置4.95TB可用空間，冗余電源。1臺3數據庫服務器HP DL 580G7，E7-4807(六核，1.86GHz)，16G內存，4T硬盤，6個開放PCIe插槽，2個集成千兆以太網.2臺4匯聚分流設備SECCD-50G電信級ATCA機箱，3U 2槽，支持11個10GE口和24個GE口。1臺5機柜2200*1100*600mm1架根據以上設備擴容情況，本期工程電源功耗需求估算共約5.26kW，具體如下：新增設備數量單機功耗（W）總功耗（W）DFI211002200匯聚設備16161數據庫服務

26、器213002600SE-RD1400400合計52615 投資估算按以上建設方案，根據歷期集采價格和廠家詢價，本項目的投資估算為169.8萬，具體如下表所示：序號分類核心網元單價（萬元）套數小計（萬元）1硬件硬件探針302602服務器5.4210.83存儲101104匯聚設備201205機柜1116軟件數據解析軟件154607其他工程其他費（5%）8合計169.8本工程所需全部資金，由中國電信股份有限公司吉林分公司自籌資金。6 效益分析本次分組域數據信息采集解析設備擴容工程主要為滿足網絡維護和分析的需求，同時為惡意程序防治平臺等后續建設系統提供接口資源。該平臺的建設并不會直接產生經濟效益，但是通過建設該平臺可以配合移動上網日志留存系統滿足工信部及相關部門打擊移動網絡違法有害信息的需求，是開展打擊淫穢色情，認真凈化網絡環境，切實履行信息安全責任的重要手段。同時，通過有效的網絡業務、用戶分析，有助于支撐后續智能管道建設，符合企業長期發展方向，間接促進吉林公司移動分析能力的發展。