CN102215125A - 网络业务管控系统 - Google Patents
网络业务管控系统 Download PDFInfo
- Publication number
- CN102215125A CN102215125A CN2011101524208A CN201110152420A CN102215125A CN 102215125 A CN102215125 A CN 102215125A CN 2011101524208 A CN2011101524208 A CN 2011101524208A CN 201110152420 A CN201110152420 A CN 201110152420A CN 102215125 A CN102215125 A CN 102215125A
- Authority
- CN
- China
- Prior art keywords
- subsystem
- control
- data
- management
- link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种网络业务管控系统;单节点网络业务管控系统含有前端系统和后台支撑系统,前端系统含有一定个数的业务识控链路子系统、高速交换子系统和采集子系统,高速交换子系统为采用多个交换平面组成的并行交换结构,高速交换子系统根据信息监控处理模块对报文的分流处理结果,实现对业务识控链路子系统和采集子系统的数据交换;采集子系统将准备分流输出的报文从一定个数的千兆以太网接口输出,送往后端子系统进行进一步的分析处理;前端系统的数据通过内部数据交换系统向后台支撑系统传输;本发明提供了一种开放式、可扩展的网络业务管控系统,该网络业务管控系统用于解决网络审计、监管和安全问题。
Description
(一)、技术领域:本发明涉及一种网络业务管控系统,特别是涉及一种单节点、交换节点和网络化网络业务管控系统。
(二)、背景技术: 目前,互联网正在经历突飞猛进的发展,业务承载多元化已成为网络发展的主流趋势之一,特别是近年来,随着互联网承载业务的多样化,原先单纯按照数据通信任务而设计的互联网已经显得越来越不堪重负,造成了现在互联网中出现了P2P应用泛滥、计费手段缺失、流量管理粗放、内容监管困难、行为无法审计等网络运营、监管和安全方面的突出问题,对网络业务管控系统提出新的挑战。
管控系统是一类网络安全防护装置的总称,包括网络业务管控节点装置、防火墙、路由器、交换机和入侵检测系统等。
业务管控作为一种新的互联网管控趋势,近年来已经成为互联网研究领域的新热点,然而,迄今为止,还未有成熟的业务管控系统体系结构推出。现今的深度数据包检测(DPI)设备大都是基于路由器的体系结构实现,沿袭了路由平面、转发平面的传统设计思路,虽然略具业务管控系统的体系结构特征,但在业务管控的开放性和可扩展性上却存在明显不足。目前,国内外有不少实现联动的网络安全管理平台,如Check Point公司的OPSEC安全联动平台、天融信公司的TOPSEC平台和中科网威自有的安全联动解决方案等都是较为著名的实现方案。
上述平台的联动方式通常是以某种管控装置(通常是防火墙)为中心,外围是支持联动协议的管控装置(通常是入侵检测系统),其管控范围通常局限在单个网络节点范围内,例如在企业网入口处实现防火墙和入侵检测系统之间实现简单的设备联动,仅仅建立了多个设备之间的安全联动互操作机制,而没有上升到全网范围安全管控的层次。其次,防火墙与入侵检测的联动由于入侵检测系统误报较多,且缺乏关联与归并,常常造成防火墙的错误联动,阻断正常的网络通信。至目前为止,并无支持“网络化”管控的成熟体系结构提出。
为了适应网络技术的发展,网络业务管控系统的发展趋势主要有以下几个方面:
● 适应网络的高速化发展。以各种不同的应用为驱动,互联网正朝着高速化的方向发展:光传输链路代替了传统的电传输链路,骨干链路速率已从OC-48提升到OC-192或OC-768。原来基于软件的网络业务管控算法由于其在计算速率上的限制已经完全不能适应现阶段骨干网甚至普通边缘网络的处理需求,因此,为了适应网络的高速化发展,随着FPGA、TCAM等大规模高速逻辑器件在目前网络处理系统中的广泛应用,基于全硬件化的IP业务分组处理平台将是网络业务管控的必然发展趋势。
● 支持基于深度流检测(DFI)的业务识别技术。随着各种未知业务以及加密类业务的不断涌现,深度数据包检测技术已经变得无能为力。DFI技术完全不用关心应用层载荷内容,更关注于网络流量特征的通用性,可识别加密业务流,并且计算开销和存储开销小,算法识别性能高,是DPI技术的有效补充和扩展。
● 支持全网部署、全网管控。面对当前业务管控在空间分布和功能协同等方面的挑战,单点部署、单一功能的业务管控节点无法满足全网管控的要求,必须对业务管控设备进行全网部署,与网络管理等系统实现联动,最终实现业务的全网管控。基于域的分层策略管理,对联动协议和联动管控信息库进行标准化,是全网业务管控的发展方向。
● 支持综合性增殖服务。网络业务管控系统可以在骨干链路上根据实际的应用需求,提供带宽资源优化、精细化流量管理、大客户业务带宽定制和私密数据保护、用户行为分析以及内容推送等综合性的增殖服务。比如:系统支持以用户群体整体作为对象进行统计分析,统计总体流量趋势、流量流向、使用业务、使用协议端口、访问Web分类喜好、访问网站排名;系统支持利用DNS域名解析重定向以及在用户数据中按照指定策略插入数据等多种形式,允许ISP在不影响用户正常使用网络的情况下,隐性的推送广告数据等。
因此,面对当前业务管控在处理速率和功能协同等方面的挑战,不能再从传统的围绕IDS和防火墙来完成的单个管控装置或单个管控范围来考虑业务管控,管控装置必须基于全硬件化的IP业务分组处理平台、支持基于DFI的业务识别技术、可全网部署、多点联动、支持用户行为分析等增殖服务。
(三)、发明内容:本发明要解决的技术问题是:克服现有技术的缺陷,提供一种开放式、可扩展的网络业务管控系统,该网络业务管控系统用于解决网络审计、监管和安全问题。
本发明的技术方案:一种单节点网络业务管控系统,含有前端系统和后台支撑系统,前端系统含有一定个数的业务识控链路子系统(40G/10Gbps、2.50Gbps)、高速交换子系统和采集子系统,高速交换子系统为采用多个交换平面组成的并行交换结构,高速交换子系统根据信息监控处理模块对报文的分流处理结果,实现对业务识控链路子系统和采集子系统的数据交换;高速交换子系统主要解决输入、输出、采集的互联、以及流保持功能;采集子系统将准备分流输出的报文从一定个数的千兆以太网接口输出,送往后端子系统进行进一步的分析处理;前端系统的数据通过内部数据交换系统向后台支撑系统传输,后台支撑系统中的各功能子系统采用GPU异构处理单元、NPU异构处理单元或CPU异构处理单元进行业务识别。各功能子系统充分发挥各种异构计算单元的优点,协同完成繁重的业务识别任务。后台支撑系统主要完成对前端系统的运行维护与业务支撑,并对前端系统检出或产生的数据进行深度地分析与挖掘。
前端系统还含有基础框架和背板,各个业务识控链路子系统、高速交换子系统和采集子系统位于基础框架中,背板位于基础框架的后端,各个业务识控链路子系统、高速交换子系统和采集子系统通过高密度精密接插件连接背板。
高速交换子系统在业务识控链路子系统的输入方向上进行高速骨干网业务流的线速获取及分析处理,以降低后端系统的负担;高速交换子系统在业务识控链路子系统的输出方向上执行均衡分流策略和输出服务质量保障;所述业务识控链路子系统采用FPGA芯片和ASIC芯片实现线速业务识别和控制,各业务识控链路子系统串接到受管控结点的各个链路上,各业务识控链路子系统在后台支撑系统的支持或控制下提供网络业务的精确识别与控制。
高速骨干网业务流的线速获取及分析处理含有关键字段匹配、业务识别、报文过滤和信息分流。
一种单节点网络业务管控系统的管理方法,该管理方法含有管控操作层、智能识别层和网管联动层,管控操作层依据智能识别层的识别结果实施管控,智能识别层综合运用DPI识别技术和DFI识别技术对报文进行分组级整包分析、流级别还原、内容级筛查和行为级聚类,网管联动层进行统计数据分析、信息展示、系统运维和管控策略维护与联动;对后台支撑系统的管理含有:数据采集子系统、数据存储子系统、数据分析处理子系统、应用程序子系统和内容推送子系统,数据采集子系统依据策略配置采集用户业务统计数据和业务流复制数据,内容推送子系统根据用户行为挖掘结果实施内容推送功能,如广告、通告消息。
对后台支撑系统的管理还含有:运行维护子系统、深度流分析子系统、本地大容量数据存储子系统、开放式标准化联动接口、内部数据交换子系统、不良信息检测与研判子系统、多维信息展示子系统和用户行为分析子系统,运行维护子系统进行系统维护管理,深度流分析子系统为系统DFI分析平台,深度流分析子系统进行深度流检测、业务统计分析和业务特征提取,本地大容量数据存储子系统存储本地业务统计数据、用户信息数据和分析结果数据,开放式标准化联动接口为系统全网联动接口,开放式标准化联动接口与其它系统联动实现全网管控,内部数据交换子系统进行各子系统之间的数据交换,不良信息检测与研判子系统进行不良信息网页和网站的识别研判,多维信息展示子系统对系统分析结果进行展示,如业务统计结果、网络业务在其生存周期中的多维状态等,用户行为分析子系统进行用户业务使用偏好分析、用户网络行为特征分析和用户网络行为审计。
一种交换节点网络业务管控系统,含有前端系统和后台支撑系统,前端系统含有一定个数的业务识控链路子系统(40G/10Gbps、2.50Gbps)、高速交换子系统和采集子系统,后台支撑系统中的各功能子系统采用GPU异构处理单元、NPU异构处理单元或CPU异构处理单元进行业务识别;业务识控链路子系统采用FPGA芯片和ASIC芯片实现线速业务识别和控制,高速交换子系统与业务识控链路子系统和采集子系统进行数据交换,对每个交换节点都配置一对业务识控链路子系统,每对业务识控链路子系统与每个交换节点之间通过一对链路连接,每对链路含有上行链路和下行链路,每对业务识控链路子系统中的两个业务识控链路子系统分别通过上行链路和下行链路与每个交换节点连接,各业务识控链路子系统在后台支撑系统的支持或控制下提供网络业务的精确识别与控制。
交换节点网络业务管控系统能适应新一代核心网交换节点的各种连接情况,能以业务识控链路子系统为基本组成单位进行灵活组合、重构配置。
交换节点网络业务管控系统通过统一的后台运行维护、业务管控支撑和数据分析挖掘业务子系统、进行数据整合,并综合全系统中的统计数据,进行更为全面的数据分析与处理,利于全面掌握一个交换节点的整体网络情况,便于制定面向全网的、科学合理的管控和运维策略。
一种交换节点网络业务管控系统的管理方法,该管理方法含有管控操作层、智能识别层和网管联动层,管控操作层依据智能识别层的识别结果实施管控,智能识别层综合运用DPI识别技术和DFI识别技术对报文进行分组级整包分析、流级别还原、内容级筛查和行为级聚类,网管联动层进行统计数据分析、信息展示、系统运维和管控策略维护与联动;对后台支撑系统的管理含有:运行维护子系统、深度流分析子系统、本地大容量数据存储子系统、开放式标准化联动接口、内部数据交换子系统、不良信息检测与研判子系统、多维信息展示子系统和用户行为分析子系统,运行维护子系统进行系统维护管理,各业务识控链路子系统共用一个运行维护子系统,深度流分析子系统为系统DFI分析平台,深度流分析子系统进行深度流检测、业务统计分析和业务特征提取,本地大容量数据存储子系统存储本地业务统计数据、用户信息数据和分析结果数据,开放式标准化联动接口为系统全网联动接口,开放式标准化联动接口与其它系统联动实现全网管控,内部数据交换子系统进行各子系统之间的数据交换,不良信息检测与研判子系统进行不良信息网页和网站的识别研判,多维信息展示子系统对系统分析结果进行展示,如业务统计结果、网络业务在其生存周期中的多维状态等,用户行为分析子系统进行用户业务使用偏好分析、用户网络行为特征分析和用户网络行为审计。
一种网络化网络业务管控系统,含有一定个数的前端系统、内部数据交换系统和后台支撑系统,每个前端系统中含有一定个数的业务识控链路子系统(40G/10Gbps、2.50Gbps)、高速交换子系统和采集子系统,高速交换子系统实现对业务识控链路子系统和采集子系统的数据交换,内部数据交换系统为采用多个交换平面组成的并行交换结构,后台支撑系统中含有一定个数的后台子系统,各前端系统和后台支撑系统与内部数据交换系统通信,每个前端系统通过一对链路与内部数据交换系统连接,一对链路中含有上行链路和下行链路,后台支撑系统中的各功能子系统采用GPU异构处理单元、NPU异构处理单元或CPU异构处理单元进行业务识别。
网络化网络业务管控系统中,前、后端的数据传输基于软连接、无阻塞方式实现,可以以业务识控链路子系统为基本组成单位进行灵活组合、重构配置、协同完成全网管控。
一种网络化网络业务管控系统的管理方法,该管理方法为:前端系统进行分布式数据采集和分布式管控实施,前端系统以串接方法接入网络的汇聚层或者骨干链路层,对网络进行协作管控,各前端系统之间通过内部数据交换系统进行相互通信,并且前端系统将后台支撑系统中的各个后台子系统需要的链路数据内容按照指定要求放置到内部数据交换系统中,后台支撑系统按需从内部数据交换系统中提取需要的数据内容,进行数据融合分析、判断识别,后台支撑系统还负责对管控设备进行维护、管理、策略下发及调配部署,采集子系统针对后台支撑系统中的各个后台子系统的不同需求完成数据的自定义封装和传送速率调整,进而通过内部数据交换系统实现后台子系统数据的无阻塞传输;对后台支撑系统的管理含有运行维护子系统、深度流分析子系统、本地大容量数据存储子系统、开放式标准化联动接口、内部数据交换子系统、不良信息检测与研判子系统、多维信息展示子系统和用户行为分析子系统。
本发明的有益效果:1、本发明的网络业务管控系统架构能够有效地集成40Gbps线速业务、内容、行为的统计、识别、管控和网络设备联动等功能,同时又能将整个系统划分成多个功能独立的模块和子系统,便于各个模块及子系统的灵活组合与独立开发,具有良好的可扩展性和重构能力。
2、本发明的前端系统具有开放、可扩展的基本特征,其中基础框架和背板基于先进的电信计算平台(ATCA)标准实现,是一种开放的标准架构,采集子系统具有采集端口开放的特性,可根据后端子系统的端口类型和吞吐能力简单地实现本子系统的调整,高速交换子系统采用可扩展的并行交换网络实现,基础框架内的各业务识控链路子系统的数量和种类可灵活调整,通过简单插拔即可实现。
(四)、附图说明:
图1为单节点网络业务管控系统的结构示意图;
图2为单节点网络业务管控系统中的后台支撑系统的软件结构示意图;
图3为单节点网络业务管控系统的软件结构示意图;
图4为交换节点网络业务管控系统的结构示意图;
图5为网络化网络业务管控系统的结构示意图。
(五)、具体实施方式:参见图1~图5,单节点网络业务管控系统含有前端系统和后台支撑系统,前端系统含有一定个数的业务识控链路子系统(40G/10Gbps、2.50Gbps)、高速交换子系统和采集子系统,高速交换子系统为采用多个交换平面组成的并行交换结构,高速交换子系统根据信息监控处理模块对报文的分流处理结果,实现对业务识控链路子系统和采集子系统的数据交换;高速交换子系统主要解决输入、输出、采集的互联、以及流保持功能;采集子系统将准备分流输出的报文从一定个数的千兆以太网接口输出,送往后端子系统进行进一步的分析处理;前端系统的数据通过内部数据交换系统向后台支撑系统传输,后台支撑系统中的各功能子系统采用GPU异构处理单元、NPU异构处理单元或CPU异构处理单元进行业务识别。各功能子系统充分发挥各种异构计算单元的优点,协同完成繁重的业务识别任务。后台支撑系统主要完成对前端系统的运行维护与业务支撑,并对前端系统检出或产生的数据进行深度地分析与挖掘。
前端系统还含有基础框架和背板,各个业务识控链路子系统、高速交换子系统和采集子系统位于基础框架中,背板位于基础框架的后端,各个业务识控链路子系统、高速交换子系统和采集子系统通过高密度精密接插件连接背板。
高速交换子系统在业务识控链路子系统的输入方向上进行高速骨干网业务流的线速获取及分析处理,以降低后端系统的负担;高速交换子系统在业务识控链路子系统的输出方向上执行均衡分流策略和输出服务质量保障;所述业务识控链路子系统采用FPGA芯片和ASIC芯片实现线速业务识别和控制,各业务识控链路子系统串接到受管控结点的各个链路上,各业务识控链路子系统在后台支撑系统的支持或控制下提供网络业务的精确识别与控制。
高速骨干网业务流的线速获取及分析处理含有关键字段匹配、业务识别、报文过滤和信息分流。
单节点网络业务管控系统的管理方法含有管控操作层、智能识别层和网管联动层,管控操作层依据智能识别层的识别结果实施管控,智能识别层综合运用DPI识别技术和DFI识别技术对报文进行分组级整包分析、流级别还原、内容级筛查和行为级聚类,网管联动层进行统计数据分析、信息展示、系统运维和管控策略维护与联动;对后台支撑系统的管理含有:数据采集子系统、数据存储子系统、数据分析处理子系统、应用程序子系统和内容推送子系统,数据采集子系统依据策略配置采集用户业务统计数据和业务流复制数据,内容推送子系统根据用户行为挖掘结果实施内容推送功能,如广告、通告消息。
对后台支撑系统的管理还含有:运行维护子系统、深度流分析子系统、本地大容量数据存储子系统、开放式标准化联动接口、内部数据交换子系统、不良信息检测与研判子系统、多维信息展示子系统和用户行为分析子系统,运行维护子系统进行系统维护管理,深度流分析子系统为系统DFI分析平台,深度流分析子系统进行深度流检测、业务统计分析和业务特征提取,本地大容量数据存储子系统存储本地业务统计数据、用户信息数据和分析结果数据,开放式标准化联动接口为系统全网联动接口,开放式标准化联动接口与其它系统联动实现全网管控,内部数据交换子系统进行各子系统之间的数据交换,不良信息检测与研判子系统进行不良信息网页和网站的识别研判,多维信息展示子系统对系统分析结果进行展示,如业务统计结果、网络业务在其生存周期中的多维状态等,用户行为分析子系统进行用户业务使用偏好分析、用户网络行为特征分析和用户网络行为审计。
交换节点网络业务管控系统含有前端系统和后台支撑系统,前端系统含有一定个数的业务识控链路子系统(40G/10Gbps、2.50Gbps)、高速交换子系统和采集子系统,后台支撑系统中的各功能子系统采用GPU异构处理单元、NPU异构处理单元或CPU异构处理单元进行业务识别;业务识控链路子系统采用FPGA芯片和ASIC芯片实现线速业务识别和控制,高速交换子系统与业务识控链路子系统和采集子系统进行数据交换,对每个交换节点都配置一对业务识控链路子系统,每对业务识控链路子系统与每个交换节点之间通过一对链路连接,每对链路含有上行链路和下行链路,每对业务识控链路子系统中的两个业务识控链路子系统分别通过上行链路和下行链路与每个交换节点连接,各业务识控链路子系统在后台支撑系统的支持或控制下提供网络业务的精确识别与控制。
交换节点网络业务管控系统能适应新一代核心网交换节点的各种连接情况,能以业务识控链路子系统为基本组成单位进行灵活组合、重构配置。
交换节点网络业务管控系统通过统一的后台运行维护、业务管控支撑和数据分析挖掘业务子系统、进行数据整合,并综合全系统中的统计数据,进行更为全面的数据分析与处理,利于全面掌握一个交换节点的整体网络情况,便于制定面向全网的、科学合理的管控和运维策略。
交换节点网络业务管控系统的管理方法含有管控操作层、智能识别层和网管联动层,管控操作层依据智能识别层的识别结果实施管控,智能识别层综合运用DPI识别技术和DFI识别技术对报文进行分组级整包分析、流级别还原、内容级筛查和行为级聚类,网管联动层进行统计数据分析、信息展示、系统运维和管控策略维护与联动;对后台支撑系统的管理含有:运行维护子系统、深度流分析子系统、本地大容量数据存储子系统、开放式标准化联动接口、内部数据交换子系统、不良信息检测与研判子系统、多维信息展示子系统和用户行为分析子系统,运行维护子系统进行系统维护管理,各业务识控链路子系统共用一个运行维护子系统,深度流分析子系统为系统DFI分析平台,深度流分析子系统进行深度流检测、业务统计分析和业务特征提取,本地大容量数据存储子系统存储本地业务统计数据、用户信息数据和分析结果数据,开放式标准化联动接口为系统全网联动接口,开放式标准化联动接口与其它系统联动实现全网管控,内部数据交换子系统进行各子系统之间的数据交换,不良信息检测与研判子系统进行不良信息网页和网站的识别研判,多维信息展示子系统对系统分析结果进行展示,如业务统计结果、网络业务在其生存周期中的多维状态等,用户行为分析子系统进行用户业务使用偏好分析、用户网络行为特征分析和用户网络行为审计。
网络化网络业务管控系统含有一定个数的前端系统、内部数据交换系统和后台支撑系统,每个前端系统中含有一定个数的业务识控链路子系统(40G/10Gbps、2.50Gbps)、高速交换子系统和采集子系统,高速交换子系统实现对业务识控链路子系统和采集子系统的数据交换,内部数据交换系统为采用多个交换平面组成的并行交换结构,后台支撑系统中含有一定个数的后台子系统,各前端系统和后台支撑系统与内部数据交换系统通信,每个前端系统通过一对链路与内部数据交换系统连接,一对链路中含有上行链路和下行链路,后台支撑系统中的各功能子系统采用GPU异构处理单元、NPU异构处理单元或CPU异构处理单元进行业务识别。
网络化网络业务管控系统中,前、后端的数据传输基于软连接、无阻塞方式实现,可以以业务识控链路子系统为基本组成单位进行灵活组合、重构配置、协同完成全网管控。
网络化网络业务管控系统的管理方法为:前端系统进行分布式数据采集和分布式管控实施,前端系统以串接方法接入网络的汇聚层或者骨干链路层,对网络进行协作管控,各前端系统之间通过内部数据交换系统进行相互通信,并且前端系统将后台支撑系统中的各个后台子系统需要的链路数据内容按照指定要求放置到内部数据交换系统中,后台支撑系统按需从内部数据交换系统中提取需要的数据内容,进行数据融合分析、判断识别,后台支撑系统还负责对管控设备进行维护、管理、策略下发及调配部署,采集子系统针对后台支撑系统中的各个后台子系统的不同需求完成数据的自定义封装和传送速率调整,进而通过内部数据交换系统实现后台子系统数据的无阻塞传输;对后台支撑系统的管理含有运行维护子系统、深度流分析子系统、本地大容量数据存储子系统、开放式标准化联动接口、内部数据交换子系统、不良信息检测与研判子系统、多维信息展示子系统和用户行为分析子系统。
Claims (10)
1.一种单节点网络业务管控系统,其特征是:含有前端系统和后台支撑系统,前端系统含有一定个数的业务识控链路子系统、高速交换子系统和采集子系统,高速交换子系统为采用多个交换平面组成的并行交换结构,高速交换子系统根据信息监控处理模块对报文的分流处理结果,实现对业务识控链路子系统和采集子系统的数据交换;采集子系统将准备分流输出的报文从一定个数的千兆以太网接口输出,送往后端子系统进行进一步的分析处理;前端系统的数据通过内部数据交换系统向后台支撑系统传输,后台支撑系统中的各功能子系统采用GPU异构处理单元、NPU异构处理单元或CPU异构处理单元进行业务识别。
2.根据权利要求1所述的单节点网络业务管控系统,其特征是:所述前端系统还含有基础框架和背板,各个业务识控链路子系统、高速交换子系统和采集子系统位于基础框架中,背板位于基础框架的后端,各个业务识控链路子系统、高速交换子系统和采集子系统通过高密度精密接插件连接背板。
3.根据权利要求1所述的单节点网络业务管控系统,其特征是:所述高速交换子系统在业务识控链路子系统的输入方向上进行高速骨干网业务流的线速获取及分析处理,以降低后端系统的负担;高速交换子系统在业务识控链路子系统的输出方向上执行均衡分流策略和输出服务质量保障;所述业务识控链路子系统采用FPGA芯片和ASIC芯片实现线速业务识别和控制,各业务识控链路子系统串接到受管控结点的各个链路上,各业务识控链路子系统在后台支撑系统的支持或控制下提供网络业务的精确识别与控制。
4.根据权利要求3所述的单节点网络业务管控系统,其特征是:所述高速骨干网业务流的线速获取及分析处理含有关键字段匹配、业务识别、报文过滤和信息分流。
5.一种权利要求1所述的单节点网络业务管控系统的管理方法,其特征是:该管理方法含有管控操作层、智能识别层和网管联动层,管控操作层依据智能识别层的识别结果实施管控,智能识别层综合运用DPI识别技术和DFI识别技术对报文进行分组级整包分析、流级别还原、内容级筛查和行为级聚类,网管联动层进行统计数据分析、信息展示、系统运维和管控策略维护与联动;对后台支撑系统的管理含有:数据采集子系统、数据存储子系统、数据分析处理子系统、应用程序子系统和内容推送子系统,数据采集子系统依据策略配置采集用户业务统计数据和业务流复制数据,内容推送子系统根据用户行为挖掘结果实施内容推送功能。
6.根据权利要求5所述的单节点网络业务管控系统的管理方法,其特征是:对后台支撑系统的管理还含有:运行维护子系统、深度流分析子系统、本地大容量数据存储子系统、开放式标准化联动接口、内部数据交换子系统、不良信息检测与研判子系统、多维信息展示子系统和用户行为分析子系统,运行维护子系统进行系统维护管理,深度流分析子系统为系统DFI分析平台,深度流分析子系统进行深度流检测、业务统计分析和业务特征提取,本地大容量数据存储子系统存储本地业务统计数据、用户信息数据和分析结果数据,开放式标准化联动接口为系统全网联动接口,开放式标准化联动接口与其它系统联动实现全网管控,内部数据交换子系统进行各子系统之间的数据交换,不良信息检测与研判子系统进行不良信息网页和网站的识别研判,多维信息展示子系统对系统分析结果进行展示,用户行为分析子系统进行用户业务使用偏好分析、用户网络行为特征分析和用户网络行为审计。
7.一种交换节点网络业务管控系统,其特征是:含有前端系统和后台支撑系统,前端系统含有一定个数的业务识控链路子系统、高速交换子系统和采集子系统,后台支撑系统中的各功能子系统采用GPU异构处理单元、NPU异构处理单元或CPU异构处理单元进行业务识别;业务识控链路子系统采用FPGA芯片和ASIC芯片实现线速业务识别和控制,高速交换子系统与业务识控链路子系统和采集子系统进行数据交换,对每个交换节点都配置一对业务识控链路子系统,每对业务识控链路子系统与每个交换节点之间通过一对链路连接,每对链路含有上行链路和下行链路,每对业务识控链路子系统中的两个业务识控链路子系统分别通过上行链路和下行链路与每个交换节点连接,各业务识控链路子系统在后台支撑系统的支持或控制下提供网络业务的精确识别与控制。
8.一种权利要求7所述的交换节点网络业务管控系统的管理方法,其特征是:该管理方法含有管控操作层、智能识别层和网管联动层,管控操作层依据智能识别层的识别结果实施管控,智能识别层综合运用DPI识别技术和DFI识别技术对报文进行分组级整包分析、流级别还原、内容级筛查和行为级聚类,网管联动层进行统计数据分析、信息展示、系统运维和管控策略维护与联动;对后台支撑系统的管理含有:运行维护子系统、深度流分析子系统、本地大容量数据存储子系统、开放式标准化联动接口、内部数据交换子系统、不良信息检测与研判子系统、多维信息展示子系统和用户行为分析子系统,运行维护子系统进行系统维护管理,各业务识控链路子系统共用一个运行维护子系统,深度流分析子系统为系统DFI分析平台,深度流分析子系统进行深度流检测、业务统计分析和业务特征提取,本地大容量数据存储子系统存储本地业务统计数据、用户信息数据和分析结果数据,开放式标准化联动接口为系统全网联动接口,开放式标准化联动接口与其它系统联动实现全网管控,内部数据交换子系统进行各子系统之间的数据交换,不良信息检测与研判子系统进行不良信息网页和网站的识别研判,多维信息展示子系统对系统分析结果进行展示,用户行为分析子系统进行用户业务使用偏好分析、用户网络行为特征分析和用户网络行为审计。
9.一种网络化网络业务管控系统,其特征是:含有一定个数的前端系统、内部数据交换系统和后台支撑系统,每个前端系统中含有一定个数的业务识控链路子系统、高速交换子系统和采集子系统,高速交换子系统实现对业务识控链路子系统和采集子系统的数据交换,内部数据交换系统为采用多个交换平面组成的并行交换结构,后台支撑系统中含有一定个数的后台子系统,各前端系统和后台支撑系统与内部数据交换系统通信,每个前端系统通过一对链路与内部数据交换系统连接,一对链路中含有上行链路和下行链路,后台支撑系统中的各功能子系统采用GPU异构处理单元、NPU异构处理单元或CPU异构处理单元进行业务识别。
10.一种权利要求9所述的网络化网络业务管控系统的管理方法,其特征是:前端系统进行分布式数据采集和分布式管控实施,前端系统以串接方法接入网络的汇聚层或者骨干链路层,对网络进行协作管控,各前端系统之间通过内部数据交换系统进行相互通信,并且前端系统将后台支撑系统中的各个后台子系统需要的链路数据内容按照指定要求放置到内部数据交换系统中,后台支撑系统按需从内部数据交换系统中提取需要的数据内容,进行数据融合分析、判断识别,后台支撑系统还负责对管控设备进行维护、管理、策略下发及调配部署,采集子系统针对后台支撑系统中的各个后台子系统的不同需求完成数据的自定义封装和传送速率调整,进而通过内部数据交换系统实现后台子系统数据的无阻塞传输;对后台支撑系统的管理含有运行维护子系统、深度流分析子系统、本地大容量数据存储子系统、开放式标准化联动接口、内部数据交换子系统、不良信息检测与研判子系统、多维信息展示子系统和用户行为分析子系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110152420.8A CN102215125B (zh) | 2011-06-08 | 2011-06-08 | 网络业务管控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110152420.8A CN102215125B (zh) | 2011-06-08 | 2011-06-08 | 网络业务管控系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102215125A true CN102215125A (zh) | 2011-10-12 |
| CN102215125B CN102215125B (zh) | 2014-12-24 |
Family
ID=44746264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110152420.8A Active CN102215125B (zh) | 2011-06-08 | 2011-06-08 | 网络业务管控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102215125B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103166788A (zh) * | 2011-12-15 | 2013-06-19 | 北京天行网安信息技术有限责任公司 | 一种集控控制管理系统 |
| CN104156845A (zh) * | 2014-08-22 | 2014-11-19 | 重庆软文科技有限责任公司 | 环保监督检查平台系统 |
| CN104348675A (zh) * | 2013-08-02 | 2015-02-11 | 北京邮电大学 | 双向业务数据流识别方法及装置 |
| CN105281956A (zh) * | 2015-10-27 | 2016-01-27 | 中国人民解放军信息工程大学 | 直路式网络管理系统及重构方法 |
| CN106878340A (zh) * | 2017-04-01 | 2017-06-20 | 中国人民解放军61660部队 | 一种基于网络流量的综合安全监测分析系统 |
| CN110719592A (zh) * | 2019-10-18 | 2020-01-21 | 国家计算机网络与信息安全管理中心 | 一种兼容4g和5g网络的防范诈骗电话的系统与方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1527544A (zh) * | 2003-03-05 | 2004-09-08 | 华为技术有限公司 | 一种以太网交换机及其业务处理方法 |
| CN101068209A (zh) * | 2007-06-20 | 2007-11-07 | 中兴通讯股份有限公司 | 深度报文检查系统及方法 |
| CN101815032A (zh) * | 2010-03-16 | 2010-08-25 | 中国电子科技集团公司第三十研究所 | 基于一体化网络安全服务架构的信息分类隔离方法 |
-
2011
- 2011-06-08 CN CN201110152420.8A patent/CN102215125B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1527544A (zh) * | 2003-03-05 | 2004-09-08 | 华为技术有限公司 | 一种以太网交换机及其业务处理方法 |
| CN101068209A (zh) * | 2007-06-20 | 2007-11-07 | 中兴通讯股份有限公司 | 深度报文检查系统及方法 |
| CN101815032A (zh) * | 2010-03-16 | 2010-08-25 | 中国电子科技集团公司第三十研究所 | 基于一体化网络安全服务架构的信息分类隔离方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103166788A (zh) * | 2011-12-15 | 2013-06-19 | 北京天行网安信息技术有限责任公司 | 一种集控控制管理系统 |
| CN103166788B (zh) * | 2011-12-15 | 2016-01-20 | 北京天行网安信息技术有限责任公司 | 一种集控控制管理系统 |
| CN104348675A (zh) * | 2013-08-02 | 2015-02-11 | 北京邮电大学 | 双向业务数据流识别方法及装置 |
| CN104348675B (zh) * | 2013-08-02 | 2017-10-13 | 北京邮电大学 | 双向业务数据流识别方法及装置 |
| CN104156845A (zh) * | 2014-08-22 | 2014-11-19 | 重庆软文科技有限责任公司 | 环保监督检查平台系统 |
| CN105281956A (zh) * | 2015-10-27 | 2016-01-27 | 中国人民解放军信息工程大学 | 直路式网络管理系统及重构方法 |
| CN105281956B (zh) * | 2015-10-27 | 2019-06-18 | 中国人民解放军信息工程大学 | 直路式网络管理系统及重构方法 |
| CN106878340A (zh) * | 2017-04-01 | 2017-06-20 | 中国人民解放军61660部队 | 一种基于网络流量的综合安全监测分析系统 |
| CN106878340B (zh) * | 2017-04-01 | 2023-09-01 | 中国人民解放军61660部队 | 一种基于网络流量的综合安全监测分析系统 |
| CN110719592A (zh) * | 2019-10-18 | 2020-01-21 | 国家计算机网络与信息安全管理中心 | 一种兼容4g和5g网络的防范诈骗电话的系统与方法 |
| CN110719592B (zh) * | 2019-10-18 | 2023-01-31 | 国家计算机网络与信息安全管理中心 | 一种兼容4g和5g网络的防范诈骗电话的系统与方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102215125B (zh) | 2014-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102215125B (zh) | 网络业务管控系统 | |
| CN101313280B (zh) | 基于池的网络诊断系统和方法 | |
| CN103873379B (zh) | 一种基于重叠网的分布式路由抗毁策略配置方法和系统 | |
| CN106612225A (zh) | 一种基于openstack的代理部署系统及方法 | |
| Orgerie et al. | Ecofen: An end-to-end energy cost model and simulator for evaluating power consumption in large-scale networks | |
| CN102413190A (zh) | 一种基于云计算的网络架构及其虚拟网络管理方法 | |
| CN1514585A (zh) | 用于检测连接故障的方法,系统和网络实体 | |
| CN108287905A (zh) | 一种网络流特征的提取与存储方法 | |
| CN105812372A (zh) | 基于标签交换的单包溯源方法 | |
| Babbar et al. | Performance evaluation of qos metrics in software defined networking using ryu controller | |
| CN110048912A (zh) | 光电跨层网络监测系统、数据处理方法及装置 | |
| Zhang et al. | Failure recovery solutions using cognitive mechanisms for software defined optical networks | |
| CN105897580B (zh) | 一种协议无关转发网络快速故障检测与流量保护切换方法 | |
| CN112073326B (zh) | 一种智能变电站过程层网络数据流控制方法 | |
| CN206820776U (zh) | 一种基于网络流量的综合安全监测分析设备 | |
| CN105610555A (zh) | 一种实用的系统级冗余通信网络架构 | |
| CN202495954U (zh) | 一种多功能网监设备 | |
| CN103986514B (zh) | 一种通信网络装置和系统 | |
| CN206195823U (zh) | 一种网络视频监控摄像机节点及服务器间隔离设备 | |
| CN104539447A (zh) | 一种客运专线信号系统安全数据网的可靠性分析装置 | |
| CN204425393U (zh) | 一种注解网络流量信息的装置 | |
| Xiaorong et al. | The study on the communication network of wide area measurement system in electricity grid | |
| CN112272193A (zh) | 一种有效解决报文多命中流量过滤分流平台及实现方法 | |
| CN202759481U (zh) | 一种分光镜像系统 | |
| Yang et al. | Multi-source Heterogeneous Data Processing Technology for Digital Twin Network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |