田海晖
【摘 要】在当前移动数据流量呈现爆炸性增长的情况下,运营商如何对该部分大数据进行挖掘和整理进而促进网络建设和市场运营,监管部门如何对该部分大数据进行查询和追溯进而保证网络安全和信息安全,有必要尽快和大力建设上网记录查询及IP溯源系统.%In the current mobile data traffic to show explosive growth, how operators on the part of big data mining and organize and promote the network construction and operation of the market, regulators how to query and traceability and ensure network security and information security on the part of big data, it is necessary as soon as possible and to build Internet records query IP and traceability system. 【期刊名称】《电子测试》 【年(卷),期】2017(000)021 【总页数】3页(P67-69)
【关键词】移动数据业务;记录查询;IP溯源;网络安全 【作 者】田海晖
【作者单位】山西信息规划设计院有限公司,山西太原,030012 【正文语种】中 文
随着各大运营商4G无线网的部署和运营,移动数据业务呈现出爆炸式发展的态势(Gn流量从10G级跃升为100G级),而在数据业务迅猛发展的同时,用户移动业
务上网记录查询的建设也日益迫切,用户对上网服务查询内容不仅仅限于简单的上网流量计费信息,还要求提供详细的上网记录,如访问的网站地址,访问时长等。同时安全监管部门为了保证信息安全和网络安全,也迫切需要对移动上网流量进行查询和追溯。
集中化上网记录查询及分析系统建设目标一般分两阶段实现。
第一阶段,实现上网记录查询,通过对Gn接口进行数据采集、信令和业务解析、合成,提供全网移动用户数据业务上网记录查询,为一线客户服务人员提供客户上网记录快速查询服务,解决流量投诉问题。同时,为用户提供准实时的异常大流量上网记录自助查询服务,在运营商中体现差异化。
第二阶段,通过对用户上网记录数据进行统计,一方面,为运营商市场营销提供数据支撑;对用户行为精准分析,实现感知业务态势,制定市场策略,指导业务产品开发,另一方面,为监管部门提供基础数据进行分析整理从而保证信息安全。 (1)该系统的建设主要采集S-GW、P-GW侧接口的信令,进行GTP及IP数据包的识别和预处理工作,形成相应的上网记录文件;同时,采集防火墙的日志文件,实现上网记录数据及防火墙日志信息的匹配及关联,形成相关IP地址溯源数据及用户上网日志数据。
(2)合理预测移动用户数据流量,精准配置各类采集、合成服务器的能力和规模。 (3)采集机、分流器、服务器等设备,在配置时应统筹考虑省内未来业务发展,以及所设置局点近期和远期的流量规模,选择合适的硬件设备,避免未来扩容时的投资浪费。
(4)接入采集设备的建设,应提前规划,统筹考虑大数据采集与交换平台的建设,同时充分考虑其他系统的采集需求,进行端口预留。
(5)在满足技术和服务指标的前提下,优先选用集成度高、能耗低、能效比高的产品。
3.1 移动用户上网记录查询系统架构 3.1.1 功能架构
集中化移动用户上网记录查询和分析系统一般分为四大子系统:数据采集子系统、数据入库子系统、数据存储子系统、数据查询子系统;各子系统实现的主要功能如图1所示。
(1)数据采集子系统
在SGSN和GGSN之间部署分光设备,将流经SGSN和GGSN的所有数据流分光至分流器,将数据流分流至采集处理设备。采集处理设备根据预定的策略,进行GTP及IP数据包的识别和处理工作。 (2)数据入库子系统
数据入库系统包含一个FTP服务,接收采集处理系统上载的上网记录文件;入库程序读取文件中的每条上网记录,并入库至“数据存储系统”中。 (3)数据存储子系统
存储上网记录数据,并根据查询和数据处理要求进行优化。 (4)数据查询子系统
接收用户的查询请求,向数据存储系统查询数据;数据查询系统将数据进行格式处理后,返回到人机界面。 3.1.2 具体部署架构
在实际建设中移动用户上网记录集中查询和分析支撑系统分成两个部分,省分采集部分和总部详单平台。省分采集系统实现对Gn口数据的采集和处理,并将数据通过网络传输到总部详单平台。
总部详单平台采用Hadoop技术架构实现海量数据的存储和查询功能,整个平台包含基于Hadoop架构的数据存储系统、查询接口系统、FTP入库系统组成,具体部署方案如图2所示。
3.2 IP溯源系统
IP溯源系统包括数据采集、省分日志合成及上传和总部日志留存三个部分,具体功能如下所示。 3.2.1 数据采集部分
与上网记录查询及分析系统共用采集,实现GGSN的Gn口的数据采集,具体功能要求如下。
(1)负责从采集对象上获取所需的数据,经解析、处理后生成标准格式的数据。 (2)负责向本系统应用层提供其所需的数据。 (3)支持用户帐号实时监测。 3.2.2 省分日志合成及上传部分
在省分新建日志合成及上传系统,具体功能要求如下。
(1)采集并分析防火墙syslog日志,与用户上网记录数据进行关联,生成移动上网日志留存数据及IP地址溯源数据。
(2)向本省相关系统上报IP地址溯源信息、企业业务监测信息以及用户账号监测信息。
(3)向相关部门提供移动用户上网日志查询功能。 (4)通过部省接口,上报总部日志留存节点所需的数据。 (5)对生成的溯源及日志留存信息至少保存3天。 3.2.3 总部日志留存部分
总部日志留存节点负责按照国家相关部门要求实现以下功能。 (1)从省分系统收集日志留存数据,并加以保存,至少保存60天。 (2)对相关部门提供查询功能。 (3)实现企业业务监控功能。 3.3 实际网络建设拓扑
移动用户上网日志查询及IP溯源系统建设组网结构上分为省分和总部节点两部分,具体结构见图3。
省分机房存在多个局点时,根据省分具体情况部署日志关联合成服务器,建议与上网记录查询及分析系统部的采集机部署在相同的机房。
上网日志上传服务器、溯源信息上报服务器尽量选在上网记录查询系统的FTP上传服务器所在机房,负责完成与省分相关系统、总部节点的对接及数据上传。
【相关文献】
[1]工信部保【2010】548号《移动上网日志留存规范》.
[2]董黛,房雨宁.大数据在移动用户上网记录查询中的应用研究[J].科学与财富.2015.11. [3]《中国移动日志留存系统、用户上网日志查询系统接口规范》V1.0.5版本.
因篇幅问题不能全部显示,请点此查看更多更全内容