5G承载网数据采集和安全管控演进思路
发布时间:2021-11-26 12:57
运营商通过在各网络节点部署DPI设备实现用户数据采集,结合上层安全管控系统,实现运营商级安全运维体系。5G网络新架构、新技术和新业务满足前所未有的连接场景需求,也带来了新的安全风险。主要探讨了5G网络背景下承载网数据采集方案在部署位置和系统架构方面的演进方向以及随之带来的内容安全和网络安全管控系统的革新思路。
【文章来源】:电信科学. 2020,36(09)
【文章页数】:6 页
【部分图文】:
网络数据采集和安全管控系统架构能遥控、教育
专栏:5G商用和演进·156·需要传输控制信息和多媒体数据,控制信息数据量小但对实时性和可靠性要求高,高清视频等多媒体信息数量大但对实时性要求不高,DPI设备对用户流量进行精细化分类后,通过策略与城域网路由器进行联动,提供高优先级或大带宽等网络环境,满足不同业务的个性化传输需求。2.2DPI架构演进5G网络背景下,对于DPI设备部署位置较高的骨干网间、省网出口、IDC出口等场景,均为各网络层次出口流量的汇聚节点,流量转发和处理要求高,可延续硬件DPI设备架构,但需考虑未来大容量接入端口的影响,做适当的硬件架构调整。对于家宽侧等互联网边缘节点,采集位置分布广泛,部署硬件DPI设备运维难度较大、成本较高,可考虑部署虚拟化DPI设备。基于以上两类场景考虑的承载网DPI架构演进方案如图4所示。(1)硬件DPI架构调整5G时代,大量云化数据中心规模建设和迅速发展,进一步推动了承载网络技术和架构的演进。在以太网端口方面,100GE端口开始捉襟见肘,400GE端口加快测试和商用。DPI设备以串接/并接方式接入路由器链路中,也需考虑针对400GE端口的架构升级。目前运营商互联网DPI设备主要采用路由器架构和ATCA(advancedtelecomcomputingarchitecture)架构,路由器架构的DPI设备因其天然具备良好的高速线速转发能力,可平滑升级。ATCA架构DPI设备受限于PICMG3.0图2承载网DPI部署位置示意图图3家宽侧整体网络分析数据库体系
专栏:5G商用和演进·156·需要传输控制信息和多媒体数据,控制信息数据量小但对实时性和可靠性要求高,高清视频等多媒体信息数量大但对实时性要求不高,DPI设备对用户流量进行精细化分类后,通过策略与城域网路由器进行联动,提供高优先级或大带宽等网络环境,满足不同业务的个性化传输需求。2.2DPI架构演进5G网络背景下,对于DPI设备部署位置较高的骨干网间、省网出口、IDC出口等场景,均为各网络层次出口流量的汇聚节点,流量转发和处理要求高,可延续硬件DPI设备架构,但需考虑未来大容量接入端口的影响,做适当的硬件架构调整。对于家宽侧等互联网边缘节点,采集位置分布广泛,部署硬件DPI设备运维难度较大、成本较高,可考虑部署虚拟化DPI设备。基于以上两类场景考虑的承载网DPI架构演进方案如图4所示。(1)硬件DPI架构调整5G时代,大量云化数据中心规模建设和迅速发展,进一步推动了承载网络技术和架构的演进。在以太网端口方面,100GE端口开始捉襟见肘,400GE端口加快测试和商用。DPI设备以串接/并接方式接入路由器链路中,也需考虑针对400GE端口的架构升级。目前运营商互联网DPI设备主要采用路由器架构和ATCA(advancedtelecomcomputingarchitecture)架构,路由器架构的DPI设备因其天然具备良好的高速线速转发能力,可平滑升级。ATCA架构DPI设备受限于PICMG3.0图2承载网DPI部署位置示意图图3家宽侧整体网络分析数据库体系
【参考文献】:
期刊论文
[1]5G网络安全风险研究[J]. 张远晶,王瑶,谢君,毕然. 信息通信技术与政策. 2020(04)
[2]MEC安全探讨[J]. 何明,沈军,吴国威,樊宁. 移动通信. 2019(10)
[3]内生安全网络架构[J]. 江伟玉,刘冰洋,王闯. 电信科学. 2019(09)
[4]NFV中的vDPI功能放置问题研究[J]. 吴迪,李俊,韩淑君. 科研信息化技术与应用. 2016(06)
本文编号:3520193
【文章来源】:电信科学. 2020,36(09)
【文章页数】:6 页
【部分图文】:
网络数据采集和安全管控系统架构能遥控、教育
专栏:5G商用和演进·156·需要传输控制信息和多媒体数据,控制信息数据量小但对实时性和可靠性要求高,高清视频等多媒体信息数量大但对实时性要求不高,DPI设备对用户流量进行精细化分类后,通过策略与城域网路由器进行联动,提供高优先级或大带宽等网络环境,满足不同业务的个性化传输需求。2.2DPI架构演进5G网络背景下,对于DPI设备部署位置较高的骨干网间、省网出口、IDC出口等场景,均为各网络层次出口流量的汇聚节点,流量转发和处理要求高,可延续硬件DPI设备架构,但需考虑未来大容量接入端口的影响,做适当的硬件架构调整。对于家宽侧等互联网边缘节点,采集位置分布广泛,部署硬件DPI设备运维难度较大、成本较高,可考虑部署虚拟化DPI设备。基于以上两类场景考虑的承载网DPI架构演进方案如图4所示。(1)硬件DPI架构调整5G时代,大量云化数据中心规模建设和迅速发展,进一步推动了承载网络技术和架构的演进。在以太网端口方面,100GE端口开始捉襟见肘,400GE端口加快测试和商用。DPI设备以串接/并接方式接入路由器链路中,也需考虑针对400GE端口的架构升级。目前运营商互联网DPI设备主要采用路由器架构和ATCA(advancedtelecomcomputingarchitecture)架构,路由器架构的DPI设备因其天然具备良好的高速线速转发能力,可平滑升级。ATCA架构DPI设备受限于PICMG3.0图2承载网DPI部署位置示意图图3家宽侧整体网络分析数据库体系
专栏:5G商用和演进·156·需要传输控制信息和多媒体数据,控制信息数据量小但对实时性和可靠性要求高,高清视频等多媒体信息数量大但对实时性要求不高,DPI设备对用户流量进行精细化分类后,通过策略与城域网路由器进行联动,提供高优先级或大带宽等网络环境,满足不同业务的个性化传输需求。2.2DPI架构演进5G网络背景下,对于DPI设备部署位置较高的骨干网间、省网出口、IDC出口等场景,均为各网络层次出口流量的汇聚节点,流量转发和处理要求高,可延续硬件DPI设备架构,但需考虑未来大容量接入端口的影响,做适当的硬件架构调整。对于家宽侧等互联网边缘节点,采集位置分布广泛,部署硬件DPI设备运维难度较大、成本较高,可考虑部署虚拟化DPI设备。基于以上两类场景考虑的承载网DPI架构演进方案如图4所示。(1)硬件DPI架构调整5G时代,大量云化数据中心规模建设和迅速发展,进一步推动了承载网络技术和架构的演进。在以太网端口方面,100GE端口开始捉襟见肘,400GE端口加快测试和商用。DPI设备以串接/并接方式接入路由器链路中,也需考虑针对400GE端口的架构升级。目前运营商互联网DPI设备主要采用路由器架构和ATCA(advancedtelecomcomputingarchitecture)架构,路由器架构的DPI设备因其天然具备良好的高速线速转发能力,可平滑升级。ATCA架构DPI设备受限于PICMG3.0图2承载网DPI部署位置示意图图3家宽侧整体网络分析数据库体系
【参考文献】:
期刊论文
[1]5G网络安全风险研究[J]. 张远晶,王瑶,谢君,毕然. 信息通信技术与政策. 2020(04)
[2]MEC安全探讨[J]. 何明,沈军,吴国威,樊宁. 移动通信. 2019(10)
[3]内生安全网络架构[J]. 江伟玉,刘冰洋,王闯. 电信科学. 2019(09)
[4]NFV中的vDPI功能放置问题研究[J]. 吴迪,李俊,韩淑君. 科研信息化技术与应用. 2016(06)
本文编号:3520193
本文链接:https://www.wllwen.com/kejilunwen/wltx/3520193.html
