当下,移动互联网、云计算、WebTV高清视频、数字家庭等新型业务正在快速融入我们的生活,在其蓬勃发展的背后,随之而来的是数据洪流的激增。继10G、40G主导商用部署之后,超高速、大容量100G技术的研发已经逐步落地,它的出现将推动全球光网络全面进入超高速时代。
与此同时,人们对巨大流量背后隐藏的数据越来越感兴趣。如何感知、识别、管控管道中的流量,通过精细化流量优化业务模式,提升用户体验,增强核心竞争力并带动运营收入,是运营商和整个产业链聚焦的核心。在现有的网络拓扑结构下,数据流量集中于城域网和骨干网,通过网络分流器在流量传输时对数据进行实时数据采集分流、协议转换识别及数据分析是当仁不让的最佳方式。
作为国内数据采集分流设备的领导厂商,恒扬科技早在2013年8月即率先推出了业内首款针对100G骨干网数据采集分流应用的网络分流器产品FS9000。该产品基于Advanced Telecom Computing Architecture(ATCA)40G标准架构,支持100GE线路接入,整机具备高达4.8T接入能力,2.4T处理能力,其集成了分流采集处理业务单元、交换单元、x86计算单元、多核计算单元,可以向用户提供具有高可靠性、灵活的模块化扩展、完整的一体化供电、散热、及整机集中管理能力,可广泛应用于DPI分析、DFI分析、应用协议分析、网络优化、计费监控、公安刑侦、网络侦听、IP用户行为分析、异网入侵、1toN监测VoIP控制、iPush管理、P2P流量识别与控制等方面的应用。
据FS9000分流器产品经理介绍,FS9000分流器是恒扬科技近年来重点打造的拳头产品,为此公司集中了最精锐的研发团队倾力打造,这就让FS9000分流器从诞生之日起就显得极为与众不同。与以往产品不同,FS9000具有4大革命性特性。首先,它是业界第一台商用的100GE CFP2分流器,支持2个运营商指定100GE CFP2接口。采用基于CFP2的100GE模块,其相较于CFP 1/2的体积与功耗,让FS9000在单板上即实现了2个100GE的数据接口,成为业内ATCA架构下100GE密度最高的产品。
其次,FS9000具备单机完成省级数据接入能力。对于恒扬科技来说,T bit时代早已成为历史。在接入方面,28槽机箱配以单板2个100GE接口,可实现最高4.8T的接入密度。而目前一个省的接口带宽基本在10T以下,每个枢纽局点的带宽为5T以下,通过一台FS9000即可完成。现网实验证明,1台14S机箱FS9000分流器即可完成广东一个局点的数据接入、采集和分流。
第三,恒扬科技创新性地为FS9000分流器设计的SEC架构是为接口、功能升级研发的全新架构,引入了SEC (Semptian Enhanced Combination)模块化设计理念,可以实现在同一硬件平台内,10GE/10GP/40G/100GE接口模块的互相替换与配比,骨干网线路接口从10G POS升级到40G POS、甚至100GE均只需要更换接口模块即可。根据现场功能需要进行处理模块的更换,实现协转、多用户、DPI等机型之间的切换,最大限度的为客户以最小的成本实现最大的设备利用,从而既保护了客户历史投资,也可做到成本低廉的增量升级或扩容,提升性价比70%以上。
第四,FS9000提出了“先协转汇聚、后远距传输”的PET(Protocol to Ethernet, then Transmission)解决方案,提升性价比2~3倍以上、40G POS/100GE在数据采集/传输上成本的削除,更是进一步的降低了整个系统的成本。以往,多个部门、厂商需要数据时,均直接在10G POS、40G POS、100GE线路上进行分光后传输,这样势必会由于高昂的40G POS/100GE光模块以及传输成本,造成系统成本居高不下。而PET+10GE分光传输,则以最小的代价解决10G POS、40G POS、100GE的数据采集,并满足多个部门、厂商的数据需求,还可提供按IP进行数据分类和收敛、复制等功能。
如上图所示,通过一台2U FS9000分流设备即可完成2个100GE(或4个40G POS或16个10G POS)到10GE的协议转换;一台3U FS9000分流设备则可完成4个100GE(或8个40G POS或32个10G POS)到10GE的协议转换。协转的同时,设备还可将所有接口的流量汇聚、按IP进行分流。
除此之外,“协转分流器”在线速处理的情况下,仍可实现将整机流量进行复制,并按一定的规则过滤。如把所有该机房里10GE、10G POS、40G POS、100GE线路上传输的数据,按用户IP分类到10GE接口上,同时,将所有数据的客户端端口为80/8080的数据复制出来交由其他业务系统处理。
针对不同用户的功能需求,FS9000分流器可分为协转分流器(Ⅰ型)、多用户分流器(Ⅱ型)、DPI分流器(Ⅲ型)三种组合系列。从应用场景看,FS9000通常有串接链路及旁路链路两种方式。典型的串接链路应用可同时支持单接口模式及双接口模式,单接口模式为本口进本口出,所有流量首先进入静态规则库,通过八元组规则匹配过滤及特征码过滤,随后流量进入动态规则库进行精确五元组匹配,动态规则为后端DPI服务器对并接流量进行分析后,根据处理需求对指定的会话通过RPC接口进行动态下发,实现流量在FS9000中过滤丢弃。相比较串接链路,旁路链路的应用更加普遍,通过六元组过滤,对指定流量的过滤提取。同时,FS9000还可以根据SIP、 DIP、 SIP+DIP进行Hash计算实现用户完整性和会话完整性。
|