解決方案
5G雲安(ān)全
1、5G核心網雲化所帶來的問題
♦ 網絡功能(néng)拆分(fēn):
核心網雲化使網絡功能(néng)(NF,Network Function)及服務(wù)(NFS,Network Function Service)間的物(wù)理(lǐ)界限模糊,流量在網元間的流動不在清晰可(kě)視。
♦ 服務(wù)自動化管理(lǐ):
根據業務(wù)應用(yòng)的變化,按需快速擴縮網絡功能(néng)和服務(wù),提高網絡的業務(wù)響應速度增加了核心網動态性強、難以跟蹤的問題。
♦ 通信路徑優化與交互解耦:
在5G核心網服務(wù)化後,各網絡功能(néng)服務(wù)間按需通信,但所涉及的調用(yòng)鏈追蹤、性能(néng)分(fēn)析、故障定位等也成為(wèi)新(xīn)挑戰。
5GC方案針對5G核心網服務(wù)NFS間的通信訪問流量進行獲取并分(fēn)析,構建可(kě)擴展的網絡功能(néng)服務(wù)NFS監控平台,實現服務(wù)間關聯依賴監控和各類資源間網絡性能(néng)分(fēn)析,保障核心網穩定運行。
5G核心網流量分(fēn)析平台部依托中(zhōng)科(kē)網芯研制的軟探針流量采集技(jì )術、智能(néng)流量分(fēn)析技(jì )術,包括控制器、采集器、數據節點等産(chǎn)品,實現對雲網絡流量采集、分(fēn)發、可(kě)視化與監控診斷
5G核心網流量分(fēn)析平台具(jù)備深度數據挖局能(néng)力,可(kě)實現性能(néng)指标智能(néng)分(fēn)析、智能(néng)預警、流量日志(zhì)檢索、知識圖譜自主學(xué)習;5G核心網流量分(fēn)析平台;面向性能(néng)監測運維、運維保障、安(ān)全監測三大應用(yòng)場景:為(wèi)用(yòng)戶提供面向業務(wù)的全景展現可(kě)視化視圖及流量異常監測能(néng)力。
2、平台優勢
♦ 采集技(jì )術領先
Cybercore采集器支持KVM、容器等多(duō)種型号,以進程形态部署安(ān)裝(zhuāng),不與生産(chǎn)平面交換機流表沖突。采集策略随着虛拟資源遷移、回收、重新(xīn)部署等場景自動跟随,在動态環境下确保采集能(néng)力持續一緻執行。
♦ 可(kě)管理(lǐ)性
Cybercore主控制器是系統交互入口,同時具(jù)備對所有(yǒu)采集器狀态管理(lǐ)能(néng)力。各類分(fēn)析操作(zuò)貼近資源池特性,全自動建立知識圖譜,梳理(lǐ)多(duō)維度信息、指标量,逐級清晰5G核心網的複雜環境。
♦ 場景全、規模大
5G核心網流量分(fēn)析平台方案滿足多(duō)地域、多(duō)中(zhōng)心統一管理(lǐ),涵蓋虛拟化、容器等多(duō)資源池場景,整體(tǐ)可(kě)管理(lǐ)10萬台采集器,滿足5G核心網服務(wù)分(fēn)拆以及虛拟化後的海量服務(wù)彈性規模。
♦ 處理(lǐ)系統健壯
針對核心網服務(wù)間調用(yòng)産(chǎn)生的大量東西向流量,5G核心網流量分(fēn)析平台采用(yòng)分(fēn)布式架構設計,充分(fēn)利用(yòng)系統計算能(néng)力進行數據包預處理(lǐ),借助高性能(néng)時序數據庫,提升查詢展示效率。