2.5.10 业务平台
在20世纪,网络的基本功能是客户服务(两个客户位置之间的固定点对点电路),或通过交换机请求两个网络端点之间临时窄带语音连接的能力。对核心网之外业务平台的投资主要集中在OSS、BSS以及支持网络服务交付和计费的流程上。服务功能包括基于订阅业务模型的客户订购、计费和目录服务。运营功能包括列表、规划、安装、维护和诊断。传输和交换的客户服务是网络设计不可或缺的一部分,提升这种基本通用服务的可用性比增强需要投资以升级诸多终端的服务更具吸引力。
随着传输和计算技术的改进、单位成本的降低以及传输和终端设备能力的提升,增强型服务变得可行。电路被数据分组所取代;交换被会话建立所取代;基于 IP协议的服务平台出现,它支持更简单、更快速的连接建立;一系列可编程终端设备陆续研发出来;传输中的数据安全性不断提高;不同服务和网络之间的互操作性加强;基于服务或客户的网络行为控制策略;多种类型的标准数据和媒体流;用于增强通信能力的丰富应用场景陆续出现。
随着技术演进和架构聚焦于 IP,客户自身需要的已不仅仅是电路和媒体会话,而且对于摆脱服务专用的设施孤岛,构建公共平台的需求变得迫切。下面描述了全 IP网络中使用的一些常见平台功能:两种集成了公共部件的实例平台,以及一些客户服务实例。部件和功能包括目录、公钥加密、信令协议、网关、通信优化、策略规则和执行。平台实例包括 3GPPIMS和内容分发网络(CDN,ContentDeliveryNetwork)。
虽然网络是服务,但查找终端的方法是为物理终端分配唯一编号,提供一定的端到端物理连接安全保证,让最终用户或设备查找并记录他们想要连接的唯一编号,并支持最终用户验证连接另一端的身份。随着 IP和移动计算设备等技术逐渐成熟,考虑到扩展了端点和身份数量的各种服务,需要一种更好的方法。
查找和信任端点的两类主要支撑技术是目录和公钥加密。在现代 IP网络服务中,目录在诸如将固定全局唯一标识符转换为当前 IP地址、寻找将目的地为特定 IP地址的数据分组移向目的地的下一跳、表示注册并可用于特定类型实时通信会话的当前设备等多个级别上使用。目录还包 括与连接终端有关的丰富信息,这些信息有助于终端选择并确保连接安全。公钥加密依赖于密 钥对,一个密钥是对外公开的(通过目录或其他共享机制实现),另一个密钥由连接端点安全存储。端点之间的通信链路一侧可以使用公钥来加密信息,而在另一侧使用私钥对信息进行解密。 该技术与目录信任体系和用于保护设备私钥安全的硬件方法一起用于确保终端的身份信息安全,并保护在公共或不可信网络上传输的私有数据。例如,移动电话中的通用集成电路卡(UICC,UniversalIntegratedCircuitCard)包含用户识别模块(SIM,SubscriberIdentificationModule),它拥有用于识别和认证用户的密钥。
业务平台中的另一种能力是用于建立连接的标准协议,也称为信令或控制协议。信令协议通过时延资源分配(直到端点或用户之间达成协议才开始建立通信,进行资源分配),与最终用户或设备就如何启动会话设定期望,协商通信双方都能支持的特征,并调整通信服务算法,以便在不同网络条件下正常工作,从而实现快速连接建立和网络资源优化。信令协议的实例包括会话发起协议(SIP,SessionInitiationProtocol),它在语义上类似于通过电话网络的传统呼叫方/被叫方交互,其中增加了丰富的会话描述符选项以支持诸多类型的实时媒体;可扩展消息处理现场协议(XMPP,eXtensibleMessagingandPresenceProtocol),它是一种用于短消息、存在指示和协调实时媒体连接建立的流消息协议;实时媒体控制协议(RTCP,RealTimeControlProtocol),支持监控和反馈实时连接的性能。在实时连接中,数据分组丢失、可用带宽和抖动可能会发生变化,且服务可以通过调整网络的使用来处理这些变化并将最小化对用户体验的影响。
业务平台的常见功能实体之一是网关。这些网关用于在引入新服务时维持与传统服务的兼容性,并限制、增强和/或采集跨网络边界交换的信息。网关的一些典型实例包括电路交换电话网关,负责转换控制协议并在电路交换连接和面向IP分组的连接之间转码媒体;会话边界网关,负责执行与电路交换网关类似的功能,并限制暴露的内部端点;代理服务器,负责终止内部或外部会话,在两个会话实体之间转发信息,并限制、采集或增强正在转发的信息。
在全 IP网络中,对更高级别的通信模式进行优化是业务平台的另一项功能。一些常见的优化包括将诸多媒体流混合或桥接成一个可以发送回所有源端的组合流(如混合会议中的所有实时音频会话,将最后N 个活动视频会话帧转发给视频中的所有源端会议),缓存网络边缘附近频繁访问的文件以减少通过内容分发网络在广域网(WAN)上所需的容量,以及当页面由诸多小而独立的对象(这将需要更长的时间来实现远程组装,而每次会话建立都会因端到端协议交换而导致时延)构成时,在数据源附近构建完整的网页来加速感知应用性能。
为了支持网络云中的不同服务并以协作方式对实时事件做出反应,需要根据服务、特定客户和网络条件等来调整通过网络分发的算法。我们通常将这些能力称为策略,既包括定义策略规则的能力,又包括在分布式策略执行点(PEP,PolicyEnforcementPoint)执行这些规则的能力。
在交换信息前建立的通信环境可以极大地提高通信效率和增强通信效果。这种情形的早期实例是能够为进入企业的语音呼叫提供呼叫者识别功能,并支持基于呼叫者身份对将连接从公共网络用户转移到不同位置、代理和/或自动化应用这一过程进行控制。通信服务和平台继续扩展它们为移动接入网络支持的通信提供丰富环境的能力;移动手持和嵌入式设备中的传感器;用户分享其位置、活动等信息的意愿;数据采集和分析用于根据先前活动来推断场景;支持用户选择加入不同级别情境数据处理的服务提供商隐私策略和信息控制。
3GPP规定的 IMS(IP多媒体子系统)是平台中一起使用的上述组件的实例之一。IMS架构是指作为服务应用、会话控制和管理、接入网以及终端设备或用户设备(UE,UserEquipment)的组件或层。这种分层方法集成了传统电信服务,并为移动电话上的未来 IP多媒体服务提供了平台框架。IMS使用会话发起协议(SIP,SessionInitiationProtocol)来协商和建立连接;归属用户服务器(HSS,HomeSubscriberServer)目录;使用存储在联网设备 HSS和 UICC/SIM中私钥的公钥加密、网络间的网关(用于适配介质,隔离介质,控制和维护平台安全性和完整性,如图2.4所示。
图2.4 IMS分层架构
目前已经出现了不依赖于完整IMS框架的服务和平台。会话控制和管理层并不总是必要的,并且该层组件的替代方案对于提供各种服务成本更廉价,也更复杂。诸如信令和身份等功能通常满足 Web应用、社区和应用场景需求,并与其紧密集成。
内容分发网络(CDN)是用于优化许多客户在同一位置、同一时间所需内容交付的另一服务平台实例。CDN采用诸如将内容请求映射到最近边缘位置的目录、适应网络可用性的流媒体协议、在不同条件下优化性能等组件和功能,如图 2.5所示。
图2.5⽀持IP视频分发的CDN:VoD/线性IP电视(IPTV)(AT&T实例设计)
商业客户服务的常见实例包括互联网接入、虚拟专用网、公共和私有语音/ 视频网络以及客户专用边缘配置,支持在其驻地、公共云数据中心和 /或通过无线设备连接到虚拟专用网。
互联网接入方式包括铜线、光纤或无线接入点,以及能够确保更高级服务的各级托管互联网接入。这可能包括对带宽、延迟、抖动、分组丢失、可用性的保证,以及用于检测和防范安全威胁的监控。例如,当检测到分布式拒绝服务(DDoS,DistributedDenialofService)攻击时,在攻击入口点调整路由规则,从而能够在将数据分组路由到客户终端之前丢弃数据分组。
MPLS虚拟专用网服务支持客户设计和控制多位置安全网络,并建立用于不同类型流量的容量配额。例如,40%的容量可能专用于实时语音或视频,以防止偶尔爆发的可延迟流量破坏实时媒体连接。
自定义语音 /视频服务作为其虚拟专用网的一部分提供给商业客户和/或实现对来自公共电信网络的语音/ 视频服务的控制。
消费者服务包括通过铜缆、光纤或无线实现的传统电话服务,并在过去十年里通过宽带 IP数据得到增强,这些数据支持多种 IP应用,包括来自大型移动设备应用生态系统、IP电视分发以及家庭和车辆监控系统的IP应用。各种 IP应用支持通过包括网络客户订阅在内的多种商业模式来实现网络服务的计费。
