2.5.10 業務平台
在20世紀,網絡的基本功能是客戶服務(兩個客戶位置之間的固定點對點電路),或通過交換機請求兩個網絡端點之間臨時窄帶語音連接配接的能力。對核心網之外業務平台的投資主要集中在OSS、BSS以及支援網絡服務傳遞和計費的流程上。服務功能包括基于訂閱業務模型的客戶訂購、計費和目錄服務。營運功能包括清單、規劃、安裝、維護和診斷。傳輸和交換的客戶服務是網絡設計不可或缺的一部分,提升這種基本通用服務的可用性比增強需要投資以更新諸多終端的服務更具吸引力。
随着傳輸和計算技術的改進、機關成本的降低以及傳輸和終端裝置能力的提升,增強型服務變得可行。電路被資料分組所取代;交換被會話建立所取代;基于 IP協定的服務平台出現,它支援更簡單、更快速的連接配接建立;一系列可程式設計終端裝置陸續研發出來;傳輸中的資料安全性不斷提高;不同服務和網絡之間的互操作性加強;基于服務或客戶的網絡行為控制政策;多種類型的标準資料和媒體流;用于增強通信能力的豐富應用場景陸續出現。
随着技術演進和架構聚焦于 IP,客戶自身需要的已不僅僅是電路和媒體會話,而且對于擺脫服務專用的設施孤島,建構公共平台的需求變得迫切。下面描述了全 IP網絡中使用的一些常見平台功能:兩種內建了公共部件的執行個體平台,以及一些客戶服務執行個體。部件和功能包括目錄、公鑰加密、信令協定、網關、通信優化、政策規則和執行。平台執行個體包括 3GPPIMS和内容分發網絡(CDN,ContentDeliveryNetwork)。
雖然網絡是服務,但查找終端的方法是為實體終端配置設定唯一編号,提供一定的端到端實體連接配接安全保證,讓最終使用者或裝置查找并記錄他們想要連接配接的唯一編号,并支援最終使用者驗證連接配接另一端的身份。随着 IP和移動計算裝置等技術逐漸成熟,考慮到擴充了端點和身份數量的各種服務,需要一種更好的方法。
查找和信任端點的兩類主要支撐技術是目錄和公鑰加密。在現代 IP網絡服務中,目錄在諸如将固定全局唯一辨別符轉換為目前 IP位址、尋找将目的地為特定 IP位址的資料分組移向目的地的下一跳、表示注冊并可用于特定類型實時通信會話的目前裝置等多個級别上使用。目錄還包 括與連接配接終端有關的豐富資訊,這些資訊有助于終端選擇并確定連接配接安全。公鑰加密依賴于密 鑰對,一個密鑰是對外公開的(通過目錄或其他共享機制實作),另一個密鑰由連接配接端點安全存儲。端點之間的通信鍊路一側可以使用公鑰來加密資訊,而在另一側使用私鑰對資訊進行解密。 該技術與目錄信任體系和用于保護裝置私鑰安全的硬體方法一起用于確定終端的身份資訊安全,并保護在公共或不可信網絡上傳輸的私有資料。例如,行動電話中的通用內建電路卡(UICC,UniversalIntegratedCircuitCard)包含使用者識别子產品(SIM,SubscriberIdentificationModule),它擁有用于識别和認證使用者的密鑰。
業務平台中的另一種能力是用于建立連接配接的标準協定,也稱為信令或控制協定。信令協定通過時延資源配置設定(直到端點或使用者之間達成協定才開始建立通信,進行資源配置設定),與最終使用者或裝置就如何啟動會話設定期望,協商通信雙方都能支援的特征,并調整通信服務算法,以便在不同網絡條件下正常工作,進而實作快速連接配接建立和網絡資源優化。信令協定的執行個體包括會話發起協定(SIP,SessionInitiationProtocol),它在語義上類似于通過電話網絡的傳統呼叫方/被叫方互動,其中增加了豐富的會話描述符選項以支援諸多類型的實時媒體;可擴充消息處理現場協定(XMPP,eXtensibleMessagingandPresenceProtocol),它是一種用于短消息、存在訓示和協調實時媒體連接配接建立的流消息協定;實時媒體控制協定(RTCP,RealTimeControlProtocol),支援監控和回報實時連接配接的性能。在實時連接配接中,資料分組丢失、可用帶寬和抖動可能會發生變化,且服務可以通過調整網絡的使用來處理這些變化并将最小化對使用者體驗的影響。
業務平台的常見功能實體之一是網關。這些網關用于在引入新服務時維持與傳統服務的相容性,并限制、增強和/或采集跨網絡邊界交換的資訊。網關的一些典型執行個體包括電路交換電話網關,負責轉換控制協定并在電路交換連接配接和面向IP分組的連接配接之間轉碼媒體;會話邊界網關,負責執行與電路交換網關類似的功能,并限制暴露的内部端點;代理伺服器,負責終止内部或外部會話,在兩個會話實體之間轉發資訊,并限制、采集或增強正在轉發的資訊。
在全 IP網絡中,對更進階别的通信模式進行優化是業務平台的另一項功能。一些常見的優化包括将諸多媒體流混合或橋接成一個可以發送回所有源端的組合流(如混合會議中的所有實時音頻會話,将最後N 個活動視訊會話幀轉發給視訊中的所有源端會議),緩存網絡邊緣附近頻繁通路的檔案以減少通過内容分發網絡在廣域網(WAN)上所需的容量,以及當頁面由諸多小而獨立的對象(這将需要更長的時間來實作遠端組裝,而每次會話建立都會因端到端協定交換而導緻時延)構成時,在資料源附近建構完整的網頁來加速感覺應用性能。
為了支援網絡雲中的不同服務并以協作方式對實時事件做出反應,需要根據服務、特定客戶和網絡條件等來調整通過網絡分發的算法。我們通常将這些能力稱為政策,既包括定義政策規則的能力,又包括在分布式政策執行點(PEP,PolicyEnforcementPoint)執行這些規則的能力。
在交換資訊前建立的通信環境可以極大地提高通信效率和增強通信效果。這種情形的早期執行個體是能夠為進入企業的語音呼叫提供呼叫者識别功能,并支援基于呼叫者身份對将連接配接從公共網絡使用者轉移到不同位置、代理和/或自動化應用這一過程進行控制。通信服務和平台繼續擴充它們為移動接入網絡支援的通信提供豐富環境的能力;移動手持和嵌入式裝置中的傳感器;使用者分享其位置、活動等資訊的意願;資料采集和分析用于根據先前活動來推斷場景;支援使用者選擇加入不同級别情境資料處理的服務提供商隐私政策和資訊控制。
3GPP規定的 IMS(IP多媒體子系統)是平台中一起使用的上述元件的執行個體之一。IMS架構是指作為服務應用、會話控制和管理、接入網以及終端裝置或使用者裝置(UE,UserEquipment)的元件或層。這種分層方法內建了傳統電信服務,并為行動電話上的未來 IP多媒體服務提供了平台架構。IMS使用會話發起協定(SIP,SessionInitiationProtocol)來協商和建立連接配接;歸屬使用者伺服器(HSS,HomeSubscriberServer)目錄;使用存儲在聯網裝置 HSS和 UICC/SIM中私鑰的公鑰加密、網絡間的網關(用于适配媒體,隔離媒體,控制和維護平台安全性和完整性,如圖2.4所示。
圖2.4 IMS分層架構
目前已經出現了不依賴于完整IMS架構的服務和平台。會話控制和管理層并不總是必要的,并且該層元件的替代方案對于提供各種服務成本更廉價,也更複雜。諸如信令和身份等功能通常滿足 Web應用、社群和應用場景需求,并與其緊密內建。
内容分發網絡(CDN)是用于優化許多客戶在同一位置、同一時間所需内容傳遞的另一服務平台執行個體。CDN采用諸如将内容請求映射到最近邊緣位置的目錄、适應網絡可用性的流媒體協定、在不同條件下優化性能等元件和功能,如圖 2.5所示。
圖2.5⽀持IP視訊分發的CDN:VoD/線性IP電視(IPTV)(AT&T執行個體設計)
商業客戶服務的常見執行個體包括網際網路接入、虛拟專用網、公共和私有語音/ 視訊網絡以及客戶專用邊緣配置,支援在其駐地、公共雲資料中心和 /或通過無線裝置連接配接到虛拟專用網。
網際網路接入方式包括銅線、光纖或無線接入點,以及能夠確定更進階服務的各級托管網際網路接入。這可能包括對帶寬、延遲、抖動、分組丢失、可用性的保證,以及用于檢測和防範安全威脅的監控。例如,當檢測到分布式拒絕服務(DDoS,DistributedDenialofService)攻擊時,在攻擊入口點調整路由規則,進而能夠在将資料分組路由到客戶終端之前丢棄資料分組。
MPLS虛拟專用網服務支援客戶設計和控制多位置安全網絡,并建立用于不同類型流量的容量配額。例如,40%的容量可能專用于實時語音或視訊,以防止偶爾爆發的可延遲流量破壞實時媒體連接配接。
自定義語音 /視訊服務作為其虛拟專用網的一部分提供給商業客戶和/或實作對來自公共電信網絡的語音/ 視訊服務的控制。
消費者服務包括通過銅纜、光纖或無線實作的傳統電話服務,并在過去十年裡通過寬帶 IP資料得到增強,這些資料支援多種 IP應用,包括來自大型移動裝置應用生态系統、IP電視分發以及家庭和車輛監控系統的IP應用。各種 IP應用支援通過包括網絡客戶訂閱在内的多種商業模式來實作網絡服務的計費。