【摘要】通過分析WAP網(wǎng)關由于移動互聯(lián)網(wǎng)大流量帶來的問題，提出了對網(wǎng)關實施業(yè)務分流、網(wǎng)絡架構云化改造、系統(tǒng)功能完善的改造措施，并建議下一步向綜合流量網(wǎng)關演進。

【關鍵詞】WAP網(wǎng)關 業(yè)務分流 云化改造 智能管道 流量網(wǎng)關

中圖分類號：TN919 文獻標識碼：A 文章編號：1006-1010（2014）-16-

[Abstract]By analyzing the problem of WAP gateway resulting from heavy traffic of mobile Internet， some measures such as gateway traffic shunt， cloud computing network architecture transformation and system function improvement are proposed in this paper， in the meantime， the evolution of integrated traffic gateway is recommended in the next step.

[Key words]WAP gateway traffic shunt cloud transformation smart pipe traffic gateway

1 WAP網(wǎng)關現(xiàn)狀及問題

在移動通信網(wǎng)中，WAP（無線訪問協(xié)議）網(wǎng)關主要建立用戶代理與服務器的數(shù)據(jù)通道為手機上網(wǎng)提供接入服務。其功能包括：上網(wǎng)代理，充當終端的代理服務器；協(xié)議轉換，實現(xiàn)無線側WAP協(xié)議與網(wǎng)絡側WWW協(xié)議相互翻譯；號碼攜帶，將用戶號碼傳遞給互聯(lián)網(wǎng)應用程序；終端適配；內(nèi)容編解碼、格式轉換和內(nèi)容壓縮；以及用戶鑒權、訪問控制、業(yè)務統(tǒng)計等運營方面的功能。到了WAP2.0以后手機采取HTTP方式上網(wǎng)，隨著智能機普及，電信業(yè)進入移動互聯(lián)網(wǎng)時代，以手機瀏覽器、手機支付、微信為代表的數(shù)據(jù)業(yè)務高速發(fā)展，很多應用無需經(jīng)過WAP網(wǎng)關，WAP網(wǎng)關功能被弱化。

WAP網(wǎng)關目前主要承載業(yè)務除普通HTTP流量外，還包括彩信業(yè)務、下載業(yè)務（如JAVA下載等）、運用商自營業(yè)務（如天翼視訊、游戲基地等）以及其他互聯(lián)網(wǎng)業(yè)務。其中，HTTP瀏覽業(yè)務流占90%左右，其余業(yè)務流量占比均較?。挥绕鋀AP1.X的業(yè)務占比不超過1%。以某省運營商為例，WAP網(wǎng)關流量每月增長20%，出現(xiàn)了因系統(tǒng)超負荷導致的性能下降、用戶上網(wǎng)時延增大等問題。據(jù)統(tǒng)計，WAP請求中超過90%訪問量僅需透傳，無需WAP網(wǎng)關參與，處理能力浪費嚴重；基于“小機+服務器”的網(wǎng)絡架構在擴容中周期長、業(yè)務影響大、難以快速有效應對超大流量的并發(fā)請求；系統(tǒng)擴容價格高、投資大，特別是個別廠家針對處理能力授權LICENSE進行收費，導致運營商網(wǎng)絡建設成本過高，單純依靠擴容WAP網(wǎng)關既造成投資浪費，又容易成為手機上網(wǎng)的瓶頸。

移動互聯(lián)網(wǎng)數(shù)據(jù)流量蘊含巨大業(yè)務價值，但缺乏讓流量產(chǎn)生價值增值的能力。流量經(jīng)營產(chǎn)生了新需求：通道流量高速增長但難以識別、難以進行深層加工；市場營銷需要具備用戶流量資費的實時提醒以及自營業(yè)務推薦等功能；視頻流量占比越來越高，需要對視頻優(yōu)化處理來提升用戶體驗；手機病毒和安全性堪憂，需要為用戶提供有效的病毒防護和安全加固手段等。這些需求原有的網(wǎng)絡無法處理。WAP網(wǎng)關如何應對業(yè)務的變化，以及下一步如何演進成為影響業(yè)務發(fā)展的主要問題。

綜合考慮網(wǎng)絡現(xiàn)狀與運營商的業(yè)務特點，提出主要從以下方面實施網(wǎng)絡改造措施：

（1）業(yè)務分流：是將普通上網(wǎng)瀏覽業(yè)務從WAP網(wǎng)關分離出去，只保留必須處理的業(yè)務量以減小網(wǎng)關負荷。

（2）網(wǎng)絡架構云化：主要是對網(wǎng)關進行云化改造，將現(xiàn)有的基于小機、服務器架構改造為基于云計算的分布式處理架構，支持超大的并發(fā)業(yè)務流量。

（3）系統(tǒng)功能完善：主要是通過新功能實現(xiàn)用戶業(yè)務可視化、流量深加工、新增業(yè)務功能支撐新業(yè)務需求。

2 網(wǎng)絡改造措施

2.1 業(yè)務智能分流

為有效減輕WAP網(wǎng)關負荷快速增長，緩解系統(tǒng)擴容壓力，新建分流設備對用戶流量進行區(qū)分，解析并鑒別用戶請求是否需要經(jīng)過WAP網(wǎng)關處理。將HTTP業(yè)務、認證計費、彩信、手機銀行等業(yè)務與其他業(yè)務區(qū)分開，將不需處理的流量WAP2.0業(yè)務流從WAP網(wǎng)關分流出去，直接旁路轉發(fā)到互聯(lián)網(wǎng)上；將彩信業(yè)務流、自營業(yè)務流、對于有特殊需求（需要號碼前轉、認證計費、終端適配、內(nèi)容處理等）的依然路由到網(wǎng)關處理。具體流程是：手機終端的上網(wǎng)請求信息經(jīng)無線網(wǎng)、BSC/PCF等轉發(fā)到PDSN（分組數(shù)據(jù)支持節(jié)點），原先發(fā)送給WAP網(wǎng)關的流量轉發(fā)到智能分流設備；由分流設備終結用戶的TCP連接，解析用戶請求的主機/URL（統(tǒng)一資源定位器）地址；判斷該主機/URL是否需要WAP網(wǎng)關進行處理，如不需要則直接轉發(fā)到外部的防火墻/透明代理設備；如用戶請求為特殊業(yè)務則透傳給WAP網(wǎng)關，經(jīng)黑白名單判斷后再轉發(fā)至目的地。分流判斷的依據(jù)有：根據(jù)業(yè)務類型區(qū)分；根據(jù)HTTP訪問URL區(qū)分（將流量最高的TOP N網(wǎng)站分流）；根據(jù)目的IP地址進行分流。實施過程中根據(jù)業(yè)務需要將規(guī)則組合成統(tǒng)一策略執(zhí)行。

業(yè)務分流主要方式如下：

方式一：借助于外部的DPI（深度包解析）系統(tǒng)分流（見圖1）。DPI系統(tǒng)一般部署在移動網(wǎng)絡PDSN至HACCG（歸屬代理內(nèi)容計費網(wǎng)關）的匯聚鏈路上，能夠動態(tài)根據(jù)每個流（IP五元組）特征及特性，對流量、報文內(nèi)容進行實時檢測分析和過濾控制。經(jīng)解析后的普通HTTP流量分發(fā)到代理服務器，再轉發(fā)到互聯(lián)網(wǎng)，其他業(yè)務流仍經(jīng)WAP網(wǎng)關處理。

方式二：利用原有網(wǎng)絡設備改造擴容實現(xiàn)分流（見圖2）。一般將WAP網(wǎng)絡內(nèi)的負載均衡器、七層交換機等專用硬件升級擴容實現(xiàn)業(yè)務流的七層解析與分流，分流后不需要經(jīng)過WAP網(wǎng)關的流量分發(fā)到防火墻，完成地址轉換后轉發(fā)到互聯(lián)網(wǎng)上。endprint

方式三：針對WAP網(wǎng)關進行內(nèi)部改造（見圖3）。將網(wǎng)關處理的流量分為淺處理和深處理。對普通頁面瀏覽的流量實行淺處理，業(yè)務處理機只需要實現(xiàn)基本的上網(wǎng)代理功能；對需要進行號碼傳送、內(nèi)容插入等復雜處理的流量實行深處理，仍執(zhí)行原有的處理機制。

方式一中HTTP代理一般基于開源軟件開發(fā)，成本相對較低，實際部署中需要對軟件定制，保留核心應用、去除附加功能，以保證轉發(fā)效率和速度；方式二中使用負載均衡器等專用設備分流效率較高，但硬件成本較高。前兩種方案都需要在網(wǎng)絡中新增設備，其實質思想相同，只是采用的設備、數(shù)據(jù)配置有區(qū)別；共同的缺點是對分離出去的流量不能實現(xiàn)號碼透傳、用戶鑒權、業(yè)務統(tǒng)計等。相比之下，方式三基于原有的WAP處理機制，僅僅在軟件上進行改造，號碼處理、認證鑒權、安全規(guī)則等各項功能均不受限，優(yōu)點比較突出；但該方案關鍵在于需要與各廠家談判，針對淺處理和深處理的LICENSE實行不同的價格，最大程度降低設備投資，解決成本過高的問題。實施中需要統(tǒng)籌考慮設備投資、系統(tǒng)性能等，再確定采取哪種方式。

2.2 網(wǎng)絡架構云化

云計算技術便于資源的動態(tài)調整和彈性擴容，縮減了工程周期和擴容難度，故考慮對WAP網(wǎng)關實施云化改造，以規(guī)避原有的“小機+服務器”架構存在的問題。改造過程中的關鍵點是在云資源池上如何進行資源的分配和網(wǎng)絡的平滑割接。

WAP網(wǎng)關主要設備包括：網(wǎng)絡設備（防火墻、交換機、負載均衡器等）；數(shù)據(jù)庫主機，負責WAP業(yè)務需要的數(shù)據(jù)配置、用戶信息、永久Cookies等各種業(yè)務數(shù)據(jù)及業(yè)務管理功能；業(yè)務處理機，是WAP業(yè)務流程的核心服務器，主要實現(xiàn)代理轉發(fā)、訪問控制等業(yè)務流程的處理；RADIUS（遠程撥號認證系統(tǒng)）主機，與AAA（認證鑒權計費）和PDSN交互RADIUS消息，實現(xiàn)用戶認證鑒權以及MDN與IP地址的映射功能。此外，還包括用戶日志留存、話單記錄、統(tǒng)計報表等服務器。云化改造中，網(wǎng)絡層設備（虛擬防火墻、虛擬負載均衡、虛擬交換機）由資源池以集群形式提供服務，應用程序由Linux的LVS軟件實現(xiàn)負載均衡，虛機的計算、內(nèi)存資源按照同等物理主機的1：1.2比例分配，以確保虛機資源充足。數(shù)據(jù)庫由兩臺虛機承載，采取主備冗余。RADIUS、業(yè)務處理機集成在一個虛擬機上承載，由多臺虛機組成集群。后期根據(jù)業(yè)務量的變化情況，可考慮將數(shù)據(jù)庫改為全分布式，與RADIUS和業(yè)務處理機集成在同一臺虛擬機上，進一步提高系統(tǒng)性能。業(yè)務統(tǒng)計、運維管理、日志留存等其他功能模塊都部署在相應的虛機上，如圖4所示：

為保證網(wǎng)絡調整對業(yè)務影響最小，從核心網(wǎng)分組域到業(yè)務平臺新劃分一個測試域，測試域內(nèi)手機終端獲取的IP地址段、APN接入名均與在線業(yè)務相區(qū)別，PDSN和AAA上配置新測試域的信息，并將路由指向云資源池上的新WAP網(wǎng)關，在云資源池上先將新系統(tǒng)部署完畢，完成業(yè)務測試后，再正式將用戶業(yè)務指向到新網(wǎng)關，實現(xiàn)業(yè)務平滑割接。WAP業(yè)務流量與用戶使用習慣密切相關。據(jù)統(tǒng)計，晚間21點至24點屬業(yè)務高峰期，而凌晨1點至7點屬業(yè)務量低谷。云化之后，在資源池內(nèi)將WAP網(wǎng)關與其他非實時性要求的應用（如離線統(tǒng)計分析）實施資源調配，可實現(xiàn)業(yè)務削峰錯谷，提高資源使用效率。虛擬機的快速復制、網(wǎng)絡資源的動態(tài)調配使得擴容方便快捷，有利于新功能的快速發(fā)布上線。原有的WAP網(wǎng)關采用單局點模式，云化之后啟用云資源池統(tǒng)一容災備份節(jié)點，既消除了單點故障業(yè)務全阻的隱患，又提高了安全可靠性。

2.3 業(yè)務功能完善

在保持WAP網(wǎng)關原有的終端適配、號碼前轉等能力的基礎上，其功能完善主要聚焦在提高通道服務質量和流量深度處理以便挖掘流量帶來的附加價值。在流量控制方面，一是增強信息緩存處理能力，通過TCP優(yōu)化、圖像壓縮、視頻優(yōu)化等技術，減少協(xié)議層的鏈接時延和用戶業(yè)務請求時延，上網(wǎng)提速并節(jié)省帶寬；二是針對上網(wǎng)錯誤碼重定向，實現(xiàn)流量提醒等提升用戶感知；三是增強安全功能，通過訪問控制、防病毒、內(nèi)容過濾等，通過域名、URL、IP地址（端口號）、五元組對特定網(wǎng)址和內(nèi)容進行攔截過濾。在流量加工方面，一是可引入互聯(lián)網(wǎng)內(nèi)容深加工支撐營銷信息嵌入，如實現(xiàn)內(nèi)容工具條功能、以網(wǎng)絡可視化等提升數(shù)據(jù)流量價值；二是與OTT后向合作，結合智能管道控制，支持后向計費能力；三是通過接口程序，將網(wǎng)絡的計費、位置等能力開放給移動互聯(lián)網(wǎng)業(yè)務開發(fā)者，如圖5所示：

上述功能部署后，適用于多種業(yè)務場景：與PCRF（策略計費規(guī)則功能）配合實現(xiàn)微信、微博等流量專屬包；開通兒童綠色上網(wǎng)業(yè)務，家長設定子女上網(wǎng)訪問規(guī)則，限制兒童訪問某些網(wǎng)站；在用戶訪問錯誤站點時，進行個性化營銷內(nèi)容植入；通過WAP網(wǎng)關將位置能力、用戶信息能力、計費能力等開放給應用開發(fā)者，設計新的應用、優(yōu)化合作業(yè)務的用戶體驗等。移動互聯(lián)網(wǎng)業(yè)務能否成功以用戶體驗為第一要素，新增的功能是否上線必須考慮用戶體驗，只有用戶試用后體驗好、愿意使用的業(yè)務才適合在現(xiàn)網(wǎng)發(fā)布。

3 下一步演進策略

以某省運營商為例，針對現(xiàn)網(wǎng)中流量劇增導致WAP訪問成功率降低和時延變大等問題，實施了業(yè)務分流和平臺云化工作。采取上述第一種分流方式，通過將HTTP流量排名靠前的TOP100網(wǎng)站分流到互聯(lián)網(wǎng)，使網(wǎng)關流量降低了52%。將網(wǎng)關遷移到云資源池，可方便地實現(xiàn)處理機遷移和增刪調整，云化之后擴容周期減小，擴容5 000TPS的項目工期從原來的6個月降低到一周內(nèi)，滿足了系統(tǒng)快速上線的要求。

電信運營商為保持網(wǎng)絡和業(yè)務應用的競爭力，可將WAP網(wǎng)關的演進分為短期和長期2個階段：短期內(nèi)通過網(wǎng)絡改造以緩解擴容壓力，建設分流系統(tǒng)、實施云化改造，重點解決當下的問題；長期目標是演進為綜合流量網(wǎng)關，實現(xiàn)內(nèi)容處理和流量深度加工，配合智能管道來豐富業(yè)務類型，如圖6所示：

在與智能管道的分工中，智能管道定位在網(wǎng)絡側網(wǎng)元，主要關注流量調控、資源配置、流量調度、流量使用等，通過CRM、OCS（在線計費）等支撐系統(tǒng)向PCRF、HACCG等發(fā)送控制策略，觸發(fā)用戶通道的升速、降速、限流、QoS（服務質量）保障等一系列動作，實現(xiàn)用戶及業(yè)務可識別、流量可管理。而流量網(wǎng)關的目標是提升流量附加價值，定位在業(yè)務側網(wǎng)元，關注基于流量、用戶點擊帶來的業(yè)務價值。通過支撐系統(tǒng)與ISMP（綜合業(yè)務管理平臺）、OIDD（開放信息動態(tài)數(shù)據(jù)）、UDB（統(tǒng)一用戶認證）的互動作用，觸發(fā)用戶行為分析系統(tǒng)，向流量網(wǎng)關發(fā)起控制策略，使通信內(nèi)容本身發(fā)生增值變化，典型應用如圖像壓縮、內(nèi)容緩存、工具欄嵌入、實時流量提醒、信息前傳控制、上網(wǎng)安全控制、廣告過濾等。在移動互聯(lián)網(wǎng)時代，運營商只有將智能管道與流量經(jīng)營有效結合，才能凸現(xiàn)網(wǎng)絡價值，處于競爭中的有利位置。

參考文獻：

[1] F5 Networks. Intelligent Traffic Management with the F5 BIG-IP Platform[Z]. 2013.

[2] 3GPP TS 23.203. Policy and Charging Control Architecture[S]. 2012.

[3] 中國電信集團公司. 流量經(jīng)營支撐方案[R]. 2013.

[4] 趙其朋. 基于云計算的綜合業(yè)務平臺構建和業(yè)務遷移[J]. 郵電設計技術， 2013（9）： 22-26.

[5] 中興通訊股份有限公司. WAP網(wǎng)關云化部署方案[R]. 2014.

作者簡介

趙其朋：高級工程師，碩士，現(xiàn)任職于中國電信股份有限公司陜西分公司，從事運營維護工作，主要研究方向為移動互聯(lián)網(wǎng)應用平臺。endprint