思科服务控制移动网络应用套件可以为移动数据网络提供应用和用户级智能，实现流量优化、加强网络安全、提供分级服务和增值IP服务。该套件在Cisco SCE 1000和Cisco SCE 2000系列服务控制引擎上运行，可以带来前所未有的性能和可靠性，适于部署在运营商网络之中。思科服务控制移动网络应用套件配有一组功能强大的管理工具和应用编程接口（API），有助于确保与运营开支系统（OSS）的透明集成，让用户可以方便地集成最大规模的服务控制部署。

产品概述

思科服务控制技术包括不依赖于传输方式、运行可扩展服务应用、能够为移动数据网络提供高级功能的专用硬件。该项技术能帮助移动运营商分析、控制、单独管理并更好地度量运行在IP网络上的任何IP服务，使其能够更好地控制他们的网络。

通过部署思科服务控制引擎和思科服务控制移动网络应用套件，运营商可以：

1. 进行详细的带宽和用户感知网络剖析，以提高网络的可见度
2. 优化需要大量带宽的点对点（P2P）应用的流量，减少网络拥塞和提高网络性能
3. 发现和消除恶意攻击流量，防止移动运营商遭受来自外部的攻击和避免相应的损失
4. 根据应用参数跟踪和控制每个用户的连接，制订新的服务计划、开拓新的市场和提高客户忠诚度
5. 通过与后台系统和策略服务器的集成开发先进的、由用户和门户控制的服务――思科服务控制解决方案可以与多种策略服务器产品集成，而它的健全的API也有助于实现针对客户的集成。
6. 将思科服务控制引擎与第三方平台集成，开发先进的“高级”服务，例如基于网络的内容过滤或者安全改进――思科服务控制解决方案支持用户级虚拟，可以通过扩展实现移动网络所需要的部署性能。

思科服务控制移动网络应用套件能够通过可编程的应用检测和用户感知增强传输网络的功能。该套件能够根据状态来双向监控协议，因而几乎能够检测和控制任何网络应用，包括Web浏览、多媒体流和P2P应用。电信运营商可以通过应用级流量优化立即减少网络拥塞，因而可以充分利用现有的基础设施，而不需要执行昂贵的网络升级。应用感知是按照应用、内容或交互式游戏等增值服务部署新服务的基础。思科服务控制移动网络应用套件在思科服务控制引擎上运行，这种网络设备一般位于思科网关GPRS支持节点（GGSN）或思科分组数据服务节点（PDSN）等汇聚设备的服务器端。思科服务控制解决方案不但能以数千兆位的速度监控流量，还可以为传输网络提供分析、管理、控制多种增值IP服务所需要的基本智能，因而能帮助运营商盈利。

利用思科服务控制引擎荣获专利的多层硬件和软件可编程架构，思科服务控制应用可以利用出色的软件灵活性和硬件速度支持新的功能。这种优势在支持新的网络协议方面表现得非常明显。先进的、基于签名的分类系统可以为监控和测量新协议的流量提供迅速、有力的支持。这种支持还适用于加密的网络协议，例如Skype。但是，加密协议的应用层信息将不会被报告。

思科服务控制引擎一般作为移动数据汇聚框架的一部分而部署，能与用户验证和管理组件，以及数据收集和策略配置系统互操作，透明地为用户提供针对每个应用的动态、定制的数据服务。

该产品所附带的全面的收集、配置和管理工具，以及用于解决方案集成的、强大的API套件，可以帮助客户有效、经济地设计和部署服务控制解决方案――无论是将其用于一个集成要求很低的小型网络，还是一个包含数百个SCE设备，需要集成到策略和管理系统中的大型网络。

思科服务控制移动网络应用套件在思科服务控制引擎上运行，配备了一组辅助性的组件，它们有助于透明地将该技术集成到运营商的OSS之中。这些解决方案组件包括：

1. 思科服务控制应用控制台――这个便于使用的、基于GUI的前端可以帮助网络运营商迅速地配置新的流量策略，开发和分发新的签名，以及查看报告和设备状态。它提供了一组全面的管理工具，可以有效、可靠地管理和运行任何规模的服务控制部署。无论一个解决方案包含少数几个设备，还是包含数百个设备，控制台应用都可以提供一个高效、便于使用的配置框架。
2. 思科收集管理器――收集管理器可以实时收集服务控制引擎输出的使用数据。它会汇总从SEC设备收集的使用数据，将其保存在一个结构化查询语言（SQL）数据库或者文本文件中，以便进行进一步的处理。该收集管理器能够与任何SQL数据库兼容，这种能力使其可以支持多种设计方式（包括集中式或者分布式收集）和多种冗余方式。当存储于数据库中时，思科报告工具（预打包了超过100个报告模板）可用于方便地生成关于网络活动和应用使用情况的多种报告。运营商可以利用思科收集管理器提供简单、有效的解决方案，也可以将SCE与现有的使用管理、协调和数据采集解决方案集成在一起。
3. 思科用户管理器――思科用户管理器可以向SCE设备分发用户级流量控制策略和IP地址关系。即使在IP地址不断变化的环境中，运营商也可以利用思科用户管理器控制每个用户的流量并相应计费。思科用户管理器为身份验证、授权和记帐（AAA）及策略控制系统提供了一个集成点。思科用户管理器软件不但为快速开发高度可扩展的复杂服务控制解决方案提供了一种简单途径，还简化了与OSS、策略控制产品的集成。

图1 装有思科服务控制移动网络应用套件的思科服务控制引擎

网络环境

思科服务控制引擎是一个透明的网络组件，可以方便地插入到任何网络环境之中。因此，提供任何接入类型（有线网络、DSL、光纤、移动、固定－无线等）的电信运营商都可以在IP网络的边缘部署思科解决方案，立即获得它在成本管理和创收方面所带来的优势。该解决方案对接入方式的独立性使其特别适用于那些需要在单个网络和服务中支持多种接入技术的电信运营商，因为该技术让他们不需要考虑针对各种接入方式的问题或者产品。

这个解决方案独一无二的性能、可扩展性和可靠性有助于通过各种各样的配置实现经济有效的部署。该产品可以通过有限的冗余（但是担保服务不会发生中断，即使是在设备故障的情况下）、冗余的1+1配置和集群配置支持低成本的部署，提高规模效益。所有SCE型号都能够以串接或者只限接收的模式安装，可以通过一个集成化旁路模块提高可用性（见图2）。

图2 思科服务控制引擎－网络拓扑

MPLS-VPN网络

思科服务控制解决方案的一个重要功能是在多协议标签交换（MPLS）-VPN环境中的运行能力。对于这种环境而言，可以在每个MPLS-VPN中使用重叠的IP地址空间。在这种环境中，SCE必须能够区分不同MPLS-VPN隧道上的流量和对每种流量进行深入分组检测。利用MPLS-VPN运营商边缘边界网关协议（BGP）信息，SCE可以获取MPLS-VPN隧道信息，确保适当的检测和流量控制。

电信运营商可以利用这种功能，丰富他们为小型企业或者大型企业流量提供的可管理服务功能。移动运营商则可以利用这种功能推出针对分支机构和远程工作人员的可管理VPN服务（见图3）。

图3  一个MPLS-VPN网络中的服务控制

主要优点和特性

思科服务控制解决方案为现有的IP传输网络增加了智能和应用级控制，能够帮助电信运营商分析、优化、保护、记帐和控制基于应用和内容的服务。

使用分析

如果想改善和开发新的商业模式，移动服务供应商必须准确了解用户的使用模式。思科服务控制移动网络应用套件能够提供感知用户和应用的高性能流量分类，显著改善了使用分析，使运营商能够深入洞察网络行为。通过跟踪所有IP流量，并执行状态化深入分组检查，该解决方案能够收集到每个用户使用的应用和服务的统计数据。由于该平台可以配置，运营商可以收集到细节数据，并时刻关注重要信息。这种方法解决了私密性问题以及怎样从大量数据中寻找有用信息的问题。

思科服务控制引擎能够透明地集成到现有的任何网络架构中，利用它提供的可扩展性，即使在最复杂的网络环境中，网络运营商也可以深入了解使用情况，而且不会影响到网络的可靠性或性能。利用对网络容量规划和用户统计数据的更加精确的分析、报告和控制，运营商不但能保证移动网络正常运行，还能挖掘收入潜力。

质量体验监控

除了字节和分组记数之外，思科服务控制移动网络应用套件为帮助电信运营商测量它的最终用户的体验质量提供了独特的功能。特别值得一提的是，该套件为IP语音（VoIP）通信提供了一组丰富的服务质量报告。利用与VoIP通话终端交换而来的控制信息，SCE可以收集和报告每个VoIP通话的质量，并生成报告，指出在某个特定时段内的某项特定服务的平均语音质量。该系统还可以为运营商提供更加精确的报告，让他们不仅可以了解用户群获得的语音质量，还可以了解质量低下的原因。

思科服务控制移动网络应用套件不仅可以提供关于电信运营商自己的VoIP服务的信息，还可以提供关于它所支持的第三方“非公用”服务的信息。

利用该套件所提供的详细报告，电信运营商可以确定：

1. 这些服务所提供的体验的质量如何？
2. 质量是否始终保持一致，或者用户是否会在某些时段获得较低的质量？
3. 质量与同类的网外语音服务相比如何？
4. 可以采取哪些措施改进托管和网外语音服务的质量？

该套件的质量体验监控功能可以为营销和工程人员提供关键的业务支持信息，帮助他们设计和管理一项托管语音服务。

流量优化

随着音乐、视频下载和游戏等高容量应用的普及，数据网络上的IP流量不断增加，为保持网络和服务正常运行，电信运营商必须经济、有效地为所有用户提供一致的用户体验质量（QoE）。思科服务控制技术不但能对应用级流量和用户进行分类，还可以对网络资源分类和排序。该解决方案使用了状态化深入分组检查，使运营商能够优化网络上的流量，从而提高网络资源的使用效率，降低成本，并增加投资回报。

利用对全局、用户或单一流级别的网络流量的先进带宽管理，运营商能够决定网络资源的分配方式。结果包括：

1. 通过提高网络性能改善用户的总体验
2. 减少移植费和网络升级费――思科服务控制移动网络应用套件使运营商能够全面控制网络资源的分配方式，最大程度地降低运营成本，并提高用户满意度。

服务安全

思科服务控制移动网络应用套件采用了独特的设计，可以帮助电信运营商迅速地发现和消除网络中的恶意活动，从而降低网络管理和客户支持成本。

利用多种技术，思科服务控制移动网络应用套件可以发现恶意活动和将其与其他的数据流量隔离。这样，该套件可以防止网络发生“对外攻击”（即从那些受到木马或者僵尸应用感染的用户主机发动的攻击）。该套件为电信运营商带来的好处包括：

1. 通过迅速地发现蠕虫或者病毒，管理团队可以立即做出反应，消除它对网络和用户的不利影响。
2. 通过一个HTTP网页自动通知受感染的用户。这可以帮助用户防止感染，或者对受到感染的主机进行“消毒”。这不仅可以帮助用户缩短蠕虫的存活时间，还可以减轻电信运营商的客户支持中心的工作负担――从而节约时间和资源。
3. 移动运营商对安全风险的正确处理可以为帮助用户了解安全风险和可能的防范措施提供一个难得的机会。这还有助于向用户促销一个针对他们购买的数据服务的安全套餐。

基于应用的分级服务

思科服务控制移动网络应用套件能够帮助运营商增加服务品种。服务等级的多样化和新内容的不断涌现将促使数据用户达到第三代（3G）接入速度，从而为增值服务部署增加可观的用户群。思科服务控制应用套件能帮助运营商记录每个用户的使用情况，并分别对各种应用或服务实行不同的策略。另外，运营商还可以根据订购情况创建多种服务等级，以满足每个用户或市场的需求。

这种以用户为中心的动态服务模式主要适用于能够提高总体用户满意度的接入和按需带宽服务。用户可以有选择地接入或获得内容和资源，运营商则可以提供真正定制的数据服务，直接根据每个用户的需求提高服务性能。利用思科服务控制移动网络应用套件，运营商能够开发以下服务：

1. 提供专门设计的高速接入套餐，促使拨号用户实现3G接入速度
2. 利用为带宽密集型应用提供的优质附加服务吸引网上游戏用户和高级用户
3. 防止内容被非法用户或设备访问

思科服务控制解决方案的主要特点如表1所示。

表1 思科服务控制解决方案的特点
特点	说明
状态化深入分组检查	根据第三到七层参数对流量分类 支持对P2P和端口跳转应用的识别 对同时传送多股流的多媒体应用进行分类 行为分类法可以根据应用使用类型识别流量类型 语音“快速路径”有助于确保VoIP流量的最低延时 BitTorrent流量库可以最大限度地降低BitTorrent流量扩展应用对网络容量的影响
协议支持	支持600多种协议，包括： P P2P：KaZaA、Gnutella、 Winny、Win/MX、eDonkey、BiTorrent、DirectConnect 多媒体应用：实时流协议（RTSP）、会话发起协议（SIP）、Skype、H323和媒体网关控制协议（MGCP） HTTP（超文本传输协议）、NTTP、简单邮件传输协议（SMTP）、POP3、互联网邮件访问协议（IMAP）等 基于URL或者用户代理正则表达式进行HTTP分类 基于URL或者用户代理正则表达式进行RTSP分类 基于源或者目的地域名进行SIP分类
可编程签名	支持可配置的多分组和双向签名 利用简单GUI提供用户可定义签名 鼠标点击式签名分发
用户管理	支持在每个用户的基础上进行流量分类和控制 管理并报告用户对网络资源的使用情况 为分级内容提供用户配额 利用RADIUS中继或者RAIDUS窃听集成到RADIUS环境之中 利用DHCP租约查询或者DHCP窃听集成到DHCP环境之中 用于用户与策略服务器的集成的直接API 与思科宽带策略管理器和第三方策略服务器集成
带宽管理	对每个应用和每股用户流量设置带宽极限和保证 按照用户、用户组和全局设置带宽规则 控制并发应用连接数
编程接口	用于动态用户配置的API 用于配额管理的API 支持与策略控制和验证系统的集成 用于使用情况统计的简单网络管理协议（SNMP）接口 HTTP分类API――支持内容过滤和家长控制应用 增值服务（VAS）集成模式――能够在用户或者应用的基础上虚拟化任何网络设备
服务安全	发现和阻止对外攻击 识别垃圾邮件 技术支持时，一方面通知运营商，一方面为用户提供浏览器重导向功能 在检测到威胁时发出SNMP警报 可以用于趋势分析的、便于使用的报告 用于简化安全策略配置的安全仪表板
MPLS-VPN支持	重叠专用IP地区空间 BGP相邻设备集成 自动关联RT/RD标签
数据收集和报告	提供运营商可配置的事务处理和总用户使用报告 可以在任何兼容SQL的数据库（Oracle、MySQL或者Sybase）中存储数据 提供100多种预配置报表，并支持第三方SQL报告工具： 细化报告－点击报告栏目，可以看到详细信息 冗余的数据库或者收集器 提供针对多个设备的集中报告，或者细分到各个用户
管理工具	通过GUI启动的策略编辑器 通过GUI启动的签名编辑器 通过GUI启动的报告工具 通过GUI启动的用户管理器 用于多设备管理的网络导航器
网络导航器	批量分发策略和规则库 批量分发新的签名和协议 在各个地点之间进行设备的逻辑分组 软件升级向导

总结

运营商只有利用思科服务控制的应用层状态化深入分组检查，才能识别在所有协议上运行的内容，对基于内容的复杂应用执行详细的分析和控制，并实时排列操作的优先级。思科服务控制技术不依赖于传输和内容，可完全扩展、编程，而且能够容易地集成到现有网络中。它能够提高网络资源的利用率，提供定制服务等级，并改善用户体验。如果采用了这种独特的高性能状态化架构，运营商将能够根据每个用户的需求提供多种具有盈利能力的定制服务。

服务与支持

为帮助客户快速获得成功，思科系统®公司推出了多种服务计划。这些创新的服务计划是通过一些独特的专业人员、流程、工具和合作伙伴提供的，因此赢得了极高的客户满意度。思科服务可帮助您保护网络投资、优化网络运作并使网络适应新的应用，从而扩展网络的智能和您的企业实力。如需关于思科服务的更多信息，请访问思科技术支持服务或思科高级服务。