OneVision Probes (5G/LTE Packet 분석 솔루션)
OneVision Probes는 Mobile Network 품질 분석을 위한 Packet Probing 및 분석 솔루션으로서 국내 1위 이동 통신사인 SK텔레콤의 전국망에 약 200식이 적용되어 분당 약 1억 5천만 건(1일 약 1500억건)의 xDR을 생성/수집하여 Network 품질 및 체감품질(CEM: Customer Experience Management)을 측정하여 관리 운용하는데 활용하고 있습니다.
위치 및 Application Service 사용 패턴을 분석하여 VoC(Voice-of-Customer) 대응, Cell Coverage분석, 요금제분석, 가입해지 패턴분석, 인구 유동성 분석, 상권 분석 등 Network Plan에서부터 마케팅 등의 기초 데이터로 활용이 가능합니다.
☜ Probes 제품군 및 특성
적용분야
호 단위 signaling 절차에 대한 품질 분석 가능
호 실패의 root cause 및 실패에 영향을 미친 네트워크 구간에 대한 정보 제공으로 원인 분석 시간의 획기적 단축에 기여
음영지역 파악을 위한 3G 천이 분석 환경 제공
VoLTE 의 체감 품질 감시 및 분석 가능
3GPP Call Procedure 기반 PCAP 분석 환경 제공
서비스 품질 분석을 위한 상세 정보(MME Interface, Network Equipment, UE Model, Subscriber, etc.) 제공
주요레퍼런스
이동통신사 인도 바티 에어텔의 데이터 수집용 S/D Probe 인프라 구축
이동통신사 SK텔레콤에 S-Probe Risk Management 암호화 Key Cache 개발 구축
SK C&C에 증가하는 Data Traffic 분석을 위한 인프라 구축
S-Probe (Control Plane Signal Probe)
제품개요 및 특성
☜ S-Probe Control Plane Packet Capture 구성도
제품 주요 기능
(1) 호처리(Call-Flow) 및 정보 분석 기능
☜ LTE Attach Call-Flow 분석 사례
☜ User Context 분석 절차
이동 통신 세대별 Call-Flow(호처리) 유형에 따라 구분하여 이동 통신망 자원 할당 요청(시도)에서부터 무선 자원 할당(소통), 자원 할당 해지(종료)까지의 전체 Call-Flow를 분석하고 분석 과정에서 인증, 단말 인증, 단말 보안 등을 해석하여 정보를 분석하여 로그를 기록합니다.
☜ MME KPI 분석 화면
이동 통신망의 품질을 분석하기 위해서는 단말부터 서비스에 이르는 E2E(End-To-End)의 모든 구간과 각 구간을 이루는 노드의 Identity를 분석하고 해당 구간 및 노드에 따라 품질 KPI를 분석하고 해당 KPI별로 상세 분석을 합니다.
E2E 전체 구간의 장비별 KPI를 분석하기 쉽게 암호화된 정보를 식별하고 추출하여 로그로 기록해주는 기술을 제공합니다.
주요 KPI는 단말이 망자원에 대한 접속이나 리소스 할당을 요청하는 시도호, 이에 대한 단말의 인증 및 암호화/무결성 등을 체크하고 망에 대한 접속이나 리소스 할당을 허용하는 소통/성공 이후 단말이 정상적인 통화나 데이터 서비르를 이용하고 종료하는 과정의 완료호, 서비스 이용중 비정상적으로 종료되는 절단호로 이루어집니다.
☜ Attach Call-Flow KPI 정의
(3) RCA(Root Cause Analysis) 기능
이동 통신 접속은 무선 접속, 자원 할당, 인증, 단말 인증, 단말 보안 등을 하기 위해서 단말, 기지국, Core 장비, 인증 장비, Network 전송 장비 등 수많은 장비들로 이루어져서 서비스됩니다.
☜ LTE Identification
접속에 관계되는 Network Core 구간의 패킷을 분석하여 해당 패킷에 기록되는 장비, 구간, 단말 등의 정보를 분석하여 문제가 되는 Root 구간 및 장비, Protocol, Message, Cause 뿐만 아니라 이로 인하여 파생되는 구간 및 장비의 장애 상황 등을 실시간으로 기록하여 제공함으로써 빠른 장애 대응 및 품질 개선을 할 수 있게 해주는 기능입니다.
☜ RCA 로그를 이용한 Call Fail 분석 화면
(4) 정보 복호화 기능
무선 통신에서는 전달하는 데이터를 다른 사람도 수신할 수가 있어 도청이나 변조의 위험이 따른다. 또한 어느 셀에 접속해 있는지, 어느 셀들을 통해 이동하였는지 파악해서 위치나 이동 경로를 알 수 있는데 이는 사생활 침해로 이어질 수 있다. 따라서 이동통신 망에서는 무선 구간에서 전달된 데이터가 변조되지 않았음을 확인하고, 다른 사람이 수신해도 내용을 알아볼 수 없도록 하고, 사생활을 보장하기 위하여 security 기능을 제공합니다.
이동 통신의 경우 정보 보호를 위해 3GPP에서 NAS 구간(UE ↔ MME(AMF))에는 SNOW 3G, AES, ZUC 등의 알고리즘을 이용하여 가입자 정보(단말, 전화번호 등)을 암호화하도록 권고 하고 있습니다. 이를 해독하기 위해서는 Core 인증 및 Security Mode 해석, NAS Key 유지, 세대 이동(3G ↔ LTE ↔ 5G), 지역 이동 시 Context전달 등 복잡한 작업을 해야지만 암호화를 해석 할 수 있고, 계속하여 단말과 MME(AMF)간의 주고받는 NAS Message를 해석하기 위한 암호화 키를 유지할 수 있습니다.
☜ NAS Protocol Stack in LTE/5G
☜ Security 인증 및 NAS 암호화 Procedure
프루브는 위와 같은 단말 인증, 망 이증, NAS 암호화 외에도 가입자 ID를 숨기기 위한 ID(GUTI:Globally Unique Temporary Identifier)를 복호화하여 지역간 Handover뿐만 아니라 세대간(3G/LTE/5G) Handover시에도 항상 가입자 복호화 키를 유지하는 기능을 제공하고 이에 대한 복호화율을 99%이상 보장합니다.
(5) 정보 Cache 기능
☜ UE Context Cache 구성도
프루브 시스템은 이러한 문제를 해결하기 위해 가입자 정보 Cache 기능을 제공하고 이러한 Cache 정보에는 가입자 ID(IMSI : International Mobile Subscriber Identity), GUTI, 인증 벡터, NAS Count, NAS Sequence 등 복호화를 위해 필요한 모든 정보가 기록되고 시스템 재기동시 Cache 기능을 활용하여 가입자 암호화 키 유실율을 최소화합니다.
(6) 최대 400만 정보 분석 성능
Control Plane 프루브(S-Probe)는 주로 가입자의 접속, 인증 등의 관련된 가입자 Session을 위주로 분석하여 해당 가입자의 Context를 유지 단말에 할당된 무선 자원, 위치, 현재 상태를 계속 추적하여 현행화하고 로그를 기록하는 기능이 핵심입니다.
S-Probe의 성능은 트래픽 용량이 아닌 몇 명의 User Context를 유지하고 이를 실시간으로 분석하고 현행화하여 로그로 기록을 남길 수 있는가가 성능의 핵심입니다.
S-Probe는 현재 국내 상용 Core MME(AMF)기준 대용량 장비(Max 400만 가입자 수용)에 맞춰서 식당 최대 400만 User Context를 유실없이 실시간으로 분석하고 가입자들이 망에 접속하면서 발생하는 Call-Flow와 KPI, RCA를 분석하여 로그를 기록할 수 있습니다.
(7) 고성능 패킷 조회
☜ 분산 해쉬스토어에 의한 고속 패킷 조회 및 분석 화면
D-Probe(User Plane Data Probe)
제품개요 및 특성
Mobile Network Control Plane Packet 정보와 User Plane의 Data Traffic Packet정보를 수집하여 Context와 Data Traffic Session을 연관 분석하여 가입자별 Data Traffic 사용 현황을 분석하는 제품입니다. 이를 활용하여 서비스 접속/품질(QoS)/Application정보를 실시간으로 xDR(eXtended Data Record) 로그로 기록할 수 있습니다.
☜ D-Probe User Plane Packet Capture 구성도
제품 주요 기능
(1) 80Gbps 초고속 패킷처리 엔진
이동 통신 Core장비(SGW, UPF)를 TAP하여 User Traffic을 실시간으로 분석하고 주요 정보(User, Equipment, Application)와 품질 정보(TCP 접속, Retransmission, Throughput, HTTP/
DNS Requset/Response)를 실시간으로 분석하고 분당 수백만 로그와 전체 패킷을 유실없이 최대 80Gpbs 용량을 처리 및 저장할 수 있는 기능을 제공합니다.
초당 80Gbps의 트래픽은 현재 패킷당 사이즈를 700Bytes(20년 12월 현재 이동통신 평균 패킷 크기)로 해서 계산을 하면 초당 약 14,000,000개의 패킷을 처리해야 하는 성능입니다. 위와 같은 대량의 패킷을 프로토콜별로 Decode하고 각 프로토콜 스택별로 세션을 연결하고 애플리케이션과 서비스를 실시간으로 분류하기 위해서는 고성능 패킷 수집 기술, 고성능 Hash 알고리즘 기반의 패킷 Patitioning 및 분배 기술, 애플리케이션 및 서비스 분석 기술, 분당 10,000,000건 이상의 로그 포맷팅 및 저장 기술, 패킷 Indexing 및 저장 기술 등 고 난위도의 기술과 알고리즘이 집약되어야 하는 기술입니다.
☜ Probe 고속 Packet Processing 구성도
(2) 애플리케이션 및 서비스 분석
데이터 사용량이 증가함에 따라 자원은 무선 자원에서부터 Core, Backbone 자원까지 증설해야 하는데 이러한 비용을 계속하여 투자하여 그에 따른 고객의 통신 품질을 모두 고르게 보장하는 데도 무리가 따릅니다. 이러한 문제를 해결하기 위해 고객별 사용 서비스를 분석하고 고객이 사용하는 서비스 유형에 따라 차등 요금제를 적용하거나 특정 트래픽(고화질 동영상 방송) 등으로 인하여 무선 구간이나 유선 구간의 트래픽 혼잡을 해결하기 위해 일시적으로 해당 트래픽을 제어하여 전체 고객의 서비스 품질을 향상시키는 트래픽 및 애플리케이션 서비스 분석 기술이 필수적입니다. 따라서 계속하여 늘어나는 서비스를 현행화하고 암호화, 클라우드, CDN 등으로 인하여 서비스 분석 복잡도가 늘어나는 환경에서 머신러닝 기법 등을 활용한 정적/동적 패턴 학습, Heuristic 분석 알고리즘 등을 적용하여 서비스 분석 Rule을 최대한 보장해 줍니다.
☜ Application 서비스 감시 화면
(3) 애플리케이션 서비스 및 트래픽 사용 품질 분석
☜ QoS Level별 Bearer 사용 예
이러한 Control Plane의 Bearer별로 가입자 정보를 추출하고 이와 User Plane의 트래픽 및 서비스를 실시간으로 Correlation하여 Bearer별 서비스의 품질을 로그로 기록하여 가입자 품질 SLA를 보장하고 전체 망의 서비스 품질을 강화하는데 활용합니다.
또한 해당 로그를 종합 분석하여 CEI(Customer Experience Index) 기반 고객 체감 품질 지수를 설정하여 관리 합니다.
☜ Application 서비스 품질 분석 화면
(4) 테더링 트래픽 분석 기능
☜ 테더링 트래픽 감시 화면
V-Probe (VoLTE 음성통화 분석용 Probe)
제품개요 및 특성
☜ V-Probe VoLTE Packet Capture 구성도
제품 주요 기능
(1) 고성능 분산 VoLTE 패킷 처리 엔진 기술
☜ VoLTE 호 연결 및 통화 패킷 처리 구성도
VoLTE호는 동화 연결을 담당하는 프로토콜과 SIP와 실제 통화를 담당하는 RTP/RTCP 프로토콜이 별개로 동작합니다. 따라서 SIP 프로토콜을 이용한 전화 연결은 A 데이터 센터에서 담당하고 실제 통화인 RTP 프로토콜은 B국사를 통해서 이루어지는 경우가 있습니다. 따라서 통화 연결과 실제 통화를 연결하기 위해서는 실시간 통화 트래픽 라우팅 기술이 아주 중요합니다.
V-Probe(VoLTE Probe)는 고성능 분산 엔진을 통해서 식당 최대 200만 가입자의 통화를 처리하며 이를 통해 생성되는 로그와 패킷을 가입자별로 Indexing하여 저장/조회하는 기술을 보유하고 있습니다.
☜ VoLTE Probe 구성 및 Distributed Call Processing Engine 구성도
(2) VoLTE(Voice-over-LTE) 호 처리(Call-Flow) 분석 기술
☜ VoLTE Call-Flow Correlation 및 감시 화면
(3) VoLTE IPSec 복호화 기술
모든 음성/영상 통화 내용이 Data Packet으로 송/수신됨에 따라 Network중간에 해당 패킷을 탈취하여 통화 내용을 도청하는 방법으로 개인 보안을 침해하는 위험을 차단하기 위해서 모든 통화 Packet은 IPSec Tunneling 기법을 이용하여 암호화 합니다.
IPSec 복호화를 못하면 가입자 호 및 품질을 분석할 수 없어서 전체 망에 대한 통화 품질 분석 및 VoC 고객 대응에 문제가 발생할 수 있습니다. V-Probe는 SKT 전국망에 설치되어 전체 망의 IPSec을 복호화하여 IPSec호와 Non-IPSec호를 분류하여 실시간으로 품질을 분석하는 기능을 제공하고 있으며 복호화율은 99%이상 정확도를 보장합니다.
☜ IPSec 호 감시 화면
(4) 호처리에 관계되는 모든 핵심 Entity에 따른 KPI 분석 기술
☜ 각 Entity에 따른 VoLTE Call Fail 분석 화면