wiki

• OneVision Probes는 Mobile Network 품질 분석을 위한 Packet Probing 및 분석 솔루션으로서 국내 1위 이동 통신사인 SK텔레콤의 전국망에 약 200식이 적용되어 분당 약 1억 5천만 건(1일 약 1500억건)의 xDR을 생성/수집하여 Network 품질 및 체감품질(CEM: Customer Experience Management)을 측정하여 관리 운용하는데 활용하고 있습니다.
• 위치 및 Application Service 사용 패턴을 분석하여 VoC(Voice-of-Customer) 대응, Cell Coverage분석, 요금제분석, 가입해지 패턴분석, 인구 유동성 분석, 상권 분석 등 Network Plan에서부터 마케팅 등의 기초 데이터로 활용이 가능합니다.

☜ Probes 제품군 및 특성

• 호 단위 signaling 절차에 대한 품질 분석 가능
• 호 실패의 root cause 및 실패에 영향을 미친 네트워크 구간에 대한 정보 제공으로 원인 분석 시간의 획기적 단축에 기여
• 음영지역 파악을 위한 3G 천이 분석 환경 제공
• VoLTE 의 체감 품질 감시 및 분석 가능
• 3GPP Call Procedure 기반 PCAP 분석 환경 제공
• 서비스 품질 분석을 위한 상세 정보(MME Interface, Network Equipment, UE Model, Subscriber, etc.) 제공

• 이동통신사 인도 바티 에어텔의 데이터 수집용 S/D Probe 인프라 구축
• 이동통신사 SK텔레콤에 S-Probe Risk Management 암호화 Key Cache 개발 구축
• SK C&C에 증가하는 Data Traffic 분석을 위한 인프라 구축

• Mobile Network Core망의 Control Plane Packet 정보를 수집 분석하여 Context 정보를 추출하고 망 접속에서 이탈까지 모든 과정의 호처리(Call-Flow)를 분석한다. 이를 활용하여 망 접속 품질/위치/단말정보 등의 정보를 실시간으로 xDR(eXtended Data Record) 로그로 기록하는 제품입니다.

☜ S-Probe Control Plane Packet Capture 구성도

☜ LTE Attach Call-Flow 분석 사례

☜ User Context 분석 절차

• 이동 통신 세대별 Call-Flow(호처리) 유형에 따라 구분하여 이동 통신망 자원 할당 요청(시도)에서부터 무선 자원 할당(소통), 자원 할당 해지(종료)까지의 전체 Call-Flow를 분석하고 분석 과정에서 인증, 단말 인증, 단말 보안 등을 해석하여 정보를 분석하여 로그를 기록합니다.

☜ MME KPI 분석 화면

• 이동 통신망의 품질을 분석하기 위해서는 단말부터 서비스에 이르는 E2E(End-To-End)의 모든 구간과 각 구간을 이루는 노드의 Identity를 분석하고 해당 구간 및 노드에 따라 품질 KPI를 분석하고 해당 KPI별로 상세 분석을 합니다.
• E2E 전체 구간의 장비별 KPI를 분석하기 쉽게 암호화된 정보를 식별하고 추출하여 로그로 기록해주는 기술을 제공합니다.
• 주요 KPI는 단말이 망자원에 대한 접속이나 리소스 할당을 요청하는 시도호, 이에 대한 단말의 인증 및 암호화/무결성 등을 체크하고 망에 대한 접속이나 리소스 할당을 허용하는 소통/성공 이후 단말이 정상적인 통화나 데이터 서비르를 이용하고 종료하는 과정의 완료호, 서비스 이용중 비정상적으로 종료되는 절단호로 이루어집니다.

☜ Attach Call-Flow KPI 정의

• KPI를 각 Identity(단말, 기지국, 지역, Core 장비)별로 종합적으로 감시/분석 및 시스템 품질을 개선하는데 주로 활용되고 있습니다.

• 이동 통신 접속은 무선 접속, 자원 할당, 인증, 단말 인증, 단말 보안 등을 하기 위해서 단말, 기지국, Core 장비, 인증 장비, Network 전송 장비 등 수많은 장비들로 이루어져서 서비스됩니다.

☜ LTE Identification

• 접속에 관계되는 Network Core 구간의 패킷을 분석하여 해당 패킷에 기록되는 장비, 구간, 단말 등의 정보를 분석하여 문제가 되는 Root 구간 및 장비, Protocol, Message, Cause 뿐만 아니라 이로 인하여 파생되는 구간 및 장비의 장애 상황 등을 실시간으로 기록하여 제공함으로써 빠른 장애 대응 및 품질 개선을 할 수 있게 해주는 기능입니다.

☜ RCA 로그를 이용한 Call Fail 분석 화면

• Call-Flow별로 해당 Call-Flow에 관계되는 유/무선/인증 모든 구간의 Procedure를 분석하고 각 Procedure별로 실패 원인을 분석하여 원인이 되는 문제 구간을 실시간으로 로그와 패킷으로 기록하고 조회시 해당 패킷으로 바로 조회함과 동시에 해당 Procedure를 가시적으로 바로 인지할 수 있는 기능을 제공합니다.

• 무선 통신에서는 전달하는 데이터를 다른 사람도 수신할 수가 있어 도청이나 변조의 위험이 따른다. 또한 어느 셀에 접속해 있는지, 어느 셀들을 통해 이동하였는지 파악해서 위치나 이동 경로를 알 수 있는데 이는 사생활 침해로 이어질 수 있다. 따라서 이동통신 망에서는 무선 구간에서 전달된 데이터가 변조되지 않았음을 확인하고, 다른 사람이 수신해도 내용을 알아볼 수 없도록 하고, 사생활을 보장하기 위하여 security 기능을 제공합니다.
• 이동 통신의 경우 정보 보호를 위해 3GPP에서 NAS 구간(UE ↔ MME(AMF))에는 SNOW 3G, AES, ZUC 등의 알고리즘을 이용하여 가입자 정보(단말, 전화번호 등)을 암호화하도록 권고 하고 있습니다. 이를 해독하기 위해서는 Core 인증 및 Security Mode 해석, NAS Key 유지, 세대 이동(3G ↔ LTE ↔ 5G), 지역 이동 시 Context전달 등 복잡한 작업을 해야지만 암호화를 해석 할 수 있고, 계속하여 단말과 MME(AMF)간의 주고받는 NAS Message를 해석하기 위한 암호화 키를 유지할 수 있습니다.

☜ NAS Protocol Stack in LTE/5G

• ※ NAS (Non Access Stratum): 단말과 코어망과의 계층 (무선구간을 제외한)

• 문제는 이렇게 암호화되면 정보를 추출할 수가 없어서 품질을 분석할 수가 없습니다. 따라서 이러한 “암호화 해석 기술”은 이동 통신 패킷 기반 프루브의 핵심 기술 중의 하나입니다.

☜ Security 인증 및 NAS 암호화 Procedure

• 프루브는 위와 같은 단말 인증, 망 이증, NAS 암호화 외에도 가입자 ID를 숨기기 위한 ID(GUTI:Globally Unique Temporary Identifier)를 복호화하여 지역간 Handover뿐만 아니라 세대간(3G/LTE/5G) Handover시에도 항상 가입자 복호화 키를 유지하는 기능을 제공하고 이에 대한 복호화율을 99%이상 보장합니다.

• 개인 정보 보호를 위한 NAS 암호화로 인하여 프루브 패치나 프루브 시스템 장애로 인하여 재기동되는 경우 모든 가입자의 암호화키가 유실됩니다. 문제는 이렇게 암호화키가 유실되면 암호화키를 다시 획득하기 전에는 가입자 및 망품질을 분석이 불가능해집니다. 암호화키가 처음 생성되는 과정은 가입자가 망에 처음으로 접속하거나 단말 전원을 Reset하는 경우에만 나타나고 단말을 Reset하더라도 항상 인증 과정을 거치는게 아니라 처음 인증시 할당되는 인증 벡터(Authentication Vector)수가 모두 소진되어야지만 다시 할당받게 됩니다. 이렇게 암호화키가 유실되고 다시 User Context 복호화율 80% 이상으로 암호화키를 회복하기 위해서는 평균적으로 1달 이상의 기간이 소요되고 해당 기간동안에는 가입자의 품질을 분석하는데 문제가 생깁니다. 따라서 “해당 가입자의 암호화키를 Cache하고 복원하는 기술”이 제공 되지 않으면 이동 통신 가입자 품질 분석 및 VoC 대응에 Critical한 문제가 발생합니다.

☜ UE Context Cache 구성도

• 프루브 시스템은 이러한 문제를 해결하기 위해 가입자 정보 Cache 기능을 제공하고 이러한 Cache 정보에는 가입자 ID(IMSI : International Mobile Subscriber Identity), GUTI, 인증 벡터, NAS Count, NAS Sequence 등 복호화를 위해 필요한 모든 정보가 기록되고 시스템 재기동시 Cache 기능을 활용하여 가입자 암호화 키 유실율을 최소화합니다.

• Control Plane 프루브(S-Probe)는 주로 가입자의 접속, 인증 등의 관련된 가입자 Session을 위주로 분석하여 해당 가입자의 Context를 유지 단말에 할당된 무선 자원, 위치, 현재 상태를 계속 추적하여 현행화하고 로그를 기록하는 기능이 핵심입니다.
• S-Probe의 성능은 트래픽 용량이 아닌 몇 명의 User Context를 유지하고 이를 실시간으로 분석하고 현행화하여 로그로 기록을 남길 수 있는가가 성능의 핵심입니다.
• S-Probe는 현재 국내 상용 Core MME(AMF)기준 대용량 장비(Max 400만 가입자 수용)에 맞춰서 식당 최대 400만 User Context를 유실없이 실시간으로 분석하고 가입자들이 망에 접속하면서 발생하는 Call-Flow와 KPI, RCA를 분석하여 로그를 기록할 수 있습니다.

• 대용량 패킷 Hash Engine을 통한 가입자별 1시간 패킷(전국망 기준) 10초 이내 조회 기술

• 패킷을 분석하여 누구나 분석하기 쉽도록 요약하고 핵심 KPI 위주로 기록하는 xDR외에 패킷 하나하나 상세하게 분석하고자 하는 전문가를 위해서 전체 패킷을 Storage에 저장하고 요청시 해당 패킷을 검색하여 제공합니다.

☜ 분산 해쉬스토어에 의한 고속 패킷 조회 및 분석 화면

• 이동 통신 분석 환경에 최적화하여 가입자별로 빠르게 검색할 수 있는 알고리즘을 적용하여 전국 가입자에 대해서 가입자 식별 번호(전화번호 or IMSI:International Mobile Subscriber Identifier)를 이용하여 장비 식수에 상관없이 빠르게 검색할 수 있는 고성능 Hash Storage 엔진을 보유하고 있습니다. 이를 통하여 국내 최대 이통사인 SK Telecom 전국망에 26식 이상이 설치되어 장애 긴급 대응, VoC 고객 대응 등의 기능으로 활용되고 있습니다.

Mobile Network Control Plane Packet 정보와 User Plane의 Data Traffic Packet정보를 수집하여 Context와 Data Traffic Session을 연관 분석하여 가입자별 Data Traffic 사용 현황을 분석하는 제품입니다. 이를 활용하여 서비스 접속/품질(QoS)/Application정보를 실시간으로 xDR(eXtended Data Record) 로그로 기록할 수 있습니다.

☜ D-Probe User Plane Packet Capture 구성도

• 이동 통신 Core장비(SGW, UPF)를 TAP하여 User Traffic을 실시간으로 분석하고 주요 정보(User, Equipment, Application)와 품질 정보(TCP 접속, Retransmission, Throughput, HTTP/DNS Requset/Response)를 실시간으로 분석하고 분당 수백만 로그와 전체 패킷을 유실없이 최대 80Gpbs 용량을 처리 및 저장할 수 있는 기능을 제공합니다.

• 초당 80Gbps의 트래픽은 현재 패킷당 사이즈를 700Bytes(20년 12월 현재 이동통신 평균 패킷 크기)로 해서 계산을 하면 초당 약 14,000,000개의 패킷을 처리해야 하는 성능입니다. 위와 같은 대량의 패킷을 프로토콜별로 Decode하고 각 프로토콜 스택별로 세션을 연결하고 애플리케이션과 서비스를 실시간으로 분류하기 위해서는 고성능 패킷 수집 기술, 고성능 Hash 알고리즘 기반의 패킷 Patitioning 및 분배 기술, 애플리케이션 및 서비스 분석 기술, 분당 10,000,000건 이상의 로그 포맷팅 및 저장 기술, 패킷 Indexing 및 저장 기술 등 고 난위도의 기술과 알고리즘이 집약되어야 하는 기술입니다.

☜ Probe 고속 Packet Processing 구성도

• 프루브(D-Probe) 시스템은 현재 국내 최대 이동 통신사인 SK텔레콤 전국망에 약 120식이 설치되어 전체 트래픽을 유실없이 분석 처리하여 실시간 감시 및 가입자 품질 분석에 활용되고 있습니다.

• 데이터 사용량이 증가함에 따라 자원은 무선 자원에서부터 Core, Backbone 자원까지 증설해야 하는데 이러한 비용을 계속하여 투자하여 그에 따른 고객의 통신 품질을 모두 고르게 보장하는 데도 무리가 따릅니다. 이러한 문제를 해결하기 위해 고객별 사용 서비스를 분석하고 고객이 사용하는 서비스 유형에 따라 차등 요금제를 적용하거나 특정 트래픽(고화질 동영상 방송) 등으로 인하여 무선 구간이나 유선 구간의 트래픽 혼잡을 해결하기 위해 일시적으로 해당 트래픽을 제어하여 전체 고객의 서비스 품질을 향상시키는 트래픽 및 애플리케이션 서비스 분석 기술이 필수적입니다. 따라서 계속하여 늘어나는 서비스를 현행화하고 암호화, 클라우드, CDN 등으로 인하여 서비스 분석 복잡도가 늘어나는 환경에서 머신러닝 기법 등을 활용한 정적/동적 패턴 학습, Heuristic 분석 알고리즘 등을 적용하여 서비스 분석 Rule을 최대한 보장해 줍니다.

☜ Application 서비스 감시 화면

• 이동 통신에서는 서비스별로 SLA를 보장하기 위해서 자원을 QoS Level별로 다르게 할당하여 서비스 합니다. 예를 들어 통화 품질을 보장하기 위해서 인터넷 데이터 자원(Bearer)와 음성 자원(Bearer)를 가입자별로 동시에 다르게 할당하여 인터넷 서비스 품질이 떨어지더라도 최상의 통화 품질을 보장합니다.

☜ QoS Level별 Bearer 사용 예

이러한 Control Plane의 Bearer별로 가입자 정보를 추출하고 이와 User Plane의 트래픽 및 서비스를 실시간으로 Correlation하여 Bearer별 서비스의 품질을 로그로 기록하여 가입자 품질 SLA를 보장하고 전체 망의 서비스 품질을 강화하는데 활용합니다. 또한 해당 로그를 종합 분석하여 CEI(Customer Experience Index) 기반 고객 체감 품질 지수를 설정하여 관리 합니다.

☜ Application 서비스 품질 분석 화면

• 승인되지 않은 데이터 트래픽의 제어와 허가되지 않은 장비의 이동 통신망 접근을 막기 위해서 단말의 테더링 트래픽 분석 기능은 아주 중요하다. 이를 통해 Black list단말이나 허가되지 않은 트래픽을 감시하고 제어하는 기능을 제공합니다. 단말 정보, IP Stack, HTTP 메타 데이터 등을 이용하여 다음과 같은 테더링 정보를 분석할 수 있습니다.

• ■ 여러 장치에 의해 공유되는 인터넷 GW 정보
• ■ 테더링된 IP에 공유된 장치 수
• ■ 장치마다 공유되는 트래픽 정보

☜ 테더링 트래픽 감시 화면

• Mobile Network가 LTE이후부터 Packet Network으로 진화함에 따라 모든 음성/영상 통화가 VoLTE(Voice-over-LTE)로 적용되어 이에 대한 Packet 정보를 수집/분석하여 통화 접속/품질을 분석하는 제품입니다. 통화 호 처리(Call-Flow)를 분석하여 통화 시작부터 끝까지 모든 통화에 대한 KPI(시도/소통/절단/MOS/음질불량 등)를 실시간으로 xDR 로그로 기록할 수 있습니다.

☜ V-Probe VoLTE Packet Capture 구성도

• VoLTE 서비스는 일반 Application 트래픽과 특성이 다르게 RTP Session별로 패킷을 유지하며 패킷과 패킷, 전체 패킷을 통합하여 분석해야 하는 경우가 많습니다. 따라서 전체 가입자의 동시 통화 서비스에 따라 전체 RTP Session을 분석하는 부하가 커져서 전체 시스템 성능에 중요한 영향을 미칩니다. 이는 장비당 데이터 트래픽 용량이 아닌 동시 통화 처리 성능이 장비 성능 판단의 기준이 됩니다.

☜ VoLTE 호 연결 및 통화 패킷 처리 구성도

• VoLTE호는 동화 연결을 담당하는 프로토콜과 SIP와 실제 통화를 담당하는 RTP/RTCP 프로토콜이 별개로 동작합니다. 따라서 SIP 프로토콜을 이용한 전화 연결은 A 데이터 센터에서 담당하고 실제 통화인 RTP 프로토콜은 B국사를 통해서 이루어지는 경우가 있습니다. 따라서 통화 연결과 실제 통화를 연결하기 위해서는 실시간 통화 트래픽 라우팅 기술이 아주 중요합니다.
• V-Probe(VoLTE Probe)는 고성능 분산 엔진을 통해서 식당 최대 200만 가입자의 통화를 처리하며 이를 통해 생성되는 로그와 패킷을 가입자별로 Indexing하여 저장/조회하는 기술을 보유하고 있습니다.

☜ VoLTE Probe 구성 및 Distributed Call Processing Engine 구성도

• 통화 접속(SIP)와 통화 품질(RTP/RTCP)세션을 개별 분석하는 기존 상용 VoIP 품질 분석 시스템과는 달리 통화 접속에서부터 실 통화 품질을 가입자 기반으로 실시간으로 Correlation하여 전체 호처리를 분석하여 시도/소통/완료/절단 등의 접속 KPI와 MOS/R Factor/Loss/Delay/Jitter/Mute 등의 통화 품질 KPI를 하나의 로그로 기록하는 기술을 보유하고 있습니다. 따라서 본 기술로 전체 VoLTE 가입자 Call이 얼마나 발생하고 접속불량/품질불량 등의 VoC를 실시간으로 대응할 수 있습니다.

☜ VoLTE Call-Flow Correlation 및 감시 화면

• 모든 음성/영상 통화 내용이 Data Packet으로 송/수신됨에 따라 Network중간에 해당 패킷을 탈취하여 통화 내용을 도청하는 방법으로 개인 보안을 침해하는 위험을 차단하기 위해서 모든 통화 Packet은 IPSec Tunneling 기법을 이용하여 암호화 합니다.
• IPSec 복호화를 못하면 가입자 호 및 품질을 분석할 수 없어서 전체 망에 대한 통화 품질 분석 및 VoC 고객 대응에 문제가 발생할 수 있습니다. V-Probe는 SKT 전국망에 설치되어 전체 망의 IPSec을 복호화하여 IPSec호와 Non-IPSec호를 분류하여 실시간으로 품질을 분석하는 기능을 제공하고 있으며 복호화율은 99%이상 정확도를 보장합니다.

☜ IPSec 호 감시 화면

• VoLTE 통화 서비스를 이루는 모든 Entity를 분석하고 이에 따른 KPI를 로그로 기록하여 제공함으로써 제조사/단말/지역/권역/장비별 모델별 등 망 전체의 품질 및 장애를 빠르게 분석할 수 있는 기능을 제공합니다.

☜ 각 Entity에 따른 VoLTE Call Fail 분석 화면