— 產品知識 —
NEWS CENTRES地址:開封市魏都路中段109號
電話:152-3782-8699
郵箱:497343898@qq.com
發布時間:2018-11-15 09:20:52
山東省電子政務外網是山東省政府信息化建設的重點項目,通過建設統一的廣域網絡平臺,利用MPLS VPN的技術手段可以實現各個政務部門共用同一個廣域網平臺,節省了大量各部門單獨建設廣域網的重復投資。大量的政務應用在同一個網絡平臺上運行必然帶來一個新的問題,如何實現對各種政務應用的流量監控和分析?
目前,絕大多數廣域網還沒有建設一套能夠滿足網絡及業務流量分析的系統,還只是采用一些通用型的網絡鏈路監視軟件,如MRTG,利用SNMP協議對網絡的重點鏈路和互聯點進行簡單的端口級流量監視和統計;或采用在網絡中部分重點POP點加裝RMON探針的方式,利用RMON I/II協議對網絡中部分端口進行網絡流量和上層業務流量的監視和采集。上述兩種被普遍采用的網絡流量分析系統都有其顯著的技術局限性:
1)利用SNMP協議能夠對被監視的各個網絡端口進出的數據包數和字節數進行采集,但采集到的流量信息較為粗糙,不但包括網絡層的業務流量信息,還包括鏈路層的數據幀包頭,Hello數據包,出錯后重新傳送的數據包等流量信息。而且SNMP協議還無法區分網絡層數據流量中各種不同類型業務在總流量中的分布狀況,也無法對進出的流量進行流向分析。
2)利用RMON協議對網絡進行流量和流向管理可以部分彌補SNMP協議的技術局限性,如可以對業務流量進行統計,但同時也暴露出新的技術局限性。首先,由于RMON協議需要對網絡上傳送的每個數據幀進行采集和分析,會耗用大量的CPU資源因而不可能由網絡設備本身實現,需要額外購買和安裝內置式或外置式的RMON探針。市場上現有的RMON探針處理能力有限,還不能支持監控端口速率超過1Gbps的網絡端口。其次,因為RMON探針為硬件設備,價格較貴,所以不可能為每臺網絡設備都配備。由于RMON探針,特別是內置式RMON探針接入網絡后不易變更,所以必然會造成出現異常事件時無法及時對特定的網絡鏈路進行監控。*后,由于RMON探針采集到的管理數據是由分析每個數據包后得到的,數據量非常大且分散,協議缺乏內建的數據匯總機制,而且還不包括每個數據包的BGP AS號或路由Next Hop信息,所以不易對數據進行高層次的流向分析。這些因素都會阻礙利用RMON協議對大型網絡進行流量和流向分析的**性。
為了解決以上兩種方式的問題,華為3com公司提供網絡流量和流向分析解決方案NTA(Network Traffic Analysis)。NTA解決方案就好像在網絡中安裝了一只精確的水表,能夠量化網絡流量并對其流量進行詳細統計分析。
Network Traffic Analysis解決方案包括:網流采樣設備NTE(NetTraffic Exporter)、網流采集設備NTC(NetTraffic Collector)、數據分析處理設備NTP(NetTraffic Processor),三個設備之間的關系如下圖所示:
NTE負責流量的采集和發送,NTC設備負責收集和存儲NTE發來的流量統計數據信息;NTP從數據庫中獲取收集到的數據,經分析加工后以直觀的圖表、報表等方式為網絡規劃、網絡優化、網絡監控、應用監控等提供直接的數據依據。
1)NetTraffic Exporter
提供對設備各個端口進出的網絡報文進行流分類統計,然后打包輸出。在山東省電子政務外網中通過在核心路由器部署專用的硬件板件實現。
2)NetTraffic Collector
NTC可以采集多個NTE設備輸出的數據,對數據進行過濾和聚合,并將數據存儲在數據庫中供分析處理。
3)NetTraffic Processor
NTP是一個網絡流量的分析工具,對采集來的流量數據,根據不用的應用進行詳細的分析處理。使用SQL數據庫為中心的分布式數據集中和分析的方法,可以獲得更好的分析樣本以及統計粒度。為便于網絡管理人員的操作,采用基于Web的直觀的、圖形化的管理界面,所有數據輸出都以腳本語言(XML)的形式,直接在Web頁面中顯示。
網絡水表到底能給用戶提供哪些幫助呢?
優化網絡和常規流量
通過網絡水表,可以統計網絡流量總數,分析流量的分布,便于網絡管理員掌握網絡利用狀況,盡早發現網絡結構的不合理,或是網絡瓶頸,優化網絡結構、設計,制定網絡擴容規劃,以有力的數據實現以*小網絡管理成本達到*佳的網絡性能和服務。同時,根據較長一段時間內的這些統計數據,就可以建立網絡常規流量特征模型,然后可以根據這些特征值調整網絡的QoS或安全策略,使網絡帶寬分配*優化,網絡風險降到*低。
2)廣域網流量監控和分析
對于山東省電子政務外網來說,廣域網帶寬是比較有限的,如果廣域網鏈路的流量增大,就必須投資升級廣域網鏈路,因此有必要監控廣域網流量,掌握廣域網流量特征,從而制定相應的策略(比如QoS和針對源或目的IP地址作流限制),使廣域網帶寬得到*合理*充分的使用,避免進行不必要的升級投資。
業務應用/服務質量監控
通過網絡水表可以獲得詳細的網絡應用信息。例如,網絡管理員可以查看Web、文件傳輸協議(FTP)、Telnet和其它**的TCP/IP應用所占通信量的百分比,保證那些重要的業務數據流量優先通過。
山東省電子政務外網通過部署NTA(網絡水表)解決方案真正做到了量化網絡流量,并能夠實現多種精確的統計和分析,給網絡的管理帶來了質的飛躍。
上一篇:自動抄表系統的未來發展之路
相關推薦
在線咨詢
銷售熱線
銷售熱線:152-3782-8699