信息中心
山東省政務(wù)外網(wǎng)流量統(tǒng)計(jì)分析解決方案
實(shí)施方:華為3Com
送評(píng)方:
山東省電子政務(wù)外網(wǎng)是山東省政府信息化建設(shè)的重點(diǎn)項(xiàng)目,通過建設(shè)統(tǒng)一的廣域網(wǎng)絡(luò)平臺(tái),利用MPLS VPN的技術(shù)手段可以實(shí)現(xiàn)各個(gè)政務(wù)部門共用同一個(gè)廣域網(wǎng)平臺(tái),節(jié)省了大量各部門單獨(dú)建設(shè)廣域網(wǎng)的重復(fù)投資。大量的政務(wù)應(yīng)用在同一個(gè)網(wǎng)絡(luò)平臺(tái)上運(yùn)行必然帶來一個(gè)新的問題,如何實(shí)現(xiàn)對(duì)各種政務(wù)應(yīng)用的流量監(jiān)控和分析?
目前,絕大多數(shù)廣域網(wǎng)還沒有建設(shè)一套能夠滿足網(wǎng)絡(luò)及業(yè)務(wù)流量分析的系統(tǒng),還只是采用一些通用型的網(wǎng)絡(luò)鏈路監(jiān)視軟件,如MRTG,利用SNMP協(xié)議對(duì)網(wǎng)絡(luò)的重點(diǎn)鏈路和互聯(lián)點(diǎn)進(jìn)行簡單的端口級(jí)流量監(jiān)視和統(tǒng)計(jì);或采用在網(wǎng)絡(luò)中部分重點(diǎn)POP點(diǎn)加裝RMON探針的方式,利用RMON I/II協(xié)議對(duì)網(wǎng)絡(luò)中部分端口進(jìn)行網(wǎng)絡(luò)流量和上層業(yè)務(wù)流量的監(jiān)視和采集。上述兩種被普遍采用的網(wǎng)絡(luò)流量分析系統(tǒng)都有其顯著的技術(shù)局限性:
1)利用SNMP協(xié)議能夠?qū)Ρ槐O(jiān)視的各個(gè)網(wǎng)絡(luò)端口進(jìn)出的數(shù)據(jù)包數(shù)和字節(jié)數(shù)進(jìn)行采集,但采集到的流量信息較為粗糙,不但包括網(wǎng)絡(luò)層的業(yè)務(wù)流量信息,還包括鏈路層的數(shù)據(jù)幀包頭,Hello數(shù)據(jù)包,出錯(cuò)后重新傳送的數(shù)據(jù)包等流量信息。而且SNMP協(xié)議還無法區(qū)分網(wǎng)絡(luò)層數(shù)據(jù)流量中各種不同類型業(yè)務(wù)在總流量中的分布狀況,也無法對(duì)進(jìn)出的流量進(jìn)行流向分析。
2)利用RMON協(xié)議對(duì)網(wǎng)絡(luò)進(jìn)行流量和流向管理可以部分彌補(bǔ)SNMP協(xié)議的技術(shù)局限性,如可以對(duì)業(yè)務(wù)流量進(jìn)行統(tǒng)計(jì),但同時(shí)也暴露出新的技術(shù)局限性。首先,由于RMON協(xié)議需要對(duì)網(wǎng)絡(luò)上傳送的每個(gè)數(shù)據(jù)幀進(jìn)行采集和分析,會(huì)耗用大量的CPU資源因而不可能由網(wǎng)絡(luò)設(shè)備本身實(shí)現(xiàn),需要額外購買和安裝內(nèi)置式或外置式的RMON探針。市場(chǎng)上現(xiàn)有的RMON探針處理能力有限,還不能支持監(jiān)控端口速率超過1Gbps的網(wǎng)絡(luò)端口。其次,因?yàn)镽MON探針為硬件設(shè)備,價(jià)格較貴,所以不可能為每臺(tái)網(wǎng)絡(luò)設(shè)備都配備。由于RMON探針,特別是內(nèi)置式RMON探針接入網(wǎng)絡(luò)后不易變更,所以必然會(huì)造成出現(xiàn)異常事件時(shí)無法及時(shí)對(duì)特定的網(wǎng)絡(luò)鏈路進(jìn)行監(jiān)控。最后,由于RMON探針采集到的管理數(shù)據(jù)是由分析每個(gè)數(shù)據(jù)包后得到的,數(shù)據(jù)量非常大且分散,協(xié)議缺乏內(nèi)建的數(shù)據(jù)匯總機(jī)制,而且還不包括每個(gè)數(shù)據(jù)包的BGP AS號(hào)或路由Next Hop信息,所以不易對(duì)數(shù)據(jù)進(jìn)行高層次的流向分析。這些因素都會(huì)阻礙利用RMON協(xié)議對(duì)大型網(wǎng)絡(luò)進(jìn)行流量和流向分析的有效性。
為了解決以上兩種方式的問題,華為3com公司提供網(wǎng)絡(luò)流量和流向分析解決方案NTA(Network Traffic Analysis)。NTA解決方案就好像在網(wǎng)絡(luò)中安裝了一只精確的水表,能夠量化網(wǎng)絡(luò)流量并對(duì)其流量進(jìn)行詳細(xì)統(tǒng)計(jì)分析。
Network Traffic Analysis解決方案包括:網(wǎng)流采樣設(shè)備NTE(NetTraffic Exporter)、網(wǎng)流采集設(shè)備NTC(NetTraffic Collector)、數(shù)據(jù)分析處理設(shè)備NTP(NetTraffic Processor),三個(gè)設(shè)備之間的關(guān)系如下圖所示:
文章作者:華為3Com
集成系統(tǒng)網(wǎng)絡(luò)情報(bào)信息數(shù)據(jù)庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數(shù)據(jù)建設(shè)方案案例庫
電子政務(wù)建設(shè)方案案例庫
互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫
商務(wù)智能建設(shè)方案案例庫
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄