一、概述
随着信息技术的飞速发展,政府单位利用现代化信息技术提升了办公效率,政府网站的建立也增加了与民众沟通的渠道。政府的网络分为政务专网和链接Internet的网络,政务专网包括政务内网和外网两部分,与链接Internet网络之间物理隔离。 其中链接Internet网络的部分通常都部署有网站系统,邮件系统,OA办公系统,视频会议系统等等。随着各种应用系统的接入,政府网络管理的难度也逐渐增加, 网络安全的问题也日益突出。
等保2.0实施后,安全审计中有“应对网络系统中的网络流量、用户行为等进行记录”,需要对网络流量进行保存和具有回溯功能。
同时,现有的运维管理方式缺乏对业务故障问题的有效分析手段和方法,造成业务故障出现时无法及时、快速定位和解决问题,给业务的高效、稳定运行造成诸多困难。
基于上述情况,信息网的流量数据分析,快速的了解网络质量、识别各种应用服务以及关联业务系统,提升网络整体化、精细化、智能化管理水平,并高效的提供服务就成为信息化建设工作的重中之重。
二、功能需求分析
当前某网对于网络流量分析和业务性能监控运维管理方面存在较多不足之处,体现在网络运维工作目前依然普遍依赖于传统基础网络管理系统,这些传统运维管理方式能监控网络中各条链路的流量大小和通断情况,但无法对网络流量的深层通信信息(如IP会话、应用占比、业务性能)进行深层次透视化分析。传统的网络管理手段粒度较粗,仅能满足基本网络管理需要,无法做到精细化,功能需求如下:
①网络精细化-精细掌握业支系统各功能区域的流量趋势和规律,以主动、科学的进行规划和策略调整,网络管理处于被动状态;
②业务应用梳理化-对各业务传输端口、带宽占用的监控和梳理能力,有效掌握各业务流量的运行情况,区分业务流量成分,为网络优化、安全策略等工作提供准确的数据依据。
③故障定位自动化-对业务系统关键应用访问质量、访问状态的有效监控手段和科学的指标性依据。
④应用流量路径回溯-业务系统的关键应用出现问题(如运行缓慢或意外中断时),使用存储历史网络通信数据(就是摄像头一样),分析问题根本原因并加以解决;
⑤等保2.0合规-符合2.0的对安全审计的要求。
三、相应的功能如下(相关产品:明网网络性能与故障分析解决方案):
①智能强大的安全分析-
清晰直观的显示网络中的安全事件,如ARP攻击、蠕虫病毒、端口扫描等行为,并记录相应的MAC、IP、端口等信息。除了自动对安全事件发现,还可以通过系统对数据包的统计分析,发现新型的攻击、病毒、木马等安全隐患。
②定义业务应用,常态化流量监控
通过对各个业务应用系统及各个部门网段的定义,实现对不同部门访问各个业务系统流量情况形成常态化监控,并实时掌握每个业务每日/周/月总的流量趋势,及与各个部门的流量趋势。也为我们以后业务流量扩容提供客观、科学的依据。
③长期数据存储和回溯分析
系统具备长时间、大容量的数据存储能力,能长期实时保存捕获的原始数据包、数据流、网络会话。应用日志等各种统计数据,同时具备快速的数据检索能力,能够方便的对已发生的网络行为、应用数据和主机数据进行回溯分析,用户可以随时分类查看及调用任意时间段的数据,当发现问题时,提供一定时间范围内的回溯分析,为迅速定位问题发生原因提供了更全面的分析依据,同时为网络安全提供了强有力的数据分析保障。
全天候网络监控,精细化网络分析
提供全天候图形化流量监控,以图形化的方式直观展现网络行为及运行规律,帮助用户建立网络基线,用户可自定义告警类型。
提供任意时间范围的网络通讯数据挖掘能力,能够快速的检索到主机、应用的通讯信息,同时对数据流信息进行检索和挖掘,直到相关数据包的快速挖掘,帮助用户快速定位挖掘特定分析目标的网络通讯数据。
④同时能够根据实际需要设定告警阀值,在发生严重入侵事件自动发现,主动告警。
⑤关键业务节点部署。在业务系统的关键的网络节点和网络链路上部署分析设备,对重要业务流量进行有效的监测分析,快速定位导致业务系统访问异常的原因。
⑥远程集中监控分析能力。对关键节点的网络流量实现集中的监控分析,要求具备统一集中的监控分析控制台,实现远程集中监控分析,警报数据的集中收集和展现,从而提高管理效率。
⑦分析系统必须具备数据包级的分析能力,必须能够通过对网络通讯的7层协议分析发现异常网络行为的行为特征,系统需提供网络中所有通讯数据包的细化分析能力,从而实现多角度,多层面的分析网络通讯数据,发现异常通讯流量,才能实现全面的异常监测分析能力。
⑧实时的行为异常监测和告警能力。提供对流量异常、网络行为异常的实时监测功能,能通过多种技术方式对网络流量进行深入的实时分析,如流量实时统计、主机流量实时统计检测、应用定义和流量实时分析、连接层数据统计和检测、通讯特征的监测分析、通讯内容的监测分析等,实现在实时分析的基础上根据实际需要设定异常告警,在出现流量异常时和行为异常是能自动发现,主动告警。
⑩基于时间、重点通讯对象的数据回溯挖掘能力。当系统监测到异常的流量和异常的网络访问行为时,有能力对当时的流量数据报文进行提取和分析,提供进一步分析的依据,这要求系统能够提供对网络流量数据的长期保存功能,当发现问题时,提供一定时间范围内的回溯分析,提供分析取证的依据。
因此,就当前XXXXX网网络流量分析与业务性能监控状况,建议评测明辰智航的网络应用性能分析系统解决方案,以满足您的需求。
三、目标及收益
3.1目标
建设目标针对各个核心区域、关键节点、网络边界进行深度网络流量采集和可视化管理,并协助网络部门全面掌握全网网络状态、各类业务的应用系统运行情况,提高网络智能化运维能力和保障水平。
3.1.1精细化业务系统中各个应用功能区域的网络趋势
通过对网络通讯的7层协议分析,提供网络中所有通讯数据包的细化分析能力,以物理网络为对象的运维模式提升至以业务系统网络为对象的运维模式, 实现以业务系统为核心部署分析设备及制定分析策略,并面向业务主动分析。系统提供图形化、图表化的方式呈现各业务的运行状态,让网络管理者随时了解每个业务系统的运行质量。
3.1.2对各应用网络性能进行监测和梳理能力
对各种应用的精确识别、特征标记、分类,掌握各应用网络的运行网络性能情况,区分各种应用的网络成分,为网络精细化、关联性、整体化等提供准确的数据依据。理清网络中各种应用系统的流量,建立可视化的流量监控,掌握网络资源使用情况,从而及时发现异常流量和新上线的业务情况,提高网络运维智能化能力。
3.1.3多种应用的服务器性能监测
对应用的服务器指标访问情况、性能参数、网络性能质量等关键参数进行实时监控,一旦出现异常即可及时发现并分析原因。为不同的业务可视化提供更加主动的可视化监控分析手段。
3.1.4针对网络运行异常的主动发现,增强网络运维的主动性
能够主动发现影响网络正常运行的异常网络行为,同时能够及时发现流量的异常,做到及时的发现异常流量并主动分析异常流量,从而做到问题早发现、早分析、早解决,避免运行故障风险。
3.1.5流量监控分析能力
实时长期的数据包级网络监控分析,网络各种异常行为的主动分析发现,网络运行趋势和规律分析。通讯数据包级的长期保存,通过分析大量的网络通讯行为,可以帮助用户清晰目前的网络问题;规划未来的网络利用、业务系统的应用和选择,提供了充足的参考依据。
3.2项目效益
网络及网络应用性能管理项目的建设能够提高网络及业务管理和运维工作的主动性,在保障网络运维正常运行方面发挥重要作用,项目建设带来的效益如下:
3.2.1合理进行带宽容量规划,避免资源浪费
通过网络及网络应用性能管理项目的实施,能够有效的对网络关键链路带宽资源以及资源占用情况进行监测分析,从而提供科学有效的扩容决策依据,避免不必要的浪费。同时能够有效的发现分析带宽资源的占用趋势,为带宽扩容提供科学依据,避免出现突然的网络带宽不足造成的业务系统损失。
3.2.2实时监测网络,快速发现、定位网络故障
针对网络故障的特殊性,性能管理系统根据故障发生的时间,快速进行故障还原,重现网络故障现象,变被动为主动,分析故障发生的原因,避免相同故障的再次发生。
3.2.3减少关键应用的网络宕机时间
目前很多业务系统运行在网络基础之上,并且越来越多的核心业务系统会运行在网络中,网络宕机会给业务带来直接的损失,网络及网络应用性能管理项目的建设能够主动有效的对这些问题进行分析,避免由于异常网络行为造成的网络宕机,同时当网络出现问题时,能够快速分析定位问题点,从而把业务系统的损失降到较低点。
3.2.4提高网络性能质量
网络的服务质量直接影响业务应用的运行性能,目前越来越多的对外业务都是基于网络运行的,通过网络及网络应用性能管理项目的实施能有效提高网络运维水平,保证网络服务质量,从而避免由于网络性能下降带来的业务系统运行性能下降。
3.2.5等保2.0合规保障
网络及网络应用性能分析系统,实时捕获并保存网络通讯流量,具备对长期的网络通讯数据进行快速数据挖掘和回溯分析能力。
3.2.6应用的网络流量监测
通过网络及网络应用性能管理项目的实施,能掌握应用的网络质量,并了解应用的流量、访问量、延时、丢包、重传、连接成功示意图等。
3.2.7应用服务的识别、标记
通过网络及网络应用性能管理项目的实施,对网络流量进行数据包级的分析,能快速精确识别、标记和分类不用的应用,全面掌握网络中的运行情况,为关联关系系统提供支持。
3.2.8不同系统间建立业务应用关联图
通过网络及网络应用性能管理项目的实施,可以把分散的系统进行整合,了解不同系统中的数据传输的过程。
相关产品:明网网络性能与故障分析解决方案