【摘 要】随着信息技术的不断发展,计算机网络技术的迅猛发展,在电力系统的正常运营中,网络规模越来越大,网络应用越来越复杂多样,网络流量监测已经成为网络应用的重要部分。它作为网络管理的一部分,在实时流量分析、历史流量统计、流量异常告警、流量趋势分析等方面都具有重要的意义。
【关键词】网络流量;监测;电力
1.引 言
随着电力行业的改革深入,行业竞争的日益激烈,如何在最短的时间里,以最好的服务质量、最低的服务成本提供给用户服务是电力行业企业信息化要实现的目标。在面对当前业务飞速发展、新服务不断出现和客户需求日益提高的情况下,网络系统的运维管理面临着很大的挑战:业务子系统复杂,故障查找难度大,网络时而缓慢,对网络业务的可视性、可控性降低。因此,建立一个网络流量分析系统十分重要【1】。
随着电力企业信息化的不断深入发展,信息化网络的规模越来越大, 网络应用也越来越广泛,对网络带宽资源、业务流量、用户访问量等方面都缺乏可见性和可控性。为了更好地管理网络运行状态,提高公司信息化网络的业务管理效率,降低运营成本,需要对信息网络从“流量”这个根本因素出发,进行精细化的监控管理。为整个网络的高效运行维护提供一个高可用性的管理平台,加强信息网络的业务优势,提高员工使用的满意度,本文就信息网络流量监测系统在电力企业的应用进行探讨。
2.网络流量监测系统在电力行业中的使用背景
2.1 使用网络流量监测系统的必要性
随着信息化技术在电力行业IT网络系统中的广泛运用,大量的网络流量产生,如何对网络流量进行有效管理,保障关键业务的正常运行,提高网络传输效率、可靠性、稳定性,以及安全性等,对电力企业整个计算机信息网络的IT环境健康、和谐的运营是至关重要的。
对电力网络进行全网流量流向分析,多维度地展现业务流量分布情况和网络带宽资源的使用情况,了解网络不同属性流量分布,预测流量变化趋势,找出网络瓶颈,为网络规划、优化调整提供基础依据;对网络应用进行深入分析,可以清晰地掌握网络的应用行为,为设计实施更好的用户服务及产品提供了可靠的基层数据【2】。
网络流量监测系统可以提供基于电力行业业务应用(包括ERP、售电、生产管理、协同办公、邮件等系统的应用流量、SCADM/EMS、DTS、DMIS等电力调度系统的应用流量、基于SG186系统及其各关键业务子系统的应用流量)的分析;提供基于电力网络的用户分析;提供基于电力网络的访问行为分析;以及提供基于电力网络的异常流量监控分析。
2.2 网络流量监测系统的目标
电力企业信息网中部署流量监测分析管理系统,通过全网流量实时监测,对网络设备性能状态、吞吐量、带宽资源利用率、异常流量监控预警、业务应用流向分布等进行精细化的运维管理;提供全面的网络流量可视化、量化的运行数据报告;提供网络异常流量的监控分析,减少网络故障诊断、异常侦测分析的难度和时间;优化网络,减少因网络拥塞或异常而发生的延迟、中断,保障网络的运行效率。整体地提高信息网络的可靠性和可用性。
通过使用网络流量监测系统掌握网络流量的特性、了解用户的网络行为;透视网络流量状态,分析用户行为;量化网络承载能力,为网络服务优化提供辅助决策依据;检测分析异常流量,提升网络服务安全性。
使用流量分析管理系统,可以实现基于业务的流量流向和流量成分的分析性能,分析总体业务发展趋势和访问行为,为网络瓶颈排除和性能优化提供依据;可以对网络资源的使用情况进行精细化管理,避免因为资源使用过度或使用状况不明所导致的网络服务质量下降;可以实现性能统计和性能趋势分析,提供灵活的报表功能,提高网络运行维护水平;可以提供多样的历史资料条件查询和统计分析,便于指导网络的规划和资源优化,为网络业务发展提供数据依据;实现网络的统一调配【3】。可以加强网络的流量安全防范,建立系统化的流量管理体系,提高网络访问质量,增强用户的自御能力。
3.网络流量监测系统的性能
3.1全网流量流向分析
网络流量监测系统采用独立的硬件结构,独自完成流量的采集、过滤、分析和数据的存储。支持基于源IP、目的IP、源端口、目的端口进行详细流量查询;用户可以自定义特定子网范围,进行临时及长期的精确流量监控;通过NetFlow接收网络流量数据,同时结合SNMP协议对网络设备运行提供全面监控、分析;能监测端到端的网络流量;能够看到网络设备接口通断状态。
网络流量监测系统通过对全网流量流向分析,可以同时接受多种网络设备的NetFlow数据,并支持实时转发流量数据,使用者根据要求快速扩展并进行综合性的统计分析;具备流量排序功能,可做流量累积统计或实时流量分析,流量排序支持自动设定,可按时自动生成TOP N排序报表;通过集中分析管理系统对网络中流量情况进行汇总,定义监控对象时,用户可以定义源目的地址,传输协议,源目的端口,源目的AS,路由器物理端口等条件实现全网关联的关联性流量分析,满足对全网流量状况的整体把握。
3.2 异常流量分析
网络流量监测系统对整个网络系统流量进行监控,并能够及时检测到网络中的一些异常流量。如Dos/DDos攻击、蠕虫病毒、冲击波等,对攻击的来源、目的、攻击的类型、攻击的规模、持续的时间、影响的范围进行及时的分析呈现,并支持多种方式告警。
第一,能长期检测网络,一旦网络性能有所下降,能及时报警,以便提早采取相应的预防性措施,进行问题查找和网络性能调整,从而提高网络的无故障时间,做到防患于未然;第二,能在网络出现故障的时候协助快速的进行故障诊断,能提供辅助手段协助网络人员界定应用服务质量影响的因素(网络因素、系统因素),使网络故障能被迅速隔离并排除;第三,支持异常流量监控和报警;第四,快速定位和解决网络问题。
当网络攻击发生时,网络的各个层面,对异常流量攻击实施有效监控和定位;能够及时响应,对异常流量和非法应用进行控制,保证电力公司网络的正常运行,保证异常流量不会影响到整个电力网络。
系统支持异常流量告警,用户可以对异常流量进行自定义,系统还提供基线告警功能,对流量的异常可以告警,可以监测到这些DDOS攻击异常流量地址,阈值由设备后台预先定义,在管理界面上用户可以修改,告警手段支持有邮件告警、短信告警等。
3.3 业务应用监控
该系统能够实现基于业务(包括ERP、售电、生产管理、协同办公、邮件等系统的应用流量、SCADM/EMS、DTS、DMIS等电力调度系统的应用流量、基于SG186系统及其各关键业务子系统的应用流量)的流量分布和流量成分的分析性能,分析总体业务发展趋势,为网络瓶颈排除和性能优化提供依据。
其具有网络应用行为分析能力,能预测新应用网络资源需求预测和在现有网络环境下运行可能存在的性能问题,并能为因网络系统规划设置提供信息【4】。
对核心系统服务器的流量进行监控分析,掌握各种服务器的流量趋势,并可以对每台服务器中流量中的各种业务占多少比例进行定量分析。系统管理人员通过此功能可以掌握网络中的服务器的网络负载情况,以及每台服务器流量的分布比例。还可以通过此功能了解各个服务器流量的变化趋势,可以掌握网络忙时与闲时的负载情况,为规划网络容量提供数据基础。
通过建立健全网络性能管理及优化系统,运营商网络的流量及网上的各种应用协议进行统计分析,结合日常网络维护操作,重点对异常流量进行分析和预警,实现在网络上的网络安全预警。
3.4 网络流量报告
定期(可自定义时间)对网络流量自动进行收集、整理、保存、分析并自动生成相关网络使用情况报告,并能通过邮件的方式传递到相关管理人员。
系统提供完善、丰富的报表展现,报表格式包括折线图、柱状图、圆饼图等,同时进行pdf、excel、word等报表输出,系统可以流量情况以日报、月报、季报或年报等形式自动发送管理员信箱。同时网络流量监测系统支持中文界面为电力调度系统网络管理提供良好的管理方式,方便网络管理人员使用,帮助他们合理管制网络带宽的使用、快速定位故障的产生位置。
4.结 语
通过对网络流量监测系统的研究分析,可以看出目前网络流量监控技术的进步十分迅速,正是由于网络的的快速发展,网络流量监测分析管理系统可以实现对信息网络的实时流量分析、历史流量统计、流量异常告警、流量趋势分析等,从而更好的发现网络异常流量、有效监控用户上网行为,并为网络扩容投资提供科学的决策数据。
参考文献
[1]郭春宇.基于应用层网络流量监控的研究[D].上海:复旦大学,2008
[2]何大中,赵柏隽.优化网络的工具—— 网络流量监控系统[J].现代电信科技,2005(3):62-64
[3][8]王培发,张世维,李俊.SVG 在网络流量监控中的应用与实现[J].微电子学与计算机,2005,22(4):162-165
[4][3]谢希仁.计算机网络( 第4 版)[M].电子工业出版社,2003.
扩展阅读文章
推荐阅读文章
花田文秘网 https://www.huatianclub.com
Copyright © 2002-2018 . 花田文秘网 版权所有