一、 項(xiàng)目需求

中國(guó)民生銀行為了全面了解和掌握總行與各分行 IT 網(wǎng)絡(luò)的帶寬資源使用情況、業(yè)務(wù)應(yīng)用的性能情況等等，需要對(duì)全網(wǎng)應(yīng)用流量進(jìn)行監(jiān)測(cè)分析，以提高業(yè)務(wù)部署優(yōu)化能力，幫助用戶洞察到全網(wǎng)網(wǎng)絡(luò)流量的流向情況，為網(wǎng)絡(luò)帶寬擴(kuò)容提供重要依據(jù)。新核心業(yè)務(wù)系統(tǒng)上線后，如何判別是否需要進(jìn)行鏈路帶寬擴(kuò)容。當(dāng)網(wǎng)絡(luò)發(fā)生擁塞時(shí)，可以判別網(wǎng)絡(luò)流量中哪些是正常的業(yè)務(wù)流量，那些是異常流量，如何保障核心業(yè)務(wù)系統(tǒng)服務(wù)質(zhì)量，方便用戶加強(qiáng)信息化網(wǎng)絡(luò)管理，使用戶對(duì)其全網(wǎng)網(wǎng)絡(luò)流量進(jìn)行透視分析，保障核心業(yè)務(wù)系統(tǒng)暢通，增強(qiáng)對(duì)網(wǎng)絡(luò)日常突發(fā)故障事件預(yù)警能力。

1. 對(duì)民生銀行的各個(gè)分行網(wǎng)絡(luò)流量、帶寬利用率進(jìn)行監(jiān)測(cè)統(tǒng)計(jì)，并以圖形模式展現(xiàn)出來(lái)，達(dá)到直觀的、透明的可視化效果。

2. 對(duì)民生銀行的核心業(yè)務(wù)系統(tǒng)訪問(wèn)情況進(jìn)行分析，以各分行訪問(wèn)流量排名，查詢出各個(gè)分行 IP 用戶訪問(wèn)流量 TOP 排名、流量組成成分情況，同時(shí)能進(jìn)行分行用戶 IP 與其它用戶 IP 之間訪問(wèn)產(chǎn)生的流量進(jìn)行統(tǒng)計(jì)、流量TOP 排名等。這樣做可以讓用戶清晰地了解到自身現(xiàn)階段的業(yè)務(wù)系統(tǒng)流量與各分行流量情況。

3. 當(dāng)某個(gè)分行鏈路流量發(fā)生擁塞時(shí)，找到問(wèn)題的關(guān)鍵點(diǎn)，到底需要做帶寬擴(kuò)容，還是哪項(xiàng)應(yīng)用消耗大量的網(wǎng)絡(luò)資源影響了分行的業(yè)務(wù)訪問(wèn)。

4. 對(duì)分行到總行業(yè)務(wù)系統(tǒng)之間的網(wǎng)絡(luò)流量進(jìn)行長(zhǎng)時(shí)間監(jiān)控分析，能對(duì)分行用戶與總行數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)之間訪問(wèn)關(guān)系進(jìn)行關(guān)聯(lián)分析。

5. 通過(guò)長(zhǎng)期、實(shí)時(shí)對(duì)鏈路的監(jiān)測(cè)，熟悉鏈路中流量情況，通過(guò)基線比對(duì)可以發(fā)現(xiàn)網(wǎng)絡(luò)中的異常流量，并通過(guò)流量報(bào)警功能實(shí)現(xiàn)異常流量告警功能。

通過(guò)在中國(guó)民生銀行部署全網(wǎng)流量分析系統(tǒng)，可以實(shí)現(xiàn)從數(shù)據(jù)流的角度動(dòng)態(tài)統(tǒng)計(jì)業(yè)務(wù)系統(tǒng)交易信息和鏈路運(yùn)行狀況，清晰了解業(yè)務(wù)流量發(fā)展趨勢(shì)，預(yù)警將要發(fā)生的網(wǎng)絡(luò)故障，提高業(yè)務(wù)服務(wù)質(zhì)量，提升民生銀行品牌形象。

二、 部署方案

設(shè)備選型：選用東華流量分析系統(tǒng)FA4050 產(chǎn)品解決方案。

◆ 流量分析管理機(jī)：FA-MC

◆ 流量分析采集機(jī)：FA-4050（總行）

我們采用“分布式部署、集中式管理”的部署原則，并考慮到設(shè)備負(fù)載冗余和擴(kuò)展功能，本期我們?cè)诳傂袛?shù)據(jù)中心配置 2 臺(tái)東華 FA-4050 設(shè)備，1 臺(tái)東華FA-MC流量分析集中管理設(shè)備，可以實(shí)現(xiàn)對(duì)總行流量分析系統(tǒng)進(jìn)行集中管理。

“分布式部署、集中管理原則”

1． 總行數(shù)據(jù)中心配置 2臺(tái)流量分析采集機(jī) FA-4050，分別處理總行數(shù)據(jù)中心3 臺(tái)核心路由交換機(jī)的網(wǎng)絡(luò)流量，實(shí)現(xiàn)對(duì)總行數(shù)據(jù)中心核心業(yè)務(wù)服務(wù)器的應(yīng)用流量和各個(gè)分行到總行的網(wǎng)絡(luò)流量、業(yè)務(wù)流量信息監(jiān)測(cè)分析；

2． 總行數(shù)據(jù)中心配置 1臺(tái)流量分析管理機(jī) FA-MC，管理總行數(shù)據(jù)中心的 2 臺(tái)FA-4050。

三、 預(yù)期效果

我們給出的方案通過(guò)對(duì)網(wǎng)絡(luò)中流量數(shù)據(jù)分析，以業(yè)務(wù)為中心，與清晰的應(yīng)用程序流相關(guān)聯(lián)，實(shí)現(xiàn)監(jiān)控、管理和優(yōu)化應(yīng)用程序性能，完善、提高并且優(yōu)化了用戶的網(wǎng)絡(luò)及其業(yè)務(wù)系統(tǒng)訪問(wèn)，為系統(tǒng)服務(wù)質(zhì)量全面優(yōu)化提供了有效依據(jù)的工具。

通過(guò)網(wǎng)絡(luò)數(shù)據(jù)流實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)的監(jiān)測(cè)，為銀行金融網(wǎng)絡(luò)系統(tǒng)服務(wù)質(zhì)量全面優(yōu)化提供累了可靠的依據(jù)，彌補(bǔ)了用戶網(wǎng)絡(luò)流量和業(yè)務(wù)監(jiān)控方面的空缺。

將能夠?qū)崿F(xiàn)對(duì)中國(guó)民生銀行總行數(shù)據(jù)中心及全國(guó)各地分行到總行的流量情況進(jìn)行監(jiān)測(cè)分析，準(zhǔn)確獲得網(wǎng)絡(luò)流量流向信息、業(yè)務(wù)系統(tǒng)應(yīng)用情況及預(yù)警流量發(fā)展趨勢(shì)，熟悉網(wǎng)絡(luò)接入帶寬的利用率情況。

對(duì)銀行IT系統(tǒng)網(wǎng)絡(luò)的流量分析管理，將能夠?qū)傂薪鹑谙到y(tǒng)網(wǎng)絡(luò)進(jìn)行全面分析，對(duì)網(wǎng)絡(luò)中各種應(yīng)用協(xié)議所消耗的帶寬有清晰的了解。對(duì)當(dāng)前網(wǎng)絡(luò)應(yīng)用情況進(jìn)行實(shí)時(shí)、長(zhǎng)期的監(jiān)控，實(shí)現(xiàn)網(wǎng)絡(luò)的透明化管理。通過(guò)相應(yīng)優(yōu)化策略，對(duì)關(guān)鍵性應(yīng)用給予高帶寬、高優(yōu)先級(jí)進(jìn)行保障，對(duì)非關(guān)鍵性應(yīng)用進(jìn)行限制，對(duì)一些惡意的網(wǎng)絡(luò)攻擊行為進(jìn)行抵御。優(yōu)化系統(tǒng)布置以后根據(jù)需要可以對(duì)出/入網(wǎng)的流量進(jìn)行控制，對(duì)每種應(yīng)用占用帶寬可以進(jìn)行分配，從而緩解網(wǎng)絡(luò)擴(kuò)容壓力。保障整個(gè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行的同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)性能和效率的最大化。

主要優(yōu)勢(shì)：

◆ 對(duì)銀行網(wǎng)絡(luò)進(jìn)行全面的分析和監(jiān)控；

◆ 清晰了解各分行到總行互聯(lián)出口帶寬的使用情況；

◆ 優(yōu)化業(yè)務(wù)系統(tǒng)的訪問(wèn)速度，保障核心業(yè)務(wù)應(yīng)用；

◆ 提升銀行網(wǎng)絡(luò)使用效率，提高商業(yè)智能；

◆ 極大的縮短了網(wǎng)絡(luò)故障的排查時(shí)間；

◆ 迅速縮小網(wǎng)絡(luò)擁塞范圍的鎖定；

◆ 提高用戶滿意度和 SLA；

◆ 大節(jié)省人力、財(cái)力等運(yùn)營(yíng)成本；

◆ 大大節(jié)省用戶廣域網(wǎng)專線接入成本。