1、項目概述

根據(jù)江西農(nóng)信網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)拓?fù)浼熬W(wǎng)絡(luò)改造需求，實現(xiàn)江西農(nóng)信“網(wǎng)絡(luò)流量分析精細(xì)化”策略，擬建設(shè)一套流量安全分析系統(tǒng)，該系統(tǒng)為全網(wǎng)運營維護(hù)、網(wǎng)絡(luò)安全、決策支持等方面提供很好的支持。將實現(xiàn)分析業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)中各項網(wǎng)絡(luò)指標(biāo)，流量構(gòu)成，各個業(yè)務(wù)系統(tǒng)流量是否符合預(yù)期，以及QoS決策支持所需網(wǎng)絡(luò)流量分析數(shù)據(jù)等。

通過面向網(wǎng)絡(luò)、面向市場和面向核心業(yè)務(wù)的網(wǎng)絡(luò)流量分析管理和業(yè)務(wù)應(yīng)用監(jiān)控系統(tǒng)，全面掌握網(wǎng)絡(luò)資源、業(yè)務(wù)應(yīng)用流量流向、用戶信息等情況，優(yōu)化網(wǎng)絡(luò)流量的部署，實現(xiàn)金融網(wǎng)絡(luò)系統(tǒng)的QoS管理，從而改善整體服務(wù)水平，提高客戶滿意度，以達(dá)到提升江西省農(nóng)信的品牌形象，提高江西省農(nóng)信的業(yè)務(wù)競爭力目的。

江西省農(nóng)村信用社(農(nóng)商銀行、合作銀行)以信息網(wǎng)絡(luò)為先導(dǎo)創(chuàng)新技術(shù)手段，借助信息網(wǎng)絡(luò)技術(shù)提升金融服務(wù)品質(zhì)，拓展服務(wù)空間，增加服務(wù)功能。為了提高江西省農(nóng)村信用社金融網(wǎng)絡(luò)業(yè)務(wù)運營的管理效率，降低企業(yè)的經(jīng)營成本，優(yōu)化金融業(yè)務(wù)的服務(wù)質(zhì)量，為整個網(wǎng)絡(luò)的高效運維提供一個高可用性的信息化平臺，加強江西省農(nóng)信的業(yè)務(wù)競爭力，提高客戶的服務(wù)滿意度，因此啟動“網(wǎng)絡(luò)流量精細(xì)化管理”項目。其主要目的是：利用專業(yè)化的網(wǎng)絡(luò)流量監(jiān)測分析產(chǎn)品，建設(shè)一個對江西省農(nóng)信網(wǎng)絡(luò)流量監(jiān)測分析管理的系統(tǒng)平臺，實現(xiàn)對全省農(nóng)信網(wǎng)絡(luò)核心網(wǎng)絡(luò)子域以及全省10個地市節(jié)點的業(yè)務(wù)流量的深入監(jiān)控分析，帶寬資源信息統(tǒng)一管理、統(tǒng)一調(diào)度，建立金融業(yè)務(wù)流量模型，為信用社金融網(wǎng)絡(luò)系統(tǒng)服務(wù)質(zhì)量全面優(yōu)化提供科學(xué)依據(jù)等。

2、網(wǎng)絡(luò)現(xiàn)狀及流量管理需求

江西省農(nóng)村信用社綜合業(yè)務(wù)系統(tǒng)利用現(xiàn)代信息網(wǎng)絡(luò)技術(shù)，構(gòu)建核心業(yè)務(wù)、客戶服務(wù)、內(nèi)控信息和管理信息四大系統(tǒng)，理順和再造管理流程，整合管理資源，提高管理效率。

經(jīng)過多年的發(fā)展，省農(nóng)信金融網(wǎng)絡(luò)已具備了良好的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。全省聯(lián)網(wǎng)在網(wǎng)絡(luò)結(jié)構(gòu)上是三級四層模式：省中心節(jié)點 市中心(辦事處)節(jié)點 縣聯(lián)社節(jié)點 網(wǎng)點。業(yè)務(wù)流向主要是省----地市 ---- 縣---- 網(wǎng)點，或省 ---- 市 ---- 網(wǎng)點這樣的縱向流，輔以地市的各縣業(yè)務(wù)互訪等。

隨著網(wǎng)絡(luò)帶寬增加與各種業(yè)務(wù)應(yīng)用程序的使用，大量的網(wǎng)絡(luò)流量產(chǎn)生，如何對網(wǎng)絡(luò)流量進(jìn)行有效管理，保障關(guān)鍵業(yè)務(wù)的正常運行，提高網(wǎng)絡(luò)傳輸效率、可靠性、穩(wěn)定性，以及安全性等，對整個銀行綜合網(wǎng)IT環(huán)境健康、和諧的運營是至關(guān)重要的。

目前省農(nóng)信在管理網(wǎng)絡(luò)時普遍遭遇到以下問題：

1. 非關(guān)鍵業(yè)務(wù)的數(shù)據(jù)缺乏目的性，無序的下載與連接(造成網(wǎng)絡(luò)資源的占用，造成關(guān)鍵業(yè)務(wù)無法正常使用網(wǎng)絡(luò);
2. 關(guān)鍵生產(chǎn)業(yè)務(wù)帶寬不穩(wěn)定，導(dǎo)致生產(chǎn)出現(xiàn)因網(wǎng)絡(luò)應(yīng)用的各種問題而產(chǎn)生銀行生產(chǎn)業(yè)務(wù)，辦公業(yè)務(wù)以及其他關(guān)鍵生產(chǎn)系統(tǒng)的訪問緩慢或擁塞;
3. 日常的操作、有限的資源、有限的資金預(yù)算、網(wǎng)絡(luò)性能問題、安全問題……

3、項目建設(shè)方案

總體方案架構(gòu)

基于上述對網(wǎng)絡(luò)現(xiàn)狀與流量管理的需求分析，借鑒商業(yè)銀行信息化建設(shè)的成功經(jīng)驗，結(jié)合調(diào)研國內(nèi)外網(wǎng)絡(luò)流量管理產(chǎn)品的解決方案，我們認(rèn)為簡單的、無限制的增加網(wǎng)絡(luò)帶寬是不能解決網(wǎng)絡(luò)流量的根本問題的。而是對流量數(shù)據(jù)等信息的采集、存儲、分析，建立流量模型，在全面分析的基礎(chǔ)上，對關(guān)鍵的業(yè)務(wù)流量進(jìn)行控制管理，并以圖形化展現(xiàn)。

網(wǎng)絡(luò)流量管理采用集中管理平臺，提供基于B/S的統(tǒng)一配置管理中心，集中進(jìn)行流控策略的管理和統(tǒng)計。同時可以對網(wǎng)絡(luò)中部署多臺流量控制設(shè)備進(jìn)行統(tǒng)一管控，極大的方便管理人員對全網(wǎng)流量及全網(wǎng)設(shè)備進(jìn)行統(tǒng)一管理和控制。

流量分析系統(tǒng)設(shè)計

針對省農(nóng)信的網(wǎng)絡(luò)流量分析系統(tǒng)，采用專門的硬件設(shè)備，以保證管理的可靠性和高性能。

部署結(jié)構(gòu)

本次項目系統(tǒng)的設(shè)備部署結(jié)構(gòu)如下圖所示：

系統(tǒng)功能

東華流量分析系統(tǒng)平臺，采用xFlow技術(shù)，全面支持NetFlow/ NetStream/ sFlow/cFlow和SNMP等標(biāo)準(zhǔn)協(xié)議，實時而長期的收集系統(tǒng)網(wǎng)絡(luò)的業(yè)務(wù)流量數(shù)據(jù)，通過對采集的數(shù)據(jù)做出全網(wǎng)關(guān)聯(lián)性統(tǒng)計分析，生成報表，以圖像化展現(xiàn)。把全面深入的低成本、高效益的可視性，和深入的應(yīng)用透視能力，以及對關(guān)鍵網(wǎng)絡(luò)的流量、服務(wù)和應(yīng)用的分析有效地結(jié)合在一起，達(dá)到智能化流量工程、保護(hù)和管理包括關(guān)鍵業(yè)務(wù)應(yīng)用，檢測和報告應(yīng)用流量的異常情況等。

1、網(wǎng)絡(luò)流量流向分析

了解不同屬性流量分布，預(yù)測流量變化趨勢，找出網(wǎng)絡(luò)瓶頸，為網(wǎng)絡(luò)規(guī)劃、優(yōu)化調(diào)整提供基礎(chǔ)依據(jù);對用戶應(yīng)用進(jìn)行深入分析，我們可以清晰地掌握網(wǎng)絡(luò)的應(yīng)用行為，為設(shè)計實施更好的用戶服務(wù)及產(chǎn)品提供了可靠的基層數(shù)據(jù)。

2、異常流量分析

當(dāng)網(wǎng)絡(luò)攻擊發(fā)生時，從不同的層面，對異常流量攻擊實施有效監(jiān)控和定位;能夠及時響應(yīng)，對異常流量和一些非法應(yīng)用進(jìn)行控制，保證銀行網(wǎng)的正常運行。

3、網(wǎng)絡(luò)應(yīng)用監(jiān)控

通過建立健全安全監(jiān)測管理系統(tǒng)，對IP網(wǎng)的流量及網(wǎng)上的各種應(yīng)用協(xié)議進(jìn)行統(tǒng)計分析，結(jié)合日常網(wǎng)絡(luò)維護(hù)操作，重點對異常流量進(jìn)行分析和預(yù)警，實現(xiàn)在IP網(wǎng)絡(luò)上的網(wǎng)絡(luò)安全預(yù)警。

4、網(wǎng)絡(luò)流量全面報告

定期(可自定義時間)對網(wǎng)絡(luò)流量自動進(jìn)行收集、整理、保存、分析并自動生成相關(guān)網(wǎng)絡(luò)使用情況報告，并能通過郵件的方式傳遞到相關(guān)管理人員。

5、圖形化管理界面

支持中文界面為江西農(nóng)信網(wǎng)絡(luò)管理提供良好的管理方式，方便網(wǎng)絡(luò)管理人員使用，幫助他們合理管制網(wǎng)絡(luò)帶寬的使用、快速定位故障的產(chǎn)生位置。

6、建立流量模型(流量分類)

“量化是優(yōu)化的基礎(chǔ)”。通過全面深入的業(yè)務(wù)流量分析，建立全網(wǎng)正常的流量模型，實現(xiàn)性能統(tǒng)計和性能趨勢分析，主動監(jiān)控分析應(yīng)用系統(tǒng)，確保關(guān)鍵型業(yè)務(wù)的性能，從檢查數(shù)據(jù)流量模式、識別問題、定基線、趨勢預(yù)測至定制報表。

4、項目目標(biāo)和主要內(nèi)容

本項目的建設(shè)目標(biāo)就是建設(shè)一套流量管理平臺，以達(dá)到監(jiān)測、分析、診斷和報告：網(wǎng)絡(luò)健康狀況，業(yè)務(wù)服務(wù)器性能，為網(wǎng)絡(luò)規(guī)劃、系統(tǒng)優(yōu)化、應(yīng)用控制和市場挖掘提供可靠的數(shù)據(jù)依據(jù)。

1. 保證江西農(nóng)村信用社中心節(jié)點與各分支網(wǎng)點或分支網(wǎng)點之間的網(wǎng)絡(luò)傳輸(如銀帳、儲蓄、信貸、清算結(jié)算)不受其他應(yīng)用的干擾;
2. 由于各網(wǎng)點是通過農(nóng)村信用社省中心互聯(lián)的，從而在保證中心網(wǎng)絡(luò)應(yīng)用的同時，不能降低或減緩各分支行的應(yīng)用質(zhì)量;
3. 防止意外的網(wǎng)絡(luò)攻擊(如DoS攻擊、廣播風(fēng)暴、蠕蟲病毒);
4. 通過等級化將實時關(guān)鍵業(yè)務(wù)流，非實時的關(guān)鍵業(yè)務(wù)流，常規(guī)業(yè)務(wù)流，非業(yè)務(wù)流進(jìn)行等級化管理;
5. 對農(nóng)信業(yè)務(wù)網(wǎng)絡(luò)流量全面監(jiān)控，生成實時、歷史的統(tǒng)計數(shù)據(jù)報告。

通過對農(nóng)信IT系統(tǒng)平臺的流量監(jiān)控分析，可實現(xiàn)基于金融業(yè)務(wù)的流量流向和流量成分的分析性能，分析總體業(yè)務(wù)發(fā)展趨勢和客戶行為，為網(wǎng)絡(luò)瓶頸排除和性能優(yōu)化提供依據(jù);可以對網(wǎng)絡(luò)資源的使用情況進(jìn)行管理，避免因為資源使用過度或使用狀況不明所導(dǎo)致的網(wǎng)絡(luò)服務(wù)質(zhì)量下降;可以實現(xiàn)性能統(tǒng)計和性能趨勢分析，提供靈活的報表功能，提高網(wǎng)絡(luò)運行維護(hù)水平;可以提供多樣的歷史資料條件查詢和統(tǒng)計分析，便于指導(dǎo)網(wǎng)絡(luò)的規(guī)劃和資源優(yōu)化，為業(yè)務(wù)發(fā)展提供數(shù)據(jù)依據(jù);實現(xiàn)全省網(wǎng)絡(luò)資源的統(tǒng)一調(diào)配。

了解帶寬如何使用、找到網(wǎng)絡(luò)性能的瓶頸、通過QoS 提升效率以及信息安全的防護(hù)，這四個方面完整的構(gòu)成了網(wǎng)絡(luò)流量管理的目標(biāo)。