一、 项目需求
中国民生银行为了全面了解和掌握总行与各分行 IT 网络的带宽资源使用情况、业务应用的性能情况等等,需要对全网应用流量进行监测分析,以提高业务部署优化能力,帮助用户洞察到全网网络流量的流向情况,为网络带宽扩容提供重要依据。新核心业务系统上线后,如何判别是否需要进行链路带宽扩容。当网络发生拥塞时,可以判别网络流量中哪些是正常的业务流量,那些是异常流量,如何保障核心业务系统服务质量,方便用户加强信息化网络管理,使用户对其全网网络流量进行透视分析,保障核心业务系统畅通,增强对网络日常突发故障事件预警能力。
1. 对民生银行的各个分行网络流量、带宽利用率进行监测统计,并以图形模式展现出来,达到直观的、透明的可视化效果。
2. 对民生银行的核心业务系统访问情况进行分析,以各分行访问流量排名,查询出各个分行 IP 用户访问流量 TOP 排名、流量组成成分情况,同时能进行分行用户 IP 与其它用户 IP 之间访问产生的流量进行统计、流量TOP 排名等。这样做可以让用户清晰地了解到自身现阶段的业务系统流量与各分行流量情况。
3. 当某个分行链路流量发生拥塞时,找到问题的关键点,到底需要做带宽扩容,还是哪项应用消耗大量的网络资源影响了分行的业务访问。
4. 对分行到总行业务系统之间的网络流量进行长时间监控分析,能对分行用户与总行数据中心业务系统之间访问关系进行关联分析。
5. 通过长期、实时对链路的监测,熟悉链路中流量情况,通过基线比对可以发现网络中的异常流量,并通过流量报警功能实现异常流量告警功能。
通过在中国民生银行部署全网流量分析系统,可以实现从数据流的角度动态统计业务系统交易信息和链路运行状况,清晰了解业务流量发展趋势,预警将要发生的网络故障,提高业务服务质量,提升民生银行品牌形象。
二、 部署方案
设备选型:选用东华流量分析系统FA4050 产品解决方案。
◆ 流量分析管理机:FA-MC
◆ 流量分析采集机:FA-4050(总行)
我们采用“分布式部署、集中式管理”的部署原则,并考虑到设备负载冗余和扩展功能,本期我们在总行数据中心配置 2 台东华 FA-4050 设备,1 台东华FA-MC流量分析集中管理设备,可以实现对总行流量分析系统进行集中管理。
“分布式部署、集中管理原则”
1. 总行数据中心配置 2台流量分析采集机 FA-4050,分别处理总行数据中心3 台核心路由交换机的网络流量,实现对总行数据中心核心业务服务器的应用流量和各个分行到总行的网络流量、业务流量信息监测分析;
2. 总行数据中心配置 1台流量分析管理机 FA-MC,管理总行数据中心的 2 台FA-4050。
三、 预期效果
我们给出的方案通过对网络中流量数据分析,以业务为中心,与清晰的应用程序流相关联,实现监控、管理和优化应用程序性能,完善、提高并且优化了用户的网络及其业务系统访问,为系统服务质量全面优化提供了有效依据的工具。
通过网络数据流实现对业务系统的监测,为银行金融网络系统服务质量全面优化提供累了可靠的依据,弥补了用户网络流量和业务监控方面的空缺。
将能够实现对中国民生银行总行数据中心及全国各地分行到总行的流量情况进行监测分析,准确获得网络流量流向信息、业务系统应用情况及预警流量发展趋势,熟悉网络接入带宽的利用率情况。
对银行IT系统网络的流量分析管理,将能够对总行金融系统网络进行全面分析,对网络中各种应用协议所消耗的带宽有清晰的了解。对当前网络应用情况进行实时、长期的监控,实现网络的透明化管理。通过相应优化策略,对关键性应用给予高带宽、高优先级进行保障,对非关键性应用进行限制,对一些恶意的网络攻击行为进行抵御。优化系统布置以后根据需要可以对出/入网的流量进行控制,对每种应用占用带宽可以进行分配,从而缓解网络扩容压力。保障整个网络的稳定运行的同时实现网络性能和效率的最大化。
主要优势:
◆ 对银行网络进行全面的分析和监控;
◆ 清晰了解各分行到总行互联出口带宽的使用情况;
◆ 优化业务系统的访问速度,保障核心业务应用;
◆ 提升银行网络使用效率,提高商业智能;
◆ 极大的缩短了网络故障的排查时间;
◆ 迅速缩小网络拥塞范围的锁定;
◆ 提高用户满意度和 SLA;
◆ 大节省人力、财力等运营成本;
◆ 大大节省用户广域网专线接入成本。