1、项目概述
根据江西农信网络业务数据网络拓扑及网络改造需求,实现江西农信“网络流量分析精细化”策略,拟建设一套流量安全分析系统,该系统为全网运营维护、网络安全、决策支持等方面提供很好的支持。将实现分析业务数据网络中各项网络指标,流量构成,各个业务系统流量是否符合预期,以及QoS决策支持所需网络流量分析数据等。
通过面向网络、面向市场和面向核心业务的网络流量分析管理和业务应用监控系统,全面掌握网络资源、业务应用流量流向、用户信息等情况,优化网络流量的部署,实现金融网络系统的QoS管理,从而改善整体服务水平,提高客户满意度,以达到提升江西省农信的品牌形象,提高江西省农信的业务竞争力目的。
江西省农村信用社(农商银行、合作银行)以信息网络为先导创新技术手段,借助信息网络技术提升金融服务品质,拓展服务空间,增加服务功能。为了提高江西省农村信用社金融网络业务运营的管理效率,降低企业的经营成本,优化金融业务的服务质量,为整个网络的高效运维提供一个高可用性的信息化平台,加强江西省农信的业务竞争力,提高客户的服务满意度,因此启动“网络流量精细化管理”项目。其主要目的是:利用专业化的网络流量监测分析产品,建设一个对江西省农信网络流量监测分析管理的系统平台,实现对全省农信网络核心网络子域以及全省10个地市节点的业务流量的深入监控分析,带宽资源信息统一管理、统一调度,建立金融业务流量模型,为信用社金融网络系统服务质量全面优化提供科学依据等。
2、网络现状及流量管理需求
江西省农村信用社综合业务系统利用现代信息网络技术,构建核心业务、客户服务、内控信息和管理信息四大系统,理顺和再造管理流程,整合管理资源,提高管理效率。
经过多年的发展,省农信金融网络已具备了良好的网络基础架构。全省联网在网络结构上是三级四层模式:省中心节点 市中心(办事处)节点 县联社节点 网点。业务流向主要是省----地市 ---- 县---- 网点,或省 ---- 市 ---- 网点这样的纵向流,辅以地市的各县业务互访等。
随着网络带宽增加与各种业务应用程序的使用,大量的网络流量产生,如何对网络流量进行有效管理,保障关键业务的正常运行,提高网络传输效率、可靠性、稳定性,以及安全性等,对整个银行综合网IT环境健康、和谐的运营是至关重要的。
目前省农信在管理网络时普遍遭遇到以下问题:
- 非关键业务的数据缺乏目的性,无序的下载与连接(造成网络资源的占用,造成关键业务无法正常使用网络;
- 关键生产业务带宽不稳定,导致生产出现因网络应用的各种问题而产生银行生产业务,办公业务以及其他关键生产系统的访问缓慢或拥塞;
- 日常的操作、有限的资源、有限的资金预算、网络性能问题、安全问题……
3、项目建设方案
总体方案架构
基于上述对网络现状与流量管理的需求分析,借鉴商业银行信息化建设的成功经验,结合调研国内外网络流量管理产品的解决方案,我们认为简单的、无限制的增加网络带宽是不能解决网络流量的根本问题的。而是对流量数据等信息的采集、存储、分析,建立流量模型,在全面分析的基础上,对关键的业务流量进行控制管理,并以图形化展现。
网络流量管理采用集中管理平台,提供基于B/S的统一配置管理中心,集中进行流控策略的管理和统计。同时可以对网络中部署多台流量控制设备进行统一管控,极大的方便管理人员对全网流量及全网设备进行统一管理和控制。
流量分析系统设计
针对省农信的网络流量分析系统,采用专门的硬件设备,以保证管理的可靠性和高性能。
部署结构
本次项目系统的设备部署结构如下图所示:
系统功能
东华流量分析系统平台,采用xFlow技术,全面支持NetFlow/ NetStream/ sFlow/cFlow和SNMP等标准协议,实时而长期的收集系统网络的业务流量数据,通过对采集的数据做出全网关联性统计分析,生成报表,以图像化展现。把全面深入的低成本、高效益的可视性,和深入的应用透视能力,以及对关键网络的流量、服务和应用的分析有效地结合在一起,达到智能化流量工程、保护和管理包括关键业务应用,检测和报告应用流量的异常情况等。
1、网络流量流向分析
了解不同属性流量分布,预测流量变化趋势,找出网络瓶颈,为网络规划、优化调整提供基础依据;对用户应用进行深入分析,我们可以清晰地掌握网络的应用行为,为设计实施更好的用户服务及产品提供了可靠的基层数据。
2、异常流量分析
当网络攻击发生时,从不同的层面,对异常流量攻击实施有效监控和定位;能够及时响应,对异常流量和一些非法应用进行控制,保证银行网的正常运行。
3、网络应用监控
通过建立健全安全监测管理系统,对IP网的流量及网上的各种应用协议进行统计分析,结合日常网络维护操作,重点对异常流量进行分析和预警,实现在IP网络上的网络安全预警。
4、网络流量全面报告
定期(可自定义时间)对网络流量自动进行收集、整理、保存、分析并自动生成相关网络使用情况报告,并能通过邮件的方式传递到相关管理人员。
5、图形化管理界面
支持中文界面为江西农信网络管理提供良好的管理方式,方便网络管理人员使用,帮助他们合理管制网络带宽的使用、快速定位故障的产生位置。
6、建立流量模型(流量分类)
“量化是优化的基础”。通过全面深入的业务流量分析,建立全网正常的流量模型,实现性能统计和性能趋势分析,主动监控分析应用系统,确保关键型业务的性能,从检查数据流量模式、识别问题、定基线、趋势预测至定制报表。
4、项目目标和主要内容
本项目的建设目标就是建设一套流量管理平台,以达到监测、分析、诊断和报告:网络健康状况,业务服务器性能,为网络规划、系统优化、应用控制和市场挖掘提供可靠的数据依据。
- 保证江西农村信用社中心节点与各分支网点或分支网点之间的网络传输(如银帐、储蓄、信贷、清算结算)不受其他应用的干扰;
- 由于各网点是通过农村信用社省中心互联的,从而在保证中心网络应用的同时,不能降低或减缓各分支行的应用质量;
- 防止意外的网络攻击(如DoS攻击、广播风暴、蠕虫病毒);
- 通过等级化将实时关键业务流,非实时的关键业务流,常规业务流,非业务流进行等级化管理;
- 对农信业务网络流量全面监控,生成实时、历史的统计数据报告。
通过对农信IT系统平台的流量监控分析,可实现基于金融业务的流量流向和流量成分的分析性能,分析总体业务发展趋势和客户行为,为网络瓶颈排除和性能优化提供依据;可以对网络资源的使用情况进行管理,避免因为资源使用过度或使用状况不明所导致的网络服务质量下降;可以实现性能统计和性能趋势分析,提供灵活的报表功能,提高网络运行维护水平;可以提供多样的历史资料条件查询和统计分析,便于指导网络的规划和资源优化,为业务发展提供数据依据;实现全省网络资源的统一调配。
了解带宽如何使用、找到网络性能的瓶颈、通过QoS 提升效率以及信息安全的防护,这四个方面完整的构成了网络流量管理的目标。