山东省电子政务外网是山东省政府信息化建设的重点项目,通过建设统一的广域网络平台,利用MPLS VPN的技术手段可以实现各个政务部门共用同一个广域网平台,节省了大量各部门单独建设广域网的重复投资。
大量的政务应用在同一个网络平台上运行必然带来一个新的问题,如何实现对各种政务应用的流量监控和分析?目前,绝大多数广域网还没有建设一套能够满足网络及业务流量分析的系统,还只是采用一些通用型的网络链路监视软件,如MRTG,利用SNMP协议对网络的重点链路和互联点进行简单的端口级流量监视和统计;或采用在网络中部分重点POP点加装RMON探针的方式,利用RMON I/II协议对网络中部分端口进行网络流量和上层业务流量的监视和采集。上述两种被普遍采用的网络流量分析系统都有其显著的技术局限性:
1)利用SNMP协议能够对被监视的各个网络端口进出的数据包数和字节数进行采集,但采集到的流量信息较为粗糙,不但包括网络层的业务流量信息,还包括链路层的数据帧包头,Hello数据包,出错后重新传送的数据包等流量信息。而且SNMP协议还无法区分网络层数据流量中各种不同类型业务在总流量中的分布状况,也无法对进出的流量进行流向分析。
2)利用RMON协议对网络进行流量和流向管理可以部分弥补SNMP协议的技术局限性,如可以对业务流量进行统计,但同时也暴露出新的技术局限性。首先,由于RMON协议需要对网络上传送的每个数据帧进行采集和分析,会耗用大量的CPU资源因而不可能由网络设备本身实现,需要额外购买和安装内置式或外置式的RMON探针。市场上现有的RMON探针处理能力有限,还不能支持监控端口速率超过1Gbps的网络端口。其次,因为RMON探针为硬件设备,价格较贵,所以不可能为每台网络设备都配备。由于RMON探针,特别是内置式RMON探针接入网络后不易变更,所以必然会造成出现异常事件时无法及时对特定的网络链路进行监控。最后,由于RMON探针采集到的管理数据是由分析每个数据包后得到的,数据量非常大且分散,协议缺乏内建的数据汇总机制,而且还不包括每个数据包的BGP AS号或路由Next Hop信息,所以不易对数据进行高层次的流向分析。这些因素都会阻碍利用RMON协议对大型网络进行流量和流向分析的有效性。
为了解决以上两种方式的问题,华为3com公司提供网络流量和流向分析解决方案NTA(Network Traffic Analysis)。NTA解决方案就好像在网络中安装了一只精确的水表,能够量化网络流量并对其流量进行详细统计分析。
Network Traffic Analysis解决方案包括:网流采样设备NTE(NetTraffic Exporter)、网流采集设备NTC(NetTraffic Collector)、数据分析处理设备NTP(NetTraffic Processor),三个设备之间的关系如下图所示:
NTE负责流量的采集和发送,NTC设备负责收集和存储NTE发来的流量统计数据信息;NTP从数据库中获取收集到的数据,经分析加工后以直观的图表、报表等方式为网络规划、网络优化、网络监控、应用监控等提供直接的数据依据。
1)NetTraffic Exporter
提供对设备各个端口进出的网络报文进行流分类统计,然后打包输出。在山东省电子政务外网中通过在核心路由器部署专用的硬件板件实现。
2)NetTraffic Collector
NTC可以采集多个NTE设备输出的数据,对数据进行过滤和聚合,并将数据存储在数据库中供分析处理。
3)NetTraffic Processor
NTP是一个网络流量的分析工具,对采集来的流量数据,根据不用的应用进行详细的分析处理。使用SQL数据库为中心的分布式数据集中和分析的方法,可以获得更好的分析样本以及统计粒度。为便于网络管理人员的操作,采用基于Web的直观的、图形化的管理界面,所有数据输出都以脚本语言(XML)的形式,直接在Web页面中显示。
通告:http://www.qqread.com/erp/25/t255157004.html 
更多内容请看数字化校园网解决方案、大型实用解决方案专题、应用解决方案专题,或进入讨论组讨论。
相关专题
- 数字化校园网解决方案 (5651篇文章)
- 大型实用解决方案专题 (5168篇文章)
- 应用解决方案 (5168篇文章)
- 中小型应用解决方案 (5168篇文章)
- 多媒体应用解决方案 (5936篇文章)
- 行业解决方案 (5168篇文章)
- 行业解决方案 (5168篇文章)
- 中小企业防病毒解决方案 (6022篇文章)
- 政府解决方案 (317篇文章)
- 瑞友携手博科资讯 打造企业信息化联盟 (1次浏览)
- 2012年80%企业部署统一通信 可提高流程效率 (0次浏览)
