東華助華夏銀行實現業務的精細化監控運維管理
一、 現狀分析
隨著華夏銀行業務迅速發展和各種基于網絡業務應用的部署,特別是總行到一級行、二級行的廣域網已經承載了本行各項業務操作數據。然而,伴隨著正常應用流量,網絡上形形色色的異常流量也隨之而來,甚至是看似正常實際異常網絡流量大量占用網絡設備系統資源(CPU、內存等)和網絡帶寬資源,使網絡產生擁塞,造成網絡丟包、時延增大,最終可能造成整個網絡癱瘓(例如民生銀行網絡癱瘓事件)。
由于逐漸實現全行業務大集中,對全行網上業務進行統一融合,以達到統一業務網內關鍵性業務應用,并強化關鍵性業務優先的保障目的。全行網絡上各種應用越來越多、越來越復雜,而網管人員對這些應用的可監視性、可控性、可預測性的手段卻相當有限。華夏銀行雖然在 IT 基礎設施建設方面已經具備了一個網管中心,負責對全網進行管理。但是在業務精細化監控運維管理方面,目前還存在的主要問題是業務應用的可視性和可控性薄弱。
◆網絡透明度降低:
- 網絡狀況日趨復雜,大量新興應用涌現
- 缺乏對全網流量的整體把握
- 無法實現對網絡流量的精細化分析
◆大量未知流量擠占網絡資源:
- 各種網絡流量吞噬帶寬
- 非關鍵應用無法得到管理
- 異常流量威脅網絡安全
◆網絡穩定性、安全性下降:
- 網絡擁塞時有發生
- 關鍵應用無法得到保障
- 病毒、網絡攻擊可能導致網絡癱瘓
隨著業務的發展和網絡數據量的增加,本行業務網絡面臨帶寬資源匱乏的問題。增加帶寬雖然能暫時解決燃眉之急,但是會帶來網絡租用費用的大幅增加,依然是項治標不治本的方法。業務融合系統的高搶線性導致帶寬有多大,應用便占用多大,永遠保持實時的帶寬最大化占用量。造成網絡資源嚴重浪費。 #p#
二、 解決方案
鑒于上述網絡現狀和問題的分析,為了提高華夏銀行業務網的運行效率和管理效率,降低企業的 IT 網絡投資成本,需要對整個網絡的高效運行維護提供一個高可用性的網絡平臺,使其成為華夏銀行業務迅速發展的重要基石。在面對復雜的異構網絡環境,需要對網絡中各種業務應用所占用的帶寬資源有清晰的了解。對當前網絡應用情況進行實時、長期的監控,實現網絡的透明化管理。通過相應優化策略,對關鍵性應用給予高帶寬、高優先級進行保障,對非關鍵性應用進行限制,對一些惡意的網絡攻擊行為進行抵御。優化系統布置以根據業務應用需要對出/入網的流量進行控制,對每種應用占用帶寬進行合理分配,從而保障整個網絡的穩定運行,緩解網絡擴容壓力,同時實現網絡性能和效率的最大化。
網絡部署示意圖:
#p#
三、 部署收益
部署流量分析系統關鍵收益:
◆能夠幫助維護人員全面深入分析網絡流量的分布情況。
可以按照應用類別、按照源地址、目的地址、自治域等對網絡流量進行分析,了解網絡中發生了哪些流量?哪些流量占用大量帶寬?哪些用戶的延遲和響應速度慢?幫助確保關鍵業務正常運行。
◆能夠幫助維護人員快速發現網絡中的異常流量并準確定位異常流量的影響范圍、異常流量的來源和目的及其細節特性。
異常流量的源 IP 地址、目的 IP 地址、源端口、標端口、網絡層協議類型、TOS、輸入接口的邏輯接口索引等細節。
◆如果由于遭到 DOS/DDOS 攻擊、沖擊波、Red Code 等蠕蟲病毒攻擊引發流量異常時,能夠幫助維護人員快速定位是哪臺主機引發的。
網絡蠕蟲攻擊一般在流量、協議、攻擊端口以及攻擊行為方面會具有一定的特征。因此,在對這類網絡蠕蟲攻擊進行監測時可以根據其特征進行判斷,建立有一套蠕蟲攻擊特征的分發和收集系統,這種智能化的蠕蟲攻擊特征檢測可以提高已知蠕蟲特征的攻擊監測準確性,也可以提高監測未知蠕蟲攻擊的能力。
◆流量異常報警、識別將要發生的網絡擁塞
通過對網絡中一些特定流量的長期監控,網管人員可以了解網絡的流量模型和趨勢,逐步形成網絡流量的基線數據,根據對重要用戶、業務、或可能病毒流量的實時監測數據,并對比流量的基線數據,可以識別將要發生的網絡擁塞,從而起到預警作用。用戶可以自行定義告警模板;并可根據已知的攻擊和病毒端口,定義告警列表,這樣當監控點的網絡流量及持續時間超過閥值,系統即通過相關方式告警。
◆快速定位和解決網絡問題;
當發現網絡流量異常時,能快速判斷引發原因,結合流量實時查詢TOPN 排名功能可以定位瞬間異常流量的產生及影響范圍、異常流量來源和目的及其流量的細節特性,從而快速定位和解決故障。
◆優化網絡結構,降低網絡運行成本,為網絡投資升級提供準確的量化依據;通過提供的網絡流量的來源、目標;高峰低谷的差異;網絡應用等各種數據的比例分布:關鍵業務、非關鍵應用和娛樂性應用及關鍵用戶、關鍵設備的帶寬、流量占用分布情況,為帶寬資源的重新調整控制提供準確的依據,從而優化網絡結構,降低網絡運行成本,為網絡投資升級提供準確的量化依據。
通過東華流量分析系統,對當前華夏銀行網絡(總行及下屬行)應用情況進行實時、長期的監控,實現網絡的透明化管理。優化系統,了解業務應用出/入網的流量狀況,從而構建一個“可監視、可預測”華夏銀行業務網絡,保障整個網絡的穩定運行,緩解網絡擴容壓力,同時提升業務運營的效率、降低運營成本。
