1. 項目概述

2008年10月，北京東華合創科技有限公司（現更名為東華軟件股份公司）中標“2008年中國聯通IDC流量監測和資源管理平臺建設工程（流量分析系統）”項目。

中國聯通集團（原中國聯通集團）根據 IDC 業務發展的需求，為了提升 IDC 業務的運維水平，優化 IDC 業務的服務質量，加強 IDC 業務的競爭力，打造一個可運營、可管理的寬帶精品網絡，在網絡的質量、業務的種類、網絡的可靠性和安全性等方面有很好的保障，在業務和服務方面優于其他運營商的網絡，能夠為高中端客戶提供電信級的業務承載，從而樹立中國聯通的寬帶網絡品牌，決定啟動“2008 年中國聯通 IDC 流量監測和資源管理平臺建設工程”。東華軟件股份公司參與了本工程項目的投標，在與國際知名廠商競爭中脫穎而出，并以其優秀的產品解決方案和卓越的服務體系等優勢贏得了合同。

本項目方案采用東華流量分析產品（ForceView FlowAnalyzer）,在北京建設中國聯通IDC流量監測和資源管理平臺全國中心，實現對全網 5 星級及 4 星級 IDC 節點的統一客戶信息管理、資源統一調度和管理、流量監測和分析等，加強 IDC 網絡的可視性與可控性。

FlowAnalyzer系統能夠支持每秒 8萬個數據流的處理能力，該項目采用12臺FA 設備，應用負載均衡方式集中部署，管理涉及本次工程的 22 個省 30 多個 IDC 節點的約 1930G 網絡流量，總處理能力為 80 萬流/秒。它通過采集 IDC 出口路由器、IP 網骨干路由器、網間互聯路由器等Netflow/BGP/SNMP 信息，進行全網流量關聯分析、網內熱點的流量分析、熱點網站的監測分析、BGP 路由分析、異常流量監測與緩解、內容源流量監測、基線分析、流量實時監控、流量報表展現以及提供大客戶增值業務服務等。

中國聯通集團運用 ForceView FlowAnalyzer 系統平臺，可實現基于 IDC 業務的流量流向和流量成分的分析，分析總體業務發展趨勢和客戶行為，為網絡瓶頸排除和性能優化提供依據；對網絡資源的使用情況進行管理，避免因為資源使用過度或使用狀況不明所導致的網絡服務質量下降；實現性能統計和性能趨勢分析，提供靈活的報表功能，提高網絡運行維護水平；提供多樣的歷史資料條件查詢和統計分析，便于指導 IDC 的規劃和資源優化，為 IDC業務發展提供數據依據；實現全國 IDC 資源的統一調配。

2. 項目需求建設

本項目的總體功能架構：

此項目部署了 12 臺流量采集分析機（FA-SC4050），單臺的采集分析能力為80000flows/sec， 2臺流量集中分析管理設備，系統使用資源平臺數據庫，建議為Oracle數據庫，在線保存三年的分析數據約需要空間8TB。

通過本平臺的建設實現了：

網內熱點的流向分析

分析各個省 IDC 的熱點 SP/CP 的流量流向、監控省間的穿網流量，監控各個省的IDC發展狀況，避免內部的惡性競爭。同時對不合理的 SP/CP 服務器部署，給出建議和指導意見。

熱點網站的監控

監控網通用戶訪問異網的熱點網站，并對其流向分析做出長期監控。

監控省網 IDC 內的資源熱點，并對其發展的趨勢和流向進行長期的監測分析。通過分析 IDC 出向流量對資源熱點進行長期的監測，幫助寬帶業務部門對有價值的熱點進行品牌的包裝，在網通內部統一推廣。

要能通過DNS和IDC的資源信息得出熱點的具體欄目和頻道。

IDC異常流量的偵測和緩解

能夠實時監測針對 IDC托管客戶，以及網絡范圍的Dos/DDos網絡攻擊，對攻擊的來源、目的、攻擊的類型、攻擊的規模、持續的時間、影響的范圍進行及時的分析呈現，并支持多種方式告警。

能夠對 IDC 托管客戶，以及網絡范圍內的主機，進行出向流量的實時監測分析，及時發現網絡 Worm  蠕蟲病毒的爆發，對病毒流量的來源、目的、產生的流量規模、持續的時間、影響的范圍進行及時的分析呈現，并支持多種方式的告警。

能夠對發現的針對 IDC托管客戶、以及網絡范圍的Dos/DDos網絡攻擊，系統能夠通過BGP 路由牽引的方式在路由器上實現 blackhole的異常攻擊流量丟棄。

流量增值業務的提供

為客戶提供獨立的登錄界面；

為客戶提供長期流量監測，并應提供日、周、月、季度、年等多種統計分析報表。

為客戶提供實時流量監測。

為客戶提供自己網絡范圍內異常流量的實時監測、分析告警的增值服務。本工程系統應具備此項功能，但本期工程僅在部分節點作試點。

內容源流量監測

可以監控出未列在本管理平臺的 IP 地址資源表中的內容源，列出此內容源的IP地址及其相關內容、位置和流量流向。

3. 項目收益

東華流量分析系統具有以下功能特點，這些特點一定能夠在中國聯通IDC流量監測項目中得到體現。

1、東華流量分析系統是全網關聯的流量分析系統，以電信運營商網絡的觀點來看全網的流量，并非單個設備或單個端口的角度來對流量進行分析。在本項目中，采用多個監測點采集，集中分析管理，能夠將中國網所有的IDC流量進行集中分析；

2、東華流量分析系統支持BGP 路由和BGP 路由的分析，能夠根據BGP 特點詳細精確的分析網絡的對外的流量，同時提供對路由的震蕩和路由劫持事件的發現；

3、東華流量分析系統能夠提供完整的應用分析和應用排名、熱點地區分析，幫助運營商掌握運營情況，提升運營管理水平；

4、東華流量分析系統具備詳細的Peer分析功能，提供強大的過路流量和對外網流量的分析；

5、東華流量分析系統具備強大的用戶分析功能，可實現用戶和內部網絡元素對外部網絡之間、特定AS之間，特定過路 AS 和特定網絡元素、用戶之間、用戶應用、用戶Top ession等的流量關聯分析功能。更加詳細分析大用戶的業務需求和流量走向。這項功能將幫助運營人員了解 IDC 業務大用戶的使用情況，并可以為大用戶提供流量流向分析報告，更好地服務大用戶；

6、東華流量分析系統具備真正的實時性的網絡分析，提供網絡現在的流量分析狀況的實時匯報，幫助IDC 運營人員最及時地掌握IDC業務的現在運行情況；

7、東華流量分析系統本身提供長時間的分析數據存貯功能，可提供三年內指定時間段的流量分析功能，結合本項目的磁盤陣列和備份系統，系統可以更長時間的保存分析數據；

8、東華流量分析系統提供統一的管理界面，設備體系結構采用 2 層結構，存在多個采集分析設備的情況下由集中分析管理設備進行統一的管理和配置，并實現數據關聯。無須對多個設備實現單獨的授權和管理；

9、東華流量分析系統是完全中國知識產權的流量分析產品，系統界面完全使用中文，并提供完整廠商本地化服務，結合本項目，我們將提供深入的二次開發服務，將流量監測與資源管理平臺進行深入整合，將兩個系統完全融合成一個 IDC業務的綜合管理平臺。