[作者：李四勤 寧夏電力公司固原供電局, 寧夏 756000]

摘要： 本文主要針對(duì)寧夏電力公司信息化網(wǎng)絡(luò)業(yè)務(wù)流量精細(xì)化監(jiān)控管理的應(yīng)用背景、現(xiàn)狀及需求，及流量監(jiān)測(cè)分析系統(tǒng)應(yīng)用的重要意義等方面進(jìn)行了闡述說(shuō)明，并對(duì)網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)的業(yè)務(wù)功能及其在電力行業(yè)中的應(yīng)用前景做了說(shuō)明。本文所研究的流量監(jiān)測(cè)分析系統(tǒng)在電力網(wǎng)絡(luò)中應(yīng)用，不僅對(duì)電力信息化網(wǎng)絡(luò)的運(yùn)行維護(hù)管理具有技術(shù)指導(dǎo)意義，而且由于流量精細(xì)化的管理平臺(tái)的應(yīng)用，為電力企業(yè)信息化管理水平的提高，為電力網(wǎng)絡(luò)的高可靠性通暢運(yùn)行，以提高電力系統(tǒng)服務(wù)于社會(huì)的能力，具有廣泛的社會(huì)意義。

關(guān)鍵詞：NetFlow/NetStream、FlowAnalyer、電力網(wǎng)絡(luò)、流量精細(xì)化管理

一、引言

寧夏電力公司是國(guó)家電網(wǎng)公司的全資子公司，是寧夏回族自治區(qū)內(nèi)以輸、配、售電為主營(yíng)業(yè)務(wù)的特大型國(guó)有骨干企業(yè)，負(fù)責(zé)自治區(qū)境內(nèi)主電網(wǎng)的規(guī)劃、建設(shè)、運(yùn)營(yíng)和電力供應(yīng)；擔(dān)負(fù)著為自治區(qū)經(jīng)濟(jì)建設(shè)和人民生活提供基本能源的重任，是寧夏電網(wǎng)的經(jīng)營(yíng)主體和寧夏電力工業(yè)發(fā)展的主導(dǎo)力量。

電力行業(yè)實(shí)施信息化已有近20年的時(shí)間，企業(yè)信息化已涉及到電力生產(chǎn)、管理、經(jīng)營(yíng)和社會(huì)服務(wù)等各個(gè)環(huán)節(jié)，信息化在其中的各個(gè)子系統(tǒng)（子應(yīng)用）、模塊等方面都發(fā)揮了積極的、卓有成效的作用。但是從電力信息化的整體來(lái)看存在著一系列的問(wèn)題，如應(yīng)用性能、帶寬利用、網(wǎng)絡(luò)擁擠及用戶與應(yīng)用流量的適當(dāng)優(yōu)先化，通常仍然沒(méi)有得到解決。另外，企業(yè)網(wǎng)絡(luò)還在不斷遭受拒絕服務(wù)（DoS）襲擊、電子郵件濫傳、病毒和蠕蟲等網(wǎng)絡(luò)管理問(wèn)題的影響。

隨著寧夏電力公司信息化的不斷深入發(fā)展,信息化網(wǎng)絡(luò)的規(guī)模越來(lái)越大, 網(wǎng)絡(luò)應(yīng)用也越來(lái)越廣泛，對(duì)網(wǎng)絡(luò)帶寬資源、業(yè)務(wù)流量、用戶訪問(wèn)量等方面都缺乏可見性和可控性。為了更好地管理網(wǎng)絡(luò)運(yùn)行狀態(tài), 提高公司信息化網(wǎng)絡(luò)的業(yè)務(wù)管理效率，優(yōu)化信息化網(wǎng)絡(luò)的業(yè)務(wù)服務(wù)質(zhì)量，降低運(yùn)營(yíng)成本，需要對(duì)信息網(wǎng)絡(luò)從“流量”這個(gè)根本因素出發(fā),進(jìn)行精細(xì)化的監(jiān)控管理。為整個(gè)網(wǎng)絡(luò)的高效運(yùn)行維護(hù)提供一個(gè)高可用性的管理平臺(tái)，加強(qiáng)信息網(wǎng)絡(luò)的業(yè)務(wù)優(yōu)勢(shì)，提高員工使用的滿意度。

二、現(xiàn)狀及問(wèn)題

寧夏電力信息網(wǎng)絡(luò)經(jīng)過(guò)多年信息化建設(shè)，已具備了良好的基礎(chǔ)架構(gòu)。隨著電力行業(yè)的改革深入，行業(yè)競(jìng)爭(zhēng)的日益激烈，電力改革直接影響到電力行業(yè)企業(yè)信息化建設(shè)的內(nèi)容。如何在最短的時(shí)間里，以最好的服務(wù)質(zhì)量、最低的服務(wù)成本提供給用戶服務(wù)是電力行業(yè)企業(yè)信息化要實(shí)現(xiàn)的目標(biāo)。以前，國(guó)內(nèi)電力行業(yè)企業(yè)較重視生產(chǎn)自動(dòng)化過(guò)程的信息化；今后，管理信息化建設(shè)將成為重點(diǎn)內(nèi)容。

在面對(duì)當(dāng)前業(yè)務(wù)飛速發(fā)展、新服務(wù)不斷出現(xiàn)和客戶需求日益提高的情況下，省電力公司網(wǎng)絡(luò)系統(tǒng)的運(yùn)維管理面臨著很大的挑戰(zhàn)，業(yè)務(wù)子系統(tǒng)復(fù)雜，故障查找難度大，網(wǎng)絡(luò)時(shí)而緩慢，在管理網(wǎng)絡(luò)時(shí)普遍遭遇到以下問(wèn)題：

1、網(wǎng)絡(luò)資源利用率的問(wèn)題：

對(duì)網(wǎng)絡(luò)帶寬資源、業(yè)務(wù)流量、用戶訪問(wèn)量等方面都的缺乏可見性和可控性：

Û 網(wǎng)絡(luò)帶寬的利用率如何？

Û 如何體現(xiàn)帶寬利用的合理性？

Û 業(yè)務(wù)應(yīng)用的分布情況如何？

Û 哪些應(yīng)用流量占用帶寬資源？

Û 如何預(yù)警將要發(fā)生的網(wǎng)絡(luò)擁塞？

Û 如何預(yù)防異常流量？

Û 如何快速定位網(wǎng)絡(luò)故障？

Û 如何為優(yōu)化網(wǎng)絡(luò)效能提供依據(jù)?

Û 如何科學(xué)地規(guī)劃網(wǎng)絡(luò)容量，為網(wǎng)絡(luò)投資升級(jí)提供準(zhǔn)確的數(shù)據(jù)依據(jù)？

Û 如何提升服務(wù)質(zhì)量（服務(wù)品質(zhì)）？

Û 如何實(shí)現(xiàn)網(wǎng)絡(luò)的“透明化”、“可視化”？

2、資源優(yōu)化的問(wèn)題：

電力公司已經(jīng)在建設(shè) IT 系統(tǒng)方面投入了大量精力，積蓄了豐富的 IT 資源，在這種情況下，如何更好地利用現(xiàn)有 IT 資源、將 IT 資源的使用與業(yè)務(wù)目標(biāo)相統(tǒng)一，迫切需要找到一種優(yōu)化 IT 投資的方法，降低 IT 復(fù)雜度和 IT 成本，改善 IT 設(shè)備的利用率和生產(chǎn)力，以更加靈活的 IT 架構(gòu)對(duì)業(yè)務(wù)機(jī)會(huì)和威脅做出快速響應(yīng)，滿足不斷變化的業(yè)務(wù)需求。

3、有效監(jiān)測(cè)異常流量的問(wèn)題:

網(wǎng)絡(luò)異常流量是網(wǎng)管人員最頭痛的問(wèn)題，異常流量分析也是網(wǎng)絡(luò)性能管理重要的一環(huán)。異常流量發(fā)生的主要原因常為病毒發(fā)作與黑客攻擊。隨著網(wǎng)絡(luò)越來(lái)越復(fù)雜，病毒與黑客有更多機(jī)會(huì)和空間去破壞與影響網(wǎng)絡(luò)。

就目前電力行業(yè)網(wǎng)絡(luò)而言，各個(gè)區(qū)的網(wǎng)絡(luò)實(shí)現(xiàn)互連，各個(gè)分支網(wǎng)點(diǎn)反映網(wǎng)絡(luò)速度慢、信息下載以及郵件轉(zhuǎn)發(fā)速度遲緩，或者視頻和流媒體應(yīng)用程序傳輸質(zhì)量差等相關(guān)問(wèn)題，這些因素都嚴(yán)重影響了信息化發(fā)展和業(yè)務(wù)的拓展。具體表現(xiàn)如下：

1）非關(guān)鍵業(yè)務(wù)的數(shù)據(jù)缺乏目的性，無(wú)序的下載與連接（P2P使用）造成網(wǎng)絡(luò)資源的占用，造成關(guān)鍵業(yè)務(wù)無(wú)法正常使用網(wǎng)絡(luò)；

2）關(guān)鍵生產(chǎn)業(yè)務(wù)帶寬不穩(wěn)定，導(dǎo)致生產(chǎn)出現(xiàn)因網(wǎng)絡(luò)應(yīng)用的各種問(wèn)題而產(chǎn)生生產(chǎn)業(yè)務(wù)，OA辦公網(wǎng)業(yè)務(wù)以及其他關(guān)鍵生產(chǎn)系統(tǒng)的訪問(wèn)緩慢或擁塞；

3）日常的操作、有限的資源、有限的資金預(yù)算、網(wǎng)絡(luò)性能問(wèn)題、安全問(wèn)題……

綜上所述，建立一個(gè)網(wǎng)絡(luò)流量監(jiān)測(cè)分析系統(tǒng)十分重要。一方面需要了解網(wǎng)絡(luò)帶寬的具體應(yīng)用情況，分析網(wǎng)絡(luò)流量的流向，網(wǎng)絡(luò)應(yīng)用的組成，以及各個(gè)地市網(wǎng)絡(luò)帶寬的分布。另一方面監(jiān)控網(wǎng)絡(luò)中的Dos/DDos攻擊行為，避免大的攻擊行為直接影響到電力公司網(wǎng)絡(luò)的穩(wěn)定性。

三、需求分析

籍于上述問(wèn)題的探究，要改善電力信息系統(tǒng)網(wǎng)絡(luò)流量因素存在的問(wèn)題，需要全面了解和掌握網(wǎng)絡(luò)資源、業(yè)務(wù)應(yīng)用流量流向、操作用戶使用信息等情況，分析總體業(yè)務(wù)發(fā)展趨勢(shì)和用戶行為，對(duì)網(wǎng)絡(luò)中各種應(yīng)用協(xié)議所消耗的帶寬有清晰的了解。

需要對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行全面分析，在分析量化的基礎(chǔ)上，制定相應(yīng)的優(yōu)化策略，對(duì)關(guān)鍵性應(yīng)用給予高帶寬、高優(yōu)先級(jí)的保障，對(duì)非關(guān)鍵性應(yīng)用進(jìn)行限制，對(duì)一些惡意的網(wǎng)絡(luò)攻擊行為進(jìn)行抵御。需要對(duì)網(wǎng)絡(luò)性能和性能趨勢(shì)分析，為網(wǎng)絡(luò)瓶頸排除和性能優(yōu)化提供依據(jù)；優(yōu)化系統(tǒng)布置以后根據(jù)需要可以對(duì)出/入網(wǎng)的流量進(jìn)行控制，對(duì)每種應(yīng)用占用帶寬進(jìn)行適量分配，從而緩解網(wǎng)絡(luò)擴(kuò)容壓力。提供多樣的歷史資料條件查詢和統(tǒng)計(jì)分析，便于指導(dǎo)IT環(huán)境的規(guī)劃和資源優(yōu)化；保障整個(gè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行的同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)性能和效率的最大化。最終實(shí)現(xiàn)對(duì)當(dāng)前網(wǎng)絡(luò)應(yīng)用情況進(jìn)行實(shí)時(shí)、長(zhǎng)期的監(jiān)控，實(shí)現(xiàn)網(wǎng)絡(luò)的透明化管理。

四、網(wǎng)絡(luò)流量監(jiān)測(cè)分析系統(tǒng)

流量分析系統(tǒng)對(duì)全網(wǎng)流量實(shí)施監(jiān)測(cè)并以圖像化展現(xiàn)，提供對(duì)網(wǎng)絡(luò)的實(shí)時(shí)流量分析、歷史流量統(tǒng)計(jì)、流量異常告警、流量趨勢(shì)分析等功能，把全面深入的低成本、高效益的可視性，和深入的應(yīng)用透視能力，以及對(duì)關(guān)鍵網(wǎng)絡(luò)的流量、服務(wù)和應(yīng)用的分析有效地結(jié)合在一起，達(dá)到智能化流量工程、保護(hù)和管理包括語(yǔ)音、視頻、數(shù)據(jù)、信息、文件共享、網(wǎng)頁(yè)和郵件等關(guān)鍵業(yè)務(wù)應(yīng)用，檢測(cè)和報(bào)告應(yīng)用流量的異常情況，從而有效的保護(hù)公司的網(wǎng)絡(luò)，改善骨干網(wǎng)絡(luò)的健康狀況，優(yōu)化網(wǎng)絡(luò)業(yè)務(wù)的服務(wù)質(zhì)量、業(yè)務(wù)的種類，很好的保障網(wǎng)絡(luò)可靠性和安全性等。

網(wǎng)絡(luò)流量監(jiān)測(cè)分析管理系統(tǒng)可以實(shí)現(xiàn)對(duì)寧夏電力信息網(wǎng)絡(luò)的實(shí)時(shí)流量分析、歷史流量統(tǒng)計(jì)、流量異常告警、流量趨勢(shì)分析等，從而更好的發(fā)現(xiàn)網(wǎng)絡(luò)異常流量、有效監(jiān)控用戶上網(wǎng)行為，并為網(wǎng)絡(luò)擴(kuò)容投資提供科學(xué)的決策數(shù)據(jù)。

網(wǎng)絡(luò)流量監(jiān)測(cè)分析管理系統(tǒng)是基于NetFlow數(shù)據(jù)流和SNMP網(wǎng)絡(luò)數(shù)據(jù)實(shí)時(shí)監(jiān)控與分析的產(chǎn)品。采用軟硬件結(jié)合的產(chǎn)品體系架構(gòu)，應(yīng)用Flow技術(shù)(NetFlow/NetStream/ sFlow/ cFlow等)，實(shí)時(shí)而長(zhǎng)期的監(jiān)控網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)流量數(shù)據(jù)，對(duì)全網(wǎng)絡(luò)流量實(shí)施監(jiān)測(cè)并以圖像化展現(xiàn)，以加強(qiáng)網(wǎng)絡(luò)的可視性與可控性, 實(shí)現(xiàn)帶寬成本分析、用戶流量日志、流量基線、DOS/DDoS攻擊檢測(cè)、蠕蟲病毒監(jiān)測(cè)、異常流量檢測(cè)、網(wǎng)絡(luò)帶寬優(yōu)化等。

系統(tǒng)架構(gòu)：

系統(tǒng)采用Web的界面，方便管理人員隨時(shí)隨地分析處理并生成報(bào)表，幫助用戶更清晰地掌握流量流向和流量成分的分布，它通過(guò)統(tǒng)計(jì)流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)類型、用戶來(lái)源、流量流向、區(qū)域分布等信息，掌握流量基線，網(wǎng)站訪問(wèn)量和應(yīng)用排名、路由負(fù)載分析、以及業(yè)務(wù)帶寬成本分析、網(wǎng)絡(luò)帶寬成本分析，從而對(duì)行業(yè)業(yè)務(wù)的成本和發(fā)展情況做出判斷，最終為網(wǎng)絡(luò)優(yōu)化以及業(yè)務(wù)發(fā)展策略的制定提供科學(xué)的決策數(shù)據(jù)依據(jù)。并實(shí)時(shí)偵測(cè)異常流量（如蠕蟲、DoS/DDoS攻擊等），更好的發(fā)現(xiàn)網(wǎng)絡(luò)異常流量、有效監(jiān)控用戶上網(wǎng)行為，能夠快速提升網(wǎng)絡(luò)的服務(wù)品質(zhì)。管理員可根據(jù)報(bào)表分析出用戶訪問(wèn)了哪里或被哪個(gè)IP地址訪問(wèn)過(guò)，用了什么服務(wù)，傳了多少信息量以及用了多少時(shí)間等。用戶可利用這一報(bào)表系統(tǒng)，研究企業(yè)的上網(wǎng)行為以及企業(yè)網(wǎng)站被外部訪問(wèn)的情況。以便問(wèn)題產(chǎn)生時(shí)，為管理人員提供備查數(shù)據(jù)。提供網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)類型、用戶來(lái)源、流量流向、區(qū)域分布等信息，掌握流量基線，網(wǎng)站訪問(wèn)量和應(yīng)用排名、路由負(fù)載分析、以及業(yè)務(wù)帶寬成本分析、網(wǎng)絡(luò)帶寬成本分析，從而對(duì)行業(yè)業(yè)務(wù)的成本和發(fā)展情況做出判斷，最終為網(wǎng)絡(luò)優(yōu)化以及業(yè)務(wù)發(fā)展策略的制定提供科學(xué)的決策數(shù)據(jù)依據(jù)。

系統(tǒng)功能模塊：

1、網(wǎng)絡(luò)流量流向分析

了解不同屬性流量分布，預(yù)測(cè)流量變化趨勢(shì)，找出網(wǎng)絡(luò)瓶頸，為網(wǎng)絡(luò)規(guī)劃、優(yōu)化調(diào)整提供基礎(chǔ)依據(jù)；對(duì)用戶應(yīng)用進(jìn)行深入分析，我們可以清晰地掌握網(wǎng)絡(luò)的應(yīng)用行為，為設(shè)計(jì)實(shí)施更好的用戶服務(wù)及產(chǎn)品提供了可靠的基層數(shù)據(jù)。

2、異常流量分析

當(dāng)網(wǎng)絡(luò)攻擊發(fā)生時(shí)，從不同的層面，對(duì)異常流量攻擊實(shí)施有效監(jiān)控和定位；能夠及時(shí)響應(yīng)，對(duì)異常流量和一些非法應(yīng)用進(jìn)行控制，保證電力網(wǎng)的正常運(yùn)行。

3、網(wǎng)絡(luò)應(yīng)用監(jiān)控

通過(guò)建立健全安全監(jiān)測(cè)管理系統(tǒng)，對(duì)IP網(wǎng)的流量及網(wǎng)上的各種應(yīng)用協(xié)議進(jìn)行統(tǒng)計(jì)分析，結(jié)合日常網(wǎng)絡(luò)維護(hù)操作，重點(diǎn)對(duì)異常流量進(jìn)行分析和預(yù)警，實(shí)現(xiàn)在IP網(wǎng)絡(luò)上的網(wǎng)絡(luò)安全預(yù)警。

4、網(wǎng)絡(luò)流量報(bào)告

定期（可自定義時(shí)間）對(duì)網(wǎng)絡(luò)流量自動(dòng)進(jìn)行收集、整理、保存、分析并自動(dòng)生成相關(guān)網(wǎng)絡(luò)使用情況報(bào)告，并能通過(guò)郵件的方式傳遞到相關(guān)管理人員。

5、圖形化管理界面

支持中文界面為電力調(diào)度系統(tǒng)網(wǎng)絡(luò)管理提供良好的管理方式，方便網(wǎng)絡(luò)管理人員使用，幫助他們合理管制網(wǎng)絡(luò)帶寬的使用、快速定位故障的產(chǎn)生位置。

五、流量監(jiān)測(cè)分析系統(tǒng)的應(yīng)用功能

全網(wǎng)流量流向分析

對(duì)電力信息系統(tǒng)IT網(wǎng)絡(luò)進(jìn)行全網(wǎng)流量流向分析，多維度地展現(xiàn)業(yè)務(wù)流量分布情況和網(wǎng)絡(luò)帶寬資源的使用情況，了解網(wǎng)絡(luò)不同屬性流量分布，預(yù)測(cè)流量變化趨勢(shì)，找出網(wǎng)絡(luò)瓶頸，為網(wǎng)絡(luò)規(guī)劃、優(yōu)化調(diào)整提供基礎(chǔ)依據(jù)；對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行深入分析，可以清晰地掌握網(wǎng)絡(luò)的應(yīng)用行為，為設(shè)計(jì)實(shí)施更好的用戶服務(wù)及產(chǎn)品提供了可靠的基層數(shù)據(jù)。

Ø 能夠持續(xù)地采集網(wǎng)絡(luò)中的流量信息，支持對(duì)歷史流量數(shù)據(jù)進(jìn)行深度挖掘，為網(wǎng)絡(luò)規(guī)劃、市場(chǎng)預(yù)測(cè)和客戶服務(wù)的分析提供真實(shí)可靠的數(shù)據(jù)來(lái)源。

Ø 支持通過(guò)對(duì)重點(diǎn)服務(wù)器流量的監(jiān)控，分析其網(wǎng)絡(luò)流量變化趨勢(shì)、業(yè)務(wù)成分組成，流量的流向、訪問(wèn)的來(lái)源等，保證這些關(guān)鍵服務(wù)的可用性和質(zhì)量，提供業(yè)務(wù)評(píng)估依據(jù)。

Ø 支持對(duì)網(wǎng)內(nèi)、網(wǎng)外Top N IP的自動(dòng)選取與分析，跟蹤、預(yù)測(cè)這些服務(wù)的流量的增長(zhǎng)趨勢(shì)。

Ø 支持自定義應(yīng)用的流量監(jiān)控規(guī)則。

Ø 支持對(duì)流量的實(shí)時(shí)監(jiān)控，同時(shí)提供日?qǐng)?bào)表、周報(bào)表、月報(bào)表等。

Ø 支持對(duì)網(wǎng)絡(luò)的健康及性能狀況進(jìn)行實(shí)時(shí)監(jiān)測(cè)和分析，建立網(wǎng)絡(luò)基準(zhǔn)。

業(yè)務(wù)應(yīng)用監(jiān)控

能夠?qū)崿F(xiàn)基于業(yè)務(wù)的流量分布和流量成分的分析性能，分析總體業(yè)務(wù)發(fā)展趨勢(shì)，為網(wǎng)絡(luò)瓶頸排除和性能優(yōu)化提供依據(jù)。

具有網(wǎng)絡(luò)應(yīng)用行為分析能力，能預(yù)測(cè)新應(yīng)用網(wǎng)絡(luò)資源需求預(yù)測(cè)和在現(xiàn)有網(wǎng)絡(luò)環(huán)境下運(yùn)行可能存在的性能問(wèn)題，并能為因網(wǎng)絡(luò)系統(tǒng)規(guī)劃設(shè)置提供信息。

對(duì)核心系統(tǒng)服務(wù)器的流量進(jìn)行監(jiān)控分析，掌握各種服務(wù)器的流量趨勢(shì)，并可以對(duì)每臺(tái)服務(wù)器中流量中的各種業(yè)務(wù)占多少比例進(jìn)行定量分析。系統(tǒng)管理人員通過(guò)此功能可以掌握網(wǎng)絡(luò)中的服務(wù)器的網(wǎng)絡(luò)負(fù)載情況，以及每臺(tái)服務(wù)器流量的分布比例。還可以通過(guò)此功能了解各個(gè)服務(wù)器流量的變化趨勢(shì)，可以掌握網(wǎng)絡(luò)忙時(shí)與閑時(shí)的負(fù)載情況，為規(guī)劃網(wǎng)絡(luò)容量提供數(shù)據(jù)基礎(chǔ)。

通過(guò)建立健全網(wǎng)絡(luò)性能管理及優(yōu)化系統(tǒng)，運(yùn)營(yíng)商網(wǎng)絡(luò)的流量及網(wǎng)上的各種應(yīng)用協(xié)議進(jìn)行統(tǒng)計(jì)分析，結(jié)合日常網(wǎng)絡(luò)維護(hù)操作，重點(diǎn)對(duì)異常流量進(jìn)行分析和預(yù)警，實(shí)現(xiàn)在網(wǎng)絡(luò)上的網(wǎng)絡(luò)安全預(yù)警。

異常流量分析

對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)流量進(jìn)行監(jiān)控，并能夠及時(shí)檢測(cè)到網(wǎng)絡(luò)中的一些異常流量。如Dos/DDos攻擊、蠕蟲病毒、沖擊波等，對(duì)攻擊的來(lái)源、目的、攻擊的類型、攻擊的規(guī)模、持續(xù)的時(shí)間、影響的范圍進(jìn)行及時(shí)的分析呈現(xiàn)，并支持多種方式告警。

Ø 能長(zhǎng)期檢測(cè)網(wǎng)絡(luò)，一旦網(wǎng)絡(luò)性能有所下降，能及時(shí)報(bào)警，以便提早采取相應(yīng)的預(yù)防性措施，進(jìn)行問(wèn)題查找和網(wǎng)絡(luò)性能調(diào)整，從而提高網(wǎng)絡(luò)的無(wú)故障時(shí)間，做到防患于未然；

Ø 能在網(wǎng)絡(luò)出現(xiàn)故障的時(shí)候協(xié)助快速的進(jìn)行故障診斷，能提供輔助手段協(xié)助網(wǎng)絡(luò)人員界定應(yīng)用服務(wù)質(zhì)量影響的因素（網(wǎng)絡(luò)因素、系統(tǒng)因素），使網(wǎng)絡(luò)故障能被迅速隔離并排除；

Ø 支持異常流量監(jiān)控和報(bào)警；

Ø 快速定位和解決網(wǎng)絡(luò)問(wèn)題。

當(dāng)網(wǎng)絡(luò)攻擊發(fā)生時(shí)，網(wǎng)絡(luò)的各個(gè)層面，對(duì)異常流量攻擊實(shí)施有效監(jiān)控和定位；能夠及時(shí)響應(yīng)，對(duì)異常流量和非法應(yīng)用進(jìn)行控制，保證四川聯(lián)通網(wǎng)絡(luò)的正常運(yùn)行，保證異常流量不會(huì)影響到整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行。

1）發(fā)現(xiàn)網(wǎng)內(nèi)異常流量，并對(duì)異常流量告警，并進(jìn)行控制，使異常流量對(duì)網(wǎng)絡(luò)的影響降到最低。

2）發(fā)現(xiàn)網(wǎng)絡(luò)連接數(shù)和連接建立的速率的異常情況，并告警，然后進(jìn)行控制。

3）發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅的具體session，源地址、目的地址，端口號(hào)等。

基線分析功能

流量集中分析管理設(shè)備中內(nèi)置了獨(dú)特的基線分析功能，基線分析通過(guò)一段時(shí)間的流量監(jiān)測(cè)分析，建立ABM(Adaptive Baseline Model),不斷穩(wěn)定與修正ABM,流量與基線ABM有異常時(shí)，可以設(shè)置進(jìn)行基線告警。

1）系統(tǒng)能夠通過(guò)網(wǎng)絡(luò)流量的信息采集，建立“基線”流量的模型。

2）系統(tǒng)應(yīng)能根據(jù)網(wǎng)絡(luò)流量的變化，做到“基線”流量模型的及時(shí)更新。

3）系統(tǒng)能通過(guò)人工設(shè)置的參數(shù)和閥值，計(jì)算并建立“基線”流量模型，在特殊時(shí)刻并可根據(jù)人工設(shè)置的參數(shù)和閥值及時(shí)調(diào)整“基線”流量模型，避免在異常網(wǎng)絡(luò)流量持續(xù)一段時(shí)間后，影響到“基線”網(wǎng)絡(luò)流量模型的計(jì)算分析結(jié)果。

4）系統(tǒng)能夠在確定“基線”網(wǎng)絡(luò)流量模型之后，對(duì)于采集的當(dāng)前的網(wǎng)絡(luò)流量數(shù)據(jù)，將其與“基線”網(wǎng)絡(luò)流量模型進(jìn)行匹配、比較，從而判斷當(dāng)前的網(wǎng)絡(luò)流量是否異常。

六、電力IT實(shí)施網(wǎng)絡(luò)流量分析管理的意義

u  掌握網(wǎng)絡(luò)流量的特性、了解用戶的網(wǎng)絡(luò)行為。

u  透視網(wǎng)絡(luò)流量狀態(tài)，分析用戶行為。

u  量化網(wǎng)絡(luò)承載能力，為網(wǎng)絡(luò)服務(wù)優(yōu)化提供輔助決策依據(jù)。

u  檢測(cè)分析異常流量，提升網(wǎng)絡(luò)服務(wù)安全性。

通過(guò)使用流量監(jiān)控管理系統(tǒng)，可以實(shí)現(xiàn)基于業(yè)務(wù)的流量流向和流量成分的分析性能，分析總體業(yè)務(wù)發(fā)展趨勢(shì)和訪問(wèn)行為，為網(wǎng)絡(luò)瓶頸排除和性能優(yōu)化提供依據(jù)；可以對(duì)網(wǎng)絡(luò)資源的使用情況進(jìn)行精細(xì)化管理，避免因?yàn)橘Y源使用過(guò)度或使用狀況不明所導(dǎo)致的網(wǎng)絡(luò)服務(wù)質(zhì)量下降；可以實(shí)現(xiàn)性能統(tǒng)計(jì)和性能趨勢(shì)分析，提供靈活的報(bào)表功能，提高網(wǎng)絡(luò)運(yùn)行維護(hù)水平；可以提供多樣的歷史資料條件查詢和統(tǒng)計(jì)分析，便于指導(dǎo)網(wǎng)絡(luò)的規(guī)劃和資源優(yōu)化，為網(wǎng)絡(luò)業(yè)務(wù)發(fā)展提供數(shù)據(jù)依據(jù)；實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一調(diào)配。可以加強(qiáng)網(wǎng)絡(luò)的流量安全防范，建立系統(tǒng)化的流量管理體系，提高網(wǎng)絡(luò)訪問(wèn)質(zhì)量，增強(qiáng)用戶的自御能力。

- 建立可視化、量化、可管理的系統(tǒng)網(wǎng)絡(luò)；

- 構(gòu)筑和諧健康、穩(wěn)定高效的網(wǎng)絡(luò)系統(tǒng)；

- 提高用戶滿意度，提升企業(yè)競(jìng)爭(zhēng)力。