項(xiàng)目背景及需求情況

中國(guó)聯(lián)通集團(tuán)公司浙江省分公司管理信息系統(tǒng)經(jīng)過(guò)多年建設(shè)，已經(jīng)取得卓越的成就，管理信息系統(tǒng)已經(jīng)被越來(lái)越多的被員工使用，成為了日常業(yè)務(wù)運(yùn)作和管理非常重要的基礎(chǔ)設(shè)施。而在網(wǎng)絡(luò)基礎(chǔ)設(shè)施對(duì)企業(yè)的重要性日益突出的同時(shí)，網(wǎng)絡(luò)應(yīng)用在不斷增加，網(wǎng)絡(luò)規(guī)模在迅速擴(kuò)展，網(wǎng)絡(luò)中運(yùn)行的設(shè)備和承載的應(yīng)用越來(lái)越多，內(nèi)部人員使用的不確定性，更是加大了網(wǎng)絡(luò)管理的難度。

隨著管理信息系統(tǒng)網(wǎng)絡(luò)(DCN)的整合，各地市運(yùn)營(yíng)管理均集中到省數(shù)據(jù)中心，統(tǒng)一由省中心出口到Internet。網(wǎng)絡(luò)規(guī)模擴(kuò)大，網(wǎng)絡(luò)應(yīng)用類(lèi)型增多，占用的網(wǎng)絡(luò)帶寬越來(lái)越大，同時(shí)也存在上班時(shí)間利用網(wǎng)絡(luò)做與工作無(wú)關(guān)事情的現(xiàn)象。浙江聯(lián)通為了保證員工的網(wǎng)絡(luò)辦公環(huán)境順暢，同時(shí)也為了保證辦公網(wǎng)絡(luò)的安全，需要對(duì)其網(wǎng)絡(luò)實(shí)施流量監(jiān)測(cè)控制和安全審計(jì)管理，以加強(qiáng)DCN業(yè)務(wù)管理和內(nèi)部員工使用的規(guī)范性。

全省管理信息系統(tǒng)的應(yīng)用越來(lái)越深入，還會(huì)有更多問(wèn)題暴露出來(lái)，對(duì)正常的業(yè)務(wù)影響也會(huì)越來(lái)越大。對(duì)于浙江聯(lián)通公司來(lái)說(shuō)，管理信息系統(tǒng)網(wǎng)絡(luò)出現(xiàn)異常，意味著單位業(yè)務(wù)癱瘓。同時(shí)系統(tǒng)維護(hù)人員的管理手段日顯匱乏，管理職責(zé)越來(lái)越大重，在這種情況下，系統(tǒng)高效地管理網(wǎng)絡(luò)就成為管理員迫切需要解決的問(wèn)題了。

為了提高浙江聯(lián)通運(yùn)營(yíng)商的管理效率，降低企業(yè)的運(yùn)營(yíng)成本，建設(shè)一個(gè)一個(gè)高可用性的、高效維護(hù)的管理信息系統(tǒng)平臺(tái)，成為浙江聯(lián)通公司迅速發(fā)展的重要基石。面對(duì)當(dāng)前通信業(yè)務(wù)的飛速發(fā)展、新服務(wù)的不斷出現(xiàn)和客戶(hù)需求的日益提高，需要對(duì)管理信息系統(tǒng)中各種業(yè)務(wù)應(yīng)用所占用的帶寬資源有清晰的了解。對(duì)當(dāng)前網(wǎng)絡(luò)應(yīng)用情況進(jìn)行實(shí)時(shí)、長(zhǎng)期的監(jiān)控，實(shí)現(xiàn)網(wǎng)絡(luò)的精細(xì)化管理。通過(guò)相應(yīng)優(yōu)化策略，對(duì)關(guān)鍵性應(yīng)用給予高帶寬、高優(yōu)先級(jí)保障，對(duì)非關(guān)鍵性應(yīng)用進(jìn)行限制，對(duì)一些惡意的網(wǎng)絡(luò)攻擊行為進(jìn)行有效地抵御。優(yōu)化系統(tǒng)部署以后，根據(jù)需要可以對(duì)出入網(wǎng)的流量進(jìn)行控制，對(duì)每種應(yīng)用占用帶寬可以進(jìn)行再分配，從而緩解網(wǎng)絡(luò)擴(kuò)容壓力。保障整個(gè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行的同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)性能和效率的最大化。

解決方案

東華軟件公司向浙江聯(lián)通公司推出了面向用戶(hù)、面向業(yè)務(wù)的流量管理系統(tǒng)（FlowShaper），此產(chǎn)品采用先進(jìn)的特征識(shí)別技術(shù)（DPI/DFI），實(shí)時(shí)高效檢測(cè)出企業(yè)出口鏈路上的各種應(yīng)用和業(yè)務(wù)，并按照企業(yè)上網(wǎng)的需要針對(duì)用戶(hù)或用戶(hù)組、應(yīng)用或應(yīng)用組進(jìn)行業(yè)務(wù)統(tǒng)計(jì)和帶寬控制。FlowShaper提供業(yè)界領(lǐng)先的出口帶寬分配功能，能夠?qū)⒕W(wǎng)絡(luò)出口帶寬按照不同部門(mén)、不同員工、不同應(yīng)用類(lèi)型、不同方向、不同時(shí)間段進(jìn)行精確劃分，確保重點(diǎn)部門(mén)、員工或應(yīng)用能夠獲得充足的帶寬，提高企業(yè)上網(wǎng)的整體質(zhì)量。

近日，東華流量管理系統(tǒng)成功應(yīng)用于浙江聯(lián)通管理信息系統(tǒng)網(wǎng)絡(luò)(DCN)中,提供帶寬管理、上網(wǎng)行為管理、安全管理等業(yè)務(wù)功能，為浙江聯(lián)通管理信息系統(tǒng)網(wǎng)絡(luò)通暢運(yùn)行保駕護(hù)航。

部署收益

在浙江聯(lián)通管理信息系統(tǒng)中部署FlowShaper流量管理系統(tǒng)后，幫助用戶(hù)達(dá)到了如下作用：

u  分析DCN網(wǎng)內(nèi)的各種應(yīng)用的帶寬使用情況

−           通過(guò)實(shí)時(shí)、長(zhǎng)期監(jiān)控圖表，發(fā)現(xiàn)各種應(yīng)用使用帶寬的規(guī)律。

−           發(fā)現(xiàn)DCN網(wǎng)內(nèi)和工作無(wú)關(guān)的應(yīng)用占用帶寬的情況。

u  分析DCN網(wǎng)內(nèi)的關(guān)鍵服務(wù)器的帶寬、應(yīng)用使用情況

−           通過(guò)實(shí)時(shí)、長(zhǎng)期監(jiān)控圖表，發(fā)現(xiàn)關(guān)鍵服務(wù)器的帶寬使用規(guī)律。

−           通過(guò)實(shí)時(shí)、長(zhǎng)期監(jiān)控圖表，監(jiān)控關(guān)鍵服務(wù)器使用的各種應(yīng)用的帶寬使用規(guī)律。

−           通過(guò)實(shí)時(shí)、長(zhǎng)期監(jiān)控圖表，發(fā)現(xiàn)關(guān)鍵服務(wù)器的異常應(yīng)用流量（Ping、病毒或DDos攻擊）。

u  針對(duì)關(guān)鍵應(yīng)用、關(guān)鍵服務(wù)器、基于時(shí)間進(jìn)行Qos控制

−           通過(guò)對(duì)關(guān)鍵服務(wù)器的關(guān)鍵應(yīng)用保證可靠的Qos控制（最小帶寬、最大帶寬等）

−           根據(jù)監(jiān)控的規(guī)律，基于時(shí)間動(dòng)態(tài)的配置策略，保證在不同時(shí)段、基于源地址、目的地址、應(yīng)用、時(shí)間、VLAN號(hào)等進(jìn)行控制。

u  針對(duì)DCN網(wǎng)絡(luò)安全的應(yīng)用

−           發(fā)現(xiàn)DCN網(wǎng)內(nèi)異常流量，并對(duì)異常流量告警，并進(jìn)行控制，使異常流量對(duì)DCN的影響降到最低。

−           發(fā)現(xiàn)DCN網(wǎng)連接數(shù)和連接建立的速率的異常情況，并告警，然后進(jìn)行控制。

發(fā)現(xiàn)網(wǎng)絡(luò)安全的具體session，源地址、目的地址，端口號(hào)等。