[作者：李四勤 寧夏電力公司固原供電局, 寧夏 756000]

摘要： 本文主要針對寧夏電力公司信息化網(wǎng)絡業(yè)務流量精細化監(jiān)控管理的應用背景、現(xiàn)狀及需求，及流量監(jiān)測分析系統(tǒng)應用的重要意義等方面進行了闡述說明，并對網(wǎng)絡流量監(jiān)測系統(tǒng)的業(yè)務功能及其在電力行業(yè)中的應用前景做了說明。本文所研究的流量監(jiān)測分析系統(tǒng)在電力網(wǎng)絡中應用，不僅對電力信息化網(wǎng)絡的運行維護管理具有技術指導意義，而且由于流量精細化的管理平臺的應用，為電力企業(yè)信息化管理水平的提高，為電力網(wǎng)絡的高可靠性通暢運行，以提高電力系統(tǒng)服務于社會的能力，具有廣泛的社會意義。

關鍵詞：NetFlow/NetStream、FlowAnalyer、電力網(wǎng)絡、流量精細化管理

一、引言

寧夏電力公司是國家電網(wǎng)公司的全資子公司，是寧夏回族自治區(qū)內(nèi)以輸、配、售電為主營業(yè)務的特大型國有骨干企業(yè)，負責自治區(qū)境內(nèi)主電網(wǎng)的規(guī)劃、建設、運營和電力供應；擔負著為自治區(qū)經(jīng)濟建設和人民生活提供基本能源的重任，是寧夏電網(wǎng)的經(jīng)營主體和寧夏電力工業(yè)發(fā)展的主導力量。

電力行業(yè)實施信息化已有近20年的時間，企業(yè)信息化已涉及到電力生產(chǎn)、管理、經(jīng)營和社會服務等各個環(huán)節(jié)，信息化在其中的各個子系統(tǒng)（子應用）、模塊等方面都發(fā)揮了積極的、卓有成效的作用。但是從電力信息化的整體來看存在著一系列的問題，如應用性能、帶寬利用、網(wǎng)絡擁擠及用戶與應用流量的適當優(yōu)先化，通常仍然沒有得到解決。另外，企業(yè)網(wǎng)絡還在不斷遭受拒絕服務（DoS）襲擊、電子郵件濫傳、病毒和蠕蟲等網(wǎng)絡管理問題的影響。

隨著寧夏電力公司信息化的不斷深入發(fā)展,信息化網(wǎng)絡的規(guī)模越來越大, 網(wǎng)絡應用也越來越廣泛，對網(wǎng)絡帶寬資源、業(yè)務流量、用戶訪問量等方面都缺乏可見性和可控性。為了更好地管理網(wǎng)絡運行狀態(tài), 提高公司信息化網(wǎng)絡的業(yè)務管理效率，優(yōu)化信息化網(wǎng)絡的業(yè)務服務質(zhì)量，降低運營成本，需要對信息網(wǎng)絡從“流量”這個根本因素出發(fā),進行精細化的監(jiān)控管理。為整個網(wǎng)絡的高效運行維護提供一個高可用性的管理平臺，加強信息網(wǎng)絡的業(yè)務優(yōu)勢，提高員工使用的滿意度。

二、現(xiàn)狀及問題

寧夏電力信息網(wǎng)絡經(jīng)過多年信息化建設，已具備了良好的基礎架構。隨著電力行業(yè)的改革深入，行業(yè)競爭的日益激烈，電力改革直接影響到電力行業(yè)企業(yè)信息化建設的內(nèi)容。如何在最短的時間里，以最好的服務質(zhì)量、最低的服務成本提供給用戶服務是電力行業(yè)企業(yè)信息化要實現(xiàn)的目標。以前，國內(nèi)電力行業(yè)企業(yè)較重視生產(chǎn)自動化過程的信息化；今后，管理信息化建設將成為重點內(nèi)容。

在面對當前業(yè)務飛速發(fā)展、新服務不斷出現(xiàn)和客戶需求日益提高的情況下，省電力公司網(wǎng)絡系統(tǒng)的運維管理面臨著很大的挑戰(zhàn)，業(yè)務子系統(tǒng)復雜，故障查找難度大，網(wǎng)絡時而緩慢，在管理網(wǎng)絡時普遍遭遇到以下問題：

1、網(wǎng)絡資源利用率的問題：

對網(wǎng)絡帶寬資源、業(yè)務流量、用戶訪問量等方面都的缺乏可見性和可控性：

Û 網(wǎng)絡帶寬的利用率如何？

Û 如何體現(xiàn)帶寬利用的合理性？

Û 業(yè)務應用的分布情況如何？

Û 哪些應用流量占用帶寬資源？

Û 如何預警將要發(fā)生的網(wǎng)絡擁塞？

Û 如何預防異常流量？

Û 如何快速定位網(wǎng)絡故障？

Û 如何為優(yōu)化網(wǎng)絡效能提供依據(jù)?

Û 如何科學地規(guī)劃網(wǎng)絡容量，為網(wǎng)絡投資升級提供準確的數(shù)據(jù)依據(jù)？

Û 如何提升服務質(zhì)量（服務品質(zhì)）？

Û 如何實現(xiàn)網(wǎng)絡的“透明化”、“可視化”？

2、資源優(yōu)化的問題：

電力公司已經(jīng)在建設 IT 系統(tǒng)方面投入了大量精力，積蓄了豐富的 IT 資源，在這種情況下，如何更好地利用現(xiàn)有 IT 資源、將 IT 資源的使用與業(yè)務目標相統(tǒng)一，迫切需要找到一種優(yōu)化 IT 投資的方法，降低 IT 復雜度和 IT 成本，改善 IT 設備的利用率和生產(chǎn)力，以更加靈活的 IT 架構對業(yè)務機會和威脅做出快速響應，滿足不斷變化的業(yè)務需求。

3、有效監(jiān)測異常流量的問題:

網(wǎng)絡異常流量是網(wǎng)管人員最頭痛的問題，異常流量分析也是網(wǎng)絡性能管理重要的一環(huán)。異常流量發(fā)生的主要原因常為病毒發(fā)作與黑客攻擊。隨著網(wǎng)絡越來越復雜，病毒與黑客有更多機會和空間去破壞與影響網(wǎng)絡。

就目前電力行業(yè)網(wǎng)絡而言，各個區(qū)的網(wǎng)絡實現(xiàn)互連，各個分支網(wǎng)點反映網(wǎng)絡速度慢、信息下載以及郵件轉(zhuǎn)發(fā)速度遲緩，或者視頻和流媒體應用程序傳輸質(zhì)量差等相關問題，這些因素都嚴重影響了信息化發(fā)展和業(yè)務的拓展。具體表現(xiàn)如下：

1）非關鍵業(yè)務的數(shù)據(jù)缺乏目的性，無序的下載與連接（P2P使用）造成網(wǎng)絡資源的占用，造成關鍵業(yè)務無法正常使用網(wǎng)絡；

2）關鍵生產(chǎn)業(yè)務帶寬不穩(wěn)定，導致生產(chǎn)出現(xiàn)因網(wǎng)絡應用的各種問題而產(chǎn)生生產(chǎn)業(yè)務，OA辦公網(wǎng)業(yè)務以及其他關鍵生產(chǎn)系統(tǒng)的訪問緩慢或擁塞；

3）日常的操作、有限的資源、有限的資金預算、網(wǎng)絡性能問題、安全問題……

綜上所述，建立一個網(wǎng)絡流量監(jiān)測分析系統(tǒng)十分重要。一方面需要了解網(wǎng)絡帶寬的具體應用情況，分析網(wǎng)絡流量的流向，網(wǎng)絡應用的組成，以及各個地市網(wǎng)絡帶寬的分布。另一方面監(jiān)控網(wǎng)絡中的Dos/DDos攻擊行為，避免大的攻擊行為直接影響到電力公司網(wǎng)絡的穩(wěn)定性。

三、需求分析

籍于上述問題的探究，要改善電力信息系統(tǒng)網(wǎng)絡流量因素存在的問題，需要全面了解和掌握網(wǎng)絡資源、業(yè)務應用流量流向、操作用戶使用信息等情況，分析總體業(yè)務發(fā)展趨勢和用戶行為，對網(wǎng)絡中各種應用協(xié)議所消耗的帶寬有清晰的了解。

需要對業(yè)務系統(tǒng)進行全面分析，在分析量化的基礎上，制定相應的優(yōu)化策略，對關鍵性應用給予高帶寬、高優(yōu)先級的保障，對非關鍵性應用進行限制，對一些惡意的網(wǎng)絡攻擊行為進行抵御。需要對網(wǎng)絡性能和性能趨勢分析，為網(wǎng)絡瓶頸排除和性能優(yōu)化提供依據(jù)；優(yōu)化系統(tǒng)布置以后根據(jù)需要可以對出/入網(wǎng)的流量進行控制，對每種應用占用帶寬進行適量分配，從而緩解網(wǎng)絡擴容壓力。提供多樣的歷史資料條件查詢和統(tǒng)計分析，便于指導IT環(huán)境的規(guī)劃和資源優(yōu)化；保障整個網(wǎng)絡的穩(wěn)定運行的同時實現(xiàn)網(wǎng)絡性能和效率的最大化。最終實現(xiàn)對當前網(wǎng)絡應用情況進行實時、長期的監(jiān)控，實現(xiàn)網(wǎng)絡的透明化管理。

四、網(wǎng)絡流量監(jiān)測分析系統(tǒng)

流量分析系統(tǒng)對全網(wǎng)流量實施監(jiān)測并以圖像化展現(xiàn)，提供對網(wǎng)絡的實時流量分析、歷史流量統(tǒng)計、流量異常告警、流量趨勢分析等功能，把全面深入的低成本、高效益的可視性，和深入的應用透視能力，以及對關鍵網(wǎng)絡的流量、服務和應用的分析有效地結合在一起，達到智能化流量工程、保護和管理包括語音、視頻、數(shù)據(jù)、信息、文件共享、網(wǎng)頁和郵件等關鍵業(yè)務應用，檢測和報告應用流量的異常情況，從而有效的保護公司的網(wǎng)絡，改善骨干網(wǎng)絡的健康狀況，優(yōu)化網(wǎng)絡業(yè)務的服務質(zhì)量、業(yè)務的種類，很好的保障網(wǎng)絡可靠性和安全性等。

網(wǎng)絡流量監(jiān)測分析管理系統(tǒng)可以實現(xiàn)對寧夏電力信息網(wǎng)絡的實時流量分析、歷史流量統(tǒng)計、流量異常告警、流量趨勢分析等，從而更好的發(fā)現(xiàn)網(wǎng)絡異常流量、有效監(jiān)控用戶上網(wǎng)行為，并為網(wǎng)絡擴容投資提供科學的決策數(shù)據(jù)。

網(wǎng)絡流量監(jiān)測分析管理系統(tǒng)是基于NetFlow數(shù)據(jù)流和SNMP網(wǎng)絡數(shù)據(jù)實時監(jiān)控與分析的產(chǎn)品。采用軟硬件結合的產(chǎn)品體系架構，應用Flow技術(NetFlow/NetStream/ sFlow/ cFlow等)，實時而長期的監(jiān)控網(wǎng)絡系統(tǒng)業(yè)務流量數(shù)據(jù)，對全網(wǎng)絡流量實施監(jiān)測并以圖像化展現(xiàn)，以加強網(wǎng)絡的可視性與可控性, 實現(xiàn)帶寬成本分析、用戶流量日志、流量基線、DOS/DDoS攻擊檢測、蠕蟲病毒監(jiān)測、異常流量檢測、網(wǎng)絡帶寬優(yōu)化等。

系統(tǒng)架構：

系統(tǒng)采用Web的界面，方便管理人員隨時隨地分析處理并生成報表，幫助用戶更清晰地掌握流量流向和流量成分的分布，它通過統(tǒng)計流經(jīng)網(wǎng)絡的數(shù)據(jù)業(yè)務類型、用戶來源、流量流向、區(qū)域分布等信息，掌握流量基線，網(wǎng)站訪問量和應用排名、路由負載分析、以及業(yè)務帶寬成本分析、網(wǎng)絡帶寬成本分析，從而對行業(yè)業(yè)務的成本和發(fā)展情況做出判斷，最終為網(wǎng)絡優(yōu)化以及業(yè)務發(fā)展策略的制定提供科學的決策數(shù)據(jù)依據(jù)。并實時偵測異常流量（如蠕蟲、DoS/DDoS攻擊等），更好的發(fā)現(xiàn)網(wǎng)絡異常流量、有效監(jiān)控用戶上網(wǎng)行為，能夠快速提升網(wǎng)絡的服務品質(zhì)。管理員可根據(jù)報表分析出用戶訪問了哪里或被哪個IP地址訪問過，用了什么服務，傳了多少信息量以及用了多少時間等。用戶可利用這一報表系統(tǒng)，研究企業(yè)的上網(wǎng)行為以及企業(yè)網(wǎng)站被外部訪問的情況。以便問題產(chǎn)生時，為管理人員提供備查數(shù)據(jù)。提供網(wǎng)絡的數(shù)據(jù)業(yè)務類型、用戶來源、流量流向、區(qū)域分布等信息，掌握流量基線，網(wǎng)站訪問量和應用排名、路由負載分析、以及業(yè)務帶寬成本分析、網(wǎng)絡帶寬成本分析，從而對行業(yè)業(yè)務的成本和發(fā)展情況做出判斷，最終為網(wǎng)絡優(yōu)化以及業(yè)務發(fā)展策略的制定提供科學的決策數(shù)據(jù)依據(jù)。

系統(tǒng)功能模塊：

1、網(wǎng)絡流量流向分析

了解不同屬性流量分布，預測流量變化趨勢，找出網(wǎng)絡瓶頸，為網(wǎng)絡規(guī)劃、優(yōu)化調(diào)整提供基礎依據(jù)；對用戶應用進行深入分析，我們可以清晰地掌握網(wǎng)絡的應用行為，為設計實施更好的用戶服務及產(chǎn)品提供了可靠的基層數(shù)據(jù)。

2、異常流量分析

當網(wǎng)絡攻擊發(fā)生時，從不同的層面，對異常流量攻擊實施有效監(jiān)控和定位；能夠及時響應，對異常流量和一些非法應用進行控制，保證電力網(wǎng)的正常運行。

3、網(wǎng)絡應用監(jiān)控

通過建立健全安全監(jiān)測管理系統(tǒng)，對IP網(wǎng)的流量及網(wǎng)上的各種應用協(xié)議進行統(tǒng)計分析，結合日常網(wǎng)絡維護操作，重點對異常流量進行分析和預警，實現(xiàn)在IP網(wǎng)絡上的網(wǎng)絡安全預警。

4、網(wǎng)絡流量報告

定期（可自定義時間）對網(wǎng)絡流量自動進行收集、整理、保存、分析并自動生成相關網(wǎng)絡使用情況報告，并能通過郵件的方式傳遞到相關管理人員。

5、圖形化管理界面

支持中文界面為電力調(diào)度系統(tǒng)網(wǎng)絡管理提供良好的管理方式，方便網(wǎng)絡管理人員使用，幫助他們合理管制網(wǎng)絡帶寬的使用、快速定位故障的產(chǎn)生位置。

五、流量監(jiān)測分析系統(tǒng)的應用功能

全網(wǎng)流量流向分析

對電力信息系統(tǒng)IT網(wǎng)絡進行全網(wǎng)流量流向分析，多維度地展現(xiàn)業(yè)務流量分布情況和網(wǎng)絡帶寬資源的使用情況，了解網(wǎng)絡不同屬性流量分布，預測流量變化趨勢，找出網(wǎng)絡瓶頸，為網(wǎng)絡規(guī)劃、優(yōu)化調(diào)整提供基礎依據(jù)；對網(wǎng)絡應用進行深入分析，可以清晰地掌握網(wǎng)絡的應用行為，為設計實施更好的用戶服務及產(chǎn)品提供了可靠的基層數(shù)據(jù)。

Ø 能夠持續(xù)地采集網(wǎng)絡中的流量信息，支持對歷史流量數(shù)據(jù)進行深度挖掘，為網(wǎng)絡規(guī)劃、市場預測和客戶服務的分析提供真實可靠的數(shù)據(jù)來源。

Ø 支持通過對重點服務器流量的監(jiān)控，分析其網(wǎng)絡流量變化趨勢、業(yè)務成分組成，流量的流向、訪問的來源等，保證這些關鍵服務的可用性和質(zhì)量，提供業(yè)務評估依據(jù)。

Ø 支持對網(wǎng)內(nèi)、網(wǎng)外Top N IP的自動選取與分析，跟蹤、預測這些服務的流量的增長趨勢。

Ø 支持自定義應用的流量監(jiān)控規(guī)則。

Ø 支持對流量的實時監(jiān)控，同時提供日報表、周報表、月報表等。

Ø 支持對網(wǎng)絡的健康及性能狀況進行實時監(jiān)測和分析，建立網(wǎng)絡基準。

業(yè)務應用監(jiān)控

能夠?qū)崿F(xiàn)基于業(yè)務的流量分布和流量成分的分析性能，分析總體業(yè)務發(fā)展趨勢，為網(wǎng)絡瓶頸排除和性能優(yōu)化提供依據(jù)。

具有網(wǎng)絡應用行為分析能力，能預測新應用網(wǎng)絡資源需求預測和在現(xiàn)有網(wǎng)絡環(huán)境下運行可能存在的性能問題，并能為因網(wǎng)絡系統(tǒng)規(guī)劃設置提供信息。

對核心系統(tǒng)服務器的流量進行監(jiān)控分析，掌握各種服務器的流量趨勢，并可以對每臺服務器中流量中的各種業(yè)務占多少比例進行定量分析。系統(tǒng)管理人員通過此功能可以掌握網(wǎng)絡中的服務器的網(wǎng)絡負載情況，以及每臺服務器流量的分布比例。還可以通過此功能了解各個服務器流量的變化趨勢，可以掌握網(wǎng)絡忙時與閑時的負載情況，為規(guī)劃網(wǎng)絡容量提供數(shù)據(jù)基礎。

通過建立健全網(wǎng)絡性能管理及優(yōu)化系統(tǒng)，運營商網(wǎng)絡的流量及網(wǎng)上的各種應用協(xié)議進行統(tǒng)計分析，結合日常網(wǎng)絡維護操作，重點對異常流量進行分析和預警，實現(xiàn)在網(wǎng)絡上的網(wǎng)絡安全預警。

異常流量分析

對整個網(wǎng)絡系統(tǒng)流量進行監(jiān)控，并能夠及時檢測到網(wǎng)絡中的一些異常流量。如Dos/DDos攻擊、蠕蟲病毒、沖擊波等，對攻擊的來源、目的、攻擊的類型、攻擊的規(guī)模、持續(xù)的時間、影響的范圍進行及時的分析呈現(xiàn)，并支持多種方式告警。

Ø 能長期檢測網(wǎng)絡，一旦網(wǎng)絡性能有所下降，能及時報警，以便提早采取相應的預防性措施，進行問題查找和網(wǎng)絡性能調(diào)整，從而提高網(wǎng)絡的無故障時間，做到防患于未然；

Ø 能在網(wǎng)絡出現(xiàn)故障的時候協(xié)助快速的進行故障診斷，能提供輔助手段協(xié)助網(wǎng)絡人員界定應用服務質(zhì)量影響的因素（網(wǎng)絡因素、系統(tǒng)因素），使網(wǎng)絡故障能被迅速隔離并排除；

Ø 支持異常流量監(jiān)控和報警；

Ø 快速定位和解決網(wǎng)絡問題。

當網(wǎng)絡攻擊發(fā)生時，網(wǎng)絡的各個層面，對異常流量攻擊實施有效監(jiān)控和定位；能夠及時響應，對異常流量和非法應用進行控制，保證四川聯(lián)通網(wǎng)絡的正常運行，保證異常流量不會影響到整個系統(tǒng)的穩(wěn)定運行。

1）發(fā)現(xiàn)網(wǎng)內(nèi)異常流量，并對異常流量告警，并進行控制，使異常流量對網(wǎng)絡的影響降到最低。

2）發(fā)現(xiàn)網(wǎng)絡連接數(shù)和連接建立的速率的異常情況，并告警，然后進行控制。

3）發(fā)現(xiàn)網(wǎng)絡安全威脅的具體session，源地址、目的地址，端口號等。

基線分析功能

流量集中分析管理設備中內(nèi)置了獨特的基線分析功能，基線分析通過一段時間的流量監(jiān)測分析，建立ABM(Adaptive Baseline Model),不斷穩(wěn)定與修正ABM,流量與基線ABM有異常時，可以設置進行基線告警。

1）系統(tǒng)能夠通過網(wǎng)絡流量的信息采集，建立“基線”流量的模型。

2）系統(tǒng)應能根據(jù)網(wǎng)絡流量的變化，做到“基線”流量模型的及時更新。

3）系統(tǒng)能通過人工設置的參數(shù)和閥值，計算并建立“基線”流量模型，在特殊時刻并可根據(jù)人工設置的參數(shù)和閥值及時調(diào)整“基線”流量模型，避免在異常網(wǎng)絡流量持續(xù)一段時間后，影響到“基線”網(wǎng)絡流量模型的計算分析結果。

4）系統(tǒng)能夠在確定“基線”網(wǎng)絡流量模型之后，對于采集的當前的網(wǎng)絡流量數(shù)據(jù)，將其與“基線”網(wǎng)絡流量模型進行匹配、比較，從而判斷當前的網(wǎng)絡流量是否異常。

六、電力IT實施網(wǎng)絡流量分析管理的意義

u  掌握網(wǎng)絡流量的特性、了解用戶的網(wǎng)絡行為。

u  透視網(wǎng)絡流量狀態(tài)，分析用戶行為。

u  量化網(wǎng)絡承載能力，為網(wǎng)絡服務優(yōu)化提供輔助決策依據(jù)。

u  檢測分析異常流量，提升網(wǎng)絡服務安全性。

通過使用流量監(jiān)控管理系統(tǒng)，可以實現(xiàn)基于業(yè)務的流量流向和流量成分的分析性能，分析總體業(yè)務發(fā)展趨勢和訪問行為，為網(wǎng)絡瓶頸排除和性能優(yōu)化提供依據(jù)；可以對網(wǎng)絡資源的使用情況進行精細化管理，避免因為資源使用過度或使用狀況不明所導致的網(wǎng)絡服務質(zhì)量下降；可以實現(xiàn)性能統(tǒng)計和性能趨勢分析，提供靈活的報表功能，提高網(wǎng)絡運行維護水平；可以提供多樣的歷史資料條件查詢和統(tǒng)計分析，便于指導網(wǎng)絡的規(guī)劃和資源優(yōu)化，為網(wǎng)絡業(yè)務發(fā)展提供數(shù)據(jù)依據(jù)；實現(xiàn)網(wǎng)絡的統(tǒng)一調(diào)配。可以加強網(wǎng)絡的流量安全防范，建立系統(tǒng)化的流量管理體系，提高網(wǎng)絡訪問質(zhì)量，增強用戶的自御能力。

- 建立可視化、量化、可管理的系統(tǒng)網(wǎng)絡；

- 構筑和諧健康、穩(wěn)定高效的網(wǎng)絡系統(tǒng)；

- 提高用戶滿意度，提升企業(yè)競爭力。