項目背景及需求情況

中國聯通集團公司浙江省分公司管理信息系統經過多年建設，已經取得卓越的成就，管理信息系統已經被越來越多的被員工使用，成為了日常業務運作和管理非常重要的基礎設施。而在網絡基礎設施對企業的重要性日益突出的同時，網絡應用在不斷增加，網絡規模在迅速擴展，網絡中運行的設備和承載的應用越來越多，內部人員使用的不確定性，更是加大了網絡管理的難度。

隨著管理信息系統網絡(DCN)的整合，各地市運營管理均集中到省數據中心，統一由省中心出口到Internet。網絡規模擴大，網絡應用類型增多，占用的網絡帶寬越來越大，同時也存在上班時間利用網絡做與工作無關事情的現象。浙江聯通為了保證員工的網絡辦公環境順暢，同時也為了保證辦公網絡的安全，需要對其網絡實施流量監測控制和安全審計管理，以加強DCN業務管理和內部員工使用的規范性。

全省管理信息系統的應用越來越深入，還會有更多問題暴露出來，對正常的業務影響也會越來越大。對于浙江聯通公司來說，管理信息系統網絡出現異常，意味著單位業務癱瘓。同時系統維護人員的管理手段日顯匱乏，管理職責越來越大重，在這種情況下，系統高效地管理網絡就成為管理員迫切需要解決的問題了。

為了提高浙江聯通運營商的管理效率，降低企業的運營成本，建設一個一個高可用性的、高效維護的管理信息系統平臺，成為浙江聯通公司迅速發展的重要基石。面對當前通信業務的飛速發展、新服務的不斷出現和客戶需求的日益提高，需要對管理信息系統中各種業務應用所占用的帶寬資源有清晰的了解。對當前網絡應用情況進行實時、長期的監控，實現網絡的精細化管理。通過相應優化策略，對關鍵性應用給予高帶寬、高優先級保障，對非關鍵性應用進行限制，對一些惡意的網絡攻擊行為進行有效地抵御。優化系統部署以后，根據需要可以對出入網的流量進行控制，對每種應用占用帶寬可以進行再分配，從而緩解網絡擴容壓力。保障整個網絡的穩定運行的同時實現網絡性能和效率的最大化。

解決方案

東華軟件公司向浙江聯通公司推出了面向用戶、面向業務的流量管理系統（FlowShaper），此產品采用先進的特征識別技術（DPI/DFI），實時高效檢測出企業出口鏈路上的各種應用和業務，并按照企業上網的需要針對用戶或用戶組、應用或應用組進行業務統計和帶寬控制。FlowShaper提供業界領先的出口帶寬分配功能，能夠將網絡出口帶寬按照不同部門、不同員工、不同應用類型、不同方向、不同時間段進行精確劃分，確保重點部門、員工或應用能夠獲得充足的帶寬，提高企業上網的整體質量。

近日，東華流量管理系統成功應用于浙江聯通管理信息系統網絡(DCN)中,提供帶寬管理、上網行為管理、安全管理等業務功能，為浙江聯通管理信息系統網絡通暢運行保駕護航。

部署收益

在浙江聯通管理信息系統中部署FlowShaper流量管理系統后，幫助用戶達到了如下作用：

u  分析DCN網內的各種應用的帶寬使用情況

−           通過實時、長期監控圖表，發現各種應用使用帶寬的規律。

−           發現DCN網內和工作無關的應用占用帶寬的情況。

u  分析DCN網內的關鍵服務器的帶寬、應用使用情況

−           通過實時、長期監控圖表，發現關鍵服務器的帶寬使用規律。

−           通過實時、長期監控圖表，監控關鍵服務器使用的各種應用的帶寬使用規律。

−           通過實時、長期監控圖表，發現關鍵服務器的異常應用流量（Ping、病毒或DDos攻擊）。

u  針對關鍵應用、關鍵服務器、基于時間進行Qos控制

−           通過對關鍵服務器的關鍵應用保證可靠的Qos控制（最小帶寬、最大帶寬等）

−           根據監控的規律，基于時間動態的配置策略，保證在不同時段、基于源地址、目的地址、應用、時間、VLAN號等進行控制。

u  針對DCN網絡安全的應用

−           發現DCN網內異常流量，并對異常流量告警，并進行控制，使異常流量對DCN的影響降到最低。

−           發現DCN網連接數和連接建立的速率的異常情況，并告警，然后進行控制。

發現網絡安全的具體session，源地址、目的地址，端口號等。