网络管理解决方案

2008/11/23 来源:www.arpun.com 作者:小白

应 用 摘 要

  电力信息网络包括国家骨干、省骨干、城域网、接入网等多个层次, 目前在很多省市已建成了调度、供电局、营业所一体化的广域信息网络。 能够及时、准确、高效地进行调度信息, 进行电量信息、经营管理信息的递送, 广域信息网络使得大量数据的高速传送与信息共享成为现实;GIS、客服系统、MIS、OA的应用, 使得电力行业科学的决策能力与管理效率得到了极大提高, 让电力行业可以为用户提供快速响应和优质服务。 电力行业网络的管理和维护已经超出网管管理人员的控制范围, 从而导致巨大的工作压力和工作负荷。 在传统的手工维护阶段, 整个电力网络的运行对网管部门来说是黑暗的、不透明, 他们经常无法在第一时间发现问题, 解决问题也往往比较被动。 科来软件基于对电力行业信息化的深入理解, 并结合自身产品科来网络分析系统的技术特点, 推出了高效、安全、可靠的电力行业解决方案。

  应 用 领 域

  能源

  方 案 内 容

  行业需求

  电力行业的计算机网络中, 运行着大量的应用系统, 包括电力生产设备监控系统、数据采集系统、视频应用系统等。 如果这些系统出现故障, 将极大地影响电力行业的正常工作;网络中的任何设备不能正常工作, 其损失都将相当巨大。

  所以电力行业的解决方案, 必须具备如下特点:

  1. 减轻网络管理部门的工作压力, 为电网的安全生产和企业信息化提供保障。

  2. 具备7*24小时监控的能力, 能采集并分析整个网络的所有数据;

  3. 可对整个网络以及网络中所有节点进行流量统计的功能;

  4. 可分析网络中具体应用的功能;

  5. 具备查找网络中潜在安全隐患的能力;

  6. 精确监测电力网络中的关键应用;

  7. 具备自动、快速准确排查故障的能力, 网络一旦发生故障, 可以第一时间准确定位故障点, 将故障损失降到最低;

  8. 可提供丰富的图表和报表报告。

  科来网络分析系统主要功能

  全面的网络监视

  全面监控整个网络、一个部门、一个网段、关键设备、网络服务器以及终端PC的情况, 从而对网络进行全方面多角度监控, 保障电力网的正常运营, 并为网络评估、网络整改、网络扩充提供原始数据依据。

  面向应用的流量分析

  针对电力网中的特殊关键应用的流量进行全面分析, 及时检测分析网络中的异常流量, 快速定位故障源。

  ARP攻击分析

  通过专家诊断, 协议分析等数据, 科来网络分析系统可以快速排查ARP攻击。

  网络内部流量占用分析

  全面统计网络中的流量占用情况, 包括总流量、发送/接收流量、发送/接收数据包、发送/接收流量比值、发送/接收数据包比值、内部流量、广播流量等信息。 且上述这些值, 都可定位到一个网段、一个物理主机甚至一个IP主机, 通过这些, 我们可以确定网络中是否存在广播/组播风暴, 排查网络速度慢、网络时断时续、蠕虫病毒攻击、DOS攻击、以及用户无法上网等网络故障。

  网络出口带宽分析

  对整个网络的出口带宽进行分析, 从而确定当出口带宽的负载情况。

  病毒、攻击预警和快速定位

  采用主动防御模式, 不存在病毒和攻击行为滞后性的问题, 即使是最新的病毒, 最新的攻击行为, 在科来网络分析系统里, 也会无处循形。 对于防病毒软件无法查杀的新型病毒和防火墙无法预防的新型攻击行为, 科来网络分析系统都可对其进行快速准确定位, 从而避免病毒泛滥和攻击对网络的影响。

  7×24小时长期分析

  支持7×24小时连续运行, 从而具备对网络通讯的长期捕获和海量存储能力。 借助该功能, 网络管理人员可以对整个网络进行长期监控, 保障网络的持续可靠运行

  专家诊断

  科来网络分析系统的专家诊断功能, 可以在无需人工参与的情况下, 实时诊断出网络中的故障, 并自动告诉用户当前网络故障原因和推荐的解决方法。

  通过此功能, 网络管理人员可以在不必关注大量繁锁原始数据包的情况下, 对网络故障进行快速分析和准确定位, 从而简化了网络故障的排查过程。

  科来网络分析系统中的端点有物理端点和IP端点两种, 通过端点分析, 网络管理人员可以快速得出整个网络的流量占用信息, 以及数据包信息。 包括流量占用最大的主机, 连接数最多的主机等等。 根据这些信息, 我们可以对网络中的广播/组播风暴、网络速度慢、网络时断时续、蠕虫病毒攻击、DOS攻击以及用户无法上网等网络故障进行排查, 从而保障网络的持续可靠运行。

  遵循OSI七层协议分析, 根据实际的网络协议封装顺序, 层次化得展现给用户, 每个协议有自己的色彩, 除了全局的协议统计, 还可提供每个网络端点下的协议统计数据。

  科来网络分析系统的数据包解码功能, 可以在捕获数据包的同时对其进行实时解码, 并能对解码的内容进行中文化的解释, 是目前全世界唯一能提供对数据包进行中文解码的产品。

  通过该功能, 国内的网络管理人员可以更加轻松地读懂解码信息, 从而提升数据包级网络故障的排查能力和排查速度。

  数据流重组

  科来网络分析系统具备对TCP数据流进行重组的能力。 通过该功能, 网络管理人员可以详细了解网络通讯的原始信息, 从而对网络异常通讯进行跟踪分析, 并可以根据传输内容的分析确定网络通讯的质量高低。

  科来网络分析系统不仅可以对底层数据进行分析, 对于应用程序通讯, 也具有很强的分析能力。 科来网络分析系统目前版本的应用分析, 包括以下4种:

  1. HTTP网页访问分析, 可以分析并记录整个网络的访问网页情况。

  2. Email电子邮件访问分析, 可以分析并记录整个网络的Email收发情况。

  3. FTP文件传输分析, 可以分析并记录整个网络的FTP文件传输信息。

  4. DNS域名解析分析, 可以分析并记录整个网络的DNS请求及解析情况。

  同时, 还可以将以上几种应用分析的信息存储为日志, 用于存档、备案、和特定时期的查阅。

  科来网络分析系统具备网络错误检测的能力。 通过该功能, 网络管理人员可以知道网络中数据包的错误信息, 包括物理错误和802.3(以太网)错误。 从而确定网络中数据传输的质量。

  节点浏览器是科来网络分析系统的特色功能, 通过节点浏览器, 网络管理人员可以快速定位任意节点, 从而分析可能存在故障的节点信息。 在科来网络分析系统中, 节点的类型有IP端点、物理端点和是协议, 而这三种节点, 分别从不同的分析角度帮助我们快速定位故障点, 并提升故障排查速度。

  科来网络分析系统具备对网络故障回放的能力。 通过对数据包进行回放, 可重现网络通讯的原始信息, 并对网络故障的整个工程进行全方位跟踪, 从而增加对故障的认知, 减轻故障的排查难度, 并提高故障排查效率。

  科来网络分析系统的矩阵统计功能, 可快速查看网络中主机之间的连接情况以及数据传输信息。 通过该功能, 网络管理人员可以非常方便地查找网络中各主机间的连接情况、通讯信息、病毒或攻击主机。

  科来网络分析系统可以生成全局的统计报表, 也可以为每个主机或每个节点单独生成报表, 网络管理人员通过报表的数据, 可以从宏观上了解整个网络、某个网段、某个部门或某个主机的整体工作情况。

  科来网络分析系统为用户提供了2D和3D的图表信息, 用户可以根据自己的需要选择折线图、柱状图、面积图、饼图等不同的图表显示方式, 同时可以根据图表, 查看整个网络长期的运行情况。

  数据过滤分析

  借助数据包过滤器, 网络管理人员可以只分析感兴趣的数据, 从而降低系统负载, 提高分析效率并降低故障排查难度。 科来网络分析系统了提供目前业界唯一的全图形化数据包过滤器, 界面直观且功能强大。 可过滤的条件包括:

  ¨ MAC地址

  ¨ IPv4地址

  ¨ IPv4范围

  ¨ IPv4子网

  ¨ 端口

  ¨ 协议

  ¨ 数据包大小

  ¨ 数据包值

  ¨ 数据包模式匹配

  对于上述的所有条件, 科来网络分析系统均允许自由组合, 组合的条件有“与”、“或”、“非”三种。

  科来网络分析系统率先在网络分析中, 引入了工程的概念, 即将一个捕获工作定义为一个工程或一个项目。

  网络工程, 以实现不同的捕获分析目的。 不同工程既可采用自身的设置, 也可采用一些对全局工程有效的全局设置, 方便且易于管理人员操作。

  多网卡分析

  科来网络分析系统支持多网卡, 即在一个工程中可以同时捕获并分析多个网卡的数据。 在使有分路器的情况下, 此功能至关重要。

  技 术 路 线

  电力网络的节点普遍较多, 一般会划分很多VLAN, 且存在各种应用服务器, 如计费服务器、对内文件服务器、WWW服务器、Email服务器等等。 在实际应用中, 内部访问外网, 内部连接主干专网, 内部主机之间的访问等各种网络应用会非常频繁, 从而使得故障频发。

  一般情况下, 电力行业中的传统防御手段如下:

  1. 在网络的出口处安装防火墙防止来自外部的攻击。

  2. 在网络内部中部署网络防病毒软件抵御病毒的危害。

  3. 在网络出口处旁路接入IDS进行网络入侵检测。

  传统手段均采用被动防御方式, 在网络应用飞速发展的今天, 它们面临以下挑战。

  内部攻击:传统防御方式用于防止攻击的设备是防火墙, 而我们知道, 防火墙主要用于防止外部对内网的攻击, 对于网络内部的攻击, 其作用比较有限。 据权威统计, 网络攻击事件, 有60%以上都来自于网络内部, 并呈逐年上升趋势。 这说明对网络内部攻击的防御和查找将变得越来越重要, 甚至有可能成为预防网络攻击的主要方向;

  蠕虫病毒泛滥:目前网络大多都部署了网络版或单机版的防病毒软件, 但很多网络仍然经常感染蠕虫病毒。 究其原因, 主要是因为防病毒软件的病毒库更新存在明显的滞后性, 同时终端使用人员的使用习惯(未升级病毒库, 甚至关掉防病毒软件)给了蠕虫病毒可乘之机;

  故障难以快速准确定位:目前网络中, 网络时断时续、网络慢甚至网络瘫痪等网络故障频发, 而传统的网络防御手段在这些错综复杂的故障面前, 显得苍白无力, 故在出现此类故障时难以快速, 对网络带来较大的损失;

  难以准确监控网络关键设备:网络中的关键设备, 很大程度上决定着整个网络的运行效率和可靠性。 保持对网络关键设备的有效监控和数据状态分析, 对保障网络的持续可靠运行具有深远的意义;

  难以确定网络传输性能:传统防御方式不能对网络的数据传输性能进行分析, 不知道网络传输的高低, 可能为网络故障或攻击埋下隐患。

  基于以上分析, 我们知道仅仅通过目前的传统防御手段, 网络的持续可靠运行不能得到有效保障, 所以这时我们需要借助网络分析技术来保障网络的持续可靠运行。 当前网络结构的错综复杂和关键性应用的不断增多, 也从侧面印证了网络分析的必要性。

  网络分析, 能对网络进行可视性透视和专家级诊断, 从而快速定位网络故障, 评估网络性能, 并对潜在的安全隐患进行预警。 目前国内网络分析产品的代表是科来网络分析系统, 它整合了行业领先的网络分析技术, 对复杂的网络提供精确分析和快速定位, 是网络管理和网络分析工作的必备产品。 在电力网中, 其安装部署如下图所示。

  网络管理解决方案

  从上图可知, 电力行业的网络都比较大, 节点数大多都成千上万, 数据流量也非常庞大。 所以, 我们需要首先在核心层上交换机部署科来网络分析系统, 以实现全网监控;同时, 汇聚层交换机也应该部署, 用于监控本区域的通讯;再次, 对于故障频发的区域, 还应在其接入层上部署, 以查看内部之间的通讯以及其它二层通讯。

  其 他

  科来网络分析系统的电力解决方案可以为电力网带来如下价值:

  综合有效的网络资源管理, 对整个网络的所有资源(整个网络、网络关键设备、关键服务器、部门到终端PC)在一个统一的平台上进行综合管理;

  面向服务的资源利用率管理, 全面掌握网络的资源利用情况、查找网络瓶颈, 优化网络传输, 同时为服务的扩展提供原始依据;

  部署方便, 简单易用, 功能强大, 大幅降低电力网的运行维护工作量;

  智能的故障分析, 能自动诊断网络故障, 自动分析故障产生的原因, 并推荐相应的解决方法, 同时允许用户对阈值进行修改;

  有效统计网络的流量占用情况, 快速查找影响网络性能的“罪魁祸首”;

  主动式安全防御机制, 不依赖于库的更新, 不存在病毒攻击的滞后性。

网友评论
评论(...
全部评论