网络流量分析与性能管理平台参数

1、附件产品参数及技术要求1 项目背景随着江阴农商银行业务的持续增长，用户数量逐年增加，为了适应业务的需求，IT设施也在不断地完善和扩建。网络线路、网络设备和服务器等基础设备的不断增加，使得整个网络结构变得非常庞大而且复杂。此外，许多关键的业务系统，往往包括了网络线路、网络设备、前端应用服务器、中间件、数据库和存储等软硬件设施，这在一定程度上也增加了监控和管理的难度。给生产业务的正常运行带来了潜在的风险：1. 多种线路、设备、应用服务器协同处理的应用流程中性能控制机制的失效和性能优化的全局视角缺失；2. 各个环节采用竖井化的独立性能监控，监控信息缺少关联；3. 基于 syslog 或 snmp 的

2、传统网管工具通过采样的方式获取性能指标，缺乏足够的精细度及实时性；4. 缺乏有效的监控和分析工具及技能来进行快速故障定位和排除；5. 建设在复杂的基础架构上，运维人员缺乏全面的可视性来挖掘每一个潜在故障点。传统网络管理方法存在很多技术局限， 诸如 “竖井 ”式的数据分析方式， 缺乏关联性，分析冗杂而效率低下； 通过采样方式获取的统计指标精细度、 实时性均有所欠缺。 因此，需要引入基于原始数据包分析的网络性能管理方案，提高网络运维的可视度及故障排查的效率。 增强基于应用的网络流量分析能力，理清网络中各类应用服务器之间的关联，并且根据网络流量中的数据包的各类指标，进一步分析网络、系统及应用的运行情

3、况，及时检测到可能存在的故障。12 技术要求业务需求：序号设备类别技术要求概要数量备注监控区域涵盖：骨干网、网银接入区、网网络流量分银 WEB 区、网银应用区、 业务一区、 业务1 套（ 21析与性能管二区、外联区、OA 区，监控节点涵盖LTM 、台）理平台FW 、 WAF 、 IPS 设备和重要应用。指标要求序号项目名称项目要求支持探针分布式部署（扁平结构，探针分布式部署），服务端集中管理1产品架构支持负载分担式分布部署 （树状结构，服务器主从结构，从服务器对其采集的数据进行分布式统计分析，主服务器集中呈现）2系统特性设备支持 NTP时钟同步3数据源 支持以网络原始数据包作为数据源 支持通过

4、交换机端口镜像（SPAN）或者 TAP分光器获得的流量，支持通过交换机端口镜像（ SPAN）或者 TAP分光器获得的流量，所有流量实时存储至探针的硬盘, 并支持压缩存储。 设备应具备将采集的数据包实时写入磁盘的能力4 数据采集和存储采集的数据能够以压缩的方式实时存储 支持对存储的历史数据进行读取回溯分析支持针对应用协议的过滤存储功能， 可由用户选择对特定应用数据存储方式， 例如存储特定应用的全部数据包内容、 特定长2度的包头内容、或不存包支持通过增加服务器的硬盘，来扩容数据包存储空间的能力支持通过增加采集服务器，并通过采集服务器分布式部署的方式来扩容数据包存储空间的能力支持 100/1000/

5、10G SFP以太网接口，最大支持8 个接口，可以光电混合使用 , 要求接口为至少2 个 10G接口4接口支持支持多个数据源端口的流量汇聚，可针对负载均衡链路、 冗余链路等进行链路汇聚分析（即多个物理接口汇聚为一个接口进行监控）5 单台采集设备最高支持4Gbps 的线速捕获和分析， 不丢包，处理性能和容量且保证数据存储和分析的完整性、准确性。实时流量监控支持秒级更新频率6用户可选择统计数据的显示颗粒度，支持1 秒、15 秒、1 分钟数据精度等多级精度 用户可自定义时间区间查看历史数据 自动识别超过1000 种通用主流应用协议提供流量中应用识别覆盖率的统计， 帮助用户直观了解网络中还有多少未知流

6、量 支持基于TCP/UDP端口定义私有应用 支持 IP 地址 +端口定义私有应用7 应用协议发现支持基于客户端地址 +客户端端口 +服务器地址 +服务器端口定义私有应用 支持使用中文对应用进行命名对未知应用可统计分析其端口、会话流数量、主机、 通信对及每个通信对所采用的端口号，并自动排序支持通过对网络流量的分析，自动梳理出主机之间的访问关系，并利用图形化界面进一步梳理出应用的节点架构8 应用拓扑发现支持导“ IP- 设备名”列表，并在发现界面中自由切换显示主机名或 IP 地址3支持节点分组合并、拆分，将相同功能的应用主机合并支持识别应用数据交互方向，客户端与服务器端识别发现界面中支持已知协议的

7、自动识别可以将应用组件IP 列表导入发现界面，进行自动梳理统计 TCP会话记录信息，包括源 IP 地址、目标IP 地址、源端口、目标端口、总字节数、单向字节数、TCPSYN标志位、 TCPFIN 标志位、 TCP RST标志位支持分析 TCP连接的模式，包括同步TCP、异步 TCP支持分析 TCP连接的可用性，包括单向会话、重复数据支持按照 IP 地址、端口、设备名，或者以上条件的复合条件进行搜索，并在拓扑图上对搜索结果进行标识支持即时创建快照，在快照中提供访问关系、节点IP 地址和服务端口列表。 支持以快照为编辑的起始点，重新加载数据再次进行编辑支持数据包导出， 能够按照服务端口导出数据包，

8、能够全局打包导出数据包 提供直观易用的图形化配置接口，可以便捷地完成发现、梳理、配置工作支持服务路径图， 并通过配置服务路径图体现网络服务的访问9图形化配置依赖关系，以及数据在客户端、防火墙、交换机、应用服务器等设备上流转的前后顺序 支持站点定义， 能够针对不同网段的客户端，提供 IP 地址的映射表，表项中包括区域（网段）名称、IP 地址（地址段） 支持告警模版定义，能够应用模版进行告警定义 针对链路、设备和应用能够实时产生告警消息可针对（比特率、利用率、包率、并发连接数、响应时间、传10 告警和通知输时间、重传、零窗口、TCP建连成功率等）设置阈值进行告警支持长连接异常终止的告警，包括长连接

9、被RST，以及长连接4超时 支持指标阈值加持续时间的复合告警 支持告警记录的保存和查看，并提供以时间、类别等条件的告警记录过滤功能 告警触发后自动发送syslog至指定的平台 能够为告警设置超出阈值和低于阈值 能够检测到异步双工长连接负载不均衡并告警 能够对设置的告警阈值结合历史数据进行告警模拟和试算，以确定告警设置有效性 平台支持统一监控和管理多台采集设备 平台支持层级化架构，主服务器可以管理多台从服务器11 集中管理能力 平台支持 20 个以上用户同时登陆， 以及同时在线独立操作支持中文界面 支持 B/S 架构，通过Web方式访问12 访问方式 支持基于角色的访问控制 可对统计数据、运行配

10、置进行备份，并支持设定周期进行13数据备份和升级自动备份 支持保持当前配置的软件升级针对不同的视角， 提供不同的仪表台， 包括但不限于： 以链路为视角的仪表台、 以设备为视角的仪表台、以应用服务路径为视角的仪表台支持显示各元素运行状态的总览，在单一仪表台中呈现所有被监控元素（链路、设备、服务路径）的最近30 分钟的运行状14仪表台态，以每分钟时间片的精度呈现，包括正常、有告警、数据处理中等状态，并支持点击时间片展开告警视图。提供链路仪表台， 其中包含被监控链路状态总览以及每条链路的状态提供设备仪表台， 其中包含被监控设备状态总览以及每台设备的状态5提供服务路径仪表台， 其中包含被监控服务状态总

11、览以及每个服务路径的状态 以不同的视角区分监控视图类型，包括但不限于： 以链路为视角的视图、以设备为视角的视图、以应用服务路径为视角的视图 可以查看某一时段的指标整体快照，也可以查看指标变化曲线三种视图 （链路视图、 设备视图和服务路径视图） 都支持实时刷新，并且都提供至少 15 秒的显示刷新频率。数据统计精度达到 1秒 能够查看链路的比特率、字节率、总量、利用率百分比 能够查看链路的包率、总包数、平均包尺寸、包尺寸分布 能够查看被监控设备接口的比特率、字节率、总量、利用率百分比 能够查看被监控设备接口的包率、总包数、平均包尺寸、15 网络监控分析包尺寸分布能够查看被监控设备接口流量中的TCP

12、标志位（ SYN、FIN 、RST）数量、 TCP重传、 TCP零窗口、丢包等指标支持 TCP短连接、长连接、异步双工连接提供长连接超时统计可按设备、链路、网段（SITE）、 Vlan 、 IP Flow等维度查看以上统计数据 可按端口、主机、应用等维度查看以上统计数据 支持用户自定义时间区间、数据精度进行查看 支持自定义业务时间排期，排除非业务时间数据支持自定义视图内容，用户可根据监控场景来定义视图内容，并可定义多个不同视图提供可视内容的上下文相关的Drill-Down操作16应用监控分析支持创建与真实应用架构对应的网状化服务路径图进行端到6端监控支持对服务路径图上每个应用组件查看其比特率、

13、字节率、 总量、利用率百分比支持对服务路径图上每个应用组件查看其包率、总包数、 平均包尺寸、包尺寸分布能对每个应用组件的用户端网络传输时间、服务器端网络传输时间、服务器响应时间、 用户端响应时间进行分别统计和分析能根据每个应用组件的响应时间指标设置阈值告警支持在服务路径图上自动定位和标识触发告警的组件和接口，并标识告警在客户端、服务器的哪一边支持自动化的故障诊断，支持专家事件库。支持计算 TCP会话的时间分布， 包括网络延迟、 服务器响应时间、客户端等待时间，并计算延迟分布比例支持跟踪和重组 TCP会话，测量 TCP会话的多个报文之间的响应时间支持 TCP建连成功率分析、 TCP拆连接时间分析

14、、 TCP重传分析、 TCP零窗口分析、 TCP延迟确认分析支持故障诊断时间窗口及源、目IP 地址的过滤在故障诊断模块中提供数据路径图，能够在数据路径图中标识17故障诊断分析故障原因，并定位故障位置提供故障样本数据， 样本数据能体现故障发生时原始的数据包交互行为和问题过程，并直接标识问题数据包根据专家事件库提供故障诊断指标列表报告，列出所有诊断指标的结果，方便用户进行全面的指标分析支持故障诊断结果的保存， 保存内容包括故障时间段的原始数据包、专用记录、故障诊断结果、及数据路径图支持长期保存故障诊断记录，并支持搜索及查看故障诊断能发现以下可用性事件：建连失败、 长连接异常终止故障诊断能发现以下性能问题：客户端等待时间过长、 服务器7响应时间过长、网络传输时间问题（包括：重传导致延迟、延迟确认导致延迟、0 窗口导致延迟、连接关闭时间过长） 能根据监控采集数据， 按计划定期自动生成可归档的短期、中期、长期报告（日报、周报、月报）18 报表系统报表支持中文和英文 用户可以自定义报表内容以及图表编排顺序 系统支持多用户同时登录，并能够进行不同操作，且系统