网络流量分析与性能管理平台参数

1、附件产品参数及技术要求1 项目背景随着江阴农商银行业务的持续增长，用户数量逐年增加，为了适应业务的需求， IT 设施也在不断地完善和扩建。网络线路、网络设备和服务器等基础设备的不断增加，使 得整个网络结构变得非常庞大而且复杂。此外，许多关键的业务系统，往往包括了网络 线路、网络设备、前端应用服务器、中间件、数据库和存储等软硬件设施，这在一定程 度上也增加了监控和管理的难度。给生产业务的正常运行带来了潜在的风险：1. 多种线路、设备、应用服务器协同处理的应用流程中性能控制机制的失效和性 能优化的全局视角缺失；2. 各个环节采用竖井化的独立性能监控，监控信息缺少关联；3. 基于 syslog 或

2、snmp 的传统网管工具通过采样的方式获取性能指标， 缺乏足够的 精细度及实时性；4. 缺乏有效的监控和分析工具及技能来进行快速故障定位和排除；5. 建设在复杂的基础架构上，运维人员缺乏全面的可视性来挖掘每一个潜在故障 点。传统网络管理方法存在很多技术局限， 诸如 “竖井 ”式的数据分析方式， 缺乏关联性， 分析冗杂而效率低下； 通过采样方式获取的统计指标精细度、 实时性均有所欠缺。 因此， 需要引入基于原始数据包分析的网络性能管理方案， 提高网络运维的可视度及故障排查 的效率。 增强基于应用的网络流量分析能力，理清网络中各类应用服务器之间的关联，并 且根据网络流量中的数据包的各类指标， 进一

3、步分析网络、 系统及应用的运行情况， 及时检 测到可能存在的故障。2技术要求业务需求:序号设备类别技术要求概要数量备注1网络流里分析与性能管理平台监控区域涵盖：骨干网、网银接入区、网银WEB区、网银应用区、业务一区、业务 二区、外联区、OA区，监控节点涵盖LTM、FW、WAF、IPS设备和重要应用。1套（2台）指标要求序号项目名称项目要求1产品架构支持探针分布式部署（扁平结构，探针分布式部署），服务端集中管理支持负载分担式分布部署（树状结构，服务器主从结构，从服务器对其采集的数据进行分布式统计分析，主服务器集中呈 现）2系统特性设备支持NTP时钟同步3数据源支持以网络原始数据包作为数据源4数据

4、采集和存储支持通过交换机端口镜像（SPAN或者TAP分光器获得的 流量，支持通过交换机端口镜像 （SPAN或者TAP分光器获得 的流量，所有流量实时存储至探针的硬盘 ，并支持压缩存储。设备应具备将采集的数据包实时写入磁盘的能力采集的数据能够以压缩的方式实时存储支持对存储的历史数据进行读取回溯分析支持针对应用协议的过滤存储功能，可由用户选择对特定应用数据存储方式，例如存储特定应用的全部数据包内容、特定长度的包头内容、或不存包支持通过增加服务器的硬盘，来扩容数据包存储空间的能力支持通过增加采集服务器，并通过采集服务器分布式部署的方 式来扩容数据包存储空间的能力4接口支持支持100/1000/10G

5、 SFP以太网接口，最大支持 8个接口，可 以光电混合使用，要求接口为至少2个10G接口支持多个数据源端口的流量汇聚，可针对负载均衡链路、冗余链路等进行链路汇聚分析 （即多个物理接口汇聚为一个接口进 行监控）5处理性能和容量单台采集设备最高支持 4Gbps的线速捕获和分析，不丢包， 且保证数据存储和分析的完整性、准确性。6数据精度实时流量监控支持秒级更新频率用户可选择统计数据的显示颗粒度，支持1秒、15秒、1分钟等多级精度用户可自定义时间区间查看历史数据7应用协议发现自动识别超过1000种通用主流应用协议提供流量中应用识别覆盖率的统计，帮助用户直观了解网络中还有多少未知流量 支持基于TCP/U

6、DP端口定义私有应用 支持IP地址+端口定义私有应用支持基于客户端地址+客户端端口 +服务器地址+服务器端口定 义私有应用支持使用中文对应用进行命名对未知应用可统计分析其端口、会话流数量、主机、通信对及每个通信对所采用的端口号，并自动排序8应用拓扑发现支持通过对网络流量的分析，自动梳理出主机之间的访问关 系，并利用图形化界面进一步梳理出应用的节点架构 支持导“ IP-设备名”列表，并在发现界面中自由切换显示主 机名或IP地址支持节点分组合并、拆分，将相同功能的应用主机合并 支持识别应用数据交互方向，客户端与服务器端识别 发现界面中支持已知协议的自动识别可以将应用组件IP列表导入发现界面，进行自

7、动梳理统计TCP会话记录信息，包括源IP地址、目标IP地址、源端 口、目标端口、总字节数、单向字节数、TCPSYN标志位、TCPFIN标志位、TCP RST标志位支持分析TCP连接的模式，包括同步 TCR异步TCP支持分析TCP连接的可用性，包括单向会话、重复数据支持按照IP地址、端口、设备名，或者以上条件的复合条件 进行搜索，并在拓扑图上对搜索结果进行标识支持即时创建快照，在快照中提供访问关系、节点IP地址和服务端口列表。支持以快照为编辑的起始点，重新加载数据再 次进行编辑支持数据包导出，能够按照服务端口导出数据包，能够全局打包导出数据包9图形化配置提供直观易用的图形化配置接口，可以便捷地完

8、成发现、 梳理、配置工作支持服务路径图，并通过配置服务路径图体现网络服务的访问依赖关系，以及数据在客户端、防火墙、交换机、应用服务器 等设备上流转的前后顺序支持站点定义，能够针对不同网段的客户端，提供IP地址的映射表，表项中包括区域（网段）名称、IP地址（地址段）10告警和通知支持告警模版定义，能够应用模版进行告警定义针对链路、设备和应用能够实时产生告警消息可针对（比特率、利用率、包率、并发连接数、响应时间、传 输时间、重传、零窗口、TCP建连成功率等）设置阈值进行告警支持长连接异常终止的告警，包括长连接被RST以及长连接超时支持指标阈值加持续时间的复合告警支持告警记录的保存和查看，并提供以时

9、间、类别等条件 的告警记录过滤功能告警触发后自动发送syslog至指定的平台能够为告警设置超出阈值和低于阈值能够检测到异步双工长连接负载不均衡并告警能够对设置的告警阈值结合历史数据进行告警模拟和试 算，以确定告警设置有效性11集中管理能力平台支持统一监控和管理多台采集设备平台支持层级化架构，主服务器可以管理多台从服务器平台支持20个以上用户冋时登陆，以及冋时在线独立操作 支持中文界面12访冋方式支持B/S架构，通过Web方式访问支持基于角色的访冋控制13数据备份和升级可对统计数据、运行配置进行备份，并支持设定周期进行自动备份支持保持当前配置的软件升级14仪表台针对不同的视角，提供不同的仪表台，

10、 包括但不限于：以链路 为视角的仪表台、 以设备为视角的仪表台、以应用服务路径为视角的仪表台支持显示各元素运行状态的总览，在单一仪表台中呈现所有被监控元素（链路、设备、服务路径）的最近30分钟的运行状态，以每分钟时间片的精度呈现，包括正常、有告警、数据处 理中等状态，并支持点击时间片展开告警视图。提供链路仪表台，其中包含被监控链路状态总览以及每条链路 的状态提供设备仪表台，其中包含被监控设备状态总览以及每台设备 的状态提供服务路径仪表台，其中包含被监控服务状态总览以及每个服务路径的状态15网络监控分析以不冋的视角区分监控视图类型，包括但不限于：以链路为视角的视图、以设备为视角的视图、以应用服务

11、 路径为视角的视图可以查看某一时段的指标整体快照，也可以查看指标变化 曲线三种视图（链路视图、设备视图和服务路径视图）都支持实时刷新，并且都提供至少 15秒的显示刷新频率。数据统计精度 达到1秒能够查看链路的比特率、字节率、总量、利用率百分比能够查看链路的包率、总包数、平均包尺寸、包尺寸分布能够查看被监控设备接口的比特率、字节率、总量、利用 率百分比能够查看被监控设备接口的包率、总包数、平均包尺寸、包尺寸分布能够查看被监控设备接口流量中的TCP标志位（SYN FIN、RST数量、TCP重传、TCP零窗口、丢包等指标支持TCP短连接、长连接、异步双工连接提供长连接超时统计可按设备、链路、网段（S

12、ITE）、Vian、IP Flow 等维度查看以上统计数据可按端口、主机、应用等维度查看以上统计数据支持用户自定义时间区间、数据精度进行查看支持自定义业务时间排期，排除非业务时间数据支持自定义视图内容，用户可根据监控场景来定义视图内容，并可定义多个不同视图提供可视内容的上下文相关的Drill-Dow n 操作16应用监控分析支持创建与真实应用架构对应的网状化服务路径图进行端到端监控支持对服务路径图上每个应用组件查看其比特率、字节率、总量、利用率白分比支持对服务路径图上每个应用组件查看其包率、总包数、平均包尺寸、包尺寸分布能对每个应用组件的用户端网络传输时间、服务器端网络传输时间、服务器响应时间

13、、用户端响应时间进行分别统计和分析 能根据每个应用组件的响应时间指标设置阈值告警支持在服务路径图上自动定位和标识触发告警的组件和接口，并标识告警在客户端、服务器的哪一边17故障诊断分析支持自动化的故障诊断，支持专家事件库。支持计算TCP会话的时间分布，包括网络延迟、服务器响应时 间、客户端等待时间，并计算延迟分布比例支持跟踪和重组TCP会话，测量TCP会话的多个报文之间的响 应时间支持TCP建连成功率分析、TCP拆连接时间分析、TCP重传分 析、TCP零窗口分析、TCP延迟确认分析支持故障诊断时间窗口及源、目IP地址的过滤在故障诊断模块中提供数据路径图，能够在数据路径图中标识故障原因，并定位故

14、障位置提供故障样本数据，样本数据能体现故障发生时原始的数据包交互行为和问题过程，并直接标识问题数据包根据专家事件库提供故障诊断指标列表报告，列出所有诊断指标的结果，方便用户进行全面的指标分析支持故障诊断结果的保存， 保存内容包括故障时间段的原始数 据包、专用记录、故障诊断结果、及数据路径图支持长期保存故障诊断记录，并支持搜索及查看故障诊断能发现以下可用性事件： 建连失败、长连接异常终止 故障诊断能发现以下性能问题： 客户端等待时间过长、服务器响应时间过长、网络传输时间问题（包括：重传导致延迟、延迟确认导致延迟、0窗口导致延迟、连接关闭时间过长）18报表系统能根据监控采集数据，按计划定期自动生成可归档的短期、 中期、长期报告（日报、周报、月报）报表支持屮文和央文用户可以自定义报表内容以及图表编排顺序19访问与权限控制系统支持多用户冋时登录，并