欢迎user
用户简介
中国石油天然气股份有限公司(以下简称“中国石油”)是按专业公司制组成的一家庞大的石油天然气公司,广泛从事与石油、天然气有关的各项业务。为适应国际化经营及市场竞争的要求,中国石油作为一家国际化、市场化的公司,需要充分利用信息技术改善管理水平,建立完整、规范、集成、开放的业务管理体系,提升企业的业务能力和市场竞争能力,。如何利用信息技术来实现投资者提出的降低成本、提高业务收入、提高应允效率的要求,成为中国石油领先其他石油公司的关键。
项目实施背景
中国石油广域网需要承载丰富的数据业务,其覆盖范围内的各专业公司数据既有相同部分,也有各专业公司特有的数据。共同的数据有:电子邮件数据、防病毒系统数据、股份公司EIP数据、电视会议、电子商务数据、因特网访问数据、办公自动化数据。各专业公司特有的数据有勘探与生产专业公司的生产运行数据、炼化地区公司的生产数据、炼油销售的产销存系统以及化工销售的管理系统等。
网络流量分析需求
随着中国石油企业信息化程度的提高,网络应用类型越来越广泛,网络中承载的业务也越来越丰富。网络管理人员需要及时了解到网络中承载的业务,及时的掌握网络流量特征,以使网络带宽配置最优化;需要及时洞察网络运行状况,及时了解网内应用执行情况,以解决网络性能问题,保障主要业务数据(目前主要是视频会议数据)的正常传输。为了解决上述问题,中国石油迫切需要一种解决方案能够帮助网络管理人员了解详细的网络使用情形,解决网络、应用、用户网络使用模式的可视化问题。
解决方案简介
H3C XLog NTA(Network Traffic Analysis)解决方案为客户提供了一种可靠的、便利的网络流量分析解决方案,可以帮助网络管理人员了解企业内部网络运行状况,了解各种网络应用占用的网络带宽,各种业务消耗的网络资源,帮助客户在网络规划、网络优化、故障诊断等方面做出准确的决策。
中石油股份公司区域数据中心项目覆盖总部-11个区域中心-90多个地区公司,通过MPLS VPN技术实现全网不同业务的隔离,对语音、数据、视频业务提供严格的QoS保证,实现三网合一。
在网络设备选择上,总部和区域中心采用了H3C公司高性能第五代路由器NE40,地区公司采用多业务智能型路由器AR46,局域网和服务器群交换机采用S8500或S8016系列高端核心交换机。
整网拓扑图如下:
为便于收集全面的上下行流量数据,中石油在总部核心节点部署了H3C的NTA网络流量分析软件。实现网络流量分析。
网流分析报表
以下是中国石油北京区域中心应用NTA进行流量分析的报表示例图片:
1. 多链路接口流量信息列表:分级显示被管理设备的多链路接口流量信息。统计分析各个多链路接口接口的最近一个小时内的流速,并以动画的形式显示目前接口实际流速占用接口物理最大流速的百分比。
图1 多链路接口流量信息列表
2. 总体流量趋势报表:支持流量趋势图形报表,反映一个接口的流入、流出量随时间变化的趋势。在图形报表下的统计一览表提供了指定时间段内总流量、采样点速率最大值、采样点速率最小值和平均速率的信息。同时还支持流量明细报表,可提供各采样时间点上的流量和平均速率值,与趋势图一一对应。
图2 总体流量趋势报表
3. 流量最高节点报表:反映一个接口的流入(或流出)方向上,在指定时间范围内总流量最大的网络节点排名。管理员可以点击节点流量Top列表中某一行的节点地址上的链接,对该节点的流量进行进一步的数据挖掘,分析该节点的流量中使用最多的应用和与该节点通讯最多的节点。
图3 目的节点流量Top分布图形报表
4. 应用带宽占用趋势报表:支持应用流量趋势图形报表和应用列表。应用流量趋势图形报表反映一个接口的流入(或流出)方向上,带宽被各网络应用占用的比例随时间变化的趋势;应用流量列表默认按流量从大到小的顺序排列出所有应用的统计概况,包含报表统计时间内的总流量,平均流速,占所有应用总流量的百分比等。同时管理员还可以点击应用列表中某一行的应用列链接,对该应用的流量进行进一步的数据挖掘,分析使用该应用进行通讯的,流量最大的来源和目的地址列表。
图4 应用流量趋势图形报表
通过NTA提供的系列报表,可以了解到网络流量的分布情况、网络流量的历史发展趋势、网络应用的流量分布以及网络流量的异常信息等。帮助网络管理员进行网络的合理规划、调整网络带宽分布、监测及定位网络异常状况、保障关键业务数据的传输、及时发现网络病毒危害等。
NTA解决方案的优势
1、 丰富的应用识别:基于三层协议号、端口号,可识别近三百种已知应用(比如:Notes应用、FTP应用、HTTP应用等等),并提供应用自定义功能,当网内出现新应用的时候,很容易进行新应用的识别;
2、 贴近客户的专家级分析报表:提供业界最流行的报表展示形式,如叠加图、饼图等,报表界面美观易用,并从多个分析的角度将分析内容进行了整合,使用户更快速的得到所需要的分析结果;
3、 准实时的流量监控:NTA报表支持对流量进行及时的分析,当网络流量日志产生之后,在很短的时间内即可得到分析结果,非常方便用户使用报表进行网络异常问题的定位;
4、 支持多层次的流量监控:通过与不同层次网络设备的配合,支持对广域网核心层、广域出口、局域网核心层、局域网汇聚层网络流量的监控与分析,实现整网流量多点的可视性。
5、 更低的全网监控成本:基于现有网络设备,通过增加板卡的方式,或者开启端口镜像功能,在不改变网络拓扑的情况下就能实现网络流量统计,是一种高性价比、部署灵活的解决方案。
相关链接: