陳高輝+李世紅+秦博+蔡海燕

【摘要】 隨著油田網(wǎng)絡(luò)快速發(fā)展，已經(jīng)形成了核心萬(wàn)兆互聯(lián)，廣域網(wǎng)雙2.5G互聯(lián)，接入單位雙千兆上聯(lián)，網(wǎng)絡(luò)吞吐能力得到很大提升，隨之而來(lái)需要對(duì)網(wǎng)絡(luò)精細(xì)化管理的需求越來(lái)越大，對(duì)油田業(yè)務(wù)流量情況需要詳細(xì)掌握，以便于網(wǎng)絡(luò)規(guī)劃以及故障分析，本文采用流量分析技術(shù)對(duì)油田網(wǎng)絡(luò)應(yīng)用流量進(jìn)行了定量分析。

【關(guān)鍵詞】 流量分析 netflow/sflow 網(wǎng)絡(luò)代理 視頻監(jiān)控

一、現(xiàn)狀和問(wèn)題

油田公司提出“百兆到作業(yè)區(qū)，十兆到井站”的網(wǎng)絡(luò)架構(gòu)，但現(xiàn)在很多井站都實(shí)現(xiàn)了百兆接入，同時(shí)計(jì)算機(jī)主干網(wǎng)頁(yè)實(shí)現(xiàn)了廣域網(wǎng)雙2.5G，核心萬(wàn)兆互聯(lián)，帶寬的快速增加加快了業(yè)務(wù)數(shù)據(jù)傳送的速度，從公司管理角度出發(fā)很多很多應(yīng)用從井站直接到公司管理部門的核心網(wǎng)絡(luò)，業(yè)務(wù)的可靠傳輸是對(duì)網(wǎng)絡(luò)運(yùn)維部門提出的新的要求。公司主干網(wǎng)流量組成，對(duì)于各個(gè)方向的網(wǎng)絡(luò)流量大小，公司應(yīng)用系統(tǒng)如視頻會(huì)議、生產(chǎn)指揮、應(yīng)急預(yù)警、財(cái)務(wù)系統(tǒng)、OA辦公系統(tǒng)、A1A2系統(tǒng)，集團(tuán)公司的應(yīng)用系統(tǒng)的流量情況，需要對(duì)業(yè)務(wù)進(jìn)行深入分析，獲取相關(guān)流量。二級(jí)單位從井站到單位核心，數(shù)字化應(yīng)用系統(tǒng)占有大量的網(wǎng)絡(luò)鏈路流量，但管理者不能掌握，具體各類應(yīng)用系統(tǒng)流量的大小、流向以及各類網(wǎng)絡(luò)接口流量組成，需要采集網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)流量，進(jìn)而對(duì)應(yīng)用系統(tǒng)進(jìn)行詳細(xì)的分析，將流量與應(yīng)用系統(tǒng)進(jìn)行有效結(jié)合，達(dá)到應(yīng)用系統(tǒng)流量的深度分析。

二、流量分析技術(shù)應(yīng)用

2.1流量分析技術(shù)

2.1.1基于SNMP

該方法僅能對(duì)網(wǎng)絡(luò)設(shè)備端口的整體流量進(jìn)行分析，可以獲得設(shè)備端口的實(shí)時(shí)或者歷史的流入/流出帶寬、丟包、誤包等性能指標(biāo)，但無(wú)法分析具體的用戶流量和協(xié)議組成。因其具有實(shí)現(xiàn)簡(jiǎn)單、標(biāo)準(zhǔn)統(tǒng)一、接口開放的特點(diǎn)，被業(yè)界廣泛采用。

2.1.2基于網(wǎng)絡(luò)探針

該方法的數(shù)據(jù)抓包、分析和統(tǒng)計(jì)等功能一般都在網(wǎng)絡(luò)“探針”上以硬件方式實(shí)現(xiàn)，分析的結(jié)果存儲(chǔ)在探針的內(nèi)存或磁盤之中，具體的前端展現(xiàn)依賴與之對(duì)應(yīng)的專門軟件。因此具有效率高、可靠性高、高速運(yùn)行不丟包的特點(diǎn)。

2.1.3基于網(wǎng)絡(luò)流

相對(duì)于會(huì)話（Session）而言，流（Flow）具備更細(xì)致的標(biāo)識(shí)特征，在傳統(tǒng)的 TCP/IP 五元組的基礎(chǔ)上增加了一些新的域值，至少包括以下幾個(gè)字段：源IP地址、目的IP地址、源端口、目的端口、IP層協(xié)議類型、ToS服務(wù)類型、輸入物理端口。以上七個(gè)字段可以唯一地確定任意一個(gè)數(shù)據(jù)包屬于哪個(gè)特定的流，換言之任何一個(gè)字段出現(xiàn)了差異都意味著一個(gè)新的流產(chǎn)生。sFlow是基于端口的流量分析：按照一定的采樣比從特定端口上采集報(bào)文，由Agent設(shè)備對(duì)報(bào)文進(jìn)行分析（包括報(bào)文內(nèi)容、報(bào)文轉(zhuǎn)發(fā)規(guī)則信息等等），并將分析結(jié)果以及原始報(bào)文通告給Collector進(jìn)行統(tǒng)一分析（Flow采樣）；并且支持周期性統(tǒng)計(jì)端口的流量計(jì)數(shù)以及設(shè)備CPU、內(nèi)存等信息（Counter采樣）。sFlow關(guān)注的是接口的流量情況、轉(zhuǎn)發(fā)情況以及設(shè)備整體運(yùn)行狀況，因此適合于網(wǎng)絡(luò)異常監(jiān)控以及網(wǎng)絡(luò)異常定位，通過(guò)Collector可以以報(bào)表的方式將情況反應(yīng)出來(lái)，極大的方便了網(wǎng)絡(luò)管理人員日常巡檢維護(hù)，保證企業(yè)網(wǎng)絡(luò)的正常穩(wěn)定運(yùn)行。

2.2部署方式

利用公司網(wǎng)絡(luò)監(jiān)控平臺(tái)系統(tǒng)，結(jié)合交換機(jī)及路由器的FLOW流量采集功能，對(duì)油田主干網(wǎng)及試點(diǎn)二級(jí)單位的網(wǎng)絡(luò)流量進(jìn)行采集，其中計(jì)算機(jī)主干網(wǎng)，主要采集核心交換機(jī)8905和核心路由器t1200設(shè)備的流量情況，試點(diǎn)二級(jí)單位通過(guò)核心交換機(jī)軟件升級(jí)，及試點(diǎn)作業(yè)區(qū)井站的設(shè)備替換，采集內(nèi)網(wǎng)的流量情況。

2.3流量分析

2.3.1主干網(wǎng)流量分析

通過(guò)對(duì)流量采集和分析技術(shù)進(jìn)行研究搭建流量分析系統(tǒng)，實(shí)現(xiàn)對(duì)主要生產(chǎn)辦公業(yè)務(wù)流量分析，重要應(yīng)用性能追蹤。并開展油田計(jì)算機(jī)終端應(yīng)用的自動(dòng)化監(jiān)控。具體研究?jī)?nèi)容主要包括一下幾點(diǎn)：

通過(guò)s-flow、netflow等技術(shù)搭建流量分析系統(tǒng)，對(duì)區(qū)域中心出口、生產(chǎn)指揮中心、應(yīng)急預(yù)警中心、公司視頻會(huì)議系統(tǒng)及蘇里格大廈數(shù)信部等重要業(yè)務(wù)和部門實(shí)現(xiàn)業(yè)務(wù)流量集中統(tǒng)計(jì)分析；

通過(guò)定制業(yè)務(wù)模型對(duì)主要生產(chǎn)辦公流量進(jìn)行全面分析，包括：視頻會(huì)議，辦公OA系統(tǒng)，生產(chǎn)網(wǎng)中的三端二系統(tǒng)等網(wǎng)絡(luò)業(yè)務(wù)；

平均流入速率：450～465Mbps，平均流出速率：30～40Mbps，應(yīng)用構(gòu)成為：代理上網(wǎng)占77%，未知應(yīng)用占13%，HTTP應(yīng)用占2%。

2.3.2生產(chǎn)指揮流量分析

公司生產(chǎn)指揮系統(tǒng)流量很小，基本沒(méi)有流入流量，只有流出流量，平均流出速率為1.08Mbps，平均流出速率波動(dòng)較大，HTTP應(yīng)用為主包含codasrv和raventbs等生產(chǎn)系統(tǒng)流量。

三、總結(jié)

系統(tǒng)采用Netflow及Sflow方式提取流量，系統(tǒng)旁路部署，對(duì)網(wǎng)絡(luò)無(wú)影響，被采集系統(tǒng)只需要支持標(biāo)準(zhǔn)FLOW協(xié)議即可，流量采集設(shè)備只需與流量分析系統(tǒng)路由可達(dá)，即可實(shí)現(xiàn)所需網(wǎng)絡(luò)流量數(shù)據(jù)的采集，采集顆粒度可自由選擇，系統(tǒng)支持多臺(tái)設(shè)備流量數(shù)據(jù)的同時(shí)采集，可以實(shí)現(xiàn)流量數(shù)據(jù)的靈活組合

（下轉(zhuǎn)49頁(yè)）

分析。實(shí)現(xiàn)了油田主干網(wǎng)的流量分析，總結(jié)分析了網(wǎng)絡(luò)業(yè)務(wù)流量的特點(diǎn)，首次完成了采油和采氣二級(jí)單位內(nèi)部應(yīng)用業(yè)務(wù)系統(tǒng)的分析，分析了從井站一直到廠部核心的網(wǎng)絡(luò)業(yè)務(wù)流量狀況。利用網(wǎng)絡(luò)流量分析技術(shù)實(shí)現(xiàn)了對(duì)內(nèi)網(wǎng)各個(gè)環(huán)節(jié)的流量分析，通過(guò)定制業(yè)務(wù)模型對(duì)主要生產(chǎn)、辦公流量進(jìn)行全面分析建立流量模型實(shí)現(xiàn)對(duì)主要生產(chǎn)、辦公系統(tǒng)流量追蹤和帶寬占用情況的監(jiān)測(cè)與分析，有利于內(nèi)部流量合理調(diào)配及流量有效保障和控制。提出互聯(lián)網(wǎng)出口采用緩存系統(tǒng)的建議，在不增加出口帶寬的情況下，在互聯(lián)網(wǎng)出口采用緩存技術(shù)以“緩存換帶寬”，提高了出口帶寬利用率，通過(guò)對(duì)外網(wǎng)資源的內(nèi)網(wǎng)緩存（包括：視頻、下載等大顆粒度網(wǎng)絡(luò)應(yīng)用），節(jié)約出口帶寬，提高用戶網(wǎng)絡(luò)使用感受。