李春 王之一 楊爽 趙春禹 張廣原

摘 要 在我國信息技術(shù)不斷發(fā)展的過程中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在迅速的發(fā)展，在電力系統(tǒng)正常運(yùn)營過程中，其網(wǎng)絡(luò)規(guī)模也越來越大，網(wǎng)絡(luò)應(yīng)用也逐漸復(fù)雜，網(wǎng)絡(luò)流量監(jiān)測目前已經(jīng)是網(wǎng)絡(luò)應(yīng)用過程中的重要部分。網(wǎng)絡(luò)流量監(jiān)測屬于網(wǎng)絡(luò)管理內(nèi)容，在實(shí)時(shí)流量分析、流量異常告警、歷史流量統(tǒng)計(jì)等多方面都具有重要的意義。

【關(guān)鍵詞】網(wǎng)絡(luò)流量 實(shí)時(shí)監(jiān)控分析 系統(tǒng)開發(fā)

在電力行業(yè)改革不斷發(fā)展的過程中，行業(yè)的競爭也越來越激烈，如何在短時(shí)間內(nèi)為用戶提供更好的服務(wù)，是目前我國電力行業(yè)信息化發(fā)展的主要目的?，F(xiàn)代業(yè)務(wù)發(fā)展尤為迅速，并且在此過程中會(huì)出現(xiàn)多種全新的業(yè)務(wù)，客戶對業(yè)務(wù)的需求量也在不斷的提高，導(dǎo)致現(xiàn)代網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)具有較大的挑戰(zhàn)，比如查找故障較難、網(wǎng)絡(luò)業(yè)務(wù)可視化程度較低、業(yè)務(wù)子系統(tǒng)較為復(fù)雜等。所以，創(chuàng)建網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控系統(tǒng)具有重要的作用?；诖?，本文就對網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控系統(tǒng)的開發(fā)進(jìn)行研究。

1 大數(shù)據(jù)技術(shù)與網(wǎng)絡(luò)安全分析

現(xiàn)代網(wǎng)絡(luò)安全分析主要是以日志和流量兩種數(shù)據(jù)，并且還配以用戶行為、訪問、漏洞、資產(chǎn)、業(yè)務(wù)行為、應(yīng)用行為及外部情報(bào)等信息進(jìn)行關(guān)聯(lián)分析。其中日志分析主要包括安全審計(jì)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析和主機(jī)入侵檢測。基于流量安全分析主要包括異常流量檢測、惡意代碼檢測、web安全分析、僵木蠕檢測及網(wǎng)絡(luò)入侵檢測的等。融入大數(shù)據(jù)分析技術(shù)，在此種安全應(yīng)用技術(shù)整合流量數(shù)據(jù)，利用高效收集、存儲(chǔ)、檢索及分析有效提高安全檢測及信息處理的效率，降低分析和反應(yīng)時(shí)間。在安全數(shù)據(jù)收集方面，為了能夠?qū)崿F(xiàn)海量數(shù)據(jù)的快速收集，可以使用Flume、Chukwa等工具，利用分布式收集實(shí)現(xiàn)每秒數(shù)百兆日志數(shù)據(jù)收集和傳輸。對于流量可以使用功能傳統(tǒng)流量鏡像方式實(shí)現(xiàn)全流量數(shù)據(jù)收集。在安全存儲(chǔ)方面，因?yàn)榘踩珨?shù)據(jù)種類較多，使用的方式也不同，為了能夠有效滿足不同分析需求，就要使用不同的存儲(chǔ)方式。比如對于實(shí)時(shí)流量信息可以使用流式計(jì)算架構(gòu)，將分析數(shù)據(jù)存儲(chǔ)到分析節(jié)點(diǎn)中，分析事件流，生成安全告警和統(tǒng)計(jì)數(shù)據(jù)。

2 系統(tǒng)的設(shè)計(jì)架構(gòu)

2.1 網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控系統(tǒng)的目標(biāo)

針對以上分析，本文所研究的電力提供信息網(wǎng)中流量檢測分析主要是通過全網(wǎng)流量實(shí)時(shí)監(jiān)測實(shí)現(xiàn)的，并且還能夠?qū)ζ渲械臉I(yè)務(wù)進(jìn)行精細(xì)化管理，比如業(yè)務(wù)使用流量分布、網(wǎng)絡(luò)性能、設(shè)備吞吐量等。除此之外，還能夠?qū)崿F(xiàn)網(wǎng)絡(luò)流量中數(shù)據(jù)運(yùn)行報(bào)告的可視化，對網(wǎng)絡(luò)的異常情況進(jìn)行全面的監(jiān)控和分析。優(yōu)化網(wǎng)絡(luò)，降低因?yàn)榫W(wǎng)絡(luò)堵塞導(dǎo)致的異常情況，有效提高網(wǎng)絡(luò)運(yùn)行過程中的效率，以此確保信息網(wǎng)絡(luò)在運(yùn)行過程中的可靠性。使用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控系統(tǒng)能夠全面掌握網(wǎng)絡(luò)流量的特點(diǎn)及行為，并且還能夠?qū)W(wǎng)絡(luò)流量狀態(tài)透視監(jiān)視，對用戶行為進(jìn)行分析。對異常流量進(jìn)行檢測和分析，提高網(wǎng)絡(luò)服務(wù)的安全性。

2.2 系統(tǒng)結(jié)構(gòu)

圖1為系統(tǒng)的結(jié)構(gòu)，系統(tǒng)使用B/S架構(gòu)，用戶能夠通過瀏覽器對系統(tǒng)進(jìn)行管理，操作較為簡單，降低了系統(tǒng)的維護(hù)成本。其中網(wǎng)絡(luò)和應(yīng)用性能分析模塊為獨(dú)立管理，和網(wǎng)絡(luò)管理系統(tǒng)之間使用API接口相互連接，具有較高的執(zhí)行效率。通過Java實(shí)現(xiàn)主系統(tǒng)框架開發(fā)語言，能夠有效滿足系統(tǒng)對流量分析功能的性能需求，有效提高系統(tǒng)的兼容性。

2.3 系統(tǒng)的功能模塊

2.3.1 拓?fù)鋱D管理

此模塊主要是對網(wǎng)絡(luò)運(yùn)行及網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行展示的可視化界面，其中拓?fù)鋱D展示及資源管理模塊之間具有一定的數(shù)據(jù)傳遞，其主要內(nèi)容為：

物流網(wǎng)絡(luò)拓?fù)?，其能夠?qū)W(wǎng)絡(luò)設(shè)備物理接線進(jìn)行展示，比如鏈路名稱、端口及上下行流量信息；邏輯網(wǎng)絡(luò)拓?fù)?，其能夠?qū)P網(wǎng)絡(luò)拓?fù)湟晥D進(jìn)行展示，并且利用擴(kuò)展將其他業(yè)務(wù)拓?fù)溥M(jìn)行展現(xiàn)。

拓?fù)浣缑嬷邪錉罱Y(jié)構(gòu)及子網(wǎng)詳細(xì)鏈接，拓?fù)鋵ο蟮恼故局饕米泳W(wǎng)實(shí)現(xiàn)，并且還能夠?qū)⒕W(wǎng)絡(luò)設(shè)備的名稱、流量大小及鏈路名稱進(jìn)行單獨(dú)的展示。

2.3.2 故障管理

故障管理的主要目的就是對指標(biāo)告警并且實(shí)現(xiàn)故障定位，其主要包括以下子模塊：其一，故障關(guān)聯(lián)分析。其主要是根據(jù)不同指標(biāo)的告警觸發(fā)條目實(shí)現(xiàn)關(guān)聯(lián)，并且實(shí)現(xiàn)故障范圍的初步確定，模塊具備故障維護(hù)庫，在出現(xiàn)某故障之后，要求管理員對故障解決方式進(jìn)行錄入；其二，告警瀏覽及管理。其具備多個(gè)界面實(shí)現(xiàn)告警信息的瀏覽，并且還有不同級(jí)別的告警數(shù)目和告警閾值。

2.3.3 資源管理模塊

此模塊能夠收集設(shè)備資源的基礎(chǔ)信息、對設(shè)備資源的情況進(jìn)行檢測、實(shí)現(xiàn)設(shè)備資源的集中管理。流量和應(yīng)用性能的分析管理包括服務(wù)端和客戶端，在服務(wù)端操作系統(tǒng)中安裝SNMP程序，在管理員將相應(yīng)信息輸入之后，客戶端管理就能夠通過流量分析模塊內(nèi)部實(shí)現(xiàn)，并且在系統(tǒng)中展示。在管理設(shè)備資源中斷的時(shí)候，資源管理模塊就會(huì)主動(dòng)將失去通信設(shè)備的信息報(bào)到故障管理模塊中。

2.3.4 流量和應(yīng)用性能分析

其中的業(yè)務(wù)指標(biāo)統(tǒng)計(jì)分析模塊的主要目的就是對數(shù)據(jù)收集上報(bào)的網(wǎng)絡(luò)及業(yè)務(wù)質(zhì)量分析結(jié)果進(jìn)行統(tǒng)計(jì)，在網(wǎng)絡(luò)和應(yīng)用性能分析模塊對內(nèi)存超負(fù)荷、設(shè)備CPU及業(yè)務(wù)指標(biāo)超閾值分析的過程中，就會(huì)主動(dòng)觸及一條告警信息，之后對故障管理模塊進(jìn)行上報(bào)，網(wǎng)絡(luò)和應(yīng)用性能的分析數(shù)據(jù)是通過網(wǎng)絡(luò)設(shè)備提供的。流量分析模塊的主要目的就是實(shí)現(xiàn)流量數(shù)據(jù)監(jiān)控、收集、統(tǒng)計(jì)和分析，還能夠?qū)崿F(xiàn)數(shù)據(jù)的自動(dòng)生成，并且將生成的網(wǎng)絡(luò)情況通過郵件等多種方式發(fā)送給管理人員。系統(tǒng)報(bào)表形式較為完善且豐富，比如折線圖、柱狀圖等，還能夠?qū)⒘髁壳闆r通過多種形式對管理人員自動(dòng)發(fā)送，并且系統(tǒng)不僅能夠支持中文界面，還支持英文界面，從而便于管理人員的管理。

流量分析模塊能夠?qū)崿F(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)流量的分析，并且還能夠?qū)崿F(xiàn)網(wǎng)絡(luò)中異常流量的檢測，比如病毒、沖擊波等。首先，實(shí)現(xiàn)網(wǎng)絡(luò)的長期檢測，如果網(wǎng)絡(luò)性能降低，就能夠?qū)崟r(shí)報(bào)警，找到問題并且調(diào)整網(wǎng)絡(luò)性能，以此提高網(wǎng)絡(luò)無故障時(shí)間；其次，在網(wǎng)絡(luò)出現(xiàn)故障的時(shí)候快速的實(shí)現(xiàn)故障診斷，從而迅速隔離網(wǎng)絡(luò)故障并且排除；然后，對異常的流量進(jìn)行監(jiān)控并且報(bào)警；最后，實(shí)現(xiàn)網(wǎng)絡(luò)問題的快速定位及解決。系統(tǒng)的異常流量告警，用戶能夠?qū)崿F(xiàn)異常流量的自定義，并且還具有基線告警功能個(gè)，實(shí)現(xiàn)攻擊地址的檢測，通過管理界面進(jìn)行修改，從而有效保障網(wǎng)絡(luò)的安全性。

3 系統(tǒng)的實(shí)現(xiàn)

本文系統(tǒng)在設(shè)計(jì)之后使用在某電力公司中，系統(tǒng)中的獨(dú)立硬件結(jié)構(gòu)能夠自主實(shí)現(xiàn)流量的收集及分析，并且還能夠?qū)⑹占瘮?shù)據(jù)進(jìn)行存儲(chǔ)，支持多種方式的查詢，實(shí)現(xiàn)自定義的子網(wǎng)范圍，還能夠?qū)崿F(xiàn)臨時(shí)和長期精準(zhǔn)流量的監(jiān)控。并且系統(tǒng)還能夠全面分析全網(wǎng)的流量流向，而且能夠?qū)崿F(xiàn)多網(wǎng)絡(luò)設(shè)備數(shù)據(jù)的收集，支持實(shí)時(shí)流量的數(shù)據(jù)轉(zhuǎn)發(fā)，流量的使用者能夠通過一定的需求快速擴(kuò)展并且對其進(jìn)行統(tǒng)計(jì)學(xué)分析。系統(tǒng)還能夠?qū)崿F(xiàn)流量的排序或者實(shí)時(shí)流量的分析，實(shí)現(xiàn)全網(wǎng)關(guān)聯(lián)流量的分析，從而實(shí)現(xiàn)全網(wǎng)流量情況的實(shí)時(shí)掌握要求。

網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)能夠在實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)流量監(jiān)控過程中還能夠?qū)W(wǎng)絡(luò)中的異常流量進(jìn)行及時(shí)的檢測，比如攻擊、病毒等，并且對攻擊的目的、時(shí)間和規(guī)模等進(jìn)行全面的分析，并且還能夠支持多方式告警。如果出現(xiàn)了網(wǎng)絡(luò)攻擊，那么網(wǎng)絡(luò)層面就能夠?qū)Υ朔N攻擊進(jìn)行及時(shí)的定位和監(jiān)控，然后在短時(shí)間內(nèi)做出響應(yīng)，對異常的流量進(jìn)行控制，使異常流量不會(huì)對電力網(wǎng)絡(luò)造成影響。用戶還能夠自定義異常流量，所設(shè)計(jì)的系統(tǒng)還具備基線告警作用，在出現(xiàn)異常流量的時(shí)候能夠告警，對攻擊的地址進(jìn)行檢測，保證了網(wǎng)絡(luò)的安全。

4 結(jié)束語

本文通過分析網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)，表示目前網(wǎng)絡(luò)流量監(jiān)控技術(shù)發(fā)展迅速，在此過程中，網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的功能實(shí)現(xiàn)也越來越多，比如實(shí)時(shí)分析、歷史查詢等，還具備異常流量分析，從而在短時(shí)間內(nèi)發(fā)現(xiàn)異常流量，實(shí)現(xiàn)網(wǎng)絡(luò)流量監(jiān)控，還能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的科學(xué)擴(kuò)容。將此系統(tǒng)應(yīng)用到電力公司中，能夠?qū)崿F(xiàn)電網(wǎng)數(shù)據(jù)業(yè)務(wù)的流量分析，使企業(yè)能夠在業(yè)務(wù)流量精準(zhǔn)分析過程中提高自身的競爭能力，促進(jìn)企業(yè)的持續(xù)健康發(fā)展。

參考文獻(xiàn)

[1]張瀟曉，唐勇，蘇金樹等.網(wǎng)絡(luò)流量分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用，2011，31（a02）：25-28.

[2]周旭晨.網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的搭建，應(yīng)用與數(shù)據(jù)分析[D].武漢科技大學(xué)，2012.

[3]朱建興.網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)在校園網(wǎng)中的應(yīng)用[D].河北科技大學(xué)，2012.

[4]徐歡.基于電網(wǎng)業(yè)務(wù)的網(wǎng)絡(luò)流量分析系統(tǒng)的開發(fā)與應(yīng)用[D].華南理工大學(xué)，2014.

作者簡介

李春（1966-），男，吉林省四平市人。高級(jí)工程師。

王之一，男，就職于國網(wǎng)吉林省電力有限公司信息通信公司。

楊爽（1982-），男，吉林省長春市人。高級(jí)工程師。

趙春禹（1975-），男，吉林省長春市人。學(xué)士學(xué)位。高級(jí)工程師。

張廣原（1975-），男，滿族，吉林省吉林市人。學(xué)士學(xué)位。高級(jí)工程師。

作者單位

國網(wǎng)吉林省電力有限公司信息通信公司 吉林省長春市 130000