李春 王之一 楊爽 趙春禹 張廣原
摘 要 在我國信息技術(shù)不斷發(fā)展的過程中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在迅速的發(fā)展,在電力系統(tǒng)正常運(yùn)營過程中,其網(wǎng)絡(luò)規(guī)模也越來越大,網(wǎng)絡(luò)應(yīng)用也逐漸復(fù)雜,網(wǎng)絡(luò)流量監(jiān)測目前已經(jīng)是網(wǎng)絡(luò)應(yīng)用過程中的重要部分。網(wǎng)絡(luò)流量監(jiān)測屬于網(wǎng)絡(luò)管理內(nèi)容,在實(shí)時(shí)流量分析、流量異常告警、歷史流量統(tǒng)計(jì)等多方面都具有重要的意義。
【關(guān)鍵詞】網(wǎng)絡(luò)流量 實(shí)時(shí)監(jiān)控分析 系統(tǒng)開發(fā)
在電力行業(yè)改革不斷發(fā)展的過程中,行業(yè)的競爭也越來越激烈,如何在短時(shí)間內(nèi)為用戶提供更好的服務(wù),是目前我國電力行業(yè)信息化發(fā)展的主要目的?,F(xiàn)代業(yè)務(wù)發(fā)展尤為迅速,并且在此過程中會(huì)出現(xiàn)多種全新的業(yè)務(wù),客戶對業(yè)務(wù)的需求量也在不斷的提高,導(dǎo)致現(xiàn)代網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)具有較大的挑戰(zhàn),比如查找故障較難、網(wǎng)絡(luò)業(yè)務(wù)可視化程度較低、業(yè)務(wù)子系統(tǒng)較為復(fù)雜等。所以,創(chuàng)建網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控系統(tǒng)具有重要的作用?;诖?,本文就對網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控系統(tǒng)的開發(fā)進(jìn)行研究。
1 大數(shù)據(jù)技術(shù)與網(wǎng)絡(luò)安全分析
現(xiàn)代網(wǎng)絡(luò)安全分析主要是以日志和流量兩種數(shù)據(jù),并且還配以用戶行為、訪問、漏洞、資產(chǎn)、業(yè)務(wù)行為、應(yīng)用行為及外部情報(bào)等信息進(jìn)行關(guān)聯(lián)分析。其中日志分析主要包括安全審計(jì)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析和主機(jī)入侵檢測。基于流量安全分析主要包括異常流量檢測、惡意代碼檢測、web安全分析、僵木蠕檢測及網(wǎng)絡(luò)入侵檢測的等。融入大數(shù)據(jù)分析技術(shù),在此種安全應(yīng)用技術(shù)整合流量數(shù)據(jù),利用高效收集、存儲(chǔ)、檢索及分析有效提高安全檢測及信息處理的效率,降低分析和反應(yīng)時(shí)間。在安全數(shù)據(jù)收集方面,為了能夠?qū)崿F(xiàn)海量數(shù)據(jù)的快速收集,可以使用Flume、Chukwa等工具,利用分布式收集實(shí)現(xiàn)每秒數(shù)百兆日志數(shù)據(jù)收集和傳輸。對于流量可以使用功能傳統(tǒng)流量鏡像方式實(shí)現(xiàn)全流量數(shù)據(jù)收集。在安全存儲(chǔ)方面,因?yàn)榘踩珨?shù)據(jù)種類較多,使用的方式也不同,為了能夠有效滿足不同分析需求,就要使用不同的存儲(chǔ)方式。比如對于實(shí)時(shí)流量信息可以使用流式計(jì)算架構(gòu),將分析數(shù)據(jù)存儲(chǔ)到分析節(jié)點(diǎn)中,分析事件流,生成安全告警和統(tǒng)計(jì)數(shù)據(jù)。
2 系統(tǒng)的設(shè)計(jì)架構(gòu)
2.1 網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控系統(tǒng)的目標(biāo)
針對以上分析,本文所研究的電力提供信息網(wǎng)中流量檢測分析主要是通過全網(wǎng)流量實(shí)時(shí)監(jiān)測實(shí)現(xiàn)的,并且還能夠?qū)ζ渲械臉I(yè)務(wù)進(jìn)行精細(xì)化管理,比如業(yè)務(wù)使用流量分布、網(wǎng)絡(luò)性能、設(shè)備吞吐量等。除此之外,還能夠?qū)崿F(xiàn)網(wǎng)絡(luò)流量中數(shù)據(jù)運(yùn)行報(bào)告的可視化,對網(wǎng)絡(luò)的異常情況進(jìn)行全面的監(jiān)控和分析。優(yōu)化網(wǎng)絡(luò),降低因?yàn)榫W(wǎng)絡(luò)堵塞導(dǎo)致的異常情況,有效提高網(wǎng)絡(luò)運(yùn)行過程中的效率,以此確保信息網(wǎng)絡(luò)在運(yùn)行過程中的可靠性。使用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控系統(tǒng)能夠全面掌握網(wǎng)絡(luò)流量的特點(diǎn)及行為,并且還能夠?qū)W(wǎng)絡(luò)流量狀態(tài)透視監(jiān)視,對用戶行為進(jìn)行分析。對異常流量進(jìn)行檢測和分析,提高網(wǎng)絡(luò)服務(wù)的安全性。
2.2 系統(tǒng)結(jié)構(gòu)
圖1為系統(tǒng)的結(jié)構(gòu),系統(tǒng)使用B/S架構(gòu),用戶能夠通過瀏覽器對系統(tǒng)進(jìn)行管理,操作較為簡單,降低了系統(tǒng)的維護(hù)成本。其中網(wǎng)絡(luò)和應(yīng)用性能分析模塊為獨(dú)立管理,和網(wǎng)絡(luò)管理系統(tǒng)之間使用API接口相互連接,具有較高的執(zhí)行效率。通過Java實(shí)現(xiàn)主系統(tǒng)框架開發(fā)語言,能夠有效滿足系統(tǒng)對流量分析功能的性能需求,有效提高系統(tǒng)的兼容性。
2.3 系統(tǒng)的功能模塊
2.3.1 拓?fù)鋱D管理
此模塊主要是對網(wǎng)絡(luò)運(yùn)行及網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行展示的可視化界面,其中拓?fù)鋱D展示及資源管理模塊之間具有一定的數(shù)據(jù)傳遞,其主要內(nèi)容為:
物流網(wǎng)絡(luò)拓?fù)?,其能夠?qū)W(wǎng)絡(luò)設(shè)備物理接線進(jìn)行展示,比如鏈路名稱、端口及上下行流量信息;邏輯網(wǎng)絡(luò)拓?fù)?,其能夠?qū)P網(wǎng)絡(luò)拓?fù)湟晥D進(jìn)行展示,并且利用擴(kuò)展將其他業(yè)務(wù)拓?fù)溥M(jìn)行展現(xiàn)。
拓?fù)浣缑嬷邪錉罱Y(jié)構(gòu)及子網(wǎng)詳細(xì)鏈接,拓?fù)鋵ο蟮恼故局饕米泳W(wǎng)實(shí)現(xiàn),并且還能夠?qū)⒕W(wǎng)絡(luò)設(shè)備的名稱、流量大小及鏈路名稱進(jìn)行單獨(dú)的展示。
2.3.2 故障管理
故障管理的主要目的就是對指標(biāo)告警并且實(shí)現(xiàn)故障定位,其主要包括以下子模塊:其一,故障關(guān)聯(lián)分析。其主要是根據(jù)不同指標(biāo)的告警觸發(fā)條目實(shí)現(xiàn)關(guān)聯(lián),并且實(shí)現(xiàn)故障范圍的初步確定,模塊具備故障維護(hù)庫,在出現(xiàn)某故障之后,要求管理員對故障解決方式進(jìn)行錄入;其二,告警瀏覽及管理。其具備多個(gè)界面實(shí)現(xiàn)告警信息的瀏覽,并且還有不同級(jí)別的告警數(shù)目和告警閾值。
2.3.3 資源管理模塊
此模塊能夠收集設(shè)備資源的基礎(chǔ)信息、對設(shè)備資源的情況進(jìn)行檢測、實(shí)現(xiàn)設(shè)備資源的集中管理。流量和應(yīng)用性能的分析管理包括服務(wù)端和客戶端,在服務(wù)端操作系統(tǒng)中安裝SNMP程序,在管理員將相應(yīng)信息輸入之后,客戶端管理就能夠通過流量分析模塊內(nèi)部實(shí)現(xiàn),并且在系統(tǒng)中展示。在管理設(shè)備資源中斷的時(shí)候,資源管理模塊就會(huì)主動(dòng)將失去通信設(shè)備的信息報(bào)到故障管理模塊中。
2.3.4 流量和應(yīng)用性能分析
其中的業(yè)務(wù)指標(biāo)統(tǒng)計(jì)分析模塊的主要目的就是對數(shù)據(jù)收集上報(bào)的網(wǎng)絡(luò)及業(yè)務(wù)質(zhì)量分析結(jié)果進(jìn)行統(tǒng)計(jì),在網(wǎng)絡(luò)和應(yīng)用性能分析模塊對內(nèi)存超負(fù)荷、設(shè)備CPU及業(yè)務(wù)指標(biāo)超閾值分析的過程中,就會(huì)主動(dòng)觸及一條告警信息,之后對故障管理模塊進(jìn)行上報(bào),網(wǎng)絡(luò)和應(yīng)用性能的分析數(shù)據(jù)是通過網(wǎng)絡(luò)設(shè)備提供的。流量分析模塊的主要目的就是實(shí)現(xiàn)流量數(shù)據(jù)監(jiān)控、收集、統(tǒng)計(jì)和分析,還能夠?qū)崿F(xiàn)數(shù)據(jù)的自動(dòng)生成,并且將生成的網(wǎng)絡(luò)情況通過郵件等多種方式發(fā)送給管理人員。系統(tǒng)報(bào)表形式較為完善且豐富,比如折線圖、柱狀圖等,還能夠?qū)⒘髁壳闆r通過多種形式對管理人員自動(dòng)發(fā)送,并且系統(tǒng)不僅能夠支持中文界面,還支持英文界面,從而便于管理人員的管理。
流量分析模塊能夠?qū)崿F(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)流量的分析,并且還能夠?qū)崿F(xiàn)網(wǎng)絡(luò)中異常流量的檢測,比如病毒、沖擊波等。首先,實(shí)現(xiàn)網(wǎng)絡(luò)的長期檢測,如果網(wǎng)絡(luò)性能降低,就能夠?qū)崟r(shí)報(bào)警,找到問題并且調(diào)整網(wǎng)絡(luò)性能,以此提高網(wǎng)絡(luò)無故障時(shí)間;其次,在網(wǎng)絡(luò)出現(xiàn)故障的時(shí)候快速的實(shí)現(xiàn)故障診斷,從而迅速隔離網(wǎng)絡(luò)故障并且排除;然后,對異常的流量進(jìn)行監(jiān)控并且報(bào)警;最后,實(shí)現(xiàn)網(wǎng)絡(luò)問題的快速定位及解決。系統(tǒng)的異常流量告警,用戶能夠?qū)崿F(xiàn)異常流量的自定義,并且還具有基線告警功能個(gè),實(shí)現(xiàn)攻擊地址的檢測,通過管理界面進(jìn)行修改,從而有效保障網(wǎng)絡(luò)的安全性。
3 系統(tǒng)的實(shí)現(xiàn)
本文系統(tǒng)在設(shè)計(jì)之后使用在某電力公司中,系統(tǒng)中的獨(dú)立硬件結(jié)構(gòu)能夠自主實(shí)現(xiàn)流量的收集及分析,并且還能夠?qū)⑹占瘮?shù)據(jù)進(jìn)行存儲(chǔ),支持多種方式的查詢,實(shí)現(xiàn)自定義的子網(wǎng)范圍,還能夠?qū)崿F(xiàn)臨時(shí)和長期精準(zhǔn)流量的監(jiān)控。并且系統(tǒng)還能夠全面分析全網(wǎng)的流量流向,而且能夠?qū)崿F(xiàn)多網(wǎng)絡(luò)設(shè)備數(shù)據(jù)的收集,支持實(shí)時(shí)流量的數(shù)據(jù)轉(zhuǎn)發(fā),流量的使用者能夠通過一定的需求快速擴(kuò)展并且對其進(jìn)行統(tǒng)計(jì)學(xué)分析。系統(tǒng)還能夠?qū)崿F(xiàn)流量的排序或者實(shí)時(shí)流量的分析,實(shí)現(xiàn)全網(wǎng)關(guān)聯(lián)流量的分析,從而實(shí)現(xiàn)全網(wǎng)流量情況的實(shí)時(shí)掌握要求。
網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)能夠在實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)流量監(jiān)控過程中還能夠?qū)W(wǎng)絡(luò)中的異常流量進(jìn)行及時(shí)的檢測,比如攻擊、病毒等,并且對攻擊的目的、時(shí)間和規(guī)模等進(jìn)行全面的分析,并且還能夠支持多方式告警。如果出現(xiàn)了網(wǎng)絡(luò)攻擊,那么網(wǎng)絡(luò)層面就能夠?qū)Υ朔N攻擊進(jìn)行及時(shí)的定位和監(jiān)控,然后在短時(shí)間內(nèi)做出響應(yīng),對異常的流量進(jìn)行控制,使異常流量不會(huì)對電力網(wǎng)絡(luò)造成影響。用戶還能夠自定義異常流量,所設(shè)計(jì)的系統(tǒng)還具備基線告警作用,在出現(xiàn)異常流量的時(shí)候能夠告警,對攻擊的地址進(jìn)行檢測,保證了網(wǎng)絡(luò)的安全。
4 結(jié)束語
本文通過分析網(wǎng)絡(luò)流量監(jiān)控系統(tǒng),表示目前網(wǎng)絡(luò)流量監(jiān)控技術(shù)發(fā)展迅速,在此過程中,網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的功能實(shí)現(xiàn)也越來越多,比如實(shí)時(shí)分析、歷史查詢等,還具備異常流量分析,從而在短時(shí)間內(nèi)發(fā)現(xiàn)異常流量,實(shí)現(xiàn)網(wǎng)絡(luò)流量監(jiān)控,還能夠?qū)崿F(xiàn)網(wǎng)絡(luò)的科學(xué)擴(kuò)容。將此系統(tǒng)應(yīng)用到電力公司中,能夠?qū)崿F(xiàn)電網(wǎng)數(shù)據(jù)業(yè)務(wù)的流量分析,使企業(yè)能夠在業(yè)務(wù)流量精準(zhǔn)分析過程中提高自身的競爭能力,促進(jìn)企業(yè)的持續(xù)健康發(fā)展。
參考文獻(xiàn)
[1]張瀟曉,唐勇,蘇金樹等.網(wǎng)絡(luò)流量分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用,2011,31(a02):25-28.
[2]周旭晨.網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的搭建,應(yīng)用與數(shù)據(jù)分析[D].武漢科技大學(xué),2012.
[3]朱建興.網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)在校園網(wǎng)中的應(yīng)用[D].河北科技大學(xué),2012.
[4]徐歡.基于電網(wǎng)業(yè)務(wù)的網(wǎng)絡(luò)流量分析系統(tǒng)的開發(fā)與應(yīng)用[D].華南理工大學(xué),2014.
作者簡介
李春(1966-),男,吉林省四平市人。高級(jí)工程師。
王之一,男,就職于國網(wǎng)吉林省電力有限公司信息通信公司。
楊爽(1982-),男,吉林省長春市人。高級(jí)工程師。
趙春禹(1975-),男,吉林省長春市人。學(xué)士學(xué)位。高級(jí)工程師。
張廣原(1975-),男,滿族,吉林省吉林市人。學(xué)士學(xué)位。高級(jí)工程師。
作者單位
國網(wǎng)吉林省電力有限公司信息通信公司 吉林省長春市 130000