[作者：李四勤 寧夏電力公司固原供電局, 寧夏 756000]

摘要： 本文主要針對寧夏電力公司信息化網絡業務流量精細化監控管理的應用背景、現狀及需求，及流量監測分析系統應用的重要意義等方面進行了闡述說明，并對網絡流量監測系統的業務功能及其在電力行業中的應用前景做了說明。本文所研究的流量監測分析系統在電力網絡中應用，不僅對電力信息化網絡的運行維護管理具有技術指導意義，而且由于流量精細化的管理平臺的應用，為電力企業信息化管理水平的提高，為電力網絡的高可靠性通暢運行，以提高電力系統服務于社會的能力，具有廣泛的社會意義。

關鍵詞：NetFlow/NetStream、FlowAnalyer、電力網絡、流量精細化管理

一、引言

寧夏電力公司是國家電網公司的全資子公司，是寧夏回族自治區內以輸、配、售電為主營業務的特大型國有骨干企業，負責自治區境內主電網的規劃、建設、運營和電力供應；擔負著為自治區經濟建設和人民生活提供基本能源的重任，是寧夏電網的經營主體和寧夏電力工業發展的主導力量。

電力行業實施信息化已有近20年的時間，企業信息化已涉及到電力生產、管理、經營和社會服務等各個環節，信息化在其中的各個子系統（子應用）、模塊等方面都發揮了積極的、卓有成效的作用。但是從電力信息化的整體來看存在著一系列的問題，如應用性能、帶寬利用、網絡擁擠及用戶與應用流量的適當優先化，通常仍然沒有得到解決。另外，企業網絡還在不斷遭受拒絕服務（DoS）襲擊、電子郵件濫傳、病毒和蠕蟲等網絡管理問題的影響。

隨著寧夏電力公司信息化的不斷深入發展,信息化網絡的規模越來越大, 網絡應用也越來越廣泛，對網絡帶寬資源、業務流量、用戶訪問量等方面都缺乏可見性和可控性。為了更好地管理網絡運行狀態, 提高公司信息化網絡的業務管理效率，優化信息化網絡的業務服務質量，降低運營成本，需要對信息網絡從“流量”這個根本因素出發,進行精細化的監控管理。為整個網絡的高效運行維護提供一個高可用性的管理平臺，加強信息網絡的業務優勢，提高員工使用的滿意度。

二、現狀及問題

寧夏電力信息網絡經過多年信息化建設，已具備了良好的基礎架構。隨著電力行業的改革深入，行業競爭的日益激烈，電力改革直接影響到電力行業企業信息化建設的內容。如何在最短的時間里，以最好的服務質量、最低的服務成本提供給用戶服務是電力行業企業信息化要實現的目標。以前，國內電力行業企業較重視生產自動化過程的信息化；今后，管理信息化建設將成為重點內容。

在面對當前業務飛速發展、新服務不斷出現和客戶需求日益提高的情況下，省電力公司網絡系統的運維管理面臨著很大的挑戰，業務子系統復雜，故障查找難度大，網絡時而緩慢，在管理網絡時普遍遭遇到以下問題：

1、網絡資源利用率的問題：

對網絡帶寬資源、業務流量、用戶訪問量等方面都的缺乏可見性和可控性：

Û 網絡帶寬的利用率如何？

Û 如何體現帶寬利用的合理性？

Û 業務應用的分布情況如何？

Û 哪些應用流量占用帶寬資源？

Û 如何預警將要發生的網絡擁塞？

Û 如何預防異常流量？

Û 如何快速定位網絡故障？

Û 如何為優化網絡效能提供依據?

Û 如何科學地規劃網絡容量，為網絡投資升級提供準確的數據依據？

Û 如何提升服務質量（服務品質）？

Û 如何實現網絡的“透明化”、“可視化”？

2、資源優化的問題：

電力公司已經在建設 IT 系統方面投入了大量精力，積蓄了豐富的 IT 資源，在這種情況下，如何更好地利用現有 IT 資源、將 IT 資源的使用與業務目標相統一，迫切需要找到一種優化 IT 投資的方法，降低 IT 復雜度和 IT 成本，改善 IT 設備的利用率和生產力，以更加靈活的 IT 架構對業務機會和威脅做出快速響應，滿足不斷變化的業務需求。

3、有效監測異常流量的問題:

網絡異常流量是網管人員最頭痛的問題，異常流量分析也是網絡性能管理重要的一環。異常流量發生的主要原因常為病毒發作與黑客攻擊。隨著網絡越來越復雜，病毒與黑客有更多機會和空間去破壞與影響網絡。

就目前電力行業網絡而言，各個區的網絡實現互連，各個分支網點反映網絡速度慢、信息下載以及郵件轉發速度遲緩，或者視頻和流媒體應用程序傳輸質量差等相關問題，這些因素都嚴重影響了信息化發展和業務的拓展。具體表現如下：

1）非關鍵業務的數據缺乏目的性，無序的下載與連接（P2P使用）造成網絡資源的占用，造成關鍵業務無法正常使用網絡；

2）關鍵生產業務帶寬不穩定，導致生產出現因網絡應用的各種問題而產生生產業務，OA辦公網業務以及其他關鍵生產系統的訪問緩慢或擁塞；

3）日常的操作、有限的資源、有限的資金預算、網絡性能問題、安全問題……

綜上所述，建立一個網絡流量監測分析系統十分重要。一方面需要了解網絡帶寬的具體應用情況，分析網絡流量的流向，網絡應用的組成，以及各個地市網絡帶寬的分布。另一方面監控網絡中的Dos/DDos攻擊行為，避免大的攻擊行為直接影響到電力公司網絡的穩定性。

三、需求分析

籍于上述問題的探究，要改善電力信息系統網絡流量因素存在的問題，需要全面了解和掌握網絡資源、業務應用流量流向、操作用戶使用信息等情況，分析總體業務發展趨勢和用戶行為，對網絡中各種應用協議所消耗的帶寬有清晰的了解。

需要對業務系統進行全面分析，在分析量化的基礎上，制定相應的優化策略，對關鍵性應用給予高帶寬、高優先級的保障，對非關鍵性應用進行限制，對一些惡意的網絡攻擊行為進行抵御。需要對網絡性能和性能趨勢分析，為網絡瓶頸排除和性能優化提供依據；優化系統布置以后根據需要可以對出/入網的流量進行控制，對每種應用占用帶寬進行適量分配，從而緩解網絡擴容壓力。提供多樣的歷史資料條件查詢和統計分析，便于指導IT環境的規劃和資源優化；保障整個網絡的穩定運行的同時實現網絡性能和效率的最大化。最終實現對當前網絡應用情況進行實時、長期的監控，實現網絡的透明化管理。

四、網絡流量監測分析系統

流量分析系統對全網流量實施監測并以圖像化展現，提供對網絡的實時流量分析、歷史流量統計、流量異常告警、流量趨勢分析等功能，把全面深入的低成本、高效益的可視性，和深入的應用透視能力，以及對關鍵網絡的流量、服務和應用的分析有效地結合在一起，達到智能化流量工程、保護和管理包括語音、視頻、數據、信息、文件共享、網頁和郵件等關鍵業務應用，檢測和報告應用流量的異常情況，從而有效的保護公司的網絡，改善骨干網絡的健康狀況，優化網絡業務的服務質量、業務的種類，很好的保障網絡可靠性和安全性等。

網絡流量監測分析管理系統可以實現對寧夏電力信息網絡的實時流量分析、歷史流量統計、流量異常告警、流量趨勢分析等，從而更好的發現網絡異常流量、有效監控用戶上網行為，并為網絡擴容投資提供科學的決策數據。

網絡流量監測分析管理系統是基于NetFlow數據流和SNMP網絡數據實時監控與分析的產品。采用軟硬件結合的產品體系架構，應用Flow技術(NetFlow/NetStream/ sFlow/ cFlow等)，實時而長期的監控網絡系統業務流量數據，對全網絡流量實施監測并以圖像化展現，以加強網絡的可視性與可控性, 實現帶寬成本分析、用戶流量日志、流量基線、DOS/DDoS攻擊檢測、蠕蟲病毒監測、異常流量檢測、網絡帶寬優化等。

系統架構：

系統采用Web的界面，方便管理人員隨時隨地分析處理并生成報表，幫助用戶更清晰地掌握流量流向和流量成分的分布，它通過統計流經網絡的數據業務類型、用戶來源、流量流向、區域分布等信息，掌握流量基線，網站訪問量和應用排名、路由負載分析、以及業務帶寬成本分析、網絡帶寬成本分析，從而對行業業務的成本和發展情況做出判斷，最終為網絡優化以及業務發展策略的制定提供科學的決策數據依據。并實時偵測異常流量（如蠕蟲、DoS/DDoS攻擊等），更好的發現網絡異常流量、有效監控用戶上網行為，能夠快速提升網絡的服務品質。管理員可根據報表分析出用戶訪問了哪里或被哪個IP地址訪問過，用了什么服務，傳了多少信息量以及用了多少時間等。用戶可利用這一報表系統，研究企業的上網行為以及企業網站被外部訪問的情況。以便問題產生時，為管理人員提供備查數據。提供網絡的數據業務類型、用戶來源、流量流向、區域分布等信息，掌握流量基線，網站訪問量和應用排名、路由負載分析、以及業務帶寬成本分析、網絡帶寬成本分析，從而對行業業務的成本和發展情況做出判斷，最終為網絡優化以及業務發展策略的制定提供科學的決策數據依據。

系統功能模塊：

1、網絡流量流向分析

了解不同屬性流量分布，預測流量變化趨勢，找出網絡瓶頸，為網絡規劃、優化調整提供基礎依據；對用戶應用進行深入分析，我們可以清晰地掌握網絡的應用行為，為設計實施更好的用戶服務及產品提供了可靠的基層數據。

2、異常流量分析

當網絡攻擊發生時，從不同的層面，對異常流量攻擊實施有效監控和定位；能夠及時響應，對異常流量和一些非法應用進行控制，保證電力網的正常運行。

3、網絡應用監控

通過建立健全安全監測管理系統，對IP網的流量及網上的各種應用協議進行統計分析，結合日常網絡維護操作，重點對異常流量進行分析和預警，實現在IP網絡上的網絡安全預警。

4、網絡流量報告

定期（可自定義時間）對網絡流量自動進行收集、整理、保存、分析并自動生成相關網絡使用情況報告，并能通過郵件的方式傳遞到相關管理人員。

5、圖形化管理界面

支持中文界面為電力調度系統網絡管理提供良好的管理方式，方便網絡管理人員使用，幫助他們合理管制網絡帶寬的使用、快速定位故障的產生位置。

五、流量監測分析系統的應用功能

全網流量流向分析

對電力信息系統IT網絡進行全網流量流向分析，多維度地展現業務流量分布情況和網絡帶寬資源的使用情況，了解網絡不同屬性流量分布，預測流量變化趨勢，找出網絡瓶頸，為網絡規劃、優化調整提供基礎依據；對網絡應用進行深入分析，可以清晰地掌握網絡的應用行為，為設計實施更好的用戶服務及產品提供了可靠的基層數據。

Ø 能夠持續地采集網絡中的流量信息，支持對歷史流量數據進行深度挖掘，為網絡規劃、市場預測和客戶服務的分析提供真實可靠的數據來源。

Ø 支持通過對重點服務器流量的監控，分析其網絡流量變化趨勢、業務成分組成，流量的流向、訪問的來源等，保證這些關鍵服務的可用性和質量，提供業務評估依據。

Ø 支持對網內、網外Top N IP的自動選取與分析，跟蹤、預測這些服務的流量的增長趨勢。

Ø 支持自定義應用的流量監控規則。

Ø 支持對流量的實時監控，同時提供日報表、周報表、月報表等。

Ø 支持對網絡的健康及性能狀況進行實時監測和分析，建立網絡基準。

業務應用監控

能夠實現基于業務的流量分布和流量成分的分析性能，分析總體業務發展趨勢，為網絡瓶頸排除和性能優化提供依據。

具有網絡應用行為分析能力，能預測新應用網絡資源需求預測和在現有網絡環境下運行可能存在的性能問題，并能為因網絡系統規劃設置提供信息。

對核心系統服務器的流量進行監控分析，掌握各種服務器的流量趨勢，并可以對每臺服務器中流量中的各種業務占多少比例進行定量分析。系統管理人員通過此功能可以掌握網絡中的服務器的網絡負載情況，以及每臺服務器流量的分布比例。還可以通過此功能了解各個服務器流量的變化趨勢，可以掌握網絡忙時與閑時的負載情況，為規劃網絡容量提供數據基礎。

通過建立健全網絡性能管理及優化系統，運營商網絡的流量及網上的各種應用協議進行統計分析，結合日常網絡維護操作，重點對異常流量進行分析和預警，實現在網絡上的網絡安全預警。

異常流量分析

對整個網絡系統流量進行監控，并能夠及時檢測到網絡中的一些異常流量。如Dos/DDos攻擊、蠕蟲病毒、沖擊波等，對攻擊的來源、目的、攻擊的類型、攻擊的規模、持續的時間、影響的范圍進行及時的分析呈現，并支持多種方式告警。

Ø 能長期檢測網絡，一旦網絡性能有所下降，能及時報警，以便提早采取相應的預防性措施，進行問題查找和網絡性能調整，從而提高網絡的無故障時間，做到防患于未然；

Ø 能在網絡出現故障的時候協助快速的進行故障診斷，能提供輔助手段協助網絡人員界定應用服務質量影響的因素（網絡因素、系統因素），使網絡故障能被迅速隔離并排除；

Ø 支持異常流量監控和報警；

Ø 快速定位和解決網絡問題。

當網絡攻擊發生時，網絡的各個層面，對異常流量攻擊實施有效監控和定位；能夠及時響應，對異常流量和非法應用進行控制，保證四川聯通網絡的正常運行，保證異常流量不會影響到整個系統的穩定運行。

1）發現網內異常流量，并對異常流量告警，并進行控制，使異常流量對網絡的影響降到最低。

2）發現網絡連接數和連接建立的速率的異常情況，并告警，然后進行控制。

3）發現網絡安全威脅的具體session，源地址、目的地址，端口號等。

基線分析功能

流量集中分析管理設備中內置了獨特的基線分析功能，基線分析通過一段時間的流量監測分析，建立ABM(Adaptive Baseline Model),不斷穩定與修正ABM,流量與基線ABM有異常時，可以設置進行基線告警。

1）系統能夠通過網絡流量的信息采集，建立“基線”流量的模型。

2）系統應能根據網絡流量的變化，做到“基線”流量模型的及時更新。

3）系統能通過人工設置的參數和閥值，計算并建立“基線”流量模型，在特殊時刻并可根據人工設置的參數和閥值及時調整“基線”流量模型，避免在異常網絡流量持續一段時間后，影響到“基線”網絡流量模型的計算分析結果。

4）系統能夠在確定“基線”網絡流量模型之后，對于采集的當前的網絡流量數據，將其與“基線”網絡流量模型進行匹配、比較，從而判斷當前的網絡流量是否異常。

六、電力IT實施網絡流量分析管理的意義

u  掌握網絡流量的特性、了解用戶的網絡行為。

u  透視網絡流量狀態，分析用戶行為。

u  量化網絡承載能力，為網絡服務優化提供輔助決策依據。

u  檢測分析異常流量，提升網絡服務安全性。

通過使用流量監控管理系統，可以實現基于業務的流量流向和流量成分的分析性能，分析總體業務發展趨勢和訪問行為，為網絡瓶頸排除和性能優化提供依據；可以對網絡資源的使用情況進行精細化管理，避免因為資源使用過度或使用狀況不明所導致的網絡服務質量下降；可以實現性能統計和性能趨勢分析，提供靈活的報表功能，提高網絡運行維護水平；可以提供多樣的歷史資料條件查詢和統計分析，便于指導網絡的規劃和資源優化，為網絡業務發展提供數據依據；實現網絡的統一調配。可以加強網絡的流量安全防范，建立系統化的流量管理體系，提高網絡訪問質量，增強用戶的自御能力。

- 建立可視化、量化、可管理的系統網絡；

- 構筑和諧健康、穩定高效的網絡系統；

- 提高用戶滿意度，提升企業競爭力。