您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 项目/工程管理 > 网络流量分析与性能管理平台参数
1附件产品参数及技术要求1项目背景随着江阴农商银行业务的持续增长,用户数量逐年增加,为了适应业务的需求,IT设施也在不断地完善和扩建。网络线路、网络设备和服务器等基础设备的不断增加,使得整个网络结构变得非常庞大而且复杂。此外,许多关键的业务系统,往往包括了网络线路、网络设备、前端应用服务器、中间件、数据库和存储等软硬件设施,这在一定程度上也增加了监控和管理的难度。给生产业务的正常运行带来了潜在的风险:1.多种线路、设备、应用服务器协同处理的应用流程中性能控制机制的失效和性能优化的全局视角缺失;2.各个环节采用竖井化的独立性能监控,监控信息缺少关联;3.基于syslog或snmp的传统网管工具通过采样的方式获取性能指标,缺乏足够的精细度及实时性;4.缺乏有效的监控和分析工具及技能来进行快速故障定位和排除;5.建设在复杂的基础架构上,运维人员缺乏全面的可视性来挖掘每一个潜在故障点。传统网络管理方法存在很多技术局限,诸如“竖井”式的数据分析方式,缺乏关联性,分析冗杂而效率低下;通过采样方式获取的统计指标精细度、实时性均有所欠缺。因此,需要引入基于原始数据包分析的网络性能管理方案,提高网络运维的可视度及故障排查的效率。增强基于应用的网络流量分析能力,理清网络中各类应用服务器之间的关联,并且根据网络流量中的数据包的各类指标,进一步分析网络、系统及应用的运行情况,及时检测到可能存在的故障。22技术要求业务需求:序号设备类别技术要求概要数量备注1网络流量分析与性能管理平台监控区域涵盖:骨干网、网银接入区、网银WEB区、网银应用区、业务一区、业务二区、外联区、OA区,监控节点涵盖LTM、FW、WAF、IPS设备和重要应用。1套(2台)指标要求序号项目名称项目要求1产品架构支持探针分布式部署(扁平结构,探针分布式部署),服务端集中管理支持负载分担式分布部署(树状结构,服务器主从结构,从服务器对其采集的数据进行分布式统计分析,主服务器集中呈现)2系统特性设备支持NTP时钟同步3数据源★支持以网络原始数据包作为数据源4数据采集和存储★支持通过交换机端口镜像(SPAN)或者TAP分光器获得的流量,支持通过交换机端口镜像(SPAN)或者TAP分光器获得的流量,所有流量实时存储至探针的硬盘,并支持压缩存储。★设备应具备将采集的数据包实时写入磁盘的能力采集的数据能够以压缩的方式实时存储★支持对存储的历史数据进行读取回溯分析支持针对应用协议的过滤存储功能,可由用户选择对特定应用数据存储方式,例如存储特定应用的全部数据包内容、特定长3度的包头内容、或不存包支持通过增加服务器的硬盘,来扩容数据包存储空间的能力支持通过增加采集服务器,并通过采集服务器分布式部署的方式来扩容数据包存储空间的能力4接口支持支持100/1000/10GSFP以太网接口,最大支持8个接口,可以光电混合使用,要求接口为至少2个10G接口支持多个数据源端口的流量汇聚,可针对负载均衡链路、冗余链路等进行链路汇聚分析(即多个物理接口汇聚为一个接口进行监控)5处理性能和容量★单台采集设备最高支持4Gbps的线速捕获和分析,不丢包,且保证数据存储和分析的完整性、准确性。6数据精度实时流量监控支持秒级更新频率用户可选择统计数据的显示颗粒度,支持1秒、15秒、1分钟等多级精度★用户可自定义时间区间查看历史数据7应用协议发现★自动识别超过1000种通用主流应用协议提供流量中应用识别覆盖率的统计,帮助用户直观了解网络中还有多少未知流量★支持基于TCP/UDP端口定义私有应用★支持IP地址+端口定义私有应用支持基于客户端地址+客户端端口+服务器地址+服务器端口定义私有应用★支持使用中文对应用进行命名对未知应用可统计分析其端口、会话流数量、主机、通信对及每个通信对所采用的端口号,并自动排序8应用拓扑发现支持通过对网络流量的分析,自动梳理出主机之间的访问关系,并利用图形化界面进一步梳理出应用的节点架构支持导“IP-设备名”列表,并在发现界面中自由切换显示主机名或IP地址4支持节点分组合并、拆分,将相同功能的应用主机合并支持识别应用数据交互方向,客户端与服务器端识别发现界面中支持已知协议的自动识别可以将应用组件IP列表导入发现界面,进行自动梳理统计TCP会话记录信息,包括源IP地址、目标IP地址、源端口、目标端口、总字节数、单向字节数、TCPSYN标志位、TCPFIN标志位、TCPRST标志位支持分析TCP连接的模式,包括同步TCP、异步TCP支持分析TCP连接的可用性,包括单向会话、重复数据支持按照IP地址、端口、设备名,或者以上条件的复合条件进行搜索,并在拓扑图上对搜索结果进行标识支持即时创建快照,在快照中提供访问关系、节点IP地址和服务端口列表。支持以快照为编辑的起始点,重新加载数据再次进行编辑支持数据包导出,能够按照服务端口导出数据包,能够全局打包导出数据包9图形化配置★提供直观易用的图形化配置接口,可以便捷地完成发现、梳理、配置工作支持服务路径图,并通过配置服务路径图体现网络服务的访问依赖关系,以及数据在客户端、防火墙、交换机、应用服务器等设备上流转的前后顺序★支持站点定义,能够针对不同网段的客户端,提供IP地址的映射表,表项中包括区域(网段)名称、IP地址(地址段)10告警和通知★支持告警模版定义,能够应用模版进行告警定义★针对链路、设备和应用能够实时产生告警消息可针对(比特率、利用率、包率、并发连接数、响应时间、传输时间、重传、零窗口、TCP建连成功率等)设置阈值进行告警支持长连接异常终止的告警,包括长连接被RST,以及长连接5超时★支持指标阈值加持续时间的复合告警★支持告警记录的保存和查看,并提供以时间、类别等条件的告警记录过滤功能★告警触发后自动发送syslog至指定的平台★能够为告警设置超出阈值和低于阈值★能够检测到异步双工长连接负载不均衡并告警★能够对设置的告警阈值结合历史数据进行告警模拟和试算,以确定告警设置有效性11集中管理能力★平台支持统一监控和管理多台采集设备★平台支持层级化架构,主服务器可以管理多台从服务器★平台支持20个以上用户同时登陆,以及同时在线独立操作支持中文界面12访问方式★支持B/S架构,通过Web方式访问★支持基于角色的访问控制13数据备份和升级★可对统计数据、运行配置进行备份,并支持设定周期进行自动备份★支持保持当前配置的软件升级14仪表台针对不同的视角,提供不同的仪表台,包括但不限于:以链路为视角的仪表台、以设备为视角的仪表台、以应用服务路径为视角的仪表台支持显示各元素运行状态的总览,在单一仪表台中呈现所有被监控元素(链路、设备、服务路径)的最近30分钟的运行状态,以每分钟时间片的精度呈现,包括正常、有告警、数据处理中等状态,并支持点击时间片展开告警视图。提供链路仪表台,其中包含被监控链路状态总览以及每条链路的状态提供设备仪表台,其中包含被监控设备状态总览以及每台设备的状态6提供服务路径仪表台,其中包含被监控服务状态总览以及每个服务路径的状态15网络监控分析★以不同的视角区分监控视图类型,包括但不限于:★以链路为视角的视图、以设备为视角的视图、以应用服务路径为视角的视图★可以查看某一时段的指标整体快照,也可以查看指标变化曲线三种视图(链路视图、设备视图和服务路径视图)都支持实时刷新,并且都提供至少15秒的显示刷新频率。数据统计精度达到1秒★能够查看链路的比特率、字节率、总量、利用率百分比★能够查看链路的包率、总包数、平均包尺寸、包尺寸分布★能够查看被监控设备接口的比特率、字节率、总量、利用率百分比★能够查看被监控设备接口的包率、总包数、平均包尺寸、包尺寸分布能够查看被监控设备接口流量中的TCP标志位(SYN、FIN、RST)数量、TCP重传、TCP零窗口、丢包等指标支持TCP短连接、长连接、异步双工连接提供长连接超时统计可按设备、链路、网段(SITE)、Vlan、IPFlow等维度查看以上统计数据★可按端口、主机、应用等维度查看以上统计数据★支持用户自定义时间区间、数据精度进行查看★支持自定义业务时间排期,排除非业务时间数据支持自定义视图内容,用户可根据监控场景来定义视图内容,并可定义多个不同视图提供可视内容的上下文相关的Drill-Down操作16应用监控分析支持创建与真实应用架构对应的网状化服务路径图进行端到7端监控支持对服务路径图上每个应用组件查看其比特率、字节率、总量、利用率百分比支持对服务路径图上每个应用组件查看其包率、总包数、平均包尺寸、包尺寸分布能对每个应用组件的用户端网络传输时间、服务器端网络传输时间、服务器响应时间、用户端响应时间进行分别统计和分析能根据每个应用组件的响应时间指标设置阈值告警支持在服务路径图上自动定位和标识触发告警的组件和接口,并标识告警在客户端、服务器的哪一边17故障诊断分析支持自动化的故障诊断,支持专家事件库。支持计算TCP会话的时间分布,包括网络延迟、服务器响应时间、客户端等待时间,并计算延迟分布比例支持跟踪和重组TCP会话,测量TCP会话的多个报文之间的响应时间支持TCP建连成功率分析、TCP拆连接时间分析、TCP重传分析、TCP零窗口分析、TCP延迟确认分析支持故障诊断时间窗口及源、目IP地址的过滤在故障诊断模块中提供数据路径图,能够在数据路径图中标识故障原因,并定位故障位置提供故障样本数据,样本数据能体现故障发生时原始的数据包交互行为和问题过程,并直接标识问题数据包根据专家事件库提供故障诊断指标列表报告,列出所有诊断指标的结果,方便用户进行全面的指标分析支持故障诊断结果的保存,保存内容包括故障时间段的原始数据包、专用记录、故障诊断结果、及数据路径图支持长期保存故障诊断记录,并支持搜索及查看故障诊断能发现以下可用性事件:建连失败、长连接异常终止故障诊断能发现以下性能问题:客户端等待时间过长、服务器8响应时间过长、网络传输时间问题(包括:重传导致延迟、延迟确认导致延迟、0窗口导致延迟、连接关闭时间过长)18报表系统★能根据监控采集数据,按计划定期自动生成可归档的短期、中期、长期报告(日报、周报、月报)报表支持中文和英文★用户可以自定义报表内容以及图表编排顺序19访问与权限控制★系统支持多用户同时登录,并能够进行不同操作,且系统支持每个用户的工作界面相互独立,提供分级分权用户管理功能★支持对用户的数据包访问权限进行设定(例如限定该用户是否能导出数据包)★用户工作界面具备可定制功能,用户工作界面定义可保存,并可设置为模板20第三方集成★支持事件集成,告警事件支持以syslog格式发送给第三方平台★支持页面嵌入集成★支持与常用管理平台集成,包括IBMNetcool、Tivoli、HPOpenview等21技术服务★3年7*24小时原厂维保服务
本文标题:网络流量分析与性能管理平台参数
链接地址:https://www.777doc.com/doc-3177013 .html