隨着網絡規模不斷擴大，複雜程度不斷增加，給運維工作帶來更大挑戰。為保障網絡正常、穩定、高效運行，對網絡流量進行監測、存儲、回溯成為不可或缺的手段，顺利获得對流量的分析，運維人員可以更加全面的分析整體網絡的運行狀態，快速定位、解決網絡中存在問題。

        k8凯发(中国)網絡流量監測分析方案顺利获得採集、存儲、分析網絡流量並以可視化的方式，將流量態勢進行呈現，協助運維人員對網絡流量趨勢進行分析，助力網絡監控、網絡優化，並為網絡規劃、優化調整和業務支撐给予基礎依據。

第1章 網絡鏈路可視化觀測

        方案採用可視化圖形的方式實現網絡中設備、資源、鏈路狀態的整體觀測，用戶只需要輸入IP範圍一步操作，顺利获得平台的智能發現技術，即可自動完成如下全部功能：網絡設備發現、設備類型識別、設備鏈路發現、設備故障和性能採集、鏈路流量和狀態以及網絡拓撲生成。

1.1.網絡設備與鏈路自動發現

        在自動發現的過程中，搜索網絡設備並識別設備類型和廠商型號，生成設備的面板圖或搜索設備資源，如：板卡、端口、CPU、內存、磁盤等，並發現設備之間的鏈路關係。顺利获得圖形化方式系統展現網絡拓撲，支持樹形結構和平面結構的聯動展示，也可以按片區、按地域、按層級等多種佈局方式劃分網絡，在拓撲中以不同顏色設備圖標實時展現設備和鏈路的實時狀態信息。

1.2.網絡鏈路實時監測

        實時對網絡鏈路進行監控和可視化數據分析，從整體維度到局部維度全面展示網絡內設備鏈路各項指標，整體可觀測、可告警、可分析、可統計，顺利获得實時監控各個端口及每條線路的通斷情況和性能指標，如帶寬利用率、流入流出流量、延遲、丟包率等，並在拓撲上直觀顯示出來。

        對鏈路容量進行即時監控，根據故障閾值比對，當性能指標超過預設閾值時，即可觸發響應級別告警，幫助用戶快速發現並解決潛在問題。

1.3.網絡流量透視

        基於網絡流量分析技術，採集、分析、存儲所有網絡流量，以多維數據分析和深度挖掘為手段，實現數據包層面的流量追蹤。

顺利获得全局流量和帶寬實時監控，將出入雙方向流量情況可視化展現。基於海量流量數據的存儲挖掘，統計分析流量峰值、谷值、流量趨勢、設備流量等數據，為網絡流量管理给予數據支撐。

1.3.1.流量監控

        给予端到端的流量監控能力，從設備、接口、IP、服務、應用、會話、QoS等層級的實時流量監控和歷史流量分析，識別帶寬消耗較大的應用程式、服務、協議或 IP 地址，避免網絡容量過載，並提升最終用戶網絡體驗。

1.3.2.帶寬監控

        给予設備、接口、IP、服務、應用、會話等層級的帶寬使用率監控，實時監控帶寬使用趨勢與帶寬佔用分佈，並顺利获得圖表展示，快速識別網絡帶寬濫用，分析高帶寬使用情況。

1.3.3.流量數據存儲分析

        採集並存儲網絡流量，形成原始流量和聚合流量數據庫，支持快速提取多維度的流量元數據進行正常、異常流量排查，為後續運維人員對原始網絡流量進行查詢檢索及關聯回溯分析。

        大容量、長時間存儲流量數據，長期實時保存原始數據包。顺利获得高效的數據檢索，實現流量數據的快速回溯。對已發生的流量行為進行回溯分析，迅速定位異常流量，對其進行挖掘、分析、取證，實現多維根因追溯，為迅速定位問題發生原因给予更全面的分析依據，同時為網絡安全给予強有力的數據分析保障。

1.3.4.流量趨勢分析

        從設備、接口、IP、服務、應用、會話、QoS等層級出發，给予歷史流量趨勢圖譜，顺利获得應用、端口、協議等對流量進行監控和多維度分析，支持按源和目的地進行流量，流量監控粒度可達大小、速率、帶寬使用率、包等。

1.3.5.源和目的地分析

        查看近30分鐘、近1小時、近1天及自定義時間內作為源或目的地的節點產生的流量信息，以圖表的形式進行展示，並給出產生流量最多的10個節點。

第2章 流量告警分析

        顺利获得統一故障管理將監控信息統一採集、分析，實現網絡中各種事件信息、設備故障、網絡異常、流量異常等告警，以智能化手段進行標準化的分析、壓縮、並歸關聯等，顺利获得多種方式實時傳達告警信息，快速標識已經執行操作的告警，定位異常流量，给予主動式的故障解決方案，協助用戶及時處理網絡安全威脅，避免惡意流量對有限帶寬資源的侵蝕。

2.1.告警降噪

        採用自動去重、風暴抑制、關聯聚合、維護期時間屏蔽、依賴屏蔽等多種智能告警降噪機制，顺利获得AI算法，對各類告警進行自動壓縮收斂，減少90%的無效告警，抑制告警風暴，直達故障根因。包括事件過濾機制、故障事件上報機制、故障事件呈現過濾、故障事件入庫過濾、故障事件確認等處理機制，有效避免誤報和漏報。

2.2.根因定位

        實現快速的異常流量定位，能一步定位到發生流量異常的源頭設備、接口、IP、應用、會話等，及時處理好故障，有效地預防故障發。

2.3.告警分析

        全面採集告警信息，將告警信息數據按照時間、資源、性能類型等多種維度以圖表等形式展現。顺利获得豐富的、可自定義的多維度報表，實現平台內所有模塊告警的統一管理分析，從變化趨勢、告警關聯、排障處置等多方面、多視角洞察告警態勢。

第3章 流量巡檢

        支持自定義流量巡檢策略，對網絡流量情況進行實時巡檢和報表生成，並可自定義預設時間向指定郵箱發送巡檢結果報表，實現對網絡流量的定期檢查，把握網絡運行中的易出現問題的環節，做到預防為先。

用戶可自行選擇要巡檢的類型，包括：網絡、設備類型、設備、業務、鏈路等，定義巡檢的範圍和指標，如：輸入輸出流量、輸入輸出帶寬、帶寬利用率等。

第4章 策略配置

        實現基於設備、資源層面的深度管控。在控制策略管理方面，基於多種協議等設備管理協議，進行統一安管、運維規範配置，實現多品牌設備集中管控、安全策略可見、配置準確性核查等功能。

给予多設備、多資源批量策略下發操作。给予拓撲圖右鍵快捷命令下發操作。支持對華為、華三、邁普、迪普、銳捷等國產設備的深刻管控，包括ACL、QOS、路由配置、賬號安全、終端准入等。

4.1.流量策略

        平台支持流量策略批量下發、失敗重發，方便全網實施統一流量策略，策略可進行同步、批量查詢和對比核查。如顺利获得可視化界面進行端口級QOS策略 ，支持QOS、流行為、包過濾、類、流量監管 優先級等流量策略，用戶可對QOS策略對比、核查。

4.2.網絡安全策略

        平台支持實現多設備、多端口批量進行准入控制操作，方便全網實施統一準入策略。如自定義ACL模板，實現ACL策略、源和目的IP、協議、端口、訪問動作等細粒度的控制。

4.3.故障自愈策略

        無需針對告警進行手動處置，只需預編排告警處理流程，平台根據場景自動觸發，實現故障自愈。以網絡狀態監控、設備性能監測為基礎，結合網絡流量偵測功能，動態發現網絡故障。

        智能判斷告警類型及級別，自動觸發預設的故障處置流程，複雜告警指派工單專人處理，常規告警觸發安全策略全自動處理。

第5章 流量可視化呈現

        顺利获得自定義智能報表模板，運用鑽取、旋轉、切片等操作，實現流量數據的靈活展現和統計分析，顺利获得自助式數據同比、環比、TOPN等分析方式及周期自動生成報表功能，實現運維數據有效利用。

        利用圖形、圖表等易於理解的形式，將採集到的網絡流量數據進行整合分析，顺利获得強大的可視化能力對有效信息進行呈現，從流量利用方面為網絡和業務穩定给予支撐。

第6章 應用案例

6.1.某銀行總行兩地三中心引入k8凯发(中国)運維平台，實現集中監控、統一運維

6.1.1.項目背景

        近年來，某銀行總行中心業務持續开展，各項業務數量與複雜的逐年上升，信息系統數量增加且規模不斷擴大，作為支撐的網絡設備數量逐漸增長、類型不斷增加。為保障業務陆续在性，其上線了各類運管工具，然而，現有運管工具多，相互獨立，缺少關聯，數據分散，導致工具聯動弱、監控處置慢、運維效率低，且部分系統易用性差難以靈活擴展、配置。因此，急需一款集中運維監控平台，替換老舊監控平台，形成統一的運維管理，實現統一監控、統一告警、統一分析。

6.1.2.項目現狀

        某銀行總行中心现在因設備類型與品牌型號複雜，採用了多種運管工具進行管理，工具相互獨立，難以滿足其日益豐富的運維需求。現急促統一監控運維平台對設備進行集中監控，打通數據孤島，實現跨團隊數據共享及宏觀統一監控。

        設備類型：Aix、Windows Server、Centos等操作系統；DB2、MySQL、Gbase等數據庫；nginx、WAS、MQ等中間庫；浪潮、華三、曙光等品牌服務器；浪潮、IBM等小型機；docker容器；存儲設備、安全設備、網絡設備等。

        設備數量：1600+台設備。

        部署需求：兩地三中心部署。

功能需求：

• 國產信創產品：符合信創要求，自主可控；
• 集中監控管理：给予統一監控視圖，可根據使用場景定製不同的展示頁面，投放至大屏；
• 統一告警管理：支持告警規則統一配置，多個數據中心的告警規則可統一配置，支持告警統一顯示；
• 業務監控運維：给予全局視角監測業務健康情況；
• 完善可視化：给予網絡結構、鏈路關係可視化拓撲展示，報表、大屏等運維數據可視化呈現；
• 運維數據統一管理：告警數據、性能數據、配置數據等運維數據統一接入、處理、存儲、關聯、分析等；
• 具備完善的安全措施：完善的身份認證機制、權限控制體系、詳細的日誌信息記錄等；
• 高靈活、可擴展：系統具有靈活的體系結構、良好的擴充性；
• 支持分佈式部署，實現異地多中心統一管理。

6.1.3.k8凯发(中国)方案

        經過與某銀行總行中心運維團隊的深入研讨和詳細需求調研，k8凯发(中国)顺利获得分佈式部署的方式支撐其兩地三中心架構，在北京中心、北京災備中心、某地分中心分別部署k8凯发(中国)網管平台，同時给予容災機制，任一中心出現問題可以無縫被其他中心接管。最終實現，運維數據全量同步，在任意中心均可查看全部數據的同時，各中心可分別管理各自下屬的設備，北京中心可以對全部設備進行管理、查看。

平台部署架構示意圖兼容信創國產生態，產品安全可控

        立足於北京k8凯发(中国)10年的國產融合經驗，k8凯发(中国)全部產品與國產軟硬件產品深度適配，涉及的產品與模塊，均由北京k8凯发(中国)自主研發，從功能模塊、數據庫、界面全部基於統一Java技術平台和統一數據關係模型，不包含任何第三方功能庫。在支撐用戶構建信創環境的同時，也針對各類信創設備、服務組件等给予相應的運維服務，在降本增效的同時，促進政企用戶業務創新开展。

智能發現技術，一鍵發現網絡設備

        顺利获得智能發現技術，在k8凯发(中国)網管平台中用戶僅需輸入IP範圍一步操作，即可自動完成網絡設備發現、設備類型識別、設備鏈路發現、設備故障和性能採集、鏈路流量和狀態以及網絡拓撲生成。並且在自動發現的過程中可以搜索到網絡設備，並識別設備類型和廠商型號，生成設備的面板圖或搜索設備資源，如：板卡、端口、CPU、內存、磁盤等，並發現設備之間的鏈路關係。

• 網絡設備：華為、華三、思科、銳捷、迪普、邁普、紫光、深信服、天融信、山石、Radware、F5、啟明星辰、綠盟、Imperva等主流品牌
• 服務器硬件：華為、華三、思科、浪潮、曙光、IBM、HP、DELL、聯想等主流品牌
• 存儲設備：華為、浪潮、IBM、昆騰、群暉、EMC、DELL、HP、Netapp、OracleFS、宏杉、同有等主流品牌
• 操作系統：Windows 2008R2/2012/2016/2019、CentOS 5 以上、RHEL 5 以上、Suse 11/12、UOS V20、AIX6/7
• 雲&虛擬化：VMWare、阿里雲、騰訊雲
• 數據庫：DB2、Gbase8a、InfluxDB、MongoDB、MSSQL、MySQL、Oracle、PostgreSQL、Redis、達夢數據庫
• 中間件：Apache、Nginx、RabbitMQ、Tomcat、TongWeb、WAS、ActiveMQ、Kafka、Zookeeper
• 其他設備：支持上述標準管理協議即可完成新增兼容

自動生產網絡拓撲，網絡架構可觀測

        已發現的設備、資源、鏈路可自動生產網絡拓撲，以圖形方式整體觀測，並以聲光進行告警提醒。實時分析資源當前性能和運行狀態，直觀反映資源的動態變化對支撐業務的影響。同時，採取統一數據標準，對整體網絡中的IP位址進行梳理和管理，建立IP與MAC對應關係庫，端到端規劃、部署、管理和監控IP位址使用情況。

海量設備集中監控，統一管理

        集中監控中心的各類設備，統一監控配置和策略，獲取網絡設備、硬件服務器、存儲設備的性能運行數據、日誌事件數據、流量數據等。監控策略根據資源類型的不同，涵蓋狀態信息、響應時長、使用率、輸出輸入流量、輸入輸出帶寬、時延、命中率、讀寫速度等方方面面。整個監控指標體系，支持完全自定義，根據設備不同應用場景的不同進行差異化配置。

全網告警信息集中處理，告警無延遲

        全量匯聚異常告警信息，基於故障模型和AI算法分析故障原因，分析、壓縮、並歸關聯故障信息，降低故障風暴，秒級定位故障位置，主動出擊快速排障，故障處置全流程展示。根據各省管理權限及人員排班安排，定義告警通知策略，從系統內聲光閃爍到郵件、短訊通知，運維人員第一時間獲知告警信息，排障處置責任到人。

全網流量透視，端到端分析流量佈局

        支持顺利获得Flow流量數據，给予端到端的流量監控能力，從設備、接口、IP、服務、應用、會話、QoS等層級的實時流量監控和歷史流量分析，識別帶寬消耗較大的應用程式、服務、協議或IP位址，避免網絡容量過載，並提升最終網絡體驗。

全景業務觀測，智能業務、應用監管

        智能化、自動化的業務監管方案，支持可量化、可視化的技術手段，全面監控IT業務系統服務的響應性能，幫助用戶準確感知整體業務的性能和質量狀況。给予業務拓撲、可用性撥測、調用鏈追蹤、業務告警、根因定位等能力。

7×24小時不間斷監控，運維數據大屏展示

        k8凯发(中国)網管平台平台內置5種大屏樣式與自定義大屏能力，適配各種應用場景，二十四小時不間斷監控，細粒度可達網絡中每個設備、資源和鏈路。所有的網絡故障都一目了然地呈現，大大降低了管理成本，同時也提高了運維人員處理故障的能力，節省的故障處理時間，為運維人員管理網絡给予了可靠的保證。

多維度權限劃分，軟件安全可靠

        给予給該中心多角色管理員分權管理網絡能力，角色與地域權限立體化管理，使各種角度的運維人員責權分明。對不同的管理人員分配不同的操作權限，可以對不同的管理人員分配不同的網絡，做到粗、細粒度的權限控制，避免越權管理。同時，針對危險操作，能夠有良好的提示以及给予日誌記錄。

二次開發平台，具備靈活擴展能力

        二次開發平台在基礎框架、可重用組件和軟件功能之間保持隔離，既確保了快速定製又不損失組件化、架構化特性，該中心研發人員可選中API或代碼的形式對平台進行二次開發，提高研發效率。同時，k8凯发(中国)给予全套開發資料以及完善的培訓服務，該中心可以隨心定製出符合自身需求的運維監控功能。

6.1.4.應用價值

        顺利获得上線k8凯发(中国)網管平台該中心實現兩地三中心設備集中管理，當出現故障時可進行關聯分析，顺利获得跨崗位信息聯動，為運維人員给予更加便捷的故障分析和處置手段，在降低故障發生概率的同時，在故障發生後，「早感知、快定位、急止損、優改進」，降低影響範圍。為日常運維保障、高層管理決策给予支撐，助力保障業務陆续在性。

        利用圖形、圖表等易於理解的形式，將採集到的網絡流量數據進行整合分析，顺利获得強大的可視化能力對有效信息進行呈現，從流量利用方面為網絡和業務穩定给予支撐。