NetScout应用网络流量分析辅助系统的设计与研究 - 图文

3.5非功能性需求

3.5.1软件接口要求

管理员工作平台的数据来自于原有系统的PM服务器。根据现有PM可以提供的方式，初步设计数据获取方式为：

1. 管理员在PM上边写脚本来完成数据导出，并将csv格式的数据上传至本系统指定的文件夹中。

2. 系统将会自动侦测指定文件夹文件变化，一旦发现有新的数据文件被上传，则读取所有上传的数据文件，并且将读取的数据经过处理后放入自己的数据库服务器中进行保存。

3. 当管理员需要导出报表的时候，本系统直接读取自身的数据库服务器，并且进行相应计算生成报告。

系统设定的数据，需要管理员来添加和配置。

3.5.2性能需求

预警系统的性能显得很重要，我们的流量分析辅助系统需要做到从接受到数据源开始，系统必须在15分钟内完成报警的判定；系统能够在3小时内自动生成所有报告。

系统能够承担较重的数据压力，并能够稳定运行，运行时间要求：7 X 24。

38

第4章 系统总体设计

系统总体设计是指对有关系统全局问题的设计，也就是设计系统总的处理方案，一般又被称作“系统概要设计”。其过程主要包括：计算机配置设计、系统模块结构设计、数据库和文件设计、代码设计以及系统可靠性与内部控制设计等内容。

开发大型工程体系的基本目标是力图把比较笼统的初始研制要求逐步地变为成多个参加者的具体工作，以及怎样把这些工作通过最终整合，形成一个技术上先进、经济上合算、研制周期短、能协调运转的实际系统，并使这个系统成为它所从属的更大系统的有效组成部分。总体设计部设计的是系统的总体，系统的总体方案和实现它的技术途径，并通过可行性研究和技术经济论证，确保项目在规划、设计、制造和运行各个阶段，总体性能最优。这样可以避免因规划、研制和运用的缺陷造成人力、物力和财力的浪费。

为了保证本系统的最终开发成功，并且设计出一个以Netscout系统为数据源，并能较好整合企业员工的工作流，开发一个实用的工作平台，在项目初期，我们进行了多次讨论和反复论断，最终确立系统的总体设计方案。

本文中为了较好理解本系统的架构、子系统划分以及工作模式，必须先介绍一下Netscout解决方案和工作模式。

4.1 Netscout解决方案简介

Netscout解决方案主要由nGenius PM服务器、nGenius探针、NFD转换器和Infinistream设备组成。如下图：

39

图4-1：Netscout解决方案

从上图可看出，Netscout解决方案可收集网络中的多种数据源，包括： ? Netscout探针

? 网络设备的netflow、sFlow数据。 ? 网络设备的RMON信息 ? 网络设备的MIB信息

多种数据汇总到nGenius PM服务器，实现对网络最全面、最有效的性能管理。

上图中的NetScout硬件探针是一种被动网络检测设备，不会对网络的性能产生影响，不会被黑客攻击，能 7*24 小时不间断地安全工作。它可以通过分光器或镜像端口的形式，从网络中线速捕获通过某条线路的流量。NetScout探针采用Netscout公司开发的 Realtime OS专用操作系统，支持各种通信技术

NetScout的PM是系统的核心组成部分，收集探针采集到的信息，并进行汇总、分析。

PM的主要功能如下： ? 提供简体中文版本 ? 用于流量的监控和分析 ? 内置数据库

? 同时实现实时性监控与自动化历史数据分析

40

? 支持平台包括：Windows、Unix以及Linux ? 提供高精度的1分钟历史数据

PM的报表系统可生成日报、周报和月报，并可通过邮件系统自动地发送给用户。用户可以即时得到网络中的流服务器情况。

NetScout的PM系统提供CDE数据库开发工具包。CDE（Common Data Export）通用数据导出，NetScout探针会将数据包的统计信息发送到PM服务器，PM提供一个命令行接口允许CDE从PM CDM Flow数据库里将统计信息以CSV或HTML文件格式导出到第三方系统。

CDE工作机制：

1. 客户端通过命令行接口向PM request数据

2. PM 服务器发送数据给客户端，按照客户端选择的CSV或者HTML格式

图4-2：CDE工作机制

如果我们需要一个长期的CDE导出数据，那么我们就需要写好脚本让CDE程序定时自动运行。如果需要长期监控，就需要考虑到每天都会生成同一个文件，这样生成的新文件就会覆盖到老的文件，解决这个问题比较简单，给老的文件名称加入系统时间就可以了。

我们开发的流量监控辅助分析系统正是在CDE开发工具包提供的功能上进行的二次开发。

NetScout提供15秒的实时刷新率，历史数据的精度为1分钟，内容包括链路层信息、应用层信息、主机、通信。用户可自定义时间以查看特定时间的历史数据，如分钟、小时、周、月。支持扩展的数据存储功能，允许用户指定时间存储数据流或汇总数据。

基于NetScout的数据提供间隔，我们系统暂定为每5分钟从PM系统中获得一次数据，将其永久存储，同时将这五分钟的数据做汇总统计，并根据基线来判定每分钟时间点数据是否符合历史基线范围，如果超出基线规定的阀值，则会触

41