NetScout应用网络流量分析辅助系统的设计与研究 - 图文

·无法完全解决现在网络中面临的问题：如单点故障问题，服务器资源不够用问题等。

(2)组建服务器集群，利用负载均衡技术在服务器集群间进行业务均衡。 多台服务器通过网络设备相连组成一个服务器集群，每台服务器都提供相同或相似的网络服务。服务器集群前端部署一台负载均衡设备，负责根据已配置的均衡策略将用户请求在服务器集群中分发，为用户提供服务，并对服务器可用性进行维护。

该方案的优势：

·低成本：按照业务量增加服务器个数即可；已有资源不会浪费，新增资源无需选择昂贵的高端设备。

·可扩展性：当业务量增长时，系统可通过增加服务器来满足需求，且不影响已有业务，不降低服务质量。

·高可靠性：单台服务器故障时，由负载均衡设备将后续业务转向其他服务器，不影响后续业务提供，保证业务不中断。

负载均衡设备对外提供的服务称为虚服务。虚服务由VPN实例、虚服务IP地址、服务协议、服务端口号唯一标识，配置在负载均衡设备上。客户的访问请求通过公共或私有网络到达负载均衡设备，匹配到虚服务后，由负载均衡设备按照既定策略分发给真实服务。

负载均衡提供了一种廉价、有效、透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力，提高网络的灵活性和可用性。

负载均衡技术具有如下优点：

·高性能：通过调度算法，将客户端请求合理地均衡到后端各台服务器上，消除系统可能存在的瓶颈。

·可扩展性：当服务的负载增长时，系统能被扩展来满足需求，且不降低服务质量。

·高可用性：通过健康性检测功能，能实时监测应用服务器的状态，保证在部分硬件和软件发生故障的情况下，整个系统的服务仍然可用。

·透明性：高效地使由多个独立计算机组成的松耦合的服务系统构成一个虚服务器；客户端应用程序与服务系统交互时，就像与一台高性能、高可用的服务

14

器交互一样，客户端无须作任何修改。部分服务器的切入和切出不会中断服务，而用户觉察不到这些变化。

服务器负载均衡，顾名思义就是对一组服务器提供负载均衡业务。这一组服务器一般来说都处于同一个局域网络内，并同时对外提供一组（或多组）相同（或相似）的服务。服务器负载均衡是数据中心最常见的组网模型。

服务器负载均衡分为四层（L4）服务器负载均衡和七层（L7）服务器负载均衡两种：

·L4服务器负载均衡支持IPv4协议和IPv6协议，是基于流的服务器负载均衡，对报文进行逐流分发，将同一条流的报文分发给同一个服务器。L4服务器负载均衡对基于HTTP的7层业务无法做到按内容进行分发，限制了负载均衡业务的适用范围。依据转发方式，L4服务器负载均衡分为NAT方式和DR方式。

·L7服务器负载均衡只支持IPv4协议，是基于内容的服务器负载均衡，对报文的承载内容进行深度解析，包括HTTP协议、RTSP协议等，根据其中的内容进行逐包分发，按既定策略将连接导向指定的服务器，实现了业务使用范围更广泛的服务器负载均衡。L7服务器负载均衡仅支持NAT方式。

15

第3章 系统需求分析

现有的中国建设银行数据中心应用流量分析系统采用NetScout和K2告警在很大程度上帮助建设银行数据中心提高应用的稳定性和系统及应用故障的快速恢复质量。NetScout系统拥有强大的图形化网络流量实时显示功能,能够帮助网络维护人员分析网络异常。每日NetScout系统都会获得大量的监控数据，但是管理人员不仅仅关注在某个时刻的数据查看，更希望获得每天每周每月甚至每年的经过分析后的运行报告。目前对于庞大的网络流量监控数据的整理都是靠人工进行的，需要花费大量的人力和时间。

网络管理的最终目标就是为了保障生产，保证系统高可用性和快速回复能力，保证应用系统不间断的正常运行。随着时代的进步，建设银行管理层发现，仅仅是等着故障出现后进行快速抢修不能满足需求。更好的办法是尽可能的减少故障的出现，并能在故障出现后能够快速恢复。而现有的NetScout系统暂时不包含详细和丰富的周报和月报功能，以及较为周全的提前预警情况 。

因此，需要在现有的流量分析系统中进行二次开发，以便提供强有力的数据整理功能，帮助工作人员以最少的工作完成数据整理，并提供报表供决策者制定正确的决策。另外，原有系统中的告警功能，不能设置自定义基线，告警条目不足，在很大程度上限制了告警功能的使用。为此，本系统中也会包含针对原有系统的告警功能的不足而提出的新的解决方案。

3.1系统功能概述

CCB应用网络流量分析辅助系统需要解决的问题主要有三方面： 一：定期管理性报告。

原有的定期管理报告具有以下缺陷：

1. NetScout报告只有图形，无统计数字式的报表 2. 报表只有PDF格式不可编辑，无法添加分析性的注解 3. 通用的报告形式，针对客户化定制的灵活性差 4. 出具客户化的报表需要手工制作，耗时长工作量大 因此以前能产生的报告种类如下：

16

表3-1：报告种类

骨干网广域网线路 重要应用系统

日报 NO NO

周报 NO NO

月报 YES NO

季报 NO NO

年报 NO NO

本系统中的报告管理功能将需要满足以下特点： 1. 自动化（系统可以自动按照时间周期生成报告） 2. 多类型（基于骨干网、重要系统、网银等）

3. 面向多个层面（如领导、运维工程师）的定期（日、周、月、季、年）

的流量分析报告

4. 图形化（可以以多种图形化视图直观地查看网络情况）

需要特别说明的是：定期管理性报告的产生需要原有PM系统给出监测数据。因此不像探针一样具备实时性。

? 提供基于Web的应用流量分析服务的应用处理流程。该功能模块将完成问题发现，问题提交，问题解答和客户反馈。系统将会详细记录每一次问题出现原因和相应的解决办法。该功能主要为了提高服务质量，尽可能快的提高系统问题解答速度，并为问题资料库收集资料。

二：基于基线的智能分析

本系统的告警功能依赖于原有系统的流量监测所导出的数据。系统将会根据管理员设定的基线和阀值进行数据检测，一旦发现异常数据，将会进行异常判定。管理员可以看到系统的所有告警信息，并可以调出相关告警信息进行故障排除。

三：故障排除应用流程处理

本系统的故障排除应用流程处理功能，将帮助网络运营部门完成相关问题的提交、问题的分析、问题的处理、客户反馈工作。将日常的网络维护记录和维护信息通过计算机管理起来，便于日后查看和问题地快速解决。

由于原有系统在报表导出、告警和应用处理流程方面存在不足，因此本系统将会配合原有系统，协同工作，使本系统可以和原系统组合成为一个具备网络数据采集、数据分析，生成报告、故障排除应用处理综合功能的服务平台。

新系统和原系统的网络部署原型图如下：

17