电力综合数据网综合监测系统部署

电力综合数据网综合监测系统部署

中山供电局综合数据网用于承载电力生产、管理的信息网络支持，具有业务种类多，组网规模大，流量突发性等特点，通过网管接口获取设备信息进行的传统管理方式已经完全不能满足网络及业务统计、流向分析、异常流量（例如病毒流量，黑客攻击流量等）等的监测需求。通过部署综合监测系统，提高中山供电局综合数据网承载业务质量的监控能力，以实现主动对数据通信网的时延、丢包率、分布式业务路由、域名系统（Domain Name System，DNS）解析测量、HTTP 仿真测量、网络带宽等网络性能的监控和测量。

标签：综合数据网；网络运维；探针；拨测；综合监测

1 中山供电局综合数据网概况

中山供电局综合数据网分核心层、汇聚层、接入层三层结构组网，覆盖公司本部、二级生产部门、供电分公司、各电压等级变电站，共170台思科交换机路由器设备，主要用于电力生产、管理的信息网络支持，充分整合电力系统的各种业务和硬件资源。采用MPLS VPN技术组网，通过VPN来隔离和承载业务主要包括电力营销系统（RMIS）、财务管理系统（FMIS）、生产运行管理系统（PMIS）、人力资源管理（HR）、办公自动化（OA）、企业网站、语音和多媒体业务等业务系统。

虽然有其安全、灵活等诸多技术优势，但是在其开通、运行、管理及优化方面面临着诸多新的挑战，主要包括：

（1）MPLS VPN涉及的设备和资源众多，缺少保证端到端的传输及业务质量的手段，现有的网管系统提供了网络网元设备性能及链路通断的监测和管理，但是无法提供传输及业务质量的监测与管理。

（2）现有网管系统实现了被动的监测，但无法提供网络性能及业务质量的主动监测和事故预警。

（3）承载语音、数据和视频等多种业务，不同业务对网络性能的要求不同，如何保证不同应用的质量指标要求，以及建立业务质量的评估体系，是综合数据网运维服务的新挑战。

因此，需要选择一种基于业务流仿真的网络性能及业务质量主动测试系统，提高综合数据网络的运行服务水平和应用系统使用部门的感知体验，在故障出现之前就可以对网络性能及业务质量有一个全面的主动式的判断，迅速评估和纠正导致网络性能及业务质量下降的原因，降低运维风险，确保综合数据网络运行的安全性和可用性。同时还可以满足基于不同网络层面的其他测试中山供电局综合数据网网络性能及业务质量监测系统。

2 主要技术介绍

2.1 硬件探针

数据采集探针是专门用于获取网络链路流量数据的硬件设备。按实现方式可分为软件架构和硬件架构。

使用时通过分光分路设备、交换机流量镜像端口或直接将其串接在待观测的链路上，对链路上所有的数据报文进行处理，提取流量监测所需的协议字段甚至全部报文内容。

流量探针可以实时对流量数据进行采集记录，经过汇聚和预处理将流量信息发送到后端数据库。通过分析软件可进行实时监视，图表显示分析统计结果或输出报表文件。经条件设置还能够利用流量探针的数据捕获功能对网络流量进行实时采集或流量镜像，进行报文的协议分析。

硬件架构的数据采集探针不影响原有设备的传输和性能，流量采集过程不需要现网设备的参与。探针技术不依赖于设备本身的流量统计功能，就能够精确记录所有报文的流量信息，还可根据用户要求定制灵活高效的数据采集策略，最终满足用户对流量监测的需求。

流量探针适合部署在汇聚层、骨干层或某些网间互连的重要或关键链路。也可以根据建设需要部署在接入层到汇聚层的边缘。一个探针同时只能监测一条或几条链路。硬件探针能提供最精确最强有力的网络性能统计数据，达到对网络任何时间任何地点的可视性控制。

2.2 拨测系统

拨测技术可以作为监控、理解和认识网络行为特征和性能表现的重要手段，不仅可以对影响网络的性能指标（例如：时延、丢包率以及错误率）进行监测，同时还可在此基础上进而优化和重新规划网络结构以便改善网络服务质量。时延拨测可以帮助其更好的了解网络底层传输情况，改善性能网络应用、提高网络服务质量。丢包率拨测可以更好的了解网络通道的数据传输通畅情况，间接反映网络通道的带宽使用情况。错误率拨测可以帮助更好的了解业务系统的交互质量情况，直接反映出业务的响应失败情况，并可以找出业务响应失败的缘由。

拨测系统评测规范涵盖了综合数据通信网，通过采集IP网络HTTP、FTP、PING、DNS、TRACE等常见网络协议性能，综合分析评估网络感知质量，从而为网络的高效运行维护提供有力数据依据，形成统一的感知监测平台。

2.3 管理平台

管理平台通过实时性和历史性的监控、预防性的故障排除、V oIP电话监控、容量计划及自动化报表生成等功能来帮助优化网络性能。管理平台从各种

RMON数据源收集统计数据，提供对网络和应用系统性能全面的可视性，有以下主要功能：

2.3.1 实时异常流量监测和故障排除

管理平台同安置在网络中的硬件探针一起持续不断地监测网络性能并主动地提供告警从而使网管员能及时迅速解决问题，避免对业务产生影响。管理平台实时地显示哪些应用和哪些用户在影响网络性能。对于比较复杂的问题，可以进行基于WEB的数据包捕捉和解码。管理平台能同时监测整个网络，单个的网段或一组网段减少花在诊断上的时间。

2.3.2 容量计划和报告

管理平台提供有数量依据的信息来支持容量计划方面的决定。管理平台帮助网管员把握什么是网络的“正常”网流来优化网络资源。它同时帮助预防性地管理和规划网络增长，防止瓶颈，减少费用。通过提供对消耗宝贵的网络资源的应用系统的可视性，对增长趋势和使用模式的细致分析，可以调整活动时间，重新将信息流分配给不同的网段，或者制定新的使用规章制度，并为制定增长的方针提供依据。管理平台提供从为高层领导提供的总结到网段的具体细节情况的各种类型的报表。

3 具体部署方案

3.1 MPLS/VPN数据网络性能测试引擎（数据包捕获式流量采

集系统）

在中山局主站配置一套数据包捕获式流量采集设备，该设备通过端口镜像方式连接至中山局两台核心交换机上，对中山地区综合数据网核心交换机和IDC 核心交换机之间、综合数据网核心交换机和局域网核心交换机之间的链路进行监控。利用数据包捕获式流量采集设备进行真实数据包捕获并分析，从而获得最深入详细的数据流量信息。

3.2 骨干核心节点测试头端设备/汇接接点头端设备（拨测系

统）

在中山局主站配一台核心点拨测设备、其他汇聚层设备配3台远端测试单元。利用拨测设备进行网络层质量和应用层质量的测试，通过发送数据包的形式进行测试及诊断。如图1所示。

3.3 网络传输及业务质量监测数据呈现及流程报告界面平台软件（综合管理平台软件）