项目背景及需求情况
中国联通集团公司浙江省分公司管理信息系统经过多年建设,已经取得卓越的成就,管理信息系统已经被越来越多的被员工使用,成为了日常业务运作和管理非常重要的基础设施。而在网络基础设施对企业的重要性日益突出的同时,网络应用在不断增加,网络规模在迅速扩展,网络中运行的设备和承载的应用越来越多,内部人员使用的不确定性,更是加大了网络管理的难度。
随着管理信息系统网络(DCN)的整合,各地市运营管理均集中到省数据中心,统一由省中心出口到Internet。网络规模扩大,网络应用类型增多,占用的网络带宽越来越大,同时也存在上班时间利用网络做与工作无关事情的现象。浙江联通为了保证员工的网络办公环境顺畅,同时也为了保证办公网络的安全,需要对其网络实施流量监测控制和安全审计管理,以加强DCN业务管理和内部员工使用的规范性。
全省管理信息系统的应用越来越深入,还会有更多问题暴露出来,对正常的业务影响也会越来越大。对于浙江联通公司来说,管理信息系统网络出现异常,意味着单位业务瘫痪。同时系统维护人员的管理手段日显匮乏,管理职责越来越大重,在这种情况下,系统高效地管理网络就成为管理员迫切需要解决的问题了。
为了提高浙江联通运营商的管理效率,降低企业的运营成本,建设一个一个高可用性的、高效维护的管理信息系统平台,成为浙江联通公司迅速发展的重要基石。面对当前通信业务的飞速发展、新服务的不断出现和客户需求的日益提高,需要对管理信息系统中各种业务应用所占用的带宽资源有清晰的了解。对当前网络应用情况进行实时、长期的监控,实现网络的精细化管理。通过相应优化策略,对关键性应用给予高带宽、高优先级保障,对非关键性应用进行限制,对一些恶意的网络攻击行为进行有效地抵御。优化系统部署以后,根据需要可以对出入网的流量进行控制,对每种应用占用带宽可以进行再分配,从而缓解网络扩容压力。保障整个网络的稳定运行的同时实现网络性能和效率的最大化。
解决方案
东华软件公司向浙江联通公司推出了面向用户、面向业务的流量管理系统(FlowShaper),此产品采用先进的特征识别技术(DPI/DFI),实时高效检测出企业出口链路上的各种应用和业务,并按照企业上网的需要针对用户或用户组、应用或应用组进行业务统计和带宽控制。FlowShaper提供业界领先的出口带宽分配功能,能够将网络出口带宽按照不同部门、不同员工、不同应用类型、不同方向、不同时间段进行精确划分,确保重点部门、员工或应用能够获得充足的带宽,提高企业上网的整体质量。
近日,东华流量管理系统成功应用于浙江联通管理信息系统网络(DCN)中,提供带宽管理、上网行为管理、安全管理等业务功能,为浙江联通管理信息系统网络通畅运行保驾护航。
部署收益
在浙江联通管理信息系统中部署FlowShaper流量管理系统后,帮助用户达到了如下作用:
u 分析DCN网内的各种应用的带宽使用情况
− 通过实时、长期监控图表,发现各种应用使用带宽的规律。
− 发现DCN网内和工作无关的应用占用带宽的情况。
u 分析DCN网内的关键服务器的带宽、应用使用情况
− 通过实时、长期监控图表,发现关键服务器的带宽使用规律。
− 通过实时、长期监控图表,监控关键服务器使用的各种应用的带宽使用规律。
− 通过实时、长期监控图表,发现关键服务器的异常应用流量(Ping、病毒或DDos攻击)。
u 针对关键应用、关键服务器、基于时间进行Qos控制
− 通过对关键服务器的关键应用保证可靠的Qos控制(最小带宽、最大带宽等)
− 根据监控的规律,基于时间动态的配置策略,保证在不同时段、基于源地址、目的地址、应用、时间、VLAN号等进行控制。
u 针对DCN网络安全的应用
− 发现DCN网内异常流量,并对异常流量告警,并进行控制,使异常流量对DCN的影响降到最低。
− 发现DCN网连接数和连接建立的速率的异常情况,并告警,然后进行控制。
发现网络安全的具体session,源地址、目的地址,端口号等。