《中国人民财产保险公司广西分公司网络业务流量分析和控制解决方案》由会员分享,可在线阅读,更多相关《中国人民财产保险公司广西分公司网络业务流量分析和控制解决方案(18页珍藏版)》请在金锄头文库上搜索。
1、 中国人民财产保险公司广西分公司网络业务流量分析和控制解决方案中国人民财产保险公司广西分公司网络业务流量分析和控制解决方案目 录一、中国人保信息化背景2二、中国人保广西省分公司网络现状和存在的问题22.1.中国人保网络现状22.1.1.网络基础建设已经完成32.1.2.网络安全设备部署基本到位32.2.网络存在的问题32.2.1.不清楚内网络运行的状况32.2.2.未知流量层出不穷42.2.3.不能有效的对网络进行控制42.2.4.关键应用的运营得不到有效保障42.2.5.上下级单位网络通信质量得不到保障52.2.6.对服务器访问流量缺乏有效管理52.2.7.网络安全方面存在隐忧6三、中国人保
2、广西分公司网络应用层优化解决方案73.1、AM解决方案简介73.2、AM解决方案作用9四、应用层优化核心技术简介134.1、Maxnet DPI技术简介134.2、Maxnet DFI技术简介144.3、基于令牌桶的流控算法15五、Maxnet公司简介17- I -一、 中国人保信息化背景中国人民财产保险股份有限公司(PICC P&C(Peoples Insurance Company of China),简称“中国人保”,下同)是经国务院同意、中国保监会批准,于2003年7月由中国人民保险集团股份有限公司发起设立的、目前中国内地最大的非寿险公司,注册资本111.418亿元。其前身是1949年
3、10月20日经中国人民银行报政务院财经委员会批准成立的中国人民保险公司,是世界500强企业。中国人保广西分公司拥有遍及省的机构网点,包括12个地、市级承保、理赔、财务“三个中心”,上千多个分支机构,拥有多样化的营销渠道,形成了强有力的销售和服务网络,足以支撑全国范围的通保通赔与异地出险、就地理赔等保险增值服务。近年来中国人保广西省分公司信息化的快速发展,在很大程度上得益于以网络技术为核心的信息化建设的持续推进,以及由此衍生出的基于网络平台的各项业务拓展。从应用角度看,中国人保系统网络平台主要是由四个层次的网络组成:1、 上联网:通过与电信、移动和联通等大运营商合作,租用光纤专线链路连接北京总部
4、,承载整个广西省与总部业务交互;2、 省数据中心:整网采用千兆链路,主要业务有承保、理赔、OA系统、公文流转、财务管理以及人事管理等电子政务的应用;3、 下联网:通过与电信、移动和联通等大运营商合作,租用光纤专线和12个地市分支机构互联。主要用于地市和省之间业务系统;4、 互联网:主要承载人保对外网络服务,包括内部用户资料下载,以及门户网站、VPN接入等。二、 中国人保广西省分公司网络现状和存在的问题2.1. 中国人保网络现状中国人保广西省分公司信息中学集中了整个广西省信息网络,结构庞大,用户数量众多,业务应用系统复杂多样,迄今为止,全网的基础建设已经完成,网络安全设备基本到位,不断引进了新的
5、基于网络应用的产品和服务,构成了庞大复杂的网络。2.1.1. 网络基础建设已经完成伴随着信息化技术的广泛应用,网络建设已成为衡量一个企事业单位信息化、现代化的重要标志。近几年来,中国人保广西省分公司的计算机网络建设发展突飞猛进,投入大量资金完成了网络基础建设。目前网络中已经配备各种核心路由器、交换机等网络设备,基本采用了1000M以太网技术,构建了信息系统支撑平台,包括了OA系统、财务系统、邮件系统、储运管理、源数据库等。2.1.2. 网络安全设备部署基本到位 如今的网络环境正在变得更加复杂,中国人保广西省分公司已经部署了防火墙、IPS、VPN以及流控等网络安全设备,以期解决日益猖獗的病毒木马
6、、以及各种各样的网络攻击行为,但是收效甚微(IDS、防火墙、流控只能对互联网出口链路进行管理,无法对内部流量进行分析和管控),网管人员需要更多的手段和工具以迅速解除这些安全威胁从而保证网络的可用性和性能。2.2. 网络存在的问题2.2.1. 不清楚内网络运行的状况虽然在中国人保广西省分公司前期的基础网络建设中已经使用了交换机、路由器、防火墙等网络设备,但是传统的这些网络设备由于工作在OSI网络模型的二、三、四层,然而在后网络时代,大量的办公应用都具备了跳跃端口、随机端口、自定义端口甚至包伪装等等功能,规避IT管理员的管理与控制。这些软件的端口随时可变,甚至可以在web浏览必须的80端口上进行自
7、己的活动。因此导致传统的网路设备对于7层应用的识别完全处于透明模式,对各类协议和应用在能见度上显得苍白无力,IT管理员无法知道网络系统的运行状况、带宽的使用情况以及网络中到底运行着什么应用。最终导致中国人保广西省分公司网络管理人员对自己所管理的网络运行情况状况不够了解,这样当网络出现任何的风吹草动,网管人员显得无能无力,面对越来越多的网络连通性投诉,网管人员也是心有余而力不足。2.2.2. 未知流量层出不穷当信息化革命向纵深发展,网络应用从模式上有极大的转变时,网络上所流动的数据量给网络资源尤其是内网带来不可估量的压力。随着各类应用的普及,未知流量层出不穷,经常发生各类应用系统在使用的时候会有
8、很大延迟甚至因为找不到服务器而中断。这不可避免地给网管人员带来极大的困扰。我们迫切需要在网络中添加“业务流量分析和控制系统”,该设备对于网络就好比消防系统对于一座现代化的大楼:在平时“业务流量分析和控制系统”帮我们监控整个网络中是否有异常、隐患、甚至网络灾难爆发的预兆,在网络灾难爆发的时候能够迅速扑灭,确保关键应用的“维生通道”,无论未知流量如何井喷,确保关键应用在任何时候都不受影响。2.2.3. 不能有效的对网络进行控制目前中国人保广西省分公司各地级市单位大部分的管理人员对其网络的带宽使用情况并不了解或无从获知,更不了解他的网络上主要有什么应用在运行,因此也无法采取相应的措施来控制和合理的使
9、用有限的资源。当所有的业务应用在网络中进行带宽之争时,由于没有对应用进行优先级的划分,因此非关键型应用总是占据上风。高容量文件传输所消耗的带宽远远超过它们所应享有的,而组织网络中的关键型应用之间又在相互竞争仅有的少量的带宽。2.2.4. 关键应用的运营得不到有效保障中国人保广西省分公司各级单位的关键应用包括与信息安全、关键用户息息相关的各类网络应用,包括承保、理赔、OA、邮件、视频会议和办公自动化等。目前中国人保广西省分公司各级单位的网络系统中缺乏有效的网络管理策略,对核心业务应用(如承保、理赔、OA、邮件等)、时延敏感的应用(VOIP、视频会议)等应用同时一视同仁,网络的使用不是根据业务应用
10、的优先级以及重要程度来支配的,最终导致网络带宽被非业务应用疯狂地使用。中国人保广西省分公司就曾经出现过未知流量井喷,导致部分镇区网络出口阻塞的不良情形,带来网络拥塞等影响网络使用的棘手问题,使得为网络建设投入的资金得不到合理的回报,最终会造成直接的经济损失。2.2.5. 上下级单位网络通信质量得不到保障在中国人保广西省分公司信息网络中,用户数量庞大、网络应用环境复杂,当所有的业务应用在同一网络中进行带宽资源竞争时,由于没有对应用进行优先级的划分,因此非关键型应用总是占据上风。随之而来的是,由网络链路拥塞引发的应用性能下降问题也日益严重,导致时常出现省公司和各地级市单位之间的通信出现延迟甚至中断
11、的现象,极大地影响了中国人保广西省分公司正常业务的开展及用户正常网络应用的服务质量。在缺乏控制和有效管理的组织中,宝贵的带宽资源被恶意的、非关键应用所占用,而大部分用户的合法应用则使用一小部分的带宽资源,这也是中国人保广西省分公司在网络运维管理方面面临的主要问题和挑战。2.2.6. 对服务器访问流量缺乏有效管理中国人保广西省分公司服务器区承载了所有办公业务,但目前缺乏相关工具对各服务器流量进行分析、保障。各类服务器满足了单位员工的办公、数据备份等方面的基本需求,提供形形色色的网络应用服务,也带来带宽访问不可控,不可见的现状,在此情况下,各种的网络应用均可在网络中大量运行,却缺乏相应的手段进行监
12、控及管理。2.2.7. 网络安全方面存在隐忧网络是统一信息交互平台,它在给中国人保广西省分公司各级用户带来信息畅通和数据共享的同时,也从带来了网络病毒的隐患。网络病毒的入侵无处不在,可以通过员工电子邮件、网络文件共享、网页浏览等渠道特别是通过网络出口进入到网络中,然后发起攻击。攻击发生的时候,可能的情况是网络内的几台中毒PC同时往上游某些服务器发送大量攻击包,严重阻塞网络骨干和Internet出口的通道。中国人保广西省分公司就曾经因为病毒的大爆发出现网络大面积瘫痪的状况,严重影响企业的生产经营活动。面对这种情况,目前企业采用的防火墙IDS的解决方案无能为力。因此在确保中国人保广西省分公司各级单
13、位正常工作和关键业务的安全、高效运行的同时,如何从根本上解决上述问题,才能在显著提高企业生产效率同时来保障IT投资的回报率,这是中国人保广西省分公司各级单位目前在网络管理和运维中亟待解决一大问题。第17页三、 中国人保广西分公司网络应用层优化解决方案为了解决中国人保广西省分公司各级单位网络系统面临的问题和挑战,主要满足其可视、可控方面的需求,我们针对性地提出中国人保广西省分公司网络流量AM(Application Management)解决方案。3.1、AM解决方案简介Maxnet AM产品为大规模 网络提供实时网络流量监控、分析和异常现象的检测功能。AM解决方案主要由统一管理平台XM和AM探
14、针设备组成。如下图:从上图可看出,AM解决方案可通过在各关键节点部署AM探针收集网络中的多种数据源,如通过在上联部署AM2000分析广西省和总部之间业务情况;通过互联网出口部署AM2000分析外网访问情况;下联出口部署AM2000分析省公司和地市之间业务运行情况;同时在每个地市部署中低端AM1000设备,为各地市网管人员提供分析本地市业务系统平台。多种数据汇总到XM服务器,实现对网络最全面、最有效的性能管理。3.1.1、探针AM硬件探针是一种被动网络检测设备,不会对网络的性能产生影响,不会被黑客攻击,能 7*24 小时不间断地安全工作。它可以串接到各关键链路上,或者通过分光器或镜像端口的形式,
15、从网络中线速捕获通过某条线路的流量。AM探针采用Maxnet公司开发的 Matrix OS专用操作系统,内嵌DPI引擎,可支持网络各层数据,如链路层、网络层、传输层、会话层以及应用层等。同时设备支持条链路同时抓取数据,这种专门的硬件设计保证了探针的线速抓包和处理性能,实际使用中,用户可以根据所使用的网络规模选配不同的探针。3.1.2、XM统一管理平台Maxnet的XM是系统的核心组成部分,收集探针采集到的信息,并进行汇总、分析。XM的主要功能如下:o 提供简体中文版本友好界面o 用于流量的监控和分析o 内置数据库o 同时实现实时性监控与自动化历史数据分析o 提供高精度的历史数据分析o 异常流量告警XM的报表系统可生成日报、周报和月报,并可通过邮件系统自动地发送给用户。用户可以即时得到网络中的业务系统的运行情况。XM系统提供CDP数据库开发工具包,用户可利用此开发工具,从XM的数据库中取出有关的数据,进行二次开发。从而生成符合特定需求的报表系统。首先Maxnet XM产品提供了提供了基于协议和基于IP地址(用户)两种类型的实时流量分析器,管理员可以直观的查看整个网络
