《网络数据可视化管控设备技术要求》由会员分享,可在线阅读,更多相关《网络数据可视化管控设备技术要求(6页珍藏版)》请在金锄头文库上搜索。
1、网络数据可视化管控设备技术要求1、机架空间:标准19英寸1U机架式结构。2、系统端口 :支持48个SFP+的万兆接口(兼容千兆)。3、L2-L7性能:系统应支持7*24小时的稳定运行,处理性能不低于480Gbps。4、电源:配置交流冗余电源,单电源模块故障不影响系统正常运行。5、设备应支持自组网功能,多台设备可以组成CLOS交换架构形成统一的带 外数据采集网络。6、每设备单元应支持提供基于 SDN 的管理功能,多设备在组网情况下支持在 SDN 控制器下的协同工作,设备支持 OpenFlow 协议接受流量处理策略流表的下 发并执行。7、每设备单元可以支持多种工作模式:独立工作模式/SDN管控模式
2、。在独 立工作模式下设备可以独立不依赖于控制器完成数据采集/处理功能;在SDN管 控模式下,设备处于 SDN 控制器管控,设备可以执行来自于控制器下发的多种不 同类型的流量处理策略。8、设备的任意端口均可成为组网设备单元之间的互联接口,设备可支持拓扑 发现协议,支持管理控制器自动绘制出组网拓扑关系。9、设备应能够支持0PENFL0WV1.3标准协议流表下发接口;每设备至少支持 多元组流表4000条以上。10、设备应能够支持NETCONF配置管理接口,能够接受来自于SDN控制器的 必要的其它系统配置管理。11、设备应支持组网链路的冗余性管理,设备互联链路出现故障时能够及时 上报给管理控制器,管理
3、控制器及时重新基于用户策略计算最优化流表路径之后 再下发新的流表。12、设备能够支持基于 OPENFLOW/NETCONF 的流表及设备管理接口,在接受 SDN 集中管理控制器的统一管控下协同组网实现流量采集/分类处理/监控/趋势 分析等功能。13、应支持基本流量复制汇聚功能:可将采集的一路或多路网络流量进行复 制并分发给不同的工具处理;可将通过不同网络端口采集的网络流量进行汇聚, 并分发给单台工具处理;可将采集的多路网络流量进行汇聚之后同时复制成多份 输出给不同的工具处理。14、应支持基于报文采集来源端口、五元组标准协议域、源/目的 MAC 地址、IP碎片标记、传输层端口范围、以太网类型字段
4、、VLANID、TCPFlag、数据包长 度、固定偏移特征等对流量进行分类过滤转发。15、系统应支持数据去重复功能:将来源于不同接口的流量进行分组之后执 行数据去除重复功能,系统应支持透明防火墙部署情况下仅有TCP_SEQ序列号变 化的数据包识别为不重复数据包的重复去除功能。16、系统应支持流量截短功能:支持基于不同的五元组规则下的流量截短功 能,即对于不同的类型的流量能够输出不同截短后长度的数据包。17、系统应支持SSL协议解密功能:支持通过导入证书方式对SSL加密数据 进行解密,能够将加密数据解密为明文。18、系统应支持纳秒级时间戳功能:支持基于不同的五元组规则下的时间戳 标记。19、系统
5、应支持端口健康检测功能:支持以心跳包方式,实时检测后端监控 分析系统的服务进程的健康状态,当进程异常时,立即停止数据转发,当进程恢 复正常时,重新开启数据转发。20、网络拓扑可视化管理:支持集中管理流量管控设备,支持现网拓扑、流 量数据采集单元自组网、第三方分析工具集的统一拓扑关联可视化展现及管理。 在拓扑可视化视图中可以准确描述流量数据采集来源、流量数据接入位置、流量 数据输出目标设备的三位一体的可视化展现。21、现网拓扑展现功能:支持基于用户网络现状绘制用户现网逻辑拓扑,并 能够标识流量数据来源在现网拓扑中的位置及关联关系,能够有效区分基于 TAP 镜像、分光等多种不同的采集方式,能够有效
6、区分不同的采集链路介质、速率、 当前链路状态等信息。22、管控设备元拓扑管理:支持流量数据管控设备单元互联拓扑关系的自动 发现并生成图形化的SDN采集区域的拓扑自动绘制。在管控设备单元之间的互联 链路状态发生变化时,能够自动迅速反映到拓扑展示视图中。23、设备单元可视化状态管理:支持对集中管理下的设备单元的状态进行管 理,包括但不限于设备的当前在线状态、当前业务端口状态、当前CPU/内存占 用率;当前设备电源、风扇状态等的集中显示和监控。24、链路状态可视化管理:支持对流量数据接入链路、单元间互联链路、流 量输出链路的链路状态的可视化管理;包括但不限于当前链路接入的介质、带宽、 关联设备位置;
7、链路的当前在线状态、链路当前带宽利用率等;可显示链路当前 实时流量趋势图表。25、业务流量趋势可视化管理:支持对流量数据内的不同业务系统的流量进 行实时在线统计和流量趋势跟踪;展示业务系统的当前/历史的流量大小、流量 包长平均趋势图;支持实时展示当前业务系统TOPN流量排名及TOPN流量图表实 时监控展示。26、可视化大屏统一展现功能:支持高分辨率(4K屏以上)大屏页面监控视 图;视图内子元素可自定义大小、数据来源、数据样式,用户可以通过手动自定 义视图的格式及排版。子元素的数据来源至少包含关键业务TOPN流量展示,关 键业务流量趋势展示,采集点数据流量趋势,输出点数据流量趋势,节点数量统 计
8、,预警事件统计,输入/输出/采集点流量总览,数据报告日志,现网/采集网/ 输出设备拓扑连接图。27、任意链路应用分析:支持任意链路的应用分析,支持通过TOPN方式展示 应用类型以及流量占比。28、流量数据策略管控:支持流量数据管控策略业务定义能力及数据来源、 去向、状态展示能力;业务定义能力是指基于现网运行的关键业务主机信息及相 应的服务端口定义数据类型;同时数据管控策略能够关联和标识流量数据的来源 位置信息、采集方义、当前命中的策略业务流量的速率和状态等。29、业务流量数据监控能力:支持关键业务流量主机/服务的实时趋势监控; 监控包括基于服务的报文包长、速率的监控;可实时绘制业务/服务的通信
9、速率 曲线图及报文包长分布图;并将业务流量趋势数据存储到数据库中待进一步的模 型分析。30、流量数据路由能力:支持流量数据管控策略级的自动路由能力。即可以 基于当前链路状态及拓扑关系,根据用户策略定义需求,自动计算当前最优路径 并下发设备级策略进行流量数据自动路由选路分发。31、业务流量监控能力:支持基于不同的业务服务器IP地址/服务端口进行 流量趋势监控,可以实时监控不同的业务服务的流量速率、包长分布、并发连接 等实时状况。32、业务流量趋势模型分析能力:支持多业务服务的流量趋势数据(速率、 并发连接、包长分布)的历史数据保存及查询;能够基于业务服务的趋势进行数 学模型建模,并基于该模型执行
10、流量模型的实时异常检测。33、支持对用户登录/登出,平台自身关键配置如IP地址、工作模式的修改, 用户的新增/删除操作流量转发策略的增/删/改/查动作,平台本身日志的清除动 作,被管理设备单元的修改删除动作,其它平台的相应配置修改动作的日志审计 动作。34、用户权限管理:至少分为一般操作员权限和管理员权限两类;一般操作 员权限不得对系统用户、系统日志进行修改删除操作。35、系统登录管理:系统应支持基于HTTPS的安全通道登录功能。36、密码管理:系统密码管理应支持高强度密码策略管理,必须限制用户不 能以简单数字或字符密码设置系统登录密码;密码必须符合字母、数字、特殊字 符的组合安全策略,且密码长度符合统一安全管理策略要求。37、日志查询:系统应提供基于不同操作员、操作对象、事件对象类别的系 统日志及操作审计日志的查询。
