网络流量监测分析，国产、高性能、高可用

随着网络规模不断扩大，复杂程度不断增加，给运维工作带来更大挑战。为保障网络正常、稳定、高效运行，对网络流量进行监测、存储、回溯成为不可或缺的手段，通过对流量的分析，运维人员可以更加全面的了解整体网络的运行状态，快速定位、解决网络中存在问题。

智和信通网络流量监测分析方案通过采集、存储、分析网络流量并以可视化的方式，将流量态势进行呈现，协助运维人员对网络流量趋势进行分析，助力网络监控、网络优化，并为网络规划、优化调整和业务支撑提供基础依据。

第1章 网络链路可视化观测

方案采用可视化图形的方式实现网络中设备、资源、链路状态的整体观测，用户只需要输入IP范围一步操作，通过平台的智能发现技术，即可自动完成如下全部功能：网络设备发现、设备类型识别、设备链路发现、设备故障和性能采集、链路流量和状态以及网络拓扑生成。

1.1.网络设备与链路自动发现

在自动发现的过程中，搜索网络设备并识别设备类型和厂商型号，生成设备的面板图或搜索设备资源，如：板卡、端口、CPU、内存、磁盘等，并发现设备之间的链路关系。通过图形化方式系统展现网络拓扑，支持树形结构和平面结构的联动展示，也可以按片区、按地域、按层级等多种布局方式划分网络，在拓扑中以不同颜色设备图标实时展现设备和链路的实时状态信息。

1.2.网络链路实时监测

实时对网络链路进行监控和可视化数据分析，从整体维度到局部维度全面展示网络内设备链路各项指标，整体可观测、可告警、可分析、可统计，通过实时监控各个端口及每条线路的通断情况和性能指标，如带宽利用率、流入流出流量、延迟、丢包率等，并在拓扑上直观显示出来。

对链路容量进行即时监控，根据故障阈值比对，当性能指标超过预设阈值时，即可触发响应级别告警，帮助用户快速发现并解决潜在问题。

1.3.网络流量透视

基于网络流量分析技术，采集、分析、存储所有网络流量，以多维数据分析和深度挖掘为手段，实现数据包层面的流量追踪。

通过全局流量和带宽实时监控，将出入双方向流量情况可视化展现。基于海量流量数据的存储挖掘，统计分析流量峰值、谷值、流量趋势、设备流量等数据，为网络流量管理提供数据支撑。

1.3.1.流量监控

提供端到端的流量监控能力，从设备、接口、IP、服务、应用、会话、QoS等层级的实时流量监控和历史流量分析，识别带宽消耗较大的应用程序、服务、协议或 IP 地址，避免网络容量过载，并提升最终用户网络体验。

1.3.2.带宽监控

提供设备、接口、IP、服务、应用、会话等层级的带宽使用率监控，实时监控带宽使用趋势与带宽占用分布，并通过图表展示，快速识别网络带宽滥用，分析高带宽使用情况。

1.3.3.流量数据存储分析

采集并存储网络流量，形成原始流量和聚合流量数据库，支持快速提取多维度的流量元数据进行正常、异常流量排查，为后续运维人员对原始网络流量进行查询检索及关联回溯分析。

大容量、长时间存储流量数据，长期实时保存原始数据包。通过高效的数据检索，实现流量数据的快速回溯。对已发生的流量行为进行回溯分析，迅速定位异常流量，对其进行挖掘、分析、取证，实现多维根因追溯，为迅速定位问题发生原因提供更全面的分析依据，同时为网络安全提供强有力的数据分析保障。

1.3.4.流量趋势分析

从设备、接口、IP、服务、应用、会话、QoS等层级出发，提供历史流量趋势图谱，通过应用、端口、协议等对流量进行监控和多维度分析，支持按源和目的地进行流量，流量监控粒度可达大小、速率、带宽使用率、包等。

1.3.5.源和目的地分析

查看近30分钟、近1小时、近1天及自定义时间内作为源或目的地的节点产生的流量信息，以图表的形式进行展示，并给出产生流量最多的10个节点。

第2章 流量告警分析

通过统一故障管理将监控信息统一采集、分析，实现网络中各种事件信息、设备故障、网络异常、流量异常等告警，以智能化手段进行标准化的分析、压缩、并归关联等，通过多种方式实时传达告警信息，快速标识已经执行操作的告警，定位异常流量，提供主动式的故障解决方案，协助用户及时处理网络安全威胁，避免恶意流量对有限带宽资源的侵蚀。

2.1.告警降噪

采用自动去重、风暴抑制、关联聚合、维护期时间屏蔽、依赖屏蔽等多种智能告警降噪机制，通过AI算法，对各类告警进行自动压缩收敛，减少90%的无效告警，抑制告警风暴，直达故障根因。包括事件过滤机制、故障事件上报机制、故障事件呈现过滤、故障事件入库过滤、故障事件确认等处理机制，有效避免误报和漏报。

2.2.根因定位

实现快速的异常流量定位，能一步定位到发生流量异常的源头设备、接口、IP、应用、会话等，及时处理好故障，有效地预防故障发。

2.3.告警分析

全面采集告警信息，将告警信息数据按照时间、资源、性能类型等多种维度以图表等形式展现。通过丰富的、可自定义的多维度报表，实现平台内所有模块告警的统一管理分析，从变化趋势、告警关联、排障处置等多方面、多视角洞察告警态势。

第3章 流量巡检

支持自定义流量巡检策略，对网络流量情况进行实时巡检和报表生成，并可自定义预设时间向指定邮箱发送巡检结果报表，实现对网络流量的定期检查，把握网络运行中的易出现问题的环节，做到预防为先。

用户可自行选择要巡检的类型，包括：网络、设备类型、设备、业务、链路等，定义巡检的范围和指标，如：输入输出流量、输入输出带宽、带宽利用率等。

第4章 策略配置

实现基于设备、资源层面的深度管控。在控制策略管理方面，基于多种协议等设备管理协议，进行统一安管、运维规范配置，实现多品牌设备集中管控、安全策略可见、配置准确性核查等功能。

提供多设备、多资源批量策略下发操作。提供拓扑图右键快捷命令下发操作。支持对华为、华三、迈普、迪普、锐捷等国产设备的深刻管控，包括ACL、QOS、路由配置、账号安全、终端准入等。

4.1.流量策略

平台支持流量策略批量下发、失败重发，方便全网实施统一流量策略，策略可进行同步、批量查询和对比核查。如通过可视化界面进行端口级QOS策略 ，支持QOS、流行为、包过滤、类、流量监管 优先级等流量策略，用户可对QOS策略对比、核查。

4.2.网络安全策略

平台支持实现多设备、多端口批量进行准入控制操作，方便全网实施统一准入策略。如自定义ACL模板，实现ACL策略、源和目的IP、协议、端口、访问动作等细粒度的控制。

4.3.故障自愈策略

无需针对告警进行手动处置，只需预编排告警处理流程，平台根据场景自动触发，实现故障自愈。以网络状态监控、设备性能监测为基础，结合网络流量侦测功能，动态发现网络故障。

智能判断告警类型及级别，自动触发预设的故障处置流程，复杂告警指派工单专人处理，常规告警触发安全策略全自动处理。

第5章 流量可视化呈现

通过自定义智能报表模板，运用钻取、旋转、切片等操作，实现流量数据的灵活展现和统计分析，通过自助式数据同比、环比、TOPN等分析方式及周期自动生成报表功能，实现运维数据有效利用。

利用图形、图表等易于理解的形式，将采集到的网络流量数据进行整合分析，通过强大的可视化能力对有效信息进行呈现，从流量利用方面为网络和业务稳定提供支撑。