构建可视化网络，进行精细化网络和业务性能管理
————记江苏建行NetScout网络和应用性能管理解决方案实施
概要：江苏建行从网络管理的角度，通过对网络流量的监控分析，从而建立起网络流量和各种业务系统的关联。

以对各种业务系统的流量进行实时监控为手段，附之异常流量发现、应用响应时间监测/告警、精细化流量分析操作等，保障各种业务系统的高效率稳定运行。

伴随着银行业的开放，各银行不但要面对本土同行的竞争，还要应对外资的围堵，市场竞争越来越激烈！作为银行业务运行的重要平台，IT系统的重要性不言而喻，在经历数据大集中之后，网络运行的效率和稳定性，与银行业务的关联性更加密切。

这就需要网络管理在基础设施管理的基础上，做到可视化网络流量，精细化网络性能管理，并对网络流量和业务系统进行关联。

如何获得网络端到端的可视性，如何进行精细化的故障预防，如何为网络基础设施的规划和部署提供数据支持依据，如何进行网络流量和业务系统关联，成为网络管理面临的新问题。

基于上述考虑，2006年10月份，江苏建行开始考虑实施网络流量分析，和网络流量层面上的业务性能监控。

经过缜密的前期调研、繁多的产品考察和一系列产品测试，最终选择了NetScout的网络和应用性能管理解决方案。

NetScout网络和应用性能管理解决方案简介
NetScout网络和应用性能管理解决方案可实现网络性能管理及网络安全监控等功能，系统主要由nGenius PM服务器、nGenius探针、NFD转换器和nGenius Flow Recorder数据流记录器组成。

如下图：
从上图可看出，Netscout解决方案可收集网络中的多种数据源，包括nGenius Probe/AFM
探针采集到的数据、网络设备的SMON、RMON信息、网络设备的MIB信息和
NetFlow/sFlow/NetStream/cFlow等多种Flow数据；多种数据汇总到nGenius PM服务器，实现对网络最全面、最有效的性能管理。

同时，nGenius Probe探针上所配置的nFD数据转换器，可将探针监听到流量（LAN、WAN、ATM、POS等）转换成LAN GE格式，与第三方产品相集成可实现IDS、仿真模拟、计费、行为分析、数据包解码分析等功能。

另外，NetScout nGenius AFM探针还具有完整数据包捕获功能，并能够存储最多至8TB 的网络流量数据，以供网络鉴证分析、网络故障根源查找之需。

方案在江苏建设银行的部署
网络探针有两种接入方式，一种是在交换机上端口镜像，另一种是通过TAP串接在网络链路中。

江苏建行在考虑部署成本、监控需求等方面后，对不同的链路采用了不同的部署方式，在S1/S2与R1/R2及RA/RB的链路中串接了TAP进行数据获取，而在其他链路中采用了交换机端口镜像的方式。

S1/S2与R1/R2监控的链路上通过NetScout独有的“Site”监控技术，可以区分各个地市与江苏建设省中心的流量交互。

方案实施后的效果
经过半年多的试运行和配置优化，江苏建行已经从网络流量层面上对各业务系统进行详尽的识别，并对每种业务系统的流量进行了长期的监控，建立了各业务系统的流量模型。

业务系统响应时间监控方面，已经对各种业务系统的响应时间进行了有效的监控，不论是总体响应量、数据重发历史，还是各分支机构到省中心的响应时间分布，都进行了详尽的统计。

精细化的流量分析，可以快速显现网络中流量最大的主机、应用协议或者TCP/UDP端口号。

监控告警信息，可以在分支机构流量或者某种业务系统流量超越阈值时，产生相应的告警信息，同时NetScout独有的“智能告警”还可以显示出，产生告警的具体主机或者业务系统的详细信息，而无需手动查找告警根源。

通过流量监控分析，获得了网络端到端的可视性，业务系统和流量进行了关联，从流量层面对业务系统进行实时的监控，使江苏建行网络管理提升到了一个新的高度。