政企集团客户网络服务质量与业务分析性能技术方案书目录1．需求分析 (3)2．系统介绍 (4)2.1 方案总体介绍 (4)2.1.1 系统组成 (4)2.1.2 系统特点 (5)2.2 SLA监控主动测试模块介绍 (6)2.2.1 系统组成及架构 (6)2.2.1.1系统组成 (6)2.3.1.2 系统部署 (7)2.2.1 系统优势 (7)2.3 流量分析被动测试模块介绍 (8)2.3.1系统组成及架构 (9)2.3.1.1 系统组成 (9)2.3.1.2系统部署 (9)2.3.2 系统优势 (10)3．功能描述 (11)3.1 SLA监控主动测试功能介绍 (11)3.1.1 实现功能 (11)3.1.2 功能亮点 (11)3.2流量分析被动测试功能介绍 (14)3.2.1实现功能 (14)3.2.2 功能亮点 (16)1．需求分析近年来随着政企集团客户网络建设的加速发展，网络的规模、带宽流量和其上的应用业务日益增多，对保障信息网的安全性、可靠性和业务质量也提出了新的要求。

随着信息化的推广，一线业务越来越多，业务多元化、远程分支机构众多，网络带宽、策略、安全、服务器性能、程序设计及用户使用习惯等众多相互关联的因素都会影响到用户访问业务的体验，其中任何一个环节都可能造成业务访问质量的下降，因此孤立的去监控其中某一个环节是无法保证整个端对端的业务传输质量，而实际业务数据都必须通过网络。

因此，为了提高信息网络与业务系统的运维效率及通信保障，利用网络主动测试与被动监测分析技术能够从网络的角度去监控、透视分析整个业务传输流程，实现网络可视化管理，及时发现网络性能和安全异常行为，快速定位分析网络和业务应用问题，把握实际环境中各因素对业务质量的影响，方可以用量化数据指导信息化建设，从科学的角度去规划、优化网络与业务系统。

是保障网络安全及业务质量高效持续运行非常有效的手段，从而对南航网络技术人员更有效地提高网络运维工作效率和水平。

政企集团客户尽管已经配置了各种管理工具及安全设备，但在日常的运维支撑工作中依然存在众多困扰管理人员的问题：●现有网管工具主要停留在网络设备的配置及可用性管理、线路的带宽及通断，这是不可或缺的日常运维工具，但无法高效的解决复杂的网络应用、问题；●当网络或应用系统出问题时，由于系统涉及到众多环节，无法快速的判断是服务器端、广域网还是用户端的问题，缺乏清晰的排障思路和解决流程；●网络与业务系统一直处于变化发展中，各种网络策略和安全策略是否依然有效，这需要量化的数据做指导与验证，而目前往往是依赖管理员的经验与反复尝试。

2．系统介绍2.1 方案总体介绍针对新的网络运维管理挑战，柏特科技提供了高性能的网络回溯分析系统，使用灵活、简单的系统架构，主动测试与被动监测相结合，实现了主动模拟测试，长期、大容量的数据存储，历史数据回溯及持续的网络流量监控，为企业网络管理提供了全新的解决方案。

2.1.1 系统组成系统组成：1.通过网络性能监测系统，主动进行SLA端到端网络质量检测，数字化呈现网络质量，并支持逐段诊断，及时发现和界定数据中心网络的问题所在。

2.通过网络流量与安全分析系统，在数据中心出口处进行网络应用流量监控，精细化管理，保障企业网络资源被合理利用，同时为企业网络扩容、流量策略优化等提供依据。

3.通过数据分析中心，统一对主动网络质量评估和网络流量分析系统，定制运维所需的日常报表。

网络部署：1.通过分级部署方式，在总部和各分支机构部署网络主动测试终端，形成交叉覆盖网络的主动监测管理。

2.通过在出口路由处部署流量分析回溯系统，通过旁路镜像的方式，对“运行网”业务流量进行监控，对网络链路与业务质量进行分析。

3.在IDC机房部署数据分析中心，可在网络任何地方实现系统管理。

2.1.2 系统特点多业务管理承载平台系统不仅在网络性能管理的基础上提供了拓扑、故障、性能、配置、安全等管理功能，而且提供网络流量与安全分析系统分析，实现主动监测与网络流量分析的深入融合联动。

为关键业务服务质量和可靠性保驾护航基于网络业务特点，决定了必须高可靠，并且要保证某些特定业务和用户的高优先级。

从管理运维角度，保证网络的高可靠性，取决于两个方面，一个是监控：便于及时发现已有问题和挖掘潜在问题，二是故障诊断：便于及时找到故障原因进行业务快速恢复。

保证对网络的有效监控，达到及时发现已有问题，挖掘潜在问题，提前预警目的，从三个方面来考虑：主动网络质量评估、故障监控、。

主动网络质量评估：对于需要重点保障的线路和线路，可以通过网络质量评估来设定较高的业务符合度，从而达到对这些重点业务和用户的保障。

当业务符合度不满足要求时，会及时的发出告警，提醒运维人员关注。

衡量不同业务，其关注的指标参数也会有所不同。

比如语音业务，关注时延、丢包、抖动等。

基于业务，设置指标阈值和指标权重，经过符合度计算，以数字化以及图形化方式呈现该业务的网络质量符合度。

同时网络质量评估的历史数据为后续的网络调优提供依据。

故障监控：系统通过提供多种测试诊断工具，帮助用户快速完成故障诊断，分析告警对业务的影响，一方面在业务拓扑和业务列表中实时显示故障状态，另一方面通过Email、短信等方式及时通知运维人员。

2.2 SLA监控主动测试模块介绍用于网络性能端到端监测与故障排查的应用系统。

它是一个完全分布式的IP网络性能分析工具，可以从网络中的任何一个位置深入分析点到点的网络、应用和业务的性能。

通过快速布置在网络中的测试代理，对用户的网络质量和业务质量进行测试和分析。

用户可以在几分钟内通过测试网络系统进行复杂的网络端到端性能测试，而不需要调动测试工具或技术人员亲临网络现场。

2.2.1 系统组成及架构2.2.1.1系统组成系统平台主要包括：测试中心服务器（TC）、测试代理（TA）测试分析平台：是系统的管理中心。

它与测试探针和第三方网络组件通信，以协调和执行测试、收集数据、分析结果、设置门限、生成报告、建立客户健康档案。

部署IDC机房部署1台中心服务器，提供集中测试管理、网络/应用服务水平监控分析。

测试探针：在分支机构部署终端侧按需部署硬件探针或软件探针；用于模拟用户进行感知测试网络质量及应用服务质量。

2.3.1.2 系统部署系统属于集中式的资源管理，分布式的网络测试系统测试点的灵活发布,解决多种网络的测试，从一个地点检验整个网络、应用和服务的端到端性能。

2.2.1 系统优势1) 业务质量感知：提供仿真互联网数据业务进行端到端业务质量感知评测，如HTTP网页浏览、FTP下载、邮件发送接收、DNS域名解析和VoIP等数据应用测评，提供端到端网络质量评测时延、抖动、丢包、trace分析;2)故障分析与诊断：数据网络质量评测与故障排查，对应用出现的问题进行分析判断，同时对网络性能进行7×24小时监控;3) 主动告警发现：该系统可以主动识别性能问题，例如路由拥塞、出口方向业务质量劣化、区域业务质量大面积出现的异常进行分析，生成告警信息，在告警管理界面进行呈现;4）综合报告分析：提供综合报告引擎可让您轻松生成区域维度分析报告、出口方向维度分析报告、接入类型维度分析报告、业务质量劣化分析、区域考核报告、运营商竞争分析报告等。

2.3 流量分析被动测试模块介绍网络回溯分析系统通过数据包层面的分析，能协助信息管理部的同事实现核心网络节点流量的可视化分析，并支持7*24小时不间断的长期分析，掌握流量的负载及每日、每周的流量基准、变化趋势，为网络规划提供科学的依据；并支持自定义业务监控，能够对关键业务进行监控、分析，从而掌握每个关键应用的流量分布特征、连接成功率、应用响应的质量，区分网络问题与应用端问题。

通过网段监控功能，实现分公司接入流量监控，当这些用户投诉“慢”时，能够通过时延、丢包或重置等关键指标，快速的定位是广域网问题还是IDC问题；及时的发现网络的流量突发与拥塞，快速的定位到造成异常流量的IP源头，并对其行为进行深入分析，提供网络优化的解决方法，提升租用线路的使用价值；及时发现危害网络的病毒、攻击行为，追踪病毒木马源头，并实现针对性的智能预警，避免网络瘫痪；回溯关键业务访问痕迹，保障数据安全，提供事后取证。

●实现端到端的业务性能监控，当出现网络故障或应用性能问题时，能提供清晰的排障思路，迅速的定位是数据库语句定位、服务器端、网络还是用户端的异常；●实现生产网的业务梳理，获取网络和各个业务系统的健康运维指标，从而通过合理的预警阀值实现预防管理，最终保障生产业务高效运行，体现网络运维的核心价值；●实现地市公司线路性能监控，通过流量、时延等关键指标对各个地市的广域网线路质量实现量化监控；●通过长期的监控，获取各种网络、应用及用户的各种健康基准及趋势变化，为网络规划、优化以及安全策略提供依据。

2.3.1系统组成及架构2.3.1.1 系统组成网络回溯分析系统由两部分组成，包括回溯分析服务器和回溯分析控制台。

回溯分析服务器：回溯分析服务器主要负责目标网络的流量采集、分析和存储，同时，提供通讯口分别与回溯分析控制台与分布式网络分析中心进行数据交互，是整个系统的核心。

回溯分析控制台：回溯分析控制台采用了全新的界面与布局，提供人机交互界面，用于连接回溯分析服务器并实时输出各类通讯数据。

网络管理员通过控制台可以连接到不同支干网中的分析服务器，以查看和分析该支干网的网络通讯状况。

2.3.1.2系统部署系统基于“分布式部署、集中管理”的设计理念，安装部署简单，在需要监控的网络链路中部署回溯分析服务器用于网络流量的采集和分析；分布式网络分析中心对部署在各个网络链路中的服务器进行管理并展现其上报的各类统计数据，用户通过分析中心可实现网络整体的分布式集中管理。

同时，系统提供回溯分析控制台，可连接网络中的任意一个回溯分析服务器，进行实时分析和回溯分析。

产品部署如下图所示：2.3.2 系统优势仅仅通过目前的传统防御手段，网络的持续可靠运行不能得到保障，所以这时我们需要借助局域网络回溯分析来保障网络的持续可靠运行。

而当前网络的结构复杂性和关键性应用的不断增多，也从侧面印证了网络分析的必要性。

能对网络进行可视化网络性能监控、专家级诊断与分析，从而为快速定位网络故障，并对潜在的安全隐患进行预警。

正是这样的解决方案，它整合了行业领先的网络分析技术，对复杂的网络提供精确分析和快速定位，是网络管理和网络分析工作的必备产品。

局域网络回溯分析系统的主要功能体现在：1.IDC出口7*24小时不间断监控；2.各业务系统数据流量梳理、响应性能分析；3.各地市公司流量、业务监控，网络时延分析；4.网络异常及业务性能问题排障，迅速定位是服务器问题还是网络问题，找出影响用户最终体验的瓶颈；5.为网络策略及安全策略提供量化依据，验证各种策略是否有效；6.通过长期的监控，为营销系统的规划、优化提供依据。