康乔网络应用性能检测系统KQ-NAPD公安行业的网络优化流量分析评估应用
n 项目需求
当前的XXX政法网承载了公安,政法单位大量的业务应用,而基于业务的网络运维已经成为目前网络高效运维运营的趋势。目前,由于缺少一套行之有效的业务流量分析及管理手段,导致政法网的运维团队很难高效的开展基于业务的网络运维管理和监控工作。运维团队当前的主要困惑包括,难以精确掌握网络承载的业务类别信息,业务系统的识别与纳管能力不足;难以获取不同业务的流量模型数据,无法有效的实现核心业务与非关键业务的差异化管控;难以对突发的业务问题的定为方向进行快速而准确的判断,无法有效的缩小业务问题的排查范围,缺少业务问题科学定责及回溯的数据支撑;难以及时发现类DOS方式的流量攻击风险;难以对网络中的未知业务流量进行分析,导致业务监管出现空白,增加了业务管控的潜在风险。
基于上述的网络运维痛点分析,XXX政法网必须具备一套科学的,高效的,易用的技术手段或技术平台来满足当前面向业务的网络运维所产生的相关服务需求。
当前最迫切的服务需求包括,XXX政法网业务系统及应用流量的全面梳理;制定业务流量的带宽需求基线;各类关键应用的性能数据分析,完善业务问题的定责与回溯手段;未知业务的发现与监控。
n 项目目的
本次项目的筹备方为XX省公安厅,客户希望借助康乔网络应用性能检测系统KQ-NAPD来实现的主要目的包括:
1.KQ-NAPD业务系统及应用流量的全面梳理
完成当前XXX省公安网承载的业务类型,应用数据流量的精细化梳理,为客户全面掌控网络中所承载的业务系统信息,业务流量信息提供数据支撑,帮助用户实现网络与业务的有机管理及后续业务扩展合理规划的设计与制定。
2.KQ-NAPD制定业务流量的带宽需求基线
完成当前XXX省公安网关键业务系统的应用流量带宽需求基线的制定,为客户提供一套科学的,详实的业务带宽需求参考基准,便于用户及时发现业务服务提供过程中数据流量的异常变化,为用户进行业务流量科学调控提供理论依据。
3.KQ-NAPD关键应用的性能数据分析,完善业务问题的定责与回溯手段
对各类业务系统运行过程中产生的大量业务数据进行科学分析,通过客户端的建链时间,服务器的响应时间,数据交互时间,丢包情况,会话并发数等数据对应用系统服务提供过程中的性能需求,性能变化进行科学分析,帮助客户发现影响业务服务质量的问题原因,帮助客户就业务问题的定责及回溯提供决策依据,快速发现并隔离类DOS攻击的风险,实现业务运维与营运安全的可视化的管理。
4.KQ-NAPD对未知业务的发现与监控
除了对已知业务流量进行全面分析,还需要完成未知业务流量的及时发现,特别是流量异常的未知流量发现与初步识别,为正常的未知流量纳管及异常的未知流量控制提供数据支撑。
5.KQ-NAPD以业务定义网络的逻辑边界
为了更好的实现业务分析的精细化数据采集,需要提前对已知的业务类别进行精确定义,对于省内公安已知的IP及VPN业务,可以基于客户方的IP(网段),服务方的IP+端口,服务系统的URL等进行精确定义,采集工具可以基于业务定义完成各类业务数据的精细化采集及采集分析结果的可视化呈现;对于省内公安的未知业务,可以通过IP网段进行一个较为宽泛的定义,如果后续在未知业务类中发现一些具备典型流量特征的业务可以通过采集工具进行针对性分析,发现潜在的流量风险,提取相关特征,分配新的业务类型,完善业务纳管的能力;对于政法单位之间的VPN业务流量,主要基于PE设备上下行的端口用途进行定义。