网络流量分析与性能管理平台参数.docVIP

附件 产品参数及技术要求 1 项目背景 随着江阴农商银行 1. 多种线路、设备、应用服务器协同处理的应用流程中性能控制机制的失效和性能优化的全局视角缺失； 2. 各个环节采用竖井化的独立性能监控，监控信息缺少关联； 3. 基于syslog或snmp的传统网管工具通过采样的方式获取性能指标，缺乏足够的精细度及实时性； 4. 缺乏有效的监控和分析工具及技能来进行快速故障定位和排除； 5. 建设在复杂的基础架构上，运维人员缺乏全面的可视性来挖掘每一个潜在故障点。 传统网络管理方法存在很多技术局限，诸如“竖井”式的数据分析方式，缺乏关联性，分析冗杂而效率低下；通过采样方式获取的统计指标精细度、实时性均有所欠缺。因此，需要引入基于原始数据包分析的网络性能管理方案，提高网络运维的可视度及故障排查的效率。增强基于应用的网络流量分析能力，理清网络中各类应用服务器之间的关联，并且根据网络流量中的数据包的各类指标，进一步分析网络、系统及应用的运行情况，及时检测到可能存在的故障。 2技术要求 业务需求： 序号 设备类别 技术要求概要 数量 备注 1 网络流量分析与性能管理平台 监控区域涵盖：骨干网、网银接入区、网银WEB区、网银应用区、业务一区、业务二区、外联区、OA区，监控节点涵盖LTM、FW、WAF、IPS设备和重要应用。 1套（2台） 指标要求 序号 项目名称 项目要求 1 产品架构 支持探针分布式部署（扁平结构，探针分布式部署），服务端集中管理 支持负载分担式分布部署（树状结构，服务器主从结构，从服务器对其采集的数据进行分布式统计分析，主服务器集中呈现） 2 系统特性 设备支持NTP时钟同步 3 数据源 ★ 支持以网络原始数据包作为数据源 4 数据采集和存储 ★ 支持通过交换机端口镜像（SPAN）或者TAP分光器获得的流量，支持通过交换机端口镜像（SPAN）或者TAP分光器获得的流量，所有流量实时存储至探针的硬盘,并支持压缩存储。 ★ 设备应具备将采集的数据包实时写入磁盘的能力 采集的数据能够以压缩的方式实时存储 ★ 支持对存储的历史数据进行读取回溯分析 支持针对应用协议的过滤存储功能，可由用户选择对特定应用数据存储方式，例如存储特定应用的全部数据包内容、特定长度的包头内容、或不存包 支持通过增加服务器的硬盘，来扩容数据包存储空间的能力 支持通过增加采集服务器，并通过采集服务器分布式部署的方式来扩容数据包存储空间的能力 4 接口支持 支持100/1000/10G SFP 以太网接口，最大支持8个接口，可以光电混合使用,要求接口为至少2个10G接口 支持多个数据源端口的流量汇聚，可针对负载均衡链路、冗余链路等进行链路汇聚分析（即多个物理接口汇聚为一个接口进行监控） 5 处理性能和容量 ★ 单台采集设备最高支持4Gbps的线速捕获和分析，不丢包，且保证数据存储和分析的完整性、准确性。 6 数据精度 实时流量监控支持秒级更新频率 用户可选择统计数据的显示颗粒度，支持1秒、15秒、1分钟等多级精度 ★ 用户可自定义时间区间查看历史数据 7 应用协议发现 ★ 自动识别超过1000种通用主流应用协议 提供流量中应用识别覆盖率的统计，帮助用户直观了解网络中还有多少未知流量 ★ 支持基于TCP/UDP端口定义私有应用 ★ 支持IP地址+端口定义私有应用 支持基于客户端地址+客户端端口+服务器地址+服务器端口定义私有应用 ★ 支持使用中文对应用进行命名 对未知应用可统计分析其端口、会话流数量、主机、通信对及每个通信对所采用的端口号，并自动排序 8 应用拓扑发现 支持通过对网络流量的分析，自动梳理出主机之间的访问关系，并利用图形化界面进一步梳理出应用的节点架构 支持导“IP-设备名”列表，并在发现界面中自由切换显示主机名或IP地址 支持节点分组合并、拆分，将相同功能的应用主机合并 支持识别应用数据交互方向，客户端与服务器端识别 发现界面中支持已知协议的自动识别 可以将应用组件IP列表导入发现界面，进行自动梳理 统计TCP会话记录信息，包括源IP地址、目标IP地址、源端口、目标端口、总字节数、单向字节数、TCP SYN标志位、TCP FIN标志位、TCP RST标志位 支持分析TCP连接的模式，包括同步TCP、异步TCP 支持分析TCP连接的可用性，包括单向会话、重复数据 支持按照IP地址、端口、设备名，或者以上条件的复合条件进行搜索，并在拓扑图上对搜索结果进行标识 支持即时创建快照，在快照中提供访问关系、节点IP地址和服务端口列表。支持以快照为编辑的起始点，重新加载数据再次进行编辑 支持数据包导出，能够按照服务端口导出数据包，能够全局打包导出数据包 9 图形化配置 ★ 提供直观易用的图形化配置接口，可以便捷地完成发现、梳理、配置工作