气象部门网络运行保障系统解决方案
2018-06-11 来源:
方案背景分析
全球气候的变化,导致灾害发生的频率越来越高,从国家“九五”计划开始,对气象行业信息化建设就一直没有停止过。气象系统运转的关键是需要将信息汇,如大量气象云图等总到一个负责业务管理和资料处理职能部门的,信息化在气象行业的日常业务工作的作用日益凸显。综合考虑到气象系统的情况是业务网、办公网及互联网的综合使用,网络中的应用的日渐增多,增加了网络管理复杂程度,网络中重要的信息应用,如台网监测信息、OA、E-MAIL、网站服务、实时流媒体,视频,语音等重要应用, 因为网络带宽资源不能合理控制和使用而性能降低,或不能正常运行和服务,然后我们会认为网络出现拥塞了或硬件性能不够了,需要增加接入带宽或更新网络硬件资源,然而如果我们经过仔细分析和监控统计并不难发现影响网络性能和网络拥塞的真正原因并不是完全因为共享的带宽资源有限或硬件资源的承载不够,而是我们的资源不能根据各种业务和应用的关键性或者是重要性来合理的分配带宽和传输的优先级,并通过监视和控制一些用户非法占用带宽来保证我们的网络正常、高效、稳定的运行。此外,网络规划的初期一般会考虑到未来若干年业务的发展并在性能与功能上作冗余考虑,但网络的承载终归是有限的,而业务的扩展是没有尽头的。
实际网络中面临的问题
随着气象部门信息化程度越来越高,气象学和气象预报研究以及气象灾害后快速响应等业务都在基于网络进行移植,为了保障气象观测工作持续正常的进行,对网络信息化运行维护提出了愈来愈高的要求。网络上承载的业务截止来越多,访问网络的人数、次数以及各种应用、信息交互的急剧增加,网络管理将会面临以下几项棘手的问题:
l 网络里承载了哪些数据
气象系统各区域网点与中心网点目前都是采用线路租用的方式,从成本考虑,带宽一般并不充裕,该带宽上需要承载办公网、互联网及气象监测网等多方面的业务数据,这就导致带宽很有可能成为了整个网络的瓶颈,造成对网络的访问拥塞。到底是否需要增加带宽,我们需要先了解该带宽是被业务数据充满还是被非业务数据充满。由于专线带宽费用较为昂贵,盲目增加出口带宽只会造成更多的资金浪费,见效甚微。因此,如何以最低的成本保证有优先权的用户和应用的足够带宽,是目前应预先考虑的问题。但前提是发现哪些是业务数据,需保证带宽与优先级,哪些是非业务数据,需限制或禁止。
l 点对点应用的迅速泛滥
现在网络的带宽通常被点对点应用例如BitTorrent、KaZaA 与Edonkey所占去。这些应用程序非常难察觉和管理,因为它们端口是可变的,而且如果放任不管,很容易消耗掉全部的带宽和连接,同时对网络设备产生很大的负载。如何有效的管理和限制这类应用,也是我们应该关注的一个问题。恰恰气象系统的互联网访问采用的是省中心集中出口,更需要将点对点应用控制在一个恰当的范围,即不影响网络使用感受,也不影响系统内业务系统的正常运行。
l 防止DOS攻击,保护应用服务器
在我们的业务服务器对外提供服务的同时,也面临着被黑客攻击或被病毒感染等网络安全问题。如何防止过多的非法连接攻击服务器(DOS-拒绝式服务攻击)也更应为我们所关注。
l 现有网络设备无法识别并控制应用层数据
工作在OSI三层的设备只能发现数据封包,并根据包头包含的五元组元素对数据包进行转发或不转发,而对其内容或封包的发起或接收方式不能了解。随着P2P、Stream以及多线程与超线程等技术的发展,如何限制上述这些应用对网络资源的开销是另人头疼的事。
l 以什么指标判断网络设备是否需要升级
信息化的建设一直是硬件优先的,尽管在硬件选型时一般会留出一定的载荷富余,但软件或说应用会随着业务的增加越来越多,业务的增加总有超出硬件载荷极限的时候,在达到硬件极限之前,这个趋势如何了解,如何把握硬件的更新或升级时间点不好把握,目前更多的是依靠自然周期进行设备更替。
l 业务系统效率
业务的产生是有明确的需求推动的,但在相关业务的应用系统开发成功并正式上线后,应用系统的使用效率如何来评估也不好把握,业务系统的运行效率根据什么指标来评估。目前只能通过终端的访问感受来评价业务系统的效率。
l 故障定位
若大的网络工程,一旦有故障报修,从哪儿查起,是通过运维管理人员的经验,还是通过专业的系统来进行故障准备定位。故障若产生在终端节点,我们是否有对应的桌面管理工具来进行远程终端维护。
迈科网络提供的解决方案及意义
苏州迈科网络安全股份有限公司从网络经营和运维的角度出发,推出了新一代的面向用户、面向服务、面向业务的网络运行保系统软硬件平台X系列。X系列产品不仅仅可以通过各种策略来实现对网络的管理,还可以按照网络管理者需求对核心网络设备,关键业务系统进行监控,并针对实际情况对网络设备与业务系统相关关键指标设定阀值,在超出或低于阀值的情况下向网络运行保障人员发出报报警信息。所谓策略,也就是制定一些规则来约束对象。这样使得监控与管理非常方便、灵活,通过各种策略,可实现丰富的功能,网络承载的数据类型、核心网络设备与关键业务系统的各项关键指标都在运行保障人员的掌握之中,从而使得网络带宽与硬件性能被充分利用起来。通过设定,首先是对网络上的核心设备与关键业务系统提供实时监控并提供趋势分析,其次是网络中的某些重要应用或重要部门能实时提供可用的带宽和优先级保证。
系统提供了强大的实时统计排序功能,能从海量的用户使用信息中统计出使用量前N名的大客户,并可监控用户数据流可能出现的异常情况(如当发生诸如红色代码病毒、冲击波病毒时和针对SQL的蠕虫病毒等将产生大量异常连接)来达到当DOS、DDOS对骨干网攻击时早期发现、早期预防和定位病毒发作的源目标的作用。
苏州迈科网络安全技术股份有限公司的应用性能分析系统由探针(XP实现数据获取及控制)与集中管理与报表平台(XM实现数据分析、报表展示及设备集中管理)组成,XP部署在关键节点,采用RMON、RMONII或Xflow技术来获取流经它的所有数据信息并过通SNMP将概要信息推送至XM平台,从而实现XP结点本身的健康度报表,其它服务器或核心网络设备只要提供相关SNMP MIB信息,同样可以在我们的XM里体现其健康度报表,与此同时,关键业务的点击率、延迟、成功率等也会展示给运维人员,以实现对业务系统的性能状态了如指掌。XM模块可以对网络及业务执行精确的统计、分析和报告,它增强了XP的应用性能管理和QoS贯彻能力。
解决方案将带来如下效益:
- 迅速的故障排除:利用准确的数据进行科学化的故障分析而不是盲目地猜测;
- 预防性管理:增强预防性能力,防止网络问题的出现;
- 提高网络基础设施的性能:充分利用现有的带宽和设备;
- 实现更有效的管理:使得网络管理人员工作更有效率;
- 有效的网络规划:为网络增长提供基于事实的依据;
- 提供高质量的服务:可以看到针对性的图形化报表。
- 业务系统健康度及业务系统性能评估
关于业务系统健康度及业务系统性能评估是最近两年才在市场上崭露头角,苏州迈科网络安全技术股份有限公司在国内率先将这些功能融入我们业有的应用性能分析系统。业务系统健康度将响应速度,页面加载时间及成功率按权重进行配置,以100分为满分,按权重将业务健康度各指标进行计算而得出一个健康度的分值,根据这个分值的曲线变化评估业务系统当前的状况。
业务系统性能评估的指标参数更为复杂一些,它包括内网响应时间,服务器响应时间及页面加载时间以及页面大小,受影响的主机与用户及次数,总的访问主机与次数等,来评估业务系统的运行效果以及业务系统的运行效率。
标签: ddos 安全 代码 服务器 互联网 计划 媒体 数据分析 网络 网络安全 网络安全股 网络安全技术 网络安全问题 网站 问题 信息化 行业 应用服务器 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:极速无线 极致体验