一、 項目需求

中國民生銀行為了全面了解和掌握總行與各分行 IT 網絡的帶寬資源使用情況、業務應用的性能情況等等，需要對全網應用流量進行監測分析，以提高業務部署優化能力，幫助用戶洞察到全網網絡流量的流向情況，為網絡帶寬擴容提供重要依據。新核心業務系統上線后，如何判別是否需要進行鏈路帶寬擴容。當網絡發生擁塞時，可以判別網絡流量中哪些是正常的業務流量，那些是異常流量，如何保障核心業務系統服務質量，方便用戶加強信息化網絡管理，使用戶對其全網網絡流量進行透視分析，保障核心業務系統暢通，增強對網絡日常突發故障事件預警能力。

1. 對民生銀行的各個分行網絡流量、帶寬利用率進行監測統計，并以圖形模式展現出來，達到直觀的、透明的可視化效果。

2. 對民生銀行的核心業務系統訪問情況進行分析，以各分行訪問流量排名，查詢出各個分行 IP 用戶訪問流量 TOP 排名、流量組成成分情況，同時能進行分行用戶 IP 與其它用戶 IP 之間訪問產生的流量進行統計、流量TOP 排名等。這樣做可以讓用戶清晰地了解到自身現階段的業務系統流量與各分行流量情況。

3. 當某個分行鏈路流量發生擁塞時，找到問題的關鍵點，到底需要做帶寬擴容，還是哪項應用消耗大量的網絡資源影響了分行的業務訪問。

4. 對分行到總行業務系統之間的網絡流量進行長時間監控分析，能對分行用戶與總行數據中心業務系統之間訪問關系進行關聯分析。

5. 通過長期、實時對鏈路的監測，熟悉鏈路中流量情況，通過基線比對可以發現網絡中的異常流量，并通過流量報警功能實現異常流量告警功能。

通過在中國民生銀行部署全網流量分析系統，可以實現從數據流的角度動態統計業務系統交易信息和鏈路運行狀況，清晰了解業務流量發展趨勢，預警將要發生的網絡故障，提高業務服務質量，提升民生銀行品牌形象。

二、 部署方案

設備選型：選用東華流量分析系統FA4050 產品解決方案。

◆ 流量分析管理機：FA-MC

◆ 流量分析采集機：FA-4050（總行）

我們采用“分布式部署、集中式管理”的部署原則，并考慮到設備負載冗余和擴展功能，本期我們在總行數據中心配置 2 臺東華 FA-4050 設備，1 臺東華FA-MC流量分析集中管理設備，可以實現對總行流量分析系統進行集中管理。

“分布式部署、集中管理原則”

1． 總行數據中心配置 2臺流量分析采集機 FA-4050，分別處理總行數據中心3 臺核心路由交換機的網絡流量，實現對總行數據中心核心業務服務器的應用流量和各個分行到總行的網絡流量、業務流量信息監測分析；

2． 總行數據中心配置 1臺流量分析管理機 FA-MC，管理總行數據中心的 2 臺FA-4050。

三、 預期效果

我們給出的方案通過對網絡中流量數據分析，以業務為中心，與清晰的應用程序流相關聯，實現監控、管理和優化應用程序性能，完善、提高并且優化了用戶的網絡及其業務系統訪問，為系統服務質量全面優化提供了有效依據的工具。

通過網絡數據流實現對業務系統的監測，為銀行金融網絡系統服務質量全面優化提供累了可靠的依據，彌補了用戶網絡流量和業務監控方面的空缺。

將能夠實現對中國民生銀行總行數據中心及全國各地分行到總行的流量情況進行監測分析，準確獲得網絡流量流向信息、業務系統應用情況及預警流量發展趨勢，熟悉網絡接入帶寬的利用率情況。

對銀行IT系統網絡的流量分析管理，將能夠對總行金融系統網絡進行全面分析，對網絡中各種應用協議所消耗的帶寬有清晰的了解。對當前網絡應用情況進行實時、長期的監控，實現網絡的透明化管理。通過相應優化策略，對關鍵性應用給予高帶寬、高優先級進行保障，對非關鍵性應用進行限制，對一些惡意的網絡攻擊行為進行抵御。優化系統布置以后根據需要可以對出/入網的流量進行控制，對每種應用占用帶寬可以進行分配，從而緩解網絡擴容壓力。保障整個網絡的穩定運行的同時實現網絡性能和效率的最大化。

主要優勢：

◆ 對銀行網絡進行全面的分析和監控；

◆ 清晰了解各分行到總行互聯出口帶寬的使用情況；

◆ 優化業務系統的訪問速度，保障核心業務應用；

◆ 提升銀行網絡使用效率，提高商業智能；

◆ 極大的縮短了網絡故障的排查時間；

◆ 迅速縮小網絡擁塞范圍的鎖定；

◆ 提高用戶滿意度和 SLA；

◆ 大節省人力、財力等運營成本；

◆ 大大節省用戶廣域網專線接入成本。