1、項目概述

根據江西農信網絡業務數據網絡拓撲及網絡改造需求，實現江西農信“網絡流量分析精細化”策略，擬建設一套流量安全分析系統，該系統為全網運營維護、網絡安全、決策支持等方面提供很好的支持。將實現分析業務數據網絡中各項網絡指標，流量構成，各個業務系統流量是否符合預期，以及QoS決策支持所需網絡流量分析數據等。

通過面向網絡、面向市場和面向核心業務的網絡流量分析管理和業務應用監控系統，全面掌握網絡資源、業務應用流量流向、用戶信息等情況，優化網絡流量的部署，實現金融網絡系統的QoS管理，從而改善整體服務水平，提高客戶滿意度，以達到提升江西省農信的品牌形象，提高江西省農信的業務競爭力目的。

江西省農村信用社(農商銀行、合作銀行)以信息網絡為先導創新技術手段，借助信息網絡技術提升金融服務品質，拓展服務空間，增加服務功能。為了提高江西省農村信用社金融網絡業務運營的管理效率，降低企業的經營成本，優化金融業務的服務質量，為整個網絡的高效運維提供一個高可用性的信息化平臺，加強江西省農信的業務競爭力，提高客戶的服務滿意度，因此啟動“網絡流量精細化管理”項目。其主要目的是：利用專業化的網絡流量監測分析產品，建設一個對江西省農信網絡流量監測分析管理的系統平臺，實現對全省農信網絡核心網絡子域以及全省10個地市節點的業務流量的深入監控分析，帶寬資源信息統一管理、統一調度，建立金融業務流量模型，為信用社金融網絡系統服務質量全面優化提供科學依據等。

2、網絡現狀及流量管理需求

江西省農村信用社綜合業務系統利用現代信息網絡技術，構建核心業務、客戶服務、內控信息和管理信息四大系統，理順和再造管理流程，整合管理資源，提高管理效率。

經過多年的發展，省農信金融網絡已具備了良好的網絡基礎架構。全省聯網在網絡結構上是三級四層模式：省中心節點 市中心(辦事處)節點 縣聯社節點 網點。業務流向主要是省----地市 ---- 縣---- 網點，或省 ---- 市 ---- 網點這樣的縱向流，輔以地市的各縣業務互訪等。

隨著網絡帶寬增加與各種業務應用程序的使用，大量的網絡流量產生，如何對網絡流量進行有效管理，保障關鍵業務的正常運行，提高網絡傳輸效率、可靠性、穩定性，以及安全性等，對整個銀行綜合網IT環境健康、和諧的運營是至關重要的。

目前省農信在管理網絡時普遍遭遇到以下問題：

1. 非關鍵業務的數據缺乏目的性，無序的下載與連接(造成網絡資源的占用，造成關鍵業務無法正常使用網絡;
2. 關鍵生產業務帶寬不穩定，導致生產出現因網絡應用的各種問題而產生銀行生產業務，辦公業務以及其他關鍵生產系統的訪問緩慢或擁塞;
3. 日常的操作、有限的資源、有限的資金預算、網絡性能問題、安全問題……

3、項目建設方案

總體方案架構

基于上述對網絡現狀與流量管理的需求分析，借鑒商業銀行信息化建設的成功經驗，結合調研國內外網絡流量管理產品的解決方案，我們認為簡單的、無限制的增加網絡帶寬是不能解決網絡流量的根本問題的。而是對流量數據等信息的采集、存儲、分析，建立流量模型，在全面分析的基礎上，對關鍵的業務流量進行控制管理，并以圖形化展現。

網絡流量管理采用集中管理平臺，提供基于B/S的統一配置管理中心，集中進行流控策略的管理和統計。同時可以對網絡中部署多臺流量控制設備進行統一管控，極大的方便管理人員對全網流量及全網設備進行統一管理和控制。

流量分析系統設計

針對省農信的網絡流量分析系統，采用專門的硬件設備，以保證管理的可靠性和高性能。

部署結構

本次項目系統的設備部署結構如下圖所示：

系統功能

東華流量分析系統平臺，采用xFlow技術，全面支持NetFlow/ NetStream/ sFlow/cFlow和SNMP等標準協議，實時而長期的收集系統網絡的業務流量數據，通過對采集的數據做出全網關聯性統計分析，生成報表，以圖像化展現。把全面深入的低成本、高效益的可視性，和深入的應用透視能力，以及對關鍵網絡的流量、服務和應用的分析有效地結合在一起，達到智能化流量工程、保護和管理包括關鍵業務應用，檢測和報告應用流量的異常情況等。

1、網絡流量流向分析

了解不同屬性流量分布，預測流量變化趨勢，找出網絡瓶頸，為網絡規劃、優化調整提供基礎依據;對用戶應用進行深入分析，我們可以清晰地掌握網絡的應用行為，為設計實施更好的用戶服務及產品提供了可靠的基層數據。

2、異常流量分析

當網絡攻擊發生時，從不同的層面，對異常流量攻擊實施有效監控和定位;能夠及時響應，對異常流量和一些非法應用進行控制，保證銀行網的正常運行。

3、網絡應用監控

通過建立健全安全監測管理系統，對IP網的流量及網上的各種應用協議進行統計分析，結合日常網絡維護操作，重點對異常流量進行分析和預警，實現在IP網絡上的網絡安全預警。

4、網絡流量全面報告

定期(可自定義時間)對網絡流量自動進行收集、整理、保存、分析并自動生成相關網絡使用情況報告，并能通過郵件的方式傳遞到相關管理人員。

5、圖形化管理界面

支持中文界面為江西農信網絡管理提供良好的管理方式，方便網絡管理人員使用，幫助他們合理管制網絡帶寬的使用、快速定位故障的產生位置。

6、建立流量模型(流量分類)

“量化是優化的基礎”。通過全面深入的業務流量分析，建立全網正常的流量模型，實現性能統計和性能趨勢分析，主動監控分析應用系統，確保關鍵型業務的性能，從檢查數據流量模式、識別問題、定基線、趨勢預測至定制報表。

4、項目目標和主要內容

本項目的建設目標就是建設一套流量管理平臺，以達到監測、分析、診斷和報告：網絡健康狀況，業務服務器性能，為網絡規劃、系統優化、應用控制和市場挖掘提供可靠的數據依據。

1. 保證江西農村信用社中心節點與各分支網點或分支網點之間的網絡傳輸(如銀帳、儲蓄、信貸、清算結算)不受其他應用的干擾;
2. 由于各網點是通過農村信用社省中心互聯的，從而在保證中心網絡應用的同時，不能降低或減緩各分支行的應用質量;
3. 防止意外的網絡攻擊(如DoS攻擊、廣播風暴、蠕蟲病毒);
4. 通過等級化將實時關鍵業務流，非實時的關鍵業務流，常規業務流，非業務流進行等級化管理;
5. 對農信業務網絡流量全面監控，生成實時、歷史的統計數據報告。

通過對農信IT系統平臺的流量監控分析，可實現基于金融業務的流量流向和流量成分的分析性能，分析總體業務發展趨勢和客戶行為，為網絡瓶頸排除和性能優化提供依據;可以對網絡資源的使用情況進行管理，避免因為資源使用過度或使用狀況不明所導致的網絡服務質量下降;可以實現性能統計和性能趨勢分析，提供靈活的報表功能，提高網絡運行維護水平;可以提供多樣的歷史資料條件查詢和統計分析，便于指導網絡的規劃和資源優化，為業務發展提供數據依據;實現全省網絡資源的統一調配。

了解帶寬如何使用、找到網絡性能的瓶頸、通過QoS 提升效率以及信息安全的防護，這四個方面完整的構成了網絡流量管理的目標。