中国网通全网
与分析
中国网通利用GenieATM
有效达成全网规划与分析
中国高速网际网络示范
(CNCnet)是一个全国性的高速宽频IP骨干网络,由中国网通承担建设与运营,拥有高速的国际出口带宽(1.2Gbps)、电信互连带宽(3.2Gbps)以及超高速的宽频骨干网(40Gbps),主要提供高速、大量的信息传输与转接,承载包括资料、语音、图像等在内的综合业务及增值业务,并实现各种业务网络的无缝连接。
CNCnet网管人员的挑战 面对网络频寛与规模的高速成长
在长期的运营过程中,中国网通发现目前拥有的网络管理工具已不能因应CNCnet宽频网络实际的运营需要,在业务不断增长的压力下,迫切需要建立一套实时网络性能监控与流量统计分析高度融合的网络运维系统,达成三大面向的目标:
1. 网络安全:异常流量的检测、DoS攻击源和目的的检测、蠕虫病毒中毒终端的监测、
垃圾邮件源的检测等;
2. 网络维护:针对重要链路、用户、业务进行流量检测和分析,掌握流量基线,为地
下网站检测、用户流量日志、路由负载均衡、数据网络性能优化等提供资料依据;
3. 决策支持:业务带宽成本分析、网络带宽成本分析、网络建设的决策支持等资料分
析,对行业业务的成本和发展情况做出判断,最终为业务发展的策略的制定提供好的
依据。
在经由深入研究及评估之后,中国网通选定了本公司(GenieNRM,以下简称Genie)的新一代网络流量分析及安全检测系统GenieATM (Genie Advanced Traffic Management) ,以期藉由GenieATM解决
协助完成各项CNCnet欲达成的重要网管任务及目标。 导入GenieATM解决方案
接获此案后,Genie的技术服务人员立即着手与CNC网管单位人员进行讨论,在了解其各项需求及全网架构后,随即提出建议
,在中国网通北京、上海、广州等三个出口节点的骨干网IDC机房各部署一套GenieATM2107系统,对三地出口链路进行细致的流量分析,统计流经 CNC 的资料业务类型、用户来源、流向、路由等等信息,通过对各节点的数据流量,进行实时的监控以实现「网络规划与分析」的目标。
以GenieATM三大功能模块因应需求项目进行上线测试:
功能模块二—流量监控(Flow Monitor) 针对重要链路、用户、业务进行流量检测和分析,进行7x 24hr全时流量监控,掌握流量基线,并将各监控报表设定警戒值,使其于流量异常时以电子邮件及SNMP Trap发出告警,达到实时的智能型流量监控。
功能模块一—实时流量快照(Traffic Snapshot)
利用GenieATM独步业界之优越技术— 实时流量快照,对全网域进行最迅速准确的网络健康检查,于10分钟内将全网异常流量深入剖析,立即判读出当时最具攻击性之蠕虫Sasser、ICMP(Ping Of Death)
及P2P E-donkey…等异常流量TOP排名,并找出攻击与被攻击者及异常流量使用者网络地址,更能同时定位出攻击来源接口。
流量分析(Flow,功能模块三 Analysis)
对进、出CNC网络的流量进行持续的流量
解析,以得知前128名传输量最大之用户、
其联机之伺服主机地址、及其使用之应用
服务协议,配合流量监控报表流量异常告
警作历史
查询的交叉分析,让掌握全
网状况的时间点无限延伸,使流量分析不
再局限于片刻之间。
GenieATM展现全域网络监控分析独特效能 让管理更有效率
在实际的应用过程中,GenieATM为CNCnet下列的各项网络维护工作提供了极大的便利,有效的提高了网络运维和处理故障的工作效率。其导入的成效有:
, 使不间断的全域网络流量监控分析成可能:对三大国际出口/国内互联节点/城域网
/重要客户/业务的流量监控、流向分析、流量成分的Top-N排序分析,实现重要客
户和主要业务的成本/价值分析,指导业务发展,并深入分析整体网络流量行为,获
得最实时详尽的网络流量状况,全面提升CNC全域网络效能。
, DoS/DDoS等异常流量检测:实时检测并限制MS SQL蠕虫病毒、冲击波病毒等异常
流量。以2003年1月25日开始大规模爆发的MS SQL Slammer蠕虫病毒这一事件为
例,CNC的运维人员在GenieNTG的帮助下,第一时间发现并检测到这一异常流量的
来源/目的IP地址和应用协议端口号,并在第一时间进行了必要的处理。在其它运
营商网络持续一个礼拜甚至一个月都被这一病毒流量所困扰的情况下,CNCnet早已
彻底恢复正常,给网络运营和用户提供了良好品质的网络环境。
, 具体支持网络优化规划及建置决策:BGP路由负载均衡配置,实现了快速准确的实
现多出口链路流量的Load Balance。透过对国际链路的深入流量分析
(Peering/Transit Analysis),与亚太地区和国家建立Peer互连,实现其不花钱的
网络扩容可能性。
, 简单安装、轻松管理:GenieATM单一主机、通透式的架构,使其在部署的过程中,
丝毫,会阻断或影响到华硕网,现有的结构与服务应用。多级分权的用户权限管,,
让华硕IT部门主管能依组员管辖之业务性质委派不同权限,以达到专人专职权责区
分,并多人同时操作之便利性。简单易懂的Web图形化接口,简体中文的支持,让
CNC网管人员面对全域网络的管理也能充满信心。