電力綜合數據網綜合監測系統部署

摘 要：中山供電局綜合數據網用于承載電力生產、管理的信息網絡支持，具有業務種類多，組網規模大，流量突發性等特點，通過網管接口獲取設備信息進行的傳統管理方式已經完全不能滿足網絡及業務統計、流向分析、異常流量（例如病毒流量，黑客攻擊流量等）等的監測需求。通過部署綜合監測系統，提高中山供電局綜合數據網承載業務質量的監控能力，以實現主動對數據通信網的時延、丟包率、分布式業務路由、域名系統（Domain Name System，DNS）解析測量、HTTP仿真測量、網絡帶寬等網絡性能的監控和測量。

關鍵詞：綜合數據網；網絡運維；探針；撥測；綜合監測

1 中山供電局綜合數據網概況

中山供電局綜合數據網分核心層、匯聚層、接入層三層結構組網，覆蓋公司本部、二級生產部門、供電分公司、各電壓等級變電站，共170臺思科交換機路由器設備，主要用于電力生產、管理的信息網絡支持，充分整合電力系統的各種業務和硬件資源。采用MPLS VPN技術組網，通過VPN來隔離和承載業務主要包括電力營銷系統（RMIS）、財務管理系統（FMIS）、生產運行管理系統（PMIS）、人力資源管理（HR）、辦公自動化（OA）、企業網站、語音和多媒體業務等業務系統。

雖然有其安全、靈活等諸多技術優勢，但是在其開通、運行、管理及優化方面面臨著諸多新的挑戰，主要包括：

（1）MPLS VPN涉及的設備和資源眾多，缺少保證端到端的傳輸及業務質量的手段，現有的網管系統提供了網絡網元設備性能及鏈路通斷的監測和管理，但是無法提供傳輸及業務質量的監測與管理。

（2）現有網管系統實現了被動的監測，但無法提供網絡性能及業務質量的主動監測和事故預警。

（3）承載語音、數據和視頻等多種業務，不同業務對網絡性能的要求不同，如何保證不同應用的質量指標要求，以及建立業務質量的評估體系，是綜合數據網運維服務的新挑戰。

因此，需要選擇一種基于業務流仿真的網絡性能及業務質量主動測試系統，提高綜合數據網絡的運行服務水平和應用系統使用部門的感知體驗，在故障出現之前就可以對網絡性能及業務質量有一個全面的主動式的判斷，迅速評估和糾正導致網絡性能及業務質量下降的原因，降低運維風險，確保綜合數據網絡運行的安全性和可用性。同時還可以滿足基于不同網絡層面的其他測試中山供電局綜合數據網網絡性能及業務質量監測系統。

2 主要技術介紹

2.1 硬件探針

數據采集探針是專門用于獲取網絡鏈路流量數據的硬件設備。按實現方式可分為軟件架構和硬件架構。

使用時通過分光分路設備、交換機流量鏡像端口或直接將其串接在待觀測的鏈路上，對鏈路上所有的數據報文進行處理，提取流量監測所需的協議字段甚至全部報文內容。

流量探針可以實時對流量數據進行采集記錄，經過匯聚和預處理將流量信息發送到后端數據庫。通過分析軟件可進行實時監視，圖表顯示分析統計結果或輸出報表文件。經條件設置還能夠利用流量探針的數據捕獲功能對網絡流量進行實時采集或流量鏡像，進行報文的協議分析。

硬件架構的數據采集探針不影響原有設備的傳輸和性能，流量采集過程不需要現網設備的參與。探針技術不依賴于設備本身的流量統計功能，就能夠精確記錄所有報文的流量信息，還可根據用戶要求定制靈活高效的數據采集策略，最終滿足用戶對流量監測的需求。

流量探針適合部署在匯聚層、骨干層或某些網間互連的重要或關鍵鏈路。也可以根據建設需要部署在接入層到匯聚層的邊緣。一個探針同時只能監測一條或幾條鏈路。硬件探針能提供最精確最強有力的網絡性能統計數據，達到對網絡任何時間任何地點的可視性控制。

2.2 撥測系統

撥測技術可以作為監控、理解和認識網絡行為特征和性能表現的重要手段，不僅可以對影響網絡的性能指標（例如：時延、丟包率以及錯誤率）進行監測，同時還可在此基礎上進而優化和重新規劃網絡結構以便改善網絡服務質量。時延撥測可以幫助其更好的了解網絡底層傳輸情況，改善性能網絡應用、提高網絡服務質量。丟包率撥測可以更好的了解網絡通道的數據傳輸通暢情況，間接反映網絡通道的帶寬使用情況。錯誤率撥測可以幫助更好的了解業務系統的交互質量情況，直接反映出業務的響應失敗情況，并可以找出業務響應失敗的緣由。

撥測系統評測規范涵蓋了綜合數據通信網，通過采集IP網絡HTTP、FTP、PING、DNS、TRACE等常見網絡協議性能，綜合分析評估網絡感知質量，從而為網絡的高效運行維護提供有力數據依據，形成統一的感知監測平臺。

2.3 管理平臺

管理平臺通過實時性和歷史性的監控、預防性的故障排除、VoIP電話監控、容量計劃及自動化報表生成等功能來幫助優化網絡性能。管理平臺從各種RMON數據源收集統計數據，提供對網絡和應用系統性能全面的可視性，有以下主要功能：

2.3.1 實時異常流量監測和故障排除

管理平臺同安置在網絡中的硬件探針一起持續不斷地監測網絡性能并主動地提供告警從而使網管員能及時迅速解決問題，避免對業務產生影響。管理平臺實時地顯示哪些應用和哪些用戶在影響網絡性能。對于比較復雜的問題，可以進行基于WEB的數據包捕捉和解碼。管理平臺能同時監測整個網絡，單個的網段或一組網段減少花在診斷上的時間。

2.3.2 容量計劃和報告

管理平臺提供有數量依據的信息來支持容量計劃方面的決定。管理平臺幫助網管員把握什么是網絡的“正常”網流來優化網絡資源。它同時幫助預防性地管理和規劃網絡增長，防止瓶頸，減少費用。通過提供對消耗寶貴的網絡資源的應用系統的可視性，對增長趨勢和使用模式的細致分析，可以調整活動時間，重新將信息流分配給不同的網段，或者制定新的使用規章制度，并為制定增長的方針提供依據。管理平臺提供從為高層領導提供的總結到網段的具體細節情況的各種類型的報表。

3 具體部署方案

3.1 MPLS/VPN數據網絡性能測試引擎（數據包捕獲式流量采

集系統）

在中山局主站配置一套數據包捕獲式流量采集設備，該設備通過端口鏡像方式連接至中山局兩臺核心交換機上，對中山地區綜合數據網核心交換機和IDC核心交換機之間、綜合數據網核心交換機和局域網核心交換機之間的鏈路進行監控。利用數據包捕獲式流量采集設備進行真實數據包捕獲并分析，從而獲得最深入詳細的數據流量信息。

3.2 骨干核心節點測試頭端設備/匯接接點頭端設備（撥測系

統）

在中山局主站配一臺核心點撥測設備、其他匯聚層設備配3臺遠端測試單元。利用撥測設備進行網絡層質量和應用層質量的測試，通過發送數據包的形式進行測試及診斷。如圖1所示。

3.3 網絡傳輸及業務質量監測數據呈現及流程報告界面平臺軟件（綜合管理平臺軟件）

即開發“網絡傳輸及業務質量監測數據呈現及流程報告界面平臺軟件”，對上述部署的數據包捕獲式流量采集設備和撥測設備進行統一展示和管理控制，同時可生成定制化報中山供電局綜合數據網網絡性能及業務質量監測系統。

4 結束語

為了解決中山供電局綜合數據網網管在設備監控、運行保障等方面的局限性，文章提出一種數據網綜合監測系統的部署方法。根據中山供電局綜合數據網的運行特點、承載業務的特定需求，利用探針、撥測系統等測量技術提高中山供電局綜合數據網業務質量的監控能力。經實際測試，該系統達到了預期效果，為中山供電局綜合數據網網管理系統提供技術基礎和實現依據。

參考文獻

[1]邢寧哲，紀雨彤.基于分布式探針的電力數據通信網綜合監測方法[J].電力信息與通信技術，2016，14（1）.

[2]王繼龍，吳建平.大規模計算機網絡性能監控模型的設計與實現[J].計算機研究與發展，2000，37（4）：443-452.

[3]張文杰，錢德沛，張然，等.互聯網應用性能測量系統的研究實現[J].計算機研究與發展，2003，40（1）：60-67.

作者簡介：吳浩輝（1984-），男，廣東中山人，工程師，從事電力通信運維工作。