基于網絡探針的電力綜合數據網監測方案的研究

張祖茂

【摘要】 本文針對目前大部分電力系統監測存在問題進行分析，通過對各種流量監測技術的分析和比較，研究提出基于探針的電力綜合數據網監測系統方案，深入分析應用的流量模型及性能變化模型，用以故障預防，并為網絡與應用的規劃和運行管理提供依據。

【關鍵字】 網絡探針 電力 檢測

一、引言

隨著配電網生產、管理及營銷的信息集成度越來越高，眾多相互關聯的因素都會影響到業務的質量，任何一個環境都可能造成業務質量的下降，孤立的去監控某個元素無法保證整個端到端的傳輸質量。因此我們需要從網絡的角度，實時監控、分析整個業務的流程，及時把握實際環境中各因素對業務質量的影響，從科學的角度去規劃、優化網絡與業務系統。網絡流量監測是網絡管理的基礎，如何在高速網絡中完整、準確、實時地采集和處理網絡流量數據是流量監測研究的重點課題。

二、電力網絡監測系統現狀分析

通過對全國大部分省市的監測系統進行調研發現，目前大部分省市采用的監測系統存在以下問題：

2.1故障定位與分析困難

當網絡故障發生后，管理員通常只能單純根據網絡故障的表面現象，憑借現有的工具和個人的經驗，通過不斷的嘗試對問題作出判斷，由于缺乏有力的信息支撐，往往在網絡故障產生后很難迅速定位網絡故障點，解決網絡故障耗時耗力，效率低。

2.2網絡應用流量成分分析不深入

雖然借助當前的網絡工具能夠獲得某個交換機端口的網絡流量類型數據，但無法掌握長期的網絡應用流量成份數據，并且無法對發生在過去的未定義應用進行分析，特別是在未知流量與異常流量發生后，難以追蹤造成流量異常的IP主機與應用端口。

2.3缺乏對對網絡與應用性能的整體監測手段

當終端用戶訪問業務系統的應用時延增大，網管人員需要了解具體響應時延的數據，根據歷史數據進行分析判斷是否與網絡因素有關，還是與業務的應用系統的性能有關，進而采取相應措施，而目前大部分電力網絡監測系統缺乏對對網絡與應用性能的整體監測手段。

為了解決上述問題，我們需要研制一套監測方案，能夠對各節點的各種網絡設備和重要鏈路進行實時和長期的監控，以便進行故障預防和故障排除，并且為網絡規劃和網絡運行管理提供依據。

三、網絡流量監測分類及關鍵技術

網絡流量監測主要是為了對網絡數據進行連續采集，通過對網絡數據進行連續采集，獲得并存儲網絡及其主要成分的性能指標。下面重點介紹幾種重要的網絡流量監測技術。

3.1基于流量鏡像協議分析

流量鏡像協議分析方式是把網絡設備的某個端口（鏈路）流量鏡像給協議分析儀，通過7層協議解碼對網絡流量進行監測，缺點是流量鏡像（在線TAP）協議分析方式只針對單條鏈路，不適合全網監測。

3.2基于SNMP/RMON的流量監測技術

SNMP，是基于TCP/IP協議的各種互聯網絡的管理協議，提供從網絡設備收集網絡管理信息的方法，并為設備提供了向網絡管理站報告故障和錯誤的途徑。

此類檢測技術的優點是具有普遍適應性。一般而言，所有的網絡設備都提供標準的SNMP功能，能夠滿足一般的端口鏈路流量監視的要求；不足是功能單一，信息量少，不支持歷史數據的存儲，實時流量的分析性能差，不能進行故障分析、網絡協議解碼等功能的實現。

3.3基于NetFlow/sFlow流量監測技術

NetFlow集成在Cisco的各類路由器和交換機內，是Cisco公司開發的專用流交換技術，同時也可用于記錄流量統計信息。sFlow也是一種嵌入在路由器或交換機內的基于抽樣的流量監測技術，sFlow的目標是實現高速網絡中多設備、多端口的基于應用的流量測量。主要缺點是：特定于廠商的設備、價格昂貴、實時性較差等。

3.4基于數據采集探針的監測技術

數據采集探針是專門用于獲取網絡鏈路流量數據的硬件設備。使用時將它串接在需要捕捉流量的鏈路中，通過分流鏈路上的數字信號而獲取流量信息，一個硬件探針監視一個子網（通常是一條鏈路）的流量信息。全網流量的監測需要采用分布式方案，在每條鏈路部署一個探針，再通過后臺服務器和數據庫，收集所有探針的數據，做全網的流量分析和長期報告。基于硬件探針的最大特點就是能夠提供豐富的從物理層到應用層的詳細信息，但是部署相對復雜，費用也較高。

綜上所述，四種監測技術各有優缺點，其中基于數據采集探針的監測技術，可以獲得詳細信息，可為故障分析、網絡優化、網絡規劃提供實時的、歷史的重要數據。但是部署相對復雜，下文將具體細述部署方案。

四、系統部署方案

下文以某市電網系統為原型介紹部署方案。

4.1部署千兆硬件探針

部署硬件探針是為了實現對訪問IDC服務器群的流量以及關鍵業務系統間的交互的流量進行網絡與應用性能分析。

下表是各網絡層級對應的數據源、需求、網絡性能參數：

在IDC中心機房的核心交換機上連接一臺硬件探針，在核心交換機上配置端口鏡像，將訪問“服務器群區”、及“關鍵業務系統間交互數據”的流量鏡像到所連接的端口。

千兆硬件設備采用雙進程體系結構：Probe實時分析進程和流量記錄與分析進程。

4.2部署管理服務器

部署管理服務器，對探針進行遠程管理，并存放探針的分析統計結果，提供實時監控分析、數據包捕獲解碼、自動報告生成和集中告警功能。管理服務器同時能夠獲取路由器與交換機的SNMP MIB數據，對網絡設備各端口的流量大小進行長期監控并生成所有鏈路的流量基準。

五、系統功能設計

基于硬件探針的電力綜合數據網監測系統可實現下列九大功能：

網絡性能分析和優化

問題分析和主動管理

報表系統

異常流量分析

響應時間監控

數據捕獲和協議分析

鏈路監控分析

網絡監控分析

應用監控分析

六、結論

本文對電力系統的綜合數據網監測方案進行分析，提出了一種基于網絡探針的檢測管理系統，通過對該系統的總體構架和關鍵技術進行研究，實現并部署了一套系統在廣東電網某供電局成功使用，效果良好。

參 考 文 獻

[1]《網絡流量測量與CERNET流量監控系統的設計及實現》[J].廈門大學學報：自然科學版，2007（A02）.

[2] InfiniStream Appliance for Intelligent Deep Packet Capture and Analysishttp：//cdn.netscout.com/uploads/2015/05/14215546/netscout_ql_infinistream_appliance.pdf