公安網(wǎng)絡(luò)流量大數(shù)據(jù)分析與管控系統(tǒng)

新一代公安信息網(wǎng)網(wǎng)絡(luò)流量大數(shù)據(jù)分析與管控系統(tǒng)方案目錄一建設(shè)背景及整體架構(gòu)二流量分析與管控系統(tǒng)介紹數(shù)據(jù)采集系統(tǒng)大數(shù)據(jù)分析系統(tǒng)網(wǎng)絡(luò)管控系統(tǒng)三典型應(yīng)用及案例介紹公安信息網(wǎng)運(yùn)行維護(hù)面臨的痛點(diǎn)管理體系運(yùn)維體系監(jiān)控手段信息孤島運(yùn)維服務(wù)體系比較松散，也不夠清晰業(yè)務(wù)需求變化的速度快，制度體系的梳理落后于業(yè)務(wù)的發(fā)展缺乏集中化、自動(dòng)化、智能化的運(yùn)維手段和體系化、規(guī)范化、標(biāo)準(zhǔn)化的運(yùn)營(yíng)模式網(wǎng)絡(luò)管理工具分散，各級(jí)網(wǎng)絡(luò)管理信息隔離流量分析與管控工具缺失網(wǎng)絡(luò)運(yùn)維管理里各系統(tǒng)平臺(tái)存在“煙囪式”的獨(dú)立現(xiàn)象，沒(méi)有統(tǒng)一建設(shè)架構(gòu)設(shè)計(jì)與規(guī)范，不利于各系統(tǒng)平臺(tái)的后期建設(shè)工作開(kāi)展。系統(tǒng)建設(shè)的孤島現(xiàn)象容易造成系統(tǒng)工具平臺(tái)的重復(fù)建設(shè)?！靖兄客ㄟ^(guò)統(tǒng)一的標(biāo)準(zhǔn)化采集系統(tǒng)將多元的網(wǎng)絡(luò)信息進(jìn)行有效的收集，為網(wǎng)絡(luò)智能化管理平臺(tái)提供全方位的網(wǎng)絡(luò)感知能力。【分析】通過(guò)網(wǎng)絡(luò)智能化應(yīng)用結(jié)合大數(shù)據(jù)分析能力，為網(wǎng)絡(luò)智能化管理提供決策依據(jù)?！究刂啤客ㄟ^(guò)多種的控制手段，靈活有效的對(duì)基礎(chǔ)網(wǎng)元進(jìn)行管理和配置。【展示】通過(guò)多維的視角，將網(wǎng)絡(luò)現(xiàn)狀及態(tài)勢(shì)進(jìn)行全方位的展示。網(wǎng)流分析與管控系統(tǒng)建設(shè)目標(biāo)感知控制展示分析按照“統(tǒng)一標(biāo)準(zhǔn)，分級(jí)管理，協(xié)同運(yùn)維”的原則，建設(shè)具備規(guī)范有序的網(wǎng)絡(luò)運(yùn)行保證能力、優(yōu)質(zhì)高效的網(wǎng)絡(luò)服務(wù)提供能力、精細(xì)靈敏的網(wǎng)絡(luò)態(tài)勢(shì)掌控能力、彈性智能的網(wǎng)絡(luò)應(yīng)用支撐能力的新一代網(wǎng)流分析系統(tǒng)。故障分析及趨勢(shì)預(yù)測(cè)通過(guò)問(wèn)題及趨勢(shì)分析，呈現(xiàn)網(wǎng)絡(luò)狀態(tài)，推動(dòng)主動(dòng)進(jìn)行網(wǎng)絡(luò)修復(fù)數(shù)據(jù)的實(shí)時(shí)分析，基于時(shí)間序列分析、綜合事件處理和機(jī)器學(xué)習(xí)，分析系統(tǒng)異常和趨勢(shì)預(yù)測(cè)端到端可視化網(wǎng)絡(luò)可視化包括：WAN/WLAN/LAN/網(wǎng)絡(luò)服務(wù)等用戶上線及連通性信息：AAA、DHCP、認(rèn)證、漫游等終端用戶的應(yīng)用會(huì)話可視化及性能分析網(wǎng)絡(luò)轉(zhuǎn)發(fā)路徑可視網(wǎng)絡(luò)設(shè)備可用性、健康度、連通性檢查分析和管控閉環(huán)自動(dòng)化能夠和控制器整合實(shí)現(xiàn)自動(dòng)閉環(huán)通過(guò)數(shù)據(jù)分析，給出網(wǎng)絡(luò)系統(tǒng)調(diào)優(yōu)的策略和方案多源數(shù)據(jù)統(tǒng)一管理多種數(shù)據(jù)的標(biāo)準(zhǔn)化采集，包含網(wǎng)元數(shù)據(jù)、準(zhǔn)入數(shù)據(jù)、網(wǎng)流數(shù)據(jù)、轉(zhuǎn)發(fā)表項(xiàng)、日志等。建設(shè)統(tǒng)一的數(shù)據(jù)資源池，形成數(shù)據(jù)存儲(chǔ)和檢索平臺(tái)，提供數(shù)據(jù)集中管理和共享訪問(wèn)網(wǎng)流分析與管控系統(tǒng)目標(biāo)網(wǎng)絡(luò)智能管理平臺(tái)基礎(chǔ)網(wǎng)管網(wǎng)絡(luò)基礎(chǔ)資源平臺(tái)應(yīng)用服務(wù)大數(shù)據(jù)分析數(shù)據(jù)采集管理運(yùn)維安全網(wǎng)絡(luò)管控標(biāo)準(zhǔn)規(guī)范網(wǎng)流分析系統(tǒng)總體邏輯框架網(wǎng)流分析系統(tǒng)總體設(shè)計(jì)框架平臺(tái)服務(wù)層消息服務(wù)基礎(chǔ)設(shè)施層應(yīng)用層數(shù)據(jù)服務(wù)層傳輸設(shè)備終端設(shè)備其它網(wǎng)絡(luò)設(shè)備數(shù)據(jù)接入數(shù)據(jù)處理數(shù)據(jù)標(biāo)準(zhǔn)化數(shù)據(jù)質(zhì)量管理元數(shù)據(jù)管理數(shù)據(jù)資源池網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù)日志數(shù)據(jù)網(wǎng)絡(luò)準(zhǔn)入數(shù)據(jù)網(wǎng)絡(luò)流量數(shù)據(jù)其它數(shù)據(jù)數(shù)據(jù)采集服務(wù)匯聚分發(fā)采集處理數(shù)據(jù)輸出智能應(yīng)用層應(yīng)用服務(wù)層設(shè)備管理故障管理配置管理性能管理智能管控網(wǎng)絡(luò)保障場(chǎng)景編排網(wǎng)絡(luò)分析數(shù)據(jù)共享流程管理資源服務(wù)用戶服務(wù)態(tài)勢(shì)感知網(wǎng)絡(luò)準(zhǔn)入統(tǒng)一門(mén)戶數(shù)據(jù)中心

云平臺(tái)流量采集處理系統(tǒng)數(shù)據(jù)中心

云平臺(tái)流量采集處理系統(tǒng)數(shù)據(jù)中心

云平臺(tái)流量采集處理系統(tǒng)流量大數(shù)據(jù)分析系統(tǒng)-部級(jí)其他支撐系統(tǒng)其他支撐系統(tǒng)其他支撐系統(tǒng)網(wǎng)管系統(tǒng)路由器數(shù)據(jù)采集分析系統(tǒng)與其他系統(tǒng)間交互鏈路下級(jí)分析系統(tǒng)與上級(jí)分析系統(tǒng)間交互鏈路網(wǎng)管系統(tǒng)路由器網(wǎng)管系統(tǒng)路由器其他系統(tǒng)其他系統(tǒng)其他系統(tǒng)交換機(jī)交換機(jī)交換機(jī)流量大數(shù)據(jù)分析系統(tǒng)-省級(jí)流量大數(shù)據(jù)分析系統(tǒng)-省級(jí)網(wǎng)流分析系統(tǒng)部署示意圖流量大數(shù)據(jù)分析與管控系統(tǒng)組成：流量采集處理系統(tǒng)：TAP設(shè)備接入原始流量進(jìn)行流量采集處理；流量大數(shù)據(jù)分析系統(tǒng)：進(jìn)行統(tǒng)一的數(shù)據(jù)分析、處理、存儲(chǔ)，并將分析結(jié)果輸出給管控系統(tǒng)；流量管控系統(tǒng)：

管控系統(tǒng)根據(jù)分析結(jié)果下發(fā)管控策略；網(wǎng)流分析系統(tǒng)部系統(tǒng)架構(gòu)網(wǎng)流分析系統(tǒng)標(biāo)準(zhǔn)體系建設(shè)《新一代網(wǎng)絡(luò)智能管理平臺(tái)總體技術(shù)要求》《基礎(chǔ)網(wǎng)管技術(shù)要求》《數(shù)據(jù)采集系統(tǒng)技術(shù)要求》《大數(shù)據(jù)分析系統(tǒng)技術(shù)要求》《網(wǎng)絡(luò)管控系統(tǒng)技術(shù)要求》目錄一建設(shè)背景及整體架構(gòu)二流量分析與管控系統(tǒng)介紹數(shù)據(jù)采集系統(tǒng)大數(shù)據(jù)分析系統(tǒng)網(wǎng)絡(luò)管控系統(tǒng)三典型應(yīng)用及案例介紹統(tǒng)一采集處理網(wǎng)絡(luò)流量等數(shù)據(jù)構(gòu)建標(biāo)準(zhǔn)化的網(wǎng)絡(luò)智能管理平臺(tái)數(shù)據(jù)采集體系統(tǒng)一分發(fā)數(shù)據(jù)給各需求方通過(guò)系統(tǒng)建設(shè)：有效提升各級(jí)科信部門(mén)對(duì)新一代公安信息網(wǎng)的網(wǎng)絡(luò)運(yùn)維與管理能力；為各部門(mén)基于網(wǎng)絡(luò)流量等數(shù)據(jù)的深化應(yīng)用提供全面的基礎(chǔ)數(shù)據(jù)資源；為故障定位提供精準(zhǔn)的原始數(shù)據(jù)依據(jù)；為重要業(yè)務(wù)應(yīng)用和重大活動(dòng)保障提供有力支撐。數(shù)據(jù)采集系統(tǒng)建設(shè)目標(biāo)數(shù)據(jù)采集系統(tǒng)建設(shè)要點(diǎn)統(tǒng)一采集建設(shè)覆蓋全網(wǎng)的標(biāo)準(zhǔn)化采集系統(tǒng)，由網(wǎng)絡(luò)管理運(yùn)維部門(mén)整合需求、統(tǒng)一規(guī)劃、集中采集。資源共享擬定按需分發(fā)策略，提供實(shí)時(shí)數(shù)據(jù)服務(wù)，為有需要的其他部門(mén)提供多維度原始數(shù)據(jù)及指標(biāo)數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)資源的有序共享。分級(jí)分層系統(tǒng)應(yīng)分級(jí)分層進(jìn)行數(shù)據(jù)采集，下一級(jí)向上一級(jí)提供數(shù)據(jù)服務(wù)。123彈性擴(kuò)展系統(tǒng)應(yīng)支持采集處理性能、存儲(chǔ)能力的彈性擴(kuò)展，不斷適應(yīng)未來(lái)發(fā)展的新需求。4采集處理數(shù)據(jù)采集系統(tǒng)數(shù)據(jù)輸出網(wǎng)絡(luò)基礎(chǔ)

數(shù)據(jù)輸出網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù)采集處理網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù)處理網(wǎng)絡(luò)基礎(chǔ)數(shù)據(jù)處理與緩存日志數(shù)據(jù)輸出日志數(shù)據(jù)

采集處理日志數(shù)據(jù)處理日志數(shù)據(jù)處理與

緩存網(wǎng)絡(luò)準(zhǔn)入

數(shù)據(jù)輸出網(wǎng)絡(luò)準(zhǔn)入數(shù)據(jù)采集處理網(wǎng)絡(luò)準(zhǔn)入數(shù)據(jù)采集網(wǎng)絡(luò)準(zhǔn)入數(shù)據(jù)處理與緩存匯聚分發(fā)原始流量數(shù)據(jù)匯聚原始流量數(shù)據(jù)過(guò)濾原始流量數(shù)據(jù)標(biāo)簽原始流量數(shù)據(jù)分發(fā)數(shù)據(jù)生成

與緩存網(wǎng)絡(luò)流量數(shù)據(jù)輸出網(wǎng)絡(luò)流量數(shù)據(jù)采集處理流量統(tǒng)計(jì)數(shù)據(jù)網(wǎng)絡(luò)性能數(shù)據(jù)應(yīng)用性能數(shù)據(jù)實(shí)時(shí)告警數(shù)據(jù)用戶行為數(shù)據(jù)原始流量數(shù)據(jù)報(bào)文去重流重組協(xié)議解碼深度分析Flow類(lèi)數(shù)據(jù)處理告警數(shù)據(jù)輸出原始流量數(shù)據(jù)輸出指標(biāo)數(shù)據(jù)輸出數(shù)據(jù)采集系統(tǒng)詳細(xì)設(shè)計(jì)框架數(shù)據(jù)采集系統(tǒng)數(shù)據(jù)輸出匯聚分發(fā)采集處理大數(shù)據(jù)分析系統(tǒng)其他系統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施交換機(jī)路由器分光器鏡像流量分光流量指標(biāo)數(shù)據(jù)、告警數(shù)據(jù)、原始流量數(shù)據(jù)原始流量數(shù)據(jù)交換機(jī)分光器分光流量路由器鏡像流量流量接入設(shè)計(jì)采集方式設(shè)計(jì)要點(diǎn)：保證網(wǎng)絡(luò)穩(wěn)定性不改變網(wǎng)絡(luò)結(jié)構(gòu)不影響運(yùn)行方便部署部署方式設(shè)計(jì)要點(diǎn)：先骨干后分支，先核心后接入同物理位置一套采集處理系統(tǒng)，采集器設(shè)備數(shù)量依實(shí)際流量大小及設(shè)備規(guī)格而定原始流量數(shù)據(jù)（數(shù)據(jù)包）：分布式存儲(chǔ)于流量采集探針；接入網(wǎng)用戶側(cè)原始流量數(shù)據(jù)應(yīng)存儲(chǔ)不少于7天；骨干網(wǎng)及接入網(wǎng)數(shù)據(jù)側(cè)原始流量數(shù)據(jù)應(yīng)存儲(chǔ)不少于1天。數(shù)據(jù)采集系統(tǒng)部署示意圖及設(shè)計(jì)要點(diǎn)匯聚分發(fā)層（智能TAP集群）采集處理層（流量采集器）第三方實(shí)時(shí)流量檢測(cè)系統(tǒng)鏡像或分光流量交換機(jī)鏡像或分光流量交換機(jī)路由器鏡像或分光流量部、省級(jí)骨干節(jié)點(diǎn)用戶匯聚節(jié)點(diǎn)安全平臺(tái)數(shù)據(jù)中心終端數(shù)據(jù)匯聚節(jié)點(diǎn)網(wǎng)絡(luò)流量分析系統(tǒng)鏡像流量采集器采集器采集器TAPTAPTAP各單位可根據(jù)采集點(diǎn)的地理位置分布情況，分布式部署多個(gè)TAP設(shè)備，匯聚和轉(zhuǎn)發(fā)關(guān)鍵節(jié)點(diǎn)的流量數(shù)據(jù)；根據(jù)地理位置和流量處理能力，在每個(gè)流量匯聚節(jié)點(diǎn)部署一套或多套采集處理設(shè)備，用于流量的采集、深度處理和數(shù)據(jù)輸出。鏡像方式部署數(shù)據(jù)采集系統(tǒng)網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)采集處理系統(tǒng)原始流量數(shù)據(jù)Flow采樣數(shù)據(jù)網(wǎng)絡(luò)行為數(shù)據(jù)設(shè)備狀態(tài)數(shù)據(jù)其他數(shù)據(jù)來(lái)自于網(wǎng)管系統(tǒng)的反映鏈路流量狀態(tài)與網(wǎng)絡(luò)設(shè)備性能的數(shù)據(jù)。流量采集處理系統(tǒng)對(duì)原始數(shù)據(jù)包進(jìn)行深度分析，產(chǎn)生各類(lèi)分析結(jié)果數(shù)據(jù)。除原始流量數(shù)據(jù)外，還收集Flow采樣數(shù)據(jù)（通過(guò)網(wǎng)絡(luò)設(shè)備的Netflow或Netstream產(chǎn)生的Flow采樣數(shù)據(jù)）網(wǎng)絡(luò)系統(tǒng)中所有實(shí)體行為的記錄，如用戶的SQL行為、Web活動(dòng)、DNS活動(dòng)等來(lái)自于網(wǎng)絡(luò)系統(tǒng)各組件的syslog日志，反映各組件的運(yùn)行狀態(tài)，如來(lái)自網(wǎng)絡(luò)設(shè)備的syslog記錄了網(wǎng)絡(luò)連接狀態(tài)、關(guān)鍵網(wǎng)絡(luò)組件故障、性能和安全威脅，來(lái)自應(yīng)用系統(tǒng)的syslog日志，可供管理人員監(jiān)視應(yīng)用服務(wù)情況、定位故障等?？梢愿鶕?jù)需擴(kuò)展數(shù)據(jù)源，適配接入各種不同類(lèi)型的數(shù)據(jù)，如數(shù)據(jù)表、數(shù)據(jù)文件、事件流、轉(zhuǎn)發(fā)表等等。數(shù)據(jù)采集系統(tǒng)數(shù)據(jù)來(lái)源原則：通過(guò)標(biāo)準(zhǔn)化采集處理系統(tǒng)采集匯聚節(jié)點(diǎn)全量原始流量，用于對(duì)應(yīng)用質(zhì)量、用戶行為、訪問(wèn)延時(shí)等進(jìn)行實(shí)時(shí)采集實(shí)時(shí)分析，并支持對(duì)故障進(jìn)行實(shí)時(shí)數(shù)據(jù)包級(jí)回溯分析。通過(guò)標(biāo)準(zhǔn)化采集處理系統(tǒng)對(duì)骨干網(wǎng)絡(luò)鏈路進(jìn)行Flow類(lèi)流量采樣，以及通過(guò)SNMP對(duì)鏈路狀態(tài)進(jìn)行收集，可以分析骨干網(wǎng)帶寬利用情況，進(jìn)行擁塞分析，對(duì)鏈路流量進(jìn)行細(xì)分統(tǒng)計(jì)。通過(guò)流量數(shù)據(jù)并結(jié)合設(shè)備日志信息，運(yùn)用人工智能技術(shù)可以對(duì)鏈路故障原因進(jìn)行根因分析和預(yù)測(cè)。目錄一建設(shè)背景及整體架構(gòu)二流量分析與管控系統(tǒng)介紹數(shù)據(jù)采集系統(tǒng)大數(shù)據(jù)分析系統(tǒng)網(wǎng)絡(luò)管控系統(tǒng)三典型應(yīng)用及案例介紹統(tǒng)一的網(wǎng)絡(luò)流量及運(yùn)維數(shù)據(jù)集成集中開(kāi)放的大數(shù)據(jù)資源池智能的網(wǎng)絡(luò)流量及運(yùn)維數(shù)據(jù)分析通過(guò)系統(tǒng)建設(shè):有效的提升各級(jí)科信部門(mén)對(duì)公安網(wǎng)的網(wǎng)絡(luò)運(yùn)行態(tài)勢(shì)感知能力與故障處置能力；為日常業(yè)務(wù)應(yīng)用保障和重大活動(dòng)保障提供有力支撐；提高日常網(wǎng)絡(luò)運(yùn)維工作的質(zhì)量和效率，為網(wǎng)絡(luò)規(guī)劃、優(yōu)化工作提供科學(xué)的依據(jù)；并為各部門(mén)提供全面的網(wǎng)絡(luò)流量及其他運(yùn)維數(shù)據(jù)資源。系統(tǒng)建設(shè)目標(biāo)大數(shù)據(jù)分析系統(tǒng)建設(shè)目標(biāo)分級(jí)部署部、省、市三級(jí)大數(shù)據(jù)分析系統(tǒng)分別部署，獨(dú)立管理，數(shù)據(jù)共享，互聯(lián)互通。大數(shù)據(jù)分析系統(tǒng)建設(shè)要點(diǎn)匯聚共享高效處理智能分析彈性擴(kuò)展統(tǒng)一匯聚并存儲(chǔ)網(wǎng)絡(luò)流量數(shù)據(jù)及其他運(yùn)維數(shù)據(jù)，做好數(shù)據(jù)清洗、統(tǒng)一數(shù)據(jù)規(guī)范、避免重復(fù)存儲(chǔ)。通過(guò)統(tǒng)一規(guī)范的數(shù)據(jù)共享接口，為有需要的其他部門(mén)提供分析所需的各類(lèi)型的網(wǎng)絡(luò)數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)資源的有序共享。充分利用各類(lèi)云計(jì)算、高性能數(shù)據(jù)處理、運(yùn)算加速及IO加速等先進(jìn)技術(shù)，對(duì)大數(shù)據(jù)資源進(jìn)行高效運(yùn)算處理，確保系統(tǒng)在滿足大數(shù)據(jù)處理速度需求的前提下，努力提升計(jì)算資源及存儲(chǔ)資源利用效率。依托海量的大數(shù)據(jù)資源、利用先進(jìn)的大數(shù)據(jù)與人工智能等技術(shù)，依托云平臺(tái)模型服務(wù)、機(jī)器學(xué)習(xí)等能力，針對(duì)現(xiàn)網(wǎng)流量特征進(jìn)行建模分析。建設(shè)要點(diǎn)依托于云平臺(tái)基礎(chǔ)設(shè)施服務(wù)能力、平臺(tái)服務(wù)能力進(jìn)行建設(shè)。系統(tǒng)應(yīng)具備數(shù)據(jù)種類(lèi)、數(shù)據(jù)規(guī)模、處理性能、分析功能等方面的彈性擴(kuò)展能力，能夠適應(yīng)未來(lái)不斷發(fā)展的新需求。大數(shù)據(jù)分析系統(tǒng)智能應(yīng)用基礎(chǔ)設(shè)施大數(shù)據(jù)分析態(tài)勢(shì)感知存儲(chǔ)網(wǎng)絡(luò)智能保障計(jì)算網(wǎng)絡(luò)其它基礎(chǔ)應(yīng)用告警分析網(wǎng)絡(luò)分析報(bào)表引擎數(shù)據(jù)共享數(shù)據(jù)資源池?cái)?shù)據(jù)接入數(shù)據(jù)治理數(shù)據(jù)處理數(shù)據(jù)服務(wù)大數(shù)據(jù)分析系統(tǒng)總體設(shè)計(jì)框架流量大數(shù)據(jù)分析系統(tǒng)的功能組件可以分為三類(lèi)：分析引擎類(lèi)提供人工智能等數(shù)據(jù)挖掘能力；提供存儲(chǔ)與計(jì)算能力；數(shù)據(jù)資源類(lèi)提供數(shù)據(jù)接入與集成能力；對(duì)采集數(shù)據(jù)進(jìn)行清洗與標(biāo)準(zhǔn)化處理，形成數(shù)據(jù)資源池；分析系統(tǒng)匯總的流量數(shù)據(jù)小時(shí)精度流量數(shù)據(jù)應(yīng)存儲(chǔ)不少于2年；分鐘精度流量數(shù)據(jù)應(yīng)存儲(chǔ)不少于半年；分析服務(wù)類(lèi)依托大數(shù)據(jù)，結(jié)合人工智能等先進(jìn)技術(shù)，對(duì)網(wǎng)絡(luò)流量進(jìn)行深入分析，實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行態(tài)勢(shì)的深度感知、網(wǎng)絡(luò)運(yùn)行異常的主動(dòng)發(fā)現(xiàn)、網(wǎng)絡(luò)突發(fā)故障的快速定位；流量大數(shù)據(jù)分析系統(tǒng)大數(shù)據(jù)分析系統(tǒng)架構(gòu)大數(shù)據(jù)分析系統(tǒng)技術(shù)架構(gòu)大數(shù)據(jù)分析系統(tǒng)數(shù)據(jù)資源池主題庫(kù)數(shù)據(jù)源原始庫(kù)資源庫(kù)網(wǎng)管數(shù)據(jù)Flow類(lèi)采樣數(shù)據(jù)Syslog流量會(huì)話日志知識(shí)庫(kù)基礎(chǔ)網(wǎng)管流量采集處理系統(tǒng)網(wǎng)絡(luò)設(shè)備流量采樣設(shè)備日志其它其它業(yè)務(wù)庫(kù)設(shè)備數(shù)據(jù)流量數(shù)據(jù)IP資源轉(zhuǎn)發(fā)表項(xiàng)其它網(wǎng)絡(luò)實(shí)時(shí)數(shù)據(jù)應(yīng)用傳輸實(shí)時(shí)數(shù)據(jù)網(wǎng)絡(luò)趨勢(shì)數(shù)據(jù)應(yīng)用傳輸趨勢(shì)數(shù)據(jù)其它日志數(shù)據(jù)告警數(shù)據(jù)設(shè)備狀態(tài)網(wǎng)絡(luò)協(xié)議鏈路狀態(tài)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)異常用戶行為網(wǎng)絡(luò)故障其它智能應(yīng)用用戶訪問(wèn)實(shí)時(shí)數(shù)據(jù)用戶訪問(wèn)趨勢(shì)數(shù)據(jù)321678459網(wǎng)絡(luò)特征分析點(diǎn)到點(diǎn)傳輸異常隱患分析應(yīng)用傳輸中斷分析應(yīng)用系統(tǒng)出現(xiàn)端到端傳輸中斷異常問(wèn)題分析工作應(yīng)用傳輸性能分析應(yīng)用傳輸性能下降異常問(wèn)題分析應(yīng)用傳輸特征分析異常隱患造成應(yīng)用傳輸問(wèn)題網(wǎng)絡(luò)中斷分析點(diǎn)到點(diǎn)網(wǎng)絡(luò)中斷分析常規(guī)分析全網(wǎng)流量轉(zhuǎn)發(fā)狀況、流量成分組成、流量終端質(zhì)量分析對(duì)網(wǎng)絡(luò)和應(yīng)用流量性能指標(biāo)數(shù)據(jù)的日常監(jiān)測(cè)和記錄等趨勢(shì)分析對(duì)比分析判斷未來(lái)流量趨勢(shì)分析內(nèi)容網(wǎng)絡(luò)性能分析點(diǎn)到點(diǎn)傳輸性能下降分析大數(shù)據(jù)分析系統(tǒng)主要應(yīng)用基于流量中的一個(gè)或多個(gè)已知的網(wǎng)絡(luò)和應(yīng)用異常問(wèn)題現(xiàn)象和判斷條件，推導(dǎo)出未知的問(wèn)題原因結(jié)論的分析過(guò)程?；诹髁恐械亩鄠€(gè)單一分析判斷，概括總結(jié)出符合實(shí)際環(huán)境的一般性原因結(jié)論的分析過(guò)程。基于流量中多個(gè)因素間的相互聯(lián)系、組合，找到不同因素間具有不變的共同屬性特征，通過(guò)異同點(diǎn)判斷得出原因結(jié)論的分析過(guò)程?；诹髁恐卸鄠€(gè)因素間的相互比較和否定，找到多個(gè)因素間最可能造成問(wèn)題點(diǎn)的原因結(jié)論的分析過(guò)程。利用流量大數(shù)據(jù)資源與人工智能算法，訓(xùn)練模型，實(shí)現(xiàn)流量智能化分析。推理分析法歸納分析法人工智能分析法對(duì)比分析法關(guān)聯(lián)分析法流量分析方法18流量保障用戶態(tài)勢(shì)應(yīng)用態(tài)勢(shì)網(wǎng)絡(luò)態(tài)勢(shì)網(wǎng)絡(luò)設(shè)備鏈路流量態(tài)勢(shì)分析用戶流量分析，行為溯源等態(tài)勢(shì)分析重大活動(dòng)保障，智能運(yùn)維等應(yīng)用流量識(shí)別，應(yīng)用質(zhì)量等態(tài)勢(shì)分析流量分析系統(tǒng)應(yīng)用介紹（一）18數(shù)據(jù)共享流量評(píng)估統(tǒng)一告警可視化應(yīng)用可視化綜合監(jiān)測(cè)，多維報(bào)表等建立統(tǒng)一的流量評(píng)估體系，自動(dòng)生成評(píng)估結(jié)果建立統(tǒng)一的數(shù)據(jù)共享交換體系統(tǒng)一告警管理流量分析系統(tǒng)應(yīng)用介紹（二）目錄一建設(shè)背景及整體架構(gòu)二流量分析與管控系統(tǒng)介紹數(shù)據(jù)采集系統(tǒng)大數(shù)據(jù)分析系統(tǒng)網(wǎng)絡(luò)管控系統(tǒng)三典型應(yīng)用及案例介紹網(wǎng)絡(luò)管控系統(tǒng)技術(shù)架構(gòu)網(wǎng)絡(luò)管控系統(tǒng)功能框架作業(yè)管理審批作業(yè)創(chuàng)建作業(yè)定時(shí)作業(yè)歷史作業(yè)作業(yè)調(diào)度腳本管理場(chǎng)景編排配置備份全局調(diào)優(yōu)設(shè)備控制局部調(diào)優(yōu)流量調(diào)優(yōu)管控仿真網(wǎng)絡(luò)建模網(wǎng)絡(luò)管控仿真仿真報(bào)告策略生成管控策略生成與執(zhí)行監(jiān)控管控任務(wù)下發(fā)管控組件定義作業(yè)對(duì)象采集大數(shù)據(jù)/流量基礎(chǔ)網(wǎng)管標(biāo)準(zhǔn)采集系統(tǒng)分析大數(shù)據(jù)/流量分析結(jié)果人工分析結(jié)果處置人工處理自動(dòng)化處理網(wǎng)絡(luò)管控流程斷網(wǎng)限速調(diào)優(yōu)調(diào)度關(guān)閉新一代公安網(wǎng)上出現(xiàn)異常流量的網(wǎng)絡(luò)設(shè)備物理端口，將來(lái)自該端口的所有網(wǎng)絡(luò)流量阻斷；對(duì)網(wǎng)絡(luò)設(shè)備或鏈路調(diào)整路由策略，實(shí)現(xiàn)流量轉(zhuǎn)發(fā)路徑的改變。在新一代公安網(wǎng)關(guān)鍵節(jié)點(diǎn)的流量設(shè)備管控等，實(shí)現(xiàn)對(duì)異常流量分時(shí)段或精細(xì)顆粒度的限制或阻斷。對(duì)網(wǎng)絡(luò)鏈路、設(shè)備精細(xì)化配置和策略的手動(dòng)或自動(dòng)化調(diào)整，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)質(zhì)量或效率的提升。網(wǎng)絡(luò)管控任務(wù)目錄一建設(shè)背景及整體架構(gòu)二流量分析與管控系統(tǒng)介紹數(shù)據(jù)采集系統(tǒng)大數(shù)據(jù)分析系統(tǒng)網(wǎng)絡(luò)管控系統(tǒng)三典型應(yīng)用及案例介紹多維展示，智能分析現(xiàn)象：XX大區(qū)到XX鏈路帶寬占用率超出80%。分析：擁塞時(shí)間穩(wěn)定在9:00-12:00和14:00-17:00點(diǎn)。擁塞時(shí)視頻聯(lián)網(wǎng)部級(jí)平臺(tái)訪問(wèn)流量，殺毒類(lèi)系統(tǒng)應(yīng)用產(chǎn)生的流量為主要內(nèi)容。應(yīng)用多維分析排除了異常流量。結(jié)論：排查大占比應(yīng)用異常后，建議網(wǎng)絡(luò)擴(kuò)容。流量細(xì)化，占比清晰現(xiàn)象：XX大區(qū)到XX鏈路帶寬占用率持續(xù)在90%以上。分析：擁塞時(shí)間穩(wěn)定在9:00-11:00。通過(guò)擁塞分析發(fā)現(xiàn)該擁塞是由于XX省向部中心上傳大視頻文件導(dǎo)致鏈路擁塞。結(jié)論：突發(fā)大流量導(dǎo)致的擁塞，通過(guò)限流排除了擁塞故障，保障了正常業(yè)務(wù)運(yùn)行。網(wǎng)流典型應(yīng)用：網(wǎng)絡(luò)擁塞分析系統(tǒng)登錄查看首頁(yè)告警下鉆到鏈路告警（端口利用率超門(mén)限）點(diǎn)擊到鏈路擁塞分析呈現(xiàn)擁塞分析結(jié)果（會(huì)話成分分析）選取會(huì)話下鉆關(guān)聯(lián)到會(huì)話對(duì)應(yīng)的用戶分析下鉆關(guān)聯(lián)到會(huì)話對(duì)應(yīng)的應(yīng)用分析分析用戶訪問(wèn)特征查看是否用戶原因分析應(yīng)用訪問(wèn)特征查看是否應(yīng)用原因分析是否因?yàn)榫W(wǎng)絡(luò)鏈路切換導(dǎo)致?lián)砣麊?wèn)題根因報(bào)表提供現(xiàn)有只實(shí)現(xiàn)到流量成分展示，沒(méi)有進(jìn)一步分析典型應(yīng)用—擁塞分析處理流程010203僵尸應(yīng)用分析基于流速、會(huì)話數(shù)、用戶數(shù)分析疑似僵尸應(yīng)用應(yīng)用基線計(jì)算疑似僵尸應(yīng)用和僵尸應(yīng)用管理XX案例：協(xié)助完成XX省廳領(lǐng)導(dǎo)布置的任務(wù)----分析現(xiàn)網(wǎng)中的僵尸應(yīng)用，并對(duì)應(yīng)用活躍度進(jìn)行排名。對(duì)于活躍度高的應(yīng)用加大投入，而對(duì)于僵尸應(yīng)用則下架，避免占用服務(wù)器資源。典型應(yīng)用—僵尸應(yīng)用分析XX案例：在內(nèi)控審計(jì)時(shí)網(wǎng)流系統(tǒng)協(xié)助提供歷史所有流量信息，幫助上級(jí)進(jìn)行流量回溯分析，分析人員的異常行為。典型應(yīng)用—網(wǎng)絡(luò)流量回溯分析故障定位：快速分析故障發(fā)生時(shí)的流量數(shù)據(jù)，能夠準(zhǔn)確定位故障點(diǎn)并深入分析故障根源責(zé)任界定：準(zhǔn)確分析是網(wǎng)絡(luò)還是業(yè)務(wù)應(yīng)用自身問(wèn)題導(dǎo)致其訪問(wèn)異常，為界定責(zé)任主體提供依據(jù)，提高網(wǎng)絡(luò)與業(yè)務(wù)部門(mén)間協(xié)同效率回溯取證：針對(duì)某些安全事件，可以回溯分析，進(jìn)行取證；帶寬監(jiān)控是否存在流速超大應(yīng)用吞吐量/訪問(wèn)量分析應(yīng)用吞吐量排名分析應(yīng)用訪問(wèn)量排名用戶訪問(wèn)應(yīng)用分析訪問(wèn)應(yīng)用的用戶流量分析訪問(wèn)應(yīng)用的用戶來(lái)源應(yīng)用指標(biāo)分析應(yīng)用延遲，分析網(wǎng)絡(luò)延遲，分析重傳、重置、0窗口指標(biāo)XX客戶：協(xié)助XX客戶分析核心業(yè)務(wù)訪問(wèn)緩慢的原因，快速準(zhǔn)確定位出應(yīng)用系統(tǒng)的問(wèn)題，明確了責(zé)任對(duì)象。典型應(yīng)用—應(yīng)用訪問(wèn)質(zhì)量分析KPI異常檢測(cè)曲線網(wǎng)絡(luò)流量回溯分析正常時(shí)刻流量分析異常時(shí)刻流量分析結(jié)論：對(duì)比可知在異常點(diǎn)“HTTP文件下載”使下行總流速突增典型應(yīng)用—網(wǎng)絡(luò)流量異常檢測(cè)擬合光衰階段光衰曲線CRC錯(cuò)包曲線預(yù)測(cè)光衰階段預(yù)測(cè)告警時(shí)間：t1t2光衰值正常階段時(shí)間：實(shí)際獲取的光衰點(diǎn)光衰值/dbm-14.8-16.5錯(cuò)包率/%一級(jí)告警點(diǎn)二級(jí)告警點(diǎn)典型應(yīng)用—光模塊故障預(yù)測(cè)監(jiān)控范圍：一級(jí)網(wǎng)、城域網(wǎng)、局域網(wǎng)、網(wǎng)安專(zhuān)網(wǎng)、反恐安全域、政法專(zhuān)網(wǎng)、無(wú)線PDT專(zhuān)網(wǎng)解析能力：深度解析3大類(lèi)42種數(shù)據(jù)報(bào)文處理能力：現(xiàn)有3臺(tái)采集器，日采集40億條會(huì)話，160G數(shù)據(jù)量應(yīng)用識(shí)別：已識(shí)別分類(lèi)500+應(yīng)用GA部網(wǎng)流分析系統(tǒng)建設(shè)情況提升了重保