康喬網絡應用性能檢測系統KQ-NAPD公安行業的網絡優化流量分析評估應用

n 項目需求

當前的XXX政法網承載了公安，政法單位大量的業務應用，而基于業務的網絡運維已經成為目前網絡高效運維運營的趨勢。目前，由于缺少一套行之有效的業務流量分析及管理手段，導致政法網的運維團隊很難高效的開展基于業務的網絡運維管理和監控工作。運維團隊當前的主要困惑包括，難以精確掌握網絡承載的業務類別信息，業務系統的識別與納管能力不足；難以獲取不同業務的流量模型數據，無法有效的實現核心業務與非關鍵業務的差異化管控；難以對突發的業務問題的定為方向進行快速而準確的判斷，無法有效的縮小業務問題的排查范圍，缺少業務問題科學定責及回溯的數據支撐；難以及時發現類DOS方式的流量攻擊風險；難以對網絡中的未知業務流量進行分析，導致業務監管出現空白，增加了業務管控的潛在風險。

基于上述的網絡運維痛點分析，XXX政法網必須具備一套科學的，高效的，易用的技術手段或技術平臺來滿足當前面向業務的網絡運維所產生的相關服務需求。

當前最迫切的服務需求包括，XXX政法網業務系統及應用流量的全面梳理；制定業務流量的帶寬需求基線；各類關鍵應用的性能數據分析，完善業務問題的定責與回溯手段；未知業務的發現與監控。

n 項目目的

本次項目的籌備方為XX省公安廳，客戶希望借助康喬網絡應用性能檢測系統KQ-NAPD來實現的主要目的包括：

1.KQ-NAPD業務系統及應用流量的全面梳理

完成當前XXX省公安網承載的業務類型，應用數據流量的精細化梳理，為客戶全面掌控網絡中所承載的業務系統信息，業務流量信息提供數據支撐，幫助用戶實現網絡與業務的有機管理及后續業務擴展合理規劃的設計與制定。

2.KQ-NAPD制定業務流量的帶寬需求基線

完成當前XXX省公安網關鍵業務系統的應用流量帶寬需求基線的制定，為客戶提供一套科學的，詳實的業務帶寬需求參考基準，便于用戶及時發現業務服務提供過程中數據流量的異常變化，為用戶進行業務流量科學調控提供理論依據。

3.KQ-NAPD關鍵應用的性能數據分析，完善業務問題的定責與回溯手段

對各類業務系統運行過程中產生的大量業務數據進行科學分析，通過客戶端的建鏈時間，服務器的響應時間，數據交互時間，丟包情況，會話并發數等數據對應用系統服務提供過程中的性能需求，性能變化進行科學分析，幫助客戶發現影響業務服務質量的問題原因，幫助客戶就業務問題的定責及回溯提供決策依據，快速發現并隔離類DOS攻擊的風險，實現業務運維與營運安全的可視化的管理。

4.KQ-NAPD對未知業務的發現與監控

除了對已知業務流量進行全面分析，還需要完成未知業務流量的及時發現，特別是流量異常的未知流量發現與初步識別，為正常的未知流量納管及異常的未知流量控制提供數據支撐。

5.KQ-NAPD以業務定義網絡的邏輯邊界

為了更好的實現業務分析的精細化數據采集，需要提前對已知的業務類別進行精確定義，對于省內公安已知的IP及VPN業務，可以基于客戶方的IP（網段），服務方的IP+端口，服務系統的URL等進行精確定義，采集工具可以基于業務定義完成各類業務數據的精細化采集及采集分析結果的可視化呈現；對于省內公安的未知業務，可以通過IP網段進行一個較為寬泛的定義，如果后續在未知業務類中發現一些具備典型流量特征的業務可以通過采集工具進行針對性分析，發現潛在的流量風險，提取相關特征，分配新的業務類型，完善業務納管的能力；對于政法單位之間的VPN業務流量，主要基于PE設備上下行的端口用途進行定義。