數(shù)字化高校中的流量透明化管理

董進(jìn)文

摘要:“無法被量化的將無法改進(jìn)”。管理和優(yōu)化網(wǎng)絡(luò)首先要進(jìn)行測量。隨著IT、網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和高校信息化程度的不斷提高,各種網(wǎng)絡(luò)應(yīng)用越來越豐富,各種應(yīng)用時(shí)時(shí)刻刻都在爭奪有限的網(wǎng)絡(luò)帶寬,從而導(dǎo)致網(wǎng)絡(luò)管理的難度不斷增大。因此,如何保證網(wǎng)絡(luò)的可用性和關(guān)鍵業(yè)務(wù)的暢通運(yùn)行,對用戶業(yè)務(wù)發(fā)展將起到至關(guān)重要的作用。

關(guān)鍵詞:校園網(wǎng);流量透明化;流量統(tǒng)計(jì);IPFIX

1 引言

隨著校園網(wǎng)網(wǎng)絡(luò)建設(shè)和運(yùn)營的逐步深入,接入高校校園網(wǎng)的用戶數(shù)量飛速增長,業(yè)務(wù)種類也越來越豐富,作為網(wǎng)絡(luò)管理者來說,傳統(tǒng)的被動式網(wǎng)絡(luò)監(jiān)控和維護(hù)方式已經(jīng)無法滿足要求,校園網(wǎng)的管理人員希望能夠找到更合適的分析工具來對網(wǎng)絡(luò)進(jìn)行有效的監(jiān)控分析,并能夠找出對網(wǎng)絡(luò)性能影響最大的因素以及用戶和業(yè)務(wù)的增長規(guī)律,在網(wǎng)絡(luò)出現(xiàn)故障或者即將出現(xiàn)瓶頸之前給出科學(xué)的預(yù)測,及時(shí)對網(wǎng)絡(luò)進(jìn)行優(yōu)化、升級和改造,以滿足不斷增長的用戶和業(yè)務(wù)需求。

流量統(tǒng)計(jì)和分析是網(wǎng)絡(luò)管理中的一個(gè)重要內(nèi)容,它不但可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)流量的過載,攻擊等異常情況,還可以對正常流量進(jìn)行分析,幫助網(wǎng)絡(luò)管理者了解各種級別的用戶對于網(wǎng)絡(luò)的使用情況,為采用合適的商業(yè)模式提供決策依據(jù)。但是龐大的流量數(shù)據(jù)信息和高實(shí)時(shí)性的采集要求給流量分析工作造成了很大的困難。

2 流量透明化的現(xiàn)狀分析

2.1 問題的提出

隨著校園網(wǎng)的規(guī)模越來越大,IT服務(wù)的完善,網(wǎng)絡(luò)管理者也會提出以下問題:

(1)當(dāng)前的上網(wǎng)流量占用多大帶寬?這些帶寬主要誰在占用?這些占用是允許的嗎?在WWW訪問之外,是不是有大量的FTP等下載?是允許的嗎?

(2)DMZ區(qū)的服務(wù)器有多少是內(nèi)網(wǎng)用戶在訪問,有多少是外網(wǎng)用戶在訪問?如果是內(nèi)網(wǎng)用戶訪問多(比如DNS),是不是考慮將其遷移到服務(wù)器區(qū)?外網(wǎng)用戶的訪問有時(shí)間規(guī)律嗎?

(3)外聯(lián)的服務(wù)器是提供特定用戶訪問嗎?哪個(gè)訪問流量最大?最大流量占用的用戶是合法的嗎?服務(wù)器是不是該擴(kuò)容了?有非法用戶訪問這些服務(wù)器嗎?

(4)這些關(guān)鍵的業(yè)務(wù)服務(wù)器的帶寬夠用嗎?是不是考慮一臺服務(wù)器提供多個(gè)業(yè)務(wù)服務(wù)或者多臺服務(wù)器提供一個(gè)業(yè)務(wù)服務(wù)?除了生產(chǎn)業(yè)務(wù)外,這些服務(wù)器是不是還提供其他無關(guān)的業(yè)務(wù),導(dǎo)致影響性能?誰訪問這些服務(wù)器更多一些?這些服務(wù)器在哪個(gè)時(shí)間段最繁忙?

(5)教職工和學(xué)生用戶用于的流量分別有多大?用于上網(wǎng)的流量有多大?誰更多地使用互聯(lián)網(wǎng)?是必要的嗎?誰占用的網(wǎng)絡(luò)帶寬最大?這些占用是必要的嗎?哪個(gè)用戶在非法掃描網(wǎng)絡(luò)?是否有用戶提供非法的下載(WWW/FTP)服務(wù)?

2.2 問題的解決

要解決這些流量問題,不是一件容易的事情,常規(guī)的方法有幾種:

網(wǎng)管方式

網(wǎng)管方式通過啟動SNMP,來獲取流量信息。但是,SNMP只能獲取流量的字節(jié)數(shù),無法獲取字節(jié)的構(gòu)成,更無法獲取流量的發(fā)起方。該方法可以解決流量的分布問題,無法解決流量的構(gòu)成問題。該方式主要用于設(shè)備的管理,而不適用于精細(xì)的流量分析。

● 數(shù)據(jù)包監(jiān)聽方式

該方法是將關(guān)注的流量串聯(lián)到或者鏡像到分析儀器(包括軟件分析,比如sniffer),通過分析儀器來獲取流量的構(gòu)成和細(xì)節(jié)。該方法可以做到流量的精細(xì)化分析,做到2~7層的流量分析,但是,缺點(diǎn)也很明顯,只有在部署分析儀器的地方進(jìn)行流量分析,如果做到全網(wǎng)多節(jié)點(diǎn)流量監(jiān)控,必須部署多個(gè)分析儀器,導(dǎo)致部署成本急劇上升。該方式可以很好解決流量的構(gòu)成問題,但幾乎無法解決流量的分布問題。該方式適用于對少量關(guān)鍵點(diǎn)的監(jiān)控,常用于專業(yè)工程師的故障診斷,不適合大規(guī)模日常使用。

● 基于流(Flow)技術(shù)的方式

該方式是讓網(wǎng)絡(luò)設(shè)備在轉(zhuǎn)發(fā)數(shù)據(jù)流量的同時(shí),生成特定的流量信息,然后將流量信息發(fā)送到特定的分析模塊,進(jìn)而實(shí)現(xiàn)對流量的分析。該方式的優(yōu)勢是明顯的,理想情況下,如果讓網(wǎng)絡(luò)中的每臺網(wǎng)絡(luò)設(shè)備均發(fā)出流量信息,那么就可以輕松解決流量的分布問題,同時(shí)解決流量的構(gòu)成問題。缺點(diǎn)是各廠商提供的流分析技術(shù)都是私有技術(shù)無法通用。

2.3 解決方法評估

網(wǎng)管方式無法進(jìn)行流量構(gòu)成分析,不再討論。對于數(shù)據(jù)包監(jiān)聽方式和流(Flow)技術(shù)的方式:由于分析儀器的昂貴,監(jiān)聽方式不適用于大規(guī)模部署,而且分析到7層應(yīng)用后,容易使用戶隱私受到侵犯。而流(Flow)技術(shù)的分析方式功能均衡而強(qiáng)大,對流量的分析只到業(yè)務(wù)字節(jié),不涉及應(yīng)用級,無隱私顧慮。如果以監(jiān)控20個(gè)物理端口為例進(jìn)行投資估算,監(jiān)聽方式在幾十萬甚至上百萬人民幣數(shù)量級,基于流(Flow)技術(shù)的流量分析方式成本大大降低。因此,流(Flow)技術(shù)方式更適合網(wǎng)絡(luò)流量分析。

3 校園網(wǎng)流量透明化管理

我院(內(nèi)蒙古電子信息職業(yè)技術(shù)學(xué)院)在進(jìn)行流量透明化管理之前,整個(gè)網(wǎng)絡(luò)接入用戶的類型比較復(fù)雜,學(xué)校教職工、學(xué)校各單位、學(xué)生和外來人員對校內(nèi)和互聯(lián)網(wǎng)資源的訪問將本來就不富裕的網(wǎng)絡(luò)流量消耗殆盡。在經(jīng)過幾次互聯(lián)網(wǎng)出口和校園網(wǎng)骨干帶寬進(jìn)行擴(kuò)容后,情況仍然得不到解決,為了搞清楚這些流量都被哪些用戶和哪些應(yīng)用占用了,我們通過深入和廣泛的調(diào)研,最后引進(jìn)了全新的校園網(wǎng)解決方案,根據(jù)國際化流量監(jiān)控標(biāo)準(zhǔn)技術(shù)IPFIX來對校園網(wǎng)的流量使用情況進(jìn)行審計(jì)和評估。在這次改造之后,網(wǎng)絡(luò)中心能夠?qū)π@網(wǎng)內(nèi)的各種流量進(jìn)行清晰和細(xì)致的管理,為網(wǎng)絡(luò)的升級和擴(kuò)容提供了數(shù)字依據(jù)。

3.1 解決方案組成

網(wǎng)絡(luò)透明化解決方案包括:流量采樣設(shè)備(Exporter)、流量采集設(shè)備(Collector)、數(shù)據(jù)分析處理設(shè)備(Analyser),三個(gè)設(shè)備之間的關(guān)系如圖1所示:

● Export設(shè)備對網(wǎng)絡(luò)流進(jìn)行分析處理,提取符合條件的流統(tǒng)計(jì)信息,并將統(tǒng)計(jì)信息輸出給Collector設(shè)備。

● Collector設(shè)備負(fù)責(zé)解析Export的數(shù)據(jù)報(bào)文,把統(tǒng)計(jì)數(shù)據(jù)收集到數(shù)據(jù)庫中,可供Analyser進(jìn)行解析。

● Analyser設(shè)備從Collector中提取統(tǒng)計(jì)數(shù)據(jù),進(jìn)行后續(xù)處理,為各種業(yè)務(wù)提供依據(jù),以圖形界面的形式顯示出來。

3.2 組網(wǎng)模式

利用IPFIX日志,網(wǎng)絡(luò)透明化解決方案提供了一種網(wǎng)絡(luò)監(jiān)測、分析的方式,直接從支持IPFIX功能的路由器和交換機(jī)中收集流量信息,可以靈活啟動不同層面(接入層、匯聚層、核心層)的網(wǎng)絡(luò)設(shè)備進(jìn)行IPFIX流量日志收集,并將收集的內(nèi)容以IPFIX格式的日志輸出給Collerctor設(shè)備進(jìn)行分析。管理員使用Analyser的分析功能,可以做網(wǎng)絡(luò)使用狀況監(jiān)控、用戶行為追蹤、異常流量檢測等,同時(shí)基于功能豐富的報(bào)表,我們可以做網(wǎng)絡(luò)規(guī)劃方面的決策。

3.3 實(shí)現(xiàn)的功能

● 網(wǎng)絡(luò)優(yōu)化

可以使網(wǎng)絡(luò)管理員及時(shí)掌握網(wǎng)絡(luò)負(fù)載狀況,網(wǎng)內(nèi)應(yīng)用資源使用情況,對核心網(wǎng)絡(luò)的重點(diǎn)鏈路進(jìn)行統(tǒng)計(jì),各類TOP應(yīng)用百分比,使用各類應(yīng)用的網(wǎng)內(nèi)用戶、服務(wù)器的流量趨勢及統(tǒng)計(jì)值,迅速發(fā)現(xiàn)網(wǎng)絡(luò)當(dāng)前的使用狀況和不同鏈路的使用率變化趨勢,盡早發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的不合理,或是網(wǎng)絡(luò)性能瓶頸,盡快作出網(wǎng)絡(luò)優(yōu)化方面的決斷,最終實(shí)現(xiàn)網(wǎng)絡(luò)的優(yōu)化使用,為校園網(wǎng)用戶提供高品質(zhì)的網(wǎng)絡(luò)服務(wù),并且避免了網(wǎng)絡(luò)帶寬和服務(wù)器瓶頸問題。

● 網(wǎng)絡(luò)規(guī)劃參考

利用IPFIX流日志以及網(wǎng)絡(luò)透明化長期監(jiān)控網(wǎng)絡(luò)帶寬而形成的各類趨勢報(bào)表,如基于設(shè)備接口的長期流量入出趨勢,長期流量入出趨勢分析,各類應(yīng)用百分比,有助于網(wǎng)絡(luò)管理員跟蹤和預(yù)測網(wǎng)絡(luò)鏈路流量的增長,從而能有效地規(guī)劃網(wǎng)絡(luò)升級(例如,增加路由服務(wù)、端口或使用更高帶寬的接口)。

● 網(wǎng)絡(luò)流量異常監(jiān)測

我們都希望在網(wǎng)絡(luò)性能突然下降的時(shí)候找到問題所在,并迅速解決問題。利用網(wǎng)絡(luò)透明化解決方案提供的某段時(shí)間內(nèi)的流量、應(yīng)用趨勢分析,可非常直觀地看到網(wǎng)絡(luò)流量是否有突然增長或突然下降的現(xiàn)象,并進(jìn)一步分析出是哪些用戶產(chǎn)生了最多的流量、使用了哪些應(yīng)用以至于網(wǎng)絡(luò)運(yùn)轉(zhuǎn)出現(xiàn)性能問題。根據(jù)最終分析結(jié)果,可快速解決網(wǎng)絡(luò)異常問題,保證網(wǎng)絡(luò)正常運(yùn)行。

● 廣域網(wǎng)流量監(jiān)測

對于我院來說,WAN帶寬是非常有限的,如果WAN鏈路流量增大,通常我們的做法就是進(jìn)行投資以升級WAN鏈路,但是如果我們能掌握WAN流量的特征,制定相應(yīng)的策略(比如QoS和針對源或目的IP地址作流限制),就能使WAN帶寬得到最合理最充分的使用,避免進(jìn)行不必要的升級投資。網(wǎng)絡(luò)透明化解決方案所提供的分析結(jié)果能夠使網(wǎng)絡(luò)管理員洞察WAN鏈路的流量特征、承載的應(yīng)用、用戶使用狀況,從而針對是否應(yīng)投資升級帶寬作出快速響應(yīng)。

4 結(jié)束語

“無法被量化的將無法改進(jìn)”,管理和優(yōu)化網(wǎng)絡(luò)首先要進(jìn)行測量。對于投資成本相對不那么富裕的高校校園網(wǎng)建設(shè),保護(hù)現(xiàn)有投資并且精細(xì)化評估未來升級是我們現(xiàn)階段越來越關(guān)注的問題,隨著IPFIX的標(biāo)準(zhǔn)化進(jìn)程逐步推進(jìn),流量透明化管理的應(yīng)用將在高校校園網(wǎng)中日益廣泛。

參考文獻(xiàn)

[1]王淑江.網(wǎng)絡(luò)管理[M].北京:機(jī)械工業(yè)出版社,2007.

[2]沈慶國.現(xiàn)代通信網(wǎng)絡(luò)[M].北京:人民郵電出版社,2004.