淺析油田網(wǎng)絡流量分析技術應用

陳高輝+李世紅+秦博+蔡海燕

【摘要】 隨著油田網(wǎng)絡快速發(fā)展，已經(jīng)形成了核心萬兆互聯(lián)，廣域網(wǎng)雙2.5G互聯(lián)，接入單位雙千兆上聯(lián)，網(wǎng)絡吞吐能力得到很大提升，隨之而來需要對網(wǎng)絡精細化管理的需求越來越大，對油田業(yè)務流量情況需要詳細掌握，以便于網(wǎng)絡規(guī)劃以及故障分析，本文采用流量分析技術對油田網(wǎng)絡應用流量進行了定量分析。

【關鍵詞】 流量分析 netflow/sflow 網(wǎng)絡代理 視頻監(jiān)控

一、現(xiàn)狀和問題

油田公司提出“百兆到作業(yè)區(qū)，十兆到井站”的網(wǎng)絡架構，但現(xiàn)在很多井站都實現(xiàn)了百兆接入，同時計算機主干網(wǎng)頁實現(xiàn)了廣域網(wǎng)雙2.5G，核心萬兆互聯(lián)，帶寬的快速增加加快了業(yè)務數(shù)據(jù)傳送的速度，從公司管理角度出發(fā)很多很多應用從井站直接到公司管理部門的核心網(wǎng)絡，業(yè)務的可靠傳輸是對網(wǎng)絡運維部門提出的新的要求。公司主干網(wǎng)流量組成，對于各個方向的網(wǎng)絡流量大小，公司應用系統(tǒng)如視頻會議、生產(chǎn)指揮、應急預警、財務系統(tǒng)、OA辦公系統(tǒng)、A1A2系統(tǒng)，集團公司的應用系統(tǒng)的流量情況，需要對業(yè)務進行深入分析，獲取相關流量。二級單位從井站到單位核心，數(shù)字化應用系統(tǒng)占有大量的網(wǎng)絡鏈路流量，但管理者不能掌握，具體各類應用系統(tǒng)流量的大小、流向以及各類網(wǎng)絡接口流量組成，需要采集網(wǎng)絡中各個節(jié)點的網(wǎng)絡流量，進而對應用系統(tǒng)進行詳細的分析，將流量與應用系統(tǒng)進行有效結合，達到應用系統(tǒng)流量的深度分析。

二、流量分析技術應用

2.1流量分析技術

2.1.1基于SNMP

該方法僅能對網(wǎng)絡設備端口的整體流量進行分析，可以獲得設備端口的實時或者歷史的流入/流出帶寬、丟包、誤包等性能指標，但無法分析具體的用戶流量和協(xié)議組成。因其具有實現(xiàn)簡單、標準統(tǒng)一、接口開放的特點，被業(yè)界廣泛采用。

2.1.2基于網(wǎng)絡探針

該方法的數(shù)據(jù)抓包、分析和統(tǒng)計等功能一般都在網(wǎng)絡“探針”上以硬件方式實現(xiàn)，分析的結果存儲在探針的內(nèi)存或磁盤之中，具體的前端展現(xiàn)依賴與之對應的專門軟件。因此具有效率高、可靠性高、高速運行不丟包的特點。

2.1.3基于網(wǎng)絡流

相對于會話（Session）而言，流（Flow）具備更細致的標識特征，在傳統(tǒng)的 TCP/IP 五元組的基礎上增加了一些新的域值，至少包括以下幾個字段：源IP地址、目的IP地址、源端口、目的端口、IP層協(xié)議類型、ToS服務類型、輸入物理端口。以上七個字段可以唯一地確定任意一個數(shù)據(jù)包屬于哪個特定的流，換言之任何一個字段出現(xiàn)了差異都意味著一個新的流產(chǎn)生。sFlow是基于端口的流量分析：按照一定的采樣比從特定端口上采集報文，由Agent設備對報文進行分析（包括報文內(nèi)容、報文轉發(fā)規(guī)則信息等等），并將分析結果以及原始報文通告給Collector進行統(tǒng)一分析（Flow采樣）；并且支持周期性統(tǒng)計端口的流量計數(shù)以及設備CPU、內(nèi)存等信息（Counter采樣）。sFlow關注的是接口的流量情況、轉發(fā)情況以及設備整體運行狀況，因此適合于網(wǎng)絡異常監(jiān)控以及網(wǎng)絡異常定位，通過Collector可以以報表的方式將情況反應出來，極大的方便了網(wǎng)絡管理人員日常巡檢維護，保證企業(yè)網(wǎng)絡的正常穩(wěn)定運行。

2.2部署方式

利用公司網(wǎng)絡監(jiān)控平臺系統(tǒng)，結合交換機及路由器的FLOW流量采集功能，對油田主干網(wǎng)及試點二級單位的網(wǎng)絡流量進行采集，其中計算機主干網(wǎng)，主要采集核心交換機8905和核心路由器t1200設備的流量情況，試點二級單位通過核心交換機軟件升級，及試點作業(yè)區(qū)井站的設備替換，采集內(nèi)網(wǎng)的流量情況。

2.3流量分析

2.3.1主干網(wǎng)流量分析

通過對流量采集和分析技術進行研究搭建流量分析系統(tǒng)，實現(xiàn)對主要生產(chǎn)辦公業(yè)務流量分析，重要應用性能追蹤。并開展油田計算機終端應用的自動化監(jiān)控。具體研究內(nèi)容主要包括一下幾點：

通過s-flow、netflow等技術搭建流量分析系統(tǒng)，對區(qū)域中心出口、生產(chǎn)指揮中心、應急預警中心、公司視頻會議系統(tǒng)及蘇里格大廈數(shù)信部等重要業(yè)務和部門實現(xiàn)業(yè)務流量集中統(tǒng)計分析；

通過定制業(yè)務模型對主要生產(chǎn)辦公流量進行全面分析，包括：視頻會議，辦公OA系統(tǒng)，生產(chǎn)網(wǎng)中的三端二系統(tǒng)等網(wǎng)絡業(yè)務；

平均流入速率：450～465Mbps，平均流出速率：30～40Mbps，應用構成為：代理上網(wǎng)占77%，未知應用占13%，HTTP應用占2%。

2.3.2生產(chǎn)指揮流量分析

公司生產(chǎn)指揮系統(tǒng)流量很小，基本沒有流入流量，只有流出流量，平均流出速率為1.08Mbps，平均流出速率波動較大，HTTP應用為主包含codasrv和raventbs等生產(chǎn)系統(tǒng)流量。

三、總結

系統(tǒng)采用Netflow及Sflow方式提取流量，系統(tǒng)旁路部署，對網(wǎng)絡無影響，被采集系統(tǒng)只需要支持標準FLOW協(xié)議即可，流量采集設備只需與流量分析系統(tǒng)路由可達，即可實現(xiàn)所需網(wǎng)絡流量數(shù)據(jù)的采集，采集顆粒度可自由選擇，系統(tǒng)支持多臺設備流量數(shù)據(jù)的同時采集，可以實現(xiàn)流量數(shù)據(jù)的靈活組合

（下轉49頁）

分析。實現(xiàn)了油田主干網(wǎng)的流量分析，總結分析了網(wǎng)絡業(yè)務流量的特點，首次完成了采油和采氣二級單位內(nèi)部應用業(yè)務系統(tǒng)的分析，分析了從井站一直到廠部核心的網(wǎng)絡業(yè)務流量狀況。利用網(wǎng)絡流量分析技術實現(xiàn)了對內(nèi)網(wǎng)各個環(huán)節(jié)的流量分析，通過定制業(yè)務模型對主要生產(chǎn)、辦公流量進行全面分析建立流量模型實現(xiàn)對主要生產(chǎn)、辦公系統(tǒng)流量追蹤和帶寬占用情況的監(jiān)測與分析，有利于內(nèi)部流量合理調(diào)配及流量有效保障和控制。提出互聯(lián)網(wǎng)出口采用緩存系統(tǒng)的建議，在不增加出口帶寬的情況下，在互聯(lián)網(wǎng)出口采用緩存技術以“緩存換帶寬”，提高了出口帶寬利用率，通過對外網(wǎng)資源的內(nèi)網(wǎng)緩存（包括：視頻、下載等大顆粒度網(wǎng)絡應用），節(jié)約出口帶寬，提高用戶網(wǎng)絡使用感受。