客户概况与面临问题
电力公司作为国家电网的重要组成部分,在信息化建设方面已经取得了很大成就。目前已建成了调度、供电局、营业所一体化的广域信息网络。如何及时、准确、高效地进行调度信息、电量信息、经营管理信息的递送;如何保障GIS、客服支撑系统、SAP、OA等关键应用,提高电力企业科学决策能力与管理效率;如何让电力工业可以为用户提供快速响应、优质服务等,都成为电力公司网络信息系统所面临的亟待解决的问题。
电力信息网的基础设施一般都采用了高性能的路由器、交换机和服务器等,但这些设备或系统集成起来后,网络的整体性能并没有实现畅通无阻,反而经常会出现网络访问慢或者无法访问的现象。
网管人员不清楚网络数据的传输情况,不具有对网络带宽资源使用情况的精确控管能力。突发、不可预见、不受控制的流量等对网络管理是一个很大的挑战。因此,必须全面监控网络带宽使用情况,提供网络分析报告,减少WAN带宽浪费,提高网络资源利用率。对流量进行全面分析统计,对各类应用进行监控,是实施网络精细化管理的前提。
解决方案
北京畅讯信通科技有限公司(简称畅讯科技)从网络运维和应用分析优化的角度出发,为电力公司提供了面向用户、面向业务、面向服务的综合网络服务管理智能化软硬件平台–QQSG系统解决方案。
QQSG网络服务控制管理解决方案可为电力行业的数据、语音、多媒体通讯业务等提供不同的QoS保证。QQSG硬件平台采用了NP架构,提供10M到2.5G流量的线速处理能力,可检测并识别上千种类型的应用流量,支持速率限制、优先级访问、流量分析等功能,以确保关键业务的服务质量。QQSG还可以对全网流量进行全面的监测控制,制定相关流量管理策略,以提高网络的健康性、高效性和安全性。
根据电力公司的网络特点和实际情况,畅讯科技所提出的解决方案部署了4台QQSG2000设备和1台QQSG1000设备。针对Internet流量为各下属单位、各分支部门建立用户,根据其实际需要,进行带宽分配。
同时,在为各单位分配的虚拟带宽通道中,对应用做了进一步管理,如下属电厂生产应用的保障,管理部门OA应用的保障等。常用Internet应用如HTTP、IM等,按照需求分时段进行管理,权限包括全天可用或仅工作时间可用。
随着互联网病毒的日益泛滥,DoS/DDoS攻击越来越多,异常突发流量常造成网络设备负荷加大甚至瘫痪。对病毒或攻击造成的突发流量,QQSG能够根据预设的阀值报警或自动阻断。
在本方案中,广域网出口连接江西电网与国家电网,数据是否能够高效、可靠的传输,直接关系到企业生产运行。通过QQSG的分级管理功能,根据应用重要性,可以做划分带宽分配及优先级别的策略,以实现对SAP系统、电费结算网上交换、资金集中和支付、项目预算控制、业务集成处理等关键应用的保驾护航。
电力公司住宅区部署一台QQSG1000,对职工及家属常用的娱乐应用如IM、网游、P2P视频等应用优化管理,以提升使用者的上网体验。QQSG通过QQView服务器支持设备集中管理,实现统一策略分发、统一全网报告、统一系统升级。使用QQView的集中管理功能,公司MIS人员能够对全网流量状况了若指掌。
方案特点
保障关键业务,确保生产力不断提升
QQSG通过流量管理策略的实施,解决了内部网络上多种应用争抢带宽的现象,保障生产应用的运行,使关键的生产业务在获得最大带宽的同时被赋予更高的优先级,保证响应速度。其他OA应用,如实时的视频会议、VoIP等,可根据网络利用率和使用时段分时控管,从而使应用能够顺畅地在网络上进行。
限制娱乐应用,带宽成本与安全并重
对以P2P为代表的带宽消耗型应用进行控制,使有限的网络资源在合理的前提下得到最大的使用率,节约带宽成本,保障网络高效率、低故障地运行,并对IM、网游等娱乐应用在工作时间设置严格的阻断策略。
用户分级管理,网络资源与职能挂钩
QQSG在全网应用和资源的体系化、分级化管理方面有着无法比拟的优势,能够根据不同的用户和应用进行分类,所有网络资源的使用通过简单的策略设置即可实现,根据内部员工职能级别,对其可以使用的网络协议及享受的网络服务进行分级;对于信息保密要求较高的部门或个人仅允许其使用最基本的网络应用;为信息量较大的部门划分专有带宽,保证其部门业务不受影响;限制员工在工作时间进行与业务无关的访问。
全面统计分析,精细化网络运维管理
QQSG提供丰富多样的统计分析报告,为公司MIS人员提供全面的系统网络运行状态,可使管理员充分了解网络应用分布状况,并制定和实施应用分布规划,合理利用现有的网络基础设施;定量预测近期网络流量变化,配置合理的QOS策略,提供告警和故障分析的依据,增强网络运行的安全性。
异常流量监控,全面提升网络安全性
QQSG可以检测Dos和DDos攻击,拦截突发的异常流量。在全面分析整个网络运行情况后,QQSG根据应用流量、用户流量、连接数等设置阀值,及时对网络异常流量进行控制。
当外网访问内网服务器的连接数大于一定的阀值时限制往返于主机的连接数;内网爆发CodeRed、Nimda和类似的蠕虫病毒时及时地对并发扫描包过多的主机进行阻断等。QQSG作为防火墙、IDS/IPS设备的补充,确保网络的可靠和稳定,提升网络服务的安全性。
QQSG对2~7层的网络流量进行分析统计,可评估带宽利用,网络管理者可以了解自己的网络带宽使用情况、用户活动情况、网络上运行的各种应用及其各自占用的网络带宽资源,为下一步制定控制策略提供依据。QQSG应用流量监控管理解决方案的成功实施,为电力公司的信息化建设,提供了高效、安全、可靠的保障。
应用效果
对于实施控管后的网络系统,电力公司信息中心主任表示:"我们之所以在国内外众多的厂商中选择了畅讯科技,不仅是因为畅讯科技应用流量管理方面的专业,更重要的是畅讯科技能够针对我们的应用特点做针对性的开发。QQSG应用流量监控管理解决方案的实施,提高了电力公司生产应用的运行效率,也给我们的MIS人员带来了对全网状况的掌控能力。"
