NetScout江苏建行应用案例

为银行业务运行的重要平台，IT系统的重要性不言而喻，在经历数据大集中之后，网络运行的效率和稳定性，与银行业务的关联性更加密切。这就需要网络管理在基础设施管理的基础上，做到可视化网络流量，精细化网络性能管理，并对网络流量和业务系统进行关联。

如何获得网络端到端的可视性，如何进行精细化的故障预防，如何为网络基础设施的规划和部署提供数据支持依据，如何进行网络流量和业务系统关联，成为网络管理面临的新问题。

2006年江苏建行开始考虑实施网络流量分析，对业务性能进行网络流量层面上的监控。江苏建行选择了在网络和应用性能分析领域具有领先优势的的Netis天旦网络作为该项目顾问，进行项目的需求分析、规划设计、实施评估。在Netis天旦网络的帮助下，江苏建行在经过缜密的前期调研、繁多的产品考察和一系列产品测试后，最终选择了NetScout的网络和应用性能管理解决方案。

NetScout网络和应用性能管理解决方案简介

NetScout网络和应用性能管理解决方案可实现网络性能管理及网络安全监控等功能，系统主要由nGenius PM服务器、nGenius探针、NFD转换器和nGenius Flow Recorder数据流记录器组成。如下图所示：

Netscout解决方案可收集网络中的多种数据源，包括nGenius Probe/AFM探针采集到的数据、网络设备的SMON、RMON信息、网络设备的MIB信息和NetFlow/sFlow/NetStream/cFlow等多种Flow数据。

多种数据汇总到nGenius PM服务器，实现对网络最全面、最有效的性能管理。同时，nGenius Probe探针上所配置的nFD数据转换器，可将探针监听到流量（LAN、WAN、ATM、POS等）转换成LAN GE格式，与第三方产品MS Song">IDS、仿真模拟、计费、行为分析、数据包解码分析等功能。

另外，NetScout nGenius AFM探针还具有完整数据包捕获功能，并能够存储最多至8TB的网络流量数据，以供网络鉴证分析、网络故障根源查找之需。
 
方案在江苏建设银行的部署 

网络探针有两种接入方式，一种是在交换机上端口镜像，另一种是通过TAP串接在网络链路中。通过交换机端口镜像的方式，实施简便，无需额外硬件支持，在交换机上配置相应命令既可以完成。只是交换机端口镜像会对交换机产生稍许影响，同时对于一些链路层的错误包，镜像端口一般直接丢弃，并不会发送给分析设备。通过TAP串接到网络中的方式，不仅可以完全获取链路中数据包，还可以保证在大流量的情况下，完全监控双工链路上的进出流量。同时，TAP断电后就相当于一根以太线缆，并不会影响原有网络通讯。

江苏建行在考虑部署成本、监控需求等方面后，对不同的链路采用了不同的部署方式。在关键链路上，采用了部署TAP的方式，在流量较小的链路上进行了基于交换机端口镜像的流量获取方式。