基于网络探针的电力综合数据网监测方案的研究

张祖茂

【摘要】 本文针对目前大部分电力系统监测存在问题进行分析，通过对各种流量监测技术的分析和比较，研究提出基于探针的电力综合数据网监测系统方案，深入分析应用的流量模型及性能变化模型，用以故障预防，并为网络与应用的规划和运行管理提供依据。

【关键字】 网络探针 电力 检测

一、引言

随着配电网生产、管理及营销的信息集成度越来越高，众多相互关联的因素都会影响到业务的质量，任何一个环境都可能造成业务质量的下降，孤立的去监控某个元素无法保证整个端到端的传输质量。因此我们需要从网络的角度，实时监控、分析整个业务的流程，及时把握实际环境中各因素对业务质量的影响，从科学的角度去规划、优化网络与业务系统。网络流量监测是网络管理的基础，如何在高速网络中完整、准确、实时地采集和处理网络流量数据是流量监测研究的重点课题。

二、电力网絡监测系统现状分析

通过对全国大部分省市的监测系统进行调研发现，目前大部分省市采用的监测系统存在以下问题：

2.1故障定位与分析困难

当网络故障发生后，管理员通常只能单纯根据网络故障的表面现象，凭借现有的工具和个人的经验，通过不断的尝试对问题作出判断，由于缺乏有力的信息支撑，往往在网络故障产生后很难迅速定位网络故障点，解决网络故障耗时耗力，效率低。

2.2网络应用流量成分分析不深入

虽然借助当前的网络工具能够获得某个交换机端口的网络流量类型数据，但无法掌握长期的网络应用流量成份数据，并且无法对发生在过去的未定义应用进行分析，特别是在未知流量与异常流量发生后，难以追踪造成流量异常的IP主机与应用端口。

2.3缺乏对对网络与应用性能的整体监测手段

当终端用户访问业务系统的应用时延增大，网管人员需要了解具体响应时延的数据，根据历史数据进行分析判断是否与网络因素有关，还是与业务的应用系统的性能有关，进而采取相应措施，而目前大部分电力网络监测系统缺乏对对网络与应用性能的整体监测手段。

为了解决上述问题，我们需要研制一套监测方案，能够对各节点的各种网络设备和重要链路进行实时和长期的监控，以便进行故障预防和故障排除，并且为网络规划和网络运行管理提供依据。

三、网络流量监测分类及关键技术

网络流量监测主要是为了对网络数据进行连续采集，通过对网络数据进行连续采集，获得并存储网络及其主要成分的性能指标。下面重点介绍几种重要的网络流量监测技术。

3.1基于流量镜像协议分析

流量镜像协议分析方式是把网络设备的某个端口（链路）流量镜像给协议分析仪，通过7层协议解码对网络流量进行监测，缺点是流量镜像（在线TAP）协议分析方式只针对单条链路，不适合全网监测。

3.2基于SNMP/RMON的流量监测技术

SNMP，是基于TCP/IP协议的各种互联网络的管理协议，提供从网络设备收集网络管理信息的方法，并为设备提供了向网络管理站报告故障和错误的途径。

此类检测技术的优点是具有普遍适应性。一般而言，所有的网络设备都提供标准的SNMP功能，能够满足一般的端口链路流量监视的要求；不足是功能单一，信息量少，不支持历史数据的存储，实时流量的分析性能差，不能进行故障分析、网络协议解码等功能的实现。

3.3基于NetFlow/sFlow流量监测技术

NetFlow集成在Cisco的各类路由器和交换机内，是Cisco公司开发的专用流交换技术，同时也可用于记录流量统计信息。sFlow也是一种嵌入在路由器或交换机内的基于抽样的流量监测技术，sFlow的目标是实现高速网络中多设备、多端口的基于应用的流量测量。主要缺点是：特定于厂商的设备、价格昂贵、实时性较差等。

3.4基于数据采集探针的监测技术

数据采集探针是专门用于获取网络链路流量数据的硬件设备。使用时将它串接在需要捕捉流量的链路中，通过分流链路上的数字信号而获取流量信息，一个硬件探针监视一个子网（通常是一条链路）的流量信息。全网流量的监测需要采用分布式方案，在每条链路部署一个探针，再通过后台服务器和数据库，收集所有探针的数据，做全网的流量分析和长期报告。基于硬件探针的最大特点就是能够提供丰富的从物理层到应用层的详细信息，但是部署相对复杂，费用也较高。

综上所述，四种监测技术各有优缺点，其中基于数据采集探针的监测技术，可以获得详细信息，可为故障分析、网络优化、网络规划提供实时的、历史的重要数据。但是部署相对复杂，下文将具体细述部署方案。

四、系统部署方案

下文以某市电网系统为原型介绍部署方案。

4.1部署千兆硬件探针

部署硬件探针是为了实现对访问IDC服务器群的流量以及关键业务系统间的交互的流量进行网络与应用性能分析。

下表是各网络层级对应的数据源、需求、网络性能参数：

在IDC中心机房的核心交换机上连接一台硬件探针，在核心交换机上配置端口镜像，将访问“服务器群区”、及“关键业务系统间交互数据”的流量镜像到所连接的端口。

千兆硬件设备采用双进程体系结构：Probe实时分析进程和流量记录与分析进程。

4.2部署管理服务器

部署管理服务器，对探针进行远程管理，并存放探针的分析统计结果，提供实时监控分析、数据包捕获解码、自动报告生成和集中告警功能。管理服务器同时能够获取路由器与交换机的SNMP MIB数据，对网络设备各端口的流量大小进行长期监控并生成所有链路的流量基准。

五、系统功能设计

基于硬件探针的电力综合数据网监测系统可实现下列九大功能：

网络性能分析和优化

问题分析和主动管理

报表系统

异常流量分析

响应时间监控

数据捕获和协议分析

链路监控分析

网络监控分析

应用监控分析

六、结论

本文对电力系统的综合数据网监测方案进行分析，提出了一种基于网络探针的检测管理系统，通过对该系统的总体构架和关键技术进行研究，实现并部署了一套系统在广东电网某供电局成功使用，效果良好。

参 考 文 献

[1]《网络流量测量与CERNET流量监控系统的设计及实现》[J].厦门大学学报：自然科学版，2007（A02）.

[2] InfiniStream Appliance for Intelligent Deep Packet Capture and Analysishttp：//cdn.netscout.com/uploads/2015/05/14215546/netscout_ql_infinistream_appliance.pdf