网络数据可视化管控设备技术要求.pdf

《网络数据可视化管控设备技术要求.pdf》由会员分享，可在线阅读，更多相关《网络数据可视化管控设备技术要求.pdf（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 网络数据可视化管控设备技术要求 1、机架空间：标准 19 英寸 1U 机架式结构。2、系统端口：支持 48 个 SFP+的万兆接口(兼容千兆)。3、L2-L7 性能：系统应支持 7*24 小时的稳定运行，处理性能不低于 480Gbps。4、电源：配置交流冗余电源，单电源模块故障不影响系统正常运行。5、设备应支持自组网功能，多台设备可以组成 CLOS 交换架构形成统一的带外数据采集网络。6、每设备单元应支持提供基于 SDN 的管理功能，多设备在组网情况下支持在SDN 控制器下的协同工作，设备支持 OpenFlow 协议接受流量处理策略流表的下发并执行。7、每设备单元可以支持多种工作模式：独立工

2、作模式/SDN 管控模式。在独立工作模式下设备可以独立不依赖于控制器完成数据采集/处理功能；在 SDN 管控模式下，设备处于 SDN 控制器管控，设备可以执行来自于控制器下发的多种不同类型的流量处理策略。8、设备的任意端口均可成为组网设备单元之间的互联接口，设备可支持拓扑发现协议，支持管理控制器自动绘制出组网拓扑关系。9、设备应能够支持 OPENFLOWV1.3 标准协议流表下发接口；每设备至少支持多元组流表 4000 条以上。10、设备应能够支持 NETCONF 配置管理接口，能够接受来自于 SDN 控制器的必要的其它系统配置管理。11、设备应支持组网链路的冗余性管理，设备互联链路出现故障时

3、能够及时上报给管理控制器，管理控制器及时重新基于用户策略计算最优化流表路径之后再下发新的流表。12、设备能够支持基于 OPENFLOW/NETCONF 的流表及设备管理接口，在接受SDN 集中管理控制器的统一管控下协同组网实现流量采集/分类处理/监控/趋势分析等功能。13、应支持基本流量复制汇聚功能：可将采集的一路或多路网络流量进行复制并分发给不同的工具处理；可将通过不同网络端口采集的网络流量进行汇聚，并分发给单台工具处理；可将采集的多路网络流量进行汇聚之后同时复制成多份输出给不同的工具处理。14、应支持基于报文采集来源端口、五元组标准协议域、源/目的 MAC 地址、IP 碎片标记、传输层端口

4、范围、以太网类型字段、VLANID、TCPFlag、数据包长度、固定偏移特征等对流量进行分类过滤转发。15、系统应支持数据去重复功能：将来源于不同接口的流量进行分组之后执行数据去除重复功能,系统应支持透明防火墙部署情况下仅有 TCP_SEQ 序列号变化的数据包识别为不重复数据包的重复去除功能。16、系统应支持流量截短功能：支持基于不同的五元组规则下的流量截短功能，即对于不同的类型的流量能够输出不同截短后长度的数据包。17、系统应支持 SSL 协议解密功能：支持通过导入证书方式对 SSL 加密数据进行解密，能够将加密数据解密为明文。18、系统应支持纳秒级时间戳功能：支持基于不同的五元组规则下的时

5、间戳标记。19、系统应支持端口健康检测功能：支持以心跳包方式，实时检测后端监控分析系统的服务进程的健康状态，当进程异常时，立即停止数据转发，当进程恢复正常时，重新开启数据转发。20、网络拓扑可视化管理：支持集中管理流量管控设备，支持现网拓扑、流量数据采集单元自组网、第三方分析工具集的统一拓扑关联可视化展现及管理。在拓扑可视化视图中可以准确描述流量数据采集来源、流量数据接入位置、流量数据输出目标设备的三位一体的可视化展现。21、现网拓扑展现功能：支持基于用户网络现状绘制用户现网逻辑拓扑，并能够标识流量数据来源在现网拓扑中的位置及关联关系，能够有效区分基于 TAP、镜像、分光等多种不同的采集方式，

6、能够有效区分不同的采集链路介质、速率、当前链路状态等信息。22、管控设备元拓扑管理：支持流量数据管控设备单元互联拓扑关系的自动发现并生成图形化的 SDN 采集区域的拓扑自动绘制。在管控设备单元之间的互联链路状态发生变化时，能够自动迅速反映到拓扑展示视图中。23、设备单元可视化状态管理：支持对集中管理下的设备单元的状态进行管理，包括但不限于设备的当前在线状态、当前业务端口状态、当前 CPU/内存占用率；当前设备电源、风扇状态等的集中显示和监控。24、链路状态可视化管理：支持对流量数据接入链路、单元间互联链路、流量输出链路的链路状态的可视化管理；包括但不限于当前链路接入的介质、带宽、关联设备位置；

7、链路的当前在线状态、链路当前带宽利用率等；可显示链路当前实时流量趋势图表。25、业务流量趋势可视化管理：支持对流量数据内的不同业务系统的流量进行实时在线统计和流量趋势跟踪；展示业务系统的当前/历史的流量大小、流量包长平均趋势图；支持实时展示当前业务系统 TOPN 流量排名及 TOPN 流量图表实时监控展示。26、可视化大屏统一展现功能：支持高分辨率（4K 屏以上）大屏页面监控视图；视图内子元素可自定义大小、数据来源、数据样式，用户可以通过手动自定义视图的格式及排版。子元素的数据来源至少包含关键业务 TOPN 流量展示，关键业务流量趋势展示，采集点数据流量趋势，输出点数据流量趋势，节点数量统计，

8、预警事件统计，输入/输出/采集点流量总览，数据报告日志，现网/采集网/输出设备拓扑连接图。27、任意链路应用分析：支持任意链路的应用分析，支持通过 TOPN 方式展示应用类型以及流量占比。28、流量数据策略管控：支持流量数据管控策略业务定义能力及数据来源、去向、状态展示能力；业务定义能力是指基于现网运行的关键业务主机信息及相应的服务端口定义数据类型；同时数据管控策略能够关联和标识流量数据的来源位置信息、采集方义、当前命中的策略业务流量的速率和状态等。29、业务流量数据监控能力：支持关键业务流量主机/服务的实时趋势监控；监控包括基于服务的报文包长、速率的监控；可实时绘制业务/服务的通信速率曲线图

9、及报文包长分布图；并将业务流量趋势数据存储到数据库中待进一步的模型分析。30、流量数据路由能力：支持流量数据管控策略级的自动路由能力。即可以基于当前链路状态及拓扑关系，根据用户策略定义需求，自动计算当前最优路径并下发设备级策略进行流量数据自动路由选路分发。31、业务流量监控能力：支持基于不同的业务服务器 IP 地址/服务端口进行流量趋势监控，可以实时监控不同的业务服务的流量速率、包长分布、并发连接等实时状况。32、业务流量趋势模型分析能力：支持多业务服务的流量趋势数据（速率、并发连接、包长分布）的历史数据保存及查询；能够基于业务服务的趋势进行数学模型建模，并基于该模型执行流量模型的实时异常检测

10、。33、支持对用户登录/登出，平台自身关键配置如 IP 地址、工作模式的修改，用户的新增/删除操作流量转发策略的增/删/改/查动作，平台本身日志的清除动作，被管理设备单元的修改删除动作，其它平台的相应配置修改动作的日志审计动作。34、用户权限管理：至少分为一般操作员权限和管理员权限两类；一般操作员权限不得对系统用户、系统日志进行修改删除操作。35、系统登录管理：系统应支持基于 HTTPS 的安全通道登录功能。36、密码管理：系统密码管理应支持高强度密码策略管理，必须限制用户不能以简单数字或字符密码设置系统登录密码；密码必须符合字母、数字、特殊字符的组合安全策略，且密码长度符合统一安全管理策略要求。37、日志查询：系统应提供基于不同操作员、操作对象、事件对象类别的系统日志及操作审计日志的查询。