一种电力信息系统业务监控平台及监控方法技术方案

本发明专利技术公开了一种电力信息系统业务监控平台及监控方法，包括数据采集层；通过旁路接入方式将采集设备部署到电力信息系统中，采用分布式部署的方式将采集系统部署于设备上，获取业务交互流量进行分区存储；数据分析层；对存储的数据包进行流量详细分析、协议解码和指标计算；数据特征提取层；对业务流量包进行特征提取、分析计算及统计；数据展示层；对信息系统资产信息、IP节点交互关联、业务整体性能、异常行为和业务告警进行实时可视化展示。本发明专利技术监控平台结构简单，设计合理，实现方便，结合监控方法，能够有效应用在电力信息系统业务监控中，使用效果好，便于推广使用。便于推广使用。便于推广使用。

【技术实现步骤摘要】
一种电力信息系统业务监控平台及监控方法


[0001]本专利技术属于电力信息系统运维
，具体涉及一种电力信息系统业务监控平台及监控方法。

技术介绍

[0002]随着国网业务规模的不断发展与壮大，国网电力信息系统的数量在急剧增多，业务网络架构更加庞大复杂，为确保国网核心业务的正常办理与运转，信息系统的稳定运行、各核心业务的全链路监控显得尤为重要。而信息系统运维的基础工作，则是对信息系统的信息登记与全量发现，主动监测与发现信息系统的相关增量信息、业务性能。传统系统性能监控大多面向独立的系统，主要是监测系统运行状态，包括内存、CPU、硬件告警，当某系统告警时快速定位故障、分析原因及时处置。但随着业务数据流向情况愈加复杂，业务访问情况的多变，各类业务的交互过程中出现业务质量偶发性下降或者异常失败等问题，传统的系统运维方式无法满足业务监控的需求，具体存在以下不足：
[0003]一是现有核心网络主要采集监控核心边界区域流量，存在汇聚及应用节点间的流量采集监控盲区，无法对业务系统进行多段、多节点、全路径的采集，无法对各类核心业务系统进行交易解析；
[0004]二是当前基于SNMP的监控手段只能监测业务设备的运行状态，无法感知业务的交易成功率、业务的交易量变化以及业务的响应时间等，造成业务运行质量感知被动，无法及时发现业务异常、主动感知故障间题；
[0005]三是传统系统运维方式缺乏业务交易回溯分析能力，当业务发生偶发性异常，或者间歇性交易失败的时候，无法对业务异常进行溯源分析及复现取证，导致故障处置及原因分析效率低。

技术实现思路

[0006]本专利技术所要解决的技术问题在于针对上述现有技术中的不足，提供一种电力信息系统业务监控平台，其结构简单，设计合理，实现方便，结合监控方法，能够有效应用在电力信息系统业务监控中，使用效果好，便于推广使用。
[0007]为解决上述技术问题，本专利技术采用的技术方案是：一种电力信息系统业务监控平台，包括数据采集层；通过旁路接入方式将采集设备部署到电力信息系统中，采用分布式部署的方式将采集系统部署于设备上，获取业务交互流量进行分区存储；数据分析层；对存储的数据包进行流量详细分析、协议解码和指标计算；数据特征提取层；对业务流量包进行特征提取、分析计算及统计；数据展示层；对信息系统资产信息、IP节点交互关联、业务整体性能、异常行为和业务告警进行实时可视化展示。
[0008]上述的一种电力信息系统业务监控平台，所述数据采集层包括流量采集设备和数据采集前端系统；所述流量采集设备包括交换机和TAP网络分流器，所述交换机配置端口镜像，将流量数据复制到监控端口；所述TAP网络分流器架设于生产网络镜像接口和采集前端
设备集群之间，对接入层、汇聚层及核心层交换机镜像流量实时汇聚后，再分发到一台或多台数据分析设备；所述数据采集前端系统包括采集探针和数据评估模块，采集探针通过分布式部署的方式实时获取各个采集设备的所有镜像流量，所述数据评估模块对所述采集探针采集的流量进行初步筛选，去除流媒体无效流量。
[0009]本专利技术还公开了一种电力信息系统业务监控方法，采用上述的监控平台，所述方法包括以下步骤：
[0010]步骤一、所述数据采集层对电力信息系统业务流量包进行多段、多节点、全路径的采集并存储；
[0011]步骤二、所述数据分析层对存储的数据包进行分析评估；
[0012]步骤三、所述数据特征提取层对分析评估后的业务流量包进行特征提取；
[0013]步骤四、所述数据展示层通过交互技术和可视分析技术渲染前端页面，展示业务系统全面监控信息。
[0014]上述的一种电力信息系统业务监控方法，步骤一中所述数据采集层对电力信息系统业务流量包进行多段、多节点、全路径的采集并存储的具体过程包括：
[0015]步骤101、分析各个流量汇聚节点，判断是否需要进行增量数据采集，对于需要采集的节点，将分流器部署在汇聚节点和中，对数据流量信号进行放大，通过五元组的方式获取特定协议、特定IP和特定端口的流量；
[0016]步骤102、将交换机镜像端口与分流器进行连接，将分流的数据通过交换机复制一份到本地机器中；
[0017]步骤103、将每个探针分别部署于各个交换机中，将所获得的流量进行实时汇聚和评估，筛选UDP协议去除流媒体噪声数据，保留真实有效的数据流量；
[0018]步骤104、将上述采集到的数据使用分库分表的方式全量存储在Oracle数据库中，进行数据持久化。
[0019]上述的一种电力信息系统业务监控方法，步骤二中所述数据分析层对存储的数据包进行分析评估的具体过程包括：
[0020]步骤201、导入信息系统资产信息，包括资产名称、状态、IP地址及端口以及能够监控关键业务应用的访问性能的详细统计；
[0021]步骤202、对所述数据采集层中存储的原始网络数据包进行解析，识别流量中的IP协议、业务、提取原始文件；
[0022]步骤203、分析TCP会话详细数据，统计访问关键应用的客户端网络传输时延，深入分析数据传输过程；
[0023]步骤204、结合资产信息对统计指标与历史同周期时间段内相同指标名称进行此较，计算同此差异指标数据，分析设备、链路、业务平台相关部分，辅助业务特征分析。
[0024]上述的一种电力信息系统业务监控方法，步骤202中所述IP协议包括目标IP地址、目标IP端口号、源IP地址、源IP端口号和协议类型。
[0025]上述的一种电力信息系统业务监控方法，步骤203中所述统计访问关键应用的客户端网络传输时延包括开始时间、持续时间、结束时间、连接状态、RTT重传、分段丢失统计；所述深入分析数据传输过程包括不同业务交易具体过程中数据传输、业务交易请求和响应处理；统计业务链路情况、不同会话时长、资产的活跃情况、业务流交互及数量，关键业务应
用的访问性能。
[0026]上述的一种电力信息系统业务监控方法，步骤三中所述数据特征提取层对分析评估后的业务流量包进行特征提取的具体过程包括：
[0027]步骤301、对实时指标值进行多维相似度分析，采用皮尔逊相似度计算法，计算各个指标的标准差和协方差，进而探索不同指标之间的相关联性；
[0028]步骤302、对实时指标和历史指标进行故障分析，采用故障分析法分析不同指标的数据差异对结果的影响，进而分析出对各个指标对结果的影响；
[0029]步骤303、对历史指标进行时序分析和历史维度分析，历史维度分析提取出各个指标的正常值范围，建立各个指标的基准阈值；
[0030]步骤304、根据以上指标分析结果，结合业务侧需求及业务运维特点确定基本数据特征，构建定制化业务特征向量，包括流量端口特征、会话特征、网段特征、延时特征和并发流量特征并存储在Oracle数据库中，挖掘特征项关联性和数据规律。
[0031]上述的一种电力信息系统业务监控方法，步骤四中所述数据展示层基于Web框架通过JavaScri本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力信息系统业务监控平台，其特征在于：包括数据采集层；通过旁路接入方式将采集设备部署到电力信息系统中，采用分布式部署的方式将采集系统部署于设备上，获取业务交互流量进行分区存储；数据分析层；对存储的数据包进行流量详细分析、协议解码和指标计算；数据特征提取层；对业务流量包进行特征提取、分析计算及统计；数据展示层；对信息系统资产信息、IP节点交互关联、业务整体性能、异常行为和业务告警进行实时可视化展示。2.按照权利要求1所述的一种电力信息系统业务监控平台，其特征在于：所述数据采集层包括流量采集设备和数据采集前端系统；所述流量采集设备包括交换机和TAP网络分流器，所述交换机配置端口镜像，将流量数据复制到监控端口；所述TAP网络分流器架设于生产网络镜像接口和采集前端设备集群之间，对接入层、汇聚层及核心层交换机镜像流量实时汇聚后，再分发到一台或多台数据分析设备；所述数据采集前端系统包括采集探针和数据评估模块，采集探针通过分布式部署的方式实时获取各个采集设备的所有镜像流量，所述数据评估模块对所述采集探针采集的流量进行初步筛选，去除流媒体无效流量。3.一种电力信息系统业务监控方法，其特征在于，采用如权利要求1所述的监控平台，所述方法包括以下步骤：步骤一、所述数据采集层对电力信息系统业务流量包进行多段、多节点、全路径的采集并存储；步骤二、所述数据分析层对存储的数据包进行分析评估；步骤三、所述数据特征提取层对分析评估后的业务流量包进行特征提取；步骤四、所述数据展示层通过交互技术和可视分析技术渲染前端页面，展示业务系统全面监控信息。4.按照权利要求3所述的一种电力信息系统业务监控方法，其特征在于，步骤一中所述数据采集层对电力信息系统业务流量包进行多段、多节点、全路径的采集并存储的具体过程包括：步骤101、分析各个流量汇聚节点，判断是否需要进行增量数据采集，对于需要采集的节点，将分流器部署在汇聚节点和中，对数据流量信号进行放大，通过五元组的方式获取特定协议、特定IP和特定端口的流量；步骤102、将交换机镜像端口与分流器进行连接，将分流的数据通过交换机复制一份到本地机器中；步骤103、将每个探针分别部署于各个交换机中，将所获得的流量进行实时汇聚和评估，筛选UDP协议去除流媒体噪声数据，保留真实有效的数据流量；步骤104、将上述采集到的数据使用分库分表的方式全量存储在Oracle数据库中，进行数据持久化。5.按照权利要求3所述的一种电力信息系统业务监控方法，其特征在于，步骤二中所述数据分析层对存储的数据包进行分析评估的具体过程包括：步骤201、导入信息系统资产信息，包括资产名称、状态、IP地址及端口以及能够监控关键业务应用的访问性能的详细统计；步骤202、对所述数据采集层中存储的原始网络数据包进行解析，识别流量中的IP协
议、业务、提取原始文件；步骤203、分析TCP会话详细数据，统计访问关键应用的客户端网络传输时延，深入分析数据传输过程；步骤204、结合资产信息对统计指标与历史同周期时间段内相同指标名称进行此较，计算同此差异指标数据，分析设备、链路、业务平台相关部分，辅助业务特征分析。6.按照权利要求5所述的一种电力信息系统业务监控方法，其特征在于，步骤202中所述IP协议包括目标IP地址、目标IP端口号、源IP地址、源IP端口号和协议类型。7.按照权利要求5所述的一种电力信息系统业务监控方法，其特征在于，步骤203中所述统...

【专利技术属性】
技术研发人员：金紫嫣，查梦，邓燕楠，胡齐晋，于仕，余志琴，朱正刚，聂琦，彭敏亮，
申请(专利权)人：国家电网有限公司，
类型：发明
国别省市：