電力數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量實時智能分析方法及其系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種電力數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量實時智能分析方法及其系統(tǒng)，該方法利用NetFlow采集器將上報的流數(shù)據(jù)打包到物理數(shù)據(jù)流文件中，然后流數(shù)據(jù)掃描器再將這些物理流數(shù)據(jù)文件進行解析和數(shù)據(jù)流聚合處理，形成多種適合統(tǒng)計分析需要的數(shù)據(jù)，最后流分析器則根據(jù)前端不同的業(yè)務(wù)請求，依照一定的查詢策略從數(shù)據(jù)庫不同的表中提取相應(yīng)數(shù)據(jù)進行分析展現(xiàn)。本發(fā)明通過對數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量的智能分析，達到對數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)設(shè)備、邏輯鏈路和相關(guān)應(yīng)用的全面管理，為整個IP網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、運行、分析等過程提供支撐工具；通過對業(yè)務(wù)流量的智能分析和特征監(jiān)視，構(gòu)建安全可控的數(shù)據(jù)通信網(wǎng)絡(luò)，為完善公司內(nèi)部相關(guān)安全制度提供強有力的保障。
【專利說明】電力數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量實時智能分析方法及其系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電力數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量分析【技術(shù)領(lǐng)域】，特別是一種電力數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量實時智能分析方法及其系統(tǒng)。
【背景技術(shù)】
[0002]電力通信系統(tǒng)中，對于數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量的監(jiān)測與分析主要依賴于設(shè)備廠商自身的網(wǎng)管系統(tǒng)，主要是針對各廠家網(wǎng)管所提供的基礎(chǔ)監(jiān)測數(shù)據(jù)來進行電力數(shù)據(jù)通信網(wǎng)絡(luò)流量的分析與監(jiān)測。然而上述對通信網(wǎng)絡(luò)流量的分析與監(jiān)測機制存在著許多不足之處:首先是缺乏網(wǎng)絡(luò)流量的智能分析機制，現(xiàn)有網(wǎng)管軟件的運行分析功能比較單一，不能對長期數(shù)據(jù)進行統(tǒng)計分析并給出決策支持；另外，當(dāng)前的各種廠家設(shè)備網(wǎng)管系統(tǒng)具有一定局限性，設(shè)備廠商自身的網(wǎng)管只能對其自身設(shè)備網(wǎng)絡(luò)流量進行監(jiān)測分析，面對日益龐大的電力通信網(wǎng)絡(luò)，企業(yè)對網(wǎng)絡(luò)管理的復(fù)雜程度及對網(wǎng)絡(luò)的依賴程度日益提高，各種各樣的網(wǎng)絡(luò)問題也隨之產(chǎn)生，網(wǎng)絡(luò)流量智能分析是網(wǎng)絡(luò)管理和系統(tǒng)管理的一個重要組成部分，網(wǎng)絡(luò)流量數(shù)據(jù)為網(wǎng)絡(luò)的運行和維護提供了重要信息，這些數(shù)據(jù)對網(wǎng)絡(luò)的資源分布、容量規(guī)劃、服務(wù)質(zhì)量分析、錯誤監(jiān)測與隔離、安全管理都十分重要，因此，怎樣通過對網(wǎng)絡(luò)流量的智能分析進一步提升了電網(wǎng)的運行效率是亟待解決的問題。

【發(fā)明內(nèi)容】

[0003]有鑒于此，本發(fā)明的目的是提供一種電力數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量實時智能分析方法。
[0004]本發(fā)明采用以下方案實現(xiàn):一種電力數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量實時智能分析方法，其特征在于:具備NetFlow功能的網(wǎng)絡(luò)設(shè)備定期向NetFlow采集器發(fā)送NetFlow流數(shù)據(jù)，而NetFlow采集器將上報的流數(shù)據(jù)打包到物理數(shù)據(jù)流文件中，然后流數(shù)據(jù)掃描器再將這些物理流數(shù)據(jù)文件進行解析和數(shù)據(jù)流聚合處理，形成多種適合統(tǒng)計分析需要的數(shù)據(jù)，再分門別類地存入流數(shù)據(jù)庫，最后流分析器則根據(jù)前端不同的業(yè)務(wù)請求，依照一定的查詢策略從數(shù)據(jù)庫不同的表中提取相應(yīng)數(shù)據(jù)進行分析展現(xiàn)。
[0005]在本發(fā)明一實施例中，所述的NetFlow采集器,裝載一系列的NetFlow數(shù)據(jù)采集進程Flow Capture,每個網(wǎng)絡(luò)設(shè)備都需要啟動一個單獨的Flow Capture進程，以采集此網(wǎng)絡(luò)設(shè)備的流數(shù)據(jù)。
[0006]在本發(fā)明一實施例中，所述的Flow Capture需要完成兩個功能，一是異常流量的檢測；二是存儲流數(shù)據(jù)，F(xiàn)low Capture需要在內(nèi)存中開辟一個大的緩沖區(qū)，將采集到的流數(shù)據(jù)存入緩沖區(qū)，每隔一定的時間，將要上報的流數(shù)據(jù)打包到所述物理數(shù)據(jù)流文件中，每個網(wǎng)絡(luò)設(shè)備的流數(shù)據(jù)對應(yīng)一個物理文件，F(xiàn)low Capture負責(zé)導(dǎo)出數(shù)據(jù)到所述物理文件中。
[0007]本發(fā)明的另一目的是提供一種電力數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量實時智能分析系統(tǒng)，其特征在于包括:
NetFlow采集器,接收具備NetFlow功能的網(wǎng)絡(luò)設(shè)備定期發(fā)送的NetFlow流數(shù)據(jù)，并將上報的流數(shù)據(jù)打包到物理數(shù)據(jù)流文件中；
流數(shù)據(jù)掃描器，接收所述的物理數(shù)據(jù)流文件，并進行解析和數(shù)據(jù)流聚合處理，形成多種適合統(tǒng)計分析需要的數(shù)據(jù)，再分門別類地存入一流數(shù)據(jù)庫；以及
流分析器，根據(jù)前端不同的業(yè)務(wù)請求，依照一定的查詢策略從數(shù)據(jù)庫不同的表中提取相應(yīng)數(shù)據(jù)進行分析展現(xiàn)。
[0008]進一步地，上述的NetFlow采集器，裝載一系列的NetFlow數(shù)據(jù)采集進程FlowCapture,每個網(wǎng)絡(luò)設(shè)備都需要啟動一個單獨的Flow Capture進程，以采集此網(wǎng)絡(luò)設(shè)備的流數(shù)據(jù)。
[0009]進一步地,所述的Flow Capture需要完成兩個功能,一是異常流量的檢測；二是存儲流數(shù)據(jù)，F(xiàn)low Capture需要在內(nèi)存中開辟一個大的緩沖區(qū)，將采集到的流數(shù)據(jù)存入緩沖區(qū)，每隔一定的時間，將要上報的流數(shù)據(jù)打包到所述物理數(shù)據(jù)流文件中，每個網(wǎng)絡(luò)設(shè)備的流數(shù)據(jù)對應(yīng)一個物理文件，F(xiàn)low Capture負責(zé)導(dǎo)出數(shù)據(jù)到所述物理文件中。
[0010]本發(fā)明通過對數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量的智能分析，達到對數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)設(shè)備、邏輯鏈路和相關(guān)應(yīng)用的全面管理，為整個IP網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、運行、分析等過程提供支撐工具；通過對業(yè)務(wù)流量的智能分析和特征監(jiān)視，構(gòu)建安全可控的數(shù)據(jù)通信網(wǎng)絡(luò)，為完善公司內(nèi)部相關(guān)安全制度提供強有力的保障。
【專利附圖】

【附圖說明】
[0011]圖1是本發(fā)明電力數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量智能分析系統(tǒng)架構(gòu)流程示意圖。
【具體實施方式】
[0012]下面結(jié)合附圖及實施例對本發(fā)明做進一步說明。
[0013]本實施例提供一種電力數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量實時智能分析方法，其具備NetFlow功能的網(wǎng)絡(luò)設(shè)備定期向NetFlow采集器發(fā)送NetFlow流數(shù)據(jù),而NetFlow采集器將上報的流數(shù)據(jù)打包到物理數(shù)據(jù)流文件中，然后流數(shù)據(jù)掃描器再將這些物理流數(shù)據(jù)文件進行解析和數(shù)據(jù)流聚合處理，形成多種適合統(tǒng)計分析需要的數(shù)據(jù)，再分門別類地存入流數(shù)據(jù)庫，最后流分析器則根據(jù)前端不同的業(yè)務(wù)請求，依照一定的查詢策略從數(shù)據(jù)庫不同的表中提取相應(yīng)數(shù)據(jù)進行分析展現(xiàn)。
[0014]較佳的，所述的NetFlow采集器，裝載一系列的NetFlow數(shù)據(jù)采集進程FlowCapture,每個網(wǎng)絡(luò)設(shè)備都需要啟動一個單獨的Flow Capture進程，以采集此網(wǎng)絡(luò)設(shè)備的流數(shù)據(jù)。所述的Flow Capture需要完成兩個功能，一是異常流量的檢測；二是存儲流數(shù)據(jù)，F(xiàn)low Capture需要在內(nèi)存中開辟一個大的緩沖區(qū)，將采集到的流數(shù)據(jù)存入緩沖區(qū)，每隔一定的時間，將要上報的流數(shù)據(jù)打包到所述物理數(shù)據(jù)流文件中，每個網(wǎng)絡(luò)設(shè)備的流數(shù)據(jù)對應(yīng)一個物理文件，F(xiàn)low Capture負責(zé)導(dǎo)出數(shù)據(jù)到所述物理文件中。
[0015]如圖1所示，圖1是電力數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量智能分析系統(tǒng)架構(gòu)流程示意圖。該系統(tǒng)包括:
流量監(jiān)測，提供一種具備NetFlow功能的網(wǎng)絡(luò)設(shè)備，在設(shè)備的相應(yīng)端口上激活了NetFlow功能，以定期向NetFlow采集器發(fā)送NetFlow流數(shù)據(jù)；
NetFlow采集器,裝載一系列的NetFlow數(shù)據(jù)采集進程(Flow Capture),每個網(wǎng)絡(luò)設(shè)備都需要啟動一個單獨的Flow Capture進程，以采集此網(wǎng)絡(luò)設(shè)備的流數(shù)據(jù),Flow Capture需要完成兩個功能，一是異常流量的檢測，因為其有實時性的要求，需要在第一時間內(nèi)識別異常流量；二是存儲流數(shù)據(jù)，F(xiàn)low Capture需要在內(nèi)存中開辟一個大的緩沖區(qū)，將采集到的流數(shù)據(jù)存入緩沖區(qū)，每隔一定的時間間隔(如5分鐘)，將一批流數(shù)據(jù)打包到處到物理數(shù)據(jù)流文件中(flowfiles, —組物理流數(shù)據(jù)文件),每個網(wǎng)絡(luò)設(shè)備的流數(shù)據(jù)對應(yīng)一個物理文件，F(xiàn)lowCapture負責(zé)導(dǎo)出數(shù)據(jù)到此物理文件中；
流數(shù)據(jù)掃描器，裝載一系列的流數(shù)據(jù)掃描進程(Flow Scan)，流數(shù)據(jù)掃描進程負責(zé)分析物理流數(shù)據(jù)文件Flowfiles，在流數(shù)據(jù)掃描器中可以按需要對流數(shù)據(jù)進行處理，如收集給定IP組間的流數(shù)據(jù)，然后流數(shù)據(jù)掃描器將物理數(shù)據(jù)流文件中的數(shù)據(jù)存入關(guān)系型數(shù)據(jù)庫(如Oracle)，為其他模塊提供數(shù)據(jù)源；
流數(shù)據(jù)庫，存儲流數(shù)據(jù)掃描器處理后的流數(shù)據(jù)的場所；
流分析器，分析、報告流數(shù)據(jù)的模塊，流分析器根據(jù)前端不同的業(yè)務(wù)請求，依照一定的查詢策略從流數(shù)據(jù)庫不同的表中提取相應(yīng)數(shù)據(jù)進行分析展現(xiàn)，例如實時網(wǎng)絡(luò)監(jiān)控、歷史網(wǎng)絡(luò)監(jiān)控等。
[0016]以上所述僅為本發(fā)明的較佳實施例，凡依本發(fā)明申請專利范圍所做的均等變化與修飾，皆應(yīng)屬本發(fā)明的涵蓋范圍。
【權(quán)利要求】
1.一種電力數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量實時智能分析方法，其特征在于:具備NetFlow功能的網(wǎng)絡(luò)設(shè)備定期向NetFlow采集器發(fā)送NetFlow流數(shù)據(jù)，而NetFlow采集器將上報的流數(shù)據(jù)打包到物理數(shù)據(jù)流文件中，然后流數(shù)據(jù)掃描器再將這些物理流數(shù)據(jù)文件進行解析和數(shù)據(jù)流聚合處理，形成多種適合統(tǒng)計分析需要的數(shù)據(jù)，再分門別類地存入流數(shù)據(jù)庫，最后流分析器則根據(jù)前端不同的業(yè)務(wù)請求，依照一定的查詢策略從數(shù)據(jù)庫不同的表中提取相應(yīng)數(shù)據(jù)進行分析展現(xiàn)。
2.根據(jù)權(quán)利要求1所述的電力數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量實時智能分析方法，其特征在于:所述的NetFlow采集器,裝載一系列的NetFlow數(shù)據(jù)采集進程Flow Capture,每個網(wǎng)絡(luò)設(shè)備都需要啟動一個單獨的Flow Capture進程，以采集此網(wǎng)絡(luò)設(shè)備的流數(shù)據(jù)。
3.根據(jù)權(quán)利要求2所述的電力數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量實時智能分析方法，其特征在于:所述的Flow Capture需要完成兩個功能,一是異常流量的檢測；二是存儲流數(shù)據(jù)，F(xiàn)lowCapture需要在內(nèi)存中開辟一個大的緩沖區(qū)，將采集到的流數(shù)據(jù)存入緩沖區(qū)，每隔一定的時間，將要上報的流數(shù)據(jù)打包到所述物理數(shù)據(jù)流文件中，每個網(wǎng)絡(luò)設(shè)備的流數(shù)據(jù)對應(yīng)一個物理文件，F(xiàn)low Capture負責(zé)導(dǎo)出數(shù)據(jù)到所述物理文件中。
4.一種電力數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量實時智能分析系統(tǒng)，其特征在于包括: NetFlow采集器,接收具備NetFlow功能的網(wǎng)絡(luò)設(shè)備定期發(fā)送的NetFlow流數(shù)據(jù)，并將上報的流數(shù)據(jù)打包到物理數(shù)據(jù)流文件中； 流數(shù)據(jù)掃描器，接收所述的物理數(shù)據(jù)流文件，并進行解析和數(shù)據(jù)流聚合處理，形成多種適合統(tǒng)計分析需要的數(shù)據(jù)，再分門別類地存入一流數(shù)據(jù)庫；以及 流分析器，根據(jù)前端不同的業(yè)務(wù)請求，依照一定的查詢策略從數(shù)據(jù)庫不同的表中提取相應(yīng)數(shù)據(jù)進行分析展現(xiàn)。
5.根據(jù)權(quán)利要求4所述的電力數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量實時智能分析系統(tǒng)，其特征在于:所述的NetFlow采集器,裝載一系列的NetFlow數(shù)據(jù)采集進程Flow Capture,每個網(wǎng)絡(luò)設(shè)備都需要啟動一個單獨的Flow Capture進程，以采集此網(wǎng)絡(luò)設(shè)備的流數(shù)據(jù)。
6.根據(jù)權(quán)利要求5所述的電力數(shù)據(jù)通信網(wǎng)網(wǎng)絡(luò)流量實時智能分析系統(tǒng)，其特征在于:所述的Flow Capture需要完成兩個功能，一是異常流量的檢測；二是存儲流數(shù)據(jù)，F(xiàn)lowCapture需要在內(nèi)存中開辟一個大的緩沖區(qū)，將采集到的流數(shù)據(jù)存入緩沖區(qū)，每隔一定的時間，將要上報的流數(shù)據(jù)打包到所述物理數(shù)據(jù)流文件中，每個網(wǎng)絡(luò)設(shè)備的流數(shù)據(jù)對應(yīng)一個物理文件，F(xiàn)low Capture負責(zé)導(dǎo)出數(shù)據(jù)到所述物理文件中。
【文檔編號】H04L12/26GK103957118SQ201410156931
【公開日】2014年7月30日 申請日期:2014年4月18日 優(yōu)先權(quán)日:2014年4月18日
【發(fā)明者】林潔, 張明揚, 葛元鵬, 俞敏杰 申請人:國家電網(wǎng)公司, 國網(wǎng)福建省電力有限公司, 國網(wǎng)福建省電力有限公司信息通信分公司