科来,“移动云”上的网络回溯分析能力建设者

2020-08-12

日前,科来携手中国移动苏州研究中心提升云上运维与安全保障能力,助力移动云、私有云的网络回溯分析能力建设。移动云全面启用回溯分析,运营商云网精细化管理再上新台阶。

传统业务增长空间有限,运营商一直都在积极探索新兴业务。2019年中国移动立足个人移动市场的领先地位,加大了对国际业务、股权投资、数字内容、金融科技四大新领域的拓展力度;中国电信充分发挥云网融合优势,不断提升用户感知,强化综合竞争优势,打造智慧家庭体系,推进DICT、物联网蓬勃发展,为转换发展注入动能;中国联通则把发展重心放在产业互联网上,聚焦重点行业市场,加快云计算、大数据、物联网等重点创新业务的能力培养和规模拓展。

虽然各家新兴业务侧重点不同,对拉动收入增长的贡献有所差异,但云计算、大数据等新兴业务发展将为收入增长注入新动能已成为目前运营商的普遍共识。

云计算作为DT时代下必不可少的核心技术,成为了很多企业争相发展的新战略,这也是国家、企业实力的象征。中国移动致力推进其苏州研发中心成为云能力中心,实现“移动云”对内支撑网络、IT系统、业务平台云化转型,对外全面提升面向公有云、私有云和混合云的云网一体化服务能力,带动DICT、专线等业务快速发展。

随着移动云规模与业务量的增长,中移动加大新技术的应用,全面采用资源虚拟化和“N+31+X”的资源池建设策略,实现对资源的灵活部署、弹性扩展、按需分配,使业务系统安全、稳定运行,最大化提升硬件设备利用率,降低成本。

资源池面向大众,用户的各种业务模型带来各类复杂的问题,这些问题往往呈现偶发性和不可预料的特点。随着资源池的扩建,用户数量的增加,用户体验质量的投诉、网络疑难问题、安全问题之间的纠缠愈发明显。运维工作的压力呈几何级倍数增加。

     科来为中国移动的业务运营提供有效的质量保障

高质量的服务比以往更加依赖于高质量的网络,高质量的网络更需要强大的运维能力支撑与高可靠的安全保障。

在移动云资源池的运维工作中利用网络回溯分析手段,提供持续的网络流量监控,深入分析应用的流量模型及性能变化模型,对各资源池进行关联分析及横向对比,为网络、业务与主机的规划和运行管理提供决策依据。

另一方面,随着云业务的快速发展,恶意网络行为呈爆炸式增长。而所有的网络攻击,都会产生网络流量。科来认为只有“看得清楚、说得明白、找得到证据”才能实现安全问题的快速定位、确认,避免误报和错漏。科来从流量分析的维度,为移动的云业务提供另一种安全保障的方式。

1、提供面向业务的全局实时可视化监控

围绕业务系统部署的网络回溯分析解决方案,通过制定分析策略,面向业务进行主动分析,从以物理网络为对象的模式提升至以业务网络为对象的运维模式。

科来提供丰富的数据可视化视图,统一展现各资源池的流量统计数据、网络性能数据、应用性能数据等。基于业务场景的秒级实时监控与分析,以及同步可视化呈现,实现对各资源池、全国各网络节点的统一流量分析和业务管理。

2、智能一体化分析和快速故障定位

支持跨资源池的数据跟踪、横向对比,对网络全局流量及业务实现主动梳理与分析。实现包括性能问题的提前预警与主动发现、对问题点快速精准的可视化定位与自动诊断、性能的发展趋势判断等,让用户掌握基于业务的性能态势感知能力。

3、全数据采集并提供完善的优化建设数据依据

科来提供170余种统计参数,帮助用户主动构建以应用为中心的场景可视化监控,通过各维度流量数据搭建针对性的场景化监控与分析视图,充分了解业务整体运行状况,帮助运维人员更加合理进行网络资源及性能分配,为资源池优化建设提供数据依据。

4、为安全问题提供回溯取证能力

科来针对移动云资源池网络的异常访问、非标准传输等可疑行为,进行深入到数据包级别的可视化分析,通过快速高效的全包捕获与检索能力,能够实现整个攻击链的溯源分析,及扩线、取证。帮助用户感知未知威胁,实现对网络异常流量的预警,满足运营商网络“求全、求准、求稳”的需求。

同时,对业务资产、未知业务访问关系、安全产品策略进行梳理,建立安全基线、告警定制与访问基线,对运营商网络安全防护筹备工作至关重要。

     网络流量回溯分析成为运营商高质量业务运营的标准配置

随着5G商用的步伐日渐加快,产业互联网正快速发展,云网融合逐渐成为未来的发展趋势。以5G为代表的新兴信息技术和实体经济深度融合,将促进智能连接、云网融合等深入贯穿各行业生产环节,有效提升全要素生产率,促进新旧动能转换,充分释放数字技术对经济发展的放大、叠加、倍增作用。

运营商作为网络资源供给侧,需要一个更为安全、可靠、低延迟和高带宽的网络连接。一个可靠的5G网络对5G技术的应用至关重要,全流量回溯分析平台提供的实时性能监测能力与业务安全保障手段将为5G网络平滑运行提供重要保障。

移动网络的带宽越来越大,新型业务对实时性和安全性的要求越来越高。一方面,数据业务已经成为运营商业务持续发展的重要增长点,保障高质量的业务运营依赖于高质量的网络;另一方面,随着更多资源池的快速上线应用、节点规模的增加带来更大的压力,对实时性、可靠性、可访问性、数据安全性等运维和安全的要求越来越高,对未知风险的抵御能力要求也越来越高。网络流量回溯分析技术的应用有效保障了运营商的数字化运维,为业务规划、用户端的体验质量提升提供技术手段。科来网络全流量安全分析系统,对安全团队感知、处置未知威胁、追踪溯源安全事件的能力建设也必将起到有益的帮扶作用。

未来,运营商必将乘“云”而上,为新兴业务领域不断注入新的活力,开拓新的市场,最终提升综合竞争力。科来,愿与广大运维人一起,为持续提高交付能力和网络安全水平拼搏、奋斗!