IPFIX技术让医院网络流量透明化

1  网络流量分析问题的提出

随着医院网络的规模越来越大，临床信息系统等各种应用越来越丰富，网络管理的难度也不断增加，因此，如何保证网络的可用性和关键业务的畅通运行，对医院网络管理至关重要。在IT管理的过程中，网络管理者也会提出一下问题：
    HIS、LIS、PACS等关键应用占用多大带宽？够用吗？
    部门用户访问业务服务器的流量有多大？谁访问这些关键服务器更多一些？
    这些服务器哪个时间段繁忙？谁占用的网络带宽大？哪个用户在非法扫描网络？
    做服务器扩容规划的时候，有数据依据吗？
    如果把这些问题仔细分析会发现，这其实涉及到一个问题：网络流量分析。

2  IPFIX技术概述
    IPFIX全称为IP Flow Information Export，即IP数据流信息输出。一个流是指，来自相同的子接口，有相同的源和目的IP地址，协议类型，相同的源和目的协议端口号，以及相同ToS报文。IPFIX会记录这个流的统计信息，包括：时间戳，报文数，总的字节数。

IPFIX技术定义了一种路由器/交换机向管理系统输出流量数据的方法，通过采集和分析流量数据，并将流量数据与管理控制台中的其他网络和应用性能指标建立关系，对网络运行状态进行管理。IPFIX 技术的IP网络流量数据报文中包含许多有价值的流量统计数据，这些流信息充分揭示了有关网络使用的问题：
    流量的分布问题；是指全网中，哪些点流量大，哪些点流量小？
    流量的构成问题；对于特定的点，流量的组成是什么？由谁发起的？目的地在哪里？
    利用网络透明化网流分析系统对这些数据进行统计分析，就能从中提取出网络流量特征，从而为网络管理员提供一张丰富而详尽的网络利用视图。

3  IPFIX网络透明化功能应用
    锐捷网络支持新国际标准IPFIX技术的流量透明化方案能让医院及时了解各种网络应用占用的带宽，各种业务消耗的网络资源和网络应用流量的来源，提供丰富的流量分析报表。帮助管理员及时发现网络瓶颈，防范网络病毒的攻击，在网络规划、网络监控、网络优化、故障诊断等方面做出客观的决策。

3.1  异常流量分析，定位故障源 
    医院业务完全依赖于网络，网管人员都希望在网络性能突然下降的时候找到问题所在，并迅速解决问题。利用网络透明化解决方案提供的某段时间内的流量、应用趋势分析，可非常直观的看到网络流量是否有突然增长或突然下降的现象，并进一步分析出是哪些用户产生了较多的流量、使用了哪些应用以至于网络运转出现性能问题。根据最终分析结果，可快速的解决掉网络异常问题，保证网络正常的运行！

例如医生工作站反馈PACS图像调用变得非常缓慢，需要要等十几秒，甚至调用失败。网管人员可以利用IPFIX监控系统，查看实时流量定位数据流量不正常的IP地址，关闭该IP流量，让网络流量恢复正常。

3.2  网络精细化管理，服务器优化有据可依
    利用 IPFIX 流日志以及网络透明化长期监控网络带宽而形成的各类趋势报表， 如基于设备接口的长期流量入出趋势，长期流量入出趋势分析，各类应用百分比，有助于网络管理员跟踪和预测网络链路流量的增长，从而能有效的规划网络升级（例如，增加路由服务、端口或使用更高带宽的接口）。

如医院将OA、FTP、邮件等系统安装在一台服务器上，性能无法满足医院应用，信息中心需将服务进行分离，是将哪个服务分离开，还是将三个服务都单独分开？网管可利用核心交换机的IPFIX功能，统计分析该服务器中三种应用的网络流量比率，做出合理规划。

3.3  精确定义流量，链路故障预警更有效
    网络透明化解决方案，可以使网络管理员及时掌握网络负载状况，对核心网络的重点链路进行统计，各类TOP应用百分比，使用各类应用的网内用户、服务器的流量趋势及统计值，迅速发现网络当前的使用状况和不同链路的使用率变化趋势，尽早发现网络结构的不合理，或是网络性能瓶颈，尽快做出网络优化方面的决断，最终实现网络的优化使用，为用户提供高品质的网络服务，并且避免了网络带宽和服务器瓶颈问题。

如医院网管软件都有链路故障预警的功能，但问题是，如何设定一个合理的流量告警阀值，设置过大或过小都无法起到很好的作用，仅凭经验始终无法起到很好的预警效果。通过核心交换机IPFIX功能，可以轻松监控并分析每条链路的流量走势，根据每条链路的平均流量峰值，在网管系统上设置流量预警阀值，精确地进行链路故障的预警。在链路真正出问题之前就准确定位到故障隐患点，及时排除故障。

4  结束语
    “无法被量化的将无法改进”。管理和优化网络首先要进行测量。
    要进行网络整体流量分析，即实现流量的分布分析和构成分析，则基于流技术是当前的优第一选择，可以实现全网流量的精细化监控：流量分布情况和流量构成情况。IPFIX作为目前标准化的一种网络流量监控标准，统一了流量监控标准，通过使用单一的、一致的模型，简化了流输出架构，它为高速网络用户带来价值。目前锐捷网络已经提供了IPFIX功能，拥有完善的网络透明化解决方案，从网络管理、网络规划、网络监控保障医院关键业务高可用。