1  網絡流量分析問題的提出

隨著醫院網絡的規模越來越大，臨床信息系統等各種應用越來越豐富，網絡管理的難度也不斷增加，因此，如何保障網絡的可用性和關鍵業務的暢通運行，對醫院網絡管理至關重要。在IT管理的過程中，網絡管理者也會提出一下問題：
    HIS、LIS、PACS等關鍵應用占用多大帶寬？夠用嗎？
    部門用戶訪問業務服務器的流量有多大？誰訪問這些關鍵服務器更多一些？
    這些服務器哪個時間段繁忙？誰占用的網絡帶寬大？哪個用戶在非法掃描網絡？
    做服務器擴容規劃的時候，有數據依據嗎？
    如果把這些問題仔細分析會發現，這其實涉及到一個問題：網絡流量分析。

2  IPFIX技術概述
    IPFIX全稱為IP Flow Information Export，即IP數據流信息輸出。一個流是指，來自相同的子接口，有相同的源和目的IP地址，協議類型，相同的源和目的協議端口號，以及相同ToS報文。IPFIX會記錄這個流的統計信息，包括：時間戳，報文數，總的字節數。

IPFIX技術定義了一種路由器/交換機向管理系統輸出流量數據的方法，通過采集和分析流量數據，并將流量數據與管理控制臺中的其他網絡和應用性能指標建立關系，對網絡運行狀態進行管理。IPFIX 技術的IP網絡流量數據報文中包含許多有價值的流量統計數據，這些流信息充分揭示了有關網絡使用的問題：
    流量的分布問題；是指全網中，哪些點流量大，哪些點流量小？
    流量的構成問題；對于特定的點，流量的組成是什么？由誰發起的？目的地在哪里？
    利用網絡透明化網流分析系統對這些數據進行統計分析，就能從中提取出網絡流量特征，從而為網絡管理員提供一張豐富而詳盡的網絡利用視圖。

3  IPFIX網絡透明化功能應用
    銳捷網絡支持新國際標準IPFIX技術的流量透明化方案能讓醫院及時了解各種網絡應用占用的帶寬，各種業務消耗的網絡資源和網絡應用流量的來源，提供豐富的流量分析報表。幫助管理員及時發現網絡瓶頸，防范網絡病毒的攻擊，在網絡規劃、網絡監控、網絡優化、故障診斷等方面做出客觀的決策。

3.1  異常流量分析，定位故障源 
    醫院業務依賴于網絡，網管人員都希望在網絡性能突然下降的時候找到問題所在，并迅速解決問題。利用網絡透明化解決方案提供的某段時間內的流量、應用趨勢分析，可非常直觀的看到網絡流量是否有突然增長或突然下降的現象，并進一步分析出是哪些用戶產生了較多的流量、使用了哪些應用以至于網絡運轉出現性能問題。根據最終分析結果，可快速的解決掉網絡異常問題，保障網絡正常的運行！

例如醫生工作站反饋PACS圖像調用變得非常緩慢，需要等十幾秒，甚至調用失敗。網管人員可以利用IPFIX監控系統，查看實時流量定位數據流量不正常的IP地址，關閉該IP流量，讓網絡流量恢復正常。

3.2  網絡精細化管理，服務器優化有據可依
    利用 IPFIX 流日志以及網絡透明化長期監控網絡帶寬而形成的各類趨勢報表， 如基于設備接口的長期流量入出趨勢，長期流量入出趨勢分析，各類應用百分比，有助于網絡管理員跟蹤和預測網絡鏈路流量的增長，從而能有效的規劃網絡升級（例如，增加路由服務、端口或使用更高帶寬的接口）。

如醫院將OA、FTP、郵件等系統安裝在一臺服務器上，性能無法滿足醫院應用，信息中心需將服務進行分離，是將哪個服務分離開，還是將三個服務都單獨分開？網管可利用核心交換機的IPFIX功能，統計分析該服務器中三種應用的網絡流量比率，做出合理規劃。

3.3  精確定義流量，鏈路故障預警更有效
    網絡透明化解決方案，可以使網絡管理員及時掌握網絡負載狀況，對核心網絡的重點鏈路進行統計，各類TOP應用百分比，使用各類應用的網內用戶、服務器的流量趨勢及統計值，迅速發現網絡當前的使用狀況和不同鏈路的使用率變化趨勢，盡早發現網絡結構的不合理，或是網絡性能瓶頸，盡快做出網絡優化方面的決斷，最終實現網絡的優化使用，為用戶提供高品質的網絡服務，并且避免了網絡帶寬和服務器瓶頸問題。

如醫院網管軟件都有鏈路故障預警的功能，但問題是，如何設定一個合理的流量告警閥值，設置過大或過小都無法起到很好的作用，僅憑經驗始終無法起到很好的預警效果。通過核心交換機IPFIX功能，可以輕松監控并分析每條鏈路的流量走勢，根據每條鏈路的平均流量峰值，在網管系統上設置流量預警閥值，精確地進行鏈路故障的預警。在鏈路真正出問題之前就準確定位到故障隱患點，及時排除故障。

4  結束語
    “無法被量化的將無法改進”。管理和優化網絡首先要進行測量。
    要進行網絡整體流量分析，即實現流量的分布分析和構成分析，則基于流技術是當前的優選，可以實現全網流量的精細化監控：流量分布情況和流量構成情況。IPFIX作為目前標準化的一種網絡流量監控標準，統一了流量監控標準，通過使用單一的、一致的模型，簡化了流輸出架構，它為高速網絡用戶帶來價值。目前銳捷網絡已經提供了IPFIX功能，擁有完善的網絡透明化解決方案，從網絡管理、網絡規劃、網絡監控保障醫院關鍵業務高可用。