证券行业一直是信息化建设的重点领域,证券交易的实时性、连续性和完整性给其IT部门带来了更高的要求。
按实施位置分,在证券行业的总部OA,NetScout可长期对OA网中运行的邮件系统,WEB访问进行性能监控。对于访问的响应时间,响应时间分布进行实时呈现,一旦产生异常可以实时告警。依靠硬件探针所存储的原始数据和Sniffer Intelligence、Expert专家系统的强大分析能力,可对异常网络行为,如:ARP欺骗,连接数过多,连接数异常、访问不合理信息等内容进行快速故障定位。而QFII用户一般使用Bloomberg或者Tomson进行交易。这些交易信息都是基于FIX进行通讯。NetScout可实时在性能管理平台上呈现FIX交易原始数据、交易量等信息。一旦出现异常,接可以通过定义交易路径,可以快速诊断故障位置。在一种交易部分,由于集中交易系统由一长串的功能节点组成,这些功能节点可能会分布在多个交换机的多个VLAN中。一般的结构是营业部——中间件——核心交易系统——柜台数据库——PBU。我们通过镜像这些交换机上的流量对全路径信息进行捕获,同时在管理平台中定义出这些功能节点,这样就可以实时对交易全路径进行监控。一旦出现异常,可以通过KPI——Flow——Packet分析方法论进行快速定位。
证券交易信息流
应用层监控示意图——集中交易系统
集中交易系统监控方法论
方案小结
- 被动观察:部署采用交换机镜像或者分光模式,不会对现有网络产生任何影响。单点覆盖,不影响网络设备性能。
- 全面覆盖:通过定义应用的交易路径,在途经的网络设备上捕获数据,我们可以对从营业部到集中交易所有的应用和网络性能进行全面覆盖和管理。
- 原始证据:硬件探针储存全部的原始数据,可以对性能问题进行深入分析,找到症结所在。此外原始数据还可以导出作为等保、审计、风险管理和安全方面的数据源。
- 实时KPI:实时产生应用性能KPI。通过观察KPI可以了解在网络上的运行状况。可以迅速隔离问题,找到性能下降的节点。
