云平台大数据

资源池网络梳理优化内容

梳理现网网络设备资产和物理链路情况

包括机房内ODF架连接情况，长途传输电路连接路径，每个设备具体端口连接情况（包括连接服务器信息），互联IP地址，线路标签，设备位置、机柜位置，更新全网物理连接拓扑以及逻辑拓扑。结合现网以及运维规范重新标示网络设备以及线路，形成统一规范。在保证物理连接准确的情况下，规范网络设备端口描述及设备名称，确保设备端口描述信息准确性，同时提出设备名称以及端口描述规范为后续项目建设及扩容等相关工作提供参考标准。

分析业务系统数据流向及网络接入情况

梳理业务系统的网络部署架构，包含业务系统的IP地址分配情况，IP所在的网络设备，IP上联的设备端口，业务流量情况，形成基于各个业务系统的具体物理网络拓扑图和资源利用图；同时分析流量走向，流量利用率，形成各个业务系统的流量走向图、具体业务的流量压力图、每个业务系统的模块调度图。

分析现网资源使用率及设备适用情况

基于全网设备配置，流量采集，MAC地址，ARP信息，netflow信息，session表项等，结合现场标签，梳理全网资产信息，设备槽位利用率、端口使用情况、接口流量情况、链路使用情况、设备容量情况、设备性能情况；分析巨象流量、小包流、业务调度流、客户访问流等具体关系，提出网络优化建议。

梳理优化网络设备监控指标

分析现网及历史监控数据，梳理现网设备监控及监控项列表，同时与物理设备、虚拟化设备一一对应，保证监控无遗漏；同时针对现有监控指标分析，评估现有监控指标的合理性，提出优化监控指标减少或增加监控指标项。

全网防火墙策略优化

梳理全网防火墙策略，对每条策略进行审核，形成防火墙策略访问表，同时优化防火墙策略，删除重复、无用、非法防火墙策略，优化策略执行顺序。

现网网络协议、业务流向等整体情况分析

提出未来三年内的建设及优化方案。结合现网业务运行实际，对现网中的OSPF、BGP、STP等协议，以及区域划分、对接表、连接时间、接口分布、负载算法等进行整体分析，提出协议使用存在的问题、风险点，给出适合网络未来三年的建设以及优化方案。

梳理业务群集情况，优化负载均衡架构及配置

根据业务运行实际，以及现网部署，梳理业务群集情况、负载均衡情况，负载分配算法使用情况，会话保持算法情况，形成负载均衡部署图、架构图，风险分析报告以及优化方案。

梳理现网IP地址使用情况，并进行地址规划

梳理现网IP地址使用情况，提供的服务端口及协议，在不影响现网业务的前提下回收空闲IP地址段以便重新分配，优化现有IP地址分配方案。

梳理与其他网络（非一朵云网络）的互访情况

根据业务交互实际需求，梳理与其他网络系统的访问调度情况，评估跨网络访问的安全性，可控性。优化访问方案，做到网络访问的集中控制。

对于重点网络设备及链路进行应急演练提出应急响应预案

分析各业务系统的整体部署情况，对于重点业务系统上联网络设备及业务链路（如核心交换机、防火墙、出口链路等）进行应急演练，形成应急演练报告，提出系统故障应急响应预案。

梳理并规范运维文档，促使运维文档标准化

整理系统建设方案，依据建设方案以及现网运营状况，针对不同业务系统以及不同网络设备编写运维手册，形成运维文档标准化。

按网信办符合性评测表内容完成网络设备配置优化

在前面分析的基础上结合现网业务运行需求，根据网信办符合性测评表对网络设备以及安全设备的配置要求，对现网的网络设备以及安全设备的配置进行整改和优化。