一、客户业务挑战

        科来某银行用户反映近期的网银系统经常访问缓慢，严重影响了其银行客户使用，造成不良的用户体验，希望科来工程师能够为其网银系统做全面的网络分析，找到问题根源。

二、科来解决方案

      客户端访问网银系统地址，然后经过F5负载均衡设备转发数据，经过多台安全设备后访问SSL加密设备，再通过SSL设备转发给网银系统WEB服务器。在网络出口以及SSL加密设备出口进行部署科来网络回溯系统进行抓包分析。

三、网络分析过程

1、 整体流量分析

       对网络出口流量进行统计，1小时总流量为919MB，峰值流量为5Mbps，平均流量为2.2Mbps。链路负载较低，流量趋势稳定，没有明显的变化趋势，不存在持续性拥塞问题。

2、网络延时分析

       我们随机选择网络出口多个完整的TCP会话，通过对TCP三次握手时间进行分析，发现服务端在收到客户端的链接请求后，都在1ms以内给予了响应。说明内部网络正常，不存在延时过大的情况。

3、网银系统性能分析

        对网络出口流量进行分析，重点分析持续时间较长的TCP会话，发现部分会话存在异常。如下图：

       通过TCP交易时序图可以看出，服务端在对客户端的第一个请求进行确认后，经过了7秒才发出了响应数据包。这段时间应是导致客户端访问网银系统缓慢的直接原因。为了确定这个延迟产生的具体原因，分析SSL加密设备进出数据，找出相同源IP的TCP会话数据进行对比，发现在SSL加密设备出口处同样出现服务器端在很长时间后才发出响应数据。
        网络出口出现的故障现象在SSL加密设备出口同样存在，证明这段延迟不是在网络设备设备造成，F5到SSL加密设备之间的网络正常。进一步分析SSL加密设备与网银服务器交互数据，由于这部分数据是没有进行加密传输的，因此无法准确定位到之前分析的同一个TCP会话。但通过对大量TCP会话的对比分析，发现SSL加密设备与网银服务器之间的数据传输很快，所有会话都是在1S之内完成，基本不存在响应延时问题。
       通过以上的分析，基本可以判定由于SSL加密设备造成了网银系统访问缓慢的原因。而SSL加密设备在进行数据加密之前，会进行一个密钥的协商，结合故障数据包发生位置分析，可以判断出现延时的数据包是由SSL加密设备向客户端响应的Server hello数据包。 

四、问题解决

         网银系统访问缓慢，是由于SSL加密设备和客户端进行密钥交互时，SSL加密设备响应延迟导致。通过联系SSL加密设备厂商，优化加密设备配置，完美解决了困扰用户多日的问题。

五、客户价值

        银行的网上银行系统是银行业重要的业务系统之一，其通过信息网络为客户提供简单便捷的金融服务；非但如此，其相比较传统银行，由于不受到时空的限制，因此更有利于扩大客户群体，降低运营成本，提高银行盈利能力。
        因此，如何保障网银系统平稳高效的运行成为银行网络运维非常重要的工作。科来网络分析技术及回溯分析技术能够通过网络底层数据包级别的分析迅速找到问题的根源，大大节省了运营成本提高工作效率，为银行开张网上业务提供有力保障。