
【案例研究】Quality Group 運用 Flowmon 實現網路異常自動告警與虛擬環境可視化
摘要
義大利知名旅遊集團 Quality Group 每年服務超過 5.5 萬名旅客,其營運高度依賴名為「Aladyn」的自研行程客製化系統。隨著網路複雜度提升,集團急需一套能主動偵測異常並快速修復的方案。透過導入 Progress Flowmon,Quality Group 不僅獲得了橫跨實體與虛擬環境的全方位視圖,更在部署初期就成功揪出了明文傳輸密碼、老舊系統殘留及網路釣魚攻擊等潛在風險。
面臨挑戰
Quality Group 的業務成長帶動了 IT 架構的擴張,但團隊在運維上遇到了以下困難:
- 監控盲點:原本完全缺乏對網路內部動態的可視化,難以在問題發生時第一時間掌握現況。
- 開源工具不足:曾嘗試使用開源解決方案,但在易用性與設定繁瑣度上無法滿足需求。
- 虛擬化環境挑戰:隨著伺服器虛擬化,虛擬交換器(vSwitch)內部的流量變成了監控死角。
- 隱性安全威脅:網路中隱藏著過時的系統殘留、不安全的 API 調用,以及員工可能遭受的網路釣魚威脅。
解決方案
在合作夥伴 3C Informatica 的協助下,Quality Group 部署了完全虛擬化的 Flowmon 解決方案:
- 虛擬探針與收集器 (Virtual Probe & Collector):在 5 台主機上部署虛擬探針,直接採集虛擬交換器的流量數據,實現虛擬環境的全面監控。
- 異常偵測系統 (Flowmon ADS):透過行為分析技術,自動偵測網路異常與威脅。
- 概念驗證 (PoC) 的驚人發現:在為期一個月的測試中,Flowmon 立即辨識出:
- 隱藏的延遲尖峰。
- 被遺忘的舊系統殘留(仍佔用資源但早已不再使用)。
- 第三方 API 明文傳輸憑證(嚴重的資安漏洞)。
- 遭到網路釣魚攻擊的受害電腦。
成果
- 掌握網路全貌:IT 管理員現在能自動獲得異常告警,並在問題發生當下立即了解其本質。
- 提升資安層級:及時修正了明文密碼傳輸與網路釣魚等高風險問題,強化了集團的防禦能力。
- 優化資源分配:關閉了被揪出的老舊系統,節省了伺服器與網路資源。
- 簡化運維負擔:相較於開源工具,Flowmon 提供了極高的易用性,讓團隊能專注於優化客戶行程系統而非調修工具。
「Flowmon 提供的資訊讓我們能更了解網路中發生的一切,並在異常發生時自動告警。這種可視化正是我們過去完全缺乏、而現在隨著網路日益複雜而急需的能力。」 —— Massimo D’Eredità, Quality Group 董事會成員
關於 Quality Group
Quality Group 是義大利領先的旅遊集團,年營收約 1.5 億歐元。集團與全球最大的全球分銷系統 (GDS) 提供商 Amadeus 深度合作,透過自研的 Aladyn 系統為旅客提供高度個性化的行程規劃服務。
資料來源: Automatic Alerting on Network Anomalies at Quality Group – Progress Flowmon
編輯筆記 (Editor’s Notes):
- Legacy System Remnants (舊系統殘留):IT 術語常稱為「殭屍系統」。Flowmon 透過流量分析,能發現哪些設備還在跑流量但其實已無業務價值。
- Plain Text Credentials (明文憑證):這是非常低級但危險的資安錯誤,密碼沒加密就在網路上跑。Flowmon 具備深度解析能力,能輕易揪出這類合規性問題。
- Virtual Probe (虛擬探針):在雲端或虛擬化時代,這是最重要的工具。它可以監控同一台物理伺服器內、兩個虛擬機器(VM)之間的「橫向流量」,這是外接硬體探針看不見的盲區。

