摩卡流量分析管理(Mocha NTA)解决方案

  方案概述

  现今,互联网应用业务已经从单一化向多元化发展,从只能进行新闻浏览、mail传递等单一网络应用逐渐过渡到了以下载、在线视频、网络游戏等为主的多元化网络应用,而且随着相关技术的发展,更加便利的网络应用业务也正如雨后春笋般不断涌现,为人们提供了一个多元化的网络世界。

  互联网应用在企业发展中的作用是巨大的,但是网络技术的广泛应用为企业提高生产效率、获得巨额的经济利益的同时,也带来了很多负面影响。如:员工在上班时间无节制地使用BT、eMule等下载工具进行下载行为,长时间的在线观看土豆网、优酷等网站的视频,以及在网络中常常兴风做浪的病毒入侵,严重影响企业网络的稳定运行;为企业网络管理带来了巨大的压力和挑战。

  摩卡软件作为亚太区领先的运维管理软件的开发商和解决方案的提供商,提供了功能强大的摩卡流量分析软件(Mocha NTA),能够为您提供详实的网络异常状态处理的解决方案,以保证网络的畅通,有效管理企业的网络。

  方案构成

  企业的网络规模在扩大,企业的业务在激增,企业需要知道整个网络的承载能力是否能够支撑现有业务应用系统。经过归纳,企业关心的无非是如下所述的“4W”:

  - Who?

  到底是谁(用户)或者应用在使用网络带宽?

  - What?

  什么样的业务和应用占据了企业的大部分带宽?到底是什么样的网络协议在网络中运行?

  - When?

  在什么样的时段,企业的业务是处于最高峰的?整个网络是否能承载现有的业务?

  - Where?

  如果网络出现问题,到底是哪里出现了问题?什么样的业务受到的危害最大?

  摩卡网络流量分析针对以上“4W”问题,为企业分析网络承载力和业务应用的复杂关系,提供依据和分析结果。

  为了满足企业的业务需求,网络接口带宽速率经历了十兆、百兆、千兆、和万兆的过程,如果仅靠传统的手段,对流经网络设备的海量数据都进行统计,已成为不可能,通过何种手段才能监控企业的网络流量,并加以分析,才能达到优化网络,优化业务的效果呢?

  摩卡流量分析管理软件,它是摩卡软件有限公司(摩卡 Software Co., Ltd.)针对各行业企业的网络系统,通过支持各种厂家的流量统计协议,并获取核心网络设备流量分析协议包,分析和统计网络的真实流量,以及对网络流量中得协议进行分析,来达到监控网络流量的目的。

  TOP排名

  我们可以看到流量分析管理软件的架构非常易于部署,只需要在企业内部网络中部署一台摩卡流量采集分析器,然后将所有网络设备的流量分析包发送至摩卡流量采集分析器即可。

  摩卡流量采集分析器即可以和Mocha Portal在一台物理机器上,也可以分别部署在两台不同的物理机器上。最终网络管理人员可以通过任何一台终端,由浏览器访问到流量分析结果。快速发现网络中的流量异常,并加以处理。

  - 应用TOP分析

  通过对相关应用的流量和数据包的分析,可以对网络中运行的应用有着直观的了解,对于确认网络问题的所在有着极高的助力。

  - 协议TOP分析

  通过对相关应用的流量和数据包的分析,可以对网络中运行的协议进行清晰展现,对于确认网络攻击的存在提供了有效的判定。

  - 流入TOP分析

  通过对相关接口流入的流量和数据包的分析,可以对网络中相关接口的状态实时查看,为确认网络堵塞提供了有力的依据。

  - 流出TOP分析

  通过对相关接口流出的流量和数据包的分析,确认流量流出的相关情况,对网络扫描、上传等行为的确认有着关键的作用。

  - 速率TOP分析

  根据网络中接口速率的展示,可以让管理员对网络中的大量行为进行确认时无需大范围查找。

  - 流量TOP分析

  对相关的IP流量进行排序,可以迅速定位到占用大量带宽的IP地址,对解决网络异常有着相当出色的帮助。

  端口流量分析

  支持各种不同网络流采集协议,包括Netflow、Netstream、Sflow、Cflow、IPFIX等各厂家协议标准;无论是哪种Flow格式,都定义了数据交互的标准格式,摩卡能够通过这些格式规范支持业内几乎所有的主流网络设备,如Cisco、Foundry、Extreme、Juniper、华为、H3C等,保证了对采集目标设备流量良好的兼容性。对相关的流量分析协议有着完整的支持,目前大部分的厂商对Netstream协议不支持,无法对华为及华为3com的设备提供流量分析的协议支持,使用Mocha NTA,企业用户不必再担心为了不同厂家的设备,分别购买不同厂家的流量分析模块。

  基于三层协议号、端口号,对可识别上千种已知应用(例如:HTTP应用、FTP应用、MAIL应用、P2P等等)进行了预定义映射,并提供应用自定义功能,当网内出现新应用的时候,很容易进行新应用的识别;方便管理人员从业务的角度对网络流量进行分析。

  提供业界最流行的报表展示形式,如叠加图、二维饼图、三维饼等,报表界面简单易用,并从多个分析的角度将分析内容进行了整合,使用户更快速的得到所需要的分析结果。从会话报表中点击协议,可以直接跳转至应用报表;而从应用报表点击源地址或者目的地址,也可以直接跳转至会话报表,方便管理人员进行流量分析。同时提供区域图表的功能,用户可以在需要详细查看的图表区域进行框选,被选中的部分会进行放大,供用户进行查看。同时提供查询功能,方便用户使用。

  映射配置

  通过网络流采集协议对相关的流量进行分析,这样对于一台流量分析服务器需要对多个端口进行流量分析所截获的数据包的数量要远远少于通过网络端口镜像对相关流量进行分析所截获的数据包,如果使用端口镜像对流量进行分析,在多对一的情况下,大量的数据往往会使服务器负载过大,从而导致服务器宕机。同时在配置方面,端口镜像需要至少两块以上的网卡,而且需要逐个端口的进行镜像配置,操作十分繁琐。使用采集协议进行流量分析只需要简单的几个步骤就可以完成相关的配置,同时不需要添加其它的硬件设备。

  客户收益

  迅速找出网络问题的症状触发人员

  通过流量分析帮助管理人员了解到网络中哪个用户正在大量的下载或者上传数据,或者网络的HTTP服务器正在被大量的用户访问?如下图所示,通过监控某个网络设备的端口会话情况,我们可以很清楚的看到,到底谁正在用何种方式访问网络?同时再点击某个会话后,我们还可以看到该会话在不同时段的数据流量情况。

  准确的找出造成网络堵塞的原因

  通过流量分析管理,可以使网络管理人员快速掌握网络负载状况,网内应用及不同业务使用情况,在5分钟内即可发现网络结构的不合理,或是网络性能瓶颈,尽快制定网络优化方案,使网络带宽分配最优化,为用户提供高品质的网络服务,并且避免了网络带宽和服务器瓶颈问题。同时有助于网络管理员跟踪和预测网络链路流量的增长,从而能有效的规划网络升级(例如,增加路由设备、端口或使用更高带宽的接口)。

  分析网络忙闲时,让网络的状态判定有据可依

  通过流量分析管理,可以使网络管理人员快速掌握网络负载状况,网内应用及不同业务使用情况,在5分钟内即可发现网络结构的不合理管理人员通过手工拖选时间段,快速展示某个时间段内的流量概况,帮助管理人员分析网络流量异常:网络管理人员可以通过查看会话,了解到在该时段内,网内或者网外那些IP所占的流量最高;也可以通过查看应用,快速得知该时间段内,那些业务和应用占用了大量的带宽。做到真正帮助管理员快速发现问题,分析网络流量异常数据。

  快速定位网络异常状态的节点位置

  对于一个企业来说,网络环境非常复杂,企业有广域网、局域网、Internet出口等,尤其是广域网和Internet出口的带宽通常是有限的,一旦有异常数据产生,将会对企业的网络产生非常严重的影响。如下图所示,我们可以通过应用排行,分析出HTTP应用占据了某企业的Internet出口的主要带宽。

  我们通过点击该应用后,弹出的分析狂,可以很清楚的分析出,到底哪一点到哪一点得访问占据了网络中最主要的带宽。

  因此,我们帮助企业能掌握网络中流量的特征,制定相应的策略(比如QoS和针对源或目的IP地址作流限制),就能使广域网、Internet出口的带宽得到最合理最充分的使用,避免进行不必要的升级投资,而摩卡流量分析所提供的分析结果能够使网络管理员洞察广域网链路的流量特征、承载的应用、用户使用状况,从而针对是否应投资升级带宽,而快速的作出决断!

时间: 2024-10-23 20:03:50

摩卡流量分析管理(Mocha NTA)解决方案的相关文章

摩卡业务服务管理(Mocha BSM)解决方案

方案概述 http://www.aliyun.com/zixun/aggregation/13597.html">企业IT系统越来越多,网络.设备和产品越来越复杂,业越来越依赖于稳定可靠的系统运行,公司内部和外部用户对IT部门的支持服务和协调管理也提出了更高的要求.可是我们的IT部门被大量的设备所困扰,不能及时的发现问题.总是被动的去处理已发生的情况.IT资源当前的状态不了解以及管理设备的方式复杂,当我们的IT部门的相关人员离开这一地域时,我们处理工作和问题将变的十分困难. 摩卡业务服务管

摩卡IT运维管理(Mocha ITOM)解决方案

方案概述 专家研究和大量企业实践表明,IT项目生命周期中,大约80%的时间与IT项目运营维护有关,而该阶段的投资仅占整个IT投资的20%,形成了典型的"轻服务.重技术"现象.国际著名咨询调查机构Gartner集团的调查发现,在经常出现的问题中,源自技术或产品(包括硬件.软件.网络.电力失常及天灾等)方面的问题其实只占20%,而流程失误问题占40%,人员疏失问题占40%.流程失误包括未做好变更管理.超载.无测试等程序上的错误或不完整,人员疏失包括忘做某些事情.训练不足.备份错误或安全疏忽

摩卡端到端监控管理(Mocha E2E)解决方案

方案概述 企业IT系统互相之间高度的关联性.在企业中,一个应用系统一般是由多个硬件和软件组成,而不用的系统之间可以互相之间关联.共用服务器.共用网络设备.共用一个数据库,这些都让不同系统之间有着高度的关联性.当一个设备出现问题时,管理员往往无法准确的判定出这台设备的影响范围,当多台设备出现问题时,管理员无法定位这些设备的重要性关系,无法保证优先恢复影响范围广的设备. 企业当前的监控系统一般采用的是事件监控及自底向上监控的模式,这样的模式会产生大量的监控事件,同时这些事件都是针对单个系统的监控事件

摩卡业务服务管理 6.8(Mocha BSM)介绍

摩卡业务服务管理 6.8(Mocha BSM)在资源监控,流量分析等方面有显著的提高. 资源监控 企业的设备应用是多种多样的,为了更好的对企业设备进行监控,帮助企业提高工作效率,新增了对港湾设备.网捷设备.安耐特设备.伟思网闸这些网络资源的监控,同时也增加了对AS400.Mysql.PostgreSQL这些资源的监控. 流量分析 具有了DNS解析的流量分析功能,可以让客户通过DNS解析出来的主机名,快速的定位到问题的所在. 灵活的查询式表单 工作量庞大的表单制做往往也是造成IT运维人员浪费大量时

二线电子商务网站流量分析

本文并不想分析那些一线知名电子商务网站,而是从一些不知名的电商网站进行分析,看看这些小电商网站的流量来源到底是哪里.以下是这些天我分析和查询的一些流量较高的二线电子商务网站,其流量数量,收录数量,搜索关键字来源,以及其网站流量排名的分析,分析时间是今年年初. 在网站流量分析报告中,主要以Alexa排名为基准,排列对比二线的电子商务网站,在电子商务市场竞争白热化的今天,如果不烧钱做广告做营销,是很难获取大批用户的,但是,这些二线电商网站是如何积累流量的呢? 1.一大把网站 (yidaba.com)

rsyslog日志存储到mysql数据库中并利用loganalyzer进行web图形化分析管理

系统日志的重要性,相信大家都深有体会,当发生故障后,第一时间就是查看相关报错信息和日志信息,以定位问题所在,还可以基于日志,进行日志的分析,从而获取系统运行状态的一些规律,本篇就介绍关于系统日志的先关内容,具体分为: 1.rsyslog相关概念的介绍 2.自定义日志存储的信道(facility)和存储位置,让rsyslog作为服务端记录rsyslog客户端的日志信息 3.定义rsyslog的日志存储在mysql数据库中 4.利用loganalyzer实现对存储在mysql数据库中的rsyslog

报警分析云上集成解决方案

背景:      本实践是以化工业的安全生产为背景,随着工业企业的日益大型化和复杂化,非正常事件(下称故障)不仅影响了企业效益,更带来了很多的安全问题.据非正常状况管理联盟(Abnormal Situation Management,简称ASM)的统计,美国由于故障在石油化工领域造成的经济损失一年就高达200 亿美元,而炼油厂平均每三年就发生一次重大事故,平均损失8 千万美元.       化工业具有较高的自动化程度,DCS和现场总线广泛应用,各种单点报警也被大量使用,它们对提高系统安全性起到很

网站流量分析 二线电商网站流量来源自哪里?

中介交易 SEO诊断 淘宝客 云主机 技术大厅 本文并不想分析那些一线知名电子商务网站,而是从一些不知名的电商网站进行分析,看看这些小电商网站的流量来源到底是哪里.以下是这些天我分析和查询的一些流量较高的二线电子商务网站,其流量数量,收录数量,搜索关键字来源,以及其网站流量排名的分析,分析时间是今年年初. 在网站流量分析报告中,主要以Alexa排名为基准,排列对比二线的电子商务网站,在电子商务市场竞争白热化的今天,如果不烧钱做广告做营销,是很难获取大批用户的,但是,这些二线电商网站是如何积累流量

省局部署网络流量分析系统提高网络管理水平

为了加强全省地税http://www.aliyun.com/zixun/aggregation/32416.html">网络系统的监控与管理,省局经过省市两级信息部门近三个月的紧张实施,在全省地税系统部署了网络流量分析系统. 该系统包括网络管理平台.流量分析组件以及探针服务器三部分,主要有三大功能:一是可以对网络系统的运行状况进行实时监控,准确了解全省700多条广域网络线路的通断情况,以便及时解决故障和问题:二是可以对全省广域网流量进行收集和分析,对网络带宽的占用情况进行预警,防止网络拥塞