方案概述
现今,互联网应用业务已经从单一化向多元化发展,从只能进行新闻浏览、mail传递等单一网络应用逐渐过渡到了以下载、在线视频、网络游戏等为主的多元化网络应用,而且随着相关技术的发展,更加便利的网络应用业务也正如雨后春笋般不断涌现,为人们提供了一个多元化的网络世界。
互联网应用在企业发展中的作用是巨大的,但是网络技术的广泛应用为企业提高生产效率、获得巨额的经济利益的同时,也带来了很多负面影响。如:员工在上班时间无节制地使用BT、eMule等下载工具进行下载行为,长时间的在线观看土豆网、优酷等网站的视频,以及在网络中常常兴风做浪的病毒入侵,严重影响企业网络的稳定运行;为企业网络管理带来了巨大的压力和挑战。
摩卡软件作为亚太区领先的运维管理软件的开发商和解决方案的提供商,提供了功能强大的摩卡流量分析软件(Mocha NTA),能够为您提供详实的网络异常状态处理的解决方案,以保证网络的畅通,有效管理企业的网络。
方案构成
企业的网络规模在扩大,企业的业务在激增,企业需要知道整个网络的承载能力是否能够支撑现有业务应用系统。经过归纳,企业关心的无非是如下所述的“4W”:
- Who?
到底是谁(用户)或者应用在使用网络带宽?
- What?
什么样的业务和应用占据了企业的大部分带宽?到底是什么样的网络协议在网络中运行?
- When?
在什么样的时段,企业的业务是处于最高峰的?整个网络是否能承载现有的业务?
- Where?
如果网络出现问题,到底是哪里出现了问题?什么样的业务受到的危害最大?
摩卡网络流量分析针对以上“4W”问题,为企业分析网络承载力和业务应用的复杂关系,提供依据和分析结果。
为了满足企业的业务需求,网络接口带宽速率经历了十兆、百兆、千兆、和万兆的过程,如果仅靠传统的手段,对流经网络设备的海量数据都进行统计,已成为不可能,通过何种手段才能监控企业的网络流量,并加以分析,才能达到优化网络,优化业务的效果呢?
摩卡流量分析管理软件,它是摩卡软件有限公司(摩卡 Software Co., Ltd.)针对各行业企业的网络系统,通过支持各种厂家的流量统计协议,并获取核心网络设备流量分析协议包,分析和统计网络的真实流量,以及对网络流量中得协议进行分析,来达到监控网络流量的目的。
TOP排名
我们可以看到流量分析管理软件的架构非常易于部署,只需要在企业内部网络中部署一台摩卡流量采集分析器,然后将所有网络设备的流量分析包发送至摩卡流量采集分析器即可。
摩卡流量采集分析器即可以和Mocha Portal在一台物理机器上,也可以分别部署在两台不同的物理机器上。最终网络管理人员可以通过任何一台终端,由浏览器访问到流量分析结果。快速发现网络中的流量异常,并加以处理。
- 应用TOP分析
通过对相关应用的流量和数据包的分析,可以对网络中运行的应用有着直观的了解,对于确认网络问题的所在有着极高的助力。
- 协议TOP分析
通过对相关应用的流量和数据包的分析,可以对网络中运行的协议进行清晰展现,对于确认网络攻击的存在提供了有效的判定。
- 流入TOP分析
通过对相关接口流入的流量和数据包的分析,可以对网络中相关接口的状态实时查看,为确认网络堵塞提供了有力的依据。
- 流出TOP分析
通过对相关接口流出的流量和数据包的分析,确认流量流出的相关情况,对网络扫描、上传等行为的确认有着关键的作用。
- 速率TOP分析
根据网络中接口速率的展示,可以让管理员对网络中的大量行为进行确认时无需大范围查找。
- 流量TOP分析
对相关的IP流量进行排序,可以迅速定位到占用大量带宽的IP地址,对解决网络异常有着相当出色的帮助。
端口流量分析
支持各种不同网络流采集协议,包括Netflow、Netstream、Sflow、Cflow、IPFIX等各厂家协议标准;无论是哪种Flow格式,都定义了数据交互的标准格式,摩卡能够通过这些格式规范支持业内几乎所有的主流网络设备,如Cisco、Foundry、Extreme、Juniper、华为、H3C等,保证了对采集目标设备流量良好的兼容性。对相关的流量分析协议有着完整的支持,目前大部分的厂商对Netstream协议不支持,无法对华为及华为3com的设备提供流量分析的协议支持,使用Mocha NTA,企业用户不必再担心为了不同厂家的设备,分别购买不同厂家的流量分析模块。
基于三层协议号、端口号,对可识别上千种已知应用(例如:HTTP应用、FTP应用、MAIL应用、P2P等等)进行了预定义映射,并提供应用自定义功能,当网内出现新应用的时候,很容易进行新应用的识别;方便管理人员从业务的角度对网络流量进行分析。
提供业界最流行的报表展示形式,如叠加图、二维饼图、三维饼等,报表界面简单易用,并从多个分析的角度将分析内容进行了整合,使用户更快速的得到所需要的分析结果。从会话报表中点击协议,可以直接跳转至应用报表;而从应用报表点击源地址或者目的地址,也可以直接跳转至会话报表,方便管理人员进行流量分析。同时提供区域图表的功能,用户可以在需要详细查看的图表区域进行框选,被选中的部分会进行放大,供用户进行查看。同时提供查询功能,方便用户使用。
映射配置
通过网络流采集协议对相关的流量进行分析,这样对于一台流量分析服务器需要对多个端口进行流量分析所截获的数据包的数量要远远少于通过网络端口镜像对相关流量进行分析所截获的数据包,如果使用端口镜像对流量进行分析,在多对一的情况下,大量的数据往往会使服务器负载过大,从而导致服务器宕机。同时在配置方面,端口镜像需要至少两块以上的网卡,而且需要逐个端口的进行镜像配置,操作十分繁琐。使用采集协议进行流量分析只需要简单的几个步骤就可以完成相关的配置,同时不需要添加其它的硬件设备。
客户收益
迅速找出网络问题的症状触发人员
通过流量分析帮助管理人员了解到网络中哪个用户正在大量的下载或者上传数据,或者网络的HTTP服务器正在被大量的用户访问?如下图所示,通过监控某个网络设备的端口会话情况,我们可以很清楚的看到,到底谁正在用何种方式访问网络?同时再点击某个会话后,我们还可以看到该会话在不同时段的数据流量情况。
准确的找出造成网络堵塞的原因
通过流量分析管理,可以使网络管理人员快速掌握网络负载状况,网内应用及不同业务使用情况,在5分钟内即可发现网络结构的不合理,或是网络性能瓶颈,尽快制定网络优化方案,使网络带宽分配最优化,为用户提供高品质的网络服务,并且避免了网络带宽和服务器瓶颈问题。同时有助于网络管理员跟踪和预测网络链路流量的增长,从而能有效的规划网络升级(例如,增加路由设备、端口或使用更高带宽的接口)。
分析网络忙闲时,让网络的状态判定有据可依
通过流量分析管理,可以使网络管理人员快速掌握网络负载状况,网内应用及不同业务使用情况,在5分钟内即可发现网络结构的不合理管理人员通过手工拖选时间段,快速展示某个时间段内的流量概况,帮助管理人员分析网络流量异常:网络管理人员可以通过查看会话,了解到在该时段内,网内或者网外那些IP所占的流量最高;也可以通过查看应用,快速得知该时间段内,那些业务和应用占用了大量的带宽。做到真正帮助管理员快速发现问题,分析网络流量异常数据。
快速定位网络异常状态的节点位置
对于一个企业来说,网络环境非常复杂,企业有广域网、局域网、Internet出口等,尤其是广域网和Internet出口的带宽通常是有限的,一旦有异常数据产生,将会对企业的网络产生非常严重的影响。如下图所示,我们可以通过应用排行,分析出HTTP应用占据了某企业的Internet出口的主要带宽。
我们通过点击该应用后,弹出的分析狂,可以很清楚的分析出,到底哪一点到哪一点得访问占据了网络中最主要的带宽。
因此,我们帮助企业能掌握网络中流量的特征,制定相应的策略(比如QoS和针对源或目的IP地址作流限制),就能使广域网、Internet出口的带宽得到最合理最充分的使用,避免进行不必要的升级投资,而摩卡流量分析所提供的分析结果能够使网络管理员洞察广域网链路的流量特征、承载的应用、用户使用状况,从而针对是否应投资升级带宽,而快速的作出决断!