概述
隨著互聯(lián)網(wǎng)服務(wù)的普及,網(wǎng)絡(luò)上各個環(huán)節(jié)的帶寬越來越大。國際出口的帶寬以及國內(nèi)運營商之間互聯(lián)帶寬都在成指數(shù)趨勢增長。一些大型城域網(wǎng)的出口帶寬都超過了10Gbps,電信級IDC的出口帶寬很多也都超過5Gbps。不僅運營商網(wǎng)絡(luò)帶寬在不斷擴充,很多行業(yè)或政府的專網(wǎng)的帶寬也有很大增加。伴隨著帶寬的增加,網(wǎng)絡(luò)上的應(yīng)用和業(yè)務(wù)也不斷的豐富,如基于流媒體的音視頻服務(wù),基于MPLS的VPN業(yè)務(wù)等等。與此同時,網(wǎng)絡(luò)攻擊的成本和技術(shù)門檻大幅下降,網(wǎng)絡(luò)上的各種攻擊和異常流量大量出現(xiàn)。在這種流量成分日益復(fù)雜,異常流量海量涌現(xiàn)的情況下,對網(wǎng)絡(luò)流量進行深入分析從而全面了解流量的各種分布以及變化趨勢就顯得十分必要了。
為什么企業(yè)需要網(wǎng)絡(luò)流量分析
網(wǎng)絡(luò)流量的復(fù)雜性給網(wǎng)絡(luò)的運營維護帶來了巨大挑戰(zhàn),運維人員通常關(guān)心的問題包括兩大類,一類是與網(wǎng)絡(luò)和業(yè)務(wù)規(guī)劃相關(guān)的問題,即關(guān)于網(wǎng)絡(luò)流量成分組成以及地域分布的情況。另一類是與網(wǎng)絡(luò)安全運營相關(guān)的問題,即關(guān)于異常流量的種類和數(shù)量、來源等情況。流量分析的目的就是解決運維人員這兩個方面的問題。
與網(wǎng)絡(luò)和業(yè)務(wù)規(guī)劃相關(guān)的問題基本是圍繞三個方面的內(nèi)容:流量的來源與去向、流量的組成成分、流量的變化趨勢。例如:
n從子網(wǎng)A 到子網(wǎng)B 的流量是多少?
n各個子網(wǎng)間的流量是否平衡?
n網(wǎng)絡(luò)出口的流入流出流量是多少?
n上聯(lián)電路的負載是否均衡?
n過去幾個月的流量變化趨勢如何?網(wǎng)絡(luò)帶寬是否足夠?預(yù)計什么時候需要擴容?
n內(nèi)部網(wǎng)絡(luò)到外部各個地方的流量的比率?
對骨干網(wǎng)的安全運營最大的威脅各種異常流量和攻擊。因此與安全運營相關(guān)的問題大都是圍繞異常流量展開的。運維人員最關(guān)心的問題有:
n誰在訪問我們的網(wǎng)絡(luò),是否屬于攻擊?
n異常流量有多大?都是什么類型的攻擊?
n攻擊流量的來源是哪里?
n網(wǎng)絡(luò)內(nèi)部哪些流量被攻擊?
n網(wǎng)絡(luò)內(nèi)部是否有向外的攻擊流量?
如何幫助企業(yè)分析網(wǎng)絡(luò)中的異常流量,快速的定位網(wǎng)絡(luò)中的問題,實現(xiàn)高效運維,為網(wǎng)絡(luò)運維人員的解決網(wǎng)絡(luò)慢和不穩(wěn)定的問題,也就成為了企業(yè)最關(guān)心的問題之一。從而也就看出流量分析對企業(yè)的用處所在。
網(wǎng)絡(luò)流量分析帶來的好處與利益
摩卡流量分析管理(Mocha NTA)幫助企業(yè)徹底解決‘4W’問題,將網(wǎng)絡(luò)流量徹底透明化,管理人員能夠隨時了解到誰在使用網(wǎng)絡(luò)(Who)?什么樣的應(yīng)用和協(xié)議在網(wǎng)絡(luò)中傳輸(What)?什么時候網(wǎng)絡(luò)處于最忙的時候(When)?到底那里的網(wǎng)絡(luò)存在問題,問題在什么地方(Where)?在了解了企業(yè)網(wǎng)絡(luò)流量的‘4W’問題,企業(yè)IT管理者才能夠更好的對網(wǎng)絡(luò)和業(yè)務(wù)進行優(yōu)化。下面將詳細說明我們帶給客戶的價值和收益:
首先,通過流量分析幫助管理人員了解到網(wǎng)絡(luò)中哪個用戶正在大量的下載或者上傳數(shù)據(jù),或者網(wǎng)絡(luò)的HTTP服務(wù)器正在被大量的用戶訪問?如下圖所示,通過監(jiān)控某個網(wǎng)絡(luò)設(shè)備的端口會話情況,我們可以很清楚的看到,到底誰正在用何種方式訪問網(wǎng)絡(luò)?
其次,可以使網(wǎng)絡(luò)管理人員快速掌握網(wǎng)絡(luò)負載狀況,網(wǎng)內(nèi)應(yīng)用及不同業(yè)務(wù)使用情況,在5分鐘內(nèi)即可發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的不合理,或是網(wǎng)絡(luò)性能瓶頸,盡快制定網(wǎng)絡(luò)優(yōu)化方案,使網(wǎng)絡(luò)帶寬分配最優(yōu)化,為用戶提供高品質(zhì)的網(wǎng)絡(luò)服務(wù),并且避免了網(wǎng)絡(luò)帶寬和服務(wù)器瓶頸問題。同時有助于網(wǎng)絡(luò)管理員跟蹤和預(yù)測網(wǎng)絡(luò)鏈路流量的增長,從而能有效的規(guī)劃網(wǎng)絡(luò)升級(例如,增加路由設(shè)備、端口或使用更高帶寬的接口)。
第三,可以使網(wǎng)絡(luò)管理人員快速掌握網(wǎng)絡(luò)負載狀況,網(wǎng)內(nèi)應(yīng)用及不同業(yè)務(wù)使用情況,在5分鐘內(nèi)即可發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的不合理管理人員通過手工拖選時間段,快速展示某個時間段內(nèi)的流量概況,幫助管理人員分析網(wǎng)絡(luò)流量異常:
網(wǎng)絡(luò)管理人員可以通過查看會話,了解到在該時段內(nèi),網(wǎng)內(nèi)或者網(wǎng)外那些IP所占的流量最高;也可以通過查看應(yīng)用,快速得知該時間段內(nèi),那些業(yè)務(wù)和應(yīng)用占用了大量的帶寬。做到真正幫助管理員快速發(fā)現(xiàn)問題,分析網(wǎng)絡(luò)流量異常數(shù)據(jù)。
對于一個企業(yè)來說,網(wǎng)絡(luò)環(huán)境非常復(fù)雜,企業(yè)有廣域網(wǎng)、局域網(wǎng)、Internet出口等,尤其是廣域網(wǎng)和Internet出口的帶寬通常是有限的,一旦有異常數(shù)據(jù)產(chǎn)生,將會對企業(yè)的網(wǎng)絡(luò)產(chǎn)生非常嚴重的影響。如下圖所示,我們可以通過應(yīng)用排行,分析出HTTP應(yīng)用占據(jù)了某企業(yè)的Internet出口的主要帶寬;
因此,我們幫助企業(yè)能掌握網(wǎng)絡(luò)中流量的特征,制定相應(yīng)的策略(比如QoS和針對源或目的IP地址作流限制),就能使廣域網(wǎng)、Internet出口的帶寬得到最合理最充分的使用,避免進行不必要的升級投資,而摩卡流量分析所提供的分析結(jié)果能夠使網(wǎng)絡(luò)管理員洞察廣域網(wǎng)鏈路的流量特征、承載的應(yīng)用、用戶使用狀況,從而針對是否應(yīng)投資升級帶寬,而快速的作出決斷!流量分析管理,企業(yè)網(wǎng)絡(luò)的真正守護者!
