应用场景
随着网络规模的日渐增长,网络中承载的业务也越来越丰富。企业需要及时的了解到网络中承载的业务,及时的掌握网络流量特征,以便使网络带宽配置最优化,及时解决网络性能问题。目前企业在管理网络当中普遍遭遇到了如下的问题:
u 网络的可视性:网络利用率如何?什么样的程序在网络中运行?主要用户有哪些?网络中是否产生异常流量?有没有长期的趋势数据用作网络带宽规划?
u 应用的可视性:当前网内有哪些应用?分别产生了多少流量?网络中应用使用的模式是什么?企业内部重要应用执行状况如何?
u 用户使用网络模式的可视性:哪些用户产生的流量最多?哪些服务器接收的流量最多?哪些会话产生了流量?分别使用了哪些应用?
从这些企业管理网络中所经常遇到的问题来看,需要有一种解决方案能让网络管理人员及时了解到详细的网络使用情形,使网络管理人员及时洞察网络运行状况、及时了解网内应用的执行情况。
为了应对企业网络管理中的这些问题,H3C 网络流量分析解决方案(NTA)应运而生,NTA网络流量分析组件可以为企业网、校园网、园区网等各种网络提供网络流量信息统计和分析功能,能够让客户及时了解各种网络应用占用的网络带宽,各种业务消耗的网络资源和网络应用中TopN流量的来源,可以帮助网络管理员及时发现网络瓶颈,防范网络病毒的攻击,并提供丰富的网络流量分析报表。帮助客户在网络规划、网络监控、网络优化、故障诊断等方面做出客观准确的决策。
图1 网络流量分析解决方案(NTA)逻辑组成
iMC NTA解决方案包括:网络设备、DIG日志采集器(可选)、iMC NTA网络流量分析组件。
网络流量分析设备:是指提供NetStream技术/sFlow技术接口的网络设备,负责对设备各个端口进出的网络报文进行流分类统计,然后打包输出。
DIG日志采集器:适用于配合不支持NetStream技术/sFlow技术的网络设备进行流量分析的组网环境,DIG日志采集器过滤和统计DIG日志报文,形成DIG日志输出。DIG采集器有以下两种方式对网络设备端口的数据报文进行采集:
u 从镜像端口采集
对于支持镜像端口的交换机、路由器设备,可以将镜像端口直接同DIG日志探针组件的采集网卡相连,实现数据采集。此类采集方式,需要设置设备镜像端口,保证镜像端口和采集网卡的类型匹配、带宽匹配。
u 分流器采集
在设备不支持镜像端口的情况下,为了不影响设备性能,比较专业的采集方案是采用分流器,从设备端口接收网络数据报文。
NTA网络流量分析服务器:iMC NTA网络流量分析组件是本方案的核心,其根据不同应用对采集来的流量数据进行详细的分析处理。使用分布式数据集中和分析的方法,具备高效的分析样本以及细化的统计粒度。为便于网络管理人员的操作,采用基于Web的直观的、图形化的管理界面。
u 整网统一的流量分析。NTA可统计接入、汇聚、核心、出口等不同层次网络设备流量信息,以接口、接口组、IP组等单位监控流入、流出速、链路利用率、应用、TopN节点等流量信息。从多角度分析网络流量,并生成报表(包括总体流量趋势报表、应用流量分析报表、来源/目的节点流量报表、会话等几大类),为客户提供整网统一的流量分析解决方案。
u 智能基线及自动告警。NTA采用独创的坏值剔除技术和高精度的基线构造算法,智能化自动生成流量基线,动态衡量网络总体流量水平。依据基线实时监测流量状态,采用零均值化、二阶自回归模型AR(2)等高准确性的数学模型,在无序的流量运行状态中准确分辨网络异常流量,流量发生异常偏离时自动告警,通过声光、短信、邮件等多种方式通知管理员,及时发现网络中的异常流量。
u 分布式流量监控能力。针对一个总部多个分支、跨广域网的大型园区网,提供了分布式流量检测能力:通过核心出口部署流量检测点,实现对企业各分支之间、分支到总部应用流量的统计分析;通过在各分支部署流量检测点实现各分支网络内部应用流量的监控。并以统一的Web界面展示全网总部和分支所有流量,实现层次化的分级流量监控。
u 流量信息永久保存。NTA采用独创的海量数据裁减和压缩算法,能够永久保存网络流量信息,便于客户观测长期流量趋势作为网络规划、带宽扩容的参考。
u 七层应用流量分析。针对端口不固定的应用,如P2P应用,NTA通过报文应用层数据的特征进行识别,提供对常见P2P应用(BT、eDonkey等)的网络占用带宽趋势图和流量趋势图及应用的详细信息列表等报表,实现对此类应用流量的监控。
u 基于用户的流量分析。NTA提供了根据IP地址获取对应的主机名称/域名和MAC地址的功能,并可与iMC用户接入管理组件进行联动,获取特定时间段内使用该IP地址的用户上网明细信息。
