為什么需要可視化

隨著網絡規模的逐漸擴大,網絡拓撲越來越復雜。但是當網絡一旦出現故障,被動響應,排查過程慢,專業運維人員少,前端業務人員抱怨大等問題一直存在。任何企業的信息部門一天會接到無數個電話,網絡上不了了,OA登不上了,IP電話打不出去了等等。往往網絡管理人員在接到電話之后才會去解決這些問題,并且經常需要較長的時間去排查,導致前端業務人員對網絡的體驗很差。

對于傳統網絡的管理員而言面對的是復雜的拓撲,凌亂的機柜,對于網絡數據的獲取還停留在靜態的拓撲圖,每日的巡檢和簡單的一些手工的故障記錄。管理員無法獲取有效的網絡運行數據是導致這些問題的根本原因。所以要從根本上解決這些問題必須要實現網絡可視化,網絡管理員需要對網絡性能、網絡基礎服務及客戶體驗進行全面的監控和分析,在網絡發生故障之前或者一旦發生故障快速的定位故障,解決故障。

Tronet可視化解決方案

網絡探針(Network Probe) ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?智能網絡中心(SNC Server)

(1)10G流量采集 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?(1)專用服務器/虛擬機

(2)應用識別 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? (2)實時數據庫(自有產權)

(3)用戶識別 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? (3) 客戶端/服務器架構

(4)基礎架構監控 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? (4)大數據分析數據采集

(5)HTTP深度監控 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? (5)一臺SS支持多臺NP

 

部署方式

 

1、旁路部署

將NP設備旁路部署在核心交換上,SS部署在用戶內網保證SS和NP路由可到,將外網流量鏡像一份到NP的EXT口,將內網的流量鏡像到INT口。這樣NP就可以時時分析內外網流量,再將數據發送至SS存儲,分析并展現出可視化的報表。

 

 

2、在線部署

串行部署就是直接將NP設備串接在網絡中,EXT口接外網,INT口接內網。NP直接分析流經它的所有數據。然后同樣發送至SS。

 

 

 

 

 

可視化的優點

保障關鍵業務應??效、穩定運?;

疏導流量,提升?戶體驗;

全?洞悉?絡應?流量分布情況;

智能預警,快速定位故障;

為?絡規劃和系統擴容提供科學的依據;?

減少資源浪費,降低投資成本;

 

可視化功能表

一級 二級 三級 描述 備注
應用識別 DPI 匯總 支持超過1500種七層應用協議的識別,包括一些主流的移動端的應用。
支持有Web,P2P,GAME,FileTransfer,Email等
P2P應用支持 包括BitTorrent、電驢、迅雷、 Web迅雷、 KAZAA、 KURO、 EZPEER、超級旋?、 KUGOO、
FastTrack、 GNUTella、 VAGAA、 POCO、 PIGO、 PPDOG、百度下吧等
視頻和流媒體 包括QQlive、 PPSream、 PPLIVE、 PPFilm、 CCIPTV、 QUICKTIME、 REALPLAYER、 MMS、
RTSP、 YOUTUBE、 KOOWO、 TVKOO、 TVANTS、 MYSEE、 FeiDian、搜狗PXP、新浪直播等
即時通訊軟件 包括MSN、 ICQ、 AOL、 QQ、 YAHOO、 WEBIM、 IRC、 XMPP、阿?旺旺、新浪UC等
VoIP應用支持 包括H.323、 SIP、 POLY-COM、 SKYPE、 RTP、 RTCP等常?的VoIP協議
企業典型應用 包括HTTP、 FPT、 SMTP、 POP3、 IMAP、 Telnet、 LOTUS-NOTES、 SQL Server、 Oracle、
Mysql、 HTTPS等企業內部典型應?。
網絡游戲 包括聯眾游戲、 QQ堂、 QQ游戲、浩?對戰平臺、 COUNTERSTRIKE 、 QUAKE1 、 DOOM3、
SUBSPACE 、 XBoxLive、 HalfLife 、 BATTLEFIELD1942、 WOW等
應用(組) 支持在二級策略中調用應用對象
支持建應用組。應用組支持新增,編輯,刪除等功能
支持搜索,或者分類導航找到對用的應用
自定義應用 支持根據區域,名稱和描述添加自定義應用
支持通過添加應用服務器域名增加自定義應用
歷史報表 詳細功能 TOPN 支持輸出TOP10,TOP25,TOP50,TOP100的報表
周期 支持按照日,24h,周,月,季,年周期輸出報表
圖表 支持餅圖,線圖,柱形圖等方式展現報表
區域 支持根據自定義區域查看報表
drilldrown 支持dirlldrown的方式展現報表
網絡 匯總 摘要,七層,七層組,主機,網段,IPv6
網絡性能 吞吐量 吞吐量,上行吞吐量,下行吞吐量,上行重傳吞吐量,下行重傳吞吐量
TCP參數 RTT,重傳率,上行重傳率,下行重傳率,上行重傳包速率,下行重傳包速率
平均包大小,包速率,上行包速率,下行包速率
IP&會話 在線IP數,在線會話數,新建會話數,半開會話數
dirll-down 區域-子網-IPv4-七層
區域-IPv4-七層
區域-IPv6-七層
區域-七層
應用 匯總 應用可視化分為摘要,應用,應用組,主機,網段這五個功能菜單,
應用性能 應用系統 支持對單個應用的訪問者,延時,平均響應時間,網頁數,請求數,字節,請求錯誤數的監測
應用系統組 支持對自定義應用組訪問者,延時,平均響應時間,網頁數,請求數,字節,請求錯誤數的監測
用戶行為分析 瀏覽器 基于瀏覽器的應用性能分析,例如:IE,Firefox,safar,Chrome等
操作系統 基于操作系統的應用性能分析,例如:Windows,ios,Android等
設備平臺 基于設備平臺的應用性能分析
錯誤碼 支持返回應用故障的錯誤碼
dirll-down 區域-應用系統組-應用系統-子網-IPv4
區域-應用系統-子網-IPv4
區域-子網-IPv4
區域-IPv4
區域-應用系統-瀏覽器
區域-應用系統-瀏覽器-瀏覽器版本
區域-應用系統-操作系統-系統版本
區域-應用系統-設備平臺-廠商
服務 匯總 核心,ARP,DHCP,DNS
核心設備 基礎進程 支持對用戶數,基于用戶數的DHCP一些參數的監測
AAA 支持對AAA認證接受/拒絕,計費成功/失敗的收據監測
核心進程 支持對核心設備DHCP基礎信息,AAA認證,AAA計費,主要進程的監測
ARP 請求數 支持對網絡中所有IP和MAC的基于域名的ARP請求數做監測
應答數 支持對網絡中所有IP和MAC的ARP應答數做監測
DHCP DHCP服務器 支持對DHCP服務器請求數,請求包數,請求字節,應答包數,應答字節狀態監測
DHCP請求狀態 支持對DHCP請求狀態Success,Failed,Server Nak狀態監測
DHCP地址分配 支持對被分配主機的請求數,請求包數,請求字節,應答包數,應答字節狀態監測
DNS 查詢類型 支持對域名查詢類型進行監測,例如:RTP,SOA,TXT,SRV等
查詢結果 支持對域名查詢的結果進行監測
域名 支持對所有域名的請求數,應答數,請求字節,應答字節,總字節,響應時間進行監測
DNS服務器 支持對網絡中的DNS服務器基于域名請求數,應答數,請求字節,應答字節,總字節,響應時間進行監測
dirll-down ARP-源IP
區域-DHCP服務器-主機/客戶端MAC
區域-DHCP請求狀態-DHCP服務器/主機/客戶端
區域-DHCP分配地址-主機/客戶端
區域-查詢類型-域名/子網/查詢類型/DNS服務器
區域-查詢結果-域名/子網/查詢類型/DNS服務器
區域-域名-查詢結果/子網/查詢類型/DNS服務器
區域-DNS服務器-子網/查詢結果/查詢類型
區域-子網
SDN 匯總 控制器,交換機,流表,策略,服務鏈,包代理
SDN性能 支持對吞吐量和包速率性能監測
事件中心 匯總 事件中心是顯示被觸發的告警信息,可按照事件等級,事件分類,事件標簽分類查看
詳細功能 收件箱 顯示收到的告警信息
已處理 顯示已處理過的告警信息
事件等級 可以根據八個安全等級來查看告警信息,分別是Emerg,Alert,Crit,Err,Warning,Notice,Info,Debug八個安全等級
事件分類 按照告警的事件類型分為安全和SDN兩類
事件標簽 根據設置告警時的事件標簽可以分類查看告警,分別為攻擊檢測,SDN,Flow,Alert,Flowset四種事件標簽
我的收藏 匯總 我的收藏是用來存儲被收藏的報表
詳細功能 收藏設置 顯示所有新建的收藏夾
通用設置 支持字體設置,手機分析頁面設置,平板橫屏布局設置