概述
随着互联网服务的普及,网络上各个环节的带宽越来越大。国际出口的带宽以及国内运营商之间互联带宽都在成指数趋势增长。一些大型城域网的出口带宽都超过了10Gbps,电信级IDC的出口带宽很多也都超过5Gbps。不仅运营商网络带宽在不断扩充,很多行业或政府的专网的带宽也有很大增加。伴随着带宽的增加,网络上的应用和业务也不断的丰富,如基于流媒体的音视频服务,基于MPLS的VPN业务等等。与此同时,网络攻击的成本和技术门槛大幅下降,网络上的各种攻击和异常流量大量出现。在这种流量成分日益复杂,异常流量海量涌现的情况下,对网络流量进行深入分析从而全面了解流量的各种分布以及变化趋势就显得十分必要了。
为什么企业需要网络流量分析
网络流量的复杂性给网络的运营维护带来了巨大挑战,运维人员通常关心的问题包括两大类,一类是与网络和业务规划相关的问题,即关于网络流量成分组成以及地域分布的情况。另一类是与网络安全运营相关的问题,即关于异常流量的种类和数量、来源等情况。流量分析的目的就是解决运维人员这两个方面的问题。
与网络和业务规划相关的问题基本是围绕三个方面的内容:流量的来源与去向、流量的组成成分、流量的变化趋势。例如:
n从子网A 到子网B 的流量是多少?
n各个子网间的流量是否平衡?
n网络出口的流入流出流量是多少?
n上联电路的负载是否均衡?
n过去几个月的流量变化趋势如何?网络带宽是否足够?预计什么时候需要扩容?
n内部网络到外部各个地方的流量的比率?
对骨干网的安全运营最大的威胁各种异常流量和攻击。因此与安全运营相关的问题大都是围绕异常流量展开的。运维人员最关心的问题有:
n谁在访问我们的网络,是否属于攻击?
n异常流量有多大?都是什么类型的攻击?
n攻击流量的来源是哪里?
n网络内部哪些流量被攻击?
n网络内部是否有向外的攻击流量?
如何帮助企业分析网络中的异常流量,快速的定位网络中的问题,实现高效运维,为网络运维人员的解决网络慢和不稳定的问题,也就成为了企业最关心的问题之一。从而也就看出流量分析对企业的用处所在。
网络流量分析带来的好处与利益
摩卡流量分析管理(Mocha NTA)帮助企业彻底解决‘4W’问题,将网络流量彻底透明化,管理人员能够随时了解到谁在使用网络(Who)?什么样的应用和协议在网络中传输(What)?什么时候网络处于最忙的时候(When)?到底那里的网络存在问题,问题在什么地方(Where)?在了解了企业网络流量的‘4W’问题,企业IT管理者才能够更好的对网络和业务进行优化。下面将详细说明我们带给客户的价值和收益:
首先,通过流量分析帮助管理人员了解到网络中哪个用户正在大量的下载或者上传数据,或者网络的HTTP服务器正在被大量的用户访问?如下图所示,通过监控某个网络设备的端口会话情况,我们可以很清楚的看到,到底谁正在用何种方式访问网络?
其次,可以使网络管理人员快速掌握网络负载状况,网内应用及不同业务使用情况,在5分钟内即可发现网络结构的不合理,或是网络性能瓶颈,尽快制定网络优化方案,使网络带宽分配最优化,为用户提供高品质的网络服务,并且避免了网络带宽和服务器瓶颈问题。同时有助于网络管理员跟踪和预测网络链路流量的增长,从而能有效的规划网络升级(例如,增加路由设备、端口或使用更高带宽的接口)。
第三,可以使网络管理人员快速掌握网络负载状况,网内应用及不同业务使用情况,在5分钟内即可发现网络结构的不合理管理人员通过手工拖选时间段,快速展示某个时间段内的流量概况,帮助管理人员分析网络流量异常:
网络管理人员可以通过查看会话,了解到在该时段内,网内或者网外那些IP所占的流量最高;也可以通过查看应用,快速得知该时间段内,那些业务和应用占用了大量的带宽。做到真正帮助管理员快速发现问题,分析网络流量异常数据。
对于一个企业来说,网络环境非常复杂,企业有广域网、局域网、Internet出口等,尤其是广域网和Internet出口的带宽通常是有限的,一旦有异常数据产生,将会对企业的网络产生非常严重的影响。如下图所示,我们可以通过应用排行,分析出HTTP应用占据了某企业的Internet出口的主要带宽;
因此,我们帮助企业能掌握网络中流量的特征,制定相应的策略(比如QoS和针对源或目的IP地址作流限制),就能使广域网、Internet出口的带宽得到最合理最充分的使用,避免进行不必要的升级投资,而摩卡流量分析所提供的分析结果能够使网络管理员洞察广域网链路的流量特征、承载的应用、用户使用状况,从而针对是否应投资升级带宽,而快速的作出决断!流量分析管理,企业网络的真正守护者!