“十•一”假期过后,网管小赵所在公司的网络也似乎和大家一样,还没打起精神,恢复到正常的工作状态。因为企业内部所有人都不能正常访问互联网了,网络很不稳定,而且MSN时常掉线,电子邮件也发不出去,对公司业务产生了严重影响。小赵立刻给技术支持人员打电话询问此事。
谈需求-分析流量 确保业务连续
“我这边的网络和我一样,还没恢复工作状态。突然出现网络通讯中断,内部用户均不能正常访问互联网,我在机房中进行Ping包测试时发现,中心机房客户机对中心交换机管理地址的Ping包响应时间较长且出现随机性丢包,主机房客户机对二级交换机通讯的通讯丢包情况更加严重。我猜可能是有病毒了,但是我一直没找到真实原因。”技术人员说对小赵说,“经过我初步判断,引起这些问题的原因可能有三:1.交换机ARP表更新问题;2.广播或路由环路故障;3.病毒攻击。你还需要进一步获取ARP信息、交换机负载和网络中传输的原始数据包。我还建议你使用网络检测分析软件对网络中传输的数据包进行捕获,你仅仅通过交换机的端口流量,或者使用单纯的流量软件,将很难找到问题的根源,如果是病毒引起的网络故障,很可能会耽误问题的解决,这样网络中感染的主机会越来越多,最终将导致整个网络的全部瘫痪。”
“那我应该选择什么样的网络检测分析软件呢?”小赵自然而然的产生了这样一个问题。
在对软件的选择上,应该注意它要符合企业这些需求:
可以支持各种不同网络流量采集协议;
可定制时间段以支持工作日的测试报告;
可以报告全年网络流量性能;
可以对网络上的每个端口提供实时测试报告和告警;
可以通过将端口、IP地址来详细说明应用;
话功能-集中分析 让网络更智能
“原来是这个样子,我需要部署便捷、分析问题快速,在短时间内就可以提供给我详细报告的智能的网络分析和网路应用性能分析解决方案。这样我就可以更有效地对网络进行管理,让老板改善整个企业中业务运作的服务水平。”小赵对网络的管理满怀希望。
技术支持人员说:“很早以前我就在工作中使用了网络监测分析软件,可以从远程分析仪处收集数据,生成测试报告,提供了深入的分析,揭示出最难发觉的应用和网络故障。好的网络监测分析软件应具备如下的优势:
协议支持
支持各种不同网络流采集协议,包括Netflow、Netstream、Sflow、Cflow、IPFIX等各厂家协议标准;无论是哪种Flow格式,都定义了数据交互的标准格式,摩卡能够通过这些格式规范支持业内几乎所有的主流网络设备,如Cisco、Foundry、Extreme、Juniper、华为、H3C等,保证了对采集目标设备流量良好的兼容性。同时也支持端口镜像功能,可以根据相关的需求进行端口镜像。流量分析支持对广域网核心层、广域出口、局域网核心层、局域网汇聚层网络流量的监控与分析,实现整网流量多点的可视性。
TOP N分析
对相关应用的流量和数据包的分析,可以对网络中运行的应用有直观的了解、网络中运行的协议也可以清晰展现、实时查看网络中相关接口的状态、确认流量流出的相关情况、让管理员对网络中的大量行为进行确认时无需大范围查找、迅速定位到占用大量带宽的IP地址,通过这些TOP N分析,对于确认网络问题、网络攻击、网络扫描、网络异常的所在有着极高的助力并提供了有力的依据。
图1 |
端口一览
管理人员可以根据自己的需要,查看指定设备的某一端口的情况,通过某一端口的流量图表,查看该端口在一小时、一天、一周、一个月、一年的流量情况,同时还支持下钻功能,可以查看所需的某一时段的端口流量。同时还提供这个端口的会话流量,管理人员不但可以根据自己的需求,从流入或者流出的分类进行查看,还可以根据该端口从为来源或者目的进行查看,或者可以查看该端口通过的应用的流量。
图2 |
图3 |
报表分析
提供自定义报表功能,管理人员可以根据自己的需求定义报表模版,相关对应端口的速率、流量、应用等指标数据。同时提供业界最流行的报表展示形式,如叠加图、二维饼图、三维饼等。同时提供区域图表的功能,用户可以在需要详细查看的图表区域进行框选,被选中的部分会进行放大,供用户进行查看。同时提供查询功能,方便用户使用。
图4 |
应用映射
提供应用映射,基于三层协议号、端口号,可识别上千种已知应用(比如:HTTP应用、FTP应用、MAIL应用、P2P等等),并提供应用自定义功能,当网内出现新应用的时候,很容易进行新应用的识别,可以让管理人员在查看的时候清晰明了。
图5 |
总结
“还真是,我怎么早没想到这些。现在竞争那么激烈,需要新型的业务处理方式才能符合新的业务运营模式。信息结构发生变化就会引发出新的对分布式透视、集中式分析工具以及IT主动性与业务目标结合能力的需求。”小赵感慨到。
摩卡网络流量分析(Mocha Network Traffic Analyzer),正是具备上述特点的优秀的网络管理软件。
事实上,预测基于网络的资源的性能降级或损害以何种方式发生是不可能的。必须对重要的安全事件和网络威胁作全面的调查,阻止它们的重复发生。对于企业安全,只有起点,没有终点。而通过对网络进行不断的监控分析,才可以确保业务连续。