1. 概述
用戶業(yè)務(wù)的運(yùn)行對(duì)網(wǎng)絡(luò)的依靠性越來越強(qiáng),網(wǎng)絡(luò)非凡是骨干網(wǎng)絡(luò)的穩(wěn)定健康運(yùn)行直接關(guān)系到日常業(yè)務(wù)的正常運(yùn)行。對(duì)骨干網(wǎng)絡(luò)的流量分析;對(duì)潛在隱患提前預(yù)警;對(duì)各種發(fā)生的故障進(jìn)行及時(shí)定位、分析、處理;在此基礎(chǔ)上合理利用網(wǎng)絡(luò)資源;根據(jù)應(yīng)用現(xiàn)狀和發(fā)展趨勢(shì)進(jìn)行網(wǎng)絡(luò)規(guī)劃;保障網(wǎng)絡(luò)安全、高效、穩(wěn)定的運(yùn)行就變得日趨重要。
用戶現(xiàn)有的網(wǎng)絡(luò)治理系統(tǒng)在長期的網(wǎng)絡(luò)流量分析方面存在不足。主要表現(xiàn)在如下方面:
- 長期的網(wǎng)絡(luò)和應(yīng)用問題分析能力不足
現(xiàn)有的網(wǎng)絡(luò)治理系統(tǒng)無法長期的紀(jì)錄網(wǎng)絡(luò)和應(yīng)用的運(yùn)行狀態(tài),無法長期的保存網(wǎng)絡(luò)流量信息,在出現(xiàn)網(wǎng)絡(luò)或應(yīng)用問題時(shí),不能為網(wǎng)絡(luò)技術(shù)人員提供有效的信息依據(jù),問題往往是依靠網(wǎng)絡(luò)技術(shù)人員通過推斷來分析,這樣網(wǎng)絡(luò)問題的分析效率很低,同時(shí)很難得到確實(shí)的分析結(jié)論。 - 缺乏對(duì)網(wǎng)絡(luò)和應(yīng)用間歇性問題的分析能力
網(wǎng)絡(luò)或應(yīng)用可能出現(xiàn)間歇性故障,這種故障的出現(xiàn)一般很難判定,在出現(xiàn)后很難分析其產(chǎn)生原因,而再次出現(xiàn)的時(shí)間無法確定,因此難以解決,似乎網(wǎng)絡(luò)中存在一個(gè)不定時(shí)的炸彈,使用戶網(wǎng)絡(luò)和應(yīng)用時(shí)刻處于危險(xiǎn)之中。 - 對(duì)網(wǎng)絡(luò)安全問題的分析能力不足
在發(fā)生網(wǎng)絡(luò)安全問題時(shí),缺乏有效的監(jiān)控分析手段,導(dǎo)致網(wǎng)絡(luò)的安全性降低,例如蠕蟲病毒的爆發(fā),應(yīng)該能夠?qū)θ湎x病毒的傳播情況進(jìn)行有效的分析。
2. Sniffer Infinistream產(chǎn)品介紹
Sniffer Infinistream 是Sniffer企業(yè)網(wǎng)絡(luò)治理系統(tǒng)的重要組成部分,Sniffer Infinistream集成Sniffer業(yè)界領(lǐng)先的網(wǎng)絡(luò)流量監(jiān)控和解碼分析能力以及專家系統(tǒng),同時(shí)具備大容量的存儲(chǔ)能力,為您提供了業(yè)界領(lǐng)先的的網(wǎng)絡(luò)故障隔離和性能治理解決方案,Infinistream具備如下技術(shù)特點(diǎn):
- 千兆位網(wǎng)絡(luò)流量數(shù)據(jù)捕捉和存儲(chǔ)
Infinistream能夠?qū)崿F(xiàn)千兆網(wǎng)絡(luò)流量的線速捕捉,Infinistream采用了stream-to-disk技術(shù),實(shí)現(xiàn)高達(dá)1800Mbps的捕捉存儲(chǔ)性能,能夠有效地捕捉、檢索和存儲(chǔ)網(wǎng)絡(luò)中的所有數(shù)據(jù)包,并提供全面、明確的分析數(shù)據(jù)。 - 大容量存儲(chǔ)
Infinistream的高達(dá)4T的磁盤空間可以支持長時(shí)間的網(wǎng)絡(luò)流量的保存,按建行目前的網(wǎng)絡(luò)流量情況,采用Infinistream能夠存儲(chǔ)長達(dá)兩個(gè)多月的網(wǎng)絡(luò)流量數(shù)據(jù),從而為網(wǎng)絡(luò)維護(hù)人員提供切實(shí)、科學(xué)的分析依據(jù)。 - 方便快速的數(shù)據(jù)檢索
Infinistream采用非凡設(shè)計(jì)的文件和索引系統(tǒng),減少了需要檢索和分析的數(shù)據(jù)的總量,這個(gè)智能化的數(shù)據(jù)采集過程可快速創(chuàng)建一個(gè)含有數(shù)據(jù)流圖示的Windows界面,用戶可以通過該界面迅速的檢索到所需的數(shù)據(jù),從而為您節(jié)省大量的時(shí)間。 - 歷史統(tǒng)計(jì)分析
當(dāng)用戶進(jìn)行問題診斷時(shí),往往很難確定從何時(shí)開始。InfiniStream解決方案中的歷史信息統(tǒng)計(jì)功能提供大量的統(tǒng)計(jì)信息,能幫助用戶快速找出何時(shí)出現(xiàn)網(wǎng)絡(luò)異常。所有統(tǒng)計(jì)信息都會(huì)以數(shù)據(jù)包數(shù)和字節(jié)數(shù)、帶寬大小和數(shù)據(jù)包大小來顯示。可以得到基本的網(wǎng)絡(luò)流量統(tǒng)計(jì)信息,從而用戶能輕易的找出性能最好和性能最差時(shí)的網(wǎng)絡(luò)流量,圖形化的檢索能幫用戶快速的找到流量峰值或流量趨勢(shì)。
Infinistream將給用戶提供強(qiáng)大的網(wǎng)絡(luò)流量數(shù)據(jù)存檔分析能力,提供給用戶事后分析的能力,大大地提高用戶進(jìn)行故障分析的能力和安全分析的能力。
3. Sniffer Infinistream部分分析案例
- 現(xiàn)象描述
應(yīng)用部門報(bào)告由于網(wǎng)絡(luò)問題引起SQL Server無法正常訪問,在凌晨3:00時(shí)數(shù)據(jù)庫連接超時(shí)導(dǎo)致連接中斷,數(shù)據(jù)庫日志中沒有發(fā)現(xiàn)錯(cuò)誤報(bào)告,持續(xù)了一段時(shí)間后數(shù)據(jù)庫訪問恢復(fù)正常。
SQL Server ip 地址:130.214.90.94
客戶端IP 地址:130.214.90.63
SQL Server服務(wù)端口:3767 - 利用Infinitream進(jìn)行分析
部署了Infinitream后,我們保存了所有的網(wǎng)絡(luò)流量,使我們得以分析發(fā)生問題時(shí)的網(wǎng)絡(luò)流量從而找到問題產(chǎn)生的原因。
- 選取當(dāng)時(shí)的SQL Server訪問流量
通過Sniffer Infinitream強(qiáng)大的檢索分析功能,我們能快速的將發(fā)生問題當(dāng)時(shí)的SQL Server流量找到并選取出來。
- 對(duì)相關(guān)流量進(jìn)行過濾
將當(dāng)時(shí)的SQL Server流量(端口號(hào)為3767)的流量快速過濾出來進(jìn)行分析。
- Sniffer業(yè)界最強(qiáng)大的流量分析能力幫你分析問題產(chǎn)生的原因
強(qiáng)大的專家系統(tǒng)幫你迅速找到問題流量。
強(qiáng)大的協(xié)議解碼可以分析當(dāng)時(shí)數(shù)據(jù)庫訪問請(qǐng)求的內(nèi)容。
通過協(xié)議解碼我們發(fā)現(xiàn)在SQL Server響應(yīng)變慢前客戶端正在執(zhí)行qa_createdb腳本,該操作造成數(shù)據(jù)庫響應(yīng)緩慢。
利用Sniffer Infinitream我們可以回現(xiàn)問題發(fā)生時(shí)的網(wǎng)絡(luò)流量并進(jìn)行分析,從而有效地分析問題發(fā)生的原因。
4. 結(jié)論
Sniffer Infinistream的高性能長期網(wǎng)絡(luò)流量捕捉存貯能力、快速網(wǎng)絡(luò)流量檢索能力、流量的高級(jí)統(tǒng)計(jì)分析能力以及其強(qiáng)大的協(xié)議解碼能力和專家分析能力能夠有效地幫助網(wǎng)絡(luò)治理人員紀(jì)錄要害網(wǎng)絡(luò)鏈路上的網(wǎng)絡(luò)流量信息,從而有助于進(jìn)行網(wǎng)絡(luò)的日常流量分析,一旦出現(xiàn)網(wǎng)絡(luò)異常能夠迅速發(fā)現(xiàn)。并能夠迅速取得網(wǎng)絡(luò)和應(yīng)用故障時(shí)的網(wǎng)絡(luò)流量數(shù)據(jù),從而能夠極大地提高網(wǎng)絡(luò)和應(yīng)用問題的分析能力并加快解決問題的速度,為提高網(wǎng)絡(luò)治理水平提供了有效的技術(shù)手段。
