《NFTNetFlow流量分析系统》由会员分享,可在线阅读,更多相关《NFTNetFlow流量分析系统(14页珍藏版)》请在金锄头文库上搜索。
1、文档供参考,可复制、编制,期待您的好评与关注! NetFlow 流量统计系统产品简介:NFT NetFlow TrackerNetflow Tracker工具功能NetFlow Tracker (NFT) 通过路由器和交换机提供的“Netflow”信息,对流量进行分析。它的特点如下:l 采集器集成网站服务,数据库和报告生成器,可以直接从采集器提取报告和进行分析。l 扩容性强,通过VPM 网络性能看管系统,汇总多个NFT服务器的数据,提供全网的视角和流量报告。l 采集器全面保存每一个流:“All flows, all of the time”, l 自动保存和分析最高14天1分钟的数据粒度。更长
2、的数据可以通过归档保存。l 生成长期报告和数据库,支持高达999年的期限,生成长期趋势报告.l 支持按用户需要定制互动式图表、趋势图和报告,和用以设为系统首页。l 具备强大的数据过滤和分析能力。l 可以基于 URL将报告集成到其它网络管理软件l 能支持多个厂家的数据流:Netflow, J-flow, c-flow, IPFIX, S-Flow, NetstreamNFT是一套完整的软件系统,包括Netflow采集引擎,数据库和基于Web的报告和界面引擎。NFT生成的独特数据库,可收集、存储并提供基于Netflow流的网络流量报告。NFT的数据库可分成实时数据和长期数据。实时数据库把最近14天
3、的数据以1分钟的粒度保存。长期数据库按数据的新旧,以不同的粒度保存,最高可以支持达999年,是用以生成长期和用户可制定的报告。NFT可以对数据库进行归档,以1 分钟的粒度存储超过1年的数据。归档数据可以按数调用,提供故障诊断和报告生成的依据。注: * = 默认值NetFlow Tracker NFT 系统结构NFT支持两种层次的布局。他在一个服务器上,集成了采集引擎,数据库和用户界面。软件本身包含这3个部件,无需分别购买,在安装过程中一次性集成到服务器上。 用户可以通过浏览器登陆到NFT服务器查看数据和报告。NFT主要通过动态的HTML格式网页提供数据分析,但也可以导出CSV或HTML报告。一
4、个服务器可以定制多种用户权限,适应IT组织各层人员的工作需要。一个NFT服务器可采集大概每秒20,000的NetFlow数据流。对于流量不超过这指标的网络,一个NFT服务器便可。在其他情况,如Netflow总流量大于每秒20,000,或需要减少Netflow占用网络的流量时,NFT可以配合VPM系统软件支持分布式布局,扩大支持的力度。VPM可以把位于多个NFT服务器的数据汇总显示,而且在VPM上可以管理各个NFT得用户权限,可以通过VPM一次性登陆到多个NFT服务器,得到的数据接入权限。布局例子如下图:NetFlow Tracker 的分析功能NFT能实现以下四类网络流量业务分析能力。其他种类
5、的分析,可以通过报告过滤器定义来灵活增加。过滤器让用户可以按netflow数据内的参数和时间范围,任意组合来产生图表,饼图或趋势图。每个过滤器定义都可以存档,作为多个报告的生成规范。a. 网络应用分布分析:对联网机构的广域网线路流量进行基于应用的监控,包括进出两个方向,针对每一个监控点或多个监控点分析主要应用的比例(Top Application)、主要数据源(Top host)和主要用户(Top Session / Top User)。建立代表处网络流量应用数据特征,通过每个应用的流量统计分析不同用户群的网络需求;根据历史数据和应用模型,估算出用户所需带宽以及新增某种应用带来的网络冲击。在N
6、FT上,这些都已有标准的报告提供,可以对每一个代表处的流量提供按用户,应用和对话的趋势分析。六大类标准报告按Session /应用/用户分析方向选择b. 个性化定制流量趋势分析页面:通过对网络流量采集分析系统中的数据分析和挖掘,整理和分析联网机构的流量应用分布和应用流量增长趋势,作为广域网专线容量规划的依据;分析各代表处流量模型,通过长期的历史数据,可制定相应的性能容量策略;对每一个监控站提供趋势和应用分布分析。分析报告可以按需定制。c. 网络应用异常预警和故障分析:通过在网络流量采集分析系统中定义正常和异常的应用,设置阈值报警,对蠕虫攻击、异常应用(占用带宽超过平时正常基线的应用或者主机)、
7、对话连接超过阈值的用户访问行为等进行监控和预警,可以协助提供网络性能监控和故障定位分析;d. 应用业务部署和推广:通过对网络流量采集分析系统中的数据分析和挖掘,整理基于应用用户IP地理分布和服务器分布的网络流量访问模型,对应用在广域网的业务部署和推广提供网络分析数据和决策依据;通过长期跟踪某种应用的特性和趋势,可为应用优化提供历史对比数据,提高网络管理能力。系统数据维护设计简介而灵活网络流量采集分析系统具备合理的可维护接口,支持系统日常数据维护;包括系统数据维护、网络信息维护、应用信息维护和自定义规则维护。系统运行状态l 数据维护包括数据备份和归档,按照网络分析可以保留一年以上详细数据和长期趋
8、势数据;定义归档实时数据库的设置定义长期数据库的设置l 网络信息维护包括被监控网络或用户IP地址等维护,网络流量趋势维护;定义SNMP Community String,通过SNMP找到Netflow源设备的配置和端口状态 用户权限和安全配置对子网自定义名称l 应用信息维护包括应用端口号,应用解析或DNS映射维护,应用流量趋势维护;把多个应用,和定义应用+服务器IP地址定义应用组按协议端口号自定义应用设置DNS lookup 和暂保存的结果数量NFT NetFlow Tracker的产品升级在2008年4月,NFT的版本为V3.5。在8月,将会推出V4.0版,对于购买金牌自持服务的用户,将会提
9、供免费升级。到时会提供1. 门限设定和报警2. 对于流量的趋势自动生成。3. 中文的报告和用户界面NFT方案应用布局案例对某企业的总部,对全个各大区(35个以上)数据中心上传的数据,进行趋势分析,了解各大区的网络流量状态。出现异常时,可以选择出现异常的大区,显示利用率,组成的应用,IP地址,对话和IP数据源发包率等报告。每一个报告都可以让用户深入分析其内容。报告粒度为1分钟,可深入的分析纬度只限制与NetFlow可提供的参数。这方案需要配合VPM网络性能看管系统的定制页面功能和NFT采集器系统服务器硬件指标支持超过每秒10,000个Netflow流l 处理器:双核 2.6GHz FSB,133
10、3MHz FSB,6MB Cachel 内存:4GB 667MHz(2X512MB) DIMMl 硬盘处理器:PERC 5/i控制卡, SAS/SATA RAID 5l 硬盘:3个 300GB, SAS, 3.5,15K RPM支持每秒20,000个NetFlow流处理器:四核 2.6MHz FSB 或 两个双核 2.6GHz FSB,1333MHz FSB,6MB Cache内存:4GB 667MHz(2X512MB) DIMM硬盘处理器:PERC 5/i控制卡, SAS/SATA RAID 10硬盘:4个 300GB, SAS, 3.5,15K RPM支持每秒40,000个NetFlow流
11、l 处理器:四核 2.83MHzFSB 或 两个双核 2.6GHz FSB,1333MHz FSB,6MB Cachel 副处理器:四核 2.83MHzFSB 或 两个双核 2.6GHz FSB,1333MHz FSB,6MB Cachel 内存:8GB 667MHz(2X512MB) DIMMl 硬盘处理器:PERC 6/i RAID控制卡, SAS/SATA RAID 10, 256MB Cache, 支持6个硬盘l 硬盘:6个 300GB, SAS, 3.5,15K RPM硬盘容量要求:对于支持归档1年的1秒钟实时数据,需要的存储规模是根据以下的方法计算的:一套7天每秒钟10,000个流
12、的数据库,需要416GB的存储。一年的数据需要21.64TB的存储。网络流量分析系统技术参数说明本章节主要说明了对网络流量采集分析系统的主要技术参数的要求。功能模块选项 规格集模块网络流量采集功能应支持某某Netsteam协议特性支持Netflow V5、V7,V9格式网流数据的采集,可选支持V9采集,支持基于MPLS VPN流量分析网络流量采集功能通过某某路由器配置实现产品不需要在网络上安装硬件探头/探针采集模块支持某某设备接口索引转换功能支持设备网流统计数据和SNMP中接口索引映射关系,能够通过网流统计数据中的接口索引获得相应的接口描述流采集处理能力支持10000流/秒,并有升级扩展能力,
13、最高支持40000流/秒分析以及报表模块 提供基于端口的网络数据流量分析1. 能够明确区分端口流入、流出流量,支持流量趋势分析2. 能够基于多个端口组、多个节点的监控信息进行综合分析提供基于应用的流量分析1. 能够明确网络流量中的各个应用比例,2. 支持应用流量趋势分析,基于全网的应用分布分析;3. 能够及时发现通信热点应用,异常应用,为网络故障分析提供依据4. 能够灵活定制企业特殊应用(按协议端口)5. 能定义应用组(多个应用加上个应用的服务器IP地址)6. 能够通过DNS定义自动发现或显示应用服务器信息提供基于自定义资源组(用户群、服务器群或应用群)的流量分析提供自定义分析功能,就业务聚焦
14、的资源或资源组的流量进行分析统计,应用场景举例说明自定义流量自动检测建模和预警 1. 支持建立动态流量模型,能够自动或半自动发现异常流量2. 对异常流量进行统计分析,实时列出异常事件系统自定义报表功能针对产品的自定义报表功能给出详细应用场景和举例系统数据信息保存要求网流数据的长期报告在系统中保存高达999年,支持任何指定时间段的应用分析。对于1分钟的数据可以通过归档方式保存,随时调用生成报告或进行故障诊断。其他特性系统可升级、可扩展性产品能够支持可升级、可扩展性,随着网络规模的增长,可由单个监控设备升级为分布式的监控解决方案系统管理方式 控制台实现B/S架构管理,产品能够支持多用户登录和分级管理产品硬件方式产品是纯软件方式销售;用户自行采购PC服务器、磁盘阵列和存储等 /
