《网络安全检查与故障诊断-NTM宁夏大学》由会员分享,可在线阅读,更多相关《网络安全检查与故障诊断-NTM宁夏大学(50页珍藏版)》请在金锄头文库上搜索。
1、IP核心网络安全维护与故障排查一体化核心网络安全维护与故障排查一体化解决方案解决方案2议程议程面向应用的故障诊断工具NTM现在企业遇到的问题如何用NTM来解决问题NTM的功能特点NTM案例分析现在现在我们网络遇到的问题我们网络遇到的问题4问题问题1应用层流量、核心业务性能感知能力差1.网络中应用流量的分布情况?2.网络中那个IP流量最活跃?3.哪个网站被访问的频率最高?5对IP用户的网络行为缺乏有效的监控机制、安全性无法保障。1.内部机密信息通过Email、BBS、MSN等在不经意的流失 ;2.缺乏对IP用户上网行为的记录,无法根据用户上网行为日志进行追溯;3.重要服务器数据访问缺乏有效的记录
2、。问题问题26ISP 2ISP 2ISP 1ISP 1问题问题3多链路状态下的应用统计和分析?对网络性能的整体性分析?7如何完成核心网的协议分析和应用与故障定位?提升QoS质量。软交换网络管理TG防火墙中心机房中心机房TG分支分支#3#3 关口局1关口局27 7号信令号信令AGPBXAGAGAGE1VideoPhone分支分支#1#1IPPhoneSoftPhone分支分支#2#2 VideoPhone会话边缘管理器应用服务器应用服务器SG问题问题48总之总之网络不断发展的结果丰富了网络应用,同样也带来各种应用的故障和风险不当操作、非法登陆、黑客攻击、突发的故障、IP的语音质量等等我们该如何实
3、现针对网络应用的监视和故障分析呢我们该如何实现针对网络应用的监视和故障分析呢?9如何处理问题如何处理问题捕包解码捕包解码破解破解IPIP网络网络“无头公案无头公案”的利器的利器IP网络应用的本质是协议交换的过程只要在关键节点安装捕包工具,在故障发生时抓取必要信息事后可通过捕包记录,重现故障环境。分析协议过程,了解故障根本原因协议分析工具有很多,但使用它的工程师却很少协议分析工具有很多,但使用它的工程师却很少10如何处理问题如何处理问题为什么大多数工程师不喜欢使用协议分析工具?为什么大多数工程师不喜欢使用协议分析工具?我也知道“捕包分析”是分析应用故障基本手段,可那些生涩专业的网络协议内容,我根
4、本看不懂怎么办?等网络发生故障了再抓包就晚了,但我又不能把抓包工具7x24小时挂着。现在网络带宽越来越高,在1G/10G核心线路上根本抓不到有效的分析数据!即使抓到了有效的1G/10G线路数据,我也没时间分析海量数据!更重要的是,如今的网络应用故障不再是一台服务器、一种应用的简单问题。往往牵涉到一连串的服务器、路由器、和各种不同应用的配合工作。谁搞得清楚问题出现在哪一步?11如何处理问题如何处理问题简单来说,我们对协议分析工具的期望是简单来说,我们对协议分析工具的期望是协议分析要像白话文那样通俗易懂能够7x24小时待命,时刻准备着抓取故障信息抓1000M,甚至10G线路时不会发生丢包能够快速分
5、析海量数据,方便我工作能够把多地采集的信息进行统一分析,这样我才能总揽全局This is NTM12NTM产品简介产品简介13NTM产品产品Network Time Machine (NTM) 是一个整体解决方案,集合实时监控,分析,捕获和长时间记录各种网络环境(10/100/1000 Mb/s and 10Gb/s)下的以太网数据。 功能特点实时监控、深入分析,积极主动地预防损伤。灵活的硬件过滤、分片和触发进行高效捕获。可捕获,存储,归档和回顾高达60TB的真实通信量对于复杂的网络性能和业务 ,给予深入的洞察力和简易的可视性。AtlasAtlas组件组件可以非常方便地挖掘并分析特定时间范围内
6、的应用、网络和物理数据,同时展示其相应的趋势图,流和数据包。Network Time Machine机架型Network Time Machine 便携型14NTM最高可线速捕获最高达44TB的网络通信。这意味着,在普通企业网络 GbE链接速率下,可捕获长达38天的网络数据。网络管理员还可以执行更加复杂的应用,如:数据取证和数据挖掘等。捕包性能最好,故障诊断技术最先进大容量、高性能存储大容量、高性能存储15不同型号适应各种应用和环境Express使用小型网络环境Portable&Portable2适用于现场应用Standard适用于中型或大型网络环境Premium(10G)适用于万兆大型网络,
7、研发和实验室环境16NTM 分布式探针分布式探针NTM 分布式探针管理器分布式探针管理器NTM 分布式探针分布式探针NTM 分布式探针分布式探针分布式部署分布式部署17连接方式连接方式支持单个卡上4个GbE端口上同时监控,分析和捕获数据支持多种链接方式。18产品优势产品优势简单友好的中文操作界面高性能海量数据存储(高达10G/s) 海量数据整体分析(多达60T)多段式数据整合钻取式数据分析支持远程操作支持多用户查看19选定某个捕包记录,显示这条记录的所有信息和对应参数的趋势图。分析流程分析流程数据捕获数据捕获20分析流程分析流程快速发现问题快速发现问题指定并放大感兴趣的某段数据指定并放大感兴趣
8、的某段数据通过趋势图,发现异常,通过鼠标快速的定位问题范围。21分析流程分析流程有效数据截取有效数据截取选择ShowTrace按钮,可以根据设定的条件来查看和保存捕获到的数据22打开相应的traefile,就可进行drill-down(钻取式)分析,同时有过滤,查找,跳转等小的辅助功能,帮助你快速的查找及定位到异常应用及问题。分析流程分析流程- -进行钻取式分析进行钻取式分析23钻取式应用分析钻取式应用分析概要概要钻取式钻取式24钻取式钻取式钻取式应用分析钻取式应用分析详细详细25钻取式应用分析钻取式应用分析解码解码26内容回放-安全、取证VoIP音、视频邮件MSNOracle27NTM的功能
9、特点的功能特点28NTMNTM的功能特点的功能特点1.问题发现并告警2.问题分析并确认责任归属3.Atlas 整体数据分析4.排除VOIP五大问题故障29问题发现并告警问题发现并告警通过获取网络实时流量,给予告警,并通知管理员。物理层,网络层,以及各种应用协议的告警参数可根据用户的实际情况自行设定30多种告警方式多种告警方式多种告警方式,及时通知管理员和相关负责人,给予快速响应。31责任归属实例责任归属实例为什什么么访问Web这么么慢慢WebSeverNetwork CloudClientNTM ProbeNTM Probe时钟同步同步32从一段来看从一段来看 Only Client time
10、 / Sever time No time sync No auto merge这个瓶颈出现在网络、客户这个瓶颈出现在网络、客户端,还是服务器端呢?端,还是服务器端呢?责任归属责任归属常常规规方法方法33Multi-Segment多段分析结果多段分析结果FlowTime:12.51sClientTime:8.26sServerTime:2.97sNetworkTime:1.28sClient TimeServer Time34瓶颈分析报告瓶颈分析报告瓶瓶颈出出现在客在客户端!端!35Atlas导航功能数据挖掘技术在NTM存储的子系统中,创建了基于数据的、强大的、特有的高阶导航通过钻取式挖掘应用
11、层,网络层和DLC数据信息,查看感兴趣的某个范围内的数据的信息(趋势图,流数据和封包数据)。我们将Atlas理解成一个整体世界,在从这个世界中查找某个区域信息的方法是这样的首先,从世界范围内找到这个区域所在的洲(例如:亚洲)然后,再找到这个区域(例如:中国)最后,在查找它的具体的统计信息(例如:人口、气候、经济)36HTTP分析(应用协议)Atlas分析支持4个应用层协议HTTP,SIP,H.323和RTPHTTP分析功能Server 信息 Client信息URL信息StatusCode信息HTTP 服务器信息服务器信息Status Code 信息信息37SIP分析(应用协议)MOSDistr
12、ibution信息语音通话质量的一个关键的重要指标所有的call会被归类到下面的这几个分类中:Good, Acceptable 和和 Poor钻取式分析选择call可钻取分析到其封包和流38Network层分析Overview信息显示网络层信息和统计信息(例如:IPv4和 IPv6封包Connections信息显示Server/Client连接统计信息(包括传输的字节和封包数量)Host信息显示主机信息和传输数据信息Charts信息显示应用层、IP层的协议分布和相应的趋势图Network Layer Analysis DisplayCharts Information (Protocol Di
13、stribution) Analysis Display39VoIP/Video五大故障五大故障VoIP/Video应用时遇到的五大典型问题是:话机连通性呼叫未连接回声语音中断/呼叫丢失话音/图像质量这些问题的严重范围从降低话音质量到通话彻底失败。现有的数字电话系统已经为通话质量和可靠性设置了很高的标准。要通过VoIP应用程序满足这些要求,理解这些问题及如何分析解决是非常重要的。40VoIP五大故障分析五大故障分析NTM通过以下几种方式分析VoIP故障长期历史数据分析,整体判断VoIP质量情况音视频内容回放,从感官上直接检测出现的问题多段梯形图,分析故障原因及方向提供VoIPQoS报表及各种指
14、标参数,为质量进行分级41VoIP五大故障分析五大故障分析长期历史数据分析,整体判断VoIP质量情况42VoIP五大故障分析五大故障分析音视频内容回放,从感官上直接检测出现的问题43VoIP五大故障分析五大故障分析多段梯形图,分析故障原因及方向44VoIP五大故障分析五大故障分析提供VoIPQoS报表及各种指标参数,为质量进行分级45NTM案例分析案例分析46案例案例1:3G运营商运营商ClearWireClearWire:提供高速Internet无线接入的运营商总部在Kirkland,WA, USA,一共有23个数据中心核心网是全IP的,并且在开展4G业务(WiMax)关键需求关键需求:要求
15、在23个数据中心的10G线路上相对长期线速捕包,线速捕包,为故障诊断提供可靠数据产品配置:产品配置:23 套NTM专业版,10G,48VDC, 10TB100 份CSA分析软件3 年金牌服务(所有产品)47产品亮点产品亮点线速捕包:客户要求稳定6G,我们可以达到10G存储能力:专业型标准配10TB,可升级至66TB解码能力:支持WiMax,PBB/PBT及其它隧道协议,而且将来LTE等解码与容易扩展提供便携式的产品,客户已经购买了便携式的产品(1G and 10G)基于笔记本的CSA工具,让工程师能够在现场捕包,再进行整合分析支持48VDC,顺应新一代的机房和客户的要求界面简洁,使用方便48案
16、例2: 数据中心进行服务器故障诊断需求监控/故障诊断ISP产品服务器背景数据中心服务器用于提供服务给最终客户协议:SQL,FTPISP想监控/捕获服务器之间通讯失败的所有数据当通讯失败的时候,可以专注在相应的跟踪数据中去分析识别原因重点项目捕获服务器间的所有会话千兆速率下长期不间断无丢包捕获分析无捕获暂停失败的情况下,放大到相关的数据,快速和应用网络/应用分析.SQL和FTP应用协议的强大的分析功能NTM 解决方案千兆以太网速率下线速长期捕获不丢包存储数据量可达 4TB用户自定义门限的告警通知捕获同时进行Tracefile相关数据的分析快速放大相关追踪文件的分析按某组织风格显示每个应用协议流控
17、制台 PC (远程桌面)100M100M100M100M100M1 GigabitNetwork Time Machine服务器群服务器群汇聚型 TAP49案例3: 关键数据访问监测需求保存所有来自不同终端的访问,识别非法的数据访问关键点保存5年的数据 (about 10TB)千兆线速捕包,不丢失任何一个数据包关键字查找快速从海量数据中查看有关数据输出文本的分析报告NTM 方案一台专业型NTM保存 10TB (5 年) 的所有数据长期千兆线速捕包,无丢包同时具备分析功能超强的查找和过滤功能Host ComputerTerminalNetwork Time MachineConsole PC (Remote Desktop)谢谢 谢谢Q & A
