《NetScout网络应用性能监控技术方案简介.doc》由会员分享,可在线阅读,更多相关《NetScout网络应用性能监控技术方案简介.doc(31页珍藏版)》请在三一办公上搜索。
1、NetScout网络应用性能监控技术方案简介陕西明智创新科技开发技术有限公司二零零八年四月目 录1.功能与特点31.1主要功能实现31.1.1链路监控分析31.1.2网络监控分析51.1.3应用监控分析61.1.4异常流量检测71.1.5响应时间监控81.1.6数据捕获和协议分析101.1.7网络性能分析和优化121.1.8问题分析和主动管理121.1.9分布式部署集中式管理141.1.10报表系统141.2方案特点161.2.1产品先进性161.2.2易用性161.2.3虚链路监控161.2.4端口聚合171.2.5监控组功能171.2.6子网监控(Site Monitor)功能171.2.
2、7全面的应用监控能力171.2.8高可扩展性171.3产品技术指标和性能的详细描述181.3.1性能管理器(PM)181.3.2网络探针222服务和支持242.1用户培训242.2服务和支持253附录1:成功案例与典型用户263.1Netscout主要的金融业和国内用户263.2Netscout公司成功案例273.3Netscout公司所获奖项294附录2:探针接入链路方法304.1旁路接入304.2镜像端口接入304.3负载均衡链路的监控311.功能与特点1.1 主要功能实现1.1.1 链路监控分析大型网络中,WAN链路、LAN链路种类繁多,多年以来NetScout同步网络技术发展,链路监控
3、分析覆盖ATM、POS、10/100/1000M以太网、帧中继、E1等各种WAN/LAN链路。对于所有支持的链路类型,都能够实现如下功能:1. 链路利用率监控。通过NetScout链路监控,管理人员可以预先配置利用率阈值,当利用率达到阈值时,系统能够自动发出告警,通知管理人员线路实时流量信息;利用率阈值可以依照上升与下降利用率配置,当利用率高于上升阈值或是利用率低于下降阈值时,皆可发布告警,并可以自动抓包,将问题记录下来。2. 实时链路层分析。可以提供实时分析数据,包括包大小、包分类、吞吐量等。3. 历史流量曲线。数据链路层吞吐量可以按照每小时、每日、每周、每月的流量显示,或是使用者自定时间段
4、显示,图中并同时显示基线,可以同时与利率历史数据比较,快速找出异常状况,并排除和解决故障。 如上图:数据链路层吞吐量历史分布曲线,可以按照每小时、每日、每周、每月的流量显示,或是使用者自定时间段显示,图中并同时显示基线,可以同时与利率历史数据比较,快速找出异常状况,并排除和解决故障。4. 链路层错误监控。监控内容包括误码率、误码分类等,当线路误码过高时,可立即告警,并针对误码分类,包括Collision、Undersize、Jabber等。(采用交换机镜像方式接入探针时,由于交换机在镜像时会丢弃坏包,因此看不到链路的错误信息)如上图:数据链路层误码历史分布曲线。从曲线中可以看到在流量出现异常时
5、,出现的误码也特别多。如上图:数据链路层的误码率历史分布柱形图。在图中,看到线路中出现的误码,都是 Oversized (包过大,比1024字节为大)类型。5. 虚拟链路监控。虚链路是指骨干链路的子链路,如ATM链路中VC、局域网络中的VLAN、FR中的DLCI或NetScout所特有的Site(子网)等等。NetScout具有强大的虚链路监控能力,可同时对虚链路进行监控分析,并可为每个虚链路提供7层分析功能,并支持链路带宽自定义功能,可根据实际带宽定义虚链路的带宽。例如,总部通过OC3 ATM链路连接到各一级行,每个VC对应一个一级行,可对每个VC单独定义其使用带宽(如2M或8M),并可在P
6、M中同时对每VC的流量进行监控、分析。6. 多条链路捆绑为一条虚拟链路。当前的主中心和备份中心都有链路连接到电信、网通等运营商,这些链路根据配置可以起到负载均衡和失效备份的效果,如果同一会话流量均衡负载到两条或多条不同的链路,那么必须要有合并分析的能力。NetScout通过了Aggregation聚合功能,可以把探针的两个或多个端口,甚至两个或多个探针按照需要进行定义聚合,多个负载均衡的链路的数据可以被聚合起来再进行统计分析,帮助我们从各个角度更好的理解现有网络。1.1.2 网络监控分析对网络层的监控,除了可使用网络探针等进行监听外,还能够收集网络设备的SNMP MIB2、交换机的SNMP R
7、MON MIB获取网络运行数据,并可以收集CISCO NetFlow和Foundry sFlow报文,实时显示和进行历史分析。1. 支持多种链路类型:NetScout不同型号的探针可以对从E1、10/100、HSSI、FDDI、Gigabits、ATM OC3/OC12, POS STM1/STM4/STM16/OC48,10GE,FirbeChannel等各类链路提供支持。同一种类探针还有不同的型号支持一条或多条链路的分析,能够很好满足用户日后扩展的需要;2. 支持多种数据源。以往对于不同的网络数据源,网络管理人员只有采用不同的网络管理产品来获取不同数据源提供的数据。NetScout独有的C
8、DM技术,将SNMP、NetFlow/sFlow和探针数据进行整合,在一套系统上提供对所有这些数据源的支持,并展现在统一的管理界面上。3. 支持数据源的业界标准:对于RMON、SNMPv1/v2/v3等各类的数据标准都被NetScout所支持。数据源的自持包括且不仅限于RFC1757、2021、2819等以下是部分数据源的定义RFC17571Statistics当前统计,包括带宽利用率、包种类、包大小分布、错误包等统计2History历史统计,内容同Statistics,但每个数值含有时间戳3Event预定条件的反应,包括制造事件记录项、发送一个SNMP Trap4Host跟踪个别主机的统计,
9、包括包输入/输出、Multicast/Broadcast、错误、字节输入/输出。由于RMON的信息只能到达数据链路层,因此主机的排列只能显示DLC地址。5HostTopN前“N”个主机名单,可基于不同数值排列6Matrix通信对排列7Filter数据包捕捉用的过滤设定8Capture数据包捕捉功能9Alarm告警功能RFC 20211ProtocolDir协议列表:表中所列的协议为探针所能够解码和计量2ProtocolDist协议类型分布:信息可达应用层,如HTTP, FTP等3AddressMap主机网络层地址与MAC地址的对应列表4NlHost基于网络层地址排列的主机输入/输出流量统计5N
10、lMatrix基于网络层地址排列的通信对流量统计6AlHost基于应用层地址排列的主机输入/输出流量统计7AlMatrix基于应用层地址排列的通信对流量统计8UsrHistory允许在探针中任何计数器的历史记录研究9ProbeConfig标准化的探针配置参数,包括容量、软件修正级别、硬件修正级别、当前数据和计时设置、控制复位(运转、热启动、冷启动)、下载文件名、TFTP下载服务器的IP地址、到PROM或RAM的下载动作4. 统一网络视图。可在同一个视图中,显示多个网点信息,作简易和直观的比较,可以同时查看多个端口/链路的带宽占用、协议占用、网络通讯对的分布情况。5. 出入站信息。全双工接口的入
11、站、出站和全部的统计数据显示。链路层、协议层和应用层使用图中都显示进站、出站和整体值的信息。6. 会话通讯对分析。可对网络节点、协议、会话对等分析内容,提供关联、智能排序、转换等。例如从协议分布中查看某个应用协议的主机、会话对等。如,某链路上的TopN通讯主机。7. 链路突发流量。通常的分析采用是基于15秒钟、30秒钟,长期的统计更是采用了15分钟或者30分钟作为间隔时间,然而在15秒钟如果有10 Mb流量,分摊来算流量不大,如果这10Mb发生在15秒钟内的一个100ms的周期内,那么尽管一个采样间隔的总流量不大,但是瞬间的突发却会明确影响各种应用和用户的访问。NetScout独有的Micro
12、burst分析技术可以提供细致达到10ms甚至1ms级别的突发流量,分析其带来的影响和发生的频度,帮助我们看到很多平时无法观察到的流量现状。1.1.3 应用监控分析NetScout支持多种应用的定义方式,同时用户也可将相似的应用协议加入到一个应用组中(例如将HTTP、HTTPS协议加入到Web应用组)。对于标准的应用,自动识别和监控;对于新应用和自有应用,管理员可透过友好的界面,简单地定制;对于动态的TCP/UDP,会透过 Discover TCP/UDP 功能实时表列显示。NetScout性能管理系统能够同时监控多达1024种应用在网络中的分布。主要功能特点有:1. TCP/UDP端口。对于
13、常用TCP/UDP端口,NetScout将会自动识别,如对80端口将自动识别成HTTP;对于非常用端口可以通过自定义进行识别,如定义TCP端口 8888为“Customer_App”,NetScout将把应用为TCP端口8888的流量识别成“Customer_App”;2. TCP/UDP端口范围。对于连续的TCP/UDP端口,也可以通过自定义的方法,进行识别。如定义TCP端口 5566-5599为“Special_App”,NetScout将把应用为TCP端口5566-5599的流量识别成“Special_App”;3. 服务器与端口的绑定。对于某台服务器或者某台服务器所运行的应用所使用的T
14、CP/UDP端口,也可以进行识别。如服务器172.16.24.253运行着FTP服务,我们可以定义改服务器为“FTP_SVR253”,那么该服务器的流量将被识别成应用“FTP_SVR253”。或者把运行Web服务的服务器172.16.24.55,和端口80进行绑定并定义为“WEB_SVR55”,那么NetScout将会把该应用从HTTP分离出来,这样可以更好的监控该服务器运行的Web服务;4. 网站地址(URL)。NetScout对于URL的识别,可以使网络管理人员方便地进行基于URL的访问分析。如,通过定义5. 特殊应用的识别。对那些通过TCP/UDP端口号无法进行识别的网络应用,NetSc
15、out通过其强大的应用识别技术,可以轻松将其识别出来,如对于P2P(包含BT, eDonkey, Shareaza等)和L2TP的识别;6. TCP/UDP端口发现。NetScout独有的TCP/UDP端口发现,可以自动发现应用协议(根据TCP和UDP端口号),使用该功能,网络中所有在使用的端口号将一览无余。1.1.4 异常流量检测NetScout性能管理系统可对网络中的异常流量进行检测,在网络运行出现异常的情况下,利用事先配置的规则,发现网络异常流量,如病毒产生的根源,包括发生病毒的IP主机、被攻击的目标IP地址列、病毒的特征、出现的网段等情况。异常流量检测的手段有:1. 网络流量基准线具有
16、网络流量的基准线功能,可生成平均值、最大流量、90%等网络流量基准,并可将网络流量及基准在同一视图中展现,用户可以及时发现网络中的异常。2. 高精度流量分析网络中的异常通常是网络故障的前兆,更高的精度更容易发现流量异常。NetScout高精度的流量分析,使网络流量的分析达到秒级,在流量分析时,不会放过任何异常情况。如在以分钟为精度的流量分析中,所有网络流量变化曲线只能显示每分钟的流量情况,而以秒为精度的NetScout流量分析中,网络管理人员可以精细到每分钟内60秒中,任何一秒的网络流量情况,而不是60秒的平均值。3. 协议端口匹配可快速发现采用特定协议的网络异常流量,如使用某个TCP/UDP
17、端口的病毒。4. 网络层通信对分析通过分析网络层的通讯对,网络管理人员可检测网络中异常流量。如,某个IP地址与多个IP地址进行的网络会话,数据包为单向。5. 异常数据包捕获分析网络中的异常流量现象稍纵即逝,而对于异常流量的追踪的放弃,可能造成严重的后果,如网络中断、网络可用性降低等。NetScout采用异常流量模板(过滤器),检测网络中异常流量。1.1.5 响应时间监控响应时间测量的目的是提供最终用户体验的指标,在最终用户对网络不满意或生产力下降之前,主动地识别网络性能问题。响应时间的测量方法主要有二大类:被动测量(Passive Measures)和主动测试(Active tests)。Ne
18、tScout是ART应用响应时间测量标准的制定者,ART定义了在网络层面被动测量应用响应的方法,现NetScout采用集成的被动测量和主动测试二种功能的URT应用响应时间监控技术。1. URT测量技术URT(Universal Response Time)测量技术,区分了网络响应时间和应用响应时间,采用URT进行响应时间监控,具有如下优势:l 同时反映应用程序的响应与网络效率的关系;l 数据具体到每种应用、每个服务器与用户;l 同时具备实时与历史数据;l 能区分网络传输时间与服务器响应时间;l 确定时延导致根源,分析究竟是由于服务器、应用,还是网络造成;通过以上图表的综合对比,可以一旦发觉服务
19、性能很差 (响应时间太长),可以分析和比较Application Response Time 和 Network Response Time,知道响应时间长是网络造成还是Application Server本身造成。2. 主动/被动测量NetScout的主、被动方式的应用响应时间监控,可在复杂网络环境中发现并解决响应时间故障,再加上NetScout对应用行为和网络的状态的关联分析功能,可以有效地发现并解决网络性能问题。NetScout被动测量由NetScout探针完成,通过计算数据包通过探针的时间及TCP会话,计算网络和应用的响应时间。主动测量由NetScout的Active Agent配合探
20、针完成。通过在Client上安装Active Agent,可以模拟诸如在线交易、数据库访问、socket连接、DHCP测试、自定义的访问方式等。NetScout的应用响应时间监控功能可为用户提供丰富的分析结果,包括:l 应用服务器响应时间分析l 网络时间分析l 特定应用响应量分析l 响应量最大的服务器分析l 响应时间随时间分布图l 服务响应次数l 应用服务响应分布l 重传分析l 应用的客户端数量分析l 响应最差的客户端被动应用响应时间监控可以测量出应用服务器响应时间和网络时间。如下图示意说明了测量应用服务器响应时间的原理。如下图示例说明了采用二个探针测量网络时间的方法:如下图示例说明了采用单一
21、探针测量网络时间的原理:如下图示例说明了采用主动测量(Active Agent)技术测量应用的方法:1.1.6 数据捕获和协议分析NetScout提供功能灵活的数据包捕获和协议解码分析功能,可用于故障诊断和排除。NetScout支持网络数据包捕获和7层解码分析,并提供过滤器功能。过滤器可以根据网段、地址(MAC、IP、ATM等)、协议类型、数据类型、数据包大小、数据包内容(bit、bytes)设置过滤器,并支持上述不同条件下的与、或、非组合。NetScout流量分析系统的触发器(Trigger)功能, 支持人工和自动触发捕获数据,允许用户根据时间、告警事件自动启动数据捕捉。NetScout专家
22、系统的会话流量分析功能,可将一个会话流量从捕获数据包中提取出来,并以图表的方式显示该会话流量的具体信息。主要功能有:1. 实时数据包捕获分析能力。可以在数据包获取的同时,进行数据包的解码分析;2. 常见网络协议解码。支持OSI 7层解码分析,支持450多种常见应用协议3. 灵活的过滤器设置。可以根据MAC、IP、协议和Pattern等数值进行过滤器设置。如下图所示,为过滤器示意图。4. HTTPS解码分析。在已知HTTPS的密钥的情况下,对HTTPS会话进行解码为明文进行分析。5. 网络节点通讯示意图。为网络分析人员提供对于某一个会话流的来往流量分析、提供可视化的角度加速问题定位。1.1.7
23、网络性能分析和优化通过对对网络进行7*24的不间断监控,分析网络性能并进一下为网络优化提供依据。同时提供事实依据,以便评估现有网络状况,是否满足新应用的实施,以及新应用实施后对现有网络的影响等等。主要手段有:1. 网络和应用分析。NetScout提供应用协议分布报告、带宽利用率报告,可以跟踪分析网络带宽使用和网络应用分布随时间的变化情况,可以帮助网络管理人员了解网络流量的具体内容和用户业务应用的使用情况,评估现有网络是否满足新应用的需求。新应用或者业务上线后,分析未知新应用对带宽的占用情况和业务规律,从而评估新应用对网络造成的影响。2. 资源利用情况分析。采用NetScout,可发现网络中是否
24、存在大量的非业务应用,业务应用在时间分配、性能优化等方面是否合理。从而找出网络缓慢的原因是由于网络资源不足还是规划设置问题所引起的;3. 网络和应用趋势分析。可以跟踪分析网络带宽使用和网络应用分布随时间的变化情况,进行网络的趋势分析,从而发现潜在的网络业务增长点,为网络的前瞻性管理提供依据。4. 基线分析。NetScout可以提供基线分析功能。当网络流量偏离基线所设定的阈值发生异常时,可及时产生告警,采用NetScout流量分析系统可以分析出网络流量异常的原因,是由于已知应用、未知新应用还是异常流量(如病毒流量)导致的。采用NetScout可以合理地规划网络(如避免带宽滥用、调整业务模式等),
25、分析实际所需要的网络带宽,帮助网管人员更好地规划带宽的租用,保护投资,减少维护成本,提高服务质量,实现网络性能的优化。5. 容量规划。NetScout可以在对网络流量数据采样30天之后,对网络流量的变化趋势进行统计分析,基于Peak、Average和90P的数据进行建模分析。可以提供诸如在多少天之后会达到的利用率的预测,可以用来作为扩容和网络优化的依据。1.1.8 问题分析和主动管理1. 定位于长期监控分析。NetScout对网络进行7*24不间断的监控分析,可生成网络的基准线,即网络的正常模型。可对网络实时地进行OSI 7层监控,可对网络的健康及性能状况进行监测和分析。2. 异常流量检测。N
26、etScout流量分析系统可根据异常流量的特征检测网络中的异常流量,并可自动发送告警。异常流量主要包括:链路层的异常,如错误数据包超过阈值、广播包超过阈值等;应用层异常,如采用某个协议病毒流量超过阈值;可基于基线的异常产生告警。3. 应用性能的监测分析。当网络性能下降时,能够及时报警,并及时地发现并解决网络故障,对网络性能进行调整,从而提高网络的可靠性、可用性,防患于未然。例如:对网络的应用进行监控分析,设定应用响应在400ms以下为正常,当应用响应超过400ms时,系统会自动产生告警,用户可采用NetScout流量分析系统的监控分析功能,来分析网络性能下降时的网络状况,找出引起性能下降的原因
27、,如是否有异常流量、是否流量过大、是否由于应用业务模式问题等。4. 主动告警。NetScout具有功能强大的告警功能,并提供告警事件的关联分析功能,可实现网络的主动管理,及时发现网络的问题,并分析解决网络问题。NetScout可根据多种条件自动生成告警,当告警发生时,可通过邮件、SNMP Trap、脚本发送告警。NetScout告警的触发,可根据超过阈值、低于阈值二种状态告警,是业界唯一提供此功能的产品。与传统的告警不同,NetScout支持的告警类别,不只是数据链路层的统计信息,还能根据网络中的应用情况进行告警通知。如,通过事先设置HTTP访问流量阈值为70%,当网络中HTTP流量超过总流量
28、的70%,系统将产生告警信息。告警类别包括:l 链路层流量状态o 利用率o 广播包数量o 错误包数量o 组播包数量o 包数l 应用响应时间o 可用性o 响应量l 应用流量o 特定应用利用率 例如HTTP、FTP、ICMP、ARP或自定义的应用;o 特定应用数据包数量 例如HTTP、FTP、ICMP、ARP或自定义的应用;l 基线l 虚链路流量5. 智能告警。NetScout独有的智能告警功能,告警的同时,提供告警发生时的网络状态信息,如告警发生时的网络协议、主机和会话对。NetScout智能告警,不只是为网络管理人员提供事件的通知,更为重要的是,通过查看智能告警提供的“证据”,可以快速发现造成
29、某个告警事件的具体原因。如,网络中FTP流量超过了总流量的50%,系统将产生告警信息。同时,通过这条告警信息提供的“证据”,可以快速发现是哪些主机FTP流量过大、通讯量最大的FTP通讯对等信息,快速找到根源所在。在提供告警的同时,提供告警发生时的网络状态信息,如告警发生时的网络协议、主机和会话对。如下图所示:1.1.9 分布式部署集中式管理1. 分布式部署。NetScout管理服务器支持分布式架构,可配置为全局管理模式、本地管理模式、独立管理模式等方式。同时,NetScout管理服务器和网络探针组成的架构体系,具有分布式部署、易于扩展等优势。使用单一服务器管理器,可以对多个网络探针进行管理,从
30、而是网络管理数据的采集范围,可以到达最大化的扩展。2. 集中式管理。NetScout采用集中式管理模式,所有网络探针都通过NetScout网络服务器进行管理,从而在统一的管理界面上实现集中式的管理。实现的方式有:l B/S架构,客户端可通过WEB或专用客户端登录系统;l 用户的分级分权管理。NetScout的用户管理系统支持与第三方系统的集成,如Cisco ACS,支持基于角色的用户分级、分权管理。用户可自行调整定义不同角色的权限,也可增加角色;l 网络探针设备可以通过远程进行控制、管理、升级。NetScout的探针设备具有一个10/100M专用管理端口,支持带外管理功能。PM管理服务器可对探
31、针设备进行远程管理、控制;可实现远程监控分析、数据包捕获等工作,远程进行网络故障检测。1.1.10 报表系统NetScout流量分析系统的PM服务器收集探针设备的监控信息,存储到数据库中,并提供功能强大的分析报表。NetScout报表系统主要有两部分组成:1. 即时报表系统。在日常网络管理工作中,如链路层流量分析、应用层通讯对查看等,往往需要对某些管理内容生成即时报表,通过NetScout系统提供的Ad Hoc报表功能,可以快速完成任务。2. 网络报纸报告。PM服务器可提供了日报、周报、月报、季报、年报等中、长的流量报告。报告系统内置50个标准的报表,同时支持用户自定义报表。报表主要内容包括有
32、: 链路分析报告 链路预测报告 网络层分析报告 TOP N统计报告 应用层协议分布 应用响应性能分析报告 网络应用流量基准报告 网络故障统计报告 汇总分析报告具体的报告类型包含但不仅限于以下类型:行政领导报告l 整体网络应用与网络吞吐量与利用率 应用群组分布 网络用量 峰值用有量 利用率分布l 应用与业务用量 用量最高应用与业务 用量最高应用与业务主机 用量最高应用与业务通信对容量计划报告l 用量最高之网段l 用量最高之线路l 用量最高之VLANl 用量最高之交换机端口l 用量最低之网段l 用量最低之线路l 用量最低之VLANl 最繁忙之帧中继逻辑通道l 最繁忙之ATM电路l 用量最高之应用程
33、序l 各网段详细报告l 用量最高应用与业务主机l 用量最高应用与业务通信对l QoS详细报告响应时间(时延)l 应用程序与业务性能报告l 地区性能报告l 服务器性能报告l 应用服务器性能报告需要关注信息l 各网段利用率预测l 各电路利用率预测l 各应用程序利用率预测l 各交换机端口利用率预测l 智能告警报告l 线路告警报告l 设备告警报告资产管理l 详细监控设备清单l 详细监控设备端口清单用户自定版面编排 (Custom)通过报告,可对网络的整体性能、网络的运行状况、网络的流量趋势乃至应用的服务质量进行分析,辅助网络管理人员预先确定应用资源需求以避免出现性能问题。并根据应用的发展要求调整网络,
34、改善网络服务质量,为中行提供容量规划、网络优化和网络扩容的依据。1.2 方案特点1.2.1 产品先进性NetScout是唯一能够提供在单一的产品中用MIBII,NetFlow和硬件探针来对网络进行分析的公司。NetScout的产品能够通过一个单一的产品提供实时监测,数据包分析和历史报表。1.2.2 易用性产品的易用性是优秀网络管理系统的重要前提。NetScout产品采用基于WEB的图形化界面。产品部署后,用户可快速掌握产品的各项功能,从而专注于网络管理,提高使用效率。1.2.3 虚链路监控虚链路是指骨干链路的子链路,如ATM链路中VC、局域网络中的VLAN、FR中的DLCI或NetScout所
35、特有的Site(子网)。NetScout具有强大的虚链路监控能力,可同时对虚链路进行监控分析,并可为每个虚链路提供7层分析功能,并支持链路带宽自定义功能,可根据实际带宽定义虚链路的带宽。例如,总部通过OC3 ATM链路连接到各一级行,每个VC对应一个一级行,可对每个VC单独定义其使用带宽(如2M或8M),并可在PM中同时对每VC的流量进行监控、分析。1.2.4 端口聚合NetScout具有探针级的端口聚合功能,可对冗余备份、负载均衡链路进行有效的监控。例如,用户通过二条链路连接到分支机构,链路为负载均衡链路,利用探针的聚合功能,可对负载均衡链路进行监测分析。1.2.5 监控组功能监控组功能,可
36、按探针接口、虚拟链路(PVC、VLAN、DLCI)或网络子网进行组合,并支持带宽自定义功能,从而为用户提供更加详细、可靠的实时监控、数据报告功能。1.2.6 子网监控(Site Monitor)功能NetScout PM的Site监控功能,允许用户根据子网定义不同的Site。NetScout PM可对用户所定义的Site,提供与探针接口(Interface)相同的监控功能。为用户的网络管理提供了更多的选择性。现PM可支持多达1000个Site的定义,每个Site可支持多达32个子网。1.2.7 全面的应用监控能力NetScout 性能管理系统可同时监控多达1024种协议应用。并且具有灵活多样的
37、协议应用定义方式,可根据协议应用的端口号、端口范围、服务器的地址、数据包特征内容或它们的组合来定义协议应用,可充分满足金融企业对应用监控的要求。在探针打开多媒体监控功能,探针可自动识别网络中的采用动态端口的RTP流量;探针还支持根据数据流量特征内容,检测采用动态端口的P2P协议,如Edonkey、BT等。NetScout支持基于服务器地址定义应用协议。例如,某用户有20种左右的应用,每个应用有8个服务器或前置机,对于不确定端口的应用,可以按服务器的地址去定义此应用。1.2.8 高可扩展性NetScout产品具有极高的可扩展性,可满足用户不断增长的网络的需求。企业版的PM服务器可同时管理50个探
38、针端口和10000个虚拟电路,当用户需要监控更多的网络时,只需增加探针即可实现对网络的管理。1.3 产品技术指标和性能的详细描述NetScout 是为全球的关键客户提供网络性能监控和维护、网络流量分析和网络故障诊断的整合方案的市场领袖和先驱。公司成立于1984年,1999年成为纳斯达克上市公司(编号为NCTC),NetScout的总部位于马萨诸塞州韦斯特福德(Westford),并在北美、欧洲和亚洲设有办事处。NetScout流量分析系统主要由探针设备、性能管理服务器(以下简称PM)组成。PM可采集网络中的多种数据源,包括MIBII、flow和探针。如下图所示:PM性能管理软件可直接采集网络设
39、备的MIBII信息;探针可接入到网络中,对网络流量进行7层分析;探针也可采集网络设备输出的flow(netflow或sflow)信息。NetScout硬件探针是一种被动网络检测设备,不会对网络的性能产生影响,不会被黑客攻击、占用,能 24 小时不间断地安全工作。它可以通过分光器或镜像端口的形式,从网络中线速捕获通过某条线路的流量。NetScout探针采用Netscout公司开发的 Realtime OS专用操作系统,支持各种通信技术,如:ATM、POS、10/100/1000M以太网、帧中继、E1等。这种专门的硬件设计保证了探针的线速抓包和处理性能,实际使用中,用户可以根据所使用的网络技术选配
40、不同的探针。NetScout的PM管理服务器是系统的核心组成部分,收集探针采集到的信息,可同时实现实时性监控与自动化历史数据分析,PM现支持简体中文版本。PM的报表系统可生成日报、周报和月报,并可通过邮件系统自动地发送给用户。用户可以即时得到网络中的流服务器情况。1.3.1 性能管理器(PM)nGenius Performance Manager是多种功能集于一身的产品,可用于监控网络和应用的性能。领先的高精度PM(HDPM)可为应用数据流量提供空前的可视性。PM可采集、记录和分析所有应用、主机、通信对的性能数据,可让IT管理员具有全面的和细致深入洞察力,可避免故障的发生、有效地规划网络、对故
41、障进行诊断排除。NGenius解决可帮助用户有效地理解网络并对网络进行主动管理,保证网络的不间断运行,提高业务服务的质量和满意度。体系结构nGenius Performance Manager可采集多种网络数据源的数据,可用于监控所有网络拓朴、网络设备和应用的使用情况。PM提供实时的和历史的分析功能,监控网络应用性能、发现网络资源的最大使用者和滥用者,并了解其行为方式,网络管理员借助PM可更加有效地管理链路和应用。同时采集多种数据源NetScout解决方案可以采集网络中的多种数据源信息,并进行统一的分析处理,数据源包括: SNMP/MIBII;只提供链路层信息 Netflow,NetStrea
42、m;提供至OSI 5层的流量分析 探针:提供7层分析功能通过链路和应用的监控、报表、预测分析、数据捕获解码分析、可提供事件信息的智能告警,PM提供单一的、集成化的解决方案,以帮助用户优化网络带宽、了解和预测网络中可能的网络故障、测量并提高网络服务质量。通过控制台监控网络运行主要功能:应用识别和监控 自动检测超过1000种协议 支持用户自定义/开发的应用 支持应用端口/服务器的组合 复杂的端口范围的应用 检测P2P应用 基于URL的应用数据可视性 可按单一探针接口、多个探针接口或全网探针 接口查看流量 可按接口、应用、主机、子网和应用进行分组 独立的或聚合的状态查看 接口、应用和组可由用户根据业
43、务或技术特征自行定义 用户可对内容或与时间相关的信息进行深入查看 双向流量监控(进、出、进 vs出) 提供峰值、平均、90%三种基准线分析功能 用户可自定义工作台报表 短期的、长期的历史数据分析报表 灵活的分发机制,发送报表到远程分支机构、地点或客户 自定义化的报表内容 客户自定义的的定时报表功能 接口、应用、主机、通信对使用情况报告 接口和应用的预测报告 提供日报、周报和月报 Drill Down功能支持深入分析 按需、定时的AdHoc即时报表功能 支持HTML、PDF、CSV等输出格式 支持报表的邮件自动分发数据包解码分析 数据包捕获解码引擎 可提供捕获过滤器和分析过滤器 过滤器可基于文本
44、、地址、应用协议、数据包内容定义 按标准格式保存、共享、输出、输入捕获文件(dat、cap、tcpdump) 可导入其它协议分析工具的过滤器 支持捕获文件的合并功能系统架构 三级架构(客户端、PM服务器、探针) 基于web的客户端/服务器模式 提供面向角色的访问控制功能 支持与Cisco ACS 服务器认证集成 报表可提供本地/远程存储/生成功能 支持分布式配置方式数据精度 15秒的实时刷新率 可为所有主机、应用、通信对提供1分钟历史数据精度 用户可自定义时间查看历史数据,如分钟、小时、周、月 扩展的数据存储功能,允许用户指定时间存储数据流或汇总数据数据源 探针 支持SNMP、RMON/RMO
45、N2、Mini-RMON的网络设备 Netflow Sflow NAM、NAM2、NM NAM Sniffer分布式设备 Cisco设备的CPU、内存信息第三方集成: HP OpenView、Miromuse、OPNET、Evident支持的网络拓朴: 局域网-百兆、千兆 广域网-T1/E1、T3/E3、 ATM- DS3、OC3、OC12、IMA POS- OC3、OC12、OC48 SAN- 光纤通道 虚接口- VLAN、DLCI、PVC、VSAN 加密通道- MPLS、IP VPN、通道化的DS3 业务相关- QoS、Site支持的操作系统平台: Windows2000服务器/高级服务器/专业版 Windows2003标准/企业版服务器 Solaris 8,91.3.2 网络探针NetScout公司的nGenius系列探针是高性能的、具有实时和历史监控功能的设备,可收集多种关键的性能参数,包括流量和应用的利用率、网络会话、网络通信对、错误信息、响应时间,并可进行解码分析。采用丰富的基于数据流的分析信息,故障诊断解决更加快速、网络规划更加准确。nGenius 网络探针支持包括ATM OC-3c/STM-1, OC-12c/STM-4, POS, T3/E3, T1/E1, 万兆以太网、千兆以太网、快速以太网、SAN等网络环境。1.3.2.1 以太网络探针网络探针可部署在关
