网络业务分析案例浅谈.pdfVIP

科来之网络业务分析方案浅谈 随着越来越多的业务运行在网络平台上，网络的重要性也就越来越高。从最 先的文件共享、打印等，到现在网上交易、网上办公、视频会议等等，网络已经 不单单是增加办事效率的方法，而是一个支撑业务的平台。 在网络日益重要的今天，网络管理的水平也需要跟着一起提高，但是目前大 部分针对网络的管理都基于网络的硬件设备，这仅仅只是保证联通的基础，而且 上升到支撑业务的网络应用层次的管理，则略显薄弱。 科来网络回溯分析系统的出现，带来了我们对于网络业务管理的新思路，通 过业务梳理，将业务流量和非业务流量区分清楚，保证业务的正常带宽不被占用、 由长期的数据建立起来的业务流量基线，则保证了业务流量的波动范围，一旦出 现流量异常，可以一目了然的发现。并且在对业务进行梳理之后，针对每一个业 务的应用系统性能也能深入的了解掌握，对改造业务网络提供了有力的依据。一 旦有新的未知流量出现，也能及时告警，并加以区分，若是非业务流量，就加以 限制。 那么我们就来看一下，科来网络回溯分析系统是何如实现上述功能的吧。 1、对业务的识别： 我们可以通过自定义应用来实现对单个、多个IP、端口的组合来进行业务 的划分。 网络监控建议方案 在对各类自定义业务进行设定以后，我们就可以在应用中看到自定义的业务 了。其所用的流量、数据包等等就能够被分析到，并且还可以通过数据挖掘，来 查看访问使用该业务的主机。 甚至可以利用统计数据导出功能，来实现自定义的报表： 那么硬件版可以做到的业务梳理，用软件版可不可以做到呢？答案是肯定 的，我们可以巧妙的利用过滤器来进行相关的分析操作。 网络监控建议方案 我们可以将我们所需要的业务流量过滤出来，然后和当时整体的流量进行比 较，可以有相同的效果。 2、建立业务流量安全基线： 这一点可能只有网络回溯分析系统才能做到了，需要长期的数据来建立业务 的安全基线，一旦出现突发或者没有流量，就可以立即对其分析源头和原因。 3、业务性能分析： 将我们所需要的业务梳理出来之后，我们可以逐一对其性能来进行分析。 网络监控建议方案 查看其三次握手情况，每一次传输的延时是否有异常，是否出现错误（比如 HTTP 的404 ）等等。 查看其整个交易中时间的分布情况。 4 、非业务流量的发现： 在回溯分析系统中，我们可以利用3.1 新的告警功能来实现非业务流量的告 警。这是基于之前的业务梳理之后，我们将所有的业务都进行了自定义。那么所 出现的未知UDP、未知TCP 流量，就是新出现的流量，我们可以对其进行告警。 一旦出现，立即加以区分，是否是业务流量，如果不是，就要及时加以限制，以 网络监控建议方案 防占用业务的正常带宽。 同样，在软件版里，我们依然利用过滤器来实现相关的功能： 只需要将之前设定的业务的过滤器采用“拒绝”就可以达到一旦出现非业务 流量，就可以对其抓包然后分析其内容了。 网络监控建议方案 在对业务进行梳理之后，每个业务的流量、基线都井井有条，一旦某个业务 出现了流量的突发或者其他状况，就可以立刻找到该业务并分析，而不像原来那 样像无头苍蝇一样胡乱找源头，甚至连自己单位的网上有一些什么业务都不清 楚。