ES-ICMP技术解决方案.doc

第 PAGE 20页 共 NUMPAGES 34页 ES-ICMP 技术方案 上海以弈信息技术有限公司 TIME \@ yyyy年M月 2015年6月 目录 TOC \o 1-3 \h \z \u 第 1 章 概述 3 1.1 需求概述 3 1.2 产品概述 4 第 2 章 ES-ICMP产品架构 5 2.1 ES-ICMP整合三大网管技术 5 2.2 ES-ICMP功能模块 7 2.2.1 日志和Flow，SNMP收集模块 7 2.2.2 关联分析和趋势预警引擎 7 2.2.3 监控仪表盘和报表系统模块 8 2.3 ES-ICMP架构图 9 2.4 部署方式及工作原理 10 2.4.1 典型部署架构 10 2.4.2 信息的采集 11 2.4.3 大数据(Big Data)的处理 14 第 3 章 ES-ICMP功能描述 17 3.1 Syslog Data储存/查询/审计功能 17 3.2 Flow (Netflow/sFlow) 分析系统 21 3.3 事件关联性与风险管理平台 26 3.4 异常行为实时趋势分析 26 3.5 自定义的报表系统 27 第 4 章 ES-ICMP特点 29 4.1 简单快速部署 29 4.2 自动建模趋势分析 29 4.3 Action 模块和安全设备执行联合防御 30 4.4 支持云架构使系统无缝扩容 31 第 5 章 ES-ICMP产品平台 34 概述 需求概述 随着公司规模的成长，业务系统依托于IT的进程越来越快速。大家对IT系统运行的稳定性和服务质量的要求也跟着不断提升。而IT部门所面对共性的管理难题不外乎是因为采购的软硬件日益增多但却只能各自独立运维，在管理上缺乏关联性，不但无法发挥1+12的效果，反而增加了排除故障的困难。当问题发生时，已经对应用或是业务造成了影响，IT部门才发现问题，并在众多系统中进行人工排错，需要非常丰富的经验拼凑各个系统的片面的信息，查找或是定位问题的根源，平时的工作几乎都耗费在各种排错中，而且成效不佳。 下面是企业一些经常出现的问题： 网络异常缓慢时该如何快速定位原因？ 员工反映有些邮件收不到也发不出去，真的是邮件服务器的问题吗？ 无法浏览外部网站，或是客戶反映无法浏览我们的网站，什么原因？ 公司网站遭受入侵攻击或重要的信息被泄露该如何处理和防御？ 如何知道各部门的网络使用量?流量这么大是什么样的服务占用了网络资源？ 员工无法登陆网络使用IT资源，故障原因是什么，如何能最快速度定位？ 管理的网络这么庞大，这么多人使用网络，我怎么能及时知道哪些IP发生了异常？谁正在用这个IP？这个IP在哪个物理位置？ 信息安全事件这么多，每个时间点应该要优先处理的事件是什么？ 产品概述 上海以弈信息技术有限公司采用多项创新开发技术研发的 ES-ICMP产品除了具备 Syslog（日志）/Flow（流量信息）信息收集、储存、实时分析、查询与报表定制等功能之外，其更大的特点是可以执行Syslog与 Syslog以及Syslog与Flow间的关联性分析(Correlation)，将来自Flow 的L3/L4 Packet/Byte 数据与来自Syslog 的应用层事件内容完美结合，搭配持续更新的内建User Case人工智能分析规则，让IT管理者完全掌握自己网络的所有细节； ES-ICMP采用了独特的数据处理技术，使得我们的产品成为业界性能最优越、功能最强大、操作最便捷的 Syslog 与 Flow 报表系统 + 整合分析仪 (Reporter+Analyzer)。 ES-ICMP是一个全新的IT可视化管理工具，可应用于教育、通信、金融、运输、能源、互联网、公共事业、制造业、军队、政府等众多行业针对有IT系统运行状况管理需求者，ES-ICMP提供了统一的服务平台，管理者可以轻松的了解企业内所有IT系统运行的健康状况，针对系统所有Syslog和Flow信息进行有效存储、查询和实时分析，实现Log的管理，并且通过快速整合判断，协助企业进行IT可视化管理和快速定位和排除故障。 ES-ICMP产品架构 ES-ICMP整合三大网管技术 当网络发生传输问题或是服务器的服务出现异常状况时，技术人员会去排错，通常第一步骤是去了解网络设备或是服务器的健康状况，接着从网络层面查找可疑的IP地址，再去比对安全设备或服务器的日志，费时费力但却不一定能及时找到导致故障的根源。此外，随着组织内网络架构日益庞大，设备的类型和品牌也越来越多样化，无形间也就提升了运维和