企業(yè)網(wǎng)絡(luò)流量分析與故障診斷解決方案

本文格式為Word版，下載可任意編輯——企業(yè)網(wǎng)絡(luò)流量分析與故障診斷解決方案

企業(yè)網(wǎng)絡(luò)流量分析與故障診斷

解決方案

NetworkisTechnology

1

IT管理的挑戰(zhàn)

隨著網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的不斷深入，網(wǎng)絡(luò)系統(tǒng)為企業(yè)帶來了巨大的生產(chǎn)力的提高。然而，伴隨網(wǎng)絡(luò)系統(tǒng)發(fā)展的同時，IT管理員也面臨著越來越多的挑戰(zhàn):

隨著企業(yè)業(yè)務(wù)的發(fā)展，企業(yè)的分支機構(gòu)越來越多，好多分布在全國不同的城市，甚至有些是在國外；而同時企業(yè)的IT系統(tǒng)是越來越集中，主要的業(yè)務(wù)系統(tǒng)都會集中在企業(yè)總部。在這種狀況下，作為企業(yè)總部的IT人員不僅僅負責(zé)解決發(fā)生在企業(yè)總部的網(wǎng)絡(luò)故障，好多發(fā)生在遠程分支機構(gòu)的網(wǎng)絡(luò)問題由于是與總部的通信，所以也需要由總部的IT人員進行處理。那么怎么樣集中處理企業(yè)的各個分支機構(gòu)所發(fā)生的網(wǎng)絡(luò)問題？

越來越頻繁的網(wǎng)絡(luò)病毒、蠕蟲攻擊對企業(yè)網(wǎng)絡(luò)造成了十分大的沖擊，嚴重的時候?qū)ζ髽I(yè)的正常業(yè)務(wù)系統(tǒng)產(chǎn)生帶來很大的影響。要解決這些問題，當(dāng)然必需要用到windowsupdate更新以及防病毒軟件，但是好多企業(yè)都購買過這些產(chǎn)品，但是一樣還是會收到這方面的影響，那怎么樣把這些影響降到最低呢？

一般網(wǎng)絡(luò)安全事件或網(wǎng)絡(luò)故障的診斷及其處理，都是需要分析問題發(fā)生現(xiàn)場的各項數(shù)據(jù)，但好多安全事件或網(wǎng)絡(luò)問題產(chǎn)生大部分狀況下并不持久，經(jīng)常會出現(xiàn)廠商的資深工程師到達現(xiàn)場的時候時，但是由于網(wǎng)絡(luò)問題無法重現(xiàn)，因此無法找到問題的根因，可能需要反復(fù)幾次才能最終確認故障原因。那怎樣才能提供確認故障排除故障的所需要的時間呢？

隨著分支機構(gòu)的不斷增加，企業(yè)里面會租用好多廣域網(wǎng)專線。這些廣域網(wǎng)專線的價格一般都是比較昂貴的，怎么樣才能最有效的利用寶貴的廣域網(wǎng)帶寬資源？

電子郵件現(xiàn)在已經(jīng)成為企業(yè)通訊和業(yè)務(wù)溝通的基本元素，伴隨著電子郵件的廣泛應(yīng)用而來的是大量的垃圾郵件和蠕蟲病毒郵件的肆虐，對電子郵件的正常使用也帶來了很大的沖擊。IT管理人員收到的好多問題投訴都是關(guān)于Email系統(tǒng)的使用，企業(yè)員工在總是會埋怨收發(fā)郵件的有問題，這時候要確認終究是由于員工電腦自身的問題，還是錯誤的密碼，還是網(wǎng)絡(luò)帶寬所造成的非產(chǎn)困難。

2

解決思路

針對IT管理人員面臨的挑戰(zhàn)，我們需要能夠?qū)崿F(xiàn)全面的網(wǎng)絡(luò)流量分析與故障診

斷，下面是這個解決方案需要考慮的方面。?快速全面

現(xiàn)代的網(wǎng)絡(luò)病毒能夠在幾小時內(nèi)曼延到全球，因此必需建立快速全面的系統(tǒng)，能夠覆蓋到整個企業(yè)網(wǎng)絡(luò)范圍，一旦企業(yè)網(wǎng)絡(luò)的任何一個節(jié)點出現(xiàn)異常狀況，必需第一時間發(fā)現(xiàn)并告警，同時要能夠有能力馬上進行故障診斷。?追溯性

在發(fā)生了網(wǎng)絡(luò)安全事件或網(wǎng)絡(luò)故障發(fā)生后，方案必需能夠在處理問題的同時將網(wǎng)絡(luò)上所發(fā)生的一切保存下來，這樣即能馬上分析當(dāng)前安全事件來源或網(wǎng)絡(luò)故障的原因，也能為日后處理安全事件保存證據(jù)及為網(wǎng)絡(luò)專家提供分析問題的完整素材，進一步找到管理、技術(shù)上的漏洞，避免以后再產(chǎn)生同樣的問題。?支持分布在各地的分支機構(gòu)的遠程管理

每個企業(yè)用戶的業(yè)務(wù)狀況都是特別的，所帶來的網(wǎng)絡(luò)環(huán)境也是千差萬別。一個完善的解決方案必需要能夠支持對于分支機構(gòu)進行遠程集中式的管理，而不應(yīng)當(dāng)是一有問題都需要IT管理人員出差到現(xiàn)場去解決。?靈活的擴展性

針對用戶日益發(fā)展的網(wǎng)絡(luò)環(huán)境，方案需要提供良好的擴展能力，可以在用戶網(wǎng)絡(luò)中靈活部署及擴展。經(jīng)常由于是預(yù)算或者其他的問題，用戶一上來不會全網(wǎng)部署，那么解決方案必需要能夠針對不同的用戶網(wǎng)絡(luò)能夠靈活的部署，十分便利地擴展。

?ROI（投資回報性）

任何一種方案都需要提供良好的投資回報率，花最少投資即可監(jiān)控全網(wǎng)，大大提高網(wǎng)絡(luò)可管理性，保障網(wǎng)絡(luò)正常運行。

3

全面的企業(yè)網(wǎng)絡(luò)流量分析與故障診斷解決方案

解決方案如下圖所示分成兩個部分：遠程的節(jié)點接入部分與中心集中管理部分。

圖:企業(yè)全網(wǎng)監(jiān)控

公司總部：在公司總部機房部署TapSwitch，將各個交換機的SPAN鏈路接入

到TapSwitch（或者通過Inline接入），TapSwitch的監(jiān)控口與WildPackets的OmniPeekDNX遠程分析引擎相連；

分支機構(gòu)：在分支機構(gòu)部署PeekDNX遠程分析引擎，通過SPAN監(jiān)控分支機構(gòu)的

網(wǎng)絡(luò)。

中心控制管理：網(wǎng)管人員在本地使用Web或telnet遠程管理TapSwitch，隨時

可以切換需要監(jiān)控的鏈路；同時使用OmniPeek可以便利地直接連接到PeekDNX遠程分析引擎，實現(xiàn)對企業(yè)全部網(wǎng)絡(luò)的監(jiān)控分析。

4

解決方案的優(yōu)勢

下面我們通過比較來更深入地理解全面的流量分析與故障診斷解決方案給IT管理人員所帶來的優(yōu)勢：全面網(wǎng)絡(luò)監(jiān)控未部署無法實現(xiàn)。對于分支機構(gòu)，管理員需要出差到現(xiàn)場處理；對于公司總部，管理員需要攜帶筆記本電腦到相應(yīng)的交換機旁邊進行處理；使用傳統(tǒng)的SNMP網(wǎng)管工具，可以發(fā)現(xiàn)某些網(wǎng)絡(luò)設(shè)備流量變化，但無法分析流量內(nèi)容，無法確定原因；部署管理員無需離開自己的作為，可以遠程切換TAPSwitch實現(xiàn)對到遠程任何一個網(wǎng)段的故障診斷，也可以與與IDS等其他系統(tǒng)協(xié)同使用；管理員遠程切換TAPSwitch到流量異常網(wǎng)段，使用Omni系統(tǒng)可以馬上遠程分析流量內(nèi)容，診斷原因；網(wǎng)絡(luò)流量異常網(wǎng)絡(luò)病毒事件緊無法獲得更多信息，需馬上可以定位出相關(guān)中毒主機的物急響應(yīng)現(xiàn)場支持理網(wǎng)卡地址、IP地址、時間等信息，快速追蹤和定位染毒主