網絡安全檢查與故障診斷NTM寧夏大學課件

1、網絡安全檢查與故障診斷NTM寧夏大學1 IP核心網絡安全維護與故障排查一體化核心網絡安全維護與故障排查一體化 解決方案解決方案 網絡安全檢查與故障診斷NTM寧夏大學2 議程議程 面向應用的故障診斷工具NTM 現(xiàn)在企業(yè)遇到的問題 如何用NTM來解決問題 NTM的功能特點 NTM案例分析 網絡安全檢查與故障診斷NTM寧夏大學3 現(xiàn)在現(xiàn)在我們網絡遇到的問題我們網絡遇到的問題 網絡安全檢查與故障診斷NTM寧夏大學4 問題問題1 1 應用層流量、核心業(yè)務性能感知能力差 網絡中應用流量的分布情況？ 網絡中那個IP流量最活躍？ 哪個網站被訪問的頻率最高？ 網絡安全檢查與故障診斷NTM寧夏大學5 對IP用戶的

2、網絡行為缺乏有效的監(jiān)控機制、安全性無法保障。 內部機密信息通過Email、BBS、MSN等在不經意的流失 ； 缺乏對IP用戶上網行為的記錄，無法根據用戶上網行為日志 進行追溯； 重要服務器數據訪問缺乏有效的記錄。 問題問題2 2 網絡安全檢查與故障診斷NTM寧夏大學6 ISP 2ISP 2ISP 1ISP 1 問題問題3 3 多鏈路狀態(tài)下的應用統(tǒng)計和分析？對網絡性能的整體性分析？ 網絡安全檢查與故障診斷NTM寧夏大學7 如何完成核心網的協(xié)議分析和應用與故障定位？提升QoS質 量。 軟交換 網絡管理 TG 防火墻 中心機房中心機房 TG 分支分支#3#3 關口局1 關口局2 7 7號信令號信令

3、AG PBX AG AG AG E1 Video Phone 分支分支#1#1 IP Phone Soft Phone 分支分支#2#2 Video Phone 會話邊緣管理器 應用服務器應用服務器 SG 問題問題4 4 網絡安全檢查與故障診斷NTM寧夏大學8 總之總之 網絡不斷發(fā)展的結果豐富了網絡應用，同樣也帶來各種應用 的故障和風險 不當操作、非法登陸、黑客攻擊、突發(fā)的故障、IP的語音質 量等等 我們該如何實現(xiàn)針對網絡應用的監(jiān)視和故障分析呢？我們該如何實現(xiàn)針對網絡應用的監(jiān)視和故障分析呢？ 網絡安全檢查與故障診斷NTM寧夏大學9 如何處理問題如何處理問題 捕包解碼捕包解碼破解破解IPIP網絡

4、網絡“無頭公案無頭公案”的利器的利器 IP網絡應用的本質是協(xié)議交換的過程 只要在關鍵節(jié)點安裝捕包工具，在故障發(fā)生時抓取必要信息 事后可通過捕包記錄，重現(xiàn)故障環(huán)境。分析協(xié)議過程，了解故障根 本原因 協(xié)議分析工具有很多，但使用它的工程師卻很少協(xié)議分析工具有很多，但使用它的工程師卻很少 網絡安全檢查與故障診斷NTM寧夏大學10 如何處理問題如何處理問題 為什么大多數工程師不喜歡使用協(xié)議分析工具？為什么大多數工程師不喜歡使用協(xié)議分析工具？ 我也知道“捕包分析”是分析應用故障基本手段，可那些生澀專 業(yè)的網絡協(xié)議內容，我根本看不懂怎么辦？ 等網絡發(fā)生故障了再抓包就晚了，但我又不能把抓包工具7x24小 時掛

5、著。 現(xiàn)在網絡帶寬越來越高，在1G/10G核心線路上根本抓不到有效的 分析數據！ 即使抓到了有效的1G/10G線路數據，我也沒時間分析海量數據！ 更重要的是，如今的網絡應用故障不再是一臺服務器、一種應用 的簡單問題。往往牽涉到一連串的服務器、路由器、和各種不同 應用的配合工作。誰搞得清楚問題出現(xiàn)在哪一步？ 網絡安全檢查與故障診斷NTM寧夏大學11 如何處理問題如何處理問題 簡單來說，我們對協(xié)議分析工具的期望是簡單來說，我們對協(xié)議分析工具的期望是 協(xié)議分析要像白話文那樣通俗易懂 能夠7x24小時待命，時刻準備著抓取故障信息 抓1000M，甚至10G線路時不會發(fā)生丟包 能夠快速分析海量數據，方便我

6、工作 能夠把多地采集的信息進行統(tǒng)一分析，這樣我才能總攬全局 This is NTMThis is NTM 網絡安全檢查與故障診斷NTM寧夏大學12 NTMNTM產品簡介產品簡介 網絡安全檢查與故障診斷NTM寧夏大學13 NTMNTM產品產品 Network Time Machine (NTM) 是一個整體解 決方案，集合實時監(jiān)控，分析，捕獲和長時 間記錄各種網絡環(huán)境(10/100/1000 Mb/s and 10Gb/s)下的以太網數據。 功能特點 實時監(jiān)控、深入分析，積極主動地預防損傷。 靈活的硬件過濾、分片和觸發(fā)進行高效捕獲。 可捕獲，存儲，歸檔和回顧高達60TB的真實通信量 對于復雜的網

7、絡性能和業(yè)務 ，給予深入的洞察力 和簡易的可視性。 AtlasAtlas組件組件可以非常方便地挖掘并分析特定時間范 圍內的應用、網絡和物理數據，同時展示其相應的 趨勢圖，流和數據包。 Network Time Machine 機架型 Network Time Machine 便攜型 網絡安全檢查與故障診斷NTM寧夏大學14 NTM最高可線速捕獲最高達44TB的網絡通信。這意味著，在 普通企業(yè)網絡 GbE鏈接速率下，可捕獲長達38天的網絡數據。 網絡管理員還可以執(zhí)行更加復雜的應用，如：數據取證和數 據挖掘等。 捕包性能最好，故障診斷技術最先進 大容量、高性能存儲大容量、高性能存儲 網絡安全檢查與

8、故障診斷NTM寧夏大學15 不同型號適應各種應用和環(huán)境 Express 使用小型網絡環(huán)境 Portable & Portable2 適用于現(xiàn)場應用 Standard 適用于中型或大型網絡環(huán)境 Premium（10G） 適用于萬兆大型網絡,研發(fā)和實驗室環(huán)境 網絡安全檢查與故障診斷NTM寧夏大學16 NTM 分布式探針分布式探針 NTM 分布式探針管理器分布式探針管理器 NTM 分布式探針分布式探針 NTM 分布式探針分布式探針 分布式部署分布式部署 網絡安全檢查與故障診斷NTM寧夏大學17 連接方式連接方式 支持單個卡上4個GbE端口上同時監(jiān)控，分析和捕獲數據 支持多種鏈接方式。 網絡安全檢查與

9、故障診斷NTM寧夏大學18 產品優(yōu)勢產品優(yōu)勢 簡單友好的中文操作界面 高性能海量數據存儲（高達10G/s） 海量數據整體分析（多達60T） 多段式數據整合 鉆取式數據分析 支持遠程操作 支持多用戶查看 網絡安全檢查與故障診斷NTM寧夏大學19 選定某個捕包記錄，顯示這條記錄的所有信息和對應參數的 趨勢圖。 分析流程分析流程數據捕獲數據捕獲 網絡安全檢查與故障診斷NTM寧夏大學20 分析流程分析流程快速發(fā)現(xiàn)問題快速發(fā)現(xiàn)問題 指定并放大感興趣的某段數據指定并放大感興趣的某段數據 通過趨勢圖，發(fā)現(xiàn)異常，通過鼠標快速的定位問題范圍。 網絡安全檢查與故障診斷NTM寧夏大學21 分析流程分析流程有效數據截

10、取有效數據截取 選擇Show Trace 按鈕，可以根據設定的條件來查看和保 存捕獲到的數據 網絡安全檢查與故障診斷NTM寧夏大學22 打開相應的trae file，就可進行drill-down（鉆取式）分 析，同時有過濾，查找，跳轉等小的輔助功能，幫助你快速 的查找及定位到異常應用及問題。 分析流程分析流程- -進行鉆取式分析進行鉆取式分析 網絡安全檢查與故障診斷NTM寧夏大學23 鉆取式應用分析鉆取式應用分析概要概要 鉆取式鉆取式 網絡安全檢查與故障診斷NTM寧夏大學24 鉆取式鉆取式 鉆取式應用分析鉆取式應用分析詳細詳細 網絡安全檢查與故障診斷NTM寧夏大學25 鉆取式應用分析鉆取式應用

11、分析解碼解碼 網絡安全檢查與故障診斷NTM寧夏大學26 內容回放-安全、取證 VoIP 音、視頻 郵件 MSN Oracle 網絡安全檢查與故障診斷NTM寧夏大學27 NTMNTM的功能特點的功能特點 網絡安全檢查與故障診斷NTM寧夏大學28 NTMNTM的功能特點的功能特點 問題發(fā)現(xiàn)并告警 問題分析并確認責任歸屬 Atlas 整體數據分析 排除VOIP五大問題故障 網絡安全檢查與故障診斷NTM寧夏大學29 問題發(fā)現(xiàn)并告警問題發(fā)現(xiàn)并告警 通過獲取網絡實時流量，給予告警，并通知管理員。 物理層，網絡層，以及各種應用協(xié)議的告警參數可根據用戶的實際情況 自行設定 網絡安全檢查與故障診斷NTM寧夏大學

12、30 多種告警方式多種告警方式 多種告警方式，及時通知管理員和相關負責人，給予快速響應。 網絡安全檢查與故障診斷NTM寧夏大學31 責任歸屬實例責任歸屬實例 為為什什么訪問么訪問WebWeb這這 么么慢慢 Web Sever Network Cloud Client NTM Probe NTM Probe 時鐘時鐘同步同步 網絡安全檢查與故障診斷NTM寧夏大學32 從一段來看從一段來看 Only Client time / Sever time No time sync No auto merge 這個瓶頸出現(xiàn)在網絡、客戶這個瓶頸出現(xiàn)在網絡、客戶 端，還是服務器端呢？端，還是服務器端呢？ 責任

13、歸屬責任歸屬常常規(guī)規(guī)方法方法 網絡安全檢查與故障診斷NTM寧夏大學33 Multi-SegmentMulti-Segment多段分析結果多段分析結果 Flow Time: 12.51s Client Time: 8.26s Server Time: 2.97s Network Time: 1.28s Client Time Server Time 網絡安全檢查與故障診斷NTM寧夏大學34 瓶頸分析報告瓶頸分析報告 瓶瓶頸頸出出現(xiàn)現(xiàn)在客在客 戶戶端！端！ 網絡安全檢查與故障診斷NTM寧夏大學35 Atlas 導航功能數據挖掘技術 在NTM存儲的子系統(tǒng)中，創(chuàng)建了基于 數據的、強大的、特有的高階導航

14、 通過鉆取式挖掘應用層，網絡層和 DLC數據信息，查看感興趣的某個范 圍內的數據的信息(趨勢圖，流數據 和封包數據)。 我們將Atlas理解成一個整體世界， 在從這個世界中查找某個區(qū)域信息的 方法是這樣的 首先，從世界范圍內找到這個區(qū) 域所在的洲(例如：亞洲) 然后，再找到這個區(qū)域(例如： 中國) 最后，在查找它的具體的統(tǒng)計信 息(例如：人口、氣候、經濟) 網絡安全檢查與故障診斷NTM寧夏大學36 HTTP 分析 (應用協(xié)議) Atlas 分析支持4個 應用層協(xié)議 HTTP, SIP, H.323和 RTP HTTP 分析功能 Server 信息 Client 信息 URL 信息 Status

15、 Code 信息 HTTP 服務器信息服務器信息 Status Code 信息信息 網絡安全檢查與故障診斷NTM寧夏大學37 SIP 分析 (應用協(xié)議) MOS Distribution 信息 語音通話質量的一個關 鍵的重要指標 所有的call會被歸類到 下面的這幾個分類中: Good, Acceptable 和和 Poor 鉆取式分析 選擇call可鉆取分析到 其封包和流 網絡安全檢查與故障診斷NTM寧夏大學38 Network 層分析 Overview 信息 顯示網絡層信息和統(tǒng)計信息 (例如： IPv4 和 IPv6 封包 Connections 信息 顯示 Server/Client 連

16、接統(tǒng)計 信息(包括傳輸的字節(jié)和封包 數量) Host 信息 顯示主機信息和傳輸數據信 息 Charts 信息 顯示 應用層、IP層的協(xié)議分 布和相應的趨勢圖 Network Layer Analysis Display Charts Information (Protocol Distribution) Analysis Display 網絡安全檢查與故障診斷NTM寧夏大學39 VoIP/VideoVoIP/Video五大故障五大故障 VoIP/Video應用時遇到的五大典型問題是： 話機連通性 呼叫未連接 回聲 語音中斷/呼叫丟失 話音/圖像質量 這些問題的嚴重范圍從降低話音質量到通話徹底失

17、敗?，F(xiàn)有 的數字電話系統(tǒng)已經為通話質量和可靠性設置了很高的標準。 要通過VoIP應用程序滿足這些要求，理解這些問題及如何分 析解決是非常重要的。 網絡安全檢查與故障診斷NTM寧夏大學40 VoIP五大故障分析五大故障分析 NTM通過以下幾種方式分析VoIP故障 長期歷史數據分析，整體判斷VoIP質量情況 音視頻內容回放，從感官上直接檢測出現(xiàn)的問題 多段梯形圖，分析故障原因及方向 提供VoIP QoS報表及各種指標參數，為質量進行分 級 網絡安全檢查與故障診斷NTM寧夏大學41 VoIP五大故障分析五大故障分析 長期歷史數據分析，整體判斷VoIP質量情況 網絡安全檢查與故障診斷NTM寧夏大學42

18、 VoIP五大故障分析五大故障分析 音視頻內容回放，從感官上直接檢測出現(xiàn)的問題 網絡安全檢查與故障診斷NTM寧夏大學43 VoIP五大故障分析五大故障分析 多段梯形圖，分析故障原因及方向 網絡安全檢查與故障診斷NTM寧夏大學44 VoIP五大故障分析五大故障分析 提供VoIP QoS報表及各種指標參數，為質量進行分級 網絡安全檢查與故障診斷NTM寧夏大學45 NTMNTM案例分析案例分析 網絡安全檢查與故障診斷NTM寧夏大學46 案例案例1 1：3G3G運營商運營商ClearWireClearWire ClearWire：提供高速 Internet無線接入的運營商 總部在Kirkland，WA

19、, USA，一共有23個數據中 心 核心網是全IP的，并且在 開展4G業(yè)務（WiMax） 關鍵需求關鍵需求：要求在23個數 據中心的10G線路上相對長 期線速捕包，線速捕包，為故障診斷提 供可靠數據 產品配置：產品配置： 23 套NTM專業(yè)版，10G， 48VDC， 10TB 100 份CSA分析軟件 3 年金牌服務（所有產品） 網絡安全檢查與故障診斷NTM寧夏大學47 產品亮點產品亮點 線速捕包：客戶要求穩(wěn)定6G，我們可以達到10G 存儲能力：專業(yè)型標準配10TB，可升級至66TB 解碼能力：支持WiMax, PBB/PBT 及其它隧道協(xié)議，而且將 來LTE等解碼與容易擴展 提供便攜式的產品，客戶已經購買了便攜式的產品(1G and 10G) 基于筆記本的CSA工具，讓工程師能夠在現(xiàn)場捕包，再進行 整合分析 支持48VDC，順應新一代的機房和客戶的要求 界面簡潔，使用方便 網絡安全檢查與故障診斷NTM寧夏大學48 案例2: 數據中心進行服務器故障診斷 需求 監(jiān)控/故障診斷ISP產品服務器 背景 數據中心服務器用于提供服務給最終 客戶 協(xié)議: SQ