NIKSUN--New Gen Network tester
- 格式:doc
- 大小:110.50 KB
- 文档页数:10
NIKSUN—新一代网络管理平台概述今天的网络管理,已远非只是管理网络的可用性。
各种电子商务、电子政务以及ERP和CRM等计算机信息管理系统在企业的运用,对网络提出了越来越高的要求。
网络已经成为构建信息社会的基础,是各类电子化企业和组织运营的关键设施,网络的低效、故障、停顿甚至瘫痪,会直接造成这些企业和组织运营的低效、故障、停顿甚至瘫痪,从而造成巨大的经济、声誉等各种损失。
信息社会的企业、政府、各类组织和借助网络享受便利生活的人们,呼唤便捷、高效、稳定和安全的网络。
服务质量(QoS)、服务水平协议(SLA)、网络扩展、布局和规划,还有最为重要的网络安全等,已经成为网络管理的新焦点。
然而更少的网络技术人员,更多更复杂的网络产品和结构,以“N”次方速度增加的网络用户,病毒肆虐、黑客横行的网络环境……都给保障网络的服务质量和安全性能带来巨大的挑战。
今天的网络专家,迫切需要技术先进、功能强大的网络故障检测、诊断和管理工具,帮助他们维护网络的效率和安全,使企业和组织的运营立于不败之地。
网络管理的任务和层次一个高效、稳定和安全的网络离不开有效的管理。
如表1所示,网络管理的工作可以分为四个层次,由低到高依次为设备管理层(Element Management Layer),操作管理层(Operations Management Layer),服务管理层(Service Management Layer)和业务管理层(Business Management Layer)。
表1 -网络管理层次模型网络专家面临的问题网络设备制造商一般都自行提供了专门的管理工具来管理他们提供的设备,因此设备管理层的工作相对简单。
而如何做好上面三层的管理工作,则令网络专家们感到头疼。
尽管他们可以使用不同的管理工具,分别实现对其中几个功能和内容的管理,但要实现全部管理功能,则不得不使用多种由不同厂家提供的工具。
这一方面造成了购买、安装和使用方面的困难,另一方面,一个拼凑而成、相互割裂的管理系统,自身之间很难进行信息交换,不能提供端到端的无缝解决方案,很难在全局高度,通盘地解决网络上所存在的问题。
NIKSUN 的解决方案现在,借助NIKSUN 的先进科技,网络专家们所面临的问题就可以迎刃而解了。
如图1所示,Niksun 先进的数据采集技术,可以从各种网络中高速实时采集每一个数据, 无论是以太网的10Mbps, 100Mbps, 1000Mbps 链路,还是广域网的T1/E1, T3/E3, HSSI, PoS, ATM over OC-3, V.35, X.21, FDDI 等链路,Niksun 都能支持。
系统捕捉的大量数据被保存在海量硬盘上,并经过Niksun 专业高效的数据库和数据挖掘软件分析,可以满足不同网络管理层次的各种需求。
目前,Niksun 已经提供的三个最重要的应用是NetVCR ,Netdetector 和NetValidator 。
NetVCR 可以用来监测网络服务质量(QoS ),用户可以在它的帮助下提高网络服务质量。
NetDetector 的作用是提供网络安全方面的解决方案。
NetValidator 则可以用来对网络服务品质协议的管理提供依据。
此外,开放的API 接口,使任何第三方软件都可以访问Niksun 的数据库,实现用户需要的各种功能。
因此,Niksun 提供的基于承载级、非介入式的IP 网络监视系统,可以在单一平台上,同时满足当今最大型、最复杂的网络对业务管理层,服务管理层,操作管理层以及安全性等方面的各种要求。
图 1- Niksun 产品的基本结构Niksun 不但功能全面强大,而且使用也非常方便。
网络管理员可以在任何一个能连到 快 速 、大 量 的 数 据 收 集 和分 析 的 能 力Internet的地方,通过WEB 浏览器访问和控制独立的、或分布在全球各地的Niksun系统,从而实现在单一地点对整个网络的监控。
NetVCR――终极网络监测分析系统NetVCR就象一台网络上的录象机,可以全天候地监视网络上的流量情况并作出分析。
NetVCR可以提供从OSI 模型的第二层到第七层的完整的流量分析。
不管是应用层,设备层还是用户层,用户都可以查看所有的数据包。
这样,NetVCR就提供了一个非常精确的故障诊断的功能。
比如说,在网络发生拥塞时,用户可以首先从最底层的链路层开始,查看话路流量,找到流量最高的节点,然后,找到流量最高的端口,逐步向上层分析,直到找到导致拥塞的用户应用程序或者错误的网络路由设置为止。
一方面,用户可以实时地对错误进行快速诊断,另一方面,Niksun的海量硬盘也可以存储足够多的信息,在问题发生以后,查看历史记录以找到网络故障的原因。
与其他类似的网络监视系统不同的是,Niksun可以在你分析历史数据的同时,不间断它的数据抓取工作,这样,它的数据库里的流量信息就可以保持连续不断,不会因为分析历史的数据而错过当前可能发生的更严重的问题。
NetVCR的另一个重要功能是对流量进行分类分析,首先,它可以以图形的方式显示出一段时间内链路上的流量,然后,在这个流量中,可以根据很多条件或者条件的组合来对流量进行分类。
比如,可以根据流量的源地址(Source IP Address)进行分类统计,也可以根据流量的目的地址〔Destination IP Address〕进行统计,也可以根据源地址和目的地址的组合进行分类进行统计,这样,使用者就可以掌握到网络中的最繁忙的点和链路,为日后的网络扩容和规划提供依据。
对网络应用进行分类统计也是对网络管理非常有用的,通过这种分类,用户可以了解到网络上各种应用,比如说,HTTP,FTP 等分别所占的比重,这对管理员工的网上活动,提高组织工作效率有很大的帮助。
除了流量记录和分析之外,NetVCR还根据网络管理的需要提供了一些非常有用的网络表现方面的统计功能。
在TCP层的流量统计中,它提供了环回延时统计,服务器应答,重发率等,这些都是衡量网络表现的重要参数;在应用层中,NetVCR提供了对Web流量中的用户放弃率的统计,这是一个非常重要的统计,因为用户通常是因为请求的Web网页下载特别慢而放弃请求的,这样, 就可以十分方便地获得各个Web服务器的工作情况,如图3所示。
这种统计功能将为网络的QoS管理提供大量可靠的依据。
在统计中找到了有问题的节点时,就可以利用流量分析功能,研究所有到达该节点或者由该节点发出的流量,以找到问题的原因,改善QoS。
与传统的网络监视系统相比,NetVCR在数据收集、实时分析、数据累加和所有协议层表现分析等方面,表现尤其突出。
数据收集传统的工具是采用SNMP协议向网络设备以一定时间间隔查询(Polling)以获得数据来计算网络表现,一方面会增加网络负担,另一方面,基于抽样获得的数据的计算结果,不能代表网络100%真实的实际运行状况。
Niksun由于是以非介入的方式,采集、记录和分析网络上的每个比特的流量,因此不但丝毫不会增加网络负荷,而且可以实时100%地反映网络地真实运行情况。
这对于网络计费,服务品质管理和网络能力规划等需要网络上所有数据的应用来说,是非常有利的。
实时分析通过对数据的实时分析,Niksun的系统可以用来监测网络的实时表现情况和服务品质实现情况。
而一般的网络报告工具由于是采用一定时间间隔(一般是15分钟)收集数据而并不适用于实时的数据分析。
数据累加Niksun的数据收集技术可以让用户以很多特定的条件(例如:AS,子网,网络地址,应用和服务类别等)进行数据累加。
这样的灵活性可以便于服务提供商向用户提供更为灵活的服务种类。
而一般采用采样法的网络表现报告系统由于所采样的数据在网络设备中已经经过了累加,因而是无法再根据别的条件累加的。
所有协议层表现分析一般来说,网络表现报告系统以查询的方式从网络设备(例如,路由器或交换机)获得反映网络表现情况的数据,但是,这样的网络设备几乎从不会提供网络层以上的重要的数据。
而Niksun 的方案由于采用了一些专门的设备进行网络表现数据的收集和分析,因此可以对网络中的各个协议层的网络表现进行详尽的分析,包括了应用层(例如:回应时间,应用流量,利用率等)和网络层(例如:网络可用率,网络延时,抖动等)。
NetDetector――网络入侵侦测、分析和举证系统NetDetector 是Niksun 的另外一个重要的应用。
与NetVCR类似的是,它的数据来源还是Niksun 核心部分所抓取的网络流量信息。
NetDetector的主要功能是它能够实时地发现网络流量中的一些异常状况,比如说黑客攻击,同时,它还可以在应用层上重组网络中的各个进程(Email,FTP,Telnet,HTTP),在发生网络被入侵的情况时,利用它的这个功能,网络管理者就能够掌握网络犯罪分子的犯罪证据,并了解其攻击方法,从而修补安全漏洞,以免以后遭到类似的攻击。
NetDetector对网络安全所起的作用如图2所示。
目前,一般企业的网络都配备有防火墙(Firewall),防火墙是指一个由软件或/和硬件设备组合而成,处于企业或网络群体计算机与外界通道(Internet)之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。
这可以被看成是网络安全的第一级防护。
但可以看见的是,黑客入侵,企业重要信息被盗的事件仍然层出不穷。
2000 年10 月27 日,微软公司被黑客侵入,Windows 和Office 软件源程序代码被盗,连微软公司这样的软件业巨头的公司网都有可能被成功入侵,可见目前的第一级防护在黑客日渐高超的攻击技巧前显得多么脆弱;此外,曾发生过多起信用卡公司用户资料被盗,黑客索取巨额赎金,要么就是黑客得逞,获得赎金,要么就是黑客索取赎金不成,在没有得逞的情况下,黑客在网上公布了他所窃取的用户资料,信用卡公司名声扫地,对一家金融业公司来说,信誉丧失殆尽就意味着只能关门大吉了,由此可见,安全上的漏洞对企业,尤其是金融业来说完全是致命的。
再来看一组数据:大约有1/3的企业网络曾经被非法入侵;据统计(Price Water Coopr and Information Week),黑客攻击和电脑病毒的侵袭到目前为止已经造成全球大约一万六千亿美元的损失。
这样的种种事实说明,虽然防火墙技术每天都在发展,但黑客的攻击手段也日新月异,道高一尺,魔高一丈,光利用防火墙这样的传统的第一层防护措施已经很难防范公司的重要信息被盗。
同时,也有很多机密失窃是由公司网络内部的人员引起的,而且,这些来自于内部的攻击往往会带来更大的损害,防火墙技术只能防范外部的攻击,但来自网络内部的攻击并没有经过防火墙,在这种情况下,防火墙显然就无能为力了。