企业网络流量分析与故障诊断
解决方案
Network is Technology
1
IT管理的挑战
随着网络信息系统建设的不断深入,网络系统为企业带来了巨大的生产力的提高。然而,伴随网络系统发展的同时,IT管理员也面临着越来越多的挑战:
随着企业业务的发展,企业的分支机构越来越多,很多分布在全国不同的城市,甚至有些是在国外;而同时企业的IT系统是越来越集中,主要的业务系统都会集中在企业总部。在这种情况下,作为企业总部的IT人员不仅仅负责解决发生在企业总部的网络故障,很多发生在远程分支机构的网络问题因为是与总部的通信,所以也需要由总部的IT人员进行处理。那么怎么样集中处理企业的各个分支机构所发生的网络问题?
越来越频繁的网络病毒、蠕虫攻击对企业网络造成了非常大的冲击,严重的时候对企业的正常业务系统产生带来很大的影响。要解决这些问题,当然必须要用到windows update更新以及防病毒软件,但是很多企业都购买过这些产品,但是一样还是会收到这方面的影响,那怎么样把这些影响降到最低呢?
一般网络安全事件或网络故障的诊断及其处理,都是需要分析问题发生现场的各项数据,但很多安全事件或网络问题产生大部分情况下并不持久,经常会出现厂商的资深工程师到达现场的时候时,但是由于网络问题无法重现,因此无法找到问题的根因,可能需要反复几次才能最终确认故障原因。那怎样才能提供确认故障排除故障的所需要的时间呢?
随着分支机构的不断增加,企业里面会租用很多广域网专线。这些广域网专线的价格一般都是比较昂贵的,怎么样才能最有效的利用宝贵的广域网带宽资源?
电子邮件现在已经成为企业通讯和业务沟通的基本元素,伴随着电子邮件的广泛应用而来的是大量的垃圾邮件和蠕虫病毒邮件的肆虐,对电子邮件的正常使用也带来了很大的冲击。IT管理人员收到的很多问题投诉都是关于Email系统的使用,企业员工在总是会抱怨收发邮件的有问题,这时候要确认到底是因为员工电脑自身的问题,还是错误的密码,还是网络带宽所造成的非产困难。
2
解决思路
针对IT管理人员面临的挑战,我们需要能够实现全面的网络流量分析与故障诊
断,下面是这个解决方案需要考虑的方面。 ? 快速全面
现代的网络病毒能够在几小时内蔓延到全球,因此必须建立快速全面的系统,能够覆盖到整个企业网络范围,一旦企业网络的任何一个节点出现异常情况,必须第一时间发现并告警,同时要能够有能力马上进行故障诊断。 ? 追溯性
在发生了网络安全事件或网络故障发生后,方案必须能够在处理问题的同时将网络上所发生的一切保存下来,这样即能立即分析当前安全事件来源或网络故障的原因,也能为日后处理安全事件保留证据及为网络专家提供分析问题的完整素材,进一步找到管理、技术上的漏洞,避免以后再产生同样的问题。 ? 支持分布在各地的分支机构的远程管理
每个企业用户的业务情况都是特殊的,所带来的网络环境也是千差万别。一个完善的解决方案必须要能够支持对于分支机构进行远程集中式的管理,而不应该是一有问题都需要IT管理人员出差到现场去解决。 ? 灵活的扩展性
针对用户日益发展的网络环境,方案需要提供良好的扩展能力,可以在用户网络中灵活部署及扩展。经常因为是预算或者其他的问题,用户一上来不会全网部署,那么解决方案必须要能够针对不同的用户网络能够灵活的部署,非常方便地扩展。
? ROI(投资回报性)
任何一种方案都需要提供良好的投资回报率,花最少投资即可监控全网,大大提高网络可管理性,保障网络正常运行。
3
全面的企业网络流量分析与故障诊断解决方案
解决方案如下图所示分成两个部分:远程的节点接入部分与中心集中管理部分。
图:企业全网监控
公司总部:在公司总部机房部署Tap Switch,将各个交换机的SPAN 链路接入
到Tap Switch(或者通过Inline接入),Tap Switch的监控口与WildPackets 的Omni PeekDNX远程分析引擎相连;
分支机构:在分支机构部署PeekDNX远程分析引擎,通过SPAN监控分支机构的
网络。
中心控制管理:网管人员在本地使用Web或telnet远程管理Tap Switch,随时
可以切换需要监控的链路;同时使用OmniPeek可以方便地直接连接到PeekDNX远程分析引擎,实现对企业全部网络的监控分析。
4
解决方案的优势
下面我们通过比较来更深入地理解全面的流量分析与故障诊断解决方案给IT管理人员所带来的优势: 全面网络监控 未部署 无法实现。对于分支机构,管理员需要出差到现场处理;对于公司总部,管理员需要携带笔记本电脑到相应的交换机旁边进行处理; 使用传统的SNMP网管工具,可以发现某些网络设备流量变化,但无法分析流量内容,无法确定原因; 部署 管理员无需离开自己的作为,可以远程切换TAP Switch实现对到远程任何一个网段的故障诊断,也可以与与IDS等其他系统配合使用; 管理员远程切换TAP Switch到流量异常网段,使用Omni系统可以立即远程分析流量内容,诊断原因; 网络流量异常 网络病毒事件紧无法获得更多信息,需立即可以定位出相关中毒主机的物急响应 现场支持 理网卡地址、IP地址、时间等信息,快速追踪和定位染毒主机。还可以保存病毒传播现场的网络数据,精确评估病毒疫情蔓延情况 网络故障分析 需要网络现场支持 管理员远程切换TAP Switch到网络故障产生的网段,使用Omni系统可以远程进行网络故障分析,使用NFR立即保存网络故障现场状况 5
百度搜索“yundocx”或“云文档网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,云文档网,提供经典综合文库企业网络流量分析与故障诊断解决方案在线全文阅读。
最新更新:
