NIKSUN网络安全和性能分析解决方案NIKSUN网络安全和性能分析解决方案2010.4NIKSUN网络安全和性能分析解决方案目录1.概述...........................................................................................................................................12.需求分析...................................................................................................................................13.解决方案...................................................................................................................................23.1.方案特点.......................................................................................................................33.2.系统部署说明...............................................................................................................43.3.产品接入模式...............................................................................................................43.4.网络安全监控方案.......................................................................................................53.4.1.产品简介...........................................................................................................53.4.2.技术特点...........................................................................................................63.4.3.典型应用...........................................................................................................83.4.4.接口支持...........................................................................................................93.4.5.协议支持...........................................................................................................93.5.性能分析解决方案.......................................................................................................93.5.1.产品简介.........................................................................................................103.5.2.技术特点.........................................................................................................103.5.3.典型应用.........................................................................................................123.5.4.接口支持.........................................................................................................133.5.5.协议支持.........................................................................................................133.6.方案优势.....................................................................................................................134.产品规格.................................................................................................................................14NIKSUN网络安全和性能分析解决方案1/161.概述今天,在企业网络管理过程中,我们所面临的挑战早已超越了网络可用性的范围。网络服务质量,服务等级协议,网络扩展及实施,以及用户最为关注的网络安全性问题,在这些关键领域所出现的问题都需要企业用户选择一套先进的排错,诊断和管理工具协助解决。新的业务应用层出不穷,电子商务如火如荼。企业资源规划系统(ERP),客户关系管理系统(CRM)以及电子商务在线服务等业务系统逐步部署到企业网络信息基础平台上。所有这些新的应用系统都有一个共同的特点,系统的可靠性和安全性与网络平台息息相关。企业的网络专家比以往任何时候都面临着更大的压力,缺乏足够的技术力量可供调配,庞大的用户数量,最重要的是业务系统向网络平台的迁移使得网络可用性和安全性的要求越来越高,任何原因造成的服务停顿都会造成巨大的损失和不良的影响,在电子商务时代,“网络就是业务”。如果网络系统的管理缺乏一套易于维护,行之有效的网络性能和安全监控解决方案,就无法确保应用系统的安全可靠运行。2.需求分析我们首先分析一下网络管理的范围,包括:业务管理,服务管理,运维管理和设备管理。从业务管理的角度来看,工作内容主要包括:网络规划,结构设计,网络模拟,网络调优以及网络建模。服务管理主要包括:网络性能检测,历史数据分析,服务等级协议报告,以及性能管理。运维管理主要负责处理网络故障管理,网络维护,网络监控等等,对于运维管理而言,统一的网络管理工具是非常必要的,帮助网络管理员对网络性能和故障进行实时的监控和分析。设备管理主要负责对路由器,交换机等网络设备的维护,各个设备厂商都会提供相应设备的设备管理工具。对于网络管理员而言,在日常管理过程中面临的最大挑战主要集中在业务管理,服务管理和运维管理方面。网络管理员可以根据各个管理任务的不同需求,选择不同厂商的单独的解决方案,但是这种分散的,多厂商共存的解决方案,在NIKSUN网络安全和性能分析解决方案2/16系统的安装,维护和故障处理过程中会给网络管理员带来很大的困扰。用户需要的是一个端到端的,无缝集成的统一的网络管理解决方案。3.解决方案NIKSUN公司通过部署一个统一的应用系统平台,全面满足了业务管理,服务管理,运维管理需求,并且提供了企业迫切需要的网络安全管理的功能。我们设计的这套可扩展的管理系统是基于13项专利技术,根据在网络系统中实时捕获的数据流量,提供了详细的网络分析结果。该系统支持10/100/1000M局域网和多种带宽的广域网线路,带宽从OC-12到OC-192,并且提供了实时的数据捕获和数据分析功能。图1-1统一平台的解决方案当您在对自己的网络系统性能进行评估的同时,首先需要回答几个问题。谁在使用您的网络?他使用了多大的带宽?这些问题对于网络容量规划,网络结构设计都是至关重要的。除此以外,我们还需要知道有哪些应用占用了多少带宽,网络最大负荷和网络不可用的情况,这些状况都是什么时候发生的?发生时对不同的网段,不同的应用系统以及最终用户产生什么影响?最重要的是产生这些问题的根源是什么?当问题发生时,如何才能找到真正的原因?从网络管理和规划的角度来看,我们需要重新对网络系统进行审视,深入了解不同网段和设备性能的表现,分析是网络系统的原因还是服务器端的因素造成NIKSUN网络安全和性能分析解决方案3/16了应用响应的延迟。所有这些信息对于评估网络系统的性能都是重要的。3.1.方案特点NIKSUN公司解决方案最突出的一个特点在于可以做到持续的数据捕获并产生相关的统计信息。我们可以捕获并保存几个小时甚至几天内通过的网络流量,这些数据可以被用来对过去发生的事件进行深入的分析。设想一下,当您的网络系统在周末出现了一些不同寻常的事件或者报警,你可以在周一通过对保存数据的深入分析或者事件回放重现当时的情景,从而进行实时的故障分析和排除。这一特性对于解决随机的,非周期性的网络问题和网络错误尤其重要,网络管理员可以不必为了追踪这种间歇性发生的故障而耗费几周的时间。采用了NIKSUN解决方案以后,如果你的网络中出现了性能问题,你只需通过数据回放,同过分析性能下降时间点产生时的数据流量,看看当时到底有什么数据在进行传输。是什么导致了系统性能下降?是由于应用系统的原因还是因为某个用户正在下载大量的MP3文件?我们可以通过被记录下来的捕获数据,分析当时发生的问题,直接找到问题的根源。NIKSUN技术的核心是提供了比特级的网络数据捕获能力,并且通过网络核心层或者网络接入层都可以进行数据捕获。这种信息捕获技术可以通过多个网络接口同时进行实时的数据捕获。今天,NIKSUN产品的数据采集速度可以达到500M比特每秒。NIKSUN公司技术的优势在于对大量数据的存储和管理的能力,存储的数据量可以达到TB级别。通过我们的管理解决方案您可以很容易的对数据进行管理和访问,而目前市场上标准的数据库技术对于数据的管理以及数据快速分析的粒度是不够的。采用我们的解决方案,您可以存储大量的网络流量,比如说三天,并且可以从中选择一个几分钟甚至几秒钟的时间段进行详细的数据分析,您可以通过设置源IP地址,目的IP地址,应用类型及其组合来进行数据的过滤。基于浏览器的图形界面可以提供最简化的管理方式。NIKSUN产品的体系结构为未来系统的扩展提供了极大的灵活性,它的模块化设计方式保证了新的特性和功能可以很容易的进行设计并推向市场。这些都保证了NIKSUN公司对目前用户和市场需求的长期承诺。NIKSUN公司为目前市NIKSUN网络安全和性能分析解决方案4/16场上的网络性能监控和管理产品树立了新的标准,并且为管理员提供了一个窗口,通过这种解决方案可以实时的分析和记录网络流量。3.2.系统部署说明NIKSUN产品部署的方式非常灵活,根据用户的需要部署在网络边界(广域网出口,防火墙的两侧等),核心交换区,分布区,接入区或者ServerFarm区,对不同的数据流量进行监控和复制,由于NIKSUN