淺談IDC的流量分析 |
發(fā)布時間: 2012/9/16 0:57:49 |
1. 背景概述
在上個世紀90年代中期IDC剛剛在國內(nèi)興起的時候,IDC的出口帶寬還很小,后來慢慢地從百M擴展到千M,一直快速發(fā)展到現(xiàn)在的10G,甚至幾十個G,接口類型也從以前的ATM發(fā)展到現(xiàn)在的POS。出口帶寬越來越大,IDC流量分析的基礎組成部分--流量采集技術也隨之一直在變化。
在百M和千M出口帶寬時代,使用端口鏡像技術就可以對IDC的所有出入流量進行完整的采集,然而進入2.5G/10G/40G接口時代后,端口鏡像、探針和旁路監(jiān)測技術的流量全采集方式無疑部署越來越麻煩,部署的層級需要不斷地往下移,需要部署的點越來越多,造成部署成本高昂,這樣的流量采集技術目前已經(jīng)在IDC的實際應用中逐漸被淘汰了。
為了應對巨大流量背景下分析流量的來源和去向及流量的應用類別,設備廠家們提出了FLOW的概念,像CISCO的NETFLOW,Juniper的CFlowd,HP/NEC/Alcatel/Foundry,Extreme等的sFlow,華為的NETSTREAM等等,尤其是CISCO的NETFLOW已經(jīng)在IDC里得到了廣泛的應用。
2. 為什么需要流量分析
網(wǎng)管人員在日常的IT管理中,經(jīng)常都會面臨下面的一些情況:
外部流量是從哪里來的?
是否有不友善的攻擊行為?
本網(wǎng)的流量都到哪里去了?
如何做實時的細節(jié)分析?
本網(wǎng)內(nèi)各個IP的流量使用情況如何?
是哪些IP地址或是應用層協(xié)議造成網(wǎng)絡的擁塞?
在我的網(wǎng)絡里各種應用層協(xié)議的流量比例各是多少?
如何調(diào)配多條對外線路間的流量以達到負載均衡 ?
如何預測網(wǎng)絡流量的增長,在多久之后需要進行擴建?
流量分析系統(tǒng)就是為了解決這些問題而產(chǎn)生的�。�!
3. IDC流量的采集方式
單純的從流量數(shù)據(jù)的采集方式上來看,可以分為SNMP,端口鏡像/探針/旁路,F(xiàn)LOW,RMON等幾種主要方式,其中SNMP主要應用于設備接口的流量數(shù)據(jù)采集,如采集某個交換機端口的流入流出字節(jié)數(shù),包數(shù)等;端口鏡像/探針/旁路主要應用于千兆以下的端口的全流量采集,這種方式下采集的數(shù)據(jù)可以進行數(shù)據(jù)包內(nèi)容的分析,也即現(xiàn)在非常熱的所謂的DPI(深度包檢測);而各種FLOW技術則是設備按照一定的采樣比進行網(wǎng)絡五元組(源IP+源端口+目的IP+目的端口+協(xié)議類型)的統(tǒng)計,然后輸出統(tǒng)計后的流記錄。
從IDC流量的實際應用來說,這幾種方式都有其應用的場景,比如SNMP技術采集到的交換機端口的接口流量可以反映網(wǎng)絡內(nèi)的流量分布和帶寬占用情況,同時也可以反映設備的工作狀態(tài),如丟包率,錯誤包率等。而端口鏡像/探針/旁路等全流量采集技術則可結(jié)合深度包檢測技術在自動監(jiān)測IDC托管的各類網(wǎng)站、論壇是否含有非法、黃色的內(nèi)容的場合下發(fā)揮獨特的技術作用。FLOW技術則在IDC的流量流向分析、異常流量分析等應用中獨具擴展性。
4. IDC流量的7個關鍵呈現(xiàn)視圖
那么從IDC流量分析的日常需求來看,要想幫助IDC真實地、更好地反映網(wǎng)絡內(nèi)的流量情況,流量分析系統(tǒng)需要具備以下的7個視圖,這7個視圖將會分別從不同的角度為IDC準確分析流量提供直觀的呈現(xiàn)。
2.1 流量流向視圖
流量流向視圖主要是結(jié)合AS域準確反映本地網(wǎng)絡的流量的流向和來源,在這個視圖中,將可以很直觀地看出訪問本IDC網(wǎng)絡的流量主要從哪些省和哪些運營商處來,通過在本省城域網(wǎng)的出口上分析流量,也可以很直觀地看出本省的流量主要發(fā)送到哪些省和哪些運營商處去了,這些分析數(shù)據(jù)為IDC托管業(yè)務的發(fā)展提供了可靠的決策依據(jù)。
2.2 子網(wǎng)流量視圖
子網(wǎng)流量視圖可以很直觀地呈現(xiàn)本地網(wǎng)絡內(nèi)的不同子網(wǎng)的流量,通過TOP N分析可以直觀地反映子網(wǎng)的排名情況。
2.3 客戶流量視圖
客戶流量視圖是從IDC的客戶的角度來呈現(xiàn)網(wǎng)絡流量的,可以很直觀地呈現(xiàn)出每個IDC客戶的實時流量排名及其應用的流量排名。
2.4 骨干流量視圖
骨干流量視圖反映的是IDC的骨干網(wǎng)絡設備之間的流量分布和帶寬占用情況。
2.5 應用流量視圖
應用流量視圖反映的是IDC托管的應用的流量情況,如WWW,FTP,視頻,P2P等應用的流量分布情況。
2.6 拓撲流量視圖
拓撲流量視圖反映的是IDC的網(wǎng)絡拓撲設備之間的流量分布和帶寬占用情況。
2.7 異常流量視圖
異常流量視圖反映的是IDC的網(wǎng)絡異常流量的詳細信息,這里可以結(jié)合鏡像等全流量采集技術將異常流量的內(nèi)容抓下來進行分析,方便定位故障。
5. 流量預警模型
由于IDC的網(wǎng)絡流量增長迅速,常見的報警閥值式的策略配置在實際應用中意義不大,有必要建立新的流量預警模型來進行更有效的預警。結(jié)合前面的《關于網(wǎng)管軟件中的預警功能設計.doc》文章中的內(nèi)容我們可以知道,基線預警的模型應用在這里是再合適不過了,基線預警的詳細內(nèi)容請參考前文。這里就不做過多的闡述了。
億恩-天使(QQ:530997) 電話 037160135991 服務器租用,托管歡迎咨詢。
本文出自:億恩科技【mszdt.com】 |