摩卡流量分析管理(Mocha NTA)解決方案

方案概述

　　現今，網際網路應用業務已經從單一化向多元化發展，從隻能進行新聞浏覽、mail傳遞等單一網絡應用逐漸過渡到了以下載下傳、線上視訊、網絡遊戲等為主的多元化網絡應用，而且随着相關技術的發展，更加便利的網絡應用業務也正如雨後春筍般不斷湧現，為人們提供了一個多元化的網絡世界。

　　網際網路應用在企業發展中的作用是巨大的，但是網絡技術的廣泛應用為企業提高生産效率、獲得巨額的經濟利益的同時，也帶來了很多負面影響。如：員工在上班時間無節制地使用BT、eMule等下載下傳工具進行下載下傳行為，長時間的線上觀看洋芋網、優酷等網站的視訊，以及在網絡中常常興風做浪的病毒入侵，嚴重影響企業網絡的穩定運作；為企業網絡管理帶來了巨大的壓力和挑戰。

　　摩卡軟體作為亞太區領先的運維管理軟體的開發商和解決方案的提供商，提供了功能強大的摩卡流量分析軟體(Mocha NTA)，能夠為您提供詳實的網絡異常狀态處理的解決方案，以保證網絡的暢通，有效管理企業的網絡。

方案構成

　　企業的網絡規模在擴大，企業的業務在激增，企業需要知道整個網絡的承載能力是否能夠支撐現有業務應用系統。經過歸納，企業關心的無非是如下所述的“4W”：

- Who？

　　到底是誰(使用者)或者應用在使用網絡帶寬？

- What？

　　什麼樣的業務和應用占據了企業的大部分帶寬？到底是什麼樣的網絡協定在網絡中運作？

- When？

　　在什麼樣的時段，企業的業務是處于最高峰的？整個網絡是否能承載現有的業務？

- Where？

　　如果網絡出現問題，到底是哪裡出現了問題？什麼樣的業務受到的危害最大？

摩卡網絡流量分析針對以上“4W”問題，為企業分析網絡承載力和業務應用的複雜關系，提供依據和分析結果。

為了滿足企業的業務需求，網絡接口帶寬速率經曆了十兆、百兆、千兆、和萬兆的過程，如果僅靠傳統的手段，對流經網絡裝置的海量資料都進行統計，已成為不可能，通過何種手段才能監控企業的網絡流量，并加以分析，才能達到優化網絡，優化業務的效果呢？

摩卡流量分析管理軟體，它是摩卡軟體有限公司(摩卡 Software Co., Ltd.)針對各行業企業的網絡系統，通過支援各種廠家的流量統計協定，并擷取核心網絡裝置流量分析協定包，分析和統計網絡的真實流量，以及對網絡流量中得協定進行分析，來達到監控網絡流量的目的。

TOP排名

　　我們可以看到流量分析管理軟體的架構非常易于部署，隻需要在企業内部網絡中部署一台摩卡流量采集分析器，然後将所有網絡裝置的流量分析包發送至摩卡流量采集分析器即可。

　　摩卡流量采集分析器即可以和Mocha Portal在一台實體機器上，也可以分别部署在兩台不同的實體機器上。最終網絡管理人員可以通過任何一台終端，由浏覽器通路到流量分析結果。快速發現網絡中的流量異常，并加以處理。

　　- 應用TOP分析

　　通過對相關應用的流量和資料包的分析，可以對網絡中運作的應用有着直覺的了解，對于确認網絡問題的所在有着極高的助力。

　　- 協定TOP分析

　　通過對相關應用的流量和資料包的分析，可以對網絡中運作的協定進行清晰展現，對于确認網絡攻擊的存在提供了有效的判定。

　　- 流入TOP分析

　　通過對相關接口流入的流量和資料包的分析，可以對網絡中相關接口的狀态實時檢視，為确認網絡堵塞提供了有力的依據。

　　- 流出TOP分析

　　通過對相關接口流出的流量和資料包的分析，确認流量流出的相關情況，對網絡掃描、上傳等行為的确認有着關鍵的作用。

　　- 速率TOP分析

　　根據網絡中接口速率的展示，可以讓管理者對網絡中的大量行為進行确認時無需大範圍查找。

　　- 流量TOP分析

　　對相關的IP流量進行排序，可以迅速定位到占用大量帶寬的IP位址，對解決網絡異常有着相當出色的幫助。

端口流量分析

　　支援各種不同網絡流采集協定，包括Netflow、Netstream、Sflow、Cflow、IPFIX等各廠家協定标準；無論是哪種Flow格式，都定義了資料互動的标準格式，摩卡能夠通過這些格式規範支援業内幾乎所有的主流網絡裝置，如Cisco、Foundry、Extreme、Juniper、華為、H3C等，保證了對采集目标裝置流量良好的相容性。對相關的流量分析協定有着完整的支援，目前大部分的廠商對Netstream協定不支援，無法對華為及華為3com的裝置提供流量分析的協定支援，使用Mocha NTA，企業使用者不必再擔心為了不同廠家的裝置，分别購買不同廠家的流量分析子產品。

　　基于三層協定号、端口号，對可識别上千種已知應用(例如：HTTP應用、FTP應用、MAIL應用、P2P等等)進行了預定義映射，并提供應用自定義功能，當網内出現新應用的時候，很容易進行新應用的識别；友善管理人員從業務的角度對網絡流量進行分析。

　　提供業界最流行的報表展示形式，如疊加圖、二維餅圖、三維餅等，報表界面簡單易用，并從多個分析的角度将分析内容進行了整合，使使用者更快速的得到所需要的分析結果。從會話報表中點選協定，可以直接跳轉至應用報表；而從應用報表點選源位址或者目的位址，也可以直接跳轉至會話報表，友善管理人員進行流量分析。同時提供區域圖表的功能，使用者可以在需要詳細檢視的圖表區域進行框選，被選中的部分會進行放大，供使用者進行檢視。同時提供查詢功能，友善使用者使用。

映射配置

　　通過網絡流采集協定對相關的流量進行分析，這樣對于一台流量分析伺服器需要對多個端口進行流量分析所截獲的資料包的數量要遠遠少于通過網絡端口鏡像對相關流量進行分析所截獲的資料包，如果使用端口鏡像對流量進行分析，在多對一的情況下，大量的資料往往會使伺服器負載過大，進而導緻伺服器當機。同時在配置方面，端口鏡像需要至少兩塊以上的網卡，而且需要逐個端口的進行鏡像配置，操作十分繁瑣。使用采集協定進行流量分析隻需要簡單的幾個步驟就可以完成相關的配置，同時不需要添加其它的硬體裝置。

客戶收益

迅速找出網絡問題的症狀觸發人員

　　通過流量分析幫助管理人員了解到網絡中哪個使用者正在大量的下載下傳或者上傳資料，或者網絡的HTTP伺服器正在被大量的使用者通路？如下圖所示，通過監控某個網絡裝置的端口會話情況，我們可以很清楚的看到，到底誰正在用何種方式通路網絡？同時再點選某個會話後，我們還可以看到該會話在不同時段的資料流量情況。

準确的找出造成網絡堵塞的原因

　　通過流量分析管理，可以使網絡管理人員快速掌握網絡負載狀況，網内應用及不同業務使用情況，在5分鐘内即可發現網絡結構的不合理，或是網絡性能瓶頸，盡快制定網絡優化方案，使網絡帶寬配置設定最優化，為使用者提供高品質的網絡服務，并且避免了網絡帶寬和伺服器瓶頸問題。同時有助于網絡管理者跟蹤和預測網絡鍊路流量的增長，進而能有效的規劃網絡更新(例如，增加路由裝置、端口或使用更高帶寬的接口)。

分析網絡忙閑時，讓網絡的狀态判定有據可依

　　通過流量分析管理，可以使網絡管理人員快速掌握網絡負載狀況，網内應用及不同業務使用情況，在5分鐘内即可發現網絡結構的不合理管理人員通過手工拖選時間段，快速展示某個時間段内的流量概況，幫助管理人員分析網絡流量異常：網絡管理人員可以通過檢視會話，了解到在該時段内，網内或者網外那些IP所占的流量最高；也可以通過檢視應用，快速得知該時間段内，那些業務和應用占用了大量的帶寬。做到真正幫助管理者快速發現問題，分析網絡流量異常資料。

快速定位網絡異常狀态的節點位置

　　對于一個企業來說，網絡環境非常複雜，企業有廣域網、區域網路、Internet出口等，尤其是廣域網和Internet出口的帶寬通常是有限的，一旦有異常資料産生，将會對企業的網絡産生非常嚴重的影響。如下圖所示，我們可以通過應用排行，分析出HTTP應用占據了某企業的Internet出口的主要帶寬。

　　我們通過點選該應用後，彈出的分析狂，可以很清楚的分析出，到底哪一點到哪一點得通路占據了網絡中最主要的帶寬。

　　是以，我們幫助企業能掌握網絡中流量的特征，制定相應的政策(比如QoS和針對源或目的IP位址作流限制)，就能使廣域網、Internet出口的帶寬得到最合理最充分的使用，避免進行不必要的更新投資，而摩卡流量分析所提供的分析結果能夠使網絡管理者洞察廣域網鍊路的流量特征、承載的應用、使用者使用狀況，進而針對是否應投資更新帶寬，而快速的作出決斷！

本文轉自賴永鋒51CTO部落格，原文連結：http://blog.51cto.com/mochasoft/86599，如需轉載請自行聯系原作者