公司新闻

NetFlow之外其他IT网络流量监控技术介绍

如何实时掌握IT网络中的网络流量?很多运维的人员都想得到答案。掌握了IT网络中的网络流量情况,就对网络流量进行分析评估:业务部署得是否合理,IT网络运转是否正常,关键业务的优先级保证,大数据分析等。而将IT网络中的实时网络流量抓出来有许多的方法,本文会为您一一介绍。

NetFlow之外其他IT网络流量监控技术介绍

NetStream

NetStream是一种基于IT网络流信息的统计与发布技术,对IT网络中的通信量与资源使用情况进行分类与统计,基于各种业务与不同QoS进行管理与计费。NetStream根据业务需要部署在接入层、汇聚层、核心层,一般情况下用于了解IT网络中承载的业务,尽早发现不合理的IT网络结构或是IT网络中的性能瓶颈。

NetStream基于“流”进行网络流量采集与聚合,为基于资源(如线路、带宽、时段等)占用情况的计费提供了精细的数据,为IT网络管理工具提供关键信息,以便优化IT网络设计与规划,实现以最小的IT网络运营成本达到最佳的IT网络性能与可靠性。

NetStream实现了三大功能:计费、IT网络规划与分析、IT网络监控,这些功能实现的基础都是要从IT网络设备上采集网络流量。通过NetStream进行IT网络监控,一般情况下只能看到网络流量的IP、MAC、PORT这些特征的统计信息,无法看到报文的全貌,这是NetStream使用的主要局限。

SFlow

sFlow是基于标准的最新IT网络RFC3176协议,实现网络流量采样功能。sFlow采用随机采样技术,提供网络流量完整的信息,让用户详细、实时地分析IT网络传输流的性能、趋势与存在的问题。

sFlow根据业务需要部署在IT网络的接入层、汇聚与核心层,一般情况下用于实时地分析IT网络传输情况,及时发现异常网络流量以及攻击网络流量的源头。

sFlow技术之因此如此独特,主要在于它可以在整个IT网络中以连续实时的方式完全监视每一个端口,但不需要镜像监视端口,对整个IT网络性能的影响非常小。sFlow已经成为一项线速运行的“一直在线”技术,它使用嵌入到IT网络设备中的sFlow代理转发被采样数据包,与使用镜像端口、探针与旁路监测技术的传统IT网络监视解决方案相比,sFlow可以大大降低实施费用。

Mirror镜像

Mirror镜像最为简单,但是非常消耗IT网络资源,将所有的IT网络流量全部都抓出来,获得的网络流量信息最为完整。镜像一般情况下部署在IT网络的三层网关处,用来对网络流量进行监控,尽可能提早发现IT网络中存在的攻击行为,部署在接入层、汇聚层与核心层,一般情况下用来故障定位。

NetFlow Analyzer

卓豪NetFlow Analyzer网络流量监控软件是专门用于监控网络活动,帮助用户了解流量构成、协议分布和用户活动的软件。

与传统基于SNMP、网络探针、实时抓包分析方法不同,它利用Flow技术来收集网络中有关流量的重要信息。集流量收集、分析、报告于一体,回答谁(Who)在什么时间(When)、什么地方(Where)、执行什么行为(What)等用户最关心的问题。为全面了解企业的网络活动,合理有效分配和规划网络带宽提供科学的依据,从而保证企业的关键业务应用畅通运行。

NetStream与Mirror都是非常传统的技术,sFlow则是近些年提出来的IT网络流量监控技术,主要是因为NetStream并不是专门干IT网络监控活的功能,sFlow具有成本低的优势,并且能将IT网络流量中的关键网络流量采集出来,达到分析的目的,因此sFlow逐渐获得了广泛认可,不过sFlow需要IT网络芯片支持此功能才行,新的IT网络芯片都具有了这样的能力,一些老的IT网络设备仍无法具有这样的功能。

sFlow需要占用IT网络设备的CPU资源,如果采样率设置得过小,如果端口网络流量过大时,容易将CPU打死,影响到IT网络设备的运行,这是sFlow最大的限制,一定程度上制约了sFlow的普及,很多IT网络设备对sFlow做了防攻击处理,当sFlow 采样网络流量过大时主动自动降低采样率,缓解CPU的占用率,部分规避了sFlow的这个功能弱点。

NetFlow Analyzer网络流量监控软件支持以上全部Flow格式,包括:NetFlow、sFlow、 cflow、J-Flow、FNF、IPFIX、NetStream、 Appflow等,可解析多达100K Flow/秒的大流量数据,是包括思科在内的主流网络设备厂商官方推荐,以及全球众多用户赞许的网络流量监控与分析解决方案。免费版支持监控2个接口!

 

推荐阅读:

1.如何减少IT管理员工作上的挑战

2.OpManager引领智能运维未来的发展方向