NetScout网络应用性能监控技术方案简介.doc

netscoutnetscout 网络应用性能监控技术方案简介网络应用性能监控技术方案简介 陕西明智创新科技开发技术有限公司陕西明智创新科技开发技术有限公司 二零零八年四月二零零八年四月 netscout 网络应用性能管理技术方案简介 第 2 页 目目 录录 1.功能与特点功能与特点 .3 1.1主要功能实现3 1.1.1链路监控分析.3 1.1.2网络监控分析.5 1.1.3应用监控分析.6 1.1.4异常流量检测.7 1.1.5响应时间监控.8 1.1.6数据捕获和协议分析.10 1.1.7网络性能分析和优化.12 1.1.8问题分析和主动管理.12 1.1.9分布式部署集中式管理.14 1.1.10报表系统.14 1.2方案特点 .16 1.2.1产品先进性.16 1.2.2易用性.16 1.2.3虚链路监控.16 1.2.4端口聚合.17 1.2.5监控组功能.17 1.2.6子网监控（site monitor）功能.17 1.2.7全面的应用监控能力.17 1.2.8高可扩展性.17 1.3产品技术指标和性能的详细描述18 1.3.1性能管理器(pm) .18 1.3.2网络探针.22 2服务和服务和支支持持.24 2.1用户培训 .24 2.2服务和支持 .25 3附录附录 1：成功案例与典型用户：成功案例与典型用户 .26 3.1netscout主要的金融业和国内用户 26 3.2netscout公司成功案例27 3.3netscout公司所获奖项29 4附录附录 2：探针接入链路方法：探针接入链路方法.30 4.1旁路接入 .30 4.2镜像端口接入30 4.3负载均衡链路的监控31 netscout 网络应用性能管理技术方案简介 第 3 页 1.功能与特点功能与特点 1.1 主要功能实现主要功能实现 1.1.1 链路监控链路监控分析分析 大型网络中，wan 链路、lan 链路种类繁多，多年以来 netscout 同步网络技术发展， 链路监控分析覆盖 atm、pos、10/100/1000m 以太网、帧中继、e1 等各种 wan/lan 链 路。对于所有支持的链路类型，都能够实现如下功能： 1.链路利用率监控。链路利用率监控。通过 netscout 链路监控，管理人员可以预先配置利用率阈值， 当利用率达到阈值时，系统能够自动发出告警，通知管理人员线路实时流量信息； 利用率阈值可以依照上升与下降利用率配置，当利用率高于上升阈值或是利用率 低于下降阈值时，皆可发布告警，并可以自动抓包，将问题记录下来。 2.实时链路层分析。实时链路层分析。可以提供实时分析数据，包括包大小、包分类、吞吐量等。 3.历史流量曲线。历史流量曲线。数据链路层吞吐量可以按照每小时、每日、每周、每月的流量显 示，或是使用者自定时间段显示，图中并同时显示基线，可以同时与利率历史数 据比较，快速找出异常状况，并排除和解决故障。 如上图：数据链路层吞吐量历史分布曲线，可以按照每小时、每日、每周、每月的流量 显示，或是使用者自定时间段显示，图中并同时显示基线，可以同时与利率历史数据比较， 快速找出异常状况，并排除和解决故障。 4.链路层错误监控。链路层错误监控。监控内容包括误码率、误码分类等，当线路误码过高时，可立 即告警，并针对误码分类，包括 collision、undersize、jabber 等。 （采用交换机镜 像方式接入探针时，由于交换机在镜像时会丢弃坏包，因此看不到链路的错误信 息） netscout 网络应用性能管理技术方案简介 第 4 页 如上图：数据链路层误码历史分布曲线。从曲线中可以看到在流量出现异常时，出现的误 码也特别多。 如上图：数据链路层的误码率历史分布柱形图。在图中，看到线路中出现的误码，都是 oversized (包过大，比 1024 字节为大)类型。 5.虚拟链路监控。虚拟链路监控。虚链路是指骨干链路的子链路，如 atm 链路中 vc、局域网络中 的 vlan、fr 中的 dlci 或 netscout 所特有的 site（子网）等等。netscout 具有 强大的虚链路监控能力，可同时对虚链路进行监控分析，并可为每个虚链路提供 7 层分析功能，并支持链路带宽自定义功能，可根据实际带宽定义虚链路的带宽。 例如，总部通过 oc3 atm 链路连接到各一级行，每个 vc 对应一个一级行，可 对每个 vc 单独定义其使用带宽（如 2m 或 8m） ，并可在 pm 中同时对每 vc 的 流量进行监控、分析。 6.多条链路捆绑为一条虚拟链路。多条链路捆绑为一条虚拟链路。当前的主中心和备份中心都有链路连接到电信、 网通等运营商，这些链路根据配置可以起到负载均衡和失效备份的效果，如果同 一会话流量均衡负载到两条或多条不同的链路，那么必须要有合并分析的能力。 netscout 通过了 aggregation 聚合功能，可以把探针的两个或多个端口，甚至两个 或多个探针按照需要进行定义聚合，多个负载均衡的链路的数据可以被聚合起来 再进行统计分析，帮助我们从各个角度更好的理解现有网络。 netscout 网络应用性能管理技术方案简介 第 5 页 1.1.2 网络监控网络监控分析分析 对网络层的监控，除了可使用网络探针等进行监听外，还能够收集网络设备的 snmp mib2、交换机的 snmp rmon mib 获取网络运行数据，并可以收集 cisco netflow 和 foundry sflow 报文，实时显示和进行历史分析。 1.支持多种链路类型：支持多种链路类型：netscout 不同型号的探针可以对从 e1、10/100、hssi、fddi、gigabits、atm oc3/oc12, pos stm1/stm4/stm16/oc48，10ge，firbechannel 等各类链路提供支持。同一种类 探针还有不同的型号支持一条或多条链路的分析，能够很好满足用户日后扩展的 需要； 2.支持多种数据源。支持多种数据源。以往对于不同的网络数据源，网络管理人员只有采用不同的网 络管理产品来获取不同数据源提供的数据。netscout 独有的 cdm 技术，将 snmp、netflow/sflow 和探针数据进行整合，在一套系统上提供对所有这些数据 源的支持，并展现在统一的管理界面上。 3.支持数据源的业界标准：支持数据源的业界标准：对于 rmon、snmpv1/v2/v3 等各类的数据标准都被 netscout 所支持。数据源的自持包括且不仅限于 rfc1757、2021、2819 等 以下是部分数据源的定义 rfc1757 1statistics当前统计，包括带宽利用率、包种类、包大小分布、错误包等统 计 2history历史统计，内容同 statistics，但每个数值含有时间戳 3event预定条件的反应，包括制造事件记录项、发送一个 snmp trap 4host跟踪个别主机的统计，包括包输入/输出、multicast/broadcast、错 误、字节输入/输出。由于 rmon 的信息只能到达数据链路层，因 此主机的排列只能显示 dlc 地址。 5hosttopn前“n”个主机名单，可基于不同数值排列 6matrix通信对排列 7filter数据包捕捉用的过滤设定 8capture数据包捕捉功能 9alarm告警功能 rfc 2021 1protocoldir协议列表：表中所列的协议为探针所能够解码和计量 2protocoldist协议类型分布：信息可达应用层，如 http, ftp 等 3addressmap主机网络层地址与 mac 地址的对应列表 4nlhost基于网络层地址排列的主机输入/输出流量统计 5nlmatrix基于网络层地址排列的通信对流量统计 6alhost基于应用层地址排列的主机输入/输出流量统计 7almatrix基于应用层地址排列的通信对流量统计 8usrhistory允许在探针中任何计数器的历史记录研究 9probeconfig标准化的探针配置参数，包括容量、软件修正级别、硬件修正 级别、当前数据和计时设置、控制复位（运转、热启动、冷启 netscout 网络应用性能管理技术方案简介 第 6 页 动） 、下载文件名、tftp 下载服务器的 ip 地址、到 prom 或 ram 的下载动作 4.统一网络视图。统一网络视图。可在同一个视图中，显示多个网点信息，作简易和直观的比较， 可以同时查看多个端口/链路的带宽占用、协议占用、网络通讯对的分布情况。 在在同同一一界界面面显显示示所所有有信信息息，方方 便便做做直直观观的的分分析析和和比比较较。每每用用 户户可可以以定定制制个个性性化化界界面面 5.出入站信息。出入站信息。全双工接口的入站、出站和全部的统计数据显示。链路层、协议层 和应用层使用图中都显示进站、出站和整体值的信息。 6.会话通讯对分析。会话通讯对分析。可对网络节点、协议、会话对等分析内容，提供关联、智能排 序、转换等。例如从协议分布中查看某个应用协议的主机、会话对等。如，某链 路上的 topn 通讯主机。 7.链路突发流量。链路突发流量。通常的分析采用是基于 15 秒钟、30 秒钟，长期的统计更是采用 了 15 分钟或者 30 分钟作为间隔时间，然而在 15 秒钟如果有 10 mb 流量，分摊 来算流量不大，如果这 10mb 发生在 15 秒钟内的一个 100ms 的周期内，那么尽管 一个采样间隔的总流量不大，但是瞬间的突发却会明确影响各种应用和用户的访 问。netscout 独有的 microburst 分析技术可以提供细致达到 10ms 甚至 1ms 级别 的突发流量，分析其带来的影响和发生的频度，帮助我们看到很多平时无法观察 到的流量现状。 1.1.3 应用监控分析应用监控分析 netscout 支持多种应用的定义方式，同时用户也可将相似的应用协议加入到一个应用 组中（例如将 http、https 协议加入到 web 应用组） 。对于标准的应用，自动识别和监 控；对于新应用和自有应用，管理员可透过友好的界面，简单地定制；对于动态的 tcp/udp，会透过 discover tcp/udp 功能实时表列显示。netscout 性能管理系统能够同 时监控多达 1024 种应用在网络中的分布。主要功能特点有： 1.tcp/udp 端口。端口。对于常用 tcp/udp 端口，netscout 将会自动识别，如对 80 端 netscout 网络应用性能管理技术方案简介 第 7 页 口将自动识别成 http；对于非常用端口可以通过自定义进行识别，如定义 tcp 端口 8888 为“customer_app” ，netscout 将把应用为 tcp 端口 8888 的流量识别 成“customer_app” ； 2.tcp/udp 端口范围。端口范围。对于连续的 tcp/udp 端口，也可以通过自定义的方法，进 行识别。如定义 tcp 端口 5566-5599 为“special_app” ，netscout 将把应用为 tcp 端口 5566-5599 的流量识别成“special_app” ； 3.服务器与端口的绑定。服务器与端口的绑定。对于某台服务器或者某台服务器所运行的应用所使用的 tcp/udp 端口，也可以进行识别。如服务器 53 运行着 ftp 服务，我 们可以定义改服务器为“ftp_svr253” ，那么该服务器的流量将被识别成应用 “ftp_svr253” 。或者把运行 web 服务的服务器 5，和端口 80 进行绑 定并定义为“web_svr55” ，那么 netscout 将会把该应用从 http 分离出来，这 样可以更好的监控该服务器运行的 web 服务； 4.网站地址网站地址(url)。netscout 对于 url 的识别，可以使网络管理人员方便地进行基 于 url 的访问分析。如，通过定义 /app1 为“app_1” ， 网络管理人员就可以查看所有访问该 url 的主机、响应时间、流量等； 5.特殊应用的识别。特殊应用的识别。对那些通过 tcp/udp 端口号无法进行识别的网络应用， netscout 通过其强大的应用识别技术，可以轻松将其识别出来，如对于 p2p(包含 bt, edonkey, shareaza 等)和 l2tp 的识别； 6.tcp/udp 端口发现。端口发现。netscout 独有的 tcp/udp 端口发现，可以自动发现应用协 议(根据 tcp 和 udp 端口号)，使用该功能，网络中所有在使用的端口号将一览无 余。 1.1.4 异常流量检测异常流量检测 netscout性能管理系统可对网络中的异常流量进行检测，在网络运行出现异常的情况 下，利用事先配置的规则，发现网络异常流量，如病毒产生的根源，包括发生病毒的ip主 机、被攻击的目标ip地址列、病毒的特征、出现的网段等情况。异常流量检测的手段有： 1.网络流量基准线网络流量基准线 具有网络流量的基准线功能，可生成平均值、最大流量、90%等网络流量基准， 并可将网络流量及基准在同一视图中展现，用户可以及时发现网络中的异常。 2.高精度流量分析高精度流量分析 网络中的异常通常是网络故障的前兆，更高的精度更容易发现流量异常。 netscout高精度的流量分析，使网络流量的分析达到秒级，在流量分析时，不会 放过任何异常情况。如在以分钟为精度的流量分析中，所有网络流量变化曲线只 能显示每分钟的流量情况，而以秒为精度的netscout流量分析中，网络管理人员 可以精细到每分钟内60秒中，任何一秒的网络流量情况，而不是60秒的平均值。 3.协议端口匹配协议端口匹配 可快速发现采用特定协议的网络异常流量，如使用某个tcp/udp端口的病毒。 4.网络层通信对分析网络层通信对分析 通过分析网络层的通讯对，网络管理人员可检测网络中异常流量。如，某个ip地 址与多个ip地址进行的网络会话，数据包为单向。 5.异常数据包捕获分析异常数据包捕获分析 网络中的异常流量现象稍纵即逝，而对于异常流量的追踪的放弃，可能造成严重 netscout 网络应用性能管理技术方案简介 第 8 页 的后果，如网络中断、网络可用性降低等。netscout采用异常流量模板（过滤器） ， 检测网络中异常流量。 1.1.5 响应时间监控响应时间监控 响应时间测量的目的是提供最终用户体验的指标，在最终用户对网络不满意或生产力 下降之前，主动地识别网络性能问题。 响应时间的测量方法主要有二大类：被动测量（passive measures）和主动测试 （active tests） 。netscout是art应用响应时间测量标准的制定者，art定义了在网络层面 被动测量应用响应的方法，现netscout采用集成的被动测量和主动测试二种功能的urt应 用响应时间监控技术。 1.urt测量技术测量技术 urt（universal response time）测量技术，区分了网络响应时间和应用响应时间，采 用urt进行响应时间监控，具有如下优势： 同时反映应用程序的响应与网络效率的关系； 数据具体到每种应用、每个服务器与用户； 同时具备实时与历史数据； 能区分网络传输时间与服务器响应时间； 确定时延导致根源，分析究竟是由于服务器、应用，还是网络造成； 通过以上图表的综合对比，可以一旦发觉服务性能很差 (响应时间太长)，可以分析和 比较 application response time 和 network response time，知道响应时间长是网络造 成还是 application server 本身造成。 2.主动主动/被动测量被动测量 netscout 的主、被动方式的应用响应时间监控，可在复杂网络环境中发现并解决响应 时间故障，再加上 netscout 对应用行为和网络的状态的关联分析功能，可以有效地发现并 解决网络性能问题。 netscout 被动测量由 netscout 探针完成，通过计算数据包通过探针的时间及 tcp 会话， 计算网络和应用的响应时间。 netscout 网络应用性能管理技术方案简介 第 9 页 主动测量由 netscout 的 active agent 配合探针完成。通过在 client 上安装 active agent，可以模拟诸如在线交易、数据库访问、socket 连接、dhcp 测试、自定义的访问方 式等。 netscout 的应用响应时间监控功能可为用户提供丰富的分析结果，包括： 应用服务器响应时间分析 网络时间分析 特定应用响应量分析 响应量最大的服务器分析 响应时间随时间分布图 服务响应次数 应用服务响应分布 重传分析 应用的客户端数量分析 响应最差的客户端 被动应用响应时间监控可以测量出应用服务器响应时间和网络时间。如下图示意说明 了测量应用服务器响应时间的原理。 如下图示例说明了采用二个探针测量网络时间的方法： 如下图示例说明了采用单一探针测量网络时间的原理： 客户端向服务器请求数据 客户端向服务器发送数据 客户端向服务器请求数据 客户端向服务器发送数据 netscout 网络应用性能管理技术方案简介 第 10 页 如下图示例说明了采用主动测量（active agent）技术测量应用的方法： 1.1.6 数据捕获和协议分析数据捕获和协议分析 netscout 提供功能灵活的数据包捕获和协议解码分析功能，可用于故障诊断和排除。 netscout 支持网络数据包捕获和 7 层解码分析，并提供过滤器功能。过滤器可以根据网段、 地址(mac、ip、atm 等)、协议类型、数据类型、数据包大小、数据包内容（bit、bytes） 设置过滤器，并支持上述不同条件下的与、或、非组合。netscout 流量分析系统的触发器 (trigger)功能， 支持人工和自动触发捕获数据,允许用户根据时间、告警事件自动启动数据 捕捉。netscout 专家系统的会话流量分析功能，可将一个会话流量从捕获数据包中提取出 来，并以图表的方式显示该会话流量的具体信息。 主要功能有： 1.实时数据包捕获分析能力。实时数据包捕获分析能力。可以在数据包获取的同时，进行数据包的解码分析； netscout 网络应用性能管理技术方案简介 第 11 页 2.常见网络协议解码。常见网络协议解码。支持 osi 7 层解码分析，支持 450 多种常见应用协议 3.灵活的过滤器设置。灵活的过滤器设置。可以根据 mac、ip、协议和 pattern 等数值进行过滤器设置。 如下图所示，为过滤器示意图。 4.https 解码分析。解码分析。在已知 https 的密钥的情况下，对 https 会话进行解码为 明文进行分析。 5.网络节点通讯示意图。网络节点通讯示意图。为网络分析人员提供对于某一个会话流的来往流量分析、 提供可视化的角度加速问题定位。 netscout 网络应用性能管理技术方案简介 第 12 页 1.1.7 网络性能分析和优化网络性能分析和优化 通过对对网络进行 7*24 的不间断监控，分析网络性能并进一下为网络优化提供依据。 同时提供事实依据，以便评估现有网络状况，是否满足新应用的实施，以及新应用实施后 对现有网络的影响等等。主要手段有： 1.网络和应用分析。网络和应用分析。netscout 提供应用协议分布报告、带宽利用率报告，可以跟踪 分析网络带宽使用和网络应用分布随时间的变化情况，可以帮助网络管理人员了 解网络流量的具体内容和用户业务应用的使用情况，评估现有网络是否满足新应 用的需求。新应用或者业务上线后，分析未知新应用对带宽的占用情况和业务规 律，从而评估新应用对网络造成的影响。 2.资源利用情况分析。资源利用情况分析。采用 netscout，可发现网络中是否存在大量的非业务应用， 业务应用在时间分配、性能优化等方面是否合理。从而找出网络缓慢的原因是由 于网络资源不足还是规划设置问题所引起的； 3.网络和应用趋势分析网络和应用趋势分析。可以跟踪分析网络带宽使用和网络应用分布随时间的变化 情况，进行网络的趋势分析，从而发现潜在的网络业务增长点，为网络的前瞻性 管理提供依据。 4.基线分析。基线分析。netscout 可以提供基线分析功能。当网络流量偏离基线所设定的阈值 发生异常时，可及时产生告警，采用 netscout 流量分析系统可以分析出网络流量 异常的原因，是由于已知应用、未知新应用还是异常流量（如病毒流量）导致的。 采用 netscout 可以合理地规划网络（如避免带宽滥用、调整业务模式等） ，分析实 际所需要的网络带宽，帮助网管人员更好地规划带宽的租用，保护投资，减少维 护成本，提高服务质量，实现网络性能的优化。 5.容量规划。容量规划。netscout 可以在对网络流量数据采样 30 天之后，对网络流量的变化趋 势进行统计分析，基于 peak、average 和 90p 的数据进行建模分析。可以提供诸 如在多少天之后会达到的利用率的预测，可以用来作为扩容和网络优化的依据。 1.1.8 问题分析和主动管理问题分析和主动管理 1.定位于长期监控分析。定位于长期监控分析。netscout 对网络进行 7*24 不间断的监控分析，可生成网络 的基准线，即网络的正常模型。可对网络实时地进行 osi 7 层监控，可对网络的 netscout 网络应用性能管理技术方案简介 第 13 页 健康及性能状况进行监测和分析。 2.异常流量检测。异常流量检测。netscout 流量分析系统可根据异常流量的特征检测网络中的异常 流量，并可自动发送告警。异常流量主要包括：链路层的异常，如错误数据包超 过阈值、广播包超过阈值等；应用层异常，如采用某个协议病毒流量超过阈值； 可基于基线的异常产生告警。 3.应用性能的监测分析。应用性能的监测分析。当网络性能下降时，能够及时报警，并及时地发现并解决 网络故障，对网络性能进行调整，从而提高网络的可靠性、可用性，防患于未然。 例如：对网络的应用进行监控分析，设定应用响应在 400ms 以下为正常，当应用 响应超过 400ms 时，系统会自动产生告警，用户可采用 netscout 流量分析系统的 监控分析功能，来分析网络性能下降时的网络状况，找出引起性能下降的原因， 如是否有异常流量、是否流量过大、是否由于应用业务模式问题等。 4.主动告警。主动告警。netscout 具有功能强大的告警功能，并提供告警事件的关联分析功能， 可实现网络的主动管理，及时发现网络的问题，并分析解决网络问题。netscout 可根据多种条件自动生成告警，当告警发生时，可通过邮件、snmp trap、脚本 发送告警。netscout 告警的触发，可根据超过阈值、低于阈值二种状态告警，是 业界唯一提供此功能的产品。与传统的告警不同，netscout 支持的告警类别，不 只是数据链路层的统计信息，还能根据网络中的应用情况进行告警通知。如，通 过事先设置 http 访问流量阈值为 70%，当网络中 http 流量超过总流量的 70%，系统将产生告警信息。 告警类别包括： 链路层流量状态 o利用率 o广播包数量 o错误包数量 o组播包数量 o包数 应用响应时间 o可用性 o响应量 应用流量 o特定应用利用率 例如 http、ftp、icmp、arp 或自定义的应用； o特定应用数据包数量 例如 http、ftp、icmp、arp 或自定义的应用； 基线 虚链路流量 5.智能告警。智能告警。netscout 独有的智能告警功能，告警的同时，提供告警发生时的网络 状态信息，如告警发生时的网络协议、主机和会话对。netscout 智能告警，不只 是为网络管理人员提供事件的通知，更为重要的是，通过查看智能告警提供的 “证据” ，可以快速发现造成某个告警事件的具体原因。如，网络中 ftp 流量超 过了总流量的 50%，系统将产生告警信息。同时，通过这条告警信息提供的“证 据” ，可以快速发现是哪些主机 ftp 流量过大、通讯量最大的 ftp 通讯对等信息， 快速找到根源所在。在提供告警的同时，提供告警发生时的网络状态信息，如告 警发生时的网络协议、主机和会话对。如下图所示： netscout 网络应用性能管理技术方案简介 第 14 页 1.1.9 分布式部署集中式管理分布式部署集中式管理 1.分布式部署。分布式部署。netscout 管理服务器支持分布式架构，可配置为全局管理模式、本 地管理模式、独立管理模式等方式。同时，netscout 管理服务器和网络探针组成 的架构体系，具有分布式部署、易于扩展等优势。使用单一服务器管理器，可以 对多个网络探针进行管理，从而是网络管理数据的采集范围，可以到达最大化的 扩展。 2.集中式管理。集中式管理。netscout 采用集中式管理模式，所有网络探针都通过 netscout 网络 服务器进行管理，从而在统一的管理界面上实现集中式的管理。实现的方式有： b/s架构，客户端可通过web或专用客户端登录系统； 用户的分级分权管理。netscout的用户管理系统支持与第三方系统的集 成，如cisco acs，支持基于角色的用户分级、分权管理。用户可自行调 整定义不同角色的权限，也可增加角色； 网络探针设备可以通过远程进行控制、管理、升级。netscout的探针设 备具有一个10/100m专用管理端口，支持带外管理功能。pm管理服务器 可对探针设备进行远程管理、控制；可实现远程监控分析、数据包捕获 等工作，远程进行网络故障检测。 1.1.10报表系统报表系统 netscout 流量分析系统的 pm 服务器收集探针设备的监控信息，存储到数据库中，并 提供功能强大的分析报表。netscout 报表系统主要有两部分组成： 1.即时报表系统即时报表系统。在日常网络管理工作中，如链路层流量分析、应用层通讯对查看 等，往往需要对某些管理内容生成即时报表，通过 netscout 系统提供的 ad hoc 报 表功能，可以快速完成任务。 2.网络报纸报告。网络报纸报告。pm 服务器可提供了日报、周报、月报、季报、年报等中、长的流 netscout 网络应用性能管理技术方案简介 第 15 页 量报告。报告系统内置 50 个标准的报表，同时支持用户自定义报表。 报表主要内容包括有： 链路分析报告 链路预测报告 网络层分析报告 top n 统计报告 应用层协议分布 应用响应性能分析报告 网络应用流量基准报告 网络故障统计报告 汇总分析报告 具体的报告类型包含但不仅限于以下类型： 行政领导报告行政领导报告 整体网络应用与网络吞吐量与利用率 应用群组分布 网络用量 峰值用有量 利用率分布 应用与业务用量 用量最高应用与业务 用量最高应用与业务主机 用量最高应用与业务通信对 容量计划报告容量计划报告 用量最高之网段 用量最高之线路 用量最高之 vlan 用量最高之交换机端口 用量最低之网段 用量最低之线路 用量最低之 vlan 最繁忙之帧中继逻辑通道 最繁忙之 atm 电路 用量最高之应用程序 各网段详细报告 用量最高应用与业务主机 用量最高应用与业务通信对 qos 详细报告 netscout 网络应用性能管理技术方案简介 第 16 页 响应时间响应时间(时延时延) 应用程序与业务性能报告 地区性能报告 服务器性能报告 应用服务器性能报告 需要关注信息需要关注信息 各网段利用率预测 各电路利用率预测 各应用程序利用率预测 各交换机端口利用率预测 智能告警报告 线路告警报告 设备告警报告 资产管理资产管理 详细监控设备清单 详细监控设备端口清单 用户自定版面编排用户自定版面编排 (custom) 通过报告，可对网络的整体性能、网络的运行状况、网络的流量趋势乃至应用的服务 质量进行分析，辅助网络管理人员预先确定应用资源需求以避免出现性能问题。并根据应 用的发展要求调整网络，改善网络服务质量，为中行提供容量规划、网络优化和网络扩容 的依据。 1.2 方案特点方案特点 1.2.1 产品先进性产品先进性 netscout 是唯一能够提供在单一的产品中用 mibii，netflow 和硬件探针来对网络进行 分析的公司。netscout 的产品能够通过一个单一的产品提供实时监测，数据包分析和历史 报表。 1.2.2 易用性易用性 产品的易用性是优秀网络管理系统的重要前提。netscout 产品采用基于 web 的图形 化界面。产品部署后，用户可快速掌握产品的各项功能，从而专注于网络管理，提高使用 效率。 netscout 网络应用性能管理技术方案简介 第 17 页 1.2.3 虚链路监控虚链路监控 虚链路是指骨干链路的子链路，如 atm 链路中 vc、局域网络中的 vlan、fr 中的 dlci 或 netscout 所特有的 site（子网） 。 netscout 具有强大的虚链路监控能力，可同时对虚链路进行监控分析，并可为每个虚 链路提供 7 层分析功能，并支持链路带宽自定义功能，可根据实际带宽定义虚链路的带宽。 例如，总部通过 oc3 atm 链路连接到各一级行，每个 vc 对应一个一级行，可对每 个 vc 单独定义其使用带宽（如 2m 或 8m） ，并可在 pm 中同时对每 vc 的流量进行监控、 分析。 1.2.4 端口聚合端口聚合 netscout 具有探针级的端口聚合功能，可对冗余备份、负载均衡链路进行有效的监控。 例如，用户通过二条链路连接到分支机构，链路为负载均衡链路，利用探针的聚合功 能，可对负载均衡链路进行监测分析。 1.2.5 监控组功能监控组功能 监控组功能，可按探针接口、虚拟链路（pvc、vlan、dlci）或网络子网进行组合， 并支持带宽自定义功能，从而为用户提供更加详细、可靠的实时监控、数据报告功能。 1.2.6 子网监控（子网监控（site monitor）功能）功能 netscout pm 的 site 监控功能，允许用户根据子网定义不同的 site。netscout pm 可对 用户所定义的 site，提供与探针接口（interface）相同的监控功能。为用户的网络管理提供 了更多的选择性。现 pm 可支持多达 1000 个 site 的定义，每个 site 可支持多达 32 个子网。 1.2.7 全面的应用监控能力全面的应用监控能力 netscout 性能管理系统可同时监控多达 1024 种协议应用。并且具有灵活多样的协议 应用定义方式，可根据协议应用的端口号、端口范围、服务器的地址、数据包特征内容或 它们的组合来定义协议应用，可充分满足金融企业对应用监控的要求。 在探针打开多媒体监控功能，探针可自动识别网络中的采用动态端口的 rtp 流量；探 针还支持根据数据流量特征内容，检测采用动态端口的 p2p 协议，如 edonkey、bt 等。 netscout 支持基于服务器地址定义应用协议。例如，某用户有 20 种左右的应用，每个 应用有 8 个服务器或前置机，对于不确定端口的应用，可以按服务器的地址去定义此应用。 netscout 网络应用性能管理技术方案简介 第 18 页 1.2.8 高可扩展性高可扩展性 netscout 产品具有极高的可扩展性，可满足用户不断增长的网络的需求。企业版的 pm 服务器可同时管理 50 个探针端口和 10000 个虚拟电路，当用户需要监控更多的网络时， 只需增加探针即可实现对网络的管理。 1.3 产品技术指标和性能的详细描述产品技术指标和性能的详细描述 netscout 是为全球的关键客户提供网络性能监控和维护、网络流量分析和网络故障诊 断的整合方案的市场领袖和先驱。公司成立于 1984 年，1999 年成为纳斯达克上市公司 （编号为 nctc） ，netscout 的总部位于马萨诸塞州韦斯特福德（westford） ，并在北美、 欧洲和亚洲设有办事处。 netscout 流量分析系统主要由探针设备、性能管理服务器（以下简称 pm）组成。pm 可采集网络中的多种数据源，包括 mibii、flow 和探针。如下图所示： pm 性能管理软件可直接采集网络设备的 mibii 信息；探针可接入到网络中，对网络 流量进行 7 层分析；探针也可采集网络设备输出的 flow（netflow 或 sflow）信息。 netscout 硬件探针是一种被动网络检测设备，不会对网络的性能产生影响，不会被黑 客攻击、占用，能 24 小时不间断地安全工作。它可以通过分光器或镜像端口的形式，从 网络中线速捕获通过某条线路的流量。 netscout 探针采用 netscout 公司开发的 realtime os 专用操作系统，支持各种通信技 术，如：atm、pos、10/100/1000m 以太网、帧中继、e1 等。这种专门的硬件设计保证 了探针的线速抓包和处理性能，实际使用中，用户可以根据所使用的网络技术选配不同的 探针。 netscout 的 pm 管理服务器是系统的核心组成部分，收集探针采集到的信息，可同时 实现实时性监控与自动化历史数据分析，pm 现支持简体中文版本。 netscout 网络应用性能管理技术方案简介 第 19 页 pm 的报表系统可生成日报、周报和月报，并可通过邮件系统自动地发送给用户。用 户可以即时得到网络中的流服务器情况。 1.3.1 性能管理器性能管理器(pm) ngenius performance manager 是多种功能集于一身的产品，可用于监控网络和应用的 性能。领先的高精度 pm（hdpm）可为应用数据流量提供空前的可视性。 pm 可采集、记录和分析所有应用、主机、通信对的性能数据，可让 it 管理员具有全 面的和细致深入洞察力，可避免故障的发生、有效地规划网络、对故障进行诊断排除。 ngenius 解决可帮助用户有效地理解网络并对网络进行主动管理，保证网络的不间断 运行，提高业务服务的质量和满意度。 体系结构体系结构 ngenius performance manager 可采集多种网络数据源的数据，可用于监控所有网络 拓朴、网络设备和应用的使用情况。pm 提供实时的和历史的分析功能，监控网络应用性能、 发现网络资源的最大使用者和滥用者，并了解其行为方式，网络管理员借助 pm 可更加有效 地管理链路和应用。 同时采集多种数据源同时采集多种数据源 netscout 解决方案可以采集网络中的多种数据源信息，并进行统一的分析处理， 数据源包括： snmp/mibii；只提供链路层信息 netflow，netstream；提供至 osi 5 层的流量分析 探针：提供 7 层分析功能 netscout 网络应用性能管理技术方案简介 第 20 页 通过链路和应用的监控、报表、预测分析、数据捕获解码分析、可提供事件信息的智 能告警，pm 提供单一的、集成化的解决方案，以帮助用户优化网络带宽、了解和预测网络 中可能的网络故障、测量并提高网络服务质量。 通过控制台监控网络运行通过控制台监控网络运行 主要功能主要功能: 应用识别和监控 自动检测超过 1000 种协议 支持用户自定义/开发的应用 支持应用端口/服务器的组合 复杂的端口范围的应用 检测 p2p 应用 基于 url 的应用 数据可视性 可按单一探针接口、多个探针接口或全网探针 接口查看流量 可按接口、应用、主机、子网和应用进行分组 netscout 网络应用性能管理技术方案简介 第 21 页 独立的或聚合的状态查看 接口、应用和组可由用户根据业务或技术特征自行定义 用户可对内容或与时间相关的信息进行深入查看 双向流量监控（进、出、进 vs 出） 提供峰值、平均、90%三种基准线分析功能 用户可自定义工作台 报表 短期的、长期的历史数据分析报表 灵活的分发机制，发送报表到远程分支机构、地点或客户 自定义化的报表内容 客户自定义的的定时报表功能 接口、应用、主机、通信对使用情况报告 接口和应用的预测报告 提供日报、周报和月报 drill down 功能支持深入分析 按需、定时的 adhoc 即时报表功能 支持 html、pdf、csv 等输出格式 支持报表的邮件自动分发 数据包解码分析 数据包捕获解码引擎 可提供捕获过滤器和分析过滤器 过滤器可基于文本、地址、应用协议、数据包内容定义 按标准格式保存、共享、输出、输入捕获文件（dat、cap、tcpdump） 可导入其它协议分析工具的过滤器 支持捕获文件的合并功能 系统架构 三级架构（客户端、pm 服务器、探针） 基于 web 的客户端/服务器模式 提供面向角色的访问控制功能 支持与 cisco acs 服务器认证集成 报表可提供本地/远程存储/生成功能 支持分布式配置方式 数据精度 15 秒的实时刷新率 可为所有主机、应用、通信对提供 1 分钟历史数据精度 用户可自定义时间查看历史数据，如分钟、小时、周、月 扩展的数据存储功能，允许用户指定时间存储数据流或汇总数据 数据源 探针 支持 snmp、rmon/rmon2、mini-rmon 的网络设备 netflow sflow nam、nam2、nm nam sniffer 分布式设备 netscout 网络应用性能管理技术方案简介 第 22 页 cisco 设备的 cpu、内存信息 第三方集成第三方集成: hp openview、miromuse、opnet、evident 支持的网络拓朴支持的网络拓朴: 局域网-百兆、千兆 广域网-t1/e1、t3/e3、 atm- ds3、oc3、oc12、ima pos- oc3、oc12、oc48 san- 光纤通道 虚接口- vlan、dlci、pvc、vsan 加密通道- mpls、ip vpn、通道化的 ds3 业务相关- qos、site 支持的操作系统平台支持的操作系统平台: windows2000 服务器/高级服务器/专业版 windows2003 标准/企业版服务器 solaris 8,9 1.3.2 网络探针网络探针 netscout 公司的 ngenius 系列探针是高性能的、具有实时和历史监控功能的设备，可 收集多种关键的性能参数，包括流量和应用的利用率、网络会话、网络通信对、错误信息、 响应时间，并可进行解码分析。采用丰富的基于数据流的分析信息，故障诊断解决更加快 速、网络规划更加准确。 ngenius 网络探针支持包括 atm oc-3c/stm-1, oc-12c/stm-4, pos, t3/e3, t1/e1, 万 兆以太网、千兆以太网、快速以太网、san 等网络环境。 以太网络探针以太网络探针 网络探针可部署在关键的网络链路中，收集网络的使用信息和运行状况。采用 ngenius 探针，可实现对网络中重要应用性能的监控、分析网络流量和诊断解决网络故障。 主要功能主要功能 数据源 通过 tap 方式监控 交换机镜像方式监控 netflow(v1、5、7、9) netscout 网络应用性能管理技术方案简介 第 23 页 sflow(v2、3、4) 多端口探针 2 端口或更高端口型号 支持 1000 以太网络 高精度 支持实时 15 秒刷新率 历史数据提供 1 分钟精度 网络管理量度 提供对如下参数的利用率和数据包/字节统计功能：链路、主机、主机组、应 用、通信对 评估应用响应 链路聚合 可将探针的多个监听端口流量进行组合 提供逻辑视图监控负载均衡链路或冗余链路 探针聚合 可将多个探针监听到的流量组合 提供逻辑视图监控通道化链路（channelized links） 子网监控(site monitor) 可监控指定子网的流量 提供从链路层到应用层的分析 提供对 mpls、vpn 或加密链路的监控 应用响应监控 通过专利的 urt 技术分析应用（包括基于 url 的应用）的响应时间和可用 性 虚接口（virtual interface） 可按 vlan、qos level、site、vlan+qos、site+qos 定义虚接口 虚接口的流量监控 数据包捕获 可在探针的端口同时进行数据包捕获分析 可从用户桌面端启用数据包捕获 应用监控 自动发现应用协议，支持同时监控多达 1024 种应用协议。 专利的 cdm 技术可基于数据包内容检测 p2p 协议、基于服务器的应用和基 于 web 的应用 qos 监控 通过 differentiated services code point 监控 qos mpls 监控 提供对 mpls 网络的监控功能 告警 链路利用率 广播包 组播包 crc 错误 指定应用的利用率 netscout 网络应用性能管理技术方案简介 第 24 页 应用响应时间 应用的可用性 智能告警（power alarm） 当监控网段超过所设定的利用率、响应次数、响应有效性的阈值时提供故障 诊断信息 voip 监控 可监控 rtp、rtcp、h.323、avaya 扩展 h.323、sip、mgcp、cisco sccp 产品规格产品规格 接口： rj45接口 尺寸： 1u机箱： 20.5” l x 17” w x 1.72” h 重量： 1u机箱：18lbs (8.2公斤) 运行温度： 摄氏0到40度(华氏32到100度) 湿度： 相对湿度5%到95%(无冷凝) 电源要求： 1u机箱：100/240 vac, 4/2 a, 60/50 hz, 300w 电气标准电气标准 safety ul, csa, tuv, ce, vci, austel 电磁标准电磁标准 emi/emc fcc15 class a, cispir 22 class a 2 服务和支持服务和支持 2.1 用户培训用户培训 现场操作培训现场操作培训 在项目实施过程中，将向用户提供免费现场操作培训。内容包括： 探针安装、配置 ngenius performance manager 的安装、配置及使用 系统配置 报表定义 数据库备份、恢复 系统维护 通过以上培训，令用户掌握 netscout 网络性能管理分析系统的使用及维护方法。 认证培训认证培训 通过系统的培训后，网络运行人员将会掌握该项目所涉及设备的工作原理、安装、 配置、操作、维护，掌握对软件的操作流程、安装、使用、配置和维护，使系统人员 能够熟练操作整个系统，应付突发事件、判断故障和进行应急处理。 具体培训内容： 1. 一般配置说明 探针的配置 用户群的权限配置 管理设备的添加 探针远程登陆 netscout 网络应用性能管理技术方案简介 第 25 页 performance