华东理工rvbd验收1

1、华东理工大学RVBDCascade 验收文档制作人：制作日期：2012-10-09版本：V1.3目录1、Riverbed 介绍4Riverbed 公司介绍4Riverbed 产品介绍52、华东理工大学 Cascade 实施6Cascade 介绍6Cascade 架构7华理 Cascade 部署72.12.22.33华理 Cascade 安装过程8部署Cascade8Cascade 部署拓扑11Cascade 功能配置12定义dashboard12网络行为分析配置13Service Map 配置17模板制作233.3.44华理 Cascade 功能展示25Dashbord 展示25报表展示28应

2、用性能分析30网络行为分析32附录345.1 Installation guide & User guide3455.2 Profiler IOS35其余事件3661、Riverbed 介绍1.1 Riverbed 公司介绍Riverbed 公司在 2002 年成立，总部位于旧金山，拥有超过 1200 名员工。Riverbed 年收入超过 10 亿，目前拥有 25000 家客户，其中包括97% 的百强企业和福布斯全球百强企业。在 Garner 魔力象限中， Riverbed连续多年处于广域网加速及NPM&APM 的地位。（图 1.1：Gartner 广域网加速）（图 1.2：Gartner N

3、PM&APM）1.2Riverbed 产品介绍Riverbed 收购 Opnet 以后，产品线主要分为以下几块：SteelHead、SteelCentral 及 SteelFu1、 SteelheadRiverbed SteelHead 是优化解决方案的业界翘楚，可以加速企业各种应用的交付。SteelHead 提供了对应用、网络性能和最终用户体验的可视化管理功能，此外，还可以基于集中的业务策略配置，利用可感知应用的方法以及网络和路径选择进行控制。SteelHead 在 2004 年就成为了广域网优化的业界翘楚，连续七年成为“Gartner 魔力象限广域网优化控制器”的者。时至今日，Riverb

4、ed 仍然引领着从传统的广域网架构（不仅着眼于数据包和数据流）到混合网络优化的发展。2、 SteelCentralRiverbed 性能管理和集中化管理是唯一结合了用户体验、应用和网络可视性的端到端解决方案，可在最终用户注意到问题之前检测并解决问题。Riverbed SteelCentral 提供最终用户、应用和网络性能管理和集中化控制。Riverbed 提供可视性、分析和洞察力，使公司能够利用 IT 创新，从竞争中脱颖而出。SteelCentral 显著降低开发、部署和确保应用性能所需的时间和精力。其解决方案被广泛应用于现今的快速应用生命周期以及 IT运营和开发团队，其提供了一个通用的集中化

5、解决方案，可最大限度地在现今的应用驱动环境中提高效率、性能和生产力。3、 SteelFuSteelFu 产品在业界首屈一指，可以将分支机构的基础设施（Windows 文件服务器和阵列）整合到数据中心，同时不影响分支机构的应用性能。2、2.1 Cascade 介绍Cascade 通过网络设备的 flow ，通过flow 信息，可以做到内网的管理及，方便学校网络管理了解自身网络的基本状况，让网络管理人员对学校内网的和管理更为方便和简单。华东理工大学 Cascade 实施2.2Cascade 架构(图 2.1：Cascade 架构图)2.3华理Cascade 部署在华东理工网络中心进行，部署了：St

6、eelCentral NetShark 2200 : 抓取所在校区的数据包进行分析。SteelCentral Flow Gateway （300K PFM） ：收集所在校区的 Netflow数据进行分析。SteelCentral NetProfiler （300K PFM）：收集 NetShark 和 Flow Gateway的分析数据，进行呈现。部署了 3 个组件，Profiler、Gateway、Shark。其中 Profiler 及Gateway 为虚拟机版本，Shark 为实体机。Shark 部署为旁路模式。3 华理 Cascade 安装过程3.1 部署 Cascade首先上架Casc

7、ade Shark 组件，通电配置完IP 地址以后，将其旁挂于服务器组的接入交换机上，让贵校老师将服务器组的流量镜像到 Shark，然后在 Vmvare环境中部署 Profiler 及 Gateway2 个组件，所有 OVA 模板在虚拟环境中部署完成后，激活设备 license，完成 Profiler 及 Gateway 的基本配置，然后配置 Shark 及 Gateway 的连通性。(图 3.1 Cascade 组件基本配置及性配置)3.2 Cascade 部署拓扑(图 3.2 Cascade 拓扑图)部署时，通过交换机流量镜像方式，将数据中心关键链路的流量输送给Netshark 硬件设备进

8、行处理，同时将 flow 流量指向 Gateway，最后并通过Netprofiler，管理可以方便地进行数据的查看和分析。部署完成后，NPM 部署对生产环境应用的镜像流量（数据中心）以及两个分校区节点的 Flow 流量进行统计。3.3 Cascade 功能配置3.3.1 定义 dashboardProfiler 初始界面中默认有 2 个 dashboard，根据需求，对 NetworkOperations Dashboard进行编辑， 在其添加hostgroups 、erface及application 等内容。(图 3.3.1 Dashboard 定义图)3.3.2 网络行为分析配置首先需要

9、自定义“不受信任的 Server 列表”选择 Definitions-Host Groups-Manage Host GroupTypes点击右上角“New”按钮，新建一个新的主机组群(图 3.3.2.1 网络行为分析配置图)给新建的组群创建一个组群名字在下方填上不受信任的 Server 列表，填写格式如：211.155.87.71/32 Monitor_Server其中 211.155.87.71/32 为主机地址，Monitor_Server 为此主机所在的组名(图 3.3.2.2 网络行为分析配置图)自定义行为规则 选择 Behaviorysis-User defined 点击右上角“N

10、ew”按钮，由于需要的类别是主机，所以选择“Host Policy”新建一个新的自定义规则(图 3.3.2.3 网络行为分析配置图)给自定义的规则创建一个名字选择需要健康的时间段（此例中为 7*24 小时）在“Host/Group”内，左侧可以选需要的 cnt 主机（此例中为全部主机），下方“Role”选择“Cnt”。右侧选择需要的 Server 主机，将之前定义的“不受信任 Server”组输入（可在 Browse 内选），下方“Role”会自动选择为“Server”。(图 3.3.2.4 网络行为分析配置图)在“Threshold”内选择规则有多种参数可以选择（此例中选择“new conn

11、”作为规则依据）。在“Duration”内选择触发时间阀值在“Severity”内选择告警优先度在“Notification”选择采用何种方式告警点击“OK”完成设置(图 3.3.2.5 网络行为分析配置图)3.3.3 Service Map 配置自定义服务选择 Servi- Manage Servi点击右上角“New”按钮ServiName 中输入服务的名称Notes 中输入服务的描述Name 中输入终端的名称Hostbnets 中输入服务器端的地址或网段Browse Host Groups 可以展开选择定义好的地址组Host Group Type 根绝不同类型搜索地址组下方勾选确定好的地址

12、组点击下方的 RunDiscovery&Next在 Segment name 中输入服务的名称 增加一定的服务后，勾选其余的服务，由于流量过小可以将其 Drop 定义的信息及动作Enable Service启用定义的服务模板制作3.3.4点击 Report Traffic根据巨球在 hosts 中选入合适的主机及通讯地址以及其他的信息（接口、应用、网段等） 点击右上角的 Templates，根据需求可以进行不同的操作，在这里选择 Save as/Schedule，并发送至用户邮箱。保存完成后，可以在 ReportsshortcutsCustom 中查看保存的模板。4华理 Cascade功能展示

13、4.1Dashbord 展示(图 4.1.1：Dashboard 图)根据华东理工的网络环境定义了 Top Hosts、Top Port、ApplicationTraffic、Application Traffic 等比较重要指标放入到 Dashboard 中，使 IT 管理员只需在一个界面即可以看到自己所关注的内容。上图为此次测试呈现出的其中 Application Traffic 样板，可以清楚的了解当前网络环境下的应用流量。（图 4.1.2：top host、ports 及 Applications 流量图）在基本图形展示的基础上，用户关心的深度发掘可直接在界面上进行操作，如上图，针对数

14、据量最大的应用，针对具体应用的占用比进行深度发掘，查看某应用具体被哪些主机所使用。4.2 报表展示Cascade 提供丰富的报表模板，可以生成不同类型的图形化报表，用户还可以根据自身的需求生成自己需要的。（图 6：一月内内网吞吐量、最活跃主机、最活跃通讯对、最活跃应用）（图 4.2: 用户自定义报表样式）4.3 应用性能分析Cascade 能根据实际网络环境情况定义出端到端的服务关联图(ServiceMap)，并对端到端的服务进行关联性分析。（图 8： 用户自定义 service map）（图 4.3.1： 应用性能分析图）Cascade 根据到的实际数据可以自动生能监视基线 Baseline

15、，根据端到端的连接性 (connectivity ）、用户 体验 (User Experience) 、效能 （Efficiency）等指标来度量每一个服务的健康状态。（图 4.3.2：服务关联图）能基线的对象，可以通过调节改变阈值，手动调整相关性能对于已经生的波动范围，比如加大或是降低容差范围，来适当增加或者降低触发的敏感度或者是频率。如果当前流量超过了阀值，在 Service Map 显示出当前 2 条线有告警，通过展开可深入查询链路当前性能指标参数，关注并获知触发的原因。4.4 网络行为分析Cascade 的一大特色就是强大的网络行为分析（Network Behaviorysis）的功能

16、。通过对全网 IP 流量的，Cascade Profiler 可以感知到所有主机的网络行为，对于其中一些“可疑”的网络流量和行为，Cascade 内置的分析引擎可以自动检测并提供告警。Cascade 流量包括主机扫描 Host Scan、端口扫描 Port Scan、蠕虫Worm、可疑连接 Suspicious Connection 等。Cascade 对于一些异常 IP 流量也可以自动检测并，包括新出现的服务端口 New Service Port、新出现的主机 New Host 等。(图 4.4.1：主角扫描图)Cascade 会发现网络中存在的异常请求，设备会自动此次事件并给与报警。(图 4.4.2：网络事件分析图)Cascade 通过事件