版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、华东理工大学RVBDCascade 验收文档制作人:制作日期:2012-10-09版本:V1.3目录1、Riverbed 介绍4Riverbed 公司介绍4Riverbed 产品介绍52、华东理工大学 Cascade 实施6Cascade 介绍6Cascade 架构7华理 Cascade 部署72.12.22.33华理 Cascade 安装过程8部署Cascade8Cascade 部署拓扑11Cascade 功能配置12定义dashboard12网络行为分析配置13Service Map 配置17模板制作233.3.44华理 Cascade 功能展示25Dashbord 展示25报表展示28应
2、用性能分析30网络行为分析32附录345.1 Installation guide & User guide3455.2 Profiler IOS35其余事件3661、Riverbed 介绍1.1 Riverbed 公司介绍Riverbed 公司在 2002 年成立,总部位于旧金山,拥有超过 1200 名员工。Riverbed 年收入超过 10 亿,目前拥有 25000 家客户,其中包括97% 的百强企业和福布斯全球百强企业。在 Garner 魔力象限中, Riverbed连续多年处于广域网加速及NPM&APM 的地位。(图 1.1:Gartner 广域网加速)(图 1.2:Gartner N
3、PM&APM)1.2Riverbed 产品介绍Riverbed 收购 Opnet 以后,产品线主要分为以下几块:SteelHead、SteelCentral 及 SteelFu1、 SteelheadRiverbed SteelHead 是优化解决方案的业界翘楚,可以加速企业各种应用的交付。SteelHead 提供了对应用、网络性能和最终用户体验的可视化管理功能,此外,还可以基于集中的业务策略配置,利用可感知应用的方法以及网络和路径选择进行控制。SteelHead 在 2004 年就成为了广域网优化的业界翘楚,连续七年成为“Gartner 魔力象限广域网优化控制器”的者。时至今日,Riverb
4、ed 仍然引领着从传统的广域网架构(不仅着眼于数据包和数据流)到混合网络优化的发展。2、 SteelCentralRiverbed 性能管理和集中化管理是唯一结合了用户体验、应用和网络可视性的端到端解决方案,可在最终用户注意到问题之前检测并解决问题。Riverbed SteelCentral 提供最终用户、应用和网络性能管理和集中化控制。Riverbed 提供可视性、分析和洞察力,使公司能够利用 IT 创新,从竞争中脱颖而出。SteelCentral 显著降低开发、部署和确保应用性能所需的时间和精力。其解决方案被广泛应用于现今的快速应用生命周期以及 IT运营和开发团队,其提供了一个通用的集中化
5、解决方案,可最大限度地在现今的应用驱动环境中提高效率、性能和生产力。3、 SteelFuSteelFu 产品在业界首屈一指,可以将分支机构的基础设施(Windows 文件服务器和阵列)整合到数据中心,同时不影响分支机构的应用性能。2、2.1 Cascade 介绍Cascade 通过网络设备的 flow ,通过flow 信息,可以做到内网的管理及,方便学校网络管理了解自身网络的基本状况,让网络管理人员对学校内网的和管理更为方便和简单。华东理工大学 Cascade 实施2.2Cascade 架构(图 2.1:Cascade 架构图)2.3华理Cascade 部署在华东理工网络中心进行,部署了:St
6、eelCentral NetShark 2200 : 抓取所在校区的数据包进行分析。SteelCentral Flow Gateway (300K PFM) :收集所在校区的 Netflow数据进行分析。SteelCentral NetProfiler (300K PFM):收集 NetShark 和 Flow Gateway的分析数据,进行呈现。部署了 3 个组件,Profiler、Gateway、Shark。其中 Profiler 及Gateway 为虚拟机版本,Shark 为实体机。Shark 部署为旁路模式。3 华理 Cascade 安装过程3.1 部署 Cascade首先上架Casc
7、ade Shark 组件,通电配置完IP 地址以后,将其旁挂于服务器组的接入交换机上,让贵校老师将服务器组的流量镜像到 Shark,然后在 Vmvare环境中部署 Profiler 及 Gateway2 个组件,所有 OVA 模板在虚拟环境中部署完成后,激活设备 license,完成 Profiler 及 Gateway 的基本配置,然后配置 Shark 及 Gateway 的连通性。(图 3.1 Cascade 组件基本配置及性配置)3.2 Cascade 部署拓扑(图 3.2 Cascade 拓扑图)部署时,通过交换机流量镜像方式,将数据中心关键链路的流量输送给Netshark 硬件设备进
8、行处理,同时将 flow 流量指向 Gateway,最后并通过Netprofiler,管理可以方便地进行数据的查看和分析。部署完成后,NPM 部署对生产环境应用的镜像流量(数据中心)以及两个分校区节点的 Flow 流量进行统计。3.3 Cascade 功能配置3.3.1 定义 dashboardProfiler 初始界面中默认有 2 个 dashboard,根据需求,对 NetworkOperations Dashboard进行编辑, 在其添加hostgroups 、erface及application 等内容。(图 3.3.1 Dashboard 定义图)3.3.2 网络行为分析配置首先需要
9、自定义“不受信任的 Server 列表”选择 Definitions-Host Groups-Manage Host GroupTypes点击右上角“New”按钮,新建一个新的主机组群(图 3.3.2.1 网络行为分析配置图)给新建的组群创建一个组群名字在下方填上不受信任的 Server 列表,填写格式如:211.155.87.71/32 Monitor_Server其中 211.155.87.71/32 为主机地址,Monitor_Server 为此主机所在的组名(图 3.3.2.2 网络行为分析配置图)自定义行为规则 选择 Behaviorysis-User defined 点击右上角“N
10、ew”按钮,由于需要的类别是主机,所以选择“Host Policy”新建一个新的自定义规则(图 3.3.2.3 网络行为分析配置图)给自定义的规则创建一个名字选择需要健康的时间段(此例中为 7*24 小时)在“Host/Group”内,左侧可以选需要的 cnt 主机(此例中为全部主机),下方“Role”选择“Cnt”。右侧选择需要的 Server 主机,将之前定义的“不受信任 Server”组输入(可在 Browse 内选),下方“Role”会自动选择为“Server”。(图 3.3.2.4 网络行为分析配置图)在“Threshold”内选择规则有多种参数可以选择(此例中选择“new conn
11、”作为规则依据)。在“Duration”内选择触发时间阀值在“Severity”内选择告警优先度在“Notification”选择采用何种方式告警点击“OK”完成设置(图 3.3.2.5 网络行为分析配置图)3.3.3 Service Map 配置自定义服务选择 Servi- Manage Servi点击右上角“New”按钮ServiName 中输入服务的名称Notes 中输入服务的描述Name 中输入终端的名称Hostbnets 中输入服务器端的地址或网段Browse Host Groups 可以展开选择定义好的地址组Host Group Type 根绝不同类型搜索地址组下方勾选确定好的地址
12、组点击下方的 RunDiscovery&Next在 Segment name 中输入服务的名称 增加一定的服务后,勾选其余的服务,由于流量过小可以将其 Drop 定义的信息及动作Enable Service启用定义的服务模板制作3.3.4点击 Report Traffic根据巨球在 hosts 中选入合适的主机及通讯地址以及其他的信息(接口、应用、网段等) 点击右上角的 Templates,根据需求可以进行不同的操作,在这里选择 Save as/Schedule,并发送至用户邮箱。保存完成后,可以在 ReportsshortcutsCustom 中查看保存的模板。4华理 Cascade功能展示
13、4.1Dashbord 展示(图 4.1.1:Dashboard 图)根据华东理工的网络环境定义了 Top Hosts、Top Port、ApplicationTraffic、Application Traffic 等比较重要指标放入到 Dashboard 中,使 IT 管理员只需在一个界面即可以看到自己所关注的内容。上图为此次测试呈现出的其中 Application Traffic 样板,可以清楚的了解当前网络环境下的应用流量。(图 4.1.2:top host、ports 及 Applications 流量图)在基本图形展示的基础上,用户关心的深度发掘可直接在界面上进行操作,如上图,针对数
14、据量最大的应用,针对具体应用的占用比进行深度发掘,查看某应用具体被哪些主机所使用。4.2 报表展示Cascade 提供丰富的报表模板,可以生成不同类型的图形化报表,用户还可以根据自身的需求生成自己需要的。(图 6:一月内内网吞吐量、最活跃主机、最活跃通讯对、最活跃应用)(图 4.2: 用户自定义报表样式)4.3 应用性能分析Cascade 能根据实际网络环境情况定义出端到端的服务关联图(ServiceMap),并对端到端的服务进行关联性分析。(图 8: 用户自定义 service map)(图 4.3.1: 应用性能分析图)Cascade 根据到的实际数据可以自动生能监视基线 Baseline
15、,根据端到端的连接性 (connectivity )、用户 体验 (User Experience) 、效能 (Efficiency)等指标来度量每一个服务的健康状态。(图 4.3.2:服务关联图)能基线的对象,可以通过调节改变阈值,手动调整相关性能对于已经生的波动范围,比如加大或是降低容差范围,来适当增加或者降低触发的敏感度或者是频率。如果当前流量超过了阀值,在 Service Map 显示出当前 2 条线有告警,通过展开可深入查询链路当前性能指标参数,关注并获知触发的原因。4.4 网络行为分析Cascade 的一大特色就是强大的网络行为分析(Network Behaviorysis)的功能
16、。通过对全网 IP 流量的,Cascade Profiler 可以感知到所有主机的网络行为,对于其中一些“可疑”的网络流量和行为,Cascade 内置的分析引擎可以自动检测并提供告警。Cascade 流量包括主机扫描 Host Scan、端口扫描 Port Scan、蠕虫Worm、可疑连接 Suspicious Connection 等。Cascade 对于一些异常 IP 流量也可以自动检测并,包括新出现的服务端口 New Service Port、新出现的主机 New Host 等。(图 4.4.1:主角扫描图)Cascade 会发现网络中存在的异常请求,设备会自动此次事件并给与报警。(图 4.4.2:网络事件分析图)Cascade 通过事件
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024至2030年中国双面胶版印刷纸行业投资前景及策略咨询研究报告
- 《环境政策对微观主体的影响研究》
- 《微型流化床中菱铁矿磁化焙烧反应特性及动力学研究》
- 全谷物加工技术与全程控制考核试卷
- 《基于深度学习的学生行为识别研究》
- 塑料制品在废弃物处理上的应用考核试卷
- 玻璃制造中的激光和光学通信玻璃考核试卷
- 2024-2030年中国梯级布项目可行性研究报告
- 2024至2030年中国活动车库数据监测研究报告
- 2024-2030年中国核桃乳饮料行业销售模式及投资盈利预测报告
- 新版查对制度专项检查表(涵盖患者身份识别、临床诊疗行为、设备设施运行和医疗环境安全等相关方面)
- 企业法律合规与纠纷解决策略课件
- 社会工作大数据分析与应用
- 医院季度投诉分析报告模板
- 《心脏听诊》课件
- JJG(交通) 169-2020 动力触探仪
- 《新疆大学版学术期刊目录》(人文社科)
- 建造冷库可行性报告
- 《教育均衡发展》课件
- 《门店选址策略》课件
- 私立民办初中学校项目运营方案
评论
0/150
提交评论