网络可视化分析：建立统一管理的网络流量智能管理平台

欲善其事先利其器

网络可视化分析：建立统一控制的“网络流量智能管理平台”

迟杨2017年11月22日

网络可视化分析面临的问题

为保证网络承载的业务稳定运行并提供增值服务，需要对业务承载网（生产网）进行数据可视化分析，包括：网络性能分析、业务性能分析、安全性分析等。在传统方案中，各个分析工具都需要从业务网中捕获数据包，然后再进行各自的专业性分析。当分析工具较多时，就需要对业务承载网进行多次数据采集，带来性能、安全性、可管理性能等诸多问题，这些问题一方面会影响分析工具的性能和准确性，另一方面也会对生产网的运行带来隐患。

□采集点过多，给业务承载网带来的负荷增大、可靠性降低

□数据采集与分配缺乏统一的管理和调度，重复投资并带来安全隐患

□随着网络的快速发展，已有的分析工具不能适配新增端口和新增流量

□分析工具只关注网络中特定的业务流量，如将全量数据接入，大量无效的数据包载荷占用了有限的采集与分析设备的处理资源，影响其利用率

建设统一控制的“网络流量智能管理平台”

针对传统方案所面临的问题，中创信测提出“网络流量智能管理平台”解决方案。

通过这个统一管理的“网络流量智能管理平台”，在业务承载网与第三方分析工具之间构建一个全新的“数据汇聚与分配层”，实现如下特性：

□全局规划数据采集，减少采集点，降低对业务承载网的影响，同一份数据可以复制分配给多个分析工具使用

□实现统一的设备管理，对平台相关设备实现统一管理与统一监控

□适配已有分析工具的端口类型、数据报文要求和处理性能，保护已有投资

□通过数据报文预处理和流量过滤，向分析工具发送特定流量，提高其处理效率

“网络流量智能管理平台”的构成

建设完善的“网络流量智能管理平台”，主要由如下部分构成：

1.网络流量智能管理设备，通常称为：汇聚分流设备、分流器、网络TAP等，此类

设备主要完成生产网镜像或分光数据的接入，经处理后转发至各个分析工具。

2.网络流量智能管理软件，嵌入式部署安装在上述分流设备中，根据实际应用的需求

完成汇聚、复制、转发、过滤、负载均衡等报文处理功能。

3.集中统一管理平台软件，实现对部署的分流器设备进行统一和集中的监控、备份、

配置、调度管理等操作。

“网络流量智能管理平台”的部署

根据用户需求和建设规模，“网络流量智能管理平台”通常有如下几种部署方式：

1.集中式部署，通常用于采集端口较少、部署的分流设备较少的场景，如下图所示。

2.分布式部署，用于交换设备部署机房较分散的场景，如下图所示。

3.分层式部署，适用于建设规模完善，系统化管理要求高的应用场景，如下图所示。