信息網(wǎng)絡(luò)承載了越來越多的關(guān)鍵業(yè)務(wù)和應(yīng)用,在大數(shù)據(jù)、云計算等新興的網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)架構(gòu)中,IT運(yùn)維人員面臨全新的挑戰(zhàn)。企業(yè)隨時面臨著因網(wǎng)絡(luò)故障而導(dǎo)致的業(yè)務(wù)中斷、經(jīng)濟(jì)損失等各種不可預(yù)知的風(fēng)險。網(wǎng)絡(luò)架構(gòu)越來越復(fù)雜,依靠個人經(jīng)驗的運(yùn)維方式難以為繼,因此新形勢下的IT運(yùn)維需要更加智能、高效。科來網(wǎng)絡(luò)回溯分析系統(tǒng)(RAS)是一款集成大容量存儲的高性能數(shù)據(jù)包采集和智能分析軟硬件一體化平臺,可以分布式部署在網(wǎng)絡(luò)的關(guān)
網(wǎng)絡(luò)回溯分析系統(tǒng)是一款集成大容量存儲的高性能數(shù)據(jù)包采集和智能分析軟硬件一體化平臺,可以分布式部署在網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn),支持對物理網(wǎng)絡(luò)和云網(wǎng)絡(luò)流量的采集分析。RAS以關(guān)鍵應(yīng)用為中心,實現(xiàn)對應(yīng)用的網(wǎng)絡(luò)訪問性能、系統(tǒng)服務(wù)性能、應(yīng)用響應(yīng)性能等關(guān)鍵性能指標(biāo)的智能分析。
同時,還可實時捕獲并保存網(wǎng)絡(luò)通訊流量,具備對長期網(wǎng)絡(luò)通訊數(shù)據(jù)進(jìn)行快速數(shù)據(jù)挖掘和回溯分析能力。實現(xiàn)對關(guān)鍵業(yè)務(wù)系統(tǒng)中的網(wǎng)絡(luò)異常、應(yīng)用性能異常和網(wǎng)絡(luò)行為異常的秒級發(fā)現(xiàn),以及區(qū)分異常原因的智能回溯分析,提升了對關(guān)鍵業(yè)務(wù)系統(tǒng)的運(yùn)行保障能力和問題處置效率。
系統(tǒng)提供REST API,可為第三方數(shù)據(jù)分析平臺提供全面的高精度的網(wǎng)絡(luò)、應(yīng)用、交易等性能分析數(shù)據(jù),提供全面的網(wǎng)絡(luò)訪問行為數(shù)據(jù),包括全流量的深入到數(shù)據(jù)包級的全方位分析數(shù)據(jù),可與眾多大數(shù)據(jù)分析平臺、NOC平臺、SOC平臺集成。
當(dāng)前用戶關(guān)鍵的業(yè)務(wù)系統(tǒng),越來越多采用云技術(shù)支撐。網(wǎng)絡(luò)回溯分析系統(tǒng)提供在SDN、虛擬化平臺上的流量采集方案,提供以應(yīng)用為中心的智能分析能力,實現(xiàn)對關(guān)鍵業(yè)務(wù)系統(tǒng)的全方面性能監(jiān)控。
2.1、應(yīng)用層交易智能分析
系統(tǒng)提供針對應(yīng)用交易性能的智能分析,能夠?qū)崿F(xiàn)針對每一筆應(yīng)用層交易的高性能解碼分析,支持對數(shù)據(jù)庫、Web、自定義TCP交易、基于XML交易的深入解析,能夠提供每一筆應(yīng)用交易記錄。幫用戶實現(xiàn)業(yè)務(wù)數(shù)據(jù)分析、業(yè)務(wù)問題快速定位分析。
2.2、應(yīng)用性能智能分析
支持對關(guān)鍵業(yè)務(wù)應(yīng)用的訪問量、應(yīng)用處理性能實時分析,提供針對每臺服務(wù)器(虛擬機(jī))的性能分析,從而實時監(jiān)控應(yīng)用的運(yùn)行狀態(tài),實現(xiàn)主動性能問題發(fā)現(xiàn)并快速定位分析。
2.3、以應(yīng)用為中心的網(wǎng)絡(luò)性能監(jiān)控
從應(yīng)用的客戶端、服務(wù)器、網(wǎng)絡(luò)三個維度,對業(yè)務(wù)應(yīng)用交互過程中的應(yīng)用交易質(zhì)量、主機(jī)服務(wù)質(zhì)量、網(wǎng)絡(luò)傳輸質(zhì)量的上百種精細(xì)化KPI指標(biāo)進(jìn)行分析統(tǒng)計;以業(yè)務(wù)邏輯圖、圖形、圖表的方式實時呈現(xiàn)業(yè)務(wù)應(yīng)用在網(wǎng)絡(luò)各個節(jié)點(diǎn)的服務(wù)質(zhì)量,并主動對網(wǎng)絡(luò)各節(jié)點(diǎn)的服務(wù)質(zhì)量指標(biāo)進(jìn)行評估和智能告警,從而實現(xiàn)主動化、智能化的網(wǎng)絡(luò)性能監(jiān)控。
<span style="font-weight: 700; background-color: rgb(255, 255, 255); font-family: 微軟雅黑, MicrosoftYaHei; font-size: 18px;">系統(tǒng)具備長時間大容量數(shù)據(jù)存儲能力,能長期實時保存原始數(shù)據(jù)包,并同時保存數(shù)據(jù)流、會話及應(yīng)用日志等各種統(tǒng)計數(shù)據(jù);具備快速的數(shù)據(jù)檢索能力,并對已發(fā)生的網(wǎng)絡(luò)行為、應(yīng)用數(shù)據(jù)和主機(jī)數(shù)據(jù)進(jìn)行回溯分析;可隨時分類查看及調(diào)用任意時間段的數(shù)據(jù),當(dāng)發(fā)現(xiàn)問題時提供一定時間范圍內(nèi)的回溯分析(根據(jù)設(shè)備存儲空間而定),為迅速定位問題發(fā)生原因提供了更全面的分析依據(jù),同時為網(wǎng)絡(luò)安全提供了強(qiáng)有力的數(shù)據(jù)分析保障。</span>
<span style="font-weight: 700; background-color: rgb(255, 255, 255); font-family: 微軟雅黑, MicrosoftYaHei; font-size: 18px;">系統(tǒng)以網(wǎng)絡(luò)中關(guān)鍵應(yīng)用為中心,主動梳理應(yīng)用的網(wǎng)絡(luò)及應(yīng)用訪問行為,提供針對關(guān)鍵應(yīng)用的異常網(wǎng)絡(luò)訪問行為發(fā)現(xiàn)分析,異常應(yīng)用層數(shù)據(jù)分析,提高針對關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)行為的監(jiān)控、審計、分析能力,提升業(yè)務(wù)系統(tǒng)的安全保障能力。</span>
4.1、關(guān)鍵應(yīng)用的異常訪問行為預(yù)警
主動梳理關(guān)鍵應(yīng)用的服務(wù)器、服務(wù)端口、訪問客戶端等網(wǎng)絡(luò)訪問行為,以及會話連接量、交易處理量等訪問數(shù)據(jù),通過建立針對關(guān)鍵應(yīng)用的網(wǎng)絡(luò)訪問行為基線,實時發(fā)現(xiàn)異常的應(yīng)用訪問行為并告警。
4.2、影響業(yè)務(wù)的異常網(wǎng)絡(luò)行為分析
通過異常網(wǎng)絡(luò)行為模型分析,針對業(yè)務(wù)網(wǎng)絡(luò)中存在木馬、DoS/DDoS攻擊、掃描、蠕蟲的網(wǎng)絡(luò)行為特征的主機(jī)和網(wǎng)絡(luò)訪問實現(xiàn)主動分析發(fā)現(xiàn),從而增強(qiáng)安全保障的主動性。
4.3、安全事件核實取證
系統(tǒng)可以對安全事件進(jìn)行識別,并快速追蹤定位到存在安全問題的主機(jī),對該事件進(jìn)行進(jìn)一步的核實審查與數(shù)據(jù)取證,并為安全策略設(shè)置提供決策依據(jù),同時還可以幫助用戶建立安全基線,全面降低用戶的網(wǎng)絡(luò)安全風(fēng)險。