NPM网络流量分析平台技术实施方案Word格式.docx
- 文档编号:12997668
- 上传时间:2022-10-01
- 格式:DOCX
- 页数:44
- 大小:5.68MB
NPM网络流量分析平台技术实施方案Word格式.docx
《NPM网络流量分析平台技术实施方案Word格式.docx》由会员分享,可在线阅读,更多相关《NPM网络流量分析平台技术实施方案Word格式.docx(44页珍藏版)》请在冰豆网上搜索。
3.1.3可用性 9
3.1.4先进性 9
3.2方案设计 0
3.2.1部署架构图 10
3.2.2数据捕获点设计 10
3.2.2.1网络拓扑 11
3.2.3部署阶段性考虑 11
4性能管理方案功能 4
4.1仪表台 4
4.2视图 5
4.2.1链路视图 15
4.2.1.1链路吞吐率 16
4.2.1.2应用协议构成 16
4.2.1.3主机流量TOPN. 17
4.2.1.4TCPflow会话对TOPN 17
4.2.1.5响应时间占比 18
4.2.1.6TCP指标 18
4.2.2设备视图:
18
4.2.3服务路径视图 21
4.2.3.1 概览 21
4.2.3.2站点视图 21
4.2.3.3自动故障诊断 22
4.2.3.4指标统计分析及追踪 25
4.3告警设置和告警模拟功能 31
4.4发现功能 2
4.4.1站点发现 32
4.4.2应用发现 33
4.4.3自动发现知名应用的操作方式:
33
4.4.4服务路径发现 35
4.5报表 8
5平台性能管理方案优势及价值 39
5.1优势总结 9
5.2价值与收益 40
5.2.1面向日常工作场景的视图 40
5.2.2无与伦比的可视性 40
5.2.3沉浸式工作流界面 40
5.2.4站在统一视角进行运维和排障 41
5.2.5自动诊断能力 41
5.2.6与统一运维平台整合 41
6项目交付计划 2
6.1项目管理组 42
6.2工程实施小组 42
6.3实施时间安排 42
6.4实施人员安排 44
1背景分析(需求分析)
随着业务的持续增长,用户数量逐年增加,为了适应业务的需求,IT设施也在不断地完善和扩建。
网络线路、网络设备和服务器等基础设备的不断增加,使得整个网络结构变得非常庞大而且复杂。
此外,许多关键的业务系统,往往包括了网络线路、网络设备、前端应用服务器、中间件、数据库和存储等软硬件设施,这在一定程度上也增加了监控和管理的难度。
为了解决该些困难,现计划在原有网络流量分析系统的基础上,增强基于应用的网络流量分析能力,希望能够理清网络中各类应用服务器之间的关联,并且根据网络流量中的数据包的各类指标,进一步分析网络、系统及应用的运行情况,及时检测到可能存在的故障。
本文阐述如何使用CrossflowNPM方案解决以上的管理需求
2网络流量分析方案
2.1概述
CrossflowNPM用人以为本的理念为网络部门量身打造了新一代网络性能管理系统,充分利用网络数据包建立覆盖重要链路、关键设备端口、核心服务的全面监控视图,并且按照网络部门的工作流程组织功能与操作,使其能够广泛适用于各种需要场景。
以服务为导向的网络性能管理方法使CrossflowNPM能够直接体现网络基础架构对业务应用的支撑能力,为评估、判定网络服务质量提供可以信赖的数据依据。
依托真实的网络流量,快速发现、定义应用,梳理服务路径,并提供数据正确性、变更结果验证能力,大大提升网络流量的可视化覆盖率和工作效率。
运用先进的数据统计分析技术,发现、告警模拟等功能极大简化了过去繁冗复杂的操作过程。
2.2产品架构及层级
NPM3产品架构由3部分组成:
数据采集、SP(SmartProbe)和NPMServer。
SP负责网络数据处理,包括数据存储和数据分析统计。
NPMServer由6大功能模块组成,分别是仪表台、视图、告警、报表、发现、管理。
2.3数据采集方式
监控完整全面的重要链路、关键设备及核心服务,数据采集应该覆盖到多个设备前后的流量,需要在多个点做交换机数据镜像。
当来源交换机较多,可以通过以下2种方式进行流量汇聚。
1.TAP+PacketEngine
当网络带宽利用率偏高,使用TAP做流量汇聚能保证镜像数据不会丢包,比SPAN更理想。
PacketEngine是Crossflow产品家族中专门用来汇聚和梳理来自TAP或镜像的流量并提供给上层产品(NPM/BPC)使用的一款硬件设备。
2.SPAN+PacketEngine
当网络带宽处于低利用率,镜像数据不丢包的前提下,使用SPAN是低成本的首选。
PacketEngine输入输出示意图
多节点应用端到端监控部署示意
2.4数据存储方式
NPM3支持2种原始数据存储方式,针对不同的应用,可选择是全包存储,还是截取包头一部分存储。
同时,所有的原始数据可以选择压缩保存,来提高I/O资源利用率。
2.5NPM呈现方式
用户通过访问Web浏览器访问NPM监控主界面,进行仪表台监控、视图操作、配置和告警查看等。
目前支持Firefox和Chrome浏览器。
3性能管理方案设计
3.1设计原则
3.1.1安全性
从数据源层面来说,NPM3解决方案完全通过旁路方式获取所需数据,对生产应用和网络没有风险和影响,具有极高的安全性。
从数据采集层面来说,SmartProbe接口不配置IP地址,因此无IP栈,在网络上是隐形的,安全的,无法向网络发回任何数据,因此不会对网络和网络上的主机产生任何影响。
从系统层面来说,NPM3运行在64位Linux平台上,本身具备很高的安全性和可靠性,而产品本身具有完备的用户权限控制,也最大程度地提高了用户访问安全性。
3.1.2扩展性
NPM3的产品架构支持非常灵活的部署模式,既支持传统的分布式探针加单台服务器的模式,也支持集群化的多级主从服务器加分布式探针的模式,因此可以灵活地适配用户的实际环境,无论是双中心、多中心、主备或双活、负载分摊等场景。
同时,由于授权模式没有限制部署规模,因此用户可以随时按需调整,不再需要为端口数量和存储空间而担忧。
3.1.3可用性
NPM3部署在高可靠性的64位Linux平台上,依靠自身设计的多线程并行化和自我监控机制,能够提供优秀的可用性,同时,支持平滑扩展的架构能够在高负载情况下按需扩展,保证系统持续平稳运行。
3.1.4先进性
NPM3架构设计先进,产品在敏捷模式中快速迭代开发,拥有非常高的运行效率与非常灵活的架构,可以根据实际需要进行单点、多点、分布式、主从集群式等模式的调整,同时NPM3的数据包分析技术能够帮助快速梳理应用架构,并能够进行自动化的数据包诊断分析,先进的设计理念让能够从数据包中挖掘出最大的运维价值。
3.2方案设计
3.2.1部署架构图
从重要线路、设备端口或各业务系统群镜像或分光出来的流量经过TAPSwitch后,可完成汇聚、过滤及等功能,经过TAPSwitch处理后的流量再进入SmartProbe采集探针,Smart
Probe对流量进行存储和处理,并将处理后的数据发送给NPMServer进行应用梳理、实时监控、故障诊断及报表等功能.
3.2.2数据捕获点设计
NPM3利用采集和分析网络数据包来实现对重要链路、关键设备和核心服务的监控。
如果要建立全面的监控视图,数据采集需要覆盖到这些重要链路、关键设备和核心服务。
数据采集可通过交换机把数据镜像(SPAN)给流量管理设备。
除此之外,如果来源交换机较多,则需要先采用CrossFlowPacketEngine进行流量汇聚处理,再把汇聚处理过的数据接入Smartprobe设备。
3.2.2.1网络拓扑
如上图所示,在主数据中心以及备数据中心进行相关数据采集,主数据中心主要包含核心服务器一区二区、网银区、同城汇聚区、外联网区,备数据中心采集数据相关区域待定,对相关链路上的路由器、防火寺及负载均衡设备通过交换机镜像或分光进行监控。
3.2.3部署阶段性考虑
NPM3.0支持灵活的分布式架构,数据捕获、解码、存储与中央管理平台相互独立,支持一对多的管理模式;
多数据中心之间支持分布式部署NPM服务器,灵活互联,集中呈现,集中管理;
易于扩容监控设备、链路和重要服务;
支持跨越多中心部署。
增加被监控元素的扩容方式:
以需要增加对负载均衡器的监控为例,只需将进出负载均衡器的流量镜像到Smart
Probe上,在NPM3上建立设备视图,即可监控该设备的流量、性能以及对网络、应用的影响。
跨越双中心的扩容方法:
比如以数据中心A为主中心,增加数据中心B为从中心的监控。
A中心的拓扑和配置均不变,在B中心部署本地SmartProbe和NPM从服务器,将B中心的流量镜像到本地SmartProbe,所有网络数据分析在本地NPM从服务器上进行处理并发送统计结果给
A中心的NPM主服务器进行呈现。
A、B中心各自独立处理数据,互不干扰。
增加监控应用的扩容方法:
NPM3拥有简单人性化的操作,通过拖拉现有组件即可配置成可监控的服务器路径图,实现所见即所得的应用监控方式。
4性能管理方案功能
4.1仪表台
链路仪表台:
侧重广域网、外联机构、因特网等重要链路的负载量和通、断。
设备仪表台:
侧重关键设备接口的性能,体现设备对网络、应用的影响。
服务路径仪表台:
以服务为导向,直接体现网络为应用提供的服务质量。
4.2视图
4.2.1链路视图
实时刷新被定义链路的吞吐量,其颗粒度为15秒(s)、1分钟(m);
图形呈现可选曲线图、柱状图、堆叠柱状图、条形图、堆叠条形图、饼图;
吞吐量的统计单位可选利用率(%)、比特率(bps)、字节率(Bps)、总量(字节)、包数(pps)、平均包长、包大小分布。
吞吐率视图
应用分布视图
站点视图
默认显示吞吐率及应用构成两个维度的视图,如果需要继续drilldown扩展,可以将鼠标移动到视图下方区域,可以看到诸多小图标,根据需要分别进行选择
IP构成视图
TCP会话FLOW视图
TCP微观指标视图,包括如重传,SYN,FIN,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NPM 网络流量 分析 平台 技术 实施方案