虹科分享 | 實現網絡流量的全面訪問和可視性——Profitap和Ntop聯合解決方案
文章速覽:
- 為什么客戶抱怨“網速太慢”?
- 網絡流量監控聯合解決方案
- Profishark&Ntop聯合解決方案的優勢
這次和大家分享如何捕捉、分析和解讀網絡數據,從而更有效地監控網絡流量,實現網絡性能的最大化。先來看一個實際的問題——“網速太慢”。
一、為什么客戶抱怨“網速太慢”?
1、互聯網服務提供商面臨著客戶增長帶來的高帶寬使用率問題,面臨的挑戰是如何確保帶寬得到有效利用。很多時候,客戶會抱怨“網速太慢”,而實際上是因為他們在其他大型網站上占用了大部分帶寬。
用戶可能不知道自己就是問題的根源,如果沒有正確的工具,互聯網服務供應商可能也無法排除這個問題,從而影響運行。查看“進入”流量或深度數據包檢測(DPI)的功能可以讓你看到流量類型和流量去向等信息。在沒有DPI的情況下,盡管可以看到流量的大小,但卻無法看到流量類型和流量去向。
2、Ntop擁有一系列軟件工具和硬件設備來查看此類信息。但很多時候,問題是如何將這些信息連接在一起?如何將線路接入您的互聯網管道或遠程辦公室以查看此類流量?這就是Profitap產品線的用武之地。
Profitap為安全、取證、深度數據包捕獲和網絡性能監控領域開發和制造了一整套創新的網絡TAP、網絡數據包代理和便攜式現場服務故障排除器。直接訪問網絡和全面可見性為正確的網絡評估提供了基礎。Profitap網絡分析和流量采集解決方案采用非侵入式故障安全設計,可全面、安全地了解網絡上的每個比特和數據包。
二、Profitap&Ntop——聯合解決方案
許多公司無法了解其網絡上發生的情況,在許多情況下,根本無法查看網絡流量。
“我的用戶在做什么?”
“流量來自哪里?”
1、Step1:使用Profitap獲得網絡流量副本
要全面了解網絡線路上的情況,就需要一個TAP,用于將流量復制/鏡像到另一個端口。該設備必須具有彈性、低成本和易用性,以免因增加故障點而對路造成任何損害。從只需監視流量的小型單TAP環境,到分布式TAP、旁路TAP和光纖基礎設施的全球安裝,Profitap有能力根據您的特定需求量身定制網絡可視性解決方案。
2、Step2:使用Ntop接收網絡數據包
獲得網絡流量副本后,我們應將其發送到哪里?發送到哪里?我們到底能看到什么?
Profitap的網絡TAP允許您捕獲流經網絡線路的100%數據包。這些數據可直接發送到Ntop的軟件解決方案或網絡數據包代理。Profitap提供一系列網絡包代理,可實時匯聚和過濾來自TAP的所有鏡像流量。通過設置NPB,只有可操作的數據才會傳送到Ntop軟件,這使得解決方案非常高效。
3、Ntop軟件的作用
1)流量記錄:
使用n2disk? 流量記錄器記錄10Gbit及以上的無損網絡流量。使用行業標準PCAP文件格式將數據包轉儲到文件中,這樣得到的輸出結果可以很容易地與現有的第三方甚至開放/源代碼分析工具(如Wireshark)集成。n2disk?能夠在數據包捕獲過程中即時生成索引,使用快速BPF和時間間隔快速檢索感興趣的數據包。使用disk2n?可以對捕獲的流量進行精確的流量回放。
2)網絡探測器:
nProbe Cento?是一款高速探測器,具有高達100 Gbit NetFlow、流量分類和數據包分流功能,可用于IDS/數據包到磁盤加速。
3)流量分析:
使用ntopng進行基于網絡的高速流量分析和流量收集。RRD格式的持久流量統計。利用開源DPI框架nDPI進行第7層分析。
三、Profishark&Ntop聯合解決方案的優勢
?利用網絡TAP實時捕獲所有網絡流量,然后利用Profitap NPB僅向Ntop軟件解決方案提供重要數據。
? 根據多種標準(包括IP地址、端口、L7協議、吞吐量、自治系統 (AS))對網絡流量進行分類,并顯示實時網絡流量和活動主機。
? 記錄并可視化主機的歷史應用協議使用情況。
? 獲取您與世界其他地區網絡通信的地理位置圖。
? 使用ntopng進行基于網絡的高速流量分析和流量收集。RRD格式的持久流量統計。
? 利用開源DPI框架nDPI進行第7層分析。
? nProbe Cento:高達100 Gbit的NetFlow、流量分類和數據包分流,用于IDS/數據包到磁盤加速。
? 流量記錄。
? 使用n2disk記錄10 Gbit及以上的無損網絡流量,這是行業標準PCAP文件格式。
? 利用PF_RING使用商品硬件進行線速數據包捕獲/傳輸。跨線程、應用程序和虛擬機的零拷貝數據包分發。
? ntopng 本機集成了InfluxDB/Grafana支持以及自定義網絡流數據庫,可實現高速流搜索和檢索。
? 以線路速率向ntop軟件復制和傳輸全雙工流量,不影響網絡鏈路。
Profitap的TAP和ntop的全系列軟件共同提供對網絡的全面訪問和可視性。這樣就能找出網絡問題的根源,并快速準確地加以解決。
