文章速览:
l发现和识别故障
l实时数据分析
l数据包分析
l数据包快速捕获和解码
随着基础设施环境的快速变化和技术的不断进步,用户数量和IT基础设施流量迅速增加,服务故障的数量也相应增加。此时,服务中断不仅会带来直接的不便,也可能造成重大损失。
虹科Allegro的网络流量分析仪可提供大量数据,以确定客户端、网络和服务器中存在问题的部分,从而更快、更轻松地解决IT基础设施故障。它的捕获速度高达240 Gbps,解码速度高达120 Gbps,大大缩短了数据包捕获和解码时间,从而加快了分析速度。
一、发现和识别故障
1、挑战:
当IT服务出现故障时,最快的解决方法是确定网络的哪个部分、哪个客户端、哪个服务器或哪台设备出现了故障。然而,要识别所有这些复杂的部分、设备和服务几乎是不可能的。
与服务器的连接是衡量性能和质量的一个简单方法,它基于你是否与服务器建立了握手,如果建立了握手,服务器响应的速度如何。如果与服务器没有握手或握手缓慢,则可能是IT基础设施或连接服务器的网段出现了问题。
2、解决方案:
虹科Allegro的网络流量分析仪通过提供大量数据,来确定问题出在客户端、网络或服务器的哪个部分。通过查看从L2到L7各层的数据,不仅确定问题区域,还可以通过各层的数据统计而不是传统的基于数据包的数据分析,确定并解决问题的原因。
图1 支持简单快速的数据包分析
二、实时数据分析
1、挑战:
随着基础架构向云转移,SaaS已变得司空见惯。随着Cisco WebEx、MS Teams、MS 366等SaaS的使用,实时数据分析变得更加重要。
当实时服务出现故障时,用户的不满情绪会立即爆发,如果不能迅速解决,就会导致大量批评甚至客户流失。如果不进行实时、逐秒监控,就很难确定实时服务出现故障的原因。
2、解决方案:
1)Allegro网络流量分析仪对影响质量的关键因素(如特定服务的毫秒突发分析、抖动和数据包丢失)进行实时分析,提供详细数据,以便在问题发生时快速进行根本原因分析。
2)通过及时回溯到故障发生时的数据,并实时分析从L2到L7的相关网元,以准确识别和解决问题的原因。
图2 L2~L7 的实时信息
三、数据包分析
1、挑战:
实际上,只有通过数据包才能确定网络异常现象的确切原因。要查找服务问题,尤其是分支机构或用户的服务问题,通常需要前往故障地点分析数据包。然而,在许多环境中,为分支机构或用户的服务监控设置镜像或TAP并不容易。
2、解决方案:
1)数据包分析的关键在于通过过滤来获取所需的数据,Allegro网络流量分析仪可深入并提取所需的数据包。
2)Allegro网络流量分析仪提供从L2到L7的实时信息,无需解码数据包即可快速确定问题原因。
3)Allegro网络流量分析仪易于安装,可在各种环境中进行内联或镜像部署,并可执行实时、逐秒监控,提供各层数据,因此你可以立即看到是分支机构或用户问题、服务器响应慢还是网络故障。
图3 ITT-Allegro网络流量分析仪的各种数据采集方法
四、数据包快速捕获和解码
1、挑战:
网络基础设施的进步使互联网能够快速传输和接收数据,从10-100 Mbps到10-200 Gbps。虽然带宽的增加意味着可以在更短的时间内提供更多的服务,但网络上的数据包数量意味着捕获和解码数据包需要大量的精力和时间。
试着在几分钟内存储和解码10 Gbps的数据包,以确定故障原因,你就会发现故障分析并非易事。存储和解码数百万个数据包需要大量时间,而手动分析这些数据包以找出原因则需要更多时间和精力。
2、解决方案:
1)Allegro网络流量分析仪以高达240 Gbps的捕获和120 Gbps的解码,大大减少了数据包捕获和解码时间,从而加快了分析速度。
2)Allegro通过SSL提供网络访问,以减少安全威胁。
3)为排除性能问题,Allegro网络流量分析仪提供了对所有SSL/TLS握手和数据响应时间检测的完全可见性,以及协商的TLS版本、TLS警告、加密密钥强度和证书有效性信息。Allegro网络流量分析仪可显示每个SSL连接和SSL数据传输的响应时间,从而轻松确定SSL问题的范围。
图4 ITT-Allegro网络流量分析仪的型号
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)