本文格式為Word版，下載可任意編輯——企業網絡流量分析與故障診斷解決方案

企業網絡流量分析與故障診斷

解決方案

NetworkisTechnology

1

IT管理的挑戰

隨著網絡信息系統建設的不斷深入，網絡系統為企業帶來了巨大的生產力的提高。然而，伴隨網絡系統發展的同時，IT管理員也面臨著越來越多的挑戰:

隨著企業業務的發展，企業的分支機構越來越多，好多分布在全國不同的城市，甚至有些是在國外；而同時企業的IT系統是越來越集中，主要的業務系統都會集中在企業總部。在這種狀況下，作為企業總部的IT人員不僅僅負責解決發生在企業總部的網絡故障，好多發生在遠程分支機構的網絡問題由于是與總部的通信，所以也需要由總部的IT人員進行處理。那么怎么樣集中處理企業的各個分支機構所發生的網絡問題？

越來越頻繁的網絡病毒、蠕蟲攻擊對企業網絡造成了十分大的沖擊，嚴重的時候對企業的正常業務系統產生帶來很大的影響。要解決這些問題，當然必需要用到windowsupdate更新以及防病毒軟件，但是好多企業都購買過這些產品，但是一樣還是會收到這方面的影響，那怎么樣把這些影響降到最低呢？

一般網絡安全事件或網絡故障的診斷及其處理，都是需要分析問題發生現場的各項數據，但好多安全事件或網絡問題產生大部分狀況下并不持久，經常會出現廠商的資深工程師到達現場的時候時，但是由于網絡問題無法重現，因此無法找到問題的根因，可能需要反復幾次才能最終確認故障原因。那怎樣才能提供確認故障排除故障的所需要的時間呢？

隨著分支機構的不斷增加，企業里面會租用好多廣域網專線。這些廣域網專線的價格一般都是比較昂貴的，怎么樣才能最有效的利用寶貴的廣域網帶寬資源？

電子郵件現在已經成為企業通訊和業務溝通的基本元素，伴隨著電子郵件的廣泛應用而來的是大量的垃圾郵件和蠕蟲病毒郵件的肆虐，對電子郵件的正常使用也帶來了很大的沖擊。IT管理人員收到的好多問題投訴都是關于Email系統的使用，企業員工在總是會埋怨收發郵件的有問題，這時候要確認終究是由于員工電腦自身的問題，還是錯誤的密碼，還是網絡帶寬所造成的非產困難。

2

解決思路

針對IT管理人員面臨的挑戰，我們需要能夠實現全面的網絡流量分析與故障診

斷，下面是這個解決方案需要考慮的方面。?快速全面

現代的網絡病毒能夠在幾小時內曼延到全球，因此必需建立快速全面的系統，能夠覆蓋到整個企業網絡范圍，一旦企業網絡的任何一個節點出現異常狀況，必需第一時間發現并告警，同時要能夠有能力馬上進行故障診斷。?追溯性

在發生了網絡安全事件或網絡故障發生后，方案必需能夠在處理問題的同時將網絡上所發生的一切保存下來，這樣即能馬上分析當前安全事件來源或網絡故障的原因，也能為日后處理安全事件保存證據及為網絡專家提供分析問題的完整素材，進一步找到管理、技術上的漏洞，避免以后再產生同樣的問題。?支持分布在各地的分支機構的遠程管理

每個企業用戶的業務狀況都是特別的，所帶來的網絡環境也是千差萬別。一個完善的解決方案必需要能夠支持對于分支機構進行遠程集中式的管理，而不應當是一有問題都需要IT管理人員出差到現場去解決。?靈活的擴展性

針對用戶日益發展的網絡環境，方案需要提供良好的擴展能力，可以在用戶網絡中靈活部署及擴展。經常由于是預算或者其他的問題，用戶一上來不會全網部署，那么解決方案必需要能夠針對不同的用戶網絡能夠靈活的部署，十分便利地擴展。

?ROI（投資回報性）

任何一種方案都需要提供良好的投資回報率，花最少投資即可監控全網，大大提高網絡可管理性，保障網絡正常運行。

3

全面的企業網絡流量分析與故障診斷解決方案

解決方案如下圖所示分成兩個部分：遠程的節點接入部分與中心集中管理部分。

圖:企業全網監控

公司總部：在公司總部機房部署TapSwitch，將各個交換機的SPAN鏈路接入

到TapSwitch（或者通過Inline接入），TapSwitch的監控口與WildPackets的OmniPeekDNX遠程分析引擎相連；

分支機構：在分支機構部署PeekDNX遠程分析引擎，通過SPAN監控分支機構的

網絡。

中心控制管理：網管人員在本地使用Web或telnet遠程管理TapSwitch，隨時

可以切換需要監控的鏈路；同時使用OmniPeek可以便利地直接連接到PeekDNX遠程分析引擎，實現對企業全部網絡的監控分析。

4

解決方案的優勢

下面我們通過比較來更深入地理解全面的流量分析與故障診斷解決方案給IT管理人員所帶來的優勢：全面網絡監控未部署無法實現。對于分支機構，管理員需要出差到現場處理；對于公司總部，管理員需要攜帶筆記本電腦到相應的交換機旁邊進行處理；使用傳統的SNMP網管工具，可以發現某些網絡設備流量變化，但無法分析流量內容，無法確定原因；部署管理員無需離開自己的作為，可以遠程切換TAPSwitch實現對到遠程任何一個網段的故障診斷，也可以與與IDS等其他系統協同使用；管理員遠程切換TAPSwitch到流量異常網段，使用Omni系統可以馬上遠程分析流量內容，診斷原因；網絡流量異常網絡病毒事件緊無法獲得更多信息，需馬上可以定位出相關中毒主機的物急響應現場支持理網卡地址、IP地址、時間等信息，快速追蹤和定位染毒主