科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理IT运维场景中的“放大镜”与“雷达”

IT运维场景中的“放大镜”与“雷达”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

【赛迪网-IT技术讯】随着更多全新业务的涌现,企业对网络的依赖程度也将相应增加,IT部门需要对网络进行持续的改造与优化,以适应最新的企业应用需求。当网络成为企业运行核心应用的重要承载平台之后,响应缓慢会给业务带来难以估量的损失,也会给IT部门带来“抱怨”危机。

作者:子鉃 来源:赛迪网 2010年11月25日

关键字: 安全运维 IT运维 安全

  • 评论
  • 分享微博
  • 分享邮件

  随着更多全新业务的涌现,企业对网络的依赖程度也将相应增加,IT部门需要对网络进行持续的改造与优化,以适应最新的企业应用需求。在一系列的IT持续性改进措施中,消除因为网络缓慢所造成的“抱怨”势在必行,同时还需要我们对已有网络架构和发展需求进行逐一评估,以找出制约IT性能瓶颈。在这一过程中,企业需要根据自身的业务特点“放大”网络中的数据流量,同时又能对影响上层应用的异常流量及时预警,以便从大量繁杂的信息中寻找网络优化方向。

  治理网络缓慢中“定位”难题

  在IT运维工程师日常的工作中,受到用户抱怨最多的往往不是网络断开,或者业务系统故障。在经过双链路、双路由、集群主机等精心呵护之后,企业的核心业务系统一般很少出现致命故障。那么,令IT部门最为头疼的是什么问题呢?常言道:“不怕断,就怕慢”,网络缓慢,业务系统访问效率低下,尽管我们应想出了无数种方法,甚至申请重金扩充带宽,网络拥堵现象依然随时刺激着IT部门的神经。

  北塔软件在不同行业中都建立了广大的客户群体,在一些与北塔进行项目前期接触的用户中,有相当一部分用户都存在“网络缓慢,优化治理”的问题。北塔认为:“任何一个网络都可能存在带宽被吞噬,业务系统持续优化的问题,而用户访问业务系统的速度直接影响了他们对IT部门的评价。在小型的网络中,管理人员可以使用免费网络检测分析软件对网络中传输的数据包进行捕获。但在业务比较众多,或规模较大网络中,如果单纯的使用流量软件,将很难找到问题的根源,如果是病毒或是环路引起的网络故障,很可能会拖延问题的解决,最终将导致整个网络的全部瘫痪。”

  一些大型网络的IT工程师也有相同的观点,他们认为:“网络慢是很难界定的故障,尤其是在一个空荡的测试网络中,拼命做测试的话,网络还是正常。但如果拿到,P2P、IM、视频语音混杂的生产网络中,某些应用就是慢下来了,甚至用一些已有的设备测试延迟的时候,延迟也是很小的,每当我们遇到此类故障的时候,往往令我们不知道从什么样的角度分析这样的问题。”

  BTDM支持智能化的用户体验感受

  使用网络检测分析软件对网络中传输的数据包进行捕获,仅仅通过交换机的端口流量镜像监控下来的日志,仍然会消耗IT部门大量的时间和人力来做“二次分析”,有时甚至是N次分析之后才能定位异常流量的来源,此时我们只有任“慢”而行。那么,如何让网络更加智能,如何才能第一时间知道网络发生堵塞,快速定位的同时又能分析出问题所在呢?北塔软件自主研发的BTDM,是一套依据DataFlow、Sflow、Netflow等方式获取原始数据的纯软件流量分析系统,其数据分析探头可以分散部署在网络不同位置,保证了2-7层的数据摄取的完整性。同时BTDM又是一款保障内网安全的预警系统,用户不但可以利用BTDM持续对网络进行优化,还可以在企业遇到紧急事故时,为应急响应小组做到决策支持。

  以BTDM “放大镜”和“雷达”功能为例。由于采用纯软件的方式,我们可以将企业网络中的任何一个终端、服务器、网络设备都配置为监测点,对网络的每一个角落都安装了“放大镜”。对其发出和进入的流量都进行健康状况实时监控,对病毒共计、恶意扫描、BT下载、业务系统集中访问过载等网络数据异常流动现象实现动态保存。与此同时,BTDM还与北塔软件另一核心产品的BTNM进行了智能关联,可针对企业应用中的上百多种协议进行深度关联分析。在默认配置情况下,BTDM可以主动识别违反安全策略的流量,以及发现造成网络中断、消耗大量带宽或未经授权应用程序和服务程序。对于企业用户来说,BTDM就像一部全能型的“雷达”,不仅仅接收来自网络上所有的讯号进行智能的分析,还能够第一时间实现端到端的流量预警,充分替代IT部门采用人力的方法去体验用户感受。

  由于采用了旁路设计和后台数据库存储功能,它可以有别于Sniffer等免费的流量监测软件。尤其是在大型企业中,BTDM支持对海量数据进行实时处理,在不影响核心网络交换与路由能力的前提下,可以处理千兆乃至万兆级的核心层实时流量。BTDM 在任何时刻均保留“此刻前后总计10分钟的原始数据”以供事后分析,避免了异常事件转瞬即逝的困境在实际网络应用和环境过程当中,IT部门可通过“数据回放”的分析方法,对业务系统做一个长期的统计分析,保持业务系统持续的、最佳服务优化。

  当网络成为企业运行核心应用的重要承载平台之后,响应缓慢会给业务带来难以估量的损失,也会给IT部门带来“抱怨”危机。因此,一个健康的企业网络不但要求高质量的方案设计和实施,更加重要的是形成过硬的维护支持体系,北塔软件推出的BTDM、BTNM和BTIM可协助IT部门持续不断地监督网络运行机制,提高网络的整体运行效率,为业务的持续和安全稳定运行保驾护航。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章