BT_Sflow_Analysis
如果您对该产品感兴趣的话,可以
产品名称:
BT_Sflow_Analysis
产品型号:
产品展商:
深圳市卓杰电子有限公司
简单介绍
网络管理软件
BT_Sflow_Analysis的详细介绍
Of
《 BT_Sflow_Analysis简介 》
BT_Sflow_Analysis 是北塔通讯公司推出的一套基于RFC-3176 国际标准的数据流分析与预警软件,可以与美国Foundry等公司支持该标准的网络产品相结合,提供网络核心层数据流的实时分析与预警。
BT_Sflow_Analysis 最主要的特点是 在不影响核心网络交换与路由能力的前提下,可以处理千兆乃至万兆级的核心层实时流量。
《 BT_Sflow_Analysis 特点 》
BT_Sflow_Analysis 最主要的特点是在不影响核心网络交换与路由能力的前提下,可以处理千兆乃至万兆级的核心层实时流量。
需求分析
随着网络技术的发展,网络应用的不断深入,目前低于10M的窄带网络,即便在广域网络、城域网络中也越来越少,而与此对应的是,网络核心层的数据交换量越来越高,无论是在局域网络还是在广域网络,千兆级网络技术已成为主流平台技术,万兆级技术亦开始进入市场。
面对如此巨大的网际流量,如此复杂的应用环境,直接分析网络核心实时流量,将具有非常重要的意义,它可以直接指导我们的应用分析、流量规划,直接捕捉非正常的网际数据流动,提供立即的安全审计,等等。
目前,在企业级的网络分析产品中,由于受技术原理限制,均无法胜任核心网络层实时数据的处理,原因主要有 :
技术原理上采用逐包开拆式分析检查:
由于数据帧大小在几十到几万字节范围内波动,严重依赖软件分析逻辑的处理系统,处理能力无法应付海量涌入的数据帧 ,即便配置了千兆级的网卡,也只能应付窄带数据流;
技术原理上采用"点接触"策略:
守侯于网络一偶,仅能捕捉流经该点的数据流,进行流量分析 ,以点盖面,不能反映全局问题;
"点接触"策略辅以核心设备端口镜像功能:
借助核心设备,将N个端口的流量汇总到指定端口,"点接触"该处,分析全局数据流 。
由于"千军万马过独木桥",丢包肯定不可避免 (尤其是流量大时 ),问题是核心设备随意丢包,造成数据的代表性很成问题,基于有问题?quot;源"数据,分析的可靠性无法保证;
《 BT_Sflow_Analysis 特点 》
BT_Sflow_Analysis通过支持RFC-3176 国际标准的网络设备提供分析的"源"数据,RFC-3176 允许在指定的数据流中按设置取样间隔进行数据采样,数学分析证明,在高流量的情况下均匀的样点数据,经过处理,可以非常逼近真实数据流,提供准确的数据分析依据。
其次,RFC-3176 国际标准并非完全截取整个数据帧,而是截取指定长度的数据帧 帧头部分,大大减少了需要分析的数据总量,有效控制了数据处理压力,结合数据的有序采样,BT_Sflow_Analysis支持对海量数据进行实时处理。
BT_Sflow_Analysis满足用户以企业级的投入处理电信级数据的要求。
《 BT_Sflow_Analysis 功能 》
BT_Sflow_Analysis支持以图形方式或数据表提供实时数据流分析:
在数据源上,BT_Sflow_Analysis支持通过设定数据流特征,在"茫茫数据海洋"中,实时滤取特定数据流,数据特征可以是:
-流出或流入指定设备端口的数据
-流出或流入指定Vlan的数据
-源或目的MAC 地址指定的以太帧数据
-特定的以太帧内协议
-IP 包内高层协议指定的数据(Tcp / Udp / RSVP / OSPF / EIGRP 等等)
-指定高层协议端口的数据(Telnet / Http / Echo / Smtp / Ftp 等等)
-指定数据包大小的数据
-可以指定观察某MAC地址的流量; ( 多个逻辑地址可能是同一物理地址,定位该数据源可以辅助定位事件源头 )
任何参数均支持包含与排除操作,可以进行任何数据组合操作。
在数据的图形输出上,BT_Sflow_Analysis支持按时间展开数据流,或按TopN排序方式展示各数据分量的即时比特流、帧流量、Sessions对话数;
在数据的表格输出方式上支持将某时刻原始数据进行全面展示,允许在原始数据基础上进行排序、归类、过滤等分析操作;
BT_Sflow_Analysis 在任何时刻均保留"此刻以前10分钟原始数据"以供事后分析,避免了异常事件转瞬即逝的困境,可以进行"数据回放"分析。
《 BT_Sflow_Analysis支持事件的预警处理 》
通过事前定义数据滤取规则,即时数据门限,在指定的时间段中,BT_Sflow_Analysis不断地实时监测原始数据流,分析数据流,一旦数据门限被触发,BT_Sflow_Analysis将提出事件告警,以明确的信息一方面进行屏幕提示,另一方面将警示信息直接发送到引发事件的数据源处或网络管理员处。特别地,事件发生时刻前5分钟与后5分钟原始背景数据BT_Sflow_Analysis缺省保留10天,以供事后分析。
《 BT_Sflow_Analysis支持智能数据分析模式 》
将各类常用经典分析角度与分析模式直接提供给用户,内置进系统,并据此设置经典预警模式,实时监测网络数据流动。
《 运用 BT_Sflow_Analysis 逐层剖析数据流 》
BT_Sflow_Analysis 可以帮助我们逐层剖析网络核心层实时数据流,从不同角度、不同深度分析数据流,寻找有价值的数据。
我们可以按需要进行数据过滤,通过组合各项选择参数,滤除杂音:
可以直接关注某部门对Internet的访问情况:细化到每个人;
可以关注各部门对特定应用的使用情况 :细化到每个部门;
可以关心网络上特殊特征的数据流动情况 :观察某一服务的用户分布及流量状况; ( 也可能是某病毒的特征,用来查源 )
可以关心不同大小的数据帧的流量分布,提供评估网络处理能力的依据;
可以对比各Vlan间的数据流动情况,评估网络逻辑结构的合理性;
可以滤除所有与特定主机无关的数据流动,通过观察流入、流出的所有数据,辅助分析它的性能问题;
可以观察某类非IP数据帧流量情况;
可以指定观察某MAC地址的流量; ( 多个逻辑地址可能是同一物理地址,定位该数据源可以辅助定位事件源头 )
可以通过预警设置,让软件自动捕捉特定事件的出现;
等等。
针对选择的数据,我们可以选择不同的视角:
可以观察数据的实时比特流量
可以观察数据的实时帧流量 ( 警惕比特流不大,帧流量过大,对路由压力极大 )
可以观察数据的实时对话连接数
可以按 流量前15名排列即时流量,了解谁是主角
也可以将指定数据按时间展开,了解趋势
换一角度,扩展视野,BT_Sflow_Analysis可以让我们将某一片刻数据流进行"快照",截下所有数据,展开所有相关项,让时间"静止"下来,慢慢分析,从各个角度重新组合条件,转换视角,分析问题。
时间回溯,BT_Sflow_Analysis可以让我们回溯到10分钟前,重新展现流逝的数据流,从头开始,捕捉事件、分析事件。
一切都是有据可查的。
《 运用 BT_Sflow_Analysis 进行网络守护 》
网络守护的意义
大多数用户网络在网络建设完成之后,如果没有大的应用环境改变,网络基本上不会调整,网络处于运行维护阶段,运维阶段一般占到网络运行时间的95%以上。
在运维阶段,更明确的说在"不出事的阶段",分析功能的价值在哪里? 不少用户感到"失去了需要分析的对象"。
BT_Sflow_Analysis 在设计之初就关注到这一点,BT_Sflow_Analysis不仅仅是一套网络数据采集器,远非是一套网络实时分析仪,BT_Sflow_Analysis支持以无人值守方式守护您的网络,一年365天,一天24小时替您在网络数据的汇集中心、实时监护您的网络、监护您的应用,一但发现问题能在第一时间告知您发生的网络异常事件 ( 并非要等有什么趴下了才叫异常 )。
经验积累
经验告诉我们,PC 服务器的后门、网络的安全漏洞是永远补不完的,没有检查措施的规章制度对使用者是没有约束力的,主动巡查的效果远比各类补墙术更令人安心 。
BT_Sflow_Analysis支持智能数据分析模式,将各类常用经典分析角度与分析模式直接提供给用户,内置进系统,并据此设置经典预警模式,实时监测网络数据流动,据此,用户可以迅速发现网络上 :
有无病毒扩散行为,是谁在病毒造成危害前定位、隔离它?
有无大量的数据下载行为,是谁在下载?
有无IP地址扫描行为,是谁在扫描IP地址?
有无设备受IP端口扫描,是谁在扫描端口?
有无服务器某服务受到密集访问,服务被阻塞,是谁发起的?
智能数据分析模式支持进一步进行详细数据分类分析。所有事件信息均支持保留事件发生前5分钟与发生后5分钟的原始数据,可以提供事后分析。
有BT_Sflow_Analysis平静地守护您的网络,可以放心的说,网络应用环境基本正常。 |
| [ |
fering two varieties of products, namely, Transmitter and Receiver modules supporting differing systems, in varieties of wavelength and packaging.
WDM Bi-Directional Modules
Applications:
Tele / Data-communications
SDH/SONET
ATM networks
APON, EPON
inter exchange network link for trunk exchange/local exchange
1310nm/1550nm SM Pigtail Modules
TX 1310nm LD / RX 1550nm PIN
TX 1550nm LD / RX 1310nm PIN
TX 1310nm LD / RX 1550nm PIN-TIA
TX 1550nm LD / RX 1310nm PIN-TIA
1. FTTX: SFP/SFF
2. DWDM: Transponder with Digital Wrapper
3. CATV: Transmitter
以上信息由企业自行提供,该企业负责信息内容的真实性、准确性和合法性。工控展览网对此不承担任何保证责任。
Copyright@ 2003-2008
深圳市卓杰电子有限公司版权所有
粤ICP备08118721号 Google Sitemap 百度新闻 网站管理入口