分布式网络分析系统方案
2010年1月
? 2001 - 2009 科来软件 版权所有 电话:010-82601814 传真:010-82601614 网址:www.colasoft.com.cn
1
分布式分析系统方案
目录
1. 分布式分析系统需求分析 ....................................................................................... 1
1.1. 网络安全威胁和分析能力的不足 ................................................................. 1 1.2. 需求分析 ..................................................................................................... 1 2. 科来分布式网络分析系统方案 ............................................................................... 3
2.1. 分布式网络分析系统简介 ............................................................................ 3 2.2. 系统组成 ..................................................................................................... 3 2.3. 系统功能 ..................................................................................................... 5 3. 系统部署和功能实现 .............................................................................................. 6
3.1. 系统部署说明 .............................................................................................. 6 3.2. 项目设备配置 .............................................................................................. 7 3.3. 分布式分析功能实现 ................................................................................... 8
? 2001 - 2009 科来软件 版权所有 1 电话:010-82601814 传真:010-82601614 网址:www.colasoft.com.cn
分布式分析系统方案
1. 分布式分析系统需求分析
1.1. 网络安全威胁和分析能力的不足
随着关键业务越来越多的运行在网络之上,网络中的关键数据越来越多,如何保障关键业务的安全运行以及保障业务数据的安全性成为网络运维中非常关键的工作。在网络中部署了科来网络通讯分析系统,可以使网络安全分析能力上得到很大的加强,及时发现并分析蠕虫病毒感染、木马感染等安全事件,对网络的安全管理起到非常大的帮助。
实践证明网络分析手段针对安全事件的发现和分析是非常有效的手段,但目前的便携式网络分析系统的部署规模和方式都存在一定的不足,不能完全满足全面安全分析的需要。主要表现在:
1. 部署点不全面,部署范围小。目前我们的分析系统只部署在中心交换机
上,只能对流经中心交换机的网络流量进行分析,很多接入网络和楼层网络的流量我们都无法进行有效的监控和分析。
2. 独立部署,不能实现集中的监控管理。分析设备都独立部署,之间没有
有效的机制进行关联,如要进行分析,只能独立的进行分析,不能远程实现,在分析远程网络时需要携带设备去现场分析,使分析效率降低。 3. 分析性能不能满足大流量的分析需要,目前的分析系统的处理性能较差,
无法满足在大流量情况下的分析要求。
4. 无法满足实时监控和告警的需求。目前的分析系统主要是进行现场分析,
实时监控告警能力差,没办法实现对多个关键网络流量的集中实时监控。 5. 无法实现数据的长期保存,回溯分析能力差。当发现问题或被报告有问
题时,往往当时的数据没有保存,从而错过的分析的最佳时机,不能得到有效的分析数据。
6. 长期的统计分析无法实现。由于目前的系统主要用于现场即时分析,无
法实现长期数据的统计分析。
1.2. 需求分析
针对目前的分析系统的不足,我们需要改进部署模式、增加分析功能,从而
? 2001 - 2009 科来软件 版权所有 1 电话:010-82601814 传真:010-82601614 网址:www.colasoft.com.cn
分布式分析系统方案
建立全面覆盖,实现对全网数据的长期实时监控分析能力,提供更加主动的安全分析功能。这要求在网络中部署分布式分析系统,从而实现更加完善的安全分析能力,具体的需求如下:
1. 分布式全面部署。在多个关键的网络节点和网络链路上部署分布式分析
设备,实现对所有关键网络链路的长期实时监控分析。
2. 远程集中监控分析能力。对多个关键节点的网络流量实现集中的监控分
析,要求具备统一集中的监控分析控制台,实现远程集中监控分析,从而提高网络分析管理效率。
3. 高性能分析。实现在骨干千兆链路大流量时的线速分析能力。 4. 实时的监控和告警。提供对关键网络链路流量的图形化流量实时监控功
能,同时能够根据实际需要设定告警阀值,在流量异常时自动发现,主动告警。
5. 长期的流量数据分析。能够对流量数据提供长期的统计分析,主动分析
网络和应用运行规律,网络行为规律,以及运行的趋势,从而帮助确立网络运行的基线,更容易发现异常。
? 2001 - 2009 科来软件 版权所有 2 电话:010-82601814 传真:010-82601614 网址:www.colasoft.com.cn
分布式分析系统方案
2. 科来分布式网络分析系统方案
2.1. 分布式网络分析系统简介
随着网络规模的日益增大和网络问题的日趋复杂,单一的网络分析终端将无法有效胜任对整网的全面分析。科来分布式网络分析系统用分布式远程管理的方法解决便携式网络分析系统的不足。它采用科来自主设计研发的第二代网络分析引擎,提供千兆网络流量数据采集、存储,历史数据挖掘与回溯分析,并支持与便携式网络分析系统进行联动,对挖掘的网络数据进行精细化诊断与分析。
通过在网络的多个流量汇聚点,如二、三层交换机处采集流量,进行分段分析,并将分析结果传回远程控制台,使得网络管理人员可以从容地实现远程管理和分析。
2.2. 系统组成
本系统网络部署拓扑示意图如下所示
(图4-1)
? 2001 - 2009 科来软件 版权所有 3 电话:010-82601814 传真:010-82601614 网址:www.colasoft.com.cn