网络可视化

一:为什么需要可视化

随着网络规模的逐渐扩大,网络拓扑越来越复杂。但是当网络一旦出现故障,被动响应,排查过程慢,专业运维人员少,前端业务人员抱怨大等问题一直存在。任何企业的信息部门一天会接到无数个电话,网络上不了了,OA登不上了,IP电话打不出去了等等。往往网络管理人员在接到电话之后才会去解决这些问题,并且经常需要较长的时间去排查,导致前端业务人员对网络的体验很差。

2.png

对于传统网络的管理员而言面对的是复杂的拓扑,凌乱的机柜,对于网络数据的获取还停留在静态的拓扑图,每日的巡检和简单的一些手工的故障记录。管理员无法获取有效的网络运行数据是导致这些问题的根本原因。所以要从根本上解决这些问题必须要实现网络可视化,网络管理员需要对网络性能、网络基础服务及客户体验进行全面的监控和分析,在网络发生故障之前或者一旦发生故障快速的定位故障,解决故障。

二:网络可视化

可视化产品洞悉基础网络和应用系统性能,实时掌握关键应用和关键用户的网络服务质量。从网络性能管理、应用性能管理、终端用户可视化等三个方面,多维度展现网络面貌、开拓网络管理视野、整合信息资源,帮助决策者从宏观角度掌握全局、帮助运维人员从微观角度快速定位问题,是有别于传统IT运维平台的全新解决方案。

222.png

三:产品特性

二层到七层流量可视化:内嵌DPI/DFI引擎,性能强劲,可精确分析2-7层协议和应用,数量超过1500种;

Web应用性能:从浏览器、操作系统、终端设备等多个维度,对Web应用性能进行深度分析,并支持主动探测内外网应用性能,从基础网络到前端数据,全面覆盖;

终端用户可视化:支持全文模糊搜索,轻松定位终端用户。支持终端用户智能评分,从基础网络到应用性能,一站式展现终端用户的相关信息;

数据Drilldown功能:从概览到细节的报表钻取功能,从卡片概要到仪表盘报表、再到数据详细分析,逐层向下钻取、精确定位数据;

智能分析与基线检测:针对海量数据进行周期性智能分析,生成基线,并根据基线对当下网络状态进行实时检测;

智能告警:支持多种智能检测方式,包括基线检测、阈值检测。

四:产品规格

一级 二级 三级 描述 备注
应用识别 DPI 汇总 支持超过1500种七层应用协议的识别,包括一些主流的移动端的应用。
支持有Web,P2P,GAME,FileTransfer,Email等

P2P应用支持 包括BitTorrent、电驴、迅雷、 Web迅雷、 KAZAA、 KURO、 EZPEER、超级旋⻛、 KUGOO、
FastTrack、 GNUTella、 VAGAA、 POCO、 PIGO、 PPDOG、百度下吧等

视频和流媒体 包括QQlive、 PPSream、 PPLIVE、 PPFilm、 CCIPTV、 QUICKTIME、 REALPLAYER、 MMS、
RTSP、 YOUTUBE、 KOOWO、 TVKOO、 TVANTS、 MYSEE、 FeiDian、搜狗PXP、新浪直播等

即时通讯软件 包括MSN、 ICQ、 AOL、 QQ、 YAHOO、 WEBIM、 IRC、 XMPP、阿⾥旺旺、新浪UC等
VoIP应用支持 包括H.323、 SIP、 POLY-COM、 SKYPE、 RTP、 RTCP等常⽤的VoIP协议
企业典型应用 包括HTTP、 FPT、 SMTP、 POP3、 IMAP、 Telnet、 LOTUS-NOTES、 SQL Server、 Oracle、
Mysql、 HTTPS等企业内部典型应⽤。

网络游戏 包括联众游戏、 QQ堂、 QQ游戏、浩⽅对战平台、 COUNTERSTRIKE 、 QUAKE1 、 DOOM3、
SUBSPACE 、 XBoxLive、 HalfLife 、 BATTLEFIELD1942、 WOW等

应用(组) 支持在二级策略中调用应用对象
支持建应用组。应用组支持新增,编辑,删除等功能
支持搜索,或者分类导航找到对用的应用
自定义应用 支持根据区域,名称和描述添加自定义应用
支持通过添加应用服务器域名增加自定义应用
历史报表 详细功能 TOPN 支持输出TOP10,TOP25,TOP50,TOP100的报表
周期 支持按照日,24h,周,月,季,年周期输出报表
图表 支持饼图,线图,柱形图等方式展现报表
区域 支持根据自定义区域查看报表
drilldrown 支持dirlldrown的方式展现报表
网络 汇总 摘要,七层,七层组,主机,网段,IPv6
网络性能 吞吐量 吞吐量,上行吞吐量,下行吞吐量,上行重传吞吐量,下行重传吞吐量
TCP参数 RTT,重传率,上行重传率,下行重传率,上行重传包速率,下行重传包速率
平均包大小,包速率,上行包速率,下行包速率
IP&会话 在线IP数,在线会话数,新建会话数,半开会话数

dirll-down 区域-子网-IPv4-七层
区域-IPv4-七层
区域-IPv6-七层
区域-七层

应用 汇总 应用可视化分为摘要,应用,应用组,主机,网段这五个功能菜单,
应用性能 应用系统 支持对单个应用的访问者,延时,平均响应时间,网页数,请求数,字节,请求错误数的监测
应用系统组 支持对自定义应用组访问者,延时,平均响应时间,网页数,请求数,字节,请求错误数的监测
用户行为分析 浏览器 基于浏览器的应用性能分析,例如:IE,Firefox,safar,Chrome等
操作系统 基于操作系统的应用性能分析,例如:Windows,ios,Android等
设备平台 基于设备平台的应用性能分析
错误码 支持返回应用故障的错误码

dirll-down 区域-应用系统组-应用系统-子网-IPv4
区域-应用系统-子网-IPv4
区域-子网-IPv4
区域-IPv4
区域-应用系统-浏览器
区域-应用系统-浏览器-浏览器版本
区域-应用系统-操作系统-系统版本
区域-应用系统-设备平台-厂商

服务 汇总 核心,ARP,DHCP,DNS
核心设备 基础进程 支持对用户数,基于用户数的DHCP一些参数的监测
AAA 支持对AAA认证接受/拒绝,计费成功/失败的收据监测
核心进程 支持对核心设备DHCP基础信息,AAA认证,AAA计费,主要进程的监测
ARP 请求数 支持对网络中所有IP和MAC的基于域名的ARP请求数做监测
应答数 支持对网络中所有IP和MAC的ARP应答数做监测
DHCP DHCP服务器 支持对DHCP服务器请求数,请求包数,请求字节,应答包数,应答字节状态监测
DHCP请求状态 支持对DHCP请求状态Success,Failed,Server Nak状态监测
DHCP地址分配 支持对被分配主机的请求数,请求包数,请求字节,应答包数,应答字节状态监测
DNS 查询类型 支持对域名查询类型进行监测,例如:RTP,SOA,TXT,SRV等
查询结果 支持对域名查询的结果进行监测
域名 支持对所有域名的请求数,应答数,请求字节,应答字节,总字节,响应时间进行监测
DNS服务器 支持对网络中的DNS服务器基于域名请求数,应答数,请求字节,应答字节,总字节,响应时间进行监测

dirll-down ARP-源IP
区域-DHCP服务器-主机/客户端MAC
区域-DHCP请求状态-DHCP服务器/主机/客户端
区域-DHCP分配地址-主机/客户端
区域-查询类型-域名/子网/查询类型/DNS服务器
区域-查询结果-域名/子网/查询类型/DNS服务器
区域-域名-查询结果/子网/查询类型/DNS服务器
区域-DNS服务器-子网/查询结果/查询类型
区域-子网

SDN 汇总 控制器,交换机,流表,策略,服务链,包代理
SDN性能 支持对吞吐量和包速率性能监测
事件中心 汇总 事件中心是显示被触发的告警信息,可按照事件等级,事件分类,事件标签分类查看
详细功能 收件箱 显示收到的告警信息
已处理 显示已处理过的告警信息
事件等级 可以根据八个安全等级来查看告警信息,分别是Emerg,Alert,Crit,Err,Warning,Notice,Info,Debug八个安全等级
事件分类 按照告警的事件类型分为安全和SDN两类
事件标签 根据设置告警时的事件标签可以分类查看告警,分别为攻击检测,SDN,Flow,Alert,Flowset四种事件标签
我的收藏 汇总 我的收藏是用来存储被收藏的报表
详细功能 收藏设置 显示所有新建的收藏夹
通用设置 支持字体设置,手机分析页面设置,平板横屏布局设置