电信行业网络管理解决方案
电信行业特点
近几年,我国信息产业已成为中国经济的第一支柱产业,其中,电信产业占了近一半江山,已经为我国经济建设做出巨大贡献。随着中国电信行业的快速发展,以"用户至上,用心服务"为核心的服务理念逐渐深入到电信运营商和企业内部的服务系统中。建设安全、稳固、快捷、可靠的信息系统,是目前国内电信运营商信息化建设的重要目标。
随着统一的电信信息管理系统的不断丰富,使用人数的不断增加,迫切需要对电信的信息管理系统进行有效管理。从另一个角度来说,由于电信业对整个社会的发展影响是至关重要的,保护整个电信网络信息管理平台的安全,成为不容怠慢的一项重要使命。
专家级的网络分析解决方案
电信行业信息化中正不断涌现出的关键性应用,网络范围的扩大和结构复杂,便利网络管理与维护成本都不断加大;与此同时,病毒、攻击和网络故障等,也无时无刻不在威胁信息化的健康发展。如今的电信网络管理比以往任何时候都更加需要这样一个网络分析解决方案,即能够提供具可视性和专家级分析、更具创新性和易用性,能够在网络故障和网络安全方面提供可靠的数据分析。
科来网络分析系统正是这样的解决方案,其整合了行业领先的专家分析技术,对当前复杂的网络提供精确分析,在网络安全、网络性能、网络故障方面提供最全面和深入的数据依据,是电信行业网络管理管理所需要的关键性产品。
科来网络分析系统具有大量其它产品所没有的功能和技术创新,包括对多网卡分析、IP与MAC端点的综合分析(IP & MAC Endpoints)、大量的应用程序协议解码、自动故障诊断、会话连接分析、日志记录、监控和报告等的实时"专家"分析。科来网络分析系统针对电信行业特点,提供以下六大纵深解决方案:
- 专家级的故障诊断
- 基于网络异常的安全防御
- 深入的网络性能评估
- 宏观到节点的流量统计
- 高清晰的协议分析
- 网络连接与通讯信息的监视
方案特点与概述:
- 专家级的故障诊断
精确的客户端和网络范围的故障查除。有效地减少了查找和解决问题的时间。
与其它故障管理产品相比,科来网络分析系统不仅可以获得成倍的数据统计,而且通过专家库的分析,自动诊断网络出现的问题,对问题进行详细解释,提供问题可能产生原因,并向管理人员提供相应的解决建议。这将大大加强网络故障管理的归纳总结能力,极大降低网络管理的维护成本。
科来网络分析系统故障诊断提供,对响应时间、返回数据值、校验和错误、连接尝试、端口不可达、IP地址冲突、请求风暴、端口扫描、网络吞吐量等48个以上的网络故障问题,提供深入的专家级分析。其中许多检测阀值都能让用户自定义,这可以对这套专家系统(Expert Diagnosis)进行微调,从而适合不同的网络环境。
- 基于网络异常的安全防御
科来网络分析系统可以通过OSI七层协议对网络进行深入分析,检测网络潜在安全隐患,快速检测网络攻击和定位网络病毒源。
网络的安全产品很多,包括防火墙、入侵检测、杀毒软件等;但很多企业也购置了这些防护产品,一样避免不了黑客攻击和病毒骚扰,为什么?是因为这些产品都是基于自身的特征库对网络安全进行判断,如果是新的攻击和特征库中没有收集的攻击,则不被识为一种威胁。但没有任何一款产品能收集所有的攻击特征和病毒特征。
与这些产品相比,科来网络分析系统对网络安全的分析,打破传统的做法,而是基于网络现象的分析判断,只要网络有异常,则将通过各种统计数据,图表,和对数据包的深度解码体现出来。科来网络分析系统并不是杀毒软件,也不是入侵检测系统,所以不能明确告诉用户是什么病毒或是什么攻击,但它收集了所有网络底层数据,可以告诉管理人员问题出现在哪一网络层,攻击源地址和攻击的目标对象,以及所有攻击的数据,这可以让管理人员获得自身网络的安全基准数据,提高网络安全的防御策略。
- 深入的网络性能评估
电信是网络最为发达的行业,也是网络关键应用最多的行业,对网络性能要求是非常高的。电信行业对网络性能评估有重要意义,通过对网络核心设备的处理能力分析,对网络带宽利用率、网络负载的分析,有助于提高网络整体性能和资源的合理分配,为规划、调整网络提供可靠依据。我们评定网络性能的好坏,不能以简单的流量作为评定依据,更不能是一种类似较好或较坏的笼统说法。
与其它产品相比,科来网络分析系统可以提供多达30项网络会话统计信息和18项数据包统计值,并能提供微秒级的数据响应时间、数据包的相对时间,绝对时间以及时间差。有了这些精确的数据我们可以判断网络的性能好在哪里,网络的传输时间是多少,服务器的响应时间是多少。对网络性能的评估可以提供精确而可靠的数据依据。
- 宏观到节点的流量统计
电信行业的网络庞大而复杂,容易出现网络阻塞、带宽非法占用、网络滥用现象,甚至出现广播风暴,ARP扫描风暴,使得电信网络的管理维护成本较高,流量的深入统计非常有必要。科来网络分析系统提供多达32项流量统计指标,远远超过大多数流量统计产品所能提供的统计能力。并且对流量进行了细分和合并,如广播/组播流量、发送/接收流量,网络内部流量,以及与会话请求相结合的网络请求数。
对于用户经常遇到的网络慢,可以结合性能分析与流量分流进行综合判断,因为引起网络变慢的原因非常多,而得到全面可靠的数据是基础。
与其它产品相比,科来网络分析系统的流量统计能力远不只这些,对于统计分析项目来讲,科来网络分析系统可以分析出网络整体数据,以及每个IP地址,MAC地址的详细流量数据。并且在节点的概念基础之上,加入了节点分组的设计,可以将IP或MAC地址进行分级归类,如果电信有十个部门,就可以进行部门之间的流量统计比较。
除了提供丰富的流量数据之外,图表化的实时分析更具可视化。可以通过历史数据采样,查看流量变化图,分析流量趋势,数据包大小分布,以及应用模块的流量成份对比。
- 高清晰的协议分析
电信网络应用的服务远高于其它行业,可以说电信行业比任何行业都更充分和有序的利用着网络,信息化的运用程度也远比其它行业高,网络中传输的协议种类非常繁多,了解协议的分布以及协议所占用带宽,是保证电信服务的基本。必须保证关键业务所占用的带宽,一旦非业务的流量占用过多,将使得电信的正常业务受到影响。而一些非正常的协议出现也是一种网络安全威胁信号。
除了提供协议带宽和分布的统计能力之外,协议分析中的数据包解码分析,是与其它网络产品最大的区别。科来网络分析系统之所以强大,也体现在其对底层数据的捕获分析,对所有数据包进行解码,分析其携带的数据片段,包括字段错误检查,长度检查,校验合判断等,让伪造数据,攻击数据都完全被检测。
- 网络连接与通讯信息的监视
对于电信网络应用情况的监视,是快速查找问题的最直接手段。除了网络数据底层的获取,科来网络分析系统在网络应用层的分析也相当出色,管理人员可以对当前网络内的邮件收发,网站访问,FTP传输,DNS解析等通讯进行实时的查看,并能以每天日志记录备份的方式保留日志文件。利用这些应用层信息,管理人员也可以将通讯信息与故障诊断信息结合起来查找网络问题原因。
与海外产品相比,科来网络分析系统不仅可以展现传输层的连接状况,甚至可以展现所有协议层的矩阵连接图。我们可以单独的来查看某种应用的连接情况,如公司内MSN的连接情况,ARP连接情况。
