运营商业支IT承载网-Netscout-技术方案.pptx

1、Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,#,nGenius PFS,Sales Training,|,Inter Chen,|,Internal Use Only,|,2013 NetScout Systems,Inc.,All rights reserved.,海南移动,IT,承载网,业务流量分析系统,Netscout,端到端解决方案,Terry Gao,高剑晖,NetScout,华南,区 运营商技,

2、术顾问,2016,年,3,月,Netscout,IT,承载网端,到端服务保障解决方案,业务仪表板,服务监控,会话分析,数据包解码,宏观到细微的逐步深入,50,%,90,%,100,%,目录,公司简介,IT,承载网流量分析需求,Netscout,应对重点需求场景,应用场景和案例介绍,产品功能和性能简介,Netscout,数据接口和价值,Netscout,公司简介,NETSCOUTIP,数据包解析的鼻祖,成立于,1984,年,总部位于美国波士顿,2007,年收购,Network General/,Sniffer,2013,年销售额,420M USD,RMON,标准的制定者,之一,上海设有亚太技术支

3、持中心,我们的客户,2015 NETSCOUT CONFIDENTIAL&PROPRIETARY,6,全球,90%,主流运营,商选择,Netscout,国家,运营商,业务应用性能监控厂商,USA,AT&T Wireless,NetScout,USA,Verizon Wireless,NetScout,USA,Sprint,NetScout,USA,Metro PCS,NetScout,USA,US Cellular,NetScout,USA,T Mobile USA,NetScout,Canada,Bell Mobility,NetScout,Germany,Vodafone D2,NetSc

4、out,Germany,T-Mobile/Deutsche Telekom,NetScout,Germany,O2/Telefonica,NetScout,Australia,Telstra,NetScout,Australia,Optus,NetScout,Japan,NTT,DoCoMo,NetScout,Japan,KDDI Au,NetScout,Japan,Softbank Mobile,NetScout,Korea,KT,NetScout,Korea,SK Telecom,NetScout,Korea,LG U+,NetScout,IT,承载网流量分析需求,IT,系统暴涨引起网络结

5、构复杂化及流量剧增,新业务、集中集团系统,急剧增长的流量,策略设置带来的问题,业务及网络性能问题,异常流量及威胁管理,哪里出现了问题？,-,网络疑难杂症普通网管无法解决,下载缓慢,附着失败,掉话,/,掉线,性能波动,业务性能不一致,VPN,连接质量低,页面不更新,设备性能低,无法访问,出现新问题,业务性能,应用性能,网络性能,设备性能,位置,设备,业务,可能的故障点,-,故障点繁多，牵连广泛,核心网问题,防火墙问题,服务器问题,蜂窝问题,切换问题,网络容量,附着,/,认证,链路拥塞,业务相互的影响,网络性能,DNS,拥堵,AAA server,路由故障,HLR/HSS,故障,内容供应商,用户应

6、用问题,设备配置,快速定位故障？,-,像处理一团乱麻般困难,Load balancing,Inter-RAT/handover,Roaming/Home Agent,Firewall,Network elements,Device Attach,Network Connection,Link congestion,Internet peering,Web caching,Server issues,WAP proxy,设置问题,断线,无法连接,业务不可用,DNS,故障,HLR/HSS,故障,Voip,语音,故障,应用,故障,响应慢,Netscout,应对重点需求场景,海南移动,IT,承载网网络

7、分析总体需求,海南移动,IT,承载网承载了所有与,IT,支撑相关的应用及数据交换，覆盖全省,21,个地市，网络覆盖范围逐年增加，流量逐年成倍增加，而网络运维人员编制有限，运维压力沉重。一旦出现网络故障，当一般网管监控及命令行查询无法准确发现故障原因时，实时流量分析、数据包内容分析、异常流量告警等功能就成为当务之急。最紧迫的需求如：,实时监测大流量网络链路（,10/40/100Gbps,），针对应用部署方式实时分析应用数据包，多方位多角度实时流量告警,等功能是目前海南移动,IT,承载网的重点需求。,重点需求场景分析和定位,1,，快速故障定位,高精度不丢包历史状态原景回溯：,回顾故障发生时网络数据

8、流向及流量的具体状况，高精度不丢包特性使得精确到,1MS,的瞬间故障,状态都不会漏过，使得运维人员能够迅速定位业务故障节点，解决日常监控无法处理网络疑难杂症,明晰网络,/,业务故障原因；,2,，网络及应用的实时监控,网络状态实时监控、应用情况实时监控、基线分析、网络,/,业务实时告警,不仅可监控网络中数据流向和流量，还能针对应用具体部署方式监控业务流向和流量，通过长时间,的基线分析及阀值设定，可及时发现网络异常流量及应用异常动作，从而通过实时告警机制通知运,维人员做相应应对措施；,3,，应用优化分析,应用流程端到端分析，,KPI,指标深度分析，业务质量短板分析，用户感知分析,可针对应用实时状况

9、进行优化分析，结合截取到的网络流向和流量数据，对应用流程进行端到端分,析，针对应用的连接建立方式、连接交互技术、应用连接质量短板、应用流程流向、流程中各节点,延迟响应速度、应用用户感知分析、流量分布周期、异常流量及异常动作等方面提出优化建议,Netscout,产品主要,应用场景,用户分析,网络,容积规划,终端补贴政策制定,用户行为分析,热点应用,分析,用户行为,分析,业务,/,套餐精细化,投放,应用场景,历史状态原景回溯,处理用户投诉,定位业务故障节点,明晰网络,/,业务故障原因,市场支撑,实时监控,网络状态实时监控,业务情况实时监控,网络,/,业务实时告警,故障定位,业务流程端到端分析,KP

10、I,指标深度分析,业务质量短板分析,用户,感知,分析,优化分析,精确,取证,，,钻取到数据包层面分析,定位问题,分离复杂的服务,问题,定位影响,预警,确定问题和潜在的影响,Data Set,KPIs,AAA Rejects,SIP Errors,Gn Resp Time,Pkt Loss,Flows/xDRs,App Conversation,IP,Session,IMSI,MSISDN,Packets,Header and Payload,NetScout,解决方案的,特点,Three-Tier Data Architecture for Rapid Top-Down Workflow,“B

11、ottom Up”Data,“Top Down”Workflow,Control&User Plane,可视化,NetScout,解决,方案优势,Netscout,针对重点需求场景如何支撑,快速故障定位场景,高精度不丢包历史状态原景回溯可满足以下需求：,回顾故障发生时网络数据流向及流量的具体状况，高精度不丢包特性使得精确到,1MS,的瞬间故障状态都不会漏过，使得运维人员能够迅速定位业务故障节点，解决日常监控无法处理网络疑难杂症，明晰网络,/,业务故障原因；同时能提供相应开发服务，与现有网管系统进行对接并形成历史故障分析模块展示。,网络状态实时监控、应用情况实时监控、基线分析、网络,/,业务实时

12、告警可满足需求如下：不仅可监控网络中数据流向和流量，还能针对应用具体部署方式监控业务流向和流量，通过长时间的基线分析及阀值设定，可及时发现网络异常流量及应用异常动作，从而通过实时告警机制通知运维人员做相应应对措施；同时能提供相应开发服务，与现有网管系统进行对接并统一展示和告警融合。,Netscout,针对重点需求场景如何支撑,网络及应用的流量实时监控,应用流程端到端分析，,KPI,指标深度分析，业务质量短板分析，用户感知分析可满足需求如下：可针对应用实时状况进行优化分析，结合截取到的网络流向和流量数据，对应用流程进行端到端分析，针对应用的连接建立方式、连接交互技术、应用连接质量短板、应用流程流

13、向、流程中各节点延迟响应速度、应用用户感知分析、流量分布周期、异常流量及异常动作等方面提出优化建议；并能提供相应开发服务，与现有网管系统的应用监控模块对接并统一展示及告警融合。,Netscout,针对重点需求场景如何支撑,应用端到端的优化分析,nGenius,InfiniStream,探针特有专利技术,ASI,InfiniStream,Packet Flow Data Source,ASI,ASI:Netscout,专利,支持协议,FTP,HTTP,HTTPS,RTP,(Audio&,Video),NFS,(UDP&,TCP),Oracle,DICOM,IBM_MQ,AMEX,CITRIX,P

14、OP3,SMTP,TFTP,SMB,VISA,Subscriber Analysis,Policy,Control,(3,rd,party),BI,Service Assurance,Network Assurance,应用,场景和案例,主要内容,业务的分类与仪表板的组织,应,用细分与子协议,实时,监控的告警方式,服务监控的维度与指标,应用依赖拓扑图,跨网段的对比分析,nGenius,智能数据源,nGeniusONE Analytics,通过“,用户,”的视角实时监控分析服务运行状态,业务流自动发现，实现全流程端到端的监控及分析,实时存储归档所有交易的报文数据,单笔交易追踪分析,全面的协议支持

15、银联,CPUs,、,MQ,、,XML,等,实时监控主动预警,端到端可视化分析,交易级监控与分析,故障现场数据回溯,交易会话分析,ASI,Packets,Packet-Flow Intelligence,Middleware,Middleware,Middleware,Frontend,Frontend,Frontend,服务器群组,用户群组,IT,基础架构,DHCP,DNS,AD,端到端的应用交互流量,所有设备,所有系统,所有节点,所有服务,Netscout 解决方案概述,融合网络、应用、服务器和用户的统一可视性,产品概述,流量汇聚交换机,-,PFS,流量汇聚、分流、过滤,数据切包、去重,7

16、20Gbps,背板，全线速处,理,流量分析探针,Infinistream,实时数据包采集,数据包智能存储、分析、索引,各类性能指标的计算,NPM,广域网链路监控与分析,网络流量监控与分析,网络传输质量监控与分析,APM,BPM,应用性能监控及分析,应用异常监控及分析,应用负载监控与分析,交易解码分析,交易关联分析,交易追踪分析,nGeniusOne,单一会话分析,基线告警、智能报告,数据统一展现,业务仪表板,业务流自动识别,业内最高的流量处理性能,丰富的,API,数据接口,Netscout,解决方案典型部署,真实用户,数据库,+,存储,防火墙,Web,服务器,应用服务器,交换机,Web,负载均

17、衡,广域网,镜像流量,交换机,交换机,AP,负载均衡,ASI,ASI,ASI,ASI,ASI,ASI,流量汇聚设备,PFS,网络探针,Infinistream,数据展现,NGeniusOne,2015 NETSCOUT CONFIDENTIAL&PROPRIETARY,28,Netscout,解决方案使用流程,交流沟通,网络、运维、研发部门,业务梳理,界面订制,应用分析,会话分析,解码分析,交易分析,追踪分析,Service,的定义,Server IP,Server IP+Port,URL,消,息队列名称,数据库名称,应用定义：,以下任意方式,Server IP+Server Port,+,C

18、lient IP+Client Port,服务定义（应用类）：,以,下任意组合,应用名称,监控链路,虚接口,服务定义（网络类）：,以,下任意组合,监控链路,虚接口,业,务容器：,可多层次设计，,根,据业务类型或地理位置任意组合各类服务,应用类服务,网络类服务,业务梳理,业务梳理,:,基于每套业务系统，梳理业务，了解客户各业务系统的业务访问路径,信息调研,:,掌握业务系统相关的,IP,、端口、协议特征、接口规范、数据字典,信息确认,:,通过,Netscout,服务相关性拓扑图，论证调研数据的准确性，对数据做查漏补缺,梳理文档：,基于梳理结果按业务形成梳理信息文档,广域网,链路,防火墙,链路,负载

19、均衡,Web,防火墙,Web,负载均衡,Web,服务器,应用,防火墙,应用,负载均衡,应用,服务器,数据库,+,存储,网银用户,后端应用,负载均衡,后端应用服务器,外联前置服务器,防火墙,防火墙,前置服务器,ASI,ASI,ASI,ASI,ASI,ASI,ASI,ASI,ASI,ASI,ASI,ASI,ASI,ASI,DNS,Oracle,LDAP,应用依赖拓扑图,无需定义，自动发现访问关系,选中链路，,可显,示客户端到服务器的性能,提供与服务相关的服务器映射,图，对,客户端,群,体和关联服务器,提供服务,可视化，揭露服务组件的相互关系和关键性能指标,实时监控的告警方式,基线告警,标准模板,自

20、动基线,基线自动调整,基,于每一个应用服务器,基,线偏离度可调,严,重等级可设,阈值告警,每一,个服务可独立设置,严重等级可设,应用监控的指标,应用名称,服务器,IP,新建会话数,并发连接,应用请求,数,网络响应时间,平均应用响应时间,应用响应时间峰值,应用超时次数,客户端网络延时,服务器网络延时,指标（列）可加可减,监控维度与指标,所,有服务,监,控指标,TCP,层,监控指标,HTTP,特有,监控,维度,MQ,特有,监控,维度,DB,特有,监控,维度,多段关联分析,防火墙 负载均衡,请求响应经过负载均衡的延时梯形图,1,ms,1,ms,利用,X-Forward-For,；,Client IP

21、IPID,2,ms,匹配：,Client IP+IPID,TCP,会话分析,RTT,时间,三次握手分析,窗口分析,重传分析,重置分析,服务器和客户端,连接时间,应用延迟,网络和应用延迟,三次握手状态,零窗口事件,TCP,错误统计,支持的,TCP,分析指标,产品功能和性能简介,nGenius InfiniStream,探针,主平台,-,配置规格和性能,45xx,79xx,硬件高度,1U,3U,物理存储空间,12 TB,Up to 1,48 TB ESU,48 TB,Up,to 2,48 TB ESUs,内存,48,GB,48 GB,平均记录数据速率,开启,ASI,后,10-15 Gbps,(

22、25,Gbps w/ESU),25 Gbps,(40,Gbps w/1 ESU),(60 Gbps w/2+ESUs),最大数据包存储,开启,ASI,后,40 TB,(500 TB w/ESU),400,TB,(1.5 PB w/2 ESUs),支持最大的并发连接数,5,M(2 port),10M(4 port),5M(2 port),10M(4,port),整体系统的性能,系统最大记录数据速率,25 Gbps,每增加一套外置存储单元，可以提升,40 Gbps,的采集速率,最大数据包存储,48TB,存储空间，开启,ASI,用可以达到,400 TB,的存储效果,每两个外置存储单元可以支持,1.5

23、PB,存储空间,支持最大的并发连接数,10000000/,秒,支持最多的采集接口数,48,个千兆万兆共用接口,/U,可以扩展到,144,个接口,系统最大记录数据时间,信令面,=,物理存储空间,/,每天数据量,约,10,个月,数据面,=,实际存储空间,/,每天数据量,约,20,天,Netscout,系统功能和性能与其他厂家的对比,Netscout,国内外主要厂家,性能,物理存储空间,12-48 TB，,最大支持,2,48,TB ESUs,4-10TB，,最大不超过,20,TB,平均记录数据速率 开启,ASI,后,40Gbps,3-5Gbps,支持最大的并发连接数,1000,万,/,秒,100,万

24、/,秒以内,最大数据包存储,400 TB,100TB,最小监控精度,1ms,1,分钟,功能,应用识别,可识别应用的具体操作代码,只能识别应用协议，无法识别和监控子应用和,基线监控,支持三种基线监控,不支持,告警功能,支持各类应用的告警阈值设置和灵活搭配,不支持,数据接口和,Netscout,的价值,丰富的数据开发接口,ASI DB,Infinistream,ASI,Infinistream,ASI,Infinistream,ASI,Session Cache,关联，过滤，格式化，压缩，智能分析,高速,1,2,nGenius,商业智能分析,大数据应用,OSS,商业智能仪表板,定制化报表,即时查

25、询,联机分析,nGenius BI,服务器,运营大数据,市场智能,第三方集成,开放系统,“,可信的数据源,”,https,ASI,统计、会话,、,KPIs,个体或群组,https,https,提供,原始,数据包开发接口,提供,分析,数据的,SQL,开发接口,提供会话数据二次开发接口,提供,探针,设备,完整,ROOT,权限,与广泛的第三方系统集成，并获得厂商认证,Netscout,解决方案,价值,1.,针对业务性能的监控分析系统,2.,有端到端的全流程监控分析系统,3.,可以将网络、应用、报文整合分析的交易级监控分析系统,Netscout,可以：,量化各业务系统的性能，计算业务系统的响应时长是,

26、1,00ms,还是,2,s,可基于服务器之间的请求,/,响应交互过程，计算出网络、应用、后台等各个环节的响应时间,Netscout,可以：,基于服务器,互相,访问的流量，快速梳理出各个业务的访问关系拓扑图,可基于服务器之间的请求,/,响应交互，计算出网络、应用、后台等各个环节的响应时间,对防火墙、负载均衡等容易影响业务的网络设备，实现前后端比对监控及分析,Netscout,：,基于用户的,私有协议，解码交易报文，实现业务级指标的监控与,分析,基于交易流水号等标识字段，实现单笔交易追踪分析,将网络、应用、交易结合起来，全面分析,实时存储关键交易报文,，可实现故障回溯，为,故障分析提供充足的数据,支持,