雲運算成功其中一個關鍵,是網絡必須暢運無阻。故此,近年優化廣域網成為最炙手可熱的技術。其中Riverbed佔據了一半廣域網的優化市場,而該公司的Cascade工具也漸為不少企業採用,增加透視網絡的能力。
除了優化網絡,網絡分析和監察亦出現不少新興技術,最常見是以流量監察,從IP網絡的設備中蒐集資料,不少新興監察管理工具,通過蒐集設備上MIB和其他相關數據,可為網絡是提供精細的流量分析,偵錯甚至預警。
另一種常用的網路分析工具,包括了傳統NetScout和Wireshark等Sniffer工具,能擷取網絡上封包解剖,顯示詳細封包資料,應用對答和建立通訊過程,分析正使用的應用協定、甚至資料結構,進一步分析封包內摘要及資訊,一般常用於排除故障、監聽異常封包、檢測軟件問題。基本上,Sniffer分析可透視應用流經網絡所出現的不正常問題,甚至可判斷
Riverbed中華區產品市場總監丁偉表示,上述的兩種網絡工具,均難以取得全面的觀點。流量監控靠從交換器、路由器、伺服系統等讀取的數據,而協定分析則可深入理解應用通過網絡時的行為。Riverbed的Cascade 兼取上述兩種技術,通過流量監控,主動發現網絡不正常狀態和可疑情況,馬上深入分析封包內容,對症下藥。
他表示,網絡性能和管理日趨重要,從雲端運算興起,運算能力不斷向數據中心集中。多媒體應用如統一通訊(UC),又令網絡更趨擁壅。傳統的網絡監控系統(Network Monitoring System)可檢測錯誤,或用量超出預定水平時發出預警。流量監察(Flow based monitoring)的工具,通過設備監控流量協定,以思科NetFlow、互聯網IETF的IPFIX(Internet Protocol Flow Information Export)、sFlow,紀錄通過設備的流量並加以分析。
立體透視網絡通訊
丁偉表示,Cascade的功能,包括了學習網絡處於正常情況下流量,某件事情可能是每天或者每月發生,網絡性能驟然下降,或出現異常,馬上發出警告並研究肇因,甚至發現可能出現保安漏洞,或者受到攻擊時提出警告。但對異常封包作更深度分析,必須擷取有問題封包,靠協定分析工具來判斷問題癥結。
去年,Riverbed收購了CACE,該公司開發了網上甚為流行的開源協定分析工具Wireshark,為Cascade加進了協定紀錄、分析和監察能力。
丁偉表示,CACE加入Riverbed有段插曲。上一代網絡分析人員,經常利用TCPdump公用程式,蒐集分析IP封包網絡的通訊,甚至用作教材,診斷甚至分析網絡保安。TCPdump可說是網絡診斷工具的祖宗。原來TCPdump是Riverbed創辦人之一Steve McCanne博士,一九八八年任職ARPANET時的傑作。因為ARPANET是全球首個以封包交換的網絡,由美國國防部資助,並開發出TCP/IP協定,於是McCanne開發了TCPdump方便工作。
九十年代末,Gerald Combs受到TCPdump啟發,開發了Wireshark分析以太網和網絡協定,並創辦了CACE公司,發展出擷取封包,以分析網絡和無線網絡等多項工具,其中Wireshark大受歡迎。CACE獲不少企業垂青多次收購,Combs不為所動,直至遇見原來是TCPdump開發者McCanne,惺惺相惜,才促成Riverbed收購CACE。
CACE出售給Riverbed後,為Cascade加入了紀錄、分析、監察的網絡通訊工具。
兼取兩者之長
丁偉表示,一般的網絡監察分為流動性(Flow based)或者只檢查封包內容,兩者都有一定缺點。流動性分析不斷從設備蒐集訊息並送到收集器作分析,卻不包括詳細的應用信息,失諸於表面,知其然不知所以然。反之,協定分析工具只從應用流過某一點擷取詳細資料,只見樹木不見森林。
「部分性能量度參數,必須深入封包分析。Cascade在網絡關鍵位置擷取封包,透過Cascade Pilot高級分析工具或者開源Wireshark來分析。」CACE是Wireshark的作者,故此兩者整合極佳,每秒能完整記錄數以GB計封包,Pilot和Wireshark都是由同一團隊開發。
通過感應網絡異常行為,結合流量監控,再擷取網上封包,通過協議內容分析,Cascade可發現網絡上所有不同應用和伺服系統即時狀態,清楚穿越網絡的路徑和過程,甚至紀錄周期性行為,主動找出惡意攻擊和濫用情況。
最近,Riverbed亦完成Cascade有史以來最大的配置,取代一家國際性大型銀行的NetScout,作為網絡監管工具。
據Cascade的總監Paul Wilson表示,類似Cascade可以帶來更高透視能力,也就是可以
傳統Sniffer和Probes技術,只能分析蒐集回來封包的協定,缺乏全盤端對端的透視,網絡監控系統(NMS)工具不明白應用如何運作,反之應用性能管理工具(APM)又不明白網絡架構如何互動,所有工具幾乎都有盲點,只有Cascade結合了封包和流量分析的長處,打造出新一代的網絡管理平台,集合NMS和APM之長,讓管理人員對網絡和應用的運作,一目瞭然。
沒有留言:
發佈留言