当前位置:首页最新动态官方新闻

网络全流量探针,欢迎对接合作发布时间:2021-01-29 18:26

全流量探针出现的意义

运营商为了更好的实现自身网络的监管能力,快速排障网络故障,一般会将探针部署在分组传送承载网络上。不过这种探针通常为网络层探针,具有一定的局限性,已经不能满足现有的业务发展。其主要原因如下:

 

  • 检测方式:传统的网络层探针一般为拨测形式,但是拨测的数据包为模拟数据,无法代替真实的数据流量,经常会出现业务有卡顿,但是拨测数据正常,混淆运维人员的判断;
  • 监测颗粒度:传统的探针为网络层探针,主要基于三层以下数据进行监控,但现在很多问题出现在应用层,由于无法对应用层数据监控,所以问题无法定位;
  • 监控范围:由于探针一般为旁路或是串接部署,所以仅仅可以监测某一段的传输管道质量,无法真正实现业务端到端监控。

为了解决以上问题,Panabit推出全流量探针。如果将运营商网络比作城市的交通网,那么Panabit全流量探针的主要作用和现实中交警的职责十分相近。它可以帮助运营商实现四大能力,如下图所示:

 

根据运营商实际的应用场景,Panabit全流量探针又可以具体分为两种,如下所示:

1)便携式探针:主要用于运营商运维人员处理专线用户投诉,快速发现问题,提升售后服务能力;

2)ISP&IDC全流量探针:主要用于运营商ISP&IDC的安全数据分析、可视化监管和精细化运营。

 

专线快速运维解决方案

运营商无论在家宽用户还是在集客用户的日常网络维护中,经常会收到用户投诉,尤其是VIP客户的投诉,更是让运营商十分苦恼,其主要原因如下:

 

在没有使用便携式探针之前,造成以上问题的主要原因,是由于传统网络层探针的检测手段存在缺陷,无法针对七层应用层信息进行实时监控,如下图所示:

传统网络故障检测方式

1、Panabit便携式探针

为了解决困扰运营商投诉的难题,提高运营商故障排查效率和精准度,缩短排障时间,提供用户满意度,Panabit推出便携式测量探针——Panabit MINI。

 

每一台Panabit MNI支持串接或是旁路部署模式,并且上线后,可以实时展示七层应用协议的三段时延信息,如下图所示:

 

通常情况下,Panabit MINI会被部署到用户侧的网络出口位置,因此,探针所显示的时延信息就具有了现实意义。

 

  • 客户时延:用户到探针时延(ms),一般为用户内部网络时延;
  • 服务时延:探针到服务器时延(ms),一般为运营商侧网络时延;
  • 应用时延:服务器响应时延(ms),一般为服务自身响应时延;(如是UDP类型的协议,则只有应用时延显示)。

由于Panabit MINI小巧便携,运维人员可以携带多台至用户现场,根据具体需求部署至用户的网络出口设备两侧位置,用来精准定位故障点是否为中间设备。

 

探针T1测量数据为:T1.1客户时延、T1.2服务时延

探针T2测量数据为:T2.1客户时延、T2.2服务时延

通过以上数据,运维人员可以通过公式推算出具体的网络故障范围,如下所示:

✔ 用户去往服务器方向单向网络问题

中间设备网络时延=T2.1客户时延 - T1.1客户时延

✔ 服务器去往用户方向单向网络问题

中间设备网络时延=T1.2服务时延 - T2.2服务时延

 

2、便携式探针应用价值

 

ISP&IDC可视化运营解决方案

如何针对ISP&IDC中业务流失问题进行分析?如何增加ISP&IDC中业务增收手段?以及如何实现ISP&IDC中的业务的合规分析?是实现ISP&IDC的精细化运营的关键问题。其中,不同岗位的人员关注的重点也不相同,如下所示:

 

传统探针是无法针对以上三点做统一监控的,针对以上问题。不过,借助于Panabit推出的ISP&IDC内容探针则可以实现。在ISP&IDC的出口部署探针后,可以针对ISP&IDC的内容交付、资产合规以及服务质量等三个方面进行详细的数据分析以及动态展示。

1、ISP&IDC全流量交付

ISP&IDC全流量探针可实现IDC流量整体概况的展示,其中包括协议组成、流量分布占比、连接数占比分布。

 

ISP&IDC全流量探针,可根据常用协议、商用系统、P2P下载、网络游戏等协议大类,分别进行详细的数据展示,包括协议名称、上下行流量、连接数和总流量。

 

ISP&IDC全流量探针可实现IDC中流量流向的分析,帮助用户快速发现去往海外的异常流量以及详细的协议列表。

 

ISP&IDC全流量探针亦可实现全局流量的统一动态监控管理,如下图所示:

IDC出口流量分析监控平台

2、ISP&IDC资产合规&服务质量监控

通过ISP&IDC全流量探针的资产自动化监控平台,可实现针对ISP&IDC内所有服务器以及所有应用软件的统一监控,其中ISP&IDC中的资产数量、资产状态、访问情况以及资产防护均可通过动态大屏进行展示。

 

针对ISP&IDC中存在的异常流量,一定要实现精准细致的识别和监控,和以往的安全监控手段不同,ISP&IDC全流量探针并不单纯依靠病毒库作为单一的评判标准,通过精准的识别能力和全量的日志记录实现对ISP&IDC中的违规应用进行监控。

ISP&IDC常见的异常应用

ISP&IDC承载的服务器以及应用服务众多,也是客户投诉的重灾区,通过部署ISP&IDC全流量探针,可实现对整个ISP&IDC中所有应用以及服务器的响应时延监控,让运维人员对所有故障先知先觉。

IDC时延质量动态监控平台

3)ISP&IDC全流量探针应用价值

 

态势感知未知威胁发现


Panabit全流量探针除了可以采集流量外,目前对接了国内外最大的开源威胁情报库,再配合VirusTotal配合进行问题的排查,基本上可以帮助客户快速发现异常信息。

 

访问排名:威胁情报库里被访问的URL、域名、IP地址的次数由大到小进行排序;

用户排名:内外网用户访问威胁情报库中的URL、域名以及IP地址的次数排名;

情报校验:点击情报校验,则可以找到命中这些情报数据的客户端,从而达到溯源目的。

威胁情报发现异常域名

Panabit全流量探针优势

目前,市面上的全流量探针也层出不穷,Panabit全流量探针具有其独特优势,如下:

 


欢迎所有安全公司对接我们的全流量探针

 

更多精彩:

专线业务,除了比赛降价,运营商其实还能做更多

堪称网工界的国产007,网络性能异常诊断工具

PDD员工发帖被溯源,行为审计产品究竟为何用?