利用科来构建主动运维监控体系ppt课件.ppt
《利用科来构建主动运维监控体系ppt课件.ppt》由会员分享,可在线阅读,更多相关《利用科来构建主动运维监控体系ppt课件.ppt(54页珍藏版)》请在三一文库上搜索。
1、“利用科来构建主动运维监控体系”,王超 6月9日 合肥,科来在网络业务系统运维中的应用,目录,基于网络的业务系统架构 科来网络分析系统简介 科来在网络业务系统中的应用 科来在业务系统运维中的案例 科来的部署 科来优势 产品版本及价格 科来公司介绍,网络业务系统架构,业 务 终 端,业 务 服 务 器 端,中间设备,中间设备,网络业务系统的构成: 业务端系统业务系统运行的终端 包括业务终端、业务服务器等, 终端平台相对单一、简单(windows系统、sql数据库等) 中间网络业务系统运行的基础平台 包括中间设备、链路等 网络平台的复杂性、多样性(路由、交换、防火墙、流控、内容过滤、安全检测等等
2、),导致故障各种原因的比例,导致网络事故原因报告,数据来源:Infonetics Research, 2005,结论: 90%的故障跟中间网络有关而跟终端有关的仅占7%! 在网络业务系统监测运维过程中,站在网络运行的角度才是我们监测分析的出发点与着重点。,目录,基于网络的业务系统架构 科来网络分析系统简介 科来在网络业务系统中的应用 科来在业务系统运维中的案例 科来的部署 科来的优势 产品版本及价格 科来公司介绍,科来网络分析系统简介,科来网络分析系统是通过捕获网络交互过程中的数据包,并对捕获到的数据包进行深入的分析,从而洞穿网络运行的各个层面(包括性能、安全、业务以及故障等)的本质的一种网络
3、监测、分析和运维产品,安全,性能,业务,故障,科来网络分析系统功能总结,故障的分析定位 网络安全性的分析 网络性能的监控分析 业务应用的监控分析,目录,基于网络的业务系统架构 科来网络分析系统简介 科来在网络业务系统中的应用 科来在业务系统运维中的案例 科来的部署 科来优势 产品版本及价格 科来公司介绍,科来在业务系统中的应用,上线前分析,对现有网络平台的性能、稳定性、安全性进行分析测试 单笔业务交易对带宽的消耗,以及后期全面上线对带宽的需求 业务系统的数据交互的合理性 确认业务系统应用类型 业务系统网络交互性能是否优化 业务系统运行的性能稳定性,网络通讯行为特征 业务系统网络数据交互的可视性
4、 业务运行基线 .,提前预警 发现安全威胁和隐患 业务系统故障分析解决 业务系统响应时间 业务系统运行情况监测分析 业务系统网络平台监测分析 后期的改造优化依据分析 .,上线时评估,上线后运维,业务系统上线前分析,上线前分析,分析内容: 对现有网络平台的性能、稳定性、安全性进行分析测试 单笔业务交易对带宽的消耗,以及后期带宽需求的趋势 业务系统的数据交互的合理性 分析业务系统应用类型 业务系统网络交互性能是否优化 ,上线时评估,上线后运维,实现的效果: 上线前,全面分析了解业务系统运行的网络平台的性能、稳定性、安全性 了解业务系统对网络带宽的需求,为网络平台架构或优化提供依据 业务系统本身的网
5、络数据交互是否合理,在上线前及时优化业务系统的网络行为 了解业务系统的数据交互特点 在业务上线前及时优化业务交互性能,改进业务系统的运行的稳定性,上线前行为特征分析-客户端异常,上线前,分析业务系统交互过程,发现业务客户端有时不响应服务器端的TCP数据包,及时改进业务系统客户端代码,从而保证在正式上线时业务系统的稳定运行,上线前行为特征异常-窗口变化,上线前, 通过分析发现业务系统在交互过程,发现服务器的通讯窗口更新较慢,影响业务系统交互的性能。,上线前业务系统交互行为分析-明文传输,在上线前,通过科来网络分析系统分析发现业务客户端与服务器端交互用户名和密码时,使用的是明文传输的,在上线前改进
6、业务系统,增强业务系统的安全性,上线前业务交易带宽测量,单用户业务交易产生的业务数据流量大小,单用户交易业务各个具体操作产生的流量大小统计,业务系统上线中评估,上线前分析,上线中评估,上线后运维,分析内容: 网络通讯行为特征 业务系统网络数据交互的可视性 业务运行基线,实现的效果: 掌握业务运行的行为特征,增强业务系统的可视性 建立业务系统正常运转的基线数据,为后期的维护提供有用的数据依据 各种业务运行报告,业务行为特征分析,业务系统在执行某一具体操作,客户端与服务器端的数据交互行为,客户端、服务器端交互的数据大小、窗口大小等。 这个行为可以作为该操作的行为特征,业务行为特征分析-保活,业务应
7、用的保活行为:每34秒交互保活数据包,业务系统行为特征分析,该业务系统,先向服务器的1521端口执行查询操作,再通过服务器的21端口上传图片数据。,业务系统行为特征分析,客户端通过tcp 6888端口交互业务应用数据,但是TCP6888端口是某P2P应用的默认端口,因此该业务系统在经过一些安全防护、应用控制的设备时,很可能会被丢弃或限速,业务分布以及流量占用情况,根据具体的业务特性和网络情况,我们可以分析业务应用的具体分布情况,业务系统运行基线,业务服务器的平均每秒位数、平均每秒数据包数、平均数据包大小、进出流量的分布等这些都是业务系统运行的基线参数,可以衡量业务系统运行的情况。,业务运行基线
8、,业务系统运行时,某些具体操作产生的流量大小、交互的数据包个数、交互数据时的速率、持续时间等参数基本上都在一定的范围内,业务系统上线后运维,上线前分析,上线时评估,上线后运维,实现效果: 事前预警,提前发现业务系统异常,提前规避业务系统故障 发现各种攻击和安全威胁,提高业务系统的安全性 监控业务系统的性能 全面了解业务系统的运行状况,实现主动监测 快速定位业务系统故障,减少业务系统故障时间,提高业务系统运行的稳定性,分析内容: 业务系统各种运行参数 业务系统安全威胁和隐患 业务系统故障 业务系统响应时间 业务系统运行情况 业务系统网络平台运行情况 后期的改造优化依据 .,提前预警警报,根据业务
9、系统运行的特征,我们可以设置相应的预警条件,可供设置的预警参数非常多,基本上可以涵盖业务系统运作时的各种情况,根据行为特征预警(服务器的流量大小),根据业务服务器或者客户端的数据交互流量情况设置预警条件,当满足条件时,产生告警信息,我们根据告警信息,可以提前发现流量的异常情况,根据行为特征预警(数据包大小分布),根据业务交互数据包大小分布情况设置预警条件,当满足条件时,产生告警信息,我们根据告警信息,可以提前发现流量的异常情况 在这里,我们设置每秒64-127字节的小包数量以及持续时间作为告警条件,根据行为特征预警(reset数据包数),根据业务系统TCP层面异常终止数设置告警条件,可以在业务
10、应用异常终止前提前告警,响应时间预警,业务应用响应时间预警,在业务系统变慢之前告警,响应时间监控分析,业务应用出现性能问题时,我们可以通过科来网络分析系统来测量业务应用系统响应时间、业务服务器响应时间、网络传输时间、中间设备转发延时等 在这里,我们可以发现业务服务器的延时是很正常的,0.179秒,而真正的应用数据响应时间则有1分钟的延时,业务系统安全性分析-针对业务系统的攻击,科来专门的安全分析方案,基于网络行为特征来分析定位各种可疑的安全攻击行为,并且直接分析出可疑攻击行为的主机和具体数据交互的会话。,安全性分析-MAC FLOOD攻击,1.MAC地址多,2.源MAC地址 明显填充特征,3.
11、额外数据明 显填充特征,通过节点浏览器快速定位,业务系统安全性分析-依据特征字段抓木马,业务系统安全性分析-依据特征字段定位攻击,在科来的数据包解码视图中可以找到红色代码II攻击的特征字段:CodeRedII、CMD.Exe、Root.exe等,通过这些特征字段,我们可以快速定位这是针对业务服务器的攻击行为; 其攻击类型为红色代码攻击,实施攻击的源主机为172.168.100.38,业务安全性分析-完全属于正常访问的DOS攻击,所有请求的页面均为同一有效页面 短时间内,发送大量有效请求,导致服务器性能急剧下降 由于是正常的页面请求,各种安全防护体系全部失效 通过科来,定位攻击类型和攻击源,使用
12、临时过滤策略对业务服务进行防护 我们也可以通过预警功能提前发现异常,通过基线发现业务系统故障,流量、交互的数据包个数跟业务运行基线相差较大,表明业务系统运行出现异常,我们需要进一步的分析关注是什么原因导致的,通过行为基线发现业务系统丢包故障,正常情况下,服务器向客户端传输数据, 而客户端仅对服务器端发送确认即可,这种确认不 包含任何的数据,其大小在填充完后只有64B,而在故障发生时,我们竟然发现了客户端向服务器 发送的大小为70B的ack,TCP选项字段导致的70B的ack,通过数据包分析FTP应用登录异常,TCP三次握手建立连接,S响应:winsock ready,C输入用户名,C用户名第一
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 利用 构建 主动 监控 体系 ppt 课件
链接地址:https://www.31doc.com/p-3175890.html