统一流量分析
UnifiedFlowAnalysis
技术介绍
CloudSecurity
简介
随着网络设备规模的不断扩大,网络设备承载的业务越来越多,用户对网络运维提出了新的更高的要求。全面监
控整网流量信息,并能够及时检测和发现网络异常,对当前的网络运维至关重要。传统的网络监控技术,其各有
优缺点,但是总体来说,均无法实现对整个网络的流量进行监控和保障。
统一流量分析(UnifiedFlowAnalysis,UFA)是一种依托芯片能力实施的全网流量监控和分析技术。该技术
旨在深入分析全网流量,帮助用户快速检测和准确定位网络故障,从而提升网络运维效率。
开启统一流量分析功能后,设备将对所有进入设备的TCP/UDP/VXLAN流量进行NetAnalysis统计分析。设备
会基于流量的五元组等信息创建流表并收集流量统计数据,之后将统计结果上传至网络流分析数据处理器
(NAP)进行进一步处理。通过分析数据流的转发路径、识别TCP异常以及分析转发丢包等操作,网络流分析
数据处理器能够更全面地帮助用户了解网络中的数据流量走向。
需要注意的是,统一流量分析功能仅适用于TCP/UDP/VXLAN流量。
系统组成
一个典型的统一流量分析系统由三部分组成:NDE(NetAnalysisDataExporter,网络流数据输出
者)、NAP(NetAnalysisProcessor,网络流分析处理器)和NDA(NetAnalysisDataAnalyzer,
网络流数据分析器)。NDE和NAP通常集成在一台设备上。
?NDE:一般由设备的转发芯片来承担该功能。NDE通过流过滤规则中所定义的规则来筛选出需要进
一步分析的特定业务流量。一旦识别出与流过滤规则相匹配的数据流,NDE会将这些数据上送至
NAP,以便进行进一步的分析和处理。
?NAP:通常为CPU的内置芯片承担该功能,主要负责接收NDE上送的数据流,并对其进行处理与分
析。完成分析后,NAP会将结果发送给NDA。
?NDA:为一个具有图形化界面的网络流量分析工具,旨在简化数据的获取、展示和分析过程,以便用
户使用。
如下图所示,当业务流途径多台设备时,只要往返方向路径相同,途径的每台设备都能够获取到该业务流
的双向流量。这使得可以在这些设备上对有关该业务流的丢包、时延等各种指标信息进行分析。
NDA
NDENAP
ServertoClient
ClienttoServer
ClientServer
技术优势
大集成
UFA对已有的网络流量分析技术
进行了集成,整合了
NetStream、iFIT、MOD等
技术,可以对流量进行统一分析。
02
UFA
易维护0103多维度
UFA支持丢包原因上报、流量统一流量分析