SYNESIS
性能强大的网络应用长期监测解决方案
产品概述
SYNESIS系统通过高速捕获数据流量,利用具有自主专利的高性能Stream To Disk技术和搜 索引擎技术,对海量数据进行统计和分析,提取关键的数据信息。它的主要功能有:
★ 全面的网络运行情况的实时分析,实现整个网络业务流量,应用协议的运行情况实时监控 以及数据可视化
★ 网络应用性能分析,使网络运行性能不再凭感觉去判断,而是用具体的性能指标数据去衡量
★ 回溯性数据分析,解决网络中的各种问题,特别是难以解决的突发性或者偶发性的问题
★ 提供完整的原始数据和开放的接口,为各种定制开发和应用分析,提供基础的数据
★ 图形化的用户界面,让一切结果简单而直接
★ 智能化的告警模式,让各种隐患无处遁形
★ 丰富的报表功能,网络运行情况的统计简单而高效
SYNESIS系统还可以利用其它各种分析系统的数据源来进行综合的统计,分析。这些分析系统包括各种厂商包采集器,流采集器,设备的系统日志,事件日志以及其他厂商流量分析设备等 等。利用这种综合分析,不仅可以充分发挥各分析系统的用处,同时还可以把各种数据相互关 联,综合进行分析。系统是一体化采集,分析设备,它作为物理设备或虚拟机,可以轻松地部署 在数据中心、远程站点分支和测试实验室。采用简单化的配置以保证在几分钟内完成安装并抓取 高速数据。系统采用B/S架构,用户可以使用任何标准浏览器来进行访问,无需安装任何客户 端。
系统内置了应用程序性能分析引擎。同时,系统采用开放式架构,支持分析其他类型数据的 第三方插件 ,例如安全 、网络电话 、多段聚合和网络流等 。第三方插也可以通过内置 的Thrift和REST APIs访问存储数据包和元数据。系统支持从10/100/1000 Mbps到100Gbps的无损 数据流抓包,可以保证100%不丢包。存储空间灵活,同时支持SAN和云存储。
SYNESIS系统融合了最前沿的科技和协议分析的专业性,致力于创造一款具备优异可用性和 高性价比,适用于多种解决方案的高科技产品。
产品特点
1.性能和高质量
系统能对高速流量进行捕捉并保存所有网络数据至存储设备, 即使速率高达 100Gbps 也不会导致任何数据包丢失。SYNESIS是目前业界唯一能够提供100Gbps数据包捕获能力的 应用分析系统,系统工作原理如图所示。
无论数据包的长短,SYNESIS 都能保证高性能的捕捉。 通过磁盘优化,SYNESIS 能以高于任何其他数据包分析 仪的速度存储数据包,并且数据包压缩比更高。从而能为客户提供高性价比的数据包分析仪,与其他数据包分 析仪对比如下:
其它数据包分析仪
- 基于 64 位字节(短包)的捕获性能
SYNESIS数据包分析仪
- 基于 64-1518 字节短包到长包的捕获性能
与其他产品对比图
2.易用性
SYNESIS 是一款设计为用户能开箱即用的产品。无微不至的精妙细节设计为用户提供了简单,直观的使用 条件。易于理解的用户界面:部署简单,使用简单。通过常用的浏览器即可本地或远程访问。软件操作,配置界 面简单,直观。 基于用户的权限管理:在创建用户时可以在不同用户之间设置不同的权限级别。来防止人为操作 错误的发生。 跟踪文件的易于管理:根据设定的过滤条件,能够非常快速的调用出相应的跟踪文件。 基于Linux的系统:基于Linux系统的应用程序。其设计理念就在于对可靠性、可用性和持续性的重视。
3.微爆流量侦测
在数据包捕获过程中,SYNESIS 能侦测到超出用户定义阈值的微爆的发生。同时,相关数据包会被保存到跟踪文件以备更详细的事后分析。
4.扩展索引技术大幅缩减AANPM分析的时间
SYNESIS 通过保存比其它数据分析设备更多的索引信息,能大幅缩减分析和提取目标数据包所用时间。这些索引信息包括如并发的 IP 地址和端口等。
5.MPLS VPN业务监控
基于MPLS VPN的业务进行实时监控分析,将各种业务状态尽在掌控。
6.开放式架构
SYNESIS 数据可以通过其开放的 API 被外部工具访问,这将提高使用人员使用设备的自动化程度。如,当事件报告工具对网络事件发出告警时,SYNESIS 中的相应数据包可以通过事先编写的脚本来自动保存锁定。同时, 提供REST 和 Thrift接口的开放结构,使产品可以简便地集成到各种不同的管理平台,另外,即插即用的应用程序架构让用户可以动态添加各种自定义应用。
产品功能-捕包
数据包捕获
SYNESIS是能够在 10M/100M/1G/10G/100G的各种链路情况下线速捕捉数据包且无数据丢失。同时用户可以无需停止捕捉即可 进行数据包分析。系统的备份功能可以将数据包一边捕捉一边自动存储至PCAP文件。存储的位置可以是本地或远程文件系统,功能工作原理如图所示。
过滤器 / 切片
SYNESIS的过滤器切片功能可以只捕捉存储所需数据或数据层(取决于哪种模型),从而保证重要数据信息会被捕捉并存储。由于切片过程由一个专业的采集卡完成,不管流量负载如何,重要的数据都永远不会丢失。
捕捉过滤器 : 捕捉符合用户定义(IP 地址、TCP/UDP端口号、MAC、VLAN Id)的数据包。
数据切片 : 捕捉在帧头开始后指定数目字节之后的数据包,工作原理如图所示。
数据锁定
当存储已满,最早的数据将被最新数据覆盖。可以用“锁定”功能来防止关键数据被覆盖。可以用SNMP Trap作为数据包锁定的触发器,这样可以把来自一个事件发生前后几分钟之内的数据包锁定,防止其被覆盖。系统管理员可以通过分析事件前后的数据,从而发现问题和解决问题。
可以预先设置 SYNESIS 数据自动备份到外部存储设备(即NAS) 捕捉前: 锁定由时间和 SNMP Trap指定
捕捉后: 锁定由时间指定
捕获会话
SYNESIS 将捕捉从开始到结束的全过程作为一个单独的会话记录来管理。用户能够进行记录的管理操作,诸如锁定、删除、保存跟踪文件和导出统计数据等操作,这些操作可以通过记录列表快速进行。
MPLS VPN业务配置
通过配置启动MPLS VPN业务统计分析功能,所有MPLS 的数据包都会进行解析并展现到产品中,系统可以自定义不同业务ID对应相应业务的名称,让用户直观理解,示例图如下
MPLS VPN业务实时仪表盘
通过定制化的仪表盘,系统实时统计所有VPN的数据,直观展现出来,让用户可以对自己的业务实时掌握, 示例图如下
产品功能-AANPM(回溯分析)
当网络运行出现问题的时候,能够在大量的数据中快速找到目标数据包是一项至关重要的功能。如果按照传统数据包分析仪的方法,系统管理员想要在海量数据中寻找到相关信息是一项耗时费力的工作,甚至是件不可完成的工作。
使用 SYNESIS的扩展索引技术,能够显著缩减提取跟踪文件所需的时间,系统管理员能够轻松发现并 提取 和事件相关的数据包数据,快速的发现和解决问题。同时,利用提取的相关数据信息,能够将数据中隐含的网络运行情况可视化,了解网络运行情况和趋势。
APM/NPM 分析
通过使用数据包索引功能,能了解APM/NPM 各KPI(关键性能指标)指标的运行和趋势情况。
关键性能指标(KPI)介绍
数据包: …………………………………… 通讯数据包数目
字节: ……………………………………… 通讯字节数
ART(应用响应时间): ………………… 应用响应客户端请求的时间
CRT(客户端响应时间): ……………… 客户端发起请求的时间
NRT(网络往返时间): ………………… 数据包在网络中往返的平均时间
PTT(有效载荷传输时间): …………… 服务器数据传输的时间
SRT(服务器响应时间): ……………… 服务器发送响应给客户端请求并完成响应的时间
延迟: ……………………………………… 数据包通过网络的平均时间
重传: ……………………………………… 重新传输的
TCP 数据包序列数 吞吐量:………………………………… 带宽的利用率
使用 SYNESIS,可以从多个角度分析数据包,使整个网络的运行情况可视化;可以采用各种不同的分析方法,由浅入深,挖掘式分析,解决网络中的各种需要和问题。
网页解码
基于网页浏览方式的解码,用户不需要安装任何解码器,并且数据包在捕捉的同时可以实时解码。在捕捉数据包的同时了解网络的运行状况。
微爆侦测
SYNESIS 可以侦测到其它网络监视设备和数据包分析仪无法侦测的微爆。微爆是导致数据包丢失的重要原因。 使用SYNESIS,用户能够以最小100μsec为间隔设置阈值,这使得识别和分析数据包更容易,并能发现微爆发生的时间和位置。
智能化告警
一旦侦测到任何流量异常,SYNESIS 会根据预先设定的各个指标的告警阈值发出警告。AANPM 告警可以设置为三种不同级别的告警阈值(关键/ 重要/普通)。通过监视站点或服务器发生的数据重传和延时,系统管理员能够在故障发生前发现问题隐患,根据分析发出告警相关的数据包数据消除隐患。同时,告警事件的进程会被保存为跟踪文件,以便于事后分析。可以通过如下方式将告警信息及时送达用户:E-mail, Syslog, SNMP Trap。
智能报表
用户可以通过常用的报表模板和直观的界面,来定制化各种报告。用户还可以选择定制日报、周报,或者月报。
数据包回访和部署
数据包回放功能
1.利用生成的PCAP文件,数据包能以与链路相同的速度进行回放(支持 1Gbps/10Gbps)。用户可以使用此功能来进行多次的数据回放。同时,PCAP 文件中数据包头的下列信息也可以被替换。
-MAC 地址
-VLAN ID
-IP 地址 (v4/v6)
2. 可以使用SYNESIS 来捕捉网络中发现的间歇性问题,并在实验室的环境中重现它们。在实际环境中部署并持续捕捉数据包。 当发生问题时将相应数据包保存到跟踪文件。在实验环境中重新部署。回放已保存的跟踪文件,重现问题情况。还能在问题解决方案正式上线前在实验室环境下测试解决方案的有效性和可靠。
产品部署
SYNESIS可以采用下列两种部署方法来进行数据包的捕捉和保存:
1. 使用网络分流器(TAP)连接,将分流器串接在网络中以提取数据包
优点:可以将全流量分离为流入流量和流出流量来分别提取数据包,不受网络配置的制约。
缺点:在串接分流器时,需要先断开网络。
2. 端口镜像,通过在交换机上设置 SPAN(镜像)端口来提取数据包。
优点:旁路接入,对网络无任何影响。
缺点:多端口的流量镜像到一个端口上,可能会引起交换机过载,并受网络设备的性能和功能制约。
部署示意图
产品工作流
监控流程
启动系统抓包,进入产品仪表盘,实时直观展现所有业务的运行情况,包括吞吐量,包的数量以及字节数。
问题定位
数据回溯
SYNESIS系统通过深入分析历史数据信息,从而可以在错过实时结果的时候,回顾历史数据进行回溯分析所有的业务。
网络分流器
Garland公司的TAP解决方案作为Synesis测试辅助设备,可以最大化透视整体网络,简化测试流程。
电口网络分流器
电口网络分流器是用于10/100M或者10M/100M/1000M(1G)网络,用于监控设备中的所有网络数据。
设备特点:
100% 网络数据复制。
100% 安全,没有IP地址没有Mac地址不会被黑客攻击。 支持物理层错误转发。
支持数据包注入和数据包切片。
设备监控场景:
设备图片:
设备型号:
无源光纤网络分流器
无源光纤网络分流器是一个硬件工具用于监测网络数据,我们可以提供从1Gb,10Gb,40Gb和100Gb的无源光纤网络分流器,它是专有硬件设备,可以保证100%复制网络数据并且不影响正常网络流量传输。
机架式设备
设备特点
100% 网络数据复制。
100% 安全,没有IP地址没有Mac地址不会被黑客攻击。光纤网络分流器单模包括1Gb, 10Gb, 40Gb 和 100Gb多模包括1G 和10G 支持物理层错误转发。
监控方式
设备型号
产品型号