介绍InMon Traffic Sentinel

2 年 ago
雅, 悟
3 minutes

介绍Traffic Sentinel

使用InMonTrafficSentinel实现网络的完全可视化和管理。

InMonTrafficSentinel是由InMon公司开发的sFlow管理器,已经在IETF上以RFC3176的形式公开。
(sFlow是一种利用采样技术的流量协议)
它可以对整个网络的网络流量进行实时监控和分析。
作为数据源,它支持sFlow/NetFlow/J-Flow/XRMON/LFAP/IPFIX/SNMP。

交通哨兵演示。

image.png

关于InMon Corp.

・sFlow®規格の開発者
・ネットワーク全体にわたるパフォーマンス・モニタリング/分析の先駆者
・エンベディッド・トラフィック・モニタリングを活用したソフトウェア・ソリューションのリーディング・カンパニー
・効果的なトラフィックマネージメント・ソリューションを提供するスイッチ・ルーターベンダーとのパートナーとして連携
・sFlowを拡張すべくオープンソース・プロジェクトへ貢献
(Open vSwitch, Ganglia, host-flow, apache, nginx, memcached, etc)
・米国カリフォルニア州サンフランシスコを拠点とする
・リセーラー・ネットワークをグローバルに展開
・ワールドワイドに顧客を有する
・企業、教育機関、政府、メディア、ISP

为什么要进行性能评估呢?

image.png

为什么需要监控所有事物?

・トラブルシューティング
・原因の解明と効果的な解決策を究明するための広い視野を常に持つ
・セキュリティ
・防衛線を張る
・キャパシティー・プランニング
・必要な可視化を得る
・コンバージェンス(集約)
・システムのあらゆる側面(アプリケーション、サーバー、ネットワーク)から、一体的かつ整合的に測定
・ループ管理の終結
・ブラインド・スポットの解消

英勇sFlow解决方案

· sFlowTrend和sFlowTrend-Pro
· sFlow分析
· 针对小型网络进行目标设置
· 通过易于使用的Web用户界面执行查询和生成报告
· Traffic Sentinel
· 具有较高的可扩展性,可分析sFlow、NetFlow等
· 设计面向大型环境(企业、数据中心等)
· 执行精细的查询和报告

InMon Traffic Sentinel:网络全局性能监测

image.png

■■网络流量哨兵■■

InMonTrafficSentinel的各种功能 (various functions of InMonTrafficSentinel)

日文版本提供
網路管理
報告功能
安全管理
資訊儀表板功能

演示网站

您可以在以下示例网站上使用InMon TrafficSentinel。

InMon演示网站:http://demo.inmon.com/

提供日文版

image.png

网络管理:实时拥堵管理

1. 主动理解问题(门槛分析)
image.png
2. 找到问题所在,接口在哪里?
image.png
3. 引发问题的主机是谁?
image.png
4.どの様な通信をしているか? (トラフィックフローの把握)
image.png
5. 理解交通流的详细信息和路径情报
image.png
在拓扑地图上的理解(路径信息)
image.png

对特定服务器的访问

image.png

交通哨兵 数据包路径的追踪:虚拟交换机

image.png

车辆监控代表端点位置:MAC+IP+DNS。

image.png

交通哨兵对于所有交通情况的调查

image.png

交通哨兵故障排除:单播流量

image.png

交通哨兵地圖:第二層-交換機、連接、LAG

image.png

交通哨兵地图:第四层-客户端-服务器依赖关系

image.png

ワイヤレス・ネットワークの管理

image.png

為了瞭解誰在使用無線技術以及為了什麼目的,對於無線界面進行可視化的擴展。
識別消耗許多帶寬的低速流量來源。
以及識別過度使用的流量來源或蠕蟲活動,使其與有線網絡相同的能力去理解。

各种汇报

image.png

故障检测报告

image.png

个性化报告

image.png

VoIP-RTP报告

image.png

AS路径和路径上的流量

image.png

AS路线图

image.png

资源管理器

image.png

安全管理

振る舞い検知

image.png

通过履历数据进行审计

image.png

仪表盘功能

image.png

Traffic Sentinel サーバー・モニタリング: クラスタ

image.png

交通哨兵服务器监控:顶级服务器

image.png

交通哨兵服务器监控:单个服务器

image.png

交通哨兵应用程序监测

image.png

主机sFlow

image.png

您可以从这里(http://host-sflow.sourceforge.net)下载和安装HostsFlow实现。

应用程序 sFlow

通过HostsFlow的扩展功能,从部署在服务器上的HostsFlow接收信息。

交易示例
交易统计
TCP/UDP 套接字

NFS/CIFS 交易
文件路径、字节数、响应时间、套接字
HTTP 请求
网址、用户代理、媒体类型、字节数、响应时间、套接字
Memcached 查询
键、值字节数、命中/未命中、套接字
数据库查询
查询序号、响应时间、套接字

当将应用层的度量与基础设施中的每个组件的性能相关联时,这一步骤变得更加重要。

image.png

交通哨兵扩展了 REST API。

image.png

Traffic Sentinel REST API的示例:获取任何MAC地址,IP地址或IPv6地址的终端位置

image.png

交通哨兵 REST API 示例:交通账务

image.png

Traffic Sentinel REST API 示例:仪表盘 – 提供给特定用户的定制化信息。

image.png

交通哨兵数据库

image.png

交通哨兵可扩展的SNMP轮询

image.png

虚拟化环境中的sFlow。

image.png

・InMon Virtual Probe
・Open vSwitch (Xen,KVM,Proxmox VE,VirtualBox)
・Microsoft Windows 2012 Server Hyper-V
・VMWARE vSphere 5 (NetFlow)

微软Windows 2012服务器Hyper-V采用sFlow代理

image.png

Microsoft Windows2012 Serverには、Hyper-V extensible switch 内に実装される

Hyper-V sFlowエージェントは、
こちら ( http://www.inmon.com/products/sFlowHyperV/index.php )から実装(ダウンロードしインストール)することが可能です。

TrafficSentinelは、各種レイヤーでの、各種Flowデータを収集・分析

image.png

sFlow是什么

image.png

在开关中实施的行业标准测量技术。

image.png

通过商用半导体基板的支持进行测量标准化。

image.png

开源代理主机虚拟化应用程序

image.png

Host sFlow项目(http://www.sflow.net)是与常见操作系统和应用程序实现sFlow相关的各种开源项目的核心。

对于计量系统的要求

・拡張性: エンベディッド. ライトウェイト
・マルチプロトコル:
MAC, VLAN, IPv4, IPV6, TCP, UDP, FCoE, AOE, ARP, STP, MPLS, TRILL, GRE, VXLAN, Geneve, QinQ, SPB…
・Low latency: ダイナミックな管理のために
・Standard: multi-vendor, 相互利用可能な測定

sFlow 标准计数器

Network (maintained by hardware in network devices)
MIB-2 ifTable: ifInOctets, ifInUcastPkts, ifInMulticastPkts, ifInBroadcastPkts, ifInDiscards, ifInErrors, ifUnkownProtos, ifOutOctets, ifOutUcastPkts,
ifOutMulticastPkts, ifOutBroadcastPkts, ifOutDiscards, ifOutErrors
Host (maintained by operating system kernel)
CPU: load_one, load_five, load_fifteen, proc_run, proc_total, cpu_num, cpu_speed, uptime, cpu_user, cpu_nice, cpu_system, cpu_idle, cpu_wio,
cpu_intr, cpu_sintr, interupts, contexts, cpu_steal, cpu_guest, cpu_guest_nice
Memory: mem_total, mem_free, mem_shared, mem_buffers, mem_cached, swap_total, swap_free, page_in, page_out, swap_in, swap_out
Disk IO: disk_total, disk_free, part_max_used, reads, bytes_read, read_time, writes, bytes_written, write_time
Network IO: bytes_in, packets_in, errs_in, drops_in, bytes_out, packet_out, errs_out, drops_out
TCP/IP: over 60 metrics, including ipInDiscards, icmpInDestUnreachs, tcpAttemptFails, tcpCurrEstab, tcpRetransSegs, udpRcvbufErrors
Application (maintained by application)
HTTP: method_option_count, method_get_count, method_head_count, method_post_count, method_put_count, method_delete_count,
method_trace_count, method_connect_count, method_other_count, status_1xx_count, status_2xx_count, status_3xx_count, status_4xx_count,
status_5xx_count, status_other_count
Memcache: cmd_set, cmd_touch, cmd_flush, get_hits, get_misses, delete_hits, delete_misses, incr_hits, incr_misses, decr_hists, decr_misses,
cas_hits, cas_misses, cas_badval, auth_cmds, auth_errors, threads, con_yields, listen_disabled_num, curr_connections, rejected_connections,
total_connections, connection_structures, evictions, reclaimed, curr_items, total_items, bytes_read, bytes_written, bytes, limit_maxbytes

在计量词方面,不够十分

image.png

sFlow 导出随机样本。

image.png

整合的的数据模型

image.png

sFlow提供全面可视化的功能。

image.png

sFlow 和 NetFlow: 嵌入式与内部流量缓存

image.png
广告
将在 10 秒后关闭
bannerAds