一种基于网络管理平台与数据分析的网络监控系统及方法

摘要

本发明涉及网络管理分析技术，尤其涉及一种基于网络管理平台与数据分析的网络监控系统及方法，采用流量采集与数据分析方法对网络由浅入深的管理与分析。对网络、应用、业务、WEB性能管理、传统的网管工具相五合一，相比原来的技术，解决了多个产品的结合问题，以往客户需要买5个产品达到的效果，现在只需要买这一个产品就能实现，并且在维护上更加方便快捷，机动性好。

说明书

技术领域

本发明涉及网络管理分析技术，尤其涉及一种基于网络管理平台与数 据分析的网络监控系统及方法。

背景技术

在网络管理系统中，网络性能管理是非常重要的一部分，大数据量的解码、 分析以及可视化展示在性能上却是一个技术难点，一个网络往往管理着成 千上万个设备，而分析网络性能数据量可能达到1Gbps甚至更高，实时准 确地掌握网络的运行状态，及时处理网络出现的异常以及设备出现重大故 障，同时存储数据包，让故障有据可依等，而上述的实现都需要考虑对大 量网络数据和设备数据进行由浅入深的分析。

目前，大多数网络性能管理软件开发商，在网络管理(传统的网管工 具)、网络性能管理、应用性能管理、业务性能管理、Web性能管理这四大 产品中只涉及某一个或者二三。没有任何一个产品能实现这四大功能。如 OneAPM提供Demo免费版本，对网络性能管理和应用性能管理的可视化分析， 没有结合传统的网络管理工具，自动发现网络拓扑等功能。

发明内容

本发明主要是解决现有技术所存在的技术问题；提供了一种对网络、 应用、业务、WEB性能管理、传统的网管工具相五合一，相比原来的技术， 解决了多个产品的结合问题，以往客户需要买5个产品达到的效果，现在 只需要买这一个产品就能实现，并且在维护上更加方便快捷，机动性好的 一种基于网络管理平台与数据分析的网络监控系统及方法。

本发明的上述技术问题主要是通过下述技术方案得以解决的：

一种基于网络管理平台与数据分析的网络监控系统，其特征在于， 包括：

数据采集单元：以流量镜像的方式获取到网络数据包，并发送网络数 据包；

数据解析单元：对网络数据包进行深度解析，得到解析后的数据，所 述解析过程包括以太网、网络层、传输层以及应用层的解析

数据库：将数据解析单元解析的各解析数据存储到对应的数据库中；

显示单元：将数据库中的各解析数据通过网络拓扑形式展现出各解析 数据。

在上述的一种基于网络管理平台与数据分析的网络监控系统，所述数据 解析单元包括：

以太网数据解析子单元：针对非IPv4或者IPv6数据，则存储此数据包， 只作计算吞吐量和流量等网络数据；针对IPv4或者IPv6数据，则进行网 络层数据解析；

网络层数据解析子单元：用于网络层提供寻址和路由选择、连接的建立、 保持和终止。解析数据得到源IP、目的IP、等信息，统计用户数、用户网 络传输质量信息。

传输层数据解析子单元：根据以太网数据解析子单元得到的IPv4和 IPv6的数据继续深入解析传输层TCP/UDP，并统计出三次握手时间、服务 器响应时间，数据传输时间，重传时延，RTT(in)、RTT(out)参数的获取；

应用层数据解析子单元：提取应用层协议信息，包括HTTP、FTP、SMTP、 RCP、EFS应用层，并解析所有客户要求解析的应用层协议，如果是解密协 议需要客户提供接口规范以及公钥和私钥，进而解析应用层协议数据，提 取交易信息，交易过程，交易量信息。

在上述的一种基于网络管理平台与数据分析的网络监控系统，包括：

自动数据注入单元：将数据库中的数据实时或根据用户需求注入到显 示单元的网络拓扑中。

在上述的一种基于网络管理平台与数据分析的网络监控系统，包括：

网络信息自动搜索单元：自动发现设备上的网络接口、设备板卡、线 路、链路、处理器、内存、磁盘、数据库服务、中间件应用、软件服务资 源信息，并将发现信息发送给数据采集单元，有数据采集单元进行数据采 集。

一种基于网络管理平台与数据分析的网络监控方法，其特征在于，包 括：

步骤1、数据采集单元以流量镜像的方式获取到网络数据包之。把数据 包提供给数据解析单元。

步骤2、数据解析单元解析以太网数据，如果是IPv4或者IPv6则继续 深入解析，否则存储此数据包，只作计算吞吐量和流量等网络数据。

步骤3、由步骤2得到IPv4和IPv6的数据继续深入解析下一层，即传 输层TCP/UDP，并统计出三次握手时间、服务器响应时间，数据传输时间， 重传时延，RTT(in)、RTT(out)，等参数的统计。

步骤4、提取下一层协议信息，包括HTTP、FTP、SMTP、RCP、EFS应用 层。

步骤5、进而解析所有客户要求解析的应用层协议，如果是解密协议需 要客户提供接口规范以及公钥和私钥，进而解析应用层协议数据，提取交 易信息，交易过程，交易量等等信息。

步骤6、接步骤1，在镜像数据的同时，基于SNP、ICMP网管技术，由 显示单元获取客户网络拓扑图。

步骤7、网络信息自动搜索单元自动发现设备上的网络接口、设备板卡、 线路、链路、处理器、内存、磁盘、数据库服务、中间件应用、软件服务 等设备资源信息。

在上述的一种基于网络管理平台与数据分析的网络监控方法，自动数 据注入单元能够基于步骤2至步骤5根据客户的要求把数据注入到步骤6 的网络拓扑图，把传统的网管工具和网络、应用、业务性能紧密结合，打 破常规的思路，更方便快捷的管理网络。

因此，本发明具有如下优点：对网络、应用、业务、WEB性能管理、传 统的网管工具相五合一，相比原来的技术，解决了多个产品的结合问题， 以往客户需要买5个产品达到的效果，现在只需要买这一个产品就能实现， 并且在维护上更加方便快捷，机动性好。

附图说明

附图1是本发明的一种工作原理示意图。

具体实施方式

下面通过实施例，并结合附图，对本发明的技术方案作进一步具体的 说明。

实施例：

一、本发明包括如下的硬件：

数据采集单元：以流量镜像的方式获取到网络数据包，并发送网络数 据包；

数据解析单元：对网络数据包进行深度解析，得到解析后的数据，所 述解析过程包括以太网、网络层、传输层以及应用层的解析；

数据解析单元包括：

以太网数据解析子单元：针对非IPv4或者IPv6数据，则存储此数据包， 只作计算吞吐量和流量等网络数据；针对IPv4或者IPv6数据，则进行网 络层数据解析；

网络层数据解析子单元：不清楚作用，请详细补充(网络层提供寻址和 路由选择、连接的建立、保持和终止等。解析数据得到源IP、目的IP、等 信息，统计用户数、用户网络传输质量等相关信息。)

传输层数据解析子单元：根据以太网数据解析子单元得到的IPv4和 IPv6的数据继续深入解析传输层TCP/UDP，并统计出三次握手时间、服务 器响应时间，数据传输时间，重传时延，RTT(in)、RTT(out)参数的获取；

应用层数据解析子单元：提取应用层协议信息，包括HTTP、FTP、SMTP、 RCP、EFS应用层，并解析所有客户要求解析的应用层协议，如果是解密协 议需要客户提供接口规范以及公钥和私钥，进而解析应用层协议数据，提 取交易信息，交易过程，交易量信息。

数据库：将数据解析单元解析的各解析数据存储到对应的数据库中；

显示单元：将数据库中的各解析数据通过网络拓扑形式展现出各解析 数据。

自动数据注入单元：将数据库中的数据实时或根据用户需求注入到显 示单元的网络拓扑中。

网络信息自动搜索单元：自动发现设备上的网络接口、设备板卡、线 路、链路、处理器、内存、磁盘、数据库服务、中间件应用、软件服务资 源信息，并将发现信息发送给数据采集单元，有数据采集单元进行数据采 集。

流量监控：统计流入和流出各设备的数据量。

其他功能可以根据客户需求进行添加，对现有模块无影响。

二、具体的实现方法是：

101、数据采集中心以流量镜像的方式获取到网络数据包之。把数据包提供 给数据解析单元。

102、数据解析单元解析以太网数据，如果是IPv4或者IPv6则继续深入解 析，否则存储此数据包，只作计算吞吐量和流量等网络数据。

103、进102得到IPv4和IPv6的数据继续深入解析下一层，即传输层 TCP/UDP，并统计出三次握手时间、服务器响应时间，数据传输时间，重传 时延，RTT(in)、RTT(out)，等参数的统计。

104、接103在解析传输层协议解析完成，提取下一层协议信息，比如HTTP、 FTP、SMTP、RCP、EFS等应用层(这里把OSI的表示层、会话层、应用层统 称为应用层)。

105、进而解析所有客户要求解析的应用层协议，如果是解密协议需要客户 提供接口规范以及公钥和私钥，进而解析应用层协议数据，提取交易信息， 交易过程，交易量等等信息。

106、接步骤101，在镜像数据的同事，通过SNP、ICMP等等网管技术，获 取客户网络拓扑图。

107、并自动发现设备上的网络接口、设备板卡、线路、链路、处理器、内 存、磁盘、数据库服务、中间件应用、软件服务等设备资源信息。

108、步骤102--105可以根据客户的要求把数据注入到步骤106的网络拓 扑图，把传统的网管工具和网络、应用、业务性能紧密结合，打破常规的 思路，更方便快捷的管理网络

本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明 所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或 补充或采用类似的方式替代，但并不会偏离本发明的精神或者超越所附权 利要求书所定义的范围。