透過 NetFlow Analyzer 監視 Cisco AVC

現在,透過 HTTP 遞送的應用程式數量越來越多,不論是商業或是其他應用程式。很多應用程式會使用動態連接埠,如 Exchange,透過 RTP 遞送的音訊和視訊。這使得無法透過查看連接埠編號來辨識它們。此外,部分應用程式會將自身偽裝為 HTTP,因為它們不希望自己被偵測到。因此,檢查眾所周知的連接埠來識別應用程式已不再夠用。對網路中應用程式的可見性的需求不斷增加,而依賴於連接埠和協定進行應用程式分類的 NetFlow 不足以提供所需的可見性。

為了彌補其中的差距,Cisco 推出了 Cisco AVC(應用程式可見性及控制)技術。該技術提供了應用程式層級的分類,監視應用程式效能以幫助 IT 團隊獲得所需的對網路流量的可見性,並最佳化業務關鍵應用程式,這現由 NetFlow Analyzer 提供支援。

 

在 NetFlow Analyzer 中,可使用 Cisco AVC 監視生成的不同報告包括:

Cisco AVC 的優勢包括:

  • 更深入的第 7 層應用程式流量可見性和控制 改善業務關鍵應
  • 程式效能 更快速疑難排解及更少的網路中斷情況
  • 有助於改善終端使用者的應用程式使用者體驗
  • 減少網路運營成本

NBAR2 應用報告

 

NetFlow Analyzer 現支援 Cisco NBAR2 即時分析應用程式流量並進行分類。它藉助涵蓋超過 1,000 種應用程式之範圍廣泛的 NBAR(基於網路的應用程式識別),提供對第 7 層應用程式流量的洞察。NBAR2 報告顯示了由 NBAR2 識別的應用程式清單及其流量詳細資料,還有特定應用程式在整個網路中總流量的佔比。這有助於確保網路頻寬高效使用。瞭解這一點後,可以設定此 QoS 標準。

URL 命中計數

 

NetFlow Analyzer 中的 HTTP 主機報告列示了 URL 及其各自命中計數以及該特定 URL 的流量資訊。其中提供了連線至特定 URL 的新連線數以及其所帶來的流量百分比。這可幫助 IT 團隊監視網路中存取最為頻繁的 URL 並描述使用者行為。向下切入特定的 http 主機可獲取詳細資料,如源 IP、目的地 IP 封包計數、流量百分比等。

Qos 類別層次結構

 

使用以應用程式為中心的 QoS 監視來控制應用程式頻寬使用量並設定不同的優先權,根據應用和業務需求動態選擇網路路徑。QoS 統計資料列示了特定於 QoS 的資訊,其中主要包含兩個版本,即 Qos 類別層次結構和 Qos 下降報告。Qos 類別層次結構報告讓使用者 查看該應用程式的層次結構類和特定應用程式的應用分佈。Qos 下降列示了預定原則、修訂原則、不同流量類別的丟包以及佇列狀態使您可以驗證 QoS 設定的有效性。

ART 監視

 

ART 指的是應用程式響應時間,ART 報告有助於根據其響應時間來識別網路中大部分的隱藏應用程式。報告中會顯示用戶端封包、伺服器封包、交易、重新傳輸、新連線、響應和流量。此外,向下切入每個應用程式還會顯示圖表,其中透過按時間繪製響應來描述客戶體驗。QoS 和 ART 將僅在啟用了 AVC 的裝置和界面欄下動態顯示。

如需瞭解更多資訊,請查閱 Cisco 網站:http://www.cisco.com/c/dam/en/us/products/collateral/ios-nx-os-software/enterprise-ipv6-solution/90364_product_bulletin_c25_627831.pdf