网络分析技术通过对原始数据包的透视化分析,依据关键业务性能参数指标,快速发现异常问题现象;利用专家分析系统强大解码分析能力,深度挖掘交易访问情况,准确定位故障问题,极大缩短故障问题的分析定位时间。本案例讲述如何通过科来回溯分析系统实现对重要核心业务系统故障问题快速、准确地发现与分析定位。
1时间描述
某银行位于交易系统业务主干链路上的Juniper防火墙按之前计划进行配置调整,配置改动后,运维人员将主防火墙业务切换至备防火墙,此后由备防火墙承担起业务转发任务,事后三天,众多客户反映三个交易(X.X.57.100,X.X.11.100,X.X.60.100)系统业务访问很慢,运维人员当时进行问题的初步排查,发现客户端TCP发起连接交易系统确实存在访问慢的问题,但连接建立起来后,数据传输正常。为尽快恢复业务,将防火墙配置进行恢复并将备防火墙业务流量重新切回至主防火墙,故障问题随后基本消除(运维人员反馈X.X.57.100服务器依然存在不多的请求建立很慢问题),但对于造成这些故障具体原因尚不明确。
针对以上故障现象,科来工程师应邀到达客户现场部署科来网络回溯设备,由于是在故障问题恢复后进行的设备部署与数据采集,因此对此故障问题的排查定位需要通过后面收集到的较少的异常信息找到与之前故障类似的迹象,进而对交易系统此前的故障问题进行分析和定位。
交易系统业务访问网络拓扑图如下,获取主防火墙内、外网交换机间镜像流量进行数据分析。部署示意图如下:
|
发表于 2016-6-12 10:25:39
发表于 2016-6-15 11:19:11