流量分析器是一款云原生的网络流量分析和洞察方案,通过对云上VPC或TR流日志进行深度分析,为您提供多维度、精细化的流量透视、性能监控和故障定位能力,帮您高效应对复杂的云端网络环境。
借助NIS流量分析器,您可以:
优化网络性能:面向互联网、跨地域、跨VPC等场景,为网络架构优化和容量规划提供数据支撑。
定位网络问题:在突发流量时,快速定位到具体的流量,缩短故障排查时间。
保障网络安全:通过分析流量细节(如五元组信息),识别非预期的网络连接和潜在的安全威胁。
网络成本优化:快速定位TOP N流量,并提供按城市、运营商、IP、协议、VPC实例等多维度视图,为网络分账和成本优化提供数据支撑。
使用场景
有效监控、管理和了解您的网络,对于保障业务的稳定性、安全性和高性能至关重要。您通常需要清晰地了解网络的当前状态:谁在连接您的网络?哪些端口和服务正在被访问?是否存在异常的网络行为?流量是否有突发性增长?流量分析器正是为解决这些问题而设计。
场景一:复杂网络下的快速故障定位
痛点:当业务遭遇突发流量,导致公网带宽、专线或NAT网关连接数被打满时,传统排查方式耗时耗力,难以快速定位到是哪个业务、哪个应用、甚至哪个IP造成的流量异常。
解决方案:流量分析器能以分钟级的精度分析流量构成,可快速识别出流量最大的TOP N流量、IP地址或应用端口,为业务侧的限速或扩容提供精准的数据依据。
场景二:多业务线的IT成本精细化分摊
痛点:多个业务部门或子公司常常共享一套网络基础设施。如何根据各业务的实际用量,公平、透明地进行成本分摊,是IT财务管理的一大难题。
解决方案:通过对多维度流量的精细化统计,您可以清晰地看到每个应用(对应一类流量)所消耗的网络资源用量,为建立内部成本分摊提供可靠的数据支撑。
场景三:网络流量的合规与安全审计
痛点:金融、政务等高安全要求的行业,需要对网络流量进行严格的管控和审计,及时发现未经授权的“非预期”流量,防止数据泄露和潜在的安全风险。
解决方案:流量分析器能够记录并分析每一条网络连接(5元组)信息。您可以基于此建立流量白名单,分析出非预期的访问行为和异常流量模式,提升网络的安全性和合规性。
产品优势
流量分析器结合了云原生架构的便利性,同时具备强大的分析能力。
云原生与免Agent部署
作为一款云原生服务,流量分析器无需在您的虚拟机或容器中安装任何Agent。您只需开启相关云产品的流日志功能,即可无缝接入,极大地简化了部署和维护工作,同时从根源上杜绝了对您业务性能的任何影响和潜在的稳定性风险。
高性能与近实时分析
采用业界领先的流式大数据处理引擎,能够实现分钟级的数据分析延迟。这意味着当网络异常发生时,您可以在短时间内获取洞察,进行决策和响应,有效缩短问题发现和解决的周期。
多源日志统一分析
NIS流量分析器支持对多种核心网络产品的流日志进行统一分析,包括VPC流日志、TR流日志,可覆盖混合云、VPC内、VPC间和公网访问的流量分析场景。
丰富的数据富化与场景化洞察
不仅提供基于IP、端口、协议的传统五元组分析,还结合地理位置(国家、省份、城市)、运营商信息、资源拓扑关系等,提供场景化的分析视图,帮助您从原始数据中发掘真正的业务洞察。
工作原理
流量分析器通过对原始流日志进行采集、处理、富化和分析,最终以可视化的方式呈现给用户。其工作流程如下:
日志采集
日志采集能力由数据源对应的产品提供,流量分析器本身不直接负责流日志的采集。将采集的流日志作为数据源接入到流量分析器后,才可以进行后续的流量分析。当前流量分析器支持接入VPC流日志和TR流日志。
数据聚合与富化
流量分析器首先会对原始数据进行聚合。在一个采样间隔时间内,两个主机之间通过相同协议和端口的多次通信会被聚合成一条记录。随后,系统会根据拓扑关系、地理位置、运营商信息以及基线数据对聚合后的日志进行“富化”,为其增加更多维度的上下文信息。
分析与存储
经过富化处理后的数据被存入高性能的分析引擎中。您可以基于这些数据进行快速、灵活的多维度查询和分析,并可自定义数据的存储时长以满足不同的回溯分析需求。
可视化
最终,分析结果会通过NIS流量分析器的控制台,以直观的图表、地图和拓扑等形式呈现,方便您查看TOP N流量排行、网络性能趋势、流量分布等信息。
支持的地域
支持将VPC流日志接入流量分析器的地域:华东1(杭州)、华北5(呼和浩特)、华东2(上海)、华北1(青岛)、华北2(北京)、华南1(深圳)、华北1(青岛)、新加坡、德国(法兰克福)、美国(硅谷)、美国(弗吉尼亚)。
支持将TR流日志接入流量分析器的地域:华东1(杭州)、华东2(上海)、中国香港、华南1(深圳)、华北2(北京)、德国(法兰克福)、美国(弗吉尼亚)、美国(硅谷)、华北5(呼和浩特)、新加坡、印度尼西亚(雅加达)。
计费
将数据源接入到流量分析器后,会产生处理费和存储费,详见计费说明。