CN103297290A - 使用层级化设备的智能和可缩扩网络监控 - Google Patents
使用层级化设备的智能和可缩扩网络监控 Download PDFInfo
- Publication number
- CN103297290A CN103297290A CN2013100680852A CN201310068085A CN103297290A CN 103297290 A CN103297290 A CN 103297290A CN 2013100680852 A CN2013100680852 A CN 2013100680852A CN 201310068085 A CN201310068085 A CN 201310068085A CN 103297290 A CN103297290 A CN 103297290A
- Authority
- CN
- China
- Prior art keywords
- network
- data rate
- business
- packet
- analyser
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及使用层级化设备的智能和可缩扩的网络监控。描述了使用层级化设备的智能和可缩扩网络监控的系统和方法。在一些实施例中,方法包括监控有第一数据速率的网络业务并识别该业务的一部分。例如,网络业务包括在移动电信网络(例如,3G、4G、LTE等)中的基于分组的业务,且识别业务的一部分包括识别由一个或多个业务识别规则(例如由用户、会话、传输协议、内容的类型等)确定的高价值和/或低价值部分。该方法也包括选择网络分析器来接收高(或低)价值业务,并且其不能和/或不被配置用来以第一数据速率分析分组。因此,该方法可进一步包括以小于第一数据速率的第二数据速率将所识别的业务部分传输至所选的分析器。
Description
技术领域
本说明书大体上针对网络监控,并且更确切地针对用于使用层级化设备(ahierarchy of devices)的智能和可缩扩网络监控的系统和方法。
背景技术
移动数据网络继续经历着在总业务上空前的爆发,特别当新类型的客户端设备(例如,网络使能智能电话、平板设备、互联网使能的电视、游戏控制台等)开始消耗大量带宽时。另外,网络业务的数据速度可高达100吉比特每秒(Gb/s)。传统网络监控方案典型地有两部分。第一,一个或多个被称为“探测器”的实体接收全部网络数据并执行该全部数据的相关和/或分析。第二,服务器(或服务器集群)进一步聚合处理后的数据并将它呈现给最终用户。
但是,如这里的发明者已认识到,传统监控不能容易地缩扩以满足当前的业务扩张。对于大部分实体,分析它们的网络业务的100%将很快成为一个成本高昂的任务。因此,为了解决这些和其它问题,这里的发明者已开发使用层级化设备的智能和可缩扩网络监控的系统和方法。
发明内容
这里描述了使用层级化设备的智能和可缩扩的网络监控的系统和方法的实施例。在一个示例性非限制性实施例中,一种方法包括:监控网络业务,该网络业务具有第一数据速率;识别网络业务的一部分;选择多个网络分析器中的一个;以及以小于第一数据速率的第二数据速率将识别的网络业务的部分传输至多个网络分析器中的所选一个,其中多个网络分析器中的所选一个不能(或不被配置为)以第一数据速率分析业务。
在一些实施中,监控网络业务包括在移动电信网络(例如,3G、4G、LTE等)中监控基于分组的业务。而且,识别网络业务的部分包括识别由一个或多个业务识别规则确定的高价值(high-value)业务部分和低价值(low-value)业务部分。例如,一个或多个业务识别规则可以识别用户、用户会话、传输协议、内容的类型等。
在一些实施例中,选择多个网络分析器中的一个包括将高价值业务部分与多个网络分析器的第一所选的一个网络分析器进行匹配并将低价值业务部分与多个网络分析器的第二所选的一个网络分析器进行匹配。此外,选择多个网络分析器中的一个包括在多个网络分析器中的两个或更多个之间执行负载平衡操作。例如,该方法包括:从多个网络分析器中的两个或更多个接收负载信息,负载信息指示中央处理单元(CPU)使用或存储器使用中的至少一个;以及至少部分基于负载信息选择多个网络分析器中的一个来接收网络业务的子集。
在一些情况下,第一数据速率可以处于第二数据速率的大约二倍和十倍之间。在其他情况下,第一数据速率可以处于第二数据速率的大约十倍和一百倍之间。
在另一示例性非限制性实施例中,一种方法包括在电信网络中监控网络业务,以网络数据速率在两个节点之间传送该业务。该方法也包括在网络业务之间识别由一个或多个业务识别规则确定的高价值业务并以小于该网络数据速率的第一数据速率将高价值业务传送至多个网络分析器中的第一个。该方法可以进一步包括在网络业务之间识别由一个或多个业务识别规则确定的低价值业务,并以小于网络数据速率且不同于第一数据速率的第二数据速率将低价值业务传送至多个网络分析器中的第二个。
在一些实施中,第二数据速率可大于第一数据速率。可选地,第二数据速率可小于第一数据速率。该方法也包括从多个网络分析器中的第一个接收负载信息并至少部分基于该负载信息来配置第一数据速率。该方法进一步包括从多个网络分析器接收负载信息,基于负载信息来确定多个网络分析器中的第一个不能以第一数据速率来处理高价值业务的一部分,并基于该负载信息在下述各项之间进行选择:(a)以第一数据速率将高价值业务的部分传送至多个网络分析器中的另一个,或(b)以降低的第一数据速率将高价值业务的部分传送至多个网络分析器中的第一个。
在另一个示例性、非限制性实施例中,一种方法包括以第一数据速率监控在无线电信网络的节点之间以第一数据速率传送的基于分组的业务。该方法也包括至少部分基于存在于基于分组的业务中的用户识别信息来识别基于分组的业务的高价值部分。该方法进一步包括以小于第一数据速率的第二数据速率将基于分组的业务的高价值部分传送至多个网络分析器的第一所选的一个网络分析器,多个网络分析器的第一所选的一个网络分析器没有被配置为以第一数据速率进行操作。
在一些实施中,该方法包括至少部分基于存在于基于分组的业务中的用户识别信息来识别基于分组的业务的低价值部分,并以小于第一数据速率且不同于第二数据速率的第三数据速率将基于分组的业务的低价值部分传送到多个网络分析器的第二所选的一个网络分析器,多个网络分析器的第二所选的一个网络分析器没有被配置为以第一数据速率进行操作。另外或可选地,该方法可包括确定多个网络分析器中的第一个不能以第一数据速率处理基于分组的业务的高价值部分,以第三数据速率将基于分组的业务的高价值部分的第一部分传送至多个网络分析器中的第三个网络分析器,并以降低的第一数据速率将基于分组的业务的高价值部分的第二部分传送至多个网络分析器中的第一个网络分析器。
在一些实施例中,这里描述的一个或多个方法可由一个或多个计算机系统(例如以前端网络监控探测器等等的形式)执行。在其他实施例中,有形的计算机可读存储介质可具有存储于其上的程序指令,当该程序指令被一个或多个计算机或网络监控系统执行时,使得一个或多个计算机系统执行这里公开的一个或多个操作。在其它的实施例中,系统可包括至少一个处理器和耦合于该至少一个处理器的存储器,该存储器配置为存储可由该至少一个处理器执行的程序指令以便执行一个或多个这里公开的操作。
附图说明
现在将对附图进行参考,其中:
图1是根据一些实施例的网络监控环境的框图。
图2是根据一些实施例的分层级的网络监控系统的框图。
图3是根据一些实施例的前端监控探测器的框图。
图4是根据一些实施例的路由网络业务的方法的流程图。
图5是根据一些实施例的路由高价值和低价值网络业务的方法的流程图。
图6是根据一些实施例的智能负载平衡的方法的流程图。
图7是根据一些实施例的被配置为执行这里描述的各种系统和方法的计算机系统的框图。
尽管本说明书提供了若干实施例和示例性附图,但本领域普通普通技术人员将认识到本说明书并不仅限于描述的实施例或附图。应被理解的是附图和具体实施方式并不意图将本说明书限制到公开的特别的形式,但是,相反的是,本发明涵盖落入权利要求的精神和范围内的所有的修改、等价和替换。而且,这里使用的任何标题仅为组织目的且并不意图限制本描述的范围。如这里使用的,词语“可能”意为传达许可的意思(即,意指“具有潜力来”),而不是命令的意思(即,意指“必须”)。相似地,词语“包括”、“包含”和“具有”意指“包括,但不限于”。
具体实施方式
图1示意了根据一些实施例的网络监控背景的框图。特别地,电信网络100包括网络节点102和端点101。例如,网络100包括无线宽带网络、3G网络、4G网络、3GPP长期演进(LTE)网络、IP语音(VoIP)网络、IP多媒体子系统(IMS)网络等。虽然仅有两个节点102和两个端点102被示于图1中,但将被理解的是网络100可以包括任意数量的节点102和端点101。此外,将被理解的是网络100中的节点102和端点101可以以任何适当的方式互相连接,包括被耦合到一个或多个其它的节点102和/或端点101。
在一些实施中,端点101可代表例如计算机、移动设备、用户设备(UE)、客户端应用、服务器应用或诸如此类。同时,节点102可以是在企业内部互联网、因特网或公共数据网络中的部件,例如路由器或网关。节点102也可以是3G或4G无线网络中的部件,例如服务GPRS支持节点(SGSN)、网关GPRS支持节点(GGSN)或者在通用分组无线业务(GPRS)网络中的边界网关、在CDMA2000网络中的分组数据服务节点(PDSN)、在长期演进/服务体系结构演进(LTE/SAE)网络中的移动性管理实体(MME)或任何其它的在端点101之间传送数据分组或消息的核心网络节点或路由器。
当数据在端点101之间交换时,许多分组经过链路104和节点102。这些分组可以代表许多不同的会话和协议。例如,如果端点101被用于语音或视频呼叫,那么它可使用实时传输协议(RTP)与SIP/VoIP服务器(即,其它端点101)交换通过因特网协议的语音(VoIP)或会话发起协议(SIP)数据分组。如果端点101被用于发送或取回电子邮件,则设备102可与电子邮件服务器(即,其它端点101)交换因特网消息访问协议(IMAP)、邮局协议3协议(POP3),或简单邮件传输协议(SMTP)消息。如果端点101被用来下载或流送视频,则设备101可使用实时流协议(RTSP)来与视频服务器(即,另一个端点101)创建和控制媒体会话。可选地,在端点101处的用户可使用超文本传输协议(HTTP)访问许多站点以便与网络服务器(即,另一个端点101)交换数据分组。将被理解的是在设备101之间交换的分组可以符合现在已知的或稍后开发的多个其它协议。
在典型的情况下,经过网络100的分组的大约1%承载控制数据,例如建立、管理或拆卸端点101之间的呼叫或会话的信息。该分组的另外99%承载用户数据,例如去到和来自设备101的真实的语音、视频、电子邮件或信息内容。
分层级的网络监控系统103可被用来监控网络100的性能。监控系统103捕获在节点102、端点101、和/或任何其它的网络链路或连接(未显示)之间横跨链路或接口104传输的分组。在一些实施例中,分组捕获设备可非侵入地耦合于网络链路104以充分地捕获所有通过该链路传输的分组。虽然仅有三个链路104被示于图1中,但将被理解的是在实际的网络中,在网络节点之间存在许多或数以百计物理的、逻辑的或虚拟的连接和链路。在一些情况下,网络监控系统103可耦合于所有这些链路或高比例的这些链路。在其它的实施例中,监控系统103可仅耦合于网络100的一部分,例如仅链接于与特定运营商或服务提供商相关联的链路。分组捕获设备可为网络监控系统103的部分,例如线路接口卡,或者该分组捕获设备可为从不同的地点远程耦合于网络监控系统103的分离的部件。
监控系统103可包括一个或多个运行一个或多个软件应用程序的处理器,其收集、关联和/或分析来自网络100的媒体和信令数据分组。监控系统103可以通过表征通过网络100上的链路、节点、应用和服务器的IP业务的特征,来结合协议分析器、会话分析器、和/或业务分析器功能,其提供OSI(开放系统互连)第二层到第七层的故障诊断。在一些实施例中,这些操作可以被提供,例如,通过可从Tektronix公司获得的
工具集,虽然其他合适的工具可能存在或稍后被开发出来。将网络监控系统103耦合到链路104的分组捕获设备可以是高速、高密度10GE探测器,其被优化为处理高带宽IP业务,例如
G10,其同样可以从Tektronix公司得到,虽然其他合适的工具可能存在或稍后被开发出来。服务提供商或网络运营商可以通过带有显示器或图形用户界面106的用户接口站105从监控系统103访问数据,例如IRISVIEW可配置的软件框架,其为几个应用提供单一的、完整的平台,包括对客户体验管理系统和操作支持系统(OSS)和商业支持系统(BSS)应用的反馈,这也可以从Tektronix公司得到,虽然其他合适的工具可能存在或稍后被开发出来。
监控系统103可以进一步包括内部或外部存储器107用于存储所捕获的数据分组、用户会话数据、和配置信息。监控系统103可以捕获和关联与链路104上的特定数据会话相关联的分组。在一些实施例中,相关的分组可以被关联和结合到针对网络100上的特定流、会话或呼叫的记录。这些数据分组或消息可以被捕获到捕获文件中。呼叫跟踪应用可以被用于将消息分类成呼叫并建立呼叫详细记录(CDRs)。这些呼叫可能属于基于优先网络或由优先网络定义的方案。在一个说明性的、非限定性的例子中,相关的分组可以使用5元组关联机制来关联。这样的5元组关联处理可以使用IP相关密钥,其包括5部分:服务器IP地址、客户端IP地址、源端口、目的端口和第四层协议(传输控制协议(TCP)、用户数据报协议(UDP)或流控制传输协议(SCTP))。
因此,分层级的网络监控系统103可以被配置成针对通信会话来对相关数据分组进行采样(例如,不明显地)以便为每个会话和每个客户端追踪相同的用户体验信息集合而不用考虑用来支持所述会话的协议(例如,HTTP,RTMP,RTP,等等)。例如,监控系统103可以能够识别关于每个用户的体验的特定信息,如在下文中更详细地描述那样。服务提供商可以使用这些信息,例如以便调整可用于端点101的网络服务(如分配给每个用户的带宽)和对通过网络100的数据分组的路由。
尽管网络100的容量向10GE增长并超过(例如,100GE),但是,每个链路104支持更多用户的流量和会话。在一些实施例中,链路104可以是10GE或10GE链路的集合(例如,一个或多个100GE链路),从而支持数以千计或数以万计的用户或订户。许多订户可有多个有效会话,这可导致在任何时候在链路104上的巨大数量的有效流量,其中每个流量包括许多分组。带有这样巨大容量的分组,服务提供商或网络操作者分析通过网络100的所有业务(例如以便识别问题节点或链路)变得困难。
为了解决这些和其它顾虑,这里描述的各种系统和方法实现使用层级化设备的智能和可缩扩网络监控。因此,图2示意根据一些实施例的分层级的网络监控系统103。如所示,一个或多个前端监控设备或探测器205(即,三层体系结构的第一层)可耦合至网络100。每个前端设备205也可耦合至一个或多个网络分析器设备210(即,第二层),其依次可耦合至智能引擎215(即,第三层)。前端设备205也可直接耦合至智能引擎215,如下面更详细地描述。典型地,前端设备205能够或被配置成以高于分析器210的速率(例如大约10倍或100倍)的速率处理数据。虽然图2的系统被示为三层体系结构,但应被本领域普通技术人员根据本公开理解为这里讨论的原理和技术可被扩展至更大数量的层(例如,四层体系结构)。
一般而言,前端设备205可被动地接进网络100并监控其所有数据或其大部分数据。例如,各前端设备205中的这样的一个或多个可耦合至示于图1中的网络100的一个或多个链路104。同时,分析器设备210可接收并分析感兴趣的业务的子集,如一个或多个规则所定义的那样。智能引擎215可包括多个分布式部件,其被配置用来给用户执行数据的进一步分析和呈现。例如,智能引擎可包括关键性能指标(KPI)相关和聚合模块220;分析学存储225;操作、管理和维护(OAM)模块230;和呈现层235。
在一些实施例中,前端设备205可被配置为监控所有被接进的网络业务(例如,10GE,100GE等)。前端设备205也可被配置用来基于用户会话级别智能地分布业务。另外或可选地,前端设备205可基于传输层水平分布业务。在一些情况下,每个设备205可智能地分析业务以基于探试学集合区分高价值业务和低价值业务。这样的探试学的例子包括,但不限于,客户列表(例如,移动用户标识符(IMSI),电话号码等)、业务内容、或其组合。因此,在一些实施中,前端设备205可向各分析器210中的更复杂的一个分析器馈送具有较高价值的业务并向各分析器210中的较不复杂的一个分析器馈送具有较低价值的业务(以提供至少一些基本信息)。
前端设备205也可被配置用来聚集数据以使得能够回程,来产生网络流量和基本KPI计算、数据的时间戳、数据的端口戳、过滤掉不必要的数据、协议分类和深度分组检查(DPI)分析。另外,前端设备205可被配置成以多种方式分配数据给后端监控工具(例如,分析器210和/或智能引擎215),其可以包括基于流量或基于用户会话的均衡。设备205也可接收来自分析器设备210的每个的动态负载信息(例如,即CPU和存储器使用)以使数据能够智能分布。这些和其它的特征结合下面的图3-图6被更详细地描述。
分析器设备210可被配置为被动地监控已由(多个)前端设备205转发给它的业务的子集。分析器设备210也可被配置用来执行数据的状态分析,抽取呼叫相关的关键参数并生成呼叫数据记录(CDRs),应用程序特定的处理,应用程序特定的KPIs的计算和为了重获KPIs(例如,以实时和/或历史模式)与智能引擎215的通信。另外,分析器设备210可被配置为向(多个)前端设备205通知关于它的CPU和/或存储器使用,以便(多个)前端设备205能使用这个信息智能地分布业务。
智能引擎215可遵循分布式和可缩扩的体系结构。在一些实施例中,模块220可以接收KPI并使分别来自前端设备205和分析器设备210的信息相互关联。OAM模块230可被用来配置和/或控制前端设备205和分析器设备210,分布软件或固件升级等。呈现层235可被配置用来呈现KPI和其它相关信息给最终用户。分析学存储225可包括存储装置或数据库用于存储分析学数据或诸如此类。
在一些实施中,分析器设备210和/或智能引擎215可被托管在场外位置(即,在远离前端设备205的不同的物理位置)。另外或可选地,分析器设备210和/或智能引擎215可被托管在云环境中。
图3是根据一些实施例的前端监控探测器205的框图。(多个)输入端口305(例如,8、40或100Gb/s)可被耦合至网络100和分类引擎310,其可包括DPI模块315。分类引擎310可被耦合至用户面(UP)流量跟踪模块320和控制面(CP)上下文跟踪模块325,其被耦合至路由/分布控制引擎330。路由引擎330可被耦合至(多个)输出端口,其依次被耦合至一个或多个分析器设备210。在一些实施例中,KPI模块340和OAM模块345也可耦合至分类引擎310和/或跟踪模块320/325,也可耦合至智能引擎215。
如图3所示,前端探测器或设备205可被配置用来以第一数据速率(例如,10Gb/s,100Gb/s等)接收来自网络100的业务,并以第二数据速率(典型地小于第一数据速率)将该业务的所选部分传输至一个或多个分析器210。分类引擎310可识别用户会话、内容的类型、传输协议等(例如,使用DPI模块315)并传送UP分组至流量跟踪模块320且传送CP分组至上下文跟踪模块325。在一些实施中,分类引擎310可实施一个或多个规则以允许它区分高价值业务和低价值业务并因此经过标注处理的分组。路由/分布控制引擎330可实施一个或多个负载平衡或分布操作,例如,将高价值业务传送至第一分析器并将低价值业务传送至第二分析器。此外,KPI模块340可执行基本的KPI操作以获得度量,诸如例如,带宽统计(例如,每端口),物理帧/分组误差,协议分布等。
前端设备205的OAM模块345可被耦合至智能引擎215的OAM模块230并可接收控制和管理命令,诸如例如,允许分类引擎310识别特定类型的业务的规则。例如,基于这些规则,分类引擎310可被配置用来通过用户会话(例如,IMEI、IP地址、电话号码等)识别和/或解析业务。在一些情况下,分类引擎310可以是会话上下文感知(例如,网络浏览、协议细节等)。而且,前端设备205可以是SCTP连接感知以确保例如来自同一连接的所有分组被路由至各分析器210中的同一个。
在操作中,前端设备205可被配置用来执行选择性的监控操作-即,识别和跟踪仅仅所选的业务(或业务的类型),诸如例如,高价值业务。在那些情况下,仅仅高价值业务可被发送到(多个)分析器210(虽然所有业务可在前端设备接收基本处理,诸如例如,基本KPI度量)。另外或可选地,前端设备205可被配置为将高价值业务目标传送到特定的分析器(或分析器组)210,且将低价值业务传送到另一分析器(或分析器组)210。这可允许例如更多贵重的分析器仅仅(或大部分)被用于高价值业务,且允许廉价的分析器被用于低价值业务。另外或可选地,前端设备205可在两个或更多个分析器210之间为所有的业务(或业务的所选部分)执行负载平衡操作。这些和其它操作关于下面的图4-6被描述。
在各种不同的实施例中,块305-345可代表被配置为执行指定操作的软件例程、逻辑功能、和/或数据结构的集合。虽然某些操作被显示为独特的逻辑块,但是在一些实施例中这些操作中的至少一些可被组合成更少的块。相反地,这里显示的块的任何给定的一个块可被实施以便它的操作可在两个或更多个逻辑块之间划分。此外,虽然利用特定的配置被示出,但是在其它实施例中这些各种模块可以以其它适当的方式重新布置。
图4是路由网络业务的方法的流程图。在一些实施例中,方法400可至少部分被前端网络监控探测器或设备205执行。在块405,方法400包括以第一数据速率监控网络业务(例如,网络数据速率或流动通过图1中网络100的链路104的业务的数据速率)。在块410处,方法400可包括识别网络业务的一部分。例如,分类引擎310可识别业务的属于同一用户会话的部分。另外或可选地,引擎310可区分如由一个或多个规则确定的高价值业务部分和低价值业务部分。
在块415,方法400可选择网络分析器设备210来接收所识别的业务部分。例如,路由/分布控制引擎330可基于负载平衡操作或诸如此类选择设备210中的一个。引擎330可接收来自网络分析器210中的两个或更多个的负载信息,负载信息指示中央处理单元(CPU)使用和/或存储器使用。引擎330可然后基于负载信息来选择分析器用于接收网络业务的子集。另外或可选地,引擎300可选择分析器设备210中的与所识别的业务(例如,高或低价值业务)相关联的一个分析器设备。例如,在一些情况下,选择分析器包括将高价值业务部分匹配到第一分析器和将低价值业务部分匹配到第二分析器。
然后,在块420,方法400可以以不同于第一数据速率的第二数据速率将业务的识别部分传送到所选的分析器。在一些实施中,所选的分析器设备210可不被配置用来(或不能够)以第一数据速率处理业务,因此第二数据速率可低于第一数据速率。而且,由每个分析器210接收的所有业务的总的数据速率也可小于第一数据速率。
图5是路由高和低价值网络业务的方法的流程图。在一些实施例中,方法500可至少部分由前端网络监控探测器或设备205执行。在块505,方法500可包括以网络数据速率监控网络业务。在块510,方法500可识别网络业务的一部分。在块515,方法500可以确定所识别的部分是否是例如由一个或多个业务识别规则确定的高价值业务。如果是,则在块520处,方法500以第一数据速率将所识别的部分传送到第一分析器。否则,所识别的部分可被表征为低价值并在块525以第二数据速率传送到第二分析器。在一些实施中,第二数据速率可大于第一数据速率(例如,分配到高价值业务的(多个)分析器能够比分配到低价值业务的(多个)分析器处理更高速率的业务)。但是,在其它的实施中,第二数据速率可小于第一数据速率(例如,分配到低价值业务的(多个)分析器能够比分配到高价值业务的(多个)分析器处理更高速率的业务)。同样地,分层级的网络监控系统可被更灵活地建立和/或操作。
图6是智能负载平衡的方法的流程图。再次,在一些实施例中,方法600可至少部分由前端网络监控探测器或设备205执行。在块605,方法600可开始以第一数据速率将高价值业务传送或传输至第一分析器。在块610,方法600可包括从一个或多个分析器210接收负载信息(例如,CPU和/或存储器使用)。然后,在块615,方法600可确定第一分析器是否能够处理高价值业务的剩余部分(或附加部分)。(例如,高价值业务的附加部分可包括与不同的用户会话相关联的业务,因为,典型地,单个分析器处理整个用户会话。)如果是,则前端探测器205可在块620继续处理该业务。
否则,在块625,方法600可识别其它可获得的分析器,例如,基于它们各自的负载信息。在块630,方法600可确定第二分析器是否比第一分析器被更好地定位(例如,它正被更容易地使用)以便处理附加的业务部分。如果是的话,那么在块640高价值业务的附加部分可以以第二数据速率被传送到第二分析器。否则,在块635那部分可以以降低的第一速率被传送到第一分析器。在一些情况下,附加部分被分成更小的部分并依赖于负载状况被传送至不同的分析器,且每个部分可以以不同的数据速率传送。
网络监控系统100的方面可以被一个或多个计算机系统实现或执行。一个这样的计算机系统在图7中被举例说明。在各种实施例中,计算机系统700可以是服务器、大型计算机系统、工作站、网络计算机、桌上型计算机、膝上型计算机、或诸如此类。例如,在一些情况下,图2中所示的前端监控探测器205可以被实现为计算机系统700。此外,分析器设备210和/或智能引擎中的一个或多个可以包括处于计算机系统700的形式的一个或多个计算机。如上述解释的,在不同的实施例中,这些各种计算机系统可以被配置为以任何合适的方式彼此通信,诸如例如,通过网络100
如举例说明的那样,计算机系统700包括一个或多个通过输入/输出(I/O)接口730耦合到系统存储器720的处理器710。计算机系统700进一步包括耦合到I/O接口730的网络接口740,和一个或多个输入/输出设备750,例如光标控制设备760、键盘770、和(多个)显示器780。在一些实施例中,给定实体(例如,网络监控系统110)可以使用计算机系统700的单个实例来实现,而在其他实施例中,多个这样的系统或构成计算机系统700的多个节点可以被配置为主控实施例的不同端口或实例。例如,在一个实施例中,一些元件可以通过计算机系统700中的与实现其他元件的那些节点不同的一个或多个节点来实现(例如,当另一个计算机系统可以实现路由/分布控制模块330时,第一计算机系统可以实现分类引擎310)。
在各种实施例中,计算机系统700可以是包括一个处理器710的单处理器系统,或是包括两个或多个处理器710(例如,两个、四个、八个、或另外合适的数目)的多处理器系统。处理器710可以是任何能够执行程序指令的处理器。例如,在各种实施例中,处理器710可以是实现任何多种多样的指令集体系结构(ISAs)的通用目的或嵌入式处理器,例如x86,
或ISAs,或任何其他合适的ISA。在多处理器系统中,处理器710中的每一个通常但不必须实现相同的ISA。而且,在一些实施例中,至少一个处理器710可以是图形处理单元(GPU)或其他专用图形渲染设备。
系统存储器720可以被配置为存储程序指令和/或处理器710可存取的数据。在各种实施例中,系统存储器720可以使用任何合适的存储器技术来实现,例如静态随机存取存储器(SRAM),同步动态RAM(SDRAM),非易失性/闪存型存储器,或任何其他类型的存储器。如解释说明的那样,实现于此描述的特定操作的程序指令和数据可以分别作为程序指令725和数据存储735被存储在系统存储器720中。在其他实施例中,程序指令和/或数据可以被接收、发送或存储在不同类型的计算机可存取介质上或与系统存储器720或计算机系统700分离的类似介质上。一般而言,计算机可存取介质可以包括任何有形的存储介质或存储器介质例如磁性或光学介质-例如,通过I/O接口730耦合到计算机系统700的盘或CD/DVD-ROM。以非瞬时的形式存储在有形的计算机可存取介质上的程序指令和数据可以进一步通过例如电、电磁或数字信号的传输介质或信号传送,其可以通过例如网络和/或无线链路的通信介质被传送,诸如其可以通过网络接口740实现。
在一个实施例中,I/O接口730可以被配置为调整处理器710、系统存储器720和设备中的任意外围设备(包括网络接口740或其他外围接口,例如输入/输出设备750)之间的I/O业务。在一些实施例中,I/O接口730可以进行任何需要的协议、定时或其他数据变换来将数据信号从一个组件(例如,系统存储器720)转换成合适于供另一个组件(例如,处理器710)使用的形式。在一些实施例中,I/O接口730可以包括对通过各种类型的外围总线(诸如例如外设部件互联(PCI)总线标准或通用串行总线(USB)标准的变形)附接的设备的支持。在一些实施例中,I/O接口730的功能可以被分为两个或更多个独立组件,诸如例如北桥和南桥。另外,在一些实施例中,I/O接口730的一些或所有功能,例如到系统存储器720的接口,可以直接结合到处理器710中。
网络接口740可以被配置为允许在计算机系统700和附接到网络115的其他设备(例如其他计算机系统)之间、或计算机系统700的节点之间交换数据。在各种实施例中,网络接口740可以支持通过有线或无线通用数据网络(例如任何合适类型的因特网网络)的通信;通过例如模拟语音网络或数字光纤通信网络的电信/电话网络的通信;通过例如光纤信道SANs的存储区域网络的通信;或通过任何其他合适类型的网络和/或协议的通信。
在一些实施例中,输入/输出设备750可以包括一个或多个显示器终端、键盘、键区、触摸屏、扫描设备、语音或光学识别设备,或任何其他适合通过一个或多个计算机系统700输入或取回数据的设备。多输入/输出设备750可以存在于计算机系统700中或分布在计算机系统700的许多节点上。在一些实施例中,相似的输入/输出设备可以与计算机系统700分离,并可以通过有线或无线连接(例如通过网络接口740)与计算机系统700的一个或多个节点相互作用。
如图7中所示,存储器720可以包括:程序指令725,其被配置为实现于此所述的特定实施例;和数据存储735,其包括可由程序指令725存取的各种数据。在一个实施例中,程序指令725可以包括如图2举例说明的实施例的软件元件。例如,程序指令725可以在各种实施例中使用任何期望的编程语言、脚本语言或编程语言和/或脚本语言的结合(例如,C、C++、C#、
等等)来实现。数据存储735可以包括用于这些实施例的数据。在其他实施例中,可以包括其他或不同的软件元件和数据。
本领域普通技术人员会意识到,计算机系统700只是举例说明而不是意图限制于此描述的公开的范围。特别是,所述计算机系统和设备可以包括可以执行指示的操作的硬件或软件的任何组合。另外,在一些实施例中,由举例说明的组件执行的操作可以由较少的组件执行或被分配在额外的组件上。类似地,在其他实施例中,一些举例说明的组件的操作可以不被执行和/或其他额外的操作可以获得。因此,于此描述的系统和方法可以利用其他计算机系统配置来实现或执行。
在各种实施例中,这里描述的系统和方法通过智能地从较低价值的业务描绘出高价值业务来提供在监控低和高数据速率网络二者方面的灵活性。前端设备也可执行某些关键的功能,例如数据的时间戳和端口戳,其然后可被下游的应用程序使用以便不失去对网络的可见性。这和传统系统形成对比,在传统系统中每个单独的探测器典型地负责这些操作。但是,使用一些这里描述的技术,分析器设备能够将这样的工作卸下给前端探测器。同样地,客户可以从高价值业务中得到更多的价值并产生业务的更好的货币化,同时减少资本支出。而且,当带宽持续成指数地增长时,卖主不需要监控100%的业务以提供价值给顾客,且能够提供更低廉的和可负担得起的解决方案。
于此描述的各种技术可以以软件、硬件或其结合来实现。给定方法中的每个操作执行的顺序可以被改变,并且于此举例说明的所述系统的各种元件可以被增加、重新排序、组合、省略、修改等等。将会理解,这里讨论的各种操作可以被同时和/或顺序地执行。将会进一步理解每个操作可以以任何顺序来执行并且可以执行一次或重复地执行。利用本说明书的益处作出各种修改和改变对本领域普通技术人员来说将是清楚的。意图使于此描述的(多个)发明包括所有这样的修改和改变,并且因此,上述描述应该被认为是示例性说明而非限制性的意义。
Claims (20)
1.一种方法,包括:
由前端网络监控探测器执行:
监控网络业务,所述网络业务具有第一数据速率;
识别所述网络业务的一部分;
选择多个网络分析器中的一个;以及
以小于所述第一数据速率的第二数据速率将所述网络业务的所识别的部分传输到所述多个网络分析器中的所选的一个,其中所述多个网络分析器中的所选的一个不能以所述第一数据速率分析业务。
2.如权利要求1所述的方法,其中监控网络业务包括在移动电信网络中监控基于分组的业务。
3.如权利要求1所述的方法,其中识别网络业务的一部分包括识别如由一个或多个业务识别规则确定的高价值业务部分和低价值业务部分。
4.如权利要求3所述的方法,其中所述一个或多个业务识别规则识别用户。
5.如权利要求3所述的方法,其中所述一个或多个业务识别规则识别用户会话。
6.如权利要求3所述的方法,其中所述一个或多个业务识别规则识别传输协议。
7.如权利要求3所述的方法,其中所述一个或多个业务识别规则识别内容的类型。
8.如权利要求3所述的方法,其中选择所述多个网络分析器中的一个包括将具有高价值的业务部分匹配到所述多个网络分析器中的第一所选的一个并将具有低价值的业务部分匹配到所述多个网络分析器中的第二所选的一个。
9.如权利要求1所述的方法,其中选择所述多个网络分析器中的一个包括在所述多个网络分析器中的两个或更多个之间执行负载平衡操作。
10.如权利要求9所述的方法,其中执行负载平衡操作进一步包括:
由所述前端网络监控探测器执行:
从所述多个网络分析器中的两个或更多个接收负载信息,该负载信息指示中央处理单元(CPU)使用或存储器使用中的至少一个;以及
至少部分基于该负载信息来选择所述多个网络分析器中的一个用于接收网络业务的子集。
11.如权利要求1所述的方法,其中所述第一数据速率处于所述第二数据速率的2倍和10倍之间。
12.如权利要求1所述的方法,其中所述第一数据速率处于所述第二数据速率的10倍和100倍之间。
13.一种前端网络监控探测器,包括:
处理器;和
耦合于所述处理器的存储器,该存储器配置为存储能够由处理器执行以使得所述前端网络监控探测器实施下述内容的程序指令:
在电信网络中监控网络业务,该业务以网络数据速率在两个节点之间被传送;
在网络业务之中识别如由一个或多个业务识别规则确定的高价值业务;
以小于所述网络数据速率的第一数据速率将所述高价值业务传输到多个网络分析器中的第一个;
在网络业务之中识别如由所述一个或多个业务识别规则确定的低价值业务;以及
以小于所述网络数据速率且不同于所述第一数据速率的第二数据速率将所述低价值业务传输到多个网络分析器中的第二个网络分析器。
14.如权利要求13所述的前端网络监控探测器,其中所述第二数据速率大于所述第一数据速率。
15.如权利要求13所述的前端网络监控探测器,其中所述第二数据速率小于所述第一数据速率。
16.如权利要求13所述的前端网络监控探测器,所述程序指令能够由所述处理器进一步执行以使得所述前端网络监控探测器:
从所述多个网络分析器中的第一个接收负载信息;以及
至少部分基于所述负载信息来配置所述第一数据速率。
17.如权利要求13所述的前端网络监控探测器,所述程序指令能够由所述处理器进一步执行以使得所述前端网络监控探测器:
从所述多个网络分析器接收负载信息;
基于所述负载信息来确定所述多个网络分析器中的第一个不能以所述第一数据速率来处理高价值业务的一部分;以及
基于所述负载信息,在以下各项之间进行选择:(a)以所述第一数据速率将高价值业务的部分传输到所述多个网络分析器中的另一个,或(b)以降低的第一数据速率将高价值业务的部分传输到所述多个网络分析器中的第一个。
18.一种有形计算机可读存储介质,在其上存储有程序指令,当所述程序指令由前端网络监控探测器内的处理器执行时,使得所述前端网络监控探测器:
以第一数据速率监控在无线电信网络的节点之间以所述第一数据速率传送的基于分组的业务;
至少部分基于存在于基于分组的业务中的用户识别信息来识别所述基于分组的业务的高价值部分;以及
以小于所述第一数据速率的第二数据速率将基于分组的业务的高价值部分传输到所述多个网络分析器中的第一所选的一个,所述多个网络分析器中的第一所选的一个没有被配置为以所述第一数据速率操作。
19.如权利要求18所述的有形计算机可读存储介质,其中当所述程序指令由处理器执行时,进一步使得所述前端网络监控探测器:
至少部分基于存在于基于分组的业务中的用户识别信息来识别基于分组的业务的低价值部分;以及
以小于所述第一数据速率且不同于所述第二数据速率的第三数据速率将基于分组的业务的低价值部分传输到所述多个网络分析器中的第二所选的一个,所述多个网络分析器中的第二所选的一个没有被配置为以所述第一数据速率操作。
20.如权利要求18所述的有形计算机可读存储介质,其中当所述程序指令由处理器执行时,进一步使得所述前端网络监控探测器:
确定所述多个网络分析器中的第一个不能以所述第一数据速率处理基于分组的业务的高价值部分;
以第三数据速率将基于分组的业务的高价值部分的第一部分传输到所述多个网络分析器中的第三个网络分析器;以及
以降低的第一数据速率将基于分组的业务的高价值部分的第二部分传输到所述多个网络分析器中的第一个。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/401,395 | 2012-02-21 | ||
| US13/401,395 US20130215748A1 (en) | 2012-02-21 | 2012-02-21 | Intelligent and Scalable Network Monitoring Utilizing a Hierarchy of Devices |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103297290A true CN103297290A (zh) | 2013-09-11 |
Family
ID=47720293
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013100680852A Pending CN103297290A (zh) | 2012-02-21 | 2013-01-12 | 使用层级化设备的智能和可缩扩网络监控 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20130215748A1 (zh) |
| EP (1) | EP2632083A1 (zh) |
| CN (1) | CN103297290A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106663040A (zh) * | 2014-05-01 | 2017-05-10 | 网络流逻辑公司 | 用于计算机网络业务中的信任异常检测的方法及系统 |
| CN113592159A (zh) * | 2021-07-13 | 2021-11-02 | 大商所飞泰测试技术有限公司 | 基于被测系统自动分层探测技术的性能测试与监控系统 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8923195B2 (en) * | 2012-03-20 | 2014-12-30 | Futurewei Technologies, Inc. | Method and apparatus for efficient content delivery in radio access networks |
| US9130818B2 (en) * | 2013-03-11 | 2015-09-08 | Anue Systems, Inc. | Unified systems of network tool optimizers and related methods |
| US9979622B2 (en) * | 2013-07-30 | 2018-05-22 | Cisco Technology, Inc. | Elastic WAN optimization cloud services |
| US10050847B2 (en) * | 2014-09-30 | 2018-08-14 | Keysight Technologies Singapore (Holdings) Pte Ltd | Selective scanning of network packet traffic using cloud-based virtual machine tool platforms |
| US10511508B2 (en) | 2016-05-05 | 2019-12-17 | Keysight Technologies Singapore (Sales) Pte. Ltd. | Network packet forwarding systems and methods to push packet pre-processing tasks to network tap devices |
| US10298542B2 (en) | 2016-10-14 | 2019-05-21 | Cisco Technology, Inc. | Localized connectivity management for isolation networks |
| WO2018080898A1 (en) | 2016-10-25 | 2018-05-03 | Extreme Networks, Inc. | Near-uniform load balancing in a visibility network via usage prediction |
| JP2023505720A (ja) | 2019-12-11 | 2023-02-10 | レッドフィグ コンサルティング プロプリエタリー リミテッド | ネットワークトラフィック識別デバイス |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080031141A1 (en) * | 2006-08-01 | 2008-02-07 | Tekelec | Methods, systems, and computer program products for monitoring tunneled internet protocol (IP) traffic on a high bandwidth IP network |
| US7710867B1 (en) * | 2003-05-23 | 2010-05-04 | F5 Networks, Inc. | System and method for managing traffic to a probe |
| WO2012019631A1 (en) * | 2010-08-13 | 2012-02-16 | Telefonaktiebolaget L M Ericsson (Publ) | Load distribution architecture for processing tunnelled internet protocol traffic |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030200548A1 (en) * | 2001-12-27 | 2003-10-23 | Paul Baran | Method and apparatus for viewer control of digital TV program start time |
| US20060271670A1 (en) * | 2005-05-31 | 2006-11-30 | Blomquist Scott A | System and method for partitioning network analysis |
| US20080189410A1 (en) * | 2007-02-01 | 2008-08-07 | Finisar Corporation | Directing a network transaction to a probe |
| US7965636B2 (en) * | 2008-12-05 | 2011-06-21 | Hewlett-Packard Development Company, L.P. | Loadbalancing network traffic across multiple remote inspection devices |
| US8018943B1 (en) * | 2009-07-31 | 2011-09-13 | Anue Systems, Inc. | Automatic filter overlap processing and related systems and methods |
| US8832222B2 (en) * | 2009-10-05 | 2014-09-09 | Vss Monitoring, Inc. | Method, apparatus and system for inserting a VLAN tag into a captured data packet |
| US9032427B2 (en) * | 2010-10-28 | 2015-05-12 | Avvasi Inc. | System for monitoring a video network and methods for use therewith |
| US10212747B2 (en) * | 2012-01-27 | 2019-02-19 | Qualcomm Incorporated | Systems and methods for priority based session and mobility management |
-
2012
- 2012-02-21 US US13/401,395 patent/US20130215748A1/en not_active Abandoned
-
2013
- 2013-01-12 CN CN2013100680852A patent/CN103297290A/zh active Pending
- 2013-01-25 EP EP13152713.7A patent/EP2632083A1/en not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7710867B1 (en) * | 2003-05-23 | 2010-05-04 | F5 Networks, Inc. | System and method for managing traffic to a probe |
| US20080031141A1 (en) * | 2006-08-01 | 2008-02-07 | Tekelec | Methods, systems, and computer program products for monitoring tunneled internet protocol (IP) traffic on a high bandwidth IP network |
| WO2012019631A1 (en) * | 2010-08-13 | 2012-02-16 | Telefonaktiebolaget L M Ericsson (Publ) | Load distribution architecture for processing tunnelled internet protocol traffic |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106663040A (zh) * | 2014-05-01 | 2017-05-10 | 网络流逻辑公司 | 用于计算机网络业务中的信任异常检测的方法及系统 |
| CN113592159A (zh) * | 2021-07-13 | 2021-11-02 | 大商所飞泰测试技术有限公司 | 基于被测系统自动分层探测技术的性能测试与监控系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2632083A1 (en) | 2013-08-28 |
| US20130215748A1 (en) | 2013-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103297290A (zh) | 使用层级化设备的智能和可缩扩网络监控 | |
| US11533649B2 (en) | Systems and methods for providing mobility aspects to applications in the cloud | |
| US9130825B2 (en) | Confidence intervals for key performance indicators in communication networks | |
| EP2744151B1 (en) | Method, system, and computer-readable medium for monitoring traffic across diameter core agents | |
| EP2661020B1 (en) | Adaptive monitoring of telecommunications networks | |
| CN103220164B (zh) | 数据完整性计分和网络可视化及用户体验监控 | |
| US8761757B2 (en) | Identification of communication devices in telecommunication networks | |
| US8902754B2 (en) | Session-aware GTPv2 load balancing | |
| US20130272136A1 (en) | Session-Aware GTPv1 Load Balancing | |
| CN109714648A (zh) | 一种视频流负载均衡方法和装置 | |
| CN102334329A (zh) | 对一组或多组物理联络中心资源进行虚拟化以供一个或多个虚拟联络中心使用 | |
| US20160380861A1 (en) | Method for ordering monitored packets with tightly-coupled processing elements | |
| EP2763451B1 (en) | Monitoring 3g/4g handovers in telecommunications networks | |
| US20220239783A1 (en) | Charging and collection function in microservices | |
| CN114172867B (zh) | 一种基于ims的海量信令诊断系统及方法 | |
| WO2017204862A1 (en) | Systems and methods for providing mobility aspects to applications in the cloud | |
| Penttinen | Telecommunications Network Services and Applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130911 |