联系我们

 

产品分类

 

N-COMPASS

nCompass数据可视化分析平台,实时采集分析网络中的流量数据、Netflow数据、主动拨测数据、日志数据,同时平台可通过API的方式对接用户的资产信息及现有的运维管理工具数据,如Zabbix、CMDB、APM等,借助系统内置的AI智能算法及专家知识库,帮助用户搭建统一的智能运维管理平台。

 

产品优势

 

 

布署方案

 

nCompass数据可视化分析平台以硬件或软件的形态部署在用户的数据中心,基于采集网络中的流量及日志数据,实时监控、分析数据中心出现的异常事件。基于用户数据中心环境不同,主要分为以下几种部署方式:

 

物理环境布署

 

在非云化数据中心,可以采用软硬一体化方式部署。nCompass提供软硬一体化的网络流量采集分析设备,通过网络旁路的方式从物理交换机或TAP交换机获取网络镜像流量数据,并基于流量数据实时分析,用于感知及分析网络中出现的异常事件。

 

私有云环境部署

 

nCompass可部署在用户的私有云环境,不论是Vmware还是KVM等私有云环境,均可通过在宿主机中部署nCompass云探针VM的方式,采集虚拟交换机采集流量数据。

 

公有云环境部署

 

当前阿里、腾讯和百度的公有云目前暂不支持流量镜像,所以公有云部署需要在每个公有云VPC中安装一套管理端,并在每个VM中安 装Agent用于采集VM的流量。

  • 在每个VPC的虚拟机上安装nCompass云探针;
  • 每个VPC里创建虚拟机安装一套nCompass探针节点,接收来自云探针的流量;
  • 如果有多个VPC,需要再安装一套nCompass集中管理系统。

 

平台所支持的 数据类型

 

nCompass 数据可视化分析平台支持多源数据采集及实现数据整合分析、呈现的能力。主要支持的多种数据源包括网络镜像流量、Netflow、主动拨测、网络设备的访问日志,以及三方平台的API接口的时序、告警或配置数据。平台目前已支持的数据类型如下:

 

重点功能概述

 

数据梳理

 

当应用系统运行异常,或出现渗透攻击时,一份准确、真实的应用拓扑图,往往能让工作效率得到极大的提升。用户的数据中心运行着几十、上百套应用系统,如果通过人工维护拓扑信息,则需要极大的人力资源,并且极可能出现维护信息不准确的情况。nCompass基于真实业务调用访问数据,结合用户CMDB资产管理信息,可自动生成各应用系统的真实、准确的应用拓扑图。并且当应用出现变更,如新增应用节点或访问关系发生变化时系统可自动更新拓扑。nCompass主动感知应用的变化情况,为应用端到端追踪分析、渗透后的内网横向及纵向移动行为分析,提供真实、准确的数据支撑。

 

数据可视

 

可视化能力是运维的核心能力,因为只有看得到才能谈管理。如何消除可视化盲区,是众多用户的需求所在。nCompass平台提供全面的数据可视化能力,既可集中呈现用户访问数据中心的用户体验状态,也可基于应用梳理结果定制出应用端到端可视化监控,实时监控、呈现各关键应用系统的实时运行状态,包括各应用节点的用户体验、业务可用性、业务负载等关键状态信息。同时nCompass数据可视化模块支持接入三方数据,可以接入用户现有运维工具的数据,实现运维数据大集中,完成数据的统一治理、统一分析、统一监控、统一呈现、统一报表等功能,从而为运维自动化、智能化提供坚实的基础。

 

数据巡检

 

网络流量作为承载业务的载体,流量中蕴含极其丰富的价值。nCompass平台提供自动化的数据巡检能力,基于采集的数据,定期对数据中心进行全方位的数据巡检服务。主动发现数据中心的异常流量及隐患问题,如内网中存在开启的高危端口、主机性能持续下降、应用服务错误率升高、内网存在高危域名访问、链路出现突发异常流量等问题。运维及安全人员通过事前的定期巡检,发现隐患并及时处理,从而规避不必要的故障出现。

 

智能监控

 

目前众多用户主要的监控方法,还是基于基础架构层的硬件、资源监控,如各机房的设备实时运行效率。这类监控系统可以针对我们肉眼可见的设备运行状态进行细粒度的监控,但是对于设备所承载的业务系统的服务质量、用户体验缺少监控能力。这就使得业务访问异常时,监控系统并未发现,而是业务部门率先发现。从而说明目前的监控体系仍然存在盲区,运维部门往往非常被动。IT是技术支撑部门,服务的对象是企业内部员工及广大互联网用户,nCompass的监控理念是:搭建一套以用户为核心的监控体系。nCompass借助网络承载应用、业务及用户访问的特性,从网络流量中实时抓取用户的每一次访问,通过解析网络数据,得到全量的用户体验数据,通过用户的真实访问数据,来监控数据中心关键应用系统的运行状态,当真实用户访问出现异常时,运维人员可以及时的感知到,可以及时处理,降低故障的影响。

 

知识图谱

 

当出现故障需要分析时,较为依赖运维人员的能力、经验,但是随着应用节点的数量及应用系统之间逻辑调用关系越来越复杂,监控系统也相对独立,出现问题后涉及众多部门,网络、主机、系统、中间件、数据库、存储等人员分头查找原因,各自为战,出现取证难、效率低,甚至互相推诿的问题。突发事件处置缺少明确方向,一方面需要付出较多的沟通和定位问题的时间成本,另一方面导致事件处理时间过长,影响被放大。nCompass支持AI算法库及知识图谱,系统内置机器学习、异常检测、多维主因素、事件关联分析、预测等智能算法,同时内置覆盖众多故障场景的知识图谱,当系统产生告警事件后,系统可进行自动的智能分析,并提供分析结论报告,自动定位故障的根因,提升异常突发事件的处理效率。

 

平台联动

 

运维自动化的最终目标是实现故障的自愈。nCompass平台脚本化的多平台联动能力,当数据中心出现异常事件时,可远程调用相关设备或系统,实现故障的自愈。

 

数据报告

 

nCompass平台支持自定义的数据报告功能,同时内置常用模板以及灵活的自定义报表系统,可以按照不同客户、不同人员、不同场景实现灵活多样化的报表,如定期生成基于应用服务质量排名及优化监控报告等。同时支持按计划自动生成可归档的短期、中期、长期报告(日报、周报、月报),并提供生成报告的类型及报告的格式和主体内容。