2018年中国网络可视化应用现状分析及未来应用方向分析

　　网络可视化已经是当前独立流量采集与深度检测的最主要手段， 可以同时完成对网络物理链路、逻辑拓扑、运行质量、协议标准、流量内容、用户信息、承载业务等全方位的监测、识别、统计、展现和管控，并可更进一步进行大数据分析与挖掘，实现网络管理、信息安全与商业智能的一站式解决方案，相关产业链配套已相当成熟。网络可视化行业的上游主要是电子芯片和元器件制造，其中芯片为最主要原材料，目前全球主要供应商有 Intel、 Broadcom、 Cavium、 Altera、 EZchip等。主处理器与专用芯片的升级换代，是推动网络可视化技术的发展的核心。芯片与产品功能和性能的直接相关，也间接推动着网络可视化应用领域的扩大和加深。网络可视化行业的下游行业为运营商、政府、 企业等领域。

网络可视化产业链及主要参与者

数据来源：公开资料整理

　　在网络可视化产业内部， 主要可分为网络可视化基础架构提供商、网络可视化应用开发商，以及系统集成商。基础架构提供商主要为下游应用开发商和系统集成商提供网络可视化的基础设备、核心模块和解决方案，例如采集分流设备、分析处理平台、软件中间件和软件模块等。其核心在于解决行业内共性的或架构性技术问题，决定了下游厂商产品性能、下游应用开发或部署周期，其提供的平台功能使得下游厂商可专注于差异化应用和需求。应用开发商主要为下游集成商提供完整的应用系统，专注于一类或多类网络可视化应用，其研发投入以软件为主。系统集成商直接面向整个行业的下游用户，如运营商、政府、企业、各细分行业用户等，提供方案咨询设计、系统集成和技术服务。

　　几种厂商的业务功能并非截然区分，很多系统集成商也进行应用的开发；还有厂商涵盖了从基础架构、应用开发到系统集成的全部业务，例如具有大型电信设备制造背景的 Cisco、华为、诺基亚等，但这些厂商也不排除与独立的基础架构提供商或独立的应用开发商进行合作。 但总体上区分， 一类是传统电信设备商 Cisco、华为等，一类是网络可视化专业厂商，如 GigaMon 、NetScout 等。网络可视化产品的功能早先是作为功能单元集成在其他网元设备（路由器、交换机等）内部的。 随着功能更加复杂，地位日益凸显， 网络可视化产品开始独立于其他网元设备而存在。由于独立的网络可视化产品综合性能更佳、功能特性更丰富，且在部署和维护上更加方便，综合性价比更好，因此市场上逐步以独立型的产品为主流。独立型产品在 2013 年占有全球网络可视化市场 75%以上的份额。 我们在此讨论的也主要为独立型产品。 典型的网络可视化系统由网络可视化前端与网络可视化后端组成：

网络可视化系统组成

数据来源：公开资料整理

　　前端主要完成流量采集和分流、深度包检测（DPI）、深度流检测（DFI）、深度包提取（DPE）、协议与应用识别、协议还原、流控等，在较大规模的系统中，还包括分布式计算与存储、软件定义网络、大数据、流式计算等。 后端络进行还原解析， 并实时地对采集大量数据进行深度分析， 还可以为其它智能系统提供本地或云端数据接口。

网络可视化系统的位置

数据来源：公开资料整理

　　流量采集与分流系统通常部署在汇聚或者出口节点的旁路上。根据电信传输网和移动接入的构建方式，目前开展增值业务主要以旁路方式为主，最大的优势是不影响业务节点的可靠性，避免新设备或者业务的引入降低网络的可靠运行。通过分光器等手段将汇聚节点或者出口节点的流量复制到前端分流设备，通过分流设备提取其中的数据包，进行分析处理，同时提供数据的分类和过滤，适应不同的业务。

下游主要应用方向

数据来源：公开资料整理

　　下游主要应用方向发生了几个阶段的演进： 第一阶段集中在网络使用分析。 为了网络管理和维护， 掌握网络使用情况， 通过统计和分析，定位网络故障点、 优化性能瓶颈等。第二阶段重点发展基于网络可视化技术的信息安全管理。 P2P 应用在互联网上的兴起，蠕虫、木马、 DDOS 攻击等网络威胁的增加， 相应地出现基于网络可视化新技术的预防管控手段出现， 能对来自用户行为或内容的新型威胁更有效地识别和解除。第三阶段的重点则是向大数据应用和智能化方向发展。 基于 SDN/NFV等，智能地判断网络流量情况和信息内容，动态地对网络能力进行定制和调整，支持个性化的业务流程。并进一步利用大数据对网络流量数据进行深度挖掘，提取有价值的商业信息。总之，运营商、企业以及政府监管部门都需要直观有效地管理网络，而网络可视化正是直至这一需求。在不影响正常业务前提下， 可以捕获与识别所有承载的任何流量， 并检视和分析其中包含的内容信息，并进一步决定网络的控制策略，或者基于这些信息开展各类应用。