網絡可視化已經是當前獨立流量采集與深度檢測的最主要手段， 可以同時完成對網絡物理鏈路、邏輯拓撲、運行質量、協議標準、流量內容、用戶信息、承載業務等全方位的監測、識別、統計、展現和管控，并可更進一步進行大數據分析與挖掘，實現網絡管理、信息安全與商業智能的一站式解決方案，相關產業鏈配套已相當成熟。網絡可視化行業的上游主要是電子芯片和元器件制造，其中芯片為最主要原材料，目前全球主要供應商有 Intel、 Broadcom、 Cavium、 Altera、 EZchip等。主處理器與專用芯片的升級換代，是推動網絡可視化技術的發展的核心。芯片與產品功能和性能的直接相關，也間接推動著網絡可視化應用領域的擴大和加深。網絡可視化行業的下游行業為運營商、政府、 企業等領域。

網絡可視化產業鏈及主要參與者

數據來源：公開資料整理

　　在網絡可視化產業內部， 主要可分為網絡可視化基礎架構提供商、網絡可視化應用開發商，以及系統集成商。基礎架構提供商主要為下游應用開發商和系統集成商提供網絡可視化的基礎設備、核心模塊和解決方案，例如采集分流設備、分析處理平臺、軟件中間件和軟件模塊等。其核心在于解決行業內共性的或架構性技術問題，決定了下游廠商產品性能、下游應用開發或部署周期，其提供的平臺功能使得下游廠商可專注于差異化應用和需求。應用開發商主要為下游集成商提供完整的應用系統，專注于一類或多類網絡可視化應用，其研發投入以軟件為主。系統集成商直接面向整個行業的下游用戶，如運營商、政府、企業、各細分行業用戶等，提供方案咨詢設計、系統集成和技術服務。

　　幾種廠商的業務功能并非截然區分，很多系統集成商也進行應用的開發；還有廠商涵蓋了從基礎架構、應用開發到系統集成的全部業務，例如具有大型電信設備制造背景的 Cisco、華為、諾基亞等，但這些廠商也不排除與獨立的基礎架構提供商或獨立的應用開發商進行合作。 但總體上區分， 一類是傳統電信設備商 Cisco、華為等，一類是網絡可視化專業廠商，如 GigaMon 、NetScout 等。網絡可視化產品的功能早先是作為功能單元集成在其他網元設備（路由器、交換機等）內部的。 隨著功能更加復雜，地位日益凸顯， 網絡可視化產品開始獨立于其他網元設備而存在。由于獨立的網絡可視化產品綜合性能更佳、功能特性更豐富，且在部署和維護上更加方便，綜合性價比更好，因此市場上逐步以獨立型的產品為主流。獨立型產品在 2013 年占有全球網絡可視化市場 75%以上的份額。 我們在此討論的也主要為獨立型產品。 典型的網絡可視化系統由網絡可視化前端與網絡可視化后端組成：

網絡可視化系統組成

數據來源：公開資料整理

　　前端主要完成流量采集和分流、深度包檢測（DPI）、深度流檢測（DFI）、深度包提取（DPE）、協議與應用識別、協議還原、流控等，在較大規模的系統中，還包括分布式計算與存儲、軟件定義網絡、大數據、流式計算等。 后端絡進行還原解析， 并實時地對采集大量數據進行深度分析， 還可以為其它智能系統提供本地或云端數據接口。

網絡可視化系統的位置

數據來源：公開資料整理

　　流量采集與分流系統通常部署在匯聚或者出口節點的旁路上。根據電信傳輸網和移動接入的構建方式，目前開展增值業務主要以旁路方式為主，最大的優勢是不影響業務節點的可靠性，避免新設備或者業務的引入降低網絡的可靠運行。通過分光器等手段將匯聚節點或者出口節點的流量復制到前端分流設備，通過分流設備提取其中的數據包，進行分析處理，同時提供數據的分類和過濾，適應不同的業務。

下游主要應用方向

數據來源：公開資料整理

　　下游主要應用方向發生了幾個階段的演進： 第一階段集中在網絡使用分析。 為了網絡管理和維護， 掌握網絡使用情況， 通過統計和分析，定位網絡故障點、 優化性能瓶頸等。第二階段重點發展基于網絡可視化技術的信息安全管理。 P2P 應用在互聯網上的興起，蠕蟲、木馬、 DDOS 攻擊等網絡威脅的增加， 相應地出現基于網絡可視化新技術的預防管控手段出現， 能對來自用戶行為或內容的新型威脅更有效地識別和解除。第三階段的重點則是向大數據應用和智能化方向發展。 基于 SDN/NFV等，智能地判斷網絡流量情況和信息內容，動態地對網絡能力進行定制和調整，支持個性化的業務流程。并進一步利用大數據對網絡流量數據進行深度挖掘，提取有價值的商業信息。總之，運營商、企業以及政府監管部門都需要直觀有效地管理網絡，而網絡可視化正是直至這一需求。在不影響正常業務前提下， 可以捕獲與識別所有承載的任何流量， 并檢視和分析其中包含的內容信息，并進一步決定網絡的控制策略，或者基于這些信息開展各類應用。