作者:Andrew Froehlich
本文由 智維資料(nCompass)獨家編譯
網路流量分析(NA)平臺是筆者在2021年強烈建議企業考慮的最新種類的企業級工具。這些平臺提供了舊的網路監控技術與幾種新技術的獨特組合,此外,還提供了應用效能深度分析和人工智慧(AI)功能,可以為運營人員提供真正實用的產品,如果實施得當,該產品可以完全改變網路的管理方式。這些工具,例如
智維資料的分析平臺,引入了多源資料,並應用了人工智慧,透過將所有資料片段結合在一起來查詢網路、應用程式和使用者的使用效能等問題。
問題是,NA的起飛速度並沒有達到預期的水平,這在很大程度上與以下事實有關:許多網路管理員並不完全瞭解這些平臺可以賦予的能力。這似乎與網路流量分析工具的市場化方向有關。因為NA平臺可以做多種方向的事情而且非常靈活,所以這些平臺的供應商們反而很難定義清楚自己的市場定位和銷售範圍。其他複雜的網路技術產品也遭受了類似的命運,比如SDN(softwaredefined networking)是最近出現的另一個例子。
但最重要的是,網路流量分析是每個運營人員至少應該去調研的事情。完成後,您可能會發現它並沒有想象中的那麼複雜或令人恐懼。 我發現進行NA研究的最佳方法是檢視平臺正在收集哪些資料來源。 這樣做可以使您看到,NA平臺中使用的許多資料來源已經被您的生產網路上的其他工具所收集。 此外,當您探索新的蒐集到的資源時,一旦開始將NA平臺與AI相結合,便會開始掌握NA平臺的真正能力。
透過分析來自各種來源的網路效能資料,您突然擁有了一個自動化的工具,無需人工干預即可確定任何數量的網路和與安全相關的問題的根本原因。試問誰不想要這種能力呢? 實際上,隨著數字轉變(DX)的增長,以及使應用程式和服務執行到最佳狀態的必要性,構建和管理網路的方式也將需要進行轉換。
1 簡單網路管理協議(SNMP)
在過去的幾十年中,SNMP輪詢一直是監視網路的主要方法。它透過向網路裝置傳送請求(輪詢)來獲取有關裝置執行狀況的特定資訊以及透過對機器的統計資料來掌握效能情況。SNMP輪詢有幾個缺點,包括可伸縮性問題和收集資料點時的時間間隔。然而,儘管SNMP有侷限性,但即使是現代的NA平臺也依然依靠舊協議來幫助對介面統計資料和對網路的總體健康狀況進行歷史基準判定。但新一代的流網路遙測資料的收集方法可以減少對SNMP的依賴。
2 身份驗證-RADIUS / AD
從無線資料的角度來看,分析身份驗證資料可以發現諸如異常的同一使用者不同地址連線,多個身份驗證拒絕或連續的身份驗證請求之類的內容。這些型別的趨勢可能指向網路上連通性較差,發生配置錯誤或正在發生安全異常的區域,應對此進行調查。NA平臺可以分析這些資料以及無線控制器收集的其他資訊,從而使管理員可以清楚地瞭解WLAN的整體執行狀況,並實時查明發生問題的位置。
3系統日誌
數十年來,網路管理員一直使用系統日誌作為掌握網路裝置發生重要變更事件的一種方式。 網路裝置日誌訊息通常會傳送到系統日誌收集伺服器。 然後,網路管理員會把收集伺服器配置為不僅能儲存歷史日誌,而且還可以在收到重要訊息時(透過電子郵件,文字等)向管理員發出警報。常見警報的系統日誌訊息,比如包括介面上/下通知,路由更改和生成樹重新計算。 NA平臺中系統日誌資料的收集方式也是如此,但區別在於這些資訊可以與其他網路遙測資料相結合,用以幫助人工智慧找到問題的真實的根本原因。
4 命令列/ SSH
對於利用命令列介面(CLI)進行配置和管理的網路裝置,NA平臺可以透過SSH自動遠端登入。 連線後,可以將NA平臺配置為執行各種“顯示”命令,以提取其他資料收集方法無法提供的相關統計資訊。 這包括在虛擬網路中工作時的完整路由表,詳細的裝置執行狀況統計資訊和底層執行狀況等資訊。
5探頭和遙感器
某些網路分析平臺提供了一種部署資訊收集探針或感測器的方法,從而可以更深入地瞭解網路的執行狀況。一種方法是在內網的關鍵節點部署基於裝置或虛擬化的探針。 這些探針主要用作分散式資料包捕獲工具,目的是收集有關透過的資料的詳細資訊。 第二種方法是在已部署的裝置(例如網路路由器,防火牆,交換機和無線訪問點)上啟用其他資料捕獲功能。這些裝置可以像部署探針一樣收集資料,它們可代替單獨部署的物理或虛擬裝置,只需要使用已經在整個公司LAN和WAN中部署的現有網路硬體和軟體。
6 流量/ IPFIX
有各種型別的專有流協議,包括NetFlow,SFlow和JFlow。 此外,IPFIX也是一種標準協議。 它們都收集相似的IP流量資訊,包括源/目標IP地址,協議/埠資訊,QoS值和時間戳。 可以單獨對這些資料進行手動分析,以幫助發現網路事件和配置問題。 然而,當與其他資料流和AI結合使用時,分析結果會自動進行並將整體分析能力提升到新的水平。
7域名解析
儘管DNS似乎對於網路分析平臺的整體實用性並不十分重要,但它提供了重要的上下文資訊,以幫助識別哪些裝置正在互相交談以及目的是什麼。 NA所做的部分工作是提供對整體網路資料的更詳盡的資訊。如果我們的目標是幫助最佳化應用程式和終端使用者的使用效能,則NA平臺必須能夠識別和分類各種通訊的伺服器,應用程式和終端裝置資料。DNS是達成此識別過程的一種方法。
8專有流遙測
如果您購買的網路分析平臺與所部署的網路裝置來自同一供應商,則NA可能會獲取其他產品無法提供的專有流網路遙測資料。由於增加了其他方式無法獲得的遙測資料,再加上同一供應商解決方案帶來的便利性,可能會讓這些提供NA產品的網路供應商對客戶來說更具說服力。
透過分析來自各種來源的網路效能資料,您可以使用自動化分析工具來確定與網路和安全相關的各種問題——比如使用 智維資料分析平臺。該平臺以IT運營場景為導向,可採集分析多種機器資料,包含以上提及的8種資料來源,透過資料縫合、AI演算法、知識圖譜等技術,實現智慧化、自動化的場景落地,提升企業運營管理效率。
智維資料分析平臺也是上百家頭部客戶的共同選擇,包括中國銀行、民生銀行、浦發銀行、華夏銀行、中信證券、銀聯商務、中金集團、中石油、中石化、國家電網、聯通、中山醫院、海爾集團等。
智維資料,持續助力客戶成功,為企業實現運營方式從工具驅動向資料驅動轉變。
原文連結:
作者:Andrew Froehlich
(All images: Pixabay)