如何監控網絡流量?
監控網絡流量雖然不足為奇,但監視大型企業級組織中的網絡流量與家庭或家庭辦公室的方式大不相同。大多數大型公司都有各種域,例如WAN,SD-WAN,數據中心,AWS,Azure等。隨著大型企業網絡環境的擴展,監視網絡流量變得越來越困難。知道如何監視網絡流量對於確保網絡以最佳狀態運行至關重要。以下是監控網絡流量的五個基本步驟。
第一步-識別網絡數據源
有效監控網絡流量的第一步就是獲得整個網絡的可見性。這通常需要統一來自多個來源的數據,尤其是在大型網絡中,經常使用大量專用工具來完成此任務既麻煩又費時。
用於網絡監控的數據源有:
- 流數據
諸如LiveNX之類的平台可獲取流數據(即Netflow,IPFIX,SFlow,JFlow,LiveFlow等),以全面了解多供應商,多域和多云網絡環境中的網絡性能。僅使用流數據就可以快速解決大約80%的最常見網絡流量問題。
- 數據包
數據包數據是取證級別分析所必需的,這對於解決棘手的網絡應用程序問題(尤其是VoIP和視頻)是必需的。此外,使用數據包捕獲設備很有用,因為這些設備將對網絡流量和應用程序的監控擴展到遠程站點和分支機構,WAN邊緣和數據中心。
- 無線數據
WiFi越來越成為遠程站點和分支機構的標準聯網方法。能夠執行無線802.11ac數據包捕獲以進行性能分析是監視WiFi網絡流量的關鍵數據源。
- 設備數據
企業網絡變得越來越複雜,通常依靠諸如Cisco,華為或其他供應商來提供網絡基礎設施和設備。這些設備中的許多設備都是為使用SNMP或API數據進行網絡流量監視而設計的。此數據對於快速排除故障和解決特定設備上的網絡問題很有用。
第二步–發現網絡上的設備和運行的應用程序
設備,接口,應用程序,VPN和用戶的發現對於監視網絡流量至關重要。網絡拓撲映射器是網絡監視工具,用於自動發現網絡上的用戶以及利用網絡帶寬的關鍵應用程序。網絡拓撲映射器的基本組件包括自動發現網絡上的應用程序和用戶,進行分析以創建直觀,易於理解的網絡描述,當策略不在SLA參數範圍內時可以通過警報功能簡化網絡流量監控,當然,還具有生成和導出拓撲圖以與他人共享的能力。
第三步–應用正確的網絡流量監控工具
除了網絡拓撲映射器之外,監視網絡流量通常還需要四個其他基本網絡監視工具:
- NetFlow分析儀
由Cisco創建,術語“ Netflow Analyzer ”現在是一個通用術語,用於描述來自任何供應商(例如Juniper,aka,JFlow)的流數據。IPFIX是許多供應商使用的流標準。簡而言之,對網絡流量進行流量分析對於了解整個情況至關重要,例如從站點到站點或設備到設備的網絡流量。大多數網絡流量問題可以通過流量分析解決。
- 數據包分析器
數據包分析器用於解碼網絡流量的實際數據包(如:Omnipeek)。儘管NetFlow分析儀對於大多數網絡流量問題很有用,但數據包分析儀允許您分析每個數據包以進行深度數據包檢查(DPI)並解決更困難的應用程序問題,尤其是與IP語音(VoIP )和視頻會議有關的問題,例如Cisco WebEx會議。
- 網絡性能儀表板
大多數網絡流量監視工具集都帶有性能儀表板。這些儀表板提供了有關網絡流量發生情況的高級概述。企業級工具(例如LiveNX)允許整合所有數據源,因此您可以真正全面了解所有域中的整個網絡。
- 網絡監控報告
網絡流量監視通常需要實時和歷史報告。實時報告是一種可視化分析,可以監視網絡流量現在發生的情況。歷史報告對於網絡事件進行故障排除很有用。複雜的網絡環境需要大規模報告處理,因為網絡數據量可能很大,並且使許多監視工具無法完成該任務。
- 主動警報
警報,尤其是主動警報,對於調整需要立即引起注意的網絡流量問題,將相關問題與噪聲分開至關重要。這些警報越來越多地由AI和機器學習提供支持,從而使網絡流量的變化相互關聯並隔離開來,以產生有意義的警報(即異常檢測)。
第四步–監視來自特定網絡製造商的流量
有效監視網絡流量通常取決於所使用的特定網絡監視設備。例如,使用Cisco網絡設備和軟件的公司通常需要工具來對其進行監視。這些包括Cisco iWAN, Cisco SD-WAN ,Cisco SD-Access和Cisco DNA Center。儘管製造商通常會將其產品定位為不需要專門的網絡監視工具,但這些聲明通常有限制條件的。由於大多數企業級公司經常使用不同供應商的設備,因此情況變得更加複雜。為了真正監視整個企業中特定製造商的流量,通常需要一個網絡監視工具集,該工具集可以吸收多個供應商的數據以查看整個網絡。
第五步–優化網絡流量
監視網絡流量的最後一個“如何”步驟是優化自身。網絡流量的優化分為四個基本類別:
- 整體網絡性能優化
為了優化複雜的網絡環境,您的網絡性能優化需要關聯來自多個域和/或多層應用程序的網絡數據,以進行多段性能分析,優化和故障排除。可視化分析,儀表板,報告和警報可讓您隔離最常見的流量問題,例如佔用帶寬的應用程序。
- 取證分析進而優化
為了隔離和解決棘手的網絡應用程序問題,需要同時使用流和數據包級別的數據。這樣,您可以隔離可能導致網絡速度慢的問題,然後從流級別深入到數據包級別,以對特定應用程序問題進行取證級別的故障排除。
- 語音,視頻和統一通信的優化
最常見和最明顯的網絡流量性能問題與協作應用程序有關。在低速的網絡中,最終用戶在使用語音,視頻或其他通信應用程序時經常會遇到抖動,數據包丟失的情況。這些通常表現為視頻質量或語音質量差。使用流和數據包分析對於隔離和快速解決這些網絡流量問題至關重要。
- 優化服務質量水平
服務質量(QoS)與監控和管理數據流量有關,以減少每個已建立的服務級別在網絡上的延遲。建立QoS策略並管理這些策略可確保網絡資源獲得必要的網絡帶寬,以滿足所需的服務級別。監控到已建立的QoS策略的流量,是正確監控和優化網絡流量的基礎。
根據定義,網絡流量監控是用於識別,診斷和解決影響網絡上運行的應用程序性能的網絡問題的過程。為了有效地監視網絡流量并快速解決網絡問題,有五個基本步驟。這些步驟以及正確的監視工具可確保滿足QoS策略並保持網絡最佳運行。