隨著向遠(yuǎn)程工作的轉(zhuǎn)變繼續(xù)，網(wǎng)絡(luò)監(jiān)控變得越來(lái)越復(fù)雜，云遷移也越來(lái)越普遍。當(dāng)今的網(wǎng)絡(luò)從核心擴(kuò)展到邊緣再到云，這使得網(wǎng)絡(luò)可見(jiàn)性對(duì)于確保性能和快速解決問(wèn)題至關(guān)重要。但根據(jù)EMA的最新研究，只有27%的企業(yè)認(rèn)為他們的網(wǎng)絡(luò)運(yùn)營(yíng)團(tuán)隊(duì)是成功的（自2016年以來(lái)，這一數(shù)字一直在下降，在16年時(shí)這一數(shù)字為49%）。從人員配備問(wèn)題到無(wú)效的云戰(zhàn)略，我們團(tuán)隊(duì)正在尋找如何簡(jiǎn)化流程、整合工具和改進(jìn)網(wǎng)絡(luò)監(jiān)控。

有哪些最佳實(shí)踐可以幫助實(shí)現(xiàn)這一目標(biāo)？讓我們深入了解五個(gè)。

正確的數(shù)據(jù)

為了實(shí)現(xiàn)完整的網(wǎng)絡(luò)可見(jiàn)性，必須收集正確的網(wǎng)絡(luò)數(shù)據(jù)，而且數(shù)據(jù)越多越好。但是，沒(méi)有一個(gè)數(shù)據(jù)源可以提供完整的可見(jiàn)性。每種數(shù)據(jù)類(lèi)型都會(huì)為儀表盤(pán)帶來(lái)獨(dú)特的內(nèi)容。因此，許多組織采用各種專(zhuān)門(mén)的網(wǎng)絡(luò)工具來(lái)訪問(wèn)它們。這不僅從工作流程的角度來(lái)看帶來(lái)了生產(chǎn)力挑戰(zhàn)（導(dǎo)致進(jìn)一步的網(wǎng)絡(luò)盲點(diǎn)），而且在許可、支持、專(zhuān)業(yè)培訓(xùn)等方面也成本高昂。幸運(yùn)的是，一些高級(jí)網(wǎng)絡(luò)監(jiān)控解決方案提供了整合的功能，能夠使用相同的儀表板查看每個(gè)域的隱藏角落，并更好地管理、優(yōu)化和排除混合網(wǎng)絡(luò)故障。

應(yīng)該監(jiān)視哪些數(shù)據(jù)類(lèi)型？以下是熱門(mén)列表：

SNMP 允許您識(shí)別和監(jiān)控設(shè)備和網(wǎng)絡(luò)接口的狀態(tài)，包括 CPU 利用率、內(nèi)存使用情況、熱狀況、帶寬和許多其他性能指標(biāo)。

流數(shù)據(jù)收集和匯總 IP 流量，以揭示一段時(shí)間內(nèi)網(wǎng)絡(luò)運(yùn)行狀況的趨勢(shì)，并指出事件發(fā)生或網(wǎng)絡(luò)飽和的位置。流數(shù)據(jù)有多種形式，從數(shù)據(jù)包標(biāo)頭中提取的基本信息到詳細(xì)的應(yīng)用程序信息，如 NBAR2 中包含的信息。請(qǐng)記住，并非所有流數(shù)據(jù)都是平等的。

數(shù)據(jù)包數(shù)據(jù)允許您查看流數(shù)據(jù)背后的詳細(xì)信息并指出根本原因。

API 數(shù)據(jù)在 API 調(diào)用期間監(jiān)控事務(wù)，以檢測(cè)應(yīng)用程序延遲、響應(yīng)時(shí)間慢或訪問(wèn)應(yīng)用程序時(shí)的可用性問(wèn)題。

制定數(shù)據(jù)保留政策

并非所有問(wèn)題都能立即識(shí)別或報(bào)告，因此成功的網(wǎng)絡(luò)監(jiān)控策略包括一個(gè)追溯計(jì)劃，以提供審計(jì)跟蹤，以便在事后調(diào)查問(wèn)題。數(shù)據(jù)保留策略通常解決諸如保留不同數(shù)據(jù)類(lèi)型的時(shí)間、數(shù)據(jù)的粒度以及存儲(chǔ)格式和位置等因素。

對(duì)于流和 SNMP 數(shù)據(jù)，答案是相似的。當(dāng)然，您希望盡可能長(zhǎng)時(shí)間地保留數(shù)據(jù)，對(duì)于流量和 SNMP，保留時(shí)間通常以月甚至更長(zhǎng)來(lái)衡量?？傮w保留時(shí)間只是您愿意承諾多少存儲(chǔ)的問(wèn)題。盡管如此，合理的存儲(chǔ)承諾（數(shù)十TB）可以快速提供數(shù)月的存儲(chǔ)，具體取決于收集數(shù)據(jù)的設(shè)備數(shù)量。延長(zhǎng)該時(shí)間的一種方法是對(duì)數(shù)據(jù)進(jìn)行時(shí)間平均。例如，獲取當(dāng)前為一分鐘粒度的數(shù)據(jù)并將其平均為一小時(shí)粒度，從而有效地將 60 條記錄轉(zhuǎn)換為一條記錄。執(zhí)行此操作的選擇應(yīng)該是可配置的，并且將根據(jù)您希望完成的長(zhǎng)期報(bào)告類(lèi)型進(jìn)行個(gè)人選擇。

數(shù)據(jù)格式可能取決于解決方案。盡管如此，所有解決方案都會(huì)盡最大努力使單個(gè)記錄盡可能簡(jiǎn)短，并使用壓縮等其他技術(shù)來(lái)提高效率。長(zhǎng)期存儲(chǔ)將始終位于固定介質(zhì)上，無(wú)論是硬盤(pán)驅(qū)動(dòng)器 （HDD） 還是固態(tài)驅(qū)動(dòng)器 （SSD）。SSD 更昂貴，但在運(yùn)行長(zhǎng)期報(bào)告時(shí)提供更好的響應(yīng)時(shí)間。短期報(bào)告可能依賴(lài)于內(nèi)存中的數(shù)據(jù) （RAM） 來(lái)提高性能，但最終，所有數(shù)據(jù)都會(huì)移動(dòng)到固定介質(zhì)。

數(shù)據(jù)包存儲(chǔ)是另一回事。即使在高速網(wǎng)絡(luò) （20+ Gbps） 上有數(shù)百 TB 的存儲(chǔ)空間，您最多也可能獲得數(shù)天的數(shù)據(jù)包存儲(chǔ)。由于您永遠(yuǎn)不知道分析中可能需要哪些數(shù)據(jù)包，因此無(wú)法像流數(shù)據(jù)記錄那樣對(duì)數(shù)據(jù)進(jìn)行采樣或進(jìn)行時(shí)間平均。壓縮是可以做的最好的方法，但由于數(shù)據(jù)包數(shù)據(jù)的內(nèi)置密度，壓縮只有一點(diǎn)幫助。

兩種有助于幫助的技術(shù)是過(guò)濾掉您確定永遠(yuǎn)不會(huì)分析的數(shù)據(jù)包數(shù)據(jù)，例如備份數(shù)據(jù)，以及在數(shù)據(jù)包有效負(fù)載未加密時(shí)存儲(chǔ)數(shù)據(jù)包有效負(fù)載。如今，大多數(shù)網(wǎng)絡(luò)流量都是加密的，如果您沒(méi)有密鑰，則存儲(chǔ)數(shù)據(jù)包有效負(fù)載并不好。尋找一種基于協(xié)議自動(dòng)執(zhí)行此切片的解決方案。數(shù)據(jù)包存儲(chǔ)將完全在固定介質(zhì)上，并且考慮到任何有意義的時(shí)間長(zhǎng)度通常需要的存儲(chǔ)量，HDD 仍然是唯一具有成本效益的選擇。

使用設(shè)備清單保留網(wǎng)絡(luò)圖

消除可見(jiàn)性差距至關(guān)重要，每個(gè)交換機(jī)、路由器、端口和端點(diǎn)都必須以虛擬方式定位并實(shí)時(shí)觀察運(yùn)行狀況和性能問(wèn)題。雖然這種網(wǎng)絡(luò)清單映射可能是一項(xiàng)艱巨的手動(dòng)任務(wù)，但許多網(wǎng)絡(luò)監(jiān)控軟件平臺(tái)中的設(shè)備自動(dòng)發(fā)現(xiàn)工具會(huì)為您創(chuàng)建這些列表。沒(méi)有它，就沒(méi)有辦法繪制網(wǎng)絡(luò)的外觀，也沒(méi)有辦法以網(wǎng)絡(luò)工程師直觀的方式可視化網(wǎng)絡(luò)的利用率。網(wǎng)絡(luò)庫(kù)存映射提供了覆蓋流數(shù)據(jù)的基礎(chǔ)。如果沒(méi)有這樣的地圖，就像在舊金山和波士頓之間畫(huà)一條直線，并聲稱(chēng)“這就是我開(kāi)車(chē)穿越全國(guó)的路線”，中間絕對(duì)沒(méi)有細(xì)節(jié)。

專(zhuān)業(yè)提示，在考慮網(wǎng)絡(luò)監(jiān)控工具時(shí)，請(qǐng)?jiān)儐?wèn)它們是否包括設(shè)備管理系統(tǒng) （DMS），以便您可以輕松地遠(yuǎn)程配置、監(jiān)控或重置設(shè)備。這將有助于更有效和精簡(jiǎn)的管理。市場(chǎng)上的許多獨(dú)立產(chǎn)品都執(zhí)行此功能，但是當(dāng)此功能集成到您的整體網(wǎng)絡(luò)管理解決方案中時(shí)，效率要高得多。

創(chuàng)建詳細(xì)的升級(jí)計(jì)劃

升級(jí)計(jì)劃通常涉及警報(bào)優(yōu)先級(jí)或威脅評(píng)分，因此落在不同閾值范圍內(nèi)的警報(bào)會(huì)轉(zhuǎn)到正確的預(yù)定聯(lián)系人，通常在網(wǎng)絡(luò)工程師、應(yīng)用程序工程師和安全團(tuán)隊(duì)成員之間共享。這有助于立即關(guān)注意外流量激增或異常 IoT 行為等關(guān)鍵問(wèn)題。更良性的問(wèn)題（如設(shè)備轉(zhuǎn)速降低或延遲略有增加）可能會(huì)篩選到響應(yīng)時(shí)間較長(zhǎng)的調(diào)查隊(duì)列中。

預(yù)先確定的響應(yīng)計(jì)劃可防止組織擁有一個(gè)壓倒性的警報(bào)池來(lái)釣魚(yú)，最大限度地減少響應(yīng)延遲，并創(chuàng)建與警報(bào)專(zhuān)門(mén)分配到的組或 Pod 的責(zé)任。與數(shù)據(jù)保留策略非常相似，這些計(jì)劃將有助于制定流程并幫助變更管理、危機(jī)預(yù)防等。

盡可能實(shí)現(xiàn)自動(dòng)化

成功的網(wǎng)絡(luò)監(jiān)控策略側(cè)重于效率和快速反應(yīng)，在有意義的地方實(shí)現(xiàn)自動(dòng)化。自動(dòng)執(zhí)行關(guān)鍵任務(wù)，例如每日備份、應(yīng)用安全補(bǔ)丁和軟件更新、重新啟動(dòng)故障設(shè)備或運(yùn)行每周報(bào)告，可以釋放工程資源，用于優(yōu)化網(wǎng)絡(luò)流路徑和規(guī)劃未來(lái)計(jì)劃。自動(dòng)化不僅有助于節(jié)省資源，而且還為您的團(tuán)隊(duì)打開(kāi)了空間，讓他們隨著公司的發(fā)展將更多時(shí)間投入到規(guī)劃、戰(zhàn)略和升級(jí)流程上。

自動(dòng)化不僅限于單個(gè)系統(tǒng)或解決方案。一些最關(guān)鍵的自動(dòng)化發(fā)生在產(chǎn)品之間。示例包括當(dāng)網(wǎng)絡(luò)監(jiān)視系統(tǒng)在服務(wù)管理系統(tǒng)中自動(dòng)創(chuàng)建票證時(shí)，或者安全信息和事件管理 （SIEM） 直接與網(wǎng)絡(luò)管理解決方案通信以啟動(dòng)數(shù)據(jù)包記錄以響應(yīng)高優(yōu)先級(jí)安全警報(bào)。許多產(chǎn)品都能夠?qū)崿F(xiàn)這種級(jí)別的自動(dòng)化，但您通常必須詢(xún)問(wèn)并驗(yàn)證其中有多少是真正自動(dòng)化的，以及您必須自己編寫(xiě)多少腳本。

這些只是一些簡(jiǎn)單的網(wǎng)絡(luò)監(jiān)控最佳實(shí)踐，它們應(yīng)該有助于簡(jiǎn)化并確保更好的網(wǎng)絡(luò)可見(jiàn)性。

今日推薦

虹科 LiveAction 介紹

虹科提供LiveAction網(wǎng)絡(luò)性能可見(jiàn)性解決方案。該方案提供以下服務(wù)：

完整的網(wǎng)絡(luò)和應(yīng)用可見(jiàn)性

LiveAction簡(jiǎn)化了企業(yè)級(jí)應(yīng)用和網(wǎng)絡(luò)數(shù)據(jù)的收集、關(guān)聯(lián)和展示，使其成為網(wǎng)絡(luò)管理團(tuán)隊(duì)的可操作數(shù)據(jù)。簡(jiǎn)單易用的界面允許團(tuán)隊(duì)從全局視圖出發(fā)，深入到一個(gè)位置、一個(gè)單跳，甚至一個(gè)單獨(dú)的數(shù)據(jù)包。

降低網(wǎng)絡(luò)運(yùn)營(yíng)成本

通過(guò)LiveAction的統(tǒng)一平臺(tái)，企業(yè)能夠消除操作多個(gè)網(wǎng)絡(luò)管理工具的成本和復(fù)雜性，減少解決簡(jiǎn)單和復(fù)雜問(wèn)題的平均時(shí)間，并通過(guò)利用自動(dòng)報(bào)告節(jié)省記錄網(wǎng)絡(luò)狀態(tài)的時(shí)間。

確保網(wǎng)絡(luò)符合業(yè)務(wù)目標(biāo)

LiveAction為企業(yè)提供了網(wǎng)絡(luò)滿(mǎn)足業(yè)務(wù)目標(biāo)的信心，提供全面的網(wǎng)絡(luò)可視性，以便做出更好的決策，并降低網(wǎng)絡(luò)運(yùn)營(yíng)的整體成本。

虹科是在各細(xì)分專(zhuān)業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部的宗旨是：讓網(wǎng)絡(luò)安全更簡(jiǎn)單！憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來(lái)與世界行業(yè)內(nèi)頂級(jí)供應(yīng)商Morphisec，DataLocker，Allegro，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)全流量監(jiān)控，數(shù)據(jù)安全，終端安全（動(dòng)態(tài)防御），網(wǎng)絡(luò)安全評(píng)級(jí)，網(wǎng)絡(luò)仿真，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時(shí)間同步等行業(yè)領(lǐng)先解決方案。虹科的工程師積極參與國(guó)內(nèi)外專(zhuān)業(yè)協(xié)會(huì)和聯(lián)盟的活動(dòng)，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國(guó)通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們?cè)诓粩鄤?chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴(lài)的方案，堅(jiān)持與客戶(hù)一起思考，從工程師角度發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，為客戶(hù)提供完美的解決方案。