8种通用网络分析数据源
作者:Andrew Froehlich
本文由智维数据(nCompass)独家编译
网络流量分析(NA)平台是笔者在2021年强烈建议企业考虑的最新种类的企业级工具。这些平台提供了旧的网络监控技术与几种新技术的独特组合,此外,还提供了应用性能深度分析和人工智能(AI)功能,可以为运营人员提供真正实用的产品,如果实施得当,该产品可以完全改变网络的管理方式。这些工具,例如智维数据的分析平台,引入了多源数据,并应用了人工智能,通过将所有数据片段结合在一起来查找网络、应用程序和用户的使用性能等问题。
问题是,NA的起飞速度并没有达到预期的水平,这在很大程度上与以下事实有关:许多网络管理员并不完全了解这些平台可以赋予的能力。这似乎与网络流量分析工具的市场化方向有关。因为NA平台可以做多种方向的事情而且非常灵活,所以这些平台的供应商们反而很难定义清楚自己的市场定位和销售范围。其他复杂的网络技术产品也遭受了类似的命运,比如SDN(softwaredefined networking)是最近出现的另一个例子。
但最重要的是,网络流量分析是每个运营人员至少应该去调研的事情。完成后,您可能会发现它并没有想象中的那么复杂或令人恐惧。 我发现进行NA研究的最佳方法是查看平台正在收集哪些数据源。 这样做可以使您看到,NA平台中使用的许多数据源已经被您的生产网络上的其他工具所收集。 此外,当您探索新的搜集到的资源时,一旦开始将NA平台与AI相结合,便会开始掌握NA平台的真正能力。
通过分析来自各种来源的网络性能数据,您突然拥有了一个自动化的工具,无需人工干预即可确定任何数量的网络和与安全相关的问题的根本原因。试问谁不想要这种能力呢? 实际上,随着数字转变(DX)的增长,以及使应用程序和服务运行到最佳状态的必要性,构建和管理网络的方式也将需要进行转换。
1简单网络管理协议(SNMP)
在过去的几十年中,SNMP轮询一直是监视网络的主要方法。它通过向网络设备发送请求(轮询)来获取有关设备运行状况的特定信息以及通过对机器的统计数据来掌握性能情况。SNMP轮询有几个缺点,包括可伸缩性问题和收集数据点时的时间间隔。然而,尽管SNMP有局限性,但即使是现代的NA平台也依然依靠旧协议来帮助对接口统计数据和对网络的总体健康状况进行历史基准判定。但新一代的流网络遥测数据的收集方法可以减少对SNMP的依赖。
2身份验证-RADIUS / AD
从无线数据的角度来看,分析身份验证数据可以发现诸如异常的同一用户不同地址连接,多个身份验证拒绝或连续的身份验证请求之类的内容。这些类型的趋势可能指向网络上连通性较差,发生配置错误或正在发生安全异常的区域,应对此进行调查。NA平台可以分析这些数据以及无线控制器收集的其他信息,从而使管理员可以清楚地了解WLAN的整体运行状况,并实时查明发生问题的位置。
3系统日志
数十年来,网络管理员一直使用系统日志作为掌握网络设备发生重要变更事件的一种方式。 网络设备日志消息通常会发送到系统日志收集服务器。 然后,网络管理员会把收集服务器配置为不仅能存储历史日志,而且还可以在收到重要消息时(通过电子邮件,文本等)向管理员发出警报。常见警报的系统日志消息,比如包括接口上/下通知,路由更改和生成树重新计算。 NA平台中系统日志数据的收集方式也是如此,但区别在于这些信息可以与其他网络遥测数据相结合,用以帮助人工智能找到问题的真实的根本原因。
4命令行/ SSH
对于利用命令行界面(CLI)进行配置和管理的网络设备,NA平台可以通过SSH自动远程登录。 连接后,可以将NA平台配置为运行各种“显示”命令,以提取其他数据收集方法无法提供的相关统计信息。 这包括在虚拟网络中工作时的完整路由表,详细的设备运行状况统计信息和底层运行状况等信息。
5探头和遥感器
某些网络分析平台提供了一种部署信息收集探针或传感器的方法,从而可以更深入地了解网络的运行状况。一种方法是在内网的关键节点部署基于设备或虚拟化的探针。 这些探针主要用作分布式数据包捕获工具,目的是收集有关通过的数据的详细信息。 第二种方法是在已部署的设备(例如网络路由器,防火墙,交换机和无线访问点)上启用其他数据捕获功能。这些设备可以像部署探针一样收集数据,它们可代替单独部署的物理或虚拟设备,只需要使用已经在整个公司LAN和WAN中部署的现有网络硬件和软件。
6流量/ IPFIX
有各种类型的专有流协议,包括NetFlow,SFlow和JFlow。 此外,IPFIX也是一种标准协议。 它们都收集相似的IP流量信息,包括源/目标IP地址,协议/端口信息,QoS值和时间戳。 可以单独对这些数据进行手动分析,以帮助发现网络事件和配置问题。 然而,当与其他数据流和AI结合使用时,分析结果会自动进行并将整体分析能力提升到新的水平。
7域名解析
尽管DNS似乎对于网络分析平台的整体实用性并不十分重要,但它提供了重要的上下文信息,以帮助识别哪些设备正在互相交谈以及目的是什么。 NA所做的部分工作是提供对整体网络数据的更详尽的信息。如果我们的目标是帮助优化应用程序和最终用户的使用性能,则NA平台必须能够识别和分类各种通信的服务器,应用程序和终端设备数据。DNS是达成此识别过程的一种方法。
8专有流遥测
如果您购买的网络分析平台与所部署的网络设备来自同一供应商,则NA可能会获取其他产品无法提供的专有流网络遥测数据。由于增加了其他方式无法获得的遥测数据,再加上同一供应商解决方案带来的便利性,可能会让这些提供NA产品的网络供应商对客户来说更具说服力。
通过分析来自各种来源的网络性能数据,您可以使用自动化分析工具来确定与网络和安全相关的各种问题——比如使用智维数据分析平台。该平台以IT运营场景为导向,可采集分析多种机器数据,包含以上提及的8种数据源,通过数据缝合、AI算法、知识图谱等技术,实现智能化、自动化的场景落地,提升企业运营管理效率。
智维数据分析平台也是上百家头部客户的共同选择,包括中国银行、民生银行、浦发银行、华夏银行、中信证券、银联商务、中金集团、中石油、中石化、国 家电 网、联通、中山医院、海尔集团等。
智维数据,持续助力客户成功,为企业实现运营方式从工具驱动向数据驱动转变。