你的网络现在在做什么?流量流向哪里,从哪里来?有你不知道的瓶颈吗?下一个问题会出在哪里?网络流量模式分析可以回答这些问题以及更多问题。这是您检查客户如何使用您的网络的一种方式。您可能认为您知道您的客户端对每个网段和 VLAN 的使用程度以及弱点在哪里。但是你呢?流量分析向您展示真实数据的真实情况。
下面说一下网络流量模式分析的过程。我们将讨论如何收集交通信息以及如何使用它来分析您的基础设施。因此,您将知道如何提高网络性能和客户满意度。
网络流量模式分析
网络流量分析不仅仅是监控网络硬件的利用率和错误。它包括收集数据和识别模式,帮助您识别异常使用情况、在问题变成错误之前感知问题以及跟踪使用情况的变化。了解您的网络的底层流量模式对于保持其运行、规划其容量和保护其免受攻击至关重要。
因此,网络流量模式分析有助于:
带宽问题的突出显示和故障排除:新的使用模式,例如在现有应用程序中增加使用或添加新应用程序,可能会改变模式并导致进一步的问题。
更快地检测安全问题:网络流量模式分析可以实时发现问题,因此攻击或违规等异常模式会很快浮出水面。
提高设备可见性:流量模式分析可帮助您查看整个网络并改善您查看每个端点和设备的方式。
收集数据
在从网络流量中收集见解之前,您需要收集数据。这需要确定您的网络设备以及最佳收集点的位置。它还包括确保您不会用重复的数据压倒您的监控系统和您自己。
提高网络可见性
如果你不知道那里有什么,你就无法分析你的网络。因此,您需要确保所有设备都在管理之下。
首先,确定你的装备。自动化网络管理工具可以通过为您扫描和映射系统来帮助您完成繁重的工作。您需要了解网络上的所有系统、它们所处的状态以及它们之间的连接方式。
然后,您可以使用云提供商的工具跟进本地设备的实物库存和云系统的库存。
保持完整的库存和准确的网络地图是一个持续的过程。执行定期盘点是个好主意。但是,当您添加新设备时,您应该有一个适当的流程来更新您的网络文档。
更好的网络可见性对于准确分析至关重要。如果它没有被管理,它就不会被分析。但更好的分析并不是完全可见性的唯一优势。您可能会发现您无权访问的系统或运行过时软件的系统。您甚至可能会发现一些不再需要的系统。
NetFlow 和 SFlow
现在您已经掌握了网络的外观,您可以开始考虑捕获网络流量数据以进行分析。
NetFlow、sFlow以及它们的亲戚如 RFlow 和 Appflow 将构成您的大部分网络流量数据。
您可以在使用NetFlow进入或退出接口时收集网络流量。它将数据导出到配置的收集点,这样您就可以分析数据流入和流出的位置、发生拥塞的位置以及您支持的服务类别。思科最初将 Netflow 作为其设备的一项功能引入,但后来演变为IPFIX,一种网络数据导出的行业标准。
sFlow,(“采样流”)是数据包导出的另一个行业标准。它导出截断的数据包和有关接口的数据,如计数器,而不是完整的网络流量。它适用于高速网络,因为它采样数据的方式。尝试从千兆网络导出完整的流量信息并不总是可以扩展的。
这些流量数据标准会导出数据包进出设备的信息。因此,您需要注意如何设置您的收藏。很容易无意中两次抓取相同的数据包。NetFlow、SFlow 和它们的兄弟不打算捕获物理错误,因此无需捕获相同的数据包,因为它离开一个设备并进入另一个设备。
监控信息
通过代理、日志和 SNMP 进行的网络监控不会收集网络流量。它积累并观察有关负载、性能、事务和事件的信息。但是,它确实为您的分析增添了色彩和深度。您可以使用这些信息将系统事件和状态与网络流量级别进行比较。
收集见解
一旦您建立了网络可见性并收集了流量数据和其他网络信息,就可以开始分析了。
实时网络流量
并非所有网络流量都是平等的。
实时流量承载对时间敏感的应用数据,例如语音、视频、市场数据和关键交易。对于什么是实时的,什么不是实时的,没有正式的定义——这取决于您的组织及其需求。
非实时或尽力而为的流量是被认为不如实时重要的网络活动。就像实时一样,由您决定属于这个保护伞的内容。它可能正在记录流量、批量数据传输和桌面网络浏览。或者,网络浏览可能非常重要,以至于您将其视为关键活动并将其归类为实时。
无论您如何组织应用程序数据流,网络流量分析都为您提供了一种查看网络的方法,着眼于实时流量的运行情况。
识别瓶颈
您将从网络流量分析中获得的最有价值的见解之一是找到您的瓶颈。没有什么比能够看到基础架构中的阻塞点更有价值的了。
流量分析为您提供:
– 对消耗最多带宽的端点的可见性。
– 当带宽上升过快时发出警报
– 洞察不断变化的带宽趋势。
仪表板和报告
我们讨论的大多数应用程序都涉及使用您的网络流量分析数据来构建报告。这些报告可以告诉您网络管理实时和尽力而为的流量的情况,或者哪些系统消耗的带宽最多或速度减慢。通过定期生成这些报告,您将能够跟踪进口趋势、建立基线并改进您的容量规划。
但是您的流量分析也可以通过仪表板进行监控。一个有效的网络流量分析系统将绘制和绘制您的网络流量。它将为您提供设置警报的工具,并让您与其他系统指标一起查看流量。它还应该使用网络流量分析来进行根本原因分析。
网络流量洞察入门
在这篇文章中,我们研究了如何通过网络流量模式分析收集见解。我们首先定义了网络流量模式分析,并讨论了为什么它是基础设施经理的主要职责。然后我们看到了如何开始收集执行分析所需的数据。最后,我们开始努力寻找洞察力。网络流量模式分析可以通过仪表板的报告和实时监控来完成。确保两者都使用。
文章链接: https://www.mfisp.com/5276.html
文章标题:如何从您的网络流量模式分析中收集见解
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
