有效监控网络流量的五个步骤

如何监控网络流量？

监控网络流量虽然不足为奇，但监视大型企业级组织中的网络流量与家庭或家庭办公室的方式大不相同。大多数大型公司都有各种域，例如WAN，SD-WAN，数据中心，AWS，Azure等。随着大型企业网络环境的扩展，监视网络流量变得越来越困难。知道如何监视网络流量对于确保网络以最佳状态运行至关重要。以下是监控网络流量的五个基本步骤。

第一步-识别网络数据源

有效监控网络流量的第一步就是获得整个网络的可见性。这通常需要统一来自多个来源的数据，尤其是在大型网络中，经常使用大量专用工具来完成此任务既麻烦又费时。

用于网络监控的数据源有：

流数据

诸如LiveNX之类的平台可获取流数据（即Netflow，IPFIX，SFlow，JFlow，LiveFlow等），以全面了解多供应商，多域和多云网络环境中的网络性能。仅使用流数据就可以快速解决大约80％的最常见网络流量问题。

数据包

数据包数据是取证级别分析所必需的，这对于解决棘手的网络应用程序问题（尤其是VoIP和视频）是必需的。此外，使用数据包捕获设备很有用，因为这些设备将对网络流量和应用程序的监控扩展到远程站点和分支机构，WAN边缘和数据中心。

无线数据

WiFi越来越成为远程站点和分支机构的标准联网方法。能够执行无线802.11ac数据包捕获以进行性能分析是监视WiFi网络流量的关键数据源。

设备数据

企业网络变得越来越复杂，通常依靠诸如Cisco，华为或其他供应商来提供网络基础设施和设备。这些设备中的许多设备都是为使用SNMP或API数据进行网络流量监视而设计的。此数据对于快速排除故障和解决特定设备上的网络问题很有用。

第二步–发现网络上的设备和运行的应用程序

设备，接口，应用程序，VPN和用户的发现对于监视网络流量至关重要。网络拓扑映射器是网络监视工具，用于自动发现网络上的用户以及利用网络带宽的关键应用程序。网络拓扑映射器的基本组件包括自动发现网络上的应用程序和用户，进行分析以创建直观，易于理解的网络描述，当策略不在SLA参数范围内时可以通过警报功能简化网络流量监控，当然，还具有生成和导出拓扑图以与他人共享的能力。

第三步–应用正确的网络流量监控工具

除了网络拓扑映射器之外，监视网络流量通常还需要四个其他基本网络监视工具：

NetFlow分析仪

由Cisco创建，术语“ Netflow Analyzer ”现在是一个通用术语，用于描述来自任何供应商（例如Juniper，aka，JFlow）的流数据。IPFIX是许多供应商使用的流标准。简而言之，对网络流量进行流量分析对于了解整个情况至关重要，例如从站点到站点或设备到设备的网络流量。大多数网络流量问题可以通过流量分析解决。

数据包分析器

数据包分析器用于解码网络流量的实际数据包（如：Omnipeek）。尽管NetFlow分析仪对于大多数网络流量问题很有用，但数据包分析仪允许您分析每个数据包以进行深度数据包检查（DPI）并解决更困难的应用程序问题，尤其是与IP语音（VoIP）和视频会议有关的问题，例如Cisco WebEx会议。

网络性能仪表板

大多数网络流量监视工具集都带有性能仪表板。这些仪表板提供了有关网络流量发生情况的高级概述。企业级工具（例如LiveNX）允许整合所有数据源，因此您可以真正全面了解所有域中的整个网络。

网络监控报告

网络流量监视通常需要实时和历史报告。实时报告是一种可视化分析，可以监视网络流量现在发生的情况。历史报告对于网络事件进行故障排除很有用。复杂的网络环境需要大规模报告处理，因为网络数据量可能很大，并且使许多监视工具无法完成该任务。

主动警报

警报，尤其是主动警报，对于调整需要立即引起注意的网络流量问题，将相关问题与噪声分开至关重要。这些警报越来越多地由AI和机器学习提供支持，从而使网络流量的变化相互关联并隔离开来，以产生有意义的警报（即异常检测）。

第四步–监视来自特定网络制造商的流量

有效监视网络流量通常取决于所使用的特定网络监视设备。例如，使用Cisco网络设备和软件的公司通常需要工具来对其进行监视。这些包括Cisco iWAN，Cisco SD-WAN，Cisco SD-Access和Cisco DNA Center。尽管制造商通常会将其产品定位为不需要专门的网络监视工具，但这些声明通常有限制条件的。由于大多数企业级公司经常使用不同供应商的设备，因此情况变得更加复杂。为了真正监视整个企业中特定制造商的流量，通常需要一个网络监视工具集，该工具集可以吸收多个供应商的数据以查看整个网络。

第五步–优化网络流量

监视网络流量的最后一个“如何”步骤是优化自身。网络流量的优化分为四个基本类别：

整体网络性能优化

为了优化复杂的网络环境，您的网络性能优化需要关联来自多个域和/或多层应用程序的网络数据，以进行多段性能分析，优化和故障排除。可视化分析，仪表板，报告和警报可让您隔离最常见的流量问题，例如占用带宽的应用程序。

取证分析进而优化

为了隔离和解决棘手的网络应用程序问题，需要同时使用流和数据包级别的数据。这样，您可以隔离可能导致网络速度慢的问题，然后从流级别深入到数据包级别，以对特定应用程序问题进行取证级别的故障排除。

语音，视频和统一通信的优化

最常见和最明显的网络流量性能问题与协作应用程序有关。在低速的网络中，最终用户在使用语音，视频或其他通信应用程序时经常会遇到抖动，数据包丢失的情况。这些通常表现为视频质量或语音质量差。使用流和数据包分析对于隔离和快速解决这些网络流量问题至关重要。

优化服务质量水平

服务质量（QoS）与监控和管理数据流量有关，以减少每个已建立的服务级别在网络上的延迟。建立QoS策略并管理这些策略可确保网络资源获得必要的网络带宽，以满足所需的服务级别。监控到已建立的QoS策略的流量，是正确监控和优化网络流量的基础。

根据定义，网络流量监控是用于识别，诊断和解决影响网络上运行的应用程序性能的网络问题的过程。为了有效地监视网络流量并快速解决网络问题，有五个基本步骤。这些步骤以及正确的监视工具可确保满足QoS策略并保持网络最佳运行。

关注我们

官网：https://hongwangle.com/