高级网络分析如何影响NetOps团队
曾经被认为是标准的网络分析和监控程序在当今快速变化的IT网络环境中正迅速变得不够用,但利用人工智能(AI)和机器学习(ML)的高级网络分析已经存在,其功能可以克服新的挑战,以保持网络性能和面向未来的NetOps团队。
疫情前的预测所设想的未来网络格局,IP流量将在未来几年成倍增长,估计随着远程工作、IoT、边缘计算的突然正常化以及商业生活中对VoIP和视频的依赖,专业人士现在将需要扩大规模。
到2023年,领先的行业专业人士预计,全球将有66%的人口连接到互联网,机器到机器(M2M)连接将超过全球连接设备总数的一半,移动连接将超越2G和3G网络,转向4G和尖端5G网络,IP总流量将超过每月443.5Exabytes(EB),是2020年总流量194.4Exabytes(EB)的两倍多。
因此,越来越多的企业网络流量将流经公共网络,暴露在安全风险中,并受制于其延迟,迫使各种规模的企业探索新技术,特别是AI/ML,以及强大的网络分析和性能平台,这些平台即使在公共云中也能提供网络资产的全面可见性,以便保持相关性。
未来网络分析趋势
在这段互联网加速发展的时期,技术选择将在一定程度上集中于管理IT团队面临的新常态。大疫情后需要关注的三个关键网络分析趋势是,一是AIOps的作用越来越大,二是对完全网络可见性的好处有了更深入的认识,最后是需要采用一种新的方式来确保访问安全,而不管用户在哪里。
AIOps将在NetOps中发挥不可或缺的作用。70%-80%的IT团队已经探索了将AIOps集成到其运营中的选项和用例,但只有3%的人认为他们的AI采用是 “高层次的”,即通过实现单面的网络可见性、综合监控、全面实施AIOps、用例模型和自动事件解决。
在较低的水平上确实存在采用,一些AIOps工具已经可以在IT运营中找到,近47%的人将他们的AI采用描述为中等水平,包含了智能警报、根源分析、异常/威胁检测、容量优化和事件自动修复等形式。其余50%的企业使用小规模的数字化转型,但依靠人工管理他们的网络。这些企业应该考虑他们的网络对业务运营的支持有多大,如果24小时的停机时间影响到业务运营,那么它就是重要的;采用网络性能平台提供了一个改变游戏规则的工具。
随着越来越多的设备访问云应用,以及越来越多的中小型企业通过将云技术与内部网络相集成进行数字化转型,企业将在云世界中寻求更高的网络可见性。这些新的网络配置给负责监控和保护本地网络内外业务流量的NetOps团队带来了巨大的挑战,更不用说必须考虑哪些新的安全威胁。
在不久的将来,许多企业将开始重新评估并缩短其安全接入服务边缘(SASE)的采用时间,这种技术的采用将允许IT团队应用安全接入,而不管其用户、应用程序或设备位于何处。这很有用,因为今天的工人更加依赖移动技术和从远程位置访问云应用程序和平台。
对于这些趋势中的每一个,网络分析提供了一个基础,AI/ML技术用来创建智能自动化网络。
什么是网络分析?
网络分析将数据分析技术应用于网络数据,以监测完整的网络行为。随着AI/ML技术的加入,可以在网络数据上对应用和网络性能进行更深入的洞察。这些洞察力帮助NetOps团队排除网络故障,更有效地进行基于目标的改进,同时帮助企业有效地做出智能业务决策。
网络分析从各种来源收集和利用网络数据,使整个网络可视化,包括使用NetFlow数据、数据包捕获、简单网络管理协议(SNMP)、WiFI数据和API数据。一旦收集到,分析引擎将把网络数据与非网络数据(云数据、用户数据、ITSM等)汇总成网络的上下文表示,准备进行分析或可视化。
产生洞察力的网络分析软件的核心是分析引擎,它利用各种软件和硬件设备处理从网络资源收集的数据。分析引擎大致分为两类:实时流分析器和依靠处理存储的网络数据的历史分析器。利用这些大量存储的设备信息、流量数据、服务器日志、遥测数据等,AIOps可以利用启发式学习来得出模式,并为许多应用提取洞察力。
- 异常检测 – 当网络性能偏离预期的历史模式时发出警报。
- 预测 – 预测一个指标在未来的走向。
- 离群点检测 – 识别行为与同龄人不同的群体。
- 预测性分析–从大数据集中收集模式,以预测有用的洞察和优化。
- 利用率和应用基准 – 在设备层面和每个方向上的基准性能指标。
在许多情况下,这些分析引擎正在向云平台迁移,克服了许多NetOps的痛点,如可维护性和可扩展性,同时提供灵活性和面向未来的能力。
支持高级网络分析的AIOps工作流
AIOps目前的思维状态是两极分化的,即网络太复杂,无法实现完全闭环自动化,然而,当人们认为影响最小时,自动化一般任务是例行公事和值得信赖的。为了概述IT网络操作自动化的复杂性,AIOps的五个维度代表了人工认知过程分层的复杂算法,每个算法都在网络自动化管理方面向前迈进了一步。
1、数据源&大数据
这一层面的根本问题是大量涌入看似无关的数据。这些数据中有很大一部分是冗余和损坏的。因此,数据集选择算法必须清除大部分噪声。主要的问题是,实现这些算法需要复杂而专业的数学计算,这使得那些冒着低估或没有认识到噪声重要性的风险的供应商面临挑战。
2、模式识别&数据分析
流行的模式发现算法是模板发现,这种方法虽然至关重要,但或多或少会突出数据中已有的模式,而不是发现更深层次的见解。围绕着更深层次的洞察力,使用确定性的或统计性的方法是一种超越内容的方式,并扩展了对数据的实际了解,并提供可操作的洞察力。
3、推理算法
模式发现只是一个开始;可以应用更多的统计和逻辑来得出更深的见解。在这个阶段,应用推理,如 “what-if “实验,也可以建立不同事件之间的因果关系。
4、通信&协作
在发现了深刻的洞察力之后,它们被转化成许多形式,以便用自然语言或机器可读语言来可视化、表达。这个想法是为了阐述研究结果并宣传有洞察力的行动。
5、自动化
自动化是AIOps工作流程的基石;然而,它也是最棘手的,因为复杂的网络在运行时可能不容易被修改。
营运效益
通过实施一个统一的网络监控解决方案,利用AI/ML先进的网络分析和自动化,企业获得了有助于降低成本和提高运营标准的好处。
- 全面的网络可视性–对网络流量的细粒度监控为完全可视的网络打开了大门,来自NetFlow的信息提供了流量的大体情况,而数据包捕获信息允许管理员深入了解细节。
- 高效的主动故障排除–NetOps团队可以通过利用AI/ML与自动化相结合,主动监测安全威胁,发现网络瓶颈,并排除网络问题,从而挽回大量损失的时间。
- 富有洞察力的商业智能 – 业务团队可以发现以前无法检测到的丰富的应用流量,这可以用来履行SLA合同,规划网络容量需求,并了解用户行为洞察力。
- 安全问题检测–网络分析可以监测端点活动,发现表明其受到损害的异常情况。如果安全受到损害,历史分析数据可用于对漏洞的取证分析,以发现针对罪犯的技术和法律证据。
仪表板和可视化
组织从复杂的分析引擎和人工智能功能中获益匪浅。但是,除了这些内在的方面,日常的NetOps从网络监控软件创建的网络数据可视化中受益匪浅,使团队能够一目了然地了解其公共和私人网络流量的健康状况,并通过互动功能深入了解流量和设备的细节。有两个重要的可视化工具可以监测网络性能和应用性能。
- Flow可视化 – 通过整合Flow和数据包级分析,可以实时和历史地分析网络流量,提供顶层视图以及一目了然的取证视图。流量可以在多个网络结构、设备、远程站点、VPN和服务提供商的传输中进行可视化,从而轻松地将问题和网络受影响的区域展现在人们面前。
- QoS监控-可以按类别监控QoS,轻松直观地显示QoS策略更改对网络和应用程序性能的影响。当QoS降至特定标准以下时,警报可以自动指示,人工智能可以补救问题,使公司永远不会违反其SLA合同。
为什么要用高级分析?
基线和趋势分析的高级报告
基线是一种常见的策略,可以避免导致性能问题的停机和容量问题。网络监控软件可以很容易地报告基线和趋势,最好的软件包将使用人工智能和机器学习来预测何时增加容量,并在网络或网段偏离典型基线时提醒团队,甚至自动响应事件。
利用网络分析进行现实世界的安全调查
随着互联网容量的增加,网络安全威胁的载体也在增加。识别和阻止漏洞的发生是第一要务,但如果攻击没有被发现,直到为时已晚,弱点可能永远不会被纠正。幸运的是,一个解决方案就在眼前。网络分析和取证–记录、存储和分析流量,为IT组织和安全专家提供了他们所需的全面数据,以寻找攻击的证据。
用数据包分析根本原因
虽然可能有很多事件表明影响网络性能的问题,但发现根本原因需要深入调查细节。网络监控软件可以对网络活动进行深入分析,如带宽利用率、应用响应时间、流量、数据包类型、专家事件、安全事件和VoIP电话。
管理更智能的网络
对于那些仍然不确定高级分析技术对你的ITOps团队所能发挥的作用的人来说,考虑一下这些技术是如何迅速改变其他行业的,如金融服务和医疗保健部门。可以肯定的是,在未来几年,AIOps有可能成为一项真正的革命性技术。
图1 将AIOps应用于网络管理的最重要的潜在优势-企业管理协会,《利用AIOps变革网络管理》,2021年4月。
IT部门迫切需要现代化,同时尽量减少时间和资源限制。AIOps可以成为缺失的关键部分,使IT管理更自动化、更精简、更优化,可以帮助你的团队更快速有效地识别和解决网络问题。
LiveAction的用武之地
LiveAction解决方案提供你的组织所需要的网络性能。LiveAction具有企业级的可扩展性,可以消耗你的网络每秒发送的数百万个性能数据点。我们无可比拟的数据保真度和最精细的颗粒度为您提供了全球层面的端到端可见性,并让您深入到某个地点、某个单跳或某个数据包。LiveAction为您提供所有这些数据的实时访问和历史回放,没有任何妥协。
为了继续向我们的客户和合作伙伴提供下一代技术,我们开发了LiveNA,它使用人工智能和机器学习来提供对应用和网络性能的专业见解。LiveNA是一款AIOps解决方案,可提供对应用程序和网络性能的智能见解。与需要用户识别问题的典型监控解决方案不同,LiveNA能自动识别异常情况,并浮出最关键的问题,供用户采取行动。
