网络监控的定义及解决方案

网络监控的定义及解决方案

前言

        网络监控比其名称的含义更具战略性。它包括24/7监视问题,但也涉及在复杂且不断变化的环境中优化数据流和访问。工具和服务的数量和种类与它们保护和分析的环境一样多。

1、什么是网络监控?

       企业网络的网络监控是一项关键的 IT 功能,可以节省网络性能、员工工作效率和基础设施成本超支的费用。网络监控系统监视内部网络中出现问题。它可以查找和帮助解决由过载、崩溃的服务器、危险的网络连接或其他设备引起的蜗牛般缓慢的网页下载、丢失的电子邮件、可疑的用户活动和文件传输。

       网络监控系统 (NMS) 与入侵检测系统 (IDS) 或入侵防御系统 (IPS) 有很大的不同。这些其他系统可检测侵入,并防止未经授权的用户发生异常活动。NMS 可让您了解网络在常规操作过程中的运行情况;它的重点不放在安全本身上。

       网络监控可以使用各种软件或即插即用硬件和软件设备解决方案的组合来实现。几乎可疑监控任何类型的网络。无论是无线还是有线、公司局域网、VPN还是服务提供商 WAN,都可以。您可以监控具有多种功能的不同操作系统上的设备,从黑莓和手机到服务器、路由器和交换机。这些系统可帮助您识别特定的活动和性能指标,从而产生使企业能够满足各种杂散的需求的结果,包括满足合规性要求、消除内部安全威胁以及提供更高的运营可见性。

       具体决定在网络上监控哪些内容非常重要。您必须确保公司网络拓扑图是最新的。该图应准确地列出要监视的不同类型的网络、哪些服务器在运行、在哪个操作系统上运行哪些应用程序、需要将多少个台式机计入其中,以及每个网络可以访问哪些远程设备。一开始就明确一下,可以让选择购买哪些监控工具变得更加简单。

2、网络监控有多重要?

        您可能会认为,如果网络已启动并运行,则没有理由搞砸它。您为什么要考虑添加另一个项目,让您的网络管理员在已经满满的白板上乱涂乱画呢?坚持网络监控的原因可以概括为维护网络当前运行状况、确保可用性和提高性能。NMS 还可以帮助您构建关键信息数据库,可用于规划未来增长。

       网络监控就像是看心脏病专家。您结合经验、判断和技术来绘制系统性能图。

       当血液流经血管、瓣膜和心腔时,医生会留意危险信号,而网络监控系统则会跟踪沿着电缆和通过服务器、交换机、连接和路由器的数据。

       当然,网络监控的不同之处在于,聪明的公司不会满足于系统性能的年度快照。他们也不会只在出现问题后才进行监测。他们要每天24小时监控他们的网络。

3、网络监控系统可以监控什么?

       除非您跟踪正确的内容,否则监控系统起不了任何帮助。通常检查的区域是带宽使用率、应用程序性能和服务器性能。

       监控流量是一项基本任务,所有其他网络构建和维护任务都以此为基础。它通常侧重于支持内部最终用户的资源。因此,网络监控系统已经发展到监督各种设备:

  • 黑莓(BlackBerry)
  • 手机
  • 服务器和台式机
  • 路由器
  • 交换机

       某些网络监控系统带有自动发现功能,即在设备添加、删除或进行配置更改时持续记录设备的能力。这些工具动态隔离设备。一些常见的原则是:

  • IP 地址
  • 服务
  • 类型(交换机、路由器等)
  • 物理位置

        除了准确、实时地了解部署的内容之外,自动发现和分类细分市场还可帮助您规划增长。例如,未充分利用的硬件可以承担新功能。它们还有助于查明问题。如果给定位置的所有设备性能都不佳,则可能存在资源管理问题需要解决。

4、他们可以监视什么样的网络?

        同样,大型网络通常是不同网络组成的网络。细分可能因供应商、世代、任务和其他因素而不同。在这里,也可以理解监控工具的复杂性。

一些常见的网络类型是:

  • 无线或有线
  • 企业局域网 (LAN)
  • 虚拟专用网络 (VPN)
  • 服务提供商的广域网络 (WAN)

        如果所有这些类型都不够,商业市场总是要求新的站点功能供内部和外部使用。性能敏感型功能(也称为带宽占用功能)包括 IP 语音 (VoIP)、互联网协议电视 (IPTV) 和视频点播 (VOD)。监控使管理员能够分配资源以维护系统完整性。

5、网络监控系统可以执行哪些战略任务?

       网络监控系统 (NMS) 将有助于了解这些复杂的环境,发布管理员用来执行以下操作的报告:

  • 确认法规和政策合规性
  • 例如,通过查找冗余资源突出潜在的成本节约
  • 解决效率下降的谜团,如邮件会话丢失
  • 帮助确定员工的工作效率
  • 在设备可能导致网络故障之前发现过载设备
  • 识别薄弱的广域网链路和其他瓶颈
  • 测量延迟,或数据传输延迟
  • 查找可能表明存在安全威胁的异常内部流量

        但是 NMS 不是入侵检测系统 (IDS) 或入侵防御系统 (IPS)。这些关键系统检测入侵并防止未经授权的活动。NMS 可以检测麻烦的行为,但这不是它的任务。

       它也不是一个”设置好就忘了”的解决方案。

6、网络监控可以回答哪些问题?

       例如,虽然 NMS 将映射您的网络拓扑,但它是由管理人员来见检查,并决定每一块拓扑的命运。全面的监控报告将帮助您回答棘手的问题:

  • 同质系统形式的简单性可以节省成本,但能否以可接受的成本更换网段?
  • 哪些操作系统和应用程序位于哪些服务器上,它们是必需的吗?
  • 谁是超级用户,他们发送的是什么?
  • 服务器距离容量有多近?
  • 正在使用哪些远程设备,它们用于什么用途?
  • 远程设备如何以及在哪里进入系统?
  • 系统由谁和哪些资源管理?

       当然,随着这些信息和清晰的状态报告,预算紧张的高管可能会得出结论,没有问题意味着没有理由改变现状。这通常是错误的结论,因为商业并不是一尘不变。

7、网络监控可以对我做什么?

       仔细的网络监控为高管们提供了他们所需要的弹药,以证明网络升级和扩展的合理性,以支持新的企业目标。

       客户公司很难执行服务级别协议,因为执行人员对 SLA 管辖的条件只有模糊的认识。

       有效的 NMS 会明确告诉管理员给定的设备、服务或应用程序是否达到合同规定的性能级别。

8、网络监控与网络可视化的异同

9、网络可视化对网络安全的重要性

Tags: , , , ,