5个步骤有效监控网络流量

监控大型企业级组织的网络流量与家庭办公室的网络流量是完全不同的。大多数大公司都有各种域,如WAN、SD-WAN、数据中心、AWS、Azure等。随着大型企业的网络环境的扩大,监控网络流量变得越来越困难。了解如何监控网络流量对于确保网络运行的最佳状态至关重要。

识别网络数据源

有效监控网络流量的第一个重要步骤是获得整个网络的可见性。这通常需要统一来自多个来源的数据,特别是在大型组织中,因为尝试用大量的专业工具来完成这个任务是非常麻烦和耗时的。

网络监控的关键数据源是:

1.Flow 数据

像LiveNX这样的平台可以摄取流量数据(即Netflow、IPFIX、SFlow、JFlow、LiveFlow等),以全面了解多厂商、多领域和多云网络环境中的网络性能。大约80%的最常见的网络流量问题可以通过流量数据快速解决。

2.数据包数据

取证级别分析需要数据包数据,这是排除这些棘手的网络应用程序问题(特别是VoIP和视频问题)所必需的。此外,使用数据包捕获设备非常有用,因为这些设备将网络流量和应用程序的监控扩展到远程站点和分支机构、WAN边缘和数据中心。

3. WIFI数据

WiFi越来越多地成为远程站点和分支机构的标准联网方式。能够执行无线802.11ac数据包捕获以进行性能分析,是监测WiFi网络流量的一个关键数据来源。

4.设备数据

企业网络正变得越来越复杂,通常依赖华为,思科,新华三或其他供应商来提供网络基础设施和设备。其中许多设备都是为使用SNMP或API数据监控网络流量而设计的。此数据对于快速排除和解决特定设备上的网络问题非常有用。

发现您的网络上运行的设备和应用程序

发现设备、接口、应用程序、VPN和用户对于监控网络流量至关重要。网络拓扑映射器是网络监控工具,用于自动发现网络上的用户和利用网络带宽的关键应用。

网络拓扑映射器的基本组件包括自动发现网络上的应用和用户,分析创建一个可视化的、易于解释的网络描述,当策略超出SLA参数时,警报功能使网络流量监控变得容易,当然,还有生成和导出拓扑图与他人共享的能力。

应用正确的网络流量监控工具

除了网络拓扑映射器外,监控网络流量一般需要另外四个基本的网络监控工具:

1. NetFlow分析器

虽然是由思科创建的,但 “Netflow分析”这个术语现在是一个通用术语,用于描述任何供应商的流量数据,如Juniper,又称JFlow。IPFIX是许多供应商使用的流量标准。简而言之,网络流量的分析对于看到全貌是至关重要的,例如从站点到站点或从设备到设备的网络流量。大多数网络流量问题可以通过流量分析来解决。

2. 数据包分析

数据包分析仪是用来解码网络流量的实际数据包的。虽然NetFlow分析仪对大多数网络流量问题很有用,但数据包分析仪允许你分析每个数据包以进行深度数据包检查(DPI),并对更难的应用问题进行故障排除,特别是与IP语音(VoIP)和视频会议有关的问题,如Cisco WebEx会议。

3. 网络性能仪表板

大多数网络流量监控工具都有一个完整的性能仪表板。这些仪表盘提供了网络流量情况的高层次概述。企业级工具,如LiveNX,可以整合所有的数据源,从而使你真正拥有整个网络的完整图像,跨越所有领域。

4. 网络检测报告

网络流量监测通常需要实时和历史报告。实时报告是可视化的分析,用于监测现在的网络流量情况。历史报告对于规划、向关键的利益相关者提供最新信息,甚至是网络事件的法医故障排除都很有用。更复杂的网络环境需要大规模的报告处理,因为网络数据规模可能很大,使许多监测工具无法完成任务。

5. 主动警报

警报,尤其是主动警报,对于调整需要立即关注的网络流量问题,将相关问题从噪音中分离出来至关重要。这些警报越来越多地由人工智能和机器学习提供支持,以便将网络流量中的差异进行关联和隔离,从而产生有意义的警报,又称异常检测。

监测来自特定网络厂商的流量

有效监控网络流量通常取决于所使用的特定网络监控设备。例如,使用思科网络设备和软件的公司通常需要工具来监控它们。其中包括思科IWAN、思科SD-WAN、思科SD-Access和思科DNA中心。虽然制造商通常会说不需要特定的网络监控工具,但通常都会有一些例外情况出现。这更加复杂,因为大多数企业级公司经常使用来自不同供应商的设备。要真正监控整个企业中来自特定制造商的流量,您通常需要一个网络监控工具集,该工具集可以接收来自多个供应商的数据以查看整个网络。

优化网络流量

监测网络流量的最后一个 “如何 “步骤是优化。网络流量的优化可分为四个基本类别:

1. 整体网络性能优化

为了优化复杂的网络环境,您的网络性能优化需要将来自多个域和/或多层应用的网络数据关联起来,进行多段性能分析、优化和故障排除。可视化分析、仪表盘、报告和警报使您能够隔离最常见的流量问题,如占用带宽的应用。

2. 使用取证分析进行优化

为了隔离和解决困难的网络应用问题,需要使用流量和数据包级数据。这使你能够隔离可能导致网络缓慢的问题,然后从流量级深入到数据包级,对具体的应用问题进行取证级的故障排除。

3. 语音、视频和统一通信的优化

最常见和最明显的网络流量性能问题与协作应用有关。在缓慢的网络中,终端用户在使用语音、视频或其他通信应用时,经常会遇到抖动、数据包丢失等问题。这些问题往往表现为视频质量或语音质量不佳。使用流量和数据包分析是隔离和快速解决这些网络流量问题的关键。

4. 对服务质量水平的优化

服务质量(QoS)是指监控和管理数据流量,以减少网络上按既定服务水平的延时。建立QoS政策并管理这些政策,确保网络资源获得必要的网络带宽以满足所需的服务水平。根据既定的QoS政策监控流量是正确的网络流量监控和优化的基础。

根据定义,网络流量监控是识别、诊断和解决影响网络上运行的应用程序性能的网络问题的过程。为了有效地监控网络流量并迅速解决网络问题,有五个基本步骤。这些步骤,加上正确的监控工具,可以确保QoS策略得到满足,并使网络保持最佳运行状态。

LiveNX是一个网络和应用性能监控平台,具有专利的端到端可视化功能,可提供网络的全局视图,并能深入到各个设备。利用LiveNX,企业可以根据应用和用户层面的活动,实时、持续地了解网络流量。要了解LiveNX如何帮助您在当今的混合世界中更好地监测应用网络流量,请求演示