在当今世界,所有组织的生存取决于他们以数字方式工作和生产的能力。因此,对应用程序和网络性能的可见性需求是网络监控解决方案的必备要求。
传统上,APM 和 NPM 服务采用“非此即彼”的方法,专注于数据包捕获或 NetFlow。这意味着需要对这两个进行权衡,选择其中的一个来进行监控,但是这将会错过另一个。“非此即彼”的方法存在局限性和盲点。(注:APM:Application Performance Monitoring 的简称,即应用性能监控。NPM:Network Performance Monitoring 的简称,即网络性能监控)
当然也会有采用“两者兼之”方法进行网络监控的组织,但是这对于组织来说,会需要很多种工具才能有更好的网络覆盖,这对于大家来说是一项很麻烦的事情。
因此,我们创建了一个统一的网络和应用程序监控平台,将数据包捕获和NetFlow结合在一个视图中。
在后续我们可以继续讨论关联这些数据类型的好处,但首先,让我们看看使用数据包捕获和NetFlow进行网络分析的独特特性和好处。
NetFlow或Flow分析
流分析是对网络运行状况的更高层次、轻量级的总结。它研究由交换机和路由器等网络设备产生的基于OSI第三层流量的数据,以识别网络流量中的模式和异常。
流量分析报告IP地址,并用IP地址和带宽使用方式以及在哪个地理位置的应用程序来回答“在哪里”的问题。
创建流是设备的次要优先级,因此当设备超出负荷时,将不会有流生成。或者当你的设备不支持生成流时,LiveWire可以通过从数据包生成基于IPFIX的流来解决此问题。
数据包捕获或 PCAP
PCAP从OSI模型的层2-7收集传输中的网络分组数据。它获取了网络中传输的原始数据包的精确图像,它通过SPAN端口/镜像端口或探针来实现这一点。数据包捕获分析通过网络域报告和用户名访问来回答“谁和什么”问题。通过流量源数据、错误检测代码、排序信息等深入事件的根本原因,PCAP可以准确捕获发生的情况。一些数据包捕获工具(如LiveWire)还允许有针对性的数据包捕获存储,用于历史数据的回顾取证。
如果确定了相关的流路径,您可以使用数据包捕获来进入特定的时间范围或端口号。结合起来,您可以快速查看资源的使用情况,即带宽占用情况,并在需要时获取更多信息。
如果此分类对您来说是新的,请查看此OSI模型图以供参考:
数据包+Flow
同时使用LiveNX流分析和LiveWire数据包捕获具有以下优点:
✔ 更快的事件识别和解决
✔ 通过提高可见性来提高故障排除的准确性
✔ 历史数据存储,为网络事件的发展提供背景
✔ 基于云的远程设备管理
✔ 用于快速事件调查的自定义搜索参数
虹科LiveAction有何不同
虹科LiveAction的与供应商无关的网络监控工具将数据包和数据流统一起来。我们的技术允许我们通过AI和高级分析来扩展流和IPFIX不可用的地方来达到可见性,从而创建LiveFlow。
因为LiveAction可以直接从数据包中生成流数据,所以流数据比通常通过网络基础设施设备的流获得的数据更丰富。
这种增强的流数据包括TCP度量、数据包重传详细信息以及VoIP度量(如抖动和电话号码),提供了高级数据以简化网络和应用程序警报和故障排除,从而显著减少平均解决时间(MTTR)。
我们在LiveWire和LiveNX之间的集成提供了通过LiveWire到原始数据包数据的直接链接,以便在同一平台内进行详细的根本原因分析,从而显著降低了解决时间(MTTR)。
LiveAction提供了一种网络监控解决方案,它将分组数据、流和SNMP结合起来,以便在地形图中进行关联和实时或历史报告。
当你需要看到一切时——有虹科LiveAction
在您需要对关键网络操作或更改进行超可视性的任何地方使用虹科LiveAction的平台。例如:
✔ SD-WAN部署
✔ VoIP故障排除
✔ 远程位置管理
✔ 校园和分支机构监控
✔ 数据中心可观测性
✔ 云架构可见性
● 混合云
● 公共云
● 多云配置
