在您复杂的IT基础设施中提供全面的可视性并不容易。这就是为什么每当提出网络分析的问题时,如何确定实际问题是什么总是一个挑战。而随着时间的推移,网络工程师们仍然面临着如何在监控网络上的流量方面保持领先的斗争。当涉及到网络分析时,没有必要让自己紧张。有几种网络分析方法可以选择:NetFlow、Packet Data或Metadata。但是,哪种方法适合你和你所负责的故障排除和保护的环境呢?让我们从一些人认为是黄金标准的分析方法开始–packet data。
深度数据包检测(Deep Packet Inspection)
数据包是目前最详细的监测方法。事实上,其他两种方法大多使用数据包数据来创建它们产生的统计数据。通过数据包数据,我们可以测量数据包间时序、服务器响应时间,并解密流量查看应用有效载荷。
NetFlow(或其他基于流的方法)
分析网络流量并不需要在每种情况下都深入挖掘。有时,高水平的统计数据足以帮助我们实现目标。只是要看我们要找的是什么。NetFlow是对网络基础设施设备产生的IP流量进行汇总,然后将其发送给采集器,生成漂亮的流量数据图表。
Metadata(元数据)
此方法在其他两种方法之间提供了一个最佳位置。Packet data由分析器收集,在分析器中对其进行分类、解析、索引和分类(在某些情况下)。这样就可以生成并长期存储有关网络流量、使用情况、带宽甚至应用程序性能的图表和统计数据。
| 方法 | 优点 | 缺点 |
| 深度数据包检测 |
|
|
| Netflow |
|
|
Metadata 元数据 |
|
|
我们来看看如上图所示的三种方法的主要优缺点。很明显,NetFlow并不能提供在排除复杂问题时至关重要的细节。相比之下,工程师在进行深度包检测时,通常会被几乎无法管理的大量详细数据所累。元数据为大多数常见的故障排除工作提供了数据包级别的细节,而不需要在庞大的pcap中挖掘复杂的数据。然而,这种方法往往非常昂贵。
我们应该使用那种分析方法?
正如你看到的,在为工程师在正确的时间在正确的地点为工程师提供正确的数据方面,每种方法都有自己的优势和不足。那你问我们在监控方案中应该用哪种方法呢?这不一定非此即彼,你需要一个解决方案,通过从原始数据包文件中提取元数据来充分利用两种方法的优点,帮助加快实时和回溯分析的速度。
您需要的是一种经济高效的单一解决方案,以解决本地和远程监控和故障排除,从而不断缩短MTTR。 Profitap开发的IOTA,是一个一体化的解决方案,以紧凑和便携的形式结合了这三种分析方法的优势。
带宽利用率、DNS性能、TCP指标、应用延迟等都可以在自定义的仪表板上进行监控,这些仪表板是根据您所需的确切数据来构建的,可以突出问题。对于取证分析,在搜索入侵或漏洞时,可以通过会话流、GeoIP位置或带宽消耗来查看流量。如果您想更深入地挖掘数据包,还可以使用过滤后的可导出的跟踪文件。
IOTA易于部署,可放置在网络中的任何位置。这使得所有经验水平的网络工程师都能随时随地主动和被动地解决网络问题,只需点击一下鼠标即可。有了IOTA,您将能够在单个控制台中利用数据包的详细信息、NetFlow的简单性和元数据的强大功能。您想了解更多信息吗?请在此阅读完整的白皮书,了解如何使用它来排除故障和保护您的网络。
有兴趣了解如何在这场工业革命中保持领先吗?请阅读这篇文章。
