混合網路監控時代來臨

一說到監控，大家一定會聯想到很多不好的內容和畫面，比如楚門的世界、島國的大片，甚至引發不適。可實際上在企業里，有一種監控則是必需的，那就是對網路的監控。面對時下企業網路頻遭攻擊，如果沒有一套完備的網路可視化監控機制，無異於將自家的數字資產拱手讓人。而在企業網路正向混合架構演進之際，網路監控也步入到混網的新時代。

混網監控必須可視

在2019年一季度一項針對204名企業網路和IT專業人員進行的調查中，35%的受訪者抱怨對網路架構中的流量與狀態缺乏可視性。伴隨SDN、SD-WAN（軟體定義廣域網）和公/私有雲等網路轉型計劃越來越廣泛，混合網路正迅速進入企業。這就導致傳統的簡單網路變為了由物理、虛擬化和雲基礎設施融合一體的複雜混網，也成為當下IT和網路運營人員（NetOps）不得不面對的日常。

然而不論是傳統網路架構，還是混合網路架構，對於企業網路的可視化監管都是必要的，因為沒有這些網路可視性，企業所面臨的業務故障便根本無從解決。雖然監控混合網路可能具有挑戰性，但下面的幾種方法將可供IT和NetOps們使用來搞定混網監控。

深包檢測補充流量監管

傳統的網路流量和相關類型的網路遙測都有局限性。例如，當使用NetFlow或IPFix對VoIP呼叫進行故障排除時，這些數據包括IP地址，但不包括電話號碼。打電話投訴VoIP的客戶會知道他們的號碼，但可能不知道他們的IP地址，因此無法查找他們需要查找的數據流來解決問題。

而與深度包檢查（DPI）集成的網路監控方案，則可提供在流數據中「添加」新數據元素（如VoIP呼叫的電話號碼）諸如此類的靈活性，這就能夠大幅縮短故障排除時間。TCP重傳是另一個有用的數據點，可以添加該數據點，以便在最終用戶發現網路問題之前快速識別這些問題。通過向netflow添加選擇性數據點，可讓基於流的監控工具對於混網創建的新狀態變得可控。

利用好Ad-Hoc無線嗅探

對於大多數企業來說，監控所有的無線通信並不現實，因為這需要在整個無線網路中設置大量捕獲點。可是如果利用捕獲無線數據包，來補充有線網路段的流數據和數據包，進而解決那些基於流數據無法解決的問題，顯然是個更妙的方法。

不過原來要這麼做，往往要派一個網路工程師去現場進行捕獲數據包，但出差與人力成本自然很高。這時如果利用附近的AP作為感測器，在短時間內嗅探無線客戶端和接入點之間的無線通信，無疑會事半功倍。

隨著個人終端和物聯網設備在工作場所越來越普及，無線問題只會越來越多。如果企業不能跟蹤整個端到端的網路性能，那麼就無法真正保障使用者的性能。因此，掌握無線網路也是了解混合網路和滿足服務級別的關鍵所在。

必要時挖掘封包數據

網路界有一個「80/20規則」，表示80%的問題可以使用流數據解決。但對於另外20%的問題來說則不行，因為有些問題的產生原因是多種多樣的，所以企業需要挖掘封包數據。例如，終端用戶抱怨應用程序運行緩慢，可能是網路問題，但也可能是應用程序出現問題。此外，允許多用戶同時嘗試變更資料庫內某一個元素，會導致更長的處理時間。如果沒有快速訪問封包數據，這些應用程序引發的問題就無法成功化解。

下面有幾種免費的包捕獲和分析工具可供選擇，如wireshark、tcpdump和kismet。但具有複雜網路的大型企業則需要投資專門的數據包捕獲和分析產品，因為此類專屬產品可提供網路映射、可自定義報告和可視化等附加功能，便於加速故障排除。

結語

應該說，對混合網路進行故障排除並不容易，但IT和網路運維人員必須具備這些能力來支持混網的改造項目。而有了上面的技術輔助，無論流量來自網路的哪個部分，運維者都能快速、有效地響應網路及應用中出現的業務問題了。一句話，開啟混合網路監控的時代已來臨。

（7216757）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！