你的網(wǎng)絡現(xiàn)在在做什么？流量流向哪里，從哪里來？有你不知道的瓶頸嗎？下一個問題會出在哪里？網(wǎng)絡流量模式分析可以回答這些問題以及更多問題。這是您檢查客戶如何使用您的網(wǎng)絡的一種方式。您可能認為您知道您的客戶端對每個網(wǎng)段和 VLAN 的使用程度以及弱點在哪里。但是你呢？流量分析向您展示真實數(shù)據(jù)的真實情況。

下面說一下網(wǎng)絡流量模式分析的過程。我們將討論如何收集交通信息以及如何使用它來分析您的基礎設施。因此，您將知道如何提高網(wǎng)絡性能和客戶滿意度。

網(wǎng)絡流量模式分析

網(wǎng)絡流量分析不僅僅是監(jiān)控網(wǎng)絡硬件的利用率和錯誤。它包括收集數(shù)據(jù)和識別模式，幫助您識別異常使用情況、在問題變成錯誤之前感知問題以及跟蹤使用情況的變化。了解您的網(wǎng)絡的底層流量模式對于保持其運行、規(guī)劃其容量和保護其免受攻擊至關重要。

因此，網(wǎng)絡流量模式分析有助于：

帶寬問題的突出顯示和故障排除：新的使用模式，例如在現(xiàn)有應用程序中增加使用或添加新應用程序，可能會改變模式并導致進一步的問題。

更快地檢測安全問題：網(wǎng)絡流量模式分析可以實時發(fā)現(xiàn)問題，因此攻擊或違規(guī)等異常模式會很快浮出水面。

提高設備可見性：流量模式分析可幫助您查看整個網(wǎng)絡并改善您查看每個端點和設備的方式。

收集數(shù)據(jù)

在從網(wǎng)絡流量中收集見解之前，您需要收集數(shù)據(jù)。這需要確定您的網(wǎng)絡設備以及最佳收集點的位置。它還包括確保您不會用重復的數(shù)據(jù)壓倒您的監(jiān)控系統(tǒng)和您自己。

提高網(wǎng)絡可見性

如果你不知道那里有什么，你就無法分析你的網(wǎng)絡。因此，您需要確保所有設備都在管理之下。

首先，確定你的裝備。自動化網(wǎng)絡管理工具可以通過為您掃描和映射系統(tǒng)來幫助您完成繁重的工作。您需要了解網(wǎng)絡上的所有系統(tǒng)、它們所處的狀態(tài)以及它們之間的連接方式。

然后，您可以使用云提供商的工具跟進本地設備的實物庫存和云系統(tǒng)的庫存。

保持完整的庫存和準確的網(wǎng)絡地圖是一個持續(xù)的過程。執(zhí)行定期盤點是個好主意。但是，當您添加新設備時，您應該有一個適當?shù)牧鞒虂砀履木W(wǎng)絡文檔。

更好的網(wǎng)絡可見性對于準確分析至關重要。如果它沒有被管理，它就不會被分析。但更好的分析并不是完全可見性的唯一優(yōu)勢。您可能會發(fā)現(xiàn)您無權訪問的系統(tǒng)或運行過時軟件的系統(tǒng)。您甚至可能會發(fā)現(xiàn)一些不再需要的系統(tǒng)。

NetFlow 和 SFlow

現(xiàn)在您已經(jīng)掌握了網(wǎng)絡的外觀，您可以開始考慮捕獲網(wǎng)絡流量數(shù)據(jù)以進行分析。

NetFlow、sFlow以及它們的親戚如 RFlow 和 Appflow 將構成您的大部分網(wǎng)絡流量數(shù)據(jù)。

您可以在使用NetFlow進入或退出接口時收集網(wǎng)絡流量。它將數(shù)據(jù)導出到配置的收集點，這樣您就可以分析數(shù)據(jù)流入和流出的位置、發(fā)生擁塞的位置以及您支持的服務類別。思科最初將 Netflow 作為其設備的一項功能引入，但后來演變?yōu)镮PFIX，一種網(wǎng)絡數(shù)據(jù)導出的行業(yè)標準。

sFlow，（“采樣流”）是數(shù)據(jù)包導出的另一個行業(yè)標準。它導出截斷的數(shù)據(jù)包和有關接口的數(shù)據(jù)，如計數(shù)器，而不是完整的網(wǎng)絡流量。它適用于高速網(wǎng)絡，因為它采樣數(shù)據(jù)的方式。嘗試從千兆網(wǎng)絡導出完整的流量信息并不總是可以擴展的。

這些流量數(shù)據(jù)標準會導出數(shù)據(jù)包進出設備的信息。因此，您需要注意如何設置您的收藏。很容易無意中兩次抓取相同的數(shù)據(jù)包。NetFlow、SFlow 和它們的兄弟不打算捕獲物理錯誤，因此無需捕獲相同的數(shù)據(jù)包，因為它離開一個設備并進入另一個設備。

監(jiān)控信息

通過代理、日志和 SNMP 進行的網(wǎng)絡監(jiān)控不會收集網(wǎng)絡流量。它積累并觀察有關負載、性能、事務和事件的信息。但是，它確實為您的分析增添了色彩和深度。您可以使用這些信息將系統(tǒng)事件和狀態(tài)與網(wǎng)絡流量級別進行比較。

收集見解

一旦您建立了網(wǎng)絡可見性并收集了流量數(shù)據(jù)和其他網(wǎng)絡信息，就可以開始分析了。

實時網(wǎng)絡流量

并非所有網(wǎng)絡流量都是平等的。

實時流量承載對時間敏感的應用數(shù)據(jù)，例如語音、視頻、市場數(shù)據(jù)和關鍵交易。對于什么是實時的，什么不是實時的，沒有正式的定義——這取決于您的組織及其需求。

非實時或盡力而為的流量是被認為不如實時重要的網(wǎng)絡活動。就像實時一樣，由您決定屬于這個保護傘的內(nèi)容。它可能正在記錄流量、批量數(shù)據(jù)傳輸和桌面網(wǎng)絡瀏覽。或者，網(wǎng)絡瀏覽可能非常重要，以至于您將其視為關鍵活動并將其歸類為實時。

無論您如何組織應用程序數(shù)據(jù)流，網(wǎng)絡流量分析都為您提供了一種查看網(wǎng)絡的方法，著眼于實時流量的運行情況。

識別瓶頸

您將從網(wǎng)絡流量分析中獲得的最有價值的見解之一是找到您的瓶頸。沒有什么比能夠看到基礎架構中的阻塞點更有價值的了。

流量分析為您提供：

– 對消耗最多帶寬的端點的可見性。

– 當帶寬上升過快時發(fā)出警報

– 洞察不斷變化的帶寬趨勢。

儀表板和報告

我們討論的大多數(shù)應用程序都涉及使用您的網(wǎng)絡流量分析數(shù)據(jù)來構建報告。這些報告可以告訴您網(wǎng)絡管理實時和盡力而為的流量的情況，或者哪些系統(tǒng)消耗的帶寬最多或速度減慢。通過定期生成這些報告，您將能夠跟蹤進口趨勢、建立基線并改進您的容量規(guī)劃。

但是您的流量分析也可以通過儀表板進行監(jiān)控。一個有效的網(wǎng)絡流量分析系統(tǒng)將繪制和繪制您的網(wǎng)絡流量。它將為您提供設置警報的工具，并讓您與其他系統(tǒng)指標一起查看流量。它還應該使用網(wǎng)絡流量分析來進行根本原因分析。

網(wǎng)絡流量洞察入門

在這篇文章中，我們研究了如何通過網(wǎng)絡流量模式分析收集見解。我們首先定義了網(wǎng)絡流量模式分析，并討論了為什么它是基礎設施經(jīng)理的主要職責。然后我們看到了如何開始收集執(zhí)行分析所需的數(shù)據(jù)。最后，我們開始努力尋找洞察力。網(wǎng)絡流量模式分析可以通過儀表板的報告和實時監(jiān)控來完成。確保兩者都使用。