网络监控的定义和解决方案

网络监控比其名称的含义更具战略性。它包括24/7监视问题，但也涉及在复杂且不断变化的环境中优化数据流和访问。工具和服务的数量和种类与它们保护和分析的环境一样多。

什么是网络监控？

企业网络的网络监控是一项关键的 IT 功能，可以节省网络性能、员工工作效率和基础设施成本超支的费用。网络监控系统监视内部网络中出现问题。它可以查找和帮助解决由过载、崩溃的服务器、危险的网络连接或其他设备引起的蜗牛般缓慢的网页下载、丢失的电子邮件、可疑的用户活动和文件传输。

网络监控系统 （NMS） 与入侵检测系统 （IDS） 或入侵防御系统 （IPS） 有很大的不同。这些其他系统可检测侵入，并防止未经授权的用户发生异常活动。NMS 可让您了解网络在常规操作过程中的运行情况;它的重点不放在安全本身上。

网络监控可以使用各种软件或即插即用硬件和软件设备解决方案的组合来实现。几乎可疑监控任何类型的网络。无论是无线还是有线、公司局域网、V**还是服务提供商 WAN，都可以。您可以监控具有多种功能的不同操作系统上的设备，从黑莓和手机到服务器、路由器和交换机。这些系统可帮助您识别特定的活动和性能指标，从而产生使企业能够满足各种杂散的需求的结果，包括满足合规性要求、消除内部安全威胁以及提供更高的运营可见性。

具体决定在网络上监控哪些内容非常重要。您必须确保公司网络拓扑图是最新的。该图应准确地列出要监视的不同类型的网络、哪些服务器在运行、在哪个操作系统上运行哪些应用程序、需要将多少个台式机计入其中，以及每个网络可以访问哪些远程设备。一开始就明确一下，可以让选择购买哪些监控工具变得更加简单。

网络监控有多重要？

您可能会认为，如果网络已启动并运行，则没有理由搞砸它。您为什么要考虑添加另一个项目，让您的网络管理员在已经满满的白板上乱涂乱画呢？坚持网络监控的原因可以概括为维护网络当前运行状况、确保可用性和提高性能。NMS 还可以帮助您构建关键信息数据库，可用于规划未来增长。

网络监控就像是看心脏病专家。您结合经验、判断和技术来绘制系统性能图。

当血液流经血管、瓣膜和心腔时，医生会留意危险信号，而网络监控系统则会跟踪沿着电缆和通过服务器、交换机、连接和路由器的数据。

当然，网络监控的不同之处在于，聪明的公司不会满足于系统性能的年度快照。他们也不会只在出现问题后才进行监测。他们要每天24小时监控他们的网络。

网络监控系统可以监控什么？

除非您跟踪正确的内容，否则监控系统起不了任何帮助。通常检查的区域是带宽使用率、应用程序性能和服务器性能。

监控流量是一项基本任务，所有其他网络构建和维护任务都以此为基础。它通常侧重于支持内部最终用户的资源。因此，网络监控系统已经发展到监督各种设备：

• 黑莓（BlackBerry）
• 手机
• 服务器和台式机
• 路由器
• 交换机

某些网络监控系统带有自动发现功能，即在设备添加、删除或进行配置更改时持续记录设备的能力。这些工具动态隔离设备。一些常见的原则是：

• IP 地址
• 服务
• 类型（交换机、路由器等）
• 物理位置

除了准确、实时地了解部署的内容之外，自动发现和分类细分市场还可帮助您规划增长。例如，未充分利用的硬件可以承担新功能。它们还有助于查明问题。如果给定位置的所有设备性能都不佳，则可能存在资源管理问题需要解决。

他们可以监视什么样的网络？

同样，大型网络通常是不同网络组成的网络。细分可能因供应商、世代、任务和其他因素而不同。在这里，也可以理解监控工具的复杂性。

一些常见的网络类型是：

• 无线或有线
• 企业局域网 （LAN）
• 虚拟专用网络 （V**）
• 服务提供商的广域网络 （WAN）

如果所有这些变量都不够，商业市场总是要求新的站点功能供内部和外部使用。性能敏感型功能（也称为带宽占用功能）包括 IP 语音 （VoIP）、互联网协议电视 （IPTV） 和视频点播 （VOD）。监控使管理员能够分配资源以维护系统完整性。

网络监控系统可以执行哪些战略任务？

网络监控系统 （NMS） 将有助于了解这些复杂的环境，发布管理员用来执行以下操作的报告：

• 确认法规和政策合规性
• 例如，通过查找冗余资源突出潜在的成本节约
• 解决效率下降的谜团，如邮件会话丢失
• 帮助确定员工的工作效率
• 在设备可能导致网络故障之前发现过载设备
• 识别薄弱的广域网链路和其他瓶颈
• 测量延迟，或数据传输延迟
• 查找可能表明存在安全威胁的异常内部流量

但是 NMS 不是入侵检测系统 （IDS） 或入侵防御系统 （IPS）。这些关键系统检测入侵并防止未经授权的活动。NMS 可以检测麻烦的行为，但这不是它的任务。

它也不是一个"设置好就忘了"的解决方案。

网络监控可以回答哪些问题？

例如，虽然 NMS 将映射您的网络拓扑，但它是由管理人员来见检查，并决定每一块拓扑的命运。全面的监控报告将帮助您回答棘手的问题：

• 同质系统形式的简单性可以节省成本，但能否以可接受的成本更换网段？
• 哪些操作系统和应用程序位于哪些服务器上，它们是必需的吗？
• 谁是超级用户，他们发送的是什么？
• 服务器距离容量有多近？
• 正在使用哪些远程设备，它们用于什么用途？
• 远程设备如何以及在哪里进入系统？
• 系统由谁和哪些资源管理？

当然，随着这些信息和清晰的状态报告，预算紧张的高管可能会得出结论，没有问题意味着没有理由改变现状。这通常是错误的结论，因为商业并不是一尘不变。

网络监控可以对我做什么？

仔细的网络监控为高管们提供了他们所需要的弹药，以证明网络升级和扩展的合理性，以支持新的企业目标。

客户公司很难执行服务级别协议，因为执行人员对 SLA 管辖的条件只有模糊的认识。

有效的 NMS 会明确告诉管理员给定的设备、服务或应用程序是否达到合同规定的性能级别。

在网络监控系统中可以找到哪些工具？

网络监控系统本身可以是软件或固件，简单或复杂。

其中最简单的工具是向设备发送信号，以查看信号返回所需的时间 – 数字回声定位。与大多数网络管理器更相关的是提供常见测试和监控脚本的工具，这些工具可以生成带有图形的丰富报告，这些报告可以汇总从特定设备到整个网络的状况。

开源工具具有创新性，价格便宜且数量多。并且它们兼容大多数工具和平台。

但是，无论您从何处获得工具，都应积极调查这些工具在您的环境中的运行情况，尤其是工作在网络的操作系统上。

如果您的网络变得过于复杂，而您不能密切关注正在发生的事情，那么您可以将监控外包出去。外包商创建服务级别和功能包，以覆盖各种网络环境和预算。

网络监控产品可以完全免费，就像开源应用一样，也可能价格可能非常昂贵。应用、纯软件解决方案和服务从 50 美元到 5 位数不等。

有哪些类型的网络监控系统可用？

网络监控工具具有各种类型和复杂程度。如果您是实验室实验人员，可以使用大量命令行界面 （CLI） 工具。一个例子是Ping，它是操作"KISS"理论的可靠工具。Ping测试是否可以通过IP网络访问特定主机；它的工作方式是向目标主机发送ICMP回应请求数据包并侦听回应响应。Ping 估计往返时间（以毫秒为单位），记录任何数据包丢失，并在完成后显示摘要。

显然，存在与 CLI 工具相关的学习曲线问题。对于那些不那么极客的人，提供大量基于 Web 的 GUI 解决方案，包括详细的报告和图形图表功能。这些工具可以更容易设置和使用。许多都带有预脚本配置。此外，他们制作的图表在整理网络投资推介的执行演示文稿时非常方便。

开源工具是IT极客的最爱，用于网络监控的工具比比皆是。它们通常是创新的，不拘的但又时尚的，最重要的是，大多是免费的或便宜。此外，开源监控工具几乎可以与其他工具或平台互操作。这些开源工具的数据几乎总是存储在XML中;即使是主要供应商也倾向于在某个阶段选择XML。例如，GNU GPL 下一个免费的工具开始作为一个不起眼的小脚本来绘制大学连接到互联网的使用情况。它后来被用作绘制其他数据源的工具，包括速度、电压、温度和打印出点的数量。然后，网络人员开始使用该软件轮询网络设备，检索 MIB（管理信息库）和 SNMP（简单网络管理协议）值，并使用 Perl 脚本在网页上以图形发布结果。该工具很快被广泛使用，不仅被拼凑自己的解决方案的开源人员所使用，还被非常大的专有供应商广泛使用，他们借助该工具的一些功能来丰富自己的解决方案。

如果您正在购买新设备，几家网络设备制造商已经开发了工具，为他们自己的设备提供非常详细的信息，为购买增加了很大的价值。请一定调查这些工具的互操作程度，尤其是与网络上的操作系统的交互操作，以确定这些工具对总体计划有多大帮助。最终导致重复开支的可能性太大了。例如，你不需要自己陷入这样的情况：购买带有一个位置的监控工具的新服务器，而该监控工具不能很好地与另一个位置运行不同的、不受支持的操作系统的服务器配合使用。

如果您已经拥有了大量不同的设备、不同程度的互通人才和可观的学习曲线，那么一切都不会丢失。市场上有一些监控设备，可以通过聚合和简化网络监控的管理方面来帮助您脱颖而出。他们通过管理独立工具的流量来实现此目的，无论是设备还是应用程序。这些设备提供了跨不同子网上的设备进行负载平衡的选项。从理论上讲，该过程更加灵活，有助于缓解多个监控工具造成的网络瓶颈，从而降低检测流量的速度。学习曲线也变短了，因此您的网络管理员不会再床头柜上放着5-6本手册而彻夜不眠。

随着网络变得更加复杂，监控系统也必须如此。融合或“三重播放”网络通过单一管道将语音、视频和高速数据传输结合在一起。这些需要实时的性能管理和监控。这种类型的网络需要一个系统来检查每个数据包的抖动、延迟和数据包丢失，而这仅适用于初学者。管理网络的传统方式(使用 SNMP 代理每五秒轮询网络设备以确定是否存在网络问题)将行不通。有一些监控解决方案可用于处理更苛刻的任务，如停电期间的故障安全（Fail-safe）操作，提供对镜像交换机端口和VLAN的支持以及诸如LCD显示屏等故障排除功能。

网络监控与网络可视化的异同？