隨著向遠程工作的轉變繼續，網絡監控變得越來越復雜，云遷移也越來越普遍。當今的網絡從核心擴展到邊緣再到云，這使得網絡可見性對于確保性能和快速解決問題至關重要。但根據EMA的最新研究，只有27%的企業認為他們的網絡運營團隊是成功的（自2016年以來，這一數字一直在下降，在16年時這一數字為49%）。從人員配備問題到無效的云戰略，我們團隊正在尋找如何簡化流程、整合工具和改進網絡監控。

有哪些最佳實踐可以幫助實現這一目標？讓我們深入了解五個。

正確的數據

為了實現完整的網絡可見性，必須收集正確的網絡數據，而且數據越多越好。但是，沒有一個數據源可以提供完整的可見性。每種數據類型都會為儀表盤帶來獨特的內容。因此，許多組織采用各種專門的網絡工具來訪問它們。這不僅從工作流程的角度來看帶來了生產力挑戰（導致進一步的網絡盲點），而且在許可、支持、專業培訓等方面也成本高昂。幸運的是，一些高級網絡監控解決方案提供了整合的功能，能夠使用相同的儀表板查看每個域的隱藏角落，并更好地管理、優化和排除混合網絡故障。

應該監視哪些數據類型？以下是熱門列表：

SNMP 允許您識別和監控設備和網絡接口的狀態，包括 CPU 利用率、內存使用情況、熱狀況、帶寬和許多其他性能指標。

流數據收集和匯總 IP 流量，以揭示一段時間內網絡運行狀況的趨勢，并指出事件發生或網絡飽和的位置。流數據有多種形式，從數據包標頭中提取的基本信息到詳細的應用程序信息，如 NBAR2 中包含的信息。請記住，并非所有流數據都是平等的。

數據包數據允許您查看流數據背后的詳細信息并指出根本原因。

API 數據在 API 調用期間監控事務，以檢測應用程序延遲、響應時間慢或訪問應用程序時的可用性問題。

制定數據保留政策

并非所有問題都能立即識別或報告，因此成功的網絡監控策略包括一個追溯計劃，以提供審計跟蹤，以便在事后調查問題。數據保留策略通常解決諸如保留不同數據類型的時間、數據的粒度以及存儲格式和位置等因素。

對于流和 SNMP 數據，答案是相似的。當然，您希望盡可能長時間地保留數據，對于流量和 SNMP，保留時間通常以月甚至更長來衡量。總體保留時間只是您愿意承諾多少存儲的問題。盡管如此，合理的存儲承諾（數十TB）可以快速提供數月的存儲，具體取決于收集數據的設備數量。延長該時間的一種方法是對數據進行時間平均。例如，獲取當前為一分鐘粒度的數據并將其平均為一小時粒度，從而有效地將 60 條記錄轉換為一條記錄。執行此操作的選擇應該是可配置的，并且將根據您希望完成的長期報告類型進行個人選擇。

數據格式可能取決于解決方案。盡管如此，所有解決方案都會盡最大努力使單個記錄盡可能簡短，并使用壓縮等其他技術來提高效率。長期存儲將始終位于固定介質上，無論是硬盤驅動器 （HDD） 還是固態驅動器 （SSD）。SSD 更昂貴，但在運行長期報告時提供更好的響應時間。短期報告可能依賴于內存中的數據 （RAM） 來提高性能，但最終，所有數據都會移動到固定介質。

數據包存儲是另一回事。即使在高速網絡 （20+ Gbps） 上有數百 TB 的存儲空間，您最多也可能獲得數天的數據包存儲。由于您永遠不知道分析中可能需要哪些數據包，因此無法像流數據記錄那樣對數據進行采樣或進行時間平均。壓縮是可以做的最好的方法，但由于數據包數據的內置密度，壓縮只有一點幫助。

兩種有助于幫助的技術是過濾掉您確定永遠不會分析的數據包數據，例如備份數據，以及在數據包有效負載未加密時存儲數據包有效負載。如今，大多數網絡流量都是加密的，如果您沒有密鑰，則存儲數據包有效負載并不好。尋找一種基于協議自動執行此切片的解決方案。數據包存儲將完全在固定介質上，并且考慮到任何有意義的時間長度通常需要的存儲量，HDD 仍然是唯一具有成本效益的選擇。

使用設備清單保留網絡圖

消除可見性差距至關重要，每個交換機、路由器、端口和端點都必須以虛擬方式定位并實時觀察運行狀況和性能問題。雖然這種網絡清單映射可能是一項艱巨的手動任務，但許多網絡監控軟件平臺中的設備自動發現工具會為您創建這些列表。沒有它，就沒有辦法繪制網絡的外觀，也沒有辦法以網絡工程師直觀的方式可視化網絡的利用率。網絡庫存映射提供了覆蓋流數據的基礎。如果沒有這樣的地圖，就像在舊金山和波士頓之間畫一條直線，并聲稱“這就是我開車穿越全國的路線”，中間絕對沒有細節。

專業提示，在考慮網絡監控工具時，請詢問它們是否包括設備管理系統 （DMS），以便您可以輕松地遠程配置、監控或重置設備。這將有助于更有效和精簡的管理。市場上的許多獨立產品都執行此功能，但是當此功能集成到您的整體網絡管理解決方案中時，效率要高得多。

創建詳細的升級計劃

升級計劃通常涉及警報優先級或威脅評分，因此落在不同閾值范圍內的警報會轉到正確的預定聯系人，通常在網絡工程師、應用程序工程師和安全團隊成員之間共享。這有助于立即關注意外流量激增或異常 IoT 行為等關鍵問題。更良性的問題（如設備轉速降低或延遲略有增加）可能會篩選到響應時間較長的調查隊列中。

預先確定的響應計劃可防止組織擁有一個壓倒性的警報池來釣魚，最大限度地減少響應延遲，并創建與警報專門分配到的組或 Pod 的責任。與數據保留策略非常相似，這些計劃將有助于制定流程并幫助變更管理、危機預防等。

盡可能實現自動化

成功的網絡監控策略側重于效率和快速反應，在有意義的地方實現自動化。自動執行關鍵任務，例如每日備份、應用安全補丁和軟件更新、重新啟動故障設備或運行每周報告，可以釋放工程資源，用于優化網絡流路徑和規劃未來計劃。自動化不僅有助于節省資源，而且還為您的團隊打開了空間，讓他們隨著公司的發展將更多時間投入到規劃、戰略和升級流程上。

自動化不僅限于單個系統或解決方案。一些最關鍵的自動化發生在產品之間。示例包括當網絡監視系統在服務管理系統中自動創建票證時，或者安全信息和事件管理 （SIEM） 直接與網絡管理解決方案通信以啟動數據包記錄以響應高優先級安全警報。許多產品都能夠實現這種級別的自動化，但您通常必須詢問并驗證其中有多少是真正自動化的，以及您必須自己編寫多少腳本。

這些只是一些簡單的網絡監控最佳實踐，它們應該有助于簡化并確保更好的網絡可見性。

今日推薦

虹科 LiveAction 介紹

虹科提供LiveAction網絡性能可見性解決方案。該方案提供以下服務：

完整的網絡和應用可見性

LiveAction簡化了企業級應用和網絡數據的收集、關聯和展示，使其成為網絡管理團隊的可操作數據。簡單易用的界面允許團隊從全局視圖出發，深入到一個位置、一個單跳，甚至一個單獨的數據包。

降低網絡運營成本

通過LiveAction的統一平臺，企業能夠消除操作多個網絡管理工具的成本和復雜性，減少解決簡單和復雜問題的平均時間，并通過利用自動報告節省記錄網絡狀態的時間。

確保網絡符合業務目標

LiveAction為企業提供了網絡滿足業務目標的信心，提供全面的網絡可視性，以便做出更好的決策，并降低網絡運營的整體成本。

虹科是在各細分專業技術領域內的資源整合及技術服務落地供應商。虹科網絡安全事業部的宗旨是：讓網絡安全更簡單！憑借深厚的行業經驗和技術積累，近幾年來與世界行業內頂級供應商Morphisec，DataLocker，Allegro，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關系。我們的解決方案包括網絡全流量監控，數據安全，終端安全（動態防御），網絡安全評級，網絡仿真，物聯網設備漏洞掃描，安全網絡時間同步等行業領先解決方案。虹科的工程師積極參與國內外專業協會和聯盟的活動，重視技術培訓和積累。

此外，我們積極參與工業互聯網產業聯盟、中國通信企業協會等行業協會的工作，為推廣先進技術的普及做出了重要貢獻。我們在不斷創新和實踐中總結可持續和可信賴的方案，堅持與客戶一起思考，從工程師角度發現問題，解決問題，為客戶提供完美的解決方案。