這拓?fù)鋵W(xué)和映射功能收集設(shè)備連接數(shù)據(jù)以創(chuàng)建物理和邏輯拓?fù)鋱D，這些拓?fù)鋱D構(gòu)成了基本故障排除的基礎(chǔ)。SNMP輪詢或CLI用于收集有關(guān)路由鄰居(第3層)、交換鄰居(第2層)、地址轉(zhuǎn)換表(第2層到第3層映射)和鄰居發(fā)現(xiàn)協(xié)議的數(shù)據(jù)，例如鏈路層發(fā)現(xiàn)協(xié)議.

數(shù)字體驗(yàn)監(jiān)控

數(shù)字體驗(yàn)監(jiān)控采用主動(dòng)測(cè)試工具——例如砰, 路由跟蹤和綜合監(jiān)控-測(cè)試網(wǎng)絡(luò)是否正常工作。它還可能使用運(yùn)行在端點(diǎn)(如服務(wù)器和工作站)上的軟件代理來(lái)收集有關(guān)應(yīng)用程序性能和網(wǎng)絡(luò)性能的數(shù)據(jù)。將應(yīng)用程序性能監(jiān)控與網(wǎng)絡(luò)監(jiān)控相結(jié)合，使IT組織能夠診斷應(yīng)用程序問(wèn)題是由網(wǎng)絡(luò)還是其他因素(包括外部網(wǎng)絡(luò))引起的。

安全性和自動(dòng)化

該架構(gòu)應(yīng)該包括安全性和自動(dòng)化。網(wǎng)絡(luò)安全仍然是網(wǎng)絡(luò)平穩(wěn)運(yùn)行的重要因素自動(dòng)化用于保證一致的執(zhí)行網(wǎng)絡(luò)政策。安全設(shè)計(jì)應(yīng)包括入侵檢測(cè)和入侵防御設(shè)備以及監(jiān)控和管理它們的軟件。自動(dòng)化可以由單獨(dú)的工具提供，也可以集成在NCCM系統(tǒng)中。

組合來(lái)自多個(gè)來(lái)源的數(shù)據(jù)使得網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠快速識(shí)別故障在性能問(wèn)題對(duì)應(yīng)用程序產(chǎn)生負(fù)面影響之前進(jìn)行報(bào)告使用網(wǎng)絡(luò)的人。

網(wǎng)絡(luò)監(jiān)控性能指標(biāo)的類型

網(wǎng)絡(luò)性能指標(biāo)提供了有價(jià)值的見解，有助于網(wǎng)絡(luò)管理員識(shí)別網(wǎng)絡(luò)問(wèn)題并優(yōu)化性能。

關(guān)鍵的網(wǎng)絡(luò)監(jiān)控性能指標(biāo)包括:

潛伏. 潛伏指數(shù)據(jù)包從源傳輸?shù)侥康牡厮璧臅r(shí)間。高延遲會(huì)對(duì)用戶體驗(yàn)質(zhì)量產(chǎn)生負(fù)面影響，尤其是對(duì)于需要低延遲通信的應(yīng)用程序，如VoIP和在線游戲。

丟包。此指標(biāo)表示傳輸過(guò)程中丟失的數(shù)據(jù)包的百分比。高數(shù)據(jù)包丟失率會(huì)導(dǎo)致性能下降，并且通常是硬件問(wèn)題或網(wǎng)絡(luò)擁塞的跡象。

抖動(dòng)。振動(dòng)指數(shù)據(jù)包通過(guò)網(wǎng)絡(luò)所需時(shí)間的變化。高抖動(dòng)會(huì)破壞依賴實(shí)時(shí)通信的應(yīng)用程序的性能，例如流媒體和（同VoiceoverInternetProtocol）網(wǎng)絡(luò)電話通信，導(dǎo)致質(zhì)量差和中斷。

吞吐量。網(wǎng)絡(luò)監(jiān)控中的吞吐量是指在給定的時(shí)間幀內(nèi)，可以通過(guò)網(wǎng)絡(luò)連接成功傳輸?shù)臄?shù)據(jù)量。

數(shù)據(jù)包復(fù)制。當(dāng)相同的數(shù)據(jù)包在網(wǎng)絡(luò)上傳輸多次時(shí)，就會(huì)發(fā)生數(shù)據(jù)包重復(fù)，導(dǎo)致同一數(shù)據(jù)包在目的地被多次接收。

往返時(shí)間。RTT測(cè)量信號(hào)從發(fā)送者到接收者再返回所需要的時(shí)間。這是評(píng)估網(wǎng)絡(luò)響應(yīng)能力的重要指標(biāo)。

數(shù)據(jù)包重新排序。數(shù)據(jù)包重新排序是指數(shù)據(jù)包到達(dá)目的地時(shí)沒有按照最初傳輸?shù)捻樞颉＿@可能是由多種因素造成的，包括多路徑路由和路由抖動(dòng)，其中路由器在不同的目的地路由之間快速切換，導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

錯(cuò)誤率。此指標(biāo)跟蹤數(shù)據(jù)傳輸中的錯(cuò)誤頻率。高錯(cuò)誤率可能表示網(wǎng)絡(luò)硬件或干擾有問(wèn)題，這會(huì)影響數(shù)據(jù)完整性.

網(wǎng)絡(luò)監(jiān)控協(xié)議的類型

網(wǎng)絡(luò)監(jiān)控協(xié)議對(duì)于從網(wǎng)絡(luò)設(shè)備收集數(shù)據(jù)和促進(jìn)網(wǎng)絡(luò)設(shè)備之間的通信至關(guān)重要。以下是一些最常見的網(wǎng)絡(luò)監(jiān)控協(xié)議:

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議。SNMP是網(wǎng)絡(luò)管理中使用最廣泛的協(xié)議之一，它使網(wǎng)絡(luò)管理員能夠監(jiān)控和管理路由器、交換機(jī)和服務(wù)器等網(wǎng)絡(luò)設(shè)備。SNMP使用客戶端-服務(wù)器模型運(yùn)行，其中SNMP管理器從安裝在設(shè)備上的SNMP代理請(qǐng)求信息。

互聯(lián)網(wǎng)控制信息協(xié)議。 網(wǎng)間控制報(bào)文協(xié)議(Internet Control Messages Protocol)主要用于網(wǎng)絡(luò)通信中的錯(cuò)誤報(bào)告和診斷功能。它通常用于ping等工具中，以檢查網(wǎng)絡(luò)上設(shè)備的可達(dá)性并測(cè)量往返時(shí)間。

思科發(fā)現(xiàn)協(xié)議。這是一種Cisco專有協(xié)議，用于發(fā)現(xiàn)和收集有關(guān)相鄰Cisco設(shè)備的信息。它使Cisco設(shè)備能夠自動(dòng)發(fā)現(xiàn)彼此并交換有關(guān)其功能和接口的信息。

系統(tǒng)日志。 系統(tǒng)記錄是網(wǎng)絡(luò)設(shè)備中消息記錄的標(biāo)準(zhǔn)協(xié)議。它使設(shè)備能夠?qū)⑷罩鞠l(fā)送到中央服務(wù)器，在那里可以對(duì)日志消息進(jìn)行分析，以便進(jìn)行故障排除和監(jiān)控。

網(wǎng)流。NetFlow由Cisco開發(fā)，是一種用于收集IP流量信息的網(wǎng)絡(luò)協(xié)議。它提供對(duì)流量模式、帶寬使用和應(yīng)用性能的洞察，幫助管理員分析網(wǎng)絡(luò)性能和優(yōu)化資源分配。

網(wǎng)絡(luò)監(jiān)控的好處

運(yùn)行良好的網(wǎng)絡(luò)監(jiān)控系統(tǒng)使網(wǎng)絡(luò)管理員能夠主動(dòng)解決性能下降問(wèn)題，并對(duì)網(wǎng)絡(luò)故障做出快速反應(yīng)。

網(wǎng)絡(luò)監(jiān)控的優(yōu)勢(shì)包括:

主動(dòng)通知和故障排除。網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠主動(dòng)識(shí)別異常和潛在問(wèn)題，使IT團(tuán)隊(duì)能夠在問(wèn)題升級(jí)之前及時(shí)解決它們。這種主動(dòng)方法最大限度地減少了解決網(wǎng)絡(luò)問(wèn)題所需的時(shí)間和精力。

增強(qiáng)的安全性。監(jiān)控網(wǎng)絡(luò)流量有助于識(shí)別可疑活動(dòng)和快速識(shí)別潛在的安全威脅。通過(guò)及早檢測(cè)這些威脅，組織可以采取適當(dāng)?shù)拇胧﹣?lái)保護(hù)其數(shù)據(jù)和系統(tǒng)。

不間斷的服務(wù)和交付。通過(guò)持續(xù)監(jiān)控網(wǎng)絡(luò)，可以在重大故障發(fā)生之前發(fā)現(xiàn)并解決潛在問(wèn)題。這種主動(dòng)方法最大限度地減少了停機(jī)時(shí)間，確保了不間斷的服務(wù)和網(wǎng)絡(luò)可用性對(duì)于最終用戶和應(yīng)用程序。

降低復(fù)雜性?，F(xiàn)代企業(yè)依賴于云服務(wù)提供商等提供商提供的各種基于互聯(lián)網(wǎng)的關(guān)鍵業(yè)務(wù)服務(wù)，國(guó)際船舶與碼頭安全費(fèi)（international ship and port security的縮寫）, CDNs, SaaS, UCaaS, 虛擬專用網(wǎng)絡(luò)和貼足郵資寫明發(fā)信人…姓名地址的回信信封。由于這些服務(wù)依賴于互聯(lián)網(wǎng)，它們很容易受到中斷或路由問(wèn)題帶來(lái)的性能問(wèn)題的影響。通過(guò)監(jiān)控超出其控制范圍的網(wǎng)絡(luò)組件，企業(yè)可以主動(dòng)識(shí)別并解決可能影響其員工或客戶的問(wèn)題。

成本優(yōu)化。通過(guò)最大限度地減少停機(jī)時(shí)間和提高網(wǎng)絡(luò)性能，組織可以降低與生產(chǎn)力損失和低效資源利用相關(guān)的成本。有效的網(wǎng)絡(luò)監(jiān)控有助于優(yōu)化IT資源的分配和預(yù)算管理。

減少人工任務(wù)。自動(dòng)化監(jiān)控工具減少了手動(dòng)檢查和干預(yù)的需要，使IT人員能夠?qū)Ｗ⒂诟邞?zhàn)略性的計(jì)劃，而不是日常維護(hù)任務(wù)。

網(wǎng)絡(luò)可視化。網(wǎng)絡(luò)監(jiān)控工具通常通過(guò)網(wǎng)絡(luò)圖、性能儀表板和趨勢(shì)分析來(lái)提供網(wǎng)絡(luò)數(shù)據(jù)的圖形表示?？梢暬疘T基礎(chǔ)設(shè)施的性能至關(guān)重要，因?yàn)樗峁┝藢氋F的見解，改進(jìn)了決策，并有助于確保穩(wěn)定高效的it基礎(chǔ)架構(gòu)。

網(wǎng)絡(luò)可見性。網(wǎng)絡(luò)監(jiān)控為管理員提供了對(duì)網(wǎng)絡(luò)的全面了解，使他們能夠識(shí)別所有連接的設(shè)備，觀察數(shù)據(jù)流，并快速識(shí)別和解決可能降低性能或?qū)е轮袛嗟膯?wèn)題。

合規(guī)和報(bào)告。許多行業(yè)都要遵守與數(shù)據(jù)安全和網(wǎng)絡(luò)性能相關(guān)的法規(guī)要求。網(wǎng)絡(luò)監(jiān)控通過(guò)提供證明遵守這些策略的必要數(shù)據(jù)和報(bào)告，使組織能夠保持合規(guī)性。

網(wǎng)絡(luò)監(jiān)控軟件

網(wǎng)絡(luò)監(jiān)控軟件有多種來(lái)源，包括開源軟件和商業(yè)軟件。開源工具通常有付費(fèi)支持版本，通常包括免費(fèi)版本之外的高級(jí)功能。如果網(wǎng)絡(luò)使用多家供應(yīng)商的設(shè)備，則網(wǎng)絡(luò)監(jiān)控系統(tǒng)需要支持這些產(chǎn)品。供應(yīng)商提供的軟件很少支持其他供應(yīng)商的設(shè)備。

監(jiān)控工具已經(jīng)適應(yīng)了網(wǎng)絡(luò)向云和SaaS的擴(kuò)展。網(wǎng)絡(luò)設(shè)備供應(yīng)商經(jīng)常集成基于控制器的架構(gòu)，其中集成了許多所需的監(jiān)控和控制功能。這些控制器通常包括用于與自動(dòng)化系統(tǒng)和其他網(wǎng)絡(luò)監(jiān)控和管理工具集成的API。

找到一個(gè)單一的監(jiān)控工具是困難的。網(wǎng)絡(luò)管理所需的各種功能使得單一產(chǎn)品完成所有工作變得非常困難。最成功的方法是將網(wǎng)絡(luò)監(jiān)控工具與其相應(yīng)的功能類別相匹配。例如，事件處理系統(tǒng)與網(wǎng)絡(luò)性能監(jiān)控系統(tǒng)有不同的要求。將有用的摘要(如前N名報(bào)告)收集到單個(gè)儀表板中通常會(huì)產(chǎn)生最佳效果。

組織還應(yīng)該記住包括人員需求。監(jiān)測(cè)工具應(yīng)得到至少兩名工作人員的支持，他們可以隨時(shí)更新這些工具，并且是其操作方面的專家。

談到網(wǎng)絡(luò)監(jiān)控和管理成本，一個(gè)經(jīng)驗(yàn)法則是將其保持在網(wǎng)絡(luò)年攤余成本的10%。這些軟件包需要大量的開發(fā)工作，組織通常會(huì)購(gòu)買一個(gè)副本。組織不應(yīng)該期望使用價(jià)值2萬(wàn)美元的系統(tǒng)來(lái)監(jiān)控和管理價(jià)值100萬(wàn)美元的網(wǎng)絡(luò)?；蛘?，網(wǎng)絡(luò)管理員可以計(jì)算網(wǎng)絡(luò)停機(jī)的成本并將其計(jì)入網(wǎng)絡(luò)監(jiān)控系統(tǒng)的成本。

網(wǎng)絡(luò)監(jiān)控最佳實(shí)踐

建立有效的網(wǎng)絡(luò)監(jiān)控對(duì)于維護(hù)組織的IT和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的性能、安全性和可靠性至關(guān)重要。

以下是一些可以考慮的最佳實(shí)踐:

建立明確的目標(biāo)和基準(zhǔn)。在設(shè)置網(wǎng)絡(luò)監(jiān)控之前，組織應(yīng)該定義明確的目標(biāo)，并確定他們想要實(shí)現(xiàn)的目標(biāo)，例如延長(zhǎng)正常運(yùn)行時(shí)間、增強(qiáng)安全性或優(yōu)化性能。組織還應(yīng)該建立網(wǎng)絡(luò)性能基準(zhǔn)來(lái)定義正常的網(wǎng)絡(luò)行為。這將指導(dǎo)他們的監(jiān)控策略，并幫助他們關(guān)注網(wǎng)絡(luò)中最關(guān)鍵的方面。

利用全面的監(jiān)控工具。企業(yè)應(yīng)選擇提供廣泛功能的網(wǎng)絡(luò)監(jiān)控工具，包括實(shí)時(shí)監(jiān)控、警報(bào)、流量分析和報(bào)告。全面的工具可以更深入地了解網(wǎng)絡(luò)性能，并幫助快速發(fā)現(xiàn)問(wèn)題。

設(shè)置主動(dòng)監(jiān)控。組織應(yīng)該采取主動(dòng)的監(jiān)控方法，而不是坐等問(wèn)題發(fā)生。持續(xù)監(jiān)控網(wǎng)絡(luò)性能，并針對(duì)潛在問(wèn)題建立警報(bào)，可以在問(wèn)題升級(jí)之前發(fā)現(xiàn)并解決問(wèn)題。這種主動(dòng)方法最大限度地減少了停機(jī)時(shí)間和中斷。

區(qū)分關(guān)鍵資產(chǎn)的優(yōu)先級(jí)。公司應(yīng)確定并優(yōu)先考慮關(guān)鍵網(wǎng)絡(luò)組件，如服務(wù)器、應(yīng)用程序和設(shè)備。他們應(yīng)確保這些資產(chǎn)受到最高級(jí)別的監(jiān)控和關(guān)注，因?yàn)樗鼈儗?duì)業(yè)務(wù)運(yùn)營(yíng)至關(guān)重要。

定期檢查和更新監(jiān)控配置。網(wǎng)絡(luò)環(huán)境是動(dòng)態(tài)的，配置可能需要隨著時(shí)間而變化。公司應(yīng)定期審查和更新其監(jiān)控設(shè)置，以確保它們符合當(dāng)前的網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)需求。

分析歷史數(shù)據(jù)。組織應(yīng)該利用歷史數(shù)據(jù)來(lái)確定網(wǎng)絡(luò)性能的趨勢(shì)和模式。這種分析有助于在容量規(guī)劃、資源分配和潛在升級(jí)方面做出明智的決策。

集成安全監(jiān)控。安全監(jiān)控應(yīng)納入網(wǎng)絡(luò)監(jiān)控策略。這包括跟蹤異常流量模式、未經(jīng)授權(quán)的訪問(wèn)嘗試和其他安全威脅。整體監(jiān)控方法有助于保護(hù)網(wǎng)絡(luò)免受攻擊。

訓(xùn)練團(tuán)隊(duì)。IT團(tuán)隊(duì)?wèi)?yīng)該在使用監(jiān)控工具和理解網(wǎng)絡(luò)性能指標(biāo)方面訓(xùn)練有素。一個(gè)知識(shí)淵博的團(tuán)隊(duì)可以更有效地響應(yīng)警報(bào)和問(wèn)題，改善整體網(wǎng)絡(luò)管理。

網(wǎng)絡(luò)監(jiān)控示例

一個(gè)好的示例系統(tǒng)取決于需求，例如事件量和要監(jiān)控的設(shè)備接口的數(shù)量。大型網(wǎng)絡(luò)的需求與小型組織的需求不同。復(fù)雜的多云，SaaS，共處一地?cái)?shù)據(jù)中心和內(nèi)部數(shù)據(jù)中心需要更復(fù)雜的監(jiān)控系統(tǒng)。

網(wǎng)絡(luò)是一個(gè)龐大而復(fù)雜的系統(tǒng)，在這個(gè)系統(tǒng)中，許多東西都需要正常工作，以獲得最佳的網(wǎng)絡(luò)健康和應(yīng)用程序性能。它應(yīng)該作為一個(gè)完整的系統(tǒng)來(lái)監(jiān)控，而不是設(shè)備的集合。組織不應(yīng)該在全面報(bào)道上吝嗇。監(jiān)控活動(dòng)數(shù)據(jù)中心接口和關(guān)鍵接口的子集是導(dǎo)致未檢測(cè)到故障的一個(gè)因素。

網(wǎng)絡(luò)監(jiān)控的一些實(shí)例包括:

監(jiān)控設(shè)備健康和功能。監(jiān)督路由器的功能是網(wǎng)絡(luò)監(jiān)控的一個(gè)常見例子。路由器將專用網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)，監(jiān)控其性能有助于確保用戶可以不間斷地訪問(wèn)在線資源。路由器監(jiān)控通常包括跟蹤吞吐量、錯(cuò)誤率和延遲等指標(biāo)。通過(guò)儀表板和工具監(jiān)控其他網(wǎng)絡(luò)設(shè)備(如交換機(jī)、防火墻和服務(wù)器)也至關(guān)重要。網(wǎng)絡(luò)監(jiān)控工具可以評(píng)估這些設(shè)備的狀態(tài)，并在任何設(shè)備離線或遇到性能問(wèn)題時(shí)通知管理員，從而確保所有網(wǎng)絡(luò)組件正常運(yùn)行。

交通監(jiān)控。流量監(jiān)控有助于識(shí)別瓶頸并進(jìn)行優(yōu)化帶寬監(jiān)控和使用。網(wǎng)絡(luò)監(jiān)控工具可以執(zhí)行被動(dòng)和主動(dòng)流量監(jiān)控。被動(dòng)監(jiān)控包括監(jiān)聽網(wǎng)絡(luò)端口以分析流量模式，而主動(dòng)監(jiān)控可能包括發(fā)送pings或傳輸控制協(xié)議（Transmission Control Protocol）測(cè)試服務(wù)器如何響應(yīng)的請(qǐng)求。

DNS監(jiān)控。監(jiān)控域名系統(tǒng)(域名服務(wù)器(Domain Name Server))對(duì)于確保用戶能夠無(wú)延遲地訪問(wèn)網(wǎng)站和服務(wù)至關(guān)重要。這包括跟蹤DNS查詢響應(yīng)時(shí)間和錯(cuò)誤率，這有助于識(shí)別域解析的問(wèn)題。

安全監(jiān)控. 網(wǎng)絡(luò)基礎(chǔ)設(shè)施監(jiān)控工具可以幫助檢測(cè)可能指示安全威脅的異常流量模式，例如未經(jīng)授權(quán)的訪問(wèn)嘗試或數(shù)據(jù)泄露。通過(guò)持續(xù)監(jiān)控網(wǎng)絡(luò)流量并設(shè)置自動(dòng)警報(bào)，組織可以快速響應(yīng)潛在的安全事故。

應(yīng)用程序性能監(jiān)控。網(wǎng)絡(luò)監(jiān)控還可以擴(kuò)展到網(wǎng)絡(luò)上運(yùn)行的應(yīng)用程序。通過(guò)跟蹤響應(yīng)時(shí)間和事務(wù)時(shí)間等指標(biāo)，組織可以確保應(yīng)用程序以最佳方式運(yùn)行。

網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)管理是密切相關(guān)的概念，它們共同優(yōu)化網(wǎng)絡(luò)運(yùn)行。探索兩者的異同來(lái)理解它們是如何運(yùn)作的。