內(nèi)煉智能化
早期的網(wǎng)絡(luò)分析軟件只是為用戶提供一些網(wǎng)絡(luò)運(yùn)行參數(shù),如各種各樣的流量參數(shù)(利用率、包率)等等,需要用戶根據(jù)自己的實(shí)際經(jīng)驗(yàn)去判斷網(wǎng)絡(luò)發(fā)生故障的原因。有的時(shí)候還要求用戶一步一步去分析,甚至有可能用到數(shù)據(jù)包級(jí)別的深度分析。這不僅給用戶造成了極大的不便,也為他們?cè)O(shè)置了很高的技術(shù)門檻,處理問題難度增大并且過程漫長。
隨著技術(shù)的不斷發(fā)展演進(jìn),現(xiàn)在的網(wǎng)絡(luò)分析領(lǐng)域的發(fā)展趨勢(shì)是,以數(shù)據(jù)量、數(shù)據(jù)包的分析為核心,但是更突出智能化和直觀的可視化。網(wǎng)絡(luò)分析系統(tǒng)不僅會(huì)提供基礎(chǔ)的數(shù)據(jù)參數(shù),更有直觀的問題診斷,并可快速直接告訴用戶,在哪里發(fā)現(xiàn)了什么樣的問題。比如說安全方面,如果發(fā)生了ARP攻擊或者DoS攻擊,網(wǎng)絡(luò)分析系統(tǒng)會(huì)直接告訴用戶哪里發(fā)生了此類問題,而不只是像以往只能為用戶提供流量異常參數(shù);再如應(yīng)用方面,網(wǎng)絡(luò)分析系統(tǒng)也會(huì)直接把分析結(jié)果告訴用戶,如DB Server響應(yīng)緩慢;對(duì)于傳輸層,比如說有丟包或者重傳,網(wǎng)絡(luò)分析系統(tǒng)也會(huì)直接告訴用戶,而無需用戶自行分析。這些準(zhǔn)確的診斷信息可以快速地通知給用戶,他們就可以直觀地了解到自己的網(wǎng)絡(luò)或者應(yīng)用的運(yùn)行狀態(tài)。
這就是網(wǎng)絡(luò)分析系統(tǒng)的智能化體現(xiàn)。網(wǎng)絡(luò)分析系統(tǒng)可以將包括數(shù)據(jù)流在內(nèi)的各種參數(shù)轉(zhuǎn)化成更直觀的結(jié)果呈現(xiàn)給用戶,比如針對(duì)某個(gè)交易處理,可以以圖形化的方式看到交易的整個(gè)處理過程,用戶面對(duì)的不再只是枯燥的數(shù)據(jù)包。現(xiàn)在的圖形化方式,可以直接看到處理的過程和結(jié)果,讓用戶能夠更直接、更直觀地去分析問題。這也是網(wǎng)絡(luò)分析系統(tǒng)發(fā)展的一個(gè)理想目標(biāo),網(wǎng)絡(luò)分析系統(tǒng)將做到越來越智能化。
更強(qiáng)的針對(duì)性
網(wǎng)絡(luò)分析系統(tǒng)的另外一個(gè)重要發(fā)展方向是具備更強(qiáng)的針對(duì)性,比如最新的軟件推出了面向分析方案的新概念,也就是針對(duì)不同用戶的各種需求,將為他們提供不同的分析方案。比如專門針對(duì)HTTP的分析方案,會(huì)對(duì)HTTP的交易處理、會(huì)話的過程進(jìn)行針對(duì)化的分析,從而得出針對(duì)性的結(jié)果。包括像DNS、FTP、E-mail以及安全等各方面,都會(huì)做到更有針對(duì)性。
以往用戶拿到一個(gè)分析軟件,雖然它功能很全面,有各種各樣的參數(shù),但是需要用戶根據(jù)自己的經(jīng)驗(yàn)去判定,要求用戶自己有很專業(yè)的知識(shí)和經(jīng)驗(yàn)?zāi)芡瓿桑@只有經(jīng)常使用才能積累這種經(jīng)驗(yàn)。而現(xiàn)在具備針對(duì)性的分析系統(tǒng)帶來更多好處,用戶只關(guān)心自己需要那部分功能,軟件直接分析出結(jié)果,用戶不需要專業(yè)培訓(xùn)即可輕松使用。當(dāng)然,用戶還以根據(jù)這些結(jié)果去做進(jìn)一步的分析,挖掘到相應(yīng)的數(shù)據(jù)流、數(shù)據(jù)包,這對(duì)分析的準(zhǔn)確性就更加有效。
外聯(lián)整合
我們知道,目前的網(wǎng)管軟件通常都包括網(wǎng)絡(luò)監(jiān)測功能,可以得到一些基本的信息,比如端口、流量等。這對(duì)于只想實(shí)時(shí)了解網(wǎng)絡(luò)應(yīng)用狀態(tài)的用戶來說是足夠了,但對(duì)有更深層次、更細(xì)節(jié)的分析需求的用戶,網(wǎng)管軟件就無能為力了,這時(shí)就只能求助于網(wǎng)絡(luò)分析。因?yàn)榫W(wǎng)絡(luò)軟件解決的是設(shè)備的狀態(tài)問題、網(wǎng)絡(luò)的鏈路問題,而網(wǎng)絡(luò)分析提供的則是更深層次、精度更高的分析,包括流量甚至是從IP到TCP以及到更高層次的應(yīng)用方面的數(shù)據(jù)的提供;而網(wǎng)管軟件只能提供底層的流量數(shù)據(jù),它無法提供更高要求的應(yīng)用層面的數(shù)據(jù),也做不到精細(xì)化。
然而從另外的角度來看,雖然網(wǎng)管系統(tǒng)本身不是數(shù)據(jù)源,但它是一個(gè)很好的監(jiān)控平臺(tái),如果能夠把網(wǎng)絡(luò)分析提供的對(duì)用戶更有效的數(shù)據(jù)做為一個(gè)數(shù)據(jù)源,則會(huì)讓用戶的整個(gè)網(wǎng)絡(luò)監(jiān)控體系更完善、更高效。
包括一些應(yīng)用層面的監(jiān)控以及某些關(guān)鍵應(yīng)用響應(yīng)時(shí)間的監(jiān)控,這些通過其他方式很難做到,而網(wǎng)絡(luò)分析可以實(shí)現(xiàn)。網(wǎng)絡(luò)分析如果能和整個(gè)網(wǎng)管體系結(jié)合起來,充分利用網(wǎng)管系統(tǒng)的集中告警管理平臺(tái),通過標(biāo)準(zhǔn)協(xié)議進(jìn)行之間的數(shù)據(jù)交付,把網(wǎng)絡(luò)分析得到的細(xì)度流量信息提供給網(wǎng)管系統(tǒng),再由它做進(jìn)一步的處理。
當(dāng)前,這種整體解決方案越來越受到用戶的親睞,更多的用戶要求一個(gè)集成的系統(tǒng),整合自己原有的管理體系,最后實(shí)現(xiàn)成體系的管理。 (本刊記者 袁紹軍)
