一说到监控，大家一定会联想到很多不好的内容和画面，比如楚门的世界、岛国的大片，甚至引发不适。可实际上在企业里，有一种监控则是必需的，那就是对网络的监控。面对时下企业网络频遭攻击，如果没有一套完备的网络可视化监控机制，无异于将自家的数字资产拱手让人。而在企业网络正向混合架构演进之际，网络监控也步入到混网的新时代。

　　混网监控必须可视

　　在2019年一季度一项针对204名企业网络和IT专业人员进行的调查中，35%的受访者抱怨对网络架构中的流量与状态缺乏可视性。伴随SDN、SD-WAN（定义广域网）和公/私有云等网络转型计划越来越广泛，混合网络正迅速进入企业。这就导致传统的简单网络变为了由物理、虚拟化和云基础设施融合一体的复杂混网，也成为当下IT和网络运营人员（NetOps）不得不面对的日常。

　　然而不论是传统网络架构，还是混合网络架构，对于企业网络的可视化监管都是必要的，因为没有这些网络可视性，企业所面临的业务故障便根本无从解决。虽然监控混合网络可能具有挑战性，但下面的几种方法将可供IT和NetOps们使用来搞定混网监控。

　　深包检测补充流量监管

　　传统的网络流量和相关类型的网络遥测都有局限性。例如，当使用NetFlow或IPFix对VoIP呼叫进行故障排除时，这些数据包括IP地址，但不包括电话号码。打电话投诉VoIP的客户会知道他们的号码，但可能不知道他们的IP地址，因此无法查找他们需要查找的数据流来解决问题。

　　而与深度包检查（DPI）集成的网络监控方案，则可提供在流数据中“添加”新数据元素（如VoIP呼叫的电话号码）诸如此类的灵活性，这就能够大幅缩短故障排除时间。TCP重传是另一个有用的数据点，可以添加该数据点，以便在最终客户发现网络问题之前快速识别这些问题。通过向netflow添加选择性数据点，可让基于流的监控工具对于混网创建的新状态变得可控。

　　利用好Ad-Hoc无线嗅探

　　对于大多数企业来说，监控所有的无线通信并不现实，因为这需要在整个无线网络中设置大量捕获点。可是如果利用捕获无线数据包，来补充有线网络段的流数据和数据包，进而解决那些基于流数据无法解决的问题，显然是个更妙的方法。

　　不过原来要这么做，往往要派一个网络工程师去现场进行捕获数据包，但出差与人力成本自然很高。这时如果利用附近的AP作为传感器，在短时间内嗅探无线客户端和接入点之间的无线通信，无疑会事半功倍。

　　随着个人终端和IOT设备在工作场所越来越普及，无线问题只会越来越多。如果企业不能跟踪整个端到端的网络性能，那么就无法真正保障使用者的性能。因此，掌握无线网络也是了解混合网络和满足服务级别的关键所在。

　　必要时挖掘封包数据

　　网络界有一个“80/20规则”，表示80%的问题可以使用流数据解决。但对于另外20%的问题来说则不行，因为有些问题的产生原因是多种多样的，所以企业需要挖掘封包数据。例如，终端客户抱怨应用程序运行缓慢，可能是网络问题，但也可能是应用程序出现问题。此外，允许多客户同时尝试变更数据库内某一个元素，会导致更长的处理时间。如果没有快速访问封包数据，这些应用程序引发的问题就无法成功化解。

　　下面有几种免费的包捕获和分析工具可供选择，如wireshark、tcPDUmp和kismet。但具有复杂网络的大型企业则需要投资专门的数据包捕获和分析产品，因为此类专属产品可提供网络映射、可自定义报告和可视化等附加功能，便于加速故障排除。

　　结语

　　应该说，对混合网络进行故障排除并不容易，但IT和网络运维人员必须具备这些能力来支持混网的改造项目。而有了上面的技术辅助，无论流量来自网络的哪个部分，运维者都能快速、有效地响应网络及应用中出现的业务问题了。一句话，开启混合网络监控的时代已来临。

---

调查区域：企业小调查(点击预览可查看效果)

本文属于原创文章，如若转载，请注明来源：http://net.zol.com.cn/721/7216757.html

[内容有网络机柜整理发布,中科之星为您提供服务器机柜,网络机柜,工程机柜,安防机柜]