世界各地的企业都在采用多种策略来减少瓶颈、提高网络性能并最大限度地提高投资回报率,以跟上他们不断发展的混合基础设施的步伐。 虽然这些策略因组织而异并提供各自的好处,但它们可能会使 IT 基础设施的监控方式复杂化。 获得对带宽、流量活动、运行状况和单个组件以及整个网络的性能的操作可见性对于设计有效的监控策略是必不可少的。 网络带宽监控通过使网络管理员能够监控网络带宽使用情况和性能来简化流程。
网络带宽监控挑战性
了解通过网络传输的数据的数量和质量、监控网络带宽性能、检测网络流量异常、规划网络带宽需求以及防止过度支出是每个网络管理员的关键任务。 但是,试图找到一种能够轻松有效地监控和管理这些指标的工具本身就是一个挑战。 IT 和网络管理员可以采用各种策略来克服这些挑战,从而实现更好的网络带宽管理。
以下是任何网络管理员都可能面临的一些网络带宽监控挑战:
- 找到带宽问题的根本原因
- 分配足够的带宽
- 获得精细的可见性
- 控制语音和媒体流量
- 实施有效的威胁检测
1、找到带宽问题的根本原因
许多网络管理员都面临着用户的一个共同抱怨:网络太慢以至于他们无法访问应用程序。 要找到问题的核心并缩短故障排除时间,您需要一个提供数据包级别分析的工具。
NetFlow Analyzer 等全面的实时带宽监控工具可帮助您发现问题的根本原因。 其深度包检测 (DPI) 机制可帮助您找到 ART 和 NRT,并确定问题出在应用端还是网络端。
2、分配足够的带宽
带宽分配是许多成长型企业普遍存在的问题。 他们经常需要将可用带宽分配给不同的部门,以满足组织不断扩展的需求。
了解部门级别的带宽利用率并推断其要求可能具有挑战性。 不提供这些见解的软件不足可能会促使 IT 管理员分配更少的带宽,这可能导致停机,或者分配过多的带宽,这不划算,并导致资源未被充分利用。
建议您使用带宽监控软件,它可以让您全面了解部门、分支机构和站点的带宽使用情况。
3、获得精细的可见性
除了获得对整个网络的可见性之外,查看粒度可见性是许多工具所缺乏的一个重要方面。 精细的可见性为您提供源(接口或设备)的准确流量和时间统计信息。
例如,管理员可以全面了解接口一整天的流量。 如果没有任何细粒度的可见性,所收集的交通数据的准确性将是不确定的。 管理员不知道关于时间的流量详细信息,因此他们将无法发现流量趋势,并在突然出现峰值时检测任何内部或外部安全攻击。
默认情况下,NetFlow Analyzer 为您提供高达一分钟平均值的精细可见性,可以更改为 5 分钟或 15 分钟平均值。 借助这些灵活的选项,您可以通过确定流量的优先级或阻止选择性 WAN 流量来管理网络带宽。
4、控制语音和媒体流量
让我们假设您的组织正面临网络性能问题,尤其是当员工参加视频会议时。由于媒体流量对延迟敏感,因此您需要检查许多方面,例如网络中是否存在带宽不足、丢包或有效的 QoS 策略。
如果无法查看网络以检查哪些方面需要您注意,则故障排除可能需要数小时甚至数天,并影响您组织的生产力。
许多网络监控工具可能无法让您深入了解网络流量,并且您将难以了解问题所在。由于 VoIP 和视频通话对抖动、延迟、丢包等干扰很敏感,因此您需要一个 IP 服务水平协议 (IP SLA) 监控工具,该工具将为您提供往返时间 (RTT)、抖动、可用性、延迟和平均意见分数 (MOS)。使用这些参数,您可以比较值的变化情况,而不是设置的阈值限制。
5、实施有效的威胁检测
对安全问题进行故障排除是关于在您感觉到网络中持续存在异常行为时您的行动速度。 虽然有防火墙和IDS,但它们只能匹配预定的数字签名,分析数据包,检测基本的网络攻击。
在一定程度上,当您知道可能易受攻击的途径时,这可能是有效的,我们称之为已知攻击。 但是安全攻击策略每天都在随着新技术的发展而发展,您需要为零日攻击做好准备
您对未知安全攻击的解决方案是什么? 在问题变得严重之前,您可能不知道。 这就是为什么您需要一个执行网络行为异常检测的工具,通过关联类似事件为您提供洞察力,并帮助您发现异常流量峰值。 这些方面可帮助您检测零日入侵并尽快将其隔离。
使用NetFlow Analyzer进行网络带宽监控
NetFlow Analyzer 是一款基于流的整体网络带宽监控软件,可帮助流畅地管理网络,主动监控组织所有地理位置的网络设备。支持广泛的流量技术,如 NetFlow、sFlow、JFlow、IPFIX 和 Netstream。 它可以帮助您监控您的带宽是如何被消耗的、由谁以及何时消耗的。 您可以按应用程序、端口或协议查看流量模式,并通过整体可见性遏制网络带宽性能低效。
NetFlow Analyzer 使带宽监控更容易
- 允许阻止来自特定地理位置、IP 地址、端口/协议的流量
- 帮助使用 QoS 对流量进行优先级排序,并通过 CBQoS 对其进行验证以实现更好的优化
- 借助容量规划报告,通过对容量、数据包、利用率等的特定过滤器,帮助分析未来的带宽需求
- 使用实时和聚合警报和严重性级别生成阈值违规警报
- 使用 Cisco NBAR 技术提供第 7 层应用流量分析
- 帮助根据位置、分支机构或具有不同用户角色的部门创建 IP 组
- 通过使用基于 NetFlow 的技术以高达一分钟的粒度进行收集,为无线控制器、其接入点和 SSID 提供流量模式
提供网络带宽监控的8种做法
- 建立正确的 QoS 策略
- 细分广播域
- 定期进行容量规划
- 设定网络性能基准
- 启用自动报告
- 分析应用级流量
- 将设备和 IP 分组以查看累积带宽性能
- 获得对 Wi-Fi 设备和用户的可见性
1、建立正确的 QoS 策略
QoS 策略帮助网络管理员优先考虑应用程序,并为关键业务应用程序提供足够的带宽。例如,在世界各地设有分支机构的组织需要足够的带宽来通过 VoIP 呼叫进行通信。
在这种情况下,公司可以将 VoIP 流量优先于其他流量,例如文件共享或消息传递应用程序。组织应该检查他们的哪些操作最需要关注,并为低延迟敏感资源和关键资源设置正确的策略。为此,他们需要首先根据应用程序对延迟和延迟的敏感性对应用程序进行分类。此外,建议通过密切监视策略来验证策略,以确保它们达到最佳效果。
专业提示:ManageEngine NetFlow Analyzer 等工具可以帮助您测量在添加基于类的服务质量 (CBQoS) 报告的 QoS 策略之前和之后的流量模式变化。这样,您可以评估您应用的策略是否对组织有益。
2、细分广播域
当组织中有许多设备时,来自这些设备的广播流量将转发到交换机中的所有端口。 通常发生这种情况时,没有足够的带宽可用于正常流量。 这将导致性能下降。
IT 管理员可以使用路由器对广播域进行分段。 路由器将丢弃不需要的流量,从而为其他用户节省带宽。 他们可以控制对流量的访问,还可以在不升级现有带宽的情况下优化现有带宽。
3、定期进行容量规划
我们无法预测明天会推出什么新技术。 随着组织的发展,我们通常也无法预测将加入组织的确切人数。 最好的解决方案是制定支持组织运营发展的战略。 这包括部署依赖可靠网络性能的基于云的服务。
容量规划可帮助 IT 管理员根据有关历史流量模式和带宽利用率的统计数据来评估增长。 通过这种分析,他们可以确定其组织的带宽需求,并选择对其进行升级,或者预测和开发解决未来带宽瓶颈的解决方案。
无论是针对特定部门还是分支机构,IT 管理员都可以按流量类型(如流量、速度或利用率)监控网络流量模式,以做出决策。
4、设定网络性能基准
在监控方面,建立典型的正常带宽行为水平非常重要。 由于故障排除关乎速度和立即补救,与其等待一个小的网络问题后来成为严重的业务运营问题,不如建立一个性能基线。
除了警报之外,它还有助于主动衡量任何停机时间或不可用性。 因此,网络管理员可以开始修复网络带宽或流量问题,同时确保组织的生产力,而无需关闭操作。
由于 IT 管理员使用性能基线定义了被认为是正常的指标,因此任何网络带宽变化都可以理解为警告,并可以帮助他们立即解决与带宽相关的问题。
5、开启自动报告
除了工具可能提供的实时数据之外,网络带宽监控的一个重要部分是从一段时间内收集的报告将帮助您了解网络带宽随时间的使用情况以及网络带宽趋势如何 正在改变。
与其每次为报告手动设置标准和过滤数据,不如使用自动为您提供指定日期报告的工具。
例如,如果您只想分析一个接口在工作时间的带宽,并将该数据与另一个接口的流量模式进行比较,您可以手动选择和应用过滤器,这是一个耗时的过程。 更好的选择是利用 NetFlow Analyzer 的计划报告功能,并设置您想要接收它们的时间; 届时将自动生成报告。
6、分析应用级流量并根据优先级调整流量
您组织中的用户不会知道网络带宽瓶颈问题是由于交换机故障还是其他设备的问题造成的。 您将听到的唯一来自用户的抱怨是关于应用程序的性能。 要进行故障排除,您需要了解应用程序流量及其与预期相反的性能。 最好监控应用程序级别的带宽使用情况,以找出网络缓慢的原因。
例如,网络工程师可以使用 NetFlow Analyzer 等实时带宽监控工具通过接口的第 4 层和第 7 层应用程序的流量模式找到应用程序级带宽利用率。 结果,他们将知道哪个应用程序消耗的带宽最多,并且可以根据其重要性来调整流量。
7、将设备和 IP 分组以查看累积带宽性能
一个中等规模的组织可以有不同的部门或分支机构。专人监控每台设备上的所有对话既乏味又低效。
在某些情况下,网络管理员可能会在查看另一台设备时错过任何接口上的特定流量详细信息。监控带宽消耗的简单方法是对 IP 地址进行分组。通过基于部门、站点或分支机构创建 IP 组,网络管理员可以轻松得出特定组的总带宽消耗,生成相关报告并设置警报。
不仅是为了便于监控,而且对 IP 地址进行分组有助于将工作委派给其他具有可访问性控制的子管理员。您可以使用端口和协议或 DSCP 对它们进行分组。
8、获得对 Wi-Fi 设备和用户的可见性
如今Wi-Fi 已成为网络基础设施中必不可少的组件,可实现无缝的生产力和可靠性。然而,监控无线设备带宽利用率的技术复杂性可能具有挑战性。拥有基于 NetFlow 的 WLC 监控有助于深入了解与其关联的源和目标 IP 地址、SSID 和端口。
使用流量数据监控网络带宽
网络带宽实时监控:可见性
- 按应用程序、协议、IP 地址组等查看带宽使用情况。
- 通过创建包含流量图表、带宽趋势报告、热图、热门列表等的自定义仪表板来可视化您的网络。
- 跟踪您的整个无线网络,包括控制器、SSID、接入点和 QoS。
使用网络带宽监控工具识别瓶颈
- 管理和跟踪所有网络流量活动、热门话题和对话。
- 通过免费的移动应用程序获取有关攻击和其他重要推送通知的警报,以便在移动时跟踪您的网络。
- 从单个中央安装获得整个分布式网络的概览。
网络带宽使用趋势:历史记录
- 预测网络带宽使用趋势,以预测使用 ML 的潜在瓶颈。
- 提前了解带宽容量趋势和 IT 要求,以免措手不及。
- 了解企业的带宽需求、痛点、链路使用情况以及最常用的应用程序。
应用程序带宽使用
- 跟踪应用程序流量和使用情况,并获取有关网络中运行的每个应用程序的详细统计信息。
- 映射自定义应用程序,设置策略以调整应用程序流量,并拒绝或限制对带宽占用者的访问。
- 确保媒体和其他关键任务应用程序的顺利访问和运行。
基于阈值的带宽使用警报
- 设置基于阈值的警报以发现使用违规或异常活动。
- 与多个内部和第三方应用程序集成,通过聊天、短信、电子邮件、警报、陷阱和票证等媒体获得通知,以满足您对更快响应和故障排除的需求。
- 通过根据依赖关系和严重性自定义警报来避免警报泛滥。
生成和自动化网络带宽报告
- 自动化报告的每一步,从生成到调度。
- 借助 NetFlow Analyzer 的高级报告和图表,了解网络中的每个活动、设备、接口、应用程序和元素。
- 通过安排报告来监控移动中的指标,以确保有效的解决方案。