因为移动设备的广泛使用、疫情带来的远程办公等工作方式的变化,企业网络安全已经由传统的内网安全转变为全方位的网络安全,其中尤其是在网络监控方面。
无论内网还是外网的工作网络都是企业任何业务的支柱,通过持续监控网络可以确保企业网络可靠性、可用性、安全性。
什么是网络基础设施
在了解网络监控的重要性前,我们需要先知道什么是网络基础设施。
网络基础设施包括整个网络的所有硬件和软件资源,包括路由器、交换机、wifi、防火墙和服务器。这些基础设施要么承载网络流量传输,要么存储数据。他们都非常重要。
当然,还有你的个人电脑、打印机、手机和平板电脑。考虑广泛的范围,网络监控的重要性很快就变得明显起来。而确保所有这些设备是否有效运行的最佳方法是通过主动、自动的网络监控。
什么是网络监控?
网络监控是对网络主动的、自动的、持续的分析,以发现和找到任何问题。
网络监控包括收集网络统计信息,以确定网络提供的服务质量。持续监控您的网络包括监控网络硬件和软件设备,如路由器、防火墙、交换机、服务器和WiFi。既监控网络流量的变化,也监控硬体性能的变化。
网络监控非常重要,因为它可以帮助我们网络问题,包括发生的位置;或者证明网络不是问题的根源,相信网工们深有体会。
主动、自动、持续监控还可以帮助我们发现一些潜在问题,这样就可以在问题影响用户、业务之前主动解决问题。例如,当交换机风扇故障时,我们可以通过监控及时发现,并提前进行更换,避免因风扇功能缺失影响设备过热保护重启。
网络监控技术
网络监控可以使用多种技术来实现,包括:
- 流量监控:流量监控可以收集和分析网络骨干或者关键接口的流量数据,以识别网络拥堵问题。
- 性能监控:性能监控可以监控网络设备的关键性能指标,比如CPU,以识别网络数据处理瓶颈。
- 安全监控:安全监控可以监控网络流量和设备,以识别网络攻击,特别时Ddos等类型的流量攻击可以通过监控提前掌握。或者在不应该有大流量的时间点突然产生较高的流量,是否也有可能为被攻击,或者数据正在被上传到外部。
- 配置监控:配置监控可以监控网络设备的配置,以确保其符合网络安全基线要求。
实施网络监控
开始进行网络监视的第一步是确定需要监视哪些设备,以及要测量哪些性能指标。以下是一些可以帮助实施网络监控的基准指标
网络流量监控基准指标:
- 带宽利用率:企业网络应该在不超载的情况下承担更多的网络流量。网络监控工具可以记录历史使用的带宽和当前使用的带宽情况。
- 吞吐量:统计在指定时间段内发送的数据包的百分比。这个对于MPLS、SDH等专线的监控非常重要。
- 延迟:这是请求数据和接收数据之间花费的时间。延迟问题影响业务的时候,极难,也极容易找到和发现。如果通过SLA等工具实时监测,可以提前预防问题的发生。
- 丢包:在数据传输过程中丢失的数据包数量。在高标准的网络中,丢包率应该为0%。
- 重传:这是对数据包丢失和需要重传以完成数据请求的频率的度量。生产环境下该参数的监控可以解决业务层面很多找不到原因的问题。
- 网络可用性/正常运行时间:这让您知道您的网络当前是否可用。您的网络监控工具可以在网络宕机时以及宕机的频率向您发出告警。这也是网工的一个KPI指标。
设备性能监控基准指标:
- 系统参数:包括操作系统、硬件、软件等信息。
- 性能参数:包括CPU、内存、磁盘、网络等性能指标。
- 资源使用情况:包括CPU使用率、内存使用率、磁盘使用率、网络使用率等。
- 应用程序状态:包括关键业务应用程序的运行状态、性能等。
- 安全状态:包括服务器的安全状态、攻击情况等。
……
推荐网络监控工具
好的网络监控工具可以事半功倍。简单介绍两款:
- PRTG Network Monitor(付费)
All the monitoring features you need in a single tool
PRTG是用的比较多的,简单易用,可以做很多自定义的监控和通知类型。
- Central monitoring to view your entire IT infrastructure in a single pane of glass.
- On-premises installation for full control over your data, configuration & updates.
- Transparent licensing and fair pricing that fits any budget and company size.
- High flexibility and easy scalability for IT, OT, and IoT infrastructures.
- Companies from all industries worldwide trust our 20-year monitoring expertise.
- ZABBIX(开源)
Zabbix完全开源免费,没有任何限制和隐藏费用。如果你需要参加zabbix的专业认证培训,或者获得官方的技术支持,这个是需要付费订阅的。
Zabbix 是100%的企业级监控解决方案
- 无限扩展:从监控智能家居到多租户企业环境,Zabbix可扩展到任何基础设施。
- 分布式监控:从中央Web UI部署和扩展分布式Zabbix基础架构,并在所有组件之间提供原生加密支持。
- 安全可靠:将敏感信息存储在外部vault中,以确保其安全。
- 高可用:使用Zabbix高可用性解决方案确保Zabbix基础架构7x24全天候正常运行并消除数据丢失的风险。
- 足够灵活:Zabbix提供了许多不同的方法来收集数据、转换数据、分析数据并将其可视化,监控任何你想要的东西。
- 与您正在使用的系统集成:从大量官方现成的模板中进行选择,将您的Zabbix安装与告警、工单、LoT物联网和ITSM系统集成。
希望以上对您有所帮助。