您当前的位置:首页 > 计算机 > 安全防护

资深IT告诉你为什么网络监控非常重要

时间:03-25来源:作者:点击数:

因为移动设备的广泛使用、疫情带来的远程办公等工作方式的变化,企业网络安全已经由传统的内网安全转变为全方位的网络安全,其中尤其是在网络监控方面。

无论内网还是外网的工作网络都是企业任何业务的支柱,通过持续监控网络可以确保企业网络可靠性、可用性、安全性。

什么是网络基础设施

在了解网络监控的重要性前,我们需要先知道什么是网络基础设施。

网络基础设施包括整个网络的所有硬件和软件资源,包括路由器、交换机、wifi、防火墙和服务器。这些基础设施要么承载网络流量传输,要么存储数据。他们都非常重要。

在这里插入图片描述

当然,还有你的个人电脑、打印机、手机和平板电脑。考虑广泛的范围,网络监控的重要性很快就变得明显起来。而确保所有这些设备是否有效运行的最佳方法是通过主动、自动的网络监控。

什么是网络监控?

网络监控是对网络主动的、自动的、持续的分析,以发现和找到任何问题。

网络监控包括收集网络统计信息,以确定网络提供的服务质量。持续监控您的网络包括监控网络硬件和软件设备,如路由器、防火墙、交换机、服务器和WiFi。既监控网络流量的变化,也监控硬体性能的变化。

网络监控非常重要,因为它可以帮助我们网络问题,包括发生的位置;或者证明网络不是问题的根源,相信网工们深有体会。

主动、自动、持续监控还可以帮助我们发现一些潜在问题,这样就可以在问题影响用户、业务之前主动解决问题。例如,当交换机风扇故障时,我们可以通过监控及时发现,并提前进行更换,避免因风扇功能缺失影响设备过热保护重启。

在这里插入图片描述

网络监控技术

网络监控可以使用多种技术来实现,包括:

  • 流量监控:流量监控可以收集和分析网络骨干或者关键接口的流量数据,以识别网络拥堵问题。
  • 性能监控:性能监控可以监控网络设备的关键性能指标,比如CPU,以识别网络数据处理瓶颈。
  • 安全监控:安全监控可以监控网络流量和设备,以识别网络攻击,特别时Ddos等类型的流量攻击可以通过监控提前掌握。或者在不应该有大流量的时间点突然产生较高的流量,是否也有可能为被攻击,或者数据正在被上传到外部。
  • 配置监控:配置监控可以监控网络设备的配置,以确保其符合网络安全基线要求。

实施网络监控

开始进行网络监视的第一步是确定需要监视哪些设备,以及要测量哪些性能指标。以下是一些可以帮助实施网络监控的基准指标

网络流量监控基准指标:

  1. 带宽利用率:企业网络应该在不超载的情况下承担更多的网络流量。网络监控工具可以记录历史使用的带宽和当前使用的带宽情况。
    在这里插入图片描述
  2. 吞吐量:统计在指定时间段内发送的数据包的百分比。这个对于MPLS、SDH等专线的监控非常重要。
  3. 延迟:这是请求数据和接收数据之间花费的时间。延迟问题影响业务的时候,极难,也极容易找到和发现。如果通过SLA等工具实时监测,可以提前预防问题的发生。
    在这里插入图片描述
  4. 丢包:在数据传输过程中丢失的数据包数量。在高标准的网络中,丢包率应该为0%。
  5. 重传:这是对数据包丢失和需要重传以完成数据请求的频率的度量。生产环境下该参数的监控可以解决业务层面很多找不到原因的问题。
  6. 网络可用性/正常运行时间:这让您知道您的网络当前是否可用。您的网络监控工具可以在网络宕机时以及宕机的频率向您发出告警。这也是网工的一个KPI指标。

设备性能监控基准指标:

  • 系统参数:包括操作系统、硬件、软件等信息。
  • 性能参数:包括CPU、内存、磁盘、网络等性能指标。
  • 资源使用情况:包括CPU使用率、内存使用率、磁盘使用率、网络使用率等。
    在这里插入图片描述
  • 应用程序状态:包括关键业务应用程序的运行状态、性能等。
  • 安全状态:包括服务器的安全状态、攻击情况等。
在这里插入图片描述

……

推荐网络监控工具

好的网络监控工具可以事半功倍。简单介绍两款:

  1. PRTG Network Monitor(付费)
    All the monitoring features you need in a single tool
    在这里插入图片描述
    PRTG是用的比较多的,简单易用,可以做很多自定义的监控和通知类型。
  • Central monitoring to view your entire IT infrastructure in a single pane of glass.
  • On-premises installation for full control over your data, configuration & updates.
  • Transparent licensing and fair pricing that fits any budget and company size.
  • High flexibility and easy scalability for IT, OT, and IoT infrastructures.
  • Companies from all industries worldwide trust our 20-year monitoring expertise.
  1. ZABBIX(开源)
    Zabbix完全开源免费,没有任何限制和隐藏费用。如果你需要参加zabbix的专业认证培训,或者获得官方的技术支持,这个是需要付费订阅的。
    在这里插入图片描述

Zabbix 是100%的企业级监控解决方案

  • 无限扩展:从监控智能家居到多租户企业环境,Zabbix可扩展到任何基础设施。
  • 分布式监控:从中央Web UI部署和扩展分布式Zabbix基础架构,并在所有组件之间提供原生加密支持。
  • 安全可靠:将敏感信息存储在外部vault中,以确保其安全。
  • 高可用:使用Zabbix高可用性解决方案确保Zabbix基础架构7x24全天候正常运行并消除数据丢失的风险。
  • 足够灵活:Zabbix提供了许多不同的方法来收集数据、转换数据、分析数据并将其可视化,监控任何你想要的东西。
  • 与您正在使用的系统集成:从大量官方现成的模板中进行选择,将您的Zabbix安装与告警、工单、LoT物联网和ITSM系统集成。

希望以上对您有所帮助。

方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门