该供应商写的科技底漆已经被网络世界编辑,以消除产品促销,但读者应该注意它可能有利于提交者的方法。有个足球雷竞技app
有个足球雷竞技app网络世界最近发布了一篇关于如何的文章netflow beats数据包捕获涉及网络故障排除和威胁检测。虽然这篇文章有很多好点,但它错过了数据包捕获的一些重要方面的标记。
NetFlow非常适合提供应用程序使用信息,并且可以满足大多数组织理解应用程序和服务活动的需求,但是包捕获解决了最细粒度的终端用户问题,并且在遵从性和事务分析方面至关重要。
基于包的分析为网络工程师提供了一个完整的网络活动记录,而NetFlow只记录了有限的,而且往往是有限的一组统计数据。
例如,让我们说你怀疑不恰当的文件被用完了建筑物。通过流动的解决方案,您可以看到嫌疑人正在使用电子邮件,并且使用更复杂的基于流的系统,您甚至可以知道正在发送附件。但验证附件内容的唯一方法是录制数据包,两个标题和有效载荷。使用基于数据包的细节,您有证据需要面对嫌疑人。
正如Gartner Notes,流程分析应在80%的时间和数据包捕获中完成20%的时间。但如果您的企业需要两者,为什么选择仅包含NetFlow的产品?选择显示摘要级别信息的产品不会更好(如从基于流量的系统)和基于数据包的分析,可用于根本原因网络分析?
基于数据包的解决方案越多,涉及网络监控,分析和故障排除时始终是更好的选择。
当被问及缺乏基于数据包的企业网络分析时,一个领先的行业分析师和咨询公司的企业管理员工Jim Frey表示,“团队将面临越来越有可能的现实,以至于他们所需的数据肯定是故障排除绩效问题,特别是更微妙/复杂的问题,将缺失,从而导致他们缺乏支持根据优质IT服务的最佳实践。“
在我们讨论为什么一个组合的解决方案更好之前,让我们首先查看NetFlow最适合使用,并且数据包捕获进入播放时。
你什么时候应该实施netflow?
NetFlow和其他基于流的技术,如sFlow、JFlow和IPFIX,只是用于收集特定类型的网络数据以进行监控和报告的规范。他们使用现有的网络设备基础设施来收集这些数据。流,或网络元素之间的单向通信,是所有基于流的系统的基本数据结构。从支持的网络设备上定期(一般为每分钟)收集流量记录,由第三方流量采集器进行处理和存储。
NetFlow主要用于整体网络监控,趋势和报告,为用户提供网络的一般视图,以及某种程度,应用程序性能。由于数据来自现有网络设备,因此对用户来说“免费”(无需捕获网络数据所需的设备),尽管基于流的数据的产生确实在网络设备上放置了应变,并且当数据时可能导致问题最需要的。解决识别带宽猪的问题和向管理提供网络使用报告等问题非常重要,并且由于其出色的报告能力,基于净流量的监控已成为企业网络的根本。
netflow什么时候短暂的?一般有三种方式:
*NetFlow和其他基于流的分析解决方案,产生额外的网络流量,其流量与被监视的网络段大小成比例。典型的数据包大小约为1,500字节。这些包装的喷射可以从数十千字节到数十兆字节的每个报告间隔和每个报告设备。
通过UDP进行通信,因此丢弃的数据包有时可以在忙碌的网段上存在问题,并且丢弃的数据包在您的分析中导致漏洞。这些额外的数据包流可以对您的网络进行应变,尤其是当您的网络最脆弱时,并且最需要高质量的统计数据。使用数据包捕获解决方案,所有分析都在数据包捕获设备中完成,因此在网络上没有额外的需求,网络统计数据保持其准确性,因为数据包不会丢失。
*基于流的分析还竞争路由器或交换机上的硬件资源。如果您的路由器或交换机大量使用,它将首先关注Prime指令,然后首先介绍网络路由,这可能会损害您的基于流的报告。当然,这会在您的监视和报告中创造间歇性的不准确性,并且当您最需要时,您将失去基本数据,即,当您的网络遇到繁忙的流量时,可能是由于错误。
如果您不断突破网络带宽的极限,那么基于流的解决方案会产生额外和不必要的网络负载。在这种情况下,最好切换到包捕获,因为它是完全被动的,同时仍然为您提供帮助发现网络上发生问题的原因所需的详细信息。
*对于基于流体的解决方案,取样是另一个需要考虑的重要因素。NetFlow的默认配置是监控和开发100%的数据包的流记录-不采样。但是,它可以配置为“1 / k”静态采样,或者网络设备可以在网络流量大的时候简单地切换到采样模式。如果使用抽样,它不能提供您需要的全貌,以了解您的网络发生了什么以及如何解决问题。
甚至思科也提供了一个专用的刀片,该刀片是数据包捕获,这更像是NetFlow单独的是不足以为您提供有关故障排除和威胁保护所需的丰富数据。
数据包捕获到救援
虽然有一些场景使用NetFlow会很方便,但你不能用基于流的解决方案100%地解决你的网络问题。因此,如果您打算将一个基于包的解决方案用于遵从性、事务验证以及网络和应用程序故障排除,为什么不将它作为所有级别的监控和报告的主要解决方案呢?
合规是至关重要的,如果不是全部,企业。我们都在一些级别的监督下工作,无论是要求定期报告的公司施加的政策还是政府法规。也许您的人力资源部门有有关不当网络使用的政策,或者您在医疗领域,并定期审核网络流量以获得海马合规性。基于数据包的网络分析分析了每个数据包,从标题通过有效载荷进行分析,并且可以存档每个数据包进行捕获后分析,提供可用于合规性验证的最粒度的数据级别。
基于数据包的网络分析解决方案也可用于解决特定的应用问题。某些应用程序问题是如此粒度,它们可能不会上升到您已配置基于流的解决方案的警报或警报的顶部。或者,如果您确实收到了警报,它将表明用户体验差,但不提供分析问题所需的详细信息。
例如,假设在尝试访问基于Web的电话支持应用程序时,帮助桌面工作者正在遇到长期延迟。每次用户输入对问题的响应时,应用程序要响应需要10-15秒,并且通常响应只是返回刚刚回答的问题的返回到输入屏幕。
基于复杂的基于流的解决方案可能会报告长期的延迟(以及一些不会!),但确定此问题的根本原因需要详细的基于数据包的分析。使用数据包分析,网络工程师可以快速隔离特定用户和特定应用程序的数据包流量,查找报告慢速服务器响应时间的数据包,并挖掘有效载荷以查看数据库正在报告争用问题。网络工程师现在拥有首先证明这不是一个网络问题所需的所有数据,然后帮助应用工程师在应用程序逻辑中确切地弄清楚会导致争用问题的错误。
在交易验证方面,假设您需要及时返回并确定是否在服务器和用户之间传输的特定事务。NetFlow Technologies无法确定此功能,因为特定事务可能是此客户端和服务器之间的整体流程的一部分,并且系统仅具有下降到流量的可见性,而不是特定的事务。
唯一的解决方案是数据包捕获和分析来解决此问题。通过由基于数据包的解决方案提供的详细信息,可以验证任何特定事务,如信用卡交易的确认,显示交易发起并删除发起者的任何问题及其交易的完成。
NetFlow可以提供大量的网络可见性,以及一些非常详细的报告,但有时只有基于数据包的分析将会做。通过基于数据包的网络分析,您可以获得网络和应用程序的表现最完整的视图。它提供了从基于流量的解决方案获得的网络监控和录制的整体水平,同时提供您真正挖掘以解决问题的所有细节。那么为什么当一个人会很好时部署两个系统,100%的时间?