We couldn't find a match for given <KEYWORD>, please try again.

什么是网络分析?

网络分析主要针对在由国际标准化组织 (ISO) 建立的开放式系统互联 (OSI) 模式下运维的第 3 层设备发送和接收的数据包传输。第 2 层设备代表由交换机监管的数据链路层,第 4 层设备与和 Web 服务器关联的 TCP 标准相关。但是,第 3 层设备特别涉及通过路由设备发送和接收的 I/O 数据包传输。虚拟化引出软件定义的网络 (SDN) 和软件定义数据中心 (SDDC) 标准,其中第 3 层功能由软件而非物理设备建立。这为跨“裸机”硬件资源的云计算数据中心编排创造了更广泛的潜力。在当代实践中,由于生态系统扩展以及新交换机、路由器和防火墙设备技术标准的引入,网络分析软件可同时集成来自第 2-4 层设备的信息。虚拟化则进一步扩展了这种精确度,从而增强了在实时流式传输数据包分析的基础上,在服务网络的所有层上编写数据中心流程并实现该流程自动化的能力。


网络分析可以归类为历史研究方法,用于记录和读取由实用程序软件在日志、报告或图形中显示的运维的数据。这些报告为管理员提供特定网络上或基于用户和端点设备活动发生的事件的每小时、每天、每月和每年描述。IP 地址是第 3 层网络活动的关键组件,通过路由器控制基于用户请求活动的端点之间的数据包传输。大多数网络分析通过将信息过滤到使用模式或突出显示数据以暴露异常事件,从而通过监控以往的第 3 层流程来重构可用数据。由于当代 Web 服务器硬件的增强功能以及数据中心管理部门中生态系统软件的扩展,员工可以访问网络分析,以实时查看跨云体系架构的数据包数据流。机器学习 (ML) 技术正被不断引入,成为网络分析的一个关键方面,助力更好地实现工业生产、电信、电子商务和多媒体出版的流程自动化。

VMware NSX Intelligence 解决方案概述

VMware vRealize Network Insight 和 vRealize Network Insight Cloud - 产品介绍

网络分析可解决哪些问题?

  • 预测:即预测性分析。网络管理员会持续监控使用模式,以便估计其对带宽、硬件或其他服务的常规需求。
  • 自动化安全保护:需要使用 AI 和 ML 实时扫描 I/O 数据包传输,以将传入请求与已知的安全漏洞、病毒或恶意软件相匹配。在某些形式的黑客和密码破解保护方法中,自动化安全保护可能会导致按 IP 自动阻止反复向网络发送不良请求的用户。自动反病毒扫描可以检测出并隔离恶意软件、蠕虫、病毒和勒索软件,而无需人工干预。在有数百万个虚拟机和容器并行运行的数据中心中,自动防病毒和安全扫描是网络分析的重要作用。
  • 诊断:当网络出现问题时,由于拥塞、不良用户活动、安全威胁或设备故障,系统管理员需要诊断每种情况,以便定位和修复问题。网络分析包括数据中心运维的运行状况检查,这些运行状况检查会告知管理员其连接资源的运维状态。借助以应用为中心的基础架构,管理员能够以更高的精确度扩展网络诊断,以监控正在运行的软件进程。管理员使用流式遥测技术,通过优先路由和集线器设备,根据 IP 地址优化网络上特定应用、设备或用户的数据包传输。他们还通过边缘服务器将网络分析大规模应用于物联网 (IoT) 设备,以支持具有自动响应要求和滚动固件升级的零售产品。
  • 资源分配:复杂的机构依赖网络分析,以便管理员能够准确估计日常运维或制造设施对交换机、路由器、集线器和带宽的需求。
  • 网络分析:用于向管理员提供有关云体系架构的历史或实时活动的概况。

网络分析的优势

  • 业务流程优化:将网络分析运用于企业管理、采购和采办时,可优化业务流程,提高 IT 运维的安全性和效率。
  • 性能监控更精确:网络分析为管理员提供性能监控工具,其中包括历史使用模式,使他们能够更好地预测面向数据中心要求的未来基础架构需求。
  • 提高安全性:网络分析通过实现数据包传输的实时扫描,可大幅提高云资源和连接设备的安全性。可以记录 IP 地址的 I/O 数据包资源消耗的大小,以自动检测活动峰值,以便更快地识别入侵者、恶意软件和受感染的设备。
  • 快速检测安全威胁:网络分析可提高检测安全威胁的速度,这是防止黑客攻击深入企业基础架构的一项重要因素。通过 SNMP 和 Windows Management Instrumentation (WMI) 过滤数据查看连接设备状态的功能,可以为管理员和安全防御系统提供更广泛的诊断网络问题的方法,从而缩短维修所需的时间。
  • KPI 跟踪VMware 的 KPI 工作流管理器可分析关键绩效指标 (KPI),并将其作为统一网络管理面板的一部分呈现给管理员,以简化基于虚拟机的复杂云网络的报告和警示过程。KPI 跟踪是业界一款强大的工具,在高端金融、大众传媒、制造、医疗和电信等领域都有应用,用户可定制该工具,以大规模实现更高水平的数据中心自动化。
  • 能够将实时流分析应用于“大数据”要求:VMware Smart Experience 是一款网络分析工具,包括 KPI 工作流设计器和管理器,以及一系列特定于电信的插件,用于提供有关在运营商环境中运维的数据包数据的实时和历史洞察信息。企业可以将实时流分析应用于“大数据”要求,以便更好地利用 IP 地址进行基于位置的国际性营销推广,或改善金融交易中的防欺诈保护。与 AI 和机器学习的集成可以用于构建基于预测引擎的反应性内容建模,以在电子商务应用中提供独特的客户体验,并提供定制的品牌支持和产品/媒体推荐。

网络分析:应用场景

网络分析对于跨各种应用场景实现云计算编排至关重要,但是当它们可以通过满足特定行业要求的自定义代码实现自动化时,则能够更强有力地支持下一代数据中心应用。

电信公司在为客户管理移动通信或宽带连接时,基于最大规模的用户流量实施网络分析。VMware Smart Experience 可为运营商公司提供即时可用的用户匿名化、订户配置文件和手机基站流量优化的预编码工具。这些工具也被石油和天然气公司大规模地用于监控远程物联网设备,这些设备控制着管道、钻井和油藏设施。汽车和高科技领域的工业制造公司在自动驾驶汽车网络的生产和自动驾驶车辆导航的 AI/ML 指南中最广泛地应用了流式数据分析。在“大数据”应用、人工智能 (AI) 和机器学习 (ML) 的基础上,流式数据分析正在为各行各业的创新开辟新的应用场景。

在云托管和企业网络连接中,实时分析和历史报告是维护系统运行状况、数据安全性和提高连接设备之间 I/O 传输速度的重要工具。平台提供商可以使用实时数据包扫描来识别威胁,从而快速识别和隔离传入的恶意软件、病毒或蠕虫。通过 KPI 分析、报告和安全警报,可以更快地检测到受感染的设备。配置第 3 层防火墙规则的功能使网络管理员可以选择根据协议、源或目标 IP 地址和端口设定限制。这些规则通过设备级别的实时数据包分析来实施。虚拟化通过 SDN 路由功能、NSX 分布式防火墙和通过 Smart Experience 的流式数据分析,将控制的精确度延展到虚拟机级别。虚拟基础架构图提高了可实现网络资源优化的已连接设备的可发现性,可用于构建灾难恢复计划,满足持续服务的要求。

为了对整个数据中心进行统一的网络分析,VMware 的工作空间提供了一个全面的智能平台。Workspace ONE Intelligence 包括预测性分析,以及在网络管理中对安全策略进行脚本自动化的能力,对通过 SDN 路由选项和 IP 地址延展到设备或虚拟机的规则和过滤器具有较高的精确度。VMware 的 Workspace ONE Intelligence 集成了来自云软件开发公司的各种第三方插件,可满足特定行业的要求或特定的安全需求。该套件还可以为系统管理员输出报告,以验证是否符合国际审计和数据安全法规。各种规模的企业均选择软件定义数据中心 (SDDC) 解决方案的主要原因之一是,通过在虚拟化环境中进行实时监控,从而提供更详细、更高级的流式数据分析。vRealize Log Insight 通过 KPI 分析为商业智能、网络诊断和预测创建结构化指标,从而提高云网络管理的效率。

远程办公最佳实践

尽管没有唯一的远程办公“正确”方式,但也有一些通用的最佳实践,可为成功创造条件。其中包括:

  • 明确的指导原则和政策:信任文化通常建立在对预期的合理理解之上:一个人是否应该在特定时间“待在办公室”(或可通过在线沟通方式联系上),或在办公室停留特定时长?如何衡量绩效?哪些设备和应用获准用于业务用途?诸如此类。
  • 团队建设:虚拟团队仍然是团队。尤其是经理,他们有责任建立相互协作、沟通顺畅的团队,让成员支持彼此取得成功。他们可以在可能的情况下偶尔会面,例如参加休闲或社交活动,以及庆祝个人和团队取得的成就等其他活动。
  • 一流的技术:拥有高绩效远程团队的公司会投资于员工完成工作所需的技术。其中包括远程桌面和移动设备、高速宽带、可靠且易于使用的应用,以及其他特定于业务的需求。

远程办公面临的挑战

如果缺少远程团队工作的最佳实践和基本原则,就会出现远程办公问题。可能面临的挑战包括:

  • 工作效率低下:如果没有明确的指导原则和政策,员工可能会失去动力,工作效率也会随之降低。
  • 不信任和微管理:缺乏信任,或者以虚拟方式时刻监视,由此来确保员工完成工作,这会增加焦虑感,同时会降低士气。
  • 不可靠的技术:工具和技术的不足会导致虚拟团队的工作效率低下、士气低落。宽带连接不稳定、应用不可靠、硬件过时 - 所有这些都可能导致挫败感并显著降低成效。
  • 不情愿的远程员工队伍:最后,如果员工或雇主没有将远程办公作为主动的选择或战略,可能会出现另一个挑战。远程办公最适合那些希望从中获益的人员和企业。

远程办公与在家办公之间有何区别?

在家办公是远程办公的一种形式,但这两个术语不一定可以互换。这是因为远程办公没有规定人们在哪里工作;只意味着他们很少进入传统办公室完成工作。他们的常态是在其他地点工作,可能是家中,但并不限于该地点。

此外,“在家办公”也可能是指远程办公的临时情况或发生频率较低的情况。例如,这种情况可能包括由于意外的短期育儿需求,员工需要在家工作一两天,但他们在正常情况下都会在公司办公室工作。这种工作方式有时被称为居家办公或家庭办公。远程员工通常大部分时间或所有时间都在办公室以外工作,而居家办公或家庭办公通常意味着员工也经常在传统办公室中现场工作。

相关解决方案和产品

NSX Intelligence

NSX 原生的分布式分析引擎

VMware Aria Operations for Networks

监控和构建经过优化、高度可用且安全的网络基础架构。

NSX Advanced Threat Prevention

NSX 分布式防火墙的网络流量分析和入侵防御功能