什么是网络分析?

 

网络分析主要针对在由国际标准化组织 (ISO) 建立的开放式系统互联 (OSI) 模式下运维的第 3 层设备发送和接收的数据包传输。第 2 层设备代表由交换机监管的数据链路层,第 4 层设备与和 Web 服务器关联的 TCP 标准相关。但是,第 3 层设备特别涉及通过路由设备发送和接收的 I/O 数据包传输。虚拟化引出软件定义的网络连接 (SDN) 和软件定义数据中心 (SDDC) 标准,其中第 3 层功能由软件而非物理设备建立。这为跨“裸机”硬件资源的云计算数据中心编排创造了更广泛的潜力。在当代实践中,由于生态系统扩展以及新交换机、路由器和防火墙设备技术标准的引入,网络分析软件可同时集成来自第 2-4 层设备的信息。通过虚拟化进一步扩展了这种精确度,从而增强了在实时流式传输数据包分析的基础上,在服务网络的所有层上编写和自动化数据中心流程的能力。

网络分析

利用我们的 NSX for vSphere 实验室,无需进行任何安装,即可在短短 30 分钟内尽享丰富的实际操作体验。

免费试用实验室 

网络分析可以归类为历史研究方法,用于记录和读取由实用程序软件在日志、报告或图形中显示的运维的数据。这些报告为管理员提供特定网络上或基于用户和端点设备活动发生的事件的每小时、每天、每月和每年描述。IP 地址是第 3 层网络活动的关键组件,通过路由器控制基于用户请求活动的端点之间的数据包传输。大多数网络分析通过将信息过滤到使用模式或突出显示数据以暴露异常事件,从而通过监控以往的第 3 层流程来重构可用数据。由于当代 Web 服务器硬件的增强功能以及数据中心管理部门中生态系统软件的扩展,员工可以访问网络分析,以实时查看跨云体系架构的数据包数据流。机器学习 (ML) 技术作为网络分析的一个关键方面正日益被引入,从而可以更好地实现工业生产、电信、电子商务和多媒体出版的流程自动化。

 

网络分析可解决哪些问题?

  • 预测:即预测性分析。网络管理员会随着时间的推移监控使用模式,以便估计其对带宽、硬件或其他服务的规定性需求。
  • 自动化安全保护:需要使用 AI 和 ML 实时扫描 I/O 数据包传输,以将传入请求与已知的安全漏洞、病毒或恶意软件相匹配。在某些形式的黑客和密码破解保护方法中,自动化安全保护可能会导致按 IP 自动阻止反复向网络发送不良请求的用户。在自动反病毒扫描中,可以检测和隔离恶意软件、蠕虫、病毒和勒索软件,而无需人工干预。在有数百万个虚拟机和容器并行运行的数据中心中,自动防病毒和安全扫描是网络分析的重要作用。
  • 诊断:当网络出现问题时,由于拥塞、不良用户活动、安全威胁或设备故障,系统管理员需要诊断每种情况,以便定位和修复问题。网络分析包括数据中心运维的运行状况检查,这些运行状况检查会告知管理员其连接资源的运维状态。借助以应用为中心的基础架构,管理员能够以更高的精确度扩展网络诊断,以监控正在运行的软件进程。管理员使用流式遥测技术,通过优先路由和集线器设备,根据 IP 地址优化网络上特定应用、设备或用户的数据包传输。他们还通过边缘服务器将网络分析大规模应用于物联网 (IoT) 设备,以支持具有自动响应要求和滚动固件升级的零售产品。
  • 资源分配:复杂的机构依赖网络分析,以便管理员能够准确估计日常运维或制造设施中对交换机、路由器、集线器和带宽的需求。
  • 网络分析:用于向管理员提供有关云体系架构的历史或实时活动的概况。

 

网络分析的优势

  • 业务流程优化:当网络分析与企业管理、采购和采办相结合时,可优化业务流程,从而提高 IT 运维的安全性和效率。
  • 性能监控更精确:网络分析为管理员提供性能监控工具,其中包括历史使用模式,使他们能够更好地预测面向未来数据中心要求的基础架构需求。
  • 提高安全性:网络分析通过实现数据包传输的实时扫描,可大幅提高云资源和连接设备的安全性。可以记录 IP 地址的 I/O 数据包资源消耗的大小,以自动检测活动峰值,以便更快地识别入侵者、恶意软件和受感染的设备。
  • 快速检测安全威胁:网络分析可提高检测安全威胁的速度,这是防止黑客攻击深入企业基础架构的一项重要因素。通过 SNMP 和 Windows Management Instrumentation (WMI) 过滤数据查看连接设备状态的功能,可以为管理员和安全防御系统提供更广泛的诊断网络问题的方法,从而缩短维修所需的时间。
  • KPI 跟踪VMware 的 KPI 工作流管理器可分析关键绩效指标 (KPI),并将其作为统一网络管理面板的一部分呈现给管理员,以简化基于虚拟机的复杂云网络的报告和警示过程。KPI 跟踪是业界的一个强大工具,在高端金融、大众传媒、制造、医疗保健和电信等领域都有应用,用户可定制该工具,以大规模实现更高水平的数据中心自动化。
  • 能够将实时流式分析应用于“大数据”需求:VMware Smart Experience 是一个网络分析工具,包括 KPI 工作流设计器和管理器,以及一系列特定于电信的插件,用于从历史角度实时洞察在运营商环境中运维的数据包数据。企业可以将实时流式分析应用于“大数据”要求,以便更好地利用 IP 地址进行基于位置的国际性营销推广,或改善金融交易中的防欺诈保护。与 AI 和机器学习的集成可以用于构建基于预测引擎的反应性内容建模,以在电子商务应用中提供独特的客户体验,并提供定制的品牌支持和产品/媒体推荐。

 

网络分析:应用场景

网络分析对于跨各种应用场景实现云计算编排至关重要,但是当它们可以通过满足特定行业要求的自定义代码实现自动化时,则能够更强有力的支持下一代数据中心应用。

 

电信公司在为客户管理移动通信或宽带连接时,基于最大规模的用户流量实施网络分析。VMware Smart Experience 可为运营商公司提供即时可用的用户匿名化、订户配置文件和手机基站流量优化的预编码工具。这些工具也被石油和天然气公司大规模地用于监控远程物联网设备,这些设备控制着管道、钻井和油藏设施。汽车和高科技领域的工业制造公司在自动驾驶汽车网络的生产和自动驾驶车辆导航的 AI/ML 指南中最广泛地应用了流式数据分析。在“大数据”应用、人工智能 (AI) 和机器学习 (ML) 的基础上,流式数据分析正在为各行各业的创新开辟新的应用场景。

 

在云托管和企业网络连接中,实时分析和历史报告是维护系统运行状况、数据安全性和提高连接设备之间 I/O 传输速度的重要工具。平台提供商可以使用实时数据包扫描来识别威胁,从而快速识别和隔离传入的恶意软件、病毒或蠕虫。通过 KPI 分析、报告和安全警报,可以更快地检测到受感染的设备。配置第 3 层防火墙规则的功能使网络管理员可以选择根据协议、源或目标 IP 地址和端口设定限制。通过设备级别的实时数据包分析来实施这些规则。虚拟化通过 SDN 路由功能、NSX 分布式防火墙和通过 Smart Experience 的流式数据分析,将控制的精确度延展到虚拟机级别。虚拟基础架构图提高了可实现网络资源优化的已连接设备的可发现性,可用于构建灾难恢复计划,满足持续服务的要求。

 

为了对整个数据中心进行统一网络分析,VMware 的工作空间提供了一个全面的智能平台。Workspace ONE Intelligence 包括预测性分析,以及在网络管理中对安全策略进行脚本自动化的能力,对通过 SDN 路由选项和 IP 地址延展到设备或虚拟机的规则和过滤器具有较高的精确度。VMware 的 Workspace ONE Intelligence 集成了来自云软件开发公司的各种第三方插件,可满足特定行业的要求或特定的安全需求。该套件还可以为系统管理员输出报告,以验证是否符合国际审计和数据安全法规。各种规模的企业均选择软件定义数据中心 (SDDC) 解决方案的主要原因之一是,通过在虚拟化环境中进行实时监控,从而提供更详细、更高级的流式数据分析。vRealize Log Insight 通过 KPI 分析为商业智能、网络诊断和预测创建结构化指标,从而可提高云网络管理的效率。

VMware 网络分析相关产品、解决方案和资源

VMware NSX Data Center

使虚拟云网络能够跨数据中心、多云环境、裸机和容器基础架构连接并保护应用。

VMware vRealize Operations

VMware vRealize Operations 可提供从应用到基础架构的自动驾驶式 IT 运维管理,以优化、规划及扩展混合云和 HCI 部署,同时统一多云监控。

VMware Server 虚拟化

虚拟化是一项经验证的软件技术,借助这项技术,可在同一台服务器上同时运行多个操作系统和应用。

什么是大数据?

大数据的数量呈爆炸式增长,且时时刻刻从四面八方涌来。电脑、智能手机、家用电器和器材等系统和设备都在生成大量数据集,且依靠这些现有的数据集运行。

VMware NSX Cloud

使用 NSX Cloud,可为在公有云中原生运行的应用提供一致的网络连接和安全服务。不再有基础架构孤立小环境增加复杂性和运维成本,而是享受跨虚拟网络、区域和云环境的全局安全策略和精确控制。