We couldn't find a match for given <KEYWORD>, please try again.

什麼是網路分析?

網路分析旨在因應由第 3 層裝置傳送和接收的資料封包傳輸,這些裝置是在由國際標準組織 (ISO) 建立的開放式系統互連 (OSI) 模型下所執行。第 2 層裝置是由交換器所治理的資料連結層,而第 4 層裝置則與有關網頁伺服器的 TCP 標準息息相關。然而,透過路由裝置傳輸或接收的 I/O 資料封包傳輸,與第 3 層裝置尤其相關。虛擬化的出現,催生了軟體定義的網路 (SDN) 與軟體定義的資料中心 (SDDC) 等標準;而當中的第 3 層功能,便是由軟體 (而非實體裝置) 所建立。這為「裸機」硬體資源間的雲端資料中心協調作業,提供了更多可能性。基於商業網路擴充,以及導入新交換器、路由器與防火牆應用裝置技術標準之故,在現行做法中,網路分析軟體會同步整合來自第 2 層至第 4 層裝置的資訊。此一精細度可透過虛擬化來進一步擴充,如此即可透過即時的串流資料封包分析,在服務網格的所有層級上,更出色地編寫資料中心流程指令碼並將其自動化。


網路分析可歸類為史學方法,因為其會記錄與讀取公用程式軟體以日誌記錄、報告或圖表等方式呈現的作業資料。這些報告會就特定網路所發生的事件,或根據使用者與端點裝置活動,提供每小時、每天、每月與每年的概況,讓管理員能予以掌握。有些路由器會依使用者要求活動來控制端點間的資料封包傳輸,在透過此類路由器所進行的第 3 層網路活動中,IP 位址為關鍵要素。多數網路分析會將過去監控第 3 層流程所取得的資料予以重構,例如以使用模式來篩選資訊,或醒目提示資料以突顯異常活動等。現今的網頁伺服器硬體更趨強大,資料中心管理領域的商業網路軟體也越見豐富;正因如此,員工可存取網路分析,即時查看雲端架構的封包資料流量。越來越多人認為,機器學習 (ML) 技巧可在網路分析領域中扮演一大要角,讓工業生產、電信、電子商務與多媒體出版產業得以實現更佳的流程自動化。

VMware NSX Intelligence 解決方案概觀

VMware Aria Operations for Networks - 規格說明

網路分析能解決哪些問題?

  • 預測:網路管理員可使用預測性分析來監控隨時間經過的使用量,以預估機構的頻寬、硬體或其他服務需求。
  • 自動化安全性:使用人工智慧與機器學習來即時掃描 I/O 資料封包傳輸,將傳入要求與已知的安全性攻擊、病毒或惡意軟體相互比對。在某些形式的駭客與密碼破解保護機制中,自動化安全性可使用 IP 來自動封鎖重複傳送錯誤要求至網路的使用者。自動化防毒掃描可在無需人為干預的情況下,偵測並隔離惡意軟體、蠕蟲、病毒與勒索軟體。在同時執行數百萬個虛擬機和容器的資料中心中所進行的自動化防毒與安全性掃描,皆屬重要的網路分析用途。
  • 診斷:當網路因壅塞、使用者的不良活動、安全性威脅或裝置故障等因素發生問題時,系統管理員需要診斷每個情況,以定位並修復問題。網路分析涵蓋資料中心作業的運作狀況檢查,可將連線資源的作業狀態資訊告知管理員。在以應用程式為中心的基礎架構中,管理員可透過日益提高的精細度來延伸網路診斷,以監控軟體流程的執行。管理員可運用串流遙測技術,透過偏好的路由與中樞應用裝置,並以 IP 位址做為依據,將特定應用程式、裝置或網路使用者的資料封包傳輸最佳化。此外,他們也能透過邊緣伺服器,將網路分析大規模套用至物聯網裝置上,以支援零售業產品的自動化回應需求,並進行滾動式韌體升級。
  • 資源配置:複雜的機構可運用網路分析,協助管理員準確預估日常作業或製造設施的交換器、路由器、中樞與頻寬需求。
  • 網路分析:讓管理員能概要掌握雲端架構的歷史活動或即時活動。

網路分析的優勢

  • 業務流程最佳化:只要將網路分析與企業管理、購買與採購作業相結合,即可推動業務流程最佳化,並提升 IT 作業的安全性與效率。
  • 更準確地監控效能:網路分析可為管理員提供效能監控工具,包含歷史使用模式在內,協助管理員更妥善地預測日後的基礎架構需求,以因應資料中心的需求。
  • 提高安全性:網路分析可透過即時掃描資料封包傳輸,大幅提高雲端資源與連線裝置的安全性。如此就能記錄各個 IP 位址的 I/O 資料封包資源使用量,以利自動偵測活動高峰,進而更迅速地識別侵入者、惡意軟體與受感染裝置。
  • 迅速偵測安全性威脅:網路分析可加快偵測安全性威脅的速度,在預防駭客攻擊深入企業基礎架構上發揮重要作用。網路分析可使用簡易網路管理協定 (SNMP) 與 Windows Management Instrumentation (WMI) 篩選資料以查看連線裝置狀態,協助管理員與安全性防禦系統以更廣泛的方式診斷網路問題,以縮短所需的修復時間。
  • KPI 追蹤VMware 的 KPI 工作流程管理工具可分析關鍵績效指標 (KPI),並將其顯示在統一的網路管理面板中以供管理員檢視,為以虛擬機為基礎的複雜雲端網路簡化報告與警示流程。KPI 追蹤是一項強大工具,能運用在高端金融、媒體、製造、醫療照護與電信等產業中,而且可供自訂,適合用來大規模地提升資料中心自動化水準。
  • 可將即時串流分析套用至「大數據」需求上:VMware Smart Experience 是一款網路分析工具,當中結合了 KPI 工作流程設計工具與管理工具,以及一系列以電信級規模運作的電信專用外掛程式,可針對封包資料提供即時與歷史洞悉。企業可將即時串流分析套用至「大數據」需求上,以在世界各地使用 IP 位址進行更出色的適地性行銷,或提高金融交易的詐騙防護能力。當中也整合了人工智慧與機器學習,能用來建置以預測引擎為基礎的被動式內容模型,以在電子商務應用程式中使用量身打造的品牌支援與產品 / 媒體建議,營造獨一無二的客戶經驗。

網路分析:使用情境

網路分析是雲端協調作業的一大要素,且適用於各種使用情境,但其格外強大之處,在於能依照產業特定需求,透過自訂程式碼加以自動化,繼而實現新一代的資料中心應用程式。

電信公司可針對使用者流量實作最大規模的網路分析,以管理客戶的行動通訊或寬頻連線。VMware Smart Experience 提供多項現成的預先編碼工具,可協助電信公司進行使用者匿名化、訂閱者設定檔與基地台流量最佳化等作業。石油與天然氣公司也可大規模地運用這些工具,以監控調節管線、鑽井與水庫設施的遠端物聯網裝置。汽車業與高科技產業的工業製造公司則能充分廣泛運用串流資料分析,以製作自動駕駛汽車網路,以及適用於自駕車導航的人工智慧 / 機器學習指引功能。串流資料分析開啟了眾多新的使用情境,能以「大數據」應用程式、人工智慧 (AI) 與機器學習 (ML) 為基礎,協助各產業領域實現創新。

雲端代管與企業網路會使用即時分析與歷史報告等重要工具,維護系統運作狀況、資料安全性,以及連線裝置之間的最佳 I/O 傳輸速度。平台供應商可使用即時封包掃描來識別威脅,迅速識別、孤立與隔離傳入的惡意軟體、病毒或蠕蟲。KPI 分析、報告與安全性警示,有助於加快偵測受感染裝置的速度。而可設定第 3 層防火牆原則的能力,則讓網路管理員可選擇依照通訊協定、來源或目的地 IP 位址與連接埠來建立限制。這些規則可在裝置層級透過即時資料封包分析強制執行。虛擬化能運用 SDN 路由功能、NSX Distributed Firewall 以及 Smart Experience 提供的串流資料分析,將精細的控制能力延伸至虛擬機層級。虛擬基礎架構的對應有助於提高連線裝置探索能力,以實現網路資源最佳化,同時也可用來建立災難復原計畫,以因應服務續航力需求。

若要在整個資料中心內進行統一的網路分析,VMware 的 Workspace 可提供單一的全方位智慧型平台。Workspace ONE Intelligence 不僅包含預測性分析,也可撰寫自動化指令碼來維護網路管理安全性,並透過 SDN 路由選項與 IP 位址,將高度精細的規則與篩選器延伸至裝置或虛擬機。VMware 的 Workspace ONE Intelligence 整合了由雲端軟體開發公司所提供的多項協力廠商外掛程式,可因應小眾產業的要求或特定安全需求。這款套件也能輸出報告,讓系統管理員使用國際稽核與資料安全性法規驗證合規性。各規模企業選用軟體定義的資料中心 (SDDC) 解決方案的主要原因之一,在於可透過虛擬化環境中的即時監控功能,取得更詳盡且進階的串流資料分析。VMware Aria Operations for Logs 能建立結構化指標,當中具有商業智慧、網路診斷與預測等 KPI 分析,可提高雲端網路管理效率。

遠端工作的最佳實踐方式

雖然遠端工作並不存在單一「理想」方式,依舊可透過幾項最佳實踐方式來奠定成功契機。當中包括:

  • 明確的指引和原則:若要培育信任的文化,就需透過健全的方式瞭解各項期望,包括:某人是否應在特定時段或每天撥出特定時數「位於辦公室中」(或可於線上通訊)?如何評估績效?哪些裝置和應用程式已核准用於業務用途上?諸如此類。
  • 建立團隊意識:虛擬團隊與一般團隊無異。尤其經理有責任建立樂於合作、溝通且共存共榮的團隊。其職責會包含在情況允許時,偶爾進行面對面會談 (例如在休憩放鬆或社交場合),以及採取其他實踐方式 (例如慶祝個人或團隊的成果)。
  • 採用先進技術:遠端團隊績效良好的公司,大多會對員工完成工作所需的技術挹注投資。這包括遠端桌面平台和行動裝置、高速寬頻、可靠且易於使用的應用程式,以及其他業務特定需求。

遠端工作面臨的挑戰

遠端團隊的工作方式若缺乏最佳實踐方式和基本原則,遠端工作的問題勢必會逐一浮上檯面。繼而衍生下列挑戰:

  • 消耗生產力:如果沒有明確的指引和原則,員工可能會喪失動機且生產力下滑。
  • 缺乏信任和管理不當:如果欠缺信任,或無法透過虛擬方式進行觀察並確保員工善盡其職,就有可能產生不安並降低士氣。
  • 技術不可靠:不適當的工具和技術,可能會扼殺虛擬團隊的生產力和士氣。寬頻連線不良、應用程式不可靠、硬體過時等,前述所有情況都會讓人感到受挫,並大幅削減成果。
  • 遠端員工喪失工作熱忱:最後一項挑戰,則會發生在員工或雇主並非出於特意選擇或策略,卻被迫遠端工作的情況。畢竟,對於為了遠端工作的優勢而加以採用的人員和企業來說,遠端工作才會是最適合的選擇。

遠端工作和在家工作有何不同?

在家工作是一種遠端工作形式,而兩者無法完全互通。原因在於遠端工作並未限定工作地點;採用遠端工作形式,僅代表員工鮮少前往傳統辦公室完成工作。其日常型態就是在辦公室以外的其他某些地點工作,而前述地點包含但不限於其住家。

此外,「在家工作」也可用來指稱臨時或頻率較低的遠端工作形式。這類情境可能包含的是,員工基於意外的短期孩童照護需求,需要在家工作一、兩天;但在其他時候,則會照常前往公司辦公室上班。這種工作形式有時也稱為「遠距通勤」或「遠距工作」。絕大多數 (或所有) 遠端工作者一般會於公司以外的地點工作,而遠距通勤或遠距工作者,一般也會定期前往傳統辦公室現場工作。

相關解決方案與產品

NSX Intelligence

NSX 原生分散式分析引擎

VMware Aria Operations for Networks

監控和建置最佳化、高度可用且安全無虞的網路基礎架構。

NSX Advanced Threat Prevention

NSX Distributed Firewall 的網路流量分析和入侵防禦