什麼是網路分析?

 

網路分析旨在因應由第 3 層裝置傳送和接收的資料封包傳輸,這些裝置是在由國際標準組織 (ISO) 建立的開放式系統互連 (OSI) 模型下所執行。第 2 層裝置是由交換器所掌管的資料連結層,而第 4 層裝置則與有關網路伺服器的 TCP 標準息息相關。然而,透過路由裝置傳輸或接收的 I/O 資料封包傳輸,與第 3 層裝置尤其相關。虛擬化的出現,催生了軟體定義的網路 (SDN) 與軟體定義的資料中心 (SDDC) 等標準;而當中的第 3 層功能,便是由軟體 (而非硬體裝置) 所建立。這為「裸機」硬體資源間的雲端資料中心協調作業,提供了更多可能性。基於商業網路擴充,以及導入新交換器、路由器與防火牆應用裝置技術標準之故,在現行做法中,網路分析軟體會同步整合來自第 2 至 4 層裝置的資訊。此一精細度可透過虛擬化來進一步擴充,而虛擬化則能透過即時的串流資料封包分析,在服務網格的所有層級上,更出色地編寫資料中心流程指令碼並將其自動化。

網路分析

我們的 NSX for vSphere 實驗室能在短短 30 分鐘內為您提供實作經驗,無需安裝

免費試用實驗室 

傳統上,網路分析可區分為多種形式,旨在記錄與讀取公用軟體以日誌記錄、報告或圖表等方式提供的作業資料。這些報告會就特定網路所發生事件或使用者與端點裝置活動提供每小時、每天、每月與每年的概況,讓管理員能予以掌握。有些路由器會依使用者要求活動來控制端點間的資料封包傳輸,在透過此類路由器所進行的第 3 層網路活動中,IP 位址為一大要項。多數網路分析會將過去監控第 3 層流程所取得的資料予以重構,例如使用模式來篩選資訊,或醒目提示資料以突顯異常活動等。現行的網路伺服器硬體功能日益強大,資料中心管理領域的商業網路軟體也越見豐富;正因如此,員工可存取網路分析,即時查看各雲端架構的即時封包資料流量。越來越多人認為,機器學習 (ML) 技巧可在網路分析領域中扮演一大要角,讓工業生產、電信、電子商務與多媒體出版產業得以實現更佳的流程自動化。

 

網路分析能解決哪些問題??

  • 預測:網路管理員可使用預測性分析來監控一段時間內的使用模式,以預測所屬機構的頻寬、硬體或其他服務需求。
  • 自動化安全性:使用人工智慧與機器學習來即時掃描 I/O 資料封包傳輸,將傳入要求與已知的安全性攻擊、病毒或惡意軟體相互比對。在某些形式的駭客與密碼破解保護機制中,自動化安全性可使用 IP 來自動封鎖重複傳送錯誤要求至網路的使用者。自動化防毒掃描可在無需人為干預的情況下,偵測並隔離惡意軟體、蠕蟲、病毒與勒索軟體。在同時執行數百萬個虛擬機資料中心中進行的自動化防毒與安全性掃描,皆屬重要的網路分析使用範例。
  • 診斷:當網路因壅塞、使用者的不良活動、安全性威脅或裝置故障等因素發生故障時,系統管理員需要診斷每個情況,以鎖定並修復問題。網路分析涵蓋資料中心作業的運作狀況檢查,可將連線資源的作業狀態提供給管理員。在以應用程式為中心的基礎架構中,管理員可透過日益提高的精細度來延伸網路診斷,以監控軟體流程的執行。管理員可運用串流遙測技術,透過偏好的路由與中樞應用裝置,並以 IP 位址做為依據,將特定應用程式、裝置或網路使用者的資料封包傳輸最佳化。此外,他們也能透過邊緣伺服器,將網路分析大規模套用至物聯網裝置上,以支援零售業產品的自動化回應需求,並實作韌體升級。
  • 資源配置:複雜的機構可運用網路分析,協助管理員精確預估日常作業或製造設施的交換器、路由器、中樞與頻寬需求。
  • 網路分析:讓管理員能概要掌握雲端架構的歷史活動與即時活動。

 

網路分析的優勢

  • 業務流程最佳化:只要將網路分析與企業管理、購買與採購作業相結合,即可推動業務流程最佳化,並提升 IT 作業的安全性與效率。
  • 更精確地監控效能:網路分析可為管理員提供效能監控工具,包含過去的使用模式,協助管理員更精準地預測日後的基礎架構需求,以因應資料中心的各項要求。
  • 提高安全性:網路分析可透過即時掃描資料封包傳輸,大幅提高雲端資源與連線裝置的安全性。如此就能記錄各個 IP 位址的 I/O 資料封包資源使用量,以利自動偵測活動高峰,進而更迅速地識別侵入者、惡意軟體與受感染裝置。
  • 迅速偵測安全性威脅:網路分析可加快安全性威脅的偵測速度,在預防駭客攻擊深入企業基礎架構上發揮重要作用。網路分析可使用簡易網路管理協定 (SNMP) 與 Windows Management Instrumentation (WMI) 篩選資料查看連線裝置狀態,協助管理員與安全性防禦系統進一步診斷網路問題,以縮短所需的修復時間。
  • KPI 追蹤VMware 的 KPI 工作流程管理工具可分析關鍵績效指標 (KPI),並將其顯示在整合式網路管理面板中以供管理員檢視,為以虛擬機為基礎的複雜雲端網路簡化報告與警示流程。KPI 追蹤是一項強大工具,能運用在高端金融、媒體、製造、醫療照護與電信等產業中,而且可供自訂,適合用來進一步推動大規模的資料中心自動化。
  • 將即時串流分析套用至「巨量資料」需求上:VMware Smart Experience 是一項網路分析工具,當中結合了 KPI 工作流程設計工具與管理工具,以及一系列的電信業專用外掛程式,可提供電信級規模的即時與過往封包資料洞悉。企業可將即時串流分析套用至「巨量資料」需求上,於世界各地使用 IP 位址進行更出色的適地性行銷,或提高金融交易的詐騙防護能力。ㄊ當中也整合了人工智慧與機器學習,能用來建置以預測引擎為基礎的被動式內容模型,在電子商務應用程式中使用量身打造的品牌支援與產品/媒體建議,以營造獨一無二的客戶經驗。

 

網路分析:使用情境

網路分析可視為雲端協調作業的一大要素,且適用於各種使用情境,但其最強大之處,在於能依照產業特定需求自訂程式碼,繼而將新一代的資料中心應用程式自動化。

 

電信公司可針對使用者流量實作最大程度的網路分析,以管理客戶的行動通訊或寬頻連線。VMware Smart Experience 提供多項現成的預先編碼工具,可協助電信公司進行使用者匿名化、訂閱者設定檔與基地台流量最佳化等作業。石油與天然氣公司也可運用這些工具,遠端監控物聯網裝置,以大規模調節管線、鑽井與水庫設施。汽車業與高科技產業的工業製造公司則能充分延伸運用串流資料分析,以製作電動車網路,以及適用於自動汽車導航的人工智慧/機器學習指引功能。串流資料分析開啟了眾多新的使用情境,能以「巨量資料」應用程式、人工智慧 (AI) 與機器學習 (ML) 為基礎,協助各產業領域實現創新。

 

雲端代管與企業網路會使用即時分析與歷史資料報告等兩大重要工具,維護系統運作狀況、資料安全性,以及連線裝置之間的最佳化 I/O 傳輸速度。平台供應商可使用即時封包掃描來識別威脅,迅速鎖定、孤立與隔離傳入的惡意軟體、病毒或蠕蟲。KPI 分析、報告與安全性警示,有助於加快偵測受感染裝置的速度。而設定第 3 層防火牆的功能,則能協助網路管理員依照通訊協定、來源或目的地 IP 位址與連接埠建立限制。這些規則可在裝置層級透過即時資料封包分析強制執行。虛擬化作業能運用 SDN 路由功能、NSX 分散式防火牆,以及 Smart Experience 提供的串流資料分析,將精細的控制能力延伸至虛擬機層級。虛擬基礎架構的對應有助於提高連線裝置探索能力,以實現網路資源最佳化,同時用來建置災難復原計畫,以因應服務續航力要求。

 

若要在整個資料中心內進行整合式網路分析,可使用 VMware Workspace 提供的單一全方位智慧型平台。Workspace ONE Intelligence 不僅包含預測性分析,也可撰寫自動化指令碼來維護網路管理安全性,並透過 SDN 路由選項與 IP 位址,將高度精細的規則與篩選器延伸至裝置或虛擬機。VMware Workspace ONE Intelligence 整合了由雲端軟體開發公司所提供的多項協力廠商外掛程式,可因應小眾產業的需求或特定安全性需求。此套件也能輸出報告,讓系統管理員能使用國際稽核與資料安全性法規驗證合規性。各規模企業選用軟體定義的資料中心 (SDDC) 解決方案的主要原因之一,在於可透過虛擬化環境中的即時監控功能,取得更詳盡且進階的串流資料分析。vRealize Log Insight 能建立結構化指標,當中具有商業智慧、網路診斷與預測等 KPI 分析,可提高雲端網路管理效率。

VMware 針對網路分析提供的相關產品、解決方案與資源

VMware NSX Data Center

讓您的虛擬雲端網路能連接和保護位於資料中心、多雲、裸機和容器基礎架構中的應用程式。

VMware vRealize Operations

VMware vRealize Operations 提供涵蓋應用程式到基礎架構的自行驅動 IT 作業管理功能,可最佳化、規劃和擴充混合雲與超融合式基礎架構部署,同時統一多雲監控作業。

VMware Server 虛擬化

虛擬化是一項經實證的軟體技術,能在同一部伺服器上同時執行多個作業系統與應用程式。

什麼是巨量資料?

巨量資料量的成長極為龐大,而且無時無刻從四面八方而來。包括電腦、智慧型手機、應用裝置和設備在內的系統和裝置,會不斷產生龐大的資料,而且會從現有的龐大資料集繼續產生資料。

VMware NSX Cloud

透過 NSX Cloud,針對在公有雲中原生執行的應用程式,提供一致的網路與安全性。從此擺脫提高複雜度和作業支出的基礎架構資訊孤島,並於不同的虛擬網路、地區和雲端間享有全域安全性原則,以及精確的控制能力。