什麼是網路監控?

網路監控是一項流程,旨在持續監控電腦網路,以找出流量緩慢或元件故障等問題。網路監控工具會持續掃描網路,如果發生問題,將透過簡訊、電子郵件或其他應用程式 (例如 Slack) 通知網路管理員。網路監控軟體不同於網路安全性或入侵偵測系統,主要著重於內部網路問題,例如路由器超出負荷、伺服器故障,或是可能影響其他裝置的網路連線問題。

網路監控解決方案也可啟動容錯移轉,繼而讓發生問題的裝置或線路暫停運作,直到可執行修復以修正問題為止。在最理想的情況下,主動式網路監控解決方案會識別若未經處理即可能造成故障的異常情況,進而防範停機或故障於未然。

持續監控為確保網路完整性的重要關鍵。最出色的網路監控工具,可透過視覺化或儀表板等方式,一目瞭然地呈現已監控網路元件的狀態,藉此指出任何非比尋常且需要進一步檢查的參數,或是可能導致網路發生問題的元件,例如交換器、路由器、防火牆、軟體服務、應用程式或 URL。為了實現最理想的成效,網路監控系統應包含高可用性元件,這樣一來,當執行網路分段工具的系統發生軟硬體錯誤時,就能透過容錯移轉至其他網路監控安裝的方式,進行自動修復。網路監控應提供:

  • 企業整體 IT 和網路基礎架構的視覺化呈現
  • 網路效能問題的監控、疑難排解和修復
  • 發生問題時的根本原因分析
  • 備有清晰視覺化工具和報告的儀表板

《要將現有應用程式移轉至雲端?五大網路考量事項》(Migrating Existing Apps to the Cloud? 5 Key Network Considerations)

VMware vRealize Network Insight - 簡易指南

網路監控有哪些重要優勢?

能見度為網路監控最重要的優勢。透過簡單易懂且一覽無遺的方式,掌握企業內的所有連線裝置,有著無比的重要性;畢竟,只要將裝置和網路中的資料流程視覺化,即可讓網路管理員先下手為強,在發生任何問題 (緊急或潛在問題) 之前,快速進行識別和修復。

將這項重要工作自動化,有助於提升重要 IT 資源的使用情況。所省下的網路救火時間,則可用來推動能為企業創造獲利的專案。

此外,網路監控也能提供現有基礎架構使用情況的早期預警指標;如此一來,IT 就能先行掌握情況,以瞭解是否需要升級指定的網路元件,或為其新增容量。

最後,網路監控工具會將流量與特定時段和季節的已知基準加以比較,藉此識別非預期的網路流量暴增;無論此一情況源自於需求增加或網路攻擊,皆可看出問題正在醞釀中。

網路監控為何如此重要?

網路故障可能會影響整體 IT 效能,並於造成企業內的可用性問題。網路監控可透過及早偵測問題,賦予企業多項重要優勢,包括:

  • 提供根本原因分析協助,或顯示哪些網路項目使用過度或使用不足,藉此縮短停機時間並加速修復,從而節省成本。將網路資源聚焦於在生產力工作上,而非持續尋找問題。
  • 在效能問題影響企業營運或破壞客戶經驗之前,先將其一網打盡。
  • 透過偵測非預期流量或未知裝置連接網路等情況,著手強化網路安全性。畢竟,上述情況皆可視為網路攻擊或勒索軟體嘗試入侵的指標。
  • 及早掌握登入風暴或季節性流量阻塞等使用量暴增情況,進而讓網路管理員採取修復行動,以確保使用情況不會受到影響。
  • 揪出使用流氓應用程式的情況。每個業務單位都有一組想要追蹤的應用程式,而網路監控可掌握哪個應用程式和使用者正在網路上進行哪些作業。

網路監控如何運作?

網路監控種類繁多。舉例來說,電子郵件網路監控可能涉及傳送測試電子郵件,以及評估回應時間等作業,而網路伺服器測試可能會傳送 HTTP 請求,以存取指定頁面,並記錄開始提供服務前的等候時間。

首先,網路監控會識別裝置、網路連線,以及兩者的相關效能指標。接著,企業需判斷每項功能的監控頻率。舉例來說,用戶端筆記型電腦和印表機都不是「具有網路重要性」的項目;因此,相較於路由器、交換器和構建網路骨幹的伺服器,其監控頻率可較為拉長。

多數網路監控工具會利用簡易網路管理協定 (SNMP),以管理和監控網路項目。簡易網路管理協定代理程式會負責提供多數網路元件,且可用來重新設定裝置、在裝置執行不穩定時將其離線,或收集有關裝置效能的資訊。網路監控系統會對許多系統連接埠進行「Ping」作業,如果裝置回報的參數不在既定的臨界值內,就會自動產生警示,以便在裝置發生故障前進行修復。一般而言,網路元件的「Ping」作業發生頻率,會介於每分鐘一次到每小時一次之間。

有些網路裝置 (例如路由器和交換器) 會使用網際網路控制訊息通訊協定 (ICMP),以建立網際網路通訊協定 (IP) 作業資訊的關聯性,並於裝置故障時建立錯誤訊息。

網路監控包含哪些類型?

網路監控會使用不同的裝置和通訊協定來進行。

網路封包分析工具會檢查通過網路的每個封包所包含的資料,而封包內的資訊則可用來判斷封包的路由方式是否正確、員工是否正在造訪遭到禁止的網站,或是包含身分證號碼等個人身分識別資訊 (PII) 敏感資料是否透過網路外流。

應用程式和服務監控會著重確保網路完整性所必備的系統和裝置,以確保這些項目會在正常限制下運作,並指出企業內的哪個業務單位正在使用哪個應用程式。

存取管理監控可確保入侵者不會取得網路資源的存取權限,像是員工突然從其他地區的 IP 位址登入。存取管理監控可快速找出網路弱點並協助進行修復,以及在入侵者造成傷害前加以偵測。

相關解決方案與產品

VMware Aria Operations for Networks

監控和建置最佳化、高度可用且安全無虞的網路基礎架構。

NSX Data Center

透過單一介面,將整個網路當作單一實體進行管理。