【IT168专稿】9月19日下午，由CSNA网络分析技术社区与科来软件有限公司共同主办的“2009中国首届网络分析技术大会”在京成功举办。此次会议上，专家学者们对网络分析技术的现状和未来做了深入的探讨和交流，主要就三个核心问题进行了详尽的分析。

　　什么健康的网络?网络分析的发展方向是什么?网络分析能带给我们什么?这三个问题是此次大会讨论和解决的重点。首先是健康网络的定义。“健康”是一个相对的概念，从事不同工作的人对健康的要求和定义也不一样，例如，一个小毛病对于普通人来说毫无影响，但对于专业运动员来说，就是不健康的隐患。在网络领域也是一样，对于不同的网络应用和场景，健康的标准也各不相同。这里有两个对网络健康的理解误区，一是设备健康是否代表网络健康?二是应用运转正常是否代表网络健康?答案是否定的。真正意义上的健康网络是有其业务特性标准的，除了表面上感受到的良好状态外，还应有满足具体也许需要的各种性能和安全保障。也就是说，网络健康的判断应该是基于科学的监测数据和系统的分析的。

　　这就引出了会议的第二个主题，网络分析的发展方向。在运维管理里，流行这样一句话，那就是“运维的目标是达到并超越主动管理阶段”。网络分析作为运维管理的一个重要部分，同样可以参考这句话。这也是对网络分析的发展和思想的一个指引。一个优秀的网络分析系统，应该是基于如下思想的，首先，未来网络分析应该实现底层平台化，目前很多厂家所提供的网络分析产品和技术都是各自为政的，从底层从分析到智能系统和数据包解码都要重新做得一套，这对资源是一种浪费。其次，网络分析高层应该细分化。也就是面向细分的应用、细分的用户及终端需求而设计的网络分析技术。我们要避免这种情况，就是产品功能非常强大，但真正使用的时候，却不知道如何入手。这就要求我们在系统的高层进行细致分析，特别是针对用户使用场景进行分析。当我们对网络进行分析的时候，一定是有目的的，我们不会无目的分析网络。网络底层分析平台是统一的，针对用户上层应用分析方案确是细分智能的，用户需要直接分析结果，通过这个结果进行回溯一步步地分析直到数据包，用这种方式来讲，使网络分析技术能够更简单更从容切入原有的网络管理体系。

　　此次会议的第三个核心内容是网络分析能带给我们什么，也就是网络分析的价值如何体现。首先，我们要引入一个“故障管理轮”的概念，在网络故障从出现到解决的全过程来看，可以分为六个部分，分别是定义基准、发现征兆、定义问题、分析问题、解决问题、确认解决。那么网络分析在整个流程的作用和价值是什么呢?

　　首先是定义基准。通过网络分析我们可以建立网络基准表，通过它可以极大的方便排查问题，如响应时间、BUG、数据包的大小分布等元素都可以加到基准表里，可以帮我们快速确认网络里面是否有攻击行为和扫描行为。

　　定义了基准之后，网络分析就会在日常运行系统中发现一些征兆，然后进行报警。在发现征兆这一块，网络分析技术和传统方法的区别就在于，它能够把全部整个网络信息呈现在网络管理者面前。

　　在定义问题环节，网络分析技术还是按OSI的分层，来确定问题的方向，确定是应用问题还是网络上的问题，以达到快速准确的定义问题的来源。

　　在分析问题时，网络分析技术运用了一个非常流行的手段，DNI技术。我们知道数据包是不会撒谎的。所以，通过对数据包的分析，可以找出是性能、安全上、还是设置上出了问题。

　　接下来就是解决问题环节。在这里，网络分析技术会给出一个专家级建议，告诉用户如何处理当前的问题。而且，重要的是网络分析可以提供一个证据，证明这个问题的根因是什么。这是非常重要的，因为在问题解决后，任何机构都会对问题进行回溯以及问责的，有了这个证据，就可以有的放矢。

　　最后是确认问题是否完全解决。这个环节就比较灵活了，除了在网络分析里面经常用到的流量统计之外，我们还可以通过ping等一些方式判断，甚至可以通过用户的直观感受来确认。