【IT168专稿】9月19日下午,由CSNA网络分析技术社区与科来软件有限公司共同主办的“2009中国首届网络分析技术大会”在京成功举办。此次会议上,专家学者们对网络分析技术的现状和未来做了深入的探讨和交流,主要就三个核心问题进行了详尽的分析。
什么健康的网络?网络分析的发展方向是什么?网络分析能带给我们什么?这三个问题是此次大会讨论和解决的重点。首先是健康网络的定义。“健康”是一个相对的概念,从事不同工作的人对健康的要求和定义也不一样,例如,一个小毛病对于普通人来说毫无影响,但对于专业运动员来说,就是不健康的隐患。在网络领域也是一样,对于不同的网络应用和场景,健康的标准也各不相同。这里有两个对网络健康的理解误区,一是设备健康是否代表网络健康?二是应用运转正常是否代表网络健康?答案是否定的。真正意义上的健康网络是有其业务特性标准的,除了表面上感受到的良好状态外,还应有满足具体也许需要的各种性能和安全保障。也就是说,网络健康的判断应该是基于科学的监测数据和系统的分析的。
这就引出了会议的第二个主题,网络分析的发展方向。在运维管理里,流行这样一句话,那就是“运维的目标是达到并超越主动管理阶段”。网络分析作为运维管理的一个重要部分,同样可以参考这句话。这也是对网络分析的发展和思想的一个指引。一个优秀的网络分析系统,应该是基于如下思想的,首先,未来网络分析应该实现底层平台化,目前很多厂家所提供的网络分析产品和技术都是各自为政的,从底层从分析到智能系统和数据包解码都要重新做得一套,这对资源是一种浪费。其次,网络分析高层应该细分化。也就是面向细分的应用、细分的用户及终端需求而设计的网络分析技术。我们要避免这种情况,就是产品功能非常强大,但真正使用的时候,却不知道如何入手。这就要求我们在系统的高层进行细致分析,特别是针对用户使用场景进行分析。当我们对网络进行分析的时候,一定是有目的的,我们不会无目的分析网络。网络底层分析平台是统一的,针对用户上层应用分析方案确是细分智能的,用户需要直接分析结果,通过这个结果进行回溯一步步地分析直到数据包,用这种方式来讲,使网络分析技术能够更简单更从容切入原有的网络管理体系。
此次会议的第三个核心内容是网络分析能带给我们什么,也就是网络分析的价值如何体现。首先,我们要引入一个“故障管理轮”的概念,在网络故障从出现到解决的全过程来看,可以分为六个部分,分别是定义基准、发现征兆、定义问题、分析问题、解决问题、确认解决。那么网络分析在整个流程的作用和价值是什么呢?
首先是定义基准。通过网络分析我们可以建立网络基准表,通过它可以极大的方便排查问题,如响应时间、BUG、数据包的大小分布等元素都可以加到基准表里,可以帮我们快速确认网络里面是否有攻击行为和扫描行为。
定义了基准之后,网络分析就会在日常运行系统中发现一些征兆,然后进行报警。在发现征兆这一块,网络分析技术和传统方法的区别就在于,它能够把全部整个网络信息呈现在网络管理者面前。
在定义问题环节,网络分析技术还是按OSI的分层,来确定问题的方向,确定是应用问题还是网络上的问题,以达到快速准确的定义问题的来源。
在分析问题时,网络分析技术运用了一个非常流行的手段,DNI技术。我们知道数据包是不会撒谎的。所以,通过对数据包的分析,可以找出是性能、安全上、还是设置上出了问题。
接下来就是解决问题环节。在这里,网络分析技术会给出一个专家级建议,告诉用户如何处理当前的问题。而且,重要的是网络分析可以提供一个证据,证明这个问题的根因是什么。这是非常重要的,因为在问题解决后,任何机构都会对问题进行回溯以及问责的,有了这个证据,就可以有的放矢。
最后是确认问题是否完全解决。这个环节就比较灵活了,除了在网络分析里面经常用到的流量统计之外,我们还可以通过ping等一些方式判断,甚至可以通过用户的直观感受来确认。