网络可见性如何调整?

2019-11-12 18:03:00 云杰通信 101

网络可见性如何调整?

整个企业正变得紧密地由数据驱动和精确控制。必须从业务的各个领域捕获数据,并将其转变为可以指导其进度,不断提高效率和有效性的信息。在网络中也要关注数据,以实现高级别的安全性,确保合规性并确保网络性能和正常运行时间。

当涉及网络数据时,数据太多通常是一个主要问题。完全捕获网络流量会造成巨大的处理和存储问题,并会生成安全和网络管理应用程序不需要的大量数据。太多的数据会产生噪音,并可能导致难以找到有价值的见解。

安全性,网络性能和管理应用程序面临的挑战是从正确的流量中获取正确的数据。如果流量来自应用程序所需的网络的相关部分,则使用元数据而不是整个数据包通常可以解决此问题。获得正确的流量通常不是一件容易的事,但让我们集中精力获取正确数据级别的过程——元数据的使用。

元数据是描述其他数据的数据。它是有关数据包的关键事实的摘要,而这恰恰是应用程序关心执行其功能的关键。数据包中的其他信息将无关紧要。

如今,有两种主要的方法可从数据包中导出元数据。第一个协议是思科开发的协议,于1996年在其设备上使用。当时,它仅限于IPv4,只有几个数据字段。多年来,较新的版本对其进行了扩展,以支持更多的用例,例如IPv6,MPLS和许多其他用例,并已被业界标准采用,并受到许多设备和监视工具供应商的支持。

第二个是从NetFlow V9派生的IP流信息导出(IPFIX)协议。它由IETF在2013年发布,并且功能不断提高。两种协议之间有明显的区别,重要的是要知道哪种协议最适合特定的需求。

IPFIX和NetFlow之间最重要的区别在于它们各自提供的灵活性和互操作性。由于NetFlow由Cisco管理,因此用户受限于其协议定义来监视和分析其网络。另一方面,IPFIX旨在避免这些问题,为将数据导出到收集器提供了更通用的支持。NetFlow中有一些变通办法可以提高灵活性,尤其是FlexNet NetFlow,但重要的是要了解在使用诸如IPFIX之类的灵活协议时可以避免某些障碍。IPFIX支持供应商ID的自定义输入,以允许将专有信息放入流中,从而导出各种信息,而无需syslog或SNMP收集。

IPFIX的另一个主要区别在于,与NetFlow不同,IPFIX中的可变长度字段提供对其他类型信息的访问,包括消息,HTTP主机和URL,这些信息可提供对网络行为的有价值且可操作的见解。考虑收集元数据的应用程序也很重要。最终,人们需要确保元数据采用其网络管理工具和元数据收集器可以解释的格式,以便阐明如何优化和保护网络。

重要的是要了解执行特定功能所需的数据。是否需要完整的数据包来导出数据,还是元数据可以提供完整且相关的源?了解元数据的派生方式也很重要。NetFlow是否满足要求,或者应用程序需要IPFIX?流量传递系统需要提供必要的手段,以将正确的数据准确地获取到它所服务的应用程序。

无论哪种情况,元数据都是释放有关网络行为的宝贵见解的关键。从应用程序性能到安全漏洞,用户访问行为以及根本原因分析,元数据提供了保持网络平稳运行所需的信息。