网络流量监控常常是企业满足网络性能、安全性和可塑性等目标的着力点。但实施网络流量监控却面临着一系列的挑战,其中包括很难找到合适的工具创建网络流量监控基线,也包括代理环境下监测内容策略的实施。以下是排名前五位的网络流量监控所面临的挑战性问题:
挑战1:网络基线。网络和安全行业的从事人员经常听到某个网络中心项目的起始点是创建网络基线,创建网络基线的简单方法是通过一段时间集中观察带宽利用率,重点分析波峰和低谷的流量。有的技术人员试图通过协议和端口号来描述流量,而更先进的做法是根据流量和内容进行分类。不管怎么说,目前还没有公认的制定网络基线的统一方法。
挑战2:拓扑机构、定位问题。如果仅仅是通过单一监测点监控网络流量,那么这将涉及到多个位置的拓扑结构问题。通过在多个定位点放置监测工具,将有可能可视化的观察出网络模型,对于网络管理员和维护者来说这也是极其有用的。
挑战3:大规模的可视化。在中小型网络中解决前两个挑战问题还是比较容易的。对于真正的大型网络,管理员可能会遇到网络数据分析工具能力的限制。在分析具有成千上万个节点的网络时会遇到监测工具放置数目不足的问题,这时需要的便是大规模可视化模型。
挑战4:知识管理。在网络流量监控中,网络分析师的职责是从网络数据中获取信息,这时管理人员对获取信息的管理尤其重要。根据网络数据的捕捉和分类,分析师要对网络流量做出大致的判断,最重要的,管理员要为他们所在的团队标注好有利的网络信息。
挑战5:隐私。太多的网络流量监控工具假定他们的用户拥有完全的权限。换句话说,网络监测工具的设计者很少认识到网络管理员会限制用户的权限以满足隐私或其它政策的要求。传统来看,合法拦截工具试图通过应用顾虑器来监测流量,然而这种方法对于现代协议的处理来说是粗糙的。
以上便是网络流量监测过程中首要考虑的几点问题,有经验的网络管理员通过对这些问题的提前处理可以提升流量管理的灵活性、稳定性及安全性,发挥网络整体资源的最佳利用效率。 |