资深IT告诉你为什么网络监控非常重要

因为移动设备的广泛使用、疫情带来的远程办公等工作方式的变化，企业网络安全已经由传统的内网安全转变为全方位的网络安全，其中尤其是在网络监控方面。

无论内网还是外网的工作网络都是企业任何业务的支柱，通过持续监控网络可以确保企业网络可靠性、可用性、安全性。
@[TOC]

什么是网络基础设施

在了解网络监控的重要性前，我们需要先知道什么是网络基础设施。

网络基础设施包括整个网络的所有硬件和软件资源，包括路由器、交换机、wifi、防火墙和服务器。这些基础
设施要么承载网络流量传输，要么存储数据。他们都非常重要。

当然，还有你的个人电脑、打印机、手机和平板电脑。考虑广泛的范围，网络监控的重要性很快就变得明显起来。而确保所有这些设备是否有效运行的最佳方法是通过主动、自动的网络监控。

什么是网络监控？

网络监控是对网络主动的、自动的、持续的分析，以发现和找到任何问题。

网络监控包括收集网络统计信息，以确定网络提供的服务质量。持续监控您的网络包括监控网络硬件和软件设备，如路由器、防火墙、交换机、服务器和WiFi。既监控网络流量的变化，也监控硬体性能的变化。

网络监控非常重要，因为它可以帮助我们网络问题，包括发生的位置；或者证明网络不是问题的根源，相信网工们深有体会。

主动、自动、持续监控还可以帮助我们发现一些潜在问题，这样就可以在问题影响用户、业务之前主动解决问题。例如，当交换机风扇故障时，我们可以通过监控及时发现，并提前进行更换，避免因风扇功能缺失影响设备过热保护重启。

网络监控技术

网络监控可以使用多种技术来实现，包括：

• 流量监控：流量监控可以收集和分析网络骨干或者关键接口的流量数据，以识别网络拥堵问题。
• 性能监控：性能监控可以监控网络设备的关键性能指标，比如CPU，以识别网络数据处理瓶颈。
• 安全监控：安全监控可以监控网络流量和设备，以识别网络攻击，特别时Ddos等类型的流量攻击可以通过监控提前掌握。或者在不应该有大流量的时间点突然产生较高的流量，是否也有可能为被攻击，或者数据正在被上传到外部。
• 配置监控：配置监控可以监控网络设备的配置，以确保其符合网络安全基线要求。

实施网络监控

开始进行网络监视的第一步是确定需要监视哪些设备，以及要测量哪些性能指标。以下是一些可以帮助实施网络监控的基准指标

网络流量监控基准指标：

1. 带宽利用率:企业网络应该在不超载的情况下承担更多的网络流量。网络监控工具可以记录历史使用的带宽和当前使用的带宽情况。
   

2. 吞吐量:统计在指定时间段内发送的数据包的百分比。这个对于MPLS、SDH等专线的监控非常重要。

3. 延迟:这是请求数据和接收数据之间花费的时间。延迟问题影响业务的时候，极难，也极容易找到和发现。如果通过SLA等工具实时监测，可以提前预防问题的发生。
   

4. 丢包:在数据传输过程中丢失的数据包数量。在高标准的网络中，丢包率应该为0%。

5. 重传:这是对数据包丢失和需要重传以完成数据请求的频率的度量。生产环境下该参数的监控可以解决业务层面很多找不到原因的问题。
6. 网络可用性/正常运行时间:这让您知道您的网络当前是否可用。您的网络监控工具可以在网络宕机时以及宕机的频率向您发出告警。这也是网工的一个KPI指标。

设备性能监控基准指标：

• 系统参数：包括操作系统、硬件、软件等信息。
• 性能参数：包括CPU、内存、磁盘、网络等性能指标。

• 资源使用情况：包括CPU使用率、内存使用率、磁盘使用率、网络使用率等。
  

• 应用程序状态：包括关键业务应用程序的运行状态、性能等。

• 安全状态：包括服务器的安全状态、攻击情况等。

……

推荐网络监控工具

好的网络监控工具可以事半功倍。简单介绍两款：

1. PRTG Network Monitor(付费)
   All the monitoring features you need in a single tool
   
   PRTG是用的比较多的，简单易用，可以做很多自定义的监控和通知类型。

• Central monitoring to view your entire IT infrastructure in a single pane of glass.
• On-premises installation for full control over your data, configuration & updates.
• Transparent licensing and fair pricing that fits any budget and company size.
• High flexibility and easy scalability for IT, OT, and IoT infrastructures.
• Companies from all industries worldwide trust our 20-year monitoring expertise.

1. ZABBIX(开源)
   Zabbix完全开源免费，没有任何限制和隐藏费用。如果你需要参加zabbix的专业认证培训，或者获得官方的技术支持，这个是需要付费订阅的。
   

Zabbix 是100%的企业级监控解决方案

• 无限扩展：从监控智能家居到多租户企业环境，Zabbix可扩展到任何基础设施。
• 分布式监控：从中央Web UI部署和扩展分布式Zabbix基础架构，并在所有组件之间提供原生加密支持。
• 安全可靠：将敏感信息存储在外部vault中，以确保其安全。
• 高可用：使用Zabbix高可用性解决方案确保Zabbix基础架构7x24全天候正常运行并消除数据丢失的风险。
• 足够灵活：Zabbix提供了许多不同的方法来收集数据、转换数据、分析数据并将其可视化，监控任何你想要的东西。
• 与您正在使用的系统集成：从大量官方现成的模板中进行选择，将您的Zabbix安装与告警、工单、LoT物联网和ITSM系统集成。

希望以上对您有所帮助。