|
当前位置:首页 > 网络安全 > 如何对网络系统进行健康体检 |
|||||
如何对网络系统进行健康体检 |
|||||
|
|||||
网络最大的价值是信息化应用。如出现故障不能及时解决,既使再好的电子商务和电子政务系统,也只是摆设。无论是安全、性能还是故障,不能快速发现并解决,给企业带来的是难以衡量的损失。 网络检查的基础 从网络管理角度来看,网络分析的确提供了一条好思路:掌握数据!它把整个网络的运行状况都表现出来,并提供大量的数据和图表,管理者可以很直观地找到出问题的地方。网络事件让管理者困惑的原因是他们掌握的数据太少。 治理并不是简单的网络管理,它要求管理者了解网络中所有设备,包括每个网卡地址和所处的位置,每个链路的传输状况,每项业务应用的响应时间,以及整个网络的性能瓶颈。这就需要我们对网络传输中的数据进行全面监控和分析,获得精确而全面的数据,从网络底层数据中获取各种网络应用行为造成的网络问题,并快速地定位到网卡的位置,从而更好地防范安全问题。 不知者不明 如果我们对网络情况什么都不知道,那么只能承受各种网络安全带来的损失。网络管理中最重要的是掌握网络中的各种信息,只有知道每个网络节点的流量是否正常,网络的连接是否正常,网络应用是否安全,才能准确判断网络事故的位置和原因。 没有分析的网络管理,不是真正的网络管理。网络管理的复杂性越来越需要管理者从经验转化为对网络数据的掌握。这就需要对网络的各种数据进行随时监测,了解各种关键指标值,对网络进行健康体检就成为必须的事情。体检的数据应该涵盖网络ISO的7层,我们不仅要了解应用层的表现,更需要了解网络底层数据,包括数据链路层、传输层和网络层的各种指标值,为我们打造一个高性能、安全稳固的网络提供必要的依据。 选择合适方式 网络传输中的数据是企业网络检查的基本内容,也是即时表现网络状态的基本元素。网络传输的数据存在于整个网络中,我们可以采用三种方式进行检查。 网络进出口数据分析指的是,管理者应把监测点部署在网络中心交换位置,这样能检测到的数据非常多。 分布式分析指的是,如果网络规模较大,并且分布在不同地理位置上,管理者可以将数据采集点分布在各个子网的数据汇集点,即子网的出口交换机位置,这样可以检查子网里不经过网络出口的数据,检测内部的整体应用性能和内网安全,是非常有必要的。 即使采用分布式的方式对网络健康进行检查,也有数据采集不到的地方。那么,管理者也可以将网络分析软件装在笔记本上,构建一个移动分析平台,灵活地检测某些网络链路的数据情况,从而得到更为深入精细的网络分析数据。 网络体检利器 网络体检是捕获网络中传输的数据,对其进行解码、检测、诊断,帮助管理者加强安全防范,提高网络性能,快速解决网络事故的过程。这个过程需要借助于网络分析。网络分析协助管理者解决网络性能、安全、故障、应用、流量等问题,是网络体检最重要的利器。 要想获取最可靠、最全面的网络数据,就要对网络中数据包进行分析,这就是所谓的网络分析。网络分析是深入网络中的数据流进行分析的技术手段。分析流动的数据包可实现对网络应用监控、故障诊断和性能管理的需求。网络分析拓展了网络管理者的视野,让管理者了解到越来越多的未知世界。对网络数据的精细化分析,为管理者提供真实可靠、广泛而精确的网络数据,使网络内部运行细节直观地呈现在管理人员面前,让管理者对网络运行数据有更广阔的认识和深入的掌握,从而让网络管理人员更好地控制网络的运行状态,提高网络运行质量。 没有网络分析,就谈不上管理,这句话是很实在的。所有网络表现都是有原因的,网络错误、网络缓慢、网络断网等各种现象,都是由内部网络数据异常导致的,如果没有获取足够多的数据,我们就无法了解真实情况,未知的越多,管理越困难。在新的网络管理理念中,要求必须掌握更多的数据。 不断出现的技术和应用,让网络安全管理始终不会有终点。注重网络分析和对网络数据的监测,无论网络如何变化,我们都能很好地应对网络安全问题。只有这样,才能从根本上了解网络,改善网络,从而达到有效管理网络的目的。 |
|