近年来,我国的互联网取得了飞速的发展与普及。伴随互联网的发展,各大企业、机构等单位也在不断增加网络管理设备与网络应用软件,促使单位内部网络结构愈加复杂,单位业务部门对网络的依赖性也日渐增强。同时,网络用户的组成成分多样化也导致了网络环境的复杂化,因此,各种网络故障以及网络安全事件频频发生。目前,传统网络管理方式已经不能满足日常网络管理的需要。按照传统的网络管理方式,每增加一款网络设备或应用软件,就需要一种新的工具来管理它,这样,网管人员需要管理和查看的设备以及各种应用软件越来越多,消耗了网管人员大量的时间与精力,造成了网络管理成本居高不下。由于网管人员不能全面掌握网络的全景信息,只要网络发生故障,网管人员就要到处充当“救火员”的角色。通常,网管人员运用断电断网换系统等粗暴手段来解决网络故障,这对于只有几十台小型机的公司来说可能无所谓,而对于大型企业、机构、政府单位而言,这样做不但影响了正常运营,更会带来巨大经济损失和风险。如何能够迅速有效解决网络故障,保证网络正常运行,提高网络管理效率呢?成熟IT市场的网络管理方法值得借鉴。在欧美等比较成熟的IT市场,企业网络大都在网络内部署专用的网络分析技术系统,通过网络分析技术对网络进行全面实时的分析,从而精确定位网络故障,优化网络性能。
网络分析技术的起源与工作原理
网络分析技术最早起源于美国,是在黑客之中广为流传的网络嗅探技术,我们把承载这种技术的系统叫做嗅探器。我们知道,计算机之间传送的是二进制数据,要分析这些数据,必须要对这些数据进行识别。网络嗅探器不但能够记录下这些数据,而且可以将这些数据转换成可读的格式并进行统计和分析。因此,通过网络嗅探器所采集的数据是最完整的、最科学的、最自然的,网络分析得来的结果也是最令人信服的。
那么,网络嗅探是如何获取数据呢?在以太网中,所有的通讯都是以广播方式工作的,即任何主机发出的任意数据包,都会到达同一个网段内上的所有机器。在实际工作中,数据的收发一般都是由网卡完成的,网卡的工作模式有4种:
广播:网卡能接收发给自己的数据包和网络中的广播数据包;
组播:网卡只能够接收组播数据包;
直接:网卡只能接收发给自己的数据包;
混杂:网卡能接收通过网络设备上的所有数据包;
网络嗅探则是强制性的将网卡置于混杂模式工作来捕获网络中传输的底层数据包,再经过统计、筛选得到自己想要的数据。但是,在使用网络嗅探的过程中,需要涉及大量的协议分析以及网络通讯原理方面的知识,技术门槛成为阻碍网络嗅探技术发展的一个主要障碍。
网络分析技术是网络管理的基础
随着时代的发展,技术的普及,网络嗅探也揭开了神秘的面纱,逐渐被普通技术人员所熟悉,同时也为网络管理注入了新的方式—基于网络分析的网络管理。
网络分析通过对捕获到的网络通信数据包进行全面、深入的解码分析,从而建立网络运行的全景信息数据,并将结果体现于直观、易懂的界面或报表中。这样,网管人员可以实时了解网络运行状况,精确定位网络故障,提前发现木马、蠕虫病毒等安全隐患,轻松实现整体网络的主动防御,极大的降低网络管理成本。应该说,网络分析是网络发展的必然产物,也是未来网络管理的必然趋势。
现在,欧美国家和地区的网络分析技术应用已经非常成熟,网络分析系统是企业网络部署中必不可少的产品。很多公司在招聘网络工程师时,基本要求就是必须熟练或精通一种或两种协议分析工具,甚至,有的公司直接设立网络分析师这一职位。基于网络分析的网络管理方式已经成为欧美一些大型企业以及其它机构的日常IT管理手段。
国产网络分析厂商日渐崛起
相比欧美国家,我国网络分析技术的市场尚不成熟。不过,近几年,国内互联网迅猛发展,已经为网络分析技术的普及与推广培育了土壤。一些富有远见的软件厂商已经开始涉足网络分析领域。比如,成都科来软件有限公司就是该领域的佼佼者之一,其自主研发的科来网络通讯分析系统深受广大用户的喜爱,已经被纳入了中央政府采购目录。科来网络通讯分析系统的“专家诊断”功能可以智能的发现网络故障,对事件和原因进行解释,并提供专家级的建议;其独创的节点浏览器功能可以方便用户定位故障节点;全中文的使用界面更是弥补了网络分析领域无中文产品的尴尬局面。
虽然与Netscout、Fluke等国际知名厂商相比,国产网络分析软件厂商还有不少差距,但是,国产厂商也有自己的本土化优势,比如更高的性价比、即时即到的服务等。同时,国产网络分析厂商也应该加大力度利用“本土”优势来普及推广这项新兴技术,让更多的网管人员熟悉、掌握网络分析技术,从而更加主动的管理企、事业单位的网络运行。
简言之,畅通的网络是保障企业、政府以及其它机构顺利办公和业务运营的前提,面对目前多样化的应用系统以及形形色色的网络攻击,保障网络的畅通性与安全性,是网管人员面临的巨大挑战。传统的网络管理方式已经落后于时代的发展,基于网络分析的网络管理必将成为主流方式。