oversigt over Netværksovervågning

Hvad er Netværksovervågning?

netværksovervågning sporer et netværks sundhed på tværs af dets udstyrs-og programlag. Ingeniører bruger netværksovervågning til at forhindre og fejlfinde netværksafbrydelser og fejl. I denne artikel beskriver vi, hvordan netværksovervågning fungerer, dens primære brugssager, de typiske udfordringer i forbindelse med effektiv netværksovervågning og de vigtigste funktioner, du skal kigge efter i et netværksovervågningsværktøj.

Data, der sendes over et netværk, passerer gennem hvert lag af OSI.
Data, der sendes over et netværk, passerer gennem hvert lag af OSI.

Hvordan Fungerer Netværksovervågning?

netværk muliggør overførsel af information mellem to systemer, herunder mellem to computere eller applikationer. Open Systems Interconnection (OSI) – modellen nedbryder flere funktioner, som computersystemer er afhængige af for at sende og modtage data. For at data skal sendes over et netværk, passerer de gennem hver komponent i OSI ved hjælp af forskellige protokoller, der begynder ved det fysiske lag og slutter ved applikationslaget. Netværksovervågning giver synlighed i de forskellige komponenter, der udgør et netværk, hvilket sikrer, at ingeniører kan fejlfinde netværksproblemer på ethvert lag, hvor de opstår.

overvågning af Netværksmateriel

virksomheder, der kører on-prem-arbejdsbelastninger eller administrerer datacentre, skal sikre, at det fysiske udstyr, som netværkstrafikken kører igennem, er sundt og operationelt. Dette omfatter typisk de fysiske lag, datalink og netværkslag i OSI-modellen (lag 1, 2 og 3). I denne enhedscentriske tilgang til overvågning overvåger virksomheder komponenterne til transmission af data, såsom kabling, og netværksenheder såsom routere, afbrydere og brandvægge. En netværksenhed kan have flere grænseflader, der forbinder den med andre enheder, og netværksfejl kan forekomme ved enhver grænseflade.

sådan overvåges Netværksmateriel

de fleste netværksenheder er udstyret med understøttelse af SNMP-standarden (Simple Netværksstyringsprotokol). Via SNMP kan du overvåge indgående og udgående netværkstrafik og anden vigtig netværkstelemetri, der er kritisk for at sikre sundhed og ydeevne for udstyr på stedet.

Internetprotokollen (IP) er en standard, der bruges på næsten alle netværk til at levere et adresse-og routingsystem til enheder. Denne protokol gør det muligt at dirigere information til den rigtige destination via store netværk, herunder det offentlige internet.

netværksingeniører og administratorer bruger typisk netværksovervågningsværktøjer til at indsamle følgende typer målinger fra netværksenheder:

  • oppetid

    den tid, en netværksenhed sender og modtager data.

  • CPU-udnyttelse

    i hvilket omfang en netværksenhed har brugt sin beregningskapacitet til at behandle input, gemme data og oprette output.

  • båndbreddeforbrug

    mængden af data i bytes, der i øjeblikket sendes eller modtages af en bestemt netværksgrænseflade. Ingeniører sporer både mængden af trafik, der sendes, og procentdelen af den samlede båndbredde, der bruges.

  • gennemløb

    trafikhastigheden, i bytes per sekund, passerer gennem en grænseflade på en enhed i en bestemt tidsperiode. Ingeniører sporer typisk gennemstrømning af en enkelt grænseflade og summen af gennemstrømningen af alle grænseflader på en enkelt enhed.

  • Interfacefejl / udsmid

    dette er fejl på den modtagende enhed, der får en netværksgrænseflade til at droppe en datapakke. Interfacefejl og udsmid kan skyldes konfigurationsfejl, båndbreddeproblemer eller andre årsager.

  • IP-metrics

    IP-metrics, såsom tidsforsinkelse og hoppetælling, kan måle hastigheden og effektiviteten af forbindelser mellem enheder.

Bemærk, at i skymiljøer køber virksomheder beregne-og netværksressourcer fra skyleverandører, der opretholder den fysiske infrastruktur, der kører deres tjenester eller applikationer. Cloud hosting flytter derfor ansvaret for at styre det fysiske udstyr til cloud-leverandøren.

overvågning af Live netværkstrafik

over netværkets lag er programlag i netværksstakken også involveret, når data sendes over et netværk. Dette omfatter hovedsageligt transport-og anvendelseslagene i OSI-modellen (lag 4 og lag 7). Overvågning af disse lag hjælper teams med at spore sundheden for tjenester, applikationer og underliggende netværksafhængigheder, når de kommunikerer via et netværk. Følgende netværksprotokoller er især vigtige at overvåge, fordi de er grundlaget for mest netværkskommunikation:

applikationslag (Lag 7)

  • Hypertekstoverførselsprotokol (HTTP)

    den protokol, der bruges af klienter (typisk internetsøgere) til at kommunikere med internetservere. Primære HTTP-metrics omfatter anmodningsvolumen, fejl og ventetid. HTTPS er en mere sikker, krypteret version af HTTP.

  • Domain Name System (DNS)

    protokollen, der oversætter computernavne (såsom “server1.example.com”) til IP-adresser gennem brug af forskellige navneservere. DNS-metrics inkluderer anmodningsvolumen, fejl, responstid og timeouts.

transportlag (Lag 4)

  • Internet Protocol (IP) – Transmission Control Protocol (TCP)

    en protokol, der sekvenser pakker i den rigtige rækkefølge og leverer pakker til destinationen IP-adresse. TCP-metrics, der skal overvåges, kan omfatte leverede pakker, transmissionshastighed, latenstid, retransmissioner og jitter.

  • User Datagram Protocol (UDP)

    UDP er en anden protokol til transport af data. Det giver hurtigere transmissionshastigheder, men uden avancerede funktioner såsom garanteret levering eller pakkesekventering.

sådan overvåges Live netværkstrafik

Netværksovervågningsapplikationer kan stole på en række forskellige metoder til at overvåge disse kommunikationsprotokoller, herunder nyere teknologier såsom udvidet Berkeley Packet Filter (eBPF). Med minimal overhead sporer eBPF pakker med netværksdata, når de flyder mellem afhængigheder i dit miljø og oversætter dataene til et menneskeligt læsbart format.

Netværksovervågning vs. netværksadministration

netværksovervågning sporer et netværks sundhed på tværs af dets udstyrs-og programlag. Ingeniører bruger netværksovervågning til at forhindre og fejlfinde netværksafbrydelser og fejl. I denne artikel beskriver vi, hvordan netværksovervågning fungerer, dens primære brugssager, de typiske udfordringer i forbindelse med effektiv netværksovervågning og de vigtigste funktioner, du skal kigge efter i et netværksovervågningsværktøj.

end-to-End synlighed i din on-Prem & Cloud Netværk

fordele ved Netværksovervågning

netværksfejl kan forårsage store forretningsforstyrrelser, og i komplekse, distribuerede netværk er det afgørende at have fuldstændig synlighed for at forstå og løse problemer. For eksempel kan et forbindelsesproblem i kun en region eller tilgængelighedsområde have en vidtrækkende indvirkning på tværs af en hel tjeneste, hvis tværregionale forespørgsler tabes.

en fælles fordel ved overvågning af netværksenheder er, at det hjælper med at forhindre eller minimere forretningsmæssige udfald. Netværksovervågningsværktøjer kan med jævne mellemrum indsamle oplysninger fra enheder for at sikre, at de er tilgængelige og fungerer som forventet, og kan advare dig, hvis de ikke er det. Hvis der opstår et problem på en enhed, såsom høj mætning på en bestemt grænseflade, kan netværksingeniører handle hurtigt for at forhindre en afbrydelse eller enhver brugervendt påvirkning. For eksempel kan teams implementere belastningsbalancering for at distribuere trafik på tværs af flere servere, hvis overvågning afslører, at en vært ikke er nok til at betjene mængden af anmodninger.

en anden fordel ved netværksovervågning er, at det kan hjælpe virksomheder med at forbedre applikationsydelsen. For eksempel kan netværkspakketab manifestere sig som brugervendt applikationslatenstid. Med netværksovervågning kan ingeniører identificere nøjagtigt, hvor pakketab forekommer og afhjælpe problemet. Overvågning af netværksdata hjælper også virksomheder med at reducere netværksrelaterede trafikomkostninger ved at vise ineffektive tværregionale trafikmønstre. Endelig kan ingeniører også bruge netværksovervågning til at kontrollere, om deres applikationer kan nå DNS-servere, uden hvilke hjemmesider ikke indlæses korrekt for brugerne.

moderne overvågningsværktøjer kan forene netværksdata med infrastrukturmålinger, applikationsmålinger og andre målinger, hvilket giver alle ingeniører i en organisation adgang til de samme oplysninger ved diagnosticering og fejlfinding af problemer. Denne evne til at konsolidere overvågningsdata gør det nemt for teams at afgøre, om latenstid eller fejl stammer fra netværket, koden, et problem på værtsniveau eller en anden kilde.

primære brugssager til netværksovervågning

nogle specifikke brugssager til netværksovervågning inkluderer følgende:

  • Datacenterovervågning

    netværksingeniører kan bruge netværksovervågning til at indsamle data i realtid fra deres datacentre og konfigurere advarsler, når der opstår et problem, f.eks. en enhedsfejl, temperaturstigning, strømafbrydelse eller netværkskapacitetsproblem.

  • Cloud-Netværksovervågning

    virksomheder, der er vært for tjenester på cloud-netværk, kan bruge et netværksovervågningsværktøj til at sikre, at applikationsafhængigheder kommunikerer godt med hinanden. Ingeniører kan også bruge netværksovervågning til at hjælpe med at forstå cloud-netværksomkostninger ved at analysere, hvor meget trafik der passerer mellem regioner, eller hvor meget trafik der håndteres af forskellige cloud-udbydere.

  • Netværksovervågning for containeriserede applikationer

    containere giver teams mulighed for at pakke og levere applikationer på tværs af flere operativsystemer. Ofte bruger ingeniører containerorkestrationssystemer som Kubernetes til at opbygge skalerbare distribuerede applikationer. Uanset om deres containeriserede applikationer kører on-prem eller i skyen, kan teams bruge netværksovervågning for at sikre, at de forskellige komponenter i appen kommunikerer korrekt med hinanden.

virksomheder, der omfavner en hybrid tilgang til hosting af deres tjenester, kan bruge netværksovervågning på hver af disse måder. I en hybrid tilgang afhænger nogle arbejdsbelastninger af internt administrerede datacentre, mens andre outsources til skyen. I dette tilfælde kan et netværksovervågningsværktøj bruges til at få en samlet visning af målinger på stedet og cloud-netværk samt sundheden for data, der flyder mellem begge miljøer. Det er almindeligt at bruge en hybrid tilgang, når en organisation er i færd med at migrere til skyen.

Teams bruger netværksovervågning til at indsamle data fra On-premise og cloud-ressourcer.
Teams bruger netværksovervågning til at indsamle data fra On-premise og cloud ressourcer.

udfordringer ved Netværksovervågning

moderne netværk er utroligt store og komplekse og transmitterer millioner af pakker hvert sekund. For at fejlfinde problemer på et netværk bruger ingeniører traditionelt strømningslogfiler til at undersøge trafik mellem to IP-adresser, manuelt logge ind på servere via Secure Shell Access (SSH) eller få fjernadgang til netværksudstyr for at køre diagnostik. Ingen af disse processer fungerer godt i skala, giver begrænset netværkssundhedsheuristik og mangler kontekstuelle data fra applikationer og infrastruktur, der kan kaste lys over årsagen til potentielle netværksproblemer.

ingeniører står også over for udfordringer i netværksovervågning, når virksomheder flytter til skyen. Netværkskompleksiteten øges, fordi cloud-arbejdsbyrder og deres underliggende infrastruktur er dynamiske og kortvarige. Kortvarige skyforekomster kan vises og forsvinde baseret på ændringer i brugernes efterspørgsel. Da disse skyforekomster roterer op og ned, ændres deres IP-adresser også, hvilket gør det vanskeligt at spore netværksforbindelser ved kun at bruge IP-til-IP-forbindelsesdata. Mange overvågningsværktøjer tillader dig ikke at overvåge netværksforbindelser mellem meningsfulde enheder som tjenester eller bælg. Da cloud-udbyderen leverer netværksinfrastrukturen, er netværksproblemer ofte ude af kundens kontrol, hvilket tvinger arbejdsbelastninger til at blive flyttet til et andet tilgængelighedsområde eller-område for at undgå problemer, indtil de er rettet.

Netværksovervågningsværktøjer

SaaS-baserede løsninger, såsom Datadog, nedbryder siloer mellem ingeniørhold og bringer en holistisk tilgang til netværksovervågning. Datadogs netværksovervågningsprodukter forener netværksdata med infrastruktur -, applikations-og brugeroplevelsesdata i en enkelt rude.

NDM (NETVÆRKSENHEDSOVERVÅGNING) registrerer automatisk enheder fra en lang række leverandører og lader dig bore ned for at overvåge de enkelte enheders sundhed. Du kan endda proaktivt overvåge enhedens sundhed med anomali afsløring skærme til båndbredde udnyttelse og andre målinger.

overvågning af Netværkspræstation (NPM) giver synlighed i resten af din netværksstak og analyserer trafik i realtid, når den flyder over dit miljø. Teams kan overvåge kommunikationen mellem tjenester, værter, Kubernetes pods og andre meningsfulde slutpunkter—ikke kun IP-forbindelsesdata. Og ved at binde netværksmålinger sammen med andre metrics og telemetridata har teams rig kontekst til at identificere og løse ethvert ydelsesproblem overalt i deres stak.

Datadog leverer end-to-end netværksovervågning på tværs af cloud -, on-premise-og hybridmiljøer.
Datadog leverer end-to-end netværksovervågning på tværs af cloud -, on-premise-og hybridmiljøer.

for yderligere indsigt fra slutbrugernes perspektiv kan du bruge Datadog syntetisk overvågning. Syntetiske tests giver dig mulighed for at bestemme, hvordan dine API ‘ er og hjemmesider udfører på forskellige netværksniveauer (DNS, HTTP, ICMP, SSL, TCP). Datadog advarer dig om defekt opførsel, såsom en høj responstid, uventet statuskode eller ødelagt funktion.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.