översikt över Nätverksövervakning

Vad är Nätverksövervakning?
Hur Fungerar Nätverksövervakning?
övervakning av nätverkshårdvara
hur man övervakar nätverkshårdvara
övervakning av levande nätverkstrafik
Appliceringslager (lager 7)
transportlager (lager 4)
hur man övervakar levande nätverkstrafik
Nätverksövervakning vs. nätverkshantering
fördelar med Nätverksövervakning
primära användningsfall för nätverksövervakning
utmaningar för nätverksövervakning
nätverksövervakningsverktyg

Vad är Nätverksövervakning?

Nätverksövervakning spårar hälsan hos ett nätverk över dess hårdvaru-och mjukvarulager. Ingenjörer använder nätverksövervakning för att förhindra och felsöka nätverksavbrott och fel. I den här artikeln beskriver vi hur nätverksövervakning fungerar, dess primära användningsfall, de typiska utmaningarna relaterade till effektiv nätverksövervakning och de viktigaste funktionerna att leta efter i ett nätverksövervakningsverktyg.

Data som skickas över ett nätverk passerar genom varje lager av OSI.

Hur Fungerar Nätverksövervakning?

nätverk möjliggör överföring av information mellan två system, inklusive mellan två datorer eller applikationer. OSI-modellen (Open Systems Interconnection) bryter ner flera funktioner som datorsystem är beroende av för att skicka och ta emot data. För att data ska skickas över ett nätverk kommer det att passera genom varje komponent i OSI, med hjälp av olika protokoll, som börjar vid det fysiska lagret och slutar vid applikationsskiktet. Nätverksövervakning ger synlighet i de olika komponenterna som utgör ett nätverk, vilket säkerställer att ingenjörer kan felsöka nätverksproblem i alla lager där de uppstår.

övervakning av nätverkshårdvara

företag som kör arbetsbelastningar eller hanterar datacenter måste se till att den fysiska hårdvaran genom vilken nätverkstrafik färdas är hälsosam och operativ. Detta innefattar vanligtvis de fysiska, datalink-och nätverkslagren i OSI-modellen (lager 1, 2 och 3). I detta enhetscentrerade tillvägagångssätt för övervakning övervakar företag komponenterna för överföring av data, såsom kablar och nätverksenheter som routrar, switchar och brandväggar. En nätverksenhet kan ha flera gränssnitt som ansluter den till andra enheter, och nätverksfel kan uppstå vid vilket gränssnitt som helst.

hur man övervakar nätverkshårdvara

de flesta nätverksenheter är utrustade med stöd för SNMP-standarden (Simple Network Management Protocol). Via SNMP kan du övervaka inkommande och utgående nätverkstrafik och annan viktig nätverkstelemetri som är kritisk för att säkerställa hälsa och prestanda för lokal utrustning.

Internet Protocol (IP) är en standard som används i nästan alla nätverk för att tillhandahålla ett adress-och routningssystem för enheter. Detta protokoll gör att information kan dirigeras till rätt destination via stora nätverk, inklusive det offentliga internet.

nätverksingenjörer och administratörer använder vanligtvis nätverksövervakningsverktyg för att samla in följande typer av mätvärden från nätverksenheter:

drifttid

den tid som en nätverksenhet skickar och tar emot data.
CPU-användning

i vilken utsträckning en nätverksenhet har använt sin beräkningskapacitet för att bearbeta inmatning, lagra data och skapa utdata.
bandbredd

mängden data, i byte, som för närvarande skickas eller tas emot av ett specifikt nätverksgränssnitt. Ingenjörer spårar både trafikvolymen som skickas och procentandelen av den totala bandbredden som utnyttjas.
genomströmning

trafikvoten, i byte per sekund, passerar genom ett gränssnitt på en enhet under en viss tidsperiod. Ingenjörer spårar vanligtvis genomströmning av ett enda gränssnitt och summan av genomströmningen av alla gränssnitt på en enda enhet.
Gränssnittsfel / kasserar

det här är fel på den mottagande enheten som får ett nätverksgränssnitt att släppa ett datapaket. Gränssnittsfel och kassering kan bero på konfigurationsfel, bandbreddsproblem eller andra orsaker.
IP-mätvärden

IP-mätvärden, såsom tidsfördröjning och hoppantal, kan mäta hastigheten och effektiviteten hos anslutningar mellan enheter.

Observera att företag i molnmiljöer köper dator-och nätverksresurser från molnleverantörer som underhåller den fysiska infrastrukturen som kör sina tjänster eller applikationer. Cloud hosting flyttar därför ansvaret för att hantera den fysiska hårdvaran till molnleverantören.

övervakning av levande nätverkstrafik

ovanför maskinvarulagren i nätverket är programvarulager i nätverksstacken också involverade när data skickas över ett nätverk. Detta gäller främst transport-och applikationsskikten i OSI-modellen (lager 4 och lager 7). Övervakning av dessa lager hjälper team att spåra hälsan hos tjänster, applikationer och underliggande nätverksberoende när de kommunicerar via ett nätverk. Följande nätverksprotokoll är särskilt viktiga att övervaka eftersom de är grunden för de flesta nätverkskommunikation:

Appliceringslager (lager 7)

Hypertext Transfer Protocol (HTTP)

protokollet som används av klienter (vanligtvis webbläsare) för att kommunicera med webbservrar. Primära HTTP-mätvärden inkluderar begärningsvolym, fel och latens. HTTPS är en säkrare, krypterad version av HTTP.
Domain Name System (DNS)

protokollet som översätter datornamn (t. ex. ”server1.example.com”) till IP-adresser genom användning av olika namnservrar. DNS-mätvärden inkluderar begäran volym, fel, svarstid och timeout.

transportlager (lager 4)

Internet Protocol (IP) – Transmission Control Protocol (TCP)

ett protokoll som sekvenserar paket i rätt ordning och levererar paket till destinationens IP-adress. TCP-mätvärden att övervaka kan inkludera levererade paket, överföringshastighet, latens, återutsändningar och jitter.
User Datagram Protocol (UDP)

UDP är ett annat protokoll för transport av data. Det erbjuder snabbare överföringshastigheter, men utan avancerade funktioner som garanterad leverans eller paketsekvensering.

hur man övervakar levande nätverkstrafik

nätverksövervakningsapplikationer kan förlita sig på en mängd olika metoder för att övervaka dessa kommunikationsprotokoll, inklusive nyare tekniker som extended Berkeley Packet Filter (eBPF). Med minimal overhead spårar eBPF paket med nätverksdata när de flyter mellan beroenden i din miljö och översätter data till ett mänskligt läsbart format.

Nätverksövervakning vs. nätverkshantering

nätverksövervakning spårar hälsan hos ett nätverk över dess hårdvaru-och mjukvarulager. Ingenjörer använder nätverksövervakning för att förhindra och felsöka nätverksavbrott och fel. I den här artikeln beskriver vi hur nätverksövervakning fungerar, dess primära användningsfall, de typiska utmaningarna relaterade till effektiv nätverksövervakning och de viktigaste funktionerna att leta efter i ett nätverksövervakningsverktyg.

End-To-End-synlighet i ditt On-Prem & molnnätverk

fördelar med Nätverksövervakning

nätverksfel kan orsaka stora affärsstörningar, och i komplexa, distribuerade nätverk är det viktigt att ha fullständig synlighet för att förstå och lösa problem. Till exempel kan ett anslutningsproblem i bara en region eller tillgänglighetszon ha en långtgående effekt över en hel tjänst om tvärregionala frågor tappas.

en vanlig fördel med att övervaka nätverksenheter är att det hjälper till att förhindra eller minimera affärspåverkande avbrott. Nätverksövervakningsverktyg kan regelbundet samla in information från enheter för att säkerställa att de är tillgängliga och fungerar som förväntat och kan varna dig om de inte är det. Om ett problem uppstår på en enhet, till exempel hög mättnad på ett specifikt gränssnitt, kan nätverksingenjörer agera snabbt för att förhindra ett avbrott eller någon användarvänd påverkan. Till exempel kan team implementera lastbalansering för att distribuera trafik över flera servrar om övervakning visar att en värd inte räcker för att betjäna volymen av förfrågningar.

en annan fördel med nätverksövervakning är att det kan hjälpa företag att förbättra applikationsprestanda. Till exempel kan nätverkspaketförlust manifesteras som användarvänd applikationsfördröjning. Med nätverksövervakning kan ingenjörer identifiera exakt var paketförlust uppstår och åtgärda problemet. Övervakning av nätverksdata hjälper också företag att minska nätverksrelaterade trafikkostnader genom att visa ineffektiva tvärregionala trafikmönster. Slutligen kan ingenjörer också använda nätverksövervakning för att kontrollera om deras applikationer kan nå DNS-servrar, utan vilka webbplatser som inte laddas korrekt för användare.

moderna övervakningsverktyg kan förena nätverksdata med infrastrukturmått, applikationsmått och andra mätvärden, vilket ger alla ingenjörer i en organisation tillgång till samma information när de diagnostiserar och felsöker problem. Denna förmåga att konsolidera övervakningsdata gör att Team enkelt kan avgöra om latens eller fel härrör från nätverket, koden, ett problem på värdnivå eller en annan källa.

primära användningsfall för nätverksövervakning

vissa specifika användningsfall för nätverksövervakning inkluderar följande:

Datacenterövervakning

nätverkstekniker kan använda nätverksövervakning för att samla in realtidsdata från sina datacenter och ställa in varningar när ett problem uppstår, till exempel ett enhetsfel, temperaturspik, strömavbrott eller problem med nätverkskapacitet.
Cloud Network Monitoring

företag som är värd för tjänster i molnnätverk kan använda ett nätverksövervakningsverktyg för att säkerställa att applikationsberoende kommunicerar bra med varandra. Ingenjörer kan också använda nätverksövervakning för att förstå molnnätverkskostnader, genom att analysera hur mycket trafik som passerar mellan regioner eller hur mycket trafik som hanteras av olika molnleverantörer.
Nätverksövervakning för Containeriserade applikationer

containrar tillåter team att paketera och leverera applikationer över flera operativsystem. Ofta använder ingenjörer containerorkestreringssystem som Kubernetes för att bygga skalbara distribuerade applikationer. Oavsett om deras containeriserade applikationer körs på prem eller i molnet kan Team använda nätverksövervakning för att säkerställa att de olika komponenterna i appen kommunicerar korrekt med varandra.

företag som anammar en hybridmetod för att vara värd för sina tjänster kan använda nätverksövervakning på vart och ett av dessa sätt. I en hybridmetod beror vissa arbetsbelastningar på internt hanterade datacenter, medan andra läggs ut på molnet. I det här fallet kan ett nätverksövervakningsverktyg användas för att få en enhetlig bild av lokala och molnnätverksmått, liksom hälsan hos data som flyter mellan båda miljöerna. Det är vanligt att använda en hybridmetod när en organisation håller på att migrera till molnet.

team använder nätverksövervakning för att samla in data från lokala resurser och molnresurser. — team använder nätverksövervakning för att samla in data från lokala och molnresurser.

utmaningar för nätverksövervakning

moderna nätverk är otroligt stora och komplexa och sänder miljontals paket varje sekund. För att felsöka problem i ett nätverk använder ingenjörer traditionellt flödesloggar för att undersöka trafik mellan två IP-adresser, manuellt logga in på servrar via Secure Shell Access (SSH) eller fjärråtkomst till nätverksutrustning för att köra diagnostik. Ingen av dessa processer fungerar bra i stor skala, ger begränsad nätverkshälsoheuristik och saknar kontextuella data från applikationer och infrastruktur som kan belysa orsaken till potentiella nätverksproblem.

ingenjörer står också inför utmaningar i nätverksövervakning när företag flyttar till molnet. Nätverkskomplexiteten ökar eftersom molnbelastningar och deras underliggande infrastruktur är dynamiska och efemära. Kortlivade molninstanser kan visas och försvinna baserat på förändringar i användarnas efterfrågan. Eftersom dessa molninstanser snurrar upp och ner ändras också deras IP-adresser, vilket gör det svårt att spåra nätverksanslutningar med endast IP-till-IP-anslutningsdata. Många övervakningsverktyg tillåter dig inte att övervaka nätverksanslutningar mellan meningsfulla enheter som tjänster eller pods. Dessutom, eftersom molnleverantören tillhandahåller nätverksinfrastrukturen, är nätverksproblem ofta utanför klientens kontroll, vilket tvingar arbetsbelastningar att flyttas till en annan tillgänglighetszon eller region för att undvika problem tills de är fixade.

nätverksövervakningsverktyg

SaaS-baserade lösningar, som Datadog, bryter ner silor mellan ingenjörsteam och ger en helhetssyn på nätverksövervakning. Datadogs nätverksövervakningsprodukter förenar nätverksdata med Infrastruktur, applikation och användarupplevelse i en enda glasruta.

NÄTVERKSENHETSÖVERVAKNING (NDM) autodiscovers enheter från ett brett spektrum av leverantörer och låter dig borra ner för att övervaka hälsan hos enskilda enheter. Du kan även proaktivt övervaka enhetens hälsa med anomalidetekteringsmonitorer för bandbreddsutnyttjande och andra mätvärden.

Network Performance Monitoring (npm) ger synlighet i resten av din nätverksstack och analyserar trafik i realtid när den flyter över din miljö. Team kan övervaka kommunikationen mellan tjänster, värdar, Kubernetes pods och andra meningsfulla slutpunkter—inte bara IP-anslutningsdata. Och genom att koppla nätverksmått tillsammans med andra mätvärden och telemetridata har team ett rikt sammanhang för att identifiera och lösa alla prestandaproblem var som helst i sin stack.

Datadog ger end-to-end nätverksövervakning över moln, på plats, och hybridmiljöer. — Datadog tillhandahåller end-to-end nätverksövervakning över moln, på plats och hybridmiljöer.

för ytterligare insikter ur slutanvändarnas perspektiv kan du använda Datadog Synthetic Monitoring. Med syntetiska tester kan du bestämma hur dina API: er och webbsidor fungerar på olika nätverksnivåer (DNS, HTTP, ICMP, SSL, TCP). Datadog varnar dig för felaktigt beteende, till exempel en hög svarstid, oväntad statuskod eller trasig funktion.