هل لديك حساب؟

  •   محتوى مخصص
  •   منتجاتك والدعم

هل تحتاج إلى حساب؟

إنشاء حساب

ما المقصود بتحليلات الشبكة؟

تحليلات الشبكة هي أي عملية يتم فيها جمع بيانات الشبكة وتحليلها لتحسين أداء الشبكة أو موثوقيتها أو إمكانية رؤيتها أو أمانها.

أصبح من الممكن اليوم أتمتة عمليات تحليل الشبكة، لذلك لم يعد مسؤولو تكنولوجيا المعلومات بحاجة إلى البحث يدويًا عن المشكلات واستكشافها وإصلاحها أو أداء المهام الأخرى متزايدة التعقيد.

كيف تعمل تحليلات الشبكة؟

في تحليلات الشبكة، يقوم محرك البرامج بتحليل المعلومات الدقيقة واستخراجها من البيانات التي تم جمعها من مصادر مختلفة، مثل أجهزة الشبكة (المحولات، والموجّهات، والأجهزة اللاسلكية)، والخوادم (الدخول إلى النظام (Syslog)، وDHCP، وAAA، وقاعدة بيانات التكوين، وما إلى ذلك)، وتفاصيل تدفق حركة مرور بيانات الشبكة (الازدحام اللاسلكي، سرعات البيانات، زمن الانتقال، وما إلى ذلك).

تجري أتمتة العمليات الخاصة بتحليلات الشبكة ومن ثم أصبحت أوسع نطاقًا ممّا يمكن تحقيقه عن طريق التحليل اليدوي. يمكن توسيع نطاق تحليل الشبكة ليشمل العديد من الأجهزة والعملاء والمستخدمين والتطبيقات، مع تحسين تجربة المستخدم الشاملة وعدم زيادة تكاليف التشغيل بشكل كبير.

كيف يمكنني الاستفادة من تحليلات الشبكة؟

  • يمكن استخدام المعلومات الدقيقة التي يتم جمعها من خلال تحليلات الشبكة في مهام متعددة، مثل اكتشاف الاختناقات، وتقييم حالة الأجهزة، ومعالجة المشكلات، وتحديد نقاط النهاية المتصلة، والتحقق من الثغرات الأمنية المحتملة.
  • لتحسين العمليات، تُقارن تحليلات الشبكة البيانات الواردة بالنماذج المبرمجة سلفًا وتتخذ القرارات المناسبة. يتم إدخال البيانات في نموذج لأداء الشبكة المثالي. عندما يكتشف مصدر البيانات أداءً أقل من الأداء المثالي، يوصي محرك التحليلات بالتعديلات التي يمكنها تحسين الأداء.
  • قد توصي تحليلات الشبكة بإجراءات تصحيحية للمشكلات المحددة في الشبكة. يمكن أن تتضمن هذه الإجراءات إصلاحًا موجهًا، حيث يحدد المحرك الخطوات التي يجب على مسؤول الشبكة تنفيذها، أو إصلاح الحلقة المغلقة، حيث يرسل تعليمات إلى جزء الأتمتة في وحدة تحكم الشبكة لإجراء التغييرات تلقائيًا.
  • لتحديد نقطة النهاية، تندمج تحليلات الشبكة داخل حركة مرور البيانات من نقطة النهاية وإليها وتتعرف على البروتوكولات وتربطها بالبيانات الواردة من مصادر أخرى وإنشاء ملف تعريف لنقطة النهاية.
  • لاكتشاف مشكلات الأمان المحتملة، تراقب تحليلات الشبكة سلوك نقطة النهاية وحركة المرور (حتى المشفّرة) لاكتشاف الحالات غير الطبيعية التي قد تُشير إلى احتمال حدوث اختراق لنقطة النهاية، كتعرضها لأحد البرامج الضارة.

كيف تجمع تحليلات الشبكة البيانات؟

تجمع تحليلات الشبكة البيانات من مجموعة متنوعة من المصادر، بما في ذلك الخوادم مثل DHCP وActive Directory وRADIUS وDNS وsyslog ومن حركة مرور الشبكة مثل NetFlow وtraceroute وSNMP. وهي تقوم بذلك باستخدام تقنيات مثل القياس عن بعد والفحص العميق للحزم (DPI) لبناء قاعدة بيانات غنية يمكن من خلالها اشتقاق المعلومات السياقية.

الفحص العميق للحزم (DPI)

يُعَّد الفحص العميق للحزم (DPI) الخاص بتدفقات حركة المرور المحددة من مصادر البيانات الغنية لتحليلات الشبكة. يمكن لتحليل هذه الحركة باستخدام تقنيات مثل التعرف على التطبيق المستند إلى الشبكة (NBAR) وإمكانية رؤية التطبيقات المُعرَّفة بالبرامج والتحكم بها (SD-AVC) تمييز بروتوكولات الاتصالات المستخدمة.

يمكن لمحركات التحليلات استخدام هذه المعلومات بعدة طرق متنوعة، مثل إعداد معلّمات جودة الخدمة (QoS) تلقائيًا أو إنشاء ملفات تعريفية لنقاط النهاية.


قياس التدفق عن بُعد

يُقلّل قياس التدفق عن بُعد من حدوث تأخيرات في جمع البيانات. ويوفر القياس عن بُعد معلومات عن أي شيء بدءًا من أعداد تدفقات حزم البيانات البسيطة إلى معلّمات الأداء المعقدة الخاصة بالتطبيق. توفر الأنظمة التي تستطيع دفق المزيد من القياسات عن بُعد -من مصادر أكثر وفيما يتعلق بعدد أكبر من متغيرات الشبكة، لمحرك التحليلات سياقًا أفضل لاتخاذ القرارات.


السياق

يُعد السياق عاملاً آخر مهمًا يأخذ به محرك التحليلات. ويمثل السياق الظروف المحددة التي يحدث فيها حالة غير طبيعية في الشبكة. يمكن أن تتطلب الحالة غير الطبيعية نفسها في ظروف مختلفة معالجة مختلفة جدًا، لذلك تجب برمجة محرك التحليلات باستخدام العديد من المتغيرات للسياقات، مثل نوع الشبكة والخدمة والتطبيق.

يمكن أن تتضمن السياقات الأخرى التداخل اللاسلكي، وازدحام الشبكة، وتكرار الخدمة، وقيود الجهاز.

كيف تفحص تحليلات الشبكة البيانات المجمعة؟

تستمد تحليلات الشبكة المعلومات الدقيقة والأفكار من البيانات التي تجمعها من الشبكة، والمضيفين، والأجهزة. تسمح البيانات المستمدة من مصادر متعددة لتحليلات الشبكة بربط المشكلات وعرضها من عدة زوايا وسياقات مختلفة وتشكيل صورة كاملة ودقيقة لحالة الشبكة نفسها ونقاط النهاية في الشبكة.

محرك التحليلات

يجمع محرك التحليلات -البرنامج الذي يحلل البيانات ويتخذ القرارات- البيانات من كافة أنحاء الشبكة ويُنفّذ التحليل المطلوب. قد يقارن هذا التحليل الحالة الحالية بنموذج الأداء الأمثل. عندما يحدد البرنامج انحرافًا عن مستوى الأداء الأمثل، قد يقترح معالجات أو يقدم نتائجه إلى برنامج ذي مستوى أعلى أو إلى مسؤولي تكنولوجيا المعلومات.

قد يقوم محرك التحليلات أيضًا بفحص حركة مرور نقطة النهاية للمساعدة على تحديد نقطة النهاية نفسها أو سلوك حركة المرور الذي قد يُشير إلى التعرض لأحد البرامج الضارة.


التحليلات السحابية مقابل التحليلات المحلية

يناقش مهندسو الشبكات غالبًا ما إذا كان يجب إجراء تحليلات الشبكة عن بُعد -في السحابة- أو محليًا، في موقع العميل.

يوفر وضع محرك التحليلات في السحابة إمكانية الوصول إلى قدر أكبر من قدرة المعالجة وقابلية التوسّع والاتصالات مع الشبكات الأخرى. وتستفيد التحليلات المستضافة على السحابة أيضًا من الخوارزميات الحديثة والبيانات المُجمّعة من مصادر متعددة. يوفر وضع محرك التحليلات في الموقع رؤى أفضل وأداءً للمعالجة، كما أنه يقلل من كمية البيانات المطلوبة لنقل حركة الشبكة إلى السحابة. لكلتا الميزتين أهمية خاصة في شبكات المؤسسات الأكبر.

هل يلزمك استخدام التحليلات السحابية أم المحلية؟ الجواب هو كلاهما. يمكن وضع وحدات التعلم الآلي (ML) والاستدلال الآلي (MR) في السحابة للاستفادة من موارد الحوسبة الأكبر. لكن وجود محرك التحليلات في الموقع يمكن أن يوفر مكاسب كبيرة في الأداء ويوفر الكثير من تكاليف شبكة WAN.


الارتباط

يراعي محرك التحليلات العلاقة بين المتغيرات في الشبكة قبل تقديم الرؤى أو المعالجة. يمكن أن يعني الارتباط بين الأجهزة والتطبيقات والخدمات أن تصحيح مشكلة واحدة يمكن أن يؤدي إلى مشكلات في مكان آخر. بينما يزيد الارتباط بشكل كبير من عدد المتغيرات في شجرة القرار ويضيف التعقيد إلى النظام، فمن الضروري أن يتم تقييم جميع المتغيرات للحصول على قرارات دقيقة.


أشجار القرارات

تُقدِّم معظم محركات التحليلات إرشادات حول تحسين الأداء من خلال أشجار القرارات. عندما يستقبل محرك التحليلات بيانات الشبكة التي تُشير إلى الأداء الضعيف، تحسب شجرة القرارات أفضل تعديل أو إعادة تكوين لجهاز الشبكة لتحسين أداء تلك المعلّمة.

تنمو شجرة القرارات بناءً على عدد المصادر الخاصة بقياس التدفق عن بُعد وعدد الخيارات الخاصة بتحسين الأداء في كل نقطة. وبسبب صعوبة معالجة هذ المجموعات الكبيرة للغاية للبيانات في الوقت الفعلي، كان لا يتم إجراء التحليلات سابقًا إلا على أجهزة الكمبيوتر العملاقة.


الرؤية

يُحدِّد محرك التحليلات الحالات غير الطبيعية والأعطال وتدهور الأداء في الشبكة من خلال مقارنة القياس عن بُعد للتدفق الوارد بنموذج أداء الشبكة الأمثل لكل مصدر بيانات. تُنتِج هذه العملية رؤى حول الطرق التي يمكن من خلالها تحسين أداء الشبكة وتجربة المستخدم.

كيف تستفيد تحليلات الشبكة من تقنيات الذكاء الاصطناعي/التعلم الآلي؟

تستخدم تحليلات الشبكة مجموعة من محركات التحليلات القائمة على الذكاء الاصطناعي المحلية والقائمة على السحابة لفهم جميع البيانات المجمّعة. وباستخدام الذكاء الاصطناعي والتعلم الآلي، تخصص تحليلات الشبكة خط الأساس للشبكة للتنبيهات، وتقليل الضوضاء والإيجابيات الزائفة مع تمكين فرق تكنولوجيا المعلومات من تحديد المشكلات، والاتجاهات، والحالات غير الطبيعية، والأسباب الجذرية بدقة. تُستخدم تقنيات الذكاء الاصطناعي/التعلم الآلي جنبًا إلى جنب مع البيانات المجمَّعة من مصادر متعددة لتقليل العناصر غير المعروفة وتحسين مستوى اليقين في اتخاذ القرار.

الذكاء الاصطناعي

يُحاكي الذكاء الاصطناعي اتخاذ القرارات الذكية في أجهزة الكمبيوتر. تخلط مصادر متعددة بين الذكاء الاصطناعي والتعلم الآلي؛ والتعلم الآلي هو مجموعة فرعية للعديد من أنواع التطبيقات التي تَنتُج عن مجال الذكاء الاصطناعي.

معرفة التفاصيل


التعلم الآلي

يمكن أن يؤدي استخدام التعلم الآلي إلى تحسين محركات التحليلات. باستخدام التعلم الآلي، يمكن تحسين المعلمات في شجرة القرار بناءً على الخبرة (التعلم المعرفي)، أو مقارنة الأقران (التعلم الوصفي)، أو الانحدارات الرياضية المعقدة (الخط الأساسي).

يقدم التعلم الآلي زيادات كبيرة في دقة الرؤى والمعالجة، حيث يتم باستخدامه تعديل أشجار القرارات لتلبية الشروط المحددة لتكوين الشبكة، والأجهزة والبرامج المثبتة، وخدماتها وتطبيقاتها.

في الحالات التي قد لا يمتلك فيها محرك التحليلات معلومات كافية لتحديد نقاط النهاية بشكل لا لبس فيه، يمكنه استخدام التعلم الآلي لتجميع نقاط النهاية ذات الخصائص المتشابهة معًا. تُراعي خوارزميات التجميع هذه المسافة بين أعضاء المجموعة، ومناطق الكثافة في مساحة البيانات، وغير ذلك من العوامل الأخرى عند تجميع العناصر، تمامًا مثلما يفعل العنصر البشري. في كثير من الحالات، تتجمع الخوارزميات باتساق أكبر وعبر أبعاد أكثر بكثير مما يستطيع العنصر البشري تحقيقه. يمكن استخدام هذه المجموعات من قِبَل المسؤولين لإزالة الغموض وتحديد نقاط النهاية بدقة.

التعلم الآلي عبارة عن مجموعة فرعية من الذكاء الاصطناعي، لأنه يمنح محركات التحليلات القدرة على التعلم والتحسين تلقائيًا من خلال التجربة دون الخضوع للبرمجة بصورة صريحة.

المدوّنة: Beyond the Buzzword


الاستدلال الآلي (MR)

عندما تتم برمجة محركات التحليلات على التفكير من خلال خطوات منطقية، يتحقق الاستدلال الآلي. تستطيع هذه الإمكانية تمكين محرك التحليلات من التنقل عبر عدد من القرارات المعقدة لحل مشكلة أو استعلام معقد.

باستخدام الاستدلال الآلي، يمكن للتحليلات مقارنة العديد من النتائج المحتملة وإيجاد نتيجة مثالية، باستخدام العملية نفسها التي يقوم بها الإنسان. وهذا من المكملات المهمة للتعلم الآلي.