Уже есть учетная запись?

  •   Персонализированная информация
  •   Ваши продукты и поддержка

Нужна учетная запись?

Создать учетную запись

Что такое сетевая аналитика?

Сетевая аналитика — это любой процесс сбора и анализа сетевых данных в целях повышения производительности, надежности, контроля и безопасности сети.

Сегодня процессы сетевой аналитики можно автоматизировать, поэтому ИТ-персоналу больше не нужно вручную искать и устранять неполадки или выполнять другие, все более сложные задачи.

Как работает сетевая аналитика?

В сетевой аналитике программный модуль анализирует и извлекает информацию из данных, собранных из различных источников, таких как сетевые устройства (коммутаторы, маршрутизаторы и беспроводные устройства), серверы (системный журнал, DHCP, AAA, база данных конфигурации и т. д.), а также сведения о потоке трафика.

Процессы сетевой аналитики автоматизированы и поэтому дают более репрезентативные результаты, чем получаемые с помощью ручного анализа. Сетевой анализ можно масштабировать для многих устройств, клиентов, пользователей и приложений, улучшая при этом общее удобство работы пользователей и не увеличивая существенно эксплуатационные расходы.

Какие преимущества дает сетевая аналитика?

  • Аналитические данные, собранные сетевой аналитикой, можно использовать для решения многих задач, таких как обнаружение узких мест, оценка работоспособности устройств, устранение неполадок, выявление подключенных оконечных устройств и поиск потенциальных проблем безопасности.
  • Для улучшения работы сетевая аналитика сравнивает входящие данные с предварительно запрограммированными моделями и принимает соответствующие решения. Данные подаются в модель идеальной производительности сети. Когда источник данных обнаруживает неидеальную производительность, система аналитики рекомендует корректировки, которые могут производительность повысить.
  • Сетевая аналитика может рекомендовать корректирующие действия для выявленных в сети проблем. Такие действия могут включать в себя пошаговое исправление, при котором система определяет выполняемые сетевым администратором действия или меры исправления с обратной связью, когда инструкции отправляются той части сетевого контроллера, которая отвечает за автоматизацию, для автоматического внесения изменений.
  • Для идентификации оконечного устройства сетевая аналитика задает одноранговые объекты внутри входящего/исходящего трафика оконечного устройства, распознает протоколы, коррелирует их с данными из других источников и создает профиль оконечного устройства.
  • Для обнаружения потенциальных проблем с безопасностью сетевая аналитика отслеживает поведение и трафик (даже зашифрованный) оконечных устройств для обнаружения аномалий, которые могут указывать на то, что оконечное устройство скомпрометировано, например, заражено вредоносным ПО.

Как сетевая аналитика собирает данные?

Сетевая аналитика собирает данные из различных источников, в том числе с серверов, таких как DHCP, Active Directory, RADIUS, DNS и сервер системного журнала, а также из сетевого трафика, например трафика NetFlow, трассировки маршрута и SNMP. Это делается с помощью таких методов, как телеметрия и глубокий анализ пакетов, для создания обширной базы данных, из которой может быть получена контекстная информация.

Глубокий анализ пакетов

Глубокий анализ пакетов выбранных потоков трафика — богатый источник данных для сетевой аналитики. Анализ этого трафика такими методами, как технология определения приложений путем анализа сетевого трафика (NBAR) и программно-определяемый мониторинг и контроль функционирования приложений (SD-AVC), дает возможность определить используемые протоколы связи.

Системы аналитики могут использовать эту информацию различными способами, например, автоматически настраивая параметры качества обслуживания (QoS) или создавая профили оконечных устройств.


Потоковая телеметрия

Потоковая телеметрия сокращает задержки при сборе данных. Телеметрия предоставляет информацию обо всем, от простого количества потоков/пакетов до сложных параметров производительности конкретного приложения. Системы, которые могут передавать больше данных телеметрии из большего числа источников и о большем количестве сетевых переменных, предоставляют платформе аналитики лучший контекст для принятия решений.


Контекст

Еще один важный фактор, учитываемый системой аналитики, — это контекст. Контекст — это конкретные обстоятельства, при которых возникает аномалия сети. Одну и ту же аномалию в разных условиях может потребоваться устранять совершенно по-разному, поэтому система аналитики должна быть запрограммирована с использованием множества переменных для контекстов, таких как тип сети, служба и приложение.

Другие контексты могут включать в себя помехи беспроводной связи, перегрузку сети, дублирование сервисов и ограничения для устройств.

Как сетевая аналитика проверяет собранные данные?

Сетевая аналитика извлекает аналитическую информацию и делает выводы на основе данных, собранных из сети, хостов и устройств. Данные из многочисленных источников позволяют сетевой аналитике сопоставлять и рассматривать проблемы с разных сторон и контекстов и формировать полную и точную картину состояния самой сети и оконечных устройств в сети.

Система аналитики

Система аналитики — это программное обеспечение, которое анализирует данные и принимает решения, собирает данные по всей сети и выполняет необходимый анализ. В таком анализе текущее состояние может сравниваться с моделью оптимальной производительности. Всякий раз, когда программа определяет отклонение от оптимального состояния, она может предложить меры исправления или представить свои выводы программе более высокого уровня или ИТ-персоналу.

Система аналитики также может тщательно анализировать трафик оконечных устройств, чтобы помочь выявить само оконечное устройство или поведение трафика, которое будет сигнализировать о заражении вредоносным ПО.


Облачные технологии и локальная аналитика

Сетевые инженеры часто спорят о способе проведения сетевой аналитики: удаленно, в облачной среде или локально, на территории заказчика.

Размещение системы аналитики в облаке открывает доступ к гораздо большим вычислительным мощностям, масштабируемости и связи с другими сетями. Облачная аналитика также использует преимущества новейших алгоритмов и краудсорсинговых данных. Размещение системы аналитики в локальной среде обеспечивает лучшее понимание и эффективность применения исправлений, а также сокращает объем данных, необходимых для обратной передачи в облако. Оба эти преимущества особенно важны в крупных корпоративных сетях.

Что следует использовать, облачные технологии или локальную аналитику? Ответ — оба варианта. Модули машинного обучения (ML) и машинного рассуждения (MR) можно разместить в облаке, чтобы использовать преимущества большего объема вычислительных ресурсов. Однако разместив систему аналитики локально, можно значительно повысить производительность и серьезно сэкономить на расходах на глобальную сеть.


Корреляция

Система аналитики рассматривает взаимосвязь между переменными в сети, прежде чем предлагать аналитические выводы или меры исправления. Корреляция между устройствами, приложениями и сервисами может означать, что исправление одной проблемы может привести к проблемам в другом месте. Хотя корреляция значительно увеличивает количество переменных в дереве принятия решений и усложняет систему, важно, чтобы все переменные можно было оценить для принятия точных решений.


Деревья принятия решений

Большинство систем аналитики предлагает рекомендации по повышению производительности посредством деревьев принятия решений. Когда система аналитики получает сетевые данные, указывающие на низкую производительность, по дереву принятия решений вычисляется наилучшая настройка или реконфигурация сетевого устройства, чтобы улучшить эффективность этого параметра.

Дерево принятия решений растет с увеличением количества источников потоковой телеметрии и количества вариантов оптимизации производительности в каждой узловой точке. Из-за сложности обработки таких огромных наборов данных в реальном времени аналитика ранее выполнялась только на суперкомпьютерах.


Аналитические выводы

Система аналитики выявляет аномалии, сбои и снижение производительности сети, сравнивая поступающую потоковую телеметрию с моделью оптимальной производительности сети для каждого источника данных. В результате этого процесса формируется понимание способов повышения производительности сети и удобства работы пользователей.

Как сетевая аналитика использует преимущества методов ИИ/МО?

Сетевая аналитика комбинирует локальные и облачные системы аналитики на основе ИИ, чтобы анализировать все собранные данные. Используя ИИ и МО, сетевая аналитика настраивает базовый уровень сети для предупреждений, уменьшая шум и ложные срабатывания, позволяя ИТ-командам точно выявлять проблемы, тенденции, аномалии и первопричины. Методы ИИ/МО наряду с краудсорсинговыми данными также используются для уменьшения количества неизвестных и повышения уровня определенности при принятии решений.

Искусственный интеллект (ИИ)

Искусственный интеллект имитирует интеллектуальное принятие решений на компьютерах. Многие источники путают искусственный интеллект с машинным обучением (ML). Машинное обучение — это подмножества приложений многих типов, созданных в области искусственного интеллекта.

Подробнее


Машинное обучение (ML)

Работу систем аналитики можно усовершенствовать с помощью машинного обучения. Машинное обучение позволяет улучшить параметры в дереве принятия решений на основе опыта (когнитивное обучение), сравнения с аналогичными сетями (предписывающее обучение) или сложных математических регрессий (базовое обучение).

Машинное обучение предлагает значительное повышение точности аналитических выводов и мер исправления, поскольку с его помощью деревья принятия решений модифицируются в соответствии с конкретными условиями конфигурации сети, установленного аппаратного и программного обеспечения, а также служб и приложений.

В случаях, когда системе аналитики может быть недостаточно информации для однозначной идентификации оконечных устройств, для группирования таких устройств со схожими характеристиками можно использовать машинное обучение. Эти алгоритмы кластеризации учитывают расстояние между членами кластера, области плотности пространства данных и другие факторы при кластеризации объектов так же, как это сделал бы человек. Во многих случаях данные алгоритмы создают кластеры более последовательно и в гораздо большем количестве измерений, чем это было бы возможно для человека. Такие кластеры могут использоваться администраторами для устранения неопределенности и создания точных профилей оконечных устройств.

Машинное обучение — это подмножество функций искусственного интеллекта, позволяющее системам аналитики автоматически учиться и совершенствоваться на основе опыта без явного программирования.

Блог: что стоит за модными терминами


Машинное рассуждение (MR)

Когда системы аналитики запрограммированы на логическое рассуждение, в результате получается машинное рассуждение. Эта возможность позволяет системе аналитики перебрать несколько сложных решений в целях решения проблемы или сложного запроса.

С помощью машинного рассуждения аналитика способна сравнивать несколько возможных результатов и находить оптимальный результат, используя тот же процесс, что и человек. Это важное дополнение машинного обучения.