在很多人眼中，網(wǎng)絡(luò)分析是一個(gè)高深的技術(shù)，是一項(xiàng)很難的任務(wù)。而在實(shí)際的網(wǎng)絡(luò)管理中，也常常是在發(fā)生故障和問(wèn)題的時(shí)候才想到網(wǎng)絡(luò)分析。如何看待網(wǎng)絡(luò)分析？如何善用網(wǎng)絡(luò)分析？帶著這些疑問(wèn)，記者采訪了科來(lái)軟件技術(shù)總監(jiān)高彥剛先生。

科來(lái)軟件技術(shù)總監(jiān)高彥剛先生

記者：為什么需要網(wǎng)絡(luò)分析，它對(duì)于在網(wǎng)絡(luò)管理的意義是怎樣的？
　　高彥剛：網(wǎng)管的概念十分廣泛，所做的工作繁多，網(wǎng)絡(luò)分析是這個(gè)過(guò)程中很關(guān)鍵的一部分。要做好網(wǎng)絡(luò)管理，首先要知道怎樣去管理，要有一個(gè)明確的管理目的以及自己需要為實(shí)現(xiàn)管理所做的工作內(nèi)容，而分析恰恰是解決這個(gè)環(huán)節(jié)非常重要的部分。
　　如果不能把問(wèn)題產(chǎn)生的原因分析清楚，就沒(méi)辦法做到有效、科學(xué)的管理，這也是網(wǎng)絡(luò)分析是網(wǎng)絡(luò)管理過(guò)程很重要的一部分的原因。所以說(shuō)，數(shù)據(jù)分析應(yīng)該含蓋在整個(gè)網(wǎng)管的過(guò)程里。

記者：現(xiàn)在的網(wǎng)管工具也可以監(jiān)測(cè)到網(wǎng)絡(luò)數(shù)據(jù)，是否就不需要網(wǎng)絡(luò)分析了？
　　高彥剛：網(wǎng)管工具一般監(jiān)測(cè)的是諸如交換機(jī)、路由器等設(shè)備的運(yùn)行狀態(tài)，而網(wǎng)絡(luò)分析并不局限于數(shù)據(jù)包級(jí)的分析。分析是一個(gè)過(guò)程，其中最核心的部分還是人，即最終做分析的是人，而不是設(shè)備。人只是借助于各種工具和系統(tǒng)進(jìn)行分析，網(wǎng)管工具就是其中的一種工具。
　　做為一個(gè)大企業(yè)用戶的網(wǎng)管，需要用到多種多樣的網(wǎng)管工具，這些工具和系統(tǒng)都可能提供一些數(shù)據(jù)依據(jù)，這些都作為網(wǎng)管員分析判斷的依據(jù)，最終靠人來(lái)作出分析的結(jié)論。正如醫(yī)生診病，通過(guò)化驗(yàn)、B超、CT等一系列的手段來(lái)分析，這些手段給醫(yī)生提供的都是數(shù)據(jù)依據(jù)，但是層面不一樣，有些反映的是表面的問(wèn)題，有些則反映底層問(wèn)題，不同工具反映的深度不一樣。有些管理人員可能通過(guò)一些表面現(xiàn)象，比如某臺(tái)設(shè)備運(yùn)行緩慢，根據(jù)自己的經(jīng)驗(yàn)判斷就可以做一定的分析，但這些分析有可能并不完全準(zhǔn)確。如果能深入地看到網(wǎng)絡(luò)中正在傳輸?shù)臄?shù)據(jù)，他的判斷可以更準(zhǔn)確，效率也更高。

記者：網(wǎng)絡(luò)分析在國(guó)外發(fā)展得比較好，在國(guó)內(nèi)發(fā)展到什么了程度？
　　高彥剛：從科來(lái)的感覺(jué)，這兩年這個(gè)市場(chǎng)的發(fā)展還是非常快的，越來(lái)越多的用戶在重視這方面的管理。現(xiàn)在的網(wǎng)管本身是維護(hù)用戶業(yè)務(wù)正常運(yùn)行的一個(gè)基本的需求，因此網(wǎng)絡(luò)分析這一業(yè)務(wù)的發(fā)展也是很迅速的。
　　然而就行業(yè)來(lái)講，國(guó)內(nèi)仍然有大量的大型企業(yè)客戶在網(wǎng)絡(luò)分析這方面是一片空白，但我覺(jué)得這是一個(gè)逐漸發(fā)展的過(guò)程，核心還是人的技術(shù)水平提升的過(guò)程。以前的網(wǎng)管，更多地只是流于表面性的網(wǎng)管，并不具備更高的技術(shù)能力去管理維護(hù)好一個(gè)網(wǎng)絡(luò)，甚至說(shuō)很多用戶都沒(méi)有專門的人去管網(wǎng)絡(luò)，這一點(diǎn)是問(wèn)題的關(guān)鍵。
　　然而，這個(gè)問(wèn)題正在很快地進(jìn)行著改變。現(xiàn)在越來(lái)越多的客戶都設(shè)置了專門的人去管理網(wǎng)絡(luò)，甚至有專門的人來(lái)分析網(wǎng)絡(luò)。認(rèn)知到必須有一個(gè)良好的網(wǎng)絡(luò)分析才能實(shí)現(xiàn)良好的網(wǎng)絡(luò)管理，真正地使人在水平上得到提高，管理水平的提高歸根結(jié)底還是人的水平提高。
　　這是一個(gè)逐步發(fā)展的過(guò)程。因?yàn)橹T如美國(guó)等發(fā)達(dá)國(guó)家的網(wǎng)絡(luò)管理，經(jīng)過(guò)多年的發(fā)展積累了眾多的技術(shù)人員，一些老的技術(shù)人員可能從事了幾十年的網(wǎng)管工作，而我們國(guó)內(nèi)很多用戶的網(wǎng)管還是比較年輕的技術(shù)人員，所以這是一個(gè)不斷積累的過(guò)程。網(wǎng)管員的需求量會(huì)越來(lái)越大，因?yàn)橛脩舻木W(wǎng)絡(luò)對(duì)業(yè)務(wù)的影響越來(lái)越關(guān)鍵，網(wǎng)管也會(huì)越來(lái)越重要。以前往往很多技術(shù)人員不愿做網(wǎng)管，因?yàn)樗麄儾皇钦嬲臉I(yè)務(wù)人員。例如法院也會(huì)有相應(yīng)的網(wǎng)絡(luò)，但是人們都更愿意去當(dāng)法官審理案件，從事業(yè)務(wù)相關(guān)工作，而不是去管理網(wǎng)絡(luò)。然而現(xiàn)在人們認(rèn)識(shí)到了網(wǎng)絡(luò)越來(lái)越重要，因?yàn)楝F(xiàn)在的很多業(yè)務(wù)都是在網(wǎng)絡(luò)上運(yùn)行的，網(wǎng)絡(luò)出現(xiàn)了問(wèn)題就會(huì)影響業(yè)務(wù)的正常運(yùn)行。所以，慢慢地隨著網(wǎng)絡(luò)地位的提升，人的認(rèn)知也在提升，技術(shù)也在提升。

記者：在取得網(wǎng)絡(luò)分析數(shù)據(jù)之后，如何讓用戶知道在哪里出現(xiàn)了問(wèn)題，需要怎么解決？
　　高彥剛：網(wǎng)絡(luò)分析涵蓋的范圍很廣泛。作為一名網(wǎng)絡(luò)管理人員，可能更關(guān)注以下兩方面：一是網(wǎng)絡(luò)有沒(méi)有設(shè)備的損壞、故障，這里面的數(shù)據(jù)可以通過(guò)網(wǎng)管工具得到；二是分析網(wǎng)絡(luò)中有沒(méi)有丟包、擁塞、時(shí)延等網(wǎng)絡(luò)服務(wù)質(zhì)量問(wèn)題，這就需要通過(guò)數(shù)據(jù)包級(jí)的分析工具去取得相應(yīng)的分析，來(lái)確定網(wǎng)絡(luò)的狀態(tài)。
　　一些應(yīng)用的管理人員，可以通過(guò)分析整個(gè)交易處理的數(shù)據(jù)包的交互，看出應(yīng)用當(dāng)前的響應(yīng)時(shí)間、處理能力有沒(méi)有異常，并且可以把詳細(xì)的應(yīng)用處理做記錄，如果有問(wèn)題就可以進(jìn)行追溯。安全管理人員也一樣，可以通過(guò)分析網(wǎng)絡(luò)中的網(wǎng)絡(luò)行為，發(fā)現(xiàn)有沒(méi)有攻擊、病毒、木馬等。這些都可以通過(guò)網(wǎng)絡(luò)分析的手段來(lái)獲取，雖然不同職能的管理人員利用的信息并不完全一樣，但他們都是通過(guò)提取底層的數(shù)據(jù)包來(lái)實(shí)現(xiàn)，最終解決出現(xiàn)的問(wèn)題。

記者：回溯分析是一種什么樣的技術(shù)？它的應(yīng)用范圍是怎樣的？
　　高彥剛：現(xiàn)在有很多產(chǎn)品可以提出告警，但是告警并不能作為確切的依據(jù)。我們的回溯分析系統(tǒng)具有完整的通訊數(shù)據(jù)包記錄，這些數(shù)據(jù)就可以當(dāng)做分析問(wèn)題的依據(jù)，尤其是現(xiàn)在很多網(wǎng)絡(luò)問(wèn)題、應(yīng)用問(wèn)題都如此。回溯分析系統(tǒng)實(shí)現(xiàn)了快速歷史數(shù)據(jù)回溯分析功能，使網(wǎng)絡(luò)分析突破時(shí)間的限制，在數(shù)據(jù)挖掘、追蹤定位以及安全取證等方面更精確、高效。
　　回溯分析系統(tǒng)可以應(yīng)用于各種類型的網(wǎng)絡(luò)，取決于用戶網(wǎng)絡(luò)的關(guān)鍵程度或是網(wǎng)絡(luò)的價(jià)值程度。有些用戶雖然網(wǎng)絡(luò)規(guī)模很小，但是他的業(yè)務(wù)很關(guān)鍵，那么他對(duì)網(wǎng)管的要求就會(huì)非常高，本身也就需要做追溯?；厮莘治鱿到y(tǒng)具備出了問(wèn)題可以進(jìn)行追溯的特點(diǎn)，尤其是對(duì)于一些對(duì)網(wǎng)絡(luò)安全要求很高的用戶來(lái)說(shuō)十分關(guān)鍵。

記者：現(xiàn)在數(shù)據(jù)中心的結(jié)構(gòu)越來(lái)越復(fù)雜，虛擬化應(yīng)用也越來(lái)越普遍，網(wǎng)絡(luò)分析產(chǎn)品對(duì)虛擬化的支持怎么樣？
　　高彥剛：我們的軟件就可以裝到虛擬機(jī)上。此外，現(xiàn)在不管是云計(jì)算也好，虛擬化也好，實(shí)際上是對(duì)網(wǎng)絡(luò)的依賴性更強(qiáng)了，因?yàn)橐性频脑?，首先要有網(wǎng)絡(luò)把各個(gè)節(jié)點(diǎn)連接起來(lái)，各個(gè)節(jié)點(diǎn)之間的通訊可以很容易通過(guò)分析手段來(lái)進(jìn)行分析。現(xiàn)在比較通用的云技術(shù)，一個(gè)客戶端訪問(wèn)過(guò)來(lái)，會(huì)有一些設(shè)備做負(fù)載均衡和分配，有可能分配到不同的服務(wù)器上。而對(duì)于客戶來(lái)講，他看到的只是一個(gè)應(yīng)用服務(wù)，但這個(gè)應(yīng)用服務(wù)可能是多臺(tái)計(jì)算機(jī)多個(gè)節(jié)點(diǎn)來(lái)提供的，對(duì)客戶來(lái)講它是透明的，但是在服務(wù)器端是相對(duì)復(fù)雜的。它有相應(yīng)的負(fù)載分配技術(shù)、服務(wù)器的支持技術(shù)，在出現(xiàn)問(wèn)題時(shí)，要分析出問(wèn)題的所在也相應(yīng)地比較復(fù)雜。
　　就用戶的感知來(lái)講，出現(xiàn)問(wèn)題就一定是服務(wù)器端的問(wèn)題，但是在基于云技術(shù)的數(shù)據(jù)中心中找到問(wèn)題到底出在哪是很復(fù)雜的，這時(shí)候就需要進(jìn)行網(wǎng)絡(luò)分析。利用我們產(chǎn)品的分析手段是不錯(cuò)的選擇，因?yàn)槲覀兊漠a(chǎn)品可以看到所有數(shù)據(jù)的交互過(guò)程，包括服務(wù)器和服務(wù)器之間的交互過(guò)程。只要是通過(guò)網(wǎng)絡(luò)，我們就可以分析到，為確定哪個(gè)環(huán)節(jié)出現(xiàn)異常提供非常明確的數(shù)據(jù)依據(jù)。否則的話，這個(gè)問(wèn)題很難解決，因?yàn)楝F(xiàn)在的設(shè)備太繁多，其中一個(gè)交換機(jī)出現(xiàn)異常都有可能導(dǎo)致整個(gè)服務(wù)的異常。此外在用戶端的體驗(yàn)，比如100臺(tái)服務(wù)器中只有一部分有問(wèn)題，那么就有可能影響到了部分客戶的訪問(wèn)體驗(yàn)，遇到這種情況該如何解決呢？利用我們的網(wǎng)絡(luò)分析產(chǎn)品，就可以快速地對(duì)所有的服務(wù)器會(huì)話進(jìn)行分析，挑揀出有異常的服務(wù)器，將結(jié)果很直觀地呈現(xiàn)出來(lái)。