什么是网络遥测？遥测是在偏远或难以接近的地点收集测量值或其他数据，并将其自动传输到接收设备进行监测。在网络遥测中，路由器、防火墙和交换机等网络设备将实时数据连续推送到一个或多个集中位置进行存储、处理和分析。

网络遥测是任何现代IT数据中心运营的关键组成部分。了解网络正在做什么以及如何使用它是有效网络自动化和分析的基础。遥测或准确的流式遥测具有帮助加速网络故障排除、预测网络容量增长和基线网络性能的潜力。正确类型的遥测数据使网络运营商能够主动解决网络盲点并保持其业务系统高效运行。

遥测如何工作？

典型的网络遥测设置包括三个关键功能组件：

遥测优势

与网络诊断和分析中使用的传统OAM技术不同，网络遥测具有多种优势。传统的数据收集机制不能很好地扩展。他们中的许多人使用拉取技术，收集器必须定期请求数据。这种技术是资源密集型的，并且可能导致信息不够精细。

传统的基于OAM的数据收集方法是针对人类操作员的。它们使操作员能够监控和诊断网络并启动手动纠正措施。另一方面，网络遥测利用其JSON/XML数据模型来驱动自动化操作。由于遥测数据旨在供机器使用，因此可以快速处理和分析大量数据。通过将遥测系统与适当的下游AI/ML算法配对，可以生成有洞察力的分析，并可以即时执行自动化操作。

遥测系统可以使用来自多个数据源的数据进行增强。例如，来自多个网络、存储和计算设备的数据以及其他环境数据可以作为时间序列数据收集并进行关联，以提供系统范围的洞察和分析。对于具有无数非结构化数据格式和非粒度数据收集的传统OAM系统而言，这并非易事。

遥测协议和标准

NetFlow是最初的网络遥测技术，其中设备在启用的接口上收集IP流量统计信息，并将这些统计信息作为NetFlow记录导出到另一个收集器。许多其他供应商也支持NetFlow作为事实上的标准，尽管还有其他供应商特定的实现，例如JFlow、RFlow和NetStream。Netflowv5是最常见的部署版本之一，尽管它仅支持IPv4流。NetFlowv9支持IPv6和MPLS流以及基于模板的记录。

随着接口速度从10Mbps和100Mbps增长到10Gbps甚至更高，从高速接口收集和导出数据包元数据统计数据所需的处理能力变得昂贵。sFlow，或采样流，是一种发明来解决这个问题的技术，它通过采样和流式传输每n个数据包中的一个到收集器。这使得sFlow成为一种可扩展的技术，并且在实时流量可见性很重要的某些应用程序中比NetFlow更好。由于sFlow提供的测量值只是真实流量的近似值，因此它不适用于依赖NetFlow准确性的数字取证和网络故障排除用例。

基于NetFlowv9的Internet协议流信息eXport(IPFIX)是一种IETF标准规范，它整合了NetFlow的许多功能。IPFIX与NetFlow向后兼容，但通过多种附加数据类型以及可变长度字段支持等功能对其进行了扩展，从而实现了显着的灵活性和可扩展性。IPFIX还增加了对SCTP作为底层传输的支持，从而实现拥塞避免和带宽优化。IPFIX在业界得到广泛认可，并得到大多数主要网络供应商的支持。

AWS、Azure和GoogleCloud等云提供商以VPC流日志的形式提供自己的遥测版本，这些日志提供与NetFlow记录类似的信息，但采用专有格式。

遥测与人工智能

由于人工智能(AI)和机器学习(ML)技术的进步以及经济实惠的计算和存储平台，当今许多企业都可以保留大量流记录和实时分析数据。软件工具现在可以快速分析遥测数据并提供对网络运行的前所未有的洞察力，自动纠正日常问题，甚至预测未来事件。企业网络数据的深度取证分析；大量数据系列的相关性，包括外生数据；检测难以发现的安全威胁、趋势和异常情况；并且最终实现基于意图的网络的许多吹捧的好处都将在不久的将来成为现实。对于网络运营商来说，

遥测解决方案

网络遥测解决方案的范围从简单的单协议流导出器到功能齐全的基于ASIC的数据包级（而不是流级）捕获和分析系统，具有内联AI/ML功能。IT经理需要根据企业的需求和战略需求采用合适的解决方案。