醒醒吧！采取粗放式安全运维无异于给网络“埋雷”

2019年2月，Gartner正式对外公布2019年度NPMD（网络性能监测与诊断）魔力象限。其中，通过报告数据，2019年预估的市场规模为 22亿美元 ，复合年增长率为 1.8% 。

在16家入围的国际顶尖企业中入围了两家中国企业，其一的Colasoft（科来）是一家致力于将NTA（网络流量分析技术）应用于NPMD领域和网络安全领域的中国公司，从而实现数据包级别的精细化运维。

本文就基础的网络底层技术对于未来科技发展方向会产生怎样的价值与意义，以及究竟何为NTA为读者进行讲解。

NTA技术是结合使用机器学习，高级分析和基于规则的检测来监控企业网络上的可疑活动。NTA工具用于分析原始流量或流记录（例如，数据包或NetFlow）以构建反映正常网络行为的模型。当NTA工具检测到异常流量模式时，它们会发出警报。除了监控跨越企业周边的南北向流量之外，NTA解决方案还主要通过分析从战略性布置的网络传感器接收的数据（或流量记录）来监控东西向流量。

该技术的重要价值在于收集并储存海量数据，以便用于高级分析，所以数据源将是构建新一代运维体系的关键基础。目前，NTA技术（网络流量分析技术）已被Gartner定义为顶级安全技术，以用于对抗未知攻击威胁等恶劣安全问题。

被动式运维局面将随着科技发展更迭而扭转

现阶段还很多致命的运维操作漏洞需要引起企业决策者的注意，包括：

• 凭借“经验”运维网络
• 将网络运维与安全割裂对待
• 突发网络问题解决后便不再深究原因
• 出现故障，才认为网络存在问题；没有故障或性能表现就没有问题

以上种种行为无异于给自身网络“埋雷”，遭受随时可能爆炸的风险。对此，Gartner提出了AIOps的概念，并预测到2020年，AIOps的采用率将会达到 50% 。

简单来说，AIOps就是基于算法的IT运维平台，以及将来基于人工智能的IT运维平台，通过机器学习的方式来进一步解决现阶段运维没办法解决的问题。

虽然AIOps仍处于早期阶段，但供应商已开始投资使用AIOps的机器学习算法来改进RCA工作流程，并通过NPMD解决方案捕获的大量数据。同时，基于对网络安全运维的网络流量分析（NTA）工具的兴趣日益增长，许多供应商开始瞄准网络安全市场。

新型技术的普及使网络运维与安全运维走向高度融合

企业的网络性能故障问题与网络安全问题不该割裂来看，不管是运维问题还是安全问题都可能会引起明显的表现层问题，也可能不会有具体的表现行为。但是，不管是什么类型的问题都会引起网络流量的异常变化，发现流量异常进而定性其为内部网络问题还是网络安全问题，然后再进一步采取应对措施，最后通过回溯事发的数据流量来进行根本原因分析，才是正确处理网络问题的逻辑。

随着新型技术不断进步与普及，机器将担负大量基础性运维工作使网络或安全运维变得更为精细化。面对现阶段传统安全防御体系逐渐失效的大环境下，NTA技术（网络流量分析）已作为抗击未知攻击威胁等恶劣安全问题的重要手段。未来不管是AIOps还是NetOps2.0，NTA技术将成为扭转粗放式安全运维转向精细化运维甚至主动运维的“救命稻草”。

基础的网络底层技术应该引起中国运维科技的关注

除了NTA技术，基础的网络底层技术还有很多，也正因为这些底层技术打牢根基才能保证决策者的顶层设计不会因为底层薄弱而坍塌。

在最新的NPMD魔力象限入选厂商中，发现欧美大牌厂商独占鳌头，几乎垄断整个行业。中国在大力发展前沿科技的同时，也同样要重视基础的底层技术的发展与扶持，极致的产品都取决于这些易被忽视却不可依赖外国的核心技术，相信中国智造产品一定可以得到国家与消费者的认可与尊重。