【TechTarget中国原创】随着网络技术的日趋成熟，网络已成为人们日常生活中不可缺少的一部分，如今网络环境变的越来越复杂，网络故障更是层出不穷，虽然国内网络管理水平在逐步提高，但对于网络管理中的网络分析技术的使用还不是得心应手，TechTarget中国记者特此采访了业界知名网络分析技术专家高彦刚先生，高彦刚先生拥有13年的金融、电信、政府等行业大客户技术服务经验与网络及应用分析技术经验，熟悉网络分析技术的{zx1}现状与发展趋势，著有《实用网络流量分析技术》一书。

　　TechTarget中国:网络在迅速普及，网络性能却一直不能让人们满意，网络管理技术这是一个人们一直在谈论的话题，那么对于网络管理技术中的网络分析技术，大家了解的可能还不是很全面，很透彻，作为一名业界知名的网络分析技术专家，您认为网络分析技术究竟是怎样的一种技术呢？它是如何定义的。

　　高彦刚：其实我们现在所说的网络分析技术主要是以这种从网络底层流量数据分析为基础，做网络问题的诊断的一种技术，包括对安全的分析。从网络分析的定义来讲，本身分析不一定是依靠一种技术而是多种。分析是网络管理中所必须的，不管做什么事情首先都需要进行分析，举个例子，医生给病人看病，只有通过分析病人的病因，才能对症下药，药到病除。我们所说的网络分析主要是对底层的数据流提取分析，来做网络层面的问题分析的一种技术。

　　网络分析技术是与网络的发展息息相关的，在最初局域网技术开始发展的时候，网络分析技术就开始出现了，跟随着网络的发展而发展。最初的软件系统是把网络中的数据包捕获下来进行解码分析，那么为什么要做这种分析呢？实际上，它首先是网络的底层数据的一个展现，是我们通常所说的网络的可视性，因为本身网络设备的外表都是差不多的， 但是对于里面真正正在发生的事，直观的是看不到的，必须要借助一定的分析手段，分析技术来做。因为网络本身的主要作用是对数据的传输提供服务。通用的网络分析技术，它可以直接通过数据包级的采集和分析，看到网络里面在发生什么事情。类似于我上面提到的医生给病人看病，需要xx、xx，网络分析就是给网络xx，这样我们就能够更加的了解我们的网络。网络分析不仅是给你的网络做分析，更是给你一个做网络分析分析的手段。

　　就目前来讲，国内的很多工程师也在用这种分析的软件，但在这方面的能力还是有些不足。网络的发展速度很快，网络管理的水平也在不断的提高，网络分析技术在网络管理中的分量也肯定会越来越足。

　　TechTarget中国:通过您的讲解，我们对于网络分析技术的定义有了一定的了解，那么网络分析与网络监控之间有什么样的区别及相关性呢？体现在哪些方面？

　　高彦刚：网络监控它有一个很重要的目的性，就是监控某些很重要的参数指标或者是重要的网络行为模型，“监控”包括两层含义 ，一个是监，一个是控，就{dy}层含义来讲它与网络分析是有非常大的关联性的，没有分析就没有监控，其实所有的监控设备也都是采用了分析技术的，比如入侵检测系统，它也是基于分析技术的，但它更xx的是一些攻击行为。类似与我们实时的在网络中进行分析，在发现了某种异常时，产生一个告警。而“控”与网络分析就有一定的区别，它是对流量有一定的控制，但一般地来讲，很多网络监控的定义就是对网络里边的这种流量，网络行为的实时展现，但这些展现的过程也是一个分析的过程。

　　TechTarget中国:那么假设我们现在已经获取了网络分析需要的一些信息，那么我们的用户通过分析，究竟能知道些什么？

　　高彦刚：网络分析它获取的是从第二层到第七层的所有数据信息，因为所有的网络信息都会体现在数据包上。而不同的行为它在数据包中会有不同的特征，比如一个蠕虫病毒，它在网络中传播时，就会有相应的特征，通过这些我们已经获取的信息，我们的用户通过分析就能很明确的判断哪些流量是正常的，哪些是不正常的。例如网络访问速度在非常慢的情况下，究竟是服务器的响应时间慢了，网络传输时延、丢包问题，还是其他方面的问题，导致了访问时间的加长呢？我们可以通过我们已经获得的这些信息来判断其根本原因，因为整个数据的交换过程，出包括交换处理的请求时间，服务器的响应时间等都会有一个很清晰的体现，可以说，通过网络分析技术几乎所有的网络信息都能够看到。

　　TechTarget中国:有时候我们可能会遇到断网的情况，例如插头松动，或其他故障。那网络分析技术在处理比如断网这种突发性故障时，会扮演一个什么样的角色呢？网络分析能为网管员带来哪些好处？

　　高彦刚：不同层面的问题我们可以借助于不同的方法去解决。断网其实会有很多种原因，物理上的断电，断线， 是很容易去判定的，不需要用比较高层次的技术手段了，对于网络中的断网问题，我们可以借助于分析工具去快速的定位，大大的提高了解决问题的效率，尤其是在突发状况下，网络分析的优势就更加更加明显了。对于网络管理员来说，不同的网络管理人员，会有不同的职责，但是他们都会遇到各种各样的网络问题 ，在没有分析工具时，网管员就需要凭借自己积累的经验去处理了，他需要一项一项的去检查，是不是路由问题，服务器问题，DNS问题等，而有了分析工具我们就可以主动化的去分析了，可以提前发现问题，提前排除网络隐患，并且分析工具是能够实时的运行，所以可以及时发现网络中的异常，包括网络整体的运行规律、趋势等，这样就能持续的维护网络性能，以及网络的安全性。

　　TechTarget中国:我们知道网络技术的发展速度是非常迅猛的，就目前来讲，您认为网络分析技术的发展趋势是怎样的？

　　高彦刚：首先网络分析技术的发展肯定与网络的发展是同步的，现在的网络已经很成熟了，它更多的会是一些应用技术，不断出现的新应用，都要求网络分析技术能够更好的支撑这些新应用。从功能上来说，它肯定会是更有针对性，面向各种各样的应用，更智能化地帮助用户更快速的定位网络问题，界面会更友好。另一个就是分布化，随着网络流量的与日俱增，网络设备的性能越来越好，它就要求网络分析效率越来越高，而分布化就能很好的满足这些要求。

　　TechTarget中国:据悉，科来软件将推出科来网络通讯分析系统2010版产品，请问2010产品与6.9版产品有什么不同？2010版产品主要的特色有哪些？

　　高彦刚：我们2010版新产品与6.9版产品相比，在性能、功能、界面等方面都有了很大的提高。首先底层的分析技术有了很大的提高，我们使用了第二代网络分析引擎，支持千兆网络流量，每秒可以处理10万个数据包，在功能方面更加完善，还添加了许多新功能，能够帮助用户更方便、更简易的使用工具，在界面上，采用了新的风格，对用户来讲它更加友好，更易用，各项操作不需进行窗口切换，就可直接观看；第二个比较重要的、比较有特色的是，我们的新产品推出了定制化分析，因为用户自身的情况是不同的，这样用户就可以根据自己的网络情况和环境，来定制网络的分析模型，分析方案，分析内容，不同网段可以有不同的分析模板，能够更有针对性的解决用户不同问题的需求；第三个，我们的2010新产品上增加了自定义图表，方便用户查看，新增加的自定义协议能帮助用户根据需求进行更深层分析；第四个方面，就是2010新产品增加了告警提示功能，一旦检查分析出网络异常，就及时通知提醒用户，方便用户监控、统计；
 
　　TechTarget中国:我们知道，今年科来软件公司会推出网络分析技术服务，那么它的市场定位是怎样的？具体的都有哪些内容？

　　高彦刚：我们的服务是针对所以用户的，无论你是大企业还是中小企业，只要有这方面的需求，我们都会提供一个服务，毕竟用户本身在网络分析这方面的能力可能是有限的。“提升全球网络价值”一直都是我们的理念，我们希望打造一个健康的网络。我们的网络分析技术服务，主要包括三方面的内容：网络健康检查服务、网络故障诊断服务和网络安全分析服务。由我们提供专业网络分析技术人员，利用专业网络协议分析仪器，部署在用户指定网段，通过对网络数据包级的分析，来评估网段的运行状况，安全状况，发现网络潜在安全隐患，快速定位并提供相关解决问题建议，从而帮助用户快速解决问题。