方案概述

市場挑戰

隨著數位轉型與雲端應用的普及，企業網路正面臨以下幾項挑戰：

• 網路複雜性與管理配置：隨著企業規模擴大、設備數量增加，IT 人員需要手動配置每台交換器、路由器和無線基地台，這不僅耗時費力，還容易因人為錯誤導致網路故障或安全漏洞。
• 缺乏彈性與即時處理：面對新的業務需求（如部署新的應用服務），傳統網路的配置與調整過於冗長，無法快速因應，易影響業務上線時程。
• 難以實現端到端可視性：企業網路缺乏一個統一的平台來全面監控有線與無線網路，導致效能分析與故障排除不易。
• 安全性與合規性：傳統網路的資安策略是靜態且分散，難以因應多變的威脅，且提供不同使用者與設備的存取權限並合乎法規要求成為一大挑戰。

方案架構說明

企業網路的 SDN 方案主要由以下三個核心層面構成：

NETSCOUT NPM 的產品特點

• SDN控制器
  為一集中式管理平台，負責集中控制與管理整個網路。透過圖形化使用者介面，協助IT維運人員從單一平台管理有線與無線網路，允許基於使用者角色（如員工、訪客、物聯網設備）來定義統一的存取策略。進而提供網路的全面可視性，包括即時效能監控、流量分析和故障預測，協助快速定位問題。
• 資料傳輸層設備
  由實體網路設備組成，負責接收SDN控制器的指令並實際執行資料傳輸。
• 網路存取控制平台
  提供使用者身份驗證與安全整合，可根據使用者或設備的身份，自動套用存取策略，確保只有授權的用戶能存取特定資源。
• 虛擬化與網路分段
  透過在底層實體網路（Underlay）建立一個邏輯化虛擬網路（Overlay），協助IT維運人員可迅速部署並建立虛擬網路。藉由安全政策群組的制定以達到網路區隔目的，進而有效避免惡意流量的橫向傳播。

1. 全流量、全時間可視性
   • 基於封包的分析 (Wire Data Analytics)，透過 SPAN/TAP/vTAP 擷取完整封包流量，並轉換成 ASI 指標（Adaptive Service Intelligence）。
   • 提供即時監控與長期回溯（可儲存數週甚至數月封包），支援事後鑑識與法規稽核。
2. 深度應用層分析 (DPI)
   • 內建 Deep Packet Inspection，可識別數千種應用協定與交易行為。
   • 精準拆解 Client ↔ Network ↔ Server 延遲，快速定位是網路、伺服器還是應用端的瓶頸。
3. 混合雲與分支可視性
   • 內建 Deep Packet Inspection，可識別數千種應用協定與交易行為。
   • 精準拆解 Client ↔ Network ↔ Server 延遲，快速定位是網路、伺服器還是應用端的瓶頸。
4. 主動監控與體驗量測
   • nGeniusPULSE 可部署感測器與端點代理，執行 DNS、HTTP、VoIP、ICMP、TCP、Path 等合成測試。
   • 可在使用者抱怨前發現 SLA 偏差，量測真實用戶體驗（End-User Experience）。
5. 開放整合與自動化
   • 與 ServiceNow、Splunk、SIEM/SOAR、ChatOps 平台整合。
   • 提供 API 與 Webhook，支援事件自動化處理與跨系統關聯分析。

客戶效益

導入網路效能監控解決方案後，客戶將獲得以下效益：

• 毫秒級問題定位：直接分析封包，無需重現問題即可回溯。
• 混合雲可視性：同時監控資料中心、分支辦公室、雲端。
• 電信級穩定性：全球多數大型營運商與金融機構採用。
• 長期封包儲存：支援高效壓縮與索引，方便做事後鑑識。

專業服務

我們提供全方位的專業服務，確保網路效能監控解決方案的成功導入：

• 部署與整合服務：協助安裝與最佳化、與既有的網路設備、雲端平台、SIEM/ITSM 系統整合、提供最佳實踐架構。
• 故障排查與效能分析服務：在異常或事故發生時，可提供專家遠端或現場支援，透過深度封包分析（DPI）、根因分析（RCA），快速縮短 MTTR；提供事後鑑識報告，協助改善架構與流程。
• 顧問與優化服務：進行流量趨勢分析、容量規劃，預測頻寬需求；針對應用效能瓶頸提出優化建議。
• 教育訓練與知識轉移：提供操作培訓課程（NPM平台、告警設定、報表分析），分享最佳實務案例，讓客戶內部團隊具備自主維運能力。