网络遥测（Network Telemetry）用于从网络设备和系统中实时收集和传输性能、状态和流量等数据，以监控网络运行状况，进行分析和优化。它可以通过直接收集网络设备的数据包、日志和统计信息，为网络管理和故障排查提供准确和及时的数据。

诞生背景复杂网络环境的增长：随着网络架构的复杂性和规模增长，传统的网络监控方式难以满足实时检测和大规模数据分析的需求。数据中心、云计算和物联网等新兴技术使得网络管理变得更复杂，需要更精细和全面的监控手段。

高可用性和性能需求：现代网络需要保持高可用性和高性能，故障排查和性能优化需要准确的数据支持。企业和运营商希望通过实时数据快速识别并解决网络问题，避免网络中断或性能下降。

安全防护：网络攻击日益复杂，需要更全面的网络可视化能力，以快速检测和响应可疑流量与行为。网络遥测可以通过实时数据监测异常流量和活动，支持主动安全策略。

应用场景网络性能监控与优化：实时监控网络设备和链路的状态、性能指标（如延迟、丢包）等，帮助运维团队快速定位和排查故障。提供历史数据和趋势分析，为流量优化和网络扩展提供依据。流量工程与路径优化：收集流量数据，根据网络拓扑和路径信息调整流量分配，减少拥塞，提高网络效率。实现更灵活的流量工程策略，支持网络可扩展性和负载平衡。安全威胁检测：实时分析网络活动，检测异常行为和潜在的攻击，如DDoS攻击、恶意软件传播等。通过将遥测数据与威胁情报关联，识别威胁来源和传播路径，增强网络安全策略。网络自动化与编排：结合网络遥测数据，自动调整网络配置，实现智能化的流量调度和资源分配。在软件定义网络（SDN）中使用遥测数据，根据策略自动分配和调整网络资源。数据中心与云网络：在数据中心网络中，遥测可以用于监控虚拟机、容器和交换机之间的流量与性能。在云环境中，遥测数据为跨地域的云架构提供全局可见性，支持多云的网络策略。

网络遥测技术 vs 传统网络监控技术

对比维度

网络遥测（Network Telemetry）

传统网络监控技术

数据采集方式

直接从网络设备收集详细数据包、日志和性能信息。

依赖 SNMP、NetFlow、Syslog 等协议收集设备统计数据。

数据采集频率

高频率实时采集，提供秒级或亚秒级的数据。

通常为分钟级或更长，采集间隔较长。

数据粒度

提供更精细的流量、状态、日志等信息，细化到每个数据包和事件。

统计级别的数据，信息较为概括和粗略。

可视化能力

利用实时数据提供详细的拓扑、路径和性能可视化，直观展示网络状态。

基于历史数据的图表和警报信息，实时性和准确性较差。

数据存储

依赖大数据技术存储与处理，适应高频和高容量的数据流。

常规的数据库或文件存储，可能难以处理大量数据。

实时性

几乎实时提供网络状态，能快速检测和识别网络异常与攻击。

延迟较高，通常用于事后分析或定期监测。

扩展性

适用于云计算、SDN、5G等环境，扩展性强，适应复杂网络架构。

通常为固定拓扑的设备监控，适应性较弱。

分析能力

结合机器学习和大数据分析技术，实时检测网络性能和威胁。

主要依赖预设的规则和模型，检测能力有限。

自动化

与网络编排和 SDN 集成，支持智能化的策略调整与响应。

手动调整策略或生成警报，自动化水平较低。

可操作性

及时生成可执行的策略和调整建议，快速响应性能问题或安全威胁。

主要用于监控和警报，缺乏直接的策略生成与应用功能。

应用场景

适用于数据中心、云环境、企业网络、ISP、5G 等复杂网络。

适用于较为固定的企业网络和中小规模数据中心。

主流的Network Telemetry工具平台及优劣势对比

工具

类别

主要功能

优点

缺点

Cisco Tetration

商业化

网络遥测、流量分析、安全与合规

- 广泛的网络流量和应用可视化

- 高昂的成本和资源要求

- 提供详细的应用依赖关系

- 可能需要复杂的配置和专业技能

ThousandEyes

商业化

网络性能监控、故障排查、SaaS 应用监测

- 强大的网络性能分析和洞察能力

- 部分高级功能需要额外付费

- 易于使用的界面和可视化报告

- 依赖云端服务，可能不适合特定环境

Kentik

商业化

网络遥测、流量监控、DDoS 检测与分析

- 强大的网络流量监控和故障排查能力

- 部分功能定制化较强，需要额外的设置

- 支持大规模网络拓扑

- 成本相对较高

Prometheus

开源

时间序列数据库、监控与告警

- 丰富的数据采集和告警机制

- 原生网络流量监控能力有限

- 支持高度定制化和扩展

- 需要 Grafana 等工具进行完整的可视化

OpenTelemetry

开源

遥测数据收集、应用追踪、指标监测

- 支持多种编程语言和框架

- 实施和配置可能需要深入了解

- 提供全面的分布式追踪和指标监测

- 社区支持的新技术可能不够成熟

Jaeger

开源

分布式追踪、性能监控

- 适用于复杂的微服务架构

- 需要其他监控工具补充网络层面的数据

- 与 Prometheus、OpenTelemetry 集成

- 可视化界面较为基础

Network Telemetry关键技术指标

关键技术指标

为什么关注这些指标

数据采集方式

- 确定工具是否支持多样化的数据源和协议，以全面监控网络活动。

- 数据采集方式决定数据的准确性、实时性和对网络的性能影响。

数据采集频率

- 高频数据采集有助于实时检测性能问题和安全威胁。

- 频率决定数据的粒度和细节水平，为详细的流量分析提供依据。

数据可视化

- 可视化能力影响运维团队快速理解和解决问题的效率。

- 直观的图表和报告帮助快速识别和排查网络异常。

告警与通知

- 自动化的告警和通知确保运维团队能够快速响应潜在问题。

- 定制化的规则和多渠道通知机制提高了问题的响应速度。

数据存储和扩展性

- 确保工具能够有效存储和处理大规模的历史数据，并具备弹性扩展能力。

- 可扩展性使工具能够适应未来的网络扩张和新数据源。

分析与洞察能力

- 先进的分析能力确保能够识别复杂的攻击模式和性能问题。

- 洞察能力帮助制定更精确的流量工程和网络优化策略。

集成能力

- 确保工具能够与现有的监控、编排和安全工具无缝集成。

- 集成能力决定工具在整体 IT 基础设施中的作用和灵活性。

自动化与编排

- 自动化策略和工作流可加快问题的定位和解决。

- 编排能力确保网络遥测数据能够驱动更智能的网络调整。

总成本

- 确保工具的成本符合预算，包括许可、硬件和维护成本。

- 考虑到成本与所需功能的关系，确保选择具备最佳性价比的工具。

支持与维护

- 良好的技术支持和文档可加速工具的实施与问题解决。

- 开源或商业工具需要确保有积极的社区或专业支持。

下一章节，我们将重点讨论网络遥测的技术架构和部署方案，欢迎持续关注！！

！！！【点赞】、【关注】不走丢^_^

！！！【点赞】、【关注】不走丢^_^