网络性能监控和诊断市场指南（2020版）

随着云迁移的加速以及微服务/容器架构的引入，新的动态网络架构正在影响传统网络监控体系的效率。一个性能良好的网络对于数字业务项目至关重要。然而，网络灵活性和可视性的水平往往无法满足需求。

网络运营的目标越来越与安全运营相一致，它们的共同目标是保证一个性能良好且安全的网络。Gartner认为，专注于基础设施、运营和云管理的IT决策者应该重新思考监控网络的方法。

• 通过投资网络性能监控和诊断工具，提供混合环境(包括边缘网络和云网络监控)所需的可视性水平，以实现未来的网络监控。
• 通过评估提供业务级分析和与自动化工作流集成的NPMD解决方案，提高与业务目标及其对网络可视性和灵活性要求的一致性。
• 通过协调NPMD采购决策和安全分析解决方案(包括网络流量分析工具)，增强网络运营和安全运营之间的一致性。

(一) NPMD市场定义

Gartner给网络性能监控和诊断(NPMD)下的定义是：这是一类工具，结合使用数据包数据、流量数据和基础设施度量指标，提供历史、实时和预测性的视图，以便深入了解网络及在网络上运行的应用程序的可用性和性能。

NPMD工具通过IT运营(AIOps)功能，提供诊断工作流和取证数据，以识别性能下降的根本原因。NPMD工具允许IT运维通过网络数据来了解应用性能、网络以及基础设施组件的情况，还可以深入了解终端用户体验的质量。

NPMD工具在IT系统中扮演着多种角色，并逐渐地对企业业务起到支持作用。它具有监控、诊断和生成用于动态端到端网络服务交付警报的能力，能够改善网络容量管理，从而降低企业对网络设备和服务的资金投入。由于它涉及到：

• 数字体验管理(DEM)：从网络角度获取端到端应用程序可用性，以及呈现在最终用户面前的网络延迟和质量的数据。
• 网络应用监控(NAM)：由NPMD产品的运营商定义，为支持关键业务活动而向用户提供联网应用程序的速度和整体质量。
• 基础设施组件交互：专注于通过网络交互的基础设施组件，以及服务或应用程序的网络交付，这包括提供网络路径分析的能力。

部署NPMD产品的目的，不仅仅是对网络流量以及基础设施进行监测，并提供针对宕机/运行不佳情况下的解决方案，还能够识别出性能优化的时机，对当前网络进行故障排除，了解已经发生和正在发生的情况，利用分析技术进行预测。

▲NPMD市场关键数据源，用例和角色

Gartner预测，到2020年，全球NPMD市场规模将达到约29亿美元。到2023年的复合年均增长率(CAGR)为12.1%。到2024年，由于混合网络的影响，50%的网络运营团队将需要重新构建他们的网络监控体系。

(二) NPMD市场方向

在过去的几年中，NPMD市场发生了重大变化。该报告讨论了一些关键点：

1. 迁移到云

从传统的集线器和辐条式网络设计，过渡到可以在任何地方访问应用程序的网络设计，都给传统的网络基础设施监控带来了挑战。在网络流量监控工具中，没有容易捕获流量的地方。某些NPMD厂商已经对这一挑战做出了回应，在他们的解决方案中加入了DEM功能。

2. 边缘的变化

连接到网络的设备不再受传统的端点和基础设施组件的束缚，现在有大量的移动，IoT和运营技术(OT)端点连接到网络。这些设备迫使网络适应不同类型和模式的流量。

一部分NPMD厂商已经通过改善其可扩展性和支持种类来应对这一挑战。其中一些措施包括利用新型度量标准收集，使用流式遥测或带内网络遥测作为传统SNMP的替代方法。

3. 云原生架构

随着应用程序分解为微服务并部署在云原生架构上，从根本上改变了网络流量的可视性。因此，监控工具被迫采用替代方法来查看容器到容器的流量，从而利用容器协调器或服务网格中的API进行遥测。

NPMD市场对这些挑战反应迟缓，而云原生基础设施监控厂商，以及APM供应商已经表现出迎合这些DevOps/CloudOps用户的主动性。一些NPMD厂商开始添加基于人工智能/机器学习(AI/ML)的分析技术。

4. 数据包难以收集

NPMD市场的主要变化是网络数据包流量的摄取和分析越来越困难。因此，一些NPMD供应商扩展了其产品范围，更加关注基于API的度量收集和流收集。其他NPMD供应商也引入了虚拟化，以用于基础设施即服务(IaaS)环境。

▲网络流量分析(NTA)工具

另外，基于数据包的网络流量分析技术(NTA)，不仅仅应用在NPMD领域，也逐步在安全领域得到更广泛的应用。人们对以网络安全为重点的网络流量分析(NTA)市场越来越感兴趣，该市场使用类似的数据包进行威胁分析。

由于内部攻击导致的安全威胁性质的变化，使人们对这一问题产生了浓厚的兴趣。网络数据包代理通常用于聚合网络流量，并将其馈送给NPMD或NTA解决方案，后者对SecOps团队来说越来越有趣。

(三) NPMD市场分析

NPMD工具可以改善网络容量管理，从而优化企业对网络设备和服务的投资。这对于参与此工作的网络运营商、网络架构师、IT运营经理、IT运营专员、LOB用户五种不同类型的利益相关者的成功至关重要。

在技术层面，Gartner对NPMD领域做出了相应的解读。NPMD工具旨在通过分析来自以下几种技术的数据，提供实时和历史视角下所需的可见性广度和深度：设备轮询技术、基于数据流的技术、基于数据包的技术。

NPMD解决方案的类型通常与IT运营的整体监控成熟度保持同步。报告中，Gartner将IT运营管理(ITOM)成熟度由低到高分为五个阶段：阶段1和阶段2着重考虑的是针对设备可用性监控;

阶段3和阶段4把关注点转向了线上业务，实现交易监控、事件关联和根因分析，实现业务洞察、关注与业务相关的KPI指标;阶段5则更加强调智能化，实现自驱动的信息化运营管理，主动发现和自动解决问题。

▲IT运营监控成熟度的阶段

另外，根据Gartner 2019年的IOCS(IT Infrastructure, Operations & Cloud Strategies Conference)调查结果显示，一半的受访者处于初级的两个阶段，这显示出大多数终端用户监控体系的相对不成熟。

▲Gartner IOCS 2019关于企业运维成熟度调研

(四) NPMD代表厂商

本市场指南中，甄选了博通、思科、科来、Riverbed等20家厂商进行详细介绍，此外，这个市场中还包括：华为、新华三、IBM、VMware等供应商。他们仅代表NPMD市场的一部分，提供监控和诊断功能以确保高性能的网络。

Gartner建议，企业用户在制定NPMD策略和解决方案选择的期间，应该仔细考虑：

• 跨多个供应商工具集的UI和工作流程的标准化。许多NPMD解决方案是由多种用户界面不一致的产品组装而成的，这些UI可以实现NPMD功能的模块化采用，也可能大大增加采购和持续维护的复杂性。
• 易用性仍然需要改进，并且在供应商之间和解决方案内差异很大。
• 供应商越来越多地开始利用大数据后端或建立操作分析覆盖图，以促进对所有采集的数据进行分析，特别是随着数据量和种类的增加。
• 数据包分析硬件设备的兴趣正在减弱，由于成本高昂，东西向和加密流量增加以及云迁移，其重点一直监控以数据中心为中心的流量。
• 人们对灵活部署的需求越来越大，其中包括SaaS和按需定价，许多NPMD供应商提供了这样的选择。