网络遥测（Network Telemetry）是一种技术，它通过收集、分析、导出网络设备的数据来提供对网络行为的深入见解。与传统的网络监控相比，网络遥测关注于提供更细粒度、更实时的网络状态信息，从而使网络运维人员能够快速响应网络事件、优化网络性能，并提高网络的可靠性和安全性。

网络遥测的关键组成部分：

①数据收集：网络遥测系统从网络设备（如路由器、交换机、防火墙等）中收集各种数据，包括但不限于流量统计、设备状态、配置更改、日志信息等。

②数据分析：收集到的数据被送到分析系统进行处理，这可能包括数据聚合、过滤、异常检测等操作。

③数据导出：处理后的数据可以导出到不同的后端系统中，如监控仪表板、日志分析工具、告警系统等，用于进一步的分析和可视化。

网络遥测的技术和标准：

①gRPC：基于HTTP/2的开源远程过程调用（RPC）系统，它允许客户端和服务器之间高效地传递消息。许多现代网络遥测系统使用gRPC来传输数据。

②IPFIX/NetFlow/sFlow：这些协议用于导出流量记录。它们可以提供网络流量的详细视图，帮助识别流量模式和潜在的安全威胁。

③SNMP（简单网络管理协议）：一种传统的网络监控协议，虽然不如新兴的遥测技术实时，但在很多网络环境中仍然广泛使用。

④OpenConfig：由网络运营商主导的协议和数据模型标准，旨在简化网络设备的配置和管理。支持使用YANG模型来标准化设备配置和状态数据的表示。

网络遥测的数据源：

根据网络Telemetry数据源不同，可分为管理平面、控制平面及数据平面的Telemetry：

①管理平面基于GRPC/NETCONF等采集网络管理数据；

②数据平面基于IOAM等采集数据平面数据；

③控制平面基于BMP（BGP Monitoring Protocol）上报控制协议数据。

网络遥测的应用：

①性能监控和优化：通过实时监控网络流量和设备性能，网络遥测可以帮助识别和解决网络瓶颈问题。

②故障诊断：网络遥测提供的细粒度数据可以帮助快速定位和解决网络问题，减少故障恢复时间。

③安全分析：实时的网络数据流可以用于识别可疑的流量模式和潜在的安全威胁，增强网络安全防护。

④容量规划：通过长期收集和分析网络数据，网络遥测可以为网络扩展和升级提供有价值的参考。

如何部署和使用 Telemetry：

①选择合适的Telemetry工具或平台：选择一个支持Telemetry数据收集和分析的网络监控工具，如Prometheus、InfluxDB加Grafana、Ciscos DNA Center等。

②配置网络设备：在支持Telemetry的网络设备上启用Telemetry功能，并配置其发送数据的目的地和频率。这可能包括设置流量分析器（如NetFlow或sFlow）、启用SNMP（简单网络管理协议）或其他专有的Telemetry协议。

③设置数据接收和存储：配置一个或多个服务器来接收、存储和处理Telemetry数据。这可能涉及到数据库配置、时间序列数据存储以及数据聚合。

④构建监视仪表盘：使用数据可视化工具创建仪表盘，这样可以直观地展示网络的健康状况和性能指标。

⑤设置告警和通知：根据需要配置告警和通知，以便在发生重要事件或指标超出阈值时通知网络管理员。

⑥测试和调整：部署后，进行测试以确保数据准确无误，并根据实际情况调整Telemetry系统。

⑦集成和自动化：将Telemetry集成到其他IT管理系统和自动化工具中，如使用API将Telemetry数据输入到自动化脚本或服务中。

Telemetry提供了一种强大的方式来增强网络的可见性和响应能力，但它也可能涉及到大量数据的处理和分析。因此，部署Telemetry时应考虑到数据的规模和复杂性，确保有适当的资源和工具来处理这些数据。