Apa itu network analytics?
Network analytics adalah penerapan prinsip dan tools big data pada data yang digunakan untuk mengelola sekaligus mengamankan jaringan data.
Dengan network analytics, kita bisa dapat insight lebih dalam tentang performa jaringan dan bagaimana organisasi memanfaatkannya. Tim IT bisa pakai analytics untuk meningkatkan keamanan, mengoptimalkan performa, mengatasi masalah yang sulit dideteksi, memprediksi tren traffic, mengidentifikasi potensi gangguan, sampai melakukan investigasi forensik dan audit jaringan secara detail.
Network analytics paling bermanfaat buat organisasi dengan jaringan yang kompleks, sibuk, atau punya kebutuhan keamanan tinggi. Karena itu, perusahaan besar biasanya lebih sering menggunakannya. Tapi, seiring tools makin mudah dipakai, lebih standar, lebih murah, atau sudah include dalam layanan jaringan terkelola, perusahaan dengan jaringan lebih kecil pun bisa ikut mengadopsinya. Bahkan saat ini, network analytics sudah jadi fitur bawaan di banyak layanan jaringan cloud-managed, misalnya network-as-a-service, SD-WAN terkelola, atau layanan WLAN terkelola.
Salah satu faktor utama yang bikin penggunaan network analytics makin penting adalah meningkatnya jumlah entitas yang terhubung ke jaringan. Pertumbuhan IoT, plus penyebaran konsep software as code dan microservices di cloud dan data center, bikin jumlah dan variasi entitas di jaringan meledak. Analytics jadi kunci untuk memastikan manajemen dan keamanan tetap solid dalam lingkungan yang semakin kompleks.
Analytics juga sangat penting untuk membangun zero-trust environment. Arsitektur zero-trust butuh cara untuk menghubungkan kebijakan dengan perilaku jaringan yang nyata. Analytics yang bisa mendeteksi perilaku mencurigakan dan anomali bisa menutup gap ini.
Kebutuhan untuk network analytics
Supaya bisa memanfaatkan network analytics, perusahaan butuh infrastruktur yang mampu menghasilkan data performa dan penggunaan jaringan, baik level rendah maupun tinggi. Data itu bisa mencakup:
- bit rate lewat port fisik jaringan tertentu;
- jumlah collision dan packet drop di port;
- latensi trafik lewat sebuah port;
- jumlah paket atau flow yang dipengaruhi kebijakan keamanan tertentu; dan
- jumlah paket atau flow yang berasal dari atau menuju entitas tertentu (lokasi, perangkat, aplikasi, atau identitas).
Selain itu, perusahaan juga butuh sistem terpusat untuk mengumpulkan, menyimpan, dan menganalisis data dalam jumlah masif ini.
Agar bermanfaat, network analytics juga butuh fitur seperti proyek big data lainnya: query dan reporting ad-hoc, dashboard, serta tools visualisasi interaktif untuk mengeksplorasi hubungan, tren jangka waktu, dan event anomali. Tools ini harus bisa terintegrasi dengan sistem manajemen jaringan utama — misalnya, bisa mengirim event ke konsol NOC atau engine kebijakan zero-trust.
Network analytics untuk predictive analysis
Predictive network analytics jadi perhatian utama di bidang operasi jaringan dan keamanan. Dengan memanfaatkan teknik AI, terutama machine learning, tools analytics makin canggih dalam memprediksi masalah di masa depan berdasarkan data lingkungan saat ini. Teknik baru ini memungkinkan tools menggabungkan lebih banyak data dari lebih banyak sumber. Hasilnya, tools bisa lebih baik memahami perilaku normal entitas jaringan — baik hardware, software, maupun user — dan memperkirakan perubahan yang mungkin terjadi dari baseline tersebut. Jadi, tidak hanya melihat tren historis, tapi juga membuat proyeksi tren ke depan.
Teknik-teknik ini juga bisa mendeteksi perilaku anomali dengan lebih baik, misalnya tanda-tanda misconfiguration, kerusakan yang mulai muncul di sistem, atau indikasi serangan. Tools ini bisa memprediksi masalah yang mungkin terjadi, misalnya degradasi performa bertahap pada perangkat jaringan yang bisa berujung pada kegagalan kartu jaringan.