在對企業(yè)網(wǎng)絡(luò)和IT人員的調(diào)查中,35%的受訪者表示網(wǎng)絡(luò)架構(gòu)的性能可視性很差,但隨著SD-WAN,SDN和公共/私有云等網(wǎng)絡(luò)轉(zhuǎn)型計劃的普及,混合網(wǎng)絡(luò)正在迅速成為IT和NetOps專業(yè)人員的首選。如果沒有對這些網(wǎng)絡(luò)的可見性,IT就無法對組織所依賴的業(yè)務(wù)關(guān)鍵型應(yīng)用程序進行故障排除。 混合網(wǎng)絡(luò)具有挑戰(zhàn)性,IT和NetOps可以通過四種技術(shù)來了解當(dāng) 今復(fù)雜的網(wǎng)絡(luò): 1、Ad-hoc無線嗅探 監(jiān)控所有無線流量對大多數(shù)組織來說都是不現(xiàn)實的,它需要在整個無線網(wǎng)絡(luò)中傳播太多的捕獲點。更好的解決方案是通過ad-hoc無線數(shù)據(jù)包捕獲來補充來自有線網(wǎng)絡(luò)段的流數(shù)據(jù)和分組數(shù)據(jù),以解決僅基于流數(shù)據(jù)無法解決的問題。現(xiàn)場派遣網(wǎng)絡(luò)工程師進行數(shù)據(jù)包捕獲是一種選擇,但成本很高。通過正確的設(shè)置,可以使用附近的AP作為傳感器,在短時間內(nèi)嗅探客戶端和接入點之間的無線流量,這不是現(xiàn)金常見的功能,但我相信未來會運用到網(wǎng)絡(luò)中的。 隨著個人設(shè)備和物聯(lián)網(wǎng)在工作場所變得越來越普遍,無線問題只會越來越多。如果無法跟蹤整個端到端網(wǎng)絡(luò)的性能,則無法真正確保最終用戶的性能。因此,了解無線網(wǎng)絡(luò)是了解混合網(wǎng)絡(luò)和滿足服務(wù)水平的關(guān)鍵。 2、在需要時轉(zhuǎn)到數(shù)據(jù)包數(shù)據(jù) 網(wǎng)絡(luò)中有一個“80/20規(guī)則”,可以使用數(shù)據(jù)流解決80%的問題。但是對于不可能的20%,組織需要深入研究分組數(shù)據(jù),因為這其中有很多原因?qū)е碌摹@纾罱K用戶抱怨應(yīng)用程序運行緩慢,也許這是網(wǎng)絡(luò),但應(yīng)用程序也可能有問題。也許它沒有完美設(shè)計,它讓多個用戶試圖同時更改其數(shù)據(jù)庫的元素,從而導(dǎo)致更長的處理時間。如果無法快速訪問數(shù)據(jù)包數(shù)據(jù),則無法成功解決這些困難的應(yīng)用程序問題。 有一些免費的數(shù)據(jù)包捕獲和分析工具,如Wireshark,Tcpdump和Kismet,但擁有復(fù)雜網(wǎng)絡(luò)的大型組織需要投資于數(shù)據(jù)包捕獲和分析產(chǎn)品,該產(chǎn)品提供網(wǎng)絡(luò)映射,可定制報告和可視化等功能,以加快故障排除速度。 3、通過深度包檢測補充流量數(shù)據(jù) NetFlow和網(wǎng)絡(luò)遙測都有限制。例如,使用NetFlow或IPFIX對VoIP呼叫進行故障排除時,此數(shù)據(jù)包括IP地址,但不包括電話號碼。打電話抱怨VoIP的客戶會知道他們的號碼,但不知道IP地址,因此IT無法查找他們尋找問題所需的流量!與深度數(shù)據(jù)包檢測(DPI)集成的網(wǎng)絡(luò)監(jiān)控解決方案可以靈活地將新數(shù)據(jù)元素“添加”到流數(shù)據(jù)中,例如VoIP呼叫的電話號碼,這可以顯著減少故障排除時間。TCP重試是另一個有用的數(shù)據(jù)點,可以添加它以在網(wǎng)絡(luò)問題變得對最終用戶顯而易見之前快速識別它們,通過向NetFlow添加選擇性數(shù)據(jù)點。 4、收集數(shù)據(jù)以規(guī)劃,驗證和優(yōu)化SD-WAN部署 為了確保在向SD-WAN過渡期間成功實現(xiàn)應(yīng)用程序性能,企業(yè)需要了解其現(xiàn)有網(wǎng)絡(luò)設(shè)備,以確定當(dāng)前應(yīng)用程序性能的基線,并確定需要開發(fā)哪些站點和應(yīng)用程序策略。規(guī)劃還應(yīng)包括SD-WAN邊緣設(shè)備如何與現(xiàn)有基礎(chǔ)設(shè)施連接,尤其是在混合WAN的情況下,其中一些流量將保留在現(xiàn)有WAN基礎(chǔ)設(shè)施上。新SD-WAN一旦運行,也需要實時可見性,以驗證其是否按預(yù)期運行,雖然SD-WAN本身可以提供性能數(shù)據(jù),但集成的基于流/數(shù)據(jù)包的監(jiān)控將提供對整個端到端應(yīng)用程序路徑的更細(xì)粒度的可視性,允許網(wǎng)絡(luò)工程師確定SD-WAN中是否存在問題,與運營商或網(wǎng)絡(luò)的另一部分。通過所有這三個階段監(jiān)控整個網(wǎng)絡(luò),IT可以確保新的SD-WAN項目不會對業(yè)務(wù)關(guān)鍵型應(yīng)用程序產(chǎn)生負(fù)面影響。 混合網(wǎng)絡(luò)故障排除并不容易,但IT和NetOps必須具備支持網(wǎng)絡(luò)轉(zhuǎn)型項目的這些功能,通過上述技術(shù),IT可以快速有效地響應(yīng)應(yīng)用程序問題,無論它們來自何種網(wǎng)絡(luò)結(jié)構(gòu)。 |
|