跨混合網(wǎng)絡(luò)的應(yīng)用程序性能可視化

Fnetlink 2019-07-12

展開全文

　　在對企業(yè)網(wǎng)絡(luò)和IT人員的調(diào)查中，35%的受訪者表示網(wǎng)絡(luò)架構(gòu)的性能可視性很差，但隨著SD-WAN，SDN和公共/私有云等網(wǎng)絡(luò)轉(zhuǎn)型計劃的普及，混合網(wǎng)絡(luò)正在迅速成為IT和NetOps專業(yè)人員的首選。如果沒有對這些網(wǎng)絡(luò)的可見性，IT就無法對組織所依賴的業(yè)務(wù)關(guān)鍵型應(yīng)用程序進行故障排除。

　　混合網(wǎng)絡(luò)具有挑戰(zhàn)性，IT和NetOps可以通過四種技術(shù)來了解當(dāng) 今復(fù)雜的網(wǎng)絡(luò)：

　　1、Ad-hoc無線嗅探

　　監(jiān)控所有無線流量對大多數(shù)組織來說都是不現(xiàn)實的，它需要在整個無線網(wǎng)絡(luò)中傳播太多的捕獲點。更好的解決方案是通過ad-hoc無線數(shù)據(jù)包捕獲來補充來自有線網(wǎng)絡(luò)段的流數(shù)據(jù)和分組數(shù)據(jù)，以解決僅基于流數(shù)據(jù)無法解決的問題。現(xiàn)場派遣網(wǎng)絡(luò)工程師進行數(shù)據(jù)包捕獲是一種選擇，但成本很高。通過正確的設(shè)置，可以使用附近的AP作為傳感器，在短時間內(nèi)嗅探客戶端和接入點之間的無線流量，這不是現(xiàn)金常見的功能，但我相信未來會運用到網(wǎng)絡(luò)中的。

　　隨著個人設(shè)備和物聯(lián)網(wǎng)在工作場所變得越來越普遍，無線問題只會越來越多。如果無法跟蹤整個端到端網(wǎng)絡(luò)的性能，則無法真正確保最終用戶的性能。因此，了解無線網(wǎng)絡(luò)是了解混合網(wǎng)絡(luò)和滿足服務(wù)水平的關(guān)鍵。

　　2、在需要時轉(zhuǎn)到數(shù)據(jù)包數(shù)據(jù)

　　網(wǎng)絡(luò)中有一個“80/20規(guī)則”，可以使用數(shù)據(jù)流解決80%的問題。但是對于不可能的20%，組織需要深入研究分組數(shù)據(jù)，因為這其中有很多原因?qū)е碌摹＠纾罱K用戶抱怨應(yīng)用程序運行緩慢，也許這是網(wǎng)絡(luò)，但應(yīng)用程序也可能有問題。也許它沒有完美設(shè)計，它讓多個用戶試圖同時更改其數(shù)據(jù)庫的元素，從而導(dǎo)致更長的處理時間。如果無法快速訪問數(shù)據(jù)包數(shù)據(jù)，則無法成功解決這些困難的應(yīng)用程序問題。

　　有一些免費的數(shù)據(jù)包捕獲和分析工具，如Wireshark，Tcpdump和Kismet，但擁有復(fù)雜網(wǎng)絡(luò)的大型組織需要投資于數(shù)據(jù)包捕獲和分析產(chǎn)品，該產(chǎn)品提供網(wǎng)絡(luò)映射，可定制報告和可視化等功能，以加快故障排除速度。

　　3、通過深度包檢測補充流量數(shù)據(jù)

　　NetFlow和網(wǎng)絡(luò)遙測都有限制。例如，使用NetFlow或IPFIX對VoIP呼叫進行故障排除時，此數(shù)據(jù)包括IP地址，但不包括電話號碼。打電話抱怨VoIP的客戶會知道他們的號碼，但不知道IP地址，因此IT無法查找他們尋找問題所需的流量!與深度數(shù)據(jù)包檢測(DPI)集成的網(wǎng)絡(luò)監(jiān)控解決方案可以靈活地將新數(shù)據(jù)元素“添加”到流數(shù)據(jù)中，例如VoIP呼叫的電話號碼，這可以顯著減少故障排除時間。TCP重試是另一個有用的數(shù)據(jù)點，可以添加它以在網(wǎng)絡(luò)問題變得對最終用戶顯而易見之前快速識別它們，通過向NetFlow添加選擇性數(shù)據(jù)點。

　　4、收集數(shù)據(jù)以規(guī)劃，驗證和優(yōu)化SD-WAN部署

　　為了確保在向SD-WAN過渡期間成功實現(xiàn)應(yīng)用程序性能，企業(yè)需要了解其現(xiàn)有網(wǎng)絡(luò)設(shè)備，以確定當(dāng)前應(yīng)用程序性能的基線，并確定需要開發(fā)哪些站點和應(yīng)用程序策略。規(guī)劃還應(yīng)包括SD-WAN邊緣設(shè)備如何與現(xiàn)有基礎(chǔ)設(shè)施連接，尤其是在混合WAN的情況下，其中一些流量將保留在現(xiàn)有WAN基礎(chǔ)設(shè)施上。新SD-WAN一旦運行，也需要實時可見性，以驗證其是否按預(yù)期運行，雖然SD-WAN本身可以提供性能數(shù)據(jù)，但集成的基于流/數(shù)據(jù)包的監(jiān)控將提供對整個端到端應(yīng)用程序路徑的更細(xì)粒度的可視性，允許網(wǎng)絡(luò)工程師確定SD-WAN中是否存在問題，與運營商或網(wǎng)絡(luò)的另一部分。通過所有這三個階段監(jiān)控整個網(wǎng)絡(luò)，IT可以確保新的SD-WAN項目不會對業(yè)務(wù)關(guān)鍵型應(yīng)用程序產(chǎn)生負(fù)面影響。

　　混合網(wǎng)絡(luò)故障排除并不容易，但IT和NetOps必須具備支持網(wǎng)絡(luò)轉(zhuǎn)型項目的這些功能，通過上述技術(shù)，IT可以快速有效地響應(yīng)應(yīng)用程序問題，無論它們來自何種網(wǎng)絡(luò)結(jié)構(gòu)。