在对企业网络和IT人员的调查中,35%的受访者表示网络架构的性能可视性很差,但随着SD-WAN,SDN和公共/私有云等网络转型计划的普及,混合网络正在迅速成为IT和NetOps专业人员的首选。如果没有对这些网络的可见性,IT就无法对组织所依赖的业务关键型应用程序进行故障排除。
混合网络具有挑战性,IT和NetOps可以通过四种技术来了解当 今复杂的网络:
1、Ad-hoc无线嗅探
监控所有无线流量对大多数组织来说都是不现实的,它需要在整个无线网络中传播太多的捕获点。更好的解决方案是通过ad-hoc无线数据包捕获来补充来自有线网络段的流数据和分组数据,以解决仅基于流数据无法解决的问题。现场派遣网络工程师进行数据包捕获是一种选择,但成本很高。通过正确的设置,可以使用附近的AP作为传感器,在短时间内嗅探客户端和接入点之间的无线流量,这不是现金常见的功能,但我相信未来会运用到网络中的。
随着个人设备和物联网在工作场所变得越来越普遍,无线问题只会越来越多。如果无法跟踪整个端到端网络的性能,则无法真正确保最终用户的性能。因此,了解无线网络是了解混合网络和满足服务水平的关键。
2、在需要时转到数据包数据
网络中有一个“80/20规则”,可以使用数据流解决80%的问题。但是对于不可能的20%,组织需要深入研究分组数据,因为这其中有很多原因导致的。例如,最终用户抱怨应用程序运行缓慢,也许这是网络,但应用程序也可能有问题。也许它没有完美设计,它让多个用户试图同时更改其数据库的元素,从而导致更长的处理时间。如果无法快速访问数据包数据,则无法成功解决这些困难的应用程序问题。
有一些免费的数据包捕获和分析工具,如Wireshark,Tcpdump和Kismet,但拥有复杂网络的大型组织需要投资于数据包捕获和分析产品,该产品提供网络映射,可定制报告和可视化等功能,以加快故障排除速度。
3、通过深度包检测补充流量数据
NetFlow和网络遥测都有限制。例如,使用NetFlow或IPFIX对VoIP呼叫进行故障排除时,此数据包括IP地址,但不包括电话号码。打电话抱怨VoIP的客户会知道他们的号码,但不知道IP地址,因此IT无法查找他们寻找问题所需的流量!与深度数据包检测(DPI)集成的网络监控解决方案可以灵活地将新数据元素“添加”到流数据中,例如VoIP呼叫的电话号码,这可以显着减少故障排除时间。TCP重试是另一个有用的数据点,可以添加它以在网络问题变得对最终用户显而易见之前快速识别它们,通过向NetFlow添加选择性数据点。
4、收集数据以规划,验证和优化SD-WAN部署
为了确保在向SD-WAN过渡期间成功实现应用程序性能,企业需要了解其现有网络设备,以确定当前应用程序性能的基线,并确定需要开发哪些站点和应用程序策略。规划还应包括SD-WAN边缘设备如何与现有基础设施连接,尤其是在混合WAN的情况下,其中一些流量将保留在现有WAN基础设施上。新SD-WAN一旦运行,也需要实时可见性,以验证其是否按预期运行,虽然SD-WAN本身可以提供性能数据,但集成的基于流/数据包的监控将提供对整个端到端应用程序路径的更细粒度的可视性,允许网络工程师确定SD-WAN中是否存在问题,与运营商或网络的另一部分。通过所有这三个阶段监控整个网络,IT可以确保新的SD-WAN项目不会对业务关键型应用程序产生负面影响。
混合网络故障排除并不容易,但IT和NetOps必须具备支持网络转型项目的这些功能,通过上述技术,IT可以快速有效地响应应用程序问题,无论它们来自何种网络结构。
网友评论