要怎么使用网络流量分析工具改善故障排除能力和系统功能呢?一家地方医疗机构通过升级现有网络交换机,以及在远端部署流量捕获探针的方法改善了它的网络流量分析和网络监测性能。
位于华盛顿的Puget Sound血液中心(PSBC)已使用Stealthwatch若干年了,Stealthwatch是Lancope公司生产的可用来采集与分析数据包、NetFlow 以及 sFlow数据的网络流量监测工具,可检测网络异常情况并监测网络性能。PSBC网络服务经理Vickie Dahl说,最初,由于远端探针部署不足,再加上Cisco传统交换机基础设施还不支持NetFlow,所以Stealthwatch对于我们企业网络的可视性非常有限,这也限制了收集IP流量信息的能力。
“该系统大多数时候都是被动模式采集数据,而且还是在问题发生之后,”Dahl说。“它没有实时监测的功能,也无法达到像现在这样深入到用户ID的水平。”
在使用了新的HP ProCurve 交换机后,PSBC企业网络获得了更好的可视性。HP ProCurve 交换机可以支持sFlow监测,由于在远端位置增加了探针的部署,所以及时采集数据也不成问题。
“现在我们已经更新了所有的设备,我们在HP switches上可运行着sFlow,在Cisco路由器上运行着NetFlow,”Dahl说。“这样我们就可以很好地审视企业网络的运行状况了。”
当问题出现时,无论与网络是否有关,网络流量分析工具都允许网络团队快速介入,正因如此,血液中心故障排除能力得到了很好的改善。
“如果有用户反映网络速度慢,或者网站无法打开,又或者是存在应用程序故障等问题时,就可以使用Stealthwatch帮助我们深入到客户的电脑并审视每个连接件或程序的运行状况,”Dahl说。“无论什么时候,当应用程序发生运行缓慢或其他任何问题,大家都会怪罪于网络。现在,我们可以实时显示用户的每一个步骤和每一次连接,并证实这不是网络连接或带宽的问题。”
血液中心的IT总监Peggy Dunn说,网络流量分析工具可以让她们的机构迅速把网络排除到问题根本原因之外。
“网络服务就可以排除网络问题”Dunn说。“然后会扩展到应用程序或数据库负责人。通常情况下,会转到数据库管理人员那里,管理人员会使用自己的分析工具,查看大家都访问了哪个数据库。如果这不是数据库问题,那我们就会让程序设计人员查看应用程序,看看应用程序是否才是问题的真正根结所在。”
Dahl说Stealthwatch的仪表板视图允许她的团队实时监测网络事件。如果血液中心网络中有PC被恶意软件感染,管理员就可以根据感染情况,检测到网络中的异常运行状况,并为下一步的修复快速确定受感染设备。
拥有基于流量的网络监测能力非常关键,Dunn说,因为她们的机构并不仅仅是收集血液,还要把血液提供给其他医疗服务供应商。Puget Sound血液中心的病患管理应用程序和血液机构计算机系统,可以处理病患信息并跟踪血液以及组织在美国西北部185个医院之间的捐赠情况。由于系统是直接处理这些众多医院之间的病患信息,网络的可靠性和信息显得至关重要,她说。
“无论如何我们都不能允许系统的停机,”Dunn说。“因为我们要为病患服务,而不仅仅是一所医院,所以拥有监测我们网络系统能力,并永久有效的产品非常重要。”
【编辑推荐】