良好的网络管理和设计解决网络难题

网络 通信技术
良好的网络设计和管理可以帮助网络工程师缓解数据包丢失、超额配置、安全补丁和软件版本控制等问题。

解决网络问题容易。数据包丢失、超额配置、安全补丁和软件版本控制等问题让网络工程师噩梦连连。但很多IT专业人员发现,良好的网络设计和管理可以帮助他们缓解这些问题。

Apex Tool Group LLC公司架构和桌面服务经理Patrick Miller记得很多年前试图追查令牌环网络中经常出现的一个问题,这个问题现在在很多企业网络仍然经常出现。“我曾经遇到过这样的情况,每天晚上10点,我们工厂外的UPS(不间断电源系统)就会断电,没有人能解释为什么会这样,”Miller表示,“于是,我带着嗅探器和笔记本去做ping和traceroute,最后,我还检查了电缆。”

最终,Miller发现一个受控访问单元的电源插头被拔掉,一位清洁阿姨每天晚上会拔掉它,以便她能使用吸尘器,正是这样造成整个网络宕机。“这样奇怪的事情时有发生,”他表示,“有时候你会部署1万美元的设备来试图解决这个问题,而有时候你只需要跟踪电缆就能解决。而数据包丢失则是一个完全不同的问题,数据包丢失是非常怪异的事情之一,有时候你根本找不到解决办法。”

解决网络问题的灵丹妙药很难找到,但网络工程师希望能够减少他们花在这些问题上的时间。不幸的是,很多公司仍然有很长的路要走。MyITassessment.com是帮助大型系统集成商评估客户网络的基于软件即服务的基础设施评估供应商,该公司从其对2000多家企业网络的扫描中总结了一些有价值的统计数据。

1. 在63%的企业网络中,3层设备出现过数据包丢包情况。

2. 在35%的网络中,已超用配额的交换机造成性能问题。

3. 在44%企业的交换机和路由器中有未打补丁的安全漏洞。

4. 超过75%的企业在同一产品系列的设备上有版本不一致的IOS。

5. 在54%的网络中,交换机和路由器已经不再受供应商支持。

这些问题依然存在,很多网络供应商正在积极寻求方法来对付它们。

解决丢包和超额配置问题

工程师可能永远无法完全避免其网络中的数据包丢失问题,但严密的监控和更好的网络设计可以帮助缓解这些问题。全球人力资源公司Randstad网络经理Forrest Schroth在其多协议标签交换机(MPLS)云中监管300个站点,他密切地监察四个指标来防止数据包丢包。

“我通常会寻找抖动,错误组装的数据包,这有可能是电信运营商的问题,也有可能是因为我们内部的坏的接口卡。我要确保使用率不会违反某些阈值,对此我想你可以增加延迟性,”Schroth表示,“当我早上来上班时,我会有一个图表来向我显示所有站点的情况,以及哪个出现最多错误、最多抖动,哪个站点的利用率最大。我们会对此进行流量整形。当有错误出现时,我们会呼叫所有与我们接口的运营商,以及位于我们供应商边缘和我们客户边缘之间的运营商,试图找出错误的来源,这通常是一个工程师的日常工作。”

布莱恩特大学计算机和电信服务主管Rich Siedzik表示,然而,数据包丢失在局域网上很难追查。“对于我们来说,通常是这样的,当你开始看到服务降低或者用户投诉时,你会发现数据包丢失的情况,然后你开始追查这个问题。这个工作很困难,因为有太多网段和太多不同的路径,”Siedzik表示,“在每个路径运行检测工具几乎是不可能的事情,于是,当我们在网络的不同网段中检查时,我们会优先考虑某些网段,例如从核心到分布层的网段。然后,当你到达接入层时,就只有较少的监控,因为有更多点需要监控。”

很多时候,数据包丢失是坏的电缆或者端口造成的。有时候,则是因为糟糕的设计。网络工程师犯的最大的设计错误是专注于带宽,而不是交换机处理数据包的能力,Randstad公司的Schroth表示:“它是一个千兆接口,并不意味着它要接收所有的流量。我更感兴趣的是一台设备接收流量的速率,即每秒数据包接收率。我看到很多人已经进入10千兆,这很好,但你需要确保设备是线率。”

myITassessment.com首席执行官兼首席分析师Jeremy Littlejohn表示同意。太多工程师用带宽来解决问题,而不是深入问题的根源。“不知怎么的,带宽成了所有事物的首要指标,这并不是好事,”他表示,“工程师应该专注于数据包丢失,检查是缺乏带宽还是其他东西在造成数据包丢失。”

超额配置的交换机和路由器也是令人头疼的网络瓶颈问题。有时候因为对单个设备的管理不善,导致设备的超额配置。还有一些企业则是没有追踪模块化交换机和路由器上的背板容量,并且在线卡上安装太多带宽,而造成超额配置。

“八个端口可能全部共享一个超额配置的ASIC(专用集成电路)背板,当我们添加所有虚拟机时,这将是一个无形的杀手,”Littlejohn表示,“当我们将它们插入到这些端口中时,我们会认为我们有8千兆,而实际上我们只有1千兆。”

即使你小心地避免设备的超额配置问题,这种问题仍将持续存在。“虽然我可能会在这里增加带宽,但这只是意味着这里不再受带宽限制,而瓶颈问题始终存在,”Schroth表示,“问题是,这是因为应用吗?还是不同的WAN链接?还是交换机端口链接?在某些时候,总是会出现最慢的连接点。”鉴于这种必然性,网络供应商需要预测下一个瓶颈将出现在哪里,并确保这个点受到监控。“任何连接都会有一个最慢的环节,密切关注这个最慢的环节才是关键。”

跟踪OS版本、安全补丁和交换机及路由器的使用时间

myITassessment.com列出的其他挑战包括操作系统版本、安全补丁和设备寿命,这些其实就是整体资产管理问题。这些问题会影响企业扩展和自动化网络的能力。“如果企业对于其资产没有一定的规范,这可能会影响他们扩展支持,”Littlejohn表示,“当企业试图自动化操作时,只要有一个不同之处,例如不同OS版本,你都不可能有效地执行。”

Siedzik表示通过使用一些工具他能够帮助布莱恩特大学更好地追踪这些问题,其中包括Cisco Network Collector(CNC)——通常由思科增值经销商使用的资产追踪设备。“它能向我们展示所有的代码级别,它能显示漏洞的位置,我们需要修复什么,需要升级什么,”他表示,“而且都是以报告的格式显示。之前我们必须付出非常大的努力。”

在安装CNC之前,布莱恩特大学的网络管理员经常会发现,当他们呼叫思科技术支持中心得到交换机设备支持时,该设备寿命已经结束。Siedzik表示:“这是老办法,我们不能再按这种方式来运营。”

该大学还使用CNC来规范其设备上的IOS版本。“以前,我们有很多不同的代码版本,”Siedzik表示,“我们的校园中有很多堆栈,我们有时候在这个堆栈中发现一种IOS版本,而另一个堆栈中又是另一个。如果我们要对特定代码进行升级,这会让我们处于风险之中,我们并不知道这是否会对上游或者下游的链路带来任何影响。而现在,我们每年进行两次主要代码更新。”

6年前,Randstad人力资源公司安装,了一个大的绿色网络,这让Schroth很容易在其网络设计中通过思科Prime管理软件执行严格的版本控制。“如果有人更改了配置或者改变了操作系统,我都会知道,”他表示,“我们经常会检查目录报告,确保所有设备都运行正确的版本。通常我也会对硬件恢复这样做。我们从2600系列思科路由器转到2800系列思科路由器,当我们替换设备时,我们选择了能够在整个企业内运行的操作系统,并且我们对此进行了模板化。当我们再次这样做时,我们会挑选新软件,试图找到能够在模板中兼容和稳定的软件,这样,基于办公室的规模和功能,我们有了一定的配置来确定应该使用什么操作系统和硬件。”

良好的管理并不一定意味着你可以标准化代码库,因为交换机和路由器软件仍然有各自的特殊性。“在我们的网络中有很多需求,所以我们知道根据路由器的型号,某个版本的IOS会很适应某个需求,”Apex Tool Group公司的Miller表示,“如果我有另一个路由器需要打开BGP(边界网关协议),我知道这个IOS版本可能会有漏洞。所以,我需要使用更高版本。你并不是应该使用最新版本的IOS,因为很多时候新版本有漏洞,而人们还不知道。”Miller通过详细的文档来追踪其设备上这些不同的代码版本,但他希望思科能够推出更好的工具来帮助他的工作,特别是考虑到管理不同应用的不同OS版本的复杂性。

Miller表示,工程师始终要处理风险和稳定性之间的平衡管理。虽然一些网络工程师希望使用安装了最新安全补丁的统一代码,为他们带来方便,但在生产环境,这个愿望不太可能实现。“归结到底是什么对业务最重要,”他表示,“我的交换机有漏洞吗?或者稳定性是最重要?这取决于这个交换机的位置。”

责任编辑:林琳 来源: TechTarget中国
相关推荐

2013-05-13 08:59:54

网络管理网络组件AT

2009-05-14 16:44:11

2011-03-15 09:46:26

2011-03-16 16:15:54

2015-08-24 11:02:56

网络故障负载均衡

2022-05-02 08:30:46

网络Wi-Fi

2009-12-25 15:43:25

2010-01-06 10:29:03

2009-01-16 09:10:00

局域网IP地址网络冲突

2009-09-16 14:29:32

2010-11-24 10:13:00

2013-11-05 09:32:59

网络问题

2013-10-21 18:30:19

2011-06-01 10:30:41

用户界面

2017-02-17 17:27:42

跨境 生意

2018-07-02 12:31:06

云计算公共云互联网

2018-01-08 23:13:01

2015-10-19 09:15:49

Docker Docker网络网络管理

2010-12-06 10:07:39

自动化网络管理

2009-07-29 17:23:09

网络设施网络管理
点赞
收藏

51CTO技术栈公众号