对于解决网络瓶颈问题,网络专业人员往往依靠有限的技术:增加链路吞吐量、配置端口信道或者整合服务质量(QoS)。虽然这些都是有效的方法,但网络工程师还可利用更多额外的技巧来更好解决瓶颈问题。下面是四中有效方法可帮助解决网络拥塞问题。
1. 负载均衡
企业连接互联网是常见网络拥塞点。很多企业花钱安装两个或者更多互联网链接来提供完全的冗余,但问题是,互联网链接通常是主动/备用配置,这意味着一次只能使用一个互联网链接。辅助链接处于空闲状态,直到主连接停止路由流量。因此,当主链路利用率发展到变成瓶颈时,企业在为额外的吞吐量付费,而不能使用它。
边界网关协议(BGP)通常部署在大型企业网络中以利用互联网负载分担的优势。然而,配置和调试外部网管协议很复杂,成本过高。现在,我们有负载均衡互联网连接的替代方法:很多网络供应商提供负载平衡设备来提供额外的冗余以及同时利用两个或者更多互联网链路的能力。思科基于云的Meraki防火墙就是很好的例子。
2. WAN优化和SD-WAN
另一个常见网络拥塞点是企业的广域网(WAN)。由于WAN通常利用服务提供商的租用线路,所以不可能简单地增加吞吐量而不会产生巨大成本。幸运的是,在过去几年中出现了两种技术可帮助减少WAN拥塞而无需升级租用线路吞吐量。第一种方法是WAN优化,通过安装设备在WAN两端来实现。设备使用一系列基于软件的优化工具来尽可能提高链路效率,这些技术包括亚索、缓存、重复数据删除和流量整形。
WAN优化的下一个演变是SD-WAN,这增加了另一层基于软件的优化智能。SD-WAN架构创建了一个虚拟覆盖,其中多个WAN连接选项聚合在一起。WAN链路可以是租用链路,例如MPLS、VPN连接,或者二者结合。SD-WAN软件会监控每个链路,并路由数据包到最佳路径。如果这些WAN连接选项出现拥塞,流量会路由到其他选项避免出现瓶颈。
3. 虚拟端口通道(vPC)
端口信道(链路聚合技术)是将多个物理链路逻辑组合以增加两个网络设备之间带宽的过程。这种基本技术已经存在几十年,它在消除网络路由器和交换机上行链路之间的瓶颈方面非常有用。传统端口通道的问题通常出现在当你试图通过连接到多个上游设备来增加冗余时,这被称为双宿连接,在这里,当使用传统端口通道时生成树协议(STP)会遇到问题。并非使用多个分布式上行链路来转发流量,STP会阻止其中一个上行链路,并只有当首选上行链路发生故障时才会启用它。
vPC或者类似虚拟机箱技术背后的理念是消除STP在下游交换机和多个上游交换机之间运行的需要。这些交换机被配置为全部运行以跨三个或多个交换机创建单个端口通道,这可提供所需的冗余,并可跨聚合链路利用所有可用带宽。
4.叶脊架构
近期在数据中心网络出现的瓶颈源自虚拟技术的增加使用,这导致数据中心内东西方向数据流增加。传统数据中心网络是为裸机服务器而设计,即整合所有应用资源到单台服务器。因此,东西方向瓶颈很少是问题。
但现在,计算、存储和网络之间的带宽是一个主要问题。解决这个瓶颈的一种方法是从传统三层网络设计转移到叶脊架构,这种技术可在数据中心接入层(叶节点)和聚合层(脊柱节点)之间创建完整的网络连接网格。由于所有节点都连接在一起,数据中心内每个资源都是相同的跳数。此外,叶节点和脊柱节点之间每个上行链路都可被最大程度地利用。
随着新技术发展以及扩展生产网络的功能,它们通常会在互联网边缘、WAN、上行链路以及数据中心内创造瓶颈。所幸的是,现在涌现出越来越多的工具来帮助网络工程师缓解瓶颈。