通过良好的管理和设计来解决网络问题
网友 IT新闻网

Apex Tool Group LLC公司架构和桌面服务经理Patrick Miller记得很多年前试图追查令牌环网络中经常出现的一个问题,这个问题现在在很多企业网络仍然经常出现。“我曾经遇到过这样的情况,每天晚上10点,我们工厂外的UPS(不间断电源系统)就会断电,没有人能解释为什么会这样,”Miller表示,“于是,我带着嗅探器和笔记本去做ping和traceroute,最后,我还检查了电缆。”

最终,Miller发现一个受控访问单元的电源插头被拔掉,一位清洁阿姨每天晚上会拔掉它,以便她能使用吸尘器,正是这样造成整个网络宕机。“这样奇怪的事情时有发生,”他表示,“有时候你会部署1万美元的设备来试图解决这个问题,而有时候你只需要跟踪电缆就能解决。而数据包丢失则是一个完全不同的问题,数据包丢失是非常怪异的事情之一,有时候你根本找不到解决办法。”

解决网络问题的灵丹妙药很难找到,但网络工程师希望能够减少他们花在这些问题上的时间。不幸的是,很多公司仍然有很长的路要走。MyITassessment.com是帮助大型系统集成商评估客户网络的基于软件即服务的基础设施评估供应商,该公司从其对2000多家企业网络的扫描中总结了一些有价值的统计数据。

1. 在63%的企业网络中,3层设备出现过数据包丢包情况。

2. 在35%的网络中,已超用配额的交换机造成性能问题。

3. 在44%企业的交换机和路由器中有未打补丁的安全漏洞。

4. 超过75%的企业在同一产品系列的设备上有版本不一致的IOS。

5. 在54%的网络中,交换机和路由器已经不再受供应商支持。

这些问题依然存在,很多网络供应商正在积极寻求方法来对付它们。

解决丢包和超额配置问题

工程师可能永远无法完全避免其网络中的数据包丢失问题,但严密的监控和更好的网络设计可以帮助缓解这些问题。全球人力资源公司Randstad网络经理Forrest Schroth在其多协议标签交换机(MPLS)云中监管300个站点,他密切地监察四个指标来防止数据包丢包。

“我通常会寻找抖动,错误组装的数据包,这有可能是电信运营商的问题,也有可能是因为我们内部的坏的接口卡。我要确保使用率不会违反某些阈值,对此我想你可以增加延迟性,”Schroth表示,“当我早上来上班时,我会有一个图表来向我显示所有站点的情况,以及哪个出现最多错误、最多抖动,哪个站点的利用率最大。我们会对此进行流量整形。当有错误出现时,我们会呼叫所有与我们接口的运营商,以及位于我们供应商边缘和我们客户边缘之间的运营商,试图找出错误的来源,这通常是一个工程师的日常工作。”

布莱恩特大学计算机和电信服务主管Rich Siedzik表示,然而,数据包丢失在局域网上很难追查。“对于我们来说,通常是这样的,当你开始看到服务降低或者用户投诉时,你会发现数据包丢失的情况,然后你开始追查这个问题。这个工作很困难,因为有太多网段和太多不同的路径,”Siedzik表示,“在每个路径运行检测工具几乎是不可能的事情,于是,当我们在网络的不同网段中检查时,我们会优先考虑某些网段,例如从核心到分布层的网段。然后,当你到达接入层时,就只有较少的监控,因为有更多点需要监控。”

很多时候,数据包丢失是坏的电缆或者端口造成的。有时候,则是因为糟糕的设计。网络工程师犯的最大的设计错误是专注于带宽,而不是交换机处理数据包的能力,Randstad公司的Schroth表示:“它是一个千兆接口,并不意味着它要接收所有的流量。我更感兴趣的是一台设备接收流量的速率,即每秒数据包接收率。我看到很多人已经进入10千兆,这很好,但你需要确保设备是线率。”

myITassessment.com首席执行官兼首席分析师Jeremy Littlejohn表示同意。太多工程师用带宽来解决问题,而不是深入问题的根源。“不知怎么的,带宽成了所有事物的首要指标,这并不是好事,”他表示,“工程师应该专注于数据包丢失,检查是缺乏带宽还是其他东西在造成数据包丢失。”

超额配置的交换机和路由器也是令人头疼的网络瓶颈问题。有时候因为对单个设备的管理不善,导致设备的超额配置。还有一些企业则是没有追踪模块化交换机和路由器上的背板容量,并且在线卡上安装太多带宽,而造成超额配置。

CIO之家 www.ciozj.com 公众号:imciow
关联的文档
也许您喜欢