如何完成远程排除网络故障
时间:2014-08-07
为了能在远程站点提供高水平的网络服务,各企业正日益寻求一个能兼顾远程站点和企业总部站点的战略、流程和工具组。
企业管理层和远程站点员工希望能获得可与总部站点媲美的网络服务水平。然而,分支机构的IT人员往往面临远程站点网络服务资源有限的难题,这导致此类站点的应用程序、服务和性能并不总能像总部站点一样表现稳健。与此同时,在维护远程站点的性能、可用性、安全性和可视性的过程中,总部IT人员也不得不应对性能损耗和可用性低等严峻挑战。
通过适当提升可视性,IT人员能够迅速地认清并解决问题。同时,IT人员也可在总部站点发现远程网络损耗,并积极主动地解决网络堵塞和延迟等问题。
因此,结合实践,运用恰当的信息和工具来排除远程站点故障显得非常必要。大致框架总结如下:
安全基线是排除故障时要主动采取的首要一步
为保障顺畅运行,首先需要主动设置当前远程站点网络的安全基线,为IT人员提供明确的工作目标。
首先,应检测并记录远程站点网络的运行情况,它可为IT人员提供有关现有设备、用户和网络连接路径等信息。其次,应了解远程站点“正常”流量水平,为日后确定异常活动和验证故障提供参考和比较依据。由于当前内部交换端口的广泛部署和桌面接入端口的普及,IT人员有必要检查所有VLAN(虚拟局域网)链接,测量所有VLAN的流量分配并捕捉特定VLAN的流量数据,以此来确定网络协议、主机和限定对话。评估互联网/WAN(广域网)的连接性和服务提供商链接的质量(QoS)也是远程站点主要安全基线的要素。该测试结果报告将成为关键的衡量指标,用于参照对比性能是否在日后出现损耗。
多任务处理是远程站点需要考虑的问题
在设置了安全基线后,负责远程站点的网络专员需要考虑多任务处理,以更好地支持该远程站点。此类任务一般包括:主动型任务、被动型任务和窗口维护任务。
主动型任务
在整体流量水平或单个关键的交换机流量超过“正常”水平时,自动警示总部站点人员是十分必要的。这样,IT人员就可以在远程网络的潜在网络损耗问题演变成重大问题之前得到预警。此外,监测当前网络协议对于WAN链接的流量而言也尤其重要。流量数据(NetFlow, sFlow, jFlow, ipFIX)可用来监控应用程序和用户的带宽使用情况。尽管可以通过部署监控传感器来防止恶意设备并监控WLAN远程站点的表现,对于发现未经授权和未受保护的恶意无线接入点,有线网络的深度探测仍然非常重要。
被动型任务
当远程用户抱怨“网速慢”时,IT人员需要执行统一流程,并获取必要数据来确定问题域,以此发现并确认责任人和具体故障。
在这种情况下,多数网络专员会首先探测远程站点的连接性和响应时间,然后检查SNMP(简单网络管理协议)或流量数据,以此确定端口和网络使用情况。网络专员也可借助在远程电脑上部署软件代理器,然后由总部分析师开展问题追踪的独特方法,在总部和远程站点之间开展带宽性能测试。最后,总部可安排远程站点的分析人员进行零丢包分析。
维护任务
在网络维护期间,一定要确保互联网/WAN与远程站点之间的链接能够支持所分配到的带宽,并提供高质量的应用流量传输。为此,应在远程站点的分析仪和总部站点的同类分析仪之间进行网络性能测试。
然而,对数据吞吐量和数据丢失的测试只是衡量网络质量的标准之一。还需要测试网络延迟和抖动现象;为了解网络抖动对流媒体应用和VoIP质量的影响,还需要对抖动进行非对称测量。此外,须要测试不同设置下流量的服务质量,以确保合理的流量优先顺序,防止应用流量的丢失或减速。
【推荐阅读】
- 上一篇:综合布线系统线缆如何挑选
- 下一篇:软交换的七大特点和四大功能