- Usko grlo mreže je bilo koja tačka koja ograničava ukupne performanse, bilo da se radi o zasićenoj vezi, starom prekidaču ili premaloj virtuelnoj mašini.
- Nedostatak vidljivosti onemogućava lociranje pravog izvora zagušenja; ključno je praćenje uređaja, interfejsa, virtuelnih mašina i aplikacija.
- Alati za praćenje i dobre prakse dizajna (10G u trunksovima, QoS, keširanje, balansiranje opterećenja) omogućavaju sprječavanje i ublažavanje ovih uskih grla.
- Kombiniranje poboljšanja hardvera s optimizacijom koda, bazama podataka i mrežnim politikama osigurava stabilniju i bržu mrežu.
U bilo kojem povezanom poslovanju, od male kancelarije do velike korporacije, Uska grla u mreži su jedna od njih tihi problemi koji gube vrijeme, produktivnost i strpljenjeSve izgleda u redu: provajder obećava 1 Gbps, Wi-Fi "radi dobro", a oprema nije posebno stara. Međutim, preuzimanja traju vječno, dijeljene datoteke se sporo otvaraju, a video pozivi su isprekidani.
To je obično znak da će, u nekom trenutku na putu, Mreža je gušća nego što vam je potrebno za promet.Baš kao na autoputu koji se sužava na jednu traku, podaci su prisiljeni da se "nađu u redu". U ovom članku ćemo detaljno pogledati šta su uska grla u mreži, odakle dolaze, kako ih otkriti objektivnim podacima i šta možete učiniti da ih eliminišete ili, barem, držite pod profesionalnom kontrolom.
Šta je tačno usko grlo mreže?
Kada govorimo o uskim grlima u mreži, mislimo na bilo koja tačka u infrastrukturi koja ograničava performanse ostatka sistemaTo je najslabija karika u lancu: nije važno imate li 10G prekidače, moćne servere ili simetrično optičko vlakno ako jedan segment mreže nije sposoban obraditi sav promet koji prima.
Zamislite da je vaša mreža cestovna mreža: Uređaji su automobili, kablovi i prekidači su šine, a propusni opseg je broj dostupnih traka.Ako ključni dio ceste ima samo jednu traku i sav promet mora prolaziti kroz nju, doći će do gužve u prometu čak i ako su ostale ceste ogromni autoputevi. Upravo se to događa u mreži kada port, veza ili uređaj dosegnu svoj kapacitet.
Usko grlo se može pojaviti na mnogo različitih mjesta: u internet konekciji, u magistralnoj vezi između prekidača, u NAS serveru koji ima problema sa napajanjem ili čak u virtuelnoj mašini loše veličine.Važno je shvatiti da će se cijeli sistem ponašati onoliko brzo koliko se brzo ponaša najsporija komponenta koju ima na svom putu od početka do kraja.
Tipični uzroci uskih grla u poslovnim mrežama
Većina problema s performansama mreže s kojima se suočavaju preduzeća ponavlja se iznova i iznova. Identifikacija ovih obrazaca pomaže vam da ranije dijagnosticirate i investirate precizno tamo gdje je potrebno., bez ulaska u situaciju slijepo ili trošenja novca na hardver koji ništa ne rješava.
Jedan od najčešćih uzroka je nedovoljan propusni opseg na ključnim vezama ili glavnim linijamaNa primjer, razmotrimo jedan gigabitni kabel koji napaja switch na koji su povezani desetine korisnika. Tokom vršne upotrebe, taj port od 1 Gbps se dijeli među svima njima, i iako svaka radna stanica može pregovarati o 1 Gbps sa svojim switchem, u praksi se oni takmiče za isti propusni opseg.
Drugi uobičajeni razlog je zastarjela ili neučinkovita mrežna oprema: kućni ruteri Rad u kancelarijskom okruženju, prekidači bez dovoljnog kapaciteta preključivanja ili Wi-Fi pristupne tačke koje ne podnose dobro mnogo istovremenih klijenata. Čak i ako je teorijska brzina porta 1 Gbps, njegova interna elektronika može postati usko grlo.
Niti bismo trebali zaboraviti netačne ili loše optimizirane konfiguracijeLoše planirane VLAN mreže, neprilagođen QoS, pogrešno konfigurirano spanning stablo, veze koje nisu agregirane kada bi trebale biti... Sve ovo može uzrokovati petlje, prekomjerno čekanje ili jednostavno neefikasno korištenje dostupnog propusnog opsega, stvarajući osjećaj spore mreže bez očiglednog razloga.
U mnogim kompanijama se također javlja ključni problem: nekontrolisano korištenje aplikacija ili usluga koje troše mrežne resursePotpune sigurnosne kopije tokom vršnih sati, masovne sinhronizacije, korisnici koji preuzimaju veliki broj sadržaja ili istovremeni HD video pozivi mogu lako preopteretiti vezu ako ne postoje politike ili planiranje kvalitete usluge.
Ako govorimo o bežičnim mrežama, smetnje i ograničenja svojstvena Wi-Fi-ju Oni dodaju još jedan sloj složenosti. Signali iz drugih mreža, debeli zidovi, loše postavljeni uređaji ili zasićeni kanali mogu drastično smanjiti iskoristivu propusnost, stvarajući uska grla koja nemaju nikakve veze s ugovorenom brzinom interneta.
Klasičan slučaj: povezivanje dva sprata jednim gigabitnim kablom
Vrlo uobičajen scenario u kancelarijama je sljedeći: glavni prekidač (A) u prizemlju, povezan s internet ruterom, i drugi prekidač (B) na drugom spratu povezan jednim CAT6 Ethernet kablomNa tom drugom spratu može raditi 10, 15 ili više korisnika, svi povezani na prekidač B.
Teoretski, svaka od tih radnih stanica ima gigabitni port za switch, ali Sav promet od tih korisnika prema internetu ili serverima povezanim na switch A prolazi kroz jednu vezu od 1 Gbps. između tačke A i tačke B. Ako 17 ljudi otvara i sprema velike datoteke u SharePointu, pravi sigurnosne kopije ili obavlja video pozive, ta veza postaje pravo usko grlo.
U praksi se dešava da Efektivni protok koji svaki korisnik može uživati smanjuje se s povećanjem konkurentnosti.U mirnim vremenima mreža "leti", ali kada svi rade istovremeno sa velike datoteke (na primjer, Excel datoteke veće od 30 MB pohranjene u oblaku ili na lokalnom serveru), osjećaj sporosti i čekanja se primjetno povećava.
Ako oba prekidača imaju optički portovi (SFP/SFP+)Mnogo profesionalnije rješenje je korištenje tih portova kao glavne veze. Prelaskom sa 1 Gbps preko bakra na 10 Gbps preko optičkog kabla, usko grlo se pomjera: veza više nije problem, a saobraćaj ima mnogo više prostora za prenos podataka.
Ovaj pristup je isti kao i prilikom "prelaska" sa 1G mreže na mješovitu 1G/10G infrastrukturu: Možete zadržati krajnje korisnike na 1 Gbps, ali vaše trank linije, veze do kritičnih servera i nizovi za pohranu podataka moraju se premjestiti na 10G kako bi se izbjegla uska grla.To je efikasan način ulaganja: jezgro mreže se poboljšava bez potrebe za promjenom svih mrežnih kartica u korisničkoj opremi.
Hibridne 1G/10G mreže i glavno usko grlo prilikom prelaska na nove tehnologije
Posljednjih godina sve više kompanija migrira ka 10-gigabitne mreže za vaše najzahtjevnije servere, pohranu podataka i internu komunikacijuOva promjena nije samo prolazni hir: smanjuje latenciju, ubrzava transfere i omogućava kritičnim servisima (virtualizacija, sigurnosne kopije, poslovne aplikacije) da rade bez preopterećenja.
Problem nastaje kada se tranzicija izvrši djelomično ili na improvizirani način. Ako povežete 10G okruženje sa svojom starom 1G mrežom putem jednog gigabitnog porta, stvorili ste ogromno usko grlo na spojnoj tački.Deset ili petnaest korisnika, svaki sa 1G NIC-om, prisiljeni su dijeliti taj jedan Gbps kako bi komunicirali sa 10G serverom ili ultrabrzim NAS-om.
Razumno rješenje uključuje primjenu Hibridni prekidači koji nude 1G RJ45 portove zajedno sa 10G SFP+ portovimaNa ovaj način, NAS server, virtualizacijski host ili datotečni serveri se direktno povezuju na 10G, dok korisničke radne stanice ostaju na 1G, ali sa internom okosnicom visokog kapaciteta koja sprečava da zbir njihovih pristupa zasiti jezgro mreže.
U dobro projektovanoj zgradi, Server sa 10G vezom je sposoban da istovremeno opslužuje sve korisnike brzinama blizu 80-100 MB/s po stanici.Pod uslovom da su prostor za pohranu i procesor adekvatni. Usko grlo više nije mreža, već, ako ništa drugo, sam server ili sistem diskova.
Vidljivost mreže: bez podataka idete naslijepo
Pored hardvera, jedan od najvećih izazova za administratore je znati šta se zaista dešava unutar mrežeTrenutne infrastrukture su obično ogromne, raspoređene na nekoliko lokacija, s uređajima različitih proizvođača, hibridnim okruženjima s fizičkim i virtualnim mašinama i kontinuiranim rastom novih usluga.
U srednjim ili velikim mrežama, Postizanje potpune vidljivosti predstavlja izazov zbog ogromnog obima i složenostiPostoji mnogo uređaja, mnogo interfejsa, veza između lokacija, VPN tunela, balansera opterećenja i cloud servisa. Nije dovoljno samo pogledati glavni ruter: morate razumjeti ponašanje cijelog ekosistema kako biste precizno utvrdili gdje se promet zagušuje.
Kada takođe govorimo o distribuirane arhitekture, s uredima u različitim gradovima ili zemljamaProblem se umnožava. Svaka lokacija može imati vlastite pristupne veze, provajdere i uređaje. Koordinacija praćenja kako bi se dobio jedinstven pogled na performanse ključna je za izbjegavanje gubitka u detaljima i za mogućnost brze reakcije na udaljeno usko grlo.
Heterogenost također radi protiv nas: hibridne mreže s lokalnim serverima, virtualnim mašinama, kontejnerima i uslugama u oblaku Zbog toga je teško odrediti tačan izvor zasićenja. Jedna virtuelna mašina može biti prevelika, druga možda nema dovoljno resursa, a fizički host može biti sasvim u redu dok virtuelne mašine pate od nedovoljnog CPU-a, RAM-a ili dodijeljenog propusnog opsega.
Skalabilnost dodaje još jedan sloj teškoće. Mreže stalno rastu: više korisnika, više SaaS aplikacija, više IoT uređaja, više lokacijaOno što je jučer dobro funkcioniralo može postati nedovoljno uspješno za nekoliko mjeseci ako se potrošnja resursa ne prati i proširenja ne planiraju unaprijed. Stalni rad "na granici" je recept za neočekivano pojavljivanje uskih grla u najgorem mogućem trenutku.
Osim toga, u mnogim organizacijama, Koriste se uređaji više proizvođača s različitim upravljačkim konzolamaBez rješenja za nadzor koje objedinjuje sve informacije u jedan prikaz, vrlo je lako previdjeti zasićenu vezu, neispravan port ili uređaj koji već dugo vremena daje upozorenja o zagušenju.
Kako vidljivost pomaže u izbjegavanju uskih grla
Kada nemate pravi uvid u svoju mrežu, Naslijepo gasiš požare.Korisnici se žale na spore brzine, ali ne znate da li je problem u serveru, prekidaču, Wi-Fi mreži ili internet konekciji. Poboljšanje vidljivosti je ključno kako biste prestali nagađati i počeli donositi odluke na osnovu podataka.
U visoko virtualiziranim okruženjima, dobar alat za praćenje vam omogućava da Pogledajte u realnom vremenu korištenje CPU-a, RAM-a, diska i mreže svake virtuelne mašine i njenih hostovaS tim informacijama, mnogo je teže napraviti greške u dimenzioniranju, poput dodjeljivanja previše resursa nekritičnim virtuelnim mašinama, dok druge, ključne za poslovanje, ne zadovoljavaju standarde i postaju uska grla.
Vidljivost korištenja propusnog opsega je također ključna za otkrivanje zagušenja na određenim vezama ili vremenskim slotovimaPraćenje prometa po aplikaciji, korisniku ili VLAN-u pomaže vam da identificirate koje usluge preopterećuju mrežu (npr. sigurnosne kopije, sinhronizacije u oblaku, video konferencije, streaming itd.) i daje vam prostor za djelovanje: preraspoređivanje zadataka, primjenu QoS-a ili redizajniranje topologije.
Sa detaljnim podacima o latencija između lokacija, vremena odgovora aplikacije i korištene rute, Moguće je locirati dijelove WAN mreže koji uzrokuju nepotrebna kašnjenja.Prilagođavanje ruta, poboljšanje veza ili približavanje određenih usluga krajnjem korisniku može drastično smanjiti osjećaj sporosti.
Još jedna prednost dobre vidljivosti je mogućnost da brzo otkrivanje i ispravljanje gubitka paketaPort sa CRC greškama, neispravan kabl ili zasićeni interfejs mogu uzrokovati stalne ponovne prijenose i smanjiti performanse bez ikakvih neposrednih vidljivih posljedica. Praćenje interfejsa pomoću metrike za greške, kolizije i odbacivanja je ključno za pronalaženje ovih problematičnih područja.
Konačno, dobar zapis historijskih podataka olakšava analiza uzroka kada se dogodi ozbiljan incidentPoznavanje stanja saobraćaja prije, tokom i nakon problema, koji su uređaji prikazivali alarme i koji su linkovi bili na 100% kapaciteta, pomaže u pronalaženju pravog uskog grla, a ne samo u fokusiranju na površinske simptome.
Alati za praćenje i njihova uloga u performansama
Teorija je lijepa i dobra, ali u svakodnevnom životu Potrebni su vam specifični alati koji vam prikazuju status vaše mreže, servera i aplikacija.Danas postoje mnoga rješenja, i otvorenog koda i komercijalna, koja olakšavaju ovaj zadatak.
Za osnovnu infrastrukturu (CPU, memoriju, disk, serversku mrežu i uređaje), rješenja poput Zabbix, Nagios ili slični sistemi omogućavaju praćenje opterećenja, vremena odziva i upozorenjaNa prvi pogled možete vidjeti kada CPU dostiže vrhunac, kada vam ponestaje RAM-a ili ako server stalno koristi swap i uzrokuje usko grlo na disku.
Ako ste zabrinuti zbog korištenja memorije i složenijih obrazaca potrošnje, platforme za uočljivost kao što su Elastic Stack ili Datadog Oni mogu pomoći u povezivanju metrika, logova i tragova kako bi se bolje razumjelo koje specifične usluge generiraju prekomjerno opterećenje i u kojem kontekstu.
U čisto mrežnom aspektu, alati kao što su Wireshark, PRTG Network Monitor ili NetFlow/sFlow rješenja Omogućavaju vam detaljnu analizu prometa. Možete otkriti kašnjenja, zagušenja, aplikacije koje previše opterećuju propusni opseg, gubitak paketa u određenim segmentima, pa čak i anomalne obrasce koji ukazuju na kvarove ili sigurnosne probleme.
Za performanse diska i baze podataka, uslužni programi kao što su iostat, perfmon, New Relic ili drugi APM (Application Performance Monitoring) monitori Veoma su korisni. Pomoću njih možete vidjeti da li su SQL upiti dobro optimizovani, da li indeksi rade ili da li usko grlo nije u mreži već u skladištu ili samoj bazi podataka.
U oblasti sveobuhvatnog monitoringa, rješenja kao što su ManageEngine OpManager nudi objedinjen pregled cijele mreže i njenih uređajaOmogućavaju vam da vidite ne samo status rutera i prekidača, već i interfejse, brzine veze, saobraćaj koji prolazi kroz svaki port i ključne metrike koje utiču na latenciju i gubitak paketa.
S ovim platformama, administrator može Primajte proaktivna upozorenja kada se veza približava zasićenju, kada dođe do grešaka na interfejsu ili kada se uređaj počne ponašati neuobičajeno.Nadalje, mnogi od ovih alata vam omogućavaju automatizaciju repetitivnih zadataka, oslobađajući vrijeme za fokusiranje na strateškija pitanja dizajna i optimizacije.
Strategije za rješavanje uskih grla u mreži i infrastrukturi
Otkrivanje problema je samo pola posla: Druga polovina je primjena odgovarajućih mjera za uklanjanje ili ublažavanje uskog grla.U zavisnosti od toga gdje se nalazi usko grlo, rješenja mogu varirati od jednostavne promjene konfiguracije do velikog proširenja infrastrukture.
Jedna od prvih odluka koja se obično nameće je da li se kladiti na vertikalna skalabilnost (poboljšanje jednog komada opreme) ili horizontalna skalabilnost (dodavanje više opreme i raspodjela opterećenja)Na određenom serveru kojem nedostaje CPU-a ili RAM-a, dodavanje više resursa toj mašini može imati smisla. Ali dođe trenutak kada je efikasnije implementirati više servera i uravnotežiti promet među njima.
Takođe je važno pregledati kod aplikacije i upiti u bazi podatakaČesto se hardver okrivljuje kada je pravi problem neefikasna logika, SQL upiti bez indeksa, ponovljeni pristupi disku ili nepotrebno učitavanje podataka. Optimizacija ovih aspekata drastično smanjuje opterećenje mreže i servera.
Još jedan ključni element u ublažavanju uskih grla je inteligentno korištenje keš memorije i uravnoteženje opterećenjaRješenja poput Redisa ili Memcacheda omogućavaju vam pohranjivanje često korištenih odgovora i sprječavaju servere ili baze podataka da moraju više puta preračunavati iste informacije. Slično tome, uravnoteživač opterećenja (HAProxy, Nginx, usluge u oblaku itd.) distribuira promet između više čvorova, sprječavajući da jedan server postane tačka zagušenja.
U mrežnom sloju, sljedeće ima veliku težinu: Konfiguracija QoS-a (kvaliteta usluge) i upravljanje propusnim opsegomDavanje prioriteta kritičnom prometu (npr. VoIP, poslovne aplikacije, veze s bazama podataka) u odnosu na manje osjetljive upotrebe (preuzimanja, ažuriranja, nebitno strujanje) pomaže u osiguravanju da ključne usluge nastave nesmetano raditi, čak i tokom perioda velikog opterećenja.
U okruženjima sa geografski raspršenim korisnicima, korištenje mreža za isporuku sadržaja (CDN) i optimizacija WAN-a To može napraviti veliku razliku. Postavljanje statičkog sadržaja bliže korisniku, optimizacija ruta ili korištenje tehnika kompresije prometa i deduplikacije smanjuje latenciju i potrošnju propusnog opsega, ublažavajući uska grla na dugim vezama.
Konačno, važnost Dobar fizički i logički dizajn mreže: jasna topologija, dobro dimenzionirani kanali, odgovarajuća segmentacija i redundantne vezeSve ovo znači da, čak i ako dođe do tačke zasićenja, mreža ima prostora za distribuciju prometa kroz druge puteve i održavanje korisničkog iskustva na prihvatljivom nivou.
U konačnici, upravljanje uskim grlima mreže ne svodi se samo na kupovinu veće brzine ili više hardvera. Radi se o razumijevanju protoka saobraćaja, predviđanju gdje bi se mogle pojaviti gužve i oslanjanju na dobre dizajnerske prakse, praćenje i kontinuiranu optimizaciju.Ovom kombinacijom, mreža prestaje biti crna kutija koja je "ponekad spora" i postaje predvidljiva, efikasna infrastruktura usklađena sa stvarnim potrebama poslovanja.
Sadržaj
- Šta je tačno usko grlo mreže?
- Tipični uzroci uskih grla u poslovnim mrežama
- Klasičan slučaj: povezivanje dva sprata jednim gigabitnim kablom
- Hibridne 1G/10G mreže i glavno usko grlo prilikom prelaska na nove tehnologije
- Vidljivost mreže: bez podataka idete naslijepo
- Kako vidljivost pomaže u izbjegavanju uskih grla
- Alati za praćenje i njihova uloga u performansama
- Strategije za rješavanje uskih grla u mreži i infrastrukturi