Verkkopullonkaulat: syyt, havaitseminen ja ratkaisut

Informatec Digital » Resurssit » Verkkopullonkaulat: syyt, havaitseminen ja ratkaisut

Kaikissa verkottuneissa yrityksissä, pienestä toimistosta suuryritykseen, Verkkopullonkaulat ovat yksi niistä hiljaiset ongelmat jotka tuhlaavat aikaa, tuottavuutta ja kärsivällisyyttäKaikki näyttää olevan kunnossa: palveluntarjoaja lupaa 1 Gbps:n nopeuden, Wi-Fi "toimii hyvin" ja laitteet eivät ole erityisen vanhoja. Lataukset kuitenkin kestävät ikuisuuden, jaetut tiedostot avautuvat hitaasti ja videopuhelut ovat nykiviä.

Se on yleensä merkki siitä, että jossain vaiheessa matkaa... Verkko on tiheämpi kuin liikennetarpeesi.Aivan kuten moottoritiellä, joka kapenee yhdeksi kaistaksi, data joutuu "jonottamaan". Tässä artikkelissa tarkastelemme lähemmin, mitä verkon pullonkaulat ovat, mistä ne tulevat, miten ne havaitaan objektiivisen datan avulla ja mitä voit tehdä niiden poistamiseksi tai ainakin pitääksesi ne ammattilaisen hallinnassa.

Mikä tarkalleen ottaen on verkon pullonkaula?

Kun puhumme verkon pullonkauloista, tarkoitamme mikä tahansa infrastruktuurin kohta, joka rajoittaa muun järjestelmän suorituskykyäSe on ketjun heikoin lenkki: ei ole väliä, onko sinulla 10G-kytkimiä, tehokkaita palvelimia tai symmetrisiä kuituja, jos yksi verkon segmentti ei pysty käsittelemään kaikkea vastaanottamaansa liikennettä.

Kuvittele, että verkostosi on tieverkosto: Laitteet ovat autoja, kaapelit ja vaihteet ovat raiteita ja kaistanleveys on käytettävissä olevien kaistojen lukumäärä.Jos tärkeällä tieosuudella on vain yksi kaista ja kaiken liikenteen on kuljettava sen läpi, liikenneruuhka syntyy, vaikka muut tiet olisivat valtavia moottoriteitä. Juuri näin tapahtuu verkossa, kun portti, linkki tai laite saavuttaa kapasiteettinsa.

Pullonkaula voi esiintyä monissa eri paikoissa: internetyhteydessä, kytkimien välisessä runkoyhteydessä, NAS-palvelimen toimintahäiriöissä tai jopa huonosti mitoitetussa virtuaalikoneessaTärkeää on ymmärtää, että koko järjestelmä käyttäytyy yhtä nopeasti kuin sen hitain komponentti päästä päähän -polulla.

Tyypillisiä syitä yritysverkostojen pullonkauloille

Useimmat yritysten kohtaamat verkon suorituskykyongelmat toistuvat yhä uudelleen. Näiden mallien tunnistaminen auttaa sinua diagnosoimaan aikaisemmin ja investoimaan juuri sinne, missä sitä tarvitaan., menemättä sokkona sisään tai kuluttamatta rahaa laitteistoon, joka ei ratkaise mitään.

Yksi yleisimmistä syistä on se, riittämätön kaistanleveys keskeisillä yhteyksillä tai runkolinjoillaTarkastellaan esimerkiksi yhtä gigabitin kaapelia, joka syöttää kytkimeen kytkettyä kaapelia, johon kymmeniä käyttäjiä on kytketty. Huippukäytön aikana kyseinen 1 Gbps:n portti jaetaan kaikkien käyttäjien kesken, ja vaikka jokainen työasema voi neuvotella 1 Gbps:n nopeudesta kytkimensä kanssa, käytännössä ne kilpailevat samasta kaistanleveydestä.

Toinen yleinen syy on vanhentuneet tai heikosti toimivat verkkolaitteet: kotireitittimet Toimistoympäristössä toimivat kytkimet, joissa ei ole riittävää kytkentäkapasiteettia, tai Wi-Fi-tukiasemat, jotka eivät pysty käsittelemään useita samanaikaisia ​​asiakkaita hyvin. Vaikka portin teoreettinen nopeus olisi 1 Gbps, sen sisäinen elektroniikka voi muuttua pullonkaulaksi.

Eikä meidän pidä unohtaa virheelliset tai huonosti optimoidut kokoonpanotHuonosti suunnitellut VLANit, säätämätön QoS, väärin konfiguroitu virityspuu, linkkien aggregointi epäonnistuneena silloin, kun niiden pitäisi… Kaikki tämä voi aiheuttaa silmukoita, liiallista jonotusta tai yksinkertaisesti käytettävissä olevan kaistanleveyden tehotonta käyttöä, mikä luo vaikutelman hitaasta verkosta ilman ilmeistä syytä.

Monissa yrityksissä ilmenee myös keskeinen ongelma: hallitsematon sovellusten tai palveluiden käyttö, jotka kuluttavat verkkoresurssejaTäydelliset varmuuskopiot ruuhka-aikoina, massiiviset synkronoinnit, käyttäjien lataamat raskaat tiedostot tai samanaikaiset HD-videopuhelut voivat helposti ylikuormittaa linkin, jos palvelun laatua koskevia käytäntöjä tai suunnittelua ei ole.

Jos puhumme langattomista verkoista, niin häirintä ja Wi-Fiin liittyvät rajoitukset Ne lisäävät uuden monimutkaisuuskerroksen. Muista verkoista tulevat signaalit, paksut seinät, huonosti sijoitetut laitteet tai ruuhkautuneet kanavat voivat vähentää käytettävissä olevaa kaistanleveyttä merkittävästi ja luoda pullonkauloja, joilla ei ole mitään tekemistä supistetun internet-nopeuden kanssa.

Klassinen tapaus: kahden kerroksen yhdistäminen yhdellä gigabitin kaapelilla

Hyvin yleinen tilanne toimistoissa on seuraava: pääkytkin (A) pohjakerroksessa, joka on kytketty internet-reitittimeen, ja toinen kytkin (B) toisessa kerroksessa, joka on kytketty yhdellä CAT6 Ethernet-kaapelillaTuossa toisessa kerroksessa voi työskennellä 10, 15 tai useampi käyttäjä, jotka kaikki ovat kytkettyinä kytkimeen B.

Teoriassa jokaisella näistä työasemista on gigabitin portti kytkimeen, mutta Kaikki liikenne näiltä käyttäjiltä Internetiin tai kytkimeen A yhdistettyihin palvelimiin kulkee yhden 1 Gbps:n linkin kautta. A:n ja B:n välillä. Jos 17 ihmistä avaa ja tallentaa suuria tiedostoja SharePointissa, tekee varmuuskopioita tai soittaa videopuheluita, tästä linkistä tulee todellinen pullonkaula.

Käytännössä tapahtuu niin, että Kunkin käyttäjän nautittava efektiivinen läpimenoaika pienenee samanaikaisuuden kasvaessa.Hiljaisina aikoina verkko "lentää", mutta kun kaikki työskentelevät samaan aikaan suuret tiedostot (esimerkiksi yli 30 Mt:n kokoiset Excel-tiedostot, jotka on tallennettu pilveen tai paikalliselle palvelimelle), hitauden ja odottamisen tunne kasvaa huomattavasti.

Jos molemmilla kytkimillä on valokuituportit (SFP/SFP+)Paljon ammattimaisempi ratkaisu on käyttää näitä portteja runkoverkkoyhteyksinä. Siirtymällä 1 Gbps:stä kupariyhteyden kautta 10 Gbps:ään kuituyhteyden kautta pullonkaula siirtyy: yhteys ei ole enää ongelma, ja liikenteelle on paljon enemmän liikkumavaraa.

Tämä lähestymistapa on sama kuin siirryttäessä 1G-verkosta sekamuotoiseen 1G/10G-infrastruktuuriin: Voit pitää loppukäyttäjät 1 Gbps:n nopeudella, mutta runkoverkot, linkit kriittisiin palvelimiin ja tallennusjärjestelmät on siirrettävä 10G:iin pullonkaulojen välttämiseksi.Se on tehokas tapa investoida: verkon ydintä parannetaan ilman, että kaikkia käyttäjän laitteiden verkkokortteja tarvitsee vaihtaa.

Hybridi 1G/10G-verkot ja niiden merkittävä pullonkaula loikan teossa

Viime vuosina yhä useammat yritykset ovat siirtyneet ns. 10 gigabitin verkot vaativimmille palvelimillesi, tallennustilallesi ja sisäiselle viestinnällesiTämä muutos ei ole vain ohimenevä villitys: se vähentää viivettä, nopeuttaa siirtoja ja mahdollistaa kriittisten palveluiden (virtualisointi, varmuuskopiot, liiketoimintasovellukset) toiminnan ilman, että niitä joudutaan ajamaan äärirajoilleen.

Ongelma syntyy, kun siirtymä tehdään osittain tai improvisoidusti. Jos yhdistät 10G-ympäristön vanhaan 1G-verkkoosi yhden gigabittiportin kautta, olet luonut valtavan pullonkaulan liitoskohtaan.Kymmenen tai viisitoista käyttäjää, joilla kullakin on 1G-verkkokortti, joutuvat jakamaan tuon yhden Gbps:n tiedonsiirron kommunikoidakseen 10G-palvelimen tai erittäin nopean NAS-laitteen kanssa.

Järkevä ratkaisu on käyttöönotto Hybridikytkimet, joissa on 1G RJ45 -portit ja 10G SFP+ -portitTällä tavoin NAS-palvelin, virtualisointipalvelin tai tiedostopalvelimet muodostavat yhteyden suoraan 10G-verkkoon, kun taas käyttäjien työasemat pysyvät 1G-verkossa, mutta niiden sisäisen runkoverkon suurikapasiteettisena estää niiden käyttökertojen summan ylikuormittamasta verkon ydintä.

Hyvin suunnitellussa rakennuksessa, 10G-yhteydellä varustettu palvelin pystyy palvelemaan kaikkia käyttäjiä samanaikaisesti lähes 80–100 MB/s nopeudella asemaa kohden.Edellyttäen, että tallennustilaa ja prosessoria on riittävästi. Pullonkaulana ei ole enää verkko, vaan pikemminkin itse palvelin tai levyjärjestelmä.

Verkon näkyvyys: ilman dataa olet sokkona

Laitteiston lisäksi yksi suurimmista haasteista järjestelmänvalvojille on tietää, mitä verkon sisällä oikeasti tapahtuuNykyiset infrastruktuurit ovat yleensä valtavia, hajautettuja useisiin paikkoihin, sisältäen eri valmistajien laitteita, hybridiympäristöjä fyysisine ja virtuaalikoneineen sekä jatkuvaa uusien palveluiden kasvua.

Keskikokoisissa tai suurissa verkoissa Täydellisen näkyvyyden saavuttaminen on haaste valtavan määrän ja monimutkaisuuden vuoksiLaitteita, rajapintoja, linkkejä sivustojen välillä, VPN-tunneleita, kuormituksen tasaajia ja pilvipalveluita on monia. Pelkän pääreitittimen tarkastelu ei riitä: sinun on ymmärrettävä koko ekosysteemin toiminta, jotta voit paikantaa, missä liikenne aiheuttaa pullonkauloja.

Kun puhumme myös hajautetut arkkitehtuurit, joilla on toimistot eri kaupungeissa tai maissaOngelma moninkertaistuu. Jokaisella sijainnilla voi olla omat yhteyslinkkinsä, palveluntarjoajansa ja laitteensa. Valvonnan koordinointi yhtenäisen suorituskyvyn näkemyksen saavuttamiseksi on avainasemassa, jotta vältetään yksityiskohtiin eksyminen ja pystytään reagoimaan nopeasti etäiseen pullonkaulaan.

Heterogeenisuus toimii myös meitä vastaan: hybridiverkot, joissa on paikallisia palvelimia, virtuaalikoneita, kontteja ja pilvipalveluita Tämä vaikeuttaa kyllästymisen tarkan lähteen paikantamista. Yksi virtuaalikone voi olla ylimitoitettu, toisesta voi puuttua riittävästi resursseja ja fyysinen isäntä voi olla täysin kunnossa, kun taas virtuaalikoneet kärsivät riittämättömästä suorittimen, RAMin tai varatun kaistanleveyden puutteesta.

Skaalautuvuus lisää haastetta entisestään. Verkot kasvavat jatkuvasti: enemmän käyttäjiä, enemmän SaaS-sovelluksia, enemmän IoT-laitteita, enemmän sijaintejaSe, mikä toimi hyvin eilen, voi jäädä vajaaksi muutaman kuukauden kuluttua, jos resurssien kulutusta ei seurata eikä laajennuksia suunnitella etukäteen. Jatkuva "äärirajoilla" toimiminen on resepti sille, että pullonkaulat ilmaantuvat odottamatta pahimpaan mahdolliseen aikaan.

Lisäksi monissa organisaatioissa mm. Käytössä on useiden valmistajien laitteita, joissa on erilaiset hallintakonsolit.Ilman valvontaratkaisua, joka yhdistää kaikki tiedot yhteen näkymään, on erittäin helppo unohtaa ruuhkautunut linkki, viallinen portti tai laite, joka on antanut ruuhkavaroituksia pitkään.

Näin näkyvyys auttaa välttämään pullonkauloja

Kun sinulla ei ole todellista näkyvyyttä verkostoosi, Sammutat tulipaloja sokkona.Käyttäjät valittavat hitaista yhteysnopeuksista, mutta kukaan ei tiedä, onko ongelma palvelimessa, kytkimessä, Wi-Fi-yhteydessä vai internetyhteydessä. Näkyvyyden parantaminen on olennaista, jotta voidaan lopettaa arvailu ja alkaa tehdä dataan perustuvia päätöksiä.

Erittäin virtualisoiduissa ympäristöissä hyvä valvontatyökalu mahdollistaa Tarkastele reaaliajassa kunkin virtuaalikoneen ja sen isäntien suorittimen, RAMin, levyn ja verkon käyttöäNäiden tietojen avulla on paljon vaikeampaa tehdä kokovirheitä, kuten varata liikaa resursseja ei-kriittisille virtuaalikoneille, kun taas toiset, liiketoiminnalle välttämättömät, jäävät vajaaksi ja niistä tulee pullonkauloja.

Myös kaistanleveyden käytön näkyvyys on avainasemassa havaita ruuhkia tietyillä linkeillä tai aikaväleilläLiikenteen seuranta sovelluksen, käyttäjän tai VLANin mukaan auttaa sinua tunnistamaan, mitkä palvelut kuormittavat verkkoa (esim. varmuuskopiot, pilvisynkronoinnit, videoneuvottelut, suoratoisto jne.), ja antaa sinulle tilaa toimia: ajoittaa tehtäviä uudelleen, ottaa käyttöön QoS:n tai suunnitella topologia uudelleen.

Yksityiskohtaisten tietojen perusteella viive sivustojen välillä, sovelluksen vasteajat ja käytetyt reitit, On mahdollista paikantaa WAN-verkon osia, jotka lisäävät tarpeettomia viiveitä.Reittien muuttaminen, yhteyksien parantaminen tai tiettyjen palveluiden siirtäminen lähemmäs loppukäyttäjää voi vähentää hitauden tunnetta merkittävästi.

Hyvän näkyvyyden toinen etu on kyky pakettien katoamisen nopea havaitseminen ja korjaaminenCRC-virheitä sisältävä portti, viallinen kaapeli tai saturoitunut rajapinta voi aiheuttaa jatkuvia uudelleenlähetyksiä ja heikentää suorituskykyä ilman, että mitään välittömästi havaittavaa ilmenee. Rajapintojen valvonta mittareiden avulla virheiden, törmäysten ja hylkäysten varalta on olennaista näiden ongelma-alueiden löytämiseksi.

Lopuksi, hyvät historiatiedot helpottavat perussyyanalyysi vakavan onnettomuuden sattuessaTiedon antaminen liikenteen tilasta ennen ongelmaa, sen aikana ja sen jälkeen, mitkä laitteet näyttivät hälytyksiä ja mitkä linkit olivat 100 %:n kapasiteetilla, auttaa löytämään todellisen pullonkaulan eikä jäämään vain pinnallisten oireiden varaan.

Seurantatyökalut ja niiden rooli suorituskyvyn parantamisessa

Teoria on ihan hyvä, mutta arkielämässä Tarvitset erityisiä työkaluja, jotka näyttävät verkon, palvelimien ja sovellusten tilan.Nykyään on olemassa monia ratkaisuja, sekä avoimen lähdekoodin että kaupallisia, jotka helpottavat tätä tehtävää.

Perusinfrastruktuurin (prosessori, muisti, levy, palvelinverkko ja laitteet) osalta ratkaisuja, kuten Zabbix, Nagios tai vastaavat järjestelmät mahdollistavat kuormien, vasteaikojen ja hälytysten seurannanYhdellä silmäyksellä näet, milloin suorittimen käyttöaste on piikissä, milloin RAM-muisti on vähissä tai milloin palvelin käyttää jatkuvasti tietoja swap-levyltä aiheuttaen levypullonkaulan.

Jos olet huolissasi muistin käytöstä ja monimutkaisemmista kulutusmalleista, havainnointialustat, kuten Elastic Stack tai Datadog Ne voivat auttaa korreloimaan mittareita, lokeja ja jälkiä, jotta ymmärretään paremmin, mitkä tietyt palvelut tuottavat liiallista kuormitusta ja missä yhteydessä.

Puhtaasti verkostomaisessa mielessä työkaluja, kuten Wireshark, PRTG Network Monitor tai NetFlow/sFlow-ratkaisut Niiden avulla voit analysoida liikennettä erittäin yksityiskohtaisesti. Voit havaita viiveitä, ruuhkia, kaistanleveyttä kuluttavia sovelluksia, pakettien katoamista tietyissä segmenteissä ja jopa poikkeavia kaavoja, jotka viittaavat virheisiin tai tietoturvaongelmiin.

Levyn ja tietokannan suorituskyvyn parantamiseksi apuohjelmat, kuten iostat-, perfmon-, New Relic- tai muut APM (Application Performance Monitoring) -monitorit Ne ovat erittäin hyödyllisiä. Niiden avulla voit nähdä, ovatko SQL-kyselyt hyvin optimoituja, toimivatko indeksit vai onko pullonkaula verkossa, vaan tallennustilassa tai itse tietokannassa.

Kokonaisvaltaisen valvonnan alalla ratkaisuja, kuten ManageEngine OpManager tarjoaa yhtenäisen näkymän koko verkkoon ja sen laitteisiinNiiden avulla voit nähdä paitsi reitittimien ja kytkimien tilan, myös rajapinnat, linkkien nopeudet, kunkin portin läpi kulkevan liikenteen ja keskeiset mittarit, jotka vaikuttavat latenssiin ja pakettien menetykseen.

Näillä alustoilla järjestelmänvalvoja voi Saat ennakoivia hälytyksiä, kun linkki lähestyy kyllästymistä, kun käyttöliittymässä ilmenee virheitä tai kun laite alkaa toimia epänormaalisti.Lisäksi monet näistä työkaluista mahdollistavat toistuvien tehtävien automatisoinnin, mikä vapauttaa aikaa keskittyä strategisempiin suunnittelu- ja optimointikysymyksiin.

Strategioita verkon ja infrastruktuurin pullonkaulojen ratkaisemiseksi

Ongelman havaitseminen on vasta puolet työstä: Toinen puoli on asianmukaisten toimenpiteiden toteuttaminen pullonkaulan poistamiseksi tai lieventämiseksi.Pullonkaulan sijainnista riippuen ratkaisut voivat vaihdella yksinkertaisesta kokoonpanomuutoksesta merkittävään infrastruktuurin laajennukseen.

Yksi ensimmäisistä päätöksistä, jotka yleensä syntyvät, on se, lyödäkö vetoa vertikaalinen skaalautuvuus (yksittäisen laitteen parantaminen) tai horisontaalinen skaalautuvuus (laitteiden lisääminen ja kuorman jakaminen)Tietyllä palvelimella, jonka suoritin tai RAM-muisti on vähissä, resurssien lisääminen kyseiseen koneeseen voi olla järkevää. Mutta jossain vaiheessa on tehokkaampaa ottaa käyttöön useita palvelimia ja tasapainottaa liikennettä niiden välillä.

On myös tärkeää tarkastella sovelluskoodi ja tietokantakyselytUsein syytetään laitteistoa, kun todellinen ongelma on tehoton logiikka, indeksittömiä SQL-kyselyitä, toistuvia levyhakuja tai tarpeettomia datan latauksia. Näiden osa-alueiden optimointi vähentää merkittävästi verkon ja palvelimien kuormitusta.

Toinen keskeinen tekijä pullonkaulojen lieventämisessä on välimuistin älykäs käyttö ja kuormituksen tasapainotusRatkaisut, kuten Redis tai Memcached, mahdollistavat usein käytettyjen vastausten tallentamisen ja estävät palvelimia tai tietokantoja laskemasta samoja tietoja toistuvasti uudelleen. Samoin kuormituksen tasaaja (HAProxy, Nginx, pilvipalvelut jne.) jakaa liikenteen useiden solmujen kesken estäen yhden palvelimen muodostumisen ruuhkautumispisteeksi.

Verkkotasolla seuraavilla on paljon painoarvoa: QoS-konfigurointi (Quality of Service) ja kaistanleveyden hallintaKriittisen liikenteen (esim. VoIP, yrityssovellukset, tietokantayhteydet) priorisointi vähemmän arkaluontoisiin käyttötarkoituksiin (lataukset, päivitykset, ei-välttämätön suoratoisto) nähden auttaa varmistamaan, että keskeiset palvelut toimivat sujuvasti myös suuren kuormituksen aikana.

Ympäristöissä, joissa käyttäjät ovat maantieteellisesti hajautuneet, sisällönjakeluverkkojen (CDN) käyttö ja WAN-optimointi Sillä voi olla suuri merkitys. Staattisen sisällön sijoittaminen lähemmäs käyttäjää, reittien optimointi tai liikenteen pakkaus- ja deduplikaatiotekniikoiden käyttö vähentää viivettä ja kaistanleveyden kulutusta, mikä lieventää pitkien linkkien pullonkauloja.

Lopuksi, on tärkeää Hyvä fyysinen ja looginen verkkosuunnittelu: selkeä topologia, sopivan kokoiset runkolinjat, asianmukainen segmentointi ja redundantit linkitKaikki tämä tarkoittaa, että vaikka kyllästymispiste ilmenisi, verkossa on tilaa jakaa liikennettä muiden reittien kautta ja pitää käyttökokemus hyväksyttävällä tasolla.

Viime kädessä verkon pullonkaulojen hallinta ei ole vain nopeuden tai laitteiston ostamista. Kyse on liikenteen virtausten ymmärtämisestä, ruuhkien mahdollisten esiintymispaikkojen ennakoinnista sekä hyviin suunnittelukäytäntöihin, seurantaan ja jatkuvaan optimointiin luottamisesta.Tämän yhdistelmän myötä verkko lakkaa olemasta musta laatikko, joka on "joskus hidas", ja siitä tulee ennustettava ja tehokas infrastruktuuri, joka on linjassa yrityksen todellisten tarpeiden kanssa.