Hálózati szűk keresztmetszetek: okok, észlelés és megoldások

Informatec Digital » Erőforrás » Hálózati szűk keresztmetszetek: okok, észlelés és megoldások

Bármely kapcsolódó vállalkozásban, a kis irodától a nagyvállalatig, A hálózati szűk keresztmetszetek egyike azoknak, csendes problémák amelyek időt, termelékenységet és türelmet pazarolnakMinden rendben lévőnek tűnik: a szolgáltató 1 Gbps sebességet ígér, a Wi-Fi „jól működik”, és a felszerelés sem különösebben régi. A letöltések azonban örökké tartanak, a megosztott fájlok lassan nyílnak meg, a videohívások pedig akadoznak.

Ez általában annak a jele, hogy valamikor az út során... A hálózat sűrűbb, mint a forgalmi igényeid.Csakúgy, mint egy egyetlen sávra szűkülő autópályán, az adatok kénytelenek „sorban állni”. Ebben a cikkben részletesen megvizsgáljuk, hogy mik a hálózati szűk keresztmetszetek, honnan erednek, hogyan lehet őket objektív adatokkal észlelni, és mit tehetünk a megszüntetésükért, vagy legalábbis a szakmai ellenőrzés alatt tartásukért.

Pontosan mit is jelent a hálózati szűk keresztmetszet?

Amikor hálózati szűk keresztmetszetekről beszélünk, akkor a következőkre gondolunk: az infrastruktúra bármely olyan pontja, amely korlátozza a rendszer többi részének teljesítményétEz a lánc leggyengébb láncszeme: mindegy, hogy 10G-s switchekkel, nagy teljesítményű szerverekkel vagy szimmetrikus optikai kábellel rendelkezel, ha a hálózat egyetlen szegmense sem képes feldolgozni az összes fogadott forgalmat.

Képzeld el, hogy a hálózatod egy úthálózat: Az eszközök az autók, a kábelek és váltók a sínek, a sávszélesség pedig a rendelkezésre álló sávok száma.Ha egy kulcsfontosságú útszakasznak csak egy sávja van, és az összes forgalomnak át kell haladnia rajta, akkor forgalmi dugó keletkezik, még akkor is, ha az út többi része hatalmas autópálya. Pontosan ez történik egy hálózatban, amikor egy port, egy kapcsolat vagy egy eszköz eléri a kapacitását.

A szűk keresztmetszet számos különböző helyen előfordulhat: az internetkapcsolatban, kapcsolók közötti trunk összeköttetésben, egy gyenge teljesítményű NAS szerverben, vagy akár egy rosszul méretezett virtuális gépbenA fontos megérteni, hogy a teljes rendszer olyan gyorsan fog viselkedni, mint a leglassabb komponense a teljes útvonalán.

Az üzleti hálózatok szűk keresztmetszeteinek tipikus okai

A vállalkozások által tapasztalt hálózati teljesítményproblémák többsége újra és újra megismétlődik. Ezen minták azonosítása segít a korábbi diagnózisban és a szükséges területeken történő befektetésben., anélkül, hogy vakon belemennénk, vagy pénzt költenénk olyan hardverre, ami semmit sem old meg.

Az egyik leggyakoribb ok az elégtelen sávszélesség a kulcsfontosságú kapcsolatokon vagy a fővonalakonVegyünk például egyetlen gigabites kábelt, amely egy olyan switchet táplál, amelyhez több tucat felhasználó csatlakozik. Csúcsterhelés idején ezt az 1 Gbps-os portot mindannyian megosztják, és bár minden munkaállomás 1 Gbps-ot tud egyeztetni a switch-csel, a gyakorlatban ugyanarért a sávszélességért versenyeznek.

Egy másik gyakori ok az elavult vagy alulteljesítő hálózati berendezések: otthoni útválasztók Irodai környezetben működve, elegendő kapcsolási kapacitással nem rendelkező switchek vagy olyan Wi-Fi hozzáférési pontok esetén, amelyek nem kezelik jól a sok egyidejű klienst. Még ha a port elméleti sebessége 1 Gbps, a belső elektronika szűk keresztmetszetet jelenthet.

Azt sem szabad elfelejtenünk, helytelen vagy rosszul optimalizált konfigurációkRosszul megtervezett VLAN-ok, nem megfelelően beállított QoS, rosszul konfigurált feszítőfa, a nem kellő időben összesített linkek… Mindez hurkokat, túlzott sorban állást vagy egyszerűen a rendelkezésre álló sávszélesség nem hatékony felhasználását okozhatja, ami nyilvánvaló ok nélkül lassú hálózat érzetét keltheti.

Sok vállalatnál egy kulcsfontosságú probléma is felmerül: a ellenőrizetlen alkalmazások vagy szolgáltatások használata, amelyek felemésztik a hálózati erőforrásokatA csúcsidőszakokban végzett teljes biztonsági mentések, a tömeges szinkronizálások, a felhasználók által letöltött nagy mennyiségű tartalom vagy az egyidejű HD videohívások könnyen túlterhelhetik a linkeket, ha nincsenek szolgáltatásminőségi szabályzatok vagy tervezés.

Ha vezeték nélküli hálózatokról beszélünk, akkor a interferencia és a a Wi-Fi-hez kapcsolódó korlátok Ezek egy újabb réteg bonyolultabbá teszik a helyzetet. Más hálózatokból érkező jelek, vastag falak, rosszul elhelyezett eszközök vagy telített csatornák drasztikusan csökkenthetik a használható sávszélességet, szűk keresztmetszeteket okozva, amelyeknek semmi közük a szerződéses internetsebességhez.

A klasszikus eset: két emelet összekötése egyetlen gigabites kábellel

Az irodákban egy nagyon gyakori forgatókönyv a következő: egy főkapcsoló (A) a földszinten, amely az internetes routerhez csatlakozik, és egy második kapcsoló (B) egy másik emeleten, amely egyetlen CAT6 Ethernet kábellel van összekötveAzon a második emeleten 10, 15 vagy több felhasználó dolgozhat, akik mind a B kapcsolóhoz csatlakoznak.

Elméletileg mindegyik munkaállomásnak van egy gigabites portja a switchhez, de Az ezen felhasználóktól az internetre vagy az A kapcsolóhoz csatlakoztatott szerverekre irányuló összes forgalom egyetlen 1 Gbps-os kapcsolaton halad át. A és B között. Ha 17 ember nyit meg és ment nagy fájlokat a SharePointben, készít biztonsági mentéseket vagy videohívásokat kezdeményez, ez a kapcsolat nagyon is valós szűk keresztmetszettel jár.

A gyakorlatban az történik, hogy Az egyes felhasználók által élvezhető effektív átviteli sebesség a párhuzamosság növekedésével csökken.Csendes időkben a hálózat "repül", de amikor mindenki egyszerre dolgozik... nagy fájlok (például a 30 MB-nál nagyobb, felhőben vagy helyi szerveren tárolt Excel-fájlok esetén) a lassúság és a várakozás érzése észrevehetően megnő.

Ha mindkét kapcsoló rendelkezik optikai portok (SFP/SFP+)Sokkal professzionálisabb megoldás, ha ezeket a portokat gerinchálózati kapcsolatként használjuk. Azzal, hogy a rézkábelen keresztüli 1 Gbps-ról optikai kábelen keresztüli 10 Gbps-ra váltunk, a szűk keresztmetszet megváltozik: a kapcsolat már nem jelent problémát, és a forgalomnak sokkal nagyobb a mozgástere.

Ez a megközelítés ugyanaz, mint amikor egy 1G hálózatról egy vegyes 1G/10G infrastruktúrára „ugrik” az ember: A végfelhasználókat 1 Gbps sebességen tarthatod, de a trunkokat, a kritikus szerverekhez vezető kapcsolatokat és a tárolótömböket 10G-re kell állítani a szűk keresztmetszetek elkerülése érdekében.Ez egy hatékony befektetési mód: a hálózat magja javul anélkül, hogy a felhasználó berendezéseiben lévő összes hálózati kártyát ki kellene cserélni.

Hibrid 1G/10G hálózatok és a fő szűk keresztmetszet az átállás során

Az utóbbi években egyre több vállalat költözik át 10 gigabites hálózatok a legnagyobb igényű szervereihez, tárolóeszközeihez és belső kommunikációjáhozEz a változás nem csupán múló divat: csökkenti a késleltetést, felgyorsítja az átvitelt, és lehetővé teszi a kritikus szolgáltatások (virtualizáció, biztonsági mentések, üzleti alkalmazások) működését anélkül, hogy a korlátaikig kellene nyúlniuk.

A probléma akkor merül fel, ha az átmenetet részben vagy rögtönzött módon hajtják végre. Ha egyetlen gigabites porton keresztül csatlakoztatsz egy 10G-s környezetet a régi 1G-s hálózatodhoz, akkor hatalmas szűk keresztmetszetet hozol létre a csatlakozási ponton.Tíz vagy tizenöt felhasználó, mindegyikük 1G-s hálózati kártyával, kénytelen megosztani ezt az egyetlen Gbps-ot, hogy kommunikáljon egy 10G-s szerverrel vagy egy ultragyors NAS-sal.

Az ésszerű megoldás a telepítést foglalja magában Hibrid switchek, amelyek 1G RJ45 portokat és 10G SFP+ portokat kínálnakIly módon a NAS szerver, a virtualizációs hoszt vagy a fájlszerverek közvetlenül a 10G-hez csatlakoznak, míg a felhasználói munkaállomások továbbra is 1G-n maradnak, de egy nagy kapacitású belső gerinchálózattal, amely megakadályozza, hogy hozzáféréseik összege telítse a hálózat magját.

Egy jól megtervezett épületben, A 10G-os kapcsolattal rendelkező szerver képes az összes felhasználó egyidejű kiszolgálására, állomásonként közel 80-100 MB/s sebességgel.Feltéve, hogy a tárhely és a processzor megfelelő. A szűk keresztmetszet már nem a hálózat, hanem inkább maga a szerver vagy a lemezes rendszer.

Hálózati láthatóság: adatok nélkül vakon mész be

A hardveren túl az egyik legnagyobb kihívás a rendszergazdák számára a hogy tudjuk, mi történik valójában a hálózaton belülA jelenlegi infrastruktúrák általában hatalmasak, több helyszínen elosztottak, különböző gyártók eszközeivel, fizikai és virtuális gépekkel rendelkező hibrid környezetekkel, valamint az új szolgáltatások folyamatos növekedésével.

Közepes vagy nagy hálózatokban, A teljes láthatóság elérése kihívást jelent a hatalmas mennyiség és a bonyolultság miatt.Sok eszköz, sok interfész, telephelyek közötti kapcsolat, VPN-alagutak, terheléselosztók és felhőszolgáltatások léteznek. Nem elég csak a fő routert nézni: meg kell érteni a teljes ökoszisztéma viselkedését ahhoz, hogy pontosan meghatározzuk, hol keletkezik szűk keresztmetszet a forgalomban.

Amikor arról is beszélünk, elosztott architektúrák, irodákkal különböző városokban vagy országokbanA probléma megsokszorozódik. Minden helyszínnek meglehetnek a saját hozzáférési kapcsolatai, szolgáltatói és eszközei. A monitorozás összehangolása a teljesítmény egységes áttekintése érdekében kulcsfontosságú ahhoz, hogy elkerüljük a részletekben való elvesztést, és gyorsan reagálhassunk egy távoli szűk keresztmetszetre.

A heterogenitás ellenünk is dolgozik: hibrid hálózatok helyi szerverekkel, virtuális gépekkel, konténerekkel és felhőszolgáltatásokkal Emiatt nehéz pontosan meghatározni a telítettség forrását. Az egyik virtuális gép túlméretezett lehet, egy másiknak hiányozhatnak az erőforrásai, a fizikai gazdagép pedig tökéletesen működhet, míg a virtuális gépek nem rendelkeznek elegendő CPU-val, RAM-mal vagy lefoglalt sávszélességgel.

A skálázhatóság egy újabb nehézséget jelent. A hálózatok folyamatosan bővülnek: több felhasználó, több SaaS-alkalmazás, több IoT-eszköz, több helyszínAmi tegnap jól működött, az néhány hónapon belül kudarcot vallhat, ha az erőforrás-felhasználást nem figyelik, és a bővítéseket nem tervezik meg előre. A folyamatos „határon” való működés a szűk keresztmetszetek váratlan, legrosszabbkor történő megjelenésének receptje.

Ezenkívül számos szervezetben, Több gyártótól származó, eltérő felügyeleti konzolokkal rendelkező eszközöket használnakEgy olyan monitorozási megoldás nélkül, amely egyetlen nézetben egyesíti az összes információt, nagyon könnyű figyelmen kívül hagyni egy telített kapcsolatot, egy hibás portot vagy egy olyan eszközt, amely már régóta torlódási figyelmeztetéseket ad.

Hogyan segít a láthatóság elkerülni a szűk keresztmetszeteket

Amikor nincs valódi rálátásod a hálózatodra, Vakon oltod a tüzet.A felhasználók panaszkodnak a lassú sebességre, de nem lehet tudni, hogy a probléma a szerverrel, a switch-csel, a Wi-Fi-vel vagy az internetkapcsolattal van-e. A láthatóság javítása elengedhetetlen ahhoz, hogy ne találgassunk, és adatvezérelt döntéseket hozzunk.

A magasan virtualizált környezetekben egy jó monitorozó eszköz lehetővé teszi a következőket: Valós időben megtekintheti az egyes virtuális gépek és azok gazdagépeinek CPU-, RAM-, lemez- és hálózathasználatátEzzel az információval sokkal nehezebb méretezési hibákat elkövetni, például túl sok erőforrást allokálni nem kritikus fontosságú virtuális gépekre, miközben mások, amelyek elengedhetetlenek az üzletmenethez, nem elegendőek és szűk keresztmetszetet okoznak.

A sávszélesség-használat láthatósága szintén kulcsfontosságú torlódás észlelése bizonyos kapcsolatokon vagy időrésekenAz alkalmazás, felhasználó vagy VLAN szerinti forgalomfigyelés segít azonosítani, hogy mely szolgáltatások terhelik a hálózatot (pl. biztonsági mentések, felhőalapú szinkronizálások, videokonferenciák, streamelés stb.), és mozgásteret ad a cselekvésre: átütemezheti a feladatokat, alkalmazhat QoS-t vagy újratervezheti a topológiát.

Részletes adatokkal a következő helyről: helyek közötti késleltetés, az alkalmazások válaszideje és a használt útvonalak, Lehetséges a WAN azon szakaszainak beazonosítása, amelyek szükségtelen késéseket okoznak.Az útvonalak módosítása, a kapcsolatok javítása vagy bizonyos szolgáltatások közelebb helyezése a végfelhasználóhoz drasztikusan csökkentheti a lassúság érzését.

A jó láthatóság további előnye, hogy képes csomagvesztés gyors észlelése és korrigálásaEgy CRC-hibás port, egy hibás kábel vagy egy telített interfész folyamatos újraküldést okozhat és csökkentheti a teljesítményt anélkül, hogy bármi azonnal látható lenne. Az interfészek metrikák segítségével történő monitorozása hibák, ütközések és selejtek szempontjából elengedhetetlen ezen problémás területek megtalálásához.

Végül, a jó történelmi adatok megléte megkönnyíti a dolgunkat. súlyos baleset esetén ok-okozati elemzés elvégzéseHa tudjuk, milyen volt a forgalom a probléma előtt, alatt és után, mely eszközök jeleztek riasztást, és mely kapcsolatok voltak 100%-os kapacitással kihasználva, az segít megtalálni a valódi szűk keresztmetszetet, és nem csak a felszínes tüneteknél ragadni.

Monitoring eszközök és azok szerepe a teljesítményben

Az elmélet szép és jó, de a mindennapi életben Speciális eszközökre van szükséged, amelyek megmutatják a hálózatod, a szervereid és az alkalmazásaid állapotát.Ma már számos megoldás létezik, mind nyílt forráskódú, mind kereskedelmi forgalomban kapható, amelyek megkönnyítik ezt a feladatot.

Az alapvető infrastruktúra (CPU, memória, lemez, szerverhálózat és eszközök) esetében olyan megoldások, mint a A Zabbix, Nagios vagy hasonló rendszerek lehetővé teszik a terhelések, a válaszidők és a riasztások monitorozásátEgy pillantással látható, ha a CPU terhelése hirtelen megemelkedik, ha kevés a RAM, vagy ha egy szerver folyamatosan a swap tárhelyről húz adatokat, és ez lemezes szűk keresztmetszetet okoz.

Ha aggódik a memóriahasználat és az összetettebb fogyasztási minták miatt, megfigyelhetőségi platformok, mint például az Elastic Stack vagy a Datadog Segíthetnek a metrikák, naplók és nyomkövetések összefüggéseinek feltárásában, hogy jobban megértsék, mely szolgáltatások generálnak túlzott terhelést, és milyen kontextusban.

Tisztán hálózati szempontból, olyan eszközök, mint a Wireshark, a PRTG Network Monitor vagy a NetFlow/sFlow megoldások Lehetővé teszik a forgalom részletes elemzését. Észlelik a késéseket, a torlódásokat, a sávszélességet kihasználó alkalmazásokat, a csomagvesztést bizonyos szegmensekben, sőt akár a hibákra vagy biztonsági problémákra utaló rendellenes mintákat is.

A lemez- és adatbázis-teljesítmény érdekében olyan segédprogramok, mint például iostat, perfmon, New Relic vagy más APM (alkalmazásteljesítmény-figyelő) monitorok Nagyon hasznosak. Velük ellenőrizheted, hogy az SQL lekérdezések jól optimalizáltak-e, hogy az indexek működnek-e, vagy hogy a szűk keresztmetszet nem a hálózatban, hanem magában a tárolóban vagy az adatbázisban van-e.

Az átfogó monitorozás területén olyan megoldások, mint például A ManageEngine OpManager egységes képet nyújt a teljes hálózatról és eszközeirőlLehetővé teszik nemcsak az útválasztók és kapcsolók állapotának megtekintését, hanem az interfészek, a kapcsolati sebességek, az egyes portokon áthaladó forgalom, valamint a késleltetést és a csomagvesztést befolyásoló főbb mutatók megtekintését is.

Ezekkel a platformokkal egy rendszergazda Proaktív riasztásokat kaphat, ha egy kapcsolat telítettséghez közeledik, ha egy interfész hibát észlel, vagy ha egy eszköz rendellenesen kezd viselkedni.Továbbá ezek közül az eszközök közül sok lehetővé teszi az ismétlődő feladatok automatizálását, így időt szabadíthat fel a stratégiaibb tervezési és optimalizálási kérdésekre.

Stratégiák a hálózati és infrastrukturális szűk keresztmetszetek megoldására

A probléma felismerése csak a munka fele: A másik fele a szűk keresztmetszet megszüntetésére vagy enyhítésére irányuló megfelelő intézkedések végrehajtása.Attól függően, hogy hol van a szűk keresztmetszet, a megoldások az egyszerű konfigurációs változtatástól a jelentős infrastruktúra-bővítésig terjedhetnek.

Az egyik első döntés, ami általában felmerül, az, hogy fogadjunk-e vertikális skálázhatóság (egyetlen berendezés fejlesztése) vagy horizontális skálázhatóság (további berendezések hozzáadása és a terhelés elosztása)Egy adott szerveren, amely kevés CPU-val vagy RAM-mal rendelkezik, érdemes lehet további erőforrásokat hozzáadni a géphez. De eljön az a pont, amikor hatékonyabb több szervert telepíteni és elosztani a forgalmat közöttük.

Fontos továbbá felülvizsgálni a alkalmazáskód és adatbázis-lekérdezésekGyakran a hardvert hibáztatják, amikor a valódi probléma a nem hatékony logika, az indexek nélküli SQL-lekérdezések, az ismételt lemezhozzáférések vagy a felesleges adatbetöltések. Ezen szempontok optimalizálása drasztikusan csökkenti a hálózat és a szerverek terhelését.

A szűk keresztmetszetek enyhítésének egy másik kulcsfontosságú eleme a a gyorsítótár intelligens használata és a terheléselosztásAz olyan megoldások, mint a Redis vagy a Memcached, lehetővé teszik a gyakran használt válaszok tárolását, és megakadályozzák, hogy a szervereknek vagy adatbázisoknak ismételten újra kelljen számolniuk ugyanazokat az információkat. Hasonlóképpen, egy terheléselosztó (HAProxy, Nginx, felhőszolgáltatások stb.) több csomópont között osztja el a forgalmat, megakadályozva, hogy egyetlen szerver váljon a torlódás pontjává.

A hálózati rétegben a következőknek nagy súllyal van helye: QoS (szolgáltatásminőség) konfiguráció és sávszélesség-kezelésA kritikus forgalom (pl. VoIP, üzleti alkalmazások, adatbázis-kapcsolatok) előnyben részesítése a kevésbé érzékeny felhasználásokkal (letöltések, frissítések, nem létfontosságú streaming) szemben segít biztosítani, hogy a kulcsfontosságú szolgáltatások zökkenőmentesen működjenek, még nagy terhelés alatt is.

Földrajzilag elosztott felhasználókkal rendelkező környezetekben tartalomszolgáltató hálózatok (CDN-ek) használata és WAN-optimalizálás Ez mindent megváltoztathat. A statikus tartalom felhasználóhoz közelebb helyezése, az útvonalak optimalizálása, vagy a forgalomtömörítési és deduplikációs technikák alkalmazása csökkenti a késleltetést és a sávszélesség-fogyasztást, enyhítve a hosszú kapcsolatok szűk keresztmetszeteit.

Végül, a Jó fizikai és logikai hálózati kialakítás: világos topológia, megfelelő méretű trunkok, megfelelő szegmentálás és redundáns kapcsolatokMindez azt jelenti, hogy még ha telítettségi pont is keletkezik, a hálózatnak van helye a forgalom más útvonalakon történő elosztására, és a felhasználói élmény elfogadható szinten tartására.

Végső soron a hálózati szűk keresztmetszetek kezelése nem csak a nagyobb sebesség vagy a több hardver vásárlásáról szól. Arról van szó, hogy megértsük a forgalomáramlást, előre jelezzük, hol fordulhatnak elő forgalmi dugók, és a helyes tervezési gyakorlatokra, a monitorozásra és a folyamatos optimalizálásra támaszkodjunk.Ezzel a kombinációval a hálózat megszűnik egy „néha lassú” fekete doboz lenni, és egy kiszámítható, hatékony infrastruktúrává válik, amely igazodik az üzleti igényekhez.