Tinklo kliūtys: priežastys, aptikimas ir sprendimai

Informatec Digital » Ištekliai » Tinklo kliūtys: priežastys, aptikimas ir sprendimai

Bet kuriame susijusiame versle, nuo mažo biuro iki didelės korporacijos, Tinklo kliūtys yra viena iš tų tylios problemos kurie švaisto laiką, produktyvumą ir kantrybęViskas atrodo gerai: tiekėjas žada 1 Gbps, „Wi-Fi“ veikia gerai, o įranga nėra itin sena. Tačiau atsisiuntimai užtrunka amžinybę, bendrinami failai atidaromi lėtai, o vaizdo skambučiai trūkčioja.

Tai paprastai ženklas, kad kažkuriuo metu pakeliui... Tinklas yra tankesnis nei jūsų srauto poreikiai.Lygiai taip pat, kaip greitkelyje, kuris susiaurėja iki vienos eismo juostos, duomenys yra priversti „užsibūti eilėje“. Šiame straipsnyje atidžiai apžvelgsime, kas yra tinklo kliūtys, iš kur jos kyla, kaip jas aptikti naudojant objektyvius duomenis ir ką galite padaryti, kad jas pašalintumėte arba bent jau profesionaliai kontroliuotumėte.

Kas tiksliai yra tinklo kliūtis?

Kalbėdami apie tinklo kliūtis, turime omenyje bet kuris infrastruktūros taškas, kuris riboja likusios sistemos našumąTai silpniausia grandinės grandis: nesvarbu, ar turite 10G komutatorius, galingus serverius ar simetrišką šviesolaidį, jei vienas tinklo segmentas negali apdoroti viso gaunamo srauto.

Įsivaizduokite, kad jūsų tinklas yra kelių tinklas: Įrenginiai yra automobiliai, kabeliai ir iešmai – bėgiai, o pralaidumas – galimų eismo juostų skaičius.Jei pagrindinė kelio atkarpa turi tik vieną eismo juostą ir visas eismas turi važiuoti ja, susidarys spūstis, net jei likusios kelių dalys yra didžiuliai greitkeliai. Būtent tai nutinka tinkle, kai prievadas, jungtis ar įrenginys pasiekia savo pajėgumą.

Kliūtis gali atsirasti įvairiose vietose: interneto ryšyje, magistraliniame ryšyje tarp komutatorių, NAS serveryje, kuris neveikia tinkamai, arba net per mažoje virtualioje mašinojeSvarbu suprasti, kad visa sistema veiks taip greitai, kaip greitai veiks lėčiausias jos komponentas jos kelyje nuo pradžios iki galo.

Tipinės verslo tinklų kliūčių priežastys

Dauguma tinklo našumo problemų, su kuriomis susiduria įmonės, kartojasi vėl ir vėl. Šių modelių nustatymas padeda anksčiau diagnozuoti ir investuoti tiksliai ten, kur reikia., neieškodami sprendimų aklai ir neišleisdami pinigų įrangai, kuri nieko neišsprendžia.

Viena iš dažniausių priežasčių yra ta, nepakankamas pralaidumas pagrindinėse jungtyse arba magistralinėse linijosePavyzdžiui, įsivaizduokite vieną gigabito kabelį, maitinantį komutatorių, prie kurio prisijungę dešimtys vartotojų. Piko apkrovos metu tas 1 Gbps prievadas yra bendrinamas tarp visų jų, ir nors kiekviena darbo stotis gali susitarti dėl 1 Gbps su savo komutatoriumi, praktiškai jos konkuruoja dėl to paties pralaidumo.

Kita dažna priežastis yra ta, pasenusi arba prastai veikianti tinklo įranga: namų maršrutizatoriai Biuro aplinkoje naudojami komutatoriai be pakankamo perjungimo pajėgumo arba „Wi-Fi“ prieigos taškai, kurie prastai apdoroja daug vienu metu veikiančių klientų. Net jei teorinis prievado greitis yra 1 Gbps, jo vidinė elektronika gali tapti kliūtimi.

Taip pat neturėtume pamiršti, neteisingos arba prastai optimizuotos konfigūracijosPrastai suplanuoti VLAN, nepakoreguotas QoS, netinkamai sukonfigūruotas besidriekiantis medis, nesujungtos jungtys, kai turėtų būti... Visa tai gali sukelti kilpas, pernelyg didelį eilių susidarymą arba tiesiog neefektyvų turimo pralaidumo naudojimą, sukuriant lėto tinklo įspūdį be akivaizdžios priežasties.

Daugelyje įmonių iškyla ir esminė problema: nekontroliuojamas programų ar paslaugų, kurios eikvoja tinklo išteklius, naudojimasPilnos atsarginės kopijos piko valandomis, masinės sinchronizacijos, didelio turinio atsisiuntimas vartotojams arba vienu metu vykstantys HD vaizdo skambučiai gali lengvai perkrauti nuorodą, jei nėra paslaugų kokybės politikos ar planavimo.

Jei kalbame apie belaidžius tinklus, tai trukdžiai ir „Wi-Fi“ būdingi apribojimai Jie prideda dar vieną sudėtingumo sluoksnį. Signalai iš kitų tinklų, storos sienos, netinkamai išdėstyti įrenginiai arba perkrauti kanalai gali smarkiai sumažinti naudojamą pralaidumą ir sukurti kliūtis, kurios neturi nieko bendra su sumažintu interneto greičiu.

Klasikinis atvejis: dviejų aukštų sujungimas vienu gigabito kabeliu

Labai dažnas scenarijus biuruose yra toks: pagrindinis jungiklis (A) pirmame aukšte, prijungtas prie interneto maršrutizatoriaus, ir antras jungiklis (B) kitame aukšte, prijungtas vienu CAT6 Ethernet kabeliuAntrame aukšte gali dirbti 10, 15 ar daugiau vartotojų, visi prisijungę prie B komutatoriaus.

Teoriškai kiekviena iš šių darbo stočių turi gigabito prievadą į komutatorių, bet Visas srautas iš tų vartotojų į internetą arba prie A komutatoriaus prijungtus serverius praeina per vieną 1 Gbps jungtį. tarp A ir B. Jei 17 žmonių atidaro ir įrašo didelius failus „SharePoint“ programoje, kuria atsargines kopijas arba atlieka vaizdo skambučius, ši jungtis tampa labai realia kliūtimi.

Praktiškai tai nutinka taip, kad Efektyvus pralaidumas, kuriuo gali mėgautis kiekvienas vartotojas, mažėja didėjant lygiagretumui.Ramybės metu tinklas „skraido“, bet kai visi dirba vienu metu su dideli failai (pavyzdžiui, debesyje arba vietiniame serveryje saugomi didesni nei 30 MB „Excel“ failai), lėtumo ir laukimo jausmas pastebimai sustiprėja.

Jei abu jungikliai turi šviesolaidiniai prievadai (SFP/SFP+)Daug profesionalesnis sprendimas – naudoti šiuos prievadus kaip magistralinį ryšį. Perėjus nuo 1 Gbps per varinį laidą prie 10 Gbps per šviesolaidį, kliūtis pasikeičia: jungtis nebekelia problemų, o srautas turi daug daugiau laisvos vietos.

Šis metodas yra toks pat, kaip ir „peršokant“ iš 1G tinklo į mišrią 1G/10G infrastruktūrą: Galutiniams vartotojams galite suteikti 1 Gbps spartą, tačiau jūsų magistraliniai tinklai, jungtys su svarbiausiais serveriais ir saugyklų masyvai turi būti perkelti į 10G, kad būtų išvengta kliūčių.Tai efektyvus investavimo būdas: tinklo pagrindas pagerinamas nekeičiant visų tinklo plokščių vartotojo įrangoje.

Hibridiniai 1G/10G tinklai ir pagrindinė kliūtis atliekant šuolį

Pastaraisiais metais vis daugiau įmonių migruoja į 10 gigabitų tinklai jūsų reikliausiems serveriams, saugykloms ir vidinėms komunikacijomsŠis pokytis nėra tik trumpalaikė mada: jis sumažina delsą, pagreitina duomenų perdavimą ir leidžia svarbiausioms paslaugoms (virtualizacijai, atsarginėms kopijoms, verslo programoms) veikti neapkraunant jų galimybių ribų.

Problema kyla, kai perėjimas atliekamas iš dalies arba improvizuotu būdu. Jei 10G aplinką prie seno 1G tinklo prijungsite per vieną gigabito prievadą, susijungime susikursite didžiulę kliūtį.Dešimt ar penkiolika vartotojų, kurių kiekvienas turi 1G tinklo plokštę, yra priversti dalytis tuo vienu Gb/s greičiu, kad galėtų susisiekti su 10G serveriu arba itin greitu NAS.

Protingas sprendimas apima diegimą Hibridiniai komutatoriai su 1G RJ45 prievadais ir 10G SFP+ prievadaisTokiu būdu NAS serveris, virtualizacijos mazgas arba failų serveriai tiesiogiai jungiasi prie 10G, o vartotojų darbo stotys lieka 1G tinkle, tačiau su didelio pajėgumo vidiniu magistraliniu tinklu, kuris neleidžia jų prieigų sumai perkrauti tinklo branduolio.

Gerai suprojektuotame pastate, Serveris su 10G ryšiu gali aptarnauti visus vartotojus vienu metu, artimu 80–100 MB/s greičiu vienai stočiai.Jei saugyklos ir procesoriaus pakanka. Kliūtis nebėra tinklas, o pats serveris arba diskų sistema.

Tinklo matomumas: be duomenų esate aklas

Be aparatinės įrangos, vienas didžiausių iššūkių administratoriams yra žinoti, kas iš tikrųjų vyksta tinkleDabartinės infrastruktūros paprastai yra milžiniškos, paskirstytos keliose vietose, joje yra skirtingų gamintojų įrenginių, hibridinių aplinkų su fizinėmis ir virtualiomis mašinomis, o naujų paslaugų nuolat daugėja.

Vidutiniuose arba dideliuose tinkluose, Dėl didelio kiekio ir sudėtingumo pasiekti visišką matomumą yra iššūkisYra daug įrenginių, daug sąsajų, jungčių tarp svetainių, VPN tunelių, apkrovos balansavimo įrenginių ir debesijos paslaugų. Nepakanka vien pažvelgti į pagrindinį maršrutizatorių: reikia suprasti visos ekosistemos elgesį, kad būtų galima nustatyti, kur susidaro srauto kliūtys.

Kai kalbame ir apie paskirstytos architektūros, turinčios biurus skirtinguose miestuose ar šalyseProblema daugėja. Kiekviena vieta gali turėti savo prieigos ryšius, tiekėjus ir įrenginius. Stebėjimo koordinavimas siekiant vieningo našumo vaizdo yra labai svarbus norint nepasiklysti detalėse ir greitai reaguoti į nuotolinę kliūtį.

Heterogeniškumas taip pat veikia prieš mus: hibridiniai tinklai su vietiniais serveriais, virtualiomis mašinomis, konteineriais ir debesijos paslaugomis Dėl to sunku tiksliai nustatyti perkrovos šaltinį. Viena virtualioji mašina gali būti per didelė, kitai gali trūkti išteklių, o fizinis mazgas gali būti visiškai tvarkingas, o virtualiosioms kompiuteriams gali nepakakti procesoriaus, RAM ar paskirstyto pralaidumo.

Mastelio keitimas prideda dar vieną sunkumų sluoksnį. Tinklai nuolat auga: daugiau vartotojų, daugiau SaaS programų, daugiau daiktų interneto įrenginių, daugiau vietų.Tai, kas gerai veikė vakar, po kelių mėnesių gali būti nepakankama, jei išteklių naudojimas nebus stebimas, o plėtra nebus planuojama iš anksto. Nuolatinis veikimas „ties riba“ yra receptas kliūtims, kurios netikėtai atsiras netinkamiausiu įmanomu metu.

Be to, daugelyje organizacijų, Naudojami kelių gamintojų įrenginiai su skirtingais valdymo pultaisNeturint stebėjimo sprendimo, kuris sujungia visą informaciją į vieną rodinį, labai lengva nepastebėti perpildyto ryšio, sugedusio prievado ar įrenginio, kuris ilgą laiką siunčia įspėjimus apie perkrovą.

Kaip matomumas padeda išvengti kliūčių

Kai neturite tikro matomumo savo tinkle, Gesinsi gaisrus aklai.Vartotojai skundžiasi lėtu greičiu, bet nežinia, ar problema slypi serveryje, komutatoriuje, „Wi-Fi“ tinkle ar interneto ryšyje. Norint nustoti spėlioti ir pradėti priimti duomenimis pagrįstus sprendimus, būtina pagerinti matomumą.

Labai virtualizuotose aplinkose geras stebėjimo įrankis leidžia Realiuoju laiku peržiūrėkite kiekvienos virtualios mašinos ir jos pagrindinių kompiuterių procesoriaus, RAM, disko ir tinklo naudojimąTurint šią informaciją, daug sunkiau padaryti dydžio nustatymo klaidas, pavyzdžiui, skirti per daug išteklių nekritinėms virtualioms kompiuteriams, o kitiems, kurie yra būtini verslui, trūksta išteklių ir jie tampa kliūtimis.

Pralaidumo naudojimo matomumas taip pat yra labai svarbus aptikti perkrovą tam tikrose jungtyse ar laiko tarpsniuoseSrauto stebėjimas pagal programą, vartotoją ar VLAN padeda nustatyti, kurios paslaugos apkrauna tinklą (pvz., atsarginės kopijos, sinchronizavimas debesyje, vaizdo konferencijos, srautinis perdavimas ir kt.), ir suteikia erdvės imtis veiksmų: pertvarkyti užduotis, taikyti QoS arba pertvarkyti topologiją.

Su išsamiais duomenimis apie vėlavimas tarp svetainių, programų atsako laikas ir naudojami maršrutai, Galima rasti WAN dalis, kurios sukelia nereikalingus vėlavimus.Maršrutų koregavimas, jungčių gerinimas arba tam tikrų paslaugų perkėlimas arčiau galutinio vartotojo gali smarkiai sumažinti lėtumo jausmą.

Dar vienas gero matomumo privalumas yra galimybė greitai aptikti ir ištaisyti paketų praradimąPrievadas su CRC klaidomis, sugedęs kabelis arba perkrauta sąsaja gali nuolat lemti pakartotinius perdavimus ir sumažinti našumą be jokių iš karto pastebimų požymių. Norint rasti šias problemines sritis, labai svarbu stebėti sąsajas naudojant klaidų, susidūrimų ir atmestų duomenų metriką.

Galiausiai, geras istorinių duomenų įrašas palengvina pagrindinės priežasties analizė, kai įvyksta rimtas incidentasŽinojimas, koks buvo srautas prieš problemą, jos metu ir po jos, kurie įrenginiai rodė pavojaus signalus ir kurios jungtys buvo 100 % pajėgumu, padeda rasti tikrąją kliūtį ir neužstrigti ties paviršutiniškais simptomais.

Stebėsenos įrankiai ir jų vaidmuo našumui

Teorija gera, bet kasdieniame gyvenime Jums reikia specialių įrankių, kurie rodytų jūsų tinklo, serverių ir programų būseną.Šiandien yra daug sprendimų, tiek atvirojo kodo, tiek komercinių, kurie palengvina šią užduotį.

Bazinei infrastruktūrai (procesoriui, atminčiai, diskui, serverių tinklui ir įrenginiams) tinka tokie sprendimai kaip „Zabbix“, „Nagios“ ar panašios sistemos leidžia stebėti apkrovas, reagavimo laiką ir įspėjimusIš pirmo žvilgsnio galite matyti, kada procesoriaus apkrova smarkiai padidėja, kada trūksta RAM arba kada serveris nuolat naudojasi mainų erdve ir sukelia disko kliūtis.

Jei nerimaujate dėl atminties naudojimo ir sudėtingesnių vartojimo modelių, stebimumo platformos, tokios kaip „Elastic Stack“ arba „Datadog“ Jie gali padėti susieti metriką, žurnalus ir pėdsakus, kad geriau suprastų, kurios konkrečios paslaugos ir kokiame kontekste generuoja pernelyg didelę apkrovą.

Grynai tinklo aspektu, įrankiai, tokie kaip „Wireshark“, „PRTG Network Monitor“ arba „NetFlow“ / „sFlow“ sprendimai Jie leidžia labai detaliai analizuoti srautą. Galite aptikti vėlavimus, perkrovas, pralaidumą eikvojančias programas, paketų praradimą konkrečiuose segmentuose ir net anomalius modelius, kurie rodo gedimus ar saugumo problemas.

Disko ir duomenų bazės našumui užtikrinti reikalingos tokios programos kaip „iostat“, „perfmon“, „New Relic“ arba kiti APM (programos našumo stebėjimo) monitoriai Jie labai naudingi. Su jais galite pamatyti, ar SQL užklausos yra gerai optimizuotos, ar indeksai veikia, ar kliūtis yra ne tinkle, o pačioje saugykloje ar duomenų bazėje.

Visapusiško stebėjimo srityje tokie sprendimai kaip „ManageEngine OpManager“ siūlo vieningą viso tinklo ir jo įrenginių vaizdąJie leidžia matyti ne tik maršrutizatorių ir komutatorių būseną, bet ir sąsajas, ryšio greitį, srautą, praeinantį per kiekvieną prievadą, ir pagrindinius rodiklius, turinčius įtakos delsai ir paketų praradimui.

Naudodamas šias platformas, administratorius gali Gaukite aktyvius įspėjimus, kai jungtis artėja prie perpildymo, kai sąsajoje atsiranda klaidų arba kai įrenginys pradeda elgtis neįprastai.Be to, daugelis šių įrankių leidžia automatizuoti pasikartojančias užduotis, atlaisvinant laiką, kurį galima skirti strateginiams projektavimo ir optimizavimo klausimams.

Tinklo ir infrastruktūros kliūčių šalinimo strategijos

Problemos nustatymas yra tik pusė darbo: Kita pusė – įgyvendinti tinkamas priemones kliūtims pašalinti arba sumažinti.Priklausomai nuo to, kur yra kliūtis, sprendimai gali būti nuo paprasto konfigūracijos pakeitimo iki didelio infrastruktūros išplėtimo.

Vienas pirmųjų sprendimų, kuris paprastai kyla, yra tai, ar lažintis. vertikalus mastelio keitimas (vienos įrangos patobulinimas) arba horizontalus mastelio keitimas (daugiau įrangos pridėjimas ir apkrovos paskirstymas)Konkrečiame serveryje, kuriame trūksta procesoriaus arba operatyviosios atminties, gali būti prasminga pridėti daugiau išteklių. Tačiau ateina momentas, kai efektyviau yra dislokuoti kelis serverius ir subalansuoti srautą tarp jų.

Taip pat svarbu peržiūrėti programos kodas ir duomenų bazės užklausosDažnai kaltinama aparatinė įranga, kai tikroji problema yra neefektyvi logika, SQL užklausos be indeksų, pakartotinės diskų prieigos arba nereikalingas duomenų įkėlimas. Šių aspektų optimizavimas smarkiai sumažina tinklo ir serverių apkrovą.

Kitas svarbus elementas, padedantis sumažinti kliūtis, yra intelektualus talpyklos naudojimas ir apkrovos balansavimasTokie sprendimai kaip „Redis“ ar „Memcached“ leidžia saugoti dažnai naudojamus atsakymus ir neleisti serveriams ar duomenų bazėms pakartotinai perskaičiuoti tos pačios informacijos. Panašiai apkrovos balansavimo priemonė („HAProxy“, „Nginx“, debesijos paslaugos ir kt.) paskirsto srautą tarp kelių mazgų, neleisdama vienam serveriui tapti perkrovos tašku.

Tinklo sluoksnyje didelį svorį turi šie elementai: QoS (paslaugų kokybės) konfigūracija ir pralaidumo valdymasSvarbiausio srauto (pvz., VoIP, verslo programų, duomenų bazių ryšių) prioritetizavimas prieš mažiau jautrius naudojimo būdus (atsisiuntimus, atnaujinimus, nebūtiną srautinį perdavimą) padeda užtikrinti, kad pagrindinės paslaugos toliau veiktų sklandžiai net ir esant dideliam apkrovimui.

Aplinkose, kuriose vartotojai yra geografiškai paskirstyti, turinio pristatymo tinklų (CDN) naudojimas ir WAN optimizavimas Tai gali turėti didelės įtakos. Statinio turinio pateikimas arčiau vartotojo, maršrutų optimizavimas arba srauto glaudinimo ir deduplikavimo metodų taikymas sumažina delsą ir pralaidumo suvartojimą, taip sumažindamas kliūtis ilgose jungtyse.

Galiausiai, svarba Geras fizinis ir loginis tinklo dizainas: aiški topologija, tinkamo dydžio magistralės, tinkamas segmentavimas ir perteklinės jungtysVisa tai reiškia, kad net ir pasiekus perkrovos tašką, tinklas turi erdvės paskirstyti srautą kitais keliais ir išlaikyti priimtiną vartotojo patirtį.

Galiausiai, tinklo kliūčių valdymas neapsiriboja vien didesnio greičio ar daugiau aparatinės įrangos pirkimu. Reikia suprasti, kaip vyksta eismo srautai, numatyti, kur gali susidaryti spūstys, ir pasikliauti gera projektavimo praktika, stebėsena ir nuolatiniu optimizavimu.Dėl šio derinio tinklas nustoja būti „kartais lėta“ juodąja dėže ir tampa nuspėjama, efektyvia infrastruktūra, suderinta su realiais verslo poreikiais.