دور تحليل القفزة في رؤية الشبكة
مع استمرار توسع الشبكات وإضافة قطاعات جديدة، يتزايد أيضًا التعقيد المرتبط بالتبديل والتوجيه. غالبًا ما تؤثر تغييرات البنية الأساسية هذه على أداء الشبكة، مما يعني أن الحزم قد تستغرق وقتًا أطول لاجتياز الشبكة. يمكن أن يقدم مجموعة متنوعة من تحديات الرؤية والأداء مثل فقدان الحزمة أو زمن الوصول العالي – خاصةً عند وجود اختلافات في السرعة عند نقاط التجميع. وقد تحتوي أجهزة الشبكات المختلفة على مستويات مختلفة من القياس عن بُعد. على سبيل المثال، قد لا يقوم البعض بتصدير بيانات التدفق، والبعض الآخر قد يوفر معلومات محادثة عالية المستوى ولكنه يفتقر إلى الأداء أو رؤية تطبيق الفحص العميق للحزم، مما يجعل من الصعب على فرق NetOps العثور على المشكلات والتخفيف من حدتها بسرعة.
في الواقع، وفقًا لاستطلاع حديث، أدرج 19٪ من الفرق ” تحسين مراقبة الشبكة عبر الشبكة الشاملة بالكامل” كأولوية رئيسية لعام 2022. ولكن هناك أخبار جيدة مرتبطة بهذا النمو أيضًا. في كل مرة يتم فيها إدخال جهاز توجيه أو جهاز توجيه جديد، فإنه يوفر فرصة للتعرف على التدفقات والحزم. وهذا يسمح لفرق NetOps بتحديد مشكلات أداء الشبكة خطوة بخطوة. في هذه المقالة، أود استكشاف كيفية القيام بذلك.
أولاً، لنبدأ بسجل موجز لأجهزة الشبكة. قبل بضع سنوات، كانت وظيفة أجهزة الشبكة مثل المحولات وأجهزة التوجيه وجدران الحماية محددة جيدًا. تم تكوين كل جهاز محليًا لتلبية احتياجات محددة. ومع ذلك، فقد قطعت هذه الأجهزة شوطًا طويلاً حيث يتم تعريف المزيد والمزيد من البرامج. يتيح ذلك لمسؤولي الشبكة تحديد السياسات في وحدات تحكم SDN لتقرير كيف ومتى ولماذا وأين يتم توجيه الحزم. اليوم، يمكن أن تبدو الشبكة مختلفة كثيرًا عن البيئات التقليدية. ولكن كما ذكرنا سابقًا، فإن هذا يمثل فرصة.
يمكن استخدام كل جهاز توجيه أو مفتاح على الشبكة لتحديد مشكلات الشبكة خطوة بخطوة. على سبيل المثال، يمكن للفريق عزل أداء التطبيق الضعيف، والتحقق من صحة اتفاقيات مستوى الخدمة، وتتبع جودة الخدمة، وتحسين موازنة تحميل SD-WAN، وتحديد البيانات المحلية لحركة البيانات السحابية، وغير ذلك الكثير. القفزة هي فعل حزمة تمر عبر جهاز توجيه أو محول (أو أي جهاز شبكة)، وعدد القفزات هو عدد أجهزة التوجيه والمحولات التي مرت بها الحزمة على طول الطريق إلى وجهتها. يمكن لجهاز التوجيه والمفاتيح إرسال حزم على روابط مختلفة اعتمادًا على إعدادات QoS أو تكوين التوجيه، والتي يمكن أن تزيد أو تقلل من أداء الشبكة للتطبيقات أو مجموعات الأشخاص. كيف ترى هذه القفزات؟
أبسط طريقة لرؤية قفزة هي من سطر الأوامر باستخدام TRACEROUTE على عنوان IP أو اسم مضيف. يُظهر المسار عبر أجهزة التوجيه والمفاتيح حيث أن كل قفزة ستستغرقها الحزم على طول الطريق والمدة التي استغرقتها كل قفزة. هذه أداة مفيدة لاستكشاف أخطاء الشبكة وإصلاحها، مما يسمح لفريق NetOps بفهم سلوك الانتقال السريع للشبكة. ومع ذلك، هناك قيود شديدة. أولاً، إنها ليست حركة المرور الحقيقية (تم إنشاؤها للاختبار)، لذلك قد لا تذهب حزم TRACEROUTE إلى حيث تذهب حزم التطبيق الحقيقية أو يتم تحديد أولوياتها بنفس الطريقة، مما يتسبب في احتمال أن تكون النتائج مختلفة. أيضًا، لأسباب أمنية، لا يتم تمكين TRACEROUTE دائمًا على المحولات وأجهزة التوجيه أو يُسمح به من خلال جدران الحماية.
بديل الرؤية: تحليل قفزة
هناك طريقة أخرى لتحديد مشكلات الشبكة خطوة بخطوة وهي استخدام NetFlow وIPFIX، المتوفران في معظم أجهزة التوجيه والمحولات اليوم. NetFlow هو بروتوكول معرف من Cisco يوفر تفاصيل حول تدفقات الحزم عبر جهاز توجيه أو محول. IPFIX هو إصدار قياسي عام لـ IANA من NetFlow. تتوفر العديد من حلول مراقبة الشبكة التي تجمع NetFlow وIPFIX من أجهزة التوجيه والمحولات هذه وتعرض بصريًا مسارات التنقل التي تأخذها حزم البيانات عبر الشبكة. على سبيل المثال، قد ينشأ مسار التدفق في موقع بعيد، حيث يمكن لمنصة مراقبة وتشخيص أداء الشبكة (NPMD) جمع القياس عن بعد من وحدة تحكم LAN لاسلكية ومفاتيح متعددة وجدار حماية وجهاز توجيه. يمكن بعد ذلك توجيه حركة المرور عبر واحد أو أكثر من عمليات نقل مزود الخدمة إلى موقع آخر أو السحابة العامة، لكل منها قفزات مختلفة. سيجمع حل مراقبة الشبكة القياس عن بعد عبر جميع القفزات، من البداية إلى النهاية.
بالنسبة لشرائح الشبكة التي لا تحتوي على إمكانات NetFlow و / أو IPFIX، يمكن للمؤسسات الاستفادة من الشبكة أو توفير الحزم من خلال منفذ الامتداد أو الصنبور المضمن الذي يمكنه إنشاء IPFIX وإرساله إلى المجمع. يمكن لحلول التقاط الحزم المتقدمة هذه وحلول تحليل IPFIX أيضًا توسيع IPFIX بمقاييس الجودة التي لا توفرها معظم أجهزة التوجيه والمحولات. على سبيل المثال، عند استكشاف مشكلات الصوت وإصلاحها، يمكن لمهندسي الشبكات جمع مقاييس الأداء مثل فقدان الحزمة، وعدم الاستقرار، ونتائج MOS، والترميز، وحتى أرقام الهواتف. توفر مقاييس الأداء هذه معلومات قيمة للغاية لزيادة بيانات التدفق الأساسية مثل عناوين IP وأرقام المنافذ.
عند البحث في مشكلة في السحابة أو تطبيق الويب، يمكن أن توفر حلول التقاط الحزمة المتقدمة وحلول تحليل IPFIX بيانات أداء الشبكة مثل تأخير الشبكة، وتأخير التطبيق، وتعداد إعادة الإرسال، وأسماء مضيفي HTTP مثل “www.salesforce.com”، وأوقات استجابة صفحة الويب. تساعد هذه المقاييس على إزالة توجيه أصابع الاتهام الذي قد يحدث غالبًا بين فرق خادم التطبيق وفرق الشبكة لتقليل متوسط الوقت اللازم للحل.
ما الذي يجب أن تفكر فيه فرق NetOps عند البحث عن الحل الأمثل لتحليل الشبكة بشكل متقطع؟ فيما يلي بعض الأسئلة الرئيسية التي يجب وضعها في الاعتبار:
- هل يمكن أن يتناسب الحل مع متطلبات المؤسسات الكبيرة مع مئات أو آلاف المواقع والأجهزة؟
- ما هي معدلات التدفق المدعومة؟ على سبيل المثال، يمكن لبعض أجهزة توجيه مراكز البيانات أن تولد أكثر من 100000 تدفق في الثانية لكل جهاز. هذا ضخم. هل يمكن للحل جمع البيانات والإبلاغ عنها بطريقة هادفة وفي الوقت المناسب؟
- هل الحل متعدد البائعين، ومتعدد المجالات، ومتعدد القياس بطبيعته لتقديم تقارير عن مجموعة متنوعة من عمليات نشر الشبكة عبر LAN وWAN ومركز البيانات والسحابة؟
- هل يدعم الحل IPFIX المستندة إلى المعايير وسجلات التدفق الخاصة بالمورد لتوفير مراقبة وتحليل تفصيليين عبر مشهد البائع؟
- عندما تكون أجهزة الشبكة غير قادرة على تصدير IPFIX أو تفتقر إلى مقاييس الأداء، هل تدعم منصة المراقبة التقاط الحزم وتوليد التدفق لسد الفجوات؟
مع استمرار تطور الشبكات، يتم تكليف فرق NetOps بتتبع وحل مشكلات الأداء عبر الشبكة. نتيجة لذلك، يلعب التحليل المرحلي دورًا مهمًا في هذه العملية. وعندما يُنظر إليها على أنها فرصة – وليست عقبة – يمكن لـ NetOps زيادة الرؤية وتقديم الشبكة عالية الأداء التي يتوقعها المستخدمون.
المصدر: networkcomputing
شاهد المزيد:
