复杂网络的拓扑:网管的门面
根据笔者多年网络管理项目实施的经验,无论对于国内的用户还是国外的用户,网络拓扑在每个网管项目中都是不可或缺的。以至于最终,国内很多厂家就干脆直接打出了“一张拓扑图即可掌握整个网络状态”的旗号。今天,笔者根据多年的网管经验,在这里就和大家一起来分析网络拓扑对于最终用户到底意味着什么?难道网络拓扑图的使命只是展现出企业的网络拓扑就OK了吗?
首先,我们从一张某企业真实的全网网络拓扑图开始吧!
上图是网管软件厂商摩卡软件通过自动发现网络,生成的一张真实二层网络拓扑图,当大家第一眼看到该网络拓扑图,作何感想?我想大家首先能想到的就是“复杂”这两个字吧?因为,我们能从该厂商的网络拓扑图中,看到该企业整个网络中的所有IT设备,包括网络设备、服务器和桌面终端等。虽然界面是非常美观,布局也很合理,网络链路线条的颜色也准确地表现出了线路的流量,网络设备图标颜色的变化还实时地表现出了整个网络设备的状态,但是这张图仍然逃不出“复杂”二字。那么,是否只要网络管理软件能够将复杂的真实网络通过自动拓扑展现在企业IT管理部门的大屏幕上,就能得到我们用户的认可吗?,而同时网管软件厂商也才能称得上是一流的软件供应商吗?如果大家都这么认为的话,我想大家就都错了。
山穷水尽疑无路:网管需要的真的是一张拓扑图吗?
试请问,当网络工程师或运维部门的网络监控值班人员,面对一张如此复杂的网络拓扑图,却不能找出整个网络故障的真正原因,那将会是一个怎样的情形?甚至于为了找出问题所在,需要管理人员先由一个复杂的C/S版拓扑图,切换至一个C/S架构的客户端查询搜索界面,然后在某个输入框中敲击IP地址,得到该IP终端所在的上联网络设备信息,最后又切换回C/S架构的展示界面,去查看该设备的某个网络接口的状态,如此来回往复,不断的手工输入和查询,最后都不知道是在追查什么问题,岂不荒谬吗?
真正的网络管理人员其实根本不需要网络拓扑,从网络的规划开始,到网络一期一期的规划实现,再复杂的网络早已烂熟于网络管理人员的心中。网络管理人员最迫切需要的并不是一张网络拓扑图,而是发现网络拓扑背后的问题细节。只有将整个网络的任何细节都通过网络拓扑图来展现,并通过简单的方式快速查询得出,才是网络拓扑图的王道。
一流的网管软件的背后:发现问题的细节就这么简单!
由于篇幅所限,在这里笔者就拿一个常见的网络管理员所面临的问题来说明,如何发现网络拓扑中的问题细节。首先通过配置拓扑图的显示选项,将所有的桌面终端隐藏,仅仅只显示出网络中的网络设备和服务器,这时我们发现网络中可能会有一条或多条线路闪烁报警,至此,网络管理人员仅仅得到的信号是,现在网络中该线路流量超过正常值,但是却不知道到底是谁造成的网络流量超常。
于是,管理人员通过选中线路中的路由设备,点击弹出菜单中的“数据分析”,然后选择“流量分析”对该设备的具体流量进行分析:
发现问题就这么简单,省却了在无数个监控系统之间的来回切换。省出更多的时间来研究股票和基金好不好?当然只限于在领导的背后和午休时间,于是工作时间,我们还是要不断地解决问题的。终于,被我们发现了问题的细节:通过对设备流量进行分析,我们清楚的看到该网络设备的端口Ethernet0/0/0下面,有一个IP地址为192.168.30.48的桌面用户正在通过内部代理服务器进行大流量的数据下载。而为了弄清楚该桌面是具体的那个同事,我们可以通过点击DNS分析,可以取出该IP的机器名,知道是小郭的桌面终端,于是马上对小郭的IP进行限流或者封端口,最终问题得到解决。
社区:
