思科多年来的不断发展,它发现了业务和网络之间的紧密联系——当业务发展时,对于网络基础设施的需求也会随之增长。从1990年到2001年,思科的年平均增长率达到了160%。同时,需要网络连接的思科办公地点也在迅速增加。目前,思科在美国设有127个WAN办公地点,在除美国以外的美洲地区设有25个(11个位于加拿大,14个位于南美洲);在欧洲、中东和非洲设有76个;在亚太地区设有50个。
增加的员工、业务都需要网络能够更好的提供服务。思科的开发团队和思科的IT维护团队再次走到了一起着手合作,此次的主角是思科网络分析模块(NAM)。
大型网络管理分析的苦衷
思科的网络承载话音、视频和丰富数据应用。但是今天的应用、应用系统的构成越来越复杂,衡量他们是否工作正常也不是“通”、“断”两个字就可以一言蔽之的。
思科的IT人员曾经试过多种方法,包括很多IT维护人员乐于采用的用PC安装数据包捕获分析软件,在故障点监控流量。但是对于思科这么庞大的网络、对网络如此高的要求来说,那些做法都难以让IT维护人员称心如意。
思科网络设计和工程部门的网络工程师Wilson Ng介绍了管理员所面临的困境:“我们尝试了很多工具。我们面临的最主要的问题是分组捕获。但是即使拥有了分组捕获功能,你仍然缺乏很多信息,这造成了很多的不便。如果我们想要进行远程分组捕获,我们必须让某个员工在现场放置一台笔记本电脑——有时现场位于另一栋办公楼或站点,甚至在几百英里以外。进行监控是一项需要实际操作经验的工作,但是我们拥有集中的团队。因为我们有160个销售办事处,所以我们需要可以进行远程分析的工具。”
思科团队需要一个不仅能够提供分组捕获功能的解决方案。他们需要检测网络的应用层,以管理网络性能和诊断故障。他们需要集成对LAN和WAN的检测,提供实时的和对历史数据的监控。服务质量(QoS)的重要性在不断提高,随着IP话音(VoIP)的兴起,应用监控需求将变得比以往更加复杂。例如,监控VoIP需要能够监控每个电话呼叫的话音质量——包括抖动和丢包率。随着网络及其应用的日益复杂,对于监控的要求也将越来越高。
NAM出手
思科IT团队在网络中部署了,公司新开发出的思科网络分析模块。思科网络分析模块(NAM)是解决这个问题的理想解决方案。NAM是一种集成化的流量监控服务模块,需要占用Cisco Catalyst 6500系列交换机机箱中的一个插槽。它为思科网络管理员提供了全面的应用层可见度,并让网络工程师可以在网络的任何地方,利用一个浏览器获得这些信息。在安装之后,NAM可以实现实时的和针对历史数据的应用监控,包括数据和话音。利用主动监控功能,它可以方便地捕获和解码分组、分析趋势、隔离网络故障和在故障发生之前发现应用响应延迟。新的VoIP和QoS监控功能让管理员可以分析IP电话进程和验证QoS策略。图2显示的12个演示界面表明,管理员可以直观地、轻松地进行网络分析。这些界面包括流量分析、端口监控、应用和VLAN监控,以及话音质量、分组捕获和解码。
通过在思科数据中心网络中部署NAM模块,思科团队可以全面地了解网络流量和网络状况。他们可以监控各种类型的应用。管理员不仅可以监控客户关系管理应用,例如Siebel和Oracle,还可以监控前端Web应用,例如Oracle Web Forms。随着越来越多的应用拥有Web接口,NAM的这种功能变得非常重要,因为它让管理员可以监控企业的Web通信和行为。思科还利用NAM来监控IP电话,查找数据层中存在的问题。
成效
尽管思科IT部门还没有具体评估使用NAM所带来的好处,但是Ng大概地介绍了他们所获得的成效:“到目前为止,这事儿一直很有意思。安装了NAM 模块之后,我们在分组捕获方面遇到的问题少多了。利用NAM,我们的管理员可以更加全面地了解背板的运行情况,从而得到了很多过去无法获得的信息。这些额外的信息让他们可以进行更多的改动。通过分析背板的性能,我了解到了很多应用的情况。例如,在高峰期,我们的企业资源规划流量可能会达到70%的容量。在使用NAM之前,我只知道这个数字很高,但是我从来不知道它具体是多少。现在我终于知道了。它为我们增加了一个解决问题的工具。”
后记
思科IT部门正在设法为网络的功能和管理方式设计一个全面的、新一代的网络架构。NAM是这种新的网络架构的重要组成部分。除了数据中心以外,IT部门还计划在互联网环境(思科CCO和Cisco.com)和核心骨干网中安装NAM,因为NAM 采用了独特的设计,可以在Cisco Catalyst 6500系列交换机和Cisco 7600系列路由器中使用(如图3所示)。它在这些环境中执行的功能都一样。思科正在计划将NAM推广到全球其他地方,包括亚太地区和欧洲。
图. 思科构想的未来NAM架构:监控数据中心、互联网接入和特定的WAN连接
思科IT部门还使用其他工具来进一步利用NetFlow信息,例如Arbor PeakFlow和NetQoS Reporter Analyzer。“尽管NAM可以使用NetFlow数据和进行NetFlow分析,”Ng表示。“但是如果现在要进行全面的网络分析,我相信我们需要使用SNMP、NetFlow细节信息、RMON、分组捕获和分析。我们还需要利用NAM数据来诊断VoIP流量。”
Ng论述了思科关于进一步使用NAM的计划:“思科还将推出更多的网络分析技术。其中有些技术将被集成到Cisco IOS软件中,或者与其配合使用。随着这些技术的日益成熟,我认为我们将需要一种可以分析来自于不同来源的数据,构成完整的网络流量视图的网络管理软件。您必须关注所有网络组件——设备、应用、服务器和服务器群。它们的运行是否一切正常?NAM可以帮助我们进行容量规划——利用NAM提供的信息,我们可以完成很多的任务。随着网络组件的不断增多,您需要更好的分析能力和分析工具。而NAM可以在这方面发挥关键的作用。”