“五·一”假期虽短,但也足够让i博士、欧主管和钱经理这些常日奔波忙碌在一线的人享受一番了。刚上班的时候,大家集体陷入了对“十·一”的盼望和对“五·一”的怀念之中。而欧主管所在公司的网络似乎也无法打起精神,恢复足够的状态。因为企业内部所有人都不能正常访问互联网了,网络很不稳定,而且MSN时常掉线,电子邮件也发不出去,对公司业务产生了严重影响。
欧主管立刻给i博士打电话询问此事。
谈需求分析流量确保业务连续
“i博士,我这边的网络和我一样,还没恢复工作状态。突然出现网络通讯中断,内部用户均不能正常访问互联网,我在机房中进行Ping包测试时发现,中心机房客户机对中心交换机管理地址的Ping包响应时间较长且出现随机性丢包,主机房客户机对二级交换机通讯的通讯丢包情况更加严重。我猜可能是有病毒了,但是我一直没找到真实原因。”
i博士对欧主管说,经过我初步判断,引起这些问题的原因可能有三:1.交换机ARP表更新问题;2.广播或路由环路故障;3.病毒攻击。你还需要进一步获取ARP信息、交换机负载和网络中传输的原始数据包。
“我还建议你使用网络检测分析软件对网络中传输的数据包进行捕获,你仅仅通过交换机的端口流量,或者使用单纯的流量软件,将很难找到问题的根源,如果是病毒引起的网络故障,很可能会耽误问题的解决,这样网络中感染的主机会越来越多,最终将导致整个网络的全部瘫痪。”i博士又补充了一句。
“那么我应该用什么样的网络检测分析软件呢?”欧主管对i博士的建议产生了一个疑惑。
i博士解释说,近年来,很多服务提供商一直使用NetFlow。因为NetFlow在大型广域网环境里具有伸缩能力,可以帮助支持对等点上的最佳传输流,同时可以用来进行建立在单项服务基础之上的基础设施最优化评估,解决服务和安全问题方面所表现出来的价值,为服务计费提供基础。
但是,NetFlow也不是万能的,比如它无法提供应用反应时间。在对软件的选择上,应该注意他应该符合企业这些需求:
1.可以根据应用、主机和对话查看广域网和局域网的端口速率、分类统计以及利用率测量值;
2.可以通过业务单位、地理位置、IP子网等合计网络流量;
3.可定制时间段以支持工作日的测试报告;
4.可以报告全年网络流量性能;
5.可以对网络上的每个端口提供实时测试报告和告警;
6.可以自动运行定期的测试报告并发送Email;
7.可以通过将端口、IP地址来详细说明应用;
8.包括病毒扫描向导,可以快速报告并对潜在病毒进行告警。