企業(yè)該如何制定WAN和SD-WAN性能監(jiān)控策略

　　企業(yè)必須從性能角度去制定廣域網(wǎng)監(jiān)控策略。

　　由于WAN連接的具有局限性，它可能會(huì)遇到瓶頸，若有更新的WAN技術(shù)尋求提高整個(gè)WAN的整體應(yīng)用性能 ，建議進(jìn)行性能監(jiān)控，例如軟件定義的WAN(SD-WAN)。讓我們來(lái)看看為什么網(wǎng)絡(luò)團(tuán)隊(duì)必須監(jiān)控WAN以及如何監(jiān)控它的策略，我們還將討論SD-WAN技術(shù)如何改變企業(yè)用于通過(guò)WAN正確監(jiān)控應(yīng)用程序性能的工具和方法。

　　一、為什么要監(jiān)控WAN?

　　在每個(gè)企業(yè)里，局域網(wǎng)(LAN)幾乎總是具有比WAN更好的性能，原因很簡(jiǎn)單：LAN的地理覆蓋范圍要小得多，網(wǎng)絡(luò)組件和布線(xiàn)可以以更低的成本優(yōu)化升級(jí)。

　　然而，通過(guò)WAN，企業(yè)IT成本提高、網(wǎng)絡(luò)部署緩慢、通過(guò)寬帶互聯(lián)網(wǎng)租用的運(yùn)營(yíng)商線(xiàn)路或VPN隧道等系列問(wèn)題。因此，與LAN相比，WAN上的吞吐量，延遲，數(shù)據(jù)包丟失和抖動(dòng)性能更差，這將轉(zhuǎn)化為糟糕的應(yīng)用程序性能，如果最終用戶(hù)超出特定的每個(gè)應(yīng)用程序閾值，則需要注意到這些類(lèi)型的性能問(wèn)題，特別是IP語(yǔ)音和視頻會(huì)議之類(lèi)的實(shí)時(shí)通信尤為重要。因此，用戶(hù)必須注意到WAN性能監(jiān)控之前，確定鏈路何時(shí)降級(jí)是必要的，IT也可以實(shí)施自動(dòng)或手動(dòng)流程，以先發(fā)制人地緩解性能問(wèn)題。

　　二、如何監(jiān)控WAN上的網(wǎng)絡(luò)性能

　　在大多數(shù)情況下，WAN性能監(jiān)控與監(jiān)控LAN類(lèi)似。ping，traceroute和簡(jiǎn)單網(wǎng)絡(luò)監(jiān)控協(xié)議等協(xié)議和工具都可用于監(jiān)控可用的吞吐量、延遲、數(shù)據(jù)包丟失和抖動(dòng)。從歷史角度來(lái)看，識(shí)別網(wǎng)絡(luò)基線(xiàn)，并在性能超過(guò)基線(xiàn)水平時(shí)向管理員發(fā)出警報(bào)，也就是說(shuō)，WAN性能監(jiān)控不僅僅需要在WAN鏈路上指向適當(dāng)?shù)墓ぞ?，管理員也必須知道哪些關(guān)鍵型應(yīng)用程序在這些鏈接上流動(dòng)，以及這些應(yīng)用程序所需的網(wǎng)絡(luò)性能級(jí)別，只有清楚這些需求，當(dāng)WAN未達(dá)到必要的性能水平時(shí)，通過(guò)向IT團(tuán)隊(duì)發(fā)出警報(bào)，網(wǎng)絡(luò)性能監(jiān)控才具有真正的價(jià)值。

　　當(dāng)WAN開(kāi)始降級(jí)時(shí)，管理員可以考慮一些故障排除選項(xiàng)，性能問(wèn)題可能是由管理員管理的硬件故障或配置設(shè)置引起的。由于大多數(shù)WAN連接使用運(yùn)營(yíng)商服務(wù)提供商電路，因此提供商網(wǎng)絡(luò)可能存在問(wèn)題，如果是這種原因，客戶(hù)管理員必須與運(yùn)營(yíng)商一起打開(kāi)網(wǎng)絡(luò)監(jiān)控圖以協(xié)助進(jìn)行故障排除。

　　這就是服務(wù)水平協(xié)議(SLA)發(fā)揮作用的地方，SLA是運(yùn)營(yíng)商向客戶(hù)承諾的網(wǎng)絡(luò)正常運(yùn)行時(shí)間和性能合同協(xié)議，SLA通常包括總體可用性的閾值以及其他性能指標(biāo)。最后，當(dāng)WAN連接過(guò)度使用到難以傳輸所有應(yīng)用程序數(shù)據(jù)時(shí)，可能會(huì)出現(xiàn)性能問(wèn)題。發(fā)生這種情況時(shí)，管理員可以實(shí)施服務(wù)質(zhì)量和其他流量整形技術(shù)，IT團(tuán)隊(duì)還應(yīng)考慮升級(jí)WAN電路，以允許發(fā)送和接收越來(lái)越多的數(shù)據(jù)。

　　三、SD-WAN如何改變性能監(jiān)控策略

　　將SD-WAN與傳統(tǒng)的WAN架構(gòu)進(jìn)行比較時(shí)，存在兩個(gè)關(guān)鍵的技術(shù)差異，首先是SD-WAN同時(shí)使用兩個(gè)或更多WAN路徑，而傳統(tǒng)WAN僅使用單個(gè)路徑。其次，SD-WAN使用實(shí)時(shí)人工智能(AI)來(lái)監(jiān)控所有路徑的運(yùn)行狀況和性能，AI根據(jù)預(yù)定義的應(yīng)用程序信息選擇跨特定路徑發(fā)送數(shù)據(jù)，對(duì)于被認(rèn)為是高優(yōu)先級(jí)的應(yīng)用程序，SD-WAN智能將從性能角度發(fā)送數(shù)據(jù)流，這是最健康的WAN路徑，次重要的應(yīng)用程序數(shù)據(jù)將通過(guò)其中一個(gè)較小的路徑發(fā)送，以確保關(guān)鍵應(yīng)用的安全穩(wěn)定。

　　由于動(dòng)態(tài)WAN路徑選擇結(jié)合了多個(gè)鏈路，因此網(wǎng)絡(luò)性能監(jiān)控工具需要提高可見(jiàn)性和智能性，以便了解這些增加的WAN復(fù)雜性。若企業(yè)沒(méi)有更先進(jìn)的監(jiān)控工具，管理員需要解決某些性能下降的問(wèn)題，他們可能會(huì)對(duì)SD-WAN何時(shí)以及為何做出數(shù)據(jù)路徑路由決策視而不見(jiàn)。這就是為什么SD-WAN性能監(jiān)控需要更高級(jí)的監(jiān)控協(xié)議，例如NetFlow，JFlow，IP流信息導(dǎo)出，基于網(wǎng)絡(luò)的應(yīng)用識(shí)別和性能路由，根據(jù)SD-WAN的復(fù)雜性和您使用的供應(yīng)商硬件，監(jiān)控現(xiàn)代WAN性能需要一些監(jiān)控協(xié)議。

　　這些類(lèi)型的協(xié)議提供必要的可見(jiàn)性，以查看和識(shí)別各個(gè)數(shù)據(jù)流以及它們通過(guò)SD-WAN采用的特定路徑，可以使用此信息來(lái)驗(yàn)證正確的操作并識(shí)別客戶(hù)或運(yùn)營(yíng)商網(wǎng)絡(luò)上的問(wèn)題，或者顯示W(wǎng)AN電路何時(shí)被簡(jiǎn)單地過(guò)度使用。