您的位置: 网界网 > 周报全文 > 正文

[周报全文]自己给广域网络买个“听诊器”——WAN监测工具

2004年02月23日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:自己给广域网络买个“听诊器”——WAN监测工具

标签

    自己给广域网络买个“听诊器”

    ——WAN监测工具

    每到季节交替,呼吸道的疾病最容易诱发。医生诊断的一个方法,是拿听诊器在你的前胸后背听听,看看肺部是否有炎症。但是自己买个听诊器,可能没有必要。

    企业的广域网络有点象人的呼吸道,连接外部、连接分支机构。确实是有必要给它买个“听诊器”,自己诊断一下问题出在哪里。

    公司的交易、查询、文档、内联网数据和文件像是公司生命的血液,你的网络的连接就是传送血液的血管。保持这些连接的健康不仅只是小心谨慎之事,它关系到公司的生死安危。

    许多厂商提供监测软件、设备或这两种产品的组合,帮助你将WAN链接保持在峰值水平。这些厂商承诺当发生运行中断时他们的工具将向您报警,查明造成运行中断的根本原因,帮助你立即重新恢复通信。他们声称可以生成显示使用趋势、故障统计、服务水平协议(SLA)遵守情况和其他信息的有用的报告。厂商说他们的工具易于使用、伸缩性好、可方便地与网络管理系统集成,可处理各种协议,并且具有很多的额外特性,如根据您所提供的服务质量参数优先处理网络数据的能力。

    为了找到最适合的网络的WAN监测工具,美国《Network World》邀请了厂商将他们的产品进行测试。他们测试了Network Instruments的Observer 8.3软件与配置一对T-1/E-1分析仪分接头的机架式WAN Probe;Neon Software的CyberGauge 5.0软件;Adtran的具有流量整形功能的IQ 710和N-Form 1.4监测软件;Visual Networks的Visual UpTime 7.1和Analysis Service Elements(扩充链路监测功能的ASE -DSU/CSU(数据服务单元/信道服务单元));Concord的eHealth 5.6软件;以及Allot的WiseWAN 401 Network Application Priority Switches(链路监测、整形和控制设备)和WiseWAN Network Application 5.2 Enterprise软件。

    所有的产品都在测试中表现得很好。它们证明自己是监测关键WAN链路的有价值的、可靠的工具。

    硬件厂商通过捆绑或提供只能与他们的设备一起使用的软件来增加销售额。相比之下,软件厂商在支持尽可能多的设备上下了很大功夫。这可能给计划扩展或升级已有网络的公司出了一道两难问题。

    毫不奇怪,测试者看到对WAN链路的最佳和最详细的监测出自将厂商的软件与厂商自己的硬件设备结合在一起的产品。Visual UpTime从Visual Networks自己的DSU/CSU采集统计数据,并向它发送控制命令;Adtran的N-Form软件为公司自己的IQ 710 DSU/CSU提供WAN监测功能;而WiseWAN Network Application Enterprise软件与WiseWAN 401监测和流量整形设备一起使用。同样,Network Instruments的Observer WAN需要依靠被监视链路另一端上的WAN Probe的存在。

    另一方面,Concord的eHealth和Neon Software的CyberGauge为我们提供了对多种网络设备的支持,但是没有提供像,Visual UpTime那样的密切监测或详细水平。

    发现与报告问题

    Visual UpTime成功的关键是它与ASE设备的密切关系。ASE以秒级的间隔连续测量每个数据链路连接标识符(DLCI-data link connection identifier,DLCI用来标示永久虚拟电路(PVC),主要用在帧中继网络中)的链路可用性和活动,但是仍相当节省地利用网络将网络状态通知Visual UpTime。他们发现UpTime对往返时延的计算非常精确,因此提供了每条PVC的网络时延的精确测试值。测试者甚至发现,为了准确起见,可以将计划中的维护时间排除在Visual UpTime的正常运行时间和带宽使用的计算之外。

    UpTime利用来自ASE的数据清楚地告诉网管员故障和流量水平。它还显示多种帧中继指标,如每端口和每PVC吞吐量、总体利用率、每种协议的利用率、高于承诺信息率的猝发以及帧中继网络拥塞情况。

    Adtran的IQ 710流量整形DSU/CSU与N-Form软件的组合不仅监测链路的可用性,而且还识别应用传输流并在繁忙时优先处理应用传输流。它可以识别300多种应用网络数据报,包括Citrix WinFrame、HTTP、AOL Instant Messenger和Napster消息。IQ 710和N-Form都可以跟踪和显示与Visual UpTime那样的帧中继指标,尽管没有那么详细。

    虽然某些型号的WiseWAN包含DSU/CSU功能性,但测试的WiseWAN 401只是纯监测设备。一个以太网分接头将401连接到本地网络与路由器之间的链路上。Allot还提供用于监测宽带(DSL)连接的WiseWAN设备。WiseWAN WANXplorer Server软件采集和显示(通过浏览器界面)有关WAN链路健康的大量统计数据,告诉网管员谁使用的带宽最多和链路使用情况。网络协议分布报告显示WAN协议的相对流量水平。基本报告显示线路可用性和违反SLA的情况(摘要和详细版本)。其他与WAN链路有关的报告显示线路统计数据、按带宽消耗分类的DLCI流量、按CIR负载分类的PVC、DLCI性能和响应时间。

    Network Instruments的Observer不仅仅是协议分析器或数据包解码器。它还可以收集网络活动统计数据,并以有效的方式显示它们。当你将他们的硬件或软件探测器安装在远程网段上,Observer从这些探测器采集网络活动统计数据。Observer每隔5秒(缺省值)查询一次这些探测器,也可以间隔减少到两秒钟。Observer显示最新、平均和最大总带宽使用统计、按DLCI分类的最大和平均利用率、网络流量统计(top talkers)以及拥塞指标,包括当出现拥塞时以及带宽使用率低于CIR时的通知。Observer还使用来自其他厂商(如Netscout)的探测器。

    Concord的eHealth包括四个模块:LiveHealth、Network Health、System Health和 Application Health。Network Health监测WAN接口、路由器、交换机、帧中继电路和远程接入设备的性能与可用性。System Health监测服务器和选择的(或所有的)客户机,向管理人员警告应用的性能问题、服务器崩溃和硬盘空间不足。Application Health是一种面向交易的工具集,可以帮助确定应用响应时间慢的原因。在缺省设置为5分钟间隔(或你可以设定的速率)上,eHealth主动查询支持SNMP的设备来确定它们的状态,并实时显示结果。

    eHealth认识和懂得900多种管理信息库(MIB)定义。它利用这些MIB确定设备性能和可用性。ehealth最初采集网络活动和库存数据来构建正常网络基线。此后,它利用复杂但可配置的规则集合,测试和突出显示异常活动模式,如,经过路由器或交换机端口的超高或超低流量。Network Health帧中继模块有效而准确地从我们的WAN链路中的DSU/CSU采集网络统计数据。eHealth的许多报告向我们显示WAN链路数据,如网络流量统计、包丢失、拥塞、总利用率和按DLCI分类的利用率(平均、最小和最大)。另外,eHealth还知道并可以监测DSL连接。

    Neon Software公司说用户可以利用CyberGauge来监测Internet连接,它还可以监测专用WAN链路。CyberGauge非常适用于小型网络和基于Apple Macintosh的网络。CyberGauge利用SNMP,以高达一秒的间隔查询WAN链路另一端上的IP地址(例如,路由器)并采集MIB II数据。不过,测试者发现将间隔速率设置为10或15秒就可让CyberGauge采集到有效的统计数据。CyberGauge根据链路活动的间隔数量报告正常运行时间和停机时间,并以百分比形式显示正常运行时间。它显示总输入字节和总输出字节,以及作为5分钟时间的平均流量水平的使用计费信息。CyberGauge还显示报告期间的带宽利用率。

    易用性

    Visual UpTime在帮助管理人员得到WAN链路详细信息、定位链路问题和跟踪链路活动上表现超群。显然,当它的设计人员在开发UpTime的响应式和直观的用户界面来适应大型网络运营中心内的工作流程和单个任务时,谨慎而周到地将重点放在管理人员的生产力上。例如,Network Configuration对话框为核心,可以改变或添加网络、站点、接入链路、ASE和电路。UpTime打印记录网络配置报告的能力更是锦上添花。用户从不必在界面中四处摸索,寻找更新的网络详细信息、查找问题原因或生成(或预定)我们的WAN链路的适当报告的正确窗口。

    Adtran的N-Form用户界面没有给测试者留下什么印象。它的主管理窗口可区分面向用户的和面向服务器的任务。选择管理工具中的“用户”标签可启动一个窗口,在这个窗口中可以创建、改变或删除用户。“服务器”标签同样可将用户带到配置N-Form的缺省SNMP设置、网络使用临界值、电子邮件身份、事件历史日志和网络事件通知的窗口中。

    N-Form的Network Manager界面显示分级网段树形子目录结构,这个子目录利用地址、类型和状态来标识设备。管理人员可以为每台设备的N-Form数据附加注释,来帮助理解子目录中的条目。Network Manager可以发现和显示非Adtran设备,不过子目录的“类型”列只适用于Adtran设备。子目录的“状态”列的信息为最新SNMP查询的结果。N-Form的Network Manager树形子目录可以收缩或扩展来帮助直接找到具体网段和设备。

    相比之下,Allot的WiseWAN WANXplorer有一个直观而清晰显示网络设备的精心设计的树形视窗界面。用户可以利用鼠标拖放移动对象,通过点击列标题来分类列数据。右击条目可调出一目了然的WANXplorer的弹出式菜单。最令人满意的是WANXplorer色码,它可立即调整报警状态,显示上升状态(红色)或下降状态(灰色)。

    Observer利用树形子目录视图主菜单和多个同时打开的子窗口显示设备。只需双击子目录中的条目就可逐级深入下去获得更多的数据。Observer还显示一个内含网络会话图形视图的窗口。数据包时延时间、重新传输和丢失包的统计数据显示在每一对会话的旁边。点击会话可展开一张显示节点交换的数据包的清单。一个实时更新的子窗口显示每一个网络活动,还可以打开任意多的窗口。

    其他工具都提供自己原有的Windows界面,而Concord的eHealth控制台却使用SCO Group的Xvision PC X服务器。不过,熟悉PC X只需要很短的时间。eHealth的树形视图窗口与相关细节窗口的可扩展组合使我们可以迅速获得网段和设备细节以及当前的状态。eHealth明显是为大型网络而设计的。例如,我们发现用户可以按IP地址或类对eHealth所显示的网络设备分类,这使管理大量网段的工作变得更加容易。利用eHealth创建显示特定电路的正常运行时间和带宽使用情况也十分容易。

    CyberGauge界面说明了什么叫简单性。输入设备数据涉及从CyberGauge在用户指向的路由器上检测到的一张列表(包括帧中继、以太网和串行)中选择界面类型。然后,CyberGauge让用户定义偏爱的界面和界面参数,以及所希望显示统计数据的方式。当你在目标路由器上选择一个或多个界面后,点击“开始监测”按钮让CyberGauge工作。

    这6种工具都允许用户利用浏览器访问报告和配置数据。

    广域网监测设备提供的链路状况报告(1)

    广域网监测设备提供的链路状况报告(2)

    广域网监测设备提供的应用状况报告

    广域网监测设备提供的协议分析功能

    发现设备

    幸运的是,输入有关每条WAN链路的详细数据并不是用户每天都要做的任务,不过,每一种工具都以不同的方式完成这项任务。你可以明确地告诉Visual UpTime、WANXplorer、CyberGauge和Observer在WAN链路两端上的每一台IP地址指向的设备。相比之下,N-Form和eHealth利用用户所指定的IP地址范围来自动发现WAN链路设备。在测试中,eHealth的发现过程可以每天进行,或按设置的时间表进行,或互动式进行。在每一次扫描网络的过程中,eHealth自动发现新的或变化的设备信息。eHealth通过让按类或IP地址分组对网络单元分类,方便了识别网络设备的过程。然后,它执行发现过程,在网络找到这些设备。

    其他因素

    测试的所有工具都可以处理的不同协议。TCP具有一种内部抑制机制。按照古典定义,这种机制会在出现其他协议时失效。这种机制测试总体TCP流量水平以知道何时抑制它们,但是当抑制机制确定它可以在从会话伙伴收到回答之前的“窗口”中发送多少数据包时,流量水平检测忽略其他协议。当测试者在网络上混合高水平的TCP和其他传输流时,流量整形工具表现的如何呢?在运行在应用层上时,Adtran IQ 710和Allot WiseWAN 401十分令人满意地化解了传输流堵塞,例如,它们先于电子邮件优先处理数据库交易。

    测试者发现UpTime和eHealth具有最好的可伸缩性。它们都表现出了应付各种不同大小网络的能力以及高度的模块化可配置性。

    这6种产品都可以与HP的OpenView很好集成,发出OpenView能接收和处理的SNMP报警(陷阱)。它们安装起来也十分容易。Visual Networks为顾客提供预安装在一台可靠的服务器上的Visual UpTime。

    Visual、Concord和Network Instruments提供专业人员编写的内容明确全面的资料以及有用的在线帮助。Allot Communications的资料是一本解释WiseWAN硬件的96页厚的手册,而将对软件的大量说明交给了在线帮助文件。Adtran的资料完全由在线帮助文件构成,而CyberGauge资料只是一本44页的由一些在线帮助文件扩展而来的小册子。 ■

    小知识

    广域网检测设备

    此篇文章中涉及的产品可以通过查询监测广域网络性能的情况。

    实现广域网性能监测,一般是依赖布设在广域网链路之间的具备性能监测功能的探测器,通过主动或者被动的方式监测网络性能,收集网络性能的诸项参数(+本站微信networkworldweixin),并将监测的结果反馈给网络中的控制平台,由他们汇总、统计出报告,以确定运营商提供的广域网络是否达到了和客户签署的SLA,性能缘何下降。广域网监测设备,各个厂家实现的方式不同。一种做法有一个集中控制平台,通过与布置于广域网链路两侧的专用性能监测探测器通信,搜集获取广域网性能的各项参数,并进行分析。这些厂商既是监控系统的提供者,同时也是广域网络设备的提供者,他们可以提供DSU/CSU设备,可以理解为处于企业局域网络边缘用于连接局域网和广域网络的设备,比如说路由器、2层的广域网设备(帧中继设备),甚至是一些广域网的性能加速设备、流量整形设备。

    还有一种做法是厂商提供集中式的网络监控平台,他们通过和网络中其他厂商的路由器、主机等设备利用SNMP协议进行通信,搜集他们的MIB库中与广域网络相关的性能数据,加以分析确定广域网络的性能。

    广域网性能监测设备在监测的项目上也有所不同,有所发展。从最早的仅仅可以监控链路的带宽情况、延迟情况、拥塞情况,到现在一些设备可以监控网络4-7层应用的性能情况,根据统计数据的结果提供给网络管理员优化网络应用,确定广域网络上的QoS策略,确保广域网络被最大限度的利用。

    编看编想

    让钱花的值得

    ■ 荣 钰

    越来越多的人意识到网络应用的重要性,而今天网络上承载的业务也越来越丰富,有融合网络的语音和视频通信,有对延迟、响应时间要求同样很高的ERP、CRM以及多种电子商务应用,对于带宽的需求不断增加。

    但是,人的欲望无限,而资源永远是有限的,特别是在经济发展放缓的时期里。网络中广域网络的带宽历来相对要昂贵一些,在这里尤其能够体现资源的有限。我们近期看到了很多广域网络性能加速、性能监控产品的报道文章。这些产品的出现,让我们在考虑一个问题,也许应用的增加并不意味着网络的带宽就一定要增加,我们会有方法让钱花得更值得。

    再一方面,企业需要和运营商签订SLA,确保自己的利益不受到侵害。在国外电信运营竞争很激烈的市场环境下,一些国外运营商为了能够获取更多的订单,盲目的和用户签订SLA允诺一些可以说不能完成的目标,这需要用户真正去监测SLA是否被真正的执行。去看看自己的钱是否花费的值得。

    性能的瓶颈究竟在那里,我们报纸的测试报告和测试栏目一直在探讨这个问题,其实这个问题的核心还是围绕着如何让钱花的值得。电子商务系统的响应速度放慢,ERP、CRM系统正常工作受到影响,面对抱怨,我们就是简简单单对广域网络进行扩容就足够吗?太多的测试报告告诉我们主机的响应时间,防火墙支持的并发连接数目,其他网络设备增加、累计的延迟,可能都对性能或者说不同的应用的性能造成影响。还有,也许每天的中午可能是网络性能最低的时候,影响到了关键的电子商务应用,而原因仅仅是因为饭后,员工们都习惯利用休息时间上网看看新闻。盲目的扩充广域网络的带宽也许是个浪费钱的决定。

    用户可能不需要买专门的性能测试仪,但是你可能需要对网络的整体性能进行监控,找到真正的瓶颈、找到规律。

    我们当然期望随着电信的发展,竞争的加剧,企业用户会用到更廉价、更宽的广域网链路,但是钱还是要花的值得。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]