医院、护理机构和老年中心的网络分析
德国某一设施供应商,包括老年中心和医院,拥有10000名员工,在全国拥有约39家关联公司,是德国最大的社会企业之一。该组织的服务范围包括住房、学校、职业培训和要讨回以及医疗和护理。一切都聚集到总部Cologne。这里也是*计算机中心所在地,以及200米外的备份计算中心。处于安全考虑,所有的重要的数据都被镜像在这里。
VPN线路连接80多个地点
分布在各地区的地点主要通过VPN线路连接到Cologne的数据中心。Cologne的两个数据中心通过几条万兆管道相互连接。该组织总部的IT基础设施团队负责人Achim Kaufmann负责网络的规划、扩展、稳定、速度和可靠性等工作。
如果连接失败怎么办?
如果一家医院的VPN线路发生故障,对科隆的内部云数据中心的访问将被暂时切断。医院可以继续离线运行,但只能使用纸质文件,这将使流程更长、更费力、更复杂。
预防胜于治疗
过去,为了检测连接瓶颈,该组织除了在笔记本电脑上托管Wireshark外,还使用了一个内置监视器的繁重的网络分析仪。所以他们寻找新的解决方案。从免费软件和设备到多个服务器上的分布式监控系统,应有尽有。最后,选择落在了测量仪器开发商和制造商Allegro Packets的两*立网络分析仪上,Allegro 200和Allegro 1000。
Allegro 200可分析2GBit/s流量 - Allegro 1000可分析20GBit/s流量
小型Allegro网络万用表200几乎跟智能手机差不多大。它只有260克重,但有2个1000Base-T连接,可以分析高达2GBit/s的网络吞吐量。内部数据库的容量为2GB。可以通过USB3连接一个外部硬盘或固态硬盘作为数据包环形缓冲器,以实现连续的局域网数据采集。有了Allegro 200,该公司的网络技术人员更愿意分析80个地点中的每一个网络。与之前的设备相比,这款更便携。
Allegro网络万用表1000跟一个笔记本电脑差不多大,根据配置的不同,几乎可以放入任何公文包,重量在2至4公斤。Allegro 1000拥有多达7个千兆和2个万兆以太网铜端口,外加2个SFP+光纤端口。最大吞吐量为20GBit/s。RAM内存可配置为16、64或128GB。它还可以用来测量Cologne数据中心之间的快速10G连接。
用于提供商控制的距离测量
该公司内部的第一个用例是路径测量,IT部门用它来澄清一个连接是否有瓶颈。无论它是位于两个数据中心之间,还是位于总部和一个设施之间,这都不重要。如果有瓶颈,你要澄清这些是由你自己的应用还是供应商的能力问题造成的。让我们从后者开始。
图:测量通过互联网连接的两个网络之间的数据包丢失和延迟的设置示例
验证MPLS网络中的连接超额情况
例如,如果互联网服务提供商在其服务水平协议中保证租用的MPLS线路将以100毫秒的延迟在端点之间提供50Mbit/s的不间断传输,则可以用两个Allegro网络万用表进行验证 – 事实上是被动的。以前,你必须主动将一个设备连接到线路上,以产生必要的负载。但是,如果连接已经超额预订,你就不能在线路上连续发送大的负载。如果同一供应商的另一个客户随后在同一路线上运行一个大的备份,线路可能突然变得拥堵。如果其他客户每月只做一次备份,那么主动测试必须运行一整个月才会注意到这个干扰因素。一般来说,MPLS网络中的线路超载并不罕见,但很难向供应商具体证明这一点。该解决方案。两台Allegro设备可以在两个地点被动测量,在两个地点捕获数据包,最后交换校验值。
Achim Kaufmann评论说:”Allegro Packets使我们有机会不费吹灰之力测量各种终端设备上的连接。我可以简单地将Allegro 1000和Allegro 200被动地连接到通信路径中,并立即看到任何端口上发生的情况。例如,我可以读到,在传输的100%的数据包中,99%在不到100毫秒的时间内到达另一端”。
测量数据中心之间的10G距离
该企业的数据中心有一个冗余的配置。这意味着,”我们有两个消防室。Kaufmann说:”各个数据中心之间相隔约200米,并通过四条10G管道相互连接。”我可以用Allegro 1000系列单独监测和测量这些距离。数据中心都位于Cologne。我们的*大楼里有一个消防室,另一个在我们的一家医院里。这两个数据中心在存储层面上是镜像的”。
监测骨干网连接
骨干网连接的稳定性和故障安全性非常重要,Kaufmann说:“我们最近将Allegro 1000升级到了10G,我现在可以用它来监控我的骨干网连接。我们有两条通往主数据中心的冗余线路,我们有两个来自Telekom的建筑入口,采取完全独立的线路。然而,我们的关联公司没有那么好的高速宽带设备。归根结底,这只是一个成本问题。”
总部和医院之间的路径测量
连接质量分析尤为重要。Allegro 1000在Cologne数据中心,Allegro 200在80个地点,围绕八家医院中的一家。考夫曼说。他解释说。”我们的关联公司实时使用我们*数据中心的资源。例如,如果医院被切断,他们将不再能够在线访问医院的信息系统、工资会计和护理管理。最后,他们将无法实时记录,而必须追溯地输入文件。换句话说,所有内容都要手工记录下来,然后再输入”。这是连接监测几乎与数据备份一样重要的另一个原因:作为一种预防措施,您应该定期进行连接监视,而不是在已经发生的事情之后才进行。
高度合规的数据保护
网络监控过程必须考虑到数据保护。但什么是确定的?免费软件?分布在云中的系统?有了Allegro Packets,Achim Kaufmann就没有不眠之夜了。”从数据保护的角度来看,它是高度合规的。数据只存储在由IT部门控制的Allegro设备上。这些数据也是不稳定的。这意味着,如果设备被盗,结果是断电,数据消失!”。例如,如果你想用Allegro 200在现场采集数据,你可以设置一个AES加密的外部硬盘驱动器。如果你不知道密码,你就不能访问捕获的数据。在引擎盖下,它是一个被认为安全的Linux LUKS容器。其他监测系统通过网络将测量数据发送到*服务器,例如通过NetFlow。如果你能访问这个服务器,你实际上是在一个数据天堂里,对一切都一目了然。” 如果有疑问,独立的设备比任何云更安全。