服务咨询
全天高效服务
- Tel:13533491614
Allegro网络万用表在社会企业网络监控中的应用
德国某一设施供应商,包括老年中心和医院,拥有10000名员工,在全国拥有约39家关联公司,是德国最大的社会企业之一。该组织的服务范围包括住房、学校、职业培训和要讨回以及医疗和护理。一切都聚集到总部Cologne。这里也是中央计算机中心所在地,以及200米外的备份计算中心。处于安全考虑,所有的重要的数据都被镜像在这里。
分布在各地区的地点主要通过VPN线路连接到Cologne的数据中心。Cologne的两个数据中心通过几条万兆管道相互连接。该组织总部的IT基础设施团队负责人Achim Kaufmann负责网络的规划、扩展、稳定、速度和可靠性等工作。
如果一家医院的VPN线路发生故障,对科隆的内部云数据中心的访问将被暂时切断。医院可以继续离线运行,但只能使用纸质文件,这将使流程更长、更费力、更复杂。
过去,为了检测连接瓶颈,该组织除了在笔记本电脑上托管Wireshark外,还使用了一个内置监视器的繁重的网络分析仪。所以他们寻找新的解决方案。从免费软件和设备到多个服务器上的分布式监控系统,应有尽有。最后,选择落在了测量仪器开发商和制造商Allegro Packets的两台独立网络分析仪上,Allegro 200和Allegro 1000。
小型Allegro网络万用表200几乎跟智能手机差不多大。它只有260克重,但有2个1000Base-T连接,可以分析高达2GBit/s的网络吞吐量。内部数据库的容量为2GB。可以通过USB3连接一个外部硬盘或固态硬盘作为数据包环形缓冲器,以实现连续的局域网数据采集。有了Allegro 200,该公司的网络技术人员更愿意分析80个地点中的每一个网络。与之前的设备相比,这款更便携。
Allegro网络万用表1000跟一个笔记本电脑差不多大,根据配置的不同,几乎可以放入任何公文包,重量在2至4公斤。Allegro 1000拥有多达7个千兆和2个万兆以太网铜端口,外加2个SFP+光纤端口。最大吞吐量为20GBit/s。RAM内存可配置为16、64或128GB。它还可以用来测量Cologne数据中心之间的快速10G连接。
该公司内部的第一个用例是路径测量,IT部门用它来澄清一个连接是否有瓶颈。无论它是位于两个数据中心之间,还是位于总部和一个设施之间,这都不重要。如果有瓶颈,你要澄清这些是由你自己的应用还是供应商的能力问题造成的。让我们从后者开始。
例如,如果互联网服务提供商在其服务水平协议中保证租用的MPLS线路将以100毫秒的延迟在端点之间提供50Mbit/s的不间断传输,则可以用两个Allegro网络万用表进行验证 – 事实上是被动的。以前,你必须主动将一个设备连接到线路上,以产生必要的负载。但是,如果连接已经超额预订,你就不能在线路上连续发送大的负载。如果同一供应商的另一个客户随后在同一路线上运行一个大的备份,线路可能突然变得拥堵。如果其他客户每月只做一次备份,那么主动测试必须运行一整个月才会注意到这个干扰因素。一般来说,MPLS网络中的线路超载并不罕见,但很难向供应商具体证明这一点。该解决方案。两台Allegro设备可以在两个地点被动测量,在两个地点捕获数据包,最后交换校验值。
Achim Kaufmann评论说:”Allegro Packets使我们有机会不费吹灰之力测量各种终端设备上的连接。我可以简单地将Allegro 1000和Allegro 200被动地连接到通信路径中,并立即看到任何端口上发生的情况。例如,我可以读到,在传输的100%的数据包中,99%在不到100毫秒的时间内到达另一端”。
该企业的数据中心有一个冗余的配置。这意味着,”我们有两个消防室。Kaufmann说:”各个数据中心之间相隔约200米,并通过四条10G管道相互连接。”我可以用Allegro 1000系列单独监测和测量这些距离。数据中心都位于Cologne。我们的中央大楼里有一个消防室,另一个在我们的一家医院里。这两个数据中心在存储层面上是镜像的”。
骨干网连接的稳定性和故障安全性非常重要,Kaufmann说:“我们最近将Allegro 1000升级到了10G,我现在可以用它来监控我的骨干网连接。我们有两条通往主数据中心的冗余线路,我们有两个来自Telekom的建筑入口,采取完全独立的线路。然而,我们的关联公司没有那么好的高速宽带设备。归根结底,这只是一个成本问题。”
连接质量分析尤为重要。Allegro 1000在Cologne数据中心,Allegro 200在80个地点,围绕八家医院中的一家。考夫曼说。他解释说。”我们的关联公司实时使用我们中央数据中心的资源。例如,如果医院被切断,他们将不再能够在线访问医院的信息系统、工资会计和护理管理。最后,他们将无法实时记录,而必须追溯地输入文件。换句话说,所有内容都要手工记录下来,然后再输入”。这是连接监测几乎与数据备份一样重要的另一个原因:作为一种预防措施,您应该定期进行连接监视,而不是在已经发生的事情之后才进行。
网络监控过程必须考虑到数据保护。但什么是确定的?免费软件?分布在云中的系统?有了Allegro Packets,Achim Kaufmann就没有不眠之夜了。”从数据保护的角度来看,它是高度合规的。数据只存储在由IT部门控制的Allegro设备上。这些数据也是不稳定的。这意味着,如果设备被盗,结果是断电,数据消失!”。例如,如果你想用Allegro 200在现场采集数据,你可以设置一个AES加密的外部硬盘驱动器。如果你不知道密码,你就不能访问捕获的数据。在引擎盖下,它是一个被认为安全的Linux LUKS容器。其他监测系统通过网络将测量数据发送到中央服务器,例如通过NetFlow。如果你能访问这个服务器,你实际上是在一个数据天堂里,对一切都一目了然。” 如果有疑问,独立的设备比任何云更安全。
在性能概述中,您将比较所有Allegro Packets设备及其规格。