+024-31918888

+131-6660-6080

关于我们

当前位置:首页>>行业动态 >> SDWAN发生故障时该怎样扫除呢?

SDWAN发生故障时该怎样扫除呢?

作者:原创   发布时间: 2020/1/18 14:24:03

 当SDWAN呈现问题或者您疑心它招致应用程序呈现问题时,您会怎样做?当然是,扫除故障。但SD-WAN故障扫除请求IT团队十分理解他们正在处置的网络设备、衔接和拓扑,以及许多其他要素。以下是IT团队在处置SD-WAN问题时能够遵照的一些有用的监控和实践故障扫除的步骤。SDWAN故障扫除的第一步是理解网络是什么时分开端无法正常运转的。在大多数状况下,监控SD-WAN与监控常规网络并没有太大区别。物理组件通常最容易监控的:他们要么工作,要么不工作。由于笼统会使得多个网络链路看起来仿佛是一个,因而逻辑函数可能会更具应战性。

  SDWAN发生故障时该怎样扫除呢?

  一、监控SD-WAN

  1、事情处置。

  一个好的网络管理架构中最有用的元素是检查来自网络设备的事情。把事情想象成是网络让你晓得值得留意的事情发作了。该过程不需求轮询,并且它能够随着网络的增长而扩展。与简单网络管理协议圈套相比,我更喜欢运用syslog事情,由于它们不需求将特定的管理信息库加载到管理系统中来查看细致信息。IT团队应该配置SD-WAN设备,以便将事情发送到公同事件处置系统,在那里能够存储、关联和操作事情。事情处置系统应配置为在检测到严重事情时自动生成故障单或向IT组织发送实时警报。一切事情都应该在每日或每周摘要中报告,以确保最终能够看到遗漏的事情,比方说,晓得一半的冗余设计不起作用是件好事。

  2、活动链路测试。

  SDWAN运用多链路提供牢靠的端到端效劳。活动链路监控允许系统考证SD-WAN在提供所需牢靠性方面胜利与否。可能需求屡次测试来考证不同类型流量的途径,例照实时数据与批量数据。随着SD-WAN站点数量的增加,易于部署关于胜利施行至关重要。确保将测试配置为模仿实践应用程序流量,包括数据包大小、传输速率和效劳质量标志。活动链路测试的一个优点是,它能够在没有应用程序流量时检测正常工作时间之外的问题。活动链路测试模仿真实的应用流量并测试整个端到端系统,包括链路选择。

  IT团队能够在概念考证评价期间经过禁用每个WAN链接并监控测试结果如何变化来运用此类测试。这关于肯定低价宽带链路在低延迟途径关闭时处置高优先级或实时流量的才能特别有用。将测试配置为一直运转,这样您还能够理解应用程序在一天中的不同时间运转的可能性。您可能还想晓得其他应用程序运转时的性能级别 - 如备份或数据库同步,或宽带网络忙碌时。

  二、物理状态。

  SD-WAN设备通常基于具有内部CPU、内存、接口、电源和冷却的x86系统。网络事情应该报告这些组件的问题。运用SNMP停止监控能够提供有关这些资源运用的额外数据,并提供以下问题的答案:

  三、每条途径上运用几个缓冲区?CPU能否在一天中的关键时辰处于饱和状态?电源能否正常工作,或者AC主输入动摇能否超出了电源能够处置的规格?

  缓冲等参数的默许配置通常是正确的,但有时您需求可以修正缓冲区的数量以顺应应用程序的功用特性,例如处置大量十分小的数据包。确保能够依据需求修正队列深度。

  您应该考证SDWAN控制器在物理链路呈现问题时提供警报和报告。它应该可以检测到由于拥塞和双工不匹配招致的振荡链路、接口错误、数据包丧失,双工不匹配依然是一个常见的问题,因而尽可能运用自动协商。运用每日或每周报告来肯定可能被疏忽的警报问题。

  四、拓扑图。

  在停止故障扫除时,理解拓扑很重要,但手动更新拓扑图是一个耗时且容易出错的过程。寻觅SD-WAN控制系统,以提供物理和逻辑拓扑的动态映射。基线就像SD-WAN物理拓扑的真实网络源,理解实践状态和希冀状态之间的差别能够使SD-WAN故障扫除愈加容易。

  五、肯定问题

  处理网络问题的关键是杂乱无章。从一端开端,向另一端努力,或着采用分治战略。依据病症肯定可能存在的问题类型。开放系统互连模型能够便当地肯定问题的类型并在正确的方向上直接扫除故障,例如:

  1、物理问题,如失效的界面;

  2、链接问题,如双工不匹配;

  3、路由问题,例如某些目的地可达,且单跳测试胜利;

  4、应用程序问题,如防火墙或最大传输单元(MTU)不匹配。

  假如某些数据经过了测试,则较低级别的功用就可能正常工作,因而您能够将工作重点放在更高级别上。

  六、SD-WAN故障扫除步骤

  对问题的剖析通常包含以下几点:

  1、考证SD-WAN节点的根本功用。

  此步骤检查CPU、内存和接口衔接。节点应该可以与控制器通讯并下载其配置。

  2、检查根本接口功用。

  所需的接口应该启动并与链路另一端的设备通讯。应该与SD-WAN控制器树立根本衔接,以便下载其配置。

  3、考证VPN功用。

  SD-WAN产品在物理拓扑之上创立逻辑VPN掩盖。您需求理解VPN的加密过程是如何工作、如何失败以及如何考证它能否正常工作的。

  4、与整体路由架构集成。

  SD-WAN设备可以使多个链路发挥作用,就像它们是一个链路一样。每个站点的网络可达性需求在不影响整体路由架构的状况下与其他站点停止通讯 - 即,没有路由黑洞、路由环路或不可达的子网。您需求理解路由分发的工作原理以及如何对其停止故障扫除。

  5、考证转发战略。

  数据包能否在SD-WAN设备之间采用了适宜的途径? SD-WAN设备丈量它们之间的延迟、数据包丧失和颤动,并运用战略来肯定每个应用程序应运用哪个链路。当一个应用程序的链路失败 - 或者它超出该流量类型的标准时 - 流量将被挪动到另一个链路,这可能会影响挪动的应用程序,以及运用仍在运转的链路的应用程序。这种剖析可能需求一些低级命令来访问细致数据。

  当您需求低级别细致信息时,命令行界面十分有用。这些命令将包含用于检查系统状态和测试命令的show命令,例如ping和traceroute。理解如何将它们应用于单个链路以及应用程序流的测试。

  可能需求数据包捕获技术来诊断应用程序能否存在其他办法无法了解的问题。Wireshark的TCP序列空间绘图功用是一个依赖于数据包捕获文件的有用工具。