企業(yè)該如何制定WAN和SD-WAN性能監(jiān)控策略

　　企業(yè)必須從性能角度去制定廣域網(wǎng)監(jiān)控策略。

　　由于WAN連接的具有局限性，它可能會遇到瓶頸，若有更新的WAN技術(shù)尋求提高整個WAN的整體應(yīng)用性能 ，建議進行性能監(jiān)控，例如軟件定義的WAN(SD-WAN)。讓我們來看看為什么網(wǎng)絡(luò)團隊必須監(jiān)控WAN以及如何監(jiān)控它的策略，我們還將討論SD-WAN技術(shù)如何改變企業(yè)用于通過WAN正確監(jiān)控應(yīng)用程序性能的工具和方法。

　　一、為什么要監(jiān)控WAN?

　　在每個企業(yè)里，局域網(wǎng)(LAN)幾乎總是具有比WAN更好的性能，原因很簡單：LAN的地理覆蓋范圍要小得多，網(wǎng)絡(luò)組件和布線可以以更低的成本優(yōu)化升級。

　　然而，通過WAN，企業(yè)IT成本提高、網(wǎng)絡(luò)部署緩慢、通過寬帶互聯(lián)網(wǎng)租用的運營商線路或VPN隧道等系列問題。因此，與LAN相比，WAN上的吞吐量，延遲，數(shù)據(jù)包丟失和抖動性能更差，這將轉(zhuǎn)化為糟糕的應(yīng)用程序性能，如果最終用戶超出特定的每個應(yīng)用程序閾值，則需要注意到這些類型的性能問題，特別是IP語音和視頻會議之類的實時通信尤為重要。因此，用戶必須注意到WAN性能監(jiān)控之前，確定鏈路何時降級是必要的，IT也可以實施自動或手動流程，以先發(fā)制人地緩解性能問題。

　　二、如何監(jiān)控WAN上的網(wǎng)絡(luò)性能

　　在大多數(shù)情況下，WAN性能監(jiān)控與監(jiān)控LAN類似。ping，traceroute和簡單網(wǎng)絡(luò)監(jiān)控協(xié)議等協(xié)議和工具都可用于監(jiān)控可用的吞吐量、延遲、數(shù)據(jù)包丟失和抖動。從歷史角度來看，識別網(wǎng)絡(luò)基線，并在性能超過基線水平時向管理員發(fā)出警報，也就是說，WAN性能監(jiān)控不僅僅需要在WAN鏈路上指向適當?shù)墓ぞ?，管理員也必須知道哪些關(guān)鍵型應(yīng)用程序在這些鏈接上流動，以及這些應(yīng)用程序所需的網(wǎng)絡(luò)性能級別，只有清楚這些需求，當WAN未達到必要的性能水平時，通過向IT團隊發(fā)出警報，網(wǎng)絡(luò)性能監(jiān)控才具有真正的價值。

　　當WAN開始降級時，管理員可以考慮一些故障排除選項，性能問題可能是由管理員管理的硬件故障或配置設(shè)置引起的。由于大多數(shù)WAN連接使用運營商服務(wù)提供商電路，因此提供商網(wǎng)絡(luò)可能存在問題，如果是這種原因，客戶管理員必須與運營商一起打開網(wǎng)絡(luò)監(jiān)控圖以協(xié)助進行故障排除。

　　這就是服務(wù)水平協(xié)議(SLA)發(fā)揮作用的地方，SLA是運營商向客戶承諾的網(wǎng)絡(luò)正常運行時間和性能合同協(xié)議，SLA通常包括總體可用性的閾值以及其他性能指標。最后，當WAN連接過度使用到難以傳輸所有應(yīng)用程序數(shù)據(jù)時，可能會出現(xiàn)性能問題。發(fā)生這種情況時，管理員可以實施服務(wù)質(zhì)量和其他流量整形技術(shù)，IT團隊還應(yīng)考慮升級WAN電路，以允許發(fā)送和接收越來越多的數(shù)據(jù)。

　　三、SD-WAN如何改變性能監(jiān)控策略

　　將SD-WAN與傳統(tǒng)的WAN架構(gòu)進行比較時，存在兩個關(guān)鍵的技術(shù)差異，首先是SD-WAN同時使用兩個或更多WAN路徑，而傳統(tǒng)WAN僅使用單個路徑。其次，SD-WAN使用實時人工智能(AI)來監(jiān)控所有路徑的運行狀況和性能，AI根據(jù)預(yù)定義的應(yīng)用程序信息選擇跨特定路徑發(fā)送數(shù)據(jù)，對于被認為是高優(yōu)先級的應(yīng)用程序，SD-WAN智能將從性能角度發(fā)送數(shù)據(jù)流，這是最健康的WAN路徑，次重要的應(yīng)用程序數(shù)據(jù)將通過其中一個較小的路徑發(fā)送，以確保關(guān)鍵應(yīng)用的安全穩(wěn)定。

　　由于動態(tài)WAN路徑選擇結(jié)合了多個鏈路，因此網(wǎng)絡(luò)性能監(jiān)控工具需要提高可見性和智能性，以便了解這些增加的WAN復(fù)雜性。若企業(yè)沒有更先進的監(jiān)控工具，管理員需要解決某些性能下降的問題，他們可能會對SD-WAN何時以及為何做出數(shù)據(jù)路徑路由決策視而不見。這就是為什么SD-WAN性能監(jiān)控需要更高級的監(jiān)控協(xié)議，例如NetFlow，JFlow，IP流信息導(dǎo)出，基于網(wǎng)絡(luò)的應(yīng)用識別和性能路由，根據(jù)SD-WAN的復(fù)雜性和您使用的供應(yīng)商硬件，監(jiān)控現(xiàn)代WAN性能需要一些監(jiān)控協(xié)議。

　　這些類型的協(xié)議提供必要的可見性，以查看和識別各個數(shù)據(jù)流以及它們通過SD-WAN采用的特定路徑，可以使用此信息來驗證正確的操作并識別客戶或運營商網(wǎng)絡(luò)上的問題，或者顯示W(wǎng)AN電路何時被簡單地過度使用。