為了維持IT基礎架構的正常運行,管理者多數需仰賴工具協助監看,當發生問題時得以及時告警,以便盡速排除。基於以往專業分工的人力配置,應用程式部門與網路部門大多分屬兩組不同團隊,各自以網路效能管理(Network Performance Monitor,NPM)、應用程式效能管理(Application Performance Management,APM)工具輔助監控。
就目前的網路管理(Network Management)領域來看,NetScout亞洲業務發展經理鄭凱介說明,大致可細分為四種不同技術類別,分別是:錯誤管理、伺服器管理、安全管理、效能管理,各有不同解決方案提供者。錯誤管理指的是網路節點發生故障或離線,會主動告警通知;伺服器管理關注的是CPU、執行程序等運作狀態;安全管理則是防火牆等資安機制。
從IT維運管理的角度而言,大多會先建置錯誤管理機制,之後才陸續添加伺服器與安全管理。鄭凱介認為,若只是觀察單一管理工具平台產出的資訊,其實難以反應出真實應用狀態,而必須從網路到伺服器群組,對整個應用服務遞送過程的效能表現,皆必須有所掌握。當網管人員接收到使用者反映網路連線效能變慢時,才得以釐清究竟是哪一個環節出現問題。
DPI封包解析 專利ASI擷取效能資訊
擅長效能管理領域的NetScout,提供的nGeniusONE Unified Performance Management解決方案,可融合網路與應用程式效能資訊,呈現端到端的完整資訊。底層運用的是深度封包檢測(Deep Packet Inspection,DPI)技術,如同監控攝影機般在網路上不斷錄製流量活動、問題狀況等資訊,再通過NetScout的ASI(Adaptive Session Intelligence)專利技術進行資料擷取,解析出網路與應用程式效能指標值,例如資料庫Query指令等,無須安裝代理程式,將網路與應用程式流量轉換成簡單可檢視的圖形介面。
NetScout台灣區技術顧問陳建宏舉例,像是網路銀行服務,使用者經網頁登入系統後,可查看帳戶餘額、股票進出記錄、存提款記錄等,但其實該網頁本身只是前端入口,當用戶操作點選個別功能時,會自動連結到其他專屬提供服務的伺服器系統或資料庫系統,為確保操作行為觸發的連線傳遞品質,即必須建立記錄檢視的機制,至於詳細程度可依照企業端需求而定。
主要運行方式是透過PFS(Packet Flow Switch)設備,部署為In-line或TAP模式進行流量接取。「其實Port Mirror是最常見的建置模式,但網路上有很多設備需要監看,Mirror會受到實體連接埠支援數量的限制。因此建議可透過In-line架構的PFS設備複製完整流量,再傳遞給工具解析。」陳建宏強調。
「其實解析封包後資料保存不難,問題在於儲存的資料必須經過整理與過濾,才有利用價值。」鄭凱介說,例如Http封包中包含的圖片、影像、文字等非必要資訊,皆不會被保留。因此儘管網路封包流量大,經由ASI技術取出應用服務效能相關的資訊,並不致佔用過大空間。
 |
| ▲NetScout nGeniusONE以專利技術ASI(Adaptive Session Intelligence),取出封包內效能相關的資訊,提供網路維運與系統管理團隊,於儀表板上自行切換檢視。(資料來源:www.netscout.com) |
ASI技術可擷取的效能資料內容亦包含資料庫系統,例如針對Oracle資料庫的Connect指令,即可發現Request延遲(Latency)或失敗的資訊,並且經由累計失敗次數,及其事件內容判斷問題原因,完全無需安裝代理程式。
陳建宏進一步說明,其實概念上資料庫系統為伺服器,網頁伺服器等則皆為Client,同時連接至資料庫可能會產生不同結果,此時即可經由封包擷取與分析,得知資料庫回應狀態、產生的錯誤代碼、回傳碼(Return Code)等資訊,不需額外安裝代理程式也可掌握。
詳加記錄封包內容 排除效能問題兼存證
另一家同時具有網路與應用程式效能分析技術的廠商Network Instruments(NI),解決方案架構是透過Observer Reporting Server彙總底層封包資訊,以圖形化介面呈現,讓管理者一目了然網路流量使用狀態。
至於資料的來源,瑞奇數碼技術經理林凱銘說明,大致分為兩種應用情境。首先是提供網管人員短時間的故障排除工具Observer軟體,例如當使用者反映網路很慢,即可帶著已安裝Observer工具的筆記型電腦,找到該使用者連接的網路交換器,透過Port Mirror連接埠收取封包,來查找問題;另一種則是建置在骨幹網路的GigaStor設備,擁有大型儲存空間以長期記錄封包內容,當儲存空間不夠用時則自動覆寫舊資料。外點網路則可透過Probe設備收取流量,再回傳至GigaStor保存。
 |
| ▲Network Instruments內建的MultiHop分析機制,可在Observer Reporting Server圖形介面上指出瓶頸位置。(資料來源:www.networkinstruments.com) |
只要透過Mirror方式建置封包擷取與分析機制,無法避免會遭遇流量過大導致封包遺失的狀況,對此GigaStor設備上搭配的是NI自行研發設計的Gen2網路擷取卡,內嵌專屬CPU與記憶體處理網路封包,以解決此問題。
其實網路封包記錄發展已相當成熟,林凱銘觀察,就功能面來看各家廠商的差異已不大,因此客戶反而較關注操作介面需能簡易上手,以及分析報表資訊的豐富程度。「網路流量檢測方式可說是NI的特色之一。網管人員可經由時間導覽軸,選擇尖峰流量的區間,進一步細看流量最多的IP位址、通訊協定等資訊。此外,以MultiHop分析機制來釐清網路瓶頸位置,亦是NI的特點,可透過Probe蒐集各個網段的封包,交給GigaStor全數匯總並產生分析圖表,以找出造成網路壅塞的環節。」
由於NI的封包擷取技術除了表頭,更重要的是可收取Payload,也就是資料內容欄位,例如使用者瀏覽的網頁、郵件附件外發的檔案內容等,皆可詳加記錄。「因此在台灣的企業用戶亦常將NI方案應用於側錄,作為日後萬一遇到訴訟案件時的呈堂證供。」林凱銘說。