Článek přečtěte do 5 min.

Typický podnik má pracovní zátěž rozloženou mezi více zařízeními, poskytovateli cloudu a geografickými oblastmi. Ale jakkoli jsou tyto systémy složité, vaši uživatelé očekávají bezproblémový přístup k vašim aplikacím, bez ohledu na to, kde se nacházejí. Potřebujete vysoce flexibilní, výkonné, bezpečné a snadno spravovatelné sítě, které splňují jejich potřeby. Pokud používáte Oracle Cloud Infrastructure (OCI), máme pro vás pokrytí. OCI nabízí nejlepší možnosti cloudových sítí ve své třídě s integrovaným monitorováním a pozorovatelností.

Sada nástrojů pro monitorování sítě OCI vám umožňuje snadno vidět, měřit a diagnostikovat vaši virtuální síť, což vám pomůže spravovat vaše požadavky na připojení na každodenní bázi. Tento blogový příspěvek vás naučí, jak na to.

Podívejte se na svou virtuální síť

Nejprve musíte být schopni vidět a vizualizovat svou síť. Možná jste si návrh sítě zapsali už dávno, ale udržovali jste ho aktuální? Asi ne.

Grafika znázorňující architekturu OCI Network Virtualizer.

Network Visualizer vám umožňuje kdykoli vizualizovat celou topologii vaší sítě. Můžete vidět síťové zdroje a odkazy, které je propojují, počínaje místními až po virtuální cloudovou síť OCI (VCN). Můžete vybrat jakýkoli zdroj v topologii a zkontrolovat podrobnosti o směrování, zabezpečení a stavu.

Změřte zdraví a výkon

Dále musíte změřit stav a výkon vaší sítě, abyste se ujistili, že splňujete vaše očekávání v oblasti připojení, a vyřešíte všechny problémy.

Grafika znázorňující síťové metriky na vlastním řídicím panelu a řídicím panelu meziregionální latence.

Chcete-li měřit stav a výkon síťových prostředků, můžete použít síťové metriky OCI. OCI podporuje metriky pro širokou škálu síťových zdrojů, které zahrnují brány dynamického směrování (DRG), FastConnect, internetové brány, brány překladu síťových adres (NAT), servisní brány, sítě VPN typu site-to-site a karty virtuálního síťového rozhraní (VNIC).

Chcete-li zkontrolovat výkon sítě za určité časové období, můžete použít Průzkumník metrik v konzole Oracle Cloud Console, která poskytuje přehled o historických trendech metrik.

Diagnostikujte své problémy

Nakonec potřebujete schopnost diagnostikovat problém. Když jste identifikovali něco špatně, musíte najít hlavní příčinu. Možná je to něco tak jednoduchého jako down link, špatně nakonfigurované bezpečnostní pravidlo nebo záplava neočekávaného provozu. Občas se musíte podívat na přenosové pakety – síťový ekvivalent odposlechu.

Grafika znázorňující pracovní postup analýzy konfigurace a protokoly toku VCN.

Pro usnadnění vaší diagnózy nabízí OCI následující funkce:

  • Network Path Analyzer umožňuje provádět skokovou analýzu směrování a zásad zabezpečení z konkrétního zdroje do cíle.
  • Protokoly toku VCN vám umožňují diagnostikovat výkon sítě pro účely hlášení a odstraňování problémů. Můžete zaznamenat veškerý provoz vstupující a opouštějící OCI VCN s možností protokolovat provoz do nebo z konkrétních zdrojů.
  • Pro pokročilé řešení problémů můžete přistupovat k virtuálnímu testovacímu přístupovému bodu (VTAP), který vám umožňuje zrcadlit provoz z určeného zdroje na konkrétní cíl.

To je spousta užitečných, OCI-nativních možností monitorování sítě, o kterých mluvíme! Pojďme si je všechny vysvětlit na příkladu.

Případová studie monitorování v akci

Vžijme se do situace správce sítě ve společnosti Innovative Stuff and Things (IST), Inc, která má pobočky na šesti kontinentech. Nedávno jste migrovali některé aplikace na OCI, ale stále máte svá datová centra (zatím). Je to složité prostředí. Vejdete do kanceláře a váš telefon již signalizuje problém se sítí: Nikdo se nemůže dostat k objednávkové aplikaci. Objevují se další problémy, ale tento je bezprostřední prioritou.

Vývojový tým byl zaneprázdněn. Jakýkoli diagram, který odeslali, je pravděpodobně zastaralý. Takže vytáhnete Network Visualizer z Oracle Cloud Console, abyste viděli rozložení sítě. Pomocí Network Visualizeru můžete zobrazit jakýkoli zdroj ve vaší topologii, zkontrolovat nastavení směrování a podívat se na podrobnosti konfigurace zabezpečení.

Grafika znázorňující příklad rozvržení Network Visualizeru.

Okamžitě můžete vidět, že objednávková aplikace je v podsíti, která je odpojena od všech ostatních, což je snadná oprava.

Nyní zkontrolujte své zprávy. Tým v Austrálii se nemůže dostat k zákaznické aplikaci. Z nástroje Network Visualizer víte, že zákaznická aplikace je v připojené podsíti a nikdo jiný nezmínil, že by měl tento problém. Takže je to pravděpodobně problém s dosažitelností specifický pro tým v Austrálii.

V konzole vyvoláte Network Path Analyzer. Pomocí Path Analyzer můžete diagnostikovat dosažitelnost mezi libovolnými dvěma body. Jako koncové body vyberete australskou kancelář a zákaznickou aplikaci.

Grafika příkladu obrazovky OCI Path Analyzer, diagnostika dosažitelnosti mezi dvěma body.

Jistě, odsud se tam nedostanete. Chybí vám směrování a zásady zabezpečení. Jako okrajovou poznámku také vidíte žádost londýnské kanceláře o užší výběr některých vhodných lokalit pro obnovu po havárii, které lze vybrat z Evropy, s ohledem na výkon sítě a latenci mezi Londýnem a lokalitou pro obnovu po havárii. S řídicím panelem meziregionální latence získáte přehled trendů latence v reálném čase a historických trendů mezi libovolnými dvěma oblastmi OCI. Na základě meziregionálních trendů latence mezi Londýnem a ostatními regiony v Evropě doporučujete Amsterdam a Paříž jako potenciální kandidáty na obnovu po havárii do kanceláře v Londýně.

Grafika znázorňující příklad historického grafu meziregionálního výkonu používaného k určení výkonu sítě z Londýna do Amsterdamu na meziregionálním panelu latence.

Grafika znázorňující příklad historického grafu meziregionálního výkonu používaného k určení výkonu sítě z Londýna do Paříže na řídicím panelu meziregionální latence.

Doposud jste vyřešili problémy na talíři, ale operační tým vám přináší nový a zajímavý problém. Aktualizace systému v Singapuru selhávají. Dosud to nebyl problém s vysokou prioritou, protože proces aktualizace se sám o sobě neustále opakuje, ale už týden selhal a zaslouží si pozornost. Tyto aktualizace byly naplánovány každou noc pozdě. Nastavíte tedy protokoly toků pro singapurskou síť, abyste zkontrolovali, co se děje přes noc, a odešli z kanceláře na den.

Grafika znázorňující vlastní řídicí panel využívající protokoly toku VCN k zobrazení vzorců síťového provozu.

Následující ráno zkontrolujete řídicí panel protokolů toku, abyste zjistili, že je odmítnut pouze aktualizační provoz, zatímco zbytek síťového provozu probíhá v pořádku. Podíváte se trochu hlouběji na konfiguraci sítě a najdete chybu v bezpečnostní politice, která ovlivňuje provoz aktualizací. Nyní, když jsme problém identifikovali, můžeme jej snadno opravit.

Závěr

Pro pokročilé odstraňování problémů můžete také prozkoumat síťový provoz v určitém bodě, jako je síťové rozhraní, prostřednictvím VTAP. VTAP pomáhá zrcadlit provoz ze síťového zdroje pro hlubší kontrolu a analýzu. Pokud jste obeznámeni s WireShark nebo jiným nástrojem pro analýzu paketů, provoz VTAP se může přivádět do tohoto nástroje.

Pro proaktivní monitorování stavu sítě a výkonu můžete nastavit prahové hodnoty upozornění pro metriky, které vás zajímají, napříč prostředky ve vašem síťovém prostředí, jako jsou síťová rozhraní, nástroje pro vyrovnávání zátěže, DRG, FastConnect a VPN. Můžete dostávat oznámení, kdykoli metriky vykazují známky snížení výkonu, což vám umožní proaktivně se postarat o potenciální problémy dříve, než ovlivní koncové uživatele.

Sada nástrojů pro monitorování sítě nabízí vše, co potřebujete k plánování, prohlížení, měření a diagnostice vaší cloudové síťové infrastruktury a pomáhá splnit komplexní hybridní multicloudové potřeby vašich uživatelů a aplikací. Z tohoto a mnoha důvodů si zákazníci vybírají Oracle Cloud Infrastructure.