谈谈网络服务-2

网络变化和停机

行业专家估计，大约有60%到70%的网络故障是由人为错误造成的。IT世界的传统智慧是，改进工具和过程可以减少人为错误的发生和影响。对运维人员进行更好的培训、严格的变更控制程序、更好的文档、自动化、可视化工具和更好的网络管理都是关键网络中断后讨论的补救举措。但由于目前的大多数网络都处于增长阶段，这类举措的工具和方法还是很稀缺。

今天的大型企业普遍不能忍受网络风险，因为网络停机可能造成的巨大损失。人们观察到，企业越大，它对网络变化就越保守，或者其他任何可能产生停机时间的事情都会尽量被避免。不幸的结果是，网络维护者几乎没有机会对他们的网络不做出任何改变和改进。有些公司每月有一个更新窗口，有时甚至也会被取消。这通常导致不得不在很短的时间内做出几个网络改变，这给网络运维人员、集成商带来极大的压力，他们往往在没有充分规划、设计、评估、测试的情况下，过度劳累的去完成一次网络改变，在许多情况下，由于业务的性质，甚至是在缺乏睡眠的情况下操作，也就是我们常说的割接，都要半夜凌晨开始。

你对网络所做的改变越多，你就越有可能遇到不可预见的副作用。例如，您在两个数据中心之间提供一个新链路，发现应用程序流量正在遵循不对称路由路径。您的流量从数据中心A输出到数据中心B，通过旧链路，但返回却在新链路。这是一个相当常见的场景，可以在几分钟内进行修复。现在你有一个决定：你是试图解决这个问题，还是你会放弃你的改变，等到下个月才把新链路投入生产？变更控制程序说了什么？是否有变更控制程序？这种不对称的路由情况甚至会造成一个问题吗？对于一个很可能没有看到网络大局的全貌，这是很多需要快速处理的信息！工程师很少做出小改动以解决路由问题，这样只会导致重大核心故障或应用程序故障。

有效服务提供有效的变更控制

前文中描述的不对称路由方案可以通过最小的技术支持及测试努力来避免。用最少数量的路由器分析变化对IP路由环境的影响通常，或者通过网络模拟器来完成。在考虑技术服务的范围和规模时，您必须考虑到网络的复杂性以及受其可用性影响的系统数量。今天的网络是一个非常复杂的环境，您不仅仅是接触到路由和交换系统，它们本身就足够复杂了。您需要考虑到高可用性，快速故障转移，冗余，和数十个协议一起工作，以保持您的传统网络组件顺利工作。此外，小型网络更改可能会影响您的分组语音、IP视频和网络存储。在一些更高级的系统中，即使是云环境中的虚拟化服务器，通过第2层连接共享内存和CPU周期，也会受到影响。经过重大更改之后，不仅要评估网络通道，还要评估整个企业IT系统。

除目前为止讨论的所有复杂性之外，您还需要分层介绍在企业网络中运行的高级功能，如防火墙、入侵检测/预防系统（IDS/IPS）和加密环境。如果启用了这些安全特性，前面讨论的不对称路由条件将成为一个真正的问题，这些特性通常期望流量对称。您还应该考虑到网络管理功能，例如网络流量，这在许多企业网络中至关重要。它们用于故障排除、安全，甚至计费。路由器如何处理通常流量负载的两倍？许多网络工程师还没有考虑过这种情况。当核心路由器收集和导出数十甚至数十万的流时，CPU利用率会激增多少？这会影响路由协议的稳定性吗？新平台能否通过现有的NMS平台和应用程序进行管理？SNMP MIBs会像以前一样工作吗？系统日志消息是否仍然按照NMS所期望的方式格式化？在大量使用期间，您的身份验证、授权和计费(AAA)是否会按预期工作？当您的TACACS或认证系统关闭或无法到达时，会怎么样？一个好的评估及测试服务将考虑并回答所有这些问题。

更大或更复杂的网络更改总是需要更精细的设计规划及测试工作。如果您可以将服务称为概念评估、功能设计、现场实施、业务割接或业务保障，那么您应该仔细熟悉后续描述的服务过程。这听起来可能有很多工作，但肯定会提高网络的可用性，也有附带好处。首先，它将有助于教育参与实施的网络工程师，了解他们将要部署和即将支持的特性或网络。其次，它将帮助您记录您正在实施的网络的各个部分。您的服务计划应该具有网络图拓扑以及对特性功能、可能的故障冗余保障、容量和其他关键方面的期望。在记录整个网络服务计划时，您将为企业中的其他网络工程师和运维支持人员提供丰富的信息。

待续…