網路性能
網路性能,是由網路提供的整體服務品質來定義。這包括許多參數和測量值,必須對它們進行集體分析,以評估給定的網路。
因此,網路性能測量被定義為,可用於定量和定性評估網路性能,並提供可操作數據,以修復任何網路性能問題的整個過程和工具集。
為什麼要測量網路性能
對網路的需求每天都在增加,對適當的網路性能測量的需求,比以往任何時候都更加重要。有效的網路性能轉化為提高的用戶滿意度,無論是內部員工效率,還是電子商務網站等,面向客戶的網路組件,性能測試和監控的業務原理不言而喻。
在向用戶提供服務和應用時,頻寬問題、網路停機時間和瓶頸會迅速升級為 IT 危機模式。檢測和診斷性能問題的主動網路性能管理解決方案,是保證持續用戶滿意度的最佳方式。
網路的性能永遠無法完全建模,因此在更新之前、期間和之後測量網路性能並持續監控性能,是完全確保網路品質的唯一有效方法。雖然測量和監控網路性能參數是必不可少的,但從這些測量中得出的解釋和行動同樣重要。
網路性能測量工具
網路性能測量工具可以大致分為兩種類型 —— 被動和主動。被動網路測量工具監控(或測量)網路上的現有應用,以收集有關性能指標的數據。此類工具可最大限度地減少網路中斷,因為該工具本身不會引入額外的流量。此外,通過使用實際應用測量網路性能,可以獲得對用戶體驗的真實評估。
主動網路性能測量工俱生成數據,這些數據可以使用預設例程,針對基線性能進行客製化。此測試本質上需要附加級別的數據流量,因此必須適當安排它,以盡量減少對現有網路流量的影響。
網路性能監控工具的不斷改進,使 IT 專業人員在遊戲中保持領先一步。高級工具提供尖端的數據包捕獲分析、將用戶體驗數據整合到有效的根本原因分析,和趨勢分析中的軟體解決方案,以及具有遠端診斷功能的大規模網路性能測量儀表板。
網路性能測量參數
為了確保優化的網路性能,應選擇最重要的標準進行測量。綜合網路性能測量解決方案中,包含的許多參數,都集中在數據速度和數據品質上。這兩個大類都會顯著影響最終用戶體驗,並受多種因素的影響。
潛伏
關於網路性能測量,延遲只是數據從一個定義的位置,傳輸到另一個位置所需的時間。此參數有時稱為延遲。理想情況下,網路的延遲盡可能接近於零。延遲的絕對限製或控制因素是光速,但交換網路中的數據包排隊和光纖電纜的折射率,是可能增加延遲的變量的示例。
數據包丟失
關於網路性能測量,丟包是指從一個目的地,傳輸到另一個目的地,但傳輸失敗的數據包數量。該指標可以透過在兩端捕獲流量數據,然後辨識丟失的數據包和/或數據包的重傳來量化。數據包丟失可能是由網路塞車、路由器性能和軟體問題等因素引起的。
最終效果將以語音和流媒體中斷,或文件傳輸不完整的形式被用戶檢測到。由於重傳是網路協議,用來補償數據包丟失的一種方法,因此最初導致該問題的網路塞車,有時會因重傳導致的流量增加而加劇。
為了最大限度地減少數據包丟失,和其他網路性能問題的影響,開發和利用能夠快速辨識,和解決問題真正根源的工具和流程非常重要。透過分析對最終用戶請求的反應時間,可以確定問題根源的系統或組件。數據包捕獲分析工具可用於查看 TCP 連接的反應時間,進而可以查明哪些應用,導致了瓶頸。
傳輸控制協議 ( TCP ) 是一種網路會話標準,應用透過該協議交換數據,它與 Internet 協議 (IP) 一起定義數據包,如何從一台電腦,發送到另一台電腦。TCP 會話中的連續步驟對應於可以分析的時間間隔,以檢測連接或往返時間中的過度延遲。
吞吐量和頻寬
吞吐量是一個通常與製造業相關的指標,通常被定義為透過特定系統,或流程的材料或物品的數量。製造業中的一個常見問題,是今天生產了多少產品 X,這個數字是否符合預期。對於網路性能測量,吞吐量是根據可以在預定義的時間範圍內,交付的數據量或數據包的數量來定義的。
頻寬,通常以每秒位數衡量,是在給定時間段內可以傳輸的數據量的表徵。因此,頻寬是容量而非速度的衡量標準。例如,一輛公共汽車可能能夠運載 100 名乘客(頻寬),但實際上公共汽車可能只能運載 85 名乘客(吞吐量)。
抖動
抖動定義為透過網路發送的數據包的時間延遲變化。該變量表示數據包正常排序中的已辨識中斷。抖動與延遲有關,因為抖動表現為數據包之間的延遲增加或不均勻,這會破壞網路性能並導致數據包丟失和網路塞車。儘管某種程度的抖動是可以預料的,並且通常是可以容忍的,但量化網路抖動是全面網路性能測量的一個重要方面。
延遲與吞吐量
雖然吞吐量和頻寬的概念有時會被誤解,但術語延遲和吞吐量之間,也存在同樣的混淆。儘管這些參數密切相關,但了解兩者之間的區別很重要。
關於網路性能測量,吞吐量是對實際系統性能的測量,根據給定時間內的數據傳輸進行量化。
延遲是傳輸時間延遲的度量,這意味著它將直接影響吞吐量,但不是它的同義詞。延遲可能被認為是裝配線上不可避免的瓶頸,例如測試過程,以時間為單位測量。另一方面,吞吐量以完成的單位來衡量,而這本身就受到這種延遲的影響。
影響網路性能的因素
網路性能管理包括關鍵網路性能指標的監控和優化實踐,例如應用停機時間和數據包丟失。提高網路可用性和最小化問題發生時的反應時間,是成功的網路管理程序的兩個邏輯輸出。網路性能管理的整體方法,必須考慮所有可能出現問題的基本類別。
基礎設施
整個網路基礎設施包括網路硬體(例如路由器、交換機和電纜)、網路軟體(包括安全和操作系統)以及網路服務(例如 IP 尋址和無線協議)。從基礎架構的角度來看,表徵網路上的整體流量和頻寬模式非常重要。這種網路性能測量,將深入了解哪些流量隨著時間的推移最塞車,並可能成為潛在的問題區域。
辨識基礎設施的容量過剩元素,可以導致主動糾正或升級,從而最大限度地減少未來的停機時間,而不是簡單地應對可能出現的任何性能危機。
網路問題
網路本身固有的性能限制,通常是重點強調的一個來源。網路的多個方面都有助於提高性能,而這些領域中的任何一個方面的缺陷,都可能導致系統性問題。由於硬體要求對容量規劃非常重要,因此這些元素的設計應滿足所有預期的系統需求。例如,網路背板上的總線大小不足,或可用內建記憶體不足,可能反過來導致丟包增加或網路性能下降。如果數據包排隊,網路的活動設備或實體鏈路(電纜)上的網路塞車可能導致速度降低,如果沒有排隊系統,則可能導致數據包丟失。
應用
雖然網路硬體和基礎設施問題,會直接影響給定應用程序的用戶體驗,但重要的是要將應用本身的影響,視為整個網路架構中的重要組成部分。性能不佳的應用,可能會過度消耗頻寬,並降低用戶體驗。隨著應用程序隨著時間的推移,變得越來越複雜,診斷和監控應用性能變得越來越重要。窗口大小和保持活動是影響網路性能和容量的應用特徵的示例。
只要有可能,應用的設計應考慮其預期的網路環境,使用真實網路進行測試,而不是模擬實驗室。最終,無法完全預測應用所面臨的各種網路條件,但開發實踐的改進,可能會導致由於應用問題,而導致的網路性能下降。可以使用分析來辨識導致網路性能不佳的應用,以辨識緩慢的反應時間,而在發布後糾正這些設計限制,可能成為一項艱鉅的任務。
安全問題
網路安全目的在保護隱私、知識產權和數據完整性。因此,對強大的網路安全的需求從來都不是問題。管理和解覺網路安全問題,需要設備掃描、數據加密、病毒防護、身份驗證和入侵檢測,所有這些都會消耗寶貴的網路頻寬並可能影響性能。
由病毒引起的安全漏洞和停機,是遇到的最昂貴的性能問題之一,因此應仔細權衡安全產品引起的任何降級,與它們所防止的潛在停機或數據完整性災難。考慮到這些限制,網路性能監控與安全相關的一個非常寶貴的元素,是網路安全取證的策略性使用。透過記錄、捕獲和分析網路數據,可以辨識入侵和異常流量(例如惡意軟體)的來源。捕獲的網路流量可以透過重新組裝傳輸的檔案,來追溯用於調查目的。
全包捕獲(FPC) 是一種用於事後安全調查的技術。FPC 不是監控傳入流量中的已知惡意簽名,而是提供未修改的網路流量的持續儲存,以及透過新檢測簽名重放先前流量的能力。鑑於現代網路固有的大量數據包傳輸,與 FPC 相關的儲存要求可能非常高。透過根據先前的事件結果,定義平均檢測時間 (MTTD),可以建立分組數據儲存的邏輯最短時間。在某些情況下,包過濾可能是一種有選擇地監控高風險流量,並減少儲存需求的可行方法。為了促進取證分析功能,FPC 軟體必須能夠對儲存的數據包,進行準確的時間和日期標記,以便進行搜索和調查。
網路性能測量挑戰
隨著速度或品質的明顯下降,導致網路性能下降的潛在罪魁禍首變得可行。網路性能測量解決方案的設計應考慮到用戶。例如,延遲的輕微下降可能是不可察覺的。找到這些可接受的限制,是建立相關測試和監控的關鍵。
隨著性能需求的不斷增加,出現了針對常見性能問題的新穎解決方案。數據包整形是一種用於為不同應用優先發送數據包的方法。這允許將足夠的頻寬,一致地分配給最重要的類別。檔案壓縮是減少頻寬和內建記憶體消耗的另一項創新。
維護網路性能最重要的組成部分,可能是實施有效的網路性能測量和監督實踐。如果可以即時檢測到伺服器、路由、交付或頻寬的問題,那麼權宜之計的解決方案和預防策略,就是合乎邏輯的副產品。
0 comments:
張貼留言