盘点专网中6种“不讲武德”的行为,请它们耗子尾汁!
全国人民虽然已经恢复正常的生活,但是每天还是有些提心吊胆,毕竟这新冠病毒不讲武德,经常搞偷袭,人们还是不能大意,尤其现在又入冬了,大家还是要多注意。
大家有没有发现,相比于年初,现在人们对新冠的发现以及响应速度已经发生了天翻地覆的变化,这里面有几个关键的因素。
首先是监控的颗粒度,自从疫情开始,在每个小区都有疫情网格员,他们成为了整个疫情防御中的最末端的探针;
其次是大数据支撑的绿码检测,它让每一个人的健康状态都成了可展示可随时监控的信息,这也为突发疫情状况提供了分析基础;
再次是隔离响应速度,出现情况,立即隔离,通过行程溯源,将与之有亲密接触的人全部找出并采取响应的措施。
不过虽说如此,还是有很多人觉得不是很安全,尤其是这种临时突发的情况,于是有人调侃说,不出门、不见人是不是就从根本上杜绝病毒传染了呢?这个想法就和我们网络维护中,有些个别的专网用户想的一样。他们认为,既然是专网、又是物理隔离那是不是也就没有问题了?
然而理想和现实总是有差距的。在我们认为纯净的如少妇女一样的专网里,现实中也会不堪入目。
被表面迷惑的专网运维小哥儿们,稍有大意,就会被KO,如同马大师一样。
那么在专网中究竟有哪些不讲武德的异常表现呢?我们今天来盘点一下比较常见的6种。
1、不讲武德之专网路由震荡
路由是整个专网运行的基础,一旦出现BGP、OSPF等路由抖动时,对于网络运行来说,这就是一场地震。
而在处理大型路由表时,show ip route|include , 已经是之前最有效的解决手段了。
2、不讲武德之设备连接数异常
小流量、大连接千万不要忽视,我们总是过分关注流量,但是各类设备或是协议的连接数爆表也是导致专用网络瘫痪或是拥堵的罪魁祸首之一。
3、不讲武德之常用应用异常
一般主流应用的抖动和断崖都不会有好事情发生,专用网络是否稳定运行,通过主流协议的流量以及连接数变化来判断最为直观,此状况最有可能就是中了病毒。
主流应用的抖动
主流应用的断崖
4、不讲武德之未知流量异常
主流协议稳定情况下的未知流量突然增加,造成服务差或者中断。
非主流应用流量异常
非主流应用连接数异常
服务器响应异常
5、不讲武德之敏感协议波动
敏感协议的剧烈波动,包括:DNS、NTP、SYN_ACK、MSDS、HTTP、HTTPS、视频会议等。
IP地址的异常扫描
IP地址的异常用户画像
6、不讲武德之局部网络故障
局域的网络出口发生暂时性或者长时间拥堵,网络管理和信息系统管理人员相互指责。
那么面对这6种异常的现象,专网运维该如何应对呢?光靠网络界的“闪电五连鞭”ping、tracert、重启、拔插网线、换设备,显然是不够看的。
要想真的管理好专网,和交警治理交通一样的道理,摄像头须在各个路口部署,在专网中的互联网出口、数据中心、汇聚交换机、分支点网络出口、云端POP点出口都需要部署“摄像头”和“交警”,如下图所示:
为专网探针部署位置
探针部署完成后,处理以上6种异常表现需要按四步走原则,每一个探针需要做到对流量即可监控又可管理。
第一步:分析-建立运行安全基线
最重要的一步就是运行安全基线的建立,我们在前几篇文章中也多次提及。
第二步:压制-非关键流量的管理
基线建立后,立即要对专网中非关键业务以及异常流量进行压制,腾出充足带宽。
第三步:引流-内网关键业务加速
实现关键业务与非关键业务分流,实现关键业务加速,是提升用户体验的关键一步,核心精髓是比谁的应用识别率更准。
精准的应用切片成为加速的核心
第四步:加速-缓存视频、HTTP流量
在分支点部署缓存,对HTTP、视频等流量进行缓存减轻专网出口压力。
分支点部署缓存
经历了以上四步,会更有效的解决专网中的6种疑难杂症,如果您也有更好的解决方案,欢迎评论区留言分享,我们抛砖引玉,希望能给您带来一些新的灵感。当然如果您存在一些疑惑,也可以扫描下方二维码,咨询详细的部署方案,我们十分期待。感谢您的观看,我们下次见。
更多精彩: