如何进行SD-WAN监控

什么是 SD-WAN

SD-WAN或软件定义WAN是一种WAN虚拟化技术，其中软件用于管理分布式站点、数据中心、云应用程序和用户之间的WAN连接。传统上，这些站点之间的WAN连接由互联网服务提供商(ISP)或通过多协议标签交换(MPLS)进行管理，其中组织使用专用专用线路或租用线路。

另一方面，SD-WAN通过互联网、云网关、ISP线路和MPLS管理WAN连接。因此，SD-WAN更像是一种集中管理解决方案，可以平衡传统WAN通道之间的负载，以确保最佳的网络性能。SD-WAN还为IT团队提供了更好的控制，他们可以使用它来执行流量整形、管理VPN连接和确保QoS合规性。

SD-WAN 的工作原理是什么

传统上，WAN 通信要么通过租用线路、MPLS、VPN进行，要么通过互联网进行。路由操作（例如接收和传输数据包）以及控制操作（例如准备路由表和选择最佳路径）都委派给这些网络路径中的各个节点或设备。但是，如果发生意外拥塞时，他们无法智能地管理路由。

使用SD-WAN，控制操作由控制器承担，而各个节点仅负责发送和接收数据包。这使IT团队可以更好地控WAN，并有更好的机会优化性能。

SD-WAN 有哪些优势

与MPLS等技术相比，SD-WAN的成本更低，此外，SD-WAN可以灵活地整合多种WAN技术并一起管理它们。

SD-WAN也适合云迁移，因为它们可以连接到云网关并轻松管理与云应用程序的通信，由于许多组织正在转向基于云和云原生的架构，因此SD-WAN更适合他们。

为什么需要 SD-WAN 监控

SD-WAN 监控使 IT 团队能够跟踪 WAN 性能，并将任何网络故障追踪到导致问题的确切 WAN 节点。虽然 SD-WAN 实施通常可以智能地围绕瓶颈重新分配网络负载，但您必须进行监督。这使您能够执行诊断，以确保导致瓶颈的任何事情都不会再次发生。

监控 SD-WAN 还可以让您了解网络中涉及的所有组件，例如边缘路由器、网关设备、负载均衡器、防火墙和 L3 交换机。了解每个 SD-WAN 组件的状态和角色对于有效管理它们至关重要。

SD-WAN 或任何 WAN 安装的中断都可能导致您的关键服务和应用程序出现故障，应不惜一切代价避免这种情况。主动监控 SD-WAN 安装可为您提供额外的中断保护层。此外，监控还可以帮助您查看过去的性能并根据需要加强网络。

简化SD-WAN监控

SD-WAN监控是一个广义的术语，包括对WAN节点的网络性能监控；路由器、云应用、VPN等边缘设备；以及WAN的整体性能。一些SD-WAN监控软件通常只专注于SD-WAN监控的一部分。

大多数SD-WAN监控解决方案都可以测量从SD-WAN中的一个边缘设备到其他边缘设备的WAN性能，NOC团队将可以访问WAN节点，但是，他们仍然需要单独监控其内部网络。

使用OpManager，可以监控 SD-WAN 以及内部有线和无线网络，获得真正的端到端监控，而不是边缘到边缘SD-WAN监控，包括 LAN、数据中心中的服务器以及 WAN 设备、客户端和其他端点设备。

管理员可以从单个控制台为整个 IT 基础架构执行网络监控、应用 QoS 策略、收集见解、跟踪网络问题并优化性能。

SD-WAN监控指标

要监控SD-WAN，需要网络性能指标来详细说明网络连接的质量，而不考虑路由的路径。这提供了网络路径的整体概述，并使维护QoS条款变得更容易。监控SD-WAN一系列指标，这些指标可以帮助管理员了解SD-WAN网络质量和客户体验。

监控 SD-WAN 拥塞

• 丢包率 ： 由于网络拥塞导致的丢包，当数据包在到达目的地之前被丢弃时。SD-WAN监控工具保留网络连接、WAN路径中每一跳以及内部网络中设备的数据包丢失记录。
• 延迟： 延迟是由数据包到达目的地的延迟引起的，在VoIP呼叫和视频流等活动中，延迟是非常不可取的。SD-WAN监控工具监控WAN链接的延迟历史记录并生成图表，以便可视化SD-WAN链接的质量。
• 响应时间 ： 响应时间和往返时间是了解网络拥塞情况的其他指标。如果一个特定的网络链路显示出很高的往返时间，那么很可能丢包和延迟也很高，并且网络中存在拥塞。

监控 SD-WAN 质量

在SD-WAN监控中，来自客户端的网络性能洞察对于维护SLA条款和确保客户满意度至关重要，监控网络质量可以被动地（通过监控实际流量）或主动地通过合成网络流量以主动检测问题）来完成。可以通过相关的客户体验指标主动监控网络质量。

• 抖动： 抖动是由网络拥塞事件（如数据包丢失、延迟和网络速度缓慢）引起的流量偏差，抖动会导致显示闪烁、音频丢失和数据丢失。SD-WAN监控工具监控从源到目标以及从目标到源的抖动。
• 平均意见得分 ：平均意见分数 （MOS） 是用于衡量 VoIP 呼叫、视频流和屏幕共享质量的分数。MOS衡量客户所体验的网络质量，MOS 具有预定义的比例，并使用算法计算。

监控WAN链接

在SD-WAN监控方面，有三件事很重要：监控端到端性能、监控逐跳或特定于节点的性能，以及监控关键WAN基础设施设备的运行状况。SD-WAN监控工具可帮助监控WAN的各个方面以检测性能瓶颈。

网络路径分析

使用网络路径分析配置文件逐个映射WAN节点，并提供每个节点的丢包和响应时间统计信息，管理员不仅可以收到网络拥塞的警报，还可以跟踪导致网络变慢的确切节点。

IP SLA 监控

利用思科的IP SLA技术来合成设备之间的VoIP和WAN流量，然后监控关键指标，而不是等待客户遇到体验VoIP和WAN问题，而是可以主动检测到它们并采取行动。

WAN 基础设施监控

监控WAN基础设施设备（如防火墙、WAN加速器和边缘路由器）的运行状况和性能。SD-WAN监控工具可以通过监控CPU、内存、流量利用率和硬件运行状况，以便管理员了解任何可能中断WAN流量的异常事件。

高级数据包分析

获得对SD-WAN性能的更好了和可见性，并执行深度数据包检测（DPI），使用NetFlow和数据包分析（DPI）模块，管理员可以诊断流量利用率，监控最高用量者，执行流量整形，获得应用程序和接口级数据包统计等信息。

根本原因分析

根本原因分析配置文件允许管理员并排堆叠性能指标以关联收集的数据，当SD-WAN遇到问题时，管理员可以比较和关联来自怀疑设备的指标，并立即追踪根本原因。

使用SD-WAN监控工具有什么好处

由于大多数WAN在使用的基础设施和性能要求方面各不相同，因此WAN监视工具还必须能够适应不同的情况，SD-WAN监控工具可帮助IT团队补充SD-WAN监控并优化性能。

• 监控分布式站点： 必须监控与WAN关联的不同数据中心和分布式站点，以获得适当的端到端可见性，允许IT团队从中央网络运营中心监控多个位置，结合SD-WAN监控，可以全面了解IT基础架构。
• 专用 WAN 报告： 有关 WAN 基础架构和性能的报告有助于衡量性能和规划未来，SD-WAN监控工具关于WAN路径可用性、阈值违规、Top N报表、历史报告等的默认报告。管理员还可以制作自定义报告，以定期了解WAN 实施情况。
• 多供应商支持：支持Cisco、VMware和Palo Alto等供应商，SD-WAN监控工具会检测设备类型和供应商，自动为新发现的设备分配相关的性能监视器。
• 数据中心可视化：先进的网络可视化功能，可帮助管理员规划网络资源，要可视化和监控作为SD-WAN基础架构的数据中心，可以生成服务器机架视图、数据中心层视图、网络拓扑图和业务视图。

OpManager是一个SD-WAN监控工具，涵盖了SD-WAN的大部分基础，还可以监控LAN、无线网络、服务器、存储和虚拟化，这允许管理员使用单个网络监控工具监控整个分布式网络基础设施。