标签: 诊断工具

    机场——一个会连续操作二十四小时的最繁忙的地方，也是一个在很大程度上依赖信息技术的地方。从机票预订、乘客办理登记手续、行李托运、安检到飞行控制——今天在机场发生的一切是完全与 IT 系统支持业务集成的。因为在机场的众多操作功能，网络基础设施使他们成为整体，以促进对敏感数据的实时交换。这就导致了在机场的 IT 运营是复杂的。 IT 团队在机场夜以继日地工作，以确保基础设施不会因面临问题而造成停机。由于停机就意味着系统变得不可用，从而影响一些乘客与航班的操作功能。但在如此复杂设置的问题下，无论是在网络还是应用程序级，错误仍可能随时弹出。在这种场合的关键是尽快解决该问题，以及如何快速地恢复系统。     关键 IT 运营的关键 在 IT 界的问题并不总是黑或白，在网络中的故障排除失误所造成的向上或向下的状态是非常直接的。它的性能问题——灰色地带——消耗了大多数的时间，因为它们是很难诊断的。这是可以见证的，只要一个终端客户在预定窗口、值机柜台、候机楼或登机口，当使用 IT 服务的时候抱怨其缓慢。传统的 IT 故障诊断方法是不适合以一个快速和精确的方式诊断性能问题的，这是因为 IT 团队习惯于在一个特定的范围，即在筒仓，检查网络和系统。确保流畅的 IT 运营意味着早期发现、诊断和检测性能问题。   当寻找根源的时候， IT 团队似乎更关心他们网络的状态：硬件配置、路由表、节电状态等。其他超出这些基本因素的似乎并不在他们的优先清单中。他们经常错过的一个事实是数据通信并不是只有一层。 OSI 通信栈是由 7 层组成的，这就是为什么认为数据通信网络中的所有 7 层的角度看是十分重要的。这意味着 IT 团队需要具有可视性外的网络层（第 3 层）、进入传输层（第 4 层），直到应用层（第 7 层）。他们需要考虑是什么流量流经他们的网络，流量是怎么流通的以及那个流通经历了什么。   包装和性能 传统的 NMS 在涉及到监控网络状态的时候都很好，但当需求是评估网络性能方面的应用的时候他们就达不到了。并非仅仅依靠 SNMP 轮询节点状态， IT 团队应制定数据包分析的技能，这在难以诊断性能问题的时候非常宝贵。 分组分析需要检查流过网络的数据业务的一部分的数据包内的原始协议数据的能力。这是通过一个分组分析器（也称为分组嗅探器），一种可记录，解析和分析通过网络 的流量的 工具（软件或硬件）。作为数据流通过网络，分组分析器接收捕获数据分组和解码该分组的原始数据揭示在分组（如TCP报头，会话细节等）的各种字段的值。然后一个IT工程师可以根据适当的RFC规范来推断分组是否其在网络点之间运输期间经历任何异常行为分析这些值。   对于数据包分析仪的工作，从实时通信中截取和补货数据包同样也需要数据包捕获机制。有两种方法可以做到这一点：使用端口交换机上的镜像（SPAN），或使用网络TAP。前者不推荐是因为使用SPAN不会从镜像通信中保证数据包数量完整，因为SPAN端口不丢弃某些数据包（最坏的情况下高达50％）无法从交换端口复制出所有数据流。这种失败活动的最初目的——那就是，要能够捕捉和分析所有的数据包进行故障排除。这就是为什么TAP网络随时随地都可击败SPAN技术，尤其是当你遇到麻烦时。由于网络TAP保证了数据包的100％全采集和将他们反馈给数据包分析工具。   与问题更靠近 通常，当最终用户——无论是在预订窗口，值机柜台，候机楼，或登机口因IT服务缓慢或间歇应答IT团队从他们的网络的角度，而不是从最终用户的角度开始故障排除。他们开始检查他们的基础设施的更高层次结构，而不是挖掘到最终用户的身边网络。这是排除ING网络中断和网络性能问题的根本区别。并且在给最终用户投诉的相关性能问题排除故障的时候，这一点必须牢记。所以，在做数据包分析时，建议换档到网段最靠近终端用户的地方来诊断终端用户所看到的问题。   这里要注意的重要一点是，对IT基础架构通过网络TAP监控，将最有可能被部署在数据中心中的机架式机箱中。这意味着所有包分析将在数据中心从顶层透视完成。这可能是一个缺点，因为它限制了在机场的基础设施任何地方漫游和移动到更靠近最终用户的网段上。   便携性关键 IT 操作的需求   过去几年TAP技术已经迅速发展。在各种类型的TAP都可获得的今天，便携式TAP因其可以灵活地带至现场并可在任何地点立即部署而迅速获得普及。他们轻松地连接到您的笔记本电脑，并与像Wireshark的工具安装，您的笔记本电脑变成一个便携包可以挖掘到任何网络问题，特别是那些恼人的性能问题。使用便携式网络TAP也适用于那些还没有准备好将全面的TAP常年在他们的网络中部署的IT经理，他们只需要将请求式套件用于任何有需求的时间和地点。   大多数制造商都有自己的各种便携式TAP。然而，并不是所有的都像它们听起来那么好。其中有些是功能强大，但处理时很复杂以至于没有达到真正的便携。他们需要PC与其他配置连接来完成，因而他们不是在第一位上真正的便携式。而另一些确实容易部署，但是他们没有强大到足以捕获完整的流量。他们要么在拷贝到笔记本电脑时丢失数据包，要么扰乱这些包的时间。这就搞错了数据包分析活动的初衷 ——错过数据包或扰乱时机是永远不会有帮助的。便携式TAP应该是强大到足以捕获完整的流量——复制每个数据包并且不会扰乱数据包的时间——然而易于在现场足够快的部署，这才是一个正确的工具应该有的优点。     ProfiShark 1G——适合在任何领域捕获任意类型数据包的世界上最好，最快，真正便携的网络TAP出现了。 ProfiShark1G虽然袖珍但是包含电源。它就是一个没有任何数据包丢失或延时瓶颈的集所有功能于一身的数据包捕获工具。通过2个千兆网络端口，它很容易结合两个数据流通过一个单一的监控端口传输。并且它不使用千兆网卡作为监控端口。相反，它利用可以在高达5 Gbps的速度下传输数据的USB 3.0。因此，它可以很容易地通过USB 3.0连接传输2 Gbps的聚合数据流（1G来自各个方向）。这意味着缓冲存储器不需要丢弃任何数据包，并且不一定要存储数据包久到足以影响其定时。而且因为它可以轻松地连接到笔记本电脑的USB端口，即插即用ProfiShark 1G最精彩的部分 是它不依赖于外部电源。结合一台笔记本电脑，你便拥有了一个可以在任何地点使用且不依赖电源的真正便携和强大的数据包捕获和分析工具包。   该ProfiShark1G有自己的基于GUI的组态软件，并行适用于任何网络分析仪（Wireshark的，诊断能力，Colasoft等）并与Windows和Linux平台兼容的ProfiShark管理器，您可以使用GUI上显示的各种功能轻松地配置ProfiShark1G。其中一个ProfiShark管理器的好处是，它也允许直接在您的笔记本电脑一键获取流量，而不另外需要一个网络分析仪来捕获流量。   GUI还具有显示内部计数器两个网络端口，A和B，这表明有效/无效的数据包，CRC错误，碰撞，以及不同的信息包大小的数的计数器部分。这是一个不需要打开一个网络分析仪可以 看到每个端口接收流量质量的 快速的方式。您也可以通过切换到GUI中的图形部分来查看这些流量统计图表格式。   因此，你可以靠这个方便的工具来进行任何请求式网络及应用性能分析工作，特别是在更接近终端用户的网段上。  ProfiShark1G 是你协助关键的IT运营的机场的新搭档，以确保乘客和航班准时到达目的地。