信息來源：企業(yè)網(wǎng)

        最終用戶數(shù)量的增長使現(xiàn)代企業(yè)面臨越來越大的網(wǎng)絡中斷風險——再加上有越來越多的業(yè)務在線上完成，因此這個問題的嚴峻性達到前所未的高度。

        網(wǎng)絡中斷可能導致單位損失巨額資金和嚴重損害他們的名聲。西南航空和達美航空去年夏天遇到的重大網(wǎng)絡中斷事故，就是很好的例子。西南航空的網(wǎng)絡中斷造成的公司損失達到5400萬美元，而達美航空則因為停電事故付出了1.5億美元的代價。

        行業(yè)專家指出，這兩家航空公司一直在努力向他們的客戶交付更加先進的技術服務，這使他們面臨網(wǎng)絡問題帶來的風險。所有航線的旅客都會在線預計機票，然后希望通過手機接收他們的機票，這給訂票和出票系統(tǒng)及企業(yè)網(wǎng)絡帶來很大的壓力。

        雖然這兩家航空公司所遇到的事件較為引人關注，但是網(wǎng)絡中斷并不是唯一可能遇到的問題。大多數(shù)其他行業(yè)的應用也一樣會面臨網(wǎng)絡壓力，而中斷問題可能并確實發(fā)生在許多類型的組織中——大銀行、電信運營商、云提供商和大學等。Salesforce曾經(jīng)因為一天的中斷而損失2000萬美元。

最佳實踐

        網(wǎng)絡分析師指出，采用以下的標準最佳實踐方法，可以幫助組織降低網(wǎng)絡中斷的壓力。

負責Enterprise Strategy Group網(wǎng)絡技術的分析師Dan Conde說：“在西南航空的案例中，有一臺路由器宕機了，這實際上是不應該發(fā)生的問題?！?/span>

        Conde指出，公司需要考慮核心基礎架構(gòu)3至5年的更新周期，并且關注內(nèi)置冗余性。此外，他們應該利用支持網(wǎng)絡可見性的現(xiàn)代網(wǎng)絡管理工具。

        德克薩斯州奧斯丁的圣愛德華大學數(shù)字基礎架構(gòu)副主管Roberto Dovalina指出，這正是他們團隊所做的事情。他和同事一起負責支持大約5,500名學生和1,200職員和員工。

        Dovalina說，他們在圣愛德華大學的數(shù)據(jù)中心部署了冗余核心路由器、防火墻和服務器機架，他們每隔3至5年就會更換一次設備。此外，他們每隔5至7年會更換支持校園建筑的12臺路由器。

        通過部署冗余基礎架構(gòu)，圣愛德華大學可以周期性將一些設備關閉半天，然后進行網(wǎng)絡測試。

        此外，他們還在系統(tǒng)中開發(fā)了情報邏輯和腳本，這樣當核心路由器宕機時，他們就可以啟用1臺或2臺備用路由器，從而保證所有程序都不受到宕機的影響。

        防止網(wǎng)絡中斷的最佳實踐

        下面是ESG的Dan Conde提出的防止網(wǎng)絡中斷的9個步驟：

        1. 端到端地遵從這些最佳實踐。網(wǎng)絡最薄弱環(huán)節(jié)決定了網(wǎng)絡的強度。

        2. 從基礎做起。維護硬件，避開舊系統(tǒng)，運行診斷程序，配置合適電源和備用電源，運行電源系統(tǒng)壓力測試。

        3. 測試整個系統(tǒng)。切斷一些鏈路，測試故障恢復是否正確執(zhí)行。如果沒有，則可能有配置問題。

        4. 盡可能使用路由器備用協(xié)議。一定要在不同路由器層次之間配置冗余鏈路——并且使用虛擬路由冗余協(xié)議(Virtual Router Redundancy Protocol)或熱備路由協(xié)議(Hot Standby Router Protocol)等協(xié)議，從而使備用路由器能夠在主路由器出現(xiàn)問題時接管負載。

        5. 與ISP使用。部署來自網(wǎng)絡運營商的替代路徑。此外，購買足夠多的帶寬，從而保證備用路徑用完時，它們舉造成級聯(lián)故障。

        6. 使用更新的網(wǎng)絡管理工具。一直使用正確的網(wǎng)絡可見性和監(jiān)控工具，包括分析和應用部署測試時期。這個部分至關重要，也是服務保證的關鍵——如果不發(fā)現(xiàn)問題，就不知道如何解決問題。

        7. 要考慮應用層。要設計整個架構(gòu)，使基礎架構(gòu)與應用程序協(xié)調(diào)工作。不要強迫應用去適應已有的基礎架構(gòu)——要先設計應用的架構(gòu)，然后再設計基礎架構(gòu)，使之符合應用需求。要整體地看待這兩個部分。

        8. 要全面。要檢查鏈路故障和設備故障。不要只關注成本，而忽視其他方面。

        9. 保持跟蹤。如果遇到故障，無論是在真實環(huán)境或是測試環(huán)境中，都要執(zhí)行全面的事后分析。

        Dovalina解釋說：“在網(wǎng)絡中斷之后修復網(wǎng)絡是很簡單且不需要花費很多的時間。但是將應用程序恢復回中斷之前的狀態(tài)則最耗費時間。因此，使用情報邏輯和腳本將應用程序自動恢復回之前狀態(tài)，我們就可以非?？焖俚貙⑾到y(tǒng)恢復回正常狀態(tài)。在一些設備宕機時，用戶幾乎感覺不到斷網(wǎng)的情況?！?/span>

“不能破壞任何東西”

        根據(jù)Dimension Data的2016 Network Barometer報告，有37%的網(wǎng)絡服務意外事件都歸咎于人為錯誤，而其中有許多都與配置錯誤相關。

        組織正在采取措施糾正配置錯誤。Dovalina指出，在圣愛德華大學中，工程師需要審批所有的網(wǎng)絡配置變更。

        企業(yè)網(wǎng)絡工程師Robert Lumsden指出，F(xiàn)idelity Information Services在這個概念上做得更深入一步，它的每一個變更工單都需要經(jīng)過全面同行審議。而且，在變更之前，工程師、內(nèi)部客戶及其他干系人(如來自審計或銷售部門的員工)需要一起開始，這樣工程師才能完全解釋清楚變更內(nèi)容，并且解答一些疑問。

        Lumsden說：“我們想要做的是評估出現(xiàn)瓿之后的風險。我們的格言中‘不能破壞任何東西’?！?/span>

更緊密合作并終身學習

        此外，圣愛德華大學的Dovalina指出，組織還需要與他們的供應商建立更好的合作，最終將網(wǎng)絡中斷的風險降到最低。他補充道，大學與Extreme Networks緊密合作，部署它的交換機和路由器。

        Dovalina說：“在選擇供應商時，你必須詢問自己?！麄兪欠裉峁┝艘粋€完整解決方案，還是只提供網(wǎng)絡設備?’當我們與Extreme Networks開始啟動一個項目時，我們會一起制定策略和確定解決方案，然后再建立一個概念模型，然后我們會根據(jù)需要對它進行測試，直到將它部署到生產(chǎn)環(huán)境。”

        此外，一定要保持學習最新的網(wǎng)絡趨勢。Dovalina說，他和圣愛德華大學的高級網(wǎng)絡管理員Paul Miklas一起保證定期參加本地和全國的交易展會。

        Miklas說：“有人會等著技術到來。我們則喜歡主動出擊。例如，我們現(xiàn)在會投入時間學習新興技術，以及它們將如何適應我們的運營。”

可編程網(wǎng)絡的風險

        有一些可編程網(wǎng)絡技術的提倡者認為，它可以減少手工配置及人為引起錯誤可能性，從而可以將網(wǎng)絡中斷的風險降到最低。

        思科企業(yè)網(wǎng)絡高級副總裁Jeff Reed說：“在過去20年，管理網(wǎng)絡一直沒有太大的變化?？蛻舾嬖V我們，他們的網(wǎng)絡工程師將80%的時間都投入到保持網(wǎng)絡的正常運行。許多的流程都基于人工的任務，而這些任務嚴重拖累頂級技術人員，使它們無法專注于支撐業(yè)務的關鍵應用程序。”

        Reed指出，思科一直專注于在交換機使用更高效的設計，它可以幫助網(wǎng)絡工程師減少配置時間。Brocade通信系統(tǒng)公司、Pluribus Networks和Barefoot Networks等供應商也有可編程網(wǎng)絡技術。

        Reed解釋說：“我們正在嘗試在交換機中加入更多的智能，從而使網(wǎng)絡工程師只需要處理高級策略。網(wǎng)絡工程師應該更關注于他們優(yōu)先處理哪一些應用程序流量，而不是那些一成不變的網(wǎng)絡設計。”

        當然，雖然更好更高效的交換機和路由器可以將網(wǎng)絡中斷的風險降到最低，但是網(wǎng)絡組織仍然需要注意Dovalina和Lumsden所推薦的最佳實踐。這種新型交換機可能流行更長時間并且能夠減少過載，但是網(wǎng)絡組織仍然需要刷新策略。而且，即使將大多數(shù)配置實現(xiàn)自動化，但是在出現(xiàn)異常情況時仍然需要監(jiān)控它們。

        最后，網(wǎng)絡組織仍將需要審視環(huán)境和選擇最適合未來發(fā)展趨勢的網(wǎng)絡伙伴。一些組織仍然部署內(nèi)部數(shù)據(jù)中心，并且仍然堅持使用自己熟悉的技術和策略。但是，經(jīng)濟因素可能促使許多企業(yè)至少將一部分數(shù)據(jù)中心遷移去云供應端環(huán)境，如亞馬遜Web服務和微軟Azure，這種方式要求有創(chuàng)新思考方式和開放網(wǎng)絡等新技術。

        但是，這屬于另一個話題。在目前而言，我們要做的事情是保持網(wǎng)絡正常運行。