天天看点

关于自动化网络监控的真相

在it领域,似乎一直有一种信条:你的企业的环境总是最特殊的。

每一个人遇到的特定企业基础架构设计在测量和实质上都有区别——唯一例外可能是你之前设计的网络加入了现在的公司;这些也是特殊的网络,当然不像当前的环境那样特别。

就这一点而言,网络监控最佳实践、通用技术和标准方法都无法适用,或者至少它们需要经过很大的修改,才能满足你的it架构的特殊需求。

我发现这一点最贴切的莫过于系统监控工具。过去30年里,我遇到了无数的组织机构,它们有各种不同的服务器、应用程序、网络设备等,而且与别人完全不同。

同时,他们的监控平台都是采用内部定制的技术而开发出来的,其中集成了许多复杂的软件和硬件。它要求特殊的处理方法,需要由经过特殊培训的系统管理员才能掌控,这些管理员都是linux领域的技术高手。

供应商不会提供帮助

可是,许多系统监控供应商对于这一方面并不会提供太多的帮助——每一个供应商都在增加问题、不确定性和疑问,还有不断地推销各种“特殊api”和“与上下文相关的命令集”,以此构成网络监控最佳实践的基础。所有这些说辞都像来自于魔法学校的各种复杂技能、工具和认证。

我觉得这就是:胡话!梦话!

在我30多年的it从业经历里,几乎有20年都在关注监控领域——用过从1998年以来市场中每一个重要的监控平台,支持环境小到几台服务器,大到包含全世界5,000个场所共250,000个系统。我可以负责任地告诉你一些中间亲身遇到的事情。

真的吗?是的,监控很简单。

成功的监控是标准化的,但是它很有挑战

是的,实现好的系统监控很简单——监控要足够稳定,能够收集你需要的统计数据,同时不会产生偏差;监控要能够提供有意义、可操作的警报,而不是产生噪声;监控要能够采取措施自动响应监控动作。它并不是什么神秘术。它就像子网技术一样标准化。然而,它并不轻松。监控是一项复杂任务,绝不轻松。

使监控变得复杂的其中一个因素是自动化。许多it人员(甚至是专家)会说,自动化确实最好放在服务器和应用程序领域里。或者说,在网络领域实现自动化的唯一可行方法是勇于进入未知的sdn领域。

真相往往是最难得到的。

首先,我们可以这样分析:监控并不是一张单据、一个页面或一个屏幕而已。网络监控最佳实践就是持续、定期和统一地从一系列设备收集各种指标。只要你做完了第一个部分,其他的东西——报表、警报、单据甚至自动化,都是唾手可得的副产品。

也就是说,好的自动化是源于好的监控(因果关系)。例如,如果你部署了很稳定的监控,那么下面的任务就很轻松了:

定期收集网络设备配置。

接收配置变化信息。

从刚刚发出信息的设备上收集配置。

对比“上一次正常”配置与刚刚收集的配置。

如果确实出现差别,则强制回退到旧的配置,并且发出警报。

通过这种方式,未经正确变更控制而修改的设备会强制回退回前一个状态,直到新的修改是认可的。随便看一份数据报告,你就可以知道这一类问题是40%-80%企业网络故障发生的根源。

它很简洁、简单,而且最重要的是它不是手工操作。它是自动化的,而且是合理的自动化。

网络设备自动化还有其他一些例子,我以前也写过一些,但是大多数公司实现监控的最大障碍并不是用错工具或技能。主要问题是想法错了——他们思维定势地认为监控和自动很复杂、很难,认为这些事情一般人是做不好的。

最后,网络监控最佳实践和自动化只是受到你想象力的限制,要突破思想束缚去实现一个好的监控工具,而不要把精力浪费在一些无谓的事情上。

原文发布时间为:2016年10月12日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。