如何利用网络流量分析工具提高故障排除能力和系统功能?一家当地医疗机构通过升级现有网络交换机并在远程部署流量捕获探测器,提高了网络流量分析和网络监控性能。
华盛顿州的普吉特湾血液中心(PSBC)已经使用Stealthwatch好几年了。
Stealthwatch是Lancope公司生产的网络流量监控工具,可用于收集和分析数据包、NetFlow和sFlow数据,并能检测网络异常和监控网络性能。
PSBC的网络服务经理Vickie Dahl表示,起初,由于远程探针部署不足,以及思科传统的交换机基础设施不支持NetFlow,Stealthwatch对我们企业网络的可见性非常有限。
这也限制了收集IP流量信息的能力。
“系统大部分时间都在被动模式下收集数据,而且是在问题发生之后,”达尔说。“它没有实时监控的功能,也达不到现在用户ID的水平。”
使用新的HP ProCurve交换机后,PSBC企业网络获得了更好的可见性。HP ProCurve switch可以支持sFlow监测,由于在远程位置部署了探头,及时收集数据不成问题。
“现在我们已经更新了所有的设备,我们可以在惠普交换机上运行sFlow,在思科路由器上运行NetFlow,”Dahl说。"这样,我们可以很好地了解企业网络的运行情况."
当出现问题时,无论是否与网络有关,网络流量分析工具都允许网络团队快速介入。正因为如此,血液中心的故障排除能力大大提高。
“如果用户抱怨网速慢,或者网站打不开,或者存在应用程序失败等问题,我们可以使用Stealthwatch来帮助我们深入客户的电脑,检查每个连接器或程序的运行状态,”达尔说。
“每当应用程序运行缓慢或出现任何其他问题时,所有人都会责怪网络。现在,我们可以实时显示用户的每一步和每一次连接,并确认这不是网络连接或带宽的问题。”
血液中心的IT主管佩吉邓恩(Peggy Dunn)表示,网络流量分析工具可以使他们的组织迅速将网络排除在问题根源之外。
“网络服务可以消除网络问题,”邓恩说。然后它将扩展到应用程序或数据库所有者。通常会去找数据库管理员,他会用自己的分析工具,看看大家都访问过哪个数据库。如果这不是数据库问题,
然后我们会让程序员查看应用程序,看看应用程序是否是问题的真正根源。"
达尔说,Stealthwatch的仪表板视图允许她的团队实时监控网络事件。如果血液中心网络中的一台PC被恶意软件感染,管理员可以根据感染情况检测网络中的异常操作。
并快速确定被感染的设备进行下一步修复。
邓恩说,拥有基于流量的网络监控能力至关重要,因为他们的组织不仅收集血液,还向其他医疗服务提供商提供血液。普吉特湾血液中心的患者管理应用和血液机构计算机系统,
它可以处理患者信息,并跟踪美国西北部185家医院之间的血液和组织捐赠。她说,因为系统直接处理这么多医院之间的患者信息,所以网络的可靠性和信息非常重要。
“在任何情况下,我们都不能让系统停止,”邓恩说。“因为我们希望服务于患者,而不仅仅是一家医院,所以拥有能够监控我们的网络系统并永久有效的产品非常重要。”
