1.2.3 網絡運維面臨的挑戰
如今,許多網絡在網絡操作和運維方面提供了非常有限的可見性。各種可用的網絡監視方法(SNMP、NetFlow和類似方法)以及相關的工具在不同的網絡平台上具有不同的可用性,這使得在目前網絡部署中提供全面持續的監視、端到端的洞察力變得非常困難。
如果不深入了解網絡的運作狀态,企業通常會發現自己對于網絡問題是被動反應,而不是主動地解決這些問題,無論這些問題是普通的故障還是嚴重的停機故障,或是由使用者增長和應用程式使用模式的變化引起的體驗的變化。
如果能夠更加了解網絡的使用情況以及在網絡可見性和監視方面更加積極主動,對于許多企業來講将具有重大價值。這也就需要一種更全面的、端到端的方法,它允許從底層網絡的基礎網絡交換矩陣實時報告的大量資料中提煉出網絡洞察力。
大多數企業缺乏對網絡操作和使用的全面可見性,這一點限制了它們主動響應網絡變更的能力并使使用者故障的解決很緩慢。
1.2.4 當所有問題混合在一起,你該怎麼辦
如圖 1-2所示,典型的傳統服務部署步驟如下。
(1) 将使用者映射到微軟活動目錄(或用于使用者身份驗證的類似資料庫)中的使用者組。
(2) 如果使用動态身份驗證,将這些使用者辨別連結到 AAA伺服器[如思科身份服務引擎(ISE)]。這為每個辨別提供了對應的 VLAN/子網。
(3) 為要提供的新服務定義和配置新的 VLAN 和相關子網。然後,在所有必要的裝置
(交換機、路由器和無線控制器)上實作這些VLAN和子網。
(4) 使用适當的裝置或防火牆 ACL或網絡分段來保護這些子網。如果使用網絡虛拟化分段方法,請使用 VRF-Lite或 MPLSVPN将 VRF進行端到端擴充。
(5) 要做到這一切,有必要跨多個使用者界面工作——活動目錄的圖形化配置界面、AAA伺服器的圖形化配置界面、用于無線網絡的無線控制器的圖形化配置界面、用于有線交換機或路由器的指令行界面(CLI),你需要手動地将所有必要的元素結合在一起來完成所有的工作。
圖 1-2 傳統的服務部署
當需要添加另一組使用者或終端裝置或修改與之相關的政策時,必須重複所有這些步驟。如果需要不斷添加/ 修改使用者組和安全政策,此時的工作量将無法想象!是以推出新的網絡服務常常需要幾天甚至幾周的時間 !
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)