“网络就像wifi , 没有故障的时候 , 就没有人意识到它的存在” , 这句话有无数的翻版 , 但是对于网络工程师来说 , 这就是现身说法 。
由于即便是在上千人的公司 , 网络工程师的人数也仅仅是个位数 , 所以他们的工作也鲜为人知。
“网络是不是有问题?”这句话几乎成了所有SRE排错时的口头禅 , 如果这个时候网络工程师表示沉默 , 或者无法拿出足够的证据 , 那背锅几乎是无疑的 。
如何让网络环境的运行状态更加透明?如何在每次业务故障的时候自证清白?这不仅是基础服务团队要关心的内容 , 更是整个技术团队想要了解的黑匣子 。
监控
文章插图
网络设备存活监控
对于SRE来说 , 需要监控程序是否正常;对于主机组来说 , 需要监控服务器硬件是否正常;对于网络来说 , 我们首先需要关心网络设备是否可达 。当一台TOR不可达时 , 基本上预示着会有一片服务器不可达 , 业务的痛感是相当强烈的 。
网络设备的监控最好和业务监控系统尽量解藕 , 因为网络故障极有可能引发业务系统异常 , 如果恰巧导致的是业务的监控系统异常 , 那网络设备的告警将失去可靠性 , 且不说“监控不准”这个锅是谁的 , 这种局面会让网络工程师Trouble Shooting时陷入被动 , 延长了故障时间 。
每一个网工在走出校门的那一刻 , 都已经具备基本的编程基础 , 况且交换机的数量和服务器的数量有着量级上的差别 , 所以如果你能看懂几句Python , 100+的python代码即可搞定一个简易的设备存活监控的程序 , Github中可搜索 NodePingManage 就是一个很好的例子 , 还可以通过多点部署来消除单点故障 。有了这类工具 , 从此全网的各个角落的可达性终于明了 , 漆黑的网络环境 , 似乎反射出了一丝光明 。
设备日志监控
设备存活告警虽然可以预警很多异常 , 并且准确度很高 , 但是对于冗余性做得比较好的网络 , 能Ping通并不代表完全没问题 , 此时 , 细心的网络工程师会去看日志 , 这里可以反映出更多细节 。对于万台服务器规模 , 网络设备的数量也就千台 , 但是逐台查看日志 , 人肉判断是否有异常 , 那简直是场噩梦 。
《日志告警》程序就成为网络工程师们居家旅行必备之良品 , 只需要一台Syslog服务器 , 部署一个日志监控程序 , 当发现日志中出现特殊关键字 , 触发邮件+短信告警即可 。这么高大上的工具当然需要更多的编程技巧 , 150+ python代码才能搞定 。Github中类似的解决方法有很多 , 搜索LogScanWarning即可得到一个示范案例 。
从此你可以在业务无感的情况下 , 发现网络中的异常 , 例如:风扇转速异常/电源模块故障/ospf邻居状态抖动/端口flApping/有黑客在爆破我的设备/设备硬件parity error/模块收发光异常/Kernel报错等等 。优秀的网络工程师可以在故障发生时快速定位 , 牛X的网络工程师可以在故障发生前就消除隐患 , 防范于未然 。
流量监控
高速公路铺得再好 , 也架不住车多人多 。确保网络顺畅 , 品质优良 , 没有丢包 , 延时稳定也是网络工程师的职责 , 此时流量监控就成了刚需 。
业务的飞速发展体现在网络层面就是DC内流量上涨/DCI流量上涨/IDC出口流量上涨/专线流量上涨 , 流量监控可以准确掌握业务的高峰和低谷 , 当线路需要扩容时 , 带宽使用率是老板参考的重要数据 。一般情况下线路中的流量超过50%即可发起扩容 , 因为这意味着当备份链路down之后 , 主线路将出现拥塞 。
接口error监控
接口的Error包监控和流量监控一样 , 均可以通过snmp采集 , OID:ifOutErrors , ifInErrors , Error包出现增量会直接影响业务的服务质量 , 一旦发现需要优先处理 , 否则业务会拎着一堆TcpTimeOut指标找上门来 。
推荐阅读
- 夏季饮茶 这些误区要避免
- 5大Java自动化测试框架
- 梅花针治疗疾病帮助大这些人不能用梅花针
- 你知道这些独特的饮茶习俗吗
- 2020不要轻易离职,慎重思考再做决定,这些现象已经出现
- 乳腺增生吃什么好 想抑制乳腺增生吃这些
- 白发怎么治 吃这些让你轻松远离白发困扰
- 吃对这些食物保你整个冬天不生病
- 经期喝什么好 女人喝这些可有效温经散寒
- 翡翠|洒金、雪花棉这些“小瑕疵”的出现,真的影响了翡翠的美感吗?