随着信息科技的迅猛发展,无线网络已经渗透到人们生活的方方面面,对企业来说,无线网络不仅提供了便捷的互联网接入方式,还为员工的移动办公、异地协同、合作创新提供了有力的技术支撑,企业各方面运营及业务开展深度依赖无线网络的稳定、高效运行。
ARRIS旗下公司Ruckus Networks早年在亚太区Wi-Fi使用情况研究报告中指出,受访企业在最近一年来因网络断线而导致的总损失高达5,100万美元,20%的台湾企业每年因Wi-Fi网络断线造成的营业损失在160万台币以上,严重影响公司品牌声誉。在研究期间,将近47%的亚太区企业至少遭遇六次网络断线,其中断线次数达20次以上的企业占了将近9%。由此可见,无线网异常会严重影响企业运营、办公效率以及生产制造等重要环节。
日志易联合无线设备专家对于无线网运维保障做了深入研究,发现企业对于无线设备运维保障主要面临以下难题:
-
AP(Access Point)数量巨大
以大学校园为例,AP少则几千,多则几万个,如果发生单个AP异常导致学生无法使用的情况,只能等到学生反馈才能被发现,有些设备因故障下线也无法追溯到具体的下线时间。
-
无线日志管理不善
通常,很多AP本地不留存日志,日志存储在控制器上,控制器每天大约产生10GB-20G日志数据,大约1000台AP对应1个控制器,控制器日志不会留存很久,经常出现控制器日志被清理掉导致设备异常无法定位的情况。
-
运维经验不足
企业对于无线网的运维经验不足,其原因来自两个方面:1. 运维主要由厂商来维护;2.有设备运维经验的厂商往往不在现场,且很难在短期内积累丰富的技术经验。
-
告警监控覆盖不足
无线网虽然有自监控系统,但是仅针对于基础指标进行监控如信道情况、在线数量、信号、使用情况等,并未深入关注指标分析灵活性等方面,而且许多监控工具需要另外购买,监控工具视图如下:
-
网络性能下降
当网络出现性能下降的情况,需要我们快速发现特征,并进行排障或干预,在接收到告警之后,根据告警信息快速定位设备位置。基于上述常见问题,日志易与无线网专家以Aruba无线网为基础、以国内头部高校为背景,共同推出了日志易Aruba无线网运维保障方案,架构示意如下:
针对校园无线网,日志易能够集中管理所有无线控制器设备日志,将Aruba设备运维经验内嵌至日志易平台,监控分析指标开箱即用,日志易解决方案特点如下:
-
首先,日志易需要采集所有无线设备、网络设备日志,采集方式包括Syslog、SNMP以及API方式,之后在日志易平台进行加工处理,解决了无线网日志统一收集、留存以及过期删除导致故障无法回溯等问题。
-
日志易将Aruba常见告警关键字、错误编码近200条进行梳理,形成基础监控信息,弥补企业对于无线网运维经验不足的缺憾。
-
为了便于运维人员观测无线网整体运行情况,我们将当前所有已发现以及可疑事件设计成了一张直观的异常监控视图,并且所有指标可以关联或下钻至详细信息,并且提供便捷过滤条件帮助运维人员快速获取异常根因,如图:
4.基于多年运维经验,日志易深知故障出现时每一步的操作都至关重要,且需要尽力避免多余操作及误操作,充分保障故障处理效果。为此,本方案设计了4步定位法,整个错误处理过程及溯源完整高效,操作示意如下:
5.在实际应用过程中,我们发现当设备有很多的时候,即使知道了某设备发生故障,我们也无法快速找到设备存放的具体位置。在本方案中,日志易接入了设备资产信息,当系统出现问题则可以依靠平台能力进行故障定位,效果如下:
小结:
本期案例介绍了Aruba无线网运维相关场景,其主要解决用户在无线网故障、运维经验不足等问题,并且在日志集中管理等方面提供参考。我们发现无线网日志在用户行为、无线安全行为发现等方面有重要作用,欢迎感兴趣的读者联系日志易深入探讨。
北京优特捷信息技术有限公司是专注于机器大数据平台、服务和解决方案的开发商,致力于帮助各行业用户挖掘和利用机器数据价值,提升数字化运营质量,轻松应对IT及业务挑战。
公司推出日志易平台、SIEM安全大数据分析平台、观察易、智能运维AIOps、数据工厂、日志易大屏等系列产品,一站式解决机器数据采集、清洗、存储、搜索、分析、可视化等需求,帮助企业轻松实现查询统计、业务关联分析、监控告警、安全信息与事件管理SIEM、用户与实体行为分析UEBA、智能运维AIOps、IT可观测性等应用场景。
扫一扫
3521
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
