案例簡析:混合網絡中的IP地址管理和分配
由于網絡在日復一日地發生著根本性的改變,一家大型會展中心和酒店拋棄了電子表格和白板工具,實施了網絡配置管理和IP地址管理工具。現在,酒店的網絡團隊可以更好地應對變化的請求和麻煩的票務問題。
Gaylord Palms Resort & Convention Center位于Kissimmee,Fla,根據該酒店的網絡專家Johniel Marrero所言,該酒店承辦了一些國內最大型的會議,每個會議對網絡服務都有各自不同的要求。有些會議組織者甚至建立和設計了他們自己的網絡,并要求Gaylord Palms提供Internet連接。而其他一些會議組織者則希望酒店工作人員為他們建立和管理網絡。
Marrero表示,即使這些系統很復雜,但是酒店的網絡配置管理和IP地址管理工具在很大程度上仍然是手動的。他使用CiscoWorks來進行IOS升級和配置備份。對于網絡配置管理,IP地址管理(IPAM)、DHCP地址和DNS,他的員工則更多地采用逐個處理的方法。
“我們使用了四種不同的[過程],”他說道。“第一種是郵件——用于信息交流的虛擬文書。我們與會議顧客一起坐下來研討說明書……并設計網絡。接著,我們會使用白板,這樣我們就可以快速且便捷地瀏覽[網絡]。然后,[我們會]用電子表格來組織所有的信息,這樣信息便不會只是停留在大量電子郵件和白板上了。最后,我們將所有的這些信息輸入我們的內部CRM[客戶關系管理軟件]。”
Marrero表示,酒店對于DHCP和DNS的處理方法同樣也是逐一處理的。它使用互聯網服務供應商BellSouth提供的DNS服務。DHCP是由酒店的Cisco核心交換機處理的。但是,基于核心的DHCP管理是相當復雜且不靈活。
“如果我們遇到[會議]IP地址不足的情況時,該如何處理呢?我們不得不重新配置核心網絡,”他說道。“不得不斷開子網。這樣我們就必須得花很長時間來重新配置整個網絡。而且,一旦我們開始在網絡中添加更復雜的內容時,添加無線LAN和寬頻無線服務供應商時,我們需要做的工作將是非常多的。”
為了對酒店網絡的變更進行更多的控制和觀察,Marrero部署了Netcordia的網絡配置管理產品NetMRI,這個公司后來被Infoblox收購了。不久之后,酒店也購買了Infoblox的IP地址管理工具來加強DHCP、DNS和IPAM并實現自動化。
由于Infoblox IPAM解決方法見效了,因此Marrero的組織擯棄了電子表格、郵件和白板,并且將所有的信息加入到了IPAM系統中。這有助于組織根據需要動態地提供IP地址——以及避免不加選擇地中斷用戶的使用。
在過去,酒店會根據會議客戶本身的要求為會議建立一個分配了特定IP地址的子網或VLAN。然而,如果會議組織者低估了運行設備的數量,子網會耗盡IP地址和展位號,這樣會議參加者將無法連接到網絡上。而且一旦會議為參加者提供免費的Wi-Fi,這將成為一個更大的問題。網絡團隊會為無線LAN建立一個只有6個或8個端口的子網來分發DHCP地址和互聯網連接給用戶。這樣無線LAN會很快地耗盡端口,然后很多參加者將無法連接到網絡上。通過使用Infoblox產品,Marrero能夠將所有這些用戶轉移到有動態IP地址支持的VLAN上。
此外,NetMRI已經改善了Marrero分析服務和性能問題的根本原因的能力。通過使用SNMP 查詢,NetMRI能夠跟蹤可能導致網絡中斷的變更。該產品能夠推斷出客戶端的設備是否會導致問題發生。它同時還可以確定是否有更大的問題。
“曾經我們的一個會展客戶遇到了流媒體問題,他跟我們抱怨說我們的網絡中斷了,”他說道。“通過[NetMRI],我就可以告訴他們,我們的網絡是良好的,問題是由BellSouth導致的。通過完整的報告來說明我們的網絡運行良好是一件很棒的事。”
NetMRI將會更加的完善,而且還將整合到Infoblox的實時IP地址管理工具中。這兩個產品的整合版本讓NetMRI超越了SNMP功能設備同時還提供實時可見性。一般情況下,為了避免將太多的負載加載到網絡上,SNMP基于查詢的技術在查詢之間有很長的間隔。
“由于Infoblox [IPAM]會獲取MAC地址并且提供DHCP地址,因此您現在可以將信息傳輸給NetMRI……然后輸送到一個端口,這樣您就可以知道連接到哪些設備上了。在[酒店方]的網絡中, [這個可見性]并不是一個問題,因為我們的筆記本電腦和臺式電腦上都有SNMP數據。然而,對于[會議方],除非他們有公共的或私有的通用SNMP數據,否則[NetMRI]無法看到它們連接到哪里。無可爭議的是,通過IPAM整合,我們會知道在一個確切的時間點上有一個特定的設備連接到這個特定的接口上。”
實時整合將允許Marrero的團隊精確地回復會議客戶的抱怨。例如,如果會議的組織者已經在現場建立了自己的網絡并且預定了酒店提供互聯網連接,那么Marrero將能夠使用實時NetMRI來一直跟蹤ISP連接的配置。
“直到星期四下午,有人將一個全雙工錯配引入[他們那邊],我才能夠看到他們的訪問,”他說道。“我們的網絡端口一直都很好,而且我們有確鑿的證據證明。”
