要怎么使用網(wǎng)絡流量分析工具改善故障排除能力和系統(tǒng)功能呢？一家地方醫(yī)療機構通過升級現(xiàn)有網(wǎng)絡交換機，以及在遠端部署流量捕獲探針的方法改善了它的網(wǎng)絡流量分析和網(wǎng)絡監(jiān)測性能。

位于華盛頓的Puget Sound血液中心（PSBC）已使用Stealthwatch若干年了，Stealthwatch是Lancope公司生產(chǎn)的可用來采集與分析數(shù)據(jù)包、NetFlow 以及 sFlow數(shù)據(jù)的網(wǎng)絡流量監(jiān)測工具，可檢測網(wǎng)絡異常情況并監(jiān)測網(wǎng)絡性能。PSBC網(wǎng)絡服務經(jīng)理Vickie Dahl說，最初，由于遠端探針部署不足，再加上Cisco傳統(tǒng)交換機基礎設施還不支持NetFlow，所以Stealthwatch對于我們企業(yè)網(wǎng)絡的可視性非常有限，這也限制了收集IP流量信息的能力。

“該系統(tǒng)大多數(shù)時候都是被動模式采集數(shù)據(jù)，而且還是在問題發(fā)生之后，”Dahl說。“它沒有實時監(jiān)測的功能，也無法達到像現(xiàn)在這樣深入到用戶ID的水平。”

在使用了新的HP ProCurve 交換機后，PSBC企業(yè)網(wǎng)絡獲得了更好的可視性。HP ProCurve 交換機可以支持sFlow監(jiān)測，由于在遠端位置增加了探針的部署，所以及時采集數(shù)據(jù)也不成問題。

“現(xiàn)在我們已經(jīng)更新了所有的設備，我們在HP switches上可運行著sFlow，在Cisco路由器上運行著NetFlow，”Dahl說。“這樣我們就可以很好地審視企業(yè)網(wǎng)絡的運行狀況了。”

當問題出現(xiàn)時，無論與網(wǎng)絡是否有關，網(wǎng)絡流量分析工具都允許網(wǎng)絡團隊快速介入，正因如此，血液中心故障排除能力得到了很好的改善。

“如果有用戶反映網(wǎng)絡速度慢，或者網(wǎng)站無法打開，又或者是存在應用程序故障等問題時，就可以使用Stealthwatch幫助我們深入到客戶的電腦并審視每個連接件或程序的運行狀況，”Dahl說。“無論什么時候，當應用程序發(fā)生運行緩慢或其他任何問題，大家都會怪罪于網(wǎng)絡。現(xiàn)在，我們可以實時顯示用戶的每一個步驟和每一次連接，并證實這不是網(wǎng)絡連接或帶寬的問題。”

血液中心的IT總監(jiān)Peggy Dunn說，網(wǎng)絡流量分析工具可以讓她們的機構迅速把網(wǎng)絡排除到問題根本原因之外。

“網(wǎng)絡服務就可以排除網(wǎng)絡問題”Dunn說。“然后會擴展到應用程序或數(shù)據(jù)庫負責人。通常情況下，會轉到數(shù)據(jù)庫管理人員那里，管理人員會使用自己的分析工具，查看大家都訪問了哪個數(shù)據(jù)庫。如果這不是數(shù)據(jù)庫問題，那我們就會讓程序設計人員查看應用程序，看看應用程序是否才是問題的真正根結所在。”

Dahl說Stealthwatch的儀表板視圖允許她的團隊實時監(jiān)測網(wǎng)絡事件。如果血液中心網(wǎng)絡中有PC被惡意軟件感染，管理員就可以根據(jù)感染情況，檢測到網(wǎng)絡中的異常運行狀況，并為下一步的修復快速確定受感染設備。

擁有基于流量的網(wǎng)絡監(jiān)測能力非常關鍵，Dunn說，因為她們的機構并不僅僅是收集血液，還要把血液提供給其他醫(yī)療服務供應商。Puget Sound血液中心的病患管理應用程序和血液機構計算機系統(tǒng)，可以處理病患信息并跟蹤血液以及組織在美國西北部185個醫(yī)院之間的捐贈情況。由于系統(tǒng)是直接處理這些眾多醫(yī)院之間的病患信息，網(wǎng)絡的可靠性和信息顯得至關重要，她說。

“無論如何我們都不能允許系統(tǒng)的停機，”Dunn說。“因為我們要為病患服務，而不僅僅是一所醫(yī)院，所以擁有監(jiān)測我們網(wǎng)絡系統(tǒng)能力，并永久有效的產(chǎn)品非常重要。”