要怎麽使用網絡流量分析（xī）工具改善故障排除能力和係統功能呢？一家地方醫療機構（gòu）通過升級現有網絡交換機，以及在（zài）遠端（duān）部署（shǔ）流量捕獲探針的方法改善了它的網絡（luò）流量分（fèn）析和網絡監測（cè）性能。

位於華盛頓的（de）Puget Sound血液中心（PSBC）已使用Stealthwatch若幹年了，Stealthwatch是Lancope公司生產的可用來采集與分（fèn）析（xī）數據包（bāo）、NetFlow 以及 sFlow數據的網絡（luò）流（liú）量監測工具，可檢測網絡異常情況並監測網（wǎng）絡性能（néng）。PSBC網（wǎng）絡服務經理Vickie Dahl說，最初，由於遠（yuǎn）端探針部署不足，再加上Cisco傳統（tǒng）交換機（jī）基礎設施還不支持NetFlow，所以Stealthwatch對於我（wǒ）們企業網絡的可視性非常有（yǒu）限，這也（yě）限（xiàn）製了收集（jí）IP流（liú）量信息的能力。

“該（gāi）係統大多數時候都是被動模式（shì）采集數（shù）據，而且還是在（zài）問題發生之（zhī）後，”Dahl說。“它沒有實時監測的（de）功（gōng）能（néng），也無法達到（dào）像現在這樣深入到用戶ID的水平。”

在使用了新的（de）HP ProCurve 交換機後，PSBC企業網絡獲得了更好的可視性。HP ProCurve 交換機可以支持sFlow監測，由於在（zài）遠端位置增加了探針的部署，所以（yǐ）及時采（cǎi）集數據也不成問題。

“現在我們已經（jīng）更新了所有的設備，我（wǒ）們在HP switches上可運（yùn）行（háng）著sFlow，在Cisco路由器上運行（háng）著NetFlow，”Dahl說。“這樣我們就可以很（hěn）好地（dì）審視企業網絡的運行狀況了（le）。”

當問題出現時，無論與（yǔ）網（wǎng）絡（luò）是否有（yǒu）關，網絡（luò）流量分析（xī）工具都（dōu）允（yǔn）許網絡團隊快（kuài）速介入，正因如此，血液中心故障排除能（néng）力得到了很好的改善。

“如果（guǒ）有用戶反映網絡速度慢，或（huò）者網站（zhàn）無法打開，又或（huò）者是存在應用程序（xù）故障（zhàng）等問題（tí）時，就可以使用Stealthwatch幫助我們深入到（dào）客戶的電腦並（bìng）審視每個連接件或（huò）程序的運行狀況，”Dahl說。“無論什麽（me）時候，當應用程序發生運行緩慢或其他（tā）任（rèn）何問題，大家都會怪罪（zuì）於網絡。現在，我們可（kě）以實（shí）時顯示用（yòng）戶的每一個步驟和每一次連接，並證實這不是（shì）網絡連接或（huò）帶寬的問題。”

血液（yè）中（zhōng）心的IT總監Peggy Dunn說（shuō），網絡流（liú）量分析工具可（kě）以讓她們的機（jī）構迅速把網絡排除到問題根本原因之外。

“網絡服務就可以排除網絡（luò）問題”Dunn說。“然後（hòu）會擴展到（dào）應用程序或數據庫負責人。通常情況下（xià），會轉（zhuǎn）到數（shù）據庫管理人（rén）員那（nà）裏（lǐ），管理（lǐ）人員（yuán）會使（shǐ）用自己的分析工具，查看大家都訪問了哪（nǎ）個數據庫。如（rú）果這不是數據庫問（wèn）題，那我們就會讓程序（xù）設計人員（yuán）查看應用程序，看看應用（yòng）程序是否才是問題（tí）的真正根（gēn）結所在。”

Dahl說Stealthwatch的儀表板視圖允（yǔn）許她（tā）的團隊實時（shí）監（jiān）測網絡事件。如果血液中心網絡中（zhōng）有PC被惡（è）意軟（ruǎn）件感染，管理員就可以根據（jù）感染情況，檢測到（dào）網（wǎng）絡（luò）中的異常運行狀（zhuàng）況，並為下一步的修（xiū）複快速確（què）定受感（gǎn）染設備（bèi）。

擁有（yǒu）基於流量的網（wǎng）絡監測能力非（fēi）常關鍵，Dunn說，因（yīn）為她們的（de）機構並不僅僅是收集（jí）血液，還要（yào）把血液提供給（gěi）其他醫療服（fú）務供應商。Puget Sound血液（yè）中心（xīn）的（de）病患（huàn）管理應用程序（xù）和血液機構計算機係統（tǒng），可以處理病患信息並跟蹤血液以及組織在美國西（xī）北（běi）部（bù）185個醫院之間的捐贈情況。由於係統是直接（jiē）處理這些眾多醫院之間的病患信（xìn）息，網絡（luò）的（de）可靠性和（hé）信（xìn）息（xī）顯得至關重（chóng）要，她說（shuō）。

“無論（lùn）如何我們都不（bú）能允許係統的停（tíng）機，”Dunn說。“因為我們要（yào）為病患服務，而（ér）不僅僅是一所醫院，所以擁有監測我們網（wǎng）絡（luò）係統能力（lì），並永久（jiǔ）有效的產品非常重要。”