證明清白的時間：如何證明問題不在 WiFi

請以英式英語發音，並以自信、權威且口語化的語氣說話——就像一位資深網路顧問在喝咖啡時向客戶進行簡報。節奏沉穩、吐字清晰，偶爾帶點冷幽默。這不是一場演講，也不是推銷。這只是來自一位見過這個問題上百次的專業人士的坦誠對話： 歡迎來到 Purple 技術簡報。我今天想和大家聊聊每位網路經理都深有體會，但可能從未聽過其正式名稱的事情。平均釐清責任時間（Mean time to innocence），簡稱 MTTI。[短暫停頓] 也就是您花費在證明「這不是您的錯」的時間。 場景是這樣的。早上九點，一棟新建出租公寓的住戶開始打電話給前台，抱怨 WiFi 壞了。物業經理打給託管 WiFi 供應商。託管 WiFi 供應商打給 ISP。ISP 說檢查路由器。路由器團隊說檢查存取點（access points）。存取點廠商說檢查用戶端裝置。而在這一切混亂之中，四十五分鐘過去了，卻沒有人真正解決任何問題。這，就是平均釐清責任時間的實際寫照。[短暫停頓] 而且它帶給您的損失比您想像的還要多。 讓我來為它做個精確的定義。平均釐清責任時間（MTTI）是指從偵測到問題，到任何特定團隊能夠提出證據證明其負責領域並非根本原因，兩者之間所經歷的平均時間。這與平均識別時間（mean time to identify）不同，後者是整個組織用來尋找實際根本原因的指標。MTTI 是孤立的、因人而異的。這是網路團隊在說：「數據在這裡，不是我們的問題，請去別處找原因。」問題在於，如果沒有合適的工具，這種證明是需要時間的。而 MTTI 的每一分鐘，都會直接增加您的平均修復時間（MTTR）。這兩者是密不可分的。 那麼，為什麼 WiFi 總是第一個被怪罪？[短暫停頓] 有三個原因。第一，WiFi 是顯而易見的。當有東西壞掉時，人們會看著他們能看到的東西，而手機上的 WiFi 訊號條就是最顯眼的連線指標。第二，WiFi 是到達裝置前的最後一哩路，因此當裝置無法連線上網時，它最先顯得可疑。第三，也是最令人無奈的一點，WiFi 團隊往往因為缺乏正確的遙測數據，而無法快速證明自己的清白。如果您無法在兩分鐘內出示無線層運作正常的證明，您接下來的一小時就得花在為自己辯護上。 現在，在單租戶企業環境中，這很令人惱火。但在多租戶環境中，這確實會造成實質損害。想想看像 Premier Inn 這樣的飯店、或者是租賃專用住宅大樓，又或是連續舉辦活動的會議中心。您有一位不擁有網路的物業經理。您有不了解網路的住戶或訪客。而您有一家託管 WiFi 供應商，負責無線層，但不負責 ISP 線路、不負責大樓內佈線，也不負責用戶端裝置。當出現問題時，物業經理會歸咎於 WiFi 供應商，因為那是他們可以指出的合約對象。住戶會歸咎於大樓，因為那是他們支付租金的對象。而 WiFi 供應商必須快速證明網路無誤，否則關係就會惡化。[短暫停頓] 在這種情況下，MTTI 不僅僅是一個技術指標。它是一個商業指標。 因此，讓我們來談談實際縮短該指標的方法。共有五個層級，而您這五個層級都需要。 第一層：持續的模擬檢測。在提出任何工單之前，您應該讓網路本身運行自動化探針，測試 DNS 解析、HTTP 可達性、到已知端點的延遲以及驗證流程。像 Juniper Mist 的 Marvis，或是 ThousandEyes 等平台中內建的模擬測試工具，每隔幾分鐘就會運行一次這些檢測。當事件發生時，您可以拉出圖表，準確顯示 WiFi 層上一次進行乾淨模擬檢測的時間，以及在投訴發生時它是乾淨的還是已降級。單憑這一點就能大幅縮短 MTTI，因為您要麼確認 WiFi 是健康的，要麼確認它不健康，從而停止對此爭論不休。 第二層：逐跳路徑可見性。這是大多數團隊失敗的地方。您可以證明存取點是健康的。您可以證明交換器是健康的。但您能證明從交換器到 ISP 介接點的路徑是健康的嗎？在多租戶大樓中，通常會有您不擁有的躍點。大樓內的分配網路、房東的核心交換器、到 ISP 的分界點。您需要跨越這些邊界的路徑追蹤數據。不僅僅是 ping 8.8.8.8。而是實際的 traceroute 式可見性，顯示每個躍點、其延遲以及是否正在丟包。當您可以顯示第一到第四躍點是乾淨的，而第五躍點（即 ISP 的邊緣路由器）顯示百分之四十的丟包率時，對話會立即改變。 第三層：隨選封包擷取的流量數據。NetFlow 和 IPFIX 讓您能以對話層級檢視網路中哪些設備正在進行通訊。當住戶反應串流服務無法使用時，流量數據能告訴您前往該服務 IP 範圍的流量是否根本沒有離開網路。如果流量順暢地離開了網路，而問題出在下游，這就是您的證據。如果流量完全沒有離開網路，您就知道該往哪裡尋找問題。在 Cisco Meraki 和 HPE Aruba 等平台上提供的隨選封包擷取功能，讓您無需接觸硬體，即可針對特定用戶端或 VLAN 進行精準的擷取。這就是您的鑑識層。您雖然很少使用它，但當您需要時，它就是決定性的關鍵。 第四層：拓撲與相依性對應。在多租戶環境中，您需要一張即時地圖，顯示哪些存取點（AP）為哪些租戶提供服務、這些 AP 連接到哪些交換器、這些交換器使用哪些上行鏈路，以及哪條 ISP 線路為每個上行鏈路提供服務。當事件發生時，您可以立即識別受影響的範圍。這會影響單一租戶還是所有租戶？一個樓層還是整棟大樓？一個 VLAN 還是所有 VLAN？這個範圍界定問題，透過拓撲地圖在 30 秒內就能得到解答，並告訴您問題是出在 WiFi 層、大樓網路還是 WAN。它還能告訴您應該聯絡誰，以及可以立即排除誰。 第五層：事件關聯。這是將所有內容串聯在一起的關鍵。變更記錄、ISP 維護警報、裝置韌體更新、電力事件和使用者投訴，都需要放在同一個時間軸上。當您將用戶端關聯失敗的尖峰，與 12 分鐘前進行的韌體推送進行比對時，您就找到了根本原因。當您將延遲尖峰與未通知您的 ISP 維護時段進行比對時，您就擁有了升級處理的證據。事件關聯並不華麗，但它是 45 分鐘互相推諉與 4 分鐘釐清責任之間的差別。 現在，談談文化層面的問題，因為這是許多團隊出錯的地方。降低 MTTI 的目標並不是為了更快贏得推諉比賽，而是為了徹底結束互相推諉。[短暫停頓] 共享的證據改變了這種互動關係。當 WiFi 供應商可以向物業經理傳送一個儀表板連結，顯示無線層為綠色、大樓內交換器為黃色、ISP 線路為紅色時，對立的對話就會停止，轉而變成協同合作。物業經理聯絡 ISP，ISP 修復線路，住戶恢復連線。而 WiFi 供應商的合約得以續約，因為他們是發現問題的人。 這就是投資可觀測性工具的商業案例。不僅能更快排除故障，還能與付費給您的人建立更好的關係。 讓我透過幾個簡單的情境來具體說明。 情境一：一間擁有 350 間客房的飯店。入住類似 Premier Inn 風格飯店的旅客開始反映客房內的 WiFi 速度很慢。櫃台向託管 WiFi 供應商提交了工單。透過運行的模擬檢測，供應商可以看到 DNS 解析時間在早上七點四十三分從 12 毫秒飆升至 400 毫秒。WiFi 層運作正常。路徑追蹤顯示延遲發生在第三跳（hop），即 ISP 的聚合路由器。供應商向飯店經理發送了一張路徑追蹤的螢幕截圖，其中用紅色標示出效能下降的躍點，並附上顯示 WiFi 層全程正常的模擬檢測圖表。隨後聯絡了 ISP。ISP 確認是他們那端的路由問題。從收到投訴到排除 WiFi 層責任的總時間：6 分鐘。整個事件的 MTTR（平均修復時間）：22 分鐘，因為 ISP 花了 16 分鐘修復。如果沒有這些觀測工具，那 6 分鐘的責任排除過程將會變成 40 分鐘的來回溝通，而 MTTR 將會超過一個小時。 情境二：一家零售連鎖店。一家在全國擁有兩百家門市並提供 WiFi 的零售商發現，某一區域的 POS 終端機與付款處理商的連線斷斷續續。網路團隊立刻成為被指責的對象。流量數據顯示，前往付款處理商 IP 範圍的流量正常離開了門市網路。問題不在於網路。在付款處理商 VLAN 上的封包擷取顯示 TCP 重傳次數飆升，這指向了付款處理商端伺服器的問題。網路團隊與付款處理商的支援團隊分享了流量數據和擷取摘要。付款處理商確認是他們那端負載平衡器設定錯誤。網路團隊的 MTTI（平均確認時間）：8 分鐘。付款處理商的修復時間：35 分鐘。如果沒有流量數據，網路團隊將會花費那 35 分鐘重新配置 VLAN 並重啟運作完全正常的交換器。 好的。讓我針對這個主題大家常問的核心問題，提供快速解答版。 是 WiFi 的問題還是裝置的問題？從 AP 本身運行模擬檢測。如果 AP 可以正常連線到網際網路，而裝置不行，那就是裝置的問題。如果 AP 無法連線到網際網路，那問題出在裝置的上游。 是 WiFi 的問題還是 ISP 的問題？進行到網際網路的路徑追蹤。如果延遲或丟包發生在您網路邊界之外的躍點，那就是 ISP 的問題。 MTTI 與平均確認時間（mean time to identify）有何不同？MTTI 是您的團隊證明自身清白的時間。平均確認時間則是組織找出真正問題源頭的時間。MTTI 是平均確認時間的子集。 如何在不購買新工具的情況下縮短 MTTI？從您現有的資源開始。大多數企業級存取點平台（包括 Cisco Meraki、HPE Aruba 和 Juniper Mist）都內建了模擬測試和用戶端診斷功能。善用這些功能。記錄您的拓撲結構。建立一個物業經理或營運團隊都能看見的共享儀表板。透明度是降低 MTTI 最經濟實惠的工具。 總結來說，平均證明無罪時間（Mean time to innocence）是每次網路事件中的隱形成本。在多租戶環境中，由於責任分散在不同的供應商、房東和 ISP 之間，這個指標決定了您是能留住合約還是失去合約。降低該指標的方法並不複雜：模擬檢查、路徑可視性、流量數據、拓撲對照和事件關聯。目的不是為了在指責遊戲中勝出，而是用共同的證據取代指責，讓每個團隊都能專注於解決問題，而不是捍衛自己的領域。[稍作停頓] 因為花在證明無罪的每一分鐘，都會增加您的住戶、賓客或顧客無法連線的時間。而這才是真正關鍵的數字。 感謝您的收聽。如果您想了解 Purple 的 Multi-Tenant WiFi 平台如何展示橫跨 80,000 個實體場域的此類觀測數據，請前往 purple dot ai。