John Smith, fundador, CTO e EVP da LiveAction, pergunta como as organizações podem monitorar o tráfego de rede de maneira mais eficaz. Ele oferece cinco etapas principais para as equipes NetOps
Os ambientes de infraestrutura corporativa modernos continuam a ficar cada vez mais complexos (e mais amplos) à medida que as organizações procuram gerenciar uma variedade de domínios, incluindo WAN, SD-WAN, data centers, nuvem pública e muito mais.
Como resultado, a visibilidade se tornou um componente crítico para garantir o desempenho e a segurança da rede. Mas monitorar o tráfego de rede de forma eficaz pode ser um desafio devido às diferentes tecnologias, camadas de acesso e rápido crescimento da nuvem.
De acordo com uma pesquisa SANS do ano passado, apenas 16% dos entrevistados acreditam ter alta visibilidade em seu tráfego de rede leste-oeste. E um de nossos relatórios de 2019 descobriu que 35% dos profissionais de rede têm pouca visibilidade do desempenho em todos os tecidos da rede.
Então, como as organizações podem monitorar o tráfego de rede com mais eficiência? Vamos mergulhar em cinco etapas principais para as equipes NetOps.
- Uma primeira etapa crítica é ser capaz de identificar fontes de dados de rede – o que normalmente requer a unificação de dados de várias fontes, especialmente em grandes organizações. A questão da proliferação de ferramentas é um problema bem documentado que pode ter um grande impacto na capacidade de uma equipe de fazer isso de forma eficaz.
Você deve ter visto a pesquisa 2020 Network Management Megatrends da EMA, que mostrou que mais da metade das equipes NetOps dependem de quatro a 10 ferramentas de monitoramento de rede. Então, quais tipos de dados principais você deve ser capaz de monitorar? Aqui estão quatro:
- Dados de fluxo – Algumas plataformas recebem dados de fluxo para visibilidade total do desempenho da rede em ambientes de rede de vários fornecedores, vários domínios e várias nuvens. Usando apenas dados de fluxo, cerca de 80% dos problemas de tráfego de rede mais comuns podem ser resolvidos.
- Pacote de dados – A solução de problemas complicados de aplicativos de rede requer dados de pacote para análise de nível forense, especialmente com VoIP e vídeo. Além disso, o uso de dispositivos de captura de pacotes é útil, pois esses dispositivos estendem o monitoramento do tráfego de rede e aplicativos para locais remotos e filiais, borda de WAN e centros de dados.
- Dados de Wi-Fi – A rede sem fio é onipresente na empresa e uma fonte crítica de dados para monitorar usuários e dispositivos finais, incluindo dispositivos IoT. A captura de pacotes de 802.11ac sem fio e Wi-Fi 6 mais recente é crítica para compreender a análise de desempenho sem fio.
- • Dados do dispositivo – As organizações contam cada vez mais com tecnologias da Cisco, HPE / Aruba, Juniper e outras. Muitos desses dispositivos tradicionalmente usavam SNMP para monitoramento, mas cada vez mais APIs estão sendo usados também para coisas como controladores SD-WAN. Esses dados são úteis para solucionar problemas e resolver problemas de rede rapidamente em dispositivos e sistemas.
2) A próxima etapa é mapear a rede, incluindo dispositivos, roteadores, switches e como eles estão interconectados. Ferramentas que fornecem uma função de mapeamento de topologia de rede podem descobrir automaticamente a infraestrutura de rede e determinar os vários dispositivos e como eles estão conectados, os endereços IP usados e, em casos de SD-WAN, ser capazes de mapear automaticamente os vários sites e seus intervalos de IP .
3) Em seguida, você precisa de algum tipo de analisador NetFlow. NetFlow é um termo originalmente cunhado pela Cisco, mas agora um termo genérico usado para descrever dados de fluxo (e IPFIX é um padrão IETF usado com muitos fornecedores também). A análise do NetFlow do tráfego de rede é essencial para ver o quadro completo de todos os aplicativos, incluindo aplicativos SaaS, voz, vídeo e conferências na web. Alguma telemetria de fluxo avançada inclui informações sobre o desempenho do aplicativo como atraso, jitter, perda e até mesmo códigos de resposta HTTP ou retransmissões TCP. Por meio da análise de fluxo, a maioria dos problemas de tráfego de rede podem ser resolvidos.
4) Um analisador de pacotes com recursos de inspeção profunda de pacotes (DPI) é fundamental para determinar a causa raiz de muitos problemas de aplicativos e também casos de uso de segurança. Embora os NetFlow Analyzers sejam úteis para a maioria dos problemas de tráfego de rede, os analisadores de pacotes permitem que você analise cada pacote e possa solucionar problemas de aplicativos até a solicitação e respostas em aplicativos ou problemas complexos relacionados a voz sobre IP (VoIP) e videoconferência.
5) Painéis de monitoramento de rede, relatórios e alertas são essenciais para obter uma visão geral do que está acontecendo com o tráfego de rede, mas também para entender problemas específicos que estão ocorrendo. As ferramentas de nível corporativo permitem a consolidação de todas essas fontes de dados, para que você tenha uma imagem completa de toda a sua rede, em todos os domínios (em uma plataforma) e exiba-as apropriadamente por meio de painéis, relatórios e alertas.
Os painéis fornecem informações resumidas de visão de alto nível, mas também exibem alertas geralmente com base nos principais aplicativos, sites e dispositivos. O monitoramento do tráfego de rede geralmente requer relatórios em tempo real e históricos. Os relatórios em tempo real são análises visuais para monitorar o que está acontecendo com o tráfego de rede atual.
Os relatórios históricos são úteis para o planejamento, fornecendo atualizações para as partes interessadas e resolução de problemas forenses de incidentes de rede. Ambientes de rede mais complexos exigem processamento de relatórios em escala, pois os tamanhos dos dados de rede podem ser enormes e tornar mais lentos a maioria das ferramentas de monitoramento.
Alertas proativos são vitais para sintonizar problemas de tráfego de rede que precisam de atenção imediata. Cada vez mais, esses alertas são alimentados por AI e Machine Learning para que anomalias no tráfego de rede sejam detectadas automaticamente e potencialmente agrupadas em insights para ajudar a determinar a causa raiz dos problemas.
6) A etapa final é a implantação e as operações diárias da solução de monitoramento de rede. Pode haver fluxos de trabalho específicos necessários, como planejamento de capacidade, uso de aplicativos, relatórios de WAN SLA e otimização das redes e desempenho para aplicativos específicos. Especialmente para grandes redes corporativas, a capacidade de monitorar um ambiente distribuído com várias fontes de dados importantes – como fluxo e pacotes – em escala é necessária para fornecer informações para tarefas de otimização. Algumas das otimizações mais complexas podem exigir análise de vários segmentos, onde o fluxo e os pacotes de transações específicas são agrupados para ver o desempenho do aplicativo em vários saltos na rede.
Muitas empresas precisarão otimizar voz, vídeo, webconferência, colaboração e comunicações unificadas, o que pode envolver monitoramento e ajuste de telemetria e políticas de QoS (qualidade de serviço). Esses tipos de aplicativos geralmente têm os problemas de desempenho de tráfego de rede mais comuns e óbvios. Os usuários finais frequentemente encontram tremores e perda de pacotes ao usar voz, vídeo ou outros aplicativos de comunicação em redes lentas.
Isso geralmente aparece como vídeo, qualidade de voz ou experiências do usuário ruins. Usar a análise de fluxo e pacote é fundamental para isolar e resolver rapidamente os problemas de tráfego da rede. QoS trata de monitorar e gerenciar o tráfego de dados para reduzir o congestionamento e melhorar o jitter, a perda e a latência na rede de acordo com um nível de serviço estabelecido.
Estabelecer políticas de QoS e gerenciá-las garante que os recursos de rede obtenham a largura de banda necessária para atender aos níveis de serviço exigidos. O monitoramento do tráfego para as políticas de QoS estabelecidas é fundamental para o monitoramento e a otimização adequados do tráfego de rede.
Os riscos em torno do monitoramento de rede nunca foram tão altos, visto que a complexidade e a segurança se tornaram preocupações primordiais para as organizações. Ter as ferramentas certas instaladas, combinadas com plataformas que centralizam o gerenciamento e a coleta de dados de visibilidade, é fundamental para garantir que seus recursos NetOps sejam usados de forma produtiva.
