NOTÍCIAS DE ÚLTIMA HORA: Park Place Technologies A SDV Solutions adquiriu a SDV Solutions, sediada na Virgínia. Uma organização que fornece soluções de infraestrutura de data center centradas no cliente exclusivamente para órgãos do governo federal. Saiba mais
Comece a trabalhar

O que é monitoramento de rede? - Melhores práticas, benefícios e mais

Tabela de Conteúdos

  • O que é Monitoramento de Rede?
  • Quais são os desafios do monitoramento da rede de hoje?
  • O que as soluções de monitoramento de rede realmente monitoram?
  • Como funciona um sistema de monitoramento de rede?
  • Quais são as principais funcionalidades de uma solução de monitoramento de rede?
  • Quais são os benefícios do monitoramento da rede?
  • Qual é a diferença entre o monitoramento baseado em agentes e o monitoramento sem agentes?
  • Qual é o papel da nuvem no monitoramento da rede?
  • Quais são as diferenças entre as Soluções de Monitoramento de Rede "Freeware" e as Soluções de Monitoramento de Rede Comercial?
  • Quais são as Melhores Práticas de Monitoramento de Rede Topo?

O que é monitoramento de rede?

O monitoramento da rede é a prática de identificar características e comportamentos dentro dos componentes da rede que são indicativos da necessidade de intervir para resolver problemas, incluindo, mas não se limitando ao desempenho, disponibilidade, latência e capacidade de alcance.

As soluções de monitoramento de rede são projetadas para monitorar os componentes da rede e, ao mesmo tempo, fornecer aos operadores informações suficientes para fazer seu trabalho: manter as coisas funcionando sem problemas.

Paralelamente, o software de monitoramento de rede fornece informações a operadores que podem ter objetivos sutilmente diferentes, tais como melhorar o desempenho da rede em vez de consertá-la. As soluções de monitoramento de rede podem ajudar os profissionais de rede responsáveis pelo planejamento da capacidade, antecipando tendências baseadas em comportamentos anteriores, identificando investimentos futuros e determinando as mudanças necessárias para acomodar o crescimento organizacional.

Baixe este eBook gratuito hoje para conhecer os sete casos de uso de monitoramento de rede que podem ajudar a refinar seu sistema de gerenciamento de rede!

Quais são os desafios do monitoramento da rede de hoje?

É difícil descrever as mudanças ocorridas no setor que introduzem complicações à rede sem estabelecer o histórico tecnológico que precipitou o monitoramento da rede. Essencialmente, tudo começou com o início da virtualização.

Há mais de uma década, a virtualização em várias formas vem varrendo a tecnologia da informação. Seu impacto inicial foi na hospedagem de servidores; a virtualização dos servidores foi onde fez sua primeira aparição, o que em muitos aspectos simplificou o provisionamento.

Enquanto o início da virtualização tornou a vida mais simples e mais eficiente, como com qualquer nova tecnologia, também criou um novo conjunto de desafios. Nos estágios iniciais da virtualização, a introdução de novas tecnologias muitas vezes exigiu uma reescrita completa da estratégia de monitoramento. O monitoramento da rede foi criado para aliviar estes problemas, permitindo que as organizações adotassem a tecnologia emergente sem partir do zero.

Hoje, a virtualização passou para o mundo definido pelo software, mudando a filosofia da virtualização para a rede, em oposição à hospedagem de servidores. As redes definidas por software e as redes de área ampla definidas por software têm se colocado na vanguarda, com a SD-WAN posicionada para prometer às empresas a capacidade de utilizar livremente os serviços de transporte, desde MPLS e LTE até a Internet de banda larga.

Em muitos aspectos, o SD-WAN é uma reinvenção de tecnologias que existem há muito tempo, assim como a comutação Ethernet foi uma reinvenção de ponte (embora com algumas melhorias que o tornaram mais palatável). Primeiro havia pontes; depois havia roteadores, projetados para superar os problemas criados pela ponte. Em seguida, a comutação Ethernet nasceu para melhorar o desempenho das redes locais, evitando algumas das armadilhas com as quais a ponte se deparou.

Hoje, o SD-WAN oferece uma maneira de aproveitar de forma otimizada as múltiplas conexões de área ampla. Também há ainda a Internet de mercadorias, oferecida aos preços mais baixos. Além disso, há circuitos de maior desempenho, mas mais caros, freqüentemente fornecidos via IP-VPNs, que são provisionados backend usando MPLS. Finalmente, existem circuitos de backup sem fio e várias outras tecnologias para interconexão em uma base de ampla área. O objetivo da SD-WAN é permitir a capacidade de utilizar de forma otimizada qualquer combinação destas tecnologias para alcançar a melhor conectividade
de forma econômica e para a aplicação mais apropriada.

Eis o problema: não há uma interface de gerenciamento consistente para a multiplicidade de diferentes produtos SD-WAN disponíveis. Historicamente, o protocolo de gerenciamento de rede simples (SNMP) mantinha o mundo do gerenciamento de rede unido. Entretanto, especialmente no caso do SD-WAN, o SNMP foi abandonado enquanto foram introduzidos APIs proprietários - muitos dos quais são baseados nos princípios RESTful API. Conseqüentemente, os produtos SD-WAN são incompatíveis, exigindo operações de desenvolvimento separadas para cada fornecedor. Esta prática é demorada, cara e arriscada, considerando o fato de que muitos fornecedores SD-WAN provavelmente serão eventualmente absorvidos pelos concorrentes ou desaparecerão.

Esta evolução tecnológica nos traz aos dias de hoje, complicando a vida dos administradores, analistas e gerentes de rede. Cada nova tecnologia gera novas preocupações para os profissionais de rede encarregados de manter as redes funcionando sem problemas, evitando distrações que não são uma prioridade.

O que as soluções de monitoramento de rede realmente monitoram?

O monitoramento da rede precisa estar ciente dos equipamentos da rede: roteadores, switches, firewalls, balanceadores de carga, etc.

Identificar estes dispositivos e como eles são construídos é fundamental porque muitos deles são multi modulares. É importante entender sua natureza modular, configuração e componentes individuais até as informações do ativo, incluindo marca, modelo, versão e número de série. Isto torna mais fácil manter os contratos de manutenção atualizados e solucionar problemas quando as coisas dão errado.

Também é importante estar ciente de como a rede está interligada através de cabeamento e quais conexões de área ampla estão disponíveis. A equipe da rede precisa saber o que está conectado à rede, como e onde.

Subjacente à própria tecnologia está a necessidade de apreciar que as redes mudam. As configurações são fluidas, particularmente no que diz respeito à virtualização e aos projetos definidos por software. As mudanças na rede estão ocorrendo com freqüência crescente, e se não forem tratadas da forma mais automática possível por um sistema de monitoramento de rede, elas atolarão a equipe da rede com o peso de um volume excessivo de despesas gerais manuais. Dada a natureza complexa da rede moderna, a intervenção manual resultará em um sistema de gerenciamento de rede repleto de imprecisões, falta de confiabilidade e, eventualmente, desconfiança entre os operadores de rede.

Grande parte do monitoramento da rede consiste em supervisionar os recursos da rede. Considere os seguintes exemplos:

  • Tráfego em rede: Os circuitos têm configurações de velocidade LAN que normalmente não podem ser excedidas, levando a restrições de utilização de largura de banda. A quantidade de tráfego que pode fluir em um circuito é um recurso finito.
  • Dispositivos: Os dispositivos têm processadores com capacidades limitadas, tais como memória. Por exemplo, um switch Ethernet de camada de acesso terá várias, se não muitas portas fornecendo conexões a vários pontos finais. Com um número limitado de portas, as limitações de recursos tornam-se uma preocupação.
  • Firewalls VPN: Considere o início da pandemia da COVID-19 quando houve uma pressa repentina para permitir que todos os funcionários trabalhassem de casa, muitas vezes via VPNs. Praticamente durante a noite, os firewalls VPN enfrentavam limitações, incapazes de suportar legiões de túneis VPN simultâneos (dependendo da licença adquirida do fabricante). Por exemplo, se o dispositivo VPN de uma empresa pode suportar até 300 túneis VPN, mas a organização está funcionando a 290 quando uma investida de 50 usuários precisa fazer uma conexão, surgem problemas.

Todos estes são exemplos de recursos finitos que requerem monitoramento constante para antecipar efetivamente os problemas e estar atento à capacidade.

Como funciona um sistema de monitoramento de rede?

Um sistema de monitoramento de rede realiza uma infinidade de operações, começando com a descoberta dos dispositivos de rede e suas interconexões. O sistema deve saber o que está monitorando e como está configurado antes de poder fazer o monitoramento. Ele irá pesquisar informações da rede, normalmente em intervalos regulares, embora informações diferentes possam ser pesquisadas em períodos diferentes.

O sistema de monitoramento de rede também é responsável por ouvir eventos como armadilhas SNMP não solicitadas. Os dispositivos também podem alertar os sistemas de gerenciamento de rede sobre problemas através de mensagens syslog. Além disso, existem outras formas de monitoramento, tais como NetFlow e outros protocolos de fluxo que se originam de dispositivos e devem ser interpretados ou "escutados".

A própria pesquisa tem se concentrado em grande parte no uso do protocolo SNMP. Entretanto, há outras abordagens e protocolos de monitoramento sendo usados cada vez mais, inclusive:

  • Comunicações RESTful API
  • WinRM
  • WMI
  • SSH

Quais são as principais funcionalidades de uma solução de monitoramento de rede?

  1. Descoberta da Rede é a funcionalidade mais básica. Fornecer um monitoramento eficiente e significativo não faz muito sentido sem saber o que a rede compreende. As redes mudam, e o sistema de gerenciamento da rede, portanto, deve se manter atualizado com as mudanças. Usando a funcionalidade de descoberta da rede, deve ser relativamente fácil descobrir, adicionar e configurar dispositivos rapidamente.
  2. Topologia de rede A identificação e visibilidade instantânea dos incidentes e sua gravidade em toda a rede é essencial para qualquer negócio, independentemente de seu tamanho e distribuição geográfica. Deve ser intuitivo e fácil ver onde há problemas, quão graves eles são e o que esses problemas podem estar afetando. Isto significa ser capaz de representar os equipamentos da rede e as interconexões entre eles em um formato gráfico, mantido e atualizado para que os usuários possam vê-lo na forma de um mapa topológico.
  3. Relatório Uma boa solução de monitoramento de rede oferecerá a capacidade de criar relatórios e painéis de controle personalizados para ver toda a rede. É importante ser capaz de construir relatórios de rede utilizáveis e abrangentes que atendam às necessidades do negócio.
  4. Gerenciamento de eventos é tudo importante na detecção de anomalias - uma grande parte do que se trata no monitoramento da rede. Um sistema avançado de gerenciamento de eventos organiza os dados de alerta da rede em incidentes de alto nível. A maior queixa entre os usuários de sistemas de monitoramento de rede é que eles geram muito ruído de eventos. Como resultado, ser capaz de refinar a detecção bruta de anomalias para apresentar aos usuários finais é fundamental. O gerenciamento de eventos permite o processamento inteligente do que foi detectado em tempo real para permitir que os usuários façam sentido é importante.
  5. Análise do caminho de aplicação ajuda a manter o desempenho da aplicação, permitindo a visualização precisa de como o tráfego de uma aplicação viaja através da rede. A análise do caminho da aplicação identifica gargalos de tráfego que reduzem o desempenho da aplicação e expõe como a rede está sendo usada; não apenas como ela está ocupada, mas como ela está fornecendo conectividade entre clientes e servidores.
  6. Fluxo e NBAR permitem a análise detalhada das informações de fluxo, incluindo conversas entre os portos de origem e destino. Torna-se possível observar os padrões de tráfego da rede, tendências e detalhar a causa exata dos problemas. Isto revela a natureza do tráfego, quem está falando com quem, e o que estão fazendo em um nível elevado. Ele também fornece metadados sobre conversas na rede.
  7. Modelagem de serviços comerciais Há um tempo e um lugar para pensar a um nível superior quando se trata de serviços empresariais. Por exemplo: Considere um sistema de folha de pagamento que envolve vários servidores. Há várias coisas que devem funcionar corretamente para que os cheques de pagamento saiam no final do mês. Neste cenário, o processo de pensamento não está centrado em componentes individuais da rede, mas sim em um conjunto de equipamentos. Um dos elementos-chave da modelagem de serviços comerciais é a capacidade de descobrir a disponibilidade geral. Em outras palavras, ele deve determinar se existem problemas que possam afetar a disponibilidade de um determinado serviço que poderia estar funcionando de forma interdependente ao lado de muitos outros serviços. No caso de um problema, é crucial compreender a relação entre os componentes individuais e todos os serviços que eles estão apoiando.
  8. Gerenciamento da configuração É importante notar que o monitoramento e o gerenciamento da configuração significam duas coisas sutilmente diferentes; elas estão relacionadas, mas diferentes. O monitoramento de configuração envolve o conhecimento das configurações dos dispositivos e as mudanças que acontecem com eles. O gerenciamento da configuração envolve a aplicação de mudanças do sistema de gerenciamento aos dispositivos da rede e permitir que os operadores executem essas mudanças de forma controlada. Na maioria das vezes, é preferível restringir as capacidades do operador. Por exemplo, geralmente não é aconselhável permitir que todas as operadoras se descuidem da rede, fazendo mudanças livremente. O gerenciamento da configuração é uma técnica para travar as mudanças. O gerenciamento da configuração é importante porque muitos equipamentos são configurados individualmente. Quando se trata de switches e roteadores tradicionais, cada dispositivo individual deve ser configurado individualmente por um operador. No mundo da SDN, as configurações são configuradas como políticas de forma centralizada. Quando os dispositivos individuais requerem configurações separadas, ser capaz de monitorar configurações e se elas resultaram na violação de políticas é de suma importância.
  9. As APIs são formas definidas de mover dados entre sistemas, e estão se tornando progressivamente mais cruciais - tanto para conversar com dispositivos na rede quanto para interligar aplicações de gerenciamento. Em alguns casos, uma aplicação de gerenciamento não atende a todas as dimensões dos requisitos e, nessas circunstâncias, pode ser muito importante integrar-se com outras aplicações. A riqueza de uma API (quantas funções diferentes ela permite que seja executada, e com que nível de flexibilidade) torna-se cada vez mais importante para alcançar isso.
  10. Predictive Trending introduz o conceito de aprendizagem de máquinas e IA, onde o sistema de monitoramento realiza processamento algorítmico adicional sobre os dados que está coletando para olhar para frente com base no comportamento anterior. Alguns problemas de conexão de rede se prestam a tal paradigma; outros não. Se houver evidência de que um problema está surgindo e o sistema for suficientemente inteligente para descobrir isso e fornecer um aviso prévio, a equipe da rede é poupada de riscos, tempo e problemas consideráveis.
  11. Omonitoramento de falhas também é um aspecto fundamental de um sistema de monitoramento de rede. Para voltar ao problema do ruído do evento, questões com informações excessivas surgem freqüentemente no mundo do monitoramento de redes. Para evitar a sobrecarga de operadores com avisos irrelevantes, é necessário diferenciar entre problemas sintomáticos e problemas de raiz.
  12. Monitoramento de desempenho Há muitos aspectos da rede que exigem métricas de desempenho: níveis de tráfego, capacidade de resposta dos dispositivos e aplicações dentro da rede, componentes lentos ou falhos, etc.
Faça o download gratuito deste White Paper agora para saber como escolher uma solução de monitoramento de rede que pode ajudar a melhorar o processo de TI de sua organização!

Quais são os benefícios do monitoramento da rede?

As redes são complicadas demais para que os humanos possam ficar de olho sem assistência. Elas têm milhares, dezenas de milhares, centenas de milhares ou mesmo milhões de pontos de dados individuais (não necessariamente equipamentos, mas coisas que estão acontecendo naquele equipamento). Se os operadores de rede pudessem observar apenas os componentes que importam, a vida seria mais fácil - mas como se descobre o que importa?

Esta é a idéia por trás do monitoramento da rede. Ele proporciona uma automação adequada que observa a rede para descobrir quando a intervenção é necessária. Sem automação apropriada para manter a precisão do modelo de rede do sistema, o monitoramento não tem valor.

Qual é a diferença entre o monitoramento baseado em agentes e o monitoramento sem agentes?

Monitoramento sem idade

Em primeiro lugar: apesar da nomenclatura, todo gerenciamento requer um agente, seja um software instalado individualmente, em uma plataforma de gerenciamento, ou em um dispositivo gerenciado. Dito isto, o monitoramento sem agentes não requer instalação separada ou licenciamento porque o agente de gerenciamento está embutido no software do dispositivo ou como uma capacidade do gerente. Basicamente, o monitoramento sem agente refere-se apenas ao uso de capacidades incorporadas que já existem.

Fundamentalmente, se o equipamento da rede puder fornecer as informações desejadas, seja através de sondagens ou através de alerta, como armadilhas e mensagens do syslog, não há necessidade de um agente.

Monitoramento com base no agente

O monitoramento baseado em agentes requer que um agente seja instalado no nó e geralmente permite um monitoramento e gerenciamento mais abrangente.

Se não há como reunir informações relevantes sem um mecanismo para obtê-las, é necessário um agente. O próprio agente pode ser parte de uma sonda de monitoramento físico, ou pode ser simplesmente um processo de fundo executado em um servidor. Há muitas formas de agentes.

Pode-se argumentar que a maioria dos dispositivos de rede, particularmente aqueles instrumentados através do SNMP, já possuem um agente pré-instalado como parte do equipamento. Os operadores têm que configurá-lo, mas não há necessidade de instalá-lo, uma vez que já faz parte do equipamento. Entretanto, isto não é universalmente verdade - às vezes são necessários agentes. Algumas funções de monitoramento da rede só podem ser executadas através de um agente, enquanto outras funções só podem ser executadas sem agentes. Em última análise, trata-se do objetivo e se ele se estende além da instrumentação que é
já no equipamento.

Diferenças entre Soluções de Monitoramento de Rede "Freeware" e Soluções de Monitoramento de Rede Comercial

Para ser claro, o freeware não é livre - nunca. O custo total de propriedade é sempre parte da equação. Para isso, é útil fazer as seguintes perguntas ao fazer uma comparação entre os dois:

  • Que nível de pessoal é necessário para implementar e usar uma determinada aplicação de monitoramento?
  • Quanto esforço é necessário para a implementação?
  • Quanto esforço é necessário para a manutenção?
  • A solução atende aos requisitos de um sistema de monitoramento de rede, ou seria necessário
    adquirir múltiplas aplicações?
  • Como será feita a rotatividade do pessoal?
  • O suporte de software consiste em confiar em uma comunidade internacional ad hoc, ou em um serviço profissional?
    organização? Quais são as conseqüências de cada uma delas?
  • Qual é a importância do comportamento da rede para o funcionamento da empresa?
  • Quanta perturbação pode ser tolerada?
  • Se houver um problema na rede, como ele vai ter um impacto negativo no negócio?
  • O que é necessário para mitigar adequadamente os riscos?

Saiba disso: mesmo que o equipamento de rede seja adquirido de forma barata, isso não significa que o monitoramento comercial não possa ser justificado. Qualquer negócio que seja severamente afetado por uma interrupção da rede deve considerar esse risco. Lembre-se de que o custo do equipamento não leva em conta a economia do gerenciamento de risco.

Quais são as melhores práticas de monitoramento da rede?

1. Planejamento antecipado.
Não se limitem a juntar um sistema; planejem o que estão fazendo. Quanto mais planejamento antecipado você fizer, mais chances você terá de obter um resultado bem sucedido.\

2. Diversidade Geográfica.
Instrumento onde o equipamento está localizado, particularmente no caso de uma organização geograficamente diversa. Certifique-se de que a localização de todos os equipamentos esteja devidamente compreendida e programada no equipamento para que possa ser obtida automaticamente pelo sistema de gerenciamento da rede. Planeje como a informação de localização deve ser especificada para que não seja ad hoc com base em quem quer que esteja configurando um equipamento.

3. Identificar as comunidades de usuários que se beneficiarão do sistema de monitoramento (não apenas os operadores da rede).
Determinar antecipadamente quem deseja algum nível de acesso para melhor adequar o sistema às necessidades de cada comunidade de usuários. Alguns usuários não estarão nas trincheiras resolvendo problemas, mas querem um resumo de alto nível no painel de controle ou um tipo de relatório de saída.

4. Minimizar as despesas gerais administrativas utilizando a automação adequada.
Nunca automatizar por causa disso. Automatizar para tornar a vida dos administradores de rede o mais fácil possível.

5. Reduzir o ruído de eventos.
Reduzir o ruído de eventos para evitar a aflição de fadiga de alerta por parte dos operadores. Quando são gerados alertas excessivos, e a maioria é irrelevante, os alertas são ignorados.