A algum tempo atrás escrevi um artigo comparando alguns métodos de coleta de dados em redes, mas especificamente sFlow, NetFlow e Port Mirror. O artigo pode ser lido clicando aqui.Agora nesta série de artigos, pretendo detalhar melhor a ciência do gerenciamento de redes. Não apenas revendo estes temas (sFlow, NetFlow e Port Mirror), mas também comentar sobre aspectos como gerenciamento em tempo real (SNMP, traps, etc.), coletada e análise de logs (Syslog, SIEM, etc.) e como isso tudo se junta em uma política de operação de redes que garante confiabilidade, segurança e ao mesmo tempo permita prever as tendências de crescimento e ocupação da rede.
Neste primeiro artigo, quero comentar sobre as razões que devem levar um gerente de TI a olhar com mais cuidado para o tema de gerenciamento e monitoramento de redes.
Para controlar algo (seja uma rede, um carro ou qualquer outro elemento) são necessários duas coisas:
- Medir
- Realizar mudanças
O que e como medir?
Em primeiro lugar é preciso medir, ou seja, coletar informações que serão utilizadas para descobrir quais modificações devem ser feitas. Isso implica em algumas questões importantes, tais como "o que medir" e "como conseguir essas medições". Por exemplo, é importante saber qual a taxa de ocupação de cada link (Mbps usado x Mbps disponível) e isso a maioria dos equipamentos de redes hoje fornecem esse tipo de informação, mas também é importante saber qual o tipo de tráfego (quem se comunicam com quem), porém esse tipo de informação é mais complicada de se obter.
Além disso essa medição precisa ser feita regularmente e os valores armazenados, para que se possa realizar comparações. Se houver um problema, o administrador da rede pode comparar as informações atuais (quando ocorre um problema) com o passado (quando não ocorria o problema).
Então, um política de gerenciamento e monitoramento de redes deve definir quais informações precisam ser medidas, como elas vão ser coletadas e onde serão armazenadas.
Quais mudanças realizar?
Uma vez que se tenha as informações coletas, vem a etapa de analise, aonde se tenta interpretar todos os dados coletados e tirar conclusões que levem a um planejamento das mudanças.
Existem as mudanças de curtíssimo prazo, como por exemplo para resolução de algum problema. Nessa situação se deve fazer uma análise rápida da rede, identificar o problema e agir imediatamente.
Depois vem as mudanças de médio prazo, como por exemplo adição de usuários ou de um novo servidor. Neste caso se faz um planejamento baseado nas condições detectadas na coleta de dados. Por exemplo, a análise dos dados coletados pode demonstrar que o servidor de e-mail está sobrecarregado, então se realiza a troca por um equipamento de maior capacidade.
Por último vem as mudanças de longo prazo, que são resultado da análise da tendência encontrada na análise dos dados. Como exemplo, o administrador pode analisar os dados e verificar que a cada novo usuário na rede o consumo de banda de um determinado link aumenta, em média, 80Kbps. Sabendo qual a capacidade desse link e conhecendo a previsão de crescimento na quantidade de usuários, o administrador saberá quando esse link precisará ser ampliado e, dessa forma, pedir antecipadamente aprovação de verba.
Resumo
Assim, a conclusão que tiramos desse primeiro artigo da série sobre gerenciamento e monitoramento de redes e a necessidade de se criar uma política de TI no qual se defina claramente quais as medidas coletar, como obter essas medições e depois realizar um trabalho constante de análise desses dados, agindo de acordo.
Nos próximos artigos vamos ver um pouco sobre os protocolos de monitoramento e coleta de dados, são características (vantagens e desvantagens de cada um).
Artigos seguintes
Gerenciamento e monitoramento de redes - parte II
Se você quiser ser avisado quando forem publicados os próximos artigos, por favor me siga no Twitter: http://www.twitter.com/mlrodrig
Comentários