Vamos falar um pouco mais sobre o monitoramento. Primeiro é importante definir o que monitorar, ou seja, quais parâmetros de deve coletar. O administrador de TI precisa começar gerando uma lista de quais informações seriam uteis para o dia-a-dia da rede, considerando aspectos como disponibilidade, performance e segurança.
Neste ponto é importante notar que nem sempre será possível para um administrador coletar todo o tipo de informação, pois isso depende dos recursos que os equipamentos de rede disponham. Por exemplo, se os switchs não suportarem sFlow ou NetFlow será difícil coletar informação sobre os fluxos de tráfego. No entanto a etapa de gerar uma lista de informações uteis continua importante, pois mesmo se o administrador não conseguir coletar todos esses dados ele poderá depois procurar maneiras alternativas de monitoramento ou mesmo levar em conta essa necessidade na próximo aquisição de equipamentos.
A lista de desejos
A lista de desejos contem tudo aquilo que o administrador gostaria de monitorar, independentemente de ser viável ou não. Para começar o administrador deve fazer uma lista de quais aspectos são importantes na sua rede. Ele precisa definir que características da rede ele gostaria de manter garantida (ou melhorar), essa lista muda um pouco de empresa para empresa, mas normalmente ela normalmente gira em torno dos seguintes aspectos:
- confiabilidade: Como garantir que está tudo funcionando? Como detectar problemas antes que eles afetem os usuários?
- performance: Aonde estão os gargalos da rede? Quais os problemas (erros de CRC, retransmissões, interferências, etc.) podem afetar a performance das aplicações?
- segurança: Quais são os pontos de atenção na rede? De ondem podem vir as ameaças? Como detecta-las.
Repare que essa é uma lista de monitoramento que não está atrelada a apenas um equipamento da rede e nem a uma aplicação. É normalmente uma lista ampla, que abrange vários fabricantes e normalmente irá levar a uma lista de aplicações, equipamentos e software que precisam ser adicionados. Nos próximos artigos desta série irei comentar um pouco sobre os protocolos de monitoramento, suas vantagens e desvantagens além de descrever quais aplicações e tipos de equipamentos podem ser utilizados.
Na hora de criar essa lista de desejos, uma dica é pensar nas principais camadas do modelo OSI: física, enlace, rede, sessão e aplicação, como por exemplo:
- camada física: detecção de problemas nos cabos, taxas de erros, interferências (no caso de redes sem fio), etc.
- enlace: excesso de pacotes, broadcast storm, loops na rede, etc.
- rede: conflito de endereços, mudanças nas rotas (que causem problemas de roteamento), etc.
- sessão: disponibilidade de serviços TCP e UDP, estado (up ou down) dos processos responsáveis pelos serviços, etc.
- aplicação: verificação de segurança, tentativas de ataque, etc.
Normalmente as camadas mais baixas estão associadas a problemas de confiabilidade e as mais altas a problemas de segurança. Nos aspectos de performance, normalmente todas as camadas tem a sua dose de contribuição.
Resumo
Assim cada administrador deve fazer uma análise detalhada da sua rede e identificar quais aspectos são importante medir e coletar para gerar sua lista de desejos. Mesmo que ele não consiga implementar essa lista de imediato (por exemplo, por limitação nos equipamentos) o administrador terá uma linha de trabalho para o futuro.
Repare que essa lista nunca para de mudar. O administrador deve constantemente voltar para ela, fazendo modificações toda vez que ele identificar uma necessidade ou lembrar de um aspecto importante. Como o tempo essa lista fará parte da experiência desse administrador de TI, pois irá acumular experiências e ideias de uma maneira única e focada nas necessidades da empresa.
Se você quiser ser avisado quando forem publicados os próximos artigos, por favor me siga no Twitter: http://www.twitter.com/mlrodrig
Comentários