Neste quinto artigo da série Gerenciamento e Monitoramento de Redes (os artivos anteriores podem ser lidos aqui: I, II, III e IV) vou começar a falar dos gerenciamentos estatísticos.Até agora, nos artigos anteriores, comentei dos gerenciamento focados em métodos mais exatos: o port mirror que captura todos os bytes de todos os pacotes (e por isso gera uma quantidade muito grade de informações) e do SNMP que se dedicar em monitorar de tempos em tempos o estado da rede.
No entanto algumas vezes é necessário ter uma visão dos detalhes do que está acontecendo com a rede, porém não é possível colher todos os detalhes. Vamos fazer uma comparação da rede com as ruas e avenidas de uma cidade.
O Tráfego de Dados
Se a rede fosse uma cidade, os carros seriam o tráfego de dados indo de um lado para o outro e as ruas, avenidas e pontes seriam os links e conexões de rede. Nesse caso o port mirror seria equivalente a colocar uma equipe de pesquisadores espalhadas pela cidade, perguntando a cada motorista de onde ele vem, para onde ele vai, o que leva dentro do veículo, etc. Esse tipo de abordagem daria uma visão clara do que está ocorrendo na cidade, mas é inviável por ser caro e trabalhoso.
Nessa mesma cidade, o SNMP seria o inverso: um painel indicando o estado das pontes e avenidas. Se ocorrer um acidente ou se houver um congestionando, esse painel avisa. Esse painel também indicaria se uma avenida está com trânsito bom, médio, regular ou ruim, mas não daria informação sobre o que estaria causando um congestionamento.
Os métodos de gerenciamento estatísticos seriam um pouco diferente: seria usados pesquisadores, espalhados pela cidade (como no port mirror) porém eles não abordariam todos os motoristas. Eles perguntariam a alguns motoristas (escolhidos aleatoriamente) o seu destino e algumas outras poucas questões básicas. Nesse caso não teríamos uma certeza exata de tudo o que ocorre, mas se esse processo de pesquisa for mantido por um bom tempo, teremos uma boa ideia do que está ocorrendo no trânsito.
NetFlow e sFlow
Assim os gerenciamentos NetFlow e sFlow (que vou comentar nos próximos artigos) atual de maneira estatística, igual á pesquisa de trânsito comentada no paragrafo anterior. Eles atuam de maneiras um pouco diferente, mas ambos se baseiam no mesmo princípio: se não é possível coletar todos os detalhes de tudo que ocorre na rede, então vamos tentar coletar apenas os aspectos principais.
Então ambos os métodos de gerenciamento são mais indicados para analises de tendências e tráfego de médio de longo prazo. Para problemas imediatos (paradas na rede, indisponibilidades, etc.) o SNMP e o port mirror são mais indicados, porém para análises do comportamento da rede e tendências, o NetFlow e sFlow conseguem atender bem e são métodos mais simples de gerenciar.
Como o NetFlow e sFlow não precisam coletar todas informações de todo o tráfego, eles acabam gerando menos informações (isso significa que o sistema de coleta desses dados pode ser mais simples) e também isso significa que a carga nos equipamentos de rede é menor. Esse é um fator importante que precisa ser considerado, pois se o método de coleta de dados gerasse uma carga muito grande nos equipamentos de rede, teríamos um impacto negativo na performance ou então um aumento no custo dos equipamentos.
Dessa forma o NetFlow e sFlow (assim como os demais métodos de gerenciamento estatístico) tentam se colocar como um compromisso entre qualidade das informações fornecidas com o menor impacto possível na rede.
Nos próximos artigos vou detalhar melhor o modo de funcionamento desses dois métodos de coleta de dados, suas principais características e indicar aonde cada um deles se aplica melhor.
Se você quiser ser avisado quando forem publicados os próximos artigos, por favor me siga no Twitter: http://www.twitter.com/mlrodrig
Comentários