Quem é o culpado quando ocorrem problemas de desempenho na sua rede? Essa é a pergunta que atormenta muitas equipes de suporte e service desk. Principalmente, quando essa pergunta não é respondida corretamente e com agilidade. Ocasionando a demora na resolução do problema e impactando nas operações que dependem da rede para funcionar.  

Diante desse cenário, destaca-se a importância em encontrar o ofensor ou os ofensores da sua rede. Nesse contexto, ofensor é um objeto da rede identificado como responsável por um tráfego acima do normal, desse modo, sobrecarregando a infraestrutura. Em relação a uma empresa, ofensores podem ser departamentos, localidades e usuários.

Com a identificação do ofensor, será possível avaliar o impacto de cada uma das aplicações utilizadas, se são aplicações homologadas e relevantes para o negócio da empresa. Outro fator importante, é a avaliação do uso da rede por cada departamento, que poderá ser utilizado para cálculo de rateio de custos ou justificativa de investimentos.

Abaixo, iremos destacar como o TRAFip irá auxiliar na identificação dos ofensores da sua rede.

GRÁFICOS

O modo mais simples de se observar o comportamento do tráfego de rede é por gráficos. O TRAFip consegue manter dados históricos de um objeto por até cinco anos, mantendo a granularidade de cinco minutos para cada curva do gráfico. Dessa forma, o gestor terá capacidade de realizar consultas a períodos passados com extrema precisão e agilidade.

Devido à coleta do TRAFip ser realizada a partir de protocolos de exportação de fluxos, os gráficos não se limitam apenas ao tráfego absoluto de uma interface de rede. Os dados coletados permitem a criação de gráficos estratificados. Ou seja, o gestor terá acesso a gráficos com quebras de tráfego de um objeto em relação a outros objetos. Por exemplo, será possível observar o tráfego de diversas aplicações dentro de uma sub-rede específica.

Com acesso aos diversos gráficos fornecidos pelo sistema, o gestor poderá observar com clareza o comportamento do tráfego em relação a diversos objetos monitorados. Primordialmente, facilitando a identificação visual de picos de tráfego relativos a qualquer elemento da rede.

ALARMES

Apesar dos gráficos representarem extrema facilidade na observabilidade do tráfego, não podemos contar apenas com a nossa capacidade de observação. É importante que o sistema tenha meios para gerar notificações sempre que alguma anormalidade for detectada.

O TRAFip conta com um sistema completo de alarmística. Dessa forma, o gestor poderá definir limites de tráfego para qualquer elemento da rede, e se o limite for ultrapassado o alarme será ativado. Existe também a opção da criação de alarmes de comportamento, que irão comparar o comportamento atual do tráfego do objeto com o esperado, se for detectada variação acima da margem de tolerância o alarme será ativado.

Os alarmes quando ativados, poderão gerar notificações por e-mail, trap SNMP, Telegram e alerta sonoro via console web. Alguns clientes da Telcomanager já utilizam o sistema de integrados com os seus próprios sistemas de chamados e sistemas de comunicação interna.

RELATÓRIOS

Após identificada a anormalidade, chega a hora da investigação. Nada melhor do que relatórios para fornecer detalhes do tráfego da sua rede. Iremos destacar dois relatórios que podemos encontrar no TRAFip

Relatório TOPN Caracterizado

Esse relatório consegue ordenar objetos com base no tráfego em um período definido. O diferencial dele, é que além de ordenar os objetos, o relatório irá quebrar o gráfico de cada objeto do ranking em relação a outros objetos. Por exemplo, podemos configurar o relatório para mostrar o Top 5 de sub-redes com maior tráfego no mês passado, além disso, queremos ver quais são as aplicações com maior tráfego dentro de cada uma dessas cinco sub-redes. Ou seja, foi realizado o TopN de sub-redes quebrado por aplicações. Com isso, além de identificar possíveis ofensores, no mesmo relatório, já visualizamos os impactos das principais aplicações.

Relatório de Dados Brutos

O relatório de dados brutos, é sem dúvida, o de maior volume de informações do TRAFip. Principalmente, por ele ser um retrato fiel dos dados exportados a partir do protocolo de exportação de fluxos. Com esse relatório, o gestor terá acesso a todas as informações de cada bit em relação ao objeto visualizado. IP de origem, IP de destino, portas, ASN, protocolos, ToS, flags TCP, quantidade bytes transmitidos, taxa de transferência em bits/s dentre outras informações. Podemos, considerar que o relatório de dados brutos é equivalente ao extrato do tráfego, com todas as informações que irão garantir completa visibilidade do está passando pela rede.

CONSIDERAÇÕES FINAIS

Nesse sentido, não há dúvidas da importância do investimento no gerenciamento da rede. Dessa forma, é perceptível que essas boas práticas trazem não apenas benefícios para a visibilidade da infraestrutura, mas também uma forma de garantir informações cruciais para a governança da rede.

Pensando nisso, a Telcomanager, líder da América Latina no setor de software para gerência de redes, desde 2002 no mercado com uma metodologia única e inovadora, disponibiliza soluções inteligentes para o monitoramento de dados de modo a prover visibilidade completa à infraestrutura do cliente, permitindo que sua empresa acompanhe os principais aspectos de sua rede.

Publicado em 11/02/2022