Lentidão, sobrecarga, interrupções, perda de pacotes, muitos são os problemas da rede que podem impactar um negócio. Entender o que acontece em cada ponto da sua rede é fundamental para uma boa atuação da equipe de TI, isso se chama visibilidade de rede. Com ela é possível criar estratégias de prevenção e planejamentos e até identificar ataques. Dado isso, qual o nível de visibilidade da sua rede de computadores? 

Quando se fala em visibilidade de redes, podemos classificar em 3 níveis:

Nenhuma Visibilidade:

A rede é uma caixa preta. Assim, a TI trabalha de forma apenas reativa. Primordialmente apagando incêndios e atuando de forma ineficiente.

Visibilidade Absoluta:

Capaz de visualizar o tráfego absoluto da rede. Portanto, a equipe de TI consegue acompanhar o consumo da rede. Porém, não será possível realizar análises detalhadas do tráfego.

Visibilidade Estratificada:

Realiza caracterização do tráfego e estratificação por objetos. Principalmente, sendo possível realizar análises completas e prover visibilidade do tráfego. Portanto, a equipe de TI consegue atuar de forma proativa e eficiente.

Para responder à pergunta do início do artigo será necessária a visibilidade estratificada. Não é suficiente apenas saber o volume do tráfego. Porém, o porquê dele está acontecendo.

Será que a quantidade de tráfego gerado é proporcional a importância da aplicação? Dentre as aplicações que geram mais tráfego, quais são relevantes?

CENÁRIO

Baseado em uma história real…

Imagina uma empresa passando por problemas de sobrecarga na rede. A equipe de TI sobrecarregada de chamados. Ainda mais em um ambiente sem visibilidade com a TI cada vez mais pressionada. Principalmente, pelo mau funcionamento estar causando prejuízo financeiro para a empresa. 

Porém, foi implantado o TRAFip na rede dessa empresa. Foi observado um efeito imediato com a visibilidade estratificada da rede. Logo quando o novo sistema foi apresentado para a equipe de TI, detectou-se que uma aplicação com pouca relevância para a empresa consumia mais tráfego em relação a todas as outras somadas. Com apenas um telefonema para interromper o uso da aplicação em específico, uma infraestrutura que estava sobrecarregada se viu com sobras em relação às aplicações que eram realmente relevantes.

Por fim o problema foi resolvido, e a equipe de TI agora pode se tornar mais proativa. Diante desse cenário, foi detectado algo próximo ao que o diagrama de Pareto já ensinava: em muitos cenários a maior parte dos problemas advém de poucas causas. Nesse caso, era de uma causa, que ainda era uma aplicação pouco relevante.

VISIBILIDADE ESTRATIFICADA

Para resolver o mistério do cenário e responder as peguntas levantadas bastou cadastrar as aplicações e sub-redes no TRAFip. Na primeira tela do sistema já é possível visualizar o consumo das aplicações. Como visualizado no exemplo abaixo:

Resumo da Rede > Aplicação Top 10
Resumo da Rede > Aplicação Top 10

Quer mais? Qual a carga exercida pelas aplicações nas sub-redes?

Para saber o consumo das aplicações por sub-rede, foi configurado um perfil de tráfego no TRAFip. Assim, foi criado um perfil em conteúdo de sub-redes x aplicações. Portanto, a ferramenta foi capaz de quebrar o tráfego de cada sub-rede adicionada no perfil por aplicações.

Abaixo temos o exemplo de um perfil de tráfego estratificando o tráfego de origem da sub-rede “São Paulo – Datacenter” em relação ao seu conteúdo (Aplicações). No TRAFip, esse tipo de análise pode ser feita para aplicações, protocolos ou ToS.

Gráfico em linha do perfil de tráfego sub-redes x aplicações
Gráfico em linha do perfil de tráfego sub-redes x aplicações
Gráfico agregado do perfil de tráfego sub-redes x aplicações
Gráfico agregado do perfil de tráfego sub-redes x aplicações

Se quiser ir mais a fundo, é possível. Dentro dessa sub-rede é possível visualizar de quais hosts o tráfego está sendo originado ou destinado? 

Nesse sentido, a partir do gráfico pode-se gerar um relatório. O relatório de dados brutos fornecerá estatísticas detalhadas a partir dos campos NetFlow.

Trecho do relatório de dados brutos
Trecho do relatório de dados brutos

Exemplos como esse ilustram o que é caracterização de tráfego. Bem como a capacidade de realizar análises comparativas. Principalmente, contribuindo para tomada de decisão embasada em dados, gestão com transparência e uma TI eficiente. 

CONSIDERAÇÕES FINAIS

O TRAFip é um sistema de análise de tráfego que permite determinar o quê, como, quando, onde e por quem sua rede está sendo utilizada.

Neste sentido, não há dúvidas da importância do investimento no gerenciamento da rede. Dessa forma, trazendo não apenas benefícios para visibilidade da rede, mas também sendo uma forma de garantir maior nível de governança. A Telcomanager disponibiliza soluções inteligentes no monitoramento de dados que irão prover visão estratificada do tráfego, permitindo que a sua empresa acompanhe os principais aspectos de sua rede em tempo real.