Existem diversas formas de definir o que são aplicações no contexto de redes de computadores. Entretanto, no modelo de referência OSI (Open System Interconnection) a camada de aplicação é quem faz a interface entre a infraestrutura de rede e a inserção ou recepção de dados. Desse modo, as aplicações são diretamente responsáveis por receber ou enviar os dados que trafegam na rede.

Diante desse cenário, é inegável a importância das aplicações para o funcionamento da rede. Partindo do princípio da importância estratégica da rede para o negócio de uma empresa, as aplicações possuem um papel crucial para o dia a dia das empresas.

Devido à importância estratégica da rede é imprescindível uma gestão eficiente dos seus recursos. Logo, é crucial verificar a existência de aplicações que não deveriam estar trafegando em sua rede. Bem como, aquelas que estão ocupando maior percentual do que se pensava. 

O TRAFip irá prover a visibilidade completa da rede. Assim como, a existência de aplicações não homologadas. No TRAFip as aplicações são categorizadas como um objeto. Portanto, como tal, podem ser cadastradas, inseridas em perfis, vistas em relatórios e configuradas em alarmes.

CADASTRO DE APLICAÇÕES

No TRAFip é possível cadastrar aplicações utilizando porta, IP ou ID da aplicação:

  • Porta: Principal meio para reconhecimento de aplicações na rede. Principalmente das mais conhecidas, como por exemplo: 80 (HTTP), 53 (DNS), 22 (SSH), dentre outras…
  • IP: Outro modo de identificação é o IP. Assim, é possível identificar aplicações hospedadas em servidores específicos.
  •  ID da aplicação: O TRAFip possui suporte e tecnologia NBAR. Desse modo, ele é capaz de identificar de forma precisa a aplicação pelo seu ID no NetFlow.

Com as aplicações cadastradas, de imediato já é possível visualizar o gráfico de tráfego absoluto de cada aplicação. Bem como, extrair relatórios.

Gráfico da aplicação DNS
Gráfico da aplicação DNS

PERFIL DE TRÁFEGO

O perfil de tráfego é uma das principais funcionalidades do TRAFip. Desse modo, é possível quebrar o tráfego de um objeto por outro. Diante desse cenário, utilizando aplicação como objeto do perfil, um exemplo seria a quebra de tráfego das sub-redes por aplicação.

Existem três formas de análise de um perfil de tráfego: matriz, distribuição e conteúdo. Para utilizar aplicações como objeto do perfil, a forma de análise sempre será conteúdo. Principalmente, pelo fato da aplicação se tratar de uma característica interna dos dados que estão trafegando.

Gráfico agregado de perfil de tráfego 
Gráfico agregado de perfil de tráfego

RELATÓRIOS DE TRÁFEGO

Para um maior detalhamento do comportamento das aplicações o TRAFip dispõe de uma variedade de relatórios, como: Top N caracterizado, Top N, dados brutos, perfil de tráfego e projeção.

Os relatórios Top irão rankear as aplicações com maior tráfego dentro de um período específico. Já o relatório de dados brutos irá detalhar os campos de identificação em relação aos fluxos coletados, possibilitando inclusive traduzir cada linha do relatório para a aplicação referente. Outra opção interessante no relatório de dados brutos é visualizar detalhes do tráfego que ainda não foi identificado, como as portas e o endereço IP. Portanto, provendo ferramentas para atualizar os cadastros de aplicações não mapeadas.

O relatório de perfil de tráfego, utilizando aplicações como objeto do perfil, irá relacionar as aplicações com outro objeto da rede. Então o cruzamento da tabela será o tráfego do objeto quebrado por aplicação. Finalmente, o relatório de projeção da aplicação irá demonstrar o tráfego futuro das aplicações considerando a evolução atual.

Trecho do relatório Top N de aplicações
Trecho do relatório Top N de aplicações

ALARMES DE APLICAÇÕES

Os alarmes são cruciais para qualquer monitoramento. Portanto, não pode ser diferente em relação às aplicações. No TRAFip, é possível configurar limites de tráfego para cada aplicação. Assim, sempre que esse limite for extrapolado o usuário será notificado. As notificações podem ser sonoras, por e-mail, trap, SMS ou até mesmo pelo Telegram.

Além de alarmes padrões, também há alarmes de comportamento. Assim, o usuário poderá ser notificado se dentro de um período a evolução do tráfego de alguma aplicação, por exemplo, violar aquilo que era esperado estatisticamente.

Console de alarmes no TRAFip
Console de alarmes no TRAFip

CONSIDERAÇÕES FINAIS 

Além de aplicações, o TRAFip irá prover a visibilidade completa do tráfego em relação a todos os objetos da sua rede. 

Em suma, fica praticamente impossível responder à pergunta feita no título sem a visibilidade da rede. O TRAFip é um sistema de análise de tráfego que permite determinar o quê, como, quando, onde e por quem sua rede está sendo utilizada.

Neste sentido, não há dúvidas da importância do investimento no gerenciamento da rede. Dessa forma, trazendo não apenas benefícios para a visibilidade da rede, mas também sendo uma forma de garantir maior governança.

Pensando nisto, a Telcomanager que está desde 2002 no mercado, líder da América Latina no setor de software para gerência de redes, com uma metodologia única e inovadora, disponibiliza soluções inteligentes no monitoramento de dados que irão prover visão estratificada do tráfego, permitindo que a sua empresa acompanhe os principais aspectos de sua rede em tempo real.