A crescente complexidade das redes IP exige ferramentas de monitorização e gestão cada vez mais sofisticadas para manter uma visão clara sobre o estado da rede e abordar os problemas à medida que vão surgindo. Os produtos de monitorização de redes, concebidos para controlar a disponibilidade de dispositivos e sistemas distribuídos podem assumir a forma de appliances ou software e frequentemente usam protocolos padronizados como SNMP para perceber o estado de vários dispositivos. As ferramentas de moni torização são normalmente passivas, no sentido em que não iniciam acções aumtomaticamente para resolver um problema. Ao invés, mandam notificações por e-mail ou alertam os responsáveis de TI quando há volumes que se perdem, quando as máquinas não respondem, ou são detectados várias formas de falha.
As ferramentas de gestão de rede proporcionam capacidades mais activas e incluem funções de nível mais alto do que as de monitorização. Por exemplo, as ferramentas de gestão permitem aos utilizadores detectar endereços IP, configurar dispositivos e sistemas, fazer planeamento de capacidade e gerir o desempenho da rede.
Fabricantes almejam suites multifuncionais
A consolidação está na ordem do dia na monitorização e gestão de redes. As empresas ou estão a desenvolver a comprar tecnologia para fabricar suites de software completas, com cada vez mais funções. Os fabricantes centrados nas falhas de rede estão a adicionar capacidades de gestão de desempenho, e os players de análise de protocolos pretendem aumentar o seu conhecimento sobre a rede. Enquanto os fabricantes adicionam inteligência de rede às suas suites, também estão a tentar integrar capacidades de automatização e proporcionar um único repositório de recursos para clientes com necessidades de gestão deserviços de TI.
Por exemplo, os quatro grandes fabricantes da área da gestão – BMC, CA, HP e IBM –, adicionaram nos últimos anos capacidades às suas suites para estas conseguirem mergulhar mais profundamente nas redes.
Para elevar este conhecimento sobre as redes, a IBM adquiriu a Micromuse há alguns anos. A CA fez o mesmo ao adquiriu a Concord Communications (a qual tinha acabado de comprar a Aprisma Management Technologies). A BMC adquiriu a Emprisa Networks para adicionar capacidades de gestão de configurações de rede, e a HP fez a actualização do seu software Network Node Manager para integrar conhecimento de gestão de redes, com funções como os serviços de TI e a gestão de aplicações.
Para gerir de forma rigorosa e adequada os serviços de TI e melhorar o desempenho das aplicações e depois o negócio, os gestores de TI também precisam de monitorizar todos os componentes a correr na rede, ligadas a elas, ligadas aos seus recursos e usando-os como meios de transferência. Todos os componentes da rede são iguais em importância no que se refere à gestão dos serviços de negócio.
“Os serviços de negócio involvem o software , servidores, redes e armazenamento portanto se pretende controlar a configuração e capacidade dos seus serviços de negócio, precisa de ter KNOBS para cada area da infra- estrutura,” diz Jamsine Noel, analista da Ptak, Noel and Associates.
Mesmo pequenos actores de mercado estão entrar no segmento da consolidação. A NetScout adquiriu a Network General para levar competências de gestão de rede à suite de produtos de gestão de desempenho de rede NetScout.
E o fabricante de gestão de rede Opnet comprou a Network Physics num negócio que proporcionará à Opnet as ferramentas que precisa para gerir o desempenho das aoplicações de um extremo a outro em redes avançadas de IP. Combinando a tecnologia, a Opnet, diz que será possível equipar os clientes para monitorizar o desempenho de aplicações desde os sistemas de back-end à máquina dos utilizador.
Os fabicantes mais imprtantes também fizeram aquisições na área da automatização, o que vai ajudar os técnicos de TI reduzir o trabalho manual exigido para realizar as tarefas quotidianas. Os quatro maiores fabicantes de equipamento de gestão precisam de aumentar as suas suites com capacidades conebidas para automatizar uma infra-estrutura mais dinâmica e flexível.
“ O próximo gtrande passo para os quatro fabriantes de gestão de redes é uma entrada na automação em áreas de gestão activa de configurações e alocação dinâmica de recursos,” diz Will Cappelli, vice-presidente da Gartner. “Será uma grande jogada disruptiva e uma tecnologia determinante quando se moverem para tecnologias de automação.”
Considerações sobre a adopção de uma plataforma de gestão de redes
Quando se tenciona investir em tecnologias de monitorização ou de gestão, há uma série de factores a considerar:
Framework vs. Produto individual: Os quatro grandes fabricantes de gestão oferece muitas características inseridas em suites, mas há quem argumente que o tempo de implementação e os custos são demasiado altos.
Precisa de considerar o que se pretende gerir e quais as caracter´siticas mais críticas.
Embora o termo frame work supostamente esteja morto, muito fabricantes oferecem suites de capacidades que os clientes podem misturar e conjugar. Produtos individuais podem oferecer um ponto de impacto negativo a um preço baixo.
O benefício de escolher um fabricante com múltiplos produtos é o nível de integração, e a desvantagem é a incorporação de mais ferramentas do que realmente precisa.
Pese as necessidades do ambiente face às capacidades e considere a possibilidade de expandir a urtilização dos produtos para futuras necessidades da rede.
Activos ou passivos: Se pretender ser capaz de configurar o software para assumir acções automatizadas, deverá investir em tecnologias activas. As capacidades activas possibilitam ao software reiniciar as máquinas oui serviços nos dispositivos. As caracter´siticas exigem maiores esforços de configurtação no início, e muitas vezes implicam instalar agentes em dispositivos de gestão. Contudo as capacidades activas podem ajudar a automatizar tarefas repetitivas. As tecnologias activas tambéma são tidas como grandes consumidoras de capacidade de processamento, além de espaço nos dispositivos onde residem, mas a maior parte das tecnologias ocupa muito pouco espaço.
As tecnologias passivas são frequentemente usadas para monitorizar tráfego e tempos de resposta nos dispositivos. As ferramentas podem funcionar em tempo real para alertar os responsáveis de TI , sobre volumes perdidos ou problemas de desepenho, mas vulgarmente não têm qualquer acção. Ferramentas passivas também envolvem a monitorização não intrusiva de tráfego, a qual não exige a instalação de agentes ou dispositivos geridos. Recolhem informação e armazenam-a para diversos propósitos, incluindo a identificação de tendências, a gestão de registos ou de conformidade, ou requisito de auditoria.
Agente ou baseado em agentes: no que se refere a agente de software, a maioria dos gestores de TI preferem lidar com pequenos “gremlins” nas suas máquinas do queoptar pela alternativa. As pequenas peças de código funcionam com o software de gestão de rede para recolher informação dos dispositivos geridos, e desenvolver acções sobre eles.
Mas configurar, implementar e actualizar milhares de agentes em sistemas servidores e clientes não é apelativo. Em alguns casos, o desempenho e a segurança degrada~se quando as máquinas ficam sobrecarregadas com software de agentes de vários fabricantes.
Mas sem agentes, seria necessário visitor fisicamente desktops e servidores para realizar tarefas simples como a actualização de software.
Foi por isso que a maioria dos gestores de TI escolhem a instalação alguns agentes seleccionados em máquinas geridas, reduzindo o esforço manual e ajudando a proteger a máquina com ferramentas de antivírus.
“Há riscos em colocar muitos agentes em qualquer dispositivo, portanto tive de estabelecer limites sobre quantos agentes deviam ser enviados para os terminais,” diz William Bell, director de segurança da informação na CWIE, uma empresa de alojamento de conteúdos na Internet em Tempe (Ariz). “Algumas pessoas dirão que os agentes são botnets à espera de quw algo aconteça, mas se alguma vez tentou fazer correcções em milhares de máquinas sem agentes, saberá que os agentes têm o seu lugar.”
Relatórios em tempo real ou hístóricos: Muitos produtos oferecem ambas as capacidades, mas precisa de determinar como quer que o produto
de gestão de rede deverá reportar sobre os dados que recolhe.
As ferramentas que reportam em tempo-real fazem-no na detecção de problemas e remediação. O relatório em tempo real, não é bem em tempo real: é quase; e deverá ajudar a resolver problemas de desempenho, talvez antes de os utilizadores perceberem a degradação de serviços ou uma falha nos mesmos.
Os relatórios históricos são mais frequentemente usados para detectar tendências de utilização e planear futuras capacidades.
Os dados recolhidos ao longo do tempo podem fornecer informação valiosa sobre padrões de desempenho. Tais informações podem ajudar a afinar aplicações para melhores desempenhos em redes ou alocar recursos diferentemente para suportar a procura.
Automatização: A automatização está a desempenhar um papel mais importante nas ferramentas de gestão. Muitos fabricantes automatizam tarefas simples como dispositivos de “pinging”, mas devem avaliar a quantidade de informação com que estarão confortáveis e determinar se o produto pode suportar esse nível de automação.
Por exemplo, a automação de Run-Book deverá usar scripts pré-definidos para resolver um assunto conhecido sem a intyervenção do operador. Outros produtos podem automaticamente aprovisionar mais recursos baseados da procura de aplicações.
Suporte de processos e workflow: As melhores práticas como as que são apresentadas pela biblioteca da ITIL ou COBIT ajudam a simplificar as operações e a alcançar melhor a conformidade com padrões da indústria. Muitas organizações de TI cdecidem seguir abordagens a processos sem pedirem o contributo dos fabricantes, mas é importante quando se está a escolher um novo produto, perguntar se o fabricante suportará melhorias de processos. O suporte pode surgir sob a forma de um motor de workflow que usa uma linguagem semelhante aquela que é apresentada nos processos de frameworks ou as ferramentas de reporting podem gerar relatórios que sincronizem com os padrões ITIL ou COBIT, por exemplo.
Integração: Muitos fabricantes de gestão usam protocolos padronizados como o SNMP ou podem recolher dados do Cisco NetFlow, mas os produtos também também têm os seus próprios protocolos proprietários que podem causar uma dor de cabeça de integração quando se pretende conjugar múltiplas ferramentas. É necessário perguntar aos fabricantes até que ponto estão abertos à integração com API de terceiras partes e que tipo de investimentos de tempo são necessários para instalar e configurar os produtos para satisfazer as suas necessidades.
Modelos de preços: Os fabricantes disponibilizam licenciamentos anuais, serviços de subscrição e em muitos casos, modelos de open source para o seu software. Os custos de licenças anuais implicam que o cliente faça a manutenção e actualização. Com o modelo de software como serviço o fabricante aloja e faz a manutenção do software, embora o cliente veja os seus dados recolhidos e desenvolva uma acção sobre os relatórios gerados. O software de código aberto é geralmente gratuito, mas não inclui o mesmo suporte incluído no software comercial. É necessário perceber se tem tempo e recursos para instalar, suportar e fazer a manutenção do software nas suas instalações, ou se estaria melhor se fizesse outsourcing da mesma.
Necessidade contínua de planeamento
A boas práticas monitorização e gestão de redes exigem planeamento, planeamento e mais planeamento.
A maioria dos compradores de TI implementa as ferramentas de monitorização e gestão de redes e espera que funcionem. Infelizmente, as ferramentas exigem planeamento antecipado configurações detalhadas e manutenção permanente para assegurar que a tecnologia cumpra os seus objectivos.
Inventário: Para gerir adequadamente o ambiente é necessário saber aquilo que se tem instalado. Muitas ferramentas fazem uma auto descoberta dos routers , switches, servidore e outros dispositivos IP. É necessário manter um inventário actualizado de todos os elementos para gerir, tanto se o fizer manualmente ou se tiver uma ferramenta a automatizar as descoberta de dispositivos e a actualização do inventário.
Nas redes de IP avançadas, uma ferramenta automatizada torna-se uma opção mais realista a tomar para a maioria das organizações
.
Configuração: Talvez mais do que qualquer outra área tecnológica, é necessário configurar as ferramentas para endereçar especificamente as necessidades de um ambiente em particular. Estas tecnologias não funcionam com configuração de fábrica. É necessário estabelecer parâmetros, de validação de dados nos dispositivos e nos sistemas e configurar máquinas e sistemas para, ou enviar dados, ou permitir às ferramentas de gestão que retirem dados dos registos de dispositivos e dos sistemas. Ao mesmo tempo que os tempos de instalação outrora comuns no passado já não são toleráveis, as ferramentas de monitorização e gestão ainda exigem que os seus recursos humanos configurem o produto para trabalhar no seu ambiente.
Processos: Adoptando boas práticas como as de ITIL permitirá manter-se em cima da gestão ao longo de grandes ambientes. Como parte da gestão da manutenção quotidiana, os processos deverão equipar a empresa com as ferramentas para suportar as condições actuais e adoptar mais facilmente novas tecnologias sem impactos negativos nas operações normais do ambiente. Por exemplo, processos – tais como a gestão da mudança e de configurações – deverá ajudar a empresa a prevenir desvios das configurações ou a ocorrência de mudanças não autorizadas, que podem causar questões de conformidade e tempo de indisponibilidade, respectivamente.
“Estas matrizes ajudam as empresas a padronizar as operações de TI, a gestão de processos, e as práticas – baixar os custos ao reduzir a necessidade de trabalho não planeado, tornando mais fácil adoptar e implementar tecnologias de redução de custos,” diz Forrester Research.
Como funcionam as plataformas
As tecnologias de monitorização e gestão têm de ser capazes de reunir dados para análise de forma a que possam reportar o estado da rede a qualquer hora.
As ferramentas são normalmente ou baseados em agentes não usam agentes. Os fabricantes que fornecem a sua tecnologia como software, exigem frequentemente agentes, pequenas partes de código que residem em dispositivos geridos ou em servidores perto dos dispositivos geridos, para recolher os dados. Os agentes podem também ser configurados para desenmvolverem acções, como reiniciar um dispositivo, se residirem no dispositivo gerido.
Os dados recolhidos dos agentes são então processados por um motor de correlação e procedimentos de análise são aplicados para determinar o que os eventos significam para a rede no seu todo. As funcionalidades de reporte fornecem dados recolhidos, em gráficos ou tabelas e por vezes em painéis de controlo costumizados.
A gestão de desempenho move a gestão de rede, do mundo a preto e branco da indisponibilidade e disponibilidade, para um mundo de cinzentos subtis.
À medida que as falhas de dispositivos se tornam menos comuns, os gestores de redes dependem mais em gestão de desempenho para manter oas ambientes a funcionarem sem sobressaltos. Em vez de esperar pelas falhas, as ferramentas de gestão de desempenho podem monitorizar coisas como a degradação de tempos de resposta, capazes de contribuir para serviços de rede que caíam abaixo dos limites pre-estabelecidos.
Esses limites estão determinados antecipadamente por gestores de redes que calculam que tempos de resposta, que latência de redes e que degradação de desempenho estão dispostos a tolerar. Por exemplo, um servidor de internet capaz de suportar uma aplicação crítica seria de maior preocupação do que um servidor de back-end a suportar uma aplicação pouco usada.
Os produtos de gestão de rede fazem análises profundas ao nível da raiz quando mais de um dispositivo ou elemento está envolvido na disponibilização de um serviço. Com múltiplos dispositivos, é necessário determinar onde uma falha ocorreu. Tais esforços de gestão trazem a gestão padronizada de dispositivos para outro nível de gestão: a gestão de níveis de serviço ou Service Level Management (SLM). Esta prática monitoriza o desempenho do serviço de uma rede inteira ou aplicação de negócio, que engloba múltiplos componentes de rede, sistema, armazenamento e aplicações. Dados recolhidos por agentes instalados em várias máquinas são agregados para perceber onde degradações de desempenho ocorrem ao longo do serviço.
As ferramentas sem agentes são normalmente usados mais frequentemente na monitorização de disponibilidade de dispositivos de rede e sistemas.
Muitos fabricantes actualizaram as suas ferramentas sem agentes com suporte para protocolos como o Windows Management Instrumentation (WMI) e o Secure Shell (SSH) para capacitar o software para conseguir reunir mais dados de um dispositivo ou sistema sem ter de instalar um agente. As tecnologias sem agente também funcionam bem na descoberta de rede e sistemas de inventariação de, mas a tecnologia torna-se ,limitada quando é necessária informação mais profunda.
As ferrementas de gestão de rede com enfoque em análise de tráfego podem, disponibilizar uma visão do tipo e do volume de tráfego na rede em qualquer altura. Alertam quando os padrões de tráfego se desviam do comportamento normal, que pode indicar um problema de desempenho ou um problema de segurança.
Os fabricantes de análise de tráfego podem usar também métodos sem agents para recolher dados sobre padrões de tráfego e identificar os protocolos mais usados na rede.Os produtos desta àrea abrangem desde dispositivos móveis para resolver problemas específicos a agentes instalados num ponto fixo que monitoriza tendências de tráfego em períodos longos. Os dispositivos conseguem identificar quando um servidor está a mandar demasiados pedidos, que pode ser um problema de segurança, ou quando um utilizador final está a entrar numa rede de partilha P2P.
