Blog
Conhecimento de rede sempre atualizado e NPMD: a Base do Sucesso
O Conhecimento da Rede, envolve basicamente dois aspectos, a configuração da rede (física e lógica) e a monitoração da rede. Para buscar esse conhecimento o NPMD, sigla do inglês Network Performance Monitoring and Diagnostics, deve estar entre as prioridades.
Otimização das redes
Manter a configuração sempre atualizada é essencial em tudo o que envolve Operação e Manutenção (O&M) da rede. A atualização da configuração é viabilizada por meio de um sistema confiável de inventário e por processos que são utilizados para manter a o registro da configuração da rede sempre atualizado. Isso depende, por sua vez, de procedimentos que devem ser definidos e colocados em ação: cada vez que uma mudança ocorre, ela deve ingressar na base de dados de inventário, seja de forma manual (com procedimentos auditáveis e de fácil aplicação), seja de forma automática (mediante interfaces de software com os sistemas de planejamento e projeto, vendas e reserva de capacidade, além dos sistemas de suporte à operação da rede, tais como os de provisionamento de novas conexões).
Os sistemas para gerenciamento tanto dos elementos de rede quanto da própria rede em questão, caso estejam habilitados a intercambiar informações com o sistema de inventário, podem automatizar tanto as consultas à base de dados de camada física, por exemplo, quanto reservar conexões e atualizar o estado de ocupação da rede.
Análise e desempenho
O outro aspecto considerado no conhecimento da rede é a monitoração do desempenho da rede e a análise do comportamento de usuários, aplicações, padrões de tráfego e da própria rede.
Preparar-se para operar e manter as redes em um novo ambiente exige planejamento, conhecimento do ambiente de redes e dos métodos e ferramentas disponíveis. É preciso entender as novas necessidades da operação nesses ambientes, estabelecendo a necessidade e os tipos de informações relevantes para conhecer o comportamento da rede frente às expectativas dos usuários. Também é preciso identificar os usuários e aplicações e estabelecer objetivos de desempenho ideal e aceitável para cada caso.
Para isso, o primeiro passo é conhecer a topologia das redes e monitorá-las para estabelecer uma referência do grau de utilização dos recursos de comunicações, bem como mapear o inventário físico e lógico das redes, mantendo-o atualizado.
É preciso também conhecer as ferramentas e os sistemas existentes para monitorar as redes, o tipo e o modelo de informação dos dados que coletam para então determinar se são suficientes – ou mesmo se são sequer necessárias e adequadas. Além do mais, é importante, no que diz respeito ao conhecimento da rede, saber a forma como são armazenadas e acessadas as informações geradas. Nos casos em que são usados agentes de software e contadores nos próprios elementos de rede, é preciso também conhecer se a coleta desses dos dados pode afetar o comportamento das CPUs que controlam as funções de rede dos respectivos roteadores, switches, firewalls, etc.
Como ocorre com todos os métodos de monitoração do desempenho de rede, os sistemas NPMD (Network Performance Monitoring and Diagnostics) também dependem da obtenção de dados indicativos do desempenho. Esses dados são gerados por três tipos de processos:
- Contagem de eventos (o que gera os KPIs, Key Performance Indicators);
- Registradores de fluxos;
- Captura de dados reais de tráfego.
Os indicadores de qualidade de desempenho principais (KPIs) do ambiente de dados incluem alguns itens básicos:
- Experiência do Usuário
- Tempo de reação;
- Throughput sustentável;
- Qualidade do desempenho da aplicação;
- Consistência;
- Disponibilidade;
- Comportamento da rede
- Estabilidade do roteamento;
- Características dos trajetos;
- Comportamento dos elementos
- Características das sub-redes;
- Comportamento dos elementos de switching;
- Comportamento dos recursos de switching;
- Disponibilidade da rede
- Disponibilidade dos elementos;
- Disponibilidade do trajeto;
- Taxa de erros (BER – Bit Error Rate) dos elementos de transmissão;
- Disponibilidade dos trajetos na rede;
- Características dos trajetos
- Latência;
- Características de jitter (variação da latência de pacotes);
- Característica da perda de pacotes;
Algo essencial nas redes atuais é registrar os fluxos e classificá-los segundo vários critérios, aglutinando-os por critérios diversos para gerar visões detalhadas conforme a relevância em cada caso: a localização dos endpoints do fluxo, as aplicações, os serviços, os caminhos e conexões por onde passam fluxos, localidades, qualidade de serviço, banda ocupada, etc. Essas visões, e não simplesmente a identificação de fluxos individuais que passam por uma determinada interface, são o que chamamos de “enriched flows”. São eles que permitem montar visualizações muito mais detalhadas dos fluxos e com isso facilitar grandemente a avaliação de comportamentos anômalos e diagnosticar imediatamente os problemas, além de levantar a tendência de mudanças a longo prazo.
Naturalmente, o entrelaçamento das informações coletadas e analisadas com o seu impacto sobre os serviços depende da representação correta, atual e precisa do inventário de conexões na rede. Igualmente, o diagnóstico dos problemas, até a camada de rede mais baixa (a camada física, por exemplo), depende do conhecimento da rede com exatidão em todas as camadas contendo as conexões afetadas. E, no sentido inverso, a análise do impacto de uma falha nas camadas mais baixas também.
Dada a enorme complexidade das redes atuais, a diversidade dos trajetos, das tecnologias e das arquiteturas requer critérios que demandariam demasiado tempo em análises manuais dos dados brutos ou mesmo pré-processados. Por isso, o uso de técnicas de aprendizagem de máquina e de inteligência artificial é parte integrante dos mais modernos e versáteis sistemas de NPMD cujo objetivo é lidar exatamente com esse tipo de ambientes. Um sistema de NPMD é considerado tanto melhor quanto maior for sua capacidade de selecionar, classificar, organizar, processar os dados das medições e relacionar esses dados com comportamentos relevantes que permitem consolidar as informações nos contextos mais granulares possíveis. Estes contextos granulares envolvem aplicações, servidores, localidades, trajetos, redes e sub-redes, usuários, criticidade, relevância e experiência do usuário final. E, está claro, a possibilidade de sintetizar os dados observados em painéis sintéticos (dashboards) que podem ser individualizados para cada operador ou função de gerência.
Em suma, contar com muitas telas de vários sistemas de monitoramento de desempenho das redes com grande quantidade de informações localmente captadas não permite, por si só, o gerenciamento eficaz da rede.
A eficácia do gerenciamento da rede é possível a partir do conceito de NPMD juntamente com a análise e a consolidação dos dados, de forma a permitir ganhos significativos de eficácia, tanto na operação da rede em si, como na notificação de falhas e tendências, e ainda a formulação de diagnósticos e workflows para a solução imediata dos eventuais problemas que possam surgir.
Por Cristiano Henrique Ferraz – CTO da Netcon Americas