Alguma vez se questionou a razão da quantidade de LEDs nos painéis frontais dos equipamentos de rede? É uma pergunta frequente e nem sempre fácil de responder. Talvez as redes que gerenciamos não sejam típicas, com equipamentos escondidos em salas de servidores ou armários de distribuição, longe do olhar comum. No entanto, uma das responsabilidades dos administradores de rede é monitorizar constantemente o equipamento. Como fazê-lo? Através de ferramentas de monitorização, naturalmente. Afinal, como observar algo num local remoto? Felizmente, existe uma variedade de ferramentas de monitorização. Tantas, talvez, que a escolha da mais adequada para as suas necessidades pode ser desafiadora. Vamos simplificar este processo, explorando algumas das melhores ferramentas de monitorização de switches.
Começaremos por abordar o conceito de monitorização: o que é e a sua utilidade. Seguidamente, analisaremos dois tipos distintos de ferramentas de monitorização de rede. Verá que estas ferramentas não só monitorizam os seus switches de rede, como também o tráfego que estes processam. De forma não excessivamente técnica, explicaremos como funcionam os dois principais tipos de monitorização. Isto irá ajudá-lo a compreender melhor as nossas análises dos produtos. E, por falar em análises, é isso que faremos a seguir. Primeiro, vamos examinar as ferramentas de monitorização de largura de banda, e depois, as ferramentas de análise de fluxo.
A Importância da Monitorização
A monitorização de switches de rede pode ter diferentes significados para diferentes pessoas. Para nós, existem dois componentes principais na monitorização destes dispositivos. Em primeiro lugar, é crucial garantir que estão operacionais e que os seus parâmetros de funcionamento se mantêm dentro de um intervalo aceitável. Para além desta monitorização básica, pode ser útil monitorizar o tráfego que estes dispositivos gerem. Esta prática é uma excelente forma de assegurar que tudo está a funcionar como esperado.
O tráfego de rede é frequentemente comparado ao tráfego rodoviário. Os circuitos de rede podem ser vistos como autoestradas, e os dados que transportam como veículos que as percorrem. Contudo, enquanto o tráfego de veículos é visível e qualquer problema ou congestionamento é facilmente detetável, observar o que acontece numa rede pode ser complexo. O tráfego de rede está oculto em cabos de cobre ou fibras de vidro e desloca-se a uma velocidade que impossibilita a sua visualização direta.
As ferramentas de monitorização de rede são usadas para consultar os dispositivos, obter métricas de funcionamento, e permitir “ver” exatamente que dados estão a ser transmitidos na sua rede.
Dois Tipos de Monitorização
Dos vários tipos de ferramentas de monitorização de rede, dois são particularmente relevantes neste contexto. Os monitores de utilização de largura de banda são as ferramentas mais básicas. Estes analisam os parâmetros operacionais dos switches de rede, como a utilização da CPU e memória, e medem a quantidade de dados que são transmitidos em cada interface do dispositivo.
O segundo tipo de ferramentas são os analisadores de fluxo. Geralmente, estes fornecem um nível de detalhe muito maior sobre os dados transmitidos nas redes. Não só indicam a quantidade de tráfego que está a passar, como também o tipo de tráfego, a sua origem e destino.
Monitorização Quantitativa
A maioria das ferramentas de monitorização de rede utiliza o Protocolo Simples de Gestão de Rede (SNMP) para consultar dispositivos e obter métricas operacionais, bem como a quantidade de tráfego que passa pelas suas interfaces. Os dados obtidos são usados para construir gráficos que ilustram a evolução dos parâmetros monitorizados ao longo do tempo. Normalmente, é possível ampliar um intervalo de tempo curto, com alta resolução do gráfico (por exemplo, o tráfego médio a cada 5 minutos) ou reduzir a escala para um intervalo de tempo maior, mostrando médias diárias ou semanais (até um mês ou um ano).
Entendendo o SNMP
O Protocolo Simples de Gestão de Rede é a tecnologia mais comum para monitorização remota de equipamentos de rede. Apesar do nome, a sua implementação pode ser complexa. Os switches de rede habilitados para SNMP disponibilizam vários parâmetros, alguns dos quais são parâmetros de configuração que podem ser alterados, e outros são contadores de leitura, usados para fins de monitorização. Por exemplo, existem medidores de uso de CPU e memória disponíveis via SNMP.
A monitorização do uso de largura de banda é um pouco mais elaborada. A ferramenta de monitorização lê dois contadores, denominados “bytes in” e “bytes out”, em intervalos de tempo precisos. Um sistema típico de monitorização de utilização de largura de banda de rede consulta cada dispositivo a cada 5 minutos. Em seguida, subtrai o valor anterior do contador ao valor atual para obter o número de bytes transferidos em cinco minutos. Multiplica este número por 8 para obter o número de bits. Finalmente, divide por 300 para obter a largura de banda em bits por segundo.
Monitorização Qualitativa
Se precisar de informações mais detalhadas do que a quantidade de tráfego que passa, necessitará de um sistema de monitorização mais avançado, como uma ferramenta de análise de fluxo. Estes sistemas utilizam software integrado no firmware do equipamento de rede para enviar dados de uso detalhados. Normalmente, conseguem exibir os principais comunicadores, o uso da rede por endereço de origem ou destino, o uso da rede por protocolo ou por aplicação, e várias outras informações úteis sobre o que está a acontecer.
Existem várias tecnologias de análise de fluxo, mas o NetFlow da Cisco é a mais comum. Além disso, a maioria das outras tecnologias, como J-flow da Juniper ou NetStream em equipamentos HP e Huawei, são semelhantes. Existe até um protocolo padrão IETF chamado IPFIX, que é baseado na versão mais recente do NetFlow. A maioria das ferramentas de análise de fluxo oferece suporte a várias – ou até todas – estas tecnologias.
Análise de Fluxo em Poucas Palavras
Originalmente desenvolvido como forma de simplificar a criação de listas de controlo de acesso, o NetFlow foi criado pela Cisco Systems, onde os engenheiros rapidamente perceberam que os dados recolhidos poderiam ter outro uso, exportando-os para um dispositivo que pudesse analisar as informações.
O NetFlow utiliza uma arquitetura de três componentes. O exportador, que funciona no dispositivo monitorizado, agrega pacotes em fluxos e exporta os registos de fluxo para um coletor de fluxo. O coletor de fluxo trata da receção, armazenamento e pré-processamento dos dados de fluxo. Finalmente, o analisador de fluxo é usado para analisar os dados de fluxo. Muitos sistemas combinam o coletor e o analisador num único dispositivo.
As Melhores Ferramentas de Monitorização de Largura de Banda
Como são as ferramentas de monitorização mais comuns e provavelmente as primeiras a serem implementadas, começaremos analisando as principais ferramentas de monitorização de largura de banda. Todas elas usam SNMP para consultar periodicamente os seus dispositivos (e outros) e criar gráficos e medidores de utilização de largura de banda, fornecendo visibilidade sobre o estado do seu equipamento e o uso da rede.
1. Monitor de Desempenho de Rede SolarWinds (Avaliação Gratuita)
A SolarWinds tem uma reputação sólida na criação de excelentes ferramentas de administração de rede e sistema. Muitos dos seus produtos são reconhecidos e considerados entre os melhores nas suas áreas. A SolarWinds também é conhecida pelas suas ferramentas gratuitas, que atendem a necessidades específicas de administradores de rede. Dois bons exemplos destas ferramentas gratuitas são o Real-time Bandwidth Monitor e o Kiwi Syslog Server.
O SolarWinds Network Performance Monitor (NPM) é principalmente uma ferramenta de monitorização SNMP. No essencial, oferece monitorização abrangente de falhas e gestão de desempenho usando SNMP, sendo compatível com a maioria dos equipamentos. Também inclui funcionalidades avançadas como o NetPath, que permite visualizar o caminho de rede entre quaisquer dois pontos monitorizados na sua rede. Além disso, pode gerar automaticamente mapas de rede inteligentes.
Outras funcionalidades do NPM incluem alertas avançados e o painel de análise de desempenho PerfStack. A funcionalidade Network Insights é outro recurso avançado que permite a monitorização de dispositivos complexos. A ferramenta pode monitorizar redes definidas por software (SDN) e inclui suporte para Cisco ACI, bem como a capacidade de monitorizar redes sem fios e gerar linhas de base de desempenho de rede. O SolarWinds Network Performance Monitor é uma ferramenta altamente escalável, adequada para qualquer rede, desde as mais pequenas às maiores.
A estrutura de preços do SolarWinds Network Performance Monitor é simples. O licenciamento baseia-se no número de elementos monitorizados, com cinco níveis para 100, 250, 500, 2000 e elementos ilimitados, com preços entre US$ 2.955 e US$ 32.525, incluindo o primeiro ano de manutenção. Uma versão de avaliação gratuita de 30 dias está disponível para quem preferir testar a ferramenta antes de comprar.
2. Monitor de Rede PRTG
O PRTG Network Monitor da Paessler AG é outro excelente produto. É, fundamentalmente, uma ferramenta de monitorização SNMP. No entanto, graças a um conceito denominado sensores (que podem ser considerados complementos incorporados ao produto), é possível monitorizar métricas adicionais. Existem centenas de sensores disponíveis no produto. A velocidade de instalação é outro ponto forte do produto: de acordo com a Paessler, pode ser configurado em poucos minutos.
O PRTG Network Monitor é um produto rico em funcionalidades. Permite escolher entre uma consola corporativa nativa do Windows, uma interface Web baseada em Ajax, e aplicações móveis para Android e iOS. Os alertas e relatórios são excelentes, e o produto possui uma vasta gama de relatórios que podem ser visualizados como HTML ou PDF, ou exportados para CSV ou XML para serem processados externamente.
O PRTG Network Monitor está disponível numa versão gratuita que limita a monitorização a 100 sensores. Cada parâmetro que deseja monitorizar conta como um sensor. Por exemplo, monitorizar a largura de banda em cada porta de um switch de 48 portas requer 48 sensores, e monitorizar a CPU e a memória do mesmo switch usa mais 2. Para mais de 100 sensores, é necessário uma licença paga, a partir de US$ 1.600 para até 500 sensores, incluindo o primeiro ano de manutenção. Uma versão de avaliação gratuita de 30 dias também está disponível.
3. ManageEngine OpManager
O ManageEngine OpManager é uma solução de gestão abrangente que satisfaz a maioria das necessidades de monitorização. A ferramenta pode ser executada em Windows ou Linux e inclui funcionalidades excelentes. Por exemplo, o seu recurso de descoberta automática pode mapear graficamente a sua rede, oferecendo um painel personalizado único.
O painel da ferramenta é outro dos seus pontos fortes: é fácil de usar e navegar, e inclui funcionalidade de detalhamento. Se preferir aplicações móveis, estão disponíveis para tablets e smartphones, permitindo aceder ao sistema a partir de qualquer lugar. No geral, é um produto muito profissional e com qualidade.
O sistema de alertas do OpManager é outro ponto forte do produto. Existe um conjunto completo de alertas baseados em limites que ajudam a detetar, identificar e solucionar problemas de rede. É possível definir vários limites com várias notificações para cada métrica de desempenho.
Se quiser experimentar o ManageEngine OpManager, pode obter a versão gratuita. Esta não é uma versão de teste limitada no tempo, mas sim limitada em funcionalidades. Por exemplo, não permite monitorizar mais de dez dispositivos. Embora seja suficiente para testes, será adequada apenas para as redes mais pequenas. Para monitorizar mais dispositivos, pode escolher os planos Essential ou Enterprise. O primeiro permite monitorizar até 1.000 nós, enquanto o outro vai até 10.000. As informações sobre preços estão disponíveis através do contacto com o departamento de vendas da ManageEngine.
4. Cacti
O Cacti é um dos sistemas de monitorização gratuitos e de código aberto mais usados. Pode não ser tão rico em funcionalidades como alguns produtos comerciais, mas, considerando o seu preço, é uma excelente ferramenta. Além do MRTG – que é considerado a ferramenta-mãe de todas as ferramentas de monitorização de rede e um antecessor distante do Cacti – este é provavelmente a ferramenta de monitorização mais antiga ainda disponível. O simples facto de ainda ser amplamente usado atualmente é uma prova do seu valor.
O Cacti foi criado em 2004 e originalmente concebido como um front-end Web para a ferramenta RRD, o componente de registo e gráficos do MRTG. Os componentes principais da ferramenta são um “poller” rápido, modelos de gráficos avançados e vários métodos de aquisição de dados. O Cacti também tem controlo de acesso de utilizador personalizável, onde os utilizadores podem ser configurados para ter acesso a um conjunto diferente de gráficos. Isso pode ser útil para grandes implementações com várias equipas de suporte. A ferramenta também inclui uma interface baseada na Web fácil de usar, embora um pouco antiquada. Pode ser dimensionada para redes pequenas e domésticas ou para redes complexas com milhares de dispositivos em vários locais.
O Cacti foi desenvolvido principalmente em PHP, facilitando a modificação para adequá-lo às suas necessidades. Possui modelos integrados para vários tipos de dispositivos, que já incluem a maioria dos elementos que poderá querer monitorizar. O Cacti é uma ferramenta tão popular – ainda hoje – que muitos modelos específicos de dispositivos podem ser descarregados dos sites dos fabricantes de dispositivos ou de fóruns do Cacti dedicados à comunidade.
As Melhores Ferramentas de Análise de Fluxo
Enquanto os sistemas de monitorização SNMP mostram métricas importantes dos seus dispositivos e o nível de utilização da sua rede, não informam como ela é usada. Para isso, precisa do próximo nível de sistemas de monitorização, as ferramentas de análise de fluxo. Estas ferramentas usam o NetFlow e as suas variantes para recolher informações detalhadas sobre o tráfego que é transportado na sua rede. Seguem-se as melhores ferramentas de análise de fluxo que conseguimos encontrar.
5. Analisador de Tráfego SolarWinds NetFlow (Avaliação Gratuita)
O Analisador de Tráfego SolarWinds NetFlow pode monitorizar o uso da rede por aplicação, protocolo e grupo de endereços IP. Monitoriza dispositivos NetFlow, assim como J-Flow, sFlow, NetStream e IPFIX. A ferramenta recolhe dados de fluxo, organiza-os num formato utilizável e significativo, e apresenta-os aos utilizadores numa interface baseada na Web. Pode ser usado para identificar que aplicações e categorias consomem mais largura de banda. É um dos melhores coletores e analisadores NetFlow que pode encontrar.
Seguem-se algumas das melhores características do produto.
O SolarWinds NetFlow Traffic Analyzer pode monitorizar o uso da largura de banda por aplicação, protocolo e grupo de endereços IP.
Pode monitorizar dados de fluxo Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX para identificar quais aplicações e protocolos são os principais consumidores de largura de banda.
Recolhe dados de tráfego, correlacionando-os num formato utilizável e apresentando-os ao utilizador numa interface baseada na Web para monitorizar o tráfego de rede.
Identifica que aplicações e categorias consomem mais largura de banda, para melhor visibilidade do tráfego de rede com suporte Cisco NBAR2.
O SolarWinds NetFlow Traffic Analyzer é um complemento do monitor de largura de banda de rede. É possível poupar ao adquirir ambos ao mesmo tempo com o SolarWinds Network Bandwidth Analyzer Pack. Os preços começam em US$ 4.910 para monitorizar até 100 elementos e variam de acordo com o número de dispositivos monitorizados. Embora possa parecer um pouco caro, lembre-se de que está a receber não uma, mas duas das melhores ferramentas de monitorização disponíveis. Se preferir experimentar o produto antes de comprá-lo, pode descarregar uma avaliação gratuita de 30 dias a partir do site da SolarWinds.
6. Scrutinizer
O Scrutinizer da Plixer não é apenas um sistema de análise de fluxo. Tem a capacidade de monitorizar diferentes tipos de fluxo, como NetFlow, J-flow, NetStream e IPFIX, para que não fique limitado à monitorização apenas de dispositivos Cisco. A ferramenta oferece uma recolha de dados eficiente e pode facilmente dimensionar para muitos milhões de fluxos por segundo. Funciona em ambientes físicos e virtuais, e inclui funcionalidades avançadas de geração de relatórios.
O Scrutinizer está disponível em várias versões, desde a versão básica gratuita até o nível “SCR” completo, que pode ser dimensionado para mais de 10 milhões de fluxos por segundo. A versão gratuita é limitada a 10 mil fluxos por segundo e só mantém os dados brutos de fluxo por 5 horas, mas deve ser mais do que suficiente para a solução de problemas de rede. Uma avaliação gratuita de 30 dias está disponível para todas as versões pagas. Após o término do período de teste, o sistema reverte para a versão gratuita.
7. Analisador de NetFlow do ManageEngine
O ManageEngine NetFlow Analyzer possui uma interface baseada na Web que oferece um número impressionante de visualizações diferentes da sua rede. Pode visualizar o tráfego por aplicação, por conversa, por protocolo e várias outras opções. Também pode definir alertas. Por exemplo, pode definir um limite de tráfego numa interface específica e ser alertado sempre que o tráfego o ultrapassar.
O painel da ferramenta inclui vários gráficos circulares que mostram as principais aplicações, os principais protocolos ou as principais conversas. Também pode exibir um “mapa de calor” com o estado das interfaces monitorizadas. Os painéis e relatórios podem ser personalizados para incluir apenas as informações de que precisa. O painel da ferramenta também é onde os alertas são exibidos em pop-ups. Uma aplicação para smartphone permite aceder ao painel e aos relatórios a partir de qualquer lugar.
O ManageEngine NetFlow Analyzer suporta a maioria das tecnologias de fluxo, incluindo NetFlow, IPFIX, J-flow, NetStream e algumas outras. O produto está disponível em duas versões. A versão gratuita é idêntica à paga durante os primeiros 30 dias, mas depois volta a monitorizar apenas duas interfaces ou fluxos. Para a versão paga, as licenças estão disponíveis em vários tamanhos, de 100 a 2.500 interfaces ou fluxos.