Acompanhar o tráfego do roteador frequentemente se mostra mais do que um mero capricho. Em cenários onde roteadores operam em circuitos WAN com capacidade de banda limitada, monitorar o uso da largura de banda se torna imprescindível. Mesmo em um ambiente de LAN, os roteadores geralmente ocupam um ponto estratégico, onde o monitoramento do tráfego se mostra extremamente valioso. Dado que o tráfego de rede é intrinsecamente invisível, a necessidade de ferramentas especializadas para monitorá-lo é evidente. É nesse contexto que entram os sistemas de monitoramento de largura de banda e análise de tráfego. A vasta gama de sistemas disponíveis pode tornar a escolha desafiadora. Para simplificar essa decisão, compilamos duas listas das melhores ferramentas para monitoramento de largura de banda e análise de tráfego. Além de listar, vamos detalhar seus atributos mais relevantes.
Antes de aprofundarmos no tema, vamos abordar brevemente o conceito de monitoramento de rede. Existem essencialmente duas abordagens de monitoramento: uma focada na medição da utilização do circuito, enquanto a outra mergulha nos detalhes do tráfego que consome a largura de banda. É comum ver ambas as abordagens trabalhando em conjunto. Em seguida, exploraremos as tecnologias por trás de cada tipo de monitoramento. Inicialmente, vamos falar sobre o SNMP e, logo após, sobre a análise de fluxo. Sem nos perdermos em detalhes técnicos, vamos fornecer as informações essenciais para melhor apreciar as avaliações seguintes. E falando nelas, vamos agora apresentar três das ferramentas mais eficazes para monitoramento de largura de banda e análise de fluxo.
Entendendo o Monitoramento de Roteador
O tráfego de rede frequentemente é comparado ao fluxo de veículos em uma rodovia. Pense nos circuitos de rede como estradas e nos dados que eles transportam como os veículos que nelas circulam. Em analogia, um roteador seria como um trevo rodoviário. No entanto, diferentemente do tráfego de veículos, que é visível e permite a identificação fácil de problemas ou congestionamentos, o que acontece dentro de uma rede pode ser mais intrincado. O tráfego do roteador permanece oculto dentro dos dispositivos, dos cabos de cobre ou de fibra óptica, movendo-se na velocidade da luz, tornando-o impossível de ser observado a olho nu.
Para monitorar o tráfego do roteador, o uso de ferramentas de monitoramento é indispensável. Algumas ferramentas rastreiam os dispositivos para obter os números de tráfego de suas interfaces, exibindo a quantidade de dados que passa por eles. Outras ferramentas, como veremos, adotam uma abordagem diferente para extrair detalhes sobre os fluxos de dados e criar relatórios que vão além da quantidade de dados, revelando sua natureza, origem e destino.
Monitoramento Quantitativo vs. Qualitativo
As ferramentas de monitoramento de utilização da largura de banda são as mais básicas no arsenal de monitoramento de roteador. Elas quantificam o volume de dados transportados por cada interface do roteador. A maioria dessas ferramentas utiliza o Protocolo de Gerenciamento de Rede Simples (SNMP) para interrogar roteadores, ler seus contadores de interface e computar o tráfego que passa por suas interfaces. Esses dados podem ser usados para construir gráficos que mostram a evolução dos parâmetros monitorados ao longo do tempo. Elas permitem ampliar um período de tempo menor, com maior resolução, como, por exemplo, exibir o tráfego médio em intervalos de 5 minutos, ou reduzir o zoom para períodos mais longos, como um mês ou um ano, onde médias diárias ou semanais são exibidas.
A seguir, temos outra categoria de ferramentas: os analisadores de fluxo. Eles oferecem insights mais aprofundados sobre os dados que passam pelos roteadores. Além de informar o volume de tráfego, essas ferramentas fornecem informações qualitativas sobre ele. Elas contam com software incorporado no firmware do roteador para enviar dados detalhados de uso. Essas ferramentas podem detalhar os principais remetentes e destinatários, o uso da rede por endereço de origem ou destino, o uso da rede por protocolo ou aplicativo, além de outras informações valiosas sobre o que está acontecendo na rede.
Existem várias tecnologias de análise de fluxo, sendo o NetFlow da Cisco a mais comum. Ele está presente na maioria dos dispositivos Cisco, e também em equipamentos de outros fabricantes, como o J-flow em dispositivos Juniper ou NetStream em equipamentos HP e Huawei. Há também um protocolo padrão IETF chamado IPFIX, baseado na versão mais recente do NetFlow. Ferramentas de análise de fluxo normalmente suportam várias, se não todas, essas tecnologias.
SNMP em Poucas Palavras
O Protocolo de Gerenciamento de Rede Simples (SNMP) é a tecnologia de monitoramento de roteador mais usada. Roteadores habilitados para SNMP (quase todos, certo?) “publicam” uma série de parâmetros. Alguns são parâmetros de configuração que podem ser alterados, enquanto outros são contadores de leitura exclusiva, usados principalmente para monitoramento. Contadores de uso de CPU e memória, bem como contadores de tráfego de interface estão disponíveis via SNMP.
Para o monitoramento de largura de banda, o processo envolve mais do que apenas ler contadores remotamente. Dois contadores, denominados bytes in e bytes out (cada interface do roteador os possui), são lidos pela ferramenta de monitoramento em intervalos precisamente cronometrados, tipicamente a cada 5 minutos. A ferramenta subtrai o valor anterior do contador do atual para determinar o número de bytes transferidos em cinco minutos. Multiplica-se esse número por 8 para obter o número de bits transferidos em cinco minutos. Finalmente, divide-se o resultado por 300 para obter a largura de banda média em bits por segundo, em um intervalo de 5 minutos.
Análise de Fluxo em Detalhe
Inicialmente utilizado para simplificar a criação de listas de controle de acesso de roteador, engenheiros da Cisco logo perceberam que os dados NetFlow poderiam ser melhor aproveitados exportando-os para um dispositivo com capacidade de análise dessas informações.
O NetFlow utiliza uma arquitetura de três componentes. O exportador, executado no dispositivo monitorado, agrega pacotes em fluxos e exporta registros de fluxo para um coletor de fluxo. O coletor de fluxo lida com a recepção, armazenamento e pré-processamento dos dados de fluxo. Por fim, o analisador de fluxo analisa os dados. Hoje em dia, a maioria dos sistemas combina o coletor e o analisador em um único dispositivo.
As Melhores Ferramentas de Monitoramento de Largura de Banda de Roteador
As ferramentas a seguir estão entre as melhores disponíveis. Todas utilizam SNMP para interrogar roteadores e ler os contadores de tráfego de suas interfaces, construindo gráficos que ilustram a evolução do uso da largura de banda da interface ao longo do tempo. Embora todas possuam a mesma funcionalidade principal, elas diferem nos recursos extras que cada uma inclui. A escolha da ferramenta ideal depende da compatibilidade entre as suas necessidades e os recursos de cada produto.
1 – SolarWinds Network Performance Monitor (versão de avaliação gratuita)
O nome SolarWinds é amplamente reconhecido por administradores de rede. A empresa produz ferramentas de gerenciamento de rede e sistema de alta qualidade, muitas das quais são aclamadas como as melhores em suas categorias. A SolarWinds também é conhecida por suas ferramentas gratuitas, soluções menores que atendem a necessidades específicas dos administradores de rede. Bons exemplos são a Advanced Subnet Calculator e o Kiwi Syslog Server.
Para o monitoramento de roteadores, a SolarWinds oferece o Network Performance Monitor (NPM). É principalmente uma ferramenta de monitoramento de largura de banda SNMP. Ela também oferece monitoramento abrangente de falhas e gerenciamento de desempenho, sendo compatível com a maioria dos roteadores. Possui recursos avançados, como o NetPath, que permite visualizar o caminho de rede crítico entre quaisquer dois pontos monitorados na rede, e a capacidade de gerar automaticamente mapas de rede inteligentes.
A funcionalidade Network Insights da ferramenta oferece monitoramento complexo de dispositivos, incluindo redes definidas por software (SDN) e suporte integrado ao Cisco ACI, além da capacidade de monitorar redes sem fio e gerar linhas de base de desempenho de rede. Outros recursos relevantes do NPM incluem alertas avançados e seu painel de análise de desempenho PerfStack. O SolarWinds Network Performance Monitor é uma ferramenta altamente escalável, aplicável em redes de qualquer tamanho.
A estrutura de preços do SolarWinds Network Performance Monitor é direta. O licenciamento é baseado no número de elementos monitorados. Existem cinco níveis de licenciamento para 100, 250, 500, 2000 e elementos ilimitados, com preços que variam de US$ 2.955 a US$ 32.525, incluindo o primeiro ano de manutenção. Para avaliar a ferramenta antes de adquirir, uma versão de avaliação gratuita de 30 dias está disponível.
2 – PRTG Network Monitor
O PRTG Network Monitor da Paessler AG é outro produto de destaque. É essencialmente uma ferramenta de monitoramento SNMP. No entanto, por meio de um conceito de sensores – um tipo de plug-in que já está incorporado ao produto – outras métricas podem ser monitoradas. Há cerca de duzentos sensores disponíveis com o produto. A velocidade de instalação também é um diferencial do produto. De acordo com a Paessler, a configuração pode ser feita em questão de minutos. Embora possa não ser tão rápido, é notavelmente mais veloz do que a maioria dos concorrentes, graças, em parte, ao mecanismo de descoberta automática da ferramenta.
O PRTG Network Monitor oferece diversos recursos, incluindo console corporativo nativo do Windows, interface web baseada em Ajax e aplicativos móveis para Android e iOS. Os alertas e relatórios são de excelente qualidade, e o produto possui diversos relatórios que podem ser visualizados em HTML ou PDF ou exportados para CSV ou XML para processamento externo.
O PRTG Network Monitor está disponível em uma versão gratuita limitada ao monitoramento de até 100 sensores. Cada parâmetro monitorado conta como um sensor. Por exemplo, monitorar a largura de banda em cada interface de um roteador de 4 portas consumiria 4 sensores, e monitorar a CPU e a memória nesse mesmo roteador usaria mais 2. Cada sensor adicional instalado também conta. Para monitorar mais de 100 sensores, será necessário adquirir uma licença, com preços a partir de US$ 1.600 para até 500 sensores, incluindo o primeiro ano de manutenção. Uma versão de avaliação gratuita de 30 dias também está disponível.
3 – ManageEngine OpManager
O ManageEngine OpManager é uma solução de gerenciamento abrangente que atende à maioria, senão todas, as necessidades de monitoramento. A ferramenta, que pode ser executada em Windows ou Linux, possui diversos recursos, como a descoberta automática, que não apenas adiciona dispositivos à ferramenta, mas também mapeia graficamente a rede, fornecendo um painel personalizado.
O painel da ferramenta é um de seus principais trunfos, sendo fácil de usar e navegar, com funcionalidade de detalhamento. Aplicativos móveis para tablets e smartphones permitem acesso de qualquer lugar.
Os alertas do OpManager também são um destaque, com recursos de alertas baseados em limites que podem auxiliar na detecção, identificação e solução de problemas de rede. Vários limites, cada um com suas notificações, podem ser configurados para cada métrica de desempenho.
Para experimentar o ManageEngine OpManager, está disponível uma versão gratuita, com limitações de recursos, não sendo possível monitorar mais de dez dispositivos. Embora útil para fins de teste, essa versão é adequada apenas para redes menores. Para monitorar mais dispositivos, os planos Essential ou Enterprise estão disponíveis, permitindo monitorar até 1.000 e 10.000 nós, respectivamente. Informações sobre preços estão disponíveis entrando em contato com as vendas da ManageEngine.
As Melhores Ferramentas de Análise de Fluxo de Roteador
Para obter uma visão qualitativa do tráfego de rede, são necessárias ferramentas de análise de fluxo. Elas fornecem informações detalhadas sobre a natureza exata do tráfego, incluindo as principais fontes, os protocolos mais utilizados e os principais usuários, entre outras visualizações. Com todas as ferramentas da nossa lista principal disponíveis em uma versão de avaliação, vale a pena experimentar uma ou mais delas.
4 – SolarWinds NetFlow Traffic Analyzer (versão de avaliação gratuita)
O SolarWinds NetFlow Traffic Analyzer monitora o uso da rede por aplicativo, protocolo e grupo de endereços IP, analisando dados de dispositivos NetFlow, J-Flow, sFlow, NetStream e IPFIX. A ferramenta coleta dados de fluxo, organiza-os em um formato utilizável e apresenta-os aos usuários em uma interface web. Ela permite identificar quais aplicativos e categorias consomem mais largura de banda.
Entre os principais recursos, o SolarWinds NetFlow Traffic Analyzer monitora o uso da largura de banda por aplicativo, protocolo e grupo de endereços IP, coletando dados de fluxos Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream e IPFIX. Ele permite identificar quais aplicativos e protocolos são os maiores consumidores de largura de banda. A ferramenta correlaciona dados de tráfego em um formato utilizável e os apresenta em uma interface web para monitorar o tráfego de rede, revelando quais aplicativos e categorias consomem mais largura de banda, proporcionando uma melhor visibilidade do tráfego.
O SolarWinds NetFlow Traffic Analyzer complementa o Network Performance Monitor, o principal produto da SolarWinds. Economias podem ser obtidas ao adquirir ambos por meio do SolarWinds Network Bandwidth Analyzer Pack. Os preços do pacote começam em US$ 4.910 para monitorar até 100 elementos, variando de acordo com o número de dispositivos monitorados. Apesar do preço, considere que você está recebendo duas das melhores ferramentas de monitoramento disponíveis. Uma avaliação gratuita de 30 dias está disponível para download.
5 – Scrutinizer
O Scrutinizer da Plixer é um sistema de análise de fluxo que monitora diversos tipos de fluxo, como NetFlow, J-flow, NetStream e IPFIX, oferecendo flexibilidade quanto aos roteadores monitorados. A ferramenta realiza coleta de dados eficiente, escalando para muitos milhões de fluxos por segundo. Ela opera em ambientes físicos e virtuais e possui recursos avançados de relatórios.
O Scrutinizer está disponível em várias versões, desde a versão básica gratuita até a versão “SCR”, com capacidade de escalar para mais de 10 milhões de fluxos por segundo, enquanto a versão gratuita é limitada a 10 mil fluxos por segundo e retém dados brutos por apenas 5 horas. No entanto, essa versão pode ser suficiente para solucionar problemas de rede. Uma avaliação gratuita de 30 dias de todas as versões pagas está disponível e, após o período de avaliação, o produto reverte para a versão gratuita.
6 – ManageEngine NetFlow Analyzer
A última ferramenta da nossa lista é o NetFlow Analyzer da ManageEngine. Sua interface web oferece diversas visualizações da rede, permitindo visualizar o tráfego por aplicativo, por conversação, por protocolo e diversas outras opções. A ferramenta também permite configurar alertas, como, por exemplo, um limite de tráfego em uma interface de roteador específica, notificando o usuário sempre que o limite for excedido.
O painel do ManageEngine NetFlow Analyzer inclui vários gráficos de pizza que exibem os principais aplicativos, protocolos ou conversações, além de um mapa com o status das interfaces monitoradas. Painéis e relatórios podem ser personalizados para exibir as informações necessárias. Os alertas também são exibidos no painel, na forma de pop-ups. Um aplicativo cliente de smartphone permite acesso ao painel e relatórios de qualquer lugar.
O ManageEngine NetFlow Analyzer suporta as tecnologias de fluxo mais comuns, incluindo NetFlow, IPFIX, J-flow, NetStream, entre outras. Há duas versões disponíveis. A versão gratuita é idêntica à versão paga nos primeiros 30 dias, mas, após esse período, volta a monitorar apenas duas interfaces ou fluxos. Na versão paga, as licenças estão disponíveis em vários tamanhos, de 100 a 2.500 interfaces ou fluxos.