A Gestão de Operações de Rede é um conceito abrangente que engloba todas as atividades realizadas por gestores e administradores de redes. Da mesma forma, as ferramentas de gestão de operações de rede agrupam diversas funcionalidades em um único pacote. Hoje, vamos analisar algumas das melhores soluções disponíveis para esta finalidade. Frequentemente, estas são suítes de ferramentas de um único fornecedor, cada uma focada em uma tarefa específica associada à gestão de redes. Elas variam bastante em funcionalidade e abrangência. Algumas ferramentas tratam apenas de aspetos limitados da gestão, enquanto outras abrangem mais. Certos pacotes contêm muitas ferramentas mais simples, enquanto outros incluem apenas algumas ferramentas mais completas.
Neste artigo, começaremos por apresentar as diferentes tarefas tipicamente associadas à gestão de redes, explicando o que são e por que são importantes. Para as mais cruciais, analisaremos como as ferramentas informáticas podem trazer benefícios adicionais e quais são esses benefícios. Em seguida, discutiremos os diferentes tipos de ferramentas ou pacotes de ferramentas disponíveis. Só depois disso estaremos prontos para avaliar as melhores ferramentas para gestão de operações de rede.
Gestão de Operações de Rede – O que é?
Definir gestão de operações de rede é quase impossível, pois parece que cada pessoa tem a sua própria interpretação do que é ou deveria ser. E defini-la no contexto das ferramentas que a auxiliam é igualmente desafiador. Cada fornecedor tem uma oferta diferente, rotulada como gestão de operações de rede, mas os produtos disponíveis variam muito. Algumas ferramentas são pacotes extensos e multifuncionais que podem executar várias tarefas de gestão de rede, enquanto outras são conjuntos de ferramentas individuais comercializadas em conjunto por um fornecedor. Por vezes, estas ferramentas são integradas numa interface gráfica comum, mas frequentemente são ferramentas independentes. A única vantagem do pacote é financeira, pois geralmente pode-se adquirir o conjunto por menos do que o custo dos componentes individuais comprados separadamente.
Componentes das Ferramentas de Gestão de Operações de Rede
Conforme mencionado, as ferramentas de gestão de operações de rede variam consideravelmente. No entanto, compilamos uma lista dos principais componentes que muitas destas ferramentas incluem. Algumas ferramentas podem ter funcionalidades adicionais, mas acreditamos que estas seis são, senão as mais importantes, as mais comuns.
Monitorização da Largura de Banda da Rede
Quem não gostaria de ter uma rede com largura de banda infinita? Apesar dos avanços significativos e do custo reduzido da largura de banda, ela ainda é finita. O congestionamento continua a ser um dos maiores problemas em qualquer rede, ocorrendo quando a largura de banda real se aproxima ou excede o limite disponível, impactando o desempenho da rede e a experiência do utilizador.
Como regra geral, é preferível manter a utilização média da largura de banda de 5 minutos abaixo de 70% da capacidade máxima disponível. Por exemplo, numa interface de 1 Gb/s, a utilização média nunca deve exceder 700 Mb/s. Para evitar congestionamento, é crucial monitorizar o nível real de tráfego da rede. É aqui que entra a monitorização da largura de banda.
Imagine a rede como uma autoestrada onde o congestionamento é semelhante a um engarrafamento. Mas, ao contrário do tráfego de automóveis, facilmente visível, o tráfego de rede ocorre dentro de cabos, switches e routers (ou mesmo no ar, em redes sem fio), permanecendo invisível. A monitorização da largura de banda da rede oferece aos administradores a visibilidade necessária para manter a rede a funcionar sem problemas.
Outro motivo crucial para monitorizar a utilização da largura de banda é o planeamento da capacidade. O uso da rede tende a aumentar com o tempo. Independentemente da largura de banda atual, é provável que seja necessário aumentá-la. Ao monitorizar a utilização, pode-se identificar as partes da rede que precisam de atualização e quando fazê-lo.
A maioria das ferramentas de monitorização de largura de banda utiliza o Simple Network Management Protocol (SNMP) para este fim. O SNMP permite que as ferramentas leiam os contadores de tráfego diretamente dos dispositivos de rede, permitindo calcular e exibir a utilização média da largura de banda ao longo do tempo, em formato gráfico ou tabular.
Análise do Tráfego de Rede
As ferramentas de análise de largura de banda são excelentes para medir a utilização da rede, mas não fornecem informações sobre a natureza dessa utilização. É útil saber qual tipo de tráfego ou quais utilizadores estão a consumir a largura de banda disponível. É aqui que a análise do tráfego de rede se torna essencial.
A análise dos padrões de rede fornece informações como a distribuição do tráfego por tipo. Por exemplo, enquanto a monitorização SNMP informa que um circuito específico está a ser utilizado a 90% da sua capacidade (o que é muito alto e deve ser evitado), a análise de tráfego pode revelar que 80% desse tráfego é navegação na web e 10% é e-mail. Mas não se limita a tipos de tráfego. O tráfego também pode ser reportado por endereço IP de origem e/ou destino. Assim, é possível determinar qual site específico está a gerar o tráfego de navegação na web. Ao integrar a ferramenta de monitorização com outros componentes da infraestrutura, como controladores de domínio AD, o tráfego também pode ser classificado por utilizador.
As ferramentas de análise de tráfego de rede usam uma variedade de protocolos, entre os quais a tecnologia NetFlow da Cisco. Originalmente disponível apenas em dispositivos Cisco, hoje está presente em equipamentos de vários fornecedores, de uma forma ou de outra. Vários fornecedores têm as suas versões, como J-Flow da Juniper ou sFlow da InMon. Embora com diferenças, todas alcançam o mesmo objetivo.
Configuração de Dispositivos e Gestão de Alterações
A configuração de redes e a gestão de alterações visam, principalmente, documentar e/ou preservar as configurações dos dispositivos. Ao substituir um switch de rede com defeito, é preferível extrair a sua configuração de um ficheiro, em vez de a configurar de novo do zero. Isto evita atrasos e inconsistências desnecessárias.
A gestão da configuração de dispositivos também auxilia na implementação de configurações padrão, o que facilita a manutenção e a resolução de problemas. A padronização de configuração, oferecida pela gestão de configuração, também ajuda na conformidade regulamentar. Diversas estruturas regulamentares, como PCI/DSS, exigem diretrizes específicas sobre como os switches devem ser configurados e quais opções de configuração devem estar ou não presentes. A gestão de configuração auxilia na auditoria de switches e demonstra a conformidade.
Na gestão de alterações, os objetivos principais são auditar as configurações de switches em busca de alterações não autorizadas e demonstrar a adesão aos processos de gestão de alterações. Há casos de utilizadores mal-intencionados que tentam obter acesso a redes corporativas modificando as configurações dos dispositivos de rede para criar backdoors. Embora a veracidade seja discutível, é importante auditar as configurações de dispositivos em busca de alterações não autorizadas. É melhor errar pelo lado da cautela.
Monitorização e Rastreamento de Portas e Utilizadores do Switch
Saber o que está conectado a cada porta dos dispositivos de rede é o sonho de qualquer administrador. Embora seja possível documentar tudo minuciosamente ao construir uma rede, ela é um organismo vivo e, com o tempo, ocorrem alterações não documentadas, dificultando o controlo das conexões. Pode-se perder o controlo das portas disponíveis. Embora pareça uma simples questão de observar o status do switch, pode ser enganoso. Um utilizador pode, por exemplo, estar numa reunião com o seu laptop, fazendo com que a ligação ao escritório pareça estar disponível, mesmo que não esteja.
As ferramentas de monitorização e rastreamento de portas e utilizadores do switch ajudam a identificar o que e quem está conectado a cada porta da rede.
Monitorização do Desempenho da WAN
A monitorização do desempenho da WAN é muito semelhante à monitorização da largura de banda. A principal diferença reside no facto de que os circuitos WAN geralmente têm menos largura de banda do que as redes locais e, por isso, são facilmente congestionados. Os efeitos adversos do congestionamento da WAN tendem a ser mais impactantes do que os da LAN. É comum observar situações extremas de congestionamento da WAN que resultam na perda total de acesso à rede corporativa.
Embora os custos da WAN não sejam tão altos como antes e seja comum ter largura de banda decente em circuitos WAN, estes raramente são tão vastos quanto as redes locais. Por isso, precisam de monitorização atenta.
Gestão de Endereços IP
A gestão de endereços IP (IPAM) é o processo de gestão da atribuição de endereços IP, bem como do estabelecimento de um plano de endereçamento IP. Pode parecer trivial para muitos, mas é uma das partes mais importantes da administração de redes. É também a parte que normalmente é menos pensada e onde muitos problemas podem surgir.
Gerir endereços IP pode ser tão simples como manter uma folha de cálculo que indique qual endereço está atribuído a qual recurso. É um método simples e eficiente (e barato), mas tem algumas falhas. Primeiro, pressupõe que todas as alterações serão devidamente documentadas, o que raramente acontece.
As melhores ferramentas de IPAM comunicam ou assumem o controlo dos servidores DNS e DHCP. Faz sentido, pois o primeiro é utilizado para resolver nomes de host em endereços IP, enquanto o último atribui automaticamente endereços a dispositivos finais.
As Melhores Ferramentas para Gestão de Operações de Rede
A nossa lista de funcionalidades das ferramentas de gestão de operações de rede pode estender-se por várias páginas, pois não existe uma definição clara do que são e do que são compostas. Algumas destas funcionalidades estão presentes nos produtos analisados abaixo, enquanto outras não. Alguns produtos têm um conjunto de recursos totalmente diferente. O importante é que todos oferecem excelente valor.
1. SolarWinds Network Automation Manager (Avaliação Gratuita)
A SolarWinds tornou-se um nome familiar entre os administradores de rede, estando no mercado há cerca de 20 anos e oferecendo algumas das melhores ferramentas de gestão de rede. O seu principal produto, o SolarWinds Network Performance Monitor, destaca-se consistentemente como um dos principais produtos de monitorização SNMP. Além disso, a SolarWinds oferece diversas ferramentas gratuitas destinadas a atender às necessidades específicas dos administradores de rede, incluindo uma calculadora de sub-rede e um servidor TFTP.
O SolarWinds Network Automation Manager combina os benefícios de várias ferramentas. Comecemos com uma lista de recursos oferecidos pelo produto:
Monitorização de desempenho
Análise de tráfego e largura de banda
Gestão de configuração e alterações
Monitorização e rastreamento de portas de switch e utilizadores finais
Monitorização do desempenho da WAN
Gestão de endereços IP
Todas as opções acima representam as principais funções de várias ferramentas da SolarWinds, reunidas num único pacote para conveniência e valor acrescentado.
O componente de monitorização de desempenho deste produto é idêntico ao Network Performance Monitor. Isto ajuda a reduzir interrupções na rede e a detetar, diagnosticar e resolver rapidamente problemas de desempenho da rede. Oferece análise e visualização de caminhos críticos hop-by-hop. Permite visualizar o desempenho da rede e detalhes do tráfego, independentemente da localização do dispositivo.
O SolarWinds NetFlow Traffic Analyzer também está incluído neste pacote, permitindo monitorizar padrões de tráfego ao nível da interface, com granularidade de até um minuto. Ele coleta e analisa dados NetFlow, sFlow, J-Flow, IPFIX e NetStream para identificar utilizadores e aplicações que estão a gerar e consumir largura de banda.
O módulo de configuração e gestão de alterações permite monitorizar, fazer backup e implementar configurações de dispositivos de rede, facilitando a recuperação rápida de problemas de hardware ou erros de configuração humanos. O sistema pode enviar notificações de alterações em tempo real, garantindo que os dispositivos sejam configurados e operem em conformidade com padrões regulamentares como PCI, SOX ou HIPAA. Esta ferramenta também permite comparar configurações lado a lado para determinar rapidamente o que mudou.
Este pacote completo também permite entender como os switches e as portas estão a ser usados e quais switches se estão a aproximar da sua capacidade. Permite saber quem e o que está conectado à rede, quando e onde. Pode rastrear dispositivos endpoint por endereço MAC e IP, em redes com e sem fio.
O componente de monitorização de desempenho WAN vai muito além da monitorização SNMP. Usando a tecnologia Cisco IP SLA, esta ferramenta permite simular dados de tráfego para testar a rede entre um router Cisco e um dispositivo IP remoto, medindo o desempenho de aplicações e serviços essenciais.
Por fim, a gestão de endereços IP da ferramenta oferece descoberta automatizada de sub-redes e varredura de IP, analisando a rede e descobrindo como os endereços IP estão a ser utilizados. Alerta em caso de conflitos de endereços IP, esgotamento de sub-redes/escopos ou DNS incompatível. Esta ferramenta pode encontrar um endereço IP aberto e reservar DHCP e entradas DNS numa única etapa, a partir de uma única consola.
Os preços para o SolarWinds Network Automation Manager podem ser obtidos contactando o departamento de vendas da SolarWinds. Um módulo de alta disponibilidade pode ser adicionado para melhorar o tempo de atividade, e a monitorização de aplicações e servidores também está disponível como um componente opcional. Uma versão de avaliação gratuita de 30 dias está disponível na SolarWinds para experimentação.
2. Micro Focus Network Operations Management
A Micro Focus pode não ser tão conhecida por administradores de rede como a SolarWinds, mas é uma das editoras de software mais reputadas. É particularmente conhecida pelas suas ferramentas de desenvolvimento de software, mas também oferece ferramentas de administração. O Micro Focus Network Operations Management é uma dessas ferramentas. Embora não seja tão abrangente quanto a ferramenta anterior, é um sistema bastante potente. As suas principais capacidades incluem:
Topologia, saúde e configuração de serviços de rede
Desempenho e capacidade
Gestão de configuração orientada por políticas
Automação e orquestração
Painéis executivos e relatórios personalizados
Esta ferramenta permite gerir redes físicas e virtuais, bem como Redes Definidas por Software (SDN). Apresenta a melhor escalabilidade do setor, com suporte para 80 mil dispositivos (monitorização) e 120 mil dispositivos (configuração) por domínio global. Oferece cobertura abrangente de dispositivos, suportando mais de 180 fornecedores e 3.400 dispositivos, com suporte a novos dispositivos a cada dois meses.
Tal como acontece com este tipo de ferramenta, as informações de preços podem ser obtidas entrando em contacto com a Micro Focus Sales. Uma avaliação gratuita de 30 dias também está disponível.
3. Ferramentas Cisco
A Cisco é um participante tão importante no campo de redes que sentimos que era necessário incluir a sua oferta de gestão de operações de rede na nossa lista. Infelizmente, a Cisco não tem uma ferramenta integrada de gestão de operações. Em vez disso, o fornecedor oferece várias ferramentas menores, cada uma abordando um aspeto diferente da gestão de operações de rede.
A Cisco oferece várias ferramentas genéricas para gestão de rede, como Cisco DNA Center, Cisco Prime Infrastructure, e o módulo de análise de rede virtual Cisco Prime para redes virtuais. O Meraki Dashboard é uma solução de gestão baseada na nuvem.
O fornecedor também oferece ferramentas menores destinadas a pequenas e médias empresas. O Cisco Configuration Professional for Catalyst pode ser usado para configurar switches de rede por meio de uma interface baseada na web, e o Cisco FindIT Manager pode ajudar a melhorar a segurança e o desempenho. A Cisco também oferece várias ferramentas para automação de rede e gestão de data center, que podem ser consideradas parte do esquema abrangente de gestão de operações de rede.