Monitoramento como disciplina e o administrador de rede

Enquanto profissionais de TI, conhecemos data centers como a palma da mão. Mas o que sempre me surpreende quando falo com outros administradores é a falta generalizada de conhecimento sobre aquilo que chamamos de monitoramento como disciplina, bem como de recursos nele investidos, especialmente no que tange o monitoramento de redes. 

A rede é algo complexo que evoluiu bastante na última década.

Antes, ela era definida por uma entidade física, em sua maior parte cabeada, controlada por roteadores e switches. As conexões empresariais se baseavam em T1 e ISDN e a conectividade à Internet sempre contava com um backhaul pelo data center. Cada dispositivo de rede era um hardware de propriedade da empresa, e os aplicativos operavam em portas e protocolos bem definidos. O uso de VoIP era raro e a conectividade em qualquer lugar – quando havia – era fornecida pela largura de banda de baixa qualidade do acesso à Internet baseado em células.

Hoje, no entanto, a tecnologia sem fio está bastante disseminada – chegando, em muitos casos, a ultrapassar as redes com fio – e o número de dispositivos que se conectam sem fio à rede está estourando (pense na Internet das Coisas). E não para por aí – as redes estão crescendo em todas as direções. Alguns dispositivos de rede estão até virtualizados, o que resulta em uma mistura complexa do físico, do virtual e da Internet. As conexões empresariais são DSL/a cabo e serviços Ethernet. BYOD (Traga seu próprio dispositivo), BYOA (Traga seu próprio acesso), tablets e smartphones predominam e estão criando problemas de segurança e capacidade de largura de banda. A visibilidade de aplicativos com base em porta e protocolo é praticamente impossível, devido ao túnel de aplicativos via HTTP/HTTPS. VOIP é comum, o que também exige mais da largura de banda da rede, e o LTE proporciona conectividade de alta qualidade em qualquer lugar.

E a tendência é que simplicidade diminua no futuro. A Internet das coisas (IoT), as redes definidas por software (SDN) e a TI híbrida (com o desafio de garantir uma qualidade de serviço aceitável para atender às necessidades de desempenho da empresa para qualquer serviço entregue por um provedor de nuvem) estão todos surgindo no horizonte.

O que quero dizer com isso? Essas tendências, desafios e complexidades ressaltam um novo conjunto de noções básicas de monitoramento e gerenciamento.

É aí que entra o monitoramento como disciplina.

O que é o monitoramento como disciplina?

O monitoramento como disciplina é diferente do monitoramento simples por se tratar de uma função específica, o cargo definido de um ou mais indivíduos em uma organização, não apenas algo que “todo mundo faz quando precisa”. A vantagem mais importante dessa função dedicada é poder transformar pontos de dados de diversas ferramentas e utilitários de monitoramento em informações mais práticas para a empresa ao observar todos eles a partir de uma perspectiva holística, em vez de vê-los de forma desigual.

Embora provavelmente um indivíduo ou equipe dedicada ao monitoramento seja, no ponto em que nos encontramos, viável somente em organizações de maior porte, empresas de pequeno e médio portes podem ficar de sobreaviso, visto que suas infraestruturas, que dependem totalmente de um backbone conhecido como rede, tendem a ficar cada vez mais complexas, gerando a necessidade de, elas também, criarem tal função. Não acredita? Pense em como era comum contratar um profissional dedicado de segurança da informação dez anos atrás – algo quase desconhecido. Mas hoje, muitas organizações de quase todos os portes consideram isso uma necessidade, dado o constante risco das violações de segurança.

Agora, reflita sobre como os ambientes de TI, e não apenas a rede, cresceram tanto em tamanho quanto em complexidade, estando mais distribuídos geograficamente do que nunca. Por sua vez, o monitoramento deles apresentou um crescimento equivalente em complexidade. Na verdade, devido à TI híbrida, tornou-se extremamente difícil identificar a causa raiz de problemas – se estão localizados no provedor de serviços de nuvem ou na própria rede interna da organização.

Assim, o monitoramento do “jeito antigo”, em que os administradores de rede, de servidor e de armazenamento, entre outros, operavam em silos, monitorando somente em seu âmbito específico com pouca ou nenhuma supervisão entre os diferentes silos, não representa mais uma opção viável. Empregar um especialista que monitore como uma disciplina específica todos os silos tradicionais podem fornecer uma visão coesa de todo o espectro da TI da organização, tornando a análise de causas raiz muito mais eficiente e precisa e reduzindo os custos no processo.

Expansão dos conjuntos de habilidades de monitoramento

Isso posto, dadas as restrições orçamentárias, a realidade dos departamentos de TI em muitas empresas de pequeno e médio portes será a ausência de um especialista dedicado ao monitoramento, pelo menos em um futuro próximo. Se contar com um especialista dedicado ao monitoramento não é uma opção para o momento, o próximo passo é expandir o conjunto de habilidades de monitoramento de sua equipe atual de TI. Sua equipe deve ser capaz de monitorar, no mínimo: Hardware, Redes (NetFlow e syslog), Aplicativos, Virtualização e Configurações.

O monitoramento de configurações é especialmente importante porque, quando se trata de configurações, o que foi alterado e o momento exato em que a mudança aconteceu são críticos tanto à segurança quanto à estabilidade de ambientes inteiros. Na verdade, 80% de todas as interrupções corporativas são causadas por alterações inesperadas ou não controladas nas configurações. E diante da ausência de um especialista dedicado ao monitoramento, nós administradores de rede generalistas talvez estejamos mais bem posicionados para intervir e reunir todos esses dados de monitoramento em um conjunto coeso de informações práticas.

Conclusão

À medida que a rede se torna mais complexa e se expande para quase todas as direções, o monitoramento como disciplina será mais essencial ao sucesso da empresa. Em resumo, empresas de todos os portes devem considerar:

• Incluir um ou mais especialistas dedicados ao monitoramento que possam proporcionar uma visão holística do desempenho da infraestrutura da organização, transformando o que parecem ser pontos de dados desiguais reunidos por ferramentas de monitoramento em valiosas informações práticas.
• Caso não seja possível contar com um especialista dedicado, garantir que a equipe de TI atual compreenda as nuances do monitoramento de hardware, redes, aplicativos, virtualização e configurações e que tenha um conjunto de ferramentas de monitoramento abrangente, ainda que não necessariamente caro, disponível.
• Responsabilizar os administradores de rede pela reunião de todos esses dados de monitoramento.

origem: http://www.decisionreport.com.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=22618&sid=41


Sirlei Madruga de Oliveira

Editora do Guia do CFTV

sirlei@guiadocftv.com.br
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?


Importante:

Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’ 

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.