© 2003-2013 SolarWinds. Todos os direitos reservados. ID da versão do documento: 1306 1
Dicas e truques do NetFlow
Introdução ............................................................................................................................................ 2
NetFlow e outras tecnologias de fluxo ............................................................................................. 2
Dicas e truques do NetFlow ............................................................................................................... 4
Dica de tecnologia – 1: Solução de problemas de rede ................................................................. 4
Dica de tecnologia – 2: Detecção de anomalias de rede ............................................................... 5
Dica de tecnologia – 3: Acompanhamento do desempenho da nuvem ..................................... 7
Dica de tecnologia – 4: Monitoramento do impacto do uso de dispositivos
pessoais ............................................................................................................................................... 8
Dica de tecnologia – 5: Validação de QoS e ToS ........................................................................... 10
Dica de tecnologia – 6: Planejamento de capacidade .................................................................. 11
Sobre o SolarWinds Bandwidth Analyzer Pack .............................................................................. 12
Sobre a SolarWinds ........................................................................................................................... 13
Saiba mais ........................................................................................................................................... 14
© 2003-2013 SolarWinds. Todos os direitos reservados. ID da versão do documento: 1306 2
Introdução
Gerenciar redes empresariais é uma enorme responsabilidade. E nos ambientes
organizacionais de hoje, os administradores de rede têm a função de implantar serviços
de rede avançados, manter o desempenho da rede e reduzir custos com menos recursos.
Diante desses novos desafios, os administradores estão sujeitos a uma enorme pressão
para manter o tempo de atividade da rede e evitar perdas operacionais em toda
a organização causadas por problemas de rede.
Um dos fatores que mais afeta o desempenho da rede é o uso do tráfego e da largura de
banda da rede. Com mais dispositivos móveis pessoais consumindo a largura de banda das
redes empresariais, os gerenciadores de rede estão agora implantando novas políticas
para manter a qualidade do serviço. Embora existam várias formas de gerenciar a rede,
o monitoramento de rede baseado no fluxo é a abordagem mais requisitada para
o gerenciamento de redes atualmente. Entendendo essas tecnologias, os administradores
de rede podem aproveitar a tecnologia do fluxo que é incorporada aos roteadores e switches.
Agora, os profissionais de TI podem monitorar, identificar e resolver problemas
relacionados a largura de banda mais facilmente, em comparação aos processos anteriores.
NetFlow e outras tecnologias de fluxo
Os problemas de rede parecem ser uma constante para os administradores, que são
encarregados de manter o desempenho da rede e fornecer serviços de rede avançados
para as organizações. Somam-se a isso a contenção do orçamento de TI, a pressão cada
vez maior para garantir o tempo de atividade, a necessidade de gerenciar recursos
existentes e de controlar custos. Para conseguir solucionar problemas relacionados
a rede e resolver problemas de largura de banda, os engenheiros de rede precisam ter
um entendimento maior sobre o NetFlow e outras tecnologias de fluxo.
© 2003-2013 SolarWinds. Todos os direitos reservados. ID da versão do documento: 1306 3
O que é o NetFlow?
O NetFlow é um protocolo de rede desenvolvido pela Cisco® Systems para coletar
informações de tráfego de IP. Ele se tornou o padrão universalmente aceito para
monitoramento de tráfego e é compatível com a maioria das plataformas. O NetFlow
responde às perguntas sobre quem (usuários) e o que (aplicativos) está usando a largura
de banda da rede, e como ela está sendo usada. Outras tecnologias de fluxo incluem:
Formato de fluxo Sobre
IPFIX Padrão IETF para exportação de fluxo. Pode ser
personalizado e é baseado em modelo, como
o NetFlow. Disponível na Barracuda®, Extreme®
Switches®, Sonicwall® etc.
sFlow® Amostragem baseada em 1 em N "pacotes"
capturados pela análise de tráfego. Compatível com
a maioria dos fornecedores, entre eles Alcatel®,
Brocade® – Foundry, Dell® – Force 10, Enterasys®,
Extreme XOS®, Fortinet®, HP® ProCurve, Juniper®,
Vyatta® etc. (http://sflow.org/products/)
J-Flow™ Protocolo patenteado pela Juniper para exportação de
fluxo de roteadores, switches e firewalls da Juniper.
NetStream® Uma variação do NetFlow com suporte em
dispositivos da Huawei®/3COM.
© 2003-2013 SolarWinds. Todos os direitos reservados. ID da versão do documento: 1306 4
Dicas e truques do NetFlow
Com o NetFlow, o monitoramento do tráfego da rede não somente se torna muito mais
fácil, como também oferece maior visibilidade pela coleta e análise dos dados de fluxo da
rede. Neste documento, trataremos de alguns casos de uso comuns que você talvez não
tenha considerado.
Dica de tecnologia – 1: Solução de problemas de rede
O tempo de atividade da rede é essencial para os lucros das organizações. Entender
o comportamento do tráfego da rede ajuda você a manter o serviço sem interrupções.
É possível controlar o uso excessivo da largura de banda da rede pelos usuários e
aplicativos identificando-se os principais comunicadores através dos dados de fluxo em
tempo real e históricos. Como os dados do NetFlow contêm informações sobre o tráfego
da rede, isso ajuda os administradores de rede a cuidar de problemas relacionados
a lentidão de aplicativos e degradação do desempenho da rede.
Com o NetFlow, é possível:
Identificar os hosts envolvidos em uma conversa de rede a partir dos endereços
IP de origem e de destino, bem como o caminho dessa conversa na rede,
a partir das informações da interface de Entrada e Saída.
Identificar quais aplicativos e protocolos estão consumindo a largura de banda
da rede com a análise de portas e protocolos de origem e de destino.
Analisar dados históricos para ver quando um incidente ocorreu e sua contribuição
para o tráfego da rede total pela contagem de pacotes e octetos.
Garantir as prioridades adequadas aos aplicativos adequados com a análise
de Tipo de Serviço (ToS).
99,9% DE TEMPO DE ATIVIDADE
© 2003-2013 SolarWinds. Todos os direitos reservados. ID da versão do documento: 1306 5
Os dados de fluxo ajudam a acompanhar os detalhes e as estatísticas na interface dos
principais comunicadores e usuários, o que pode ajudar a determinar a origem de um
problema quando ele é relatado. O Tipo de Serviço (ToS) nos registros do NetFlow ajuda
você a entender o padrão de tráfego por Classe de Serviço (COS) em uma rede. Ao verificar
os níveis de Qualidade de Serviço (QoS), fica muito mais fácil otimizar a largura de banda
para atender aos seus requisitos de rede.
Além disso, os dados do NetFlow ajudam você a analisar os padrões de uso durante certo
tempo e a descobrir quem usa a maior parte da largura de banda da rede, além de
fornecerem suporte para a rápida solução de problemas relacionados a aplicativos
e desempenho de rede. É possível coletar dados de fluxo manualmente de cada switch ou
roteador, mas a análise de dados se torna cada vez mais difícil à medida que o tamanho
da rede e a complexidade aumentam. Com o NetFlow Analyzer, é possível capturar dados
automaticamente do NetFlow de diferentes pontos da rede e convertê-los em
informações fáceis de entender, que ajudarão você a gerenciar melhor a rede.
Dica de tecnologia – 2: Detecção de anomalias de rede
Uma das maiores ameaças às organizações atualmente está relacionada à segurança de
rede. Muitos problemas de segurança de rede são causados por malware, ataques de
negação de serviço distribuído (DDoS) e aplicativos desconhecidos que são executados em
portas bem conhecidas – e todos podem ser difíceis de detectar. Para combater essas
ameaças de segurança, os administradores de rede podem usar o NetFlow e outras
tecnologias de fluxo para monitorar e detectar padrões de tráfego da rede anormais
que possam afetar o desempenho da rede.
O que pode causar anomalias de rede?
Há duas maneiras comuns pelas quais as anomalias de rede podem ser introduzidas na
rede: telecomutação e dispositivos pessoais (BYOD). Ambos aumentam o risco de
introdução de malware diretamente na rede após terem sido infectados por uma fonte
externa. Além disso, a rede pode estar hospedando um bot que foi introduzido por uma
dessas fontes.
© 2003-2013 SolarWinds. Todos os direitos reservados. ID da versão do documento: 1306 6
Detecção de anomalia
Nas empresas, os administradores tentam proteger a rede com um sistema de
detecção/prevenção de intrusões (IDS/IPS), que coleta os dados baseados em assinaturas
para identificar as ameaças, enquanto os roteadores e os firewalls funcionam com base
em regras de controle de acesso definidas pelos usuários. Conforme explicado na imagem
acima, se um malware de dia zero entrar na rede, poderá ser muito difícil detectá-lo com
roteadores, firewalls ou até mesmo sistemas IDP/IPS. Os bots, hospedados ou na rede,
não serão detectados por firewalls ou por IDS/IPS, pois estes são capazes de rastrear
somente o tráfego de entrada, enquanto os bots contribuem mais para o tráfego de saída.
Um sistema IDS/IPS sem assinatura é uma alternativa cara.
Pode ser difícil localizar uma anomalia na rede, mas é possível identificar sintomas, como
aumento repentino do tráfego da rede, comportamento de tráfego da rede fora dos
parâmetros, picos incomuns, tráfego estranhamente focado em certas partes da
rede/portas/IPs e novos aplicativos consumindo a maior parte da largura de banda ou
gerando padrões de tráfego anormais. Alguns casos com os quais é necessário ter cuidado
são grande volume de tráfego SMTP de saída, rajadas de pacotes UDP intermitentes
e curtas, conversas entre um host e vários outros na mesma porta, tráfego em portas
desconhecidas, muitos sinalizadores SYN de TCP, tráfego de entrada e de saída em
endereços IP reservados para IANA etc.
Coletando dados de fluxo de todos os dispositivos em um único ponto, analisando
os padrões de tráfego e observando comportamentos de rede inesperados, os
administradores de rede podem detectar comportamentos irregulares no tráfego da rede.
É possível diagnosticar períodos específicos nos registros do NetFlow para descobrir o que
IDS/IPS
M A L W A R E
R E A L W A M
ANOMALIA SEM ASSINATURA PASSA SEM SER DETECTADA
ANOMALIA DE ASSINATURA BLOQUEADA
© 2003-2013 SolarWinds. Todos os direitos reservados. ID da versão do documento: 1306 7
causou uma interrupção, por exemplo, durante o fim de semana ou quando não havia
ninguém no escritório.
Dica de tecnologia – 3: Acompanhamento do desempenho da nuvem
Com a crescente demanda por aplicativos baseados na nuvem e o aumento da rapidez
com que são adotados, os administradores de rede estão sofrendo uma forte pressão.
Durante a implementação de serviços na nuvem, é fundamental que as empresas tenham
tempo de atividade de rede contínuo para os processos operacionais necessários.
Qualquer problema na rede ou na velocidade do serviço pode resultar em prejuízo para
os negócios. Um dos maiores impactos de aplicativos e serviços na nuvem é causado na
largura de banda da rede. As abordagens baseadas em Software como Serviço (SaaS)
exigem que você garanta a disponibilidade de largura de banda suficiente para que os
aplicativos críticos executem processos ininterruptos 24 horas por dia, 7 dias por semana.
Qualquer tempo de inatividade de rede pode gerar enormes perdas operacionais em toda
a empresa e possivelmente afetar os resultados financeiros da organização. Estes são
alguns dos problemas enfrentados pelos administradores de rede ao usar aplicativos
na nuvem:
Aplicativos na nuvem causam impacto na largura de banda
Perda operacional se um aplicativo na nuvem crítico ficar inoperante
Congestionamentos na rede empresarial
Consumo de largura de banda por outros aplicativos
Uso de protocolo e aplicativo não autorizado
Garantir o uso contínuo de aplicativo na nuvem
NUVEM MONITORAR A LARGURA DE BANDA NA REDE
© 2003-2013 SolarWinds. Todos os direitos reservados. ID da versão do documento: 1306 8
A análise de dados do NetFlow ajuda a monitorar o desempenho de rede, visto que o tempo
de atividade contínuo é absolutamente necessário para as empresas que usam ou hospedam
aplicativos na nuvem. É importante que os administradores de rede observem
congestionamentos, problemas de largura de banda e prioridades de protocolos e aplicativos
não autorizados. Os dados do NetFlow contêm informações sobre:
Causa de congestionamentos de tráfego
Diferentes pontos de extremidade usando largura de banda empresarial
Aplicativos em uso na rede
Prioridade de conversa na rede
O NetFlow fornece informações aos administradores, ajudando-os a priorizar aplicativos
hospedados e implantar políticas de Qualidade de Serviço (QoS). Ele fornece os meios para
rastrear o uso cumulativo de aplicativos específicos de forma agregada, indo até regiões
específicas, se necessário. Assim, é possível usar as informações do NetFlow para verificar
se o comportamento de uso da rede corresponde ao contrato de nível de serviço
mapeando a atividade real entre a nuvem e a rede. Medir a latência durante a operação na
nuvem é um desafio. No entanto, com exportadores de fluxo como o nProbe™, é possível
identificar congestionamentos com a análise dos dados fornecidos pelos coletores do
NetFlow e exigir que os provedores da nuvem forneçam o serviço prometido.
Dica de tecnologia – 4: Monitoramento do impacto do uso de dispositivos
pessoais
A tendência conhecida como BYOD (Traga seu próprio dispositivo) complicou ainda mais as
redes atuais, que já possuem características complexas. Para aumentar a produtividade,
muitas organizações agora incentivam o uso de BYOD e da telecomutação. Com isso, a lista
de problemas enfrentados pelos administradores de rede ganhou mais um item.
Com o aumento dos dispositivos pessoais, empresas de todos os portes estão
tentando resolver problemas de largura de banda gerados por BYOD.
© 2003-2013 SolarWinds. Todos os direitos reservados. ID da versão do documento: 1306 10
9
O gerenciamento de BYOD sem políticas concretas cria problemas significativos para os
administradores de rede. Alguns deles incluem:
Aumento do uso de BYOD para fins pessoais
Comprometimento da segurança e da integridade da rede
Congestionamentos de largura de banda
Aumento do acesso por aplicativos não autorizados
Problemas com as políticas de QoS existentes
Como o NetFlow ajuda a monitorar BYOD
O BYOD aumentará o tráfego da rede; logo, é fundamental entender o seu impacto na largura
de banda. Para garantir o uso de rede ideal, é essencial impedir que aplicativos não autorizados
consumam sua largura de banda, já que eles competem com os aplicativos comerciais.
O NetFlow ajuda a analisar o uso de largura de banda por BYOD monitorando quais tipos
de aplicativos estão em uso e identificando a origem e o destino dos tráfegos aumentados.
O rastreamento detalhado do NetFlow fornece informações em tempo real sobre o tráfego
da rede, e o monitoramento de BYOD começa na camada de acesso, próximo à origem do
tráfego. Se você implementar as políticas de QoS em toda a rede e observar os dados no
NetFlow, poderá descobrir a direção do tráfego e restringir a largura de banda para
aplicativos com prioridade baixa.
INTERNET
MONITORAR O IMPACTO DE BYOD NA REDE
© 2003-2013 SolarWinds. Todos os direitos reservados. ID da versão do documento: 1306 10
Dica de tecnologia – 5: Validação de QoS e ToS
Aplicativos intrusos podem bloquear a largura de banda da rede, o que pode resultar na
interrupção de aplicativos comerciais importantes. Por esse motivo, é importante definir
a Qualidade de Serviço (QoS) e estabelecer prioridades para vários aplicativos.
A priorização da largura de banda de acordo com as necessidades é uma estratégia crítica
para os administradores de rede. Como exemplo, 50% de sua largura de banda pode ser
alocada a aplicativos VoIP que são cruciais aos negócios, enquanto outros aplicativos
menos importantes podem receber menos largura de banda. Por isso, ao definir as classes
QoS e atribuir políticas, os administradores de rede podem configurar ações predefinidas
para serem acionadas em casos específicos.
CONTROLAR E VALIDAR QoS E ToS
Conforme explicado na imagem acima, os aplicativos competem entre si ao percorrer
a WAN, e como a largura de banda não é infinita nem gratuita, faz todo o sentido que
você queira ver como ela está sendo usada. Como os dados do NetFlow relatam o Tipo de
Serviço (ToS) e os campos SSCP das conversas do tráfego, é possível monitorar o uso da
largura de banda por aplicativo e medir a eficácia das políticas de QoS.
CONTROLE E VALIDE QoS E ToS
Ponto a ponto WEB AF31
VoIP
FTP
WEB
INTERNET
LINK VoIP – EF
FTP AF11
© 2003-2013 SolarWinds. Todos os direitos reservados. ID da versão do documento: 1306 11
Dica de tecnologia – 6: Planejamento de capacidade
O NetFlow ajuda os administradores a planejar a capacidade de rede de forma mais
precisa à medida que as organizações expandem, com a implantação de maior largura de
banda para serviços de rede avançados. Com o NetFlow, é fácil verificar se o aumento da
largura de banda está alinhado aos recursos utilizados no ambiente atual e se planejar
para o futuro. Isso permitirá que os administradores de rede monitorem com maior
facilidade a largura de banda consumida pelos aplicativos.
O planejamento de capacidade com o NetFlow também pode ajudar os administradores
de rede a implementar políticas de QoS e priorizar aplicativos críticos pela caracterização
do tráfego. Distinguindo diferentes tipos de tráfego da rede, como voz, e-mail e outros
aplicativos, os administradores podem analisar e entender as políticas de QoS
implementadas. É possível armazenar os principais aplicativos e conversas baseados
nos dados do NetFlow para referência, diferentemente do PCAP, que requer um
armazenamento amplo.
O Planejamento de capacidade ajuda as empresas a coletar mais dados históricos do
NetFlow e comparar as tendências com a rede da organização. Isso ajuda a fornecer
largura de banda suficiente para aplicativos críticos e evitar que anomalias entrem
na rede. Usando o NetFlow para planejar a capacidade, você obterá auxílio para
dimensionar a rede de acordo com suas necessidades e utilizar melhor a largura de
banda disponível, garantindo bom alinhamento de recursos e planejamento de
capacidade.
© 2003-2013 SolarWinds. Todos os direitos reservados. ID da versão do documento: 1306 12
Sobre o SolarWinds Bandwidth Analyzer Pack
O SolarWinds Network Bandwidth Analyzer Pack inclui tudo que você precisa para monitorar
a disponibilidade, o desempenho, a largura de banda e o tráfego da rede. Trata-se de uma
solução abrangente de análise de largura de banda e monitoramento de desempenho de
rede que pode detectar, diagnosticar e resolver problemas de desempenho de rede;
monitorar tempo de resposta, disponibilidade e tempo de atividade de roteadores, switches
e outros dispositivos habilitados para SNMP; monitorar e analisar os padrões de desempenho
e tráfego de largura de banda da rede; identificar consumidores de largura de banda e ver
quais aplicativos estão usando a maior parte da largura de banda; e exibir graficamente as
métricas em tempo real através de mapas dinâmicos interativos.
Destaques do produto:
O SolarWinds Bandwidth Analyzer Pack inclui o Network Performance Monitor e o NetFlow
Traffic Analyzer. Com o Network Performance Monitor, você pode detectar, diagnosticar
e resolver problemas de desempenho rapidamente com exibições em tempo real e painéis
que permitem monitorar visualmente o desempenho da rede em um instante.
Simplifica a detecção, o diagnóstico
e a solução de problemas na rede.
Rastreia tempo de resposta,
disponibilidade e tempo de atividade
de roteadores, switches e outros
dispositivos habilitados para SNMP.
Mostra estatísticas de desempenho
em tempo real por meio de mapas
de rede navegáveis e dinâmicos
e inclui painéis, alertas e relatórios
prontos para uso.
Com o NetFlow Traffic Analyzer, você pode aproveitar a tecnologia de fluxo para obter
informações sobre padrões de desempenho de largura de banda e tráfego de rede com
visibilidade em tempo real sobre quem e o que está consumindo a largura de banda
da rede.
© 2003-2013 SolarWinds. Todos os direitos reservados. ID da versão do documento: 1306 13
Encontre os grandes consumidores
de largura de banda da rede.
Veja quais aplicativos estão usando
a maior parte da largura de banda.
Descubra padrões de tráfego
e desempenho de dispositivos.
Priorize aplicativos
críticos para os negócios.
Valide a eficácia das políticas
de CBQoS.
Sobre a SolarWinds
A SolarWinds (NYSE: SWI) fornece softwares de gerenciamento de TI avançados
e acessíveis a clientes de todo o mundo, desde as empresas listadas na Fortune 500 até
as de pequeno porte. Em todas as nossas áreas de mercado, nossa abordagem
é consistente. Nós nos concentramos exclusivamente em Profissionais de TI e nos
esforçamos para eliminar a complexidade que eles foram forçados a aceitar de
fornecedores tradicionais de softwares corporativos. A SolarWinds cumpre esse
compromisso com uma simplicidade surpreendente através de produtos fáceis de
encontrar, comprar, usar e manter, ao mesmo tempo em que permitem lidar com
qualquer problema de gerenciamento de TI em qualquer escala. Nossas soluções estão
enraizadas na profunda conexão com nossa base de usuários, a qual interage com nossa
comunidade on-line, thwack, para resolver problemas, compartilhar tecnologias
e práticas recomendadas e participar diretamente do nosso processo de
desenvolvimento de produtos. Saiba mais agora em http://www.solarwinds.com/.
© 2003-2013 SolarWinds. Todos os direitos reservados. ID da versão do documento: 1306 14
Saiba mais
Para obter informações sobre os produtos ou adquirir os produtos SolarWinds, visite
solarwinds.com, ligue ou envie um e-mail para:
Américas Telefone: 866-530-8100
Fax: 512-857-0125
E-mail: [email protected]
APAC Tel.: +65 6593 7600
Fax: +65 6593 7601
E-mail: [email protected]
EMEA Telefone: +353 21 5002900
Fax: +353 212 380 232
E-mail: [email protected]
3711 South MoPac Expressway, Building Two, Austin, Texas 78746, USA
Top Related