MONITORAMENTO DE REDE – OpManager

MONITORAMENTO DE REDE

A definição de monitoramento de rede já não está restrita a uma solução capaz de coletar informações da rede. Com o mundo corporativo olhando para o setor de TI com uma função fundamental no dia-a-dia, a escolha de uma solução de monitoramento de rede deve considerar aspectos de negócios, tais como o aumento da produtividade dos funcionários e economia nos custos de infra-estrutura, além da óbvia necessidade da solução auxiliar o negócio com todo o ‘necessário’ ou funcionalidades embutidas ou até por meio plugins úteis. Não há duas redes iguais e por isso, é justo esperar que uma solução de monitoramento de rede trabalhe num formato que atenda a todos.

Quando falamos de TI impactando diretamente no negócio, poderia ser qualquer coisa desde um problema aparentemente simples como uma página web lenta para carregar ou um problema com a conectividade LAN, até os mais graves, como um e-mail importante não chegar a sua caixa de entrada, um acidente com banco de dados, ou mesmo lidando com alguém interno querendo prejudicar a empresa. Embora essas questões possam ser resolvidas por uma variedade de soluções verticais no mercado, não há nada comparado com a comodidade de um acesso centralizado para visualizar toda a rede para gerenciar falhas, desempenho, configuração e segurança ou outros recursos internos. Com uma vasta gama de funcionalidades de TI, é importante encaixar no monitoramento de rede o necessário para ajudar a alinhar TI com os objetivos de negócio da empresa. Ela serve para manter em mente ao administrador que o desempenho da rede, segurança, gerenciamento de falhas e confiabilidade não são mutuamente exclusivas. Uma solução que serve tudo isso em um prato, mantém o administrador e sua rede feliz! Tudo o mais é um bônus bem-vindo!

O NECESSÁRIO

Vamos dar uma olhada nas principais preocupações do administrador e os dados que ele vai minerar para as minúcias das informações recolhidas pela solução:

  • Descoberta automática
  • Classificação Smart & Mapping
  • Monitoramento de Desempenho profundo
  • Gestão de Segurança
  • Alerta Inteligente
  • Escalabilidade da solução

DESCOBERTA AUTOMÁTICA

Com as redes corporativas cada vez mais complexas, devido à infra-estrutura enorme e distribuída, a descoberta automática deixa pouco espaço para erros manuais. Constantes atualizações e adições à rede não são novidade e isso exige uma disposição para iniciar uma descoberta sobre a demanda também. Assim, a solução deve ser capaz de automatizar a descoberta e deve também acomodar uma descoberta manual.

CLASSIFICAÇÃO SMART & MAPPING

A infra-estrutura a ser gerenciada incluí dispositivos de rede, servidores, aplicativos e outros recursos da rede. Diferentes parâmetros determinam a saúde do desempenho desses recursos na rede. Classificação da infra-estrutura com base no tipo e provisão para mapear ou logicamente agrupar dispositivos como ambientes em cluster ou recursos geograficamente distribuídos, habilita o administrador e o ajuda a visualizar sua rede e gerenciar.

MONITORAMENTO DE PERFORMANCE EM PROFUNDIDADE

A degradação do desempenho é o pesadelo de um administrador. Qualquer recurso de rede pode puxar para baixo o desempenho de uma rede, e os fatores que afetam o desempenho poderia ser interno ou externo. Falhas como, uma falha de recurso de hardware, uma falha no link WAN, um acidente de aplicação de banco de dados, etc, têm um efeito em cascata e o impacto é maior do que nós percebemos. As áreas-chave que o administrador deve manter o olho para garantir que a rede está 100% disponível incluem, disponibilidade e tempo de atividade de monitoramento, monitoramento de recursos do sistema e acompanhamento de banda.

GESTÃO DE SEGURANÇA

Uma rede segura é uma rede boa, saudável. Os desafios aqui são enormes para o administrador não se comprometer. Como qualquer outro aspecto de monitoramento de rede, “é melhor prevenir do que remediar” esse é o lema por aqui também. Embora a detecção de intrusão, prevenção de intrusão, etc não pode geralmente fazer parte de uma solução de monitoramento de rede, suporte para se conectar até mesmo com um utilitário de terceiros é um bom sinal para o administrador de segurança de rede. As áreas que um administrador se concentra para garantir a segurança de sua rede começa com se manter atento sobre as mensagens de log do sistema, incluindo Windows Event Logs, Syslogs de dispositivos baseados em Unix, logs de firewall, etc.

ALERTA INTELIGENTE

Qualquer boa solução de monitoramento de rede deve ter um mecanismo de alertas inteligentes usando o que a equipe de TI pode produtivamente colaborar e trabalhar de forma eficiente. Como discutimos anteriormente, qualquer componente ou recurso em uma rede pode ficar ocioso e degradar a rede. A prevenção de falhas, ou reparo dos danos em um curto tempo requer um mecanismo de alerta infalível em que o engenheiro em questão fica sabendo da origem do problema por meio de uma indicação significativa.

ESCALABILIDADE DA SOLUÇÃO

Tudo dito e feito, uma solução de monitoramento de rede não deve falhar ou deve fazê-lo com um aviso, pelo menos! Um servidor em que você hospeda a solução de monitoramento, ou o próprio aplicativo de monitoramento é tão suscetível como os outros recursos da rede. Ter um servidor redundante assumindo e prestando o serviço de monitoramento ininterrupto é o sonho de um administrador.

COMO O MANAGEENGINE OPMANAGER SE ENCAIXA

ManageEngine OpManager tem uma grande vantagem, integração com outros aplicativos da ManageEngine. Construído sobre uma plataforma robusta, o OpManager aborda todos os principais requisitos que um administrador ou um gerente de TI procura em uma solução de monitoramento de rede. Vamos rapidamente ver como cada uma das funcionalidades acima é abordada no ManageEngine OpManager.

OPMANAGER DISCOVERY

OpManager oferece várias opções como parte do seu recurso de descoberta automática. Além disso, os dispositivos são automaticamente classificados de acordo com a categoria em Routers, Switches, servidores, etc. O OpManager depende dos pings SNMP/ICMP para realizar sua profunda descoberta. As opções de descoberta incluem o seguinte:

DESCOBERTA BASEADA-RANGE IP

A opção para descobrir especificando um intervalo é útil quando há uma necessidade de gerenciar dispositivos apenas dentro desse intervalo e se prova menos onerosa ao contrário de digitalização de uma rede completa. Quando um novo dispositivo é plugado na rede, o aplicativo de monitoramento de rede deve ser capaz de apenas adicionar esse dispositivo específico.

DESCOBERTA POR CIDR

CIDR é Classe-less Inter-Domain Routing, um esquema de endereçamento IP, que substitui o sistema baseado em classes A, B e C.

DESCOBERTA BASEADO EM ARQUIVO

Esta opção é útil quando um administrador tem que descobrir um conjunto aleatório de dispositivos em redes. Descoberta deve ser iniciado por uma lista contendo os nomes de host ou o endereço IP dos dispositivos a serem gerenciados.

DESCOBERTA ON-DEMAND

Quando um novo dispositivo é plugado na rede, o aplicativo de monitoramento de rede deve ser capaz descobrir apenas esse dispositivo específico.

MAPAS DE INFRA-ESTRUTURA E DE NEGÓCIOS 

Os dispositivos descobertos são agrupados por categoria para fácil monitoramento. Além disso, o OpManager permite que você crie seus próprios pontos de vista a agrupar os dispositivos de lógica e gerenciá-los de um lugar. Esta opção ajuda a gerenciar os dispositivos em cada localização geográfica e atribuir acesso autorizado aos pontos de vista de negócios.

map

MONITORAMENTO DE QUASE TODOS OS RECURSOS NA REDE

O OpManager suporta os protocolos de monitoramento padrão da indústria que incluem SNMP, WMI, Telnet, e SSH, além de permitir scripts personalizados. Ele monitora quase todos os recursos de rede e relata o desempenho.

DISPONIBILIDADE

Uma opção rápida, segura para determinar o desempenho de uma rede e seus recursos é verificar simplesmente a sua disponibilidade. Algo tão simples como um Ping determina se um dispositivo está ligado ou desligado. Verificar disponibilidade é muitas vezes o ponto de partida de onde um administrador pode detalhar a causa raiz. O monitoramento proativo de disponibilidade e tempo de atividade garante que você tenha um plano B no lugar, se o servidor ou link não está funcional em um determinado momento.

RECURSOS DO SISTEMA DE MONITORAMENTO

Qualquer dispositivo torna-se indisponível  se o hardware apresenta um desempenho ruim. Um servidor sobrecarregado pode ter sua CPU e de memória consumida por aplicativos hospedados nele e o tornar inútil. Ao observar o desempenho dos recursos, os administradores de sistema podem afetar o planejamento de capacidade, distribuir os recursos, ou atualizar os recursos muito antes que um problema é encontrado.

MONITORAMENTO DE LARGURA DE BANDA

Qualquer negócio depende muito da WAN, que é um lado indispensável e dispendiosa de uma rede corporativa. Um administrador de rede deve ter cuidado com as quedas iminentes e equipar adequadamente para que o negócio não seja afetado. Manter o olho sobre a latência do link WAN, a utilização de banda, o tempo de ida e volta (RTT), etc, permite que o administrador evitar interrupções graves e também auxilia no planejamento de capacidade.

interface

PROTEGENDO A REDE COM OPMANAGER

Com o OpManager, você será o primeiro a saber de qualquer ameaça à segurança de sua rede. Seja uma atividade do usuário não autorizado, ou uma intrusão exterior, o OpManager pega tudo.

Syslogs

O monitoramento de logs como um meio de garantir a segurança, é incompleto sem o monitoramento do Syslog, os eventos de sistemas baseados em Unix, como o Linux, Solaris, HP-UX, IBM AIX, e outros dispositivos que suportam syslog como roteadores, switches, etc. Administradores experientes monitoram o Syslogs para manter um olho sobre autenticações não autorizadas, a atividade do usuário, conexões de rede, falhas de sistema ou de aplicações críticas, etc.

LOGS DE FIREWALL

Os administradores de segurança de rede são deixados para enfrentar muitas ameaças à segurança de rede do mundo externo e também de dentro. Os eventos de segurança de firewall, tais como detecção de intrusão, ataques de vírus, ataque de negação de serviço, etc, comportamentos anômalos, atividades na web dos empregados etc, fornecer uma riqueza de informações sobre potenciais ameaças. Mesmo um pequeno compromisso pode custar caro para a empresa. Capacidade de visualizar a segurança da empresa e detectar comprometer a segurança é um componente essencial de uma solução de monitoramento de rede.

NETFLOW

Embora seja ideal tomar as medidas necessárias para evitar um ataque, um meio para obter informações, mesmo quando o dano está feito é necessário para garantir que não haja mais ataques. Não é nenhum segredo que os autores de ataques maliciosos encontram novos meios para invadir redes corporativas, tornando-os os maiores alvos. Independentemente do tamanho de uma empresa, tais ataques são inadmissíveis em termos de implicações financeiras e compromissos de dados. Detectar o ataque de qualquer ataque de vírus ou ataque de worm e chegar à raiz do problema torna-se necessário. O administrador da rede deve ser capaz de “assistir” os picos e prever a tendência. Isso abre caminho para chegar à fonte da qual se origina um ataque e terminar com o problema.

MECANISMO DE ALERTAS

Os Alertas do OpManager são caracterizados por suas capacidades de alertas em tempo real, além de manter um histórico de alertas. OpManager verifica pró-ativamente falhas em uma rede, consultando os aparelhos periodicamente, escuta as armadilhas de dispositivos, e também processa os logs do sistema para gerar alertas correspondentes. Alertas ajudam na resolução rápida de problemas baseada em Threshold (limites).

alarms

ALERTAS –  MODOS PUSH/PULL

Um sistema de monitoramento de rede deve ser capaz de procurar ativamente as falhas, conversando com os recursos de rede (o modo pull) e também deve ser capaz de receber ou ouvir mensagens de falha dos recursos (o modo push). Recebimento e processamento de traps SNMP, convertendo as mensagens de log em vários sistemas de monitoramento em alertas de aplicativos etc, facilita o gerenciamento de falhas a partir de um único console.

ALERTAS BASEADOS EM LIMITES

Definir limites para os vários recursos monitorados permite alertas proativos. Os parâmetros importantes onde limiares ajudam são tempo de resposta (muito útil quando você tem SLAs dos clientes), utilização de recursos, a taxa de transferência, contagens de conexão, etc. A opção de rearmar um alerta faz a funcionalidade limiar completa.

ALERTAS NOTIFICADORES

O objetivo do alerta é fazer com que o administrador ou a equipe de TI atender ao problema o mais cedo possível e evitar grandes paradas. Assim, os alertas precisam chegar à caixa de entrada do engenheiro em questão ou celular, além de outros mecanismos, como um pop-up em sua tela, etc. Alguns dos mecanismos de alerta incluem alertas de e-mail, alertas de SMS, execução de aplicativos, scripts, ou até mesmo registrar um trouble-ticket com um sistema de helpdesk com base na importância ou prioridade do alerta.

ARQUITETURA DE APLICAÇÃO ROBUSTA E ESCALÁVEL

Failover ou redundância são necessários para alcançar um serviço ininterrupto. A implementação de um sistema de redundância ajuda a superar as falhas, como um acidente de banco de dados ou uma perda de conectividade de rede. OpManager é altamente disponível com suporte completo para a redundância. Você pode configurar o MySQL ou replicação MSSQL, que garante que a tarefa de monitoramento de rede ininterrupto. O failover para um servidor secundário em caso de falha do servidor primário, é contínuo, e os usuários não sentem em tempo algum a inatividade.

grafico

RESUMO

ManageEngine OpManager é uma solução de monitoramento de rede rica em recursos que é ainda provido de capacidade para se integrar perfeitamente com as outras soluções ManageEngine como add-ons ou plug-ins. Ele se integra com o ServiceDesk Plus para criar tickets de helpdesk, com NetFlow Analyzer para análise de tráfego detalhado, com DeviceExpert para gerenciamento de configuração sem problemas, e com o Firewall Analyzer para a gestão de segurança. Administração centralizada, console intuitivo para gerenciar e solucionar problemas de rede, reduz as dificuldades de ter que lidar com múltiplos fornecedores e vários protocolos padrão e proprietários.

Entre em contato que nós da ACSoftware, Grupo Figo, podemos lhe ajudar tanto na parte técnica como na parte comercial:

Deixe um comentário