Infraestrutura > Rede

5 passos para otimizar a solução de problemas de rede

Pressão sobre a TI pode aumentar exponencialmente à medida que cresce a demora em encontrar uma solução

25 de Abril de 2018 - 09h59

A resolução de problemas de rede e aplicações pode se tornar um dos maiores e mais irritantes desafios para um profissional de TI. A pressão sobre o pessoal de TI pode aumentar exponencialmente à medida que aumenta a demora em encontrar uma solução, já que a lentidão e o tempo de inatividade da rede e da aplicação estão diretamente correlacionados.

As equipes de TI já empregam boa parte de seus esforços diários reagindo a problemas e buscando sua solução. Portanto, há anos está em curso um esforço no sentido de reduzir o tempo médio para reparo (MTTR), para liberar o tempo precioso das equipes administrativas e de engenharia dos departamentos de TI. Infelizmente, grande parte do MTTR é consumido na tentativa de descobrir se existe ou não um problema.

Agora imagine se houvesse um jeito melhor de fazer isso. Um jeito que lhe permitisse:

* Reduzir potencialmente o MTTR em 80%

* Expor pontos cegos ocultos na rede

* Eliminar obstáculos técnicos desnecessários na solução de problemas

* Eliminar obstáculos de processamento desnecessários na solução de problemas

Seguem cinco das medidas mais efetivas que os profissionais de TI podem implementar para aprimorar os esforços de sua empresa no sentido de solucionar problemas:

1. Inserir taps entre a rede e as ferramentas de monitoramento (ou mediadores de pacotes de rede – NPBs) para aprimorar a qualidade de monitoramento de tempo e de dados na aquisição de dados

2. Implementar NPBs entre esses taps e as ferramentas de monitoramento para otimizar os dados enviados para as ferramentas

3. Implementar NPBs que ajudem filtros flutuantes a diminuir ainda mais o tempo gasto em aquisição de dados

4. Usar NPBs que facilitam o monitoramento adaptativo, agilizando o processo de implantação de filtros de dados usando a automação no lugar de intervenções manuais

5. Implementar uma solução de problemas proativa com inteligência de aplicações na criação de uma abordagem macroscópica da solução de problemas que reduza o tempo de localização da falha

Supondo que a implantação tenha sido feita corretamente, após a inserção de taps e NPBs, as alterações que afetam a rede (para coletar dados da solução de problemas) são eliminadas quase por completo. Os taps são dispositivos passivos, que não afetam materialmente o tráfego de rede após sua inserção. Diferentemente das portas SPAN, os taps fornecem uma cópia completa de todos os dados de rede, inclusive os pacotes corrompidos e malformados (o que pode ajudar as atividades de solução de problemas). As ferramentas de segurança e monitoramento podem ser conectadas à vontade ao NPB. Isso pode acelerar de forma dramática o tempo consumido no diagnóstico de problemas, já que várias aprovações do comitê de controle de mudanças podem ser eliminadas.

Os comitês de controle de mudanças, em geral, regem a rede de produção e decidem quais atividades podem ou não ser implementadas na rede. Isso faz bastante sentido, já que tais mudanças com frequência causam interrupções e quedas de rede. Com a nova configuração de taps e NPBs, o departamento de TI pode, em geral, iniciar imediatamente suas atividades de solução de problemas sem afetar a rede. Isso elimina a necessidade de esperar minutos, horas e até dias por uma aprovação que permita conectar à rede um equipamento de diagnóstico – que já está conectado e pronto para funcionar.

Uma segunda consequência da adição de um mediador de pacotes é a capacidade de otimizar a filtragem de dados e reduzir (ou eliminar) a necessidade de “carrinhos de emergência” de TI. A filtragem de dados elimina o “lixo” de dados, acelerando o tempo da resolução de problemas pelas ferramentas de monitoramento. Além disso, o NPB fornece acesso instantâneo aos dados e ferramentas de que você precisa. Isso também acelera de forma dramática o tempo consumido no diagnóstico de problemas, já que os “carrinhos de emergência” de TI (carrinhos especiais contendo uma série de ferramentas de triagem e solução de problemas) deixam de ser necessários.

Agora, as ferramentas estão pré conectadas ao NPB. Isso elimina, também, o tempo gasto localizando o carrinho, transportando o carrinho para o local adequado e inserindo-o na rede, reduzindo o tempo de configuração das ferramentas de rede, sendo especialmente útil no caso de a solução de problemas precisar ser realizada em links e em equipamentos em locais remotos. Reduções de MTTR da ordem de 80% são possíveis simplesmente devido à eliminação das aprovações do comitê de controle de mudanças e dos carrinhos de emergência.

Uma terceira atividade que pode ser implementada, a depender de sua escolha de NPB, é o uso de filtros flutuantes. Trata-se de filtros de NPB específicos para a solução de problemas, que podem ser pré testados e conectados a ferramentas de solução de problemas prontas para serem utilizadas (por ex., analisadores, Wireshark, Snort). Uma vez implementados, esses filtros pré testados podem diminuir drasticamente o tempo de coleta de dados, já que basta o filtro de solução de problemas estar conectado a uma porta de entrada de rede do NPB. Isso pode ser feito remotamente, utilizando-se uma interface de arrastar e soltar no NPB. Depois de conectada, a ferramenta pode começar a capturar dados críticos em menos de um minuto, reduzindo bastante os custos e o tempo de solução de problemas.

Uma quarta atividade a ser considerada é a implementação de NPBs compatíveis com o monitoramento adaptativo. O monitoramento adaptativo é a capacidade do NPB de responder aos comandos de rede e realizar alterações de configuração. Esse recurso de automação aprimora o monitoramento do tempo de resposta, por ser capaz de reagir a incidentes de rede com ações quase em tempo real. Os comandos podem ser recebidos usando-se uma interface de transferência de estado representacional (REST) dos sistemas de gerenciamento de rede (NMS), sistemas de orquestração, informações de segurança e gerenciamento de eventos (SIEMs) etc. Uma resposta mais rápida para os problemas resulta em um tempo médio de diagnóstico mais curto e, consequentemente, em um MTTR mais rápido.

A quinta maneira de aprimorar o MTTR é a implementação de uma solução de problemas proativa por meio de inteligência de aplicações dentro de um NPB. A inteligência de aplicativos usa dados relacionados a aplicações para examinar informações adicionais dos dados de rede. A geolocalização do usuário, o tipo de dispositivo, o tipo de navegador, informações de alocação do protocolo do gateway de borda (BGP AS) e informações de alterações no tráfego de aplicações podem ser usados para ajudar a identificar problemas. Se essas informações forem examinadas em conjunto com os relatórios de incidentes problemáticos, isso com frequência poderá resultar na diminuição do tempo de solução de problemas. Por exemplo, o problema está afetando todos os dispositivos ou sistemas operacionais ou apenas alguns específicos?

Os incidentes estão sendo reportados a partir de uma área geográfica? O incidente está relacionado a determinada operadora ou provedor de serviços de internet? Esses pontos de dados podem ser muito úteis para o diagnóstico de problemas.

A utilização desses cinco casos de uso pode aprimorar de forma significativa os esforços de solução de problemas e reduzir o tempo gasto. Um menor tempo para a solução de problemas reduz também o tempo de inatividade da rede e ajuda o pessoal de TI a atingir ou, até mesmo, exceder seus KPIs relativos à demora em resolvê-los.