Atualmente, a infraestrutura de TI das empresas se espalha por vários ambientes diferentes, isso faz com que novas ferramentas sejam adicionadas ao portfólio das corporações. Mas aderir à abordagem tradicional de focar em dispositivos individuais, sua integridade, desempenho e disponibilidade acaba gerando pontos cegos de visibilidade.
VEJA TAMBÉM: Anomaly Detection System e o Monitoramento ICS/SCADA
A seguir, vamos investigar alguns critérios que uma solução de visibilidade de rede deve atender.
Quebra de silo
Este atributo aparentemente vago e simples é de longe o maior e mais importante. Existem dois tipos de silos que precisam ser quebrados, sendo o mais óbvio a separação por função.
Tradicionalmente, as equipes de TI usavam ferramentas diferentes para monitoramento, solução de problemas, segurança e etc. À medida que se dividem em equipes mais especializadas, continuam a trabalhar separadamente, cada uma usando soluções diferentes.
Mas o mundo caminha para uma realidade em que há uma sobreposição muito maior entre as responsabilidades de cada equipe e as funcionalidades de suas ferramentas.
Uma plataforma de visibilidade consolidada que oferece uma fonte unificada de verdade para múltiplas finalidades é uma boa opção para essas situações, pois promove a colaboração entre equipes, reduz os custos da duplicidade funcional das ferramentas e reforça a versatilidade da TI da empresa como um todo.
O segundo critério que separa as soluções em silos tem a ver com diferentes formatos de dados. Um conjunto de ferramentas fragmentado, em que cada solução usa sua própria fonte de dados, naturalmente produzirá resultados fragmentados. Mas, ao centralizá-los em uma ferramenta unificada, você removerá os pontos cegos criados pela disparidade de soluções e melhorará o tempo de resposta geral.
De todos os formatos de dados disponíveis, você precisa equilibrar custo e escalabilidade. Embora os dados de pacote ofereçam mais detalhes, eles têm enormes requisitos de armazenamento e carregam obstáculos adicionais, como lidar com o tráfego criptografado. Os dados de fluxo são muito mais leves, mas isso tem o custo de detalhes reduzidos. Além disso, há uma infinidade de formatos de dados disponíveis e o valor da informação que eles oferecem tende a variar.
A integração de back-end melhora a visibilidade
Você deve, portanto, orientar sua preferência para uma solução que forneça detalhes suficientes, coletando dados de diversos ambientes usando seus próprios meios proprietários e, além disso, possa centralizar e normalizar tipos de dados de outras fontes, sejam dispositivos de rede existentes, telemetria de nuvem nativa (como logs de fluxo), agentes de pacotes ou dados de fluxo de dispositivos de outros fornecedores. A centralização por meio da integração de back-end melhorará muito a visibilidade de todas as ramificações de sua infraestrutura sem ser prejudicada pela heterogeneidade de ferramentas.
Veja se as soluções podem pelo menos trabalhar juntas no front-end, onde os insights e análises de uma ferramenta aparecem na interface do usuário de outra. Essa abordagem pode economizar muito tempo e evitar que você perca informações importantes. Por exemplo, você pode integrar facilmente uma solução de monitoramento de infraestrutura SNMP com uma ferramenta de visibilidade de rede e aumentar as informações fornecidas pela primeira com insights sobre estrutura de tráfego, conformidade e até eventos de segurança fornecidos pela segunda.
Automação
A automação é a resposta ao crescente tamanho e complexidade dos ambientes digitais, criando a necessidade de lidar com um número potencialmente maior de questões em um contexto muito mais intrincado. As empresas precisam de mais administradores para manter seus ativos de negócios funcionando, o que também aumenta a necessidade de uma força de trabalho mais qualificada.
As ferramentas de visibilidade de rede devem, portanto, ser capazes de empregar a automação para reduzir o número de tarefas de rotina, aproveitando o Machine Learning e os mecanismos de ajuste falso-positivo e, em um caso ideal, possuir a capacidade de rastrear a causa raiz dos problemas de desempenho da rede, capturarando dados de pacote completo sob demanda e realizando análise de causa raiz sem intervenção do usuário.
No mínimo, sua ferramenta deve oferecer alertas automatizados que você pode aproveitar em conjunto com outra solução para correção acionada. Um exemplo pode ser um firewall que bloqueia a comunicação de um endereço IP específico com base em um evento de segurança detectado por um sistema NDR.
Escalabilidade
À medida que sua empresa cresce, a visibilidade da rede deve ser capaz de lidar com o aumento da quantidade de tráfego e o tamanho geral do ambiente.
As soluções com base em pacotes são notoriamente mal equipadas para isso, pois o aumento da capacidade aumentará drasticamente os custos. Para monitoramento de uso geral (ou seja, visibilidade de todas as comunicações, exceto tráfego realmente crítico), faz mais sentido confiar em fluxos e métricas de desempenho, que têm requisitos de armazenamento marcadamente menores.
Ferramentas de monitoramento nativas da nuvem, como Google Cloud Operations, Amazon CloudWatch ou c, são um método muito conveniente para ficar de olho nas infraestruturas de nuvem, mas oferecem visibilidade apenas em um ambiente e, portanto, contribuem para o problema de disparidade de ferramentas.
O crescimento traz riscos maiores
Escalável nem sempre significa à prova de futuro. Para pequenas empresas, é natural que elas se possuam uma existência despreocupada na nuvem e se contentem com o ferramentas SaaS, mas o progresso e o crescimento vêm com maiores riscos e apostas mais altas em geral.
Quando isso acontece, você pode começar a duvidar se seus ativos críticos e propriedade intelectual estão realmente seguros na nuvem. Nesse caso, é importante ter uma solução que acomode a crescente heterogeneidade do ambiente, porque há um benefício prático de ter todos os componentes de sua implementação de nuvem híbrida monitorados e analisados a partir de uma interface do usuário.
Application-centric
No final das contas, tudo se resume a aplicativos. Mantê-los funcionando é o motivo pelo qual você precisa de visibilidade da rede em primeiro lugar. Aplicativos com desempenho insatisfatório causam dor direta aos usuários e, por extensão, reduzem a produtividade.
Os aplicativos precisam de uma rede saudável
Como os aplicativos dependem da rede para entrega, é essencial analisar e entender corretamente o desempenho da rede, conhecer a estrutura do tráfego e correlacionar corretamente essas informações com as métricas do aplicativo, como tempo de resposta do servidor, tempo de ida e volta, jitter e retransmissões.
Esses insights não apenas permitirão que você responda a problemas emergentes, mas também os antecipe até certo ponto e tome medidas antes que as coisas deem errado.
Principais conclusões
Uma plataforma consolidada capaz de oferecer informações confiáveis para várias equipes promove a colaboração multifuncional e reduz o tempo médio de resolução.
Uma solução que reúne e normaliza formatos de dados díspares melhora a visibilidade geral que o usuário obtém.
A automação deve ser empregada para reduzir tarefas rotineiras tanto no escopo da solução de visibilidade da rede quanto nas integrações de ferramentas cruzadas.
Há um benefício prático de ter uma solução de monitoramento de rede que pode acomodar a expansão em ambientes locais e em nuvem sem perder visibilidade ou aumentar custos.
A capacidade de sua solução de correlacionar o desempenho da rede com as métricas de desempenho do aplicativo determina sua possibilidade de antecipar e responder a problemas emergentes.
Embora não exista uma receita universal para o sucesso, em geral, o formato vencedor é empregar uma abordagem híbrida. Sua solução de monitoramento e visibilidade de rede deve ser capaz de aproveitar a telemetria de rede detalhada complementada por uma solução de pacote somente quando necessário, e deve estender a visibilidade no local, na borda e na nuvem indiferentemente.
Conte com a International IT e a solução Flowmon para ajudar sua empresa com lacunas de visibilidade, solução de problemas e ameaças transmitidas pela rede.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.