Aprenda com o passado, viva no presente e prepare-se para o futuro.
Essas são lições para a vida, especialmente em TI. E talvez se apliquem melhor à rede do que a qualquer outro elemento da infraestrutura. Afinal de contas, há muito a rede vem sendo um componente fundamental da TI, sendo ainda mais importante agora do que foi nos dias de SAGE e ARPANET. E sua importância e complexidade tendem a crescer no futuro.
Para aqueles entre nós que estão incumbidos da manutenção da rede, vale a pena fazer uma retrospectiva e examinar a evolução da rede de tempos em tempos. Isso nos ajuda a avaliar as lições aprendidas – ou as que deveríamos ter aprendido –, determinar os fundamentos atuais do monitoramento e gerenciamento de redes e, por fim, voltar nosso olhar para o futuro para começarmos a nos preparar para o que vem pela frente.
Aprenda com o passado
Rememore os tempos anteriores à conveniência do Wi-Fi e à proliferação da virtualização, antes da tecnologia sem fio e da computação em nuvem de hoje.
A rede era definida por uma entidade física, em sua maior parte cabeada, controlada por roteadores e switches. As conexões empresariais se baseavam em T1 e ISDN e a conectividade à Internet sempre contava com um backhaul pelo data center. Cada dispositivo de rede era um hardware de propriedade da empresa, e os aplicativos operavam em portas e protocolos bem definidos. O uso de VoIP era raro e a conectividade em qualquer lugar – quando havia – era fornecida pela largura de banda de baixa qualidade do acesso à Internet baseado em células.
Com esse passado em mente, considere as seguintes lições que todos nós aprendemos (ou deveríamos ter aprendido) e que ainda se aplicam aos dias de hoje:
Tem que funcionar
Existe melhor ponto de partida do que recordar o IEEE RFC1925 e “As doze verdades das redes”? É tão verdadeiro hoje quanto foi em 1996 – se sua rede não funciona realmente, então todo o hardware sofisticado não serve para nada. Desconfie de qualquer coisa que afete o funcionamento da sua rede.
A distância mais curta entre dois pontos continua sendo uma linha reta
Seja com ou sem fio e MPLS, EIGRP ou OSPF, seu trabalho enquanto engenheiro de rede ainda é, fundamentalmente, criar as condições em que a distância entre o provedor de informações, geralmente um servidor, e o consumidor dessas informações, normalmente um PC, seja a mais curta e direta possível. Quando você se esquece disso, mas ainda se deixa enredar em mapas de qualidade de serviço, funções automatizadas e tolerância a falhas, já perdeu o rumo.
Um switch não configurado é melhor do que o assistente
Uma verdade (ou piada) consagrada é que executar o assistente de configuração em um switch era a maneira mais rápida de quebrá-lo, quando tirá-lo da caixa e conectá-lo o faria funcionar tranquilamente. Assistentes são uma conveniência fantástica e vêm em todas as formas, mas se você não sabe o que o assistente está tornando conveniente, está indo por um mau caminho.
O que não é explicitamente permitido é proibido
Não, esta política não é divertida nem vai tornar você famoso. Na verdade, ela acabará criando um trabalho constante para você. Mas, honestamente, não existe outra maneira de administrar sua rede. Se adotar essa política pode levar à sua demissão, então você vai acabar sendo demitido de uma forma ou de outra. Já é melhor ir encaixotando seu amor-próprio e ética profissional junto com seu vaso de samambaia e grampeador quando surgirem os primeiros sinais. Porque, caso contrário, aquela enorme violação de segurança vai acabar sobrando para você.
Viva no presente
Agora vamos fazer um avanço rápido e considerar a rede nos dias de hoje.
A tecnologia sem fio está bastante disseminada – chegando, em muitos casos, a ultrapassar as redes com fio – e o número de dispositivos que se conectam sem fio à rede está estourando (pense na Internet das coisas). E não para por aí – as redes estão crescendo em todas as direções. Alguns dispositivos de rede estão até virtualizados, o que resulta em uma mistura complexa do físico, do virtual e da Internet. As conexões empresariais são DSL/a cabo e serviços Ethernet, e o maior uso de serviços em nuvem está desafiando a capacidade da Internet em localidades remotas, sem falar na criação de problemas de segurança e política, já que nem tudo conta com um backhaul pelo data center. BYOD (Traga seu próprio dispositivo), BYOA (Traga seu próprio acesso), tablets e smartphones predominam e estão criando problemas de capacidade de largura de banda e segurança. A visibilidade de aplicativos com base em porta e protocolo é praticamente impossível, devido ao túnel de aplicativos via HTTP/HTTPS. VOIP é comum, o que também exige mais da largura de banda da rede, e o LTE proporciona conectividade de alta qualidade em qualquer lugar.
Já está com saudade dos tempos da rede de outrora? A complexidade do ambiente de rede de hoje ressalta o fato de que, embora as lições do passado ainda sejam importantes, um novo conjunto de fundamentos para o monitoramento e gerenciamento de redes é necessário para encarar de frente os desafios à administração de rede de hoje. Esses novos fundamentos incluem:
Mapeamento de rede
Embora talvez uma retomada de noções básicas e também uma lição que todos já deveríamos ter aprendido, quando se considera a complexidade das redes e do tráfego de rede de hoje, o mapeamento de rede e a subsequente compreensão das necessidades de gerenciamento e monitoramento nunca foram tão essenciais quanto hoje. Avançar sem um plano – sem conhecer a realidade do terreno – é uma maneira infalível de tomar as decisões erradas em termos de monitoramento de rede, com base em pressuposições e adivinhação.
Gerenciamento da tecnologia sem fio
O crescimento das redes sem fio apresenta novos problemas, como garantir a intensidade adequada do sinal e que a proliferação de dispositivos e sua mobilidade física – potencialmente centenas de milhares de dispositivos conectados à rede, dos quais poucos são estacionários e muitos podem não ser de propriedade da empresa (BYOD) – não saiam do controle. São necessárias ferramentas, como mapas de calor do acesso sem fio, rastreamento de dispositivos de usuário, pontos de acesso sobrecarregados e rastreamento e gerenciamento de endereços IP de dispositivos.
Firewalls de aplicativos
Quando a questão é sobreviver à Internet das coisas, é preciso primeiro entender que todas as “coisas” se conectam à nuvem. Como não existe a coordenação de um controlador na LAN, cada dispositivo está sujeito a uma carga completa de conversa, sobrecarregando a WAN e cada elemento na rede. E o pior é que muitos desses dispositivos preferem IPv6, o que significa que você sofrerá mais pressão para criar uma pilha dual para todos esses componentes. Firewalls de aplicativos podem desenredar conversas de dispositivos, colocar o gerenciamento de endereços IP sob controle e ajudar na preparação para o IPv6. Também podem classificar e segmentar o tráfego de dispositivos, implementar uma qualidade de serviço eficaz para garantir que o tráfego crítico de negócios tenha reserva dinâmica e, logicamente, monitorar o fluxo.
Planejamento de capacidade
Ninguém planeja a ausência de crescimento; a questão é que às vezes a infraestrutura não lê o plano que estipulamos com tanto cuidado. É preciso integrar a capacidade de ferramentas de previsão, gerenciamento de configuração e relatórios baseados na Web para ser capaz de prever a escala e o crescimento. Existe a estatística frequentemente citada de que 70% das falhas de rede advêm de alterações inesperadas na configuração da rede. Os administradores devem evitar o efeito Jurassic Park – inesperado, mas o que antes eram falhas claramente previsíveis podem se tornar a ruína de qualquer gerente de TI. “Como não soubemos e respondemos a isso?” é uma pergunta que ninguém quer responder.
Informações sobre o desempenho dos aplicativos
Muitos engenheiros de rede reclamam que a rede ficaria estável se não fosse pelos usuários finais. Apesar de ser um pensamento engraçado, ele ignora a verdade universal da TI: tudo o que fazemos é para os usuários finais e por causa deles. A razão de ser de uma rede é a execução dos aplicativos comerciais de que os usuários finais precisam para fazer seu trabalho. Convenhamos, os aplicativos são o elemento central. Tecnologias como inspeção profunda de pacotes ou análise no nível de pacote podem ajudar a garantir que a rede não seja a fonte dos problemas de desempenho dos aplicativos.
Prepare-se para o futuro
Agora que abordamos a evolução da rede desde o passado até o presente – e identificamos lições que podemos aprender com a rede de ontem e os novos fundamentos do monitoramento e gerenciamento da rede de hoje – podemos nos preparar para o futuro. Acompanhe a parte dois desta série para explorar o que o futuro reserva para a evolução da rede.