Diariamente, na rotina da TI, apresentam-se conjuntos de eventos complexos que nem sempre estão relacionados entre si. A correlação de eventos, constante análise inteligente de dados aparentemente sem conexão, pode trazer diversos benefícios à empresa e seu negócio. São favorecidos, por exemplo, a automatização de processos de TI e fluxos de trabalho, tornando viável economicamente um projeto de gerenciamento da TI. Ganhos na segurança e agilidade na hora de tomar decisões também são constantemente observados ao tornar possível a solução de problemas em tempo real. No universo dos negócios e da internet colaborativa, a agilidade é cada vez mais importante quando o assunto é tomar decisões assertivas relacionadas ao ‘core business’ da empresa.

O que significa correlacionar eventos?

Analisar, combinar e correlacionar os diversos eventos relevantes pode se tornar crítico, especialmente se considerarmos que as áreas de negócios precisam, além de analisar os eventos individualmente, correlacioná-los a fim de enxergar todo o cenário, tomando, rapidamente, as decisões corretas e eficientes.

A tecnologia de CEP (do inglês Complex Event Processing) é uma opção capaz de tratar e relacionar eventos, aparentemente desconexos, de uma forma capaz de identificar a causa raiz de um problema em ambientes de redes.

Em ambientes complexos de TI, mas especialmente em ambientes de redes, são gerados milhares ou mesmo milhões de eventos em um curto espaço de tempo, desde eventos informativos até eventos críticos. Se esses eventos são encaminhados para uma plataforma de gerenciamento, torna-se crítico poder tratá-los de forma adequada para identificar rapidamente um problema que esteja acontecendo.

Esse tipo de tecnologia é fundamental para poder isolar a causa raiz de uma falha. Quando um problema ocorre em um nodo central de uma rede, centenas de eventos relacionados aos equipamentos ligados a esse nodo serão gerados, causando uma “tempestade de eventos” (event storm), dificultando aos operadores da rede identificarem que a causa raiz da falha está no nodo central e não nos equipamentos ligados, direta ou indiretamente, a ele.

Um bom analista de suporte a redes pode, usando o seu conhecimento de topologia e da tecnologia, identificar a causa raiz da falha. Porém, esse conhecimento geralmente é complexo, leva tempo, além de ser oneroso obter.

Principais benefícios dessa tecnologia

1. Determinar em tempo real a causa raiz de falhas/problemas operacionais, que podem refletir no negócio da empresa.
2. Identificar e parametrizar o impacto de falhas, inclusive nos serviços do negócio.
3. A tecnologia permite que as companhias tenham uma atitude proativa e não reativa.
4. É possível distinguir os alertas mais comuns daqueles que realmente podem ter algum impacto significativo para as empresas.
5. Permite a criação das regras de forma gráfica numa interface drag-and-drop (do inglês arraste e solte) para os eventos e as condições para a geração de alarmes.
6. Redução de custo operacional: automatiza a criação e a execução de fluxos de trabalho gerando uma grande redução nos alertas relevantes, o que viabiliza economicamente os processos de gerenciamento do ambiente de TI.
7. A tecnologia de correlação de eventos procura “transferir” conhecimento, muitas vezes disperso nas organizações, para uma plataforma automatizada e documentada das inter-relações entre os eventos em curso.
8. Permite a integração do gerenciamento do impacto nos serviços e o processamento automático de eventos, a fim de construir um modelo de serviços que mapeie os componentes de TI aos serviços do negócio.
9. Os eventos são tratados e correlacionados em memória para só depois serem armazenados, em vez de apenas lidos a partir de um banco de dados.
10. Gerencia infraestruturas dinâmicas de empresas de qualquer tamanho e possibilita detectar, isolar e responder proativamente problemas na infraestrutura de TI antes que eles afetem os clientes e os serviços da empresa.