DevSecOps

10 mai, 2016

Uma abordagem realista à obtenção de redes flexíveis hoje e amanhã

Publicidade

Percebi que, enquanto setor, passamos muito tempo pensando no futuro. Isso é bom, mas não damos a devida importância ao presente nem ao passado – o que pode ser ruim, especialmente para os administradores de rede. Afinal, como diz o velho ditado: “aqueles que não aprendem com a história estão fadados a repeti-la”.

Você se lembra da época em que a Internet começou a ser onipresente no espaço de trabalho? Não estávamos preparados para esse pico na capacidade e tivemos que dar um jeito de corrigir os problemas para acomodar o influxo de uso da rede. O mesmo ocorreu com o BYOD (Traga seu próprio dispositivo): quando as pessoas começaram a compartilhar recursos em uma avalanche de novos dispositivos, os problemas na redes ficaram expostos e precisaram ser solucionados para que o BYOD pudesse ser bem-sucedido.

E aqui estamos mais uma vez: novas tendências de impacto, como IPv6, Internet das coisas (IoT) e redes definidas por software (SDN) estão surgindo no horizonte. Para que não sejamos pegos desprevenidos e que nossas redes estejam preparadas para os desafios de hoje e do futuro, é importante criar um mapa prático da rede: um cronograma realista que mostre onde o foco deve se concentrar agora e como devemos nos preparar para o que vem depois.

Um mapa de rede prático

Hoje (agora): segurança, estabilização e IPv6

As questões mais prementes de hoje são segurança, estabilização e IPv6. É interessante observar que, em um alto nível, todas elas envolvem um levantamento da rede. Com relação à segurança, esse inventário permitirá a compreensão de vulnerabilidades que exigem correção, a fim de evitar problemas de segurança que continuarão a piorar nos próximos anos. O devido inventário da rede também ajuda a melhorar a estabilização, sem a necessidade de dedicar mais dinheiro, pessoal e tempo à rede. Por fim, à medida que as organizações passam pela inevitável mudança para IPv6, contar com esse inventário permitirá conhecer quais dispositivos estão habilitados para IPv6 e quais precisam ser atualizados, o que minimiza o impacto negativo na rede e nos usuários finais que dependem dela.

Amanhã (próximos 6-12 meses): TI híbrida e IT das sombras

No próximo ano, a maioria das empresas continuará migrando partes de sua infraestrutura para a nuvem, enquanto continua a manter alguns serviços essenciais nas instalações. Essa realidade, conhecida como TI híbrida, está criando uma nova linguagem que é preciso compreender antes da transição. Além disso, à medida que as oficinas de TI exploram ofertas semelhantes à nuvem, como a rápida implantação de máquinas virtuais, cada vez mais os usuários finais esperam uma experiência parecida com a do Microsoft Azure ou do Amazon Web Services. Isso significa expectativas mais altas com relação àquilo que a TI não pode fornecer por não dispor do tempo ou da largura de banda para dizer “sim”. Quando isso acontece, os departamentos internos costumam buscar especialistas na empresa que não são de TI que dizem “sim” (estamos falando da TI das sombras) e acabam introduzindo novas vulnerabilidades que precisam ser abordadas.

Além (próximos 2-3 anos): IoT e SDN

Com os bilhões de novos dispositivos que deverão se conectar à rede nos próximos anos, estamos à beira de outro cenário semelhante ao do BYOD (só que maior). Além disso, há muito a se fazer para preparar as redes antes que a adoção da IoT se dissemine. Como a IoT, o SDN surge no horizonte, mas não tão iminente quanto questões e tendências como IPv6 e TI híbrida. Ainda que preparar a infraestrutura para a rede virtualizada seja algo com que todos teremos que nos preocupar um dia, é melhor concentrar o foco no cronograma realista das tendências que precisam ser abordadas.

Ações realistas para a prontidão da rede

Não há uma solução milagrosa para lidar com todos os problemas e tendências da rede neste mapa, mas existem algumas ferramentas abrangentes e práticas recomendadas que podem ajudar:

  • Automação: a automação é uma grande aliada. As redes já são complexas e, como já foi dito, ficarão mais ainda. Ferramentas que ajudam a automatizar diversas rotinas de gerenciamento da rede podem aliviar bastante o trabalho e liberar tempo para que você possa se concentrar em tarefas que não podem ser automatizadas e se preparar para o futuro. Tomemos o gerenciamento de endereços IP como exemplo. Muitas organizações de TI ainda utilizam métodos arcaicos, como rastreamento manual com planilhas. Como pensar nos desafios da transição para o IPv6, quando ainda estamos presos ao gerenciamento manual de cada endereço da TI e dos conflitos de endereços, entre outros problemas relacionados?
  • Monitoramento: o monitoramento é realmente essencial em todo o mapa, mas especialmente em relação à estabilização e à TI híbrida. O constante monitoramento da rede proporcionará uma visão completa do tráfego, plug-ins, mapas de calor sem fio etc., viabilizando a estabilização em meio à crescente complexidade. Assim como a nuvem híbrida, as ferramentas de monitoramento demonstram quais elementos da infraestrutura devem ser migrados, tanto do ponto de vista do custo, quanto do fluxo de trabalho.
  • Gerenciamento de configurações: outra ferramenta que costuma ser negligenciada na estabilização é o gerenciamento de configurações. Se você tiver uma ferramenta para fazer o backup de suas configurações regularmente, poderá comparar os backups recentes com os do passado para identificar mudanças na rede, localizar qualquer coisa injustificável e compreender melhor seu ambiente. Dessa forma, você também otimizará a rede, ficando de olho em questões de segurança e atendendo aos padrões de conformidade.
  • Seja disciplinado: quando a questão é segurança, não existe uma única ferramenta que solucione todos os seus problemas – há várias delas. Em vez disso, pratique a disciplina e mantenha-a em todas as funções da rede. Proteja a rede, seja aplicado e garanta que os invasores não tenham a oportunidade de causar mais problemas.
  • Pilote logo e pilote com frequência: a nuvem híbrida pode agregar alguns novos custos, mas envolva-se nessas discussões, quer deseje fazê-lo ou não. Além disso, pilote criteriosamente – pilote logo e pilote com frequência. Ao migrar para a nuvem, conte com uma equipe dedicada e disposta a fazer testes. Encontre pessoas que trabalham para obter resultados e uma TI híbrida.
  • Conquiste a confiança: trate os usuários finais como colegas, não como clientes. A TI das sombras está acontecendo porque os departamentos internos acreditam que serão bloqueados pela TI. A melhor abordagem é ouvir honestamente as solicitações, avaliar a possibilidade de cumpri-las e explicar com clareza por que as demandas podem (ou não) ser atendidas, ou o que seria necessário para executar uma solicitação. Esteja disponível e seja honesto, mas o mais importante é ser confiável para que os usuários finais venham até você.
  • Planeje o futuro: Como a IoT e o SDN estão em um futuro mais distante do que as outras tendências, ainda não temos todas as ferramentas, estratégias e processos adequados para facilitar possíveis questões (mas não se preocupe, eles virão). E, como sempre, você deve estar sempre bem-informado sobre as tendências para ser capaz de testá-las e se preparar. Embora provavelmente as formas finais da IoT e do SDN ainda não tenham sido estabelecidas, pelo menos você saberá o suficiente para começar.

Lidar com esses desafios desde já preparará você para o sucesso. Pensar no futuro e preparar-se para ele pode ser algo assustador, mas contar com ferramentas de automação e monitoramento estabelecidas e implementar práticas recomendadas ajudarão você a obter uma rede flexível. Prepare-se testando, expanda-se aprendendo e cresça com uma mente aberta que se reflita em sua empresa. Dessa forma, você estará posicionado para lidar de forma realista com os problemas da rede de hoje, amanhã e além.