Senso comum entre administradores de rede, o tráfego de dados está em constante mudança e, consequentemente, cada vez mais complexo. Nesse sentido, a transformação dos ambientes digitais chega a sua essência, e as demandas provenientes de novas tecnologias, clientes e mobilidade, entre outros fatores, forçam a TI a desenvolver redes mais ágeis e dinâmicas.
Enquanto ocorre esse “bombardeio” por novos desafios, existem três tendências principais que dificultam o ganho de visibilidade nas redes: crescente adoção de infraestruturas virtuais, mobilidade da empresa, e ascensão do tráfego criptografado.
A virtualização e as abordagens de rede associadas a software-defined networking (SDN) criaram uma enorme mudança nos data centers, enquanto mobilidade e criptografia geraram pontos cegos na infraestrutura irreconhecíveis pelas ferramentas tradicionais de monitoramento. O problema é agravado pelo fato de que cada organização conta com necessidades particulares – o que exige visibilidade total em sua infraestrutura – e isso deixa claro essa dificuldade.
Simplificando, administradores de rede precisam ser capazes de ver todos os pacotes para garantir o desempenho e segurança de suas redes, mas o ritmo acelerado de mudança, e as complexidades que tem aparecido, tornaram isso quase impossível.
Desde que as redes e a infraestrutura assumiram constante mudança, os métodos para ganhar visão sobre o ambiente digital não podem dar-se ao luxo de serem estáticos. Quando bem feito, a visibilidade ilumina pontos cegos, além de permitir detecção de comportamento anômalo e dar aos administradores o poder de corrigir problemas de rede e aplicativos de forma proativa, antes que se tornem problemas para usuários finais.
Contudo, garantir a capacidade de antecipação aos profissionais de rede não é suficiente no cenário complexo que temos hoje. É preciso mais do que simplesmente sinalizar gargalos de rede ou enviar um alerta para um aumento na demanda de banda larga – é necessário automatizar essa função para que a informação seja compartilhada instantaneamente. A intervenção manual é um ponto de falha nas operações de rede e equipes de segurança, que pode ser eliminada se as ferramentas de visibilidade forem projetadas a agir.
Para automatizar esse processo, devemos arquitetar a visibilidade como camada crítica da infraestrutura. Uma vez concebidas desse modo, o gerenciador passa a contar com a capacidade de distribuir inteligentemente qualquer parte do tráfego de rede para diversos aparelhos e ferramentas, que por sua vez passam a monitorar e analisar as informações recebidas. É possível também usar políticas para selecionar um fluxo específico para cada uma dessas aplicações.
Tal abordagem garante a vantagem adicional de entender quais as ferramentas operacionais necessárias para proteger e gerenciar uma rede a partir de suas especificidades fundamentais. Uma vez que essa camada é criada, todas as soluções para proteção e operação terão acesso ao tráfego de rede crítica proveniente de qualquer parte da infraestrutura.
Além disso, quando a inteligência derivada de visibilidade está unida com o resto da rede e infraestrutura de segurança, é possível automatizar o gerenciamento de políticas de modo que as ferramentas controlem programaticamente as informações recebidas do Tecido de Visibilidade. O que melhora a capacidade de resposta e eficácia, bem como simplifica as tarefas e estabelece um quadro para a monitorização e análise contínua.
A tecnologia continuará transformadora – nos data centers e além. Ninguém pode se dar ao luxo de manter um ambiente estático, muito menos os departamentos de TI. Automatizar a visibilidade é passo crítico no sentido de obter o controle das mudanças dramáticas que afetam a infraestrutura, e deve ocorrer mais cedo ou mais tarde – o próximo grande desafio provavelmente está bem perto de aparecer.
*Ananda Rajagopal é vice-presidente de gestão de produto da Gigamon
