Senso comum entre os administradores de rede, o tráfego de dados está em constante mudança e, consequentemente, cada vez mais complexo. Nesse sentido, a transformação dos ambientes digitais chega a sua essência, e as demandas provenientes de novas tecnologias, clientes e mobilidade, entre outros fatores, forçam a TI a desenvolver redes mais ágeis e dinâmicas. Enquanto ocorre esse “bombardeio” por novos desafios, existem três tendências principais que dificultam o ganho de visibilidade nas redes: a crescente adoção de infraestruturas virtuais, a mobilidade da empresa, e a ascensão do tráfego criptografado.
A virtualização e as abordagens de rede associadas a software-defined networking (SDN) criaram uma enorme mudança nos datacenters, enquanto a mobilidade e a criptografia geraram pontos cegos na infraestrutura irreconhecíveis pelas ferramentas tradicionais de monitoramento. O problema é agravado pelo fato de que cada organização conta com necessidades particulares – o que exige visibilidade total em sua infraestrutura – e isso deixa claro essa dificuldade. Simplificando, os administradores de rede precisam ser capazes de ver todos os pacotes para garantir o desempenho e segurança de suas redes, mas o ritmo acelerado de mudança, e as complexidades que tem aparecido, tornaram isso quase impossível.
Desde que as redes e a infraestrutura assumiram constante mudança, os métodos para ganhar visão sobre o ambiente digital não podem dar-se ao luxo de serem estáticos. Quando bem feito, a visibilidade ilumina os pontos cegos, além de permitir a detecção de comportamento anômalo e dar aos administradores o poder de corrigir problemas de rede e aplicativos de forma proativa, antes que se tornem problemas para os usuários finais.
Contudo, garantir a capacidade de antecipação aos profissionais de rede não é suficiente no cenário complexo que temos hoje. É preciso mais do que simplesmente sinalizar gargalos de rede ou enviar um alerta para um aumento na demanda de banda larga – é necessário automatizar essa função para que a informação seja compartilhada instantaneamente. A intervenção manual é um ponto de falha nas operações de rede e equipes de segurança, que pode ser eliminada se as ferramentas de visibilidade forem projetadas a agir.
Para automatizar esse processo, devemos arquitetar a visibilidade como uma camada crítica da infraestrutura. Uma vez concebidas deste modo, o gerenciador passa a contar com a capacidade de distribuir inteligentemente qualquer parte do tráfego de rede para diversos aparelhos e ferramentas, que por sua vez passam a monitorar e analisar as informações recebidas. É possível também usar políticas para selecionar um fluxo específico para cada uma dessas aplicações.
Tal abordagem garante a vantagem adicional de entender quais as ferramentas operacionais necessárias para proteger e gerenciar uma rede a partir de suas especificidades fundamentais. Uma vez que essa camada é criada, todas as soluções para proteção e operação terão acesso ao tráfego de rede crítica proveniente de qualquer parte da infraestrutura.
Além disso, quando a inteligência derivada de visibilidade está unida com o resto da rede e infraestrutura de segurança, é possível automatizar o gerenciamento de políticas de modo que as ferramentas controlem programaticamente as informações recebidas do Tecido de Visibilidade. O que melhora a capacidade de resposta e eficácia, bem como simplifica as tarefas e estabelece um quadro para a monitorização e análise contínua.
A tecnologia continuará transformadora – nos datacenters e além. Ninguém pode se dar ao luxo de manter um ambiente estático, muito menos os departamentos de TI. Automatizar a visibilidade é um passo crítico no sentido de obter o controle das mudanças dramáticas que afetam a infraestrutura, e deve ocorrer mais cedo ou mais tarde – o próximo grande desafio provavelmente está bem perto de aparecer.
* Ananda Rajagopal é vice president Product Management da Gigamon
