O que é monitoramento de rede?

O monitoramento de rede é o processo de monitorar uma rede de computadores continuamente em busca de problemas, como tráfego lento ou falha de componente. As ferramentas de monitoramento de rede estão sempre verificando a rede e são projetadas para notificar os administradores de rede automaticamente, por texto, e-mail ou outro aplicativo, como o Slack, quando ocorrer um problema. O software de monitoramento de rede é diferente dos sistemas de detecção de intrusões ou segurança de rede porque o monitoramento de rede se concentra em problemas de rede internos, como roteadores sobrecarregados, falhas de servidor ou problemas de conexão de rede que poderiam afetar outros dispositivos.

As soluções de monitoramento de rede também podem iniciar o failover para retirar o dispositivo ou os circuitos problemáticos de serviço até que a correção possa ser realizada para reparar o problema. O ideal é que uma solução proativa de monitoramento de rede evite o tempo de inatividade ou as falhas antes que elas ocorram, identificando anomalias que, se não forem controladas, poderão levar à interrupção.

O monitoramento contínuo é essencial para manter a integridade da rede. As melhores ferramentas de monitoramento de rede oferecem a visualização ou um painel imediato com o status dos componentes de rede monitorados, indicando qualquer parâmetro fora do padrão que exija análise adicional ou componentes que possam ser a origem de perturbações na rede, como switches, roteadores, firewalls, servidores, serviços de software, aplicativos ou URLs. Para obter máxima eficácia, um sistema de monitoramento de rede deve incluir componentes de alta disponibilidade, para que uma falha de hardware ou software dos sistemas que executam a ferramenta de gerenciamento de rede possa ser corrigida automaticamente por failover a outra instalação de monitoramento de rede. O monitoramento de rede deve fornecer:

Visualização da infraestrutura completa de TI e rede da organização
Monitoramento, solução de problemas e correção dos problemas de desempenho de rede.
Ferramentas de análise de causa raiz quando ocorrem problemas.
Painel com ferramentas de visualização e relatórios claros

Migrando apps existentes para a nuvem? Cinco principais considerações de rede

VMware vRealize Network Insight: guia para leigos

FAÇA DOWNLOAD AGORA

Quais são os principais benefícios do monitoramento de rede?

O benefício mais importante do monitoramento de rede é a visibilidade. Ter uma visão geral e compacta de todos os dispositivos conectados em toda a organização é importante, mas visualizar o fluxo de dados entre dispositivos e redes permite que os administradores de rede identifiquem e corrijam rapidamente qualquer problema, seja emergente ou potencial, antes que haja interrupções.

A automação dessa tarefa essencial leva a uma maior utilização dos recursos essenciais de TI. O tempo não dedicado a resolver problemas de rede pode ser usado em projetos que geram valor para o resultado final da organização.

O monitoramento de rede também emite um aviso antecipado sobre a utilização da infraestrutura existente, alertando a TI de que é necessário fazer upgrade ou adicionar capacidade a determinados componentes de rede.

Por fim, ao comparar o tráfego com linhas de base conhecidas para uma determinada hora do dia e estação do ano, as ferramentas de monitoramento de rede podem identificar picos inesperados no tráfego de rede, que podem indicar o agravamento de um problema, seja devido ao aumento da demanda ou a um ataque cibernético.

Por que o monitoramento de rede é importante?

As falhas de rede podem afetar o desempenho geral de TI e causar problemas de disponibilidade em toda a organização. O monitoramento de rede tem vários benefícios importantes para a organização ao permitir a detecção antecipada de problemas, incluindo:

Economia de custos obtida com a redução do tempo de inatividade e a aceleração da correção, por meio da análise de causa raiz ou da exibição de elementos de rede utilizados em excesso ou subutilizados. Os recursos de rede podem se concentrar em tarefas produtivas, em vez de procurar identificar problemas continuamente.
Os problemas de desempenho podem ser detectados antes que afetem as operações de negócios ou prejudiquem a experiência do cliente.
Os aprimoramentos de segurança de rede podem ser realizados por meio da detecção de tráfego inesperado ou dispositivos desconhecidos que se conectam à rede. Esses podem ser indicadores precoces de ataques cibernéticos ou tentativas de ataques de ransomware.
Picos de uso, como tempestades de logon ou picos de tráfego sazonal, podem ser indicados logo no início, o que possibilita aos administradores de rede tomar medidas corretivas para garantir que a utilização não seja afetada.
O uso de aplicativos não autorizados pode ser detectado. Cada unidade de negócios pode ter um grupo de aplicativos que deseja rastrear, e o monitoramento de rede pode estabelecer o que cada aplicativo e usuário está fazendo na rede.

Como o monitoramento de rede funciona?

Existem muitos tipos de monitoramento de rede. Por exemplo, o monitoramento de rede de e-mail pode envolver o envio de e-mails de teste e a medição do tempo de resposta, enquanto o teste do servidor Web pode envolver o envio de uma solicitação HTTP para acessar uma página e registrar o tempo até que ela seja disponibilizada.

Primeiro, os dispositivos e as conexões de rede são identificados, assim como as métricas de desempenho relacionadas. Em seguida, a organização determina a frequência de monitoramento de cada função. Por exemplo, os notebooks e as impressoras de clientes não são "essenciais à rede" e podem ter intervalos de monitoramento muito mais longos do que os roteadores, switches e servidores que compõem o backbone da rede.

A maioria das ferramentas de monitoramento de rede utiliza o Protocolo Simples de Gerenciamento de Rede (SNMP, pela sigla em inglês) para gerenciar e monitorar os elementos da rede. A maioria dos componentes de rede é fornecida com um agente SNMP, que pode ser usado para reconfigurar dispositivos, colocá-los off-line, caso tenham um desempenho irregular, ou coletar informações sobre o desempenho do dispositivo. Os sistemas de monitoramento de rede executam ping nas várias portas do sistema e, se um dispositivo relatar um parâmetro fora do limite estabelecido, um alerta será gerado automaticamente para que a correção possa ocorrer antes da falha do dispositivo. Normalmente, os componentes de rede recebem um ping entre uma vez por minuto e uma vez por hora.

Alguns dispositivos de rede, como roteadores e switches, utilizam o Protocolo de Mensagens de Controle da Internet (ICMP, pela sigla em inglês) para relacionar informações sobre operações do Protocolo de Internet (IP, pela sigla em inglês) e criar mensagens de erro quando os dispositivos apresentarem falha.

Quais são os tipos de monitoramento de rede?

Diferentes dispositivos e protocolos são usados no monitoramento de rede.

Os analisadores de pacotes de rede examinam os dados em cada pacote que se move pela rede. As informações nos pacotes podem determinar se eles estão sendo roteados corretamente, se os funcionários estão visitando sites proibidos ou se dados confidenciais com informações de identificação pessoal (PII, pela sigla em inglês), como o número da previdência social, estão sendo exfiltrados da rede.

O monitoramento de aplicativos e serviços concentra-se nos sistemas e dispositivos necessários para manter a integridade da rede a fim de garantir que estejam operando dentro dos limites normais, além de indicar quais aplicativos estão sendo usados por quais unidades de negócios em toda a organização.

O monitoramento do gerenciamento de acesso garante que os invasores não tenham acesso aos recursos da rede, por exemplo, se um funcionário fizer logon repentinamente a partir de um endereço IP em outro continente. Isso pode identificar rapidamente as vulnerabilidades da rede e ajudar a corrigi-las, bem como detectar invasores antes que causem danos.

Soluções e produtos relacionados

VMware Aria Operations for Networks

Monitore e crie uma infraestrutura de rede otimizada, altamente disponível e segura.

NSX Data Center

Gerencie toda a rede como uma entidade única em um painel único de controle.

73% das empresas usam duas ou mais nuvens públicas atualmente. Embora o ambiente multi-cloud acelere a transformação digital, ele também tem suas complexidades e riscos.

Os VMware Cross-Cloud™ services permitem que as organizações aproveitem todo o potencial do ambiente multi-cloud com segurança e resiliência empresariais.

Anywhere Workspace

Plataforma de apps

Infraestrutura em nuvem e de borda

Gerenciamento de nuvem

Hypervisor de desktop

Segurança e rede

Soluções VMware em qualquer nuvem. Em qualquer ambiente. Em qualquer lugar.

Em nuvens públicas e híbridas

Em nuvens privadas e locais

Soluções

Por setor

Soluções de IA da VMware

Para clientes

Para parceiros

Trabalhando com parceiros para sucesso do cliente

Ferramentas e treinamento

Serviços

Suporte

Marketplace

Blogs e comunidades

Clientes

Eventos

Migrando apps existentes para a nuvem? Cinco principais considerações de rede

VMware vRealize Network Insight: guia para leigos

Soluções e produtos relacionados