Aula 10 - Visão geral do Software Solar Winds NetFlow

Prévia do material em texto

Gerência e Análise de Redes
Aula 10 - Visão geral do Software Solar Winds NetFlow
INTRODUÇÃO
Nesta aula, aprenderemos sobre as principais funcionalidades dos softwares Solar Winds Network Performance Monitor (NPM), e Solar Windws
NetFlow Tra�c Analyzer (NTA).
Bons estudos!
OBJETIVOS
Descrever o software de monitoramento/gerenciamento de redes Solar Winds Network Performance Monitor (NPM);
Descrever o software de monitoramento/gerenciamento de redes Solar Winds NetFlow Tra�c Analyzer (NTA).
SOFTWARE DE MONITORAMENTO/GERENCIAMENTO DE REDES SOLAR WINDS
NETWORK PERFORMANCE MONITOR (NPM)
Fonte da Imagem:
O Network Performance Monitor (NPM), ou monitor de desempenho de rede, é um software desenvolvido pela Solar Winds.
O NPM monitora, reporta e alerta dados de tolerância a falhas, disponibilidade e métricas de desempenho de equipamentos de redes e servidores de
diversos fabricantes, com suporte a protocolos como o SNMP e o ICMP.
Essa informação pode ser facilmente acessada via interface grá�ca intuitiva, disponível inclusive via web.
Monitoramento de dispositivos
Quando o NMP é instalado, o módulo de descoberta dinamicamente descobrirá switches, roteadores, �rewalls, pontos de acessos sem �o e
servidores.
Após a descoberta de dispositivos, o usuário é capaz de �ltrar os dispositivos a serem monitorados de acordo com critérios como o tipo de
interface, de arquitetura, de método de polling, entre outros.
O processo de descoberta de dispositivos pode ser con�gurado para rodar apenas uma vez ou em intervalos de tempos pré-de�nidos.
O estado de funcionamento e desempenho da rede é acessível via interface web, que contém várias visualizações e recursos disponíveis por padrão
já na instalação.
A tela principal de visualização do NPM é uma tela de visão geral resumida.
O link “All Nodes” fornece uma lista de todos os nós que estão sendo
monitorados, bem como o estado de cada nó.
A listagem de dispositivos está, por padrão, agrupada por fabricantes. Assim:
Os nós podem ser agrupados por fabricante, tipo de máquina, localização
ou por qualquer propriedade customizada de�nida pelo usuário.
Saiba mais
, Dispositivos que precisam de atenção serão destacados com as cores amarela ou vermelha.
VISUALIZAÇÃO DE INFORMAÇÕES
O módulo network atlas em conjunto com o connect now disponibiliza a possibilidade de criar mapas de rede customizáveis que visualmente apresentam os nós
monitorados e seus status, bem como a utilização dos links de camada 2 e camada 3.
Adicionalmente, você pode criar mapas de calor de redes sem �o para visualmente analisar a área de cobertura de redes sem �o.
NOC Views podem ser geradas para �ltrar informações de múltiplos
painéis de controles customizados em intervalos de tempo escolhidos
pelo usuário para destacar informações importantes para os integrantes
da equipe de redes.
O tempo médio de resposta (Avg Resp Time).
A porcentagem de perda de pacotes (Packet Loss).
A carga média da cpu (Avg CPU Load).
Memória Usada (Memory Used).
Fonte da Imagem:
Recursos adicionais disponibilizam informações sobre o hardware, como estado de ventoinhas (Fan), fontes de energia (Power Supply) e
Temperatura.
O usuário pode abrir ainda mais detalhes para visualizar o tipo de hardware, o sistema operacional e sua versão e informações de Polling, bem como
estatísticas de disponibilidade (availability).
Em dispositivos de camada 3 (roteadores), o administrador da rede é
capaz de visualizar uma série de informações para que seja capaz de
entender e investigar questões relacionadas ao processo de roteamento.
O NPM é capaz de:
• Monitorar protocolos de roteamento, como o OSPF, RIP, BGP e EIGRP.
• Checar detalhes de tabelas de roteamento.
• Detectar automaticamente grupos e aplicações que rodam sobre multicast, sendo possível customizar informações mais detalhadas, como os
membros de grupos multicast, o tráfego gerado e a utilização.
• Calcular a topologia de nível 2 e nível 3 de redes, e gerar recursos pesquisáveis.
Os recursos gerados por essa funcionalidade funcionam com o módulo Atlas, para gerar automaticamente links entre nós conectados.
A taxa máxima de envio e recebimento de dados no período de tempo selecionado.
A porcentagem de utilização da capacidade da interface.
Os erros de transmissão e descarte de pacotes enviados e recebidos.
O total de bytes transferidos.
O número médio de pacotes que passaram pela interface em ambos os sentidos (enviados e recebidos).
Atenção
, Os grá�cos interativos permitem que facilmente se dê zooms em períodos especí�cos de tempo para melhor compreender o estado da rede em determinada
faixa de horário, bem como eliminar ou adicionar dados que devem ser apresentados no grá�co que está sendo analisado.
DESTAQUE DOS PROBLEMAS
Fonte da Imagem:
O NPM é capaz de destacar os principais e mais frequentes problemas de capacidade que ocorrem em todo o ambiente de rede monitorado,
incluindo utilização de interfaces, uso de espaço em disco, uso de memória e carga de cpu.
Através da análise automática de cada um desses elementos, o NPM é capaz de predizer se e quando esses dados ultrapassarão os limites
de�nidos como “Warning” (Alerta) e “Critical” (Crítico).
O NPM, então, ordena a listagem dos problemas alertados de acordo com o nível de gravidade.
No grá�co de predição/previsão, são destacadas medidas especí�cas de capacidade. Uma linha de tendência mostrará quando os limites
estabelecidos serão alcançados.
Nessa funcionalidade, o NPM possui as seguintes características:
• Inclui um painel de controle de qualidade de serviço que usa técnicas de análise aprofundada de pacotes (deep packet analysis) para calcular
tempo de resposta de serviços da camada de aplicação.
• Usa agentes colocados em pontos estratégicos de uma rede, ou em um servidor crítico para obter medidas como o total de volume de dados ou o
número total de transações e automaticamente identi�car, categorizar, classi�car e visualizar mais de mil e duzentas aplicações. Esses agentes
podem facilmente ser gerenciados a partir da interface web ou recuperados (download) para serem instalados localmente.
• A tela de qualidade de serviço permite que o administrador da rede rapidamente detecte se as questões de desempenho ocorrem devido a
questões na camada de aplicação ou na camada de enlace/rede.
Podemos destacar, ainda, outras funcionalidades do NPM. Veja a seguir.
Gerenciamento mais rápido e e�ciente
O NPM permite que sejam criados grupos e dependências que permitem que o administrador gerencie a rede de
maneira mais e�ciente.
Grupos permitem que objetos de diferentes tipos e/ou localização sejam organizados logicamente em partes como
“Data Center Hardware”, “Server Hardware Health”, com o objetivo de serem monitorados de maneiras mais efetiva
pelo administrador da rede. Esses grupos podem ser manualmente criados ou automaticamente gerados, de acordo
com a topologia da rede.
O uso de dependências entre dispositivos pode ajudar a diminuir a ocorrências de alertas “falso positivos”, e garantir
uma visão mais concisa do estado da rede gerenciada.
Na página “top 10”, estão disponíveis listas das maiores ou menores medidas feitas para os diversos dispositivos
gerenciados. Essa página torna fácil identi�car equipamentos e links sobrecarregados, ou interfaces com alto número
de erros de transmissão ou descartes de pacotes. Todas as janelas da tela “top 10” podem ser editadas para mostrar
objetos especí�cos, ou grupos especí�cos de objetos.
Além de monitorar dispositivos cabeados, o NPM pontos de acessos de redes sem �o dos principais fabricantes
(como Cisco, Aruba, HP e Motorola) disponibiliza uma visualização integrada de quais terminais estão conectados em
cada ponto de acesso sem �o.
Alertas inteligentes
Incluídos na instalação do NPM, estão centenas de alertas inteligentes pré-con�gurados que podem ser totalmente
personalizados diretamente da Interface Web.
Os alertas podem ser de�nidos com base em limites estabelecidos pelo próprio administrador da rede, e podem
incluirchecagem de várias condições concomitantes, várias dependências entre dispositivos, e condições de
supressão de alertas. Eles podem ser transmitidos via mais de dezesseis métodos disponíveis por padrão, e incluem
registro em log, email, mensagens via celular, entre outros.
O centro de mensagens (Message Center) do NPM provê uma visão consolidada de todos os eventos de log ou de
alertas que foram gerados.
Relatórios
Também estão disponíveis mais de cem relatórios pré-de�nidos que podem ser gerados e transferidos por e-mail em
períodos de tempo pré-determinados.
Se nenhum dos relatórios disponíveis atende aos requisitos do administrador, então é possível customizar os
relatórios para adicionar ou remover medidas de interesse, além de recuperar, via internet, relatórios customizados
disponibilizados pela comunidade de usuários da ferramenta.
SOFTWARE DE MONITORAMENTO/GERENCIAMENTO DE REDES SOLAR WINDS
NETFLOW TRAFFIC ANALYZER (NTA)
O Solar Winds NetFlow Tra�c Analyzer (NTA), ou Analizador de Tráfego NetFlow, é um módulo complementar para o NPM da Solar Winds.
Usando a tecnologia NetFlow, que é inerente à maioria dos �rewalls,
routers e switches, o NTA monitora a utilização da rede e o uso da largura
de banda em tempo real até a camada de enlace. A seguir, você visualizar
a arquitetura NetFlow.
Arquitetura NetFlow (Cisco): Dados que passam por switch, router ou �rewalls são encaminhados ao coletor con�gurado.
Fonte:
Com o NTA, você pode:
• Identi�car quais usuários, protocolos ou aplicações estão consumindo sua largura de banda.
• Destacar os principais talkers, por meio da análise de soluções como Net�ow (Cisco), J-Flow
(Jupiter), SFlow (RFC-3176), IPFIX (IETF) e dados do NetStream (Huawei).
O NTA exige a instalação do NPM para funcionar. Nesta aula, nos
concentraremos em exemplos usando o net�ow.
Network Performance Monitor (NPM) incluindo o complemento NetFlow (NTA)
Gateway de Internet 3725
Suponha um cenário onde o administrador da rede está manipulando o painel de controle do NPM, e seleciona o nó Gateway de Internet 3725.
Suponha também que este seja o dispositivo que liga a rede controlada pelo administrador e a Internet.
Assim, como estudamos anteriormente sobre o NPM, será aberta uma página de detalhes sobre o Gateway de Internet 3725.
Exemplo de um dispositivo (Internet Gateway 3725): Cursor sobre o dispositivo mostra informações adicionais, clicar sobre o dispositivo abre a
página de detalhes
Do lado esquerdo, na guia All Details, você verá estatísticas com informações do nó, o tempo de resposta e a perda de pacotes, a utilização de
interface, as estatísticas de disponibilidade e muito mais.
A maior parte dos grá�cos fornece o recurso de arrastar e soltar. Isso permite que se faça um zoom no intervalo de tempo desejado, apenas clicando
e arrastando, ou ajustando os controles deslizantes debaixo do grá�co.
No recurso Min/Max/Average Response Time & Packet Loss (tempo de resposta e perda de pacotes mínimo/máximo/médio), pode-se isolar um pico
especí�co clicando e arrastando sobre um curto período de tempo que envolva o pico em questão.
Note que, após clicar e arrastar o mouse sobre o período de tempo desejado, o novo grá�co já apresenta um zoom no tempo, conforme a área que
foi selecionada com o mouse.
Como identi�car a causa e solucionar o problema?
Agora, vejamos como o uso do NTA pode nos ajudar a identi�car a causa e quem sabe solucionar o problema que o causou.
Para isso, é preciso ter o complemento NTA instalado, e clicar na aba NetFlow disponível no menu superior do painel de controle do NPM. Você será
levado a uma página NTA Summary home.
Atenção
, O NTA é um coletor que recebe dados de �uxos gerados por seus dispositivos de rede habilitados para �uxos. Ele processa os dados e, em seguida, os apresenta
em grá�cos, tabelas e imagens.
Para começar a usar o NTA, é necessário con�gurar seus dispositivos de rede para gerar os dados de �uxo e apontá-los para o NTA como coletor.
Na página NetFlow Tra�c Analyzer Summary, você verá uma lista dos dispositivos habilitados para �uxo, sobre os quais o NTA está coletando dados
atualmente (além do NetFlow, o NTA coleta dados do J-Flow, SFlow, IPFIX e dados do NetStream).
Colocando o cursor sobre o dispositivo, você verá os detalhes sobre o nó.
A expansão de um dispositivo revelará a lista de interfaces habilitadas para �uxo.
A página NTA Summary também apresenta, mais abaixo, outros resumos úteis, como as 10 principais fontes de �uxo por utilização percentual, seus
principais pontos de extremidade e aplicativos.
Fonte da Imagem:
Dentro de qualquer um desses recursos, você pode clicar na informação desejada para visualizar uma nova tela onde serão apresentados dados
mais detalhados.
Em nosso exemplo, onde o usuário reclama do tempo de resposta esporadicamente ruim para aplicação web, podemos expandir a aplicação web
para visualizar mais detalhes.
Então, veremos que o Internet Gateway 3725 está listado entre as aplicações Web, e, se expandirmos esse recurso, veremos a interface do gateway
que está fornecendo sendo monitorada.
Para diagnosticar qual é a aplicação web que está consumindo a maior parte dos recursos do link com a Internet (Interface Gateway 3725 – Ethernet
1), basta clicar nessa interface para navegar na página detalhes.
Flow Navigator
O Flow Navigator é um mecanismo de pesquisa dentro do NTA que permite que você visualize dados que atendam a critérios como período, direção
do �uxo, aplicativos, protocolos, tipos de serviços, endereços IP e assim por diante.
Então, usando o Flow Navigator, vamos clicar no Internet Gateway para expandir. Você notará que o NTA está recebendo informações de �uxo da
interface Ethernet 1, e o tráfego de entrada e saída.
Vamos clicar na interface em questão para checarmos mais detalhes.
Na parte superior esquerda da página de detalhes da Interface Ethernet1 WAN, há uma opção para de�nir o intervalo de tempo que se deseja
visualizar, bem como a opção para dizer se você deseja observar tráfego de entrada, de saída, ou ambos.
Saiba mais
, Essa página contém informação sobre quem ou o que está gerando o tráfego, de onde o tráfego está vindo, para onde está indo, os principais pontos de
extremidade, as principais sessões, protocolos, domínios, tipos de serviços, dados da política CBQos referentes a dispositivos Cisco, entre outros.
Pronto, o administrador de rede será capaz de entender o que está consumindo a maior parte de recursos em intervalos esporádicos.
Fonte da Imagem:
NetFlow Storage Database
O NTA também é capaz de armazenar as informações em um banco de dados denominado NetFlow Storage Database.
Isso permite o armazenamento de histórico de �uxos com granularidades de um minuto, o que resulta em um número signi�cativamente alto de
�uxos por unidade de tempo que podem ser processados. Dessa forma, é possível que usuários detectem e solucionem problemas com alto nível de
precisão.
No exemplo em que um usuário reclama de acesso Web lento, porém esporádico, ter um nível de granularidade de um minuto permite identi�car qual
é a aplicação que passa a curtos intervalos de tempo consumindo uma fração importante da largura de banda disponível, com base no padrão
identi�cado no NTA.
Outras páginas
Note que logo abaixo da aba NetFlow, há uma série de submenus que podem ser selecionados.
Em essência, existem três páginas de resumo que são especí�cas de determinada categoria.
Exemplo
, Por exemplo, ao clicar na página Apps, você será levado a uma página NetFlow Aplications Summary, que fornece mais detalhes sobre os principais aplicativos
que estão gerando tráfego.,
, , Também há páginas sobre conversas, países, pontos de extremidade, receptores, transmissores, Grupos de IP, protocolos, tipos de serviço e BGP.
Página de con�gurações do NTA
Vamos entrar na página de con�gurações do NTA para que possamos compreender melhor algumas atividades por trás dos bastidores. Esse link
está localizado no canto superior direito da aba Net�ow, mas não apareceunas �guras anteriores devido ao tamanho da tela.
Abaixo, demos um zoom na parte extrema direita da tela NetFlow para que o link em questão fosse visualizado.
A página NetFlow Tra�c Analyzer Settings é o local onde se con�gura as fontes de dados do NetFlow e a maneira como os dados são coletados.
OPÇÃO APPLICATION AND SERVICE PORTS
Clicar em “Add New Application”.
Digitar a descrição desejada.
Digitar 9000 para a porta.
Se você sabe que esse aplicativo é usado apenas na sub-rede do departamento de contabilidade, então você pode especi�car os intervalos de
endereços IPs que geram dados para esse aplicativo. Por exemplo, Source IPs dentro da faixa 10.199.15.1 e 10.199.15.60.
Se quiser ativar a visualização desse aplicativo em seu recurso, basta marcar a opção “Enable display in Top XX IP Address Groups resource”.
Em seguida, vamos de�nir o endereço Destination IP. Nesse caso, devemos colocar o endereço IP do servidor do aplicativo de contabilidade. Vamos
supor que o endereço desse servidor seja 10.199.15.2.
Fonte da Imagem:
Portanto, agora temos a descrição, a porta, a faixa de endereços IP de origem e o endereço IP de destino.
Assim, o NTA será capaz de monitorar o tráfego gerado pelo aplicativo de contabilidade e pelas máquinas da sub-rede de contabilidade e destinados
ao servidor do aplicativo de contabilidade.
A seção Monitor Transport Protocol da tela de con�guração do NTA permite que você escolha quais protocolos serão monitorados entre uma lista de
144 protocolos disponíveis.
A seção NetFlow Sources é usada quando há  o recurso de adição automática de fontes do Net�ow. Nessa seção, é possível adicionar e remover
interfaces a serem monitoradas.
No NetFlow Collector Services, você pode selecionar outras portas coletoras do NetFlow.
Por padrão, o NTA usa a porta UDP 2055 para coleta de dados, mas ela pode ser alterada de acordo com os requisitos do administrador da rede.
Fonte da Imagem:
Top Talker Optimization
A seção “Top Talker Optimization” é importante, pois nela você pode con�gurar quais conversas (sessões)  devem ser monitoradas, baseando-se no
percentual de todos os �uxos que essas conversas representam.
Nessa seção, você pode de�nir este percentual e registrar somente os �uxos que estão utilizando a maioria do tráfego.
Por padrão, esse percentual é de�nido em 95%. Se o administrador notar que está faltando algum tráfego, ele pode alterar o percentual para 100%.
Porém, ao capturar e monitorar 100% do tráfego da rede, haverá um impacto no desempenho do NTA, bem como no espaço de armazenamento
necessário para o banco de dados.
Saiba mais
, Em Database settings, você será capaz se con�gurar por quanto tempo os dados coletados �carão disponíveis no banco de dados, bem como o nível de
compressão usado com o objetivo de otimizar o uso de memória em disco.
A opção “Delete expired �ow data” de�ne de quanto em quanto tempo será realizada a limpeza dos dados expirados. O valor recomendado é uma vez por dia.
ATIVIDADE
1 - Cite dois protocolos usados pelo Solar Winds Network Performance Analyzer (NPM) para coleta de dados a serem apresentados ao
administrador da rede.
Resposta Correta
2 - Além do Cisco NetFlow, quais são as outras tecnologias de coleta de dados com as quais o Solar Winds NetFlow Tra�c Analyzer é compatível?
Resposta Correta
Glossário