Gerenciamento e Monitoramento de Redes II: Anlise de Desempenho

Esta srie de tutoriais apresenta a forma pela qual as reas de Tecnologia da Informao (TI) e de
Telecomunicaes de empresas de vrios setores e segmentos de mercado (indstrias, servios, finanas e
varejo) podem contribuir e direcionar estrategicamente as decises nas organizaes, reduzindo custos,
aumentando a produtividade, melhorando a eficincia operacional, planejando o crescimento e gerando
receitas, atravs da utilizao, anlise e correlao de ndices de desempenho de ferramentas de
monitoramento e gerenciamento de redes de dados, com a gesto das organizaes.
Alm disso, atravs do estudo de caso de uma empresa de varejo, analisar os impactos financeiros e no
financeiros do gerenciamento de desempenho nas empresas.
Os tutoriais foram preparados a partir da Monografia Gerenciamento e Monitoramento de Redes:
Anlise de Desempenho, elaborada pelo autor, apresentada ao Instituto Nacional de Telecomunicaes
como parte dos requisitos para obteno do Ttulo de Ps-Graduao em Engenharia de Redes e Sistemas de
Telecomunicaes. Foi orientador do trabalho o Prof. Bruno Soares Henriques.
Este tutorial parte II apresenta inicialmente os conceitos do gerenciamento de redes usando o protocolo
SNMP. A seguir apresenta o protocolo Netflow criado pela Cisco, aps a proposta do IETF que deu origem
ao padro IPFIX (IP Flow Information Export), cuja finalidade era estabelecer uma arquitetura para anlise
de trfego. Apresenta ainda um estudo de caso de gerenciamento e monitoramento de uma Empresa de
Varejo, e finaliza apresentando as concluses acerca do estudo realizado.

Olavo Poleto Filho

Graduado em Engenharia Eletrnica pela Universida de So Paulo (Campus So Carlos), Ps-Graduado em
Administrao Industrial pela Fundao Vanzolini, com Especializao em Engenharia e Sistemas de
Telecomunicaes pelo INATEL e com MBA em Marketing de Servios pela FIA.
Atuou como Gerente de Produtos e Desenvolvimento de Negcios Operadoras na Intelig
Telecomunicaes, sendo responsvel pelo desenvolvimento e comercializao de produtos e servios, e
pela desenvolvimento de novos negcios junto as operadoras nacionais e internacional, e como Account
Manager B2B na British Telecom (Bristol, Inglaterra), sendo responsvel pela manuteno e crescimento da
carteira de clientes, pela comercializao de solues de conectividade, e pela prospeco e qualificao de
novas oportunidades de negcios.
A seguir atuou como Coordenador de Produtos B2B na Embratel, sendo responsvel por produtos de dados
e pelo Gerenciamento e Monitoramento de Redes, e pelo desenvolvimento de novos produtos.
1

Posteriormente atuou como Gerente de Produtos e Desenvolvimento de Negcios B2B, sendo responsvel
pela gesto da equipe de Engenheiros de Produtos, com nfase no acompanhamento do ciclo de vida de
produtos e servios, e tambm pela definio, formatao, desenvolvimento de novos produtos solues em
parceria com a Claro.
Atuou tambm como Gerente de Produtos na Logica South America, sendo responsvel pelo
desenvolvimento, gerenciamento, descrio e controle de SLA do portflio de produtos e servios, de
acordo com a estratgia e direcionamento da empresa, composto, entre outros por servios de virtualizao,
hosting, georeferenciamento (GIS), application management no conceito SaaS, consultoria (governance,
compliance and risks) e mobile solutions (M-Payment, M-Banking, M-Advertisement, M-Marketing), sendo
ainda responsvel por fazer benchmark de mercado para avaliao e comparao de produtos semelhantes.
Atualmente Gerente de Produtos na Level 3 Communications, sendo responsvel por elaborar,
desenvolver e gerenciar o portflio de produtos e servios de acordo com a estratgia e direcionamento da
empresa, descrevendo as funcionalidades dos produtos ou servios, e tambm por por fazer benchmark de
mercado para avaliao e comparao de produtos semelhantes.

Email: olavo_poleto@hotmail.com
Categoria: Banda Larga
Nvel: Introdutrio

Enfoque: Tcnico

Durao: 20 minutos

Publicado em: 16/01/2012

Gerenciamento e Monitoramento de Rede II: Introduo

O aumento da competitividade no mercado empresarial tem obrigado as empresas dos mais variados
segmentos e portes, a uma busca incansvel pela reduo de custos, aumento da eficincia operacional,
novos mercados, maior lucratividade, racionalizao de investimentos e mais agilidade na tomada decises.
Neste ambiente, a informao como subsdio para a tomada de decises, tornou-se o principal ativo das
organizaes: t-la disponvel em tempo real, acess-la com segurana de qualquer lugar e atravs de
qualquer dispositivo fundamental para a continuidade dos negcios e crescimento sustentvel das
empresas.
Isto somente foi possvel com a evoluo de sistemas, aplicativos, dispositivos, plataformas, redes de
telecomunicaes e ferramentas de gerenciamento e controle.
A evoluo tecnolgica vem reduzindo e eliminando barreiras geogrficas, permitindo que um nmero cada
vez maior de usurios e empresas utilize e desenvolva mais aplicaes e servios, possibilitando a
convergncia de sistemas, aplicativos, redes, negcios e at pessoas.
Como consequncia, o grau de dependncia das redes de telecomunicaes e da infraestrutura de tecnologia
da informao aumentou: a medida que as aplicaes e os servios baseados em redes evoluem e se tornam
mais complexos, mais largura de banda necessria para manter o desempenho destes ambientes em nveis
adequados.
Sendo assim, identificar o perfil de trfego, a tendncia e o comportamento destes ambientes, as aplicaes
que mais consomem banda para trat-las (prioriz-las ou bloque-las) da maneira correta, fundamental
para a garantia do seu desempenho. Ao priorizar uma aplicao crtica durante o perodo de maior demanda,
investimentos em mais recursos (upgrades de banda e equipamentos) podem ser postergados.
Sendo assim, deixar de monitorar, gerenciar estes ambientes e os seus principais parmetros de desempenho,
pode significar muitas perdas e prejuzos, uma vez que os dados e informaes que trafegam nas redes
corporativas so, em ltima anlise, valores monetrios.
Neste contexto, a gerncia e monitoramento do desempenho de redes corporativas, tornam-se
imprescindveis, pois mais importante que saber quais os problemas que esto relacionados rede
corporativa, conhecer o impacto deles nos lucros das empresas.
Tutoriais
O tutorial parte I apresentou inicialmente os conceitos aplicados s Redes LAN (Local Area Network) e
WAN (Wide Area Network). A seguir apresentou a teoria geral sobre o gerenciamento de redes,
compreendendo o gerenciamento de Falhas, Configurao, Contabilizao, Desempenho e Segurana, alm
dos conceitos sobre Monitorao e Controle. Tratou ainda da importncia do gerenciamento de redes em
ambientes corporativos e apresentou uma viso bsica da tecnologia MPLS para redes WAN.
Este tutorial parte II apresenta inicialmente os conceitos do gerenciamento de redes usando o protocolo
SNMP. A seguir apresenta o protocolo Netflow criado pela Cisco, aps a proposta do IETF que deu origem
ao padro IPFIX (IP Flow Information Export), cuja finalidade era estabelecer uma arquitetura para anlise
de trfego. Apresenta ainda um estudo de caso de gerenciamento e monitoramento de uma Empresa de
Varejo, e finaliza apresentando as concluses acerca do estudo realizado.

Gerenciamento e Monitoramento de Rede II: Gerenciamento SNMP

O SNMP
As primeiras recomendaes para o SNMP utilizavam parte dos conceitos j desenvolvidos para roteadores,
principalmente o SGMP (Simple Gateway Monitoring Protocol). O desenvolvimento teve continuidade e a
verso 1.0 do SNMP foi publicada em maio 1991, tornando o SNMP um padro de fato, especificado
inicialmente na RFC 1067 (agosto/1988), evoluindo depois para as verses SNMPv1 (RFC 1157), SNMPv2
(RFC 1901) at chegar ao SNMPv3 (RFC 2571).
Vrios grupos de trabalho contriburam para o desenvolvimento do protocolo, criaram MIB's para todos os
tipos de equipamentos de rede (bridges, roteadores, hubs e interfaces WAN, Ethernet) e para os protocolos
proprietrios.
Em novembro de 1991 novos requisitos foram adicionados para a integrao de "probes" com a finalidade
de permitir a verificao passiva do trfego em um segmento de LAN para anlises posteriores.
O SNMP o protocolo mais utilizado em gerenciamento de redes e permite que uma ou mais mquinas na
rede sejam designadas como gerentes de rede. Esta mquina recebe informaes de todas as outras da rede,
chamadas de agentes, e atravs do processamento destas informaes, pode gerenciar toda a rede e detectar
facilmente os problemas ocorridos. As informaes coletadas pela mquina gerente esto armazenadas nas
prprias mquinas da rede (MIB). Nesta base esto gravadas todas as informaes necessrias para o
gerenciamento deste dispositivo, atravs de variveis que so requeridas pela estao gerente [5].
O SNMP um protocolo relativamente simples e robusto, porm suficientemente poderoso para resolver os
difceis problemas apresentados quando se deseja gerenciar redes heterogneas.
Simples porque os recursos gerenciados necessitam de pouco processamento nas tarefas de gerenciamento e
requerem pouco software. Tarefas mais complexas de processamento e armazenamento de dados so de
responsabilidade do sistema gerenciador. Poucas funes de gerenciamento so pertinentes aos recursos
gerenciados.
O SNMP um protocolo no orientado a conexo: no requer ao prvia nem posterior ao envio de
mensagens, fazendo com que no haja nenhuma garantia de que as mensagens do protocolo chegaro ao
destino. Robusto porque, como no existe conexo, nem o gerente nem o sistema gerenciado necessitam um
do outro para operar.
O modelo arquitetural SNMP consiste em uma coleo de estaes de gerenciamento e elementos de rede. As estaes executam
aplicaes que monitoram e controlam os elementos de rede. Os elementos so equipamentos tais como hospedeiros, gateways,
servidores de terminais, e similares, que possuem agentes de gerenciamento, sendo responsveis pela execuo das funes de
gerenciamento da rede, requisitadas pelas estaes de gerenciamento. O protocolo SNMP usado para transportar a informao de
gerenciamento entre as estaes e os agentes existentes nos elementos de rede. A figura a seguir mostra algumas das interaes
possveis entre um gerente e um agente, atravs do protocolo SNMP [6].

Figura 2: Arquitetura de gerncia SNMP

O SNMP um protocolo da camada de aplicao designado para facilitar a troca de informaes de
gerenciamento entre dispositivos de rede e padronizado pelo IETF.
Sendo um protocolo de camada de aplicao, o SNMP tem como funo bsica facilitar a troca de
informaes de gerenciamento entre os dispositivos de rede sendo, o protocolo mais utilizado no
gerenciamento de redes TCP/IP. Ele faz uso do protocolo UDP que possui uma PDU mais simples, se
comparado ao TCP.
O SNMP tem como base o modelo de gerncia OSI, e procura dentro de um mesmo domnio ou conjunto de
domnios gerenciar os elementos de rede, produzindo informaes relevantes sobre o status dos elementos
ativos da rede e estatsticas importantes para o funcionamento da mesma, como: utilizao, taxa de erros,
vazo, nvel de coliso, entre outras.
So definidos quatro componentes bsicos: os ns gerenciados (agentes), as estaes de gerenciamento
(gerentes), as informaes de gerenciamento (MIBs) e o protocolo de gerenciamento (SNMP), conforme
mostrado na figura anterior.
O padro de gerncia SNMP pode ainda ser dividido em trs partes:
O protocolo (SNMP): que define as mensagens que podem ser trocadas entre agentes e gerentes, o
formato destas mensagens e os procedimentos a serem usados para esta troca;
A estrutura das informaes de gerncia (SMI): especifica o formato para a definio dos objetos a
serem gerenciados pelo SNMP, os tipos bsicos destes objetos, a forma de identificao e
agrupamento das informaes;
A base das informaes de gerncia (MIB): um mapa descrevendo a ordem hierrquica de todos os
objetos gerenciados e como eles sero acessados. A MIB funciona como um banco de dados lgico,
guardando todas as informaes que os agentes podem repassar aos gerentes, ou seja, define todos os
objetos gerenciveis (variveis) pelo SNMP.
A figura a seguir mostra como funciona o SNMP, onde o gerente solicita informaes ao agente que envia respostas e notificaes ao
agente:

Figura 3: Funcionamento do SNMP - I

Os gerentes SNMP so softwares executados em uma ou mais estaes capazes de realizar tarefas de
gerenciamento da rede, sendo responsveis por enviar pollings (requests) s estaes agentes e receber as
respostas a estes pollings (responses), podendo ainda acessar (get) ou modificar (set) informaes nos
agentes e receber, mesmo sem requisio, informaes relevantes ao gerenciamento (traps).
Os agentes SNMP so instalados nos dispositivos gerenciveis da rede, que podem ser quaisquer
componentes de hardware conectados a ela, tais como computadores (hosts), impressoras, hubs, switches,
roteadores, entre outros. Os agentes interagem diretamente com a MIB e so responsveis por responder s
solicitaes feitas pelos gerentes (pollings) atravs de aes (responses). Eles tambm podem enviar,
assincronamente, informaes (traps) aos gerentes, isto quando ocorre algum problema srio ou um evento
relevante para o gerenciamento da rede.
A MIB , em essncia, um banco de dados lgico que armazena informaes estatsticas de configurao e
de status, relativas a todos os possveis objetos gerenciveis da rede. Tais objetos (variveis) possuem nome,
atributos e um conjunto de operaes que podem ser realizadas sobre estes objetos, sendo descritas pela
linguagem abstrata de definio de tipo de dados ASN.1.
A comunicao entre agentes e gerentes SNMP feita com a troca de mensagens, sendo cada mensagem
representada inteira e independentemente dentro de um pacote UDP. Esta mensagem consiste de um
identificador da verso, o nome da comunidade SNMP e a PDU.
O tipo da PDU determina o tipo da transao ou operao SNMP a ser realizada. Cada PDU tem um nico
identificador de request que usado para sua identificao. Os campos error-status e error-index so
usados para armazenar informaes de erro relativas PDU. O ltimo e mais importante campo da PDU a
carga til (payload) ou VBL (Variable Binding List). Neste campo esto inclusas todas as variveis SNMP e
seus valores associados. Estas variveis so as informaes propriamente ditas que os gerentes leem,
escrevem e relatam. Toda operao SNMP requer uma VBL para especificar precisamente a informao
sendo acessada ou modificada. A figura a seguir ilustra a estrutura das mensagens SNMPv1.

Figura 4: Funcionamento do SNMP - II

Usando os dados transportados pelo SNMP, os administradores de rede podem gerenciar mais facilmente a
sua performance, solucionar problemas e planejar com mais preciso uma possvel expanso da rede.
O SNMP um protocolo orientado a pacotes e possui em sua estrutura cabealho, dados e informaes de
verificao (PDU):
Get request: usado para solicitar o valor de uma ou mais variveis da MIB;
Get-next request: usado para solicitar os valores de um conjunto sequencial de variveis da MIB e,
aps a solicitao do primeiro valor usando o comando get, os valores seguintes so solicitados
usando este comando;
Set request: usado para atribuir um valor a uma varivel da MIB;
Get response: usado para enviar resposta aos comandos get, get-next e set;
Trap: usado para enviar informaes de alarme ou eventos significativos.
A figura a seguir ilustra a troca destas mensagens, onde se observa tambm que, exceto a mensagem trap que utiliza o nmero de porta
162, todas as demais mensagens fazem uso da porta 161 [3].

Figura 5: Troca de mensagens no SNMPv1

7

Na verdade, o requisito principal do SNMPv1 era oferecer uma soluo de gerncia com baixo custo e
simples implementao. desta forma, o SNMPv1 apresenta algumas deficincias funcionais, tais como: falta
de autenticao e mecanismos de privacidade (segurana), impossibilidade de comunicao entre gerentes e
limitaes no desempenho das mensagens de polling em redes muito grandes.
O SNMPv2 (RFC 1901, 1996) surgiu para suprir algumas das deficincias do SNMPv1, implementando,
alm das cinco funes bsicas - getrequest, get-next-request, set-request, response e snmpV2-trap (as
funes getresponse e trap tiveram seus nomes modificados, respectivamente para response e snmpV2-trap)
outras novas funes:
Get-bulk-request: acesso a grandes blocos de informaes na MIB;
Inform-request: permite que um gerente envie informaes relevantes diretamente a outros gerentes.
Dentre as novidades do SNMPv2, destacam-se:
Gerenciamento de redes descentralizadas, permitindo a existncia de mais de uma estao gerente e,
consequentemente, a troca de informaes entre elas;
Possibilidade de transferncia de grandes blocos de informao;
Introduo de contadores de 64 bits, possibilitando um melhor monitoramento de variveis que
atingem seus limites rapidamente com contadores de 32 bits;
Melhoria no tratamento de erros das variveis, definindo-se o estado de sucesso ou erro da operao
para cada varivel da PDU e no mais para a PDU inteira. Assim, se uma varivel contiver erro, as
demais no sero sacrificadas, sendo o campo da varivel em que ocorreu o problema preenchido com
um cdigo de erro.
As figuras a seguir ilustram a estrutura das mensagens para o SNMPv2 e a possibilidade de troca destas mensagens, respectivamente.

Figura 6: Estrutura das mensagens SNMPv2

Figura 7: Troca de mensagens no SNMPv2

Apesar do grande esforo por parte do grupo de trabalho do IETF, ainda no foi possvel no SNMPv2 se
chegar a um consenso a respeito do padro de segurana a ser usado no SNMP.
Para reparar esta falta de segurana, grupos independentes comearam a trabalhar na melhoria da segurana
do SNMPv2 e, em 1998, o grupo IETF SNMPv3 publicou um conjunto de documentos definindo uma
estrutura para incorporar caractersticas de segurana numa capacidade total (com as funcionalidades do
SNMPv1 ou SNMPv2). Alm disso, os documentos definem um conjunto especfico de capacidades para
segurana de rede e controle de acesso [3].
importante ressaltar que o SNMPv3 no foi criado para substituir o SNMPv2 nem o SNMPv1. Ele define,
na verdade, uma capacidade de segurana a ser usada em conjunto com o SNMPv2 ou SNMPv1,
descrevendo ainda uma arquitetura que possibilite a compatibilidade com verses futuras (RFC 2271) e
facilidades de controle de acesso (RFC 2275).
De forma geral, as especificaes relacionadas ao SNMPv3 dissertam sobre a arquitetura geral, sobre as
estruturas especficas das mensagens e sobre as caractersticas da segurana, mas no especifica nenhum
novo formato de PDU, podendo ser utilizada tanto a PDU da verso 1 como a da verso 2 (prefervel). A
figura a seguir mostra o processo de encapsulamento entre PDUs nas verses SNMPv1, SNMPv2 e SNMPv3
[3].

Figura 8: Relacionamento das PDUs nas diferentes verses SNMP

A figura a seguir apresenta o fluxo de mensagens com base no modelo gerente agente:

Figura 9: Fluxo de mensagens SNMP

As seguintes interaes ocorreram na figura anterior:
O manager enviou um comando get ou get-next para solicitar uma ou mais variveis e o agent
responde com um get-response enviando a informao solicitada, caso o dispositivo seja gerencivel;
O manager enviou um comando set para alterar uma ou mais variveis e o agent responde;
Get response confirmando a alterao, caso esta seja permitida;
O agent envia um trap para o manager quando um evento ou alarme ocorre.
Remote Monitoring (RMON)
No caso de uma rede local que no esteja interligada com outra onde est a mquina gerente, o ideal
implementar em alguma mquina desta rede local um protocolo para gerenciamento que permita o trabalho
off-line, isto , para a rede local ter suas informaes coletadas e armazenadas. O protocolo que permite
esta implementao o RMON, que envia os dados para a estao gerente somente em caso de falhas,
diminuindo o trfego de informaes de controle na rede. Outra forma de diminuio deste trfego na rede
a instalao de um servidor proxy, que alm de servir como cache dos documentos acessados por uma rede
local, pode tambm restringir o acesso a alguns documentos ou a utilizao de algum protocolo, garantindo
segurana rede [5].
O RMON foi proposto como modelo pelo IETF em 1991 (RFC 1271) sendo padronizado em 1995 (RFC
1757), oferecendo uma arquitetura de gerncia distribuda, permitindo a anlise, soluo de problemas,
demonstrao de tendncias e o gerenciamento proativo de redes em geral.
Em um ambiente corporativo, pode se encontrar diferentes redes locais interligadas por enlaces de longa
distncia, que normalmente operam com taxas inferiores s das redes locais. O protocolo SNMP pode no
ser adequado para gerenciar este tipo de ambiente, uma vez que o trfego das informaes de gerncia
trocadas entre agentes e gerentes pertencentes s diferentes redes locais pode provocar um
congestionamento nestes enlaces.
O protocolo RMON permite a implementao de um sistema de gerenciamento distribudo, atribuindo aos diferentes elementos da rede tais como estaes de trabalho, hubs, switches ou roteadores - a funo de monitor remoto. Cada elemento RMON tem, ento, a tarefa
de coletar, analisar, tratar e filtrar informaes de gerenciamento da rede e apenas notificar estao gerente os eventos significativos e as
situaes de erro. A figura a seguir ilustra um ambiente tpico de gerncia RMON.

10

Figura 10: Estrutura de redes com gerenciamento padro RMON

As especificaes do RMON definem um conjunto de funes e estatsticas que podem ser negociadas entre
gerentes RMON e os dispositivos de monitoramento de rede. de acordo com estas especificaes, vrias
estaes de gerenciamento podem requerer estatsticas e dados da rede. A configurao RMON est
relacionada ao tipo e a forma dos dados a serem coletados e, cada estatstica, aos parmetros definidos pelo
gerente.
Os objetivos do protocolo RMON so, em sntese:
Reduzir a quantidade de informaes trocadas entre a rede local gerenciada e a estao gerente
conectada a uma rede local remota;
Possibilitar o gerenciamento contnuo de segmentos de redes locais, mesmo quando a comunicao
entre o elemento RMON e a estao gerente estiver temporariamente interrompida;
Permitir o gerenciamento proativo da rede, diagnosticando e registrando eventos que possibilitem
detectar o mau funcionamento e prever falhas que interrompam sua operao;
Detectar, registrar e informar estao gerente, condies de erro e eventos significativos da rede;
Enviar informaes de gerenciamento para mltiplas estaes gerentes, permitindo, no caso de
situaes crticas de operao da rede gerenciada, que a causa da falha ou do mau funcionamento da
rede possa ser diagnosticada a partir de mais de uma estao gerente.
Os objetivos da implementao de um dispositivo RMON so:
Operao off line: condio em que a estao gerenciadora no est em contato constante com o
dispositivo RMON. Utilizado em redes de baixo custo de comunicao (redes por acesso discado ou
WANs) ou para acidentes onde as falhas na rede afetam a comunicao entre a estao gerenciadora e
os dispositivos RMON. desta forma, o monitor configurado para coletar estatsticas e fazer
diagnsticos continuamente, mesmo se a conexo com o gerente no for possvel ou apresentar falhas.
O monitor pode tambm notificar a estao de gerenciamento se eventos excepcionais ocorrerem;
Monitoramento preventivo: se o monitor tiver recursos disponveis, estes podem ser usados para
executar diagnsticos continuamente e para analisar o desempenho da rede. Quando uma falha

11

ocorrer, o monitor pode notificar a estao de gerenciamento e armazenar o histrico estatstico

referente falha. Posteriormente, este histrico pode ser enviado estao de gerenciamento para um
estudo mais profundo, permitir a deteco e reparo da falha;
Deteco de problemas e gerao de relatrios: o monitor pode reconhecer certas condies
problemticas como, por exemplo, congestionamento no trfego. detectando tais situaes, o monitor
pode registr-las e report-las estao de gerenciamento;
Anlise de dados: por ser um dispositivo dedicado exclusivamente ao gerenciamento de rede e
localizado diretamente no segmento monitorado da rede, os dispositivos RMON podem fazer uma
anlise significativa dos dados que coletam. Por exemplo, estes dispositivos podem determinar qual
host gera mais trfego ou mais erros na rede;
Mltiplos gerentes: uma configurao de rede pode ter mais de uma estao gerente, oferecendo
maior confiabilidade e permitindo executar diferentes funes, alm de prover capacidade de gerncia
para unidades diferentes dentro da organizao.
Dois padres bsicos de protocolo RMON, funcionalmente complementares, so especificados: RMON1, ou
simplesmente RMON, e RMON2.
O RMON1 opera somente na camada MAC, oferecendo recursos ao administrador da rede para monitorar o
trfego e coletar informaes estatsticas da operao de um segmento de rede local, no permitindo, porm,
obter estatsticas com relao s camadas de rede e superiores.
A necessidade de um melhor tratamento do trfego de protocolos para a gerncia da rede fez com que uma
extenso do RMON fosse criada, o RMON2.
O RMON2, portanto, implementa novas funes ao RMON, permitindo analisar PDUs de nveis superiores
camada MAC, um monitoramento mais eficiente do trfego proveniente dos equipamentos de rede
(roteadores e switches) at as aplicaes, possibilitando a obteno de informaes mais detalhadas como
por exemplo aplicaes que demandam mais recursos, servidores mais acessados, redes com maior volume
de acesso, entre outras.
A implementao das funes do protocolo RMON somente vivel mediante o suporte de uma base de
dados de gerenciamento, a RMON-MIB, associada a cada elemento RMON da rede.
Para a RMON1-MIB, foram especificados os seguintes grupos bsicos:
Estatsticas: mantm estatsticas de utilizao, trfego e taxas de erros ocorridos em um segmento de
rede;
Histrico: permite controlar o processo de amostragem (definio dos intervalos de amostragem) de
informaes do grupo estatstico e registrar tais informaes empregadas na anlise do
comportamento de uma rede e que oferecem subsdios para um gerenciamento proativo;
Alarmes: possibilitam estabelecer condies limites de operao de uma rede que devem provocar a
gerao de alarmes;
Hosts: contm informaes relativas ao trfego de cada host;
Host top n: permite classificar os hosts segundo critrios predefinidos como, por exemplo, quais hosts
geram maior trfego em um dado perodo;
Matriz: contm informaes de utilizao da rede e taxa de erros na forma de matriz, associando pares
de endereos MAC dos elementos de rede;
Filtro: define condies associadas aos pacotes trafegados pela rede, que uma vez satisfeitas implicam
na captura de tais pacotes pelo elemento RMON ou no registro de estatsticas baseadas nos mesmos;
12

Captura de pacotes: determina como devem ser capturados os dados dos pacotes que trafegam pelo
segmento de rede. Como default, so capturados os cem primeiros bytes dos pacotes filtrados pelo
elemento RMON;
Evento: define todos os eventos que implicam na criao de registros de eventos (logs) e no envio de
informaes pertinentes do elemento RMON aos gerentes.
A implementao de todos os grupos opcional, embora exista uma relao de dependncia entre alguns
deles.
Para a RMON2-MIB foram especificados novos grupos bsicos:
Diretrio de protocolo: especifica uma lista de protocolos de rede, transporte e de camadas superiores
que o elemento RMON tem a capacidade de monitorar, sendo possvel incluir, remover ou configurar
entradas desta lista;
Distribuio de protocolo: contm informaes relativas ao nmero de bytes ou pacotes referentes aos
diferentes protocolos transferidos atravs de um determinado segmento de rede;
Mapeamento de endereos: relaciona endereos MAC e de rede IP;
Camada de rede do host: contabiliza o trfego gerado e recebido por um host cujo endereo de rede
conhecido pelo RMON;
Matriz da camada de rede: contabiliza o trfego existente entre um par de hosts cujos endereos de
rede so conhecidos pelo RMON;
Camada de aplicao do host: contabiliza o trfego relativo a um determinado protocolo gerado e
recebido por um host, cujo endereo de rede conhecido pelo RMON;
Matriz da camada de aplicao: contabiliza o trfego relativo a um determinado protocolo existente
entre um par de hosts cujos endereos de rede so conhecidos pelo RMON;
Histrico do usurio: contm informaes especficas de um usurio relativo ao trfego gerado,
perodo e intervalos de amostragem, entre outras informaes;
Configurao da probe: contm a configurao dos parmetros de operao do RMON;
Conformidade RMON: define os requisitos de conformidade da RMONMIB.

Sniffers
O sniffer, tambm conhecido como probe, um programa residente numa mquina conectada a um
segmento de rede que escuta todo o trfego que flui neste segmento. Possuem ferramentas conhecidas
como analisadores de protocolos, que os habilitam a capturar e interpretar as informaes contidas nos
frames. Assim, o sniffer se torna uma ferramenta eficaz para se obter dados mais exatos sobre o que trafega
em cada segmento da rede.
importante ressaltar que, neste contexto, o uso de sniffers visa a coleta e tratamento dos dados para fins
de gerncia e no a quebra de privacidade em relao aos dados transportados pela rede. A figura a seguir
ilustra uma rede tpica com gerenciamento baseado em sniffers.

13

Figura 11: Estrutura tpica de uma rede com sniffers

Destacam-se as seguintes funcionalidades do sniffer: deteco de problemas na rede, anlise de desempenho
na busca de gargalos, monitorao e gerao de dados estatsticos do comportamento do trfego, coleta de
dados para caracterizao de trfego, para uso na simulao de redes e converso dos dados coletados para
formatos inteligveis (analisador de protocolos).

14

Gerenciamento e Monitoramento de Rede II: Netflow

Diante da necessidade de protocolos que ofeream informaes do trfego de uma rede de grande porte com
baixo custo computacional, o IETF props a criao do padro IPFIX (IP Flow Information Export), cuja
finalidade era estabelecer uma arquitetura para anlise de trfego. Subsequentemente a este trabalho,
diversos protocolos foram propostos, dentre eles o Netflow (RFC 3954), criado pela Cisco Systems. O grupo
de trabalho escolheu o Netflow como protocolo a ser desenvolvido e implementado.
As principais vantagens de utilizao do Netflow so:
Funcionamento como cache para acelerar os lookups nas tabelas de roteamento;
Dispensa a verificao de tabelas de access-list (apenas de entrada) toda vez que um pacote chega,
ficando mais eficiente o processo de roteamento;
Permite a exportao das informaes de fluxo utilizadas pelo cache do Netflow, facilitando a coleta
de dados para futuras anlises sem a necessidade de colocar um analisador em cada enlace.
A Cisco define um fluxo como uma sequncia unidirecional de pacotes entre mquinas de origem e destino
e, pode se dizer que o Netflow prov a sumarizao de informaes sobre o trfego de um roteador ou
switch. Fluxos de rede so altamente granulares e identificados por ambos os endereos IP e pelo nmero
das portas da camada de transporte. O Netflow tambm utiliza, para identificar unicamente um fluxo, os
campos Protocol type e Type of Service (ToS) do IP e a interface lgica de entrada do roteador ou
switch.
Os fluxos mantidos no cache do roteador/switch so exportados para um coletor nas seguintes situaes: o
elemento permanece ocioso por mais de 15 segundos, sua durao excede 30 minutos, uma conexo TCP
encerrada com a flag FIN ou RST, a tabela de fluxos est cheia ou o usurio redefine as configuraes
de fluxo. O tempo mximo que um fluxo permanece no dispositivo antes de ser exportado de 30 minutos.
Para que o Netflow funcione em um roteador necessrio que a verso do seu sistema operacional
(conhecido como IOS) seja compatvel:
Tabela 1: Suporte ao Netflow
DEVICE

SUPORTA NETFLOW?

Cisco 800, 1700, 2600

Sim

Cisco 1800, 2800, 3800

Sim

Cisco 4500

Sim

Cisco 6500

Sim

Cisco7200, 7300, 7500

Sim

Cisco 7600

Sim

Cisco 10000, 12000, CRS-1

Sim

Cisco 2900, 3500, 3660, 3750

No

Nos roteadores Cisco no existe um comando geral que habilite o Netflow para todas as interfaces e, para
15

sua habilitao, necessria a habilitao individual por interface, atravs do comando route-cache flow. O
processo de Netflow funciona apenas para os pacotes de entrada, logo os pacotes exportados pelo Netflow
dizem respeito apenas ao trfego entrante na interface habilitada [2].
Para o Netflow, o fluxo definido como sendo um conjunto de cinco variveis, alm do Protocol Type: IP
origem, IP destino, porta origem e porta destino. Alm destas variveis, as tabelas do Netflow guardam a
interface origem e a de destino, relativas ao trnsito do pacote IP.
A cada pacote IP entrante na interface, o Netflow identifica o seu fluxo e verifica se j existe uma entrada
deste fluxo na tabela de cache. Se existir, ele comuta diretamente para a interface de destino especificada e,
se no, realizar um lookup nas tabelas de roteamento e nas tabelas de access-list. Se este pacote possuir
alguma restrio nas tabelas de access-list ou se o seu IP destino no for achado nas tabelas de roteamento o
pacote ento ser enviado para a interface NULL (um pacote com o destino para esta interface identifica
ele foi descartado). O Netflow tambm cria uma entrada na sua tabela de cache para o destino NULL.
Outro processo importante no Netflow o de exportao dos dados, conhecido como flow-export. O
flow-export realizadoatravs do envio de dados encapsulados em pacotes UDP. Seu destino o IP do
coletor configurado previamente no roteador e, o contedo do pacote UDP depender da verso do Netflow.
Atualmente os roteadores podem exportar os fluxos criados pelo Netflow nas verses de 1 a 8. O momento
pelo qual o roteador comea a exportar os dados de fluxo depender da configurao.
A figura a seguir ilustra uma topologia tpica de uma rede com Netflow habilitado.

Figura 12: Funcionamento Netflow (a)

Na prtica, o Netflow um software para caracterizar a operao da rede, sendo fundamental para mapear o
comportamento da rede, incluindo: aplicao e uso, eficincia e utilizao dos recursos, impacto de
mudanas e alteraes, anormalidades e vulnerabilidades.
O Netflow cria um ambiente com ferramentas para compreender quem, o que, quando e como o
trfego flui pela rede, permitindo melhorias nos processos e adequaes do ambiente s necessidades de
negcio.
Tradicionalmente, o mercado confia no monitoramento de largura de banda baseado no SNMP que. embora
16

facilite o planejamento de capacidade, faz pouco para caracterizar padres de trfego e aplicaes,
essenciais para compreender o quanto e como a rede pode suportar o negcio. Um entendimento mais
detalhado de como a banda est sendo usada extremamente importante em redes IP; contadores de
pacotes e bytes de interface so teis, mas entender quais os endereos IP so origem e destino do trfego e
quais aplicaes o esto gerando, incalculvel.
A capacidade de caracterizar o trfego IP e entender onde e como ele flui fundamental para o
desempenho da rede, disponibilidade e soluo de problemas. O monitoramento dos fluxos de trfego IP
facilita o planejamento de capacidade e assegura que os recursos sejam utilizados de forma adequada e em
apoio s metas organizacionais. Ela ajuda a determinar onde aplicar o QoS, otimizar o uso de recursos e
desempenha um papel vital na segurana da rede ao detectar ataques de negao de servio (DoS),
propagao de worms e outros eventos indesejveis na rede.
O Netflow soluciona muitos problemas comuns encontrados pelos profissionais de TI e telecomunicaes,
como:
Analisar novas aplicaes e seu impacto rede - identificar as cargas das novas aplicaes na rede,
como SAP ou incluso de novos sites remotos;
Reduo do pico de trfego WAN avaliar o impacto na rede com a aplicao de novas polticas,
identificar quem est utilizando a rede e os top talkers;
Soluo de problemas e identificao de gargalos e pontos crticos da rede - diagnosticar quedas de
desempenho na rede (lentido);
Deteco de trfego no autorizado - evita atualizaes caras, identificando as aplicaes que esto
causando congestionamento;
Segurana e deteco de anomalias;
Validao dos parmetros de QoS alocao de largura de banda adequada para cada classe de
servio (CoS).
Cada pacote transmitido por um roteador ou switch examinado por um conjunto de atributos do pacote IP,
que so a identidade do pacote IP ou a impresso digital do pacote e determinam se o pacote nico ou
similar a outros pacotes.
Todos os pacotes com o mesmo IP de origem/destino, portas de origem/destino, interface de protocolo e classe de servio so agrupados
em um fluxo de pacotes e bytes, e ento so contados e condensados em um banco de dados chamado sw cache Netflow. A figura a
seguir ilustra este processo.

Figura 13: Funcionamento Netflow (b)

17

As informaes de fluxo so extremamente teis para a compreenso do comportamento da rede:

Endereo de origem - informa a origem do trfego;
Endereo de destino - diz quem est recebendo o trfego;
Portas caracterizam a aplicao;
Classe de servio - examina a prioridade do trfego;
Interface - conta como trfego est sendo utilizado pelo dispositivo de rede.
Existem dois mtodos principais de acesso aos dados Netflow: o Command Line Interface (CLI) - comandos
show ou utilizando um aplicativo de relatrios da ferramenta. para uma viso imediata do que est
acontecendo na rede, o CLI pode ser usado. Netflow CLI muito til para a resoluo de problemas.
A outra opo exportar Netflow para um servidor de relatrios, tambm conhecido como "coletor
Netflow". O coletor Netflow organiza, interpreta os fluxos exportados e os combina para gerar relatrios
teis para a anlise de trfego e de segurana. O Netflow, ao contrrio do pooling SNMP, exporta as
informaes periodicamente para o coletor.
Um fluxo est pronto a para exportao, quando estiver inativo por certo tempo (sem novos pacotes
recebidos), ou se o fluxo de longa vida (ativo) e tem uma durao maior do que o timer ativo (FTP de
arquivos grandes). Alm disso, o fluxo est pronto para exportao, quando um flag TCP indicar o fluxo
terminou. H temporizadores (timers) para determinar se um fluxo est inativo ou se um fluxo de longa
durao. Todos os timers para exportao so configurveis, mas os padres so usados na maioria dos
casos. O coletor pode combinar os fluxos e agregar trfego. Por exemplo, um FTP que dure mais do que o
timer ativo pode ser dividido em mltiplos fluxos e o coletor pode combin-los mostrando o total do trfego
FTP para um servidor em um momento especfico do dia.
Os dispositivos Cisco com IOS verso 11.1 ou superior suportam Netflow.
H um grande nmero de coletores Netflow incluindo Cisco, solues freeware e de outros fornecedores que utilizam os dados Netflow.

18

Gerenciamento e Monitoramento de Rede II: Estudo de Caso Varejo

Para evidenciar a importncia do gerenciamento de redes em ambientes corporativos, ser descrito um caso
real de gerncia de desempenho baseado em plataformas de gerenciamento SNMP e Netflow - de uma
empresa nacional de grande porte (mais de 500 funcionrios) do segmento de varejo.
Trata-se de uma rede de lojas de vesturio com mais de 120 unidades espalhadas pelo Brasil, faturamento
superior a R$ 2.6 bilhes (2009), pblico-alvo nas classes A-/B/C+, trs centros de distribuio (PE, SP e
SC) e com mais de 11% de participao no mercado (market share) em que atua. O nmero de lojas evoluiu
de 21, em 1998, para 120 em 2009 (crescimento de 471%).
A organizao possui uma cultura corporativa diferenciada, com destaque para misso de encantar os
clientes - 96% dos clientes se declaram encantados e satisfeitos, dentre 18,2 milhes de opinies em 2008.
A grande maioria das lojas (90%) est localizada em shopping centers e, alm de marcas prprias de
vesturio, cosmticos, acessrios e calados, possui mais de 15 milhes de cartes private label emitidos,
que so utilizados como instrumentos de fidelizao e canal de vendas para ofertas de servios financeiros.
Mais de 40% dos clientes portadores do carto private label so ativos, sendo responsveis por mais de 60% das vendas totais da
empresa; o ticket mdio por carto de R$ 117,40.

Figura 14: Formas de Pagamento, 3 trimestre 2009

Dentre as principais caractersticas do setor de vesturio, destacam-se: o baixo nvel de formalidade
(estima-se 40% de informalidade), mercado no consolidado (grandes cadeias com escala a preos
competitivos) e pequenos varejistas com menores ofertas de crdito.
As principais influncias macroeconmicas so: renda disponvel, nveis de emprego, nvel de confiana na
economia e expanso do crdito.
A interligao das redes locais dos mais de 120 sites (lojas, escritrios e centros de distribuio) feita atravs de uma WAN baseada no
protocolo IP-MPLS e em roteadores/switches Cisco. A arquitetura utiliza o modelo cliente-servidor, com os clientes geograficamente
distribudos e os servidores de aplicaes instalados no centro da rede (ou datacenter), conforme topologia a seguir:

19

Figura 15: Caso Varejo

A operadora fornecedora do servio WAN, disponibiliza 6 classes de servio na sua rede IP-MPLS e
implementa a arquitetura DiffServ (Differentiated Services) para permitir o QoS atravs do tratamento
diferenciado de cada classe de trfego, ou seja, os pacotes de uma aplicao prioritria (crtica) quando
chegam a um n (roteador) so separados e recebem um tratamento diferenciado (QoS).
Tabela 2: Classes de servio IP-MPLS
CLASSE

DESCRIO

Voz/vdeo

Classe especfica para trfego de voz e multimdia

(videoconferncia).

Misso crtica

Utilizada para as aplicaes crticas da empresa.

Interativa

Dados prioritrios que necessitam uma latncia

controlada - aplicaes transacionais.

Bulk

Dados prioritrios com caracterstica de rajadas.

Network
control

Utilizado para gerncia de rede da operadora.

Best effort

Dados de baixa prioridade.

A arquitetura DiffServ contm 06 mecanismos bsicos de QoS, conforme pode ser visto na figura a seguir:
classificao, marcao, policiamento (policing), mecanismo de filas (queuing), dropping e shaping.

20

Figura 16: Mecanismos de QoS

Inicialmente a WAN era gerenciada apenas com ferramentas baseadas no SNMP da prpria operadora da
rede IP-MPLS, como HP Open View (Hewlett-Packard) para gerenciamento de falhas e configurao; o
gerenciamento de desempenho era feito com softwares livres como o MRTG (Multi Router Traffic
Grapher) para monitorar a carga de trfego em links de rede e parmetros como latncia, velocidade de
transmisso, carga na CPU e nveis de QoS.
Mesmo com a elevada disponibilidade do datacenter possibilitada pela resilincia nos acessos rede
IP-MPLS (2 circuitos de acesso em fibra tica independentes de 20Mbit/s conectados a diferentes
roteadores do backbone Provider Edges, PE-A1 e PE-A2 a roteadores independentes no datacenter
Customer Premises Equipment, CPEs Cisco 3845) e nas lojas remotas (2 circuitos de acesso em fibra tica
independentes de 250kbit/s conectados a diferentes PEs PE-B1 e PE-B2 e CPEs), vistos na figura
anterior, eventuais quedas de desempenho nos elementos da rede (gargalos de trfego, elevados tempos de
resposta, trfego indesejado e suspeito, aplicaes concorrentes na mesma poltica de QoS, impactos no
ambiente com a entrada de novos usurios e aplicaes, entre outros), dificilmente eram detectados,
causando uma experincia negativa nos usurios da rede (lentido).
Sob a tica de negcios, a rede deveria ser robusta, disponvel, flexvel, eficiente e capaz de suportar:
Expanso das lojas em reas distantes geograficamente;
Aumento do nmero de aplicaes;
Aumento de vendas nas lojas, adicionando carga na estrutura existente.
Alm disso, mensurar os impactos das diversas indisponibilidades ao longo do perodo de operao,
relacion-los percepo de qualidade dos servios entregues pela rede, atuar proativamente na reduo de
falhas e correlacionar os eventos com mtricas financeiras foram os grandes desafios dos gestores de TI e
telecomunicaes da empresa.
Diante deste cenrio, a rede de lojas de departamentos de vesturio decidiu implementar uma ferramenta de
gerenciamento capaz de mapear os ambientes LAN/WAN para qualificar, quantificar e caracterizar o
trfego, alm de fornecer parmetros para subsidiar o planejamento da capacidade e suportar o crescimento
da empresa.

21

Dentre as vrias ferramentas de gerncia disponveis no mercado, a empresa iniciou uma prova de conceito
(POC), gratuita, das solues TRAFip e SLAView da Telcomanager [10].
O TRAFip uma soluo de monitoramento LAN/WAN e caracterizao de trfego IP baseada na exportao de fluxos, que permite
visualizar a composio do trfego (por site/toda rede), verificar o volume por protocolo, aplicao, IP (origem e destino), identificar os
ofensores em cada tipo de trfego e fornecer informaes sobre o comportamento do QoS. O TRAFip coleta e armazena as informaes
exportadas pelos elementos monitorados via Netflow (Cisco), Jflow (Juniper), IPFlow (Vanguard). Alm da exportao de fluxos, suporta
port mirror e probes.

Figura 17: Mtodos de coleta de fluxos IP

J o SLAView analisa o desempenho de redes que utilizam o protocolo SNMP para coletar informaes das
MIBs de equipamentos como roteadores, switches, servidores, entre outros.
Integrados ao SLAView esto o AlarmManager e o MapView que permitem a gerao de alarmes para grupos de usurios responsveis por
determinados equipamentos ou links na rede. Estes alarmes podem ser atribudos tambm a um mapa da rede montado atravs do
MAPview.

Figura 18: Arquitetura do funcionamento do SLAView

Como na maioria das empresas - estudos indicam que mais de 70% das organizaes desconhecem o
comportamento de trfego nas suas redes - o perfil de trfego no era conhecido.
Uma vez configurado o Netflow na rede da empresa, os roteadores passaram a exportar os fluxos para o
coletor.
Ao ser instalado no ambiente, o TRAFip mapeou mais de 15 aplicaes na LAN, WAN e, o perfil tpico de uma loja (loja 13) pode ser visto a
seguir:

22

Figura 19: Perfil de trfego na LAN da loja 13

Figura 20: Perfil de trfego na WAN da loja 13

Os grficos mostram que as aplicaes que mais utilizam a rede corporativa so: trfego web, indefinido
e criptografado (SSH).
Com as ferramentas, foram identificadas as transaes e medidos os tempos de resposta do trfego web:
Tabela 3: Processo de compra de produtos via aplicao web
OPERAO
Consulta cadastral via n do carto
fidelidade

TEMPO DE
RESPOSTA
41s

23

Anlise de crdito para compras

35s

Liberao da compra e impresso

dos boletos

34s

Impresso do cupom fiscal

40s

Baseado nas informaes da tabela anterior, conclui-se que o tempo necessrio para a concluso de um
processo de compra aplicao web - levava, em mdia, 2 minutos e 30 segundos.
O trfego indefinido foi caracterizado a partir da anlise dos fluxos IP em:
Cmera web cmeras IP para monitoramento da segurana patrimonial;
Atualizao de sistemas operacionais (Windows XP e Vista);
Execuo de antivrus realizado no horrio comercial;
Trfego suspeito gerado por estaes com portas USB.
Deste modo, ficou comprovada a suspeita de que vrias aplicaes concorriam dentro de uma mesma fila de
QoS, sem priorizao, resultando nos elevados tempos de resposta medidos. Por exemplo, a aplicao web
estava com o mesmo QoS da execuo do antivrus, FTP, VoIP e cmeras web.
Adicionalmente foram levantados parmetros operacionais de um dia normal de funcionamento da loja 13
(tpica):
Funcionamento: 10h s 20h (2 a sbado), 14h s 20h (domingos), 66h/semana
Compras efetuadas por hora (carto fidelidade): 24
Ticket mdio por compra: R$ 117,40
Total de compras por semana = 24compras/h x 66h/semana = 1.584 compras/semana ou R$
185.961,60
A partir destas informaes, foram implementadas vrias melhorias na rede:
Isolamento das estaes geradoras de trfego suspeito;
Mudana na frequncia e horrio de execuo do antivrus (deslocado para perodos de menor
movimento e demanda de trfego);
Notificao dos usurios das cmeras IP e rateio dos custos com os upgrades de banda nas lojas;
Mudana do FTP para a classe Best Effort, VoIP para Voz/Vdeo e aplicao web para Misso
crtica;
Priorizao mxima para aplicao web.
O novo tempo total de resposta caiu para 1 minuto e 57 segundos (reduo de 22%):

Tabela 4: Reduo nos tempos de resposta

OPERAO

TEMPO DE
RESPOSTA

24

Consulta cadastral via n do carto

fidelidade

32,91s

Anlise de crdito para compras

30,27s

Liberao da compra e impresso

dos boletos

28,17s

Impresso do cupom fiscal

25,71s

Tal reduo do tempo de compra significou mais de R$ 52 mil em novas transaes em apenas uma semana
na loja 13 (mais de 28%).
Por consequncia, foram alcanados vrios outros benefcios:
Reduo do tempo de espera dos clientes e diminuio das filas;
Melhoria na percepo de qualidade e satisfao dos clientes;
Reduo da taxa de desistncia de compras;
Rateio dos recursos de TI e telecomunicaes baseado em parmetros reais (dados e fatos);
Maior racionalizao dos investimentos (banda, equipamentos, links) com a otimizao e o ajuste fino
da rede;
Atuao proativa a partir de indicadores de quedas de desempenho (aumento da latncia, tempo de
resposta, jitter);
Diminuio da incidncia de falhas e paralizaes na rede;
Aumento do SLA.

25

Gerenciamento e Monitoramento de Rede II: Consideraes Finais

A cada momento surge uma nova perspectiva de utilizao das redes, desafiando os responsveis por suas
implementaes, operao e funcionalidades. Novos servios e aplicaes so oferecidos, diferentes
requisitos de QoS so necessrios, tornando este ambiente heterogneo, complexo e dinmico.
O gerenciamento de uma rede de computadores tornou-se uma atividade essencial para, alm de assegurar o
seu funcionamento contnuo com elevado grau de qualidade dos servios oferecidos, garantir a
competitividade, lucratividade e continuidade das empresas.
Cumprir apenas os objetivos funcionais da gerncia de redes no mais suficiente para acompanhar as
necessidades e as exigncias do mercado. Torna-se necessria uma atuao menos operacional, mais
estratgica e direcionadora dos negcios.
Garantir a qualidade do ambiente de rede atravs da gerncia de desempenho uma obrigao dos seus
responsveis e, utilizar seus indicadores estrategicamente, um desafio.
Alm de muitas opes, as solues de gerenciamento e monitoramento de redes so complexas, no
abrangem toda a gama de problemas possveis no ambiente, caras e, na sua maioria, subutilizadas. Aquelas
que so baseadas em softwares livres, caem em desuso pela falta de suporte e/ou aderncia aos ambientes
em que so instaladas. Ferramentas de gerenciamento e monitoramento devem ser consideradas
investimentos e no vistas como custos. Alis, os custos e riscos residem na deciso de no se gerenciar e
monitorar tais ambientes.
Assim, estudo de caso apresentado neste trabalho, mostra que transformar TI/telecomunicaes em
unidades de negcios capazes de gerar mais receita e utilizar estrategicamente as suas competncias para
otimizar o uso de recursos, racionalizar investimentos e planejar o crescimento pode ser um diferencial
competitivo das empresas.
No caso em questo, upgrades em recursos como links, banda, roteadores e servidores poderiam ter sido
desperdiados e certamente no resolveriam os problemas de tempo de resposta. Mais banda certamente no
resolveria o problema de desempenho da rede, as causas razes dos problemas no teriam sido
identificadas e a soluo para elas seria baseada na tcnica da tentativa e erro.
Tal verificao s foi possvel com o mapeamento das aplicaes crticas, das polticas de QoS e priorizaes
de trfego, medio dos tempos de resposta e latncias, em uma loja tpica atravs dos protocolos Netflow,
SNMP e com as ferramentas TRAFip e SLAView.
A partir dos parmetros de desempenho levantados, o volume de trfego cursado no perodo de operao
comercial na loja tpica foi quantificado financeiramente - considerando-se o ticket mdio de R$ 117,40 por
compra - estabelecendo-se uma relao entre R$ e os tempos de resposta envolvidos numa compra (R$/s).
Sendo assim, a economia de quaisquer segundos nos tempos de resposta da aplicao web com a
aplicao dos novos QoS e repriorizao das aplicaes mais crticas, significou mais receita.
Alm dos benefcios financeiros e no financeiros relatados no captulo 7, a implementao das ferramentas
permitiu que o planejamento de capacidade fosse vinculado s metas de crescimento em receita e
expanso dos negcios da empresa. Isto , recursos tecnolgicos adicionais de TI e telecomunicaes foram
vinculados ao crescimento nas vendas de cada uma das lojas.

26

Fica ento, uma reflexo: quanto e como, de fato, a anlise e gerncia de desempenho de redes podem
agregar de valor ao negcio?

Referncias
[1] FREITAS, C. A., MONTEIRO, J. W. A., Anlise de Protocolos na rea de Gerncia de Redes
(SNMP/RMON), Projeto final apresentado ao Curso de Graduao em Engenharia de Computao da
Universidade de Gois, janeiro 2004.
[2] TPKE, C. R., Uma Metodologia para Caracterizao de Trfego e Medidas de desempenho em
Backbones IP, Tese de Mestrado , COPPE/UFRJ, Rio de Janeiro, 2.001.
[3] GIMENEZ, e. J. C., Metodologia Pragmtica para Avaliao de desempenho e Planejamento de
Capacidade em Redes de Computadores, Dissertao de Mestrado em Engenharia Eltrica, INATEL, Santa
Rita do Sapuca, 2.004.
[4] DEUS, M.A. de, Estratgias de Gerenciamento de Banda IP/MPLS para o Transporte Eficiente de
Servios Integrados, , Dissertao de Mestrado, Universidade de Braslia, Braslia, 2.007.
[5] CORREIA, M. F., Gerncia de Redes, Trabalho de Concluso de Curso de Bacharelado em Sistemas de
Informao, Uniminas, Uberlndia, 2.004.
[6] SPECIALSKI, e., S., Dra., Gerncia de Redes de Computadores e de Telecomunicaes, Universidade
de Santa Catarina, Florianpolis.
[7] Simple Network Management Protocol (SNMP). Disponvel em:
www.teleco.com.br/tutoriais/tutorialsnmp/
Acessado em 30/04/2011.
[8] Cisco - Introduction to Cisco IOS Netflow - A Technical Overview e Cisco IOS Flexible Netflow.
Disponveis em:
www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6555/ps6601
/prod_white_paper0900aecd80406232.html
www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6555/ps6601/ps6965
/product_data_sheet0900aecd804b590b.html
Acessados em 01/05/2011.
[9] Assessing The Financial Impact Of Downtime. Disponveis em:
www.businesscomputingworld.co.uk/assessing-the-financial-impact-of-downtime/
Acessado em 02/05/2011
[10] TRAFip e SLAView. Disponveis em:
www.telcomanager.com.
Acessado em 03/05/2011.

27

Gerenciamento e Monitoramento de Rede II: Teste seu entendimento

1. Qual das alternativas abaixo representam uma das partes do padro de gerncia SNMP?
A estrutura das informaes de gerncia (SMI).
A base das informaes de gerncia (MIB).
O protocolo (SNMP).
Todas as alternativas anteriores.
2. Qual das alternativas abaixo no representa uma das vantagens da utilizao do Netflow?
Funciona como gerenciados de backup da rede.
Funciona como cache para acelerar os lookups nas tabelas de roteamento.
Dispensa a verificao de tabelas de access-list (apenas de entrada) toda vez que um pacote chega,
ficando mais eficiente o processo de roteamento.
Permite a exportao das informaes de fluxo utilizadas pelo cache do Netflow, facilitando a coleta
de dados para futuras anlises sem a necessidade de colocar um analisador em cada enlace.
3. Qual das alternativas abaixo apresenta um aspecto do gerenciamento de rede que no era
conhecido da empresa de varejo analisada no estudo de caso?
Velocidades dos links super estimadas.
Falta de gerenciamento do sistema de energia.
Perfil de trfego no conhecido: estudos indicam que mais de 70% das organizaes desconhecem o
comportamento de trfego nas suas redes.
Nenhuma das anteriores.

28