Neste post vamos definir o que é largura de banda de rede e investigar os benefícios do monitoramento e otimização para conseguir fluxos de tráfego rápidos e sem problemas.
O que é largura de banda de rede?
A largura de banda da rede é uma medida que indica a capacidade máxima de um link de comunicação com ou sem fio para transmitir dados por uma conexão de rede em um determinado período de tempo. Normalmente, a largura de banda é representada pelo número de bits, kilobits, megabits ou gigabits que podem ser transmitidos em 1 segundo. Sinônimo de capacidade, a largura de banda descreve a taxa de transferência de dados.
Embora a largura de banda seja tradicionalmente expressa em bits por segundo (bps), os links de rede modernos têm capacidade muito maior, tornando mais frequentemente o uso de Mbps ou Gbps. As conexões de largura de banda podem ser simétricas, o que significa que a capacidade de dados é a mesma em ambas as direções – upload e download – ou assimétricas, o que significa que a capacidade de download e upload não é igual. Em conexões assimétricas, a capacidade de upload geralmente é menor que a capacidade de download; isso é comum em conexões de banda larga de internet comercial. Os links WAN e DIA empresarias geralmente têm largura de banda simétrica.
Por que medir a largura de banda da rede?
O monitoramento da largura de banda é um dos principais motivos para realizar o gerenciamento de rede, pois mostra quais aplicativos, tipos de tráfego e segmentos de rede consomem mais largura de banda. Com esse conhecimento, a TI pode garantir que haja disponibilidade suficiente para aplicativos e serviços essenciais aos negócios, com a menor latência possível.
O monitoramento de largura de banda permite que a TI:
Aloque a largura de banda adequada para aplicativos essenciais aos negócios.
Certifique-se de que o tráfego de rede não crítico ou mesmo não autorizado não bloqueie os trabalhos.
Identifique gargalos de largura de banda.
Descubra DDoS (Distributed Denial of Service) e outros ataques de redes.
Como medir a largura de banda da rede? Com Monitoramento.
Quando você compra largura de banda, geralmente há uma especificação para a quantidade de dados transferidos em um período de tempo, como Mbps, gigabits, etc. Essa é a velocidade teórica. A velocidade real deve ser medida.
Idealmente, a TI deve monitorar e analisar o volume de tráfego da rede de quatro maneiras: endpoint (usuário), porta, interface e protocolo (aplicativo).
Como otimizar a largura de banda da rede?
Quando a largura de banda se torna um problema devido ao baixo desempenho ou outros sinais de congestionamento, a TI geralmente pede mais recursos. Mas onde está exatamente o problema? Quais partes da rede precisam ser atualizadas? O problema é a rede ou como ela é configurada e gerenciada?
Adicionar mais capacidade de largura de banda nem sempre resolve o problema e é muito mais caro e prejudicial do que otimizar a largura de banda que você já possui.
Segmente a rede
Uma única rede monolítica é difícil de otimizar. Mesmo em uma organização de médio porte, é provável que você já esteja segmentando sua rede. Isso diminui o tráfego, dividindo-o logicamente, por departamento. Você pode fazer isso fisicamente usando switches inteligentes ou usando sub-redes. Se você estiver com um orçamento apertado, a sub-rede é sua melhor aposta porque requer apenas uma alteração na configuração do computador em vez de um novo hardware.
Obtenha controle sobre VoIP
Mover a telefonia para a rede e a Internet é um divisor de águas. Seu sistema telefônico provavelmente também está consumindo muita largura de banda disponível. Isso coloca uma carga ainda maior em sua rede. Há uma série de razões para isso. A principal causa é a telefonia IP, que exige que os pacotes sejam transferidos de maneira mais dedicada do que dados puros. Se você está se preparando para realizar um cálculo de uso de largura de banda e sua empresa deseja usar VoIP, você precisa saber qual codec o sistema usa para poder avaliar quanta largura de banda está na bolha. Você também pode avaliar e monitorar os níveis de desempenho da rede, incluindo a qualidade da chamada, incluindo jitter, latência e pacotes. VoIP é apenas um uso de largura de banda de rede que você precisa tolerar em sua rede. Provavelmente, você também considerou aplicativos de videoconferência, como GoToMeeting e WebEx. Você também pode ter decidido adicionar funções de segurança do edifício, como câmeras de vigilância conectadas à rede. Tudo isso é um dreno na sua largura de banda disponível.
Detectar tráfego suspeito
Hackers costumam utilizar diversos métodos para atacar redes corporativas, como DDoS. É muito comum que as ferramentas de monitoramento de tráfego ajudem a distinguir entre padrões de tráfego normais e suspeitos. Com vírus e malware geralmente consumindo quantidades de largura de banda fora do comum, o monitoramento também pode ser inestimável na identificação de anomalias de segurança. Ao monitorar a largura de banda, os administradores podem planejar picos de uso, identificar aplicativos e usuários (por endereço IP) e garantir que aplicativos essenciais aos negócios obtenham a quantidade necessária de largura de banda.
A chave é identificar o uso anormal antes que se torne um desastre. Além do monitoramento de tráfego em tempo real, equipes de TI podem utilizar tendências históricas de largura de banda para identificar problemas de segurança como ataques DDos, assim como downloads não autorizados, mineração de criptomoedas e comportamento de rede malicioso.
O monitoramento de largura de banda é fundamental para a análise forense de segurança, detectando fluxos de tráfego intenso para portas não monitoradas e descobrindo aplicativos não autorizados e de Shadow IT, como compartilhamento de arquivos e streaming de vídeo.
Duas principais técnicas de monitoramento de rede
Embora existam muitas maneiras pelas quais os monitores de largura de banda de rede coletam dados, duas se destacam:
SNMP: Os monitores de largura de banda enviam consultas SNMP para dispositivos habilitados em sua rede. Os dispositivos então enviam informações armazenadas em suas bases de informações de gerenciamento (MIBs) de volta ao dispositivo. Essas informações podem incluir dados de uso de largura de banda da rede. A ferramenta de monitoramento pode analisar esses dados para monitorar o uso.
NetFlow: Um protocolo crítico é o Cisco NetFlow, que coleta o tráfego de rede IP conforme ele entra ou sai de uma interface. O NetFlow rastreia sete informações:
Endereço IP de origem
Endereço IP de destino
Porta de origem
Porto de destino
Protocolo IP
Interface de entrada
Valores do tipo de serviço (ToS)
Esses dados podem ser analisados por uma ferramenta de monitoramento de largura de banda, como o NTA (Network Traffic Analysis) do WhatsUp Gold.
NetFlow, como o nome sugere, é baseado em “Flows”, que são uma série contínua de pacotes que compartilham características como IP de origem/destino e portas, protocolo IP, interface de entrada e valores de tipo de serviço.
Embora seja um protocolo Cisco, o NetFlow pode ser ativado em qualquer interface de dispositivo de rede compatível. Os dados de fluxo são então passados como pacotes UDP para um coletor NetFlow, que reúne dados sobre uso de largura de banda, detalhes de tráfego de rede, assim como tendências e anomalias de tráfego, picos e vales de largura de banda e métricas de desempenho.
Monitoramento de largura de banda WhatsUp Gold
O WhatsUp Gold usa NetFlow, jFlow e sFlow para monitorar a largura de banda da rede e o tráfego de aplicativos. Ele descobre automaticamente roteadores e switches habilitados para NetFlow e os configura para coletar e enviar dados NetFlow de volta para ele. O WhatsUp Gold analisa os dados, fornecendo detalhes sobre identificação de tráfego, tendências históricas e QoS por meio da verificação de ToS. Relatórios abrangentes mostrando os principais protocolos, principais remetentes, principais aplicativos etc. também são fornecidos.
Aqui estão quatro razões pelas quais o monitoramento de tráfego de rede faz tanto sentido:
Obtenha visibilidade em seu tráfego de rede
O WhatsUp Gold facilita a visibilidade detalhada do tráfego de rede para ver quais usuários, aplicativos e protocolos estão consumindo largura de banda ou se conectando a portas suspeitas. Essa percepção permite que você configure políticas de uso de largura de banda, maximize seu retorno sobre os custos de ISP e garanta largura de banda adequada para aplicativos e serviços críticos de negócios.
Monitorar o tráfego de rede
O WhatsUp Gold coleta dados de tráfego de rede e uso de largura de banda de qualquer dispositivo habilitado para fluxo na rede. Ele suporta os protocolos NetFlow e NetFlow-Lite da Cisco, bem como NSEL, J-Flow, sFlow e IPFIX. Colete e visualize dados para Cisco CBQoS (Qualidade de serviço baseada em classe) e NBAR (Reconhecimento de aplicativo baseado em rede).
Receber alertas
O WhatsUp Gold oferece alertas baseados em limites para ajudá-lo a resolver problemas de largura de banda antes que eles afetem seus usuários, aplicativos e negócios. Ele o alerta quando os remetentes ou receptores excedem os limites de largura de banda, quando o tráfego da interface excede os limites de utilização e quando você excede as conexões com falha e o número de limites de parceiros de conversação.
Relatório
As cobranças mensais de largura de banda do ISP são caras. Você não deseja adicionar mais largura de banda, a menos que precise. O software WhatsUp Gold permite que você faça uma busca detalhada para identificar as origens e destinos do tráfego da Internet, os aplicativos que consomem largura de banda da Internet e os usuários desses aplicativos. Dessa forma, você pode garantir que seus aplicativos Web essenciais aos negócios estejam obtendo a largura de banda de que precisam.
Fonte: The Network Monitor
Conte com a International IT para implementar uma solução líder no mercado de Monitoramento de Rede, o WhatsUp Gold.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
