Os switches são parte integrante de uma rede, uma vez que ditam o fluxo de comunicação entre servidores, estações de trabalho e todos os demais dispositivos de rede. Como um dos principais fabricantes de switches de rede, a Cisco forneceu diversos modelos às organizações, que atendem a vários requisitos e funções de hardware. Os switches Cisco, como quaisquer outros componentes de rede, estão predispostos à degradação de desempenho e a falhas e, muitas vezes, isso pode ser atribuído ao mau gerenciamento das portas desses switches.
Portanto, é fundamental monitorar a disponibilidade das portas Cisco, pois isso ajuda a determinar portas subutilizadas, superutilizadas e desabilitadas. Além disso, as portas são pontos de acesso potenciais para a invasão de agentes mal-intencionados. Dessa maneira, o tráfego que passa por essas portas deve ser monitorado constantemente. A inspeção manual de portas individuais quanto à disponibilidade e desempenho não é viável em função da enorme escala das redes. Para eliminar essas preocupações e simplificar o monitoramento de portas, os administradores de rede devem investir em um monitor de portas Cisco dedicado.
OpManager: Uma nova abordagem para o monitoramento de portas Cisco
O OpManager é uma ferramenta completa de monitoramento de rede com a qual os administradores de rede podem monitorar sua infraestrutura de rede em relação ao desempenho, integridade e disponibilidade. O monitoramento de rede Cisco permite que o monitoramento de portas verifique todas as portas dos switches quanto à disponibilidade, velocidade da porta, tráfego, uso de largura de banda etc. O OpManager é compatível com praticamente todos os modelos de switches Cisco e pode se integrar-se perfeitamente a eles.
Monitoramento de porta Cisco: A maneira OpManager
O módulo de monitoramento de portas incorporado do OpManager testa as portas Cisco de destino na sua rede, enviando pacotes IP para cada uma. Com base na resposta das portas, o OpManager classifica-as como abertas, em escuta ou fechadas. Isso oferece visibilidade da disponibilidade das portas, serviços executados nelas e dispositivos mapeados para cada porta.
As capacidades do monitoramento de portas do OpManager incluem:
Mapeamento de dispositivos de portas ponta a ponta
O monitoramento de portas Cisco do OpManager ajuda a mapear os dispositivos conectados a portas individuais virtualmente no seu console web. Para isso, você terá que realizar o upload do mapeamento deportas físicas e de switches em um arquivo CSV para o OpManager. Nossa ferramenta recupera os detalhes da VLAN e endereços IP virtuais de um dispositivo automaticamente e, em seguida, detecta todos os dispositivos conectados a uma porta. Além disso, o OpManager também permite bloquear ou desbloquear uma porta de switch no cliente web. Isso evita a entrada de tráfego não solicitado por essas portas, reforçando a segurança da rede.
Monitoramento de desempenho da interface
O módulo de monitoramento de portas Cisco integrado do OpManager monitora interfaces para desempenho e disponibilidade. O OpManager monitora métricas críticas de interfaces como velocidade do link, contagem de saltos (hops), delay, utilização de largura de banda, dados de tráfego etc. Além de apresentar esses dados na forma de gráficos, mostradores e tabelas na página de instantâneos dedicada do dispositivo.
Suporte a vários fornecedores e dispositivos
O OpManager tem mais de 53.000 modelos de fornecedores e 9.000 templates de dispositivos. Ele é compatível com praticamente todas as séries e modelos de switches Cisco e integra-se perfeitamente a eles. Também oferece mais de 230 modelos de interface predefinidos, que são associados às interfaces assim que descobertas. Esses modelos associam monitores de desempenho relevantes a interfaces para monitoramento de desempenho e disponibilidade.
Gerenciamento de falhas da porta da Cisco
O OpManager detecta anomalias na atividade das portas e as reporta utilizando notificações de alerta. Usando ele você pode configurar threshold de vários níveis para métricas de desempenho e monitore violações. As violações são representadas utilizando alarmes codificados por cores com base nos níveis de gravidade. Esses alarmes podem ser escalados para o pessoal envolvido se não forem resolvidos, e confirmados para evitar exames redundantes. Os alertas também podem ser transmitidos utilizando vários meios, como e-mail, SMS ou notificações do Slack.
Histórico e auditoria de atividades de portas Cisco
O monitoramento de portas Cisco do OpManager registra todos os eventos realizados usando a ferramenta com o nome do usuário e data e hora do evento. Isso ajuda os administradores a rastrear e auditar as mudanças realizadas usando o OpManager. Os administradores também podem rastrear o dispositivo que estava conectado anteriormente a uma porta de monitoramento de switches Cisco a partir dos resultados da verificação anterior salvos no histórico.
Relatórios de desempenho e disponibilidade de portas
O monitoramento de portas Cisco do OpManager oferece relatórios holísticos sobre a disponibilidade de portas do seu switch Cisco. Esses relatórios podem ser agendados ou extraídos sob demanda e exportados como arquivos CSV, PDF ou XLS. Além dos relatórios de disponibilidade, o OpManager também fornece relatórios sobre:
Switches por uso
Alterna por nome da tarefa
Switches por fornecedor
Portas de switches por ifSpeed
Portas de switches por ifType
Dispositivo com IP virtual
FAQs - Perguntas mais frequentes
Quais são as dificuldades que os administradores de rede encontram quando não tem um monitoramento de portas Cisco dedicado?
+
Mapeamento ineficiente de dispositivos de portas: As redes, especialmente as de classe empresarial, têm muitos switches Cisco, com cada um deles contendo uma infinidade de portas. Considerando o grande volume de portas que um administrador de rede precisa gerenciar, torna-se cada vez mais difícil detectar os dispositivos ligados a portas individuais manualmente. O mapeamento porta-dispositivo é fundamental, pois ajuda a acelerar a solução de problemas e manutenção; sem um monitor de portas Cisco dedicado, isso se torna difícil de escalar.
Gargalos de tráfego e largura de banda: É fundamental identificar as portas Cisco que consomem níveis excessivos de largura de banda, pois elas afetam o desempenho da rede negativamente. Também é importante identificar portas que permitam tráfego não autorizado, que pode comprometer a segurança da rede. Conforme as redes aumentam, a identificação do consumo de largura de banda da porta e dos níveis de tráfego torna-se incrivelmente complexo sem um monitor de portas Cisco dedicado.
Vulnerabilidades de segurança: Determinadas portas podem permanecer continuamente abertas, apresentando uma potencial vulnerabilidade de rede. Agentes maliciosos podem acessar portas abertas para obter dados e interromper as operações da rede. Portanto, torna-se vital fechar as portas não utilizadas, o que é um incômodo durante a expansão.
Auditoria imprecisa: Com muitos switches espalhados pela rede, torna-se difícil auditar a atividade das portas, e a expansão apenas agrava esta provação. A atividade de portas precisa ser monitorada para saber quem fez o quê e quando e, para isso, esse histórico tem que ser registrado. Conseguir isso em escala não é viável, a menos que a organização tenha uma força de trabalho considerável para fazer isso.
Quais são as desvantagens da abordagem tradicional de monitoramento de portas Cisco?
+
O espelhamento de portas, também conhecido como Switched Port Analyzer (SPAN) em relação aos switches Cisco, é o processo por meio do qual o tráfego de portas para a porta sob observação (porta de origem) é duplicado ou espelhado, sendo enviado para uma porta (porta de destino) no mesmo switch a ser capturado ou monitorado usando o software analisador no dispositivo conectado a essa porta.
O Cisco SPAN permite monitorar o tráfego utilizando três modos:
SPAN local: Monitora o tráfego em um switch ao qual você está conectado diretamente.
SPAN remoto (RSPAN): Monitora o tráfego em uma porta remota, mas envia os pacotes capturados para uma porta no seu switch local para coleta.
SPAN remoto encapsulado (ERSPAN):Mesmo processo do RSPAN, exceto que a transferência de pacotes espelhados para o seu switch local é realizada pelo Generic Routing Encapsulation (GRE).
Desafios encontrados usando a abordagem SPAN
O SPAN exige que os switches sejam configurados explicitamente para capturar e monitorar o tráfego das portas. Nem precisamos dizer que isso não é escalável quando consideramos redes de grande escala.
Cobrir uma VLAN inteira, por exemplo, pode resultar em várias cópias dos mesmos dados, dificultando a solução de problemas da LAN, além de afetar a velocidade da CPU do switch.
Quanto mais você usar o SPAN, maior será a probabilidade de descartar pacotes. Entretanto, o fato de os SPANs poderem ser gerenciados remotamente significa que mudar a configuração consome menos tempo, mas ainda requer um engenheiro de rede.
Ao usar o SPAN, há a possibilidade de que os pacotes sejam descartados em função do excesso de assinaturas. Além disso, pacotes corrompidos podem ser descartados sem qualquer notificação, dificultando a análise.
O SPAN é mais adequado para situações nas quais os pacotes descartados não afetam a análise da rede ou onde o custo é um problema.
O SPAN oferece todos os recursos para capturar pacotes em qualquer switch Cisco, quer você esteja diretamente conectado a esse switch ou não. No entanto, você precisa ter uma porta disponível em um switch que possa se tornar o ponto de coleta de pacotes duplicados.
OpManager - 10 passos à frente da concorrência e a um passo de ser inigualável.
- Gerente de Serviços de Rede, Organização governamental
Função de revisor: Infraestrutura e OperaçõesPorte da empresa: Governo/PS/ED 5.000 50.000 funcionários
“Tenho um relacionamento de longo prazo com a ManageEngine. O OpManager sempre desconsiderou um ou dois recursos que o tornariam realmente a melhor ferramenta do mercado, mas acima de tudo é o produto mais completo e fácil de usar do mercado”
OpManager
Implementação simples, excelente suporte e ferramenta de menor custo
- Líder de Equipe, Setor de Serviços de TI
Função de revisor: Infraestrutura e OperaçõesPorte da empresa: US$ 500 milhões - 1 bilhão
"Usamos o OpManager desde 2011 e nossa experiência geral tem sido excelente. A ferramenta desempenha um papel fundamental em agregar valor à nossa organização e aos clientes que apoiamos. O suporte é excelente e a equipe assume total responsabilidade na resolução dos problemas, A inovação nunca para e é claramente visível nas versões mais recentes”
OpManager
Implementação fácil com um catálogo rico em recursos, mas o suporte tem espaço para melhorar
- Gerente de NOC no Setor de Serviços de TI
Função de revisor: Gerenciamento de Programas e PortfólioPorte da empresa: US$ 500 milhões - 1 bilhão
“O fornecedor vem nos ajudando durante as fases de implementação e POC, fornecendo licenças de teste. As solicitações de recursos e feedback geralmente são atendidas rapidamente. Recebemos suporte suficiente do fornecedor durante a fase de implementação. Após a implantação, o suporte é mais que adequado, onde o fornecedor poderia fazer algumas melhorias”
OpManager
Excelente ferramenta de monitoramento
- CIO no Setor Financeiro
Função de revisor: CIOPorte da empresa: US$ 1B - 3B
"O Manage Engine oferece um conjunto de ferramentas que melhorou a disponibilidade das nossas aplicações internas. Do monitoramento, passando pelo gerenciamento e alertas, conseguimos atingir o máximo desempenho no nosso data center”
OpManager
Implementação simples e fácil de usar. Muito intuitivo.
- Engenheiro Principal em Serviços de TI
Função de revisor: Arquitetura Empresarial e Inovação TecnológicaPorte da empresa: US$ 250 - 500 milhões
“O suporte da ManageEngine foi útil e respondeu a todas as nossas dúvidas”
A Hinduja Global Solutions (HGS) é uma organização de gerenciamento de processos de negócios (BPM) indiana sediada em Bangalore e faz parte do Grupo Hinduja. A HGS combina automação, análise e serviços digitais baseados em tecnologia e está focada em processos de back office.
Um dos maiores grupos de radiologia do país, com uma equipe de mais de 200 radiologistas certificados, fornece cobertura e interpretação radiológica no local para mais de 50 hospitais e parceiros de clínicas especializadas.
A Vabi é uma empresa sediada na Holanda que fornece “dados imobiliários em ordem, para todos”. Desde 1972, a empresa vem se concentrando na fabricação de softwares que calculam o desempenho de edifícios. Desde então, ela ampliou seu escopo inicial de realização de cálculos.
