Olímpiadas 2012: como priorizar o tráfego WAN na empresa

É preciso levar diversas coisas em consideração, assim como soluções para conduzir esse consumo

Com os Jogos Olímpicos de 2012 chegando, é uma boa hora para a área de TI avaliar seu tráfego de rede e tecnologias de centro de dados, bem como dar nova prioridade à banda: o aumento do uso dos serviços de rede exigirá a realocação de banda para aplicativos essenciais?

Virtualização, computação em nuvem e consolidação nos centros de dados são as principais áreas para TI levar em consideração com as políticas de priorização do tráfego WAN, afirmou Rocky Giglio, diretor das práticas Microsoft e VMware na Arraya Solutions. “É preciso observar a rede em seu centro de dados e links LAN, roteadores, switches: qual a idade deles e quando foram substituídos?”. Como parte da avaliação, a área de TI deve conversar com as unidades da empresa e descobrir seus objetivos.

“A nuvem é sobre níveis de serviços”, independentemente da escolha da empresa: privada ou pública. Então é importantíssimo descobrir quais as necessidades dos aplicativos e quais tipos de tecnologias as unidades da empresa precisam para dar suporte a elas. “Descobrir quais os desafios do negócio à medida que ele cresce, se o equipamento é o mesmo do início e se a empresa tem capacidade suficiente para lidar com as necessidades do usuário remoto – tudo isso tem que ser levado em conta em uma avaliação”, bem como o que leva a empresa a considerar a nuvem. Mas com os Jogos Olímpicos chegando, é prudente afirmar que os usuários irão reproduzir vídeos em redes corporativas e a área de TI precisa determinar o que é permitido e o que não é.

“Para mim, a melhor maneira de lidar com apps não relacionados ao trabalho é implantar um firewall com aplicativos de controle de capacidades”, afirma Randy George, analista de sistema sênior da Boston Red Sox. “Pode-se escolher algo de ponta, como o firewall Palo Alto Networks, mas a maioria dos firewalls de empresas tem um bom nível de controle ID e de app incorporado.”

Ele deu como exemplo o firewall Check Point da equipe, que tem agora software blades para DLP, filtragem de URL e controle de aplicativos. Isso possibilita a fácil criação de uma política de segurança que pode prevenir ou apenas alertar o uso de centenas de aplicativos e sites conhecidos.

“Esse não é um problema difícil de resolver com tecnologia; a dificuldade é política. Usuários sempre se sentem aptos a usar o aplicativo que querem”. Controle de aplicativos e URL pode ser realizado por meio de uma política forte ou de ferramentas terceirizadas, mas a forma mais correta de alcançar o objetivo é com uma tecnologia de  barramento, como o firewall.

Há provedores em nuvem que também oferecem controle de aplicativos e URL, presumindo que a empresa está em ordem com o proxy e com seu tráfego de saída por meio de um provedor de segurança de rede terceirizado. “A maioria das seguranças em rede oferece cenários híbridos de implantação onde um aparelho fica no local, no caso onde há necessidade de contagem de conexão para escala. Nesse caso, a área de TI também pode usar um produto como o Websense para lidar com o controle de app e URL para o local e um client proxy Websense para acesso remoto dos usuários.

Segundo Giglio, tráfego de vídeo e voz, juntamente com replicação e armazenamento, definitivamente tem grande ênfase para seus clientes durante a priorização do tráfego WAN, quando comparado com outros tráfegos.  “Isso é feito mais comumente com políticas QoS nos switches e roteadores. Apesar do QoS ser importante em qualquer centro de dados, é muito mais importante com a virtualização e a Ethernet 10 Gbit. Ambas tecnologias significam que mais tipos de tráfegos estão compartilhando os mesmo links e criando uma potencial perda de qualidade de serviço se um deles consumir mais do que sua parcela justa”. Fibre Channel over Ethernet (FCoE) se torna mais popular com 10 Gibabit Ethernet, e esse tráfego armazenado tem que ser protegido ou todos os aplicativos podem ser afetados.

Uma vez que a empresa determinou suas prioridades, a área de TI pode então criar as classificações exigidas para proteger os vários fluxos de tráfego em nuvem. “Conforme as indústrias percebem a importância da QoS na nuvem, é possível ver suporte padrão em controles de fluxo em switches virtuais da VMware e Cisco, outros logo as seguirão”.

Além disso, os analistas de tráfego podem ajudar a determinar se as políticas QoS estão sendo aplicadas ou se precisam ser ajustadas. “Apesar de ser possível avaliar e criar políticas manualmente, a dinâmica de carregamento no sistema de nuvem público ou privado exigirá monitoramento constante e possível mudança para garantir o melhor serviço”.

 

fonte:Olímpiadas 2012: como priorizar o tráfego WAN na empresa