Matéria do SolarWinds HeadGeek Praveen Manohar publicado no Baguete
1. Priorize o tráfego importante, e não o lixo eletrônico
A largura de banda da Internet pode ser classificada em grupos diferentes: a rede essencial aos negócios, a rede relacionada aos negócios e a rede para recreação.
As novas exigências do mercado, como a tendência BYOD (Bring Your Own Device, “traga seu próprio dispositivo”), as mídias sociais e a tolerância cada vez maior para as compras on-line, para o webmail e para outros usos pessoais da Internet, estão levando a um aumento significativo no tráfego para recreação.
O resultado pode ser o menor desempenho do tráfego essencial aos negócios e do tráfego relacionado aos negócios.
O Quality of Service (QoS) é uma solução que permite priorizar o tráfego essencial aos negócios e até bloquear ou descartar as conversas por IP indesejadas.
O QoS fornece aos administradores de rede opções como modelamento de tráfego, regulador de largura de banda e limitação de velocidade para garantir que os serviços essenciais aos negócios mantenham uma fatia garantida de sua rede atual.
2. Otimize a sua WAN atual
As redes distribuídas são a norma hoje em dia: em um escritório remoto, no data center, no centro de DR ou no farm de servidores. Quase todas as empresas têm algum volume de transferência de dados de uma unidade para outra, de um escritório para outro.
Alguns milissegundos extras de latência ou de largura de banda reduzida terão um impacto significativo sobre a continuidade dos negócios, e talvez seja importante pensar na utilização de um otimizador de WAN.
Em alguns casos, os otimizadores de WAN podem fornecer um desempenho quase semelhante ao da LAN I em tipos específicos de tráfego. É possível fazer isso através da compressão de dados, da coalescência de pacotes e do armazenamento em cache.
3. Uma rede segura é uma rede rápida
Os malwares, os botnets e outros problemas de rede infestam os sistemas e consomem recursos preciosos, mesmo que não estejam roubando dados. Por exemplo, os botnets de spams podem consumir toda a largura de banda da rede.
Os malwares acabam com a LAN, e pior, acabam com a WAN devido à largura de banda por descoberta de sweep e às investigações repetitivas de “vencibilidade” de múltiplos protocolos, ao transferir as informações importantes em massa dos servidores para a Internet.
Verifique se você tem um antivírus atualizado nas máquinas e nos servidores de todos os usuários. Isso ajuda a bloquear os vírus e outros malwares. Instale sistemas de prevenção ou de detecção de invasão (IDS/IPS) para manter toda a rede isolada do tráfego suspeito.
E não se esqueça de acrescentar uma camada extra de segurança na forma de análise de comportamento do tráfego de rede, que inclui os alertas proativos. Isso o ajuda a identificar padrões de tráfego irregulares.
4. Tire os dispositivos BYOD da rede principal
Hoje, quase todas as empresas permitem a utilização de dispositivos BYOD. Os funcionários trazem seus próprios dispositivos, como laptops, tablets e smartphones, e os conectam na rede da empresa.
E nem todos os funcionários usam os dispositivos apenas para trabalhar. As mídias sociais estão aí, há vídeos para ver em streaming, downloads e conexões peer-to-peer… e isso é só uma parte. Isso traz problemas de produtividade, já que a largura de banda da sua rede principal e do provedor pode ser utilizada para finalidades não relacionadas ao trabalho.
Disponibilizar mais largura da banda para solucionar o problema não é a resposta para os dispositivos BYOD. Em vez disso, crie WLANs separados para os convidados, para os dispositivos móveis dos funcionários e para os dispositivos da empresa.
Além disso, mantenha os tipos diferentes de tráfego em VLANs diferentes para aumentar a segurança e garantir que o tráfego dos dispositivos móveis não afete o tráfego da empresa e não se esqueça de limitar a velocidade quando necessário.
5. Troque o tráfego de rede para os servidores com balanceamento de carga
Os balanceadores de carga ajudam a distribuir o tráfego entre os servidores em cluster (serviços da Web, servidores de mídia, etc.) ao hospedar um único aplicativo e balancear as solicitações entre vários servidores. Isso acaba com a pressão do front end para as trocas de rack e lhe permite investir em um núcleo de alto desempenho.
Como vantagem adicional, a distribuição da carga de trabalho entre vários servidores aumenta o dimensionamento e a disponibilidade.
6. Mantenha em ordem os processos de backup e aplicação de patches
Não se esqueça: os backups devem ser realizados fora do horário de pico. Um processo de backup ativo pode diminuir a velocidade da rede, uma vez que uma enorme percentagem da largura de banda da rede é utilizada durante o backup dos dados da organização. Mas, da mesma forma que os backups, o gerenciamento de patches exige disciplina e traz, como consequência, enormes benefícios.
As atualizações de patches em todos os sistemas da rede podem consumir uma quantidade significativa de largura de banda. Planeje a instalação dos patches ou das atualizações para que ocorram fora do horário de pico de uso da rede, ou divida-os em momentos diferentes de acordo com a prioridade dos sistemas que precisam de correção.
Implemente serviços centralizados de distribuição de patches para agilizar as atualizações e diminuir o impacto em sua WAN.
7. Acabe com o tráfego indesejado na sua rede
Uma das principais causas de tráfego indesejado na rede são os softwares indesejados, e os maiores exemplos são os programas que usam rede peer-to-peer, o Skype, o Kaseya, etc. Valide os softwares instalados nos laptops/sistemas do usuário e garanta que programas não autorizados de uso comum, como os servidores de torrent, não estejam rodando na rede da empresa.
Parte do tráfego mais importante da sua rede (as ferramentas de monitoramento ou gerenciamento da rede) pode se tornar um problema se você exagerar no monitoramento.
Em geral, eles representam pouca sobrecarga na rede, mas, se os intervalos de coleta de dados forem muito agressivos, essas ferramentas podem aumentar a contenção do tráfego de rede. Lembre-se de escolher um intervalo de análise com base nas exigências reais do seu ambiente, e não de acordo com valores padronizados ou agressivos no conjunto.
Isso não só reduz a sobrecarga da rede e do servidor para melhorar o desempenho dos relatórios, como também economiza nos custos de armazenamento e em outros custos relacionados.
8. Monitore o tráfego nos “cantos obscuros” da sua rede
Sem um bom monitoramento, você não pode esperar que o desempenho geral da rede realmente melhore. O monitoramento ajuda a encontrar os aplicativos indesejados, os usuários suspeitos e os dispositivos problemáticos na rede.
O NetFlow e outras tecnologias semelhantes de fluxo podem lhe dizer quem está usando a largura de banda, quais aplicativos estão sendo utilizados, as portas e os protocolos envolvidos, a priodade dos aplicativos, e assim por diante.
Utilize tecnologias de fluxo como NetFlow, sFlow, IPFIX ou J-Flow para obter uma visão holística do tráfego da sua rede. Dessa forma, você poderá tomar decisões bem informadas antes de resolver um problema com mais largura de banda, o qual poderia ter sido resolvido com um policiamento do tráfego e com prioridades bem-definidas.
*Praveen Manohar é “geek” chefe na SolarWinds
Fonte: http://www.baguete.com.br/artigos/07/02/2014/8-ideias-para-turbinar-a-sua-rede?sf22543225=1
Importante!
Por se provar uma produto mais estável, completo, confiável com maiores possibilidades, nos recomendamos que você experimente e substitua o produto acima pelo OpManager, da ManageEngine.
Para realizar o download gratuito do OpManager: http://acsoftware.com.br/download_manageengine.php?produto=18&tool=http://www.manageengine.com/network-monitoring/download.html
Para conhecer mais sobre o OpManager veja a demo online: http://demo.opmanager.com/LoginPage.do
Vendas: (11) 4063 9639
Entre em contato conosco que podemos oferecer as soluções para turbinar a sua rede: