Introdução

O conceito, que é agora descrito com o termo computação em nuvem (cloud computing) não é tão novo como se pode pensar com a repercussão atual. Antigamente havia abordagens semelhantes sob os títulos terceirização e hospedagem de servidor, mas naquela época um uso produtivo ainda era muito limitado devido à baixa potência dos processadores, custos enormes de hardware e uma conexão de internet muito lenta. Com a tecnologia atual e as rápidas conexões de banda larga para internet assim como servidores mais acessíveis, finalmente abriu-se a oportunidade de se dedicar apenas aos serviços e à capacidade de armazenamento que realmente são necessários, aumentando-os de modo flexível somente quando realmente houver demandas. O uso de desempenho virtualizado de servidor em um provedor de serviços oferece uma ampla gama de oportunidades para reduzir custos, aumentar a performance e proporcionar maior segurança dos dados. O objetivo de usar tais soluções de computação em nuvem é um ambiente de TI consolidado, que consegue interceptar flexivelmente as flutuações na demanda e explorar os recursos disponíveis de modo ideal.

O conceito da nuvem privada

A partir do conceito de nuvens públicas, derivam-se diferentes desafios que devem ser enfrentados pelo departamento de TI de uma empresa. A preocupação com a segurança de dados e o medo de perder o controle sobre os sistemas, desempenham um papel muito
importante. No passado, o departamento de TI estava acostumado a isolar seus sistemas com firewalls e a monitorar a performance e a disponibilidade de sua infraestrutura de rede através de soluções abrangentes de rede e de monitoramento. Já na nuvem ambas as medidas são – inicialmente – muito mais difíceis de se implementar. Naturalmente que todos os principais provedores públicos de computação em nuvem oferecem estes mecanismos de segurança e sistemas de controle, mas os usuários desses serviços estão cada vez mais dependentes do operador da nuvem, pois este tem que acessar e proteger os dados do usuário.

Por estas razões, o desenvolvimento de uma “Nuvem Privada” para muitos executivos de TI é uma alternativa interessante para o uso de serviços de “Nuvens Públicas”. Neste caso, os funcionários e as aplicações obtêm seus recursos de TI com base na computação em
nuvem e de acordo com a demanda. No entanto, o seu centro de computação ou o seu próprio servidor fazem parte de um grande banco de dados. Em uma nuvem privada, todos os serviços e os recursos usados são claramente definidos e acessíveis somente aos sistemas autorizados, que são adequadamente protegidos contra acesso externo. As nuvens privadas oferecem muitos benefícios da computação em nuvem e, ao mesmo tempo, minimizam seus riscos. Nas nuvens privadas – ao contrário de muitas nuvens públicas – você mesmo pode determinar os critérios de qualidade a serem cumpridos em termos de desempenho e disponibilidade, verificar seu cumprimento e, assim, garantir que eles sejam alcançados.

Monitoramento de Rede como base para o planejamento de uma nuvem privada

Antes de se mudar para a nuvem privada, os responsáveis de TI devem constatar quais demandas de capacidade das aplicações individuais e quais flutuações cíclicas são esperadas. Os recursos da nuvem podem ser planejados com base na avaliação de uma rede de monitoramento global, análises de longo prazo, tendências e picos de carga. Este é um requisito básico para assegurar um desempenho constante de TI na interação entre diferentes sistemas virtualizados.

No entanto, uma nuvem privada só funcionará bem se uma rede rápida e altamente confiável possa conectar os servidores físicos. Portanto, toda a infraestrutura da rede deve ser analisada cuidadosamente antes de se criar uma nuvem privada.

Ela deve cumprir os requisitos em termos de velocidade de transmissão e estabilidade, pois, do contrário, o hardware ou as conexões de rede deverão ser atualizados. Afinal, até mesmo pequenas perdas no resultado da velocidade de transmissão podem levar a grandes quedas no desempenho geral. No entanto, o administrador de TI experiente pode contar com o apoio de uma solução abrangente de monitoramento de rede, como o PRTG Network Monitor, e isso já na fase de planejamento da arquitetura de sua nuvem privada. Quando uma aplicação em uma determinada nuvem privada (que geralmente corresponde a vários servidores virtualizados) distribuída em vários servidores host (“clusters”) tiver de ser operada, isso exige o uso das redes SANs (Storage Area Networks) como solução central de armazenamento, que transmite os dados através da rede. Assim, o monitoramento coloca o desempenho da rede no centro das atenções.

Monitoramento da rede é cada vez mais importante na nuvem

Mesmo nos terminais utilizados na década de 1980, a simples falha de um computador central podia paralisar uma empresa inteira. Hoje em dia, o cenário de pesadelo é o mesmo com a falha dos sistemas na nuvem. Os desenvolvimentos mais recentes demonstram que, depois de passarmos do antigo conceito de computadores de grande porte, os chamados mainframes, e pela fase da alta distribuição de memória e armazenamento dos computadores (cada área de trabalho tinha um PC “integral”), nós agora estamos de volta aos antigos conceitos de TI centralizados. Os dados estão na nuvem, e os terminais estão novamente mais finos
(RDP/terminais Citrix, tablets, smartphones, etc.). Ou seja, a nuvem moderna corresponde ao mainframe antigo.

A queda de uma única VM em um ambiente de nuvem altamente virtualizado pode rapidamente interromper o acesso a 50 ou a 100 aplicações centrais. Tenta-se evitar as quedas através de conceitos de agrupamento modernos, mas se um sistema falhar é preciso agir imediatamente. Basta um servidor host cair e puxar consigo um grande número de máquinas virtuais ou, se sua conexão de rede estiver lenta ou interrompida, imediatamente todos os serviços virtualizados neste host são também afetados, o que muitas vezes não pode ser remediado nem mesmo com os melhores conceitos de cluster.

Uma nuvem privada – assim como toda nuvem – fica em pé ou cai de acordo com a eficiência e a confiabilidade de sua infraestrutura TI. Falhas de servidores físicos ou virtuais, interrupções de conexão, conectores ou roteadores defeituosos podem custar caro, se funcionários, processos de produção automatizados ou lojas de internet não tiverem mais acesso a funções de TI essenciais para a empresa. Por isso, uma nuvem privada e o monitoramento de rede se deparam com novos desafios.

Para garantir que os usuários sempre tenham acesso a aplicativos de negócios terceirizados, é necessário monitorar o desempenho da conexão com a nuvem em todos os níveis e de todas as perspectivas. Simultaneamente, é necessário assegurar que todos os sistemas e conexões dentro da nuvem privada funcionem em harmonia impecável. E, claro, os responsáveis também devem prestar atenção em uma interação entre a nuvem privada e seu próprio ambiente de TI na empresa. Uma solução de monitoramento de rede adequada faz tudo isso com um sistema central e alerta imediatamente o administrador de TI, tanto no caso de mau funcionamento dentro de sua infraestrutura de TI própria local, como na interferência na nuvem privada – mesmo que essa seja operada por um centro de dados externo.

Uma característica especial do monitoramento das nuvens privadas é que os serviços de monitoramento externo não podem “olhar” na nuvem, porque, como o nome já indica, ela é privada, ou seja, isolada do exterior. Portanto, o operador ou o cliente tem de apresentar uma solução de monitoramento “para dentro da nuvem privada”, que assuma então o monitoramento local. Assim, os administradores de TI podem monitorar a nuvem privada mais precisamente e mais individualmente do que os serviços disponíveis na uma nuvem pública. Os sistemas da sua própria nuvem privada permitem, se necessário, seu acesso irrestrito. Assim, o administrador de TI consegue acompanhar o estado de todos os sistemas relevantes diretamente com a sua própria solução de monitoramento de rede. Isso inclui o monitoramento tanto de cada máquina virtual como do host VMware e de todos os servidores físicos, firewalls, conexões de rede, etc.

Monitoramento da nuvem privada a partir de duas perspectivas

Para o acompanhamento abrangente de uma nuvem privada, o monitoramento de rede deveria manter os sistemas sob vigilância, tanto da perspectiva dos usuários como também da perspectiva do servidor. Sempre que uma empresa operar, por exemplo, como um grande website incluindo loja virtual em uma nuvem privada, o monitoramento de rede poderia ser usado da seguinte forma:

FIGURA: Desenho esquemático da hospedagem web da Paessler AG em uma nuvem privada

Da perspectiva do usuário

Pensando nos seus visitantes, o operador de um site quer ter certeza de que todas as funções permanentemente estejam disponíveis para qualquer visitante do site, independentemente de como as respectivas funções deverão ser implementadas tecnicamente. Para isso, as seguintes questões são relevantes:

  • O site está online?
  • O servidor web realmente fornece o conteúdo certo?
  • Com qual rapidez a página é carregada?
  • O processo de carrinho de compras está funcionando?


Todas estas perguntas só podem ser respondidas se o monitoramento de rede for realizado do lado de fora do servidor a ser monitorado e, na melhor das hipóteses, até mesmo fora do centro de dados correspondente. Por isso, é recomendável a criação de uma solução de monitoramento de rede em outros servidores de nuvem ou em outros centros de dados. É fundamental que todas as locações tenham uma alta confiabilidade e que o monitoramento seja apoiado por um cluster de failover, para que um monitoramento ininterrupto possa ser assegurado. Esse monitoramento remoto – de acordo com o exemplo acima para o monitoramento de um site – deve possuir entre outros:

  • Ping do firewall, do balanceador de carga HTTP e do servidor web
  • Sensores HTTP/HTTPS
    • Monitoramento do tempo de carregamento das páginas mais importantes
    • Monitoramento do tempo de carregamento de todos os ativos de uma página, como CSS, imagens, flash, etc.
    • Verificar se as páginas do site contêm determinadas palavras, como, por exemplo, “Erro”
    • Medição do tempo de carregamento para downloads
  • Monitoramento de transações HTTP para simulação do processo de compra
  • Sensores que monitoram os tempos de validade restante para certificados SSL

FIGURA: Este monitor mostra alguns sensores, que são utilizados pela perspectiva dos usuários


Sempre que um destes sensores detecta um problema, a solução de monitoramento de rede deve enviar um alarme adequadamente significativo para o administrador responsável. Isso pode ser alcançado mais facilmente com um monitoramento baseado em regras. O Monitor de Rede PRTG oferece, por exemplo, no caso de um timeout do sensor ping para o firewall, a possibilidade de pausar todos os outros sensores, a fim de evitar uma inundação de alarmes, pois neste caso é evidente que a conexão até a nuvem particular estará suspensa.

Da perspectiva do servidor

Para o monitoramento dos servidores (virtuais) que são operados na nuvem privada, outras questões são cruciais:

  • Os servidores virtuais estão funcionando sem problemas?
  • A replicação interna e os dados de balanceamento de carga estão funcionando?
  • Qual é a intensidade de carga na CPU e do uso da memória? 
  • Há armazenamento suficiente à disposição?
  • Os servidores de e-mail e DNS funcionam sem problemas?

Estas questões não podem ser respondidas com monitoramento de rede “de fora”. Isso requer um software de monitoramento a ser executado simultaneamente nos servidores, ou a ferramenta de monitoramento deve ser capaz de monitorar o servidor à distância com a ajuda de sondas remotas. Tais sondas monitoram, por exemplo, os seguintes parâmetros, tanto em cada servidor (virtual) que está sendo executado na nuvem privada, como sobre os servidores host:

  • Carga de CPU
  • O consumo da memória (arquivos de página, arquivo de swap, falhas de página, etc.)
  • Tráfego de rede
  • Acessos ao disco rígido, espaço livre em disco assim como tempos de leitura e escritura durante o acesso ao disco
  • Parâmetros de sistema próximos do sistema (por exemplo, comprimento da fila de processadores, switches de contexto)
  • Tempo de resposta http do servidor web


Muitas vezes, os processos críticos como, por exemplo, servidor SQL ou servidor Web podem ser monitorados individualmente, em especial em relação à CPU e ao consumo de memória. Além disso, o estado do firewall também pode ser monitorizado (uso da largura de banda, CPU). Se qualquer um destes parâmetros medidos estiver fora de um intervalo especificado (por exemplo, a utilização de CPU acima de 95% por mais de dois ou cinco minutos), a solução de monitoramento deverá enviar alertas para o administrador.

FIGURA: Nesta tela, você pode ver a maioria dos sensores que monitoram o sistema de produção a partir da perspectiva do servidor

Resumo

Com o uso crescente da computação em nuvem, os administradores de sistema se confrontam com novos desafios. Uma nuvem privada – assim como toda nuvem – fica em pé ou cai de acordo com a eficiência e a confiabilidade de sua infraestrutura TI. Isto significa que os responsáveis de TI devem constatar já no planejamento, quais capacidades serão demandadas pelas respectivas aplicações, de modo que os recursos possam ser calculados de acordo com as necessidades. Durante a operação em andamento, é fundamental que os usuários sempre tenham acesso a todas as aplicações. Para isso, o desempenho deve ser monitorado extensivamente em conexão com a nuvem. Simultaneamente, é importante assegurar que todos os sistemas e conexões dentro da nuvem privada funcionem em harmonia impecável. Por isso, uma solução de monitoramento de rede deve vigiar todos os serviços e recursos sobre todas as perspectivas. Assim, a disponibilidade permanente dos sistemas será assegurada e sobrecargas podem ser evitadas por um planejamento de longo prazo calculado com base em dados abrangentes de monitoramento.