Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

O que é análise de rede?

Análise de rede é qualquer processo em que os dados da rede são coletados e analisados para melhorar o desempenho, a confiabilidade, a visibilidade ou a segurança da rede.

Atualmente, os processos de análise de rede podem ser automatizados de forma que a equipe de TI não precise mais procurar e solucionar problemas manualmente ou realizar outras tarefas cada vez mais complexas.

Como funciona a análise de rede?

Na análise de rede, um mecanismo de software analisa e extrai inteligência dos dados coletados de várias fontes, como dispositivos de rede (switches, roteadores e conexões sem fio), servidores (syslog, DHCP, AAA, banco de dados de configuração, etc.) e detalhes do fluxo de tráfego (congestionamento sem fio, velocidades de dados, latência, etc.).

Os processos de análise de rede são automatizados e, portanto, são mais abrangentes do que o que pode ser realizado pela análise manual. A análise de rede pode ser dimensionada para muitos dispositivos, clientes, usuários e aplicações, além de melhorar a experiência do usuário em geral e não aumentar muito os custos operacionais.

Quais são as vantagens da análise de rede?

  • A inteligência promovida pela análise de rede pode ser usada para várias tarefas, como detectar gargalos, avaliar a integridade dos dispositivos, corrigir problemas, identificar endpoints conectados e sondar possíveis falhas de segurança.
  • Para melhorar as operações, a análise de rede compara os dados recebidos com modelos pré-programados e toma as decisões adequadas. Os dados são alimentados em um modelo de desempenho de rede ideal. Quando uma fonte de dados detecta um desempenho inferior ao ideal, o mecanismo de análise recomenda ajustes que podem melhorar o desempenho.
  • A análise de rede recomenda ações corretivas para os problemas identificados na rede. Essas ações podem envolver a correção guiada, onde o mecanismo especifica as etapas que o administrador da rede deve executar, ou a correção de loop fechado, onde ele envia instruções para a parte de automação do controlador de rede para que as alterações sejam feitas automaticamente.
  • Para identificar um endpoint, a análise de rede faz um emparelhamento no tráfego do endpoint, reconhece protocolos, correlaciona-os com dados de outras fontes e cria um perfil para o endpoint.
  • Para detectar possíveis problemas de segurança, a análise de rede monitora o tráfego e o comportamento do endpoint (mesmo criptografado) para detectar anomalias que possam indicar que o endpoint pode estar comprometido, por exemplo, uma infecção por malware.

Como a análise de rede coleta dados?

A análise de rede coleta dados de diversas fontes, incluindo servidores como DHCP, Active Directory, RADIUS, DNS e syslog, e de tráfego de rede como NetFlow, traceroute e SNMP. Ela coleta dados usando técnicas como telemetria e inspeção profunda de pacotes (DPI) para criar um banco de dados avançado de onde podem ser tiradas as informações contextuais.

Inspeção profunda de pacotes (DPI)

A DPI dos fluxos de tráfego selecionados é uma rica fonte de dados para análise de rede. Uma análise desse tráfego, que usa técnicas como NBAR (reconhecimento de aplicativos na rede) e Software-Defined Application Visibility and Control (SD-AVC), pode discernir os protocolos de comunicação usados.

Os mecanismos de análise podem usar essas informações de várias maneiras, como configuração automática dos parâmetros de qualidade de serviço (QoS) ou criação de perfil de endpoints.


Telemetria de streaming

A telemetria de streaming reduz os atrasos na coleta de dados. A telemetria fornece informações sobre qualquer coisa, desde números de fluxo de pacotes simples até parâmetros de desempenho complexos e específicos de aplicações. Os sistemas que podem transmitir mais telemetria, de mais fontes e sobre mais variáveis de rede, fornecem ao mecanismo de análise melhor contexto para tomar decisões.


Contexto

Outro fator importante que um mecanismo de análise considera é o contexto. O contexto corresponde às circunstâncias específicas em que ocorre uma anomalia de rede. A mesma anomalia em condições diferentes pode exigir uma correção muito diferente, portanto, o mecanismo de análise deve ser programado com as muitas variáveis para contextos, como tipo de rede, serviço e aplicação.

Outros contextos podem incluir interferência sem fio, congestionamento de rede, duplicação de serviço e limitações do dispositivo.

Como a análise de rede examina os dados coletados?

A análise de rede gera inteligência e insights dos dados que agrega da rede, dos hosts e dos dispositivos. Os dados de várias fontes permitem que a análise de rede correlacione e visualize problemas de muitos ângulos e contextos diferentes e crie uma perspectiva completa e precisa do estado da própria rede e dos endpoints na rede.

Mecanismo de análise

O mecanismo de análise, o programa de software que analisa dados e toma decisões, coleta dados em toda a rede e executa a análise desejada. Esta análise pode comparar o estado atual com um modelo de desempenho ideal. Sempre que o programa identifica um desvio do ideal, ele pode sugerir soluções ou apresentar seus achados a um programa de nível superior ou à equipe de TI.

O mecanismo de análise também pode examinar o tráfego do endpoint para identificar o próprio endpoint ou o comportamento do tráfego que pode indicar uma infecção por malware.


Nuvem versus análise local

Muitas vezes, os engenheiros de rede discutem se a análise de rede deve ser feita remotamente, na nuvem, ou no local, nas instalações do cliente.

Colocar o mecanismo de análise na nuvem oferece acesso a muito mais poder de processamento, escalabilidade e comunicação com outras redes. A análise hospedada em nuvem também usufrui de algoritmos atualizados e dados de crowdsourcing. Colocar o mecanismo de análise no local oferece melhores insights e desempenho de correção e reduz o volume de dados necessários para fazer backhaul para a nuvem. Ambas as vantagens são particularmente importantes em redes corporativas maiores.

Você deve usar análise na nuvem ou no local? A resposta é: ambas. Módulos de aprendizado de máquina (ML) e raciocínio de máquina (MR) podem ser colocados na nuvem para usufruir de recursos de computação mais avançados. Mas ter o mecanismo de análise no local pode oferecer grandes ganhos em desempenho e economizar muito nos custos de WAN.


Correlação

O mecanismo de análise considera o relacionamento entre as variáveis na rede antes de oferecer insights ou correção. A correlação entre dispositivos, aplicações e serviços pode significar que talvez a correção de um problema gere problemas em outro lugar. Embora a correlação aumente muito o número de variáveis na árvore de decisão e agregue complexidade ao sistema, ela é essencial para que todas as variáveis possam ser avaliadas para tomar decisões precisas.


Árvores de decisão

A maioria dos mecanismos de análise oferece orientação sobre a melhoria no desempenho por meio das árvores de decisão. Quando um mecanismo de análise recebe dados de rede indicando desempenho inferior, a árvore de decisão calcula o melhor ajuste ou reconfiguração do dispositivo de rede para melhorar o desempenho desse parâmetro.

A árvore de decisão cresce com base no número de fontes para telemetria de streaming e no número de opções para otimizar o desempenho em cada ponto. Devido à complexidade do processamento desses conjuntos de dados muito grandes em tempo real, anteriormente, a análise era executada apenas em supercomputadores.


Insight

O mecanismo de análise identifica anomalias de rede, falhas e reduções de desempenho, comparando a telemetria de streaming de entrada com um modelo de desempenho de rede ideal para cada fonte de dados. Esse processo produz insights sobre como o desempenho da rede e a experiência do usuário podem ser melhorados.

Como a análise de rede aproveita as técnicas de inteligência artificial/aprendizado de máquina?

A análise de rede usa uma combinação de mecanismos de análise orientados por inteligência artificial no local e na nuvem para dar sentido a todos os dados coletados. Usando inteligência artificial e aprendizado de máquina, a análise de rede personaliza a linha de base da rede para alertas, reduzindo o ruído e falsos positivos e, ao mesmo tempo, permitindo que as equipes de TI identifiquem problemas, tendências, anomalias e causas raízes com precisão. As técnicas de inteligência artificial/aprendizado de máquina juntamente com dados de crowdsourcing também são usadas para reduzir incógnitas e melhorar o nível de certeza na tomada de decisão.

Inteligência artificial (IA)

A inteligência artificial simula uma tomada de decisão inteligente nos computadores. Muitas fontes confundem inteligência artificial com aprendizado de máquina (ML). O aprendizado de máquina é um subconjunto dos muitos tipos de aplicações resultantes do campo da inteligência artificial.

Saiba mais


Aprendizado de máquina (ML)

O uso de aprendizado de máquina pode melhorar os mecanismos de análise. Com o aprendizado de máquina, os parâmetros na árvore de decisão podem ser aperfeiçoados com base na experiência (aprendizado cognitivo), comparação entre pares (aprendizado prescritivo) ou regressões matemáticas complexas (linha de base).

O aprendizado de máquina oferece grandes aumentos na precisão de insights e correção, pois, com ele, as árvores de decisão são modificadas para atender às condições específicas de configuração de uma rede, seu hardware e software instalados, bem como seus serviços e suas aplicações.

Nos casos em que um mecanismo de análise pode não ter informações suficientes para identificar os endpoints de forma inequívoca, ele pode usar o aprendizado de máquina para agrupar os endpoints com características semelhantes. Esses algoritmos de armazenamento em cluster consideram a distância entre os membros do cluster, áreas de densidade do espaço de dados e outros fatores ao armazenar objetos em cluster, como um ser humano faria. Em muitos casos, os algoritmos se agrupam de forma mais consistente e em muito mais dimensões do que seria viável para um ser humano. Esses clusters podem ser usados por administradores para remover a ambiguidade e os endpoints do perfil com precisão.

O aprendizado de máquina é um subconjunto da inteligência artificial, pois oferece aos mecanismos de análise a capacidade de aprender e melhorar automaticamente com a experiência, sem ser explicitamente programado.

Blog: além das palavras-chave


Raciocínio de máquina (MR)

Quando os mecanismos de análise são programados para raciocinar por meio de etapas lógicas, o raciocínio de máquina é alcançado. Esse recurso pode permitir que um mecanismo de análise navegue por uma série de decisões complexas para resolver um problema ou uma consulta complexa.

Com o raciocínio de máquina, a análise pode comparar vários resultados possíveis e solucionar um resultado ideal, usando o mesmo processo que um ser humano usaria. É um complemento importante para o aprendizado de máquina.