O uso de redes empresariais está se tornando cada vez mais complexo. Nas últimas duas décadas, houve uma mudança radical no cenário da rede devido à crescente dependência da rede empresarial para uma ampla gama de aplicações. A convergência de redes de voz, vídeo e dados adicionou muito mais variáveis para determinar o comportamento de uma rede. Diferentes aplicações influenciam a rede de maneiras diferentes e isso exige o exercício de controle total do uso da largura de banda da rede para assegurar o desempenho ideal da rede. Além disso, o estouro da bolha das mídias sociais teve seu próprio impacto na rede. Isso resulta em uma rede completamente complexa que lida com inúmeras classes, tipos e subcategorias de tráfego. Identificar e atribuir prioridade máxima ao tráfego crítico para a sua empresa é extremamente importante para fazer uso eficaz da sua rede. A qualidade de serviço, popularmente conhecida como QoS, é uma excelente maneira de atingir esse objetivo e atribuir prioridade ao tipo de tráfego desejado na rede. Isso fornece uma série de benefícios, como melhor previsibilidade, segurança, mensurabilidade e entrega garantida de serviços críticos. Aqui estão alguns princípios básicos da QoS que você teria que conhecer para projetá-la e implementá-la de forma bem-sucedida na rede.
Qualidade de serviço (QoS) é o termo usado para definir a capacidade de uma rede de fornecer diferentes níveis de garantias de serviço para as várias formas de tráfego. QoS é uma técnica para otimizar o uso da rede, priorizando o tráfego com base em seus objetivos empresariais. Cada organização é diferente em termos da natureza da empresa e dos processos adotados. Dependendo dos diferentes objetivos empresariais, a rede é usada para diferentes propósitos com base nos quais o tráfego precisa ser priorizado na rede. Isso assegura a entrega de alta prioridade de aplicações críticas para a empresa e sensíveis a atrasos em todos os momentos. QoS é um conjunto de padrões e técnicas para garantir o alto desempenho de aplicações críticas na rede. A QoS, enquanto mecanismo, pode ser aproveitada pelos administradores da rede para fazer o melhor uso de seus recursos sem a necessidade de expansão ou aprimoramentos na rede. A QoS possibilita assegurar uma rede de alto desempenho, atribuindo prioridade máxima às aplicações que são altamente críticas para a empresa. Isso garante a entrega imediata de aplicações essenciais à empresa, otimizando o uso da sua rede empresarial.
Nesta era atual de redes convergentes, apenas uma rede lida com vários tipos de tráfego, como voz, dados e vídeo. Tudo isso se enquadra na categoria de entrega por melhor esforço, o que significa que todos eles têm a mesma chance de serem descartados em caso de congestionamento. Isso gera uma situação em que se inicia uma disputa entre aplicações críticas para a empresa e outros tipos de aplicações. Para o uso eficaz da largura de banda da rede, é essencial que as aplicações críticas para a empresa tenham maior prioridade sobre outras aplicações. O requisito fundamental neste caso passa a ser a classificação de aplicações. As aplicações executadas na rede precisam ser classificadas em dois conjuntos, sendo o primeiro aquelas aplicações que são críticas para a empresa (CRM, ERP, VoIP empresarial e etc.) e o segundo as aplicações com uso intensivo de largura de banda que não contribuem para os negócios (streaming, compartilhamento de arquivos ponto a ponto, jogos online, rádio via internet e etc.).
Quando vários aplicações com uso intensivo de largura de banda são executadas paralelamente na rede, a rede está sujeita a congestionamento devido a um volume de tráfego muito maior do que ela realmente pode suportar. Quando ocorre congestionamento, o tráfego é descartado, o que pode resultar em perda de dados e falha na entrega de aplicações que podem ser críticas para a empresa. Assim, torna-se a principal prioridade de um administrador de rede atribuir o máximo de importância às aplicações críticas para a empresa em relação a outras aplicações com uso intensivo de largura de banda que não são relevantes para a empresa.
Vamos considerar um cenário em que uma rede congestionada lida com FTP e uma chamada VoIP. O FTP tem um nível mais baixo de sensibilidade à latência e lentidão da rede. Embora a transferência possa ocorrer em um ritmo mais lento, a entrega do arquivo não é afetada, exceto pela velocidade de entrega. Mas, se os pacotes VoIP forem afetados devido à lentidão da rede, isso resultará em um áudio instável na parte receptora, frustrando assim o próprio propósito da comunicação. A dependência da rede para voz e vídeo trouxe à tona um fator crítico chamado "sensibilidade ao atraso de uma aplicação". Mesmo os menores atrasos podem resultar em baixa qualidade de VoIP ou da videochamada, afetando assim o bom funcionamento da empresa, que depende amplamente da rede. Nesse cenário, priorizar as aplicações torna-se uma função essencial de um administrador de rede.
Os padrões de utilização da rede mudaram drasticamente ao longo dos anos. O volume de tráfego de vídeo na rede está aumentando muito. A demanda por alta definição e 3D exige mais largura de banda e aumenta ainda mais o congestionamento da rede. Aqui estão algumas estatísticas dos resultados do Cisco Visual Networking Index:
Com a taxa explosiva com que o tráfego de vídeo está aumentando na rede, adicionar mais largura de banda é uma maneira de lidar com isso. Mas, quando abordagens como "sustentabilidade" e "uso criterioso dos recursos existentes" são essenciais para conduzir uma empresa nos dias de hoje, fazer o melhor uso dos recursos atualmente disponíveis é uma abordagem melhor. A QoS é um mecanismo que ajuda a atingir esse objetivo com grande facilidade.
Uma compreensão do que constitui sua configuração de QoS é extremamente importante para uma implementação eficaz. Os aspectos fundamentais da QoS são:
Como vimos anteriormente, existem diferentes tipos de aplicações executadas na rede. Aplicações como e-mail, CRM, Sharepoint, intranet, database, VoIP, streaming, jogos, compartilhamento de arquivos, hospedagem de arquivos, etc. dependem muito da rede e nem todas são importantes para a empresa. Mesmo entre as aplicações críticas para a empresa, o nível de importância de cada aplicação é diferente. Como primeiro passo, classificar as aplicações é essencial para determinar como priorizar essas diferentes aplicações. Os 2 passos a seguir constituem a classificação do tráfego:
Tradicionalmente, as listas de controle de acesso (ACLs) eram usadas como ferramentas de identificação. A lista de acesso normalmente é um conjunto de declarações que define um padrão específico que seria encontrado em um pacote IP. Nessa abordagem, o pacote que entra em uma interface é verificado em busca do padrão específico e a decisão de permitir ou negar depende da correspondência do padrão. Uma grande desvantagem dessa abordagem é que, quanto mais longa a lista, maior será o tempo de busca. No caso de aplicações sensíveis a atrasos, essa abordagem não funcionaria bem devido à sua insensibilidade à latência.
Categorias de aplicação
Subcategorias de aplicação
O NBAR é, portanto, um mecanismo de classificação inteligente que ajuda a conduzir suas métricas de QoS dentro de normas aceitáveis.
NBAR é um sistema para classificar o tráfego na rede. NBAR é o reconhecimento de aplicações baseado em rede capaz de monitorar o tráfego da camada 4 à camada 7 e não apenas a camada da aplicação. Com uma visibilidade tão profunda, ele é capaz de reconhecer aplicações que usam portas dinâmicas como o skype que pertencem a categorias e subcategorias específicas de aplicações na rede. Algumas categorias de aplicações executadas na rede são:
Na ação de marcação, o pacote identificado é associado a um valor exclusivo (marcado com) pertencente à sua classe de tráfego. O pacote será identificado com esse valor marcado, em termos de QoS, e seu tratamento dependerá desse valor marcado. As opções de marcação comuns disponíveis nos roteadores e switches Cisco são IP Precedence, DSCP, CoS, bits ToS, grupo QoS e valores MPLS EXP. Para o uso otimizado dos recursos do roteador, é altamente recomendado realizar a marcação o mais próximo possível da origem. A marcação é a base para atribuir prioridade ao tráfego na rede.
Uma fila é usada para armazenar o tráfego até que sua passagem seja permitida. É indispensável ter um mecanismo de enfileiramento instalado, embora as chances de congestionamento sejam mínimas. O enfileiramento é particularmente útil quando as organizações atribuem links de baixa velocidade para aplicações não essenciais pertencentes ao tráfego da web, como compartilhamento de arquivos, etc. Altas velocidades são geralmente recomendadas para aplicações relacionadas à empresa, como Citrix, Webex etc. A Cisco recomenda as seguintes diretrizes de enfileiramento para organizações:
Dos mecanismos de enfileiramento disponíveis, o administrador da rede pode seguir uma abordagem que melhor corresponda às metas e objetivos da organização, ao tipo de rede, etc. Mas, é altamente recomendável ter um mecanismo de enfileiramento instalado.
Os três principais componentes da implementação da QoS são:
O mapa de classe é onde os critérios Camada 3, Camada 4 e Camada 7 são definidos, o que ajuda a identificar a classe de tráfego. Este é um elemento importante para classificar os diferentes tipos de tráfego na rede. Um mapa de classe é a base com que o tráfego é classificado e se pode definir as diferentes classes de tráfego na rede com as informações obtidas da camada de aplicação, transporte e rede.
O mapa de classe é onde os critérios Camada 3, Camada 4 e Camada 7 são definidos, o que ajuda a identificar a classe de tráfego. Este é um elemento importante para classificar os diferentes tipos de tráfego na rede. Um mapa de classe é a base com que o tráfego é classificado e se pode definir as diferentes classes de tráfego na rede com as informações obtidas da camada de aplicação, transporte e rede. O componente chave dos mapas de classe são as "declarações de correspondência" e os "critérios de correspondência". Um conjunto de condições é especificado de acordo com o requisito do administrador de rede para classificar o tráfego. Quando os requisitos de correspondência são atendidos, o pacote é classificado sob o respectivo nome da classe. Se a declaração de correspondência falhar, o pacote será classificado na classe padrão. A classe em que um pacote é classificado determinará suas chances de ser descartado ou encaminhado quando ocorrer um congestionamento.
Uma declaração de correspondência pode ser gravada para segregar pacotes FTP e pacotes VoIP. Os pacotes VoIP são muito mais sensíveis a atrasos do que os pacotes FTP. Assim, quando os pacotes VoIP são separados dos pacotes padrão, isso ajudaria a priorizar os pacotes VoIP, considerando sua sensibilidade à latência e ao atraso.
Depois que os mapas de classe são criados, o próxima passo é decidir como lidar com o tráfego classificado. A segmentação do tráfego em diferentes classes acabou e o administrador da rede precisa decidir como lidar com essas diferentes classes de maneira eficiente.
A ativação das políticas ocorre usando o comando de política de serviço. Depois que as classes são definidas e a política é determinada, a ativação dessas políticas é o passo de implementação que ocorre por meio de políticas de serviço.
Após o design e a implementação da QoS, a validação é o passo final e fundamental. A única maneira de validar uma quantidade é medi-la. Assim, medir e monitorar a QoS torna-se um aspecto vital para garantir políticas de QoS eficazes na rede. A profundidade e o escopo do monitoramento de QoS variam caso a caso. Mas, por padrões mínimos, o monitoramento deve incluir tendências de utilização de links e informações de descarte de pacotes.
Há diversas maneiras de monitorar a QoS, como MIB de QoS baseado em classe Cisco, NetFlow etc. A coleta de muitos dados é possível usando o Cisco CBQoS, mas é necessário que haja uma ferramenta de back-end de suporte para classificar os dados e convertê-los em informações úteis em formulários de fácil interpretação. A ferramenta também deve ser capaz de classificar os dados e sinalizar as taxas de descarte.
O NetFlow Analyzer da ManageEngine é compatível com o Cisco CBQoS e, portanto, relata as políticas de QoS que você implementou. O relatório mostra a pré-política, pós-política e os descartes em diferentes classes de tráfego juntamente com o enfileiramento. O monitoramento CBQoS em um nível tão profundo te ajuda a validar as políticas de QoS. É possível alterar suas políticas de acordo com os relatórios que você visualiza no NetFlow Analyzer.Essa é uma ferramenta que pode ser mais adequada para validação de políticas de QoS.