Implementando uma ADN (Application Delivery Network)

Geralmente uma ADN é implementada através de um pacote de dispositivos que complementam a insfra-estrutura de rede existente provendo pontos inteligentes de controle no gateway de internet, nos escritórios remotos, data centers e nos usuários remotos.

As tecnologias de visibilidade, aceleração e segurança do ADN, são geralmente implementadas em duas ou mais plataformas que englobam a aceleração de aplicações, otimização de WAN, descobrimento de aplicações e gateway de Web.

A maioria dos WAN optimization controllers (WOCs) são simétricos, isso significa que um WOC é requerido no inicio e no fim da conexão, ou seja, na filial e no Data Center, por exemplo. Alguns players de ADN combinam WOC e gateway de Web no mesmo appliance, isso permite que os usuários nas filiais acessem a internet diretamente, sem terem o seu tráfego concentrado na WAN para um gateway central no Data Center para manter a segurança e o controle no acesso.
Provendo a mesma proteção e aceleração tanto nas filiais quanto nos data centers, essas soluções de ADN permitem que SaaS e outras aplicações e serviços baseados em web sejam oferecidos com um nível de desempenho aceitável e dentro do SLA estabelecido. Além disso, este tipo de operação garante que o tráfego recreativo dos usuários das filiais não ficará trafegando sobre a WAN.

Além de oferecer às empresas visibilidade e controle das aplicações em suas redes distribuídas as soluções de ADN aumentam a segurança. Como resultado, as empresas podem seguir em frente com consolidações de arquivos e servidores, confiantes que seus SLAs serão cumpridos.
Acelerando e assegurando qualquer aplicação para qualquer usuário, em qualquer lugar, a produtividade dos usuários também aumenta.

Com ADN, as empresas podem de imediato alinhar segurança e desempenho das aplicações com os objetivos da empresa.

Applications Delivery Networks (ADNs)

A consolidação de dados e a adoção de aplicações baseadas em web, assim como modelos de SaaS (software-as-a-service) estão conduzindo à necessidade de uma inteligência aos níveis de aplicação e controle de redes distribuídas. As soluções de Application Delivery Network (ADN) atendem esta necessidade proporcionando uma camada dirigida à aplicações o que permite uma redução nos riscos da empresa em performance e segurança.

Quando as empresas consolidam data centers, os empregados de suas filiais atravessam os links WAN para chegar aos dados e aplicações. Estes links tendem a sofrer com congestionamentos e latência, tornando-os imprevisíveis.

Quando um usuário reclama que a aplicação está lenta, TI tem dificuldade em verificar o problema ou apontar uma causa, pois as ferramentas comuns de análise de rede trabalham em nível de pacote com pouca visibilidade no tráfego de aplicações. A equipe de TI não consegue distinguir entre aplicações críticas , tráfego de malwares ou uso recreativo da Web,como por exemplo, o You Tube. Ficando assim sem saber se o SAP está sem banda porque usuários de uma filial estão assistindo vídeos ou se existe qualquer outro problema de WAN.

ADN é um conceito baseado em aplicações, o que permite ao departamento de TI enxergar todas as aplicações da rede ou mesmo acelerá-las, além de poder otimizar o uso da banda e manter a segurança em ambientes distribuídos contra malwares e uso impróprio. As soluções de ADN combinam três tecnologias para melhorar o uso de aplicações em rede:

-Visibilidade: tecnologias que proporcionam visibilidade classificando e monitorando o tráfego nas camadas 4-7+, oferecendo ao depto de TI uma visão completa de quais aplicações estão rodando, junto com uma visão em tempo real da sua utilização e performance. Visibilidade ainda inclui, tráfego por aplicação baseadas em web, consumo de banda por aplicação, tempos de resposta ao usuário, e “jitter” atraso e perda para aplicações de voz e vídeo. Uma vez que TI sabe como as aplicações estão atualmente se comportando a ADN da a eles ferramentas para definir e forçar políticas sobre este comportamento.

- Aceleração: as tecnologias de aceleração permitem ao depto de TI a aperfeiçoar o acesso à bases de dados, acesso a arquivos para aplicações baseadas em rede SaaS e chamadas IP. Os mecanismos de aceleração incluem controles QoS (qualidade de serviço) tais como alocação e limitação de banda, prioridade de tráfego para VoIP, vídeo e outras aplicações em tempo real; técnicas específicas de compressão de aplicações; e a otimização de protocolos. Cache de objetos e também o cache de bytes, garantem que a Web 2.0 e outros tráfegos relacionados sejam otimizados enquanto o tráfego recreativo é limitado.

- Segurança: tecnologias de segurança são cruciais no mundo Web, onde até sites confiáveis podem estar infestados de malwares. Soluções ADN, com seu foco em WAN e Internet, permitem a inclusão de Filtros de URL, varredura contra vírus, validação de conteúdo etc. Além de poder interceptar o tráfego SSL.

Trabalhando juntas, estas tecnologias permitem a TI avaliar o que está acontecendo com suas aplicações e determinar qual a melhor forma de eliminar/aliviar os problemas.

Que tipo de Tap eu preciso para minha rede?

Traffic access ports ou Taps são componentes importantes em qualquer estrutura de rede. Eles eliminam pontos de falha, aumentam o retorno de seus investimentos (ROI) em ferramentas de monitoração além de grantir que estas ferramentas verão todo o tráfego de rede.

Existem vários Taps que possuem diferentes propósitos e características. Se você está confuso de qual Tap você precisa em sua rede, mostraremos aqui uma visão geral do que cada Tap pode oferecer:

• O Tap de rede “normal” prove o acesso em um único segmento de rede e permite que você faça a monitoração com um analisador que possua duas placas, uma para cada direção do tráfego de seu link full-duplex.


• Converter Taps provêem conversão entre diferentes tipos de mídia, assim como cobre e fibra.


• O iTap é muito parecido com um Tap “normal”, com capacidades extras de gerenciamento remoto e monitoração básica embutido no Tap.


• O Regeneration Tap permite o uso de mais de uma ferramenta de monitoração. Você pode acessar um único segmento de rede e “regenerar” o tráfego para múltiplas ferramentas de monitoração.


• O Port Aggregator Tap faz essencialmente o mesmo que um Tap, porém, permite que o tráfego full-duplex seja visto com apenas uma placa de rede e por até dois dispositivos de monitoração ao mesmo tempo.


• O Link Aggregator Tap faz essencialmente o inverso do Regeneration Tap. Aceita múltiplos segmentos de rede e agrega todo o tráfego para de 1 a 4 portas de monitoração (dependendo do modelo).


• O Bypass Switch é projetado apenas para implementações de Intrusion Prevention Systems (IPS) e outras ferramentas in-line. Ele é instalado em linha em um único segmento de rede e o IPS é anexado diretamente a ele. Se o IPS falhar ou for removido, o Bypass Switch mantém a conexão de rede enquanto o IPS está off-line ou desconectado (em manutenção, RMA e etc.).


• O Director é a mais nova criação da NetOptics, ele combina várias funções acima, como “tapping”,regeneration e link aggregation enquanto provê filtros da camada 2 até camada 4. Vários modelos estão disponíveis para múltiplos níveis de throughput.
  
  Se você está usando um hub ou Span port para ter acesso a monitoração de rede, você precisa de um Tap!
  
  Se você identificou o produto que você precisa, entre em contato conosco para ter mais informações. Caso não tenha identificado, estaremos à disposição para ajudá-lo a adequar um Tap em sua infra-estrutura.
  
  Para entrar em contato ligue para +55 11 3023-1500 ou mande-nos um e-mail para contato@netconn.com.br

Bem Vindo!

Bem vindo ao blog da Net Connection! Usaremos este espaço para compartilhar notícias sobre nossas atividades, produtos, tecnologias e dicas para melhor uso das ferramentas que comercializamos. Esperamos que gostem!