Monitoração efetiva ou uma chuva de eventos? O que queremos?

Por Colaborador externo | 02.03.2016 às 11:00

Por Iara Fernanda da Silva*

Quem gostaria de ser acordado às 3h da manhã porque um banco de dados da sua principal aplicação ficou indisponível? Com certeza, ninguém. Afinal esse ambiente é contingenciado. Com tantas tecnologias disponíveis como se adequar à monitoração do seu ambiente para que ela realmente seja efetiva? Esse é mais um dos grandes desafios que as equipes de tecnologia têm para enfrentar, mas não se preocupem porque aqui vão algumas dicas e ideias para ajudar vocês.

Monitoração de aplicações com alta disponibilidade: Uma prática bem comum é implementar a monitoração sempre de forma individual das aplicações, isso gera um número desnecessário de incidentes e falta de priorização. Um exemplo clássico é se temos um banco de dados em cluster, no qual um nó é ativo e o outro passivo, normalmente quando o nó primário cai, geramos um incidente com a maior criticidade possível. É importante sabermos quando esse nó primário cai? Sim, porém é mais importante saber quando os dois nós caem. O cenário ideal seria implementar uma monitoração no nó principal com uma severidade media e uma outra observando o estado dos dois nós em conjunto com uma criticidade alta.

Monitoração de dispositivos de rede: De acordo com o estudo Network Barometer Report 2015 da Dimension Data, que traz uma análise nas redes do mundo inteiro, uma monitoração pode reduzir mais de 30% do tempo para resolver problemas e 75% do tempo para fazer “troubleshoot”. Isso mesmo, 75%! É um valor bem alto! E quanto mais efetiva e assertiva nossa monitoração for esse número pode aumentar mais a eficiência e pró-atividade na operação.

Alguns pontos são levados em consideração para poupar esforços quando o assunto é analisar incidentes desnecessários: a maneira como é feita a validação, se um dispositivo está fora, ou o que chamamos comumente de “polling”, o ideal é que esse tenha algumas regras, tais como: checar o estado do dispositivo a cada um minuto por três vezes, ou por três minutos contínuos, claro esse número pode variar, mas a ideia aqui é não gerar o alerta na primeira falta de resposta do equipamento porque para a ferramenta de monitoração chegar até ele existem muitas vezes um longo caminho que pode influenciar e muito na resposta, fazendo com que tenhamos os chamados falsos alertas.

Outro ponto que deve ser levado em consideração é o “timeout” que já existe na rede para definição dos “thresholds”, pois é comum clientes que tem servidores e equipamentos em diversas localidades e nem sempre o link de acesso tem uma boa velocidade. Portando, nestes casos, devemos aplicar regras mais customizadas de acordo com o comportamento da resposta.

E é claro que temos situações que não podemos esperar por três minutos para gerar um alerta de equipamento. Neste tipo de cenário, o ideal é que um sensor da ferramenta fique no servidor mais próximo dessa infraestrutura para que essa percepção seja afetada da menor forma possível.

E também a distribuição desses sensores, exemplo: clientes que têm várias localidades, quando possível colocar um sensor por região com o objetivo de ter uma percepção mais apurada.

Outra funcionalidade que devemos explorar nas ferramentas de monitoração é a capacidade de “root cause”, ou seja, quando um equipamento principal cair terá apenas um alerta de alta prioridade e não diversos alertas para cada dispositivo na rede afetada. Isso requer trabalho e conhecimento no ambiente para configurar, porém o resultado é muito eficaz e assertivo porque você terá o alerta somente do dispositivo com problema.

Além da correlação dos equipamentos de rede, outra que pode ser aproveitada para servidores é quando houver um alerta de servidor indisponível. Qualquer outro alerta será eliminado ou não disparado, já que o servidor está inacessível e não há possibilidade de tratar nenhum outro problema. Sendo assim, esses outros alertas não fazem nenhum sentido.

Essas ideias citadas acima, se aplicadas, ajudarão a ter uma operação mais eficiente, mais produtiva e assertiva, pois o centro terá uma console mais limpa, apenas com eventos que realmente devem ser tratados. Terão uma priorização mais adequada, fazendo com que todo o processo de comunicação seja mais condizente. Em linha gerais, ninguém será acordado de madrugada porque um banco principal caiu, já que a contingência trabalha no que foi proposto.

Todas essas ideias podem ser implementadas através das principais ferramentas de monitoração do mercado. Basta o profissional ter conhecimento e paciência para saber a função de cada uma dessas ferramentas na operação.

*Iara Fernanda da Silva é analista de suporte - monitoração da Sonda IT, maior companhia latino-americana de Tecnologia da Informação.