Que conselho você daria às suas redes para 2016?

Por Colaborador externo | 19.02.2016 às 00:07

Por Patrick Hubbard*

Para a maioria, a rede costuma ser uma entidade frequentemente amaldiçoada que se torna assunto das conversas somente quando surge algum problema. Para nós, administradores e engenheiros de rede responsáveis por ela, a rede é um indicador de sucesso – se ela estiver apresentando um bom desempenho, estamos indo bem; caso contrário, nem tudo pode estar dando certo. Em essência, vemos a rede como uma extensão de nós mesmos.

Dado o complexo relacionamento simbiótico entre a rede e seu administrador, pode-se dizer que estamos testemunhando de perto uma confluência de mudanças tecnológicas no ano à nossa frente. No que diz respeito aos desafios dos ambientes modernos de TI, nossas queridas redes estão entrando em territórios inexplorados – imagine a Internet das coisas (IoT) e as redes definidas por software (SDN) somadas às sempre presentes preocupações com orçamento e segurança. E, no próximo ano, essas pressões podem apresentar momentos decisivos para a sobrevivência das redes, que até agora vêm nos apoiando de forma tão satisfatória.

Com isso em mente, pedimos aos profissionais de TI da nossa comunidade thwack que escrevessem – sim, eu disse "escrever" – para suas redes, oferecendo conselhos "de pais para filhas" para o ano que se inicia. Porque é assim que tratamos as redes, certo? Pelo menos na minha experiência, uma voz calma e reconfortante é a melhor estratégia para lidar com uma negação incontrolável a uma lista de acesso.

E, de modo geral, o que os outros administradores escreveram aponta para uma verdade sobre o estado da rede: as redes estão envelhecendo, e nós, administradores de rede, fomos incumbidos de atualizá-las de modo a atenderem aos padrões de desempenho da empresa. Infelizmente, também existe uma falta generalizada de tempo e orçamento para isso. Logicamente, nós também estamos envelhecendo – ou melhor, "amadurecendo" – mas com algum viés de confirmação de que precisamos cuidar. Sem mais delongas, apresentamos alguns exemplos do que outros administradores escreveram para as redes, destacando os desafios futuros e algumas práticas recomendadas que poderão nos ajudar a preparar as redes e nós mesmos para o futuro.

Surtos de crescimento

“Prezada rede, Sei que você trabalhou duro para nós neste último ano... suportando tempestades, aguentando dispositivos que foram arbitrariamente desconectados por entidades desconhecidas, sendo movida daqui para lá e de lá para cá… Tenho certeza de que 2016 trará mais dos mesmos desafios, mas… esperaremos ainda mais de você este ano…”

“Prezada rede, Estou preocupado com seu recente crescimento não supervisionado… Você já se olhou no espelho? Isso não é nada saudável. Você precisa controlar seus acessos. OK, OK. Sei que sou duro com você. Mas saiba que sou grato pela melhora do seu tempo de atividade, resiliência e produtividade! Saiba também que sua recompensa para este ano é mais demanda, maior taxa de transferência [e] mais infraestrutura crítica que depende de você...”

Essas cartas nos fazem lembrar que, neste ano, nossas redes se depararão com outra explosão no número de dispositivos, aplicativos e cargas de rede que colocarão redes e administradores à prova como nunca. Para o nosso propósito, contudo, vamos nos concentrar em apenas uma questão importante: a IoT. De acordo com as previsões para o setor mundial de TI em 2016 do IDC, até 2018, o número de dispositivos de IoT mais que duplicará, estimulando o desenvolvimento de 200.000 novos aplicativos. Essa tendência vem com tudo, e as empresas que não têm uma estratégia de IoT ficarão para trás, semelhante ao que testemunhamos com o BYOD, mas ainda mais intenso.

O acesso à Internet para tudo o que tocamos é uma realidade iminente. Mais cedo ou mais tarde, dispositivos de rede não tradicionais serão mais comuns que os tradicionais que se conectam à rede – exemplos são controles de iluminação e segurança, scanners e sensores e até a cafeteira de seu escritório. Em breve, essas “coisas” se infiltrarão pela rede, consumindo largura de banda e usando protocolos de rede, o que significa que você precisa se preparar agora para a tomada da rede pelas “coisas”.

Em termos de práticas recomendadas para preparar-se para a IoT, lembre-se de que a conscientização quanto ao tráfego de aplicativos e de rede é essencial, visto que as fronteiras de segurança tradicionais da TI praticamente se extinguirão e os ambientes responderão à presença humana e ao contexto do usuário. Além disso, na era da IoT, preocupações básicas com a largura de banda da rede se tornarão secundárias com relação a questões como disponibilidade da rede e segurança dos dispositivos conectados. Se ainda não estiver fazendo isso, você deve monitorar a rede, os aplicativos e a qualidade do serviço. E agora é hora de assumir o verdadeiro controle do gerenciamento dos endereços IP, à medida que nos aproximamos da migração para IPv6, que será ainda mais antecipada pelo ataque das “coisas” conectadas à Internet.

A segurança em primeiro lugar

“Prezada rede, Lamento muito por todas as mudanças de configuração que terei que fazer para nos colocar em conformidade com o PCI. Sei que será um grande fardo para nós dois, e que todos os ajustes e migrações sem dúvida causarão dores de cabeça para nossos usuários finais… Você tem um monte de arquivos e informações secretas que as pessoas tentarão explorar para prejudicar outras pessoas. Por isso, tome cuidado. Afinal de contas, tudo o que quero é proteger você contra qualquer crítica ou dano que possa sofrer no próximo ano.”

“Prezada rede, Não leve para o lado pessoal quando nós usarmos a lógica para dividir você em zonas e restringir os usuários de uma zona de interagir livremente com os de outra. Não estamos fazendo isso por maldade ou para gerar conflito... Só queremos a sua segurança e que todos os nossos pacotes cheguem até nós (e mais ninguém).”

A segurança realmente tornou-se uma das principais questões em 2015. No entanto, para a rede e o restante da infraestrutura de TI, 2016 marca o início de uma nova era em segurança, quando não dá mais para “dar um jeito nisso mais tarde”. E por um bom motivo. A lista das principais violações de segurança engrossada por mais dispositivos e terceiros se conectando à rede, a migração para a nuvem, entre outros elementos ampliam o panorama de ameaças em 2016 e além. Conseguir uma rede verdadeiramente segura sempre esteve ligado a ser proativo – fazer um inventário das redes para revelar vulnerabilidades, atualizar proativamente a tecnologia de segurança e o firmware dos dispositivos, garantir o controle dos endereços IP e monitorar continuamente em busca de anomalias. Em 2016, isso não é mais uma opção.

Para garantir redes seguras em meio a mudanças de configuração e proteger sua rede contra danos, existem alguns passos básicos que você pode dar agora mesmo. Primeiro, padronize tanto da infraestrutura quanto for razoável, ou pelo menos encontre uma maneira eficaz de gerenciar sistemas exclusivos que podem ser facilmente negligenciados. Em seguida, admita que as defesas de perímetro são limitadas por natureza e que passar para uma defesa de zonas em camadas usando mais automação pode reduzir consideravelmente a vulnerabilidade. Além disso, é necessário ter o controle das mudanças na rede pela implementação de um processo de controle de alterações. Por fim, lembre-se de que a conformidade tem dois aspectos e deve incluir tanto uma governança externa quanto a adesão a políticas de segurança internas. Essas práticas para uma rede segura também ajudarão a manter o orçamento sob controle e a aumentar sua segurança na rede durante os próximos anos.

Não fique para trás

“Prezada rede, [Os usuários] podem reclamar de quanto você custa, mas acabam se dando conta de que a empresa iria à falência em dois dias sem você.”

“Prezada rede, Tenho certeza de que 2016 trará mais dos mesmos desafios, mas, como costuma acontecer, esperaremos ainda mais de você este ano – cargas mais pesadas, circuitos e dispositivos adicionais, mais tempo de atividade – e tudo pelo mesmo salariozinho que você recebe hoje.”

A compra de tecnologias que os outros não entendem costuma ser a mais difícil de justificar quando se trata de custos. Sim, estou ensinando o Pai-nosso ao vigário quando digo que os orçamentos de rede são, com frequência, uma batalha perdida. E, como vemos nestas cartas para a rede, parece que o tema é recorrente: as redes não costumam receber mais dinheiro em suporte ao aumento da complexidade e da demanda.

Por isso, você precisa ser criativo – entender o inventário de sua rede e como ser tanto despojado quanto eficaz. Mas o mais importante é estabelecer relacionamentos com os executivos da organização. O sucesso da TI é essencial ao sucesso da empresa, e a rede é um componente crítico à manutenção do funcionamento contínuo dos negócios. Trabalhe no preenchimento da lacuna que existe entre a TI e a diretoria, a fim de defender os interesses de suas redes (que também são seus).

Para muitos de nós, essas cartas para a rede nos tocam profundamente – quantas vezes você se identificou com elas? Esperamos que, no mínimo, elas tenham feito você refletir sobre a intensificação dos desafios em 2016 e além. Mas, como você diria para consolar sua rede, lembre-se de que você não está sozinho. Estamos nisso juntos, enfrentando os mesmos desafios. Confiem uns nos outros, confiem nas práticas recomendadas, confiem em suas ferramentas de monitoramento e suas redes darão conta do recado.

*Patrick Hubbard é gerente técnico e diretor técnico de marketing de produtos da SolarWinds