Cinco causas para picos repentinos de tráfego na rede

A maioria das soluções de monitoramento da largura de banda torna fácil para as equipes de TI identificar alertas ou picos repentinos no tráfego da rede, relatando essas informações por meio de uma interface gráfica. O desafio para as equipes de TI, no entanto, é resolver rapidamente o que está causando a sobrecarga.

“O papel da solução é basicamente informar ao administrador de TI que parece existir um problema na infraestrutura de TI da empresa, mas ter a real compreensão do interior da rede, às vezes, não é tão simples”, diz Jürgen Thiel, gerente de desenvolvimento de negócios para o Brasil da Paessler AG. 

Embora cada rede seja diferente, a equipe da Paessler AG, especialista em monitoramento de redes, tem trabalhado continuamente por anos, junto aos clientes, para identificar picos de largura de banda, o que possibilitou que fossem apontadas cinco causas mais comuns de picos de tráfego, de acordo com a experiência dos clientes:

1. Produtos para backups podem ser programados dentro da LAN para serem executados em um determinado momento e assim podem causar enormes cargas em qualquer conexão.
2. Ferramentas de backup remoto: muitas redes utilizam soluções na nuvem para fazerem os seus backups. Ao fazer o upload de grandes backups pode ocorrer uma sobrecarga e como consequência uma lentidão na conexão com a Internet.
3. Atualizações de antivírus ou de software que se encontram  distribuídos dentro da LAN, são normalmente os causadores de picos de tráfego
4. Problemas com o servidor de e-mails: a equipe da Paessler percebeu situações em que um servidor de e-mails remoto tentou entregar um e-mail de 15 MB (megabyte) ao servidor de e-mails de outra empresa várias vezes repetidamente, mesmo com o servidor de e-mails alvo se recusando a aceitar a mensagem. As duas implementações de SMTP eram apenas um pouco incompatíveis e – para resolver o problema – o servidor de e-mails de destino teve que ser configurado para negar o acesso ao IP do servidor remoto.
5. Surtos de malware e tentativas de invasão também podem causar picos de tráfego na rede de TI, o que ajuda a identificar e tomar medidas preventivas contra eles, tornando assim o Monitoramento de Redes parte importante do conceito de Segurança de TI.

Há ainda outras causas, como grandes downloads feitos pelos usuários, videoconferências ou falhas de hardware. Os casos citados anteriormente são apenas uma referência inicial, quando a solução de monitoramento indica um pico elevado de tráfego na rede. “De qualquer forma, é essencial que as equipes de TI dediquem tempo para saber exatamente o que está ocasionando esses problemas e avaliem qual a melhor solução ou alternativa”, recomenda Jürgen Thiel. 

Como descobrir o que está gerando os picos de tráfego de dados?

1. Tente encontrar um padrão para os picos de tráfego na rede. Por exemplo, verifique se eles aparecem mais ou menos com o mesmo intervalo, ou sempre em um determinado horário diariamente. Verifique se eles aparecem durante o horário comercial (que indica que provavelmente um usuário está causando o pico) ou mais tarde (possivelmente um problema programado).
2. Quando identificar um padrão, busque outros pontos no sistema monitorado que correspondam a esses parâmetros. Compare o padrão com os processos da rede (por exemplo, um pico de carga da CPU de um dos servidores pode estar em sincronia com a carga de largura de banda). A solução PRTG Network Monitor oferece um recurso chamado “sensor de semelhança”, que compara todos os sensores no PRTG por padrões e revela correlações ocultas e que pode ser muito útil.
3. Analise o tráfego com um packet sniffer (analisador de protocolo de rede) ou uma ferramenta de monitoramento de fluxo. Para modernas redes comutadas (switched), isso pode não ser tão fácil, entretanto, é a melhor maneira de descobrir qual sistema no computador está causando o problema.

“Ainda assim, existe sempre uma chance de que os picos exibidos por um monitor de banda, não sejam reais”, explica o gerente de desenvolvimento de negócios para o Brasil da Paessler AG. “Eles podem ser causados por um dispositivo repleto de erros (bugs) ou software. Muitas vezes, para o monitoramento baseado em SNMP, um falso pico de tráfego deriva do “counter-overflows” ou “counter-rollovers” (quando é excedido o número máximo de contagens)”.

Em outras palavras, a maioria dos dispositivos SNMP utiliza os contadores de 32 bits para contar o número de bytes transferidos através de uma linha de dados. Dependendo de como é utilizada a largura de banda, em algum momento, os valores alcançarão a barreira de 32 bits.