quinta-feira, novembro 23, 2017
Breaking News
Home » Hardware & Redes » O que é NOC e como isso melhora minha empresa?

O que é NOC e como isso melhora minha empresa?

cloud computing storageOlá Leitores,

Um termo que tem se ouvido cada vez mais é NOC, que significa Network Operation Center. Neste artigo vamos ver o que é e porque cada vez mais empresas estão aderindo:

NOC significa Network Operation Center (centro de operação de rede, em inglês).

Por definição é um local onde se centraliza a gerência de uma rede de comunicação, seja ela pública ou privada. A partir desse centro e de programas de computador que monitoram a rede os operadores podem saber, em tempo real, a situação de cada “ativo” dentro da rede. Os ativos nada mais são que computadores, roteadores, gateways, centrais telefonicas e ERB´s, dentre outros. Este serviço normalmente é utilizado em grandes empresas, mas a tendência é que as pequenas e médias empresas também adotem este serviço, visto que com o NOC o downtime (tempo de indisponibilidade) é reduzido quase ao zero com a implantação deste setor (serviço vendido por empresas de TI), com isso as empresas se tornam mais competitivas.

Para verificar se o nível de serviço atual corresponde ao desejado, informações são extraidas da rede para obter a funcionalidade e performance em tempo real. As informações são extraidas continuamente ou sob demanda e armazenadas no banco de dados da gerencia da rede. Partes destes dados são submetidos à análise e outros dados são utilizados para comparar o status real da rede com aquele desejado(planejado), permitindo verificar se alguma anomalia está ocorrendo. Deve-se preparar uma série de atividades para resolução de problemas, desde uma simples substituição de um dispositivo defeituoso até a execução de ferramentas mais sofisticadas para um diagnóstico mais acurado do problema, além de Monitorar a rede HFC, PDH/SDH, WAN, IP, links de ISP’s (Provedores de Internet) atuando na detecção, análise e correção de falhas, de modo a garantir a SLA contratada. (Wikipedia)

Algumas ferramentas geralmente utilizadas em um NOC:

NETSTAT

Netstat Exibe as conexões TCP ativas, as portas nas quais o computador está escutando, as estatísticas Ethernet, a tabela de roteamento IP, estatísticas IPv4 (para o IP, ICMP, TCP, UDP e protocolos), e as estatísticas IPv6 (para o IPv6, ICMPv6, TCP sobre IPv6 e UDP sobre IPv6). Usado sem parâmetros, netstat exibe as conexões TCP ativas.

Alguns Parâmetros:

-a: Exibe todas as conexões TCP ativas e as portas TCP e UDP em que o computador está escutando.

-e: Exibe estatísticas Ethernet, como por exemplo o número de bytes e pacotes enviados e recebidos. Este parâmetro pode ser combinado com -o -s.

-n: Exibe as conexões TCP ativas, porém, endereços e números de porta são expressos numericamente e nenhuma tentativa é feita para determinar nomes.

-o: Exibe as conexões TCP ativas e inclui a identificação do processo (PID) para cada conexão. Você pode encontrar o aplicativo com base no PID na guia Processos no Windows Task Manager. Este parâmetro pode ser combinado com-a,-n,-p.

-p protocolo: mostra as conexões para o protocolo especificado por protocolo. Neste caso, o protocolo pode ser TCP, UDP, TCPv6, ou UDPv6. Se este parâmetro é usado com-s para exibir estatísticas por protocolo, protocolo pode ser TCP, UDP, ICMP, IP, TCPv6, UDPv6, ICMPv6, ou IPv6.

-s: Exibe estatísticas por protocolo. Por padrão, as estatísticas são mostradas para o TCP, UDP, ICMP e IP. Se o protocolo IPv6 para Windows XP está instalado, as estatísticas são mostradas para o TCP sobre IPv6, UDP sobre IPv6, ICMPv6, e IPv6. O-p parâmetro pode ser usado para especificar um conjunto de protocolos.

-r: Exibe o conteúdo da tabela de roteamento IP. Isto é equivalente ao comando de impressão rota.

Intervalo: Reexibe as informações selecionadas a cada segundo de intervalo. Pressione CTRL + C para interromper a reexibição. Se este parâmetro for omitido, netstat imprimirá as informações selecionadas apenas uma vez.

/? Exibe ajuda no prompt de comando.

 

Veja Toda documentação da Microsoft sobre o NETSTAT | NETSTAT para Linux

ARP

 

O programa ARP mostra e modifica a tabela de translação de endereços internet para ethernet, usada pelo protocolo de resolução de endereços. Com os flags, o programa mostra a entrada ARP corrente para o hostname. O host pode ser especificado por nome ou por número, usando internet dot notation.

Suponha que você esteja no sistema 200.17.110.197e queira conectar o sistema 200.17.110.2. Seu sistema primeiro irá verificar que 200.17.110.2 está na mesma rede, então ele pode conversar diretamente via Ethernet. Então ele irá procurar 200.17.110.2 em sua tabela ARP, para ver se o seu endereço Ethernet já é conhecido. Caso seja conhecido, o sistema irá adicionar um cabeçalho Ethernet, e enviar o pacote. Mas suponha que este sistema não esteja na tabela ARP. Não há como enviar o pacote, porque você precisa do endereço Ethernet. Então o seu sistema usa o protocolo ARP para enviar uma requisição ARP. Essencialmente uma requisição ARP diz ‘Eu preciso o endereço Ethernet para 200.17.110.2 [LIANE].

Todo o sistema escuta requisições ARP. Quando um sistema vê uma requisição ARP para ele mesmo, ele é requisitado a responder. Então 200.17.110.2 verá a requisição e responderá com uma resposta ARP dizendo como resultado ‘200.17.110.2 é 02-60-8c-2d-21-e4’ (Lembre-se que endereços Ethernet são de 48 bits, o que são 6 octetos. Endereços Ethernet são convencionalmente apresentados em hexadecimal, usando a pontução mostrada acima.)

Seu sistema irá salvar esta informação em sua tabela ARP, então os futuros pacotes para esse mesmo endereço poderão ir diretamente. Muitos sistemas tratam a tabela ARP como uma cache, e limpam suas entradas se estas não forem usadas em um determinado período de tempo.

Sintaxe

ARP -a [unix [kmem ] ]

ARP -d hostname

ARP -f filename

ARP -s hostname ether address [ temp ] [ pub ] [ trail ]

Opções

-a Mostra todas as entradas ARP corrente lidas da tabela de um arquivo kmem baseada no arquivo núcleo do unix

-d Apaga uma entrada para o host chamado. Esta opção só poder ser usado pelo super usuário

-f Le o arquivo chamado filename e marca diversas entradas na tabela ARP

-s Criar uma entrada ARP para o host chamado hostname com o endereço Ethernet. O endereço Ethernet é mostrado com 6 bytes hexadecimais separados por pontos. A entrada será permanente a menos que a palavra temp faça parte do comando. Se a palavra pub fizer parte do comando a entrada será divulgada. Para este caso, este sistema responderá para a requisição ARP o hostname constante sem o hostname is not its own. A palavra trail indica que esse trailer deve ser encapsulado para este host.

 

 TRACEROUTE (Linux) ou Tracert (Windows)

Traceroute é uma ferramenta que permite descobrir o caminho feito pelos pacotes desde a sua origem até o seu destino. Ele é usado para testes, medidas e gerenciamento da rede. O traceroute pode ser utilizado para detectar falhas como, por exemplo, gateways intermediários que descartam pacotes ou rotas que excedem a capacidade de um datagrama IP. Com esta ferramenta, o atraso da “viagem” do pacote entre a origem e gateways intermediários são reportados, permitindo determinar a contribuição de cada gateway para o atraso total da “viagem” do pacote desde a origem até o seu destino. Versões melhoradas do traceroute permitem a especificação de “rotas livres da origem” para os datagramas. Isto permite investigar qual o caminho de retorno que as máquinas remotas fazem até o host local.

ex. tracert www.purainfo.com.br

Gostaria de acrescentar uma ferramenta NOC? sentiu falta de alguma? Comente!

Até a próxima, pessoal

 

Sobre Diego Duarte

Diego Duarte Atua como coordenador de NOC, toca um violãozinho nas horas vagas e tenta eternamente entender o que o fez escolher TI

Veja também!

Solarwinds – Criando um alerta de alta ou baixa utilização de porcentagem de transmissão de uma interface

Neste artigo iremos documentar o passo a passo para criar um alerta de alta utilização de uma interface no sistema de monitoramento Solarwinds Orion

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!