domingo, 30 de setembro de 2018

PAPOFÁCIL #257 IBM seus 4 pilares estratégicos para transformar as empresas digitais

Joaquim Campos, Systems VP, fala dos quatro pilares essenciais de serviços da IBM que viabilizam a estruturação de negócios digitais para as empresas que são a cibersegurança, nuvem pública e híbrida, inteligência artificial e blockchain.

Gravado dia 25/09/2018 na IBM Brasil 


PAPOFÁCIL #257 IBM seus 4 pilares estratégicos para transformar as empresas digitais





Estive na IBM no dias 25 de setembro passado conversando com Joaquim Campos para me preparar para uma Facebook Live que fizemos dia 28. Lógico que aproveitei para gravar este PAPOFÁCIL, no final um resumo do que detalhamos na Live.

A intenção deste Facebook Five foi conversar e  transmitir a estratégia de negócios da IBM em relação à redefinição da infraestrutura voltada para segurança, inteligência artificial e nuvem.

A IBM quer reforçar que hoje a infraestrutura está novamente no centro do cenário e que eles são  globalmente relevantes, já que 97% dos bancos do mundo usam produtos IBM para executar seus sistemas. 90% das transações globais com cartão de crédito são processadas com mainframes da IBM. 80% das lojas de varejo são movidas por soluções da IBM para o varejo. 80% das reservas de viagens do mundo são processadas com sistemas IBM e 83% dos maiores provedores de serviços do mundo são clientes da IBM. A IBM também ajudou a construir o computador mais poderoso do mundo, o Summit. Sobre o POWER9. Os 50 bancos mais importantes do mundo usam sistemas IBM. E na América Latina a IBM é a empresa que mais conquistou market share em Storage (IDC)

Falamos também sobre o conceito de que a infraestrutura é o facilitador da inovação (Blockchain, cloud, AI, Security) nos negócios na América Latina. E é por isso que a estratégia de infraestrutura cognitiva de hoje se encaixa mais do que nunca na estratégia de negócios da IBM: "A IBM é uma empresa que oferece soluções cognitivas na nuvem, com foco em setores".

Tive essa grata oportunidade de conversar na Live com o Joaquim de novo e pude registrar em vídeo essa conversa que por ser um pouco mais longa (26 minutos) permitiu que nos aprofundássemos mais em cada um dos tópicos e desenvolvêssemos outros. A transmissão original gravada pela IBM pode ser vista neste link (pelo Facebook) ou a versão que eu mesmo gravei e editei que se encontra abaixo.



sexta-feira, 28 de setembro de 2018

PAPOFÁCIL #256 Tivit dos datacenters ao portfólio de serviços digitais

Armando Amaral, Diretor de Tecnologia e Inovação, fala sobre o atual momento da Tivit, sua estrutura e do portfólio de serviços digitais, integrando soluções de nuvem híbrida, destacando o caso da consolidação de um ambiente SAP da Yara Fertilizantes que estava espalhado em alguns datacenters de terceiros e foi consolidado pela equipe da Tivit.

Gravado dia 12 de setembro de 2018 no SAP Fórum 

PAPOFÁCIL #256 Tivit dos datacenters ao portfólio de serviços digitais








TIVIT apresenta case da Yara Fertilizantes no SAP Forum Brasil 2018
Palestra apresentou os principais resultados obtidos pela líder mundial de fertilizantes, com a jornada do SAP HANA para a nuvem


Setembro de 2018 – A TIVIT, multinacional brasileira líder em soluções digitais, apresentou o case da Yara Fertilizantes, durante o SAP Forum Brasil 2018, que aconteceu nos dias 11 e 12 de setembro, no Transamérica Expo Center, em São Paulo.
 
Fernando Bittar, Diretor de Vendas e Parcerias da TIVIT e Fabiano Simões, Gerente de Infraestrutura de TI da Yara Fertilizantes, apresentaram o case de migração para a nuvem pública de todo o ambiente SAP da Yara, líder mundial em nutrição de plantas, durante a palestra.
  
Os executivos destacaram os diferenciais do projeto, tempo de implantação, objetivo, além dos principais ganhos que a migração proporcionou para a Yara Fertilizantes. O cliente possuía seus dados distribuídos em dois data centers, e decidiu migrar todo esse ambiente SAP para a nuvem pública e contratou a TIVIT para apoiá-la nesse processo. Após a análise do cenário e requisitos e do desenho da nova arquitetura, a Yara optou pela nuvem da Amazon Web Services (AWS). Além de toda fase inicial e implantação do novo ambiente, a TIVIT também ficou responsável pelo gerenciamento de toda a solução, bem como continuidade do processo de migração para demais aplicações.
  
Os principais desafios dessa jornada, o período crítico da migração, bem como alguns resultados foram alguns dos temas abordados ao longo da palestra. Durante o evento, o público também teve a oportunidade de conhecer outros cases baseados na oferta de Cloud Solutions da TIVIT, além das soluções de Digital Business e como a Companhia tem aplicado tecnologias emergentes para trazer eficiência e produtividade às operações dos clientes.
  
Sobre a TIVIT
A TIVIT é uma multinacional brasileira de soluções digitais com operações em dez países da América Latina. A companhia apoia seus clientes na evolução de seus negócios por meio de soluções digitais divididas em quatro linhas de negócios: Digital Business, Cloud Solutions, Digital Payments e Infrastructure Management.
  
Presente no mercado há mais de 19 anos, a companhia investe em ofertas de tecnologias emergentes, soluções digitais e serviços baseados em nuvem híbrida para apoiar as empresas em seus desafios de negócios. Com expertise em diversos setores como meios de pagamento, serviços financeiros, utilities, varejo e manufatura, a TIVIT possui independência tecnológica e integra diferentes plataformas para desenvolver soluções inovadoras com o intuito de contribuir com a competitividade das empresas.
  
Oito entre as dez maiores empresas da América Latina e 100 das 500 maiores empresas do Brasil contam com a TIVIT como parceira tecnológica para trazer eficiência e inovação para seus negócios.

Para mais informações acesse: https://tivit.com

terça-feira, 25 de setembro de 2018

PRTG 2018 Análise comparativa com Zabbix, uma das alternativas de mercado - parte 3

Parte 1/3 - PRTG 2018 A vital importância da monitoração do ambiente de TI
Parte 2/3 - PRTG 2018 Monitorando o ambiente de TI, teste completo

Quando essa avaliação do PRTG foi concebida surgiu a ideia de compará-lo com um produto de mercado que também se propõe a cumprir o que o PRTG faz. Surgiu a ideia do Zabbix porque é uma solução que tem algum eco no mercado, então seria natural realizar esta comparação. O Zabbix tem alguns fervorosos defensores, principalmente porque ele é open source e tem “custo zero”. Este fator é um atrativo bastante grande, posso entender. Mas será que apenas isso justifica sua adoção no lugar do PRTG?


Instalação do PRTG: o PRTG consiste de um programa que roda em plataforma Windows (versão 7 para cima) e o download de um pacote de instalação é feito do site da Paessler para ser instalado no computador que realizará a função de monitoração. Se a quantidade de sensores a monitorar for muito grande recomenda-se dedicar uma máquina apenas para o PRTG. Em todos os testes que eu fiz, usando até 1000 sensores eu usei um Windows Server que era inclusive AD (a despeito de não ser a forma mais correta). A Paessler condena com veemência essa prática, instalar o PRTG no AD, até porque este servidor pode ser reiniciado em caso de atualização do PRTG. Eu cometi esse erro no meu teste e estou destacando aqui para que não seja feito!!

Instalação do Zabbix: no site existem referências para downloads de módulos para serem instalados em uma máquina Linux. Requer Apache, PHP e banco de dados MySQL instalados (ou devem ser instalados). Há instruções para configurações do Apache, como criar o banco de dados no MySQL e como configurar o PHP. Não são extremamente complexas, mas exigem cuidado e atenção em cada etapa para não deixar nada para trás. Alternativamente poder ser baixada uma imagem de máquina virtual que foi o que eu usei, exatamente por já conter um Linux, PHP, Apache e MySQL pré configurados, mas exige um ambiente de virtualização que pode ser VMware, KVM, Hyper-V, Virtual Box, Azure, etc. Porém este appliance em máquina virtual não é recomendada para uso em produção e sim apenas para propósito de avaliação. Portando, para ser usado em produção, todo o ritual de instalação de Linux, PHP, MySQL e Apache deve ser executado em uma máquina da empresa.

Avaliação: a implantação inicial do PRTG é muito mais simples pois apenas consiste na instalação de um programa em um PC com Windows, tarefa realizada em poucos minutos. E essa instalação já pode ser usada definitivamente em ambiente de produção, ao contrário do Zabbix que requer instalação complexa ou se usar appliance virtual, apenas deve ser usado para avaliação.

Interface do PRTG: é limpa e clara, vem sendo melhorada e modernizada nos últimos anos. Tem versão WEB, cliente Windows e aplicativo para celular. As funções são claras e as opções são localizadas em locais intuitivos. Adicionar elementos para monitoração e novos sensores também é rápido e intuitivo. A apresentação das informações sobre a rede, alarmes, alertas, avisos, etc. é bastante completa e fácil de interpretar em seu dashboard padrão (que pode ser customizado). Ainda conta com módulo de relatórios com as funções mais usadas e permite que novos relatórios sejam criados de acordo com a necessidade das empresas.

Interface do Zabbix: achei confusa. A terminologia é complicada. Devem ser inseridos HOSTS e não DEVICES como é no PRTG. Não tem programa para PC, mas dispõe também de aplicativo para celular. A tela inicial se propõe a ser um dashboard como o do PRTG, mas não tem um conjunto de informações úteis e organizadas de forma didática. Essencialmente há recursos que permitem montar um dashboard tão completo como o do PRTG, mas tem que ser construído manualmente.

Realizando Auto Discovery no PRTG: no ato da instalação do produto já é oferecida a opção para vasculhar a rede e descobrir os dispositivos existentes e já mapeá-los no sistema, incluindo a opção de análise detalhada (na qual um grande número de sensores será alocado) ou adicionando apenas os sensores mais comuns. Em ambos os casos sensores podem ser removidos ou inseridos posteriormente para simplificar ou enriquecer a monitoração.

Realizando Auto Discovery no Zabbix: no ato da instalação do produto não existe opção para vasculhar a rede e descobrir os dispositivos existentes e já mapeá-los no sistema. Depois do sistema estar ativo pode ser disparado um processo de Discovery, porém de forma muito complicada e muito técnica, cheia de opções baseadas em protocolos (principalmente SNMP).
Em ambos os casos sensores podem ser removidos ou inseridos posteriormente para simplificar ou enriquecer a monitoração. Há também alguns modelos para facilitar, mas em número muito menor.

Adicionando novos sensores no PRTG: por meio da interface de gerenciamento, cada elemento tem sua rede de sensores a mostra e uma fácil opção para adicionar sensores. Pode ser feito de forma manual, um sensor de natureza específica desejada ou pode ser executado novo processo de Discovery no dispositivo, inclusive baseado em modelos, para auxiliar o sistema a identificar mais rapidamente ou para restringir os tipos de sensores que serão alocados. Por exemplo, posso definir que a busca deve ser feita baseada na informação que aquele dispositivo é um servidor de virtualização e restringir apenas às buscas dos sensores relacionados ao uso de memória daquele VMware, Hyper-V, etc. Além disso a operação conta com assistente muito simples que auxilia o processo (figura abaixo)

exemplo de processo para adicionar sensor no PRTG (clique para ampliar)

Adicionando novos sensores no Zabbix
: não é simples, mas é bastante versátil. Não é simples porque implica na definição de muitos parâmetros de SNMP, versão 1, versão 2 , versão 3, protocolos, autenticação explícita (o PRTG permite herdar as credenciais do dispositivo pai), interface NMP, JMX, IPMI, etc. definições que se por um lado podem abrir (em teoria) amplas possibilidades, não são nada fáceis de usar.  Alternativamente pode usar agente instalado em cada dispositivo (explicado adiante).

exemplo de processo para adicionar sensor no Zabbix

PRTG e Zabbix têm conceitos diferentes para ativação do monitoramento
Há uma diferença fundamental entre o Zabbix e o PRTG que é o conceito de monitoramento baseado em agente e sem agente. O PRTG usa protocolos de rede padrão como SNMP, Fluxo, Ping, FTP, sniffing de pacotes etc. Por sua vez o Zabbix obriga a instalação de um agente em cada dispositivo monitorado.

Nem sempre isso é possível de ser feito e para isso o Zabbix também oferece suporte para alguns protocolos básicos, como SNMP ou TCP. Com as Sondas Remotas (diferenças explicadas melhor abaixo), ao contrário dos agentes, o PRTG oferece mecanismos de pesquisa adicionais que podem ser usados para balanceamento de carga. O PRTG também é mais adequado para monitorar redes distribuídas localmente (sub redes,VLANs, etc.) ou segmentos de rede separados por firewalls (geralmente remotas).

Monitoramento remoto no PRTG: existe o conceito de “sondas remotas” que realizam a função de monitorar uma rede que não seja a mesma na qual está instalado o PRTG. Sua instalação é bem simples, em um PC com Windows, requer liberação no firewall da porta TCP certa e do IP no qual está instalada a sonda remota. A partir disso aquele dispositivo e os outros na sua rede são enxergados pelo PRTG como se fosse da própria rede. Usei bastante isso no teste, pois havia 6 ambientes remotos para monitorar. Uma Sonda Remota agrupa todos os dados de monitoramento de todos os dispositivos e aplicativos monitorados em uma rede e de forma periódica (bem frequente), utiliza protocolos padrão e envia os dados de monitoramento para o servidor núcleo usando criptografia SSL. É uma solução bastante robusta!

Monitoramento remoto no Zabbix: existe o conceito de “Agentes”, que essencialmente faz o mesmo papel da sonda do PRTG. Há uma diferença, as sondas existem para Windows, algumas distribuições Linux como Ubuntu, FreeBSD, OpenBSD, AIX, etc. A instalação do agente é relativamente simples, mas aplicam-se as dificuldades de alocação de sensores nos dispositivos remotos da mesma forma que é complicado nos dispositivos locais.[TH1]  Exige conectividade de rede estabelecida para haver o monitoramento remoto. Sem acesso à rede, as localidades remotas não serão alcançadas para monitoração.

Suporte do PRTG: existem grupos de discussão, suporte por e-mail, fóruns de suporte, FAQs, Base de Conhecimento e para quem comprou o produto, no prazo de 12, 24 ou 36 meses também tem formulário para envio de questões no site (abertura de ticket) que resulta em suporte prioritário por e-mail.  O plano de manutenção deve ser renovado  para ter direito a atualizações e suporte. Mesmo sem renovar o contrato de manutenção é possível continuar a utilizar o software, mas sem direito à suporte prioritário ou atualizações do produto.

Suporte do Zabbix: existem grupos de discussão, fóruns de suporte e a possibilidade de contratar suporte que é dividido em níveis: Bronze, Silver, Gold, Platinum e Enterprise. Não existe preço divulgado no site, orçamento é feito caso a caso. E pela complexidade do produto, estes níveis de suporte serão mesmo necessários. Então o produto é gratuito, mas o suporte é pago.

Zabbix e PRTG se propõem a chegar no mesmo lugar, ou ao menos em um lugar parecido que é a monitoração da infraestrutura de rede, dispositivos, servidores, roteadores, impressoras, access points wifi, etc. mas a forma como isso é feita é muito diferente. O Zabbix tem recursos em nível até parecido, mas é mais complicado para usar do que o PRTG. Neste teste, depois de implantar e usar o PRTG por várias semanas, implantei o Zabbix sem a intenção de replicar o monitoramento que eu já tinha feito e sim apenas uma diminuta parte para que eu pudesse sentir o produto. Para fazer esta implantação em bem poucos elementos monitorados demorei semanas. O PRTG eu já conheço, mas não foi só essa a diferença, ele é de fato muito, mas muito mais trabalhoso para configurar e manter. Ele é de graça, isso pode fazer diferença para algumas pessoas. Porém, monitoração da infraestrutura é algo tão importante, tão séria para a continuidade dos negócios, que o preço da licença perpétua do PRTG é por demais barata. Após um ano deve ser paga uma taxa (menor) para renovar e ter direito às atualizações e suporte. E o Zabbix tem a possibilidade de suporte pago em 5 níveis para a empresa ou contratar um parceiro ou empresa que preste consultoria para o suporte ao Zabbix (existe parceiro/consultor no Brasil).




Conclusão

A evolução constante é fator muito importante, ainda mais em uma categoria que é crítica para o negócio das empresas. Ao testar o PRTG em 2012, 2014, 2016 e agora em 2018 a evolução do sistema é perceptível.  

A interface da versão Web recebeu uma nova organização, novas informações, um dashboard de dados da rede, dispositivos, sensores, avisos e alarmes. Adicionar sensores aos dispositivos ficou mais fácil, seja pelos atalhos criados, seja pelo assistente que direciona às inclusões de forma muito simples. As sondas remotas já não mais têm indisponibilidade apenas por um breve período (nesta versão senti ser mais rápido que em versões anteriores essa atualização) quando há alteração de versão do núcleo do PRTG.

O desempenho e navegação do aplicativo para smartphone está muito bom. E por fim, como acontece em cada nova versão, o conjunto de sensores tem sido ampliado permitindo que mais e mais situações, cenários e ambientes sejam analisados, monitorados e administrados.

Comercialmente a Paessler tem uma postura muito clara e transparente em relação à comercialização do PRTG, bem flexível. Existe uma versão de demonstração, que é ilimitada por 30 dias, com capacidade ilimitada. A Paessler é bastante transparente com sua política comercial, publicada no site, provendo versões com 500 sensores, 1000 sensores, 2500 sensores e  5000 sensores. Há ainda versões corporativas ilimitadas inclusive no nível de abrangência mundial. Veja na figura abaixo.
 
política de comercialização baseada em quantidade de sensores

Uma implantação pode começar com a versão de demonstração de 30 dias (sem limites) e após este prazo, em função da necessidade efetiva de monitoração, contratar a modalidade do produto com o volume de sensores conveniente. No futuro, se a necessidade crescer, a ferramenta pode, por exemplo, crescer de 500 para 1000 sensores (ou mais).

O grande valor do PRTG transcende à motivação técnica. Poder atuar sobre um evento técnico logo que ele ocorra, ou mesmo fruto da análise proporcionada pelo produto, permitindo prevenir a ocorrência de um problema sério, que poderia interromper atividades críticas da empresa, é algo essencial para as empresas atualmente, tão dependentes de seus recursos de tecnologia. O efeito prático do teste no ambiente desta empresa foi bem perceptível. O nível de problemas, indisponibilidade de recursos e tempo para reação a incidentes ficou sensivelmente menor.

Assim, vejo o PRTG em 2018 como um produto evoluído, maduro, robusto, cujo valor para as empresas é fundamental, afinal ter informação sobre seus processos de negócios, dependentes de tecnologia é importantíssimo. Simples de instalar e de manter, flexível, ampla gama de sensores, muita informação como alarmes, relatórios, gráficos, é no mínimo uma ferramenta que deve ser experimentada caso a empresa ainda não desfruta deste tipo de tecnologia ou se utiliza um produto complexo e complicado. Pode valer a pena a troca.

O PRTG pode ser obtido no site da Paessler em sua versão totalmente gratuita, ilimitada (sem restrições de sensores) que será operacional por 30 dias. Existe também uma versão gratuita, porém limitada a apenas 100 sensores, que é adequada para redes pequenas e também para experimentação por prazo maior.
  

download do PRTG versões Free e Trial

PAPOFÁCIL #255 Forcepoint soluções de segurança consolidadas em todos os níveis

Wagner Tadeu, Vice Presidente LATAM, fala do conjunto de soluções de segurança, incluindo as que foram agregadas pela Raytheon que comprou a Forcepoint, mega empresa de segurança que produz até mísseis, tambem as soluções baseadas em análise de comportamento da rede, das ações dos usuário e proteção adaptativa aos riscos.

Gravado em agosto de 2018 

PAPOFÁCIL #255 Forcepoint soluções de segurança consolidadas em todos os níveis







Forcepoint apresenta a abordagem Risk-Adaptive Protection para segurança dos dados e compliance na Conferência Gartner Security & Risk Management 2018

Solução adaptável ​​ aos riscos integra recursos como DLP, UEBA, CASB e NGFW, e compreende diferentes canais de interação entre usuários, dados e redes para mais eficiência na proteção das informações e sustentação da governança dos dados.

Na Conferência Gartner Gartner Security & Risk Management 2018, que aconteceu em 14 e 15 de agosto, no Sheraton São Paulo WTC Hotel, a Forcepoint, líder global em cibersegurança, apresentou sua nova abordagem em Risk-Adaptive Protection e seu portfólio de soluções que promovem mais eficácia na segurança dos dados e compliance em atendimento às novas regulamentações da GDPR.

“Não importa onde uma empresa esteja localizada, mesmo baseada no Brasil. Se ela coletar ou processar registros residentes na União Europeia, ela precisará estar em conformidade com a GDPR”, explica Paulo Macedo, country manager Brasil da Forcepoint, que acrescenta, “Embora muitos estejam preocupados com as implicações dessa nova era regulatória, na realidade isso gera confiança e boas práticas que beneficiam tanto os indivíduos quanto os negócios. Essas leis apresentam coletivamente uma oportunidade de negócios positiva se abordada da maneira correta e com soluções eficientes que a sustente”.

A conformidade pode impulsionar eficiências operacionais, economia de custos e processos de inovação. Com as fortes estratégias de proteção de dados em vigor, os clientes depositarão mais confiança nos negócios e as empresas minimizarão a quebra de reputação e as eventuais violações financeiras, hoje muito comuns. Como a capacidade de coletar, armazenar e analisar dados para fins comerciais continua a crescer exponencialmente, a GDPR procura fortalecer e unificar a privacidade e a proteção de dados pessoais - colocando as pessoas no controle de seus dados e garantindo que as empresas tratem essas informações de maneira justa, transparente e mais segura.

As leis de proteção de dados específicas da GDPR são apenas o começo. “Não é surpresa que essa mudança sísmica na forma como abordamos a segurança de dados tenha causado um efeito cascata em todo o mundo, com muitos países seguindo o exemplo e modernizando suas próprias leis de privacidade e proteção de dados.  A medida real de sucesso para os reguladores serão as mudanças comportamentais e culturais que essas leis devem impulsionar profundamente dentro de nossos locais de trabalho”, analisa Macedo.

Os funcionários costumam ser o maior ativo de uma organização, mas também o recurso mais subestimado. O risco humano dentro de uma organização hoje é real e imediato, com grandes violações que atingem as principais manchetes cada vez mais resultantes de credenciais roubadas. Proteger os dados efetivamente exige uma mudança de mentalidade em toda a organização, ou seja, passar de uma abordagem de segurança centrada na ameaça para uma centrada no usuário. A segurança centrada no ser humano, como a arquitetura Human Point System da Forcepoint, se concentra em analisar o comportamento e a intenção do usuário, não apenas focar nas ameaças. É a cibersegurança que pode ser adaptada à identidade e intenção exclusiva de um usuário individual, fornecendo contexto para as atividades e sinalizando um comportamento anormal, através de soluções de proteção adaptáveis ​​ao risco, como o Dynamic Data Protection, que integram um amplo espectro de recursos, como DLP, UEBA, CASB e NGFW, e compreende diferentes canais de interação com usuários, dados e redes.

Forcepoint Labs 
No evento, os participantes contarão com um espaço dedicado da Forcepoint para apresentações práticas.

Na apresentação “Risk Adaptive Protection – um novo conceito em proteção de dados” foi possível conhecer o Forcepoint Dynamic Data Protection, a primeira solução de Risk-Adaptive Protection do setor, com recurso de análise automatizada que se adapta dinamicamente e libera os analistas de segurança para se concentrarem em atividades de alto valor ao eliminar o backlog de alertas comuns das ferramentas de segurança tradicionais.

Casos de uso reais de controle  de Cloud Apps e Próxima geração de conectividade e segurança em redes – SD-WAN também foram apresentados no espaço pelos especialistas da Forcepoint.

PRTG 2018 Monitorando o ambiente de TI, teste completo - parte 2/3

Parte 1/3 - PRTG 2018 A vital importância da monitoração do ambiente de TI
Parte 2/3 - PRTG 2018 Monitorando o ambiente de TI, teste completo

Testando o PRTG – características do ambiente e instalação inicial

O PRTG é uma ferramenta que se adapta tão bem às minhas necessidades que venho renovando minhas análises de tempos em tempos. Pude testá-lo pela primeira vez em 2012  e na ocasião escrevi o texto “PRTG– monitorando totalmente sua rede e infraestrutura”.

Na sequência, em 2014 revisitei a ferramenta e escrevi o texto “PRTG2014 – monitorando ainda mais de perto a infraestrutura crítica” .

Em 2016, por causa das novidades e inovações fiz nova análise do PRTG que resultou no texto “PRTG2016 – monitoração da infraestrutura ampla e versátil, teste detalhado em situação real!”.
Fica claro que o conceito do produto e suas características não são novos para mim. Mas a Paessler vem trabalhando intensamente ano após ano e importantes evoluções têm sido implementadas, na forma, na interface, funcionalidades e na sua forma de uso que justificam a nova avaliação.  O ambiente usado desta vez era formado pelas seguintes localidades, equipamentos e características.
  • 8 localidades remotas
  • 16 servidores físicos
  • 30 servidores virtuais
  • 18 links de Internet
  • 45 pontos de acesso WiFi
  • 31 impressoras de rede
  • 9 roteadores Duais de Internet
  • 25 switches
  • mais de 500 usuários em todas as localidades·

Este cenário exposto indica que este teste não foi feito em “condição de laboratório” e sim em regime de uso real, em empresa real, infraestrutura em operação no dia a dia. Nada melhor do que isso para colocar à prova o PRTG e também realizar comparações com o Zabbix, um produto de mercado que se coloca em seu segmento de mercado. Este é um dos principais propósitos desta avaliação. Dar uma visão comparativa entre as duas soluções, implementação, usabilidades, facilidades, dificuldades, virtudes e produtividade no uso do PRTG comparado com o Zabbix.

O ponto central de atenção, os sensores!

Saber se algo vai bem ou mal parece ser algo simples, mas requisitos básicos são necessários. Deve existir um ponto de observação, uma variável a ser medida e esta medida deve poder ser comparada um dado padrão, uma referência. Embora em outro contexto, o brilhante economista Peter Drucker dizia “o que pode ser medido pode ser melhorado”. Trazendo isso tudo para o ambiente de TI traduzimos os pontos de observação como os sensores do PRTG.

No ambiente de TI, não é difícil enumerar os elementos que necessitam de acompanhamento para análise, diagnósticos, procedimentos preventivos, corretivos, etc. Esta é a grande riqueza do PRTG! Existe uma diversidade de sensores que vai além do óbvio e que permitem monitorações de cenários bastante complexos. E a cada nova versão da ferramenta, novos tipos de sensores são apresentados bem como funcionalidades periféricas ao mundo da monitoração, mas que tornam o trabalho muito mais fácil.


visão geral do ambiente sendo monitorado (clique para ampliar)

A cada versão do PRTG novas possibilidades de monitoração são introduzidas, aprimoradas ou aperfeiçoadas. São muitos pontos de interesse como monitoração de hardware, ambientes de software, rede, tráfego de dados, etc. Comercialmente o produto é licenciado pela quantidade de sensores disponíveis. Por isso é importante avaliar com cuidado a real necessidade de pontos de controle, pois se forem usados sensores em quantidade mais elevada, será necessário adquirir uma licença que suporte mais sensores. A troca da versão é extremamente simples, basta adquirir a nova licença, informa-la que o o número de sensores será ampliado.

Ao contrário do que se poderia imaginar, sensores demais implantados no ambiente de TI, e visíveis no painel do PRTG, podem “poluir” o console dificultando a indentificacao do que é mais importante para ser analisado. Precisa ser encontrado o equilíbrio entre a quantidade, a qualidade e a capacidade e avaliar as informações, mas o PRTG ajuda nessa tarefa.

Citar neste texto a totalidade dos sensores existentes no PRTG não é produtivo e não faz sentido, pois a quantidade é muito grande! Porém existem alguns que considero “básicos” e que geralmente são o ponto de partida de qualquer implantação. São estes o sensor de “presença” (resposta ao comando PING), nível de uso de CPU, espaço livre em disco, tempo em atividade, páginas impressas, etc. Mas há sensores bastante especializados que monitoram aplicações específicas como SQL Server, Microsoft Exchange, Oracle, servidor Web, etc.
  

exemplo de monitoração de Microsoft SQL – vários sensores  (clique para ampliar)


Nas recentes versões do PRTG este tipo de monitoramento especializado veio crescendo. Não apenas servidores Windows, mas Linux, ambientes de virtualização, etc. No caso de servidores Windows eu pude implantar sensores acompanhando a saúde de serviços específicos que são vitais para as operações. Assim se algum destes falhar, parar de funcionar imediatamente uma ação pode ser tomada. Além disso, o PRTG permite que se configure a reativação de um servico, caso o mesmo  seja interrompido,. Assim não apenas o PRTG avisa se um serviço parar, indicando uma anomalia a ser resolvida, como também toma uma ação corretiva!  Essa nem é a função do PRTG e sim monitorar, mas para apenas este tipo de sensor, ele tem essa capacidade.

Na tela abaixo podem ser vistos alguns serviços críticos como DNS, DHCP, Firewall, Update, etc. que escolhi monitorar em um dos servidores.
  

exemplo de monitoração de serviços do Microsoft Windows Server  (clique para ampliar)

Um problema real e complexo solucionado com ajuda do PRTG

No passado este recurso de monitorar serviços e reiniciar serviços já tinha me ajudado. Eu tive um problema com serviço NETLOGON que impedia acesso a pastas compartilhadas. Mas neste novo teste aconteceu novamente e em um cenário bastante intrincado. Em um dos servidores o serviço DHCP estava parando em momentos aleatórios (ao menos eu achava que era). Isso impedia que novos computadores entrassem na rede ao serem ligados. Ao ativar o recurso de reativar o serviço uma vez detectado que estava parado, ajudou a mitigar o problema.

Mas também ajudou a resolver em definitivo. Havia um access point na rede cuja tomada de força estava com mau contato. Isso fazia com que ele fosse religado de vez em quando. Depois descobri que este access point mesmo quando configurado com seu próprio DHCP desligado, no momento de “boot” ele subia com o DHCP ligado e depois era deligado. Servidor DHCP do Windows é desativado se outro DHCP na rede é identificado (o access point). Uma das vezes que pesquisava os logs do PRTG e do Windows descobri o conflito de 2 DHCPs desligado. Identificado o IP achei o access point. Mas não entendia pois estava desativado o DHCP. Fiz a atualização do firmware deste access point e o problema foi resolvido. De fato, Ele mesmo desativado entrava pós boot com o DHCP ligado e depois desligava, mas algumas vezes isso fazia desligar o mesmo serviço do Windows. Não fosse identificar isso nos logs, com ajuda do PRTG o Windows ficaria com o DHCP errático até hoje!
  

Gerenciador DHCP do Windows monitorado pelo PRTG

Detalhando o ambiente do teste

Escolhi para instalação a sede de uma empresa, local com infraestrutura mais complexa, que tem algumas localidades remotas. Assim teria como trabalhar inicialmente na rede local e posteriormente nas localidades remotas.

Já conhecia de outras implantações o recurso “Auto-Discovery”, muito prático, pois vasculha a rede, acha dispositivos e em função da política escolhida, aloca sensores básicos ou detalhados. Usei o modo “sensores básicos” e centenas de dispositivos foram localizados, incluindo os computadores de usuários. É possível selecionar dezenas de dispositivos de uma só vez e exclui-los uma vez que não são necessários e foi isso que eu fiz quando  foi preciso.

Em alguns dos servidores que não obtive o grau de informação que eu esperava,  executei novamente o Auto-Discovery com opção para alocar mais sensores e assim obter mais pontos de análise. Por outro lado, em alguns servidores foram ativados 20, 30 ou até mais sensores.

A função de Auto-Discovery pode ser feita para a rede toda, geralmente na implantação inicial. Mas também pode ser chamada depois, para completar sensores de um dispositivo que tem poucas informações introduzindo dezenas, muitas delas de novos sensores para aquele dispositivo.
  

adicionando sensores com Auto-Discovery

Nesta situação é importante a atuação do administrador do PRTG que com sua sensibilidade poderá rever os sensores e manter apenas aquilo que lhe é mais importante. Os sensores não essenciais podem ser selecionados e eliminados de uma vez só. É comum no início querer ter sensores de tudo e para tudo. Mas isso não é útil e pode até atrapalhar.

Fazendo uma analogia com a UTI médica, que utilidade tem de saber constantemente o comprimento do cabelo do paciente? Ou no caso de um servidor, quantas vezes o arquivo de paginação de memória virtual foi usado? Salvo se este servidor estiver apresentando lentidão extrema... Essa é grande característica do PRTG. Por trazer uma imensa variedade de sensores, na hora que algum evento extraordinário acontecer, que necessite de maior análise, sensores adicionais podem ser alocados neste momento, usados e depois desativados. Faz mais sentido monitorar aquilo que de fato é relevante para aquele ambiente.

Nas primeiras versões do PRTG era mais difícil usar o Auto-Discovery porque os dispositivos e sensores, em grande quantidade, eram alocados no painel de dispositivos, de forma não muito estruturada. Mas 2016 os dispositivos são automaticamente inseridos em um grupo chamado Network-Discovery e em subgrupos com nomes muitodidáticos como Servidores, Network, Virtual Systems, Impressoras, etc. Dessa forma fazer a os ajustes necessários, escolher dispositivos e sensores para apagar ou para manter fica muito mais simples.

Monitoração de filiais ou escritórios com Sondas Remotas


No ambiente de teste havia algumas filiais e pequenos escritórios remotos. Como conseguir também fazer a monitoração destes ambientes? Assim como existem as sondas espaciais, sondas submarinas, equipamentos enviados para lugares longínquos para analisar, estudar e obter informações, o PRTG também tem o conceito de sondas exatamente para endereçar este tipo de situação.

Localidades remotas, filiais, escritórios em outros endereços não têm obrigatoriamente conectividade VPN ou canais dedicados (como MPLS) com a matriz onde está instalado o núcleo do PRTG, o conceito de sonda se aplica muito bem. O acesso ao servidor PRTG se dá também por meio da Internet. É uma aplicação bem leve, instalada em pequenos servidores locais ou mesmo em simples estações de trabalho.

Sondas remotas - arquitetura

Caso o ambiente remoto seja extenso, muitos sensores sendo usados em muitos dispositivos, o processamento da sonda seria mais intenso e poderia requerer um computador dedicado. A segurança no acesso à sonda é garantida por fortes medidas de segurança, evitando acesso indevido. Na instalação uma senha é gerada para ela (para realizar a conexão com o PRTG central), o IP de acesso tem que ser previamente cadastrado/autorizado e, além disso, a sonda tem que ser aprovada no console do PRTG. Lembrete importante. No ponto central a porta TCP 23560 deve ser aberta no Firewall e redirecionado o tráfego desta porta para o servidor que executa o PRTG (Core Server).
  

Sonda remota  (clique para ampliar)

Uma vez que a sonda esteja instalada e aprovada o administrador do PRTG pode solicitar que um “Auto-Discovery” aconteça na rede remota para localizar dispositivos, alocar sensores, assim como na instalação do núcleo central do PRTG ou permitir que sensores sejam definidos manualmente. Dessa forma os escritórios remotos têm o mesmo nível de atenção e monitoração que o ponto central. Simples e eficiente!

Importante destacar a maneira como o PRTG lida com atualizações de versões na sua rede em relação às sondas remotas. Quando o núcleo do PRTG é atualizado, as sondas recebem esta informação e procedem a atualização de forma automática. Assim a comunicação com as sondas é garantida e após a atualização eventuais novos recursos para os sensores (ou novos sensores) estarão disponíveis nas localidades remotas.

Interface Web, aplicativo para PC e para dispositivos móveis

A interface natural de utilização do PRTG é o console WEB. Afinal, dessa forma a partir de qualquer computador situado no mundo todo o administrador poderá se conectar ao PRTG e realizar a totalidade das tarefas de monitoração, criação de novos sensores, implantação de sondas remotas, etc.

Aliás, a interface Web vem se renovando e se modernizando versão a versão. Desde a primeira versão que testei em 2012 a tela inicial foi recebendo informações importantes e ao mesmo tempo tornando-se mais clara e didática.
  

Tela inicial do PRTG – interface Web  (clique para ampliar)

Usei a expressão “interface didática” porque o que logo chama a atenção é este gráfico de “anel” que já comunica a quantidade de sensores em uso, visualmente mostra quantos estão verdes, amarelos (aviso) e vermelhos (alerta). No segundo gráfico ao lado, também na forma de anel, os avisos e alertas são representados, bem como a quantidade de cada um deles. No exemplo REAL acima eram 73 avisos (algo que não era problema, mas poderiam ser avaliados) e os “para baixo”, ou seja “down” dispositivos ou sensores que estão fora do padrão indicando problemas.
  


Visão geral da rede e sondas remotas  – interface Web  (clique para ampliar)



Toda a funcionalidade do PRTG está presente na interface Web, mas apesar disso existe o aplicativo chamado PRTG Desktop. É um programa “clássico”, no meu caso executado no Windows que com outra metáfora visual mostra as mesmas informações da versão Web.
  

Tela inicial do PRTG – PRTG Desktop (clique para ampliar)

Existe uma importante diferença entre o PRTG Desktop e a Interface Web. Embora mostrem as mesmas informações, o PRTG Desktop, quando carregado, tem a capacidade de acionar uma tela com alertas críticos quando eles ocorrem. A Paessler está substituindo a Enterprise Console pelo novo programa PRTG Desktop. Está em uma versão beta que pode ser usada e avaliada em www.paessler.com/prtg/prtg-desktop .


Tela inicial do PRTG – Enterprise Console que será descontinuado (clique para ampliar)

Também existe aplicativo equivalente para dispositivos móveis. Dessa forma o administrador pode ser informado da saúde de sua infraestrutura onde quer que ele esteja. Mesmo sem um computador para acesso ao PRTG pela Web (ou PRTG Desktop). Existem versões para iOS e Android. No passado havia para Windows Phone e Blackberry (usei esta versão em 2012) que pelo baixo uso desses sistemas foram descontinuados. Usando uma interface simplificada mostra dispositivos, sondas remotas e localidades. Usa a mesma notação, cores e padrões visuais para que cada dispositivo ou localidade possa ser avaliado. Aquele elemento que apresenta um alarme pode ser aberto e a cada toque na tela mais detalhes vão sendo abertos até saber o problema. Tickets de suporte podem ser visualizados e alarmes podem ser suspensos temporariamente (uma impressora que entrou em manutenção por 3 dias o sensor pode ser suspenso por este tempo para que não gere alarmes nestes dias).

O PRTG permite que notificações mais sensíveis sejam entregues imediatamente ao aplicativo. Normalmente é feito um “refresh” de status dos sensores a cada “x” segundos. Mas pode ser configurado para que se uma determinada situação ocorrer, um sistema de entrega de informação via e assim o administrador, um usuário ou todo um grupo seja instantaneamente notificado.


tela do PRTG versão smartphone – avaliando um sensor sem problema  (clique para ampliar)



tela do PRTG versão smartphone – avaliando um evento  com problema (clique para ampliar)

Sistema de Tickets de suporte para gestão das ocorrências

Além de tudo que o PRTG já faz, desde algumas versões ele traz consigo um recurso muito bem-vindo! Trata-se de um sistema para que analistas e usuários interajam nas atribuições de suporte para resolução de incidentes. Feito pensando nas ações e pendências de suporte gerados pelos alertas e alarmes enviados pelo PRTG, mas que pode ser usar além disso, um verdadeiro bônus este recurso para as áreas de TI interagirem entre si e com os usuários.

Quando o PRTG identifica uma situação de erro ou de alerta, descoberto por meio de seus sensores, além do alarme no painel de controle outras ações importantes também podem ser executadas. Uma mensagem com os dados do alarme pode ser enviada para o endereço de e-mail designado. Se a situação se modificar sem intervenção outro e-mail é enviado notificando que aquela situação se normalizou, por exemplo, uma indisponibilidade temporária de link de Internet, um excesso de consumo de CPU em um servidor, etc.

Geralmente o que faz disparar um alarme exige intervenção de um operador ou de um analista de suporte para corrigir o problema., seja naquele mesmo momento ou após breve intervalo. O PRTG gera alguns Tickets automaticamente, fruto de tarefas ou ações administrativas do próprio PRTG como notificação de término de Auto-Discovery ou necessidade de aprovação de uma sonda remota.
Adicionalmente o administrador do sistema pode criar Tickets de suporte relativos aos alarmes disparados ou outras tarefas. Assim a tarefa de lidar com aquela situação pode ser designada para uma pessoa específica (que tem o conhecimento para lidar com o assunto). Esta pessoa vai receber um e-mail e também quando ela entra no PRTG com seu login aparecerão todas as tarefas que lhe foram designadas. Quem abriu os Tickets pode atribuir 5 níveis de prioridade, assim o responsável fará a sua programação de trabalho baseada nas pendências que lhe foram atribuídas.
   

tela do PRTG Desktop - sistema de tickets  (clique para ampliar)

Alertas preditivos para antecipação de problemas:

É um recurso presente no PRTG há um bom tempo, mas que traz novos elementos para análise, visando antecipar problemas. Trata-se dos alertas de comportamentos não usuais! Ontem mesmo obtive o alerta mostrado abaixo. A rede estava funcionando perfeitamente, nenhum sensor com indicação de erro. Mas fui avisado, um dos servidores apresentou a mensagem “o acesso a este endereço (PING) está anormalmente alta para esta hora do dia”. Sabem a importância disso? O tal endereço era apenas o DNS externo usado pelo roteador de acesso à Internet, apresentando alta latência em um domingo. Imediatamente troquei este DNS por outro, senão na segunda feira, com centenas de pessoas usando esta rede o acesso à Internet ficaria bastante comprometido!! Muito bom ter esta função. Achei sensacional!

A tela abaixo mostra este caso de atividade não usual. Veja que a cor do alerta é laranja e o código é “U”, ou seja, “Unusual” (não usual em inglês). De fato, este alerta foi emitido em um final de semana, momento no qual um PING de 132ms é realmente alto. Isso provocou investigação por minha parte, descobri que um processo de replicação entre servidores estava em andamento, fator que causou este comportamento.
  

tela do PRTG Desktop– avaliando um alerta, evento não usual (clique para ampliar)

Relatórios
:

Os sensores geram um número muito grande de dados que são organizados e administrados pelo PRTG,  e que são bastante importantes para manter os administradores imediatamente a par dos acontecimentos que podem impactar os processos de negócio, interrupções, fragilidades, etc.. Mas o PRTG também tem importantes ferramentas para análise da base histórica de dados. Trata-se de um módulo de relatórios que traz alguns modelos prontos bastante interessantes como:
  • Relação de todos os sensores utilizados
  • Dispositivos mais estáveis e os mais instáveis
  • Dispositivos com maio e menor tempo de resposta ao PING
  • Dispositivos com maior e menor uso de banda de rede
  • Outros tipos de relatórios

Além destes modelos, que podem ser emitidos com algumas condições de filtro, período de análise, etc. existe uma ferramenta geradora de relatórios para que o administrador possa ele mesmo criar o relatório com as informações importantes para ele. Os relatórios prontos ou os criados pelos usuários podem conter dados numéricos ou gráficos.


relatórios padrão do PRTG  (clique para ampliar)



exemplo de relatório de PINGs mais lentos do PRTG  (clique para ampliar)



Conclusão

A evolução constante é fator muito importante, ainda mais em uma categoria que é crítica para o negócio das empresas. Ao testar o PRTG em 2012, 2014, 2016 e agora em 2018 a evolução do sistema é perceptível.  

A interface da versão Web recebeu uma nova organização, novas informações, um dashboard de dados da rede, dispositivos, sensores, avisos e alarmes. Adicionar sensores aos dispositivos ficou mais fácil, seja pelos atalhos criados, seja pelo assistente que direciona às inclusões de forma muito simples. As sondas remotas já não mais têm indisponibilidade apenas por um breve período (nesta versão senti ser mais rápido que em versões anteriores essa atualização) quando há alteração de versão do núcleo do PRTG.

O desempenho e navegação do aplicativo para smartphone está muito bom. E por fim, como acontece em cada nova versão, o conjunto de sensores tem sido ampliado permitindo que mais e mais situações, cenários e ambientes sejam analisados, monitorados e administrados.

Comercialmente a Paessler tem uma postura muito clara e transparente em relação à comercialização do PRTG, bem flexível. Existe uma versão de demonstração, que é ilimitada por 30 dias, com capacidade ilimitada. A Paessler é bastante transparente com sua política comercial, publicada no site, provendo versões com 500 sensores, 1000 sensores, 2500 sensores e  5000 sensores. Há ainda versões corporativas ilimitadas inclusive no nível de abrangência mundial. Veja na figura abaixo.
 
política de comercialização baseada em quantidade de sensores

Uma implantação pode começar com a versão de demonstração de 30 dias (sem limites) e após este prazo, em função da necessidade efetiva de monitoração, contratar a modalidade do produto com o volume de sensores conveniente. No futuro, se a necessidade crescer, a ferramenta pode, por exemplo, crescer de 500 para 1000 sensores (ou mais).

O grande valor do PRTG transcende à motivação técnica. Poder atuar sobre um evento técnico logo que ele ocorra, ou mesmo fruto da análise proporcionada pelo produto, permitindo prevenir a ocorrência de um problema sério, que poderia interromper atividades críticas da empresa, é algo essencial para as empresas atualmente, tão dependentes de seus recursos de tecnologia. O efeito prático do teste no ambiente desta empresa foi bem perceptível. O nível de problemas, indisponibilidade de recursos e tempo para reação a incidentes ficou sensivelmente menor.

Assim, vejo o PRTG em 2018 como um produto evoluído, maduro, robusto, cujo valor para as empresas é fundamental, afinal ter informação sobre seus processos de negócios, dependentes de tecnologia é importantíssimo. Simples de instalar e de manter, flexível, ampla gama de sensores, muita informação como alarmes, relatórios, gráficos, é no mínimo uma ferramenta que deve ser experimentada caso a empresa ainda não desfruta deste tipo de tecnologia ou se utiliza um produto complexo e complicado. Pode valer a pena a troca.

O PRTG pode ser obtido no site da Paessler em sua versão totalmente gratuita, ilimitada (sem restrições de sensores) que será operacional por 30 dias. Existe também uma versão gratuita, porém limitada a apenas 100 sensores, que é adequada para redes pequenas e também para experimentação por prazo maior.
  

download do PRTG versões Free e Trial