NOTÍCIAS
Prepare sua rede para comunicação unificada
Joe Skorupa, Debra Curtis e Lawrence Orans, do Gartner
Segunda-feira, 26 de julho de 2010 - 10h59
SÃO PAULO - Esta análise detalha os passos necessários para garantir que exista uma infraestrutura apropriada para dar suporte a implantações de colaboração e comunicações unificadas (UCC).
A falta dessa infraestrutura levará à insatisfação do usuário e, provavelmente, à falha de toda iniciativa de UCC.
Considerações básicas
A maior parte das redes atuais é inapropriada para dar suporte a UCC, principalmente a videoconferências com múltiplos pontos. Aplicações de UCC introduzem novos protocolos e padrões de tráfego de rede que dependem ainda mais da qualidade do serviço.
As necessárias atualizações envolvem uma ampla variedade de sistemas, de suporte a Comutação de Etiqueta de Multiprotocolo (MPLS) a roteadores de acesso, assim como a introdução de componentes como controladores de otimização WAN e firewalls de Protocolo de Início de Seção (SIP). Para exigências de segurança mais avançadas, considere controles de limite de seção.
Como aceitação do crescimento de UCC, a dependência de infraestrutura de suporte aumentará. A contínua avaliação do impacto corporativo de falhas de infraestrutura deve ser feita para assegurar que um nível apropriado de investimento é mantido para suportar esses sistemas.
O investimento em treinamento de pessoal e em novas ferramentas para solução de problemas é fundamental para garantir um design, implantação e operação eficiente de sistemas de UCC.
Recomendações
Envolva o quanto antes as equipes de rede e segurança no planejamento e na implantação de UCC.
Esteja ciente de que, durante períodos de forte demanda, alguns serviços, principalmente os serviços baseados em vídeo, podem precisar ser limitados devido a restrições de largura de banda da rede.
A implantação de UCC pode aumentar significativamente os custos operacionais de rede e segurança, por isso inclua esses gastos adicionais no cálculo de retorno ao investimento (ROI) em UCC.
Muitas organizações darão início a implantações básicas de capacidades de UCC em 2011. Embora gerentes, vídeos e espaços de trabalho compartilhado em chamadas telefônicas sobre Protocolo de Internet (IP) tendam a receber muita atenção, a maioria das empresas não se dedicará suficientemente ao planejamento e à disponibilização de recursos para as atualizações de infraestrutura de rede. Entretanto, sem essas atualizações, a produtividade e a satisfação do usuário final em relação às ferramentas de UCC serão reduzidas.
O Gartner acredita que a implantação de UCC deve acontecer em um contexto de reengenharia de rede mais amplo. Aplicações de UCC transformam os padrões de tráfego de rede baseado no sistema “hub and spoke” em uma malha na qual as ramificações se comunicam umas com as outras. Os carregamentos do tráfego variam de tempo não-real à latência e comunicações em tempo real sensíveis à largura de banda, incluindo videoconferência com múltiplos pontos. Além disso, novos protocolos e servidores são introduzidos no ambiente, complicando o design e as operações.
O impacto de serviços de que consome muita largura de banda (como vídeo de ponto a ponto e de múltiplos pontos) podem afetar negativamente os serviços de UCC. Sincronização avançada combinada com controle de admissão de chamadas (recusando novas seções quando o limite de capacidade é atingido) pode ajudar. Mas é importante estar ciente de que nem todos os serviços estarão disponíveis em qualquer situação e, dessa forma, treinar os usuários para que saibam retornar às chamadas sem vídeo.
Com o tempo, a demanda por colaboração sofisticada para funcionários que estão fora da rede corporativa ou para parceiros vai evoluir. Isto levará ao aumento da largura de banda de acesso da internet e introduzirá um conjunto adicional de regras de segurança e interoperabilidade que vão além da abrangência desta análise.
Como qualquer investimento de TI, o nível de investimento deve ser proporcional ao impacto do sistema para o negócio. Os sistemas de UCC são uma tecnologia emergente, o impacto no negócio pode mudar conforme a aceitação e a dependência dos usuários finais evoluam. A contínua avaliação de riscos e o envolvimento de líderes corporativos são essenciais para assegurar que os investimentos apropriados em infraestrutura e recursos humanos são mantidos.
Garanta o bom desempenho de UCC
Sistemas UCC introduzem novos padrões de tráfego e protocolo para a rede. Embora o tráfego de sinalização tenda a ser compartilhado (pontos finais para um número limitado de servidores SIP), o tráfego de seção na maioria das vezes se moverá diretamente de um ponto final a outro. Consequentemente, é necessária a implementação da qualidade de serviço (QoS) de um sistema “full mesh” (arquitetura de rede na qual cada ponto final é capaz de alcançar qualquer outro ponto final por meio de um circuito físico ou lógico de ponto a ponto). Devido ao fato de muitas aplicações usarem o HTTP ou o HTTPS como transporte, os mecanismo de QoS devem incluir uma análise profunda para garantir que o tráfego crucial está protegido.
Tenha em mente que os vídeos consomem aproximadamente 10 vezes a largura de banda de uma chamada de voz. Conforme se expanda a adoção de UCC, surgirão padrões de uso. Para evitar uma demanda ilimitada de largura de banda, será necessário monitorar o uso contínuo, trabalhando com equipes que tem encontros regulares para alterar a duração dessas reuniões ou ajustando as ferramentas disponíveis durante períodos especificamente congestionados.
1 – Se não ainda fez isso, instale conexões WAN redundantes entre lugares críticos para assegurar que uma interrupção na rede não bloqueará a comunicação entre esses pontos. Tenha claro que áreas relativamente pequenas podem ser fundamentais para projetos importantes. Para essas áreas, as conexões redundantes podem ser fornecidas por redes privadas virtuais de internet (VPNs), mesmo que o desempenho dessas conexões seja menos previsível.
2 – Inclua um reforço de QoS nos roteadores de fronteira para proteger o tráfego relevante de SIP, VoIP e vídeo, assim como outros tráfegos importantes. Muitas companhias se conectam com seus escritórios em outras localidades por meio de VPNs, que oferecem melhor transporte com desempenho imprevisível. Isso pode não funcionar para o tráfego de UCC. Nesse caso, as conexões deverão ser atualizadas para MPLS, que posteriormente aumentarão os gastos operacionais de UCC.
3 – Considere controladores de otimização de WAN (WOCs) que ofereçam ma profunda análise com o objetivo de identificar e classificar o tráfego. Em alguns casos, a análise e o reforço assimétricos podem ser apropriados. Em outros casos, a implementação simétrica é a mais adequada. Lembre-se de que se o tráfego está criptografado com IPsec, a eficácia geral da rede pode não ser garantida.
4 – Se a largura de banda é cara e escassa, considere uma combinação de:
a – Livrar-se do tráfego menos importante (navegação, transferência de arquivos, e-mail) a uma VPN de internet para preservar a largura de banda na rede com QoS habilitada.
b – Use controladores de entrega de aplicação em plataformas sofisticadas (AP ADCs) e WOCs para eliminar conexões congestionadas em que mais largura de banda não é prático. AP ADCs podem melhorar o desempenho de aplicações interativas em até 50% e aprimorar o tempo de resposta do Microsoft SharePoint em 50% sem a necessidade de uma aprovação no escritório remoto. WOCs podem reduzir o tempo de resposta em 50% a 90% e podem diminuir as exigências máximas de largura de banda para aplicações sem vídeo e voz em até 90%, apesar de que as melhorias freqüentes alcancem somente os 50%.
Em muitos casos, uma abordagem híbrida será a mais eficiente financeiramente com algumas áreas servidas por AP ADCs enquanto outras exigem uma combinação de AP ADCs e WOCs. Se chamadas de vídeo e voz com múltiplos pontos são teoricamente comuns, atualizações de largura de banda serão provavelmente necessárias. Se a QoS e a eliminação de carga não forem suficientes ou adequadas, será preciso atualizar os serviços MPLS para incluir suporte à QoS, o que pode ser caro. Isso também vai requerer trabalho adicional de engenharia de tráfego na estrutura física geral da internet. Esteja certo de que o custo desta atualização é levado em conta, se não estiver explicitamente incluso, no orçamento da implementação de UCC.
Arquiteturas de UCC são diferentes das aplicações de produtividade tradicionais. A maioria das atividades depende de um conjunto de servidores para estabelecer comunicações e outro para oferecer ferramentas compartilhadas, e ambos os conjuntos de dispositivos representam potenciais condições que retardam o progresso do desempenho e pontos isolados de falha. A satisfação do usuário-final com as implantações de UCC estão diretamente relacionadas com a disponibilidade e o desempenho desses sistemas.
5 – Assegure que serviços de múltiplas origens como ambiente de arquivos compartilhados ou ligação de voz e vídeo por múltiplos pontos possuem capacidade adequada para uso previsto. Embora o desempenho de um servidor básico seja uma das exigências, o desempenho da rede também pode afetar o desempenho geral do sistema. Tome cuidado ao verificar se os servidores tem largura de banda apropriada e se os servidores estão dispostos para minimizar a latência entre os usuários. Isso pode exigir servidores regionais. Em casos nos quais os colaboradores estão distribuídos globalmente, a latência pode ser um problema constante. Nessas situações, é importante estabelecer expectativas realistas para o início da atividade do sistema.
Se possível, selecione produtos de UCC que deem suporte ao conceito de “controle de admissão de chamada”, para que, por exemplo, no caso de uma área suportar apenas 20 chamadas com vídeo, o sistema UCC bloqueará a 21. Isso será importante para coordenar o gerenciamento de capacidade entre os sistemas de gerenciamento de rede e a plataforma de UCC.
6 – Implantar servidores redundantes (normalmente como pares redundantes distribuídos) com balanceamento de carga para todas as funções críticas. Conforme os usuários comecem a depender dos sistemas UCC para desempenhar suas atividades diárias, interrupções imprevistas podem levar a significativos bloqueios ao negócio, perda de produtividade e insatisfação do usuário. Evidentemente, o investimento em sistemas redundantes deve se adequar ao impacto econômico da interrupção. Rodar serviços de UCC como máquinas virtuais pode reduzir o custo da redundância, ao compartilhar grupos de substituição com outras aplicações virtuais.
7 – Embora ataques contra sistemas de comunicação unificados sejam raros, os sistemas de UCC podem ser facilmente atacados e tornados inoperantes, principalmente por intrusos. O nível de proteção para um sistema UCC deve ser proporcional ao seu nível de relevância. O principal risco para um sistema UCC é que ele seja desabilitado por um ataque (por exemplo, negação de serviço) a um dos servidores UCC.
A maioria dos sistemas UCC é baseada em protocolo de sinalização SIP, e várias ferramentas gratuitas estão disponíveis na internet para elaborar ataques baseados em SIP. Além do mais, as vulnerabilidades do SIP estão cada vez mais expostas do que outros protocolos de sinalização, devido ao fato de implementações de SIP de código aberto estarem amplamente disponíveis a pesquisadores e hackers.
Para diminuir esses riscos, proteja os servidores ICC com firewalls internos que ofereçam análise completa do SIP (ou de qualquer outro protocolo de sinalização que seja utilizado). Organizações mais conscientes podem optar por complementar os firewalls com um sistema de bloqueio de intrusos capaz de impedir ataques de sinalização ou implantando um controlador de fronteira de seção (SBC).
Alternativamente, os SBCs podem ser usados para reduzir ameaças de negação de serviço (DoS) baseadas em SIP que são originadas dentro e fora da organização, e oferecer interoperabilidade com diversas versões de SIP usadas por provedores de serviços e empresas. As funções complementares de gerenciamento de seção e controle de limite de seção melhoram a segurança das comunicações da companhia e a implantação e a eficácia operacional da aplicação UCC.
O tráfego UCC compartilhará a rede com o tráfego já existente, tornando o monitoramento e a solução de problemas mais difíceis e a solução rápida de problemas mais importante.
8 – Considere ferramentas de monitoramento de desempenho de rede para propósitos gerais, em vez de produtos isolados que apenas monitoram o tráfego de UCC. Ferramentas de monitoramento de rede para propósitos gerais são capazes de monitorar o tráfego de UCC, mas o avaliarão levando em conta as outras aplicações corporativas que também usam largura de banda. O UCC deve ser gerenciado no contexto de uma extensa rede corporativa, e não deve ser tratado como um sistema separado. Produtos isolados somente afetarão o desempenho de UCC, enquanto ferramentas para propósitos gerais monitoram a qualidade do serviço para todo o tráfego da rede. Antes de acrescentar tráfego de UCC à rede de dados, é essencial determinar um nível mínimo para o desempenho de transação de aplicação corporativa e serviço de rede, para que seja possível identificar qualquer mudança na qualidade do sérvio após a implantação do UCC.
9 – Use ferramentas de emulação, simulação e modelagem de rede para determinar se a latência da rede e as limitações de largura de banda produzirão um impacto negativo na percepção do usuário final. A avaliação da rede deve ser feita não apenas para determinar se o tráfego de UCC pode ser mantido com qualidade de serviço apropriada, mas também para prever i impacto do tráfego de UCC nas aplicações corporativas que já funcionam na rede. Como parte do processo de planejamento da capacidade, essas ferramentas podem ser usadas para ajudar a garantir um design de rede eficaz para dar suporte às aplicações de UCC e às atuais, assim como para prever seguramente o desempenho futuro, com base na compreensão das demandas corporativas, incluindo novos usuários e aplicações. Siga o processo de planejamento com um piloto em escala limitada para garantir que as hipóteses são válidas e para familiarizar a equipe com os novos produtos e procedimentos.
10 – Atualize ferramentas e treinamento da equipe de operações e engenharia de rede. O UCC é uma implementação de múltiplos produtos de diversos fornecedores. Se a equipe de operações e engenharia é incapaz de elaborar, implantar, operar e dar suporte ao ambiente UCC, o projeto rapidamente será visto como um erro por usuários e líderes corporativos. A introdução de SIP e outros protocolos e tecnologias na rede, assim como o acréscimo de nodos padrões de tráfego, podem exigir mais treinamento de recursos humanos. Ferramentas para solução de problemas e criação de design também podem ser necessárias, cada uma com suas próprias exigências de treinamento.
Voltar
