Começaram a aparecer redes 10 Gbps nos DataCenters, isso devido a 3 grandes fatores:

  • Aumentar o tráfego de banda para ofertar mais produtos e serviços ao clientes
  • Mais performance de rede para ambientes virtualizados
  • Redução de custo quanto ao cabeamento estruturado.

Logo quando montei o primeiro projeto de virtualização utilizando tecnologia FCoE que trafega à 10Gbps, eu pensei: “tenho que criar entre 2 a 4 filtros no wireshark para analisar o tráfego em uma rede Gigabit em produção, imagina uma rede 10Gbps, será um trabalhão, e a monitoração, como será ?

Eu não tinha resposta até acontecer o primeiro problema de rede que foi necessário a utilização do Wireshark para detectar o causador do problema, o tamanho dos pacotes/dumps (.cap) eram gigantescos, tivemos que dividi-los pois além de ficarem muito lentos para abrirem, o Wireshark dava umas travadas. Utilizamos 10 filtros no total para encontrarmos o problema.

Depois deste problema de análise eu descobri uma empresa, a CACE techonologies (mesmo grupo que dá suporte ao Wireshark) que desenvolveu além de um Wireshark melhorado, um appliance (Shark Appliance) que possui como função analisar grandes tráfegos de rede, esse appliance passa fácil dos US$ 10.000, mas vale apena para grandes redes 10Gbps que temos por ai.

Essa mesma empresa desenvolveu o CACE Pilot, um analisador de pacotes de rede que se integra 100% com o Wireshark, trazendo mais uma série de funcionalidades como relatórios e gráficos, coisa que o WireShark não faz.

Para as empresas menos abonadas, o Nagios e o Cacti possuem uma série de plugins já compatíveis com os novos equipamentos que suportam redes 10Gbps, vale lembrar que quanto maior a quantidade de dados para serem analisados, maior será o hardware dedicado que analisará esses dados.