Qualquer empresa que possui um sistema de informação, necessariamente, precisa ter seus computadores interligados para que possam se comunicar e compartilhar recursos. Em informática, dizemos que esses computadores precisam está ligados em rede.
Todavia, é preciso garantir que essa rede forneça o mínimo de recursos que garantam o bom funcionamento dos serviços. Desta forma, os administradores de rede precisam monitorar e analisar o tráfego de rede, ou seja, fazer a sua medição.
Um das formas de medir o tráfego de uma rede é analisar todo tráfego passante por um determinado ponto (ponto de medição). Esse tipo de análise é feito através da chamada medição passiva porque o analisador apenas "escuta" (sniffer) o tráfego que passa pelo ponto de medição, sem interferir no funcionamento da rede (informação como throughput pode ser obtida por essa técnica). Outra forma de realizar uma análise é através da chamada medição ativa. Neste caso, é enviado um pacote de prova (probe) para dentro da rede. A partir desta prova, informações específicas sobre o tráfego entre, por exemplo, dois nós serão obtidas (delay e jitter são exemplos de informações que se pode obter com essa técnica).
Com o aumento das velocidades dos links, o processo de medição torna-se custoso, principalmente na técnica de medição passiva em que o ponto de medição (onde o sniffer está rodando) tem que tratar todos os dados que passam, o que se torna o processo muito caro (seja por overhead de processamento ou de armazenamento)
 |
| Figura 1 - Monitoração passiva - sniffer. Fonte: www.cisco.com |
Uma forma de contornar esse problema é através do processo de amostragem. Em um ponto de medição que utiliza esse tipo de processo, apenas uma parte do tráfego é capturado e armazenado para posterior análise. O tradeoff dessa técnica é a sua acurácia, ou seja, o quanto o tráfego amostrado representa o tráfego total (no intervalo de tempo medido). Diversas técnicas de amostragem têm sido aplicadas e analisadas estatisticamente com o intuito de se obter amostras que possam representar o tráfego total de forma confiável, ou seja, representeando o mais fiel possível tráfego real monitorado durante o período de amostragem.
De qualquer forma, os administradores de rede precisam está ciente de que não basta ter uma rede montada e funcionando, é preciso monitorá-la para verificar se ela está condizente com o que foi especificado, e que está entregando, de forma satisfatória, o serviço a que ela se piropos para seus usuários.
O autor.
O uso de um controle descentralizado, ou seja, cada máquina gerenciando a sua comunicação com a rede não seria melhor para retirar a sobrecarga de um controle centralizado que geralmente sobrecarrega redes com grande fluxo de informação?