Como monitorear una red.
Cuando se da un determinado servicio en una empresa, las redes son uno
de los elementos más importantes a tener en cuenta. Si la red deja de
funcionar, por el motivo que sea, y no llegan a transmitirse los datos
necesarios, la empresa deja de prestar servicio a los clientes durante el
tiempo que dure la caída. Todo esto puede causar grandes problemas en una
empresa, causando malestar en los clientes y, en caso de que ocurra de forma
repetida, es muy posible que los usuarios decidan cambiar de compañía.
Por estas razones, un sistema de monitoreo de red puede marcar la
diferencia en cualquier empresa. El objetivo principal de un administrador de
sistemas es asegurarse de que las redes se encuentren funcionando a pleno
rendimiento, el 100% del tiempo. Elegir una herramienta de monitoreo de red
adecuada nos va a ayudar a detectar posibles problemas antes de que se provoque
un colapso o una caída de las redes.
Para poder centrarnos y saber qué es lo que debes tener en cuenta para
la monitorización de red, es importante saber diferenciar entre el monitoreo de
red y la gestión de red. El monitoreo de red te va a permitir analizar y ver el
estado de tus redes a un nivel básico. Mientras, la gestión de red va más allá;
no solo permite tomar acciones para la gestión, sino que te va a permitir tomar
acciones para paliar los problemas de nuestras redes, dando una visión global
de todos nuestros sistemas.
En este artículo vamos a empezar por ver cómo se realiza un monitoreo de
red básico, para continuar con las principales características que debe tener
un sistema de monitoreo de red.
https://blog.pandorafms.org/es/monitoreo-de-red-que-debemos-saber/https://www.bing.com/videos/search?q=Como+monitorear+una+red&&view=detail&mid=8DE6B90E9DB3005DD9BA8DE6B90E9DB3005DD9BA&&FORM=VRDGAR
Monitoreo de Red Básico
Comenzaremos a escribir sobre los requisitos básicos de la
monitorización de red. Para ello, es fundamental conocer los mensajes Rsyslog y
el control del ancho de banda.
¿Qué son los mensajes Rsyslog?
Los mensajes Rsyslog son mensajes generados por los equipos de
comunicación, que se envían a un servidor central donde quedan almacenados.
La monitorización de los mensajes Rsyslog se basa en la recolección de
mensajes en un mismo servidor; así es más sencillo realizar análisis y
configuraciones de alarmas. A modo de ejemplo, con un servidor Rsyslog puedes
recibir todos los intentos fallidos de acceso a la web y lanzar una alarma
cuando haya más de 10 accesos fallidos en un minuto. Así puedes descubrir que
algo no funciona correctamente y cambiarlo en cuanto sea posible.
Servidores Rsyslog
Windows Rsyslog. Utilizado en sistemas operativos Windows.
http://windowssyslog.codeplex.com/releases/view/617649
Tftpd32. Para sistemas Windows. Además de un servidor Rsyslog posee
servidores DHCP, FTP, DNS y TFTP. http://tftpd32.jounin.net/
Syslog Server. Instalable en Linux y Windows.
http://sourceforge.net/projects/syslog-server/
¿Qué es el ancho de banda?
Se denomina ancho de banda a la cantidad de información que pasa por un
enlace de red en un determinado período de tiempo, sin importar que esta
cantidad vaya por un canal físico o por el aire (puede ir también a través del
wifi). Esta información normalmente se mide en bits por segundo y la
monitorización de ancho de banda es lo que nos permite saber cómo de cargadas
se encuentran las redes.
Debes saber que cuando una red ha superado el 90% de uso de su ancho de
banda, la red va a comenzar a ocasionar problemas en los sistemas que se
encuentran en la red. Con un software de monitorización vas a poder monitorear
el ancho de banda conociendo su funcionamiento a la perfección; así sabrás
cuándo los enlaces están “llenos” y qué o quiénes están sobrecargando los
mismos.
Herramientas para medir el ancho de banda
Bandwidthd. Válido para ser utilizado en sistemas Linux y Windows.
http://bandwidthd.sourceforge.net/
Band WIdth Monitor NG. Beta. Nos ayuda a ver el tráfico de red y analizar protocolos como TCP, http,
UPD, etc. http://sourceforge.net/projects/bwmng/
Teniendo en cuenta estos dos puntos básicos e implementando una
configuración correcta de las herramientas anteriores, va a ser mucho más
sencillo tener un control básico del estado de nuestras redes.
Hemos visto las dos herramientas más importantes del monitoreo básico de
red, pero como ya sabrás estas herramientas son capaces de capturar, medir y
lanzar alarmas, pero no tienen la capacidad de gestionar redes. Al no gestionar
redes, no pueden ofrecer una visión unificada; para ello, la herramienta debe
ser capaz de tomar decisiones y realizar diferentes acciones para poder llegar
a solucionar el problema.
Monitoreo de red Avanzado
¿Qué características debes tener en cuenta cuando eliges un software de
monitoreo de red?
Los principales puntos a tener en cuenta a la hora de seleccionar un
software de monitoreo de red son las siguientes:
Comunicación de las alertas.
Integraciones con servidores externos.
Usabilidad y presentación de los datos en el panel.
Flexibilidad a la hora de adaptarse a herramientas o software
particulares.
API de acceso desde sistemas externos.
Detección de dispositivos de forma automática.
Integraciones con Bases de Datos.
Multidispositivo.
Escalado.
Soporte del mayor número de protocolos de adquisición de datos posible.
Seguridad.
Integración con máquinas virtuales.
Integraciones hardware.
Control remoto.
Inventario de Hardware y Software.
Geolocalización.
Monitorización de la nube.
Comunicación de alertas
Como se ha comentado anteriormente, hay que tener en cuenta los medios
que ofrece el software de monitoreo de red para avisar a los administradores de
cualquier incidente. La importancia radica tanto en el formato del mensaje como
en la rapidez del envío junto a su carácter multidispositivo.
Por estas razones, nuestro monitor de red debe generar mensajes legibles
(formato HTML), que puedan ser enviados a distintos dispositivos (correo
electrónico, móvil u otras herramientas) y mediante diferentes protocolos
(Whatsup, SMTP, push, etc.).
Integración con sistemas externos
Un sistema de monitoreo de red debe permitir medir el ancho de banda y
el estado de cada enlace de conexión entre máquinas. Pero también es muy
importante que el software elegido sea capaz de monitorizar diferentes
servidores, ya sean de email, de aplicaciones web o de aplicaciones CRM, entre
otras posibilidades.
Estas características van a permitir detectar problemas, dando una
visión más global de nuestro CPD.
Usabilidad y presentación de los datos en el panel
Esta característica es esencial para conocer el estado en tiempo real de
nuestras instalaciones. Si la herramienta de monitoreo de red no es capaz de
mostrar fácilmente una visión global del estado de la red, habrá ocasiones en
las que no se detectarán problemas que hayan surgido a causa de la poca
visibilidad.
También será muy importante que los paneles puedan ser configurables y
personalizables. Además, deben permitir definir roles y accesos por rol, ya que
no es lo mismo lo que necesita ver un técnico de sistemas que el director del
CPD.
Flexibilidad a la hora de adaptarse a herramientas o software
particulares
Es muy importante que nuestro software de monitoreo de red sea capaz de
adaptarse a diferentes entornos y tecnologías. No sólo nos referimos al ámbito
de la comunicación y los protocolos, como comentamos en apartados anteriores,
sino a la capacidad de adaptarse a aplicaciones que no son comunes en todas las
instalaciones.
Por ejemplo, puede que una instalación tenga un sistema de business
intelligence que se ha hecho a medida in-house. Pues bien, será muy importante
que el software de monitoreo de red sea capaz de adaptarse a esta herramienta,
pudiendo incorporarla a la monitorización global.
API de acceso desde sistemas externos
Cada vez es más necesario que las aplicaciones se comuniquen entre ellas.
Para que otras aplicaciones se puedan aprovechar del trabajo realizado por la
herramienta de monitoreo, es muy importante que se permita el acceso a sus
datos y operativa mediante una API.
Debes tener en cuenta que estas aplicaciones suelen encontrarse en
diferentes redes. Además, hay que fijarse en cómo se utiliza esa API para
asegurarnos de que sea posible integrarla (Protocolo de comunicación REST,
mediante importación de librerías en la compilación del software, etc).
Detección de dispositivos de forma automática
Es muy importante que el software de monitoreo sea capaz de reconocer de
forma automática todos los elementos y redes por los que está formado. Esto te
ahorrará mucho tiempo y servirá para valorar la potencia del software con el
que estamos trabajando.
Integración con bases de datos
En el artículo de tipos de bases de datos vemos como estos son elementos
muy importantes en nuestras infraestructuras. Por esta razón, debemos comprobar
que el software de monitoreo de red es capaz de integrarse, como mínimo, con
las bases de datos que tenemos en nuestras instalaciones.
Multidispositivo
Cada vez es más frecuente el uso de diferentes dispositivos, incluyendo
Tablets, móviles e incluso Smart TV. Entonces, ¿por qué no deberías poder
requerir que el software que va a monitorizar nuestra red pueda ser accesible
desde cualquier dispositivo?
Escalado
El escalado de nuestra herramienta será de vital importancia para que
nuestra organización pueda crecer sin tener que cambiar una herramienta tan
importante como es un software de monitoreo de red. Por esta razón, las
herramientas deberán soportar grandes y complejas monitorizaciones en máquinas
que no sean muy caras. Es muy importante informarse de las necesidades que
tiene cada software respecto a máquinas y potencia, y ver si el tamaño de
nuestro CPD es el adecuado.
Soporte del mayor número de protocolos de adquisición de datos posible
Es importante conseguir toda la información de red posible. Para ello,
es necesario que los sistemas sean capaces de capturar mensajes de NetFlow,
sFlow, jFlow o cualquier protocolo de red.
Seguridad
Debemos tener en cuenta que la información que va a gestionar una
herramienta de monitoreo es muy importante y en muchos casos confidencial. Por
esta razón, los sistemas de monitoreo de red deben tener una buena seguridad
para que los datos almacenados no puedan verse comprometidos. También son
importantes aspectos como el almacenamiento de claves de terceros, las cuales
deberán estar encriptadas para dar una mayor seguridad.
Integraciones hardware
Como hemos visto, las redes no son solo cables, sino que están
compuestas por máquinas y aplicaciones. Debido a esto, el hardware tampoco debe
ser menospreciado y se recomienda que no solo se monitorice la red y las
aplicaciones que envían datos, sino que seamos también capaces de conocer el
estado de todas nuestras máquinas. Prestando atención a diferentes puntos, como
por ejemplo la temperatura, al espacio de discos, la memoria etc.
Control remoto
Es importante que la herramienta de monitoreo de red que elijas cuente
con un sistema de acceso remoto a equipos, para poder usar diferentes equipos
de forma remota sin tener que desplazarnos al espacio físico en el que se
encuentra el dispositivo.
Inventario de Hardware y Software
Este punto está relacionado con el autodescubrimiento de la red, pero en
esta ocasión nos referimos al control del hardware y el software. Es muy
importante que nuestra herramienta se autogestione y vaya descubriendo nuevos
elementos de hardware y software a la vez que va guardando el estado y
situación de cada uno en su inventario.
Los datos más importantes que deben almacenarse en estos inventarios
son:
Sistema operativo, IP, BIOS, memoria, CPU y drivers, si hablamos de
hardware.
Programas instalados, parches y versiones, si hablamos de software.
Geolocalización
Cada vez más empresas están moviendo parte de sus servidores y
aplicaciones a la nube. Servicios como AWS de Amazon son causantes de esta
migración. Si tu organización está pensando en migrar a la nube o ya está en
ella, será muy importante que se compruebe que la herramienta de monitoreo de
red tiene la posibilidad de monitorizar aplicaciones en la nube.
Después de leer este post ya sabrás que un monitor de red es mucho más
que una simple monitorización de redes y el hardware que las componen. Todo
monitor de red debe cubrir unas funcionalidades básicas para poder reducir
tiempos y costes de mantenimiento. Nosotros os recomendamos que conozcáis
Pandora FMS, desarrollada para cumplir con todos los puntos mencionados
anteriormente.
Pandora FMS es un software de monitorización flexible, capaz de
monitorizar dispositivos, infraestructuras, aplicaciones, servicios y procesos
de negocio.
https://www.bing.com/videos/search?q=Como+monitorear+una+red&&view=detail&mid=8DE6B90E9DB3005DD9BA8DE6B90E9DB3005DD9BA&&FORM=VRDGAR
No hay comentarios.:
Publicar un comentario