Ir al contenido

Monitoreo de red

De Wikipedia, la enciclopedia libre
Esta es una versión antigua de esta página, editada a las 02:18 10 sep 2014 por CEM-bot (discusión · contribs.). La dirección URL es un enlace permanente a esta versión, que puede ser diferente de la versión actual.

El término Monitoreo de red describe el uso de un sistema que constantemente monitoriza una red de computadoras en busca de componentes defectuosos o lentos, para luego informar a los administradores de redes mediante correo electrónico, pager u otras alarmas. Es un subconjunto de funciones de la administración de redes.

Detalles

Mientras que un sistema de detección de intrusos monitorea una red por amenazas del exterior (externas a la red), un sistema de monitoreo de red busca problemas causados por la sobrecarga y/o fallas en los servidores, como también problemas de la infraestructura de red (u otros dispositivos).

Por ejemplo, para determinar el estatus de un servidor web, software de monitoreo que puede enviar, periódicamente, peticiones HTTP (Protocolo de Transferencia de Hipertexto) para obtener páginas; para un servidor de correo electrónico, enviar mensajes mediante SMTP (Protocolo de Transferencia de Correo Simple), para luego ser retirados mediante IMAP (Protocolo de Acceso a Mensajes de Internet) o POP3 (Protocolo Post Office).

Comúnmente, los datos evaluados son tiempo de respuesta y disponibilidad (o uptime), aunque estadísticas tales como consistencia y fiabilidad han ganado popularidad. La generalizada instalación de dispositivos de optimización para redes de área extensa tiene un efecto adverso en la mayoría del software de monitoreo, especialmente al intentar medir el tiempo de respuesta de punto a punto de manera precisa, dado el límite visibilidad de ida y vuelta.[1]

Las fallas de peticiones de estado, tales como que la conexión no pudo ser establecida, el tiempo de espera agotado, entre otros, usualmente produce una acción desde del sistema de monitoreo. Estas acciones pueden variar: una alarma puede ser enviada al administrador, ejecución automática de mecanismos de controles de fallas, etcétera.

Monitorear la eficiencia del estado del enlace de subida se denomina Medición de tráfico de red.

Monitoreo de un servidor de Internet

Monitorear un servidor de Internet significa que el dueño de los servidores conoce si uno o todos sus servicios están caídos. La monitorizacion del servidor puede ser interna ( p.ej el software del servidor se verifica y notifica de los problemas al dueño) o externa. (donde se verifican los servidores manualmente). Durante el monitoreo de los servidores se verifican características como el uso de CPU, uso de memoria, rendimiento de red y el espacio libre en disco e incluso las aplicaciones instaladas (como Apache, MySQL, Nginx, Postgres entre otros). Durante este proceso se verifican también los codigos HTTP enviados del servidor (definidos en la especificacion HTTP RFC 2616), que suelen ser la forma más rápida de verificar el funcionamiento de los mismos.

Ejemplos de Aplicaciones utilizadas

TCPDump
Tcpdump

Tcpdump es una excelente herramienta que nos permite monitorear a través de la consola de Linux todos los paquetes que atraviesen la interfaz indicada. A su vez, los múltiples filtros, parámetro y opciones que tcpdump nos ofrece, nos permite infinidades de combinaciones, al punto de poder monitorear todo el trafico completo que pase por la interfaz, como el trafico que ingrese de una ip, un host o una pagina especifica, podemos solicitar el trafico de un puerto especifico o pedirle a esta magnifica herramienta que nos muestre todos los paquetes cuyo destino sea una dirección MAC específica.

Wireshark
Wireshark screenshot

Wireshark es un sniffer que te permite capturar tramas y paquetes que pasan a través de una interfaz de red. Cuenta con todas las características estándar de un analizador de protocolos. Posee una interfaz gráfica fácil de manejar, permite ver todo el trafico de una red (usualmente en una red Ethernet, aunque es compatible con algunas otras).

Hyperic

Aplicación open source que nos permite administrar infraestructuras virtuales, físicas y nube este programa auto-detecta muchas tecnologías.Cuenta con dos versiones una open source y una comercial Algunas de las características de esta aplicación son:

  • Optimizado para ambientes virtuales que integran vCenter y vSphere
  • Construido para funcionar en 75 componentes comunes tales como: base de datos,
dispositivos de red, servidores de red, etc.
  • Detecta automáticamente todos los componente de cualquier aplicación virtualizada
Nagios

Nagios es un sistema de monitoreo que permite a cualquier empresa identificar y resolver cualquier error critico antes de que afecte los procesos de negocio. Esta aplicaron monitorea toda infraestructura de la información para asegurarse de que sistemas, aplicaciones, servicios y procesos de negocios estén funcionando correctamente. En el caso de un error la aplicación se encarga de alertar al grupo técnico para que rápidamente resuelvan el problema sin que afecte a los usuarios finales..

Notificación de Problemas

Debido a la importancia que representa conocer de antemano cualquier problema que exista dentro de un servidor, los sistemas suelen reportar inmediatamente de las incidencias por diferentes metodos ya sea via E-Mail, SMS, Teléfonos, faxes, etc.

Evolución y tendencias de las herramientas de monitoreo de redes

Entre los retos que se presenta los ejecutivos de TI es presentar la información de su operación de manera tal que los ejecutivos de la organización disponga de elementos suficientes para reconocer y fomentar la importancia de la tecnología como un componente habilitador del negocio. La evolución de las herramientas de monitoreo también se ha ido alimentando mediante la llegada de protocolos más avanzados de visualización de tráfico como Netflow, Jflow, Cflow, sflow, IPFIX o Netstream; el propósito hoy es tener una perspectiva global del “todo” para categorizar adecuadamente los eventos que afectan el desempeño de un servicio o del proceso de negocio involucrado. A medida que va avanzando las tecnología se ha atravesado diferentes etapas como parte de su evolución y las enumeramos de la siguiente forma:

1.ª Generación – Aplicaciones propietarias para monitorear dispositivos activos o inactivos

La industria ha desarrollado un sinfín de herramientas para tratar de presentar los recursos de una forma amable y en tiempo real. “Ahí, donde está la caja en rojo, eso quiere decir que el ruteador está fuera de servicio, por eso no hay conexión a la planta”, esto es lo que dice el operador de la consola de monitoreo al contralor que ha solicitado previamente un reporte al momento de mermas en las líneas de producción para un artículo que está por lanzarse al mercado.

Las herramientas de monitoreo mostraban los elementos a través de un código universal de colores:

  • En verde: todo está funcionando bien.
  • En amarillo: se detectó que hay algún problema temporal que no afecta la disponibilidad, sin embargo, se deben realizar ajustes para no perder la comunicación.
  • En naranja: el problema se ha hecho persistente y requiere pronta atención para evitar afectaciones a la disponibilidad.
  • En rojo: el dispositivo se encuentra fuera de servicio en este momento y requiere acciones inmediatas para su restablecimiento.

2.ª Generación – Aplicaciones de análisis de parámetros de operación a profundidad

En esta generación las herramientas realizan un análisis a profundidad con el fin de poder evaluar los estados de los componentes dentro de los dispositivos (CPU, memoria, espacio de almacenamiento, paquetes enviados y recibidos, broadcast, multicast, etc.) De tal manera que permita ajustar los parámetros y evaluar los niveles de servicio del dispositivo. Este tipo de aplicaciones se apoyan en analizadores de protocolos o “sniffers” y en elementos físicos distribuidos conocidos como “probes”, cuya función es exclusivamente la de colectar estadísticas del tráfico y que son controlados típicamente desde una consola central.

3.ª Generación – Aplicaciones de análisis punta a punta con enfoque a servicio

Con mayores niveles de información sobre los dispositivos tenemos elementos adicionales de análisis, pero aún no existen suficientes parámetros para tomar decisiones. Ahora un problema es provocado por la conjunción de varios dispositivos que participan dentro de un mismo servicio. Esta generación de aplicaciones con enfoque transaccional captura ahora “flujos” de tráfico e identifica cuellos de botella y latencias a lo largo de las conexiones que existen entre los componentes de un servicio, y entrega información acerca de la salud del mismo. Con esta generación se logra conectar todos las parte de manera más eficiente donde cada dispositivos sabe cuándo se debe informar a otro dispositivos sin afectar en las tareas que esté realizando, para no tener una sobre carga de información. De esta manera permite la tomas de decisiones con un enfoque de repercusión que se generan en los negocios. 4.ª. Generación – Personalización de indicadores de desempeño de los procesos de negocio

Llevando el crecimiento de las soluciones tecnológicas a los requerimientos de las organizaciones de hoy, llegamos a las vistas de “dashboard” que son indicadores que el cliente puede crear y personalizar de acuerdo a sus necesidades, además de poder seleccionar las variables que requiere correlacionar para mostrar de una manera gráfica a los tomadores de decisiones qué nivel de cumplimiento se está entregando en los procesos de negocio. Dentro de esta generación de soluciones están aquellas que monitorean el Desempeño de Aplicaciones (APM, por sus siglas en inglés), donde convergen elementos de tecnología (“Backend”) con los sistemas de los que forman parte, y éstos con las aplicaciones que integran para llevar a cabo las transacciones que impulsan los procesos de negocio (“Frontend”). Esto, en otras palabras, es el análisis de punta a punta.

El potencial de estas herramientas permite tener información simultánea de:

  • Predicciones de desempeño.
  • Modelado de escenarios (simulación y emulación).
  • Análisis y planeación de capacidad.
  • Funcionalidades de ajustes a las configuraciones.
  • Mediciones de impacto al negocio (calidad, salud y riesgos en los servicios prestados).
  • Experiencia del usuario.

[2]

Comparación de los Sistemas de Monitoreo de Redes

La siguiente tabla compara generalmente y técnicamente información de un numero de sistemas de Monitoreo de Redes.

Anexo: Comparación de sistemas de monitorización de redes

Referencias

[3][4][5][6][7][8][9][10][11][12][13]

  1. The impact of WAN Optimization on NetFlow/IPFIX measurements
  2. http://www.magazcitum.com.mx/?p=1157
  3. http://www.accelops.com/product/data-center-monitoring.php
  4. en:Accelops
  5. en:Pandora FMS
  6. http://pandorafms.com/Producto/Caracteristicasprincipales/es
  7. Performance Co-Pilot
  8. http://oss.sgi.com/projects/pcp/features.html
  9. PacketTrap
  10. http://www.packettrap.com/
  11. en:Comparison of network monitoring systems
  12. http://www.hyperic.com/
  13. http://www.nagios.org/
Obtenido de «https://es.wikipedia.org/w/index.php?title=Monitoreo_de_red&oldid=76882249»