Monitorización en infraestructuras hiperconvergentes: retos y soluciones

por Isaac García | Mar 10, 2025 | Pandora FMS

Tengo la sospecha nada secreta de que el sueño de todo el que trabaja con tecnología es la computadora del Enterprise en Star Trek. Controlar escudos, comunicaciones, motores y todo lo necesario desde un mismo lugar. Y además, hablando… «Un ‘botón’ para controlarlos a todos», tal y como susurraría Sauron. Pero hasta que esa utopía se haga realidad, al menos podemos implementar una infraestructura hiperconvergente en la tecnología de nuestra organización (HCI en sus siglas en inglés).
Esta infraestructura hiperconvergente permite gestionar de forma unificada:

• Computación.
• Redes.
• Almacenamiento.

Mucho menos atractivo que navegación o motores de curvatura, pero la clave es: ¿cómo manejar de forma homogénea aspectos tan diferentes?
Con una solución habitual en tecnología, creando una capa de abstracción. Introduciendo un intermediario, un software que aglutine todo esto tan distinto, mediante virtualización. El hipervisor, como parte de esta virtualización, actúa como el facilitador que permite gestionar todos estos recursos de manera unificada desde un mismo sitio. Una especie de «traductor universal», otro sueño trekkie.
Así, múltiples tecnologías (hiper)convergen en un lugar y una forma de control.
Esto no es solo una evolución tecnológica, sino un cambio de paradigma: pasar de gestionar «piezas sueltas» a orquestar un organismo unificado, donde la infraestructura responde como un todo.

Ventajas de una infraestructura hiperconvergente frente a una tradicional

Para quien lidia con el caos heterogéneo de una infraestructura tecnológica tradicional, lo anterior habrá iluminado varias bombillas en su mente con las ventajas de una solución así, como son:
La simplicidad. De infraestructura y manejo, de modo que no tenemos que saber de cada uno de los elementos que la componen, integrar hardware heterogéneo o controlar mil actualizaciones de firmware, sino conocer el software que controla todo.
Veamos una comparación sencilla que ilustre esta ventaja:

La escalabilidad. Pudiendo redimensionar de manera modular, o añadir y quitar prestaciones según necesitemos, de forma más rápida y menos costosa. Ejemplo:

La eficiencia. Que permite gestionar de manera centralizada y sencilla, automatizar, usar menos hardware…

Respecto a qué solución de HCI elegir, cada organización debe considerar sus necesidades y cómo se adaptan las diversas opciones existentes. Algunas de ellas son:

• VMware vSAN. Especialmente indicada para quienes ya estén familiarizados con las soluciones VMware.
• Nutanix. Para quien depende mucho de la nube e infraestructuras multi-cloud, por ejemplo.
• Microsoft Azure Stack HCI. Dentro de Azure Local, para el omnipresente ecosistema de Redmond en muchas organizaciones.
• HPE SimpliVity. Con su apuesta por IA, tendencia cada vez más presente en estas soluciones.

Pero sea cual sea la elegida, todas tienen un desafío común…

El desafío de la monitorización de Infraestructuras Hiperconvergentes

La gran ventaja de la HCI es que tienes todo en un mismo lugar. Su gran reto es que tienes todo en un mismo lugar.
No, lo anterior no es una errata.
El hecho de que todo lo importante esté en un solo «sitio», plantea el desafío de monitorizarlo adecuadamente, por la enorme cantidad de factores diferentes a controlar.
Todo está bajo un mismo paraguas, pero ese todo es mucho, y puede resultar apabullante por la cantidad de información y datos. Es el concepto de métrica overload, que se resume en que, en medio de un mar de indicadores, es fundamental distinguir las gotas importantes, pero resulta complicado.
Ahí radica el valor crítico de un sistema especializado, como Pandora FMS que, de una forma similar a cómo la HCI facilita la gestión de infraestructura, esta herramienta también nos facilita monitorizar de forma sencilla las múltiples variables críticas.

Los retos en la monitorización y observabilidad en HCI

Quienes trabajan con HCIs suelen encontrar ciertos problemas habituales, derivados de la naturaleza de la solución, ya que algunas capas críticas quedan algo más opacas debido a la integración.
Esto genera desafíos de monitorización, como por ejemplo:

• Falta de visibilidad sobre el rendimiento en infraestructuras hiperconvergentes. Es genial que todo funcione unificado, pero ¿funciona bien? ¿Tenemos los indicadores clave de rendimiento siempre a la vista? ¿Alertas automatizadas para que, cuando algo suceda, lo sepamos al instante?
• Dificultades en la predicción de degradaciones. Dos máquinas virtuales, por ejemplo, compiten por almacenamiento en un mismo nodo HCI, eso puede degradar la infraestructura global fácilmente pero, ¿cómo sabemos si ocurrirá? ¿Cómo sabemos si ese es el motivo real de la bajada de rendimiento que estamos experimentando?
• La necesidad de correlacionar métricas entre almacenamiento, redes y virtualización.
• Falta de visibilidad granular. Si tenemos un problema de latencia, por ejemplo, ¿cómo sabemos si es un cuello de botella de la red física que hay por debajo o un problema de software?
• El problema de la interdependencia de componentes. Ya que un fallo en un nodo HCI afecta simultáneamente a computación, almacenamiento y redes, provocando un efecto dominó.
• Métrica overload. Al monitorizar no solo VM/containers, sino también hipervisor, pool de almacenamiento distribuido, tráfico interno East-West o políticas de Quality of Service (QoS), lo que puede sobrecargar enseguida.

¿Cómo ayuda Pandora FMS a la monitorización de HCI?

Pandora FMS se erige como la clave para superar esos retos, porque los hemos vivido y esa frustración nos guió para crear una solución experta. Porque las soluciones HCI integran cierta monitorización, pero suele tener unas limitaciones comunes:

• Prestaciones básicas. Con monitorización sencilla, alertas simples preconfiguradas e integración limitada. Buena para su ecosistema, pero cuando también hay que jugar con tecnologías externas, adiós a poder hacerlo en equipo.
• Visión fragmentada. Al no correlacionar datos de otras posibles infraestructuras (¿y si no podemos evitar ese servidor legacy del sótano, que nadie sabe cómo apareció, pero es vital y tiene ese aterrador cartel de «no desenchufar»?). No solo eso, la fragmentación de dashboards la tendremos también en un entorno Multivendor (Nutanix + Proxmox, por ejemplo).
• Poca personalización. Por ejemplo, cuando precisamos alertas personalizadas para nuestras operaciones específicas como organización.

Es ahí donde una herramienta como Pandora FMS, que permite monitorización experta de infraestructuras hiperconvergentes, soluciona eso permitiendo:

• Observabilidad en tiempo real. Unificando métricas multientorno, ya que las HCI rara vez existen aisladas. Así, tenemos una supervisión en entornos híbridos y multi-cloud, por ejemplo.
• Monitorización de virtualización. Gracias a su integración con VMware, Proxmox, Nutanix y KVM.
• Supervisión de almacenamiento y redes. En cuanto a latencia, disponibilidad y uso de recursos.
• Detección de anomalías e incidentes. Con alertas y correlación de eventos que ayudan a encontrar causas raíz, no solo detectar síntomas.
• Integración con SIEM y logs. Proporcionado seguridad y capacidad de auditoría de eventos. Indispensable para actividades críticas que, por ejemplo, estén bajo la normativa NIS2 y su exigencia de pasar controles. Buena suerte unificando los logs necesarios de mil sitios diferentes bajo la mirada del auditor que, por alguna razón, nunca pestañea.
• Análisis de tendencias y capacity planning. Con la implementación de Machine learning para una optimización más sencilla y adecuada de esa capacidad.

En algo tan crítico como monitorizar infraestructuras hiperconvergentes, no solo es necesario «llamar al especialista», como Pandora FMS. Es que su implementación va más allá, porque permite tener toda la información crítica en un punto, tanto de la HCI, como del resto de elementos clave de nuestra tecnología, como equipos portátiles, otros servidores o incluso móviles.
Eso completa de forma natural el círculo de la filosofía HCI, porque podemos decir que Pandora FMS permite a su vez la hiperconvergencia de la monitorización en un solo lugar.
El ansiado «Anillo Único» para dominarlos a todos.
(Pandora FMS no incluye un anillo mágico, el equipo legal me obliga a aclarar esto).

Beneficios de usar Pandora FMS en entornos HCI

Las decisiones serán tan buenas como la información que tengamos para tomarlas, y ese es uno de los valores estratégicos principales que proporciona Pandora FMS.
En su monitorización de HCIs, eso se traduce en estos beneficios directos:

• Reducción del tiempo de respuesta ante incidentes.
• Optimización del rendimiento y predicción de fallos.
• Mayor seguridad con correlación de eventos y supervisión de actividad sospechosa.
• Compatibilidad con múltiples tecnologías sin necesidad de herramientas adicionales.
• Reducción de costes operativos, mediante automatización y mejor distribución de recursos.
• Escalabilidad sin impacto en la operativa.

Y sobre todo, sensación de control, cordura y paz mental, porque sabes qué está pasando en todo momento.
En un entorno cada vez más complejo y diverso, las infraestructuras hiperconvergentes contribuyen a optimizar y simplificar. Y como si estuviéramos en la película Origen de Christopher Nolan, podemos ir un nivel más allá en esa gesta por la hiperconvergencia, optimizando y facilitando también la monitorización de dichas infraestructuras con Pandora FMS.
Sin eso, es imposible operar de una forma óptima que nos sitúe en la punta de lanza de nuestra actividad.
Y si quieres saber más sobre Pandora FMS en Infraestructuras Hiperconvergentes, no dudes en contactar con nosotros, porque te demostraremos estas palabras con acciones.

EDR y seguridad en el endpoint

por Isaac García | Mar 3, 2025 | Pandora FMS

Los endpoints son el blanco principal de los ciberataques. Los datos más conservadores cuantifican que, entre un 68% y un 70% de las brechas, comienzan en estos dispositivos. Por eso, la implantación de un EDR (Endpoint Detection and Response) es imprescindible para protegerlos en el contexto actual de amenazas informáticas.

Este EDR es una herramienta avanzada de seguridad que se instala en los dispositivos finales de la infraestructura tecnológica (ordenadores personales, servidores, teléfonos…) y que monitoriza su actividad en tiempo real, sabiendo qué sucede exactamente en cada uno de esos endpoints.

Esto hace posible detectar, analizar y responder a amenazas de seguridad de manera proactiva e inteligente. Y en caso de incidencia, también permite al equipo de respuesta tener toda la información necesaria para investigarlo y solventarlo.

Esto va más allá de las capacidades de un antivirus, solución tradicional para la protección de algunos endpoints, pero que resulta insuficiente para el contexto de seguridad actual en las organizaciones.

Cómo funciona un EDR

Las prestaciones de un EDR y la seguridad que ofrecen en el endpoint dependen en última instancia de cada fabricante, pero todos se basan en tres pilares fundamentales, que permiten comprender su funcionamiento y la protección que ofrecen:

• Monitoreo constante de la actividad: desde los procesos, hasta las conexiones del dispositivo, recopilando datos y analizándolos de manera inteligente.
• Detección de amenazas: cuando lo anterior alerta sobre comportamientos anormales, como movimientos laterales, malware, intentos de phishing y otras acciones maliciosas.
• Respuesta automática ante esas amenazas: como aislar el dispositivo comprometido del resto de la red, bloquear procesos con actividades dudosas o eliminar archivos dañinos.

Los EDR se diferencian de los antivirus tradicionales, tanto en capacidades de detección (afrontando amenazas desconocidas y sofisticadas), como de respuesta, siendo capaces de aislar un dispositivo de la red, por ejemplo. En contraposición, un antivirus, como mucho, pone en cuarentena o borra un archivo infectado.

Así, un actor malicioso puede haber creado un malware nuevo que extraiga datos críticos de una organización, como credenciales o información privilegiada.

Mientras que un antivirus no reconocerá el malware y le dejará hacer, un EDR puede detectar, entre otras cosas, la actividad de ese archivo malicioso, como puede ser la fuga de información. Así, puede detenerla si detecta una conexión desconocida y un flujo masivo de datos hacia ella.

Algo similar ocurre si esa exfiltración de datos se produce, por ejemplo, por la acción de un empleado descontento, sin malware de por medio.

Este usuario puede tratar de copiar información a un dispositivo externo y, mientras que un antivirus no reaccionará ante eso, un EDR puede detectar la conexión de una llave USB o el comportamiento anómalo de una copia de gran volumen de datos, y actuar en consecuencia ante este acto sospechoso.

La diferencia entre gestión de seguridad y gestión de infraestructura

Para una óptima protección de endpoints y de nuestro sistema en general, es importante comprender esta diferencia y conseguir que ambos conceptos estén alineados.

La gestión de la infraestructura tecnológica tiene como fin que esta funcione adecuadamente y ayude a los objetivos de la organización. Pero esto quedará comprometido si no tiene también la seguridad en mente.

Por su parte, la gestión de la seguridad implica poner los medios y políticas que protejan la infraestructura, como una integración de SIEM (Security Information and Event Management) y EDR, por ejemplo. Sin embargo, no es lo mismo poner medidas para proteger un edificio de paja construido de cualquier manera, que para un castillo de piedra bien planificado.

Así una gestión de infraestructura tecnológica adecuada facilitará:

• La gestión de la seguridad.
• El trabajo integrado de EDR y SIEM.
• La labor de nuestro blue team en caso de tenerlo.
• La respuesta a posibles incidentes.

Veamos un ejemplo de la diferencia que marca una infraestructura bien gestionada de una desprotegida.

Imaginemos una gestión con una segmentación adecuada de redes, un buen control de accesos de dispositivos y una política de parcheo constante.

Incluso en el caso de que algún elemento de la infraestructura falle (como la actualización tardía del firmware de un dispositivo IoT ante una vulnerabilidad), si ese dispositivo ha sido configurado con políticas adecuadas de red y acceso, contribuiremos a la seguridad. Así, reduciremos las probabilidades de que un actor malicioso que haya comprometido ese endpoint pueda moverse lateralmente a otro elemento más crítico de la red.

Si, además de esa gestión adecuada de la infraestructura, tenemos una buena gestión de seguridad con un EDR integrado con SIEM, se detectará el intento de movimiento extraño, avisando y mitigando.

Pero si ese dispositivo IoT sigue teniendo configurado el usuario y contraseña de fábrica (algo demasiado habitual, por desgracia) o bien no se ha limitado a qué tiene acceso en nuestra red, dicho actor malicioso tiene enormes posibilidades de moverse por ella hasta elementos fundamentales, o comprometer el dispositivo de otras maneras, como grabarnos con una webcam.

Enfoques desde la gestión de infraestructura para fortalecer la seguridad

Siguiendo con el símil anterior, ¿cómo levantamos nuestro castillo con piedra robusta y un diseño resistente?

Una gestión de infraestructura así pasaría por estrategias prácticas como estas:

• Políticas estrictas de actualización y parcheo: para evitar la acción de malware o técnicas que exploten vulnerabilidades de versiones antiguas. Esto implica actualización tanto de software como de firmware en los endpoints.
• Diseño óptimo de redes: segmentándolas adecuadamente y con la política de que cada dispositivo acceda solamente a lo mínimo necesario para funcionar correctamente, tanto en lo que se refiere a datos, como a otros dispositivos.
• Implementación de soluciones SIEM: que recoja información para el Network Operations Center (NOC) de lo que sucede en nuestra infraestructura, la unifique, analice y alerte ante cualquier hecho sospechoso.
• Políticas de supervisión y análisis de logs: que detecten anomalías en esos registros. Actualmente las políticas de seguridad permiten a las empresas cumplir con los más altos estándares y certificaciones de seguridad como la ISO 27001 y normativas a nivel gubernamental como la nueva NIS2, que muchas empresas ya están comenzando a implementar.

Con estas premisas, nuestra infraestructura será más sólida por sí misma a ataques, a la vez que cumple su objetivo principal, apoyar los objetivos y el trabajo de la organización.

Se suele hablar de la elección entre seguridad y conveniencia, o seguridad y rendimiento, pero es una falsa dicotomía. Una buena gestión de infraestructuras apoya seguridad y funcionamiento, no tiene que elegir. Aunque las infraestructuras actuales de los sistemas y los entornos de naturaleza híbrida constituyan un bache a sortear para obtener una visión unificada, Pandora FMS unifica fuentes de datos y permite llevar a cabo una gestión centralizada.

Cómo abordan la seguridad diferentes EDR y Antivirus (A/V)

Aunque hablamos de EDRs y antivirus como de dos enfoques generales en seguridad de endpoints, es cierto que no todo es homogéneo dentro de cada opción.

Por eso, es interesante conocer las principales características de cada solución, y cómo pueden variar en ocasiones según el fabricante de la misma.

Ese último aspecto de integración de SIEM y EDR es crítico hoy y la clave de la seguridad en un entorno tan cambiante.

Sin embargo, en el otro plato de la balanza, la capacidad de los antivirus es mucho más reducida, tanto en información que pueden enviar a un SIEM, como en capacidad de integración con estos. Además, algunos antivirus son proclives a no llevarse bien con el resto de la infraestructura tecnológica o de seguridad, produciendo problemas de compatibilidad con firewalls u otras herramientas de protección.

Ventajas e inconvenientes de un EDR frente a un antivirus tradicional

Lo anterior no significa que todo sean puntos positivos en el caso de los EDRs, de modo que un análisis imparcial debe poner sobre la mesa dichas ventajas, pero también inconvenientes y desafíos.

Ventajas de un EDR frente a un antivirus

• Mayor capacidad de detección y protección ante amenazas, conocidas o no.
• Mayor capacidad de respuesta automatizada ante incidentes.
• Mayor capacidad de gestión de seguridad gracias a una visibilidad detallada sobre qué ocurre exactamente en cada endpoint.

Desventajas de un EDR frente a un antivirus

• Más complejo de implementar y gestionar.
• Requiere de personal capacitado para interpretar y responder a los incidentes. También para su instalación e integración, especialmente en soluciones on-premise.
• Mayor coste económico por regla general.

Ventajas de un antivirus frente a un EDR

• Facilidad y rapidez de implementación.
• Eficaz contra malware conocido y amenazas comunes.
• Más económico que los EDR, e incluso gratis.

Desventajas de un antivirus frente a un EDR

• Protección insuficiente en el contexto actual de ciberseguridad para casos más allá de un usuario individual de bajo riesgo.
• Puede generar problemas de gestión, como falsos positivos o interacciones con otras aplicaciones.
• Capacidad de respuesta muy limitada ante sucesos de seguridad.

Enfoques prácticos para la seguridad de endpoints en entornos on-premise

Ya sea por exigencias legales, como protección y gestión de datos sensibles, o por estrategia tecnológica, como la necesidad de un mayor control o rendimiento de los equipos, las soluciones on-premise ganan atractivo frente al enfoque de 100% en la nube.

Por eso, es interesante tener en cuenta estas estrategias fundamentales para implementar con éxito soluciones EDR en estos entornos on-premise.

• Análisis y evaluación de necesidades de nuestra infraestructura. Toda acción realmente estratégica, del tipo que sea, empieza por este paso. Debemos conocer bien nuestra red, sus activos críticos y las principales amenazas a las que nos enfrentamos, lo que conformará una parte importante de nuestro threat model particular, que será diferente del de otras organizaciones.
• Elección de la solución EDR adecuada. Según las conclusiones del punto anterior y nuestro presupuesto.
• Poner en marcha una fase de pruebas. En un entorno controlado que nos permita ver si la elección ha sido adecuada.
• Establecer una estrategia de despliegue gradual. Aunque las pruebas hayan sido exitosas, es importante ir poco a poco, para localizar y corregir los inconvenientes y desafíos que aparecerán inevitablemente.
• Integración con el resto de herramientas. En especial con un SIEM, configurando reglas y probando que funcionen.
• Establecer una buena política de monitoreo y auditoría. La herramienta no es nada sin un buen proceso detrás, con lo que es conveniente sistematizar las labores de supervisión.
• Establecer planes de contingencia. ¿Qué ocurriría si todo fallara? La seguridad debe hacerse siempre esta pregunta, incluso cuando aplique las mejores prácticas, ya que la probabilidad de eventos imprevistos de cisne negro nunca es cero. Para esos casos, debemos tener un plan de «botón rojo» que permita continuar el funcionamiento y la restauración de datos e infraestructura en el menor tiempo posible.

Si bien la noción on-premise vuelve a ganar adeptos, nada es una cuestión de absolutos, con lo que se puede optar por una solución híbrida.

Por eso, estas son las diferencias entre una implementación 100% local (también conocida como on-premise), una híbrida y una 100% en la nube.

• 100% local: la infraestructura de seguridad se encuentra dentro de las instalaciones de la organización. Su beneficio principal es el control total sobre datos, dispositivos y seguridad, así como un probable mayor rendimiento y menor latencia. A cambio, su desafío es que es más costosa en cuanto a recursos económicos y humanos. Estos, además de ser más numerosos, deben tener también mayor capacitación y realizarán una labor más intensiva de gestión. Hay que destacar que muchas veces por requerimientos de ENS o NIS2 ciertas piezas de infraestructura deben ser on-premise.
• Implementación Híbrida: combina elementos on-premise y en nube. La clave es aprovechar lo mejor de ambos mundos y, por ejemplo, que los datos sensibles se mantengan en local, pero que el análisis de amenazas y su respuesta se gestionen en la nube. Una buena planificación híbrida nos da la ventaja de reducir costes y aumentar la flexibilidad. El mayor desafío es que no dependeremos solamente de nosotros, existiendo puntos de fallo que escaparán a nuestro control.
• 100% nube: Su principal beneficio es la reducción de coste económico y humano, así como una menor complejidad tecnológica, que descansa en el proveedor de la nube. La otra cara de la moneda es que ponemos lo más importante en manos ajenas, en las que deberemos confiar. Y en caso de incidencia, dependeremos también de su capacidad de respuesta.

Esto no es cualquier cosa y en la mente de todo responsable de seguridad resuenan los ecos del 19 de julio de 2024. Aquella mañana, millones de sistemas Windows mostraron la famosa pantalla azul de fallo catastrófico, provocada por una mala actualización remota de CrowdStrike, uno de los EDRs más famosos.

Cómo complementa la seguridad de los endpoints el uso de Pandora FMS

Durante todo este recorrido, se ha hecho hincapié en que las soluciones de EDR son más avanzadas, pero también tan efectivas como la capacidad de supervisión y detección de amenazas en tiempo real que tengamos.

Ahí es donde conecta el siguiente eslabón de la cadena de seguridad, con un sistema de monitorización flexible como Pandora FMS, que complementa la seguridad de los endpoints.

¿Cómo?

• Mediante la integración con Pandora SIEM, que recoge y centraliza todo, para saber siempre de un vistazo lo que ocurre.
• Con el análisis de registros y auditorías, que refuerzan aún más la protección de endpoints. Cada empresa es un mundo y sus amenazas propias, también. Eso implica que debemos conocer exactamente lo que ocurre en nuestra infraestructura, sus particularidades propias y sus desviaciones sospechosas frente a la norma, que serán diferentes de las de otros.
• Con una correlación avanzada de eventos de seguridad, para identificar eficazmente esas anomalías en nuestro caso concreto, respondiendo de forma adecuada.
• Con una integración sin fisuras con dispositivos de red y firewalls, asegurando que todo funcione suavemente.
• Con una recogida de eventos desde agentes en endpoints multiplataforma (Windows, macOS o Linux).

Como hemos visto, para una organización que se tome en serio la seguridad, el uso de EDR, más una estrategia SIEM, es imprescindible.

El entorno de ciberamenazas cambia mucho y muy rápido. Los ataques son cada vez más frecuentes y los actores maliciosos, más sofisticados. Apoyados por la irrupción de las IAs, estas permiten, incluso a adversarios con poco conocimiento técnico, modificar malware para comprometer las defensas y evadir sistemas tradicionales de detección como antivirus, por ejemplo. O incluso crear nuevos programas maliciosos desde cero.

Así, amenazas que antes eran territorio exclusivo de actores con gran conocimiento y motivación, ahora están al alcance de muchos. De ahí la importancia de diseñar nuestra infraestructura con la resiliencia en mente e integrar medidas de seguridad capaces de anticiparse a ese panorama cambiante.

Sin eso, nos adentraremos desprotegidos cada mañana en un contexto más hostil y complejo que nunca.

La Directiva NIS2 y la ciberseguridad: Obligaciones, gestión de riesgos y monitorización

por Isaac García | Feb 26, 2025 | Pandora FMS

Los tiempos en los que un antivirus y sentido común garantizaban la ciberseguridad de una organización, quedan lejos en el retrovisor. Especialmente, si trabajas en un sector crítico. Por eso, la Directiva NIS2 (2022/2555) de la Unión Europea establece las obligaciones de ciberseguridad para dichas actividades clave… y las consecuencias de no cumplirlas.
Estas últimas son importantes, así que analicemos la normativa, cuándo corresponde aplicarla y cómo debemos hacerlo.

Qué es la Directiva NIS2 y qué cambia respecto a NIS1

Los actores maliciosos cada vez más sofisticados (estatales o no), la omnipresencia del malware o la proliferación de brechas de datos dejan clara una cosa:
La Unión Europea debe mejorar su gestión de ciberseguridad en sectores críticos y la directiva NIS1 ya no era suficiente.
Por eso, en noviembre de 2022 se aprobó la nueva directiva NIS2, que afecta a las llamadas entidades esenciales e importantes, y los diversos países ya la están aplicando con este horizonte temporal:

• 16/01/2023. Entrada en vigor.
• 18/10/2024. Derogación de la NIS1. Adopción y publicación de las medidas por estados miembros.
• 17/01/2025. Comienza la actuación de las redes estatales de CSIRT (Computer Security Incident Response Team) y se establece el régimen sancionador.
• 17/04/2025. Fin del plazo para elaboración del registro de entidades esenciales e importantes. Comunicación del número de las mismas a la Comisión y Grupo de Cooperación. Comienzo de las evaluaciones de las estrategias nacionales de ciberseguridad (al menos cada 5 años).

¿Y qué cambia respecto a la NIS1?

• Requisitos de seguridad más estrictos.
• Mayor control de cumplimiento.
• Sanciones más elevadas (máximo 10 millones de euros o 2% de la facturación a entidades esenciales y 7 millones de euros o 1,4% de facturación a entidades importantes).
• Ampliación de lo que se considera entidad esencial o importante.

Esto es clave, porque muchas organizaciones que no se veían obligadas a la NIS1 sí entran ahora dentro del ámbito de aplicación de la NIS2.

Quién está obligado a cumplir la Directiva NIS2

La directiva se aplica con carácter general a empresas medianas y grandes, ya sean públicas o privadas, que operen en sectores de alta criticidad (los establecidos en el Anexo I de la Directiva) y otros sectores críticos (los incluidos en el Anexo II).
Así pues, lo primero a considerar es el tamaño de la organización:

• Mediana empresa es la que tiene entre 50 y 250 empleados y un volumen de negocio de hasta 50 millones de euros, o un balance que supere los 43 millones.
• Gran empresa es la que sobrepasa esas condiciones: más de 250 empleados y volumen de negocio o balance de 43 millones de euros o más.

¿Y cuáles son esos sectores críticos y altamente críticos?

La lista es más amplia que la NIS1 que, por ejemplo, consideraba al sector energía como altamente crítico. Pero ahora, la NIS2, dentro de dicho sector, ha añadido a los sistemas urbanos de climatización o hidrógeno, que la NIS1 excluía.

El Anexo I de alta criticidad incluye:

• Energía.
• Transporte.
• Sanidad.
• Banca.
• Agua potable y residual.
• Infraestructuras financieras y digitales (proveedores de dominios, cloud, etc.).
• Gestión de servicios TIC B2B.
• Algunas Administraciones públicas.
• Espacio.

En el Anexo II de sectores críticos encontramos:

• Servicios postales y de mensajería.
• Gestión de residuos.
• Fabricación, producción y distribución de sustancias químicas y alimentos.
• Fabricación de productos clave (sanitarios, eléctricos y electrónicos, informáticos, maquinaria y transporte).
• Proveedores de servicios digitales (buscadores, marketplaces en línea y proveedores de redes sociales).

Si una organización es mediana o grande, y opera en estos ámbitos, la NIS2 debe estar como lectura en su mesilla de noche.

Nuestra recomendación práctica es descargar esta guía del INCIBE que detalla más claramente esos Anexos con actividades. Así solo perderemos las dioptrías justas entre las líneas de la Directiva.

Cumplimiento de la NIS2 por pequeñas empresas y microempresas

Tras lo anterior, la pregunta es clara: «Si soy microempresa o pequeña empresa, ¿entonces no me afecta?».
La respuesta correcta es la palabra más temida: «Depende».
Porque la ley dice que pequeñas empresas y microempresas que tengan un papel clave para la sociedad, la economía o ciertos tipos de servicios fundamentales, también están obligadas.
Son entidades críticas (definidas en el artículo 6 de la directiva UE 2022/2557), las que prestan servicios esenciales y en las que “un incidente tendría efectos perturbadores significativos”. En ese caso, aunque fuera una organización de menor tamaño, también estaría bajo la directiva.
Pero la propia NIS2, en su consideración inicial número 20, comprende implícitamente que esta definición es compleja. Por eso, cada estado miembro de la unión debe decidir si una pequeña empresa es crítica y proporcionarle pautas e información para que pueda cumplir la ley.
Recomendación práctica: Si se sospecha que lo anterior podría aplicarse a una organización, por pequeña que sea, mejor consultar con el INCIBE u otro organismo similar del país en cuestión.

Requisitos clave de la NIS2 en ciberseguridad

Si se está obligado, la siguiente cuestión lógica es: «¿A qué, exactamente?».
La normativa establece unos mínimos en su artículo 21.2. Estos pretenden que la seguridad europea esté unificada y abarcan todo el proceso de la misma: desde prevención a respuesta ante incidentes, pasando por defensa de sistemas de información, garantía de continuidad de la actividad y concienciación y formación del personal.
Cada país de la UE debe integrar la NIS2 en sus leyes, y la directiva tiene un margen a la interpretación, lo que provoca inseguridad en el día a día de los CISOs. Sobre todo, cuando se establece que las medidas deben ser: proporcionadas al tamaño, coste y riesgo de la actividad y tener en cuenta el estado de la técnica.
Como pasa siempre en tecnología, no puedes dar indicaciones prácticas concretas porque, en el momento en el que las pones en un papel, para entonces seguramente hayan quedado obsoletas. De ahí lo de “tener en cuenta el estado de la técnica”, como frase para decir que debemos estar a la vanguardia de la misma.
Además, qué es proporcionado o no puede quedar a discreción de quien aplica la norma, de modo que mejor curarse en salud con estas consideraciones prácticas.

Seguridad de sistemas según la NIS2

Debemos demostrar que somos capaces de defender la organización crítica, y eso implica dos vertientes.
La primera es construir una infraestructura fuerte, un castillo de murallas resistentes bien gestionado por nuestro NOC (Network Operations Center), lo que significa principalmente:

• Un hardening de servidores y endpoints, blindando cada elemento con las mejores prácticas.
• Una buena gestión de los accesos a esas murallas, con autenticación multifactor y una política estricta de accesos e identidades, tanto de usuarios como de dispositivos.
• Sistemas de cifrado, backup, redundancias y lo necesario para la resiliencia y continuación de las operaciones que exige la NIS2.

La segunda vertiente es que, una vez construidas unas murallas robustas, las defendamos activamente, lo que implica:

• El uso de EDR (Endpoint Detection and Response).
• Sistemas de detección y prevención de intrusiones (IPS/IDS) para una monitorización de seguridad adecuada.
• Uso de SIEM (Security Information and Event Management).

Actuación y gestión de incidentes según la NIS2

Este es otro punto clave de la ley, que exige:

• La comunicación rápida y clara de dichos incidentes (al CSIRT ya nombrado) en 24 horas o menos desde el descubrimiento.
• La gestión adecuada de los mismos.

Considerando lo cuantiosas que son las sanciones de la NIS2 por alguna dejación en estos aspectos, es interesante profundizar un poco más.

SIEM e IPS/IDS como elementos clave para cumplir la Directiva NIS2

Para una organización crítica es imprescindible el uso de sistemas SIEM y de detección de amenazas a la hora de una defensa suficiente.
En combinación con los EDRs que protegen los endpoints, y los IDS e IPS que operan a nivel red y host, un sistema como Pandora SIEM es el equivalente al cerebro de tu operación de seguridad, ya que:

• Recolecta logs: De redes, servidores y hasta la cafetera de la oficina, porque se nos ocurrió comprarla “inteligente”.
• Correlaciona eventos: Si alguien en Bangladesh accede al servidor en Barcelona y ese “empleado” descarga un archivo extraño, el SIEM une los puntos y actúa, alertando y mitigando. Las funcionalidades IA de Pandora, por ejemplo, hacen que esa correlación sea aún más efectiva.
• Genera informes automáticos, para que no tengas que quemarte las pestañas con Excel en la auditoría.

De esta forma, nos aseguramos de tener siempre en cuenta “el estado de la técnica” y sus avances.

Requisitos de recolección de logs según NIS2

Podemos ser los mejores en seguridad, pero el proverbio siempre tiene razón: No se trata de si ocurrirá un incidente, sino de cuándo ocurrirá.
Los requisitos de actuación y comunicación que establece la NIS2 requieren una recolección, almacenamiento y gestión adecuada de logs, que también necesitaremos para pasar las revisiones a las que estaremos obligados.
Porque sí, el Capítulo VII (Artículo 32) es claro al respecto y debemos ser capaces de pasar esas auditorías y revisiones, incluso en ausencia de incidentes. Eso significa recogida, almacenaje y revisión sencilla de registros, garantizando su integridad y veracidad.
Para una organización crítica, esto implica herramientas profesionales que nos hagan la vida fácil en este sentido.
La tentación de aplicaciones gratuitas es poderosa, pero no alcanzan para las amenazas actuales que sobrevuelan los sectores clave… Ni para asegurar que el auditor no levante la ceja y acaricie el sello de “no apto”.

Cómo Pandora FMS y Pandora SIEM ayudan a cumplir con la NIS2

Todo lo que no sean las mejores prácticas de seguridad, apoyadas con herramientas avanzadas, es insuficiente para una organización crítica, nos complica el trabajo y el cumplimiento de la ley.
Por eso, Pandora SIEM permite:

• La monitorización de seguridad avanzada con detección de amenazas en tiempo real.
• Una correlación de eventos de seguridad apoyada por IA, en la punta de lanza de las mejores prácticas y tecnología de seguridad que exige la NIS2.
• La generación de informes que demuestran el cumplimiento normativo en auditorías y controles.
• La recogida, centralización y análisis de logs, con retención prolongada, para una comunicación clara en caso de incidente y una resolución más fácil de este, detectando de un vistazo qué ha pasado, cómo y dónde.

La NIS2 es la respuesta europea a un escenario global más agitado que nunca en ciberseguridad, pero afrontémoslo, las leyes sobre tecnología suelen ir un paso por detrás de esta y, en ocasiones, resultar nebulosas en el ámbito o la interpretación.

Esto causa pesadillas a CISOs y profesionales para el cumplimiento, pero la solución es clara: Adelantarnos a la legislación. Ponernos a la vanguardia de las mejores prácticas y herramientas para que, cuando la normativa de turno descienda con el peso de sus mil folios, estemos un paso más allá y no caiga en nuestras cabezas.

De esta forma, nos aseguraremos de que las líneas de la ley no se unirán a las de código malicioso para complicarnos el día a día.

On-premise vs SaaS 2025

por Sancho Lerena | Last updated Feb 4, 2025 | Pandora FMS

En el mundo de la gestión de infraestructuras y software empresarial, la elección entre soluciones on-premise y SaaS (Software as a Service) se ha convertido en una decisión estratégica para toda organización que influye en áreas clave como la seguridad, la flexibilidad y los costes operativos.
Ambos modelos presentan enfoques diferentes de implementación y uso del software. Mientras que SaaS destaca por su accesibilidad y facilidad de adopción, el modelo on-premise nos ofrece un control absoluto sobre los datos y la infraestructura, siendo especialmente relevante en sectores donde la seguridad y el cumplimiento normativo son prioritarios.
En este artículo analizamos las ventajas y desventajas de cada modelo, abordando casos prácticos y ofreciendo consejos estratégicos para ayudar a las organizaciones a tomar decisiones informadas. Independientemente de tus necesidades, entender estos enfoques te permitirá optimizar tu gestión de infraestructuras de forma efectiva.

¿Qué es el modelo on-premise?

El término on-premise se refiere a un modelo en el que el software se instala y opera en los servidores locales de la organización. En lugar de depender de un proveedor externo para el alojamiento y gestión de la aplicación, la empresa adquiere una licencia perpetua y mantiene un control total sobre su infraestructura y datos. Esto implica que todos los recursos necesarios para operar el sistema—hardware, almacenamiento, red y personal de TI—están bajo el control directo de la organización. Por ejemplo, una empresa del sector financiero puede optar por un modelo on-premise para garantizar que sus datos sensibles permanezcan completamente bajo su dominio y cumplan con estrictas normativas locales.

En el ámbito del software de gestión de infraestructuras, este modelo es común en herramientas como:

• ITIM (IT Infrastructure Management): Supervisión y optimización de infraestructuras críticas, como servidores y redes.
• ITOM (IT Operations Management): Automatización y gestión de tareas operativas en entornos TI complejos.
• SIEM (Security Information and Event Management): Permite la monitorización y análisis de seguridad.
• ITSM (IT Service Management): Gestión de servicios TI.
• CMDB (Configuration Management Database): Documenta los activos y sus relaciones con los servicios.

El modelo on-premise proporciona una experiencia personalizada y controlada, lo que muchas empresas consideran imprescindible, especialmente en sectores donde la seguridad y el cumplimiento normativo son fundamentales.

¿Qué es el modelo SaaS?

El modelo SaaS (Software as a Service) se basa en aplicaciones alojadas en la nube y ofrecidas como un servicio por proveedores externos. Este enfoque es especialmente beneficioso para empresas con equipos distribuidos o que necesitan escalar rápidamente, ya que permite acceder a las herramientas desde cualquier lugar con conexión a internet y ajustar la capacidad según las necesidades en tiempo real.
En lugar de instalar el software localmente, las empresas acceden a él a través de Internet mediante una suscripción mensual o anual. Este modelo es común en herramientas como:

• RMM (Remote Monitoring and Management): Gestión remota de dispositivos.
• APM (Application Performance Management): Optimización del rendimiento de las aplicaciones.
• ESM (Enterprise Service Management): Amplía las capacidades de ITSM a toda la organización.

El SaaS ha ganado popularidad debido a ventajas como:

• Facilidad de implementación: Permite comenzar a utilizar las herramientas casi de inmediato, eliminando la necesidad de complejas configuraciones iniciales.
• Costes iniciales reducidos: Ofrece una inversión inicial baja en comparación con las soluciones on-premise, con tarifas recurrentes que pueden ser previsibles.
• Acceso inmediato y ubicuo: Los usuarios pueden acceder al software desde cualquier lugar y dispositivo con conexión a Internet.

Sin embargo, este modelo también tiene limitaciones que deben sopesarse:

• Dependencia del proveedor: Las interrupciones en el servicio o cambios unilaterales en las condiciones del contrato pueden afectar a las operaciones de la empresa.
• Riesgos en la seguridad de los datos: La información sensible podría estar expuesta debido a brechas de seguridad o accesos no autorizados en los servidores del proveedor.

A pesar de sus beneficios, el modelo SaaS no siempre es la opción más adecuada para organizaciones que priorizan la soberanía de los datos o que requieren altos niveles de personalización.

Tabla comparativa SaaS vs On-premise

Casos reales: los riesgos ocultos del SaaS

Aunque el modelo SaaS ofrece beneficios significativos, también plantea riesgos que pueden afectar gravemente las operaciones de una organización si no se toman las precauciones necesarias. A continuación, se presentan cinco casos reales que ilustran los desafíos más comunes asociados a este modelo:

• Dependencia crítica del proveedor:
  Una gran empresa del sector retail experimentó una interrupción de varios días debido a un fallo masivo en los servidores de su proveedor SaaS. La falta de copias locales de los datos y de un sistema de respaldo interno paralizó sus operaciones, causando pérdidas millonarias.
• Cambios inesperados en la política de precios:
  Una startup tecnológica vio un aumento del 40% en las tarifas de su proveedor SaaS sin previo aviso. Debido a su profunda integración con la herramienta, no pudo migrar rápidamente, lo que afectó de forma directa a sus márgenes de beneficio.
• Pérdida de datos por cierre del proveedor:
  Una PYME que utilizaba una solución SaaS de nicho perdió todos sus datos cuando el proveedor cesó operaciones de forma abrupta. Al no contar con un plan de respaldo externo, las pérdidas fueron irreparables.
• Exposición a ataques de seguridad:
  Una institución educativa sufrió un ciberataque que comprometió información sensible alojada en los servidores del proveedor SaaS. Este incidente derivó en problemas legales y regulatorios que afectaron a su reputación.
• Limitaciones en la integración:
  Una empresa manufacturera tuvo que invertir en costosas adaptaciones para integrar su sistema ERP local con una herramienta SaaS que no era compatible de forma nativa con sus sistemas heredados.

Estos ejemplos subrayan la importancia de realizar un análisis exhaustivo antes de adoptar soluciones SaaS. Es fundamental evaluar aspectos como la dependencia del proveedor, la seguridad de los datos y la compatibilidad con la infraestructura existente. Además, contar con estrategias de mitigación, como copias de seguridad locales y análisis de riesgos, puede reducir significativamente el impacto de estos desafíos.

Por qué el modelo on-premise sigue siendo relevante en el siglo XXI

En una era dominada por las soluciones en la nube, el modelo on-premise ha evolucionado para mantenerse como una opción estratégica, especialmente para organizaciones que valoran la soberanía de los datos, la seguridad y el control total sobre sus operaciones. A continuación, se presenta un análisis detallado de las principales ventajas del modelo on-premise, respaldado por casos reales que ilustran su relevancia.

Control total sobre los datos

Con un modelo on-premise, las organizaciones mantienen un control absoluto sobre su información, evitando que los datos se transfieran a terceros o se almacenen en ubicaciones fuera de su alcance. Esta autonomía refuerza la seguridad y garantiza que, en caso de interrupciones o desastres, las copias de seguridad locales permitan una recuperación completa y rápida, minimizando cualquier impacto en las operaciones.
Un ejemplo destacado es el de Basecamp, que decidió volver a modelos locales tras experimentar problemas con soluciones SaaS. Su decisión estuvo motivada por preocupaciones sobre la seguridad de los datos y la necesidad de un control total sobre la operación.
De manera similar, Dropbox migró gran parte de su infraestructura desde la nube pública a centros de datos propios en 2016. Esta transición no solo les permitió aumentar la eficiencia operativa, sino también fortalecer su soberanía tecnológica al gestionar sus recursos críticos de forma interna. Estas estrategias reflejan cómo el modelo on-premise puede ser una herramienta esencial para organizaciones que priorizan la protección de datos sensibles.

Personalización avanzada y flexibilidad

El modelo on-premise ofrece un nivel de personalización único que permite a las organizaciones adaptar completamente sus sistemas a sus necesidades específicas. Desde configuraciones técnicas, hasta integraciones profundas con sistemas heredados, este enfoque es ideal para empresas con procesos operativos complejos o requisitos únicos.
Un ejemplo relevante es el de Airbus, que eligió soluciones on-premise para gestionar su infraestructura de TI crítica. Gracias a esta decisión, la empresa pudo integrar sus sistemas heredados de producción aeronáutica, asegurando la continuidad operativa y optimizando procesos sin las restricciones impuestas por soluciones SaaS. Esta capacidad de personalización convierte al on-premise en una herramienta clave para industrias que demandan soluciones adaptadas a su realidad operativa.

Soberanía tecnológica

Al operar con un modelo on-premise, las empresas se deshacen de la dependencia de un proveedor externo y consiguen libertad para definir sus propias estrategias tecnológicas. Esto incluye controlar los tiempos de actualización, ajustar configuraciones según sus necesidades y evitar los riesgos asociados a cambios unilaterales en políticas o precios.
Por ejemplo, en 2016, Dropbox lanzó el proyecto “Magic Pocket”, con el que trasladó gran parte de su infraestructura de la nube pública a centros de datos propios. Este movimiento no solo les permitió reducir costos operativos, sino que también les otorgó un control absoluto sobre sus sistemas y datos críticos. Este nivel de independencia tecnológica es esencial para empresas que priorizan la estabilidad y la seguridad a largo plazo.

Cumplimiento normativo garantizado

En sectores como la banca, la salud y las administraciones públicas, las normativas exigen que los datos permanezcan dentro de fronteras nacionales o cumplan con medidas específicas de seguridad. El modelo on-premise ofrece una ventaja clara, al permitir que las organizaciones gestionen sus datos en infraestructuras locales, asegurando un control absoluto sobre su almacenamiento, acceso y protección.
En el caso de las administraciones públicas, el cumplimiento de normativas locales no solo es una obligación legal, sino también una cuestión de confianza y soberanía. Este modelo permite a los gobiernos y organismos públicos garantizar que la información sensible, como datos de ciudadanos o información fiscal, no se transfieran a terceros ni se alojen fuera del país, minimizando riesgos legales y estratégicos.
Por ello, muchas instituciones públicas han optado por implementar soluciones on-premise, priorizando la seguridad de la información y cumpliendo de manera rigurosa con las normativas locales e internacionales.

Costos predecibles a largo plazo

El modelo on-premise se caracteriza por una inversión inicial elevada en infraestructura y licencias, pero ofrece una previsibilidad financiera que muchas empresas consideran indispensable. A diferencia del modelo SaaS, que depende de pagos recurrentes y puede estar sujeto a cambios repentinos en las tarifas, el enfoque on-premise elimina estos costes variables y permite a las organizaciones mantener un control directo sobre sus gastos operativos.
Según un artículo de Xataka, cada vez más empresas están optando por repatriar sus infraestructuras desde la nube hacia entornos on-premise debido a los costes inesperados y descontrolados asociados con los servicios en la nube. Este fenómeno, conocido como “repatriación de la nube”, subraya la necesidad de muchas organizaciones de recuperar el control financiero y estratégico de sus sistemas tecnológicos.
Además, un análisis de Forbes explica que, aunque la nube podría parecer una opción más económica inicialmente, los gastos operativos tienden a aumentar con el tiempo, especialmente para organizaciones con cargas de trabajo intensivas. En contraste, el modelo on-premise permite a las empresas planificar sus inversiones tecnológicas con mayor precisión, sin depender de factores externos que puedan influir en sus presupuestos.
Por ejemplo, industrias como la banca y la salud, que tienen altos requerimientos normativos y operativos, han encontrado en el modelo on-premise una solución más sostenible. Estos sectores han migrado desde la nube hacia infraestructuras locales para evitar fluctuaciones de costes y garantizar el cumplimiento normativo. Leobit refuerza en un estudio esta tendencia, destacando que muchas organizaciones consideran que el retorno de inversión (ROI) del on-premise supera al de las soluciones en la nube cuando se analiza en horizontes temporales superiores a cuatro años.
Finalmente, es importante resaltar que la decisión de optar por un modelo SaaS u on-premise no debe basarse únicamente en comparaciones de costes anuales o mensuales. Un análisis estratégico a medio y largo plazo demuestra que las soluciones on-premise suelen ser significativamente más rentables para empresas que buscan estabilidad financiera y control total sobre sus activos tecnológicos.

Mayor rendimiento en redes internas

Las soluciones on-premise, al operar directamente sobre la infraestructura local de una empresa, ofrecen ventajas significativas en términos de rendimiento, especialmente en la reducción de la latencia y la dependencia de la conexión a Internet. Al trabajar en redes locales, estas soluciones garantizan tiempos de respuesta más rápidos y un rendimiento más consistente en comparación con las aplicaciones basadas en la nube.
Un ejemplo destacado mencionado en Puppet es el caso de empresas como Basecamp, que decidieron repatriar su infraestructura de la nube pública hacia centros de datos on-premise. Este movimiento les permitió recuperar el control sobre su infraestructura, mejorar la seguridad y reducir vulnerabilidades, al tiempo que implementan medidas personalizadas para cumplir con normativas locales.
Además, según un informe de EETimes, el 83% de los CIOs planean repatriar cargas de trabajo hacia infraestructuras locales en 2024. Las principales razones de esta tendencia incluyen el control sobre el rendimiento, la reducción de costes operativos y la mejora de la seguridad de los datos críticos.
Un análisis de The New Stack también destaca cómo empresas de sectores como las finanzas y las telecomunicaciones están reevaluando el uso exclusivo de la nube, favoreciendo un enfoque híbrido o completamente on-premise para optimizar el rendimiento de aplicaciones críticas y reducir la latencia en sus operaciones.
Estos ejemplos reflejan una tendencia creciente hacia la repatriación de cargas de trabajo, donde las empresas buscan equilibrar las ventajas de la nube con la necesidad de un control total y una mayor eficiencia operativa que ofrecen las soluciones on-premise.

Cumplimiento de normativas específicas (Soberanía y regulaciones locales)

Las soluciones on-premise ofrecen ventajas significativas en términos de cumplimiento normativo, especialmente en sectores donde las regulaciones exigen que los datos permanezcan dentro de las fronteras nacionales. Este enfoque permite a las empresas garantizar que la información sensible no se transfiera a servidores en el extranjero, minimizando riesgos legales y estratégicos, algo fundamental en sectores como la banca, la salud y las administraciones públicas.
Un análisis de Capgemini señala que muchas organizaciones han decidido repatriar sus datos desde entornos cloud hacia infraestructuras locales para cumplir con normativas estrictas de soberanía. Este movimiento les ha permitido implementar medidas más específicas y personalizadas que aseguran la protección de los datos sensibles frente a vulnerabilidades inherentes a los entornos cloud compartidos.
En este contexto, el uso de sistemas de gestión de eventos e información de seguridad (SIEM) on-premise ha demostrado ser una solución crucial para cumplir con los requisitos regulatorios y garantizar la soberanía de los datos. Por ejemplo, herramientas como Pandora SIEM no solo ofrecen una plataforma altamente personalizable y confiable, sino que también permiten mantener los datos dentro de la infraestructura de la empresa, garantizando su seguridad y cumplimiento normativo.
De manera similar, soluciones como OpenText ArcSight™ Enterprise Security Manager destacan por su capacidad para facilitar el cumplimiento de normativas locales y mantener un control absoluto sobre la información crítica.
Estos ejemplos subrayan cómo las soluciones on-premise son esenciales para empresas que operan en sectores regulados, al proporcionarles las herramientas necesarias para garantizar el cumplimiento normativo de manera rigurosa. Además, refuerzan la autonomía operativa de las organizaciones, asegurando que los datos sensibles permanezcan bajo su control directo.

Escalabilidad a medida

Las soluciones on-premise permiten a las empresas ejercer un control completo sobre su infraestructura tecnológica, ofreciendo una escalabilidad adaptada a sus necesidades específicas. Este nivel de personalización elimina las limitaciones que suelen imponer los proveedores SaaS, proporcionando a las organizaciones la flexibilidad necesaria para ajustar sus recursos a medida que evolucionan sus operaciones.
Un ejemplo reconocido en la industria es el de Spotify, que, tras migrar a AWS en 2011, decidió en 2018 repatriar algunos de sus servicios de streaming a centros de datos propios. Este movimiento les permitió recuperar un mayor control sobre la escalabilidad de sus sistemas, asegurando tanto la calidad de su servicio como la optimización de costes operativos.

Seguridad

Las soluciones on-premise destacan por permitir a las empresas gestionar completamente la seguridad de sus sistemas, proporcionando un control absoluto sobre su infraestructura tecnológica. Este enfoque posibilita la implementación de controles personalizados diseñados específicamente para proteger datos sensibles, lo que resulta crucial en sectores con estrictas normativas de seguridad y privacidad, como el financiero, sanitario, gubernamental y de defensa.
En respuesta a incidentes de seguridad registrados en entornos cloud, muchas empresas han optado por migrar a soluciones on-premise. Este cambio les ha permitido reforzar la protección de datos críticos, adaptando medidas específicas que superan las limitaciones de los entornos compartidos en la nube.

Integración sencilla con sistemas heredados

Las soluciones on-premise son especialmente adecuadas para empresas que dependen de sistemas heredados (legacy), ya que permiten una integración más profunda y controlada con sus infraestructuras tecnológicas existentes. Este enfoque no solo facilita la continuidad operativa, sino que también optimiza el aprovechamiento de las inversiones previas en tecnología, asegurando que los sistemas actuales puedan evolucionar sin interrupciones o incompatibilidades.
Al operar en un entorno completamente gestionado por la organización, el modelo on-premise ofrece la flexibilidad necesaria para adaptar las soluciones a los requisitos específicos de los sistemas heredados. Esto resulta esencial para empresas con procesos críticos que dependen de tecnologías establecidas y que necesitan minimizar riesgos asociados a migraciones complejas o fallos de compatibilidad.

Reflexiones finales sobre la propiedad del software

El modelo on-premise otorga a las empresas la propiedad completa de la licencia del software, una ventaja fundamental para evitar los riesgos asociados al control externo que caracteriza a los modelos SaaS. Este enfoque es especialmente valioso en contextos donde la estabilidad y la previsibilidad a largo plazo son esenciales para las operaciones empresariales.

Control total de las licencias

Una vez adquirida, la licencia de software bajo el modelo on-premise no está sujeta a ajustes imprevistos de precios impuestos por proveedores externos. Este control permite a las empresas planificar sus inversiones tecnológicas sin sorpresas, asegurando una mayor estabilidad financiera y operativa.

Cambios de precios imprevistos

Los modelos SaaS otorgan a los proveedores la capacidad de modificar unilateralmente las tarifas, lo que puede impactar negativamente en los costos operativos de las empresas. Además, estos ajustes suelen ir acompañados de actualizaciones obligatorias que no siempre son relevantes o necesarias para el cliente.
Un ejemplo notable ocurrió en 2020, cuando Adobe incrementó los precios de suscripciones a Creative Cloud, lo que generó quejas entre usuarios empresariales que dependían de estas herramientas. Muchas empresas, incluidas pequeñas firmas de diseño, optaron por versiones perpetuas o alternativas de software que pudieran gestionar internamente para evitar estos costes adicionales.

Discontinuación del servicio

Otro riesgo asociado al modelo SaaS es la posible discontinuación del servicio por parte del proveedor, lo que podría interrumpir operaciones críticas. Las empresas que dependen de estas herramientas están sujetas a las decisiones estratégicas de los proveedores, poniendo en riesgo la continuidad de sus procesos.
Por ejemplo, en 2019, Google decidió descontinuar Google Cloud Print, dejando a muchas organizaciones sin una solución adecuada para la impresión en entornos empresariales complejos. Como respuesta, varias de estas empresas migraron a soluciones on-premise, asegurando la continuidad y el control total sobre sus operaciones.

(Supuestas) Ventajas del modelo SaaS sobre On-Premise

Acceso inmediato y disponibilidad global

El SaaS permite acceder a la solución desde cualquier lugar y en cualquier momento, utilizando solo una conexión a internet. Esto es ideal para organizaciones con equipos distribuidos o necesidades de movilidad.
Eso simplemente no es cierto: Aunque el SaaS facilita el acceso, las soluciones On-Premise también pueden proporcionar acceso remoto mediante configuraciones como VPN o portales seguros. Además, estas opciones suelen ser más seguras, ya que el tráfico está controlado y protegido por la infraestructura interna de la empresa, en lugar de depender de medidas generales implementadas por un proveedor.

Costos iniciales bajos

No requiere una gran inversión inicial en hardware ni en licencias perpetuas, ya que se paga una tarifa recurrente. Esto facilita su adopción para empresas con presupuestos limitados.
¡Ojo!: Un modelo On-Premise no siempre implica altos costos iniciales. Las empresas pueden reutilizar la infraestructura existente y comenzar con licencias ajustadas a su escala actual. Además, los períodos de prueba y las versiones iniciales de On-Premise suelen ser igual de accesibles que los SaaS. A largo plazo, los costos recurrentes del SaaS pueden superar con creces la inversión inicial en On-Premise.

Implementación rápida

Las soluciones SaaS están listas para usar casi de inmediato, sin necesidad de largos procesos de instalación o configuración en servidores locales.
Cuidado, aunque las implementaciones SaaS suelen ser rápidas, muchas veces requieren procesos de “onboarding” que incluyen consultoría externa y ajustes específicos, lo que añade costos ocultos y tiempo. Por otro lado, los sistemas On-Premise, bien planificados, pueden configurarse rápidamente y ofrecen la ventaja de estar totalmente adaptados a los entornos locales desde el principio.

Escalabilidad sencilla

Es fácil aumentar o reducir la capacidad según las necesidades de la empresa, pagando sólo por lo que se utiliza. Esto permite responder a picos de demanda sin adquirir infraestructura adicional.
Tenga en cuenta que muchos sistemas SaaS están diseñados para un rango específico de clientes, principalmente pymes, y no escalan eficazmente para grandes empresas. En contraste, las soluciones On-Premise permiten una escalabilidad controlada y optimizada, sin estar sujetas a las limitaciones técnicas o comerciales de un proveedor externo.

Actualizaciones automáticas

Las actualizaciones y mejoras de software se implementan automáticamente, asegurando que los usuarios siempre tengan acceso a la última versión sin interrupciones ni costos adicionales.
Aunque ésta es una ventaja relevante, las soluciones On-Premise también pueden incluir actualizaciones gestionadas por el proveedor a través de contratos de soporte integral. La diferencia radica en que con On-Premise, la empresa decide cuándo implementar las actualizaciones, evitando posibles interrupciones no deseadas que ocurren con las actualizaciones automáticas de SaaS.

Menor carga para el equipo de TI

La gestión de la infraestructura, el mantenimiento del sistema y la resolución de problemas técnicos son responsabilidad del proveedor, liberando recursos del equipo interno.
Al igual que en el punto anterior, un contrato de soporte para On-Premise puede cubrir la gestión de infraestructura y mantenimiento, dejando al equipo interno libre para centrarse en otras tareas. La diferencia está en la autonomía: con On-Premise, la empresa tiene el control final.

Mayor facilidad de integración

Muchas soluciones SaaS están diseñadas para integrarse rápidamente con otras herramientas a través de APIs, lo que simplifica la interoperabilidad en entornos complejos.
Sin embargo, las integraciones SaaS suelen estar limitadas a soluciones estándar y ampliamente utilizadas, dejando fuera sistemas propietarios o tecnologías específicas que no están en el radar de los desarrolladores SaaS. Las soluciones On-Premise permiten integraciones profundas y personalizadas con sistemas heredados, adaptándose mejor a las necesidades únicas de cada empresa.

Respaldo y recuperación de datos incluidos

La mayoría de los proveedores SaaS incluyen soluciones avanzadas de backup y recuperación ante desastres como parte del servicio, lo que hace innecesario gestionar estas tareas de forma interna.
Dependerá completamente del proveedor, ya que la seguridad de los datos depende completamente del proveedor. Esto puede resultar problemático, ya que la responsabilidad del proveedor suele estar limitada a la tarifa pagada, lo que no refleja el verdadero valor de los datos de la empresa. Además, muchos proveedores SaaS restringen la capacidad de realizar copias completas de los datos, ligando a las empresas al ecosistema del proveedor.

Predictibilidad de costos

Los modelos de suscripción permiten prever gastos operativos, con tarifas mensuales o anuales fijas que facilitan la planificación financiera.
Las licencias perpetuas de On-Premise también ofrecen predictibilidad, ya que los costos de soporte son estables y las actualizaciones son opcionales. Por el contrario, los proveedores SaaS pueden cambiar sus tarifas y políticas unilateralmente, dejando a las empresas sin alternativas viables.
Para calcular costes a cuatro años es imposible hacerlo con soluciones SaaS (como mucho le podrán hacer un proyecto a tres años), mientras que en proyectos OnPremise es normal establecer proyectos a 10 años.

Acceso a tecnologías avanzadas

Las plataformas SaaS suelen adoptar rápidamente tecnologías emergentes, como inteligencia artificial o analítica avanzada, asegurando que las empresas tengan acceso a innovaciones sin realizar inversiones adicionales.
Aunque las tecnologías emergentes son atractivas, los entornos SaaS tienden a centrarse en las últimas tendencias, dejando de lado tecnologías más maduras y probadas que muchas empresas todavía necesitan. Esto puede generar problemas de compatibilidad y falta de soporte para sistemas existentes.

Conclusión

El modelo SaaS presenta ventajas claras en términos de accesibilidad, costos iniciales y mantenimiento reducido, pero estas ventajas a menudo vienen con limitaciones significativas. Las soluciones On-Premise ofrecen un control, seguridad y flexibilidad que puede superar a SaaS en muchos escenarios, especialmente cuando las necesidades de personalización, integración profunda y soberanía de datos son críticas.
Afortunadamente, con Pandora FMS no tienes por qué elegir, ya que ofrecemos modelos Saas y onPremise ¿Cuál prefieres? Consulta con nosotros.

Grafana y su integración con Pandora FMS

por Pandora FMS team | Last updated Jan 29, 2025 | Pandora FMS

Grafana es una plataforma de código abierto para la visualización y monitorización de datos en tiempo real. Una de sus funciones es la creación de paneles interactivos y personalizables que facilitan el análisis de métricas provenientes de diversas fuentes, como bases de datos, sistemas de monitorización y plataformas en la nube.

Su flexibilidad y compatibilidad con múltiples proveedores de datos lo convierten en una herramienta esencial para la observabilidad y toma de decisiones en entornos de TI.

¿Qué ventajas ofrece para tu infraestructura?

• Monitorización en tiempo real de métricas y logs.
• Compatibilidad con múltiples fuentes de datos, como Prometheus, InfluxDB, MySQL, AWS CloudWatch y más.
• Alertas y notificaciones personalizables para una respuesta proactiva.
• Interfaz intuitiva y altamente personalizable para análisis visual eficaz.
• Escalabilidad y extensibilidad mediante plugins y paneles personalizados.

Grafana es ideal para organizaciones que buscan mejorar la visibilidad de sus sistemas, optimizar la monitorización y facilitar la toma de decisiones basada en datos.

Integración de Grafana y Pandora FMS

Grafana dispone de una integración en Pandora FMS, que permite unificar ambas plataformas de monitorización. Para poder usar esta integración, sólo son necesarios unos prerrequisitos mínimos:

• Extensión API cargada en Pandora.
• Acceso desde Grafana a la máquina de Pandora de la que va a recibir los datos y que tiene cargada la Extensión API.
• Habilitar el ID del plugin en el fichero de configuración de Grafana.

Estas configuraciones se pueden realizar rápidamente siguiendo los siguientes pasos:

1. Añadir la extensión de Pandora FMS

Lo primero de todo será cargar en nuestra consola de Pandora FMS la extensión que nos permitirá obtener los datos a representar en los dashboard de Grafana.
Para ello, solo tendremos que descargar el paquete ZIP que podemos encontrar en nuestra librería y subirlo a la consola de Pandora FMS desde el menú: Admin tools > Extension manager > Extension uploader:

Es importante no marcar la opción de “Upload enterprise extension”.

En definitiva, lo que estamos haciendo es ubicar el contenido del fichero ZIP en el directorio de extensiones de la consola de Pandora FMS, lo que resultará en la creación del directorio:
/var/www/html/pandora_console/extensions/grafana

Si, como en nuestro caso, la instalación parte de una ISO de Pandora FMS, también será necesario modificar un parámetro de la configuración del servidor Apache.

Basta con editar el fichero /etc/httpd/conf/httpd.conf, e introducir el parámetro “AllowOverride none” como “AllowOverride All”, dentro de las directivas del bloque ‘’ ya que es donde se encuentra localizada nuestra consola de Pandora FMS. Tendría que quedar por lo tanto de esta manera:

También añadiremos un parámetro en la configuración de PHP. Tendremos que agregar la siguiente línea al final del fichero /etc/php.ini: serialize_precision = -1

Y para que estos cambios tengan efecto se debe reiniciar el servicio de Apache:

2. Cargar el plugin de Pandora FMS para Grafana

Tendremos que subir al servidor de Grafana el fichero ZIP con todos los ficheros del plugin y ubicarlo en la ruta “/var/lib/grafana/plugins”. Descomprimimos el fichero en esta ruta con el comando “unzip” y reiniciamos el servicio de Grafana para que lo cargue:

3. Configurar Pandora FMS como origen de datos para los dashboards de Grafana

Agregar las siguientes líneas al final del fichero de configuración de Grafana (/etc/grafana/grafana.ini):

Después de este cambio se deberá volver a reiniciar el servicio de Grafana mediante el siguiente comando: service grafana-server restart

En este punto lo que tenemos que hacer es configurar el plugin subido en Grafana para que se conecte con la extensión cargada en Pandora FMS y nos permita usar sus datos en los dashboards de Grafana.
Tenemos que acceder en Grafana al menú “Configuration > Datasources” y hacer click en el botón “Add datasource”:

Nos aparecerán distintos plugins que podremos configurar, y en la parte inferior del listado veremos el plugin que acabamos de cargar para Pandora FMS. Hacemos click en él:

Esto nos llevará a un formulario donde solo necesitaremos rellenar 3 campos para la conexión con la extensión de Pandora FMS:

• URL a la extensión, que de acuerdo a la sugerencia que veremos será (por defecto) “http://x.x.x.x/pandora_console/extensions/grafana”, siendo “x.x.x.x” la dirección IP o nombre DNS a nuestra consola de Pandora FMS.
• Usuario de Pandora FMS, el cual nos permitirá obtener los datos para los dashboards de Grafana. Este usuario debe tener al menos permisos de lectura de agentes (AR) y únicamente podrá obtener los datos de aquellos agentes sobre los que tenga permisos.
• Contraseña del usuario de Pandora FMS.

Con estos campos completados, podremos hacer click en el botón “Save & Test” para verificar el funcionamiento de nuestro nuevo origen de datos:

¿Qué pasa si no funciona correctamente?

En configuración podríamos ver distintos errores, como por ejemplo:

• HTTP Error Bad Gateway → Si Grafana no pudiese conectarse con Pandora FMS o si la dirección IP indicada fuese incorrecta.
• HTTP Error Not Found → Si la URL indicada no fuese correcta, por ejemplo porque la extensión de Pandora FMS no se hubiese cargado correctamente o simplemente por un error al escribir la URL en el formulario.
• Datasource connection error: Unauthorized → Si el usuario y/o contraseña indicados no fuesen correctos o si el usuario no tuviese los permisos mínimos de lectura de agentes (AR).

Crea tu primer Dashboard en Grafana

Primero tenemos que ir al menú “Create > Dashboard”, y en el panel que nos aparecerá hacer click en el botón “Add visualization”:

Esto nos llevará a un formulario donde, en el desplegable “Query”, elegiremos nuestro origen de datos de “Pandora FMS”. Esto hará que la parte inferior del formulario cambie y veamos una consulta para elegir un módulo del que mostrar los datos en el panel:

• Label: Nos permitirá indicar la etiqueta que queramos que tengan los datos representados para esta consulta.
• Group: Lo usaremos para filtrar el agente del que representar los datos. Es necesario indicar algún grupo.
• Agent: Lo usaremos para filtrar el módulo del que representar los datos. Es necesario indicar algún agente.
• Module: Lo usaremos para indicar exactamente el módulo del que representar los datos.
• TIP: Se trata de un campo que nos permitirá indicar si los datos a representar irán compactados o no. Si no se marca, los datos se compactarán, lo que resultará en gráficas más fáciles de interpretar y rápidas de cargar, aunque la muestra de datos no será la real sino más bien una media de los mismos.

Y con esto ya tendríamos nuestros primeros datos de Pandora FMS en Grafana.

Podemos incluir más de una consulta en un mismo panel, lo que nos permite comparar los datos de distintos módulos:

Y también podemos añadir más paneles dentro de un mismo dashboard de Grafana, de modo que tengamos en una misma pantalla toda la información necesaria.

Crea tu primera alarma en Grafana

Podremos crear una alerta desde el menú “Alert” , en la visualización del dashboard (una vez guardado el Dashboard).

En este menú deberemos ajustar unas cuantas reglas, para configurar nuestra alerta:
1 . Establecer el nombre de la regla de alerta.

2. Definir la consulta y la condición de alerta.

3. Establecer el comportamiento de evaluación de alertas.

4. Añadir anotaciones.

5. Configurar notificaciones.

Una vez configurada y guardada la alerta, podremos verla en el dashboard:

GLPI: gestión de servicios de TI y su integración con Pandora FMS

por Pandora FMS team | Last updated Jan 27, 2025 | Pandora FMS

GLPI es una solución libre de gestión de servicios de TI (ITSM) que permite administrar activos, incidencias y solicitudes dentro de una organización. Funciona como un sistema de seguimiento de incidencias y service desk, optimizando el soporte técnico y los recursos tecnológicos.

También incluye la gestión de inventarios de hardware y software, contratos y licencias, ofreciendo una visión centralizada de toda la infraestructura. Su interfaz web intuitiva y opciones de personalización garantizan su flexibilidad y escalabilidad para empresas de cualquier tamaño.

¿Qué aporta a tu empresa?

• Gestión centralizada de activos de TI.
• Seguimiento y resolución de incidencias.
• Optimización del soporte técnico.
• Escalabilidad: adaptable a empresas de cualquier tamaño.

GLPI es ideal para organizaciones que buscan mejorar la administración de sus recursos tecnológicos, automatizar procesos y optimizar la gestión de servicios de TI.

Todas las ventajas de GLPI junto con Pandora FMS

GLPI dispone de una integración en Pandora FMS de la que ya están disfrutando algunos clientes.

Con ella se puede automatizar la creación de tickets, para lo cual se hace uso de un plugin que podrás encontrar en la librería. Este plugin permite la integración en el alertado de Pandora de la creación de tickets en tu entorno de GLPI a través de la API Rest de la que dispone el servicio.

Cada vez que una alerta se ejecute y dispare el plugin, este abre un ticket en GLPI con información del módulo que hizo dispararse la alerta: agente, dato del módulo, dirección IP, timestamp y descripción del módulo, con un título para el ticket, categoría, grupo de asignación y prioridad, que pueden variar dependiendo de la acción de alerta.

La ejecución del plugin con los parámetros de este, en un intervalo de tiempo configurable, permite automatizar todo el proceso de creación de un ticket que normalmente realizaría un usuario. Siendo necesario usar unas credenciales para autenticar con tu entorno (usuario y password o de un token, que habrá que generar previamente). La configuración del plugin permite especificar un título, descripción, prioridad, categoría, grupo, tipo de consulta. Además, este comprobará si existe ya un ticket creado con estas características para que en caso de que este ya esté creado, solo haga falta añadir su correspondiente seguimiento.

El plugin hace uso de un parámetro llamado “–recovery” que marca dos caminos distintos en la ejecución de este. Si se usa, el plugin comprobará el estado del ticket especificado y si no está cerrado añade un comentario en este, si está cerrado no hará nada más. Si no se usa, el comportamiento será igual, pero cambiará si el ticket está cerrado o no existe. Si está cerrado, creará un nuevo ticket. Si no existe, creará el ticket si existe un ordenador con el mismo nombre que el del agente que se especifica con el parámetro “–agent_name”.

El plugin no necesita de dependencias adicionales para su uso, puesto que estas ya vienen incorporadas. Pero es necesario que en el entorno de GLPI esté habilitado el uso de rest api, puesto que el plugin hace uso de esta para la creación de los tickets.

Para ello se deberá acceder, en tu entorno de GLPI a Setup → General

La opción “Enable Rest API” deberá estar habilitada.
Desde ese menú también puedes habilitar si quieres poder autenticar con credenciales, con token o ambas opciones.
Una vez hecho esto será posible usar el plugin, para ello, será necesario configurar un comando de alerta. Creando comandos de alerta, podremos especificar y automatizar la creación de tickets.

Esto se puede hacer desde el menú de alertas, en comandos:

Se deberá introducir un nombre, grupo, y el comando, usando como valores para los parámetros la macro _fieldx_, siendo x el número del parámetro (no distinguen ningún orden, simplemente cada macro tiene que tener un número diferente).

Una vez configurado, se puede configurar el valor de la macro debajo en los campos de descripción.

Cómo los KPIs nos ayudan a monitorizar y optimizar el rendimiento empresarial

por Olivia Díaz | Jan 14, 2025 | Pandora FMS

Cualquier estratega de TI debe tener en mente el objetivo de negocio, de manera que sus iniciativas tecnológicas estén encaminadas a entregar, más que servicios e infraestructura, el valor agregado de confiabilidad y rendimiento óptimo que las haga alcanzar metas empresariales y ser más competitivas. Sigue leyendo para entender qué son los KPIs y cómo éstos nos ayudan a una correcta gestión empresarial.

Definición de KPIs

Según Techopedia, un KPI (Key performance indicators, indicadores clave de rendimiento) puede ser cualquier cosa que una organización identifique como un factor importante para el negocio. Bajo el principio de que “si algo no se mide, no se mejora”, un KPI nos sirve para medir resultados y, a partir de ahí, si algo amerita nuestra atención, tomar acciones para corregir, mejorar y optimizar. Si tu empresa pertenece al comercio minorista, un KPI puede ser los tiempos de entrega; en otras empresas, la tasa de cierre de ventas puede ser un KPI sumamente importante.
Esto quiere decir que, aun cuando KPI es un término orientado al negocio, los estrategas de TI deben saber qué son y para qué se usan en la inteligencia empresarial.

Ejemplos de KPIs

Importancia de los KPIs en la gestión empresarial

Los KPI nos ayudan a medir el progreso, identificar problemas potenciales y tomar decisiones. Para ello, los KPIs se deben definir de acuerdo con un marco de gestión empresarial, con estas características:

• Ser medibles en forma cuantitativa y cualitativa.
• Tener un objetivo vinculado al negocio.
• Identificar y resolver las variables en la organización.

Para definir los KPIs de TI, primero debes comprender los objetivos empresariales para alinearlos con el negocio; luego puedes definir los KPIs de negocio y por tipo (financiero, operativo, de ventas, TI, etc.). Con esto, se redactan los KPIs y se les da seguimiento en tiempo real y de forma periódica.

Cómo herramientas como Pandora FMS transforman la monitorización de KPIs en tiempo real

Poder medir con indicadores el negocio asegura una visibilidad sobre el rendimiento empresarial, buscando alcanzar objetivos por cumplir e incluso superarlos. Con Pandora FMS, es posible definir tableros de mando (dashboards) personalizados con gráficos y resúmenes, para la monitorización de los KPIs en tiempo real.

Ejemplo: Monitorización de la Experiencia del Usuario (UX)

La centralización de la información permite obtener una misma visualización, agilizando la comunicación y la colaboración en tu equipo de TI. Te invitamos a conocer un caso de éxito en logística aplicando los KPIs, haciendo click en este enlace.

¿Qué son los KPIs?

Comprender qué son los KPIs permite definirlos y saber interpretarlos para el éxito de un área funcional de la organización y su contribución al éxito general de la organización.

Concepto de KPIs como indicadores medibles

Los KPI son las medidas que han sido seleccionadas para tener visibilidad sobre el desempeño organizacional y son la base para la toma de decisiones encaminadas a obtener los resultados esperados. Los KPI se monitorizan y se presentan en tableros de mando para comprender el progreso o las alertas sobre una estrategia implementada.

Diferencia entre KPIs y métricas generales

Aun cuando KPI y las métricas miden el desempeño, hay diferencias en su concepto: los KPI son medidas cuantificables para medir el rendimiento o el progreso sobre objetivos clave para la organización y actúan como puntos de referencia medibles para objetivos a largo plazo. En tanto que las métricas son medidas cuantificables, pero se usan para procesos de negocio específicos a nivel operativo y a corto plazo.

Relación entre KPIs y los paneles de control que ofrece Pandora FMS

En Pandora FMS, desde una sola plataforma, se puede tener interfaces gráficas que muestran los KPIs de manera visual, intuitiva y organizada. Se puede visualizar datos en tiempo real, analizar tendencias, tomar decisiones informadas y tomar acciones oportunas. Cada panel es personalizable con gráficos, tablas y otros elementos visuales que representan los KPIs. Eso permite que los KPIs proporcionen las métricas esenciales, mientras que los paneles de control (dashboards) son una forma accesible y comprensible de visualizar y analizar esas métricas.

Tablero de mando de Pandora FMS

Tipos de KPIs más comunes

Algo que recomendamos es considerar las mejores prácticas de cada industria, ya que te ayudan a identificar cuáles son los posibles KPIs aplicables a tu organización, basándote en datos disponibles y la monitorización constante. Algunos de los KPIs más comunes son:

• Financieros:
  • En ventas, el costo de adquisición de clientes (CAC) mide el costo total de adquirir un nuevo cliente, incluyendo todos los gastos relacionados con las iniciativas de marketing y ventas.
  • El margen de beneficio se usa para medir la cantidad de beneficio que obtiene una empresa por cada peso obtenido. Este KPI revela la cantidad de beneficios que un negocio puede extraer de sus ventas totales.
  • El flujo de caja evalúa la capacidad de la empresa para generar liquidez, lo que a su vez refleja que puede pagar las deudas más próximas a vencer y también permite tener un margen suficiente de efectivo para posibles impagos.
• Operativos:
  • El tiempo de ciclo de suministro evalúa el tiempo promedio desde que se genera una orden de compra hasta la recepción del producto.
  • La tasa de rotación de inventario mide el número de veces que el inventario se renueva en un periodo definido.
• De TI:
  • El tiempo de actividad de la red se refiere a la cantidad de tiempo en que una infraestructura de TI está operativa y accesible. Es uno de los más críticos para la gestión de TI ya que tiene un impacto directo en la productividad y la eficiencia del negocio.
  • El tiempo de respuesta es el que se necesita para que un equipo de TI responda a un incidente, desde el momento en que se informa hasta que se reconoce y resuelve.

Cómo Pandora FMS permite configurar alertas y visualizar estos KPIs en un único dashboard

La plataforma Pandora FMS está diseñada para poder configurar alertas y visualizar KPIs en un mismo dashboard de manera eficiente e intuitiva. Para hacerlo, se realiza lo siguiente:

• Definir las condiciones: Establece las condiciones bajo las cuales se activará una alerta. Esto puede incluir valores incorrectos de un módulo, eventos específicos, o traps SNMP.
• Elegir las acciones: Configura las acciones que se realizarán cuando se dispare una alerta, como enviar un correo electrónico, ejecutar un script, o registrar un evento.
• Crear comandos: Define los comandos que se ejecutarán en el servidor de Pandora FMS al disparar la alerta. Puedes utilizar macros para personalizar los parámetros de estos comandos.
• Asignar grupos: Define qué comandos se asignan a grupos específicos de alertas.

Una vez hecho esto, se añaden widgets (que son elementos GUI, interfaz gráfica de usuario, o una pequeña aplicación que pueda mostrar información y/o interactuar con el usuario) al dashboard para mostrar los KPIs que deseas monitorizar. Puedes incluir gráficos, tablas, y otros elementos visuales. Después de añadirlos, se personalizan los widgets para mostrar los datos específicos que necesitas, ajustando formato, intervalos de tiempo, y otros parámetros. También, se configura el dashboard para que se actualice en tiempo real, permitiendo una supervisión remota y continua de los KPIs.

Cómo seleccionar los KPIs adecuados

Para que los KPIs sean efectivos, se deben seleccionar adecuadamente aquellos que realmente estén alineados con los objetivos de la organización. Para ello, debes implementar KPIs que sigan la misma línea de las metas de la empresa y los objetivos estratégicos.
Como te decíamos anteriormente, los KPIs deben añadir valor a la organización, por lo que es importante conocer los objetivos y metas estratégicos de tu empresa (o los objetivos de un proyecto estratégico) para poder definir qué KPIs tienen sentido, puesto que deben reflejar el avance hacia esa meta y sus objetivos. Por ejemplo, si tu empresa es de manufactura y distribución, debes considerar los KPIs que mencionábamos antes, como tiempo de ciclo de suministro, tasa de rotación de inventario, así como también la eficiencia de producción (porcentaje de tiempo productivo en la línea de producción), costos operativos totales, el cumplimiento de entregas, entre otros.

Ejemplo práctico: selección de KPIs en un entorno gestionado con Pandora FMS

La empresa Conferma, proveedor de tecnología de pagos virtuales en 193 países, nos da un ejemplo de selección de KPIs gestionados con Pandora FMS. Para esta empresa, la Plataforma de Liquidación de Conferma (PLC), es fundamental, ya que es el motor de reconciliación y liquidación. La monitorización era una labor ineficiente y que tomaba tiempo, considerando múltiples servidores de bases de datos, firewalls, estabilizadores de carga, módulos de seguridad de hardware, plataformas virtuales y servidores web. Se requería también visualización en tiempo real de datos y procesos. Al implementar Pandora FMS, se pudo contar con un software hecho a medida y la información clave de la base de datos para definir los KPIs y el tablero de mando para informar los empleados sobre las métricas de rendimiento actuales de la plataforma de negocios de Conferma, además de la automatización en tiempo real de estadísticas vitales sobre el rendimiento.

Herramientas para monitorizar y analizar KPIs

En la monitorización de los indicadores de gestión, la inteligencia de negocio y la inteligencia artificial resultan ser herramientas poderosas para agilizar la visualización y análisis sobre el comportamiento de los KPIs, además de poder automatizar tareas correctivas e incluso preventivas, lo que en suma hace más eficiente y rápida la labor del equipo de TI.

Importancia de la automatización y visualización en la gestión de KPIs

Cuando se aprovecha la automatización para la gestión de KPIs, la recopilación y el análisis de datos ahorra tiempo muy valioso y evita errores humanos; y la información en tiempo real es siempre crítica en la visión actualizada del desempeño. También la automatización contribuye a la consistencia mediante procesos estandarizados y claros para todos.
En cuanto a la visualización, los gráficos y dashboards son material de conocimiento intuitivo y claro para todos. La colaboración y la comunicación se agilizan cuando todos tenemos la misma versión de lo que está sucediendo, permitiendo trabajar de forma más sincronizada y efectiva; y, desde luego, la toma de decisiones se hace de forma oportuna y se basa en información consistente y fidedigna.

Funcionalidades específicas de Pandora FMS

Pandora FMS tiene las capacidades para apoyar a tu equipo en la visualización y monitorización en tiempo real de los KPIs, tales como:

• La configuración de paneles personalizados es una funcionalidad de Pandora FMS que permite que cada usuario construya su propia página de monitorización. Se puede añadir más de una página, y en ella se pueden añadir mapas de monitorización, gráficas y resúmenes de estado, entre otros elementos.
• La monitorización remota y en tiempo real, desde una misma plataforma, proporciona un inventario detallado y actualizado en tiempo real de servidores, hardware de red, paquetes de software instalados, usuarios, routers, etc. Además, ofrece gráficos en tiempo real para la resolución de problemas y la supervisión del rendimiento. También, las APIs y la monitorización remota son de gran valor para el análisis de estado de la infraestructura y redes para una mejor respuesta de tu equipo.
• La generación de informes personalizados y detallados para evaluar rendimiento, e incluso de diferentes áreas, como soporte, gestión del tiempo y proyectos. También se pueden crear informes personalizados con consultas SQL. Además, los informes pueden ser presentados en diferentes formatos, como HTML o PDF, para luego enviarlos por e-mail de manera automática a tus clientes.

Ejemplo de informe de Pandora FMS sobre SLA

Ejemplo práctico de KPIs y su impacto

Para tener claro el impacto de adoptar los KPIs, qué mejor que un caso práctico de implementación de KPIs en una empresa que usa Pandora FMS:
En Salvesen Logística, operador de logística para empresas de alimentos fabricantes y distribuidoras. Se requería una herramienta que no solo midiera indicadores técnicos como performance, CPU, memoria, etc., sino la inteligencia basada en Experiencia de Usuario e indicadores de negocio. Se implementó una sonda programada para emular el comportamiento de un usuario y que cada pocos minutos se realicen transacciones sobre sondas programadas para emular el comportamiento del usuario, al mismo tiempo que se realizan transacciones sobre los principales servicios globales de TI para los clientes de Salvesen. Esta monitorización integral de KPI claves (como gestión de pedidos, recepciones, despachos) permite mantener los niveles de servicio esperados, además de poder anticipar posibles problemas antes de que ocurran.

Resultados obtenidos: Reducción de tiempos de respuesta y mejora de SLA. Con Pandora FMS se ha implantado una monitorización transaccional del negocio, reproduciendo el ciclo completo por el que pasa un mensaje, desde que sale del cliente, hasta que llega a nuestro buzón (Office 365, EDI, AS2, FTP, etc.). También se ha integrado Pandora FMS con las plataformas de SGA (Servicio Gestión Almacén) y TMS (Transport Management System, sistema de gestión de transporte) de Salvesen.

Los beneficios principales han sido:

• Alarmas tempranas y gestión de proactividad: detección de todos los niveles de servicio antes de que afecte a las operaciones, lo que permite una reacción temprana para atacar el problema, junto con un sistema de comunicación automático con el empleado o cliente mediante alarmas basadas en plantillas (vía email o SMS).
• Gestión de SLA para un control exhaustivo de la calidad de los Servicios Globales IT de Salvesen. Se puede crear un informe ejecutivo al comité de la dirección y a los principales directivos de la compañía. También, la gestión de SLA, permite tener la información para poder negociar una renovación de contrato con un proveedor.
• Reducción de la carga operativa, ahorrando un 24% en la carga operacional del área de TI que antes debía hacer chequeos de salud específicos, pudiendo centrarse en mejoras en productos y servicios para los clientes.

Conclusión

Las áreas de negocio tienen claro cuáles son sus iniciativas y estarán influyendo en las decisiones sobre las iniciativas de TI que estén alineadas a la meta de la organización. Tú y tu equipo debéis definir claramente los KPIs de TI que añadan valor a la empresa, apoyándoos en herramientas con información en tiempo real y de forma intuitiva, además de aprovechar las capacidades de inteligencia de negocios y la automatización que aseguren la respuesta oportuna de tu equipo.
Te invitamos a apoyarte en Pandora FMS para optimizar la monitorización, el análisis y la toma de decisiones basada en KPIs, mediante:

• La recopilación de datos, de forma automática a partir de múltiples fuentes, como servidores, aplicaciones y redes.
• La gestión de alertas y notificaciones, configurando alertas automáticas para recibir notificaciones en tiempo real cuando se detecten problemas o cambios significativos en los KPIs.
• APIs para integrar procesos de negocio y automatizar la gestión de configuraciones, notificaciones y otros procesos.

Acércate a nuestro equipo de consultores para ayudarte a definir los KPIs y el dashboard intuitivo que requieren tú y tu equipo.

Nuestro “Wrapped-Up” 2024: Los avances y logros de Pandora FMS que marcaron el año

por Pandora FMS team | Last updated Jan 10, 2025 | Pandora FMS

Si Spotify puede hacer su wrapped-up anual, ¡nosotros también podemos! Cierto es que no descubrirás tu evolución musical este 2024, pero sí que podrás comprobar todas las ventajas que un año más se suman al portfolio de Pandora FMS y como consecuencia a la operabilidad de tu negocio.

El 2024 ha sido un año transformador para Pandora FMS, marcado por avances significativos en nuestras soluciones y un enfoque claro en las necesidades globales de nuestros clientes. Hemos reforzado nuestra posición como líderes en monitorización y observabilidad, ampliando nuestra oferta con funcionalidades clave que integran la seguridad en la gestión IT.

Uno de los hitos más destacados de este año ha sido el lanzamiento de Pandora SIEM, una solución que permite a las organizaciones integrar la ciberseguridad en su estrategia de supervisión diaria, detectando y mitigando amenazas de forma proactiva. Este avance refuerza nuestra apuesta por proporcionar herramientas que van más allá de la monitorización tradicional, ayudando a nuestros clientes a gestionar entornos complejos con total confianza. La posibilidad de visualizar de forma centralizada las amenazas, detectar aquellas que son más críticas y facilitar su resolución por parte de las personas adecuadas convierte la gestión de las mismas en una tarea abordable y garantiza la seguridad de tus infraestructuras.

También hemos continuado mejorando nuestra solución de gestión remota (RMM), clave para entornos distribuidos, optimizando la supervisión y el control de infraestructuras críticas. Esta herramienta adopta un enfoque de visibilidad global de la infraestructura y establece un modelo de mantenimiento preventivo en vez de simplemente reactivo, mediante por ejemplo la automatización de tareas, lo que contribuye en última instancia a una mayor seguridad y al cumplimiento de SLA. Este esfuerzo se ve reflejado en las cuatro nuevas versiones de ITSM lanzadas este año, cada una diseñada para responder a las demandas cambiantes de nuestros usuarios y garantizar la máxima flexibilidad en la gestión de sus sistemas. Además, la integración de Pandora ITSM con Pandora FMS permite a nuestros usuarios unificar la gestión de tickets desde la consola de Pandora FMS.

Nuestros resultados hablan por sí mismos: más de 2.000 tickets gestionados con un índice de satisfacción notablemente positivo, y un total de 1.700 tickets en desarrollo procesados, que reflejan el trabajo continuo de nuestro equipo para perfeccionar nuestras soluciones. Cada nuevo lanzamiento ha sido posible gracias a un proceso de desarrollo completamente optimizado, que este año se ha transformado radicalmente para alcanzar un rendimiento aún mayor.

A lo largo del año, también hemos fortalecido nuestra presencia internacional, destacando como solución líder en más de 30 categorías clave en plataformas como G2, donde obtuvimos una calificación promedio de 4,5/5. Nuestro compromiso con la innovación y la flexibilidad ha sido reconocido por clientes en mercados de todo el mundo, desde grandes corporaciones hasta medianas empresas, que valoran nuestra capacidad de adaptación a múltiples necesidades tecnológicas.

De cara a 2025, estamos preparados para seguir innovando y expandiendo nuestras capacidades. Nuestro objetivo es claro: proporcionar soluciones aún más robustas y seguir siendo el socio tecnológico de confianza para organizaciones de cualquier sector y cualquier parte del mundo. Para ello, nos proponemos seguir añadiendo funcionalidades a Pandora SIEM, como filtros o informes avanzados; así como auditoría interna a Pandora RMM. También seguiremos explorando los límites de la monitorización, abarcando la monitorización de actividad de usuario

Objetivos SMART: qué son y cómo aplicarlos en los proyectos de IT

por Pandora FMS team | Last updated Jan 29, 2025 | Pandora FMS

¿Qué son los objetivos SMART y por qué son importantes en TI?

Ya sea en la vida personal o profesional, los objetivos siempre establecen una dirección hacia dónde queremos llegar, además de definir las pautas con las cuales llegar a ese fin deseado. Además, se genera una conciencia y una motivación sobre las acciones que se llevan a cabo, lo que permite concentrar nuestras energías y esfuerzos. También es importante considerar que, para lograr los objetivos, se necesita un camino claro sobre cómo llegar allí, ya que, sin objetivos claros, es como estar disparando al aire a ciegas y muy probablemente se genere frustración. De ahí que definir objetivos es mejorar la productividad de tu equipo de TI, con comunicación y motivación. Para estructurar los objetivos, se recomienda la Metodología S.M.A.R.T. que refiere al acrónimo en inglés de Specific (Específico), Measurable (Medible), Achievable (Alcanzable), Relevant (Relevante) y Time-based (de Tiempo Definido o Temporal).

Como veremos más adelante, crear objetivos SMART en IT implica definir cinco aspectos que ayudan a concentrar y reevaluar iniciativas según sea necesario. Estos consideran que los objetivos claros y medibles te ayudarán a la planificación de objetivos y la implementación de mejoras en la gestión de proyectos de TI, impulsando la monitorización planeada y predictiva, la gestión de TI y la productividad de tus empleados para generar una infraestructura y servicios de tecnologías resilientes y confiables, que garanticen una mejor experiencia para los usuarios y la organización en general.

Desglose de los objetivos SMART en proyectos IT

Si no tienes en cuenta todos los aspectos SMART, es posible que estés estableciendo objetivos para la monitorización y optimización de los sistemas y recursos de TI, pero no definiéndolos de manera efectiva en un plan para lograr cumplirlos. Por eso debes tener claro cuáles son cada uno de esos cinco aspectos, que pasamos a resumir:

• Specific (Específico): Aquí nos referimos a que el objetivo debe estar claramente articulado para que todos en tu equipo lo comprendan y estén en sintonía. Debes definir qué es lo que se logrará y qué acciones se deben tomar para lograr dicho objetivo. Los objetivos deben estar detallados en la medida en que sea necesario para los componentes clave de TI, tales como porcentajes de disponibilidad de los servidores y las redes. Puedes plantearte preguntas como las siguientes: ¿para qué? y ¿qué se quiere conseguir?
• Measurable (Medible): Los objetivos deben ser cuantificables para poder realizar un seguimiento del progreso. Debes definir qué datos se utilizarán para medir el objetivo y establecer un método de recopilación. En este caso, debes definir los KPI o métricas, como las que has definido en la gestión de SLA, SLI o SLO, para poder hacer un seguimiento sobre el avance hacia los objetivos deseados. Las preguntas que puedes plantearte podrían ser: ¿qué indicadores o factores nos dicen si lo estamos logrando?
• Achievable (Alcanzable): Cualquier objetivo debe ser realista con el fin de mantener el entusiasmo para intentar alcanzarlo. Quizá debas definir objetivos por etapas, para ir de escalón a escalón y no tratar de subir una escalera de un solo salto. Ten en mente que debes evitar la sobrecarga de los recursos de TI y humanos. Si el objetivo no es factible en el momento, es posible que antes debas aumentar los recursos para tener posibilidades de tener éxito. Quizá primero debas establecer un objetivo SMART sobre la obtención de los recursos antes de definir otro objetivo. Las preguntas que deberías plantearte podrían ser las siguientes: ¿qué se necesita para conseguirlo? y ¿disponemos de los recursos para hacerlo?
• Relevant (Relevante): Los objetivos deben estar alineados con las necesidades estratégicas y operativas de la empresa. A lo que nos referimos es que no establezcas objetivos solo como un ejercicio. Una forma de determinar si el objetivo es relevante es definir el beneficio clave para la organización, tales como mejorar la atención al cliente, acelerar la recuperación en caso de desastre, etc. Las preguntas correspondientes son las siguientes: ¿contribuye a la meta de la organización?, ¿a quiénes impacta?, ¿por qué es importante?
• Time-bound (Tiempo definido): Los objetivos deben tener una fecha límite para mantener el enfoque y la productividad. Esto es porque un objetivo sin fecha límite no sirve de mucho para poder identificar si se tuvo éxito o se ha fracasado en el intento. También nos referimos a que, a partir del éxito o no, puedas establecer nuevas metas. Por eso es importante establecer fechas límite en los objetivos. Las preguntas que puedes plantearte son: ¿cuál es la fecha límite para conseguirlo? o ¿hay fechas para algunas fases del proyecto?

Para tener más claro cómo aplicar esta metodología, veremos a continuación algunos ejemplos de objetivos SMART, tomando en cuenta cada uno de sus elementos.

Ejemplos prácticos de objetivos SMART en IT

A continuación, te damos algunos ejemplos de objetivos SMART en la gestión de TI para saber cómo definirlos y redactarlos, considerando sus cinco elementos en una tabla para que sea más claro:

• Objetivo SMART para mejorar el tiempo de respuesta de servidores.
  

  Specific (Específico)	Measurable (Medible)	Achievable (Alcanzable)	Relevant (Relevante)	Time-bound (Tiempo definido)
  Reducir el tiempo de respuesta de los servidores web.	Disminuir de 500 ms a 200 ms el tiempo de respuesta promedio.	Mejorar la configuración del servidor y en la red de distribución de contenido (CDN).	Mejorar la experiencia de usuario y aumentar la satisfacción de los clientes.	Lograr la reducción del tiempo de respuesta de los servidores en un plazo de 6 meses.
  Cómo lo puedes redactar: Reducir el tiempo de respuesta de los servidores web de 500 ms a 200 ms, mediante mejoras en la configuración del servidor y en la red de distribución de contenido, con el fin de crear una mejor experiencia de los usuarios y clientes en un plazo de 6 meses.

• Objetivo SMART para reducir el tiempo de inactividad de aplicaciones críticas
  

  Specific (Específico)	Measurable (Medible)	Achievable (Alcanzable)	Relevant (Relevante)	Time-bound (Tiempo definido)
  Reducir el tiempo de inactividad de las aplicaciones críticas.	Disminuir el tiempo de inactividad de 5 horas al mes a menos de 1 hora al mes.	Implementar un sistema de monitoreo 24×7, realizar mantenimientos preventivos regulares y establecer un protocolo de respuesta rápida ante incidentes.	Asegurar la disponibilidad continua de las aplicaciones críticas para mantener la productividad y la satisfacción del cliente.	Lograr la reducción de la inactividad de las aplicaciones críticas en un plazo de 3 meses.
  Cómo lo puedes redactar: Reducir el tiempo de inactividad de las aplicaciones críticas de 5 horas a menos de 1 hora al mes, implementando la monitorización de sistemas y aplicaciones sobre una base de 24 x 7, el mantenimiento preventivo regular y protocolos de respuesta rápida ante incidentes, con el fin de asegurar la disponibilidad, la productividad y la satisfacción del cliente en un plazo de 3 meses.

• Objetivo SMART para la optimización de la capacidad de red en entornos distribuidos.
  

  Specific (Específico)	Measurable (Medible)	Achievable (Alcanzable)	Relevant (Relevante)	Time-bound (Tiempo definido)
  Optimizar la capacidad de red en entornos distribuidos.	Aumentar la capacidad de red en un 30% y reducir la latencia en un 20%.	Implementar tecnologías de balanceo de carga, mejorar la infraestructura de red y utilizar herramientas de monitoreo avanzadas.	Asegurar un óptimo rendimiento y una alta disponibilidad de los servicios en entornos distribuidos.	Lograr las mejoras en la capacidad de la red en un plazo de 4 meses.
  Cómo lo puedes redactar: Optimizar en 4 meses la capacidad de red en entornos distribuidos, mediante el incremento de 30% en la capacidad de red y la reducción de la latencia en un 20%, implementando tecnologías de balanceo de carga (tales como red de distribución de contenido, adopción de MPLS, priorización de tráfico), mejoras en la infraestructura de red y el uso de herramientas de monitoreo avanzadas, para asegurar el rendimiento óptimo y la alta disponibilidad de los servicios en entornos distribuidos.

Beneficios de los objetivos SMART

Cuando has establecido objetivos SMART puedes obtener claras ventajas para ti y tu equipo a cargo de la gestión de TI:

• Mejoras en la comunicación mediante la claridad sobre lo que se quiere lograr y cómo lograrlo.
• Cuando se mide, se puede mejorar, sin subjetividad. Se puede dar seguimiento al progreso, además de establecer mecanismos de responsabilidad e incluso incentivos.
• Aumento en la confianza y prevención de frustraciones gracias al carácter alcanzable de los objetivos.
• Compromiso del equipo para lograr objetivos en un plazo definido generando un sentido de priorización y responsabilidad.

Y algo muy importante es la relevancia de los objetivos, buscando que éstos siempre estén alineados con las metas de la organización, generando un impacto positivo y tangible para el negocio.

Desventajas o, mejor dicho, consideraciones sobre los objetivos SMART

Siempre hay que ver la otra cara de la moneda para evitar alguna frustración al implementar una metodología. Por lo que te recomendamos tener en cuenta lo siguiente:

• Evita caer en la falta de flexibilidad. Puede ser que existan limitaciones por aspectos específicos que te impidan explorar opciones fuera de la metodología. Debes ser capaz de adaptarte ante condiciones cambiantes. Es perfectamente posible reajustar objetivos.
• Enfoque excesivo en los resultados. Cierto es que los objetivos SMART se enfocan en los resultados finales. Esto puede generar frustración si no se logra el éxito inmediato. No pierdas de vista el aprendizaje en el camino.
• No usar la intuición. Aunque los objetivos SMART son redactados con el fin de mantener una planificación, no dejes de lado la intuición. Confía en lo que tus instintos y la experiencia pueden complementar a lo que has dejado por escrito en tus objetivos SMART.

Y no solo hay objetivos SMART sino también los SMARTER

A los elementos de SMART se han añadido más como Evaluación y Revisión, convirtiéndose en objetivos S.M.A.R.T.E.R. donde E.R. se refieren a:

• Evaluation (Evaluación): Los objetivos deben ser evaluados periódicamente sobre su progreso con el fin de poder realizar los ajustes necesarios.
• Review (Revisión): Hay que revisar continuamente los objetivos para asegurarnos de que sigan siendo relevantes y alcanzables, sobre todo cuando sabemos que las condiciones del negocio cambian y, por ende, las iniciativas de TI deben sincronizarse a esas necesidades

Como puedes ver, al incorporar evaluación y revisión en los objetivos SMART, se busca garantizar una evaluación y adaptación continuas, manteniendo el enfoque y las mejoras a largo plazo.

Conclusión: Cómo los objetivos SMART mejoran los proyectos IT

Adoptar la metodología de objetivos SMART ayuda a optimizar los proyectos de monitorización de TI, ya que permite que el staff de TI mirar hacia los mismos objetivos, mejorando la comunicación sobre qué y cómo se quiere lograr en forma objetiva, medible y confiable, además de establecer un compromiso conjunto. El fin último de este tipo de objetivos es generar un impacto relevante para el negocio y sus clientes.
Pandora FMS recomienda acercarse a sus consultores para saber cómo llevar a cabo los objetivos SMART apoyándose en una solución integral e intuitiva para la monitorización y la observabilidad de los sistemas, de cada uno de sus componentes y sus servicios. Por ejemplo, Pandora FMS cuenta con capacidades para detectar los factores que impactan en la experiencia del usuario.

Cómo optimizar la monitorización de redes MPLS para mejorar el rendimiento y SLA

por Olivia Díaz | Oct 18, 2024 | Pandora FMS

Introducción a MPLS y su relevancia en las redes empresariales

¿Qué es MPLS?

En la infraestructura de TI que da servicio a las empresas cada vez más digitalizada, la criticidad de la calidad del servicio de la red es más que evidente para asegurar la conectividad a todos y en cualquier momento. Los administradores de sistemas y redes deben comprender qué tecnología permite la transmisión de datos eficiente, confiable y con la menor latencia posible entre aplicaciones y servicios de TI. Por esa razón te presentamos el método MPLS (Multiprotocol Label Switching), que hace referencia al “switcheo” o la conmutación de etiquetas multiprotocolo (redes conmutadas por circuitos y redes conmutadas por paquetes). Esto es porque MPLS integra la información de los enlaces de red (ancho de banda, latencia, uso de red) con la IP (Internet Protocol, protocolo de internet) dentro de un sistema en particular (un ISP, Internet Service Provider, o proveedor de servicios de internet) para simplificar y mejorar el intercambio de paquetes IP. A diferencia de las redes tradicionales, basadas en IP, MPLS usa un sistema de etiquetas para gestionar el tráfico en la red de manera más rápida y efectiva.

Importancia de MPLS en infraestructuras de red para empresas que buscan reducir la latencia y mejorar la fiabilidad

Para una estrategia integral de conectividad resiliente, el valor de MPLS radica en la capacidad de ayudar a los operadores en la gestión adecuada de los recursos de la red, a partir de etiquetas, para desviar y enrutar el tráfico en forma flexible y de acuerdo con las necesidades del negocio, logrando mayor velocidad y reduciendo la latencia, al mismo tiempo que se evitan fallos en los enlaces, la congestión de la red y aparición de cuellos de botella.

Ventajas de MPLS para las infraestructuras IT

Como hemos visto, el objetivo principal de MPLS es simplificar significativamente el enrutamiento y mejorar el rendimiento general de la red.

Entre sus ventajas, tenemos lo siguiente:

• Mejora en la calidad del servicio (QoS, Quality of Service)
  Desde el punto de vista de la calidad de servicio, los ISP ayudan a gestionar los distintos tipos de flujos de datos en función de la prioridad y el plan de servicio. Por ejemplo, hay distintas necesidades para un área de negocio con un plan de servicio premium o que recibe una gran cantidad de contenido multimedia en streaming (o de gran ancho de banda), pudiendo experimentar latencia en el servicio de la red. Al ingresar los paquetes a una red MPLS, los enrutadores de borde de etiqueta (LER, Label Edge Routers) asignan una etiqueta o identificador que contienen información basada en la entrada de la tabla de enrutamiento (i.e. destino, ancho de banda, latencia y otras métricas) y hacen referencia al campo de encabezado IP (dirección IP de origen), la información del número de socket y el servicio diferenciado. Cada router de núcleo utiliza las etiquetas para determinar cuál es la ruta más eficiente hacia su destino. Es decir, se está realizando una conmutación (o switching) con base en etiquetas y su prioridad para que los paquetes de datos se muevan a lo largo de la red con precisión y rapidez. Cabe tener en cuenta que las métricas de QoS incluyen parámetros como ancho de banda, retraso, fluctuación, pérdida de paquetes, disponibilidad y confiabilidad, que reflejan las características y el comportamiento de la red y el tráfico. Lo relevante de esto es que MPLS admite mecanismos de QoS que priorizan el tráfico crítico, lo que garantiza que las aplicaciones de alta prioridad se beneficien de la optimización del ancho de banda y una baja latencia.
• Cumplimiento de SLA en redes distribuidas
  En la gestión de servicios, se debe vigilar el cumplimiento de los compromisos asentados en un acuerdo de nivel de servicio (SLA, Service-Level Agreement). Mediante MPLS, es posible garantizar el rendimiento de la red, ya que permite la creación de rutas dedicadas para paquetes de datos. Esto asegura la implementación de métricas de rendimiento de la red (latencia, fluctuación y pérdida de paquetes) en forma consistente. También las redes MPLS están diseñadas con capacidades de redundancia y conmutación por error, que mejoran la confiabilidad y el tiempo de actividad de la red. La suma de esto garantiza que la operabilidad de la red permanezca operativa y el cumplimiento con los objetivos de disponibilidad especificados en los SLA.
• Eficiencia en el uso del ancho de banda y priorización de tráfico
  Las redes MPLS proporcionan herramientas sólidas para supervisar y gestionar el rendimiento de la red, ya que se utilizan etiquetas para enrutar paquetes a través de la red. A cada paquete se le asigna una etiqueta que determina su ruta y prioridad. En comparación con el enrutamiento tradicional, MPLS es más eficiente, ya que permite implementar la ingeniería de tráfico, ayudando a los operadores de red a optimizar el flujo de datos a través de la red. Al controlar las rutas que toman los paquetes de datos, MPLS puede evitar la congestión y garantizar que el tráfico de alta prioridad se entregue de manera eficiente. También MPLS permite adoptar la clase de servicio (CoS, Class of service), que es un parámetro que se usa en los protocolos de datos y voz, críticos para muchas aplicaciones de negocio. Esto es porque MPLS ayuda a clasificar y administrar el tráfico en función de las clases de servicio predefinidas, según su criticidad y el nivel de servicio requerido. Por esta razón, los proveedores de servicios pueden abordar con MPLS los problemas de forma más proactiva e incluso escalar fácilmente para adaptarse a las crecientes demandas de la red sin comprometer el rendimiento de la red.

MPLS vs. tecnologías emergentes como SD-WAN

En cuanto a la gestión de redes, como dicen los expertos, la elección entre MPLS, SD-WAN y tecnologías emergentes debe basarse en las necesidades específicas y el contexto de la organización.

Comparativa entre MPLS y SD-WAN

Para poder comparar entre estos métodos, debemos considerar que las redes de área amplia definidas por software (SD-WAN) usan la tecnología de virtualización para aplicar los beneficios de las redes definidas por software, a diferencia de las redes tradicionales, que se basan en hardware y están centradas en enrutadores para dirigir el tráfico través de una red de área amplia (WAN). SD-WAN aprovecha la conectividad de red para mejorar el rendimiento de las aplicaciones, acelerar la productividad y simplificar la gestión de la red. Generalmente, los dispositivos SD-WAN suelen estar conectados a múltiples enlaces de red para garantizar la resiliencia ante una posible interrupción o degradación del servicio de la red de un proveedor. Lo que sí hay que tener en mente es que SD-WAN no necesariamente se sujeta al cumplimiento y niveles de servicio (SLA).

Por otro lado, MPLS, como explicábamos antes, envía los paquetes por rutas de red predeterminadas, evitando la conexión a Internet pública y brindando mayor garantía de confiabilidad y rendimiento para el servicio WAN corporativo. Además, los acuerdos de nivel de servicio (SLA) de MPLS garantizan un cierto nivel de rendimiento y tiempo de actividad. Entonces, MPLS es un método recomendado para organizaciones que necesitan alta confiabilidad, baja latencia y calidad de Servicio (QoS) para aplicaciones críticas, aunque hay que considerar que su costo de implementación es más alto y es menos flexible que SD-WAN. Esto es porque MPLS requiere circuitos dedicados entre cada ubicación, lo cual tiene su ciencia y puede llevar un tiempo considerable para agregar o eliminar ubicaciones de la red.

Para dejar más claras la diferencias, hemos añadido esta tabla:

Cómo SD-WAN y MPLS pueden complementarse

Ahora que tenemos claro la diferencia entre SD-WAN y MPLS, también debemos considerar que ambos métodos no compiten entre sí, sino que pueden complementarse por lo siguiente:

• Rentabilidad: SD-WAN puede aprovechar conexiones de Internet de banda ancha de menor costo junto con MPLS, lo que reduce los costos generales de la red y, al mismo tiempo, mantiene un alto rendimiento de la red para aplicaciones críticas.
• Rendimiento de la red: MPLS proporciona conexiones confiables y de baja latencia para aplicaciones de misión crítica, mientras que SD-WAN puede enrutar el tráfico menos crítico a través de banda ancha u otras conexiones disponibles. La suma de ambos métodos optimiza el uso del ancho de banda.
• Redundancia y confiabilidad: Combinar MPLS y SD-WAN ofrece mayor redundancia. Si falla un enlace MPLS, SD-WAN puede redirigir automáticamente el tráfico a través de rutas alternativas. Con esto, se garantiza una conectividad continua.
• Escalabilidad: Mediante SD-WAN, tu equipo puede simplificar la incorporación de nuevos sitios y conexiones. Con MPLS se puede gestionar el tráfico de alta prioridad, dejando que el resto se gestione con SD-WAN. Con esto, estarás implementando la escalabilidad y la flexibilidad para adaptarse a las necesidades del negocio.
• Seguridad: Mediante SD-WAN tus empleados de TI y seguridad pueden aprovecharse de que es común que incluya funciones de seguridad integradas (cifrado y firewalls) que pueden complementar la estrategia de seguridad de MPLS, ya que estarías añadiendo una capa adicional de protección.

También, MPLS combinada con tecnologías emergentes como la Inteligencia Artificial, puede ofrecer mejoras significativas en la gestión y optimización de redes mediante la optimización del tráfico de la red, la detección de anomalías, la automatización de tareas para gestionar las redes, entre otras.

Como puedes ver, tu equipo puede aprovechar los puntos fuertes de ambos métodos y tecnologías emergentes para lograr una red más eficiente, confiable y rentable.

Cómo Pandora FMS monitoriza redes MPLS

Características de Pandora FMS que permiten monitorizar el tráfico de redes MPLS

Pandora FMS es una solución de monitorización flexible y escalable que ofrece múltiples funcionalidades específicas para supervisar redes MPLS (Multiprotocol Label Switching). A continuación, se detallan las principales características que facilitan esta monitorización:

• Monitorización de Ancho de Banda y Tráfico:
  • SNMP (Simple Network Management Protocol): Pandora FMS utiliza SNMP para recolectar datos en tiempo real sobre el uso del ancho de banda y el tráfico de las interfaces de red MPLS.
  • NetFlow y sFlow: Estas tecnologías permiten el análisis detallado del flujo de tráfico, identificando patrones y posibles cuellos de botella en la red MPLS.
• Monitorización de Latencia y Pérdida de Paquetes:
  • Pruebas de Ping y Traceroute: Pandora FMS ejecuta estas pruebas de forma periódica para medir la latencia y detectar la pérdida de paquetes en las rutas MPLS.
  • Monitorización de RTT (Round-Trip Time): Evaluación continua del tiempo que tardan los paquetes en viajar desde el origen hasta el destino y viceversa.
• Gestión de SLA (Service Level Agreements):
  • Alertas Personalizadas: Configuración de alertas basadas en el cumplimiento de los SLA definidos para la red MPLS, asegurando que cualquier desviación sea detectada y gestionada de inmediato.
  • Informes de Cumplimiento: Generación de informes detallados que muestran el grado de cumplimiento de los SLA, facilitando la toma de decisiones informadas.
• Visualización y Paneles de Control:
  • Dashboards Personalizables: Pandora FMS permite crear paneles de control específicos para redes MPLS, mostrando métricas clave como el uso de ancho de banda, latencia, y pérdida de paquetes.
  • Mapas de Red Interactivos: Visualización gráfica de la topología de la red MPLS, facilitando la identificación rápida de puntos críticos y problemas potenciales.
• Integración con Herramientas de Gestión de Redes:
  • API y Webhooks: Integración con otras herramientas de gestión y automatización, permitiendo una respuesta rápida y coordinada ante incidentes en la red MPLS.
  • Compatibilidad con Protocolos de Seguridad: Asegura que la monitorización se realice de manera segura, protegiendo los datos sensibles de la red MPLS.

Ejemplos de cómo asegurar la calidad del servicio y optimización de los SLA

Asegurar la calidad del servicio (QoS) y optimizar los SLA es fundamental para mantener una red MPLS eficiente y confiable. Pandora FMS ofrece varias funcionalidades que facilitan este proceso:

• Prioridad de Tráfico:
  • Clasificación de Tráfico: Utilizando reglas definidas, Pandora FMS puede identificar y priorizar tipos de tráfico críticos (como VoIP o aplicaciones en tiempo real) sobre otros menos sensibles a la latencia.
  • Asignación de Ancho de Banda: Ajuste dinámico del ancho de banda asignado a diferentes tipos de tráfico para garantizar que las aplicaciones prioritarias siempre tengan los recursos necesarios.
• Monitorización Proactiva de SLA:
  • Alertas en Tiempo Real: Configuración de alertas para notificar al equipo de TI cuando los indicadores de SLA (como la disponibilidad o el tiempo de respuesta) caen por debajo de los niveles acordados.
  • Análisis de Tendencias: Evaluación de datos históricos para identificar tendencias que puedan afectar futuros SLA, permitiendo ajustes preventivos en la configuración de la red MPLS.
• Optimización de Rutas:
  • Análisis de Tráfico y Rendimiento: Utilizando datos recolectados por Pandora FMS, se pueden identificar rutas subóptimas y reconfigurar el enrutamiento MPLS para mejorar el rendimiento general de la red.
  • Distribución de Carga: Distribución equitativa del tráfico entre diferentes rutas MPLS para evitar sobrecargas y mejorar la eficiencia del uso del ancho de banda.
• Informes Detallados de SLA:
  • Informes Personalizados: Creación de informes que muestran el cumplimiento de los SLA en intervalos específicos, proporcionando una visión clara del rendimiento de la red MPLS.
  • Análisis de Incidentes: Documentación de incidentes que han afectado a los SLA, facilitando la identificación de causas raíz y la implementación de medidas correctivas.

Casos de uso de MPLS en combinación con Pandora FMS

Pandora FMS (Sistema de Monitorización Flexible) se puede utilizar eficazmente con MPLS en varios escenarios para mejorar la monitorización y la gestión de la red:

• Monitorización de sistemas centralizada: Pandora FMS puede monitorizar múltiples sitios conectados a través de MPLS desde una ubicación central. Esto es porque desde los dispositivos se pueden recopilar datos de forma automática desde fuentes remotas (por ejemplo, Telemetría) para luego transmitir esos datos a una ubicación central (en el panel de Pandora FMS) en donde estos se analizan para la monitorización y control de los sistemas y redes. En los ecosistemas de negocios, la telemetría es fundamental para administrar y gestionar la infraestructura informática. Esta configuración permite una supervisión integral del rendimiento de la red, lo que garantiza que todos los enlaces MPLS funcionen de manera óptima.
• Seguimiento del rendimiento: Al integrarse con MPLS, Pandora FMS puede rastrear las métricas de rendimiento de la red como la latencia, la fluctuación y la pérdida de paquetes. Esto ayuda a mantener la calidad del servicio (QoS) y garantizar que las aplicaciones críticas reciban el ancho de banda necesario.
• Detección y resolución de fallos: Pandora FMS detecta fallos en redes MPLS y genera alertas en tiempo real. Esto permite a tu equipo la identificación y resolución de problemas en forma rápida y eficiente, minimizando la inactividad y manteniendo la confiabilidad de la red.
• Análisis de tráfico: Con Pandora FMS, puede analizar patrones en el tráfico de enlaces MPLS. Esto ayuda a analizar el uso del ancho de banda, prevenir cuellos de botella y optimizar el flujo de tráfico.
• Escalabilidad: Pandora FMS, desde una misma consola, ofrece la capacidad de monitorización de redes MPLS a gran escala, especialmente para organizaciones con infraestructuras de red muy extensas y complejas.
• Implementación de soluciones de monitorización y detección de problemas de seguridad: Pandora FMS puede monitorizar los aspectos de seguridad de las redes MPLS, garantizando que se mantenga segura y, en caso de amenaza potencial, se identifique y aborde rápidamente las problemáticas.

Conclusión

Sin duda alguna, quienes están a cargo de las redes deben diseñar una verdadera estrategia de gestión, apoyándose en metodologías y tecnologías emergentes para satisfacer la necesidad de transmisión de datos eficiente, confiable y con la menor latencia posible, al mismo tiempo que se evita las fallos en los enlaces, la congestión de la red y la generación de cuellos de botella. MPLS es una metodología, que, si se combina con Pandora FMS, puede ayudar a tu equipo a implementar mecanismos para priorizar el tráfico crítico para aplicaciones de alta prioridad, que demandan un ancho de banda óptimo y una baja latencia. Adicionalmente, se pueden combinar las ventajas de MPLS con las de SD-WAN para abordar los problemas potenciales de forma más proactiva e incluso hacer escalamientos en forma flexible para ajustarse a las necesidades de la empresa.

Es decir, con Pandora FMS se impulsan las tres ventajas principales de MPLS en la monitorización de redes:

• Mejora en la calidad del servicio. MPLS admite mecanismos de QoS para priorizar el tráfico crítico. Pandora FMS puede identificar y priorizar tipos de tráfico críticos sobre otros menos sensibles a la latencia. Desde una consola, se puede medir el ancho de banda y el consumo de la red en tiempo real para asegurar la calidad del servicio.
• Cumplimiento de SLA en redes distribuidas. Mediante MPLS se pueden crear rutas dedicadas para paquetes de datos. También se pueden implementar métricas de rendimiento de la red (latencia, fluctuación y pérdida de paquetes) en forma consistente. Con Pandora FMS se puede configurar alertas para notificar al staff de TI cuando algún indicador de SLA se halla por debajo de los niveles acordados.
• Eficiencia en el uso del ancho de banda y priorización de tráfico. Comparado con el enrutamiento tradicional, MPLS es más eficiente porque se puede controlar y priorizar rutas para los paquetes de datos. Pandora FMS te puede ayudar a identificar rutas subóptimas y a reconfigurar el enrutamiento MPLS para mejorar el rendimiento de la red.

Te invito a conocer la experiencia de usar Pandora FMS. Accede a una licencia de prueba con todas las funcionalidades en: Pandora FMS free trial.
O si ya tienes Pandora FMS, visita nuestro sistema de versiones y actualizaciones en nuestra web →

Subredes ¿Qué es una subred? ¿Cómo funciona?

por Ahinóam Rodríguez | Last updated Aug 21, 2024 | Pandora FMS

El subnetting es el proceso de dividir una red en varias subredes más pequeñas e independientes. Cada subred es una porción de la red principal que sigue una lógica específica. Conocemos la definición del uso de subredes en redes locales que podríamos utilizar en nuestra empresa, ya que los beneficios de utilizar el subnetting son varios:

• Aumento del rendimiento de la red: La cantidad de tráfico de datos en una red con subredes se ve reducida, al ser capaces de enviar el tráfico a la red o entre la red concreta que se necesite para que llegue al destino. Así mismo, se reduce el tráfico de broadcast (paquetes que se envían a todos los dispositivos de la red) entre la red principal, al ser capaces de enviarlo solo a subredes concretas.
• Mejora de la seguridad en la red: Las subredes pueden estar aisladas entre sí, con lo cual es más sencillo establecer límites entre los diferentes segmentos de la red por medio de un firewall.
• Facilidad en la administración de la red: Tener varias subredes aumenta la flexibilidad en la gestión de la red en comparación con trabajar con una sola red.

Proceso para crear subredes

Antes de comenzar a crear subredes, es importante conocer tres conceptos clave:

• Dirección IP originaria: Esta es la dirección IP base de la que partiremos para crear las subredes necesarias. Las direcciones IPv4 se dividen en clases (A, B, C, D y E). En redes LAN, generalmente se usan direcciones de clase A (10.0.0.0 – 10.255.255.255), clase B (172.16.0.0 – 172.31.255.255) o clase C (192.168.0.0 – 192.168.255.255).
• Máscara de subred: Indica qué parte de la dirección IP corresponde al número de la red y la subred, y qué parte corresponde a los hosts. Además, ayuda a los dispositivos a identificar si un host está dentro de una subred local o viene de una red remota.
• Dirección de broadcast: Es la dirección más alta de una subred y permite el tráfico simultáneo entre todos los nodos de una subred. Un paquete enviado a la dirección de broadcast será recibido por todos los dispositivos de la subred.

Con estos conceptos claros, podemos comenzar a calcular las subredes.

• Elección de la dirección IP de origen: La elección de la IP de origen para una red local generalmente será de clase A, B o C y dependerá del número de hosts necesarios. Para este ejemplo, usaremos la dirección de clase C 192.168.1.0/24.
• Determinación del número de subredes: Necesitamos decidir cuántas subredes queremos o necesitamos crear. A más subredes, menos direcciones IP estarán disponibles para los hosts. En nuestro ejemplo, crearemos 4 subredes.
• Cálculo de la máscara de subred: Partiendo de la IP 192.168.1.0/24, donde /24 indica que usamos 24 bits para la subred, lo que deja 8 bits para los hosts. Esto se traduce en binario como:
  11111111.11111111.11111111.00000000
  bits de subred (24) bits de hosts (8)
• Tomar bits prestados para subredes: Para crear subredes, tomamos bits de los disponibles para hosts. La fórmula para calcular cuántos bits necesitamos es:
  2^n >= N
  Donde N es la cantidad de subredes (4 en nuestro ejemplo) y n es el número de bits necesarios. Aquí, n es igual a 2, ya que: 2^2 >= 4
• Nueva máscara de subred: Al tomar 2 bits de la parte de hosts, nuestra nueva máscara de subred será:
  11111111.11111111.11111111.11000000
  bits de subred (26) / bits de hosts (6)
  Esto se traduce a /26 o 255.255.255.192.
• Asignación de direcciones IP originarias para cada subred: Usando los dos bits prestados, obtenemos las siguientes combinaciones:
  192.168.1.0/26
  192.168.1.64/26
  192.168.1.128/26
  192.168.1.192/26
• Cálculo de IPs para cada subred: Para cada subred, calculamos la primera y última dirección IP utilizable y la dirección de broadcast:
  • Subred 192.168.1.0/26:
    • Primera IP: 192.168.1.1
    • Última IP: 192.168.1.62
    • Dirección de broadcast: 192.168.1.63
  • Subred 192.168.1.64/26:
    • Primera IP: 192.168.1.65
    • Última IP: 192.168.1.126
    • Dirección de broadcast: 192.168.1.127
  • Subred 192.168.1.128/26:
    • Primera IP: 192.168.1.129
    • Última IP: 192.168.1.190
    • Dirección de broadcast: 192.168.1.191
  • Subred 192.168.1.192/26:
    • Primera IP: 192.168.1.193
    • Última IP: 192.168.1.254
    • Dirección de broadcast: 192.168.1.255

Resumiendo en una tabla:

Para facilitar la tarea de realizar estos cálculos, existen calculadoras online como esta.

Comunicación entre subredes

Aunque las subredes formen parte de la misma red local, cada subred es una red distinta. Para que los dispositivos de diferentes subredes se comuniquen, es necesario un enrutador. El enrutador determina si el tráfico es local o remoto utilizando la máscara de subred.
Cada subred se conecta a una interfaz del enrutador, a la cual se le asigna una IP de las disponibles para hosts. Esta dirección será la gateway predeterminada que configuraremos en los equipos de esa subred. Todos los equipos deben tener la misma máscara de subred (255.255.255.192 en nuestro ejemplo).

Subredes IPv6

La creación de subredes IPv6 es diferente y a menudo menos compleja que IPv4. En IPv6 no se necesita reservar direcciones para una red o una dirección de broadcast. Teniendo en cuenta que IPv4 reserva direcciones para la red principal y broadcast en cada subred, en IPv6 no existen estos conceptos.

Creación de una subred IPv6

Una dirección IPv6 Unicast tiene 128 bits en formato hexadecimal. Estos 128 bits se dividen en los siguientes elementos:

• Prefijo de enrutamiento global: Los primeros 48 bits indican la porción de red asignada por el proveedor de servicio a un cliente.
• ID de subred: Los siguientes 16 bits después del prefijo de enrutamiento global se utilizan para identificar las diferentes subredes.
• ID de interfaz: Los últimos 64 bits son el equivalente a los bits de hosts de una dirección IPv4. Esto permite que cada subred admita hasta 18 quintillones de direcciones de hosts por subred.

Para crear subredes IPv6, simplemente incrementamos el ID de subred de manera incremental:
Ejemplo:

• Prefijo de enrutamiento global: 2001:0db8:000b::/48
• Subredes:
  • 2001:0db8:000b:0001::/64
  • 2001:0db8:000b:0002::/64
  • 2001:0db8:000b:0003::/64
  • 2001:0db8:000b:0004::/64
  • 2001:0db8:000b:0005::/64
  • 2001:0db8:000b:0006::/64
  • 2001:0db8:000b:0007::/64

Redes punto a punto

Una red punto a punto comunica directamente dos nodos, facilitando la comunicación entre ellos, ya que cada canal de datos se usa solo para comunicar entre esos dos dispositivos.

Subred punto a punto

Una subred punto a punto tiene una máscara /31, dejando solo dos direcciones disponibles para los hosts. No se necesita una IP de broadcast en este tipo de configuración, ya que solo hay comunicación entre dos equipos.
Este tipo de redes se usan más en WAN que en LAN, siendo fáciles de configurar y de bajo costo, aunque no son escalables y su rendimiento es limitado, ya que todos los dispositivos pueden actuar como cliente y servidor en un único enlace.

Desventajas y limitaciones de las subredes

Aunque las subredes proporcionan varias ventajas, también presentan limitaciones:

• Complejidad de diseño de la red: El diseño inicial y la configuración pueden ser desafiantes, y es necesario mantener un esquema claro de toda la red para su correcto mantenimiento.
• Desperdicio de direcciones IP: Cada subred necesita reservar dos IPs (dirección principal y dirección de broadcast) que no pueden ser asignadas a dispositivos. Además, si se aíslan las subredes y todas tienen el mismo tamaño, las direcciones no utilizadas en una subred no pueden ser utilizadas en otra.
• Requiere un enrutador adecuado: Es necesario un enrutador capaz de manejar la infraestructura, lo que aumenta la complejidad en las tablas de enrutamiento.

A pesar de estas limitaciones, los beneficios del subnetting suelen superar las desventajas, por lo que es una práctica común en muchas compañías para mejorar el rendimiento y la seguridad de sus redes.

¿Qué significan las diferentes partes de una dirección IP?

Esta sección se centra en las direcciones IPv4, que se presentan en forma de cuatro números decimales separados por puntos, como 203.0.113.112. (Las direcciones IPv6 son más largas y usan letras y números).
Cada dirección IP tiene dos partes. La primera parte indica a qué red pertenece la dirección. La segunda parte especifica el dispositivo en esa red. Sin embargo, la longitud de la “primera parte” cambia en función de la clase de red.
Las redes se clasifican en diferentes clases, etiquetadas de la A a la E. Las redes de clase A pueden conectar millones de dispositivos. Las redes de clase B y clase C son progresivamente más pequeñas. (Las redes de clase D y de clase E no se suelen utilizar).

Desglose de clases de redes

• Red de clase A: Todo lo que va antes del primer punto indica la red, y todo lo que va después especifica el dispositivo en esa red. Si usamos 203.0.113.112 como ejemplo, la red se indica con “203” y el dispositivo con “0.113.112.”
• Red de clase B: Todo lo que va antes del segundo punto indica la red. Si usamos de nuevo 203.0.113.112 como ejemplo, “203.0” indica la red y “113.112” indica el dispositivo en esa red.
• Red de clase C: En las redes de clase C, todo lo que va antes del tercer punto indica la red. Si usamos el mismo ejemplo, “203.0.113” indica la red de clase C, y “112” indica el dispositivo.

Importancia de las subredes

La construcción de las direcciones IP hace que sea relativamente sencillo que los routers de Internet encuentren la red correcta a la que dirigir los datos. Sin embargo, en una red de clase A, por ejemplo, puede haber millones de dispositivos conectados, y los datos pueden tardar en encontrar el dispositivo adecuado. Por ello es útil la subred: la subred acota la dirección IP para su uso dentro de un rango de dispositivos.
Dado que una dirección IP se limita a indicar la red y la dirección del dispositivo, las direcciones IP no pueden utilizarse para indicar a qué subred debe ir un paquete IP. Los routers en una red utilizan algo que se conoce como máscara de subred para clasificar los datos en subredes.

¿Qué es una máscara de subred?

Una máscara de subred es como una dirección IP, pero solo para uso interno dentro de una red. Los routers utilizan las máscaras de subred para dirigir los paquetes de datos al lugar adecuado. Las máscaras de subred no se indican dentro de los paquetes de datos que atraviesan Internet: esos paquetes solo indican la dirección IP de destino, que un router hará coincidir con una subred.

Ejemplo de máscara de subred

Supongamos que un paquete IP se dirige a la dirección IP 192.0.2.15. Esta dirección IP es una red de clase C, por lo que la red se identifica con “192.0.2” (o técnicamente, 192.0.2.0/24). Los routers de la red reenvían el paquete a un servidor de la red que se indica con “192.0.2.”
Una vez que el paquete alcanza esa red, un router de la red consulta su tabla de enrutamiento. Realiza operaciones matemáticas binarias con su máscara de subred de 255.255.255.0, ve la dirección del dispositivo “15” (el resto de la dirección IP indica la red) y calcula a qué subred debe ir el paquete. Reenvía el paquete al router o conmutador responsable de entregar los paquetes en esa subred, y el paquete llega a la dirección IP 192.0.2.15.
En resumen, una máscara de subred ayuda a los routers a clasificar y dirigir el tráfico de manera eficiente dentro de una red grande, mejorando así el rendimiento y la organización de la red.

Conclusión

El subnetting es una técnica crucial para dividir redes grandes en subredes más manejables, mejorando así el rendimiento, la seguridad y la administración de la red. Aunque el proceso puede ser complejo, herramientas y calculadoras online pueden facilitarlo significativamente. La comprensión y aplicación efectiva del subnetting es esencial para cualquier administrador de redes.

MELT: Entendiendo métricas, eventos, logs y trazas para una observabilidad efectiva

por Olivia Díaz | Aug 5, 2024 | Pandora FMS

La infraestructura debe ser “invisible” para el usuario, pero visible para los estrategas de TI para asegurar el desempeño y los niveles de servicio que requiere el negocio, donde la observabilidad (como parte de SRE o ingeniería de confiabilidad del sitio) es esencial para comprender el estado interno de un sistema en función de sus resultados externos. Para obtener una observabilidad efectiva, existen cuatro pilares clave: métricas, eventos, logs (registros) y trazas (de seguimiento), que se resumen en el acrónimo MELT

A continuación, definiremos cada uno de estos pilares.

Métricas

¿Qué son las Métricas?

Son medidas numéricas, normalmente periódicas, que brindan información sobre el estado de un sistema y el rendimiento.

Ejemplos de métricas útiles

Tiempos de respuesta, tasas de error, uso de CPU, consumo de memoria y rendimiento de la red.

Ventajas del uso de métricas

Las métricas permiten a los equipos de TI y seguridad realizar un seguimiento de los indicadores clave de rendimiento (Key Performance Indicators, KPI) para detectar tendencias o anomalías en el comportamiento del sistema.

Eventos

¿Qué son los Eventos?

Son sucesos o hechos discretos dentro de un sistema, que pueden abarcar desde la creación de un módulo hasta el inicio de sesión de un usuario en la consola. El evento describe el problema, origen (agente) y creación.

Ejemplos de eventos en sistemas

Acciones de los usuarios (intentos de login del usuario), respuestas de HTTP, cambios en el estado del sistema u otros incidentes notables.

Cómo los eventos proporcionan contexto

Los eventos suelen capturarse como datos estructurados, incluyendo atributos como marca de tiempo, tipo de evento y metadatos asociados, dando mayores elementos e información al equipo de TI para entender el comportamiento del sistema y detectar patrones o anomalías.

Logs

¿Qué son los logs?

Son registros detallados de los eventos y las acciones que ocurren en un sistema. También estos datos recolectados proporcionan una vista cronológica de la actividad del sistema, ofreciendo más elementos para la resolución de problemas y la depuración, el entendimiento del comportamiento de los usuarios y el seguimiento de los cambios en el sistema. Los logs pueden contener información como mensajes de error, seguimientos de pila, interacciones del usuario, notificaciones sobre cambios en el sistema.

Formatos comunes de logs

Normalmente, los logs usan archivos planos, ya sea en codificaciones de caracteres tipo ASCII y se almacenan en forma de texto. Los formatos más conocidos son Microsoft IIS3.0, NCSA, O’Reilly o W3SVC. Además, existen formatos especiales como ELF (Extended Log Format) y CLF (Common Log Format).

Importancia de la centralización de logs

La centralización de los logs asegura una visión completa y más contextualizada del sistema en cualquier momento. Esto permite detectar problemas de manera proactiva y problemas potenciales, así como tomar medidas antes de que se conviertan en problemas mayores. También esta centralización permite contar con los elementos esenciales para auditorías y el cumplimiento regulatorio, ya que se puede demostrar el cumplimiento de políticas y regulaciones sobre seguridad.

Trazas

¿Qué son las Trazas?

Las trazas proporcionan una vista detallada del flujo de solicitudes a través de un sistema distribuido. Esto es porque captan la ruta de una solicitud a medida que atraviesa múltiples servicios o componentes, incluyendo el tiempo en cada paso. De esta manera, las trazas ayudan a comprender las dependencias y los potenciales cuellos de botella en el rendimiento, sobre todo en un sistema complejo. También las trazas permiten analizar cómo se puede optimizar la arquitectura del sistema para mejorar el rendimiento general y, en consecuencia, la experiencia del usuario final.

Ejemplos de trazas en sistemas distribuidos

• El intervalo o span es una operación cronometrada y con nombre que representa una parte del flujo de trabajo. Por ejemplo, los intervalos pueden incluir consultas de datos, interacciones por parte del navegador, llamadas a otros servicios, etc.
• Las transacciones pueden constar de varios tramos y representan una solicitud completa de un extremo a otro que viaja a través de varios servicios en un sistema distribuido.
• Los identificadores únicos para cada uno, con el fin de rastrear el recorrido de la solicitud a través de diferentes servicios. Esto ayuda a visualizar y analizar la ruta y la duración de la solicitud.
• La propagación del contexto de la traza implica pasar el contexto de la traza entre servicios.
• La visualización de la traza para mostrar el flujo de solicitudes a través del sistema, lo que ayuda a identificar fallos o cuellos de botella en el rendimiento.

También, las trazas proporcionan datos detallados para que los desarrolladores puedan realizar un análisis de causa raíz y con esa información abordar problemas relacionados con la latencia, los errores y las dependencias.

Desafíos en la instrumentación de trazas

La instrumentación de trazas puede ser difícil básicamente por dos factores:

• Cada componente de una solicitud debe modificarse para transmitir los datos de rastreo.
• Muchas aplicaciones se basan en bibliotecas o marcos de trabajo que usan el código abierto, por lo que pueden requerir una instrumentación adicional.

Implementación de MELT en sistemas distribuidos

Adoptar la observabilidad a través de MELT implica Telemetría; es decir, la recopilación y transmisión automática de datos desde fuentes remotas a una ubicación centralizada para su monitorización y análisis. De los datos recolectados, se deben aplicar los principios de la telemetría (analizar, visualizar y alertar) para construir sistemas resilientes y confiables.

Recolección de datos de telemetría

Los datos son la base de MELT, en que existen tres principios fundamentales de telemetría:

• Analizar los datos recopilados permite obtener información importante, apoyándose en técnicas estadísticas, algoritmos de aprendizaje automático (Machine Learning) y métodos de minería de datos para identificar patrones, anomalías y correlaciones.
  Al analizar las métricas, eventos, logs y trazas, los equipos de TI pueden descubrir problemas de rendimiento, detectar amenazas a la seguridad y entender el comportamiento del sistema.
• Visualizar los datos los hace accesibles y comprensibles para las partes interesadas. Las técnicas de visualización eficaces son los paneles, cuadros y gráficos que representan los datos de forma clara y concisa. En una sola vista, tú y tu equipo podéis monitorizar el estado del sistema, identificar tendencias y comunicar hallazgos de manera efectiva.
• Alertar es un aspecto crítico de la observabilidad. Cuando se configuran alertas basadas en umbrales predefinidos o algoritmos de detección de anomalías, los equipos de TI pueden identificar y responder proactivamente a los problemas. Las alertas se pueden activar en función de métricas que superen ciertos límites, eventos que indiquen fallos del sistema o patrones específicos en logs o trazas.

Gestión de datos agregados

Implementar MELT implica manejar una gran cantidad de datos de distintas fuentes como logs de aplicaciones, de los sistemas, tráfico de redes, servicios e infraestructura de terceros. Todos estos datos deben concentrarse en un lugar y agregarse en la forma más simplificada para observar el rendimiento del sistema, detectar irregularidades y su origen, así como también reconocer problemas potenciales. De ahí que se requiere una gestión de datos agregados basada en una organización definida, capacidad de almacenamiento y análisis adecuado para obtener información valiosa.
Agregar datos es especialmente útil para los logs, que constituyen la mayor parte de los datos de telemetría recopilados. Los logs también se pueden agregar con otras fuentes de datos para proporcionar información complementaria sobre el rendimiento de la aplicación y el comportamiento del usuario.

Importancia de MELT en la observabilidad

MELT ofrece un enfoque integral para la observabilidad, con información sobre el estado, el rendimiento y el comportamiento del sistema, a partir de lo cual los equipos de TI pueden detectar, diagnosticar y resolver problemas de manera eficiente.

Mejoras en la fiabilidad y rendimiento del sistema

Adoptar la observabilidad respalda los objetivos de las SER:

• Reducir el trabajo asociado con la gestión de incidentes, particularmente en torno al análisis de causas, mejorando el tiempo de actividad y el tiempo promedio para reparar/resolver (Mean Time To Repair, MTTR).
• Proporcionar una plataforma para monitorizar y adaptar según los objetivos en los niveles de servicio o contratos de niveles de servicio y sus indicadores (Ver ¿Qué son SLA, SLO y SLI?). También da los elementos para una posible solución cuando no se cumplen los objetivos.
• Aliviar la carga del equipo de TI cuando se trata de grandes cantidades de datos, reduciendo el agotamiento o exceso de alertas. También esto lleva a impulsar la productividad, la innovación y la entrega de valor.
• Respaldar equipos multifuncionales y autónomos. Se logra una mejor colaboración con los equipos de DevOps.

Creación de una cultura de observabilidad

Las métricas son el punto de partida para la observabilidad, por lo que se debe crear una cultura de observabilidad donde la recopilación y el análisis adecuado son la base para una toma de decisiones informada y cuidadosa, además de brindar los elementos para anticipar eventos e incluso planear la capacidad de la infraestructura que soporta la digitalización del negocio y la mejor experiencia de los usuarios finales.

Herramientas y técnicas para implementar MELT

• Monitorización del Rendimiento de Aplicaciones (APM, Application Performance Monitoring): APM se utiliza para monitorizar, detectar y diagnosticar problemas de rendimiento en sistemas distribuidos. Proporciona visibilidad de todo el sistema al recopilar datos de todas las aplicaciones y trazar los flujos de datos entre los componentes.
• Análisis AIOps: Son herramientas que utilizan inteligencia artificial y ML para optimizar el rendimiento del sistema y reconocer problemas potenciales.
• Análisis automatizado de la Causa Raíz: La IA identifica automáticamente la causa raíz de un problema, lo que ayuda a detectar y abordar rápidamente los problemas potenciales y optimizar el rendimiento del sistema.

Beneficios de implementar MELT

La fiabilidad y el rendimiento de los sistemas requiere de observabilidad, la cual debe basarse en la implementación de MELT, con datos sobre métricas, eventos, registros y trazas. Toda esta información debe analizarse y ser accionable para abordar problemas de manera proactiva, optimizar el rendimiento y lograr una experiencia satisfactoria para los usuarios y clientes finales.

Pandora FMS: Una solución integral para MELT

Pandora FMS es la solución de monitorización completa para una observabilidad total, ya que su plataforma permite centralizar los datos para obtener una visión integrada y contextualizada, con información para analizar grandes volúmenes de datos de diversas fuentes. En una sola vista es posible ver el estado y las tendencias en el comportamiento de los sistemas, además de generar alertas en forma inteligente y eficiente. También genera información que puede compartirse con clientes o proveedores para dar cumplimiento a los estándares y los objetivos de servicios y rendimiento de los sistemas. Para implementar MELT:

• Pandora FMS unifica la monitorización de los servicios y aplicaciones independientemente del modelo operativo e infraestructuras (física o SaaS, PaaS o IaaS).
• Con Pandora FMS, puedes recopilar y almacenar todo tipo de Logs (incluyendo eventos de Windows) para poder buscar y configurar alertas. Los registros se almacenan en un almacenamiento que no es SQL que te permite guardar datos de diversas fuentes durante bastante tiempo, apoyando a los esfuerzos de cumplimiento y auditorías. Ampliando este tema, te invitamos a leer el documento Registros de Infraestructura, La clave para resolver las nuevas preguntas de cumplimiento, seguridad y negocio.
• Pandora FMS ofrece diseños personalizados de paneles de control o dashboards para mostrar datos en tiempo real y datos de histórico de varios años. Se puede predefinir informes sobre cálculos de disponibilidad, reportes de SLA (mensual, semanal o diario), histogramas, gráficos, reportes de planificación de capacidad, informes de eventos, inventarios y configuración de componentes, entre otros.
• Con Pandora FMS puedes monitorizar el tráfico en tiempo real, obteniendo una visión clara del volumen de solicitudes y transacciones. Esta herramienta te permite identificar patrones de uso, detectar picos inesperados y planificar la capacidad de manera efectiva.
• Con la premisa de que es mucho más eficaz mostrar visualmente el origen de un fallo que simplemente recibir cientos de eventos por segundo. Pandora FMS ofrece el valor de su monitorización, que permite filtrar toda la información y mostrar sólo lo crítico para tomar decisiones oportunas.

Monitoreo de Cisco Meraki con Pandora FMS

por Pandora FMS team | Last updated Sep 5, 2024 | Pandora FMS

En un mundo empresarial cada vez más orientado hacia la eficiencia y la movilidad, la gestión de la red se convierte en un factor crítico para el éxito. Cisco Meraki se erige como un líder indiscutible gracias a su capacidad para ofrecer una tecnología completamente basada en la nube, lo que permite a empresas de cualquier tamaño administrar sus dispositivos de red de manera remota y centralizada. Esta plataforma no solo garantiza la seguridad y escalabilidad necesarias en entornos empresariales, sino que también optimiza el rendimiento de la red, adaptando el ancho de banda disponible a las demandas de los dispositivos. Sin embargo, para aprovechar al máximo las ventajas de Cisco Meraki y garantizar un funcionamiento óptimo de la infraestructura, la monitorización adecuada se vuelve esencial. En este contexto, Pandora FMS emerge como una solución integral que permite añadir una capa de supervisión personalizada a la plataforma de Cisco Meraki, facilitando la detección temprana de problemas, el análisis de rendimiento y la planificación de la escalabilidad. A continuación, exploraremos en detalle por qué la combinación de Cisco Meraki y Pandora FMS es la elección ideal para las empresas que buscan una gestión eficiente y proactiva de su red.

La gran ventaja de Cisco Meraki, que lo ha hecho destacar como líder en su sector, es que permite a empresas, sin importar el tamaño de su infraestructura de red, ofrecer una tecnología basada 100% en la nube. Por supuesto, esto permite administrar y gestionar los dispositivos de múltiples ubicaciones de forma remota a través de una herramienta centralizada, la cual dispone de una API mediante la cual podemos realizar consultas a través de Pandora FMS, para añadir toda la monitorización del entorno de una forma fácil y rápida, mediante plugins ya diseñados para esta función.

¿Por qué elegir Cisco Meraki?

Cabe mencionar que la gran ventaja de Cisco Meraki es la tecnología de su plataforma basada en la nube, muy extendida entre empresas de todos los tamaños, y que incluye los siguientes beneficios:

• Seguridad: Se ofrece protección contra malware, firewalls de última generación y cifrado de datos. Los estándares cumplen con la normativa de PCI nivel 1.
• Escalabilidad: La integración de Cisco Meraki se puede realizar tanto para una sede, como para miles de dispositivos distribuidos en varios puntos. Además, una vez desplegado desde un inicio, se ofrecen herramientas para que el crecimiento del entorno sea lo más eficiente posible.
• Rendimiento: Ofrece a los administradores de la red un rendimiento óptimo al adaptar el ancho de banda disponible a los dispositivos de los que se dispone.

¿Por qué debería monitorizar Cisco Meraki?

• Detección de problemas en la red: Incluye el mal funcionamiento de los equipos en sí o una congestión en la red mediante herramientas de análisis de tráfico.
• Análisis de rendimiento del entorno: Un equipo que parezca funcionar correctamente pero en realidad se detecte flapping en sus puertos o una interfaz de red cuya velocidad no sea suficiente para satisfacer las necesidades del ancho de banda pueden ser tan perjudiciales en nuestra infraestructura como un dispositivo directamente caído.
• Planificación de la escalabilidad de la infraestructura: ¿Estamos seguros que nuestros dispositivos son suficientes para satisfacer las necesidades de nuestra red? La monitorización del entorno es clave tanto para saber si es necesario añadir más dispositivos, como si hay un exceso de los mismos para nuestro tráfico real.

¿Por qué elegir Pandora FMS para monitorizar Cisco Meraki?

Seamos sinceros, el propio Cloud de Meraki ya incluye herramientas de monitorización de la infraestructura como paneles de control o dashboards. Entonces, ¿por qué deberíamos preocuparnos por monitorizar nuestros dispositivos del Cloud con software externo como Pandora FMS?
Éstas son sólo algunas de las ventajas que tendríamos al añadir los dispositivos del Cloud a Pandora FMS:

• Configuración de alertado totalmente personalizado: La definición de una alerta cuando se detecta un problema en un sensor (módulo) en Pandora FMS va más allá de avisarnos mediante email u otras herramientas de notificación, como SMS o envío de Telegram, el número de veces y en el periodo de tiempo que necesitemos. También se incluye en este apartado la posibilidad de realizar acciones personalizadas, tales como intentar reiniciar un dispositivo automáticamente, escritura en ficheros de log, apertura de un ticket de incidencia en una plataforma de ticketing…
• Definición de infraestructura personalizada: La división entre grupos de agentes, agentes y módulos es totalmente definible según cómo queramos definir la división de los equipos en nuestra infraestructura.
• Histórico de eventos almacenado: Todo cambio de estado y disparo de alertas de nuestros sensores genera un evento que se almacena en un histórico que se puede consultar para realizar un análisis de problemas en nuestra red.
• Creación de servicios, informes y consolas visuales personalizadas: Los servicios en Pandora FMS nos permiten asignar una importancia a los distintos equipos mediante un sistema de pesos, las consolas visuales permiten montarnos toda nuestra infraestructura de red mediante iconos que pueden cambiar de color según el estado de los dispositivos en tiempo real, los informes pueden ser configurados para elaborar un resumen de disponibilidad de un equipo o una interfaz de red en un tiempo estimado… son solo algunos ejemplos del análisis que podemos conseguir teniendo los datos de nuestros dispositivos en Pandora FMS.
• Facilidad de integración entre plataformas: Disponemos de un plugin con el que añadir los dispositivos que se encuentran en el Cloud de Meraki con una simple ejecución. También es posible personalizar los módulos que queramos añadir si se dispone de acceso directo a los equipos mediante el protocolo SNMP.

Módulos de Pandora FMS para Cisco Meraki

Un módulo en Pandora FMS es una entidad de información que almacena datos de un chequeo individual (CPU. RAM, tráfico, etc) de tipo numérico o alfanumérico. Es decir que si en un switch queremos monitorizar su CPU general, y el estado operativo y tráfico de entrada y de salida de dos de sus interfaces, necesitaremos crear 7 módulos: uno para la CPU general, dos para el estado operativo de las dos interfaces, dos para el tráfico de entrada de las dos interfaces y dos para el tráfico de salida de las dos interfaces.
Los módulos se almacenan en entidades ficticias llamadas agentes. Generalmente, cada agente representa un dispositivo distinto.
Finalmente, un agente siempre pertenece a un grupo. Los grupos son conjuntos que contienen agentes y se usan para filtrar y controlar la visibilidad y los permisos.
Conociendo estos términos, podemos conocer la estructura de dispositivos y chequeos que se crea automáticamente en Pandora FMS con la ejecución del plugin “pandora_meraki” que disponemos para añadir a nuestra monitorización la información que se puede extraer del cloud.

Agentes y módulos de dispositivos Meraki creados mediante plugin

Disponemos de un plugin oficial de Pandora FMS que nos facilitará enormemente la tarea de añadir dispositivos que se encuentren en el Cloud de Meraki a nuestra monitorización.
La documentación del plugin puede encontrarse en el siguiente enlace.
Se trata de un plugin de servidor (debe ubicarse en la máquina donde se encuentre el servidor de Pandora FMS), al que se le debe indicar mediante parámetros la url de nuestro Cloud, la ID de organización de la empresa y el nombre del grupo al que añadir los agentes que se crearán mediante el plugin. Con una simple ejecución se crearán agentes por cada dispositivo de tipo appliance, switch y wireless que se encuentre en una Network que coincida con el nombre del grupo indicado mediante el parámetro.
Los módulos creados serán los siguientes:

• Por cada dispositivo de tipo appliance:
  • Estado del dispositivo
  • Estado operativo de sus interfaces
  • Porcentaje de rendimiento
• Por cada dispositivo de tipo switch:
  • Estado del dispositivo
  • Estado operativo de sus interfaces habilitadas
  • Tráfico de entrada de sus interfaces habilitadas
  • Tráfico de salida de sus interfaces habilitadas
• Por cada dispositivo de tipo wireless:
  • Estado del dispositivo

Agentes y módulos de dispositivos Meraki creados mediante chequeos SNMP

Si es necesario añadir algún módulo extra a los que crea el plugin y se dispone de conectividad entre el servidor de PandoraFMS y los dispositivos de red Meraki, también es posible añadir monitorización mediante módulos de red de chequeos SNMP de tipo polling.
Se requeriría activar el protocolo SNMP versión 1, 2 o 3 en la configuración de los dispositivos Meraki y crear un módulo de tipo servidor de red por cada chequeo que se necesite, como en cualquier otro dispositivo de red.
En este vídeo se explica cómo crear este tipo de módulos.

Conclusiones

Profundizar en una monitorización más extensa que la que nos ofrecen los propios sistemas nativos del Cloud de Meraki es necesario para detectar problemas a medio/largo plazo como la saturación de red y realizar un análisis de rendimiento y escalabilidad. Y es directamente imprescindible para la configuración de un alertado personalizado e inmediato y la automatización de tareas como la creación de tickets.
Para realizar esta profundización, es necesario contar con un sistema orientado específicamente a la monitorización y que nos facilite la integración de este sistema con los dispositivos añadidos al Cloud.
Pandora FMS permite, no solo toda esta facilidad de integración y herramientas de análisis para el Cloud de Meraki, sino que también en el mismo entorno es posible añadir toda la monitorización del resto de áreas y dispositivos de la empresa, como servidores, o la adicción de métricas de otros fabricantes.

Monitorización de sistemas distribuidos: las cuatro señales doradas

por Olivia Díaz | Last updated Jul 26, 2024 | Pandora FMS

¿Qué son las cuatro señales doradas?

En el IT Topic “Monitorización de sistemas TI: soluciones avanzadas para visibilidad y seguridad total”, en el que presentamos cómo las soluciones avanzadas para la monitorización de sistemas TI optimizan el rendimiento, mejoran la seguridad y reducen el ruido de alertas con IA y aprendizaje automático. También mencionamos que existen cuatro señales doradas en las que debería centrarse la supervisión de los sistemas de TI. El término “señales doradas” fue introducido por Google en 2014 en su libro Site Reliability Engineering: How Google Runs Production Systems,donde Site Reliability Engineering (SRE o ingeniería de confiabilidad del sitio) es una disciplina utilizada por los equipos de TI y de ingeniería de software para crear y mantener servicios más confiables de manera proactiva. También se definen las cuatro señales doradas:

• Latencia: esta métrica es el tiempo que transcurre entre la recepción de una solicitud por parte de un sistema y el posterior envío de una respuesta. Podrían pensarse que es una métrica de latencia “promedio” única, o quizás una latencia “media” establecida que puede usarse para guiar los acuerdos de nivel de servicio. Pero, como señal dorada queremos observar la latencia durante un período de tiempo, que puede visualizarse como un histograma de distribución de frecuencia. Por ejemplo:
  
  En este histograma se muestra la latencia de 1000 solicitudes realizadas a un servicio con un tiempo de respuesta esperado de menos de 80 milisegundos (ms). Cada sección del histograma agrupa las solicitudes según la cantidad de tiempo que tardan en completarse, desde 0 ms hasta 150 ms en incrementos de cinco.
• Tráfico: refiere a la demanda en el sistema. Por ejemplo, un sistema podría tener un promedio de 100 solicitudes HTTPS por segundo; pero los promedios pueden ser engañosos. Se puede observar las tendencias del promedio para detectar problemas o los promedios a lo largo del tiempo. También, es posible que el tráfico aumente en ciertos momentos del día (cuando la gente responde a una oferta por unas horas o se hace consultas sobre precios de las acciones al cierre del mercado.
• Errores: se refiere a los códigos de error de API que indican que algo no funciona correctamente. El seguimiento del número total de errores que ocurren y del porcentaje de solicitudes fallidas permite comparar el servicio con otros. Los SRE de Google amplían este concepto para incluir errores funcionales de datos incorrectos y respuestas lentas.
• Saturación: existe un punto de saturación para las redes, los discos y la memoria en el que la demanda supera los límites de rendimiento de un servicio. Puedes hacer pruebas de carga para identificar el punto de saturación, así como también las restricciones, cuando una solicitud falló primero. Una mala práctica muy común es ignorar la saturación cuando existen balanceadores de carga y otros mecanismos de escalado automatizados. En sistemas mal configurados, el escalado inconsistente y otros factores pueden impedir que los balanceadores de carga hagan su trabajo correctamente. Por esta razón, monitorizar la saturación ayuda a los equipos a identificar problemas antes de que estos se conviertan en problemas graves, tomando acciones proactivas para evitar que vuelvan a ocurrir estos incidentes.

La importancia de las cuatro señales doradas en la monitorización

La relevancia de las cuatro señales doradas en la monitorización de sistemas de TI radica en el seguimiento viable sobre la latencia, el tráfico, los errores y la saturación de todos los servicios, en tiempo real, proporcionando los elementos para que los equipos de TI identifiquen los problemas potenciales o en curso más rápidamente. También, con la vista única del estado de todos, se agiliza la labor del equipo dedicado a la monitorización de sistemas de TI o de terceros. En lugar de realizar una monitorización diferente para cada función o servicio, se pueden agrupar métricas y registros de monitorización en una sola ubicación. Todo esto ayuda a una mejor gestión de los incidentes y el seguimiento de todo el ciclo de vida de un evento.

Cómo implementar las cuatro señales doradas

Las cuatro señales doradas son una forma de ayudar a los equipos de SRE a centrarse en lo importante, para no depender de una gran cantidad de métricas y alarmas que podrían ser difíciles de interpretar. Para implementarlas, hay que:

• Definir las líneas base y umbrales: establece rangos operativos normales u objetivos de nivel de servicio para cada señal. Los SLO ayudan a identificar anomalías y configurar alertas significativas. Por ejemplo, puedes establecer un umbral de latencia de 200 ms; en caso de que sea mayor, se debe activar una alerta.
• Implementar las alertas: configura alertas para recibir notificaciones cuando las señales superen los umbrales predefinidos, garantizando que se pueda responder a los problemas con prontitud. La combinación con IA agiliza la gestión y escalamiento de alertas y notificaciones.
• Analizar tendencias: revisa los datos históricos periódicamente para comprender tendencias y patrones, además de recabar información para una planificación proactiva de la capacidad y la identificación de áreas de oportunidad para optimizarlas. La analítica avanzada e IA son herramientas valiosas para dar la lectura correcta a estos análisis.
• Automatizar respuestas: trata de automatizar las respuestas a problemas comunes para no abrumar a tu equipo de TI y que puedan también concentrarse en labores más estratégicas o incidentes que realmente merezcan atención. Con la IA se puede establecer un escalado automático para ayudar a gestionar los picos de tráfico.

Herramientas de monitorización ¿Código abierto o soluciones comerciales?

Para elegir una herramienta de monitorización, puede surgir la pregunta sobre qué opción es más conveniente: una de código abierto o una solución comercial. La respuesta no debe depender solamente de una cuestión económica (si se paga o no por los recursos), sino de tener en cuenta que prácticamente en todos los productos de TI no se puede prescindir del código abierto, ya que los utilizan constantemente y por eso no cuestionamos su valor. Claro, que hay que tener en cuenta que, para usar el código abierto, se debe elegir soluciones de monitorización que cuenten con el respaldo de monitorización profesional y confiable, además del apoyo para una correcta configuración.
También es importante que la solución de código abierto sea intuitiva, que no represente un consumo de valioso tiempo empleado en tareas de configuración, ajustes, mantenimiento y actualización. Recuerda que se requiere agilidad y velocidad.

Importancia de las señales doradas en la observabilidad

La monitorización permite detectar problemas antes de que se vuelvan críticos, mientras que la observabilidad es particularmente útil para diagnosticar problemas y comprender la causa raíz. Las señales doradas permiten llevar a la práctica la ingeniería de confiabilidad del sitio (SRE) con base en la disponibilidad, desempeño, la monitorización y la preparación para responder a incidentes, lo que mejora en su conjunto la fiabilidad y el rendimiento del sistema. También, la monitorización con base en las señales doradas ofrece los elementos de observabilidad para saber qué está pasando y qué hay que hacer al respecto. Para lograr la observabilidad hay que reunir métricas de diferentes dominios y entornos en un solo lugar, para luego analizarlos, compararlos e interpretarlos.

Las señales doradas como parte de la observabilidad full-stack

La observabilidad full-stack (completa) refiere a la capacidad de comprender lo que sucede en un sistema en cualquier momento, supervisando entradas y salidas del sistema, junto con las correlaciones entre dominios y el mapeo de dependencias. Las señales doradas ayudan a gestionar las complejidades de la monitorización de múltiples componentes, evitando puntos ciegos. También se vincula el comportamiento, el rendimiento y el estado del sistema con la experiencia del usuario y los resultados del negocio.
También, las señales doradas se integran a los principios de SRE: aceptación de riesgo, objetivos de nivel de servicio, automatización, reducción de esfuerzos y monitorización de sistemas distribuidos, combinando ingeniería de software y operaciones para construir y ejecutar sistemas a gran escala, distribuidos y de alta disponibilidad. Las prácticas de SRE también incluyen la definición y medición de objetivos de confiabilidad, el diseño y la implementación de la observabilidad, junto con la definición, prueba y ejecución de los procesos de gestión de incidentes. En las plataformas avanzadas de observabilidad, las señales doradas proveen los datos para también mejorar la gestión financiera (costos, decisiones de capital por uso de tecnologías, cumplimiento de SLA), la seguridad y prevención de riesgos.

Conclusión

La naturaleza digital de los negocios ha hecho que los estrategas de la seguridad de TI enfrenten la complejidad de la monitorización de múltiples componentes. Las señales doradas proveen los indicadores clave que se aplican a casi todo tipo de sistemas. Además, se requiere analizar y predecir el comportamiento del sistema, donde la observabilidad es esencial. A este respecto, MELT (Metrics, Events, Logs, and Traces, o métricas, eventos, registros y seguimientos) supone un marco de referencia con un enfoque integral para la observabilidad, obteniendo información sobre el estado, el rendimiento y el comportamiento de los sistemas.

Pandora FMS: una solución completa para monitorizar las cuatro señales doradas

Pandora FMS se destaca como una solución completa para la monitorización de sistemas distribuidos y la implementación de las cuatro señales doradas. Aquí te explicamos por qué.

1. Versatilidad y flexibilidad
Pandora FMS (Flexible Monitoring System) es conocido por su capacidad para adaptarse a diferentes entornos y necesidades empresariales. Ya sea que estés gestionando una pequeña infraestructura local o un complejo sistema distribuido a gran escala, Pandora FMS puede escalar y adaptarse sin problemas.

2. Monitorización integral de latencia
Pandora FMS permite la monitorización detallada de la latencia en varios niveles, desde la latencia de las aplicaciones hasta la latencia de la red y las bases de datos. Proporciona alertas en tiempo real y dashboards intuitivos que facilitan la identificación de cuellos de botella y la optimización del rendimiento.

3. Seguimiento detallado del tráfico
Con Pandora FMS, puedes monitorizar el tráfico en tiempo real, obteniendo una visión clara del volumen de solicitudes y transacciones. Esta herramienta te permite identificar patrones de uso, detectar picos inesperados y planificar la capacidad de manera efectiva.

4. Detección y análisis de errores
La plataforma de Pandora FMS ofrece una robusta funcionalidad para la detección de errores, tanto errores de aplicación, errores de red, como pérdida de paquetes, errores en interfaz de red y errores de dispositivo a través de traps SNMP en tiempo real o hasta fallos en la infraestructura. Las alertas configurables y los informes detallados ayudan a los equipos a responder rápidamente a problemas críticos, reduciendo el tiempo de inactividad y mejorando la fiabilidad del sistema.

5. Monitorización de saturación de recursos
Pandora FMS monitoriza la utilización de recursos clave como CPU, memoria, y almacenamiento, permitiendo a los administradores prever y evitar la saturación. Esto es crucial para mantener el rendimiento y la disponibilidad del sistema bajo control, especialmente durante períodos de alta demanda.

6. Integración con herramientas y tecnologías existentes
Pandora FMS se integra fácilmente con una amplia gama de herramientas y tecnologías existentes, lo que permite una implementación más sencilla y una mayor interoperabilidad. Esta flexibilidad facilita la consolidación de todos los datos de monitorización en una plataforma centralizada.

7. Informes personalizados y dashboards intuitivos
La capacidad de generar informes personalizados y dashboards interactivos permite a los equipos de TI visualizar el estado de sus sistemas de manera efectiva. Estas funcionalidades son esenciales para la toma de decisiones informadas y la mejora continua de los servicios.

8. Soporte y comunidad activa
Pandora FMS cuenta con un sólido soporte técnico y una comunidad activa que ofrece recursos y asistencia continuos. Esto es crucial para garantizar que cualquier problema se resuelva rápidamente y que los usuarios puedan aprovechar al máximo la plataforma.

9. Coste-efectividad
A diferencia de muchas soluciones comerciales, Pandora FMS ofrece una excelente relación calidad-precio, proporcionando funcionalidades avanzadas a un coste competitivo. Esto la convierte en una opción atractiva tanto para pequeñas empresas como para grandes corporaciones.

¿Por qué la continuidad del negocio pertenece a la nube?

por Sancho Lerena | Last updated Aug 6, 2024 | Pandora FMS

La resiliencia en el entorno empresarial líquido actual exige flexibilidad. El término “observabilidad” sustituye a la monitorización, reflejando la necesidad de adaptarse y ser ágil ante los desafíos. La clave está en disolver las operaciones en la nube, integrando herramientas y conocimientos operativos para lograr una resiliencia eficaz.

Recuerdo que cuando empecé mi carrera profesional (en un banco) una de mis primeras tareas fue securizar un servidor de correo expuesto a internet. Las conversaciones en torno al café discurrían sobre esas nuevas tendencias que parecían suicidas, ¡querían llevarse la explotación de servicios a servidores en internet!

Ni siquiera se hablaba de la nube en aquella época. Los primeros pasos del software como servicio se daban ya, pero en suma, todo era on-premise, y la infraestructura era la reina de la informática, porque sin centro de datos, no había negocio.

Han pasado dos décadas y lo mismo que les pasó a los Mainframes les ha ocurrido a los centros de datos. Son reminiscencias del pasado, algo necesario, pero fuera de nuestras vidas. Nadie construye ya la continuidad del negocio basándose en el concepto del centro de datos, ¿a quién le importa ya un centro de datos?

Se prevé que la cantidad de dispositivos en todo el mundo que están conectados entre sí para recopilar y analizar datos y realizar tareas de forma autónoma casi se triplicará, de 9.700 millones en 2020 a más de 29.400 millones en 2030.

¿Cuántos dispositivos de todos esos están ubicados en un centro de datos conocido?, es más, ¿importa realmente dónde estén estos dispositivos?

No sabemos ni de quién son, ni quién los mantiene, ni tan siquiera en qué país se encuentran en muchas ocasiones, por mucho que las leyes de protección de datos insistan, la tecnología avanza mucho más rápido que la legislación.

El reto más importante es asegurar la continuidad del negocio, y dicha tarea resulta cuanto menos complicada cuando cada vez es más difícil saber cómo gestionar la infraestructura crítica de un negocio, porque el propio concepto de infraestructura está cambiando.

¿Qué significa infraestructura TI?

El conjunto de aplicaciones que gestiona los datos necesarios para que tu negocio funcione. Debajo de esas aplicaciones está “todo lo demás”, desde bases de datos, motores, librerías, stack completos de tecnología, sistemas operativos, hardware y centenas de personas encargadas de cada pieza de esa gran torre de babel.

¿Qué significa la continuidad de negocio?

Según la ISO 22301, la continuidad del negocio se define como la “capacidad de una organización para continuar con la entrega de productos y servicios en plazos aceptables a una capacidad predefinida durante una interrupción”.

En la práctica, se habla de recuperación de desastres y gestión de incidentes, en un enfoque integral que establece una serie de actividades que una organización puede iniciar para responder a un incidente, recuperarse de la situación y reanudar las operaciones de negocio a un nivel aceptable. Generalmente esas acciones tienen que ver con la infraestructura ya sea en un sentido o en otro.

La continuidad de negocio hoy dia

Antes la IT era más sencilla, la infraestructura estaba ubicada en uno o varios datacenters.

Ahora, no sabemos ni siquiera dónde está, más allá de una serie de conceptos intencionadamente difusos, pero lo que sí sabemos es que ni el hardware es nuestro, ni la tecnología es nuestra, ni los técnicos, ni las redes son nuestras. Solo los datos (supuestamente).

¿Qué significa resiliencia de negocio?

Resulta gracioso que se haya puesto de moda este término, cuando el concepto base de la creación de Internet fue la resiliencia. Significa ni más ni menos que no se trata de pegarse un trompazo y levantarse, sino de aceptar los trompazos y seguir adelante, dicho de otra forma, ser un poco más elegante y flexible a la hora de afrontar las adversidades.

Resiliencia y continuidad de negocio

En estos tiempos líquidos, donde todo fluye, hay que ser flexible y cambiar el paradigma, por eso ya no se habla de monitorización sino de observabilidad, porque eso del ojo que todo ve, es un poco ilusorio, hay demasiado que ver. Los viejos modelos no funcionan.

No es un problema de escalabilidad (o al menos no solo es un problema de escalabilidad), es un problema de cambio de paradigma.

Resolvamos el problema usando el problema

Hoy día todas las organizaciones están de alguna manera disueltas en la nube. Mezclan infraestructura propia con cloud, mezclan tecnología propia con cloud, mezclan datos propios con cloud. ¿Por qué no mezclar observabilidad con cloud?

No hablo de utilizar una herramienta SaaS de monitorización, eso sería continuar el paradigma anterior, hablo de que nuestra herramienta se disuelva en el cloud, que nuestro conocimiento operativo se disuelva en el cloud y que la resiliencia de nuestra organización se base en eso mismo, en estar en el cloud.

Como en los orígenes de internet, puedes cortarle una cabeza a la hidra, pero el resto sigue mordiendo, y al poco, volverá a crecer.

Para poder hacer algo así no se trata de comprar una o varias herramientas, de contratar uno o varios servicios, no, eso sería volver a lo de siempre.

Tip: la F de FMS en Pandora FMS, significa Flexible. Descubra por qué.

Resiliencia, continuidad de negocio y nube

El primer paso es aceptar que no puedes controlarlo todo, ¿sabes? Tu negocio está siempre en movimiento, así que tratar de encasillarlo sería como ponerle límites, ¿no crees? Es importante manejar cada pieza como parte de un conjunto que cambia continuamente. Con la gran variedad de nubes, aplicaciones y equipos de trabajo disponibles, ¿de verdad tiene sentido confiar en una sola tecnología para unirlos a todos?

Habla con tu equipo, seguro que tienen ideas interesantes sobre esto, ¿no? ¿Por qué no aprovechar su experiencia para encontrar una solución juntos? La clave no es elegir una sola solución, sino buscar una “solución de soluciones”, que permita integrar las diferentes necesidades de forma flexible, sin imponer un control rígido. Se trata simplemente de tener una visión completa y unificada para poder adaptarse y seguir adelante, pase lo que pase. En última instancia, la continuidad del negocio se trata de ser ágil y resistente en un mundo que siempre está cambiando, ¿no es así?

Algunos tips sobre continuidad de negocio, resiliencia y nube

¿Por qué dimensionar un servicio en vez de gestionar elementos bajo demanda?

Un servicio es útil en tanto que este proporciona a los clientes los beneficios que estos precisan del mismo. Por ello es esencial garantizar su funcionamiento y operatividad.

Dimensionar un servicio es importante para garantizar la rentabilidad y la calidad del mismo. Al dimensionar un servicio, se puede determinar la cantidad de recursos necesarios, como personal, equipos y tecnología, para satisfacer la demanda de manera eficiente y efectiva. De esta manera, evitarás problemas como largos tiempos de espera, sobrecarga de trabajo para el personal, baja calidad del servicio o pérdida de clientes debido a una mala atención.

Además, dimensionar un servicio te permitirá anticiparte a posibles picos de demanda y adaptar la capacidad de manera adecuada para responder de manera satisfactoria a las necesidades de los clientes y contribuir a su satisfacción. Asimismo, te ayuda a optimizar los costos operativos y maximizar la rentabilidad del servicio.

¿Por qué encontrar la herramienta perfecta si ya la tienes in-house?

Integra tu solución interna con otras herramientas externas que puedan potenciar su funcionalidad. Antes de embarcarte en una búsqueda interminable, considera lo que ya tienes en casa. Si cuentas con una solución interna que funciona bien para tu negocio, ¿por qué no aprovecharla al máximo integrándola con otras herramientas externas?

Por ejemplo, imagina que ya dispones de un sistema interno de gestión de clientes (CRM) que se adapta a las necesidades específicas de tu empresa. ¿Has pensado en integrarlo con herramientas de marketing digital como HubSpot o Salesforce Marketing Cloud? Esta integración podría llevar tus estrategias de marketing a otro nivel, automatizando procesos y optimizando tus campañas de una manera que antes no habías imaginado.

Y si estás utilizando un sistema interno de gestión de proyectos para mantener todo en orden, ¿por qué no considerar la posibilidad de incorporar herramientas de colaboración en línea como Trello o Asana? Estas plataformas pueden complementar tu sistema existente con características adicionales, como tableros Kanban y seguimiento de tareas, facilitando la vida de tu equipo y aumentando su eficiencia.

Además, no olvidemos la gestión de servicios de TI. Si ya tienes una solución interna de ITSM (Gestión de Servicios de TI), como Pandora ITSM, ¿por qué no integrarla con otras herramientas externas que puedan potenciar su funcionalidad? La integración de Pandora ITSM con herramientas de monitorización como Pandora FMS puede proporcionar una visión más completa y proactiva de tu infraestructura de TI, permitiéndote identificar y resolver problemas antes de que afecten a tus servicios y usuarios.

La clave está en aprovechar al máximo lo que ya tienes y potenciarlo aún más integrándolo con otras herramientas que puedan complementarlo. ¿Has probado esta estrategia antes? Podría ser la clave para optimizar tus operaciones y llevar tu negocio al siguiente nivel.

¿Por qué obligar a tu equipo a trabajar de una manera específica?

Incorpora otro equipo e intégralo en tu equipo (puede ser más fácil de lo que imaginas, y mucho más barato.

La imposición de un único método de trabajo puede limitar la creatividad y la productividad del equipo. En lugar de ello, considera la posibilidad de incorporar nuevos equipos y métodos de trabajo, integrándolos de manera fluida en tu organización. Esto no solo puede fomentar la innovación y la colaboración, sino que también puede resultar en una mayor eficiencia y reducción de costos. ¿Has explorado la opción de incorporar nuevos equipos y métodos de trabajo en tu organización? La integración de perspectivas diversas puede ser un motor poderoso para el crecimiento y el éxito empresarial.

¿Por qué elegir un cloud si puedes integrar varias?

La supuesta simplicidad puede ser una cárcel de muros muy altos, no apuestes nunca por un único proveedor o dependerás de él. Utiliza alternativas europeas para protegerte frente a cambios legales y políticos en el futuro.

La elección de un único proveedor de nube puede ofrecer simplicidad en la gestión, pero también conlleva riesgos significativos, como la dependencia excesiva y la vulnerabilidad a cambios legales o políticos. En cambio, integrar múltiples proveedores de nube puede proporcionar una mayor flexibilidad y resiliencia, reduciendo así los riesgos asociados con la dependencia de un único proveedor.
¿Has considerado la posibilidad de diversificar tus proveedores de nube para proteger tu negocio frente a posibles contingencias? La integración de alternativas europeas puede proporcionar una capa adicional de protección y estabilidad en un entorno empresarial cada vez más complejo y cambiante.

¿Por qué elegir la alta disponibilidad?

Pandora FMS ofrece HA en servidores, agentes y su consola para entornos exigentes garantizando la continuidad de estos.

La alta disponibilidad (HA) es un componente crítico en la infraestructura de cualquier empresa, especialmente en entornos donde la continuidad del servicio es vital. Con Pandora FMS, tienes la capacidad de implementar HA en servidores, agentes y la propia consola, lo que garantiza que tus sistemas estén siempre en línea incluso en condiciones de alta demanda o en entornos críticos.

Imagina un escenario en el que tu sistema experimenta una carga significativa. En tales circunstancias, la distribución equitativa de la carga entre varios servidores se vuelve crucial. Pandora FMS te permite realizar esta distribución, lo que asegura que, en caso de fallo de un componente, el sistema permanezca operativo sin interrupciones.

Además, la arquitectura modular de Pandora FMS te permite trabajar en sinergia con otros componentes, asumiendo la carga de aquellos que puedan fallar. Esto contribuye a crear una infraestructura resistente a fallos, donde la estabilidad del sistema se mantenga incluso ante contratiempos imprevistos.

¿Por qué centralizar si puedes distribuir?

Elige una herramienta flexible, como Pandora FMS.

Centralizar los recursos puede parecer una estrategia lógica para simplificar la gestión, pero puede limitar la flexibilidad y la resiliencia de tu infraestructura. En lugar de encerrar tus activos en un único punto de falla, considera la posibilidad de distribuir tus recursos estratégicamente para optimizar el rendimiento y la disponibilidad en toda tu red.

Con Pandora FMS, tienes la capacidad de implementar una monitorización distribuida que se adapta a las necesidades específicas de tu negocio. Esta solución te permite distribuir agentes de monitorización en múltiples ubicaciones, lo que te proporciona una visibilidad completa de tu infraestructura en tiempo real, sin importar lo dispersa que esté.

Al descentralizar la monitorización con Pandora FMS, puedes identificar y resolver problemas de manera proactiva, minimizando así el tiempo de inactividad y maximizando la eficiencia operativa. ¿Has considerado cómo la monitorización distribuida con Pandora FMS puede mejorar la gestión y el control de tu infraestructura de manera más efectiva y eficiente? Su flexibilidad y capacidad de adaptación pueden ofrecerte una solución robusta y personalizada para tus necesidades de monitorización de TI.

Contacta al equipo de ventas, pide presupuesto, o resuelve tus dudas sobre nuestras licencias. Pandora FMS, la solución integral para monitorización y observabilidad.

Descarga aquí el PDF con toda la información sobre este artículo: Descargar PDF: ¿Por qué la continuidad del negocio pertenece a la nube?

¿Por qué demasiadas alertas no ayudan con la monitorización?

por Olivia Díaz | Last updated Apr 1, 2024 | Pandora FMS

Hablar de demasiadas alertas en ciberseguridad no es hablar del cuento de Pedro y el Lobo y de cómo las personas acaban por ignorar advertencias falsas, sino de su gran impacto en las estrategias de seguridad y, sobre todo, en el estrés que causa al equipo de TI, que bien sabemos son cada vez más reducidos y deben cumplir diversas tareas en su día a día.

La Fatiga de Alertas o fatiga de alarma es un fenómeno en el que el exceso de alertas insensibiliza a las personas encargadas de responder a ellas, lo que lleva a alertas perdidas o ignoradas o, lo que es peor, respuestas tardías. Los profesionales de operaciones de seguridad de TI son propensos a esta fatiga debido a que los sistemas están sobrecargados con datos y pueden no clasificar las alertas con exactitud.

Definición de Fatiga de Alertas y su impacto en la seguridad de la organización

La fatiga de alertas, además de abrumar con datos por interpretar, desvía la atención de lo que es realmente importante. Para ponerlo en perspectiva, el engaño es una de las tácticas de guerra más antiguas desde los antiguos griegos: mediante el engaño, se desviaba la atención del enemigo dando la impresión de que se estaba produciendo un ataque en un lugar, haciendo que el enemigo concentrara sus recursos en dicho lugar para poder atacar por otro frente diferente. Trasladando esto a una organización, el cibercrimen bien puede causar y aprovechar la Fatiga del staff de TI para hallar brechas de seguridad. El costo de esto puede ser alto en la continuidad del negocio y consumo de recursos (tecnología, tiempo y recursos humanos), tal y como lo indica un artículo de Security Magazine sobre una encuesta a 800 profesionales de TI:

• 85% por ciento de los profesionales de tecnología de la información (TI) dicen que más del 20% de sus alertas de seguridad en la nube son falsos positivos. Cuantas más alertas, más difícil se hace identificar qué cosas son importantes y qué cosas no lo son.
• 59% de los encuestados recibe más de 500 alertas de seguridad de la nube pública por día. Al tener que filtrar las alertas, se pierde tiempo valioso que podría usarse para solucionar o incluso prevenir los problemas.
• Más del 50% de los encuestados dedica más de 20% de su tiempo a decidir qué alertas deben abordarse primero. La sobrecarga de alertas y las tasas de falsos positivos no solo contribuyen a la rotación, sino también a la pérdida de alertas críticas. 55% dicen que su equipo pasó por alto alertas críticas en el pasado debido a una priorización ineficaz de las alertas, a menudo semanalmente e incluso diariamente.

Lo que sucede es que el equipo que se encarga de revisar las alertas se va insensibilizando. Por naturaleza humana, cuando nos llega un aviso de cada pequeña cosa, nos acostumbramos a que las alertas sean poco importantes, así que se le da cada vez menos importancia. Esto significa que hay que encontrar el equilibrio: necesitamos estar enterados del estado de nuestro entorno, pero demasiadas alertas pueden causar más daño que la ayuda que prestan, porque dificultan la priorización de los problemas.

Causas de la Fatiga de Alertas

La Fatiga de Alertas se debe a una o varias de estas causas:

Falsos positivos

Son situaciones en las que un sistema de seguridad identifica erróneamente una acción o evento benigno como una amenaza o riesgo. Pueden deberse a varios factores, como firmas de amenazas desactualizadas, malas configuraciones de seguridad (o demasiado entusiastas), o limitaciones en los algoritmos de detección.

Falta de contexto

Las alertas deben ser interpretadas, por lo que, si las notificaciones de alerta no tienen el contexto adecuado, puede resultar confuso y difícil determinar la severidad de una alerta. Esto lleva a respuestas tardías.

Varios sistemas de seguridad

La consolidación y la correlación de las alertas se dificultan si existen diversos sistemas de seguridad que trabajan al mismo tiempo… y esto empeora cuando crece el volumen de alertas con distintos niveles de complejidad.

Falta de filtros y personalización de alertas de ciberseguridad

Si no se definen y filtran puede provocar un sinfín de notificaciones no amenazadoras o irrelevantes.

Políticas y procedimientos de seguridad no claros

Los procedimientos mal definidos llegan a ser muy problemáticos porque contribuyen a agravar el problema.

Escasez de recursos

No es fácil contar con profesionales de la seguridad que sepan interpretar y además gestionar un alto volumen de alertas lo que conduce a respuestas tardías.

Lo anterior nos dice que se requiere de una correcta gestión y políticas de alertas, junto con las herramientas adecuadas de monitorización que apoyen al staff de TI.

Falsos positivos más comunes

De acuerdo con el Institute of Data, los falsos positivos con los que se enfrentan los equipos de TI y seguridad son:

Falsos positivos sobre anomalías en la red

Estos ocurren cuando las herramientas de monitorización de red identifican actividades de red normales o inofensivas como sospechosas o maliciosas, tales como alertas falsas para escaneos de red, intercambio legítimo de archivos o actividades del sistema en segundo plano.

Falsos positivos de malware

El software antivirus a menudo marca archivos o aplicaciones benignas como potencialmente maliciosas. Esto puede suceder cuando un archivo comparte similitudes con firmas de malware conocidas o muestra un comportamiento sospechoso. Un falso positivo en ciberseguridad en este contexto puede resultar en el bloqueo o cuarentena de software legítimo, provocando interrupciones en las operaciones normales.

Falsos positivos sobre el comportamiento del usuario

Los sistemas de seguridad que monitorizan las actividades de los usuarios pueden generar un falso positivo en ciberseguridad cuando las acciones de un individuo se marcan como anormales o potencialmente maliciosas. Ejemplo: un empleado que accede a documentos confidenciales después del horario laboral, generando un falso positivo en ciberseguridad, aunque pueda ser legítimo.

También se pueden encontrar falsos positivos en los sistemas de seguridad del correo electrónico. Por ejemplo, los filtros de Spam pueden clasificar erróneamente los correos electrónicos legítimos como spam, lo que hace que los mensajes importantes terminen en la carpeta de correo no deseado. ¿Puedes imaginarte el impacto de que un correo de vital importancia acabe en la carpeta de Spam?

Consecuencias de la Fatiga de Alertas

La Fatiga de Alertas tiene consecuencias no sólo en el propio staff de TI sino también en la organización:

Falsa sensación de seguridad

Demasiadas alertas pueden llevar al equipo de TI a pensar que son falsos positivos, dejando de lado las acciones que se podrían tomar.

Respuesta tardía

El exceso de alertas saturan al equipo de TI, impidiendo reaccionar a tiempo ante riesgos reales y críticos. Esto, a su vez, provoca remediaciones costosas e incluso la necesidad de asignar más personal para resolver el problema que pudo evitarse.

Incumplimiento regulatorio

Las filtraciones de seguridad pueden conducir a multas y sanciones para la organización.

Daños reputacionales para la organización

Una violación a la seguridad de la empresa llega a divulgarse (y hemos visto titulares en las noticias) e impacta a su reputación. Esto puede llevar a la pérdida de confianza de lo clientes… y, por consiguiente, generar menos ingresos.

Sobrecarga de trabajo para el staff de TI

Si el personal a cargo de la monitorización de las alertas se siente abrumado de notificaciones, pueden experimentar mayor estrés laboral. Ésta ha sido una de las causas de menor productividad y una alta rotación de personal en el área de TI.

Deterioro de la moral

La desmotivación del equipo puede hacer que dejen de involucrarse y volverse menos productivos.

¿Cómo evitar estos problemas de Fatiga de Alertas?

Si se diseñan las alertas antes de implementarlas, se convierten en alertas útiles y eficientes, además de ahorrar mucho tiempo y, en consecuencia, se reduce la fatiga de alertas.

Priorizar

La mejor forma de conseguir un alertado efectivo es usar la estrategia “menos es más”. Hay que pensar primero en las cosas absolutamente imprescindibles.

• ¿Qué equipos son absolutamente imprescindibles? Casi nadie necesita alertas en equipos de pruebas.
• ¿Cuál es la gravedad si cierto servicio no funciona adecuadamente? Los servicios de alto impacto deben tener el alertado más agresivo (nivel 1, por ejemplo).
• ¿Qué es lo mínimo que se necesita para determinar que un equipo, proceso o servicio NO está funcionando correctamente? A veces es suficiente monitorizar la conectividad del dispositivo, en otras ocasiones se necesita algo más específico, como el estado de un servicio.

Responder estas preguntas ayudará a saber cuáles son las alertas más importantes sobre las que necesitamos actuar inmediatamente.

Evitar falsos positivos

A veces puede ser complicado conseguir que las alertas sólo se disparen cuando realmente existe un problema. Configurar los umbrales correctamente es gran parte del trabajo, pero hay más opciones disponibles. Pandora FMS tiene varias herramientas para ayudar a evitar falsos positivos:

Umbrales dinámicos

Son muy útiles para ajustar los umbrales a los datos reales. Al activar esta función en un módulo, Pandora FMS hace un análisis de su histórico de datos, y modifica automáticamente los umbrales para que capturen los datos que se salen de lo normal.

• Umbrales FF: En ocasiones el problema no es que no hayamos definido correctamente las alertas o los umbrales, sino que las métricas que utilizamos no son del todo fiables. Pongamos que estamos monitorizando la disponibilidad de un dispositivo, pero la conexión a la red en la que se encuentra es inestable (por ejemplo, una red inalámbrica muy saturada). Esto puede hacer que se pierdan paquetes de datos o, incluso, que haya momentos en los que un ping no consiga conectar con el dispositivo a pesar de estar activo y llevando a cabo su función correctamente. Para estos casos, Pandora FMS cuenta con el Umbral FF (FF Threshold). Usando esta opción podemos configurar cierta “tolerancia” al módulo antes de cambiar de estado. De este modo, por ejemplo, el agente reportará dos datos críticos consecutivos para que el módulo cambie a estado crítico.
• Utilizar ventanas de mantenimiento: Pandora FMS permite deshabilitar temporalmente el alertado e incluso la generación de eventos de un módulo o agente concretos con el modo silencioso (Quiet). Con las ventanas de mantenimiento (Scheduled downtimes), esto se puede programar para que, por ejemplo, no salten alertas durante las actualizaciones del servicio X en la madrugada de los sábados.

Mejorar los procesos de alerta

Una vez que se hayan asegurado de que las alertas que se disparen son las necesarias, y que sólo saltarán cuando realmente ocurra algo, podemos mejorar mucho más el proceso como sigue:

• Automatización: El alertado no sólo sirve para enviar notificaciones; también se puede usar para automatizar acciones. Imaginemos que estamos monitorizando un antiguo servicio que a veces se satura, y cuando eso ocurre, la manera de recuperarlo es simplemente reiniciarlo. Con Pandora FMS podemos configurar la alerta que monitoriza ese servicio para que trate de reiniciarlo automáticamente. Para ello, sólo debemos configurar un comando de alerta que, por ejemplo, haga una llamada API al gestor de dicho servicio para que lo reinicie.
• Escalado de alertas: Siguiendo con el ejemplo anterior, con el escalado de alertas podemos hacer que la primera acción que realice Pandora FMS, cuando se dispara la alerta, sea un reinicio del servicio. Si en la siguiente ejecución del agente, el módulo sigue en estado crítico, podemos configurar la alerta para que, por ejemplo, se cree un ticket en Pandora ITSM.
• Umbrales de alerta (alert threshold): Las alertas tienen un contador interno que indica cuándo se deben disparar las acciones configuradas. Simplemente modificando el umbral de una alerta podemos pasar de tener varios correos al día avisándonos del mismo problema a recibir uno cada dos o tres días.

Esta alerta (de ejecución diaria) tiene tres acciones: en un primer momento, se trata de reiniciar el servicio. Si a la siguiente ejecución de alerta el módulo no se ha recuperado, se manda un correo al administrador, y si aún no se ha solucionado, se crea un ticket en Pandora ITSM. Si la alerta se mantiene disparada a la cuarta ejecución, se mandará un mensaje diario por Slack al grupo de operadores.

Otras formas de reducir el número de alertas

• La protección en cascada (Cascade Protection) es una herramienta inestimable en la configuración de un alertado eficiente, al omitir el disparo de alertas de dispositivos dependientes de un dispositivo principal. Con un alertado básico, si estamos monitorizando una red a la que accedemos por medio de un switch específico y este dispositivo tiene un problema, comenzaremos a recibir alertas por cada equipo de esa red a la que ya no podemos acceder. En cambio, si activamos la protección en cascada en los agentes de esa red (indicando que dependen del switch), Pandora FMS detectará que el equipo principal está caído, y omitirá el alertado de todos los equipos dependientes hasta que el switch vuelva a estar operativo.
• El uso de servicios puede ayudarnos no sólo a reducir el número de alertas disparadas, sino también el número de alertas configuradas. Si tenemos un clúster de 10 máquinas, quizá no sea muy eficiente tener una alerta para cada una de ellas. Pandora FMS permite agrupar agentes y módulos en Servicios, junto con estructuras jerárquicas en las que podemos decidir el peso de cada elemento y alertar en base al estado general.

Implementar un plan de respuesta a incidentes

La respuesta a incidentes es el proceso de prepararse para las amenazas a la ciberseguridad, detectarlas a medida que surgen, responder para sofocarlas o mitigarlas. Las organizaciones pueden gestionar la inteligencia y mitigación de amenazas a través de la planificación de respuesta a incidentes. Hay que recordar que cualquier organización corre el riesgo de perder dinero, datos y reputación debido a las amenazas a la ciberseguridad.

La respuesta a incidentes requiere reunir un equipo de personas de diferentes departamentos dentro de una organización, incluyendo líderes de la organización, parte del staff de TI y otras áreas involucradas en el control y cumplimiento de datos. Se recomienda:

• Planificar cómo analizar datos y redes en busca de posibles amenazas y actividades sospechosas.
• Decidir qué incidentes deben recibir una respuesta primero.
• Tener un plan para la pérdida de datos y finanzas.
• Cumplir con todas las leyes pertinentes.
• Estar preparado para presentar datos y documentación a las autoridades después de una infracción.

Por último, un recordatorio oportuno: la respuesta a incidentes se volvió muy importante a partir del RPDG con normas extremadamente estrictas sobre informes de incumplimiento. Si hay que denunciar un incumplimiento concreto, la empresa debe tener conocimiento de ello en 72 horas y comunicar lo sucedido a las autoridades correspondientes. También se debe proporcionar un informe de lo sucedido y presentar un plan activo para mitigar el daño. Si una empresa no tiene un plan de respuesta a incidentes predefinido, no estará lista para presentar dicho informe.

LA RPDG también requiere saber si la organización cuenta con las medidas de seguridad adecuadas. Las empresas pueden ser fuertemente penalizadas si son examinadas después de la infracción y los funcionarios descubren que no contaban con la seguridad adecuada.

Conclusión

Está claro el alto costo tanto para el personal de TI (constante rotación, agotamiento, estrés, decisiones tardías, etc.) como para la organización (interrupción de las operaciones, filtraciones y violaciones de seguridad, sanciones bastante onerosas). Aunque no existe una solución única para evitar el exceso de alertas, sí se recomienda priorizar alertas, evitar falsos positivos (umbrales dinámicos y FF, ventanas de mantenimiento), mejoras en procesos de alertas y un plan de respuesta a incidentes, junto con políticas y procedimientos claros para responder a incidentes, con el fin de asegurarte de encontrar el equilibrio adecuado para tu organización.

Contáctanos para acompañarte con las mejores prácticas de Monitorización y alertas.

Si te interesó este artículo, puedes leer también: ¿Sabes para qué sirven los umbrales dinámicos en la monitorización?

Bases de datos NoSQL : Guía definitiva

por Ahinóam Rodríguez | Last updated Mar 19, 2024 | Pandora FMS

En la actualidad muchas empresas generan y almacenan enormes cantidades de datos. Para hacernos una idea, décadas atrás, el tamaño de Internet se medía en Terabytes (TB) y ahora se mide en Zettabytes (ZB).

Las bases de datos relacionales se diseñaron para satisfacer las necesidades de almacenamiento y gestión de la información que había en la época. Hoy en día tenemos un escenario nuevo donde las redes sociales, los dispositivos IoT y el Edge Computing generan millones de datos no estructurados y altamente variables. Muchas aplicaciones modernas requieren un alto rendimiento para proporcionar respuestas rápidas a las consultas de los usuarios.

En los SGBD relacionales un incremento en el volumen de datos debe ir acompañado de mejoras en la capacidad del hardware. Este desafío tecnológico obligó a las empresas a buscar soluciones más flexibles y escalables.

Las bases de datos NoSQL tienen una arquitectura distribuida que les permite escalar horizontalmente y manejar flujos de datos continuos y rápidos. Esto las convierte en una opción viable en entornos de alta demanda como las plataformas de streaming donde el procesamiento de los datos se realiza en tiempo real.

Ante el interés que despiertan las bases de datos NoSQL en el contexto actual, nos parece indispensable elaborar una guía de uso que ayude a los desarrolladores a comprender y utilizar eficazmente esta tecnología. En este artículo nos proponemos aclarar algunos conceptos básicos sobre NoSQL, poniendo ejemplos prácticos y proporcionando recomendaciones sobre implementación y optimización para aprovechar al máximo sus ventajas.

Modelado de datos en NoSQL

Una de las mayores diferencias entre las bases de relacionales y no relacionales radica en el enfoque que adoptamos para el modelado de datos.
Las BBDD NoSQL no siguen un esquema rígido y predefinido. Esto permite a los desarrolladores elegir libremente el modelo de datos en función de las características del proyecto.
El objetivo fundamental es mejorar el rendimiento de las consultas, eliminando la necesidad de estructurar la información en tablas complejas. Así, NoSQL admite una gran variedad de datos desnormalizados como documentos JSON, valores clave, columnas y relaciones de grafos.
Cada tipo de base de datos NoSQL está optimizado para facilitar el acceso, consulta y modificación de una clase específica de datos. Las principales son:

• Clave-valor: Redis, Riak o DyamoDB. Son las BBDD NoSQL más sencillas. Almacenan la información como si fuera un diccionario basado en pares de clave-valor, donde cada valor está asociado con una clave única. Se diseñaron con la finalidad de escalar rápidamente garantizando el rendimiento del sistema y la disponibilidad de los datos.
• Documentales: MongoDB, Couchbase. Los datos se almacenan en documentos como JSON, BSON o XML. Algunos las consideran un escalón superior de los sistemas clave-valor ya que permiten encapsular los pares de clave-valor en estructuras más complejas para realizar consultas avanzadas.
• Orientadas a columnas: BigTable, Cassandra, HBase. En lugar de almacenar los datos en filas como lo hacen las bases de datos relacionales, lo hacen en columnas. Estas a su vez se organizan en familias de columnas ordenadas de forma lógica en la base de datos. El sistema está optimizado para trabajar con grandes conjuntos de datos y cargas de trabajo distribuidas.
• Orientadas a grafos: Neo4J, InfiniteGraph. Guardan los datos como entidades y relaciones entre entidades. Las entidades se llaman “nodos” y las relaciones que unen los nodos son los “bordes”. Son ideales para gestionar datos con relaciones complejas, como redes sociales o aplicaciones con ubicación geoespacial.

Almacenamiento y particionado de datos en NoSQL

En lugar de emplear una arquitectura monolítica y costosa donde todos los datos se almacenan en un único servidor, NoSQL distribuye la información en diferentes servidores conocidos como “nodos” que se unen en una red llamada “clúster”.
Esta característica permite a los SGBD NoSQL escalar horizontalmente y gestionar grandes volúmenes de datos mediante técnicas de particionado.

¿Qué es el particionado en bases de datos NoSQL?

Es un proceso que consiste en dividir una base de datos de gran tamaño en fragmentos más pequeños y fáciles de administrar.
Es necesario aclarar que el particionado de datos no es exclusivo de NoSQL. Las bases de datos SQL también soportan particionado, pero los sistemas NoSQL poseen una función nativa llamada “auto-sharding” que divide los datos de manera automática, balanceando la carga entre los servidores.

¿Cuándo particionar una base de datos NoSQL?

Existen varias situaciones en las que es necesario particionar una BBDD NoSQL:

• Cuando el servidor está al límite de su capacidad de almacenamiento o memoria RAM.
• Cuando necesitamos reducir la latencia. En este caso balanceamos la carga de trabajo en diferentes nodos del clúster para mejorar el rendimiento.
• Cuando queremos asegurar la disponibilidad de los datos iniciando un procedimiento de replicado.

Aunque el particionado se utiliza en BBDD de gran tamaño, no debemos esperar a que el volumen de datos sea excesivo porque en este caso podría provocar la sobrecarga del sistema.
Muchos programadores utilizan AWS o Azure para simplificar el proceso. Estas plataformas ofrecen una gran variedad de servicios en la nube que permiten a los desarrolladores despreocuparse de las tareas relacionadas con la administración de las bases de datos y centrarse en escribir el código de sus aplicaciones.

Técnicas de particionado

Existen diferentes técnicas para realizar el particionado de una base de datos de arquitectura distribuida.

• Clustering
  Consiste en agrupar varios servidores para que trabajen juntos como si fueran uno solo. En un entorno de clustering todos los nodos del clúster comparten la carga de trabajo para aumentar la capacidad de procesamiento del sistema y la tolerancia a fallos.
• Separación de lecturas y escrituras
  Consiste en dirigir las operaciones de lectura y escritura a diferentes nodos del clúster. Por ejemplo, las operaciones de lectura se pueden dirigir a servidores de réplica que ejercen de esclavos para aliviar la carga del nodo principal.
• Sharding
  Los datos se dividen horizontalmente en fragmentos más pequeños llamados “shards” y se distribuyen en diferentes nodos del clúster.
  Es la técnica de particionado más utilizada en bases de datos con arquitectura distribuida por su escalabilidad y capacidad de autobalancear la carga del sistema, evitando cuellos de botella.
• Consistent Hashing
  Es un algoritmo que se utiliza para asignar de manera eficiente datos a nodos en un entorno distribuido.
  La idea de los hashes consistentes fue introducida por David Karger en un artículo de investigación publicado en 1997 y titulado “Consistent Hashing and Random Trees: Distributed Caching Protocols for Relieving Hot Spots on the World Wide Web“.
  En este trabajo académico se propuso por primera vez el algoritmo “Consistent Hashing” como una solución para balancear la carga de trabajo de los servidores con bases de datos distribuidas.
  Es una técnica que se utiliza tanto en el particionado como en la replicación de datos ya que permite solucionar problemas comunes a ambos procesos como la redistribución de claves y de recursos cuando se añaden o se eliminan nodos en un clúster.

  

  Los nodos se representan en un anillo circular y cada dato se asigna a un nodo mediante una función de hash. Cuando se añade un nuevo nodo al sistema, los datos se redistribuyen entre los nodos existentes y el nuevo nodo.
  El hash funciona como un identificador único de manera que al realizar una consulta, sólo hay que ubicar ese punto sobre el anillo.
  Un ejemplo de base de datos NoSQL que utiliza “Consistent Hashing” es DynamoDB, ya que uno de sus puntos fuertes es el escalado incremental, y para conseguirlo necesita un procedimiento capaz de fraccionar los datos de manera dinámica.

Replicado en bases de datos NoSQL

Consiste en crear copias de los datos en múltiples máquinas. Este proceso busca mejorar el rendimiento de las BBDD, distribuyendo las consultas entre diferentes nodos. Al mismo tiempo, garantiza que la información seguirá estando disponible, aunque se produzca un fallo en el hardware.

Las dos formas principales de realizar el replicado de datos (además del Consistent Hashing que ya mencionamos en el apartado anterior) son:

Servidor maestro-esclavo

La escritura se realiza en el nodo principal y desde él se replican los datos a los nodos secundarios.

Peer to peer

Todos los nodos del clúster tienen el mismo nivel jerárquico y pueden aceptar escrituras. Cuando los datos se escriben en un nodo se propagan a todos los demás. Esto garantiza la disponibilidad, pero puede provocar también inconsistencias si no se implementan mecanismos de resolución de conflictos (por ejemplo, si dos nodos intentan escribir a la vez en la misma ubicación).

Teorema de CAP y consistencia de las bases de datos NoSQL

El teorema CAP fue presentado por el profesor Eric Brewer de la Universidad de Berkeley en el año 2.000. Nos explica que una base de datos distribuida puede cumplir a la vez con dos de estas tres cualidades:

• Consistencia: Todas las peticiones posteriores a la operación de escritura obtienen el mismo valor, independientemente de dónde se realicen las consultas.
• Disponibilidad: La base de datos siempre responde a las solicitudes, incluso si se produce un fallo.
• Tolerancia a particiones: El sistema sigue funcionando aunque se interrumpa la comunicación entre algunos nodos.

Según este esquema podríamos elegir un SGBD que sea consistente y tolerante a particiones (MongoDB, HBase), disponible y tolerante a particiones (DynamoDB, Cassandra) o consistente y disponible (MySQL), pero no puede mantener las tres características a la vez.
Cada desarrollo tiene sus requerimientos y el teorema CAP nos ayuda a encontrar el SGBD que mejor se ajusta a sus necesidades. A veces es imprescindible que los datos sean consistentes en todo momento (por ejemplo, en un sistema de control de stock). En estos casos solemos trabajar con una base de datos relacional. En las bases de datos NoSQL la consistencia no está cien por cien garantizada, ya que los cambios deben propagarse entre todos los nodos del clúster.

BASE y el modelo de consistencia eventual en NoSQL

BASE es un concepto enfrentado a las propiedades ACID (atomicidad, consistencia, aislamiento, durabilidad) de las bases de datos relacionales. En este enfoque priorizamos la disponibilidad de los datos por encima de la consistencia inmediata, algo que es especialmente importante en las aplicaciones que procesan datos en tiempo real.

El acrónimo BASE significa:

• Basically Available: La base de datos envía siempre una respuesta, aunque contenga errores si se producen lecturas desde nodos que aún no han recibido la última escritura.
• Soft state: La base de datos puede estar en un estado inconsistente cuando se produce la lectura, así que es posible que obtengamos resultados dispares en diferentes lecturas.
• Eventually Consistent: La consistencia en la base de datos se alcanza una vez que la información se ha propagado a todos los nodos. Hasta ese momento hablamos de una consistencia eventual.

A pesar de que el enfoque BASE surgió en respuesta a ACID, no son opciones excluyentes. De hecho, algunas bases de datos NoSQL como MongoDB ofrecen una consistencia configurable.

Indexación de árboles en bases de datos NoSQL. ¿Cuáles son las estructuras más conocidas?

Hasta el momento hemos visto cómo se distribuyen y se replican los datos en una BBDD NoSQL, pero nos falta explicar cómo se estructuran de manera eficiente para facilitar su búsqueda y recuperación.
Los árboles son las estructuras de datos más utilizadas. Organizan los nodos de forma jerárquica partiendo de un nodo raíz que es el primer nodo del árbol, nodos padre que son todos aquellos nodos que tienen al menos un hijo, y nodos hijo que completan el árbol.
El número de niveles de un árbol determina su altura. Es importante tener en cuenta el tamaño final del árbol y el número de nodos que contiene, ya que esto puede influir en el rendimiento de las consultas y el tiempo de recuperación de los datos.
Existen diferentes índices de árboles que podemos emplear en bases de datos NoSQL.

Árboles B

Son árboles balanceados e ideales para sistemas distribuidos por su capacidad para mantener la coherencia de los índices, aunque también se pueden utilizar en bases de datos relacionales.

La característica principal de los árboles B es que pueden tener varios nodos hijos por cada nodo padre, pero siempre mantienen balanceada su altura. Esto quiere decir que poseen un número de niveles idéntico o muy similar en cada rama del árbol, una particularidad que hace posible manejar inserciones y eliminaciones de manera eficiente.

Se utilizan mucho en sistemas de archivo donde es necesario acceder con rapidez a grandes conjuntos de datos.

Árboles T

También son árboles balanceados que pueden tener como máximo dos o tres nodos hijos.
A diferencia de los árboles B que están diseñados para facilitar las búsquedas en grandes volúmenes de datos, los árboles T funcionan mejor en aplicaciones donde se necesita acceso rápido a datos ordenados.

Árboles AVL

Son árboles binarios, lo que significa que cada nodo padre puede tener como máximo dos nodos hijos.
Otra característica destacada de los árboles AVL es que están equilibrados en altura. El sistema de autobalanceo sirve para garantizar que el árbol no crezca de manera descontrolada, algo que podría perjudicar el rendimiento de la base de datos.
Son una buena elección para desarrollar aplicaciones que requieren consultas rápidas y operaciones de inserción y eliminación en tiempo logarítmico.

Árboles KD

Son árboles binarios y balanceados que organizan los datos en múltiples dimensiones. En cada nivel del árbol se crea una dimensión específica.
Se utilizan en aplicaciones que trabajan con datos geoespaciales o datos científicos.

Árboles Merkle

Representan un caso especial de estructuras de datos en sistemas distribuidos. Son conocidos por su utilidad en Blockchain para cifrar datos de manera eficiente y segura.
Un árbol Merkle es un tipo de árbol binario que ofrece una solución de primer nivel al problema de la verificación de los datos. Su creador fue un informático y criptógrafo estadounidense llamado Ralph Merkle en 1979.
Los árboles Merkle tienen una estructura matemática formada por hashes de varios bloques de datos que resumen todas las transacciones en un bloque.

Los datos se van agrupando en conjuntos de datos más grandes y se relacionan con los nodos principales hasta reunir todos los datos dentro del sistema. Como resultado, se obtiene la raíz Merkle (Merkle Root).