En una empresa su red son uno de los elementos más importantes a tener en cuenta. Si esa red deja de funcionar y no llegan a transmitirse los datos necesarios, la empresa deja de prestar servicio a los clientes durante el tiempo que dure la caída. Algo que puede causar grandes problemas, causar malestar en los clientes y, en caso de que ocurra de forma repetida, que los esos clientes decidan cambiar de compañía.
Un buen sistema de monitorización de red puede marcar la diferencia en cualquier empresa.
Por eso y para poder centrarnos en saber qué es lo que tenemos que tener en cuenta en el monitoreo de red, vamos a definir qué es y en qué se diferencia de la gestión de red. Dos aspectos que, como verás ahora, están bien diferenciados.
¿Qué es monitorear una red?
Monitorear o monitorizar es, según su definición más clásica, observar el avance y el estado de uno o varios parámetros de cualquier naturaleza para poder detectar posibles alteraciones, cambios, anomalías…
En el caso que nos ocupa, el monitoreo de redes, hablamos de la observación y la medida de parámetros como el estado de una red, el ancho de banda, número de nodos conectados, estado de esos nodos… De cualquier parámetro que sea relevante para asegurar el buen estado de nuestra red.
Por tanto, la monitorización de una red busca monitorizar esos parámetros para asegurarnos de que, si algo falla, podamos resolverlo con la mayor brevedad posible. Analizando y visualizando el estado global de esa red.
¿Qué es gestionar una red?
Si el monitoreo de una red es la visualización pasiva de sus parámetros esenciales, la gestión de redes busca tomar acciones para resolver o anticipar cualquier error.
Un ejemplo de monitoreo de red es, como decíamos antes, visualizar el ancho de banda disponible, mientras que un ejemplo de gestión sería, ante una caída de ese ancho de banda, la localización de los cuellos de botella y la resolución de los problemas que están causando esa caída del ancho de banda.
Podríamos decir que la gestión de redes es una monitorización avanzada, que utiliza el monitoreo básico para tomar acciones sobre los distintos dispositivos y parámetros de una red.
Características para una monitorización de red básica
Comenzaremos a escribir sobre los requisitos básicos de la monitorización de red. Para ello, es fundamental conocer los mensajes syslog y el control del ancho de banda.
1. Mensajes syslog
¿Qué son los mensajes syslog? Los mensajes syslog son información generada por los equipos de comunicación, que se envían a un servidor central donde quedan almacenados.
La monitorización de esos mensajes syslog se basa en la recolección de esa información desde un mismo servidor. De esta forma es más sencillo analizar y configurar alarmas basadas en esa información.
Un ejemplo de mensaje syslog sería el siguiente: si tenemos un servidor syslog, podemos recibir todos los intentos fallidos de acceso a una web (monitorización básica) y lanzar una alarma (gestión de red o monitorización avanzada) cuando el número de intentos de acceso sea superior a 10 en un minuto. De esta forma podemos descubrir que algo no funciona correctamente y cambiarlo, mejorarlo o protegerlo en cuanto sea posible.
2. Servidores syslog
Si los mensajes syslog son información esencial que envían los equipos a un nodo central, un servidor syslog sería ese nodo central que almacena la información de comunicación de los diferentes dispositivos de la red.
Ejemplos de servidores syslog serían:
- Windows Syslog. Utilizado en sistemas operativos Windows.
- Tftpd32. Para sistemas Windows. Además de un servidor syslog posee servidores DHCP, FTP, DNS y TFTP.
- Visual Syslog Server. Para sistemas Windows.
- Syslog Server. Instalable en Linux y Windows.
3. Ancho de banda
¿Qué es el ancho de banda? Se denomina ancho de banda a la cantidad de información que pasa por un enlace de red en un determinado período de tiempo, sin importar que esta cantidad vaya por un canal físico o por el aire (puede ir también a través del wifi). Esta información normalmente se mide en bits por segundo y la monitorización de ancho de banda es lo que nos permite saber cómo de cargadas se encuentran las redes.
Debes saber que cuando una red ha superado el 90% de uso de su ancho de banda, la red va a comenzar a ocasionar problemas en los sistemas que se encuentran en la red. Con un software de monitorización vas a poder monitorear el ancho de banda conociendo su funcionamiento a la perfección; así sabrás cuándo los enlaces están “llenos” y qué o quiénes están sobrecargando los mismos.
4. Herramientas para medir el ancho de banda
Para poder medir el estado del ancho de banda de nuestra red, podemos utilizar:
- Bandwidthd. Válido para ser utilizado en sistemas Linux y Windows.
- Band WIdth Monitor NG. Beta. Nos ayuda a ver el tráfico de red y analizar protocolos como TCP, http, UPD, etc.
Monitoreo de red Avanzado
Teniendo en cuenta los dos puntos básicos anteriores e implementando una configuración correcta de las herramientas anteriores, va a ser mucho más sencillo tener un control básico del estado de nuestras redes.
Son las dos herramientas más importantes de la monitorización básico de red, pero, como ya sabrás, estas herramientas son capaces de capturar, medir y lanzar alarmas, pero no tienen la capacidad de gestionar redes. Al no gestionar redes, no pueden ofrecer una visión unificada; para ello, la herramienta debe ser capaz de tomar decisiones y realizar diferentes acciones para poder llegar a solucionar el problema.
Teniendo conocimiento sobre el ancho de banda y los mensajes syslog podrás controlar el estado de tu red y hacer que tu empresa funcione mejor.
Si tienes necesidades mayores y necesitas soluciones para poder dormir más tranquilo, continúa leyendo…
1. ¿Qué características debes tener en cuenta cuando eliges un software para monitorizar una red?
Los principales puntos a tener en cuenta a la hora de seleccionar un software de monitoreo de red, que vamos a analizar en detalle a continuación, son los siguientes:
- Comunicación de las alertas.
- Integraciones con servidores externos.
- Usabilidad y presentación de los datos en el panel.
- Flexibilidad a la hora de adaptarse a herramientas o software particulares.
- API de acceso desde sistemas externos.
- Detección de dispositivos de forma automática.
- Integraciones con Bases de Datos.
- Multidispositivo.
- Escalado.
- Soporte del mayor número de protocolos de adquisición de datos posible.
- Seguridad.
- Integración con máquinas virtuales.
- Integraciones hardware.
- Control remoto.
- Inventario de Hardware y Software.
- Gelocalización.
- Monitorización de la nube.
2. Comunicación de alertas
Como se ha comentado anteriormente, hay que tener en cuenta los medios que ofrece el software de monitoreo de red para avisar a los administradores de cualquier incidente. La importancia radica tanto en el formato del mensaje como en la rapidez del envío junto a su carácter multidispositivo.
Por estas razones, nuestro monitor de red debe generar mensajes legibles (formato HTML), que puedan ser enviados a distintos dispositivos (correo electrónico, móvil u otras herramientas) y mediante diferentes protocolos (Whatsup, SMTP, push, etc).
3. Integración con sistemas externos
Un sistema de monitorización debe permitir medir el ancho de banda y el estado de cada enlace de conexión entre máquinas. Pero también es muy importante que el software elegido sea capaz de monitorizar diferentes servidores, ya sean de email, de aplicaciones web o de aplicaciones CRM, entre otras posibilidades.
Estas características van a permitir detectar problemas, dando una visión más global de nuestro CPD.
Si quieres profundizar un poco más en la monitorización de servidores puedes echar un vistazo al siguiente Workshop:
4. Usabilidad y presentación de los datos en el panel
Esta característica es esencial para conocer el estado en tiempo real de nuestras instalaciones. Si la herramienta de monitoreo de red no es capaz de mostrar fácilmente una visión global del estado de la red, habrá ocasiones en las que no se detectarán problemas que hayan surgido a causa de la poca visibilidad.
También será muy importante que los paneles puedan ser configurables y personalizables. Además, deben permitir definir roles y accesos por rol, ya que no es lo mismo lo que necesita ver un técnico de sistemas que el Director del CPD.
5. Flexibilidad a la hora de adaptarse a herramientas o software particulares
Es muy importante que nuestro software de monitoreo de red sea capaz de adaptarse a diferentes entornos y tecnologías. No sólo nos referimos al ámbito de la comunicación y los protocolos, como comentamos en apartados anteriores, sino a la capacidad de adaptarse a aplicaciones que no son comunes en todas las instalaciones.
Por ejemplo, puede que una instalación tenga un sistema de business intelligence que se ha hecho a medida in-house. Pues bien, será muy importante que el software de monitoreo de red sea capaz de adaptarse a esta herramienta, pudiendo incorporarla a la monitorización global.
6. API de acceso desde sistemas externos
Cada vez es más necesario que las aplicaciones se comuniquen entre ellas. Para que otras aplicaciones se puedan aprovechar del trabajo realizado por la herramienta de monitoreo, es muy importante que se permita el acceso a sus datos y operativa mediante una API.
Debes tener en cuenta que estas aplicaciones suelen encontrarse en diferentes redes. Además, hay que fijarse en cómo se utiliza esa API para asegurarnos de que sea posible integrarla (Protocolo de comunicación REST, mediante importación de librerías en la compilación del software, etc).
7. Detección de dispositivos de forma automática
Es muy importante que el software de monitoreo sea capaz de reconocer de forma automática todos los elementos y redes por los que está formado. Esto te ahorrará mucho tiempo y servirá para valorar la potencia del software con el que estamos trabajando.
En Pandora FMS una de las principales herramientas a la hora de facilitar el autodescubrimiento de redes es Discovery. Puedes descubrir mucho más acerca de esta utilidad en el siguiente vídeo:
8. Integración con bases de datos
En el artículo de tipos de bases de datos vemos como estos son elementos muy importantes en nuestras infraestructuras. Por esta razón, debemos comprobar que el software de monitoreo de red es capaz de integrarse, como mínimo, con las bases de datos que tenemos en nuestras instalaciones.
9. Multidispositivo
Cada vez es más frecuente el uso de diferentes dispositivos, incluyendo Tablets, móviles e incluso Smart TV. Entonces, ¿por qué no deberías poder requerir que el software que va a monitorizar nuestra red pueda ser accesible desde cualquier dispositivo?
10. Escalado
El escalado de nuestra herramienta será de vital importancia para que nuestra organización pueda crecer sin tener que cambiar una herramienta tan importante como es un software de monitoreo de red. Por esta razón, las herramientas deberán soportar grandes y complejas monitorizaciones en máquinas que no sean muy caras. Es muy importante informarse de las necesidades que tiene cada software respecto a máquinas y potencia, y ver si el tamaño de nuestro CPD es el adecuado.
11. Soporte del mayor número de protocolos de adquisición de datos posible
Es importante conseguir toda la información de red posible. Para ello, es necesario que los sistemas sean capaces de capturar mensajes de NetFlow, sFlow, jFlow o cualquier protocolo de red.
12. Seguridad
Debemos tener en cuenta que la información que va a gestionar una herramienta de monitoreo es muy importante y en muchos casos confidencial. Por esta razón, los sistemas de monitoreo de red deben tener una buena seguridad para que los datos almacenados no puedan verse comprometidos. También son importantes aspectos como el almacenamiento de claves de terceros, las cuales deberán estar encriptadas para dar una mayor seguridad.
13. Integraciones hardware
Como hemos visto, las redes no son solo cables, sino que están compuestas por máquinas y aplicaciones. Debido a esto, el hardware tampoco debe ser menospreciado y se recomienda que no solo se monitorice la red y las aplicaciones que envían datos, sino que seamos también capaces de conocer el estado de todas nuestras máquinas. Prestando atención a diferentes puntos, como por ejemplo la temperatura, al espacio de discos, la memoria etc.
14. Control remoto
Es importante que la herramienta de monitoreo de red que elijas cuente con un sistema de acceso remoto a equipos, para poder usar diferentes equipos de forma remota sin tener que desplazarnos al espacio físico en el que se encuentra el dispositivo.
Con Pandora FMS puedes utilizar, por ejemplo, eHorus. Ehorus es un sistema de acceso remoto perfectamente integrado con Pandora FMS. Descúbrelo un poco mejor en este vídeo:
15. Inventario de Hardware y Software
Este punto está relacionado con el autodescubrimiento de la red, pero en esta ocasión nos referimos al control del hardware y el software. Es muy importante que nuestra herramienta se autogestione y vaya descubriendo nuevos elementos de hardware y software a la vez que va guardando el estado y situación de cada uno en su inventario.
Los datos más importantes que deben almacenarse en estos inventarios son:
- Sistema operativo, IP, Bios, memoria, CPU y drivers, si hablamos de hardware.
- Programas instalados, parches y versiones, si hablamos de software.
16. Geolocalización
Las redes ocupan espacio físico, tanto como digital, y es esencial ubicar los componentes de tu red en caso de que necesites acceder físicamente a ellos, si fallan, necesitan ser reemplazados, si están fuera del sitio o incluso son móviles, haciendo un seguimiento de sus activos de IT. Monitorizarlos y localizarlos nunca es una mala idea.
17. Monitorización cloud
Cada vez más empresas están moviendo parte de sus servidores y aplicaciones a la nube. Servicios como AWS de Amazon son causantes de esta migración. Si tu organización está pensando en migrar a la nube o ya está en ella, será muy importante que se compruebe que la herramienta de monitoreo de red tiene la posibilidad de monitorizar aplicaciones en la nube.
Resumen y conclusiones
Después de leer este post ya sabrás que un monitor de red es mucho más que una simple monitorización de redes y el hardware que las componen. Todo monitor de red debe cubrir unas funcionalidades básicas para poder reducir tiempos y costes de mantenimiento.
Nosotros os recomendamos que conozcáis Pandora FMS, desarrollada para cumplir con todos los puntos mencionados anteriormente, de forma gratuita (en su versión Open Source) o en su versión Enterprise.
Pandora FMS es un software de monitorización flexible, capaz de monitorizar dispositivos, infraestructuras, aplicaciones, servicios y procesos de negocio.
¿Quieres conocer mejor qué es lo que Pandora FMS puede ofrecerte? Descúbrelo entrando aquí: https://pandorafms.com/es
O si tienes que monitorizar más de 100 dispositivos también puedes disfrutar de una DEMO GRATUITA de 30 días de Pandora FMS Enterprise. Consíguela aquí.
Además, recuerda que si tus necesidades de monitorización son más limitadas tienes a tu disposición la versión OpenSource de Pandora FMS. Encuentra más información aquí: https://pandorafms.org/es/
No dudes en enviar tus consultas. ¡El equipo de Pandora FMS estará encantado de atenderte!
El equipo de redacción de Pandora FMS está formado por un conjunto de escritores y profesionales de las TI con una cosa en común: su pasión por la monitorización de sistemas informáticos. Pandora FMS’s editorial team is made up of a group of writers and IT professionals with one thing in common: their passion for computer system monitoring.