En un mundo empresarial cada vez más orientado hacia la eficiencia y la movilidad, la gestión de la red se convierte en un factor crítico para el éxito. Cisco Meraki se erige como un líder indiscutible gracias a su capacidad para ofrecer una tecnología completamente basada en la nube, lo que permite a empresas de cualquier tamaño administrar sus dispositivos de red de manera remota y centralizada. Esta plataforma no solo garantiza la seguridad y escalabilidad necesarias en entornos empresariales, sino que también optimiza el rendimiento de la red, adaptando el ancho de banda disponible a las demandas de los dispositivos. Sin embargo, para aprovechar al máximo las ventajas de Cisco Meraki y garantizar un funcionamiento óptimo de la infraestructura, la monitorización adecuada se vuelve esencial. En este contexto, Pandora FMS emerge como una solución integral que permite añadir una capa de supervisión personalizada a la plataforma de Cisco Meraki, facilitando la detección temprana de problemas, el análisis de rendimiento y la planificación de la escalabilidad. A continuación, exploraremos en detalle por qué la combinación de Cisco Meraki y Pandora FMS es la elección ideal para las empresas que buscan una gestión eficiente y proactiva de su red.
La gran ventaja de Cisco Meraki, que lo ha hecho destacar como líder en su sector, es que permite a empresas, sin importar el tamaño de su infraestructura de red, ofrecer una tecnología basada 100% en la nube.
Por supuesto, esto permite administrar y gestionar los dispositivos de múltiples ubicaciones de forma remota a través de una herramienta centralizada, la cual dispone de una API mediante la cual podemos realizar consultas a través de Pandora FMS, para añadir toda la monitorización del entorno de una forma fácil y rápida, mediante plugins ya diseñados para esta función.
¿Por qué elegir Cisco Meraki?
Cabe mencionar que la gran ventaja de Cisco Meraki es la tecnología de su plataforma basada en la nube, muy extendida entre empresas de todos los tamaños, y que incluye los siguientes beneficios:
- Seguridad: Se ofrece protección contra malware, firewalls de última generación y cifrado de datos. Los estándares cumplen con la normativa de PCI nivel 1.
- Escalabilidad: La integración de Cisco Meraki se puede realizar tanto para una sede, como para miles de dispositivos distribuidos en varios puntos. Además, una vez desplegado desde un inicio, se ofrecen herramientas para que el crecimiento del entorno sea lo más eficiente posible.
- Rendimiento: Ofrece a los administradores de la red un rendimiento óptimo al adaptar el ancho de banda disponible a los dispositivos de los que se dispone.
¿Por qué debería monitorizar Cisco Meraki?
- Detección de problemas en la red: Incluye el mal funcionamiento de los equipos en sí o una congestión en la red mediante herramientas de análisis de tráfico.
- Análisis de rendimiento del entorno: Un equipo que parezca funcionar correctamente pero en realidad se detecte flapping en sus puertos o una interfaz de red cuya velocidad no sea suficiente para satisfacer las necesidades del ancho de banda pueden ser tan perjudiciales en nuestra infraestructura como un dispositivo directamente caído.
- Planificación de la escalabilidad de la infraestructura: ¿Estamos seguros que nuestros dispositivos son suficientes para satisfacer las necesidades de nuestra red? La monitorización del entorno es clave tanto para saber si es necesario añadir más dispositivos, como si hay un exceso de los mismos para nuestro tráfico real.
¿Por qué elegir Pandora FMS para monitorizar Cisco Meraki?
Seamos sinceros, el propio Cloud de Meraki ya incluye herramientas de monitorización de la infraestructura como paneles de control o dashboards. Entonces, ¿por qué deberíamos preocuparnos por monitorizar nuestros dispositivos del Cloud con software externo como Pandora FMS?
Éstas son sólo algunas de las ventajas que tendríamos al añadir los dispositivos del Cloud a Pandora FMS:
- Configuración de alertado totalmente personalizado: La definición de una alerta cuando se detecta un problema en un sensor (módulo) en Pandora FMS va más allá de avisarnos mediante email u otras herramientas de notificación, como SMS o envío de Telegram, el número de veces y en el periodo de tiempo que necesitemos. También se incluye en este apartado la posibilidad de realizar acciones personalizadas, tales como intentar reiniciar un dispositivo automáticamente, escritura en ficheros de log, apertura de un ticket de incidencia en una plataforma de ticketing…
- Definición de infraestructura personalizada: La división entre grupos de agentes, agentes y módulos es totalmente definible según cómo queramos definir la división de los equipos en nuestra infraestructura.
- Histórico de eventos almacenado: Todo cambio de estado y disparo de alertas de nuestros sensores genera un evento que se almacena en un histórico que se puede consultar para realizar un análisis de problemas en nuestra red.
- Creación de servicios, informes y consolas visuales personalizadas: Los servicios en Pandora FMS nos permiten asignar una importancia a los distintos equipos mediante un sistema de pesos, las consolas visuales permiten montarnos toda nuestra infraestructura de red mediante iconos que pueden cambiar de color según el estado de los dispositivos en tiempo real, los informes pueden ser configurados para elaborar un resumen de disponibilidad de un equipo o una interfaz de red en un tiempo estimado… son solo algunos ejemplos del análisis que podemos conseguir teniendo los datos de nuestros dispositivos en Pandora FMS.
- Facilidad de integración entre plataformas: Disponemos de un plugin con el que añadir los dispositivos que se encuentran en el Cloud de Meraki con una simple ejecución. También es posible personalizar los módulos que queramos añadir si se dispone de acceso directo a los equipos mediante el protocolo SNMP.
Módulos de Pandora FMS para Cisco Meraki
Un módulo en Pandora FMS es una entidad de información que almacena datos de un chequeo individual (CPU. RAM, tráfico, etc) de tipo numérico o alfanumérico. Es decir que si en un switch queremos monitorizar su CPU general, y el estado operativo y tráfico de entrada y de salida de dos de sus interfaces, necesitaremos crear 7 módulos: uno para la CPU general, dos para el estado operativo de las dos interfaces, dos para el tráfico de entrada de las dos interfaces y dos para el tráfico de salida de las dos interfaces.
Los módulos se almacenan en entidades ficticias llamadas agentes. Generalmente, cada agente representa un dispositivo distinto.
Finalmente, un agente siempre pertenece a un grupo. Los grupos son conjuntos que contienen agentes y se usan para filtrar y controlar la visibilidad y los permisos.
Conociendo estos términos, podemos conocer la estructura de dispositivos y chequeos que se crea automáticamente en Pandora FMS con la ejecución del plugin “pandora_meraki” que disponemos para añadir a nuestra monitorización la información que se puede extraer del cloud.
Agentes y módulos de dispositivos Meraki creados mediante plugin
Disponemos de un plugin oficial de Pandora FMS que nos facilitará enormemente la tarea de añadir dispositivos que se encuentren en el Cloud de Meraki a nuestra monitorización.
La documentación del plugin puede encontrarse en el siguiente enlace.
Se trata de un plugin de servidor (debe ubicarse en la máquina donde se encuentre el servidor de Pandora FMS), al que se le debe indicar mediante parámetros la url de nuestro Cloud, la ID de organización de la empresa y el nombre del grupo al que añadir los agentes que se crearán mediante el plugin. Con una simple ejecución se crearán agentes por cada dispositivo de tipo appliance, switch y wireless que se encuentre en una Network que coincida con el nombre del grupo indicado mediante el parámetro.
Los módulos creados serán los siguientes:
- Por cada dispositivo de tipo appliance:
- Estado del dispositivo
- Estado operativo de sus interfaces
- Porcentaje de rendimiento
- Por cada dispositivo de tipo switch:
- Estado del dispositivo
- Estado operativo de sus interfaces habilitadas
- Tráfico de entrada de sus interfaces habilitadas
- Tráfico de salida de sus interfaces habilitadas
- Por cada dispositivo de tipo wireless:
- Estado del dispositivo
Agentes y módulos de dispositivos Meraki creados mediante chequeos SNMP
Si es necesario añadir algún módulo extra a los que crea el plugin y se dispone de conectividad entre el servidor de PandoraFMS y los dispositivos de red Meraki, también es posible añadir monitorización mediante módulos de red de chequeos SNMP de tipo polling.
Se requeriría activar el protocolo SNMP versión 1, 2 o 3 en la configuración de los dispositivos Meraki y crear un módulo de tipo servidor de red por cada chequeo que se necesite, como en cualquier otro dispositivo de red.
En este vídeo se explica cómo crear este tipo de módulos.
Conclusiones
Profundizar en una monitorización más extensa que la que nos ofrecen los propios sistemas nativos del Cloud de Meraki es necesario para detectar problemas a medio/largo plazo como la saturación de red y realizar un análisis de rendimiento y escalabilidad. Y es directamente imprescindible para la configuración de un alertado personalizado e inmediato y la automatización de tareas como la creación de tickets.
Para realizar esta profundización, es necesario contar con un sistema orientado específicamente a la monitorización y que nos facilite la integración de este sistema con los dispositivos añadidos al Cloud.
Pandora FMS permite, no solo toda esta facilidad de integración y herramientas de análisis para el Cloud de Meraki, sino que también en el mismo entorno es posible añadir toda la monitorización del resto de áreas y dispositivos de la empresa, como servidores, o la adicción de métricas de otros fabricantes.
