Seguridad | Artículos | 01 NOV 2008

Todo bajo control

Gestión y monitorización de red
Ya no tienen el glamour de otros días, cuando el networking empezaba a abrir un mundo de nuevas posibilidades a las empresas, pero siguen siendo una de las piezas clave no sólo de las TI corporativas, sino también de su adaptación a las necesidades concretas del negocio. Ahora se trata de entregar servicios con la máxima calidad y fiabilidad, y eso es lo que, en última instancia, hacen posible las herramientas de gestión y monitorización de redes. Y hoy más que nunca, porque sigue siendo un área tecnológica en plena evolución con cada vez más prestaciones.

La creciente complejidad de las redes IP de hoy demanda herramientas de gestión y monitorización cada vez más sofisticadas que permitan estar informado al detalle sobre su estado y solucionar los problemas que puedan surgir. Estas herramientas, que hacen el seguimiento de la disponibilidad de los sistemas y dispositivos distribuidos, pueden ser suministradas como appliances o software, y frecuentemente usan protocolos estándar como SNMP para sondear el estado de los elementos de la red.
Los productos de monitorización, por lo general, son pasivos, es decir, no toman acciones automatizadas para resolver los problemas. En su lugar, se limitan a enviar notificaciones por email o lanzar alertas al personal de TI cuando se superan los umbrales fijados, los dispositivos no responden o se detectan fallos. Las herramientas de gestión de red, por el contrario, además de cubrir funciones de mayor nivel, proporcionan capacidades más activas, como, por ejemplo, hacer el seguimiento de las direcciones IP, configurar dispositivos y sistemas, planificar la capacidad y controlar el rendimiento de la red.
Es obvio que la empresa que despliega herramientas de gestión y monitorización espera que funcionen de manera óptima, pero esto sólo será posible si se parte de una planificación inicial a fondo y de una configuración detallada, y si, además, se hace un mantenimiento constante.

Inventario. Para gestionar adecuadamente el entorno, antes es necesario saber todos los elementos que lo forman. Es preciso realizar un inventario actualizado de tales elementos, ya sea de forma manual –un procedimiento tan tedioso como poco recomendable– o de manera automatizada, como hacen hoy muchas herramientas, descubriendo automáticamente routers, switches, servidores, seguridad y otros dispositivos IP. Una opción mucho más realista para la mayoría de los departamentos TI y las redes IP avanzadas de hoy.

Configuración. Quizá más que cualquier otra tecnología, la configuración de la gestión de red ha de ser tratada con todo detalle de acuerdo a las necesidades específicas de un determinado entorno. Que nadie espere que estas herramientas funcionen por sí mismas nada más instalarlas. Es preciso establecer antes los parámetros que se desean gestionar, y fijar los umbrales máximos y mínimos permitidos. Asimismo, hay que configurar los sistemas para que envíen datos a las herramientas de gestión o permitan que éstas tomen datos de ellos. Aunque hoy ya no resulta tolerable el largo tiempo que en el pasado llevaba su instalación, estas herramientas aún requieren una configuración concienzuda por parte del personal TI.

Procesos. Adoptar las mejores prácticas, como las referenciadas en ITIL O COBOL, ayudará a tener una gestión con la calidad que exigen los grandes entornos. Como parte del mantenimiento continuo, los procesos sostendrán las condiciones actuales al tiempo que estarán preparados para adoptar fácilmente nuevas tecnologías sin impactar negativamente en las operaciones habituales de la organización. Por ejemplo, procesos como la gestión de las configuraciones ayudarán a mantener éstas actualizadas y a que no se produzcan cambios no autorizados, lo que puede cuasar la caída de la red o problemas relacionados con el cumplimiento normativo.

Consejos de compra
Conviene tener en cuenta algunas consideraciones cuando vamos a invertir en funcionalidades de gestión y monitorización de redes.

Plataformas globales o productos específicos. Los cuatro grandes fabricantes de gestión ofrecen muchas de las características a través de suites de productos de alto precio (plataformas de gestión o framework), pero para algunos el tiempo y el coste de implementación que suponen es demasiado elevado. Aunque el término framework se da por muerto, muchos fabricantes ofrecen suites de capacidades que los clientes puede combinar y emparejar. Por el contrario, los productos autónomos proporcionan una solución rápida a problemas específicos a bajo coste. La ventaja de optar por un fabricante con múltiples productos es la integración; el inconveniente potencial, dotarse de más herramientas de las que se necesiten.

Activas o pasivas. Si lo que se pretende es tomar acciones automatizadas, habrá que invertir en tecnologías activas, capaces de, por ejemplo, reiniciar máquinas o servicios de un dispositivo. Estas características requieren una configuración inicial más laboriosa y frecuentemente implican la instalación de agentes sobre los dispositivos a gestionar, pero, a cambio, aportan la gran ventaja de automatizar las tareas repetitivas. Y si bien su presencia implica el consumo de espacio y capacidad de procesamiento de los dispositivos donde residen los agentes, en la actualidad este impacto es mínimo.
Las tecnologías pasivas son a menudo usadas para monitorizar el tráfico y los tiempos de respuesta de los dispositivos. Además, pueden trabajar en tiempo real para alertar al personal de TI cuando se sobrepasan los umbrales fijados o surgen problemas de rendimiento, pero por lo general no toman ninguna acción. Y como la monitorización del tráfico que llevan a cabo no es intrusiva, no requiere la instalación de agentes en los dispositivos gestionados. Por lo demás, recogen información y la almacenan con diversos propósitos, como la identificación de tendencias históricas, gestión de logs y tareas necesarias para realizar auditorias o garantizar el cumplimiento normativo.

Con agentes o sin agentes. La mayoría de los administradores de TI podrán vivir con esos pequeños gremlins en sus máquinas. Los agentes, pequeñas piezas de código que funcionan en coordinación con el software de gestión para recoger información de los dispositivos donde residen y, si es preciso, tomar acciones. Lo cierto es que configurar, desplegar y actualizar miles de agentes a través de los sistemas clientes y servidores no es atractivo. Y en algunos casos, el rendimiento y la seguridad se degradan cuando las máquinas se sobrecargan con software de agente de múltiples fabricantes. Pero su ausencia obligaría a visitar físicamente las sobremesas y los servidores para realizar tareas tan simples como las actualizaciones de software. Por ello, la mayoría de los administradores TI se decantan por un equilibrio entre ambos extremos, instalando sólo unos pocos agentes en las máquinas gestionadas.

Informes en tiempo real o históricos. Muchos productos ofrecen ambas capacidades, pero se ha de determinar cómo se desea que se lleva a cabo el reporting de los datos recogidos. Las herramientas que reportan en tiempo real –en realidad. en tiempo “casi” real– suelen hacerlo con fines de detección y resolución de problemas. La generación de informes en tiempo real ayudan a resolver problemas d

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información