MONITOREO DE REDES

La detección oportuna de fallas y el monitoreo de los elementos que conforman una red de cómputo son actividades de gran relevancia para brindar un buen servicio a los usuarios. De esto se deriva la importancia de contar con un esquema capaz de notificarnos las fallas en la red y de mostrarnos su comportamiento mediante el análisis y recolección de tráfico. (p.4)

Por otro lado, Romero (2013) afirma que:

El monitoreo de la red es indispensable para poder detectar todo tipo de errores y eventos que puedan influir en la performance de la misma para esto se tienen muchas herramientas que pueden analizar los diferentes niveles de las capas de red. (p.20)

Basado en las citas de los dos autores, se concluye que el monitoreo es un proceso de recolección y análisis constante de datos con el propósito de prevenir problemas en la red y mantener las redes de datos en completo funcionamiento el 100% del tiempo.

Entonces, una herramienta de monitoreo de redes se convierte en una solución utilizada por los administradores de red, ya que le permitirá tomar conocimiento del funcionamiento de los equipos y el tráfico de información que soportan.

2.2.2.1. OBJETIVOS DEL MONITOREO DE REDES

Hoy en día, las organizaciones están obligados al cumplimiento de sus objetivos y de sus presupuestos. Dicho reto depende, en cierta manera, de los servicios de red y también de las aplicaciones web o móviles. Dado a que hay una confianza en las redes, es importante recalcar que hay riesgos de fallas en las misma, así como corte o un deficiente desempeño; todos estos pueden ocasionar daños críticos e irreparables para la reputación de una compañía o hasta pérdida de negociaciones. Es por ello que, sin dudarlo, se necesita contrarrestar los riesgos que poco a poco son en gran número y perjudicial para una empresa.

A continuación, Escobar (2015) muestra los objetivos que persigue el monitoreo de redes:

- Diseñar mecanismos para obtener la información necesaria. Utilizar la información obtenida dentro de las distintas áreas funcionales de la administración de red.

- Tomar nuevas medidas sobre aspectos de los protocolos, colisiones, fallas, paquetes, etc.

- Almacenar la información obtenida en Base de Información de gestión para su posterior análisis.

- Del análisis, obtener conclusiones para resolver problemas concretos o bien para optimizar la utilización de la red.

2.2.2.2. ENFOQUES DE MONITOREO

Años atrás, hablar de monitoreo de infraestructura y servicios de red resultaba casi imposible, ya que no se contaba con las herramientas necesarias para cubrir dicha actividad.

Al aparecer el termino monitoreo nacen dudas de que servicios (proxy, correo, web y otros) o que infraestructura (switch, router, AP y otros) monitorear. Es por ello que es necesario hablar de los dos enfoques de monitoreo: activo y pasivo.

a) MONITOREO ACTIVO

Escobar (2015) afirma que el monitoreo de una red activa de comunicaciones sirve para diagnosticar problemas y recopilar estadísticas por la administración y ajustamiento de la red. El monitoreo activo es un proceso en el que se mide constantemente los tiempos de respuesta de los dispositivos que se monitorizan. Esto se realiza por medio de un procedimiento de sondeos repetitivos cada cierto tiempo. Un claro ejemplo de este proceso es haciendo uso del protocolo ICMP, el cual es utilizado para indicar algún error de los equipos en red.

Este enfoque es utilizado para medir el rendimiento en una red, por lo que resalta la característica particular de este enfoque: agregar tráfico en la red.

b) MONITOREO PASIVO

Vicente (2005) refiere que este enfoque se basa en la obtención de datos a partir de recolectar y analizar el tráfico que circula por la red. Se emplean diversos dispositivos como sniffers, ruteadores, computadoras con software de análisis de tráfico y en general dispositivos con soporte para SNMP, RMON y Netflow. Este enfoque no agrega tráfico en la red como lo hace el activo. Es utilizado para caracterizar el tráfico en la red y para contabilizar su uso.

La monitorización pasiva se basa en la transferencia de eventos, en donde los dispositivos a administrar envían información a los elementos gestores de la administración a través de los agentes de administración de red.

Para este enfoque comúnmente se utilizan algunas herramientas de monitoreo como Nagios, Cricket, MRTG o Cacti; estos se pueden combinar con algunos agentes para darle mayor efectividad al entrar en comunicación con los dispositivos monitoreados.

En esta investigación se trabajó con la técnica de monitorio pasivo. El monitoreo pasivo estuvo presente en la utilización de un sistema informático de monitoreo, que más adelante se detallará. Dicho sistema trabajó en línea y cuya finalidad era mostrar mediante parámetros y gráficos detallados la correcta operación del trabajo en estudio.

2.2.2.3. IDENTIFICACIÓN DE LOS SERVICIOS A MONITORIZAR

Es recomendable monitorizar todos los servicios de red que se tengan implementados, así no habrá pormenores para garantizar un buen servicio de red a los usuarios.

Pero el problema aparece cuando se tienen una gran cantidad de dispositivos, y muchos servicios en ellos, que no se sabe cuál escoger, pero si se sabe que no todos son indispensables.

Durante el proceso que conlleva la implementación de un sistema de monitoreo, sea de software licenciado o libre, se puede solicitar apoyo del Área de Mesa de Ayuda (Help Desk) para clasificar los dispositivos y servicios que sean más críticos o que verdaderamente se requiera de su disponibilidad al 100% las 24 horas del día en los 7 días de la semana.

Entonces hay que saber distinguir entre cuales son los servicios que son fundamentales de la red y que desde ya se deben monitorizar desde un principio, aunque depende de la esencia de la empresa. Por ejemplo, en toda empresa es importante la monitorización de su página web, ya que esta es la imagen institucional y es el medio de información donde se ofrece productos y/o servicios y obtener mayores consumidores.

Calvo (2014) añade que:

Hay algo imprescindible en la red, es el ancho de banda, el uso y el

rendimiento del ancho de banda es el criterio fundamental para la monitorización de la red. cuando un servicio va mal, la primera causa que se esgrime suele ser el descenso del mismo. Su monitorización, si no es la causante, puede servir de exculpación. (p. 211)