Conecta con nosotros

Opinión

La analítica avanzada en IT y la optimización de tráfico cobra más sentido que nunca

Publicado el

Actualmente, los gestores de las redes y sistemas de las organizaciones deben hacer frente a un entorno bastante complejo; algunas aplicaciones están alojadas en la nube pública, otras en la nube privada, se accede desde diferentes terminales, en diferentes ubicaciones y se utilizan distintos sistemas según los departamentos, entre otras situaciones. Todo esto tiene como consecuencia una gran dificultad a la hora poder tener un conocimiento detallado de cómo se están comportando las redes y los empleados. El día a día se ocupa en apagar fuegos y se echa en falta una gestión más proactiva. Todos estos retos se multiplican con la situación actual de teletrabajo en la que nos vemos inmersos a día de hoy. 

Esto está provocando que haya una tendencia clara a disponer de soluciones de analítica transversales. Es decir, soluciones que sean capaces de realizar la “ingesta” de las diferentes fuentes de datos para poder así disponer de cuadros de mando y reportes personalizados. Si ya tenía todo el sentido antes, ahora que el personal está trabajando desde casa, toda esta capa de analítica cobra más sentido que nunca.

A nivel de monitorización de red, no es lo mismo tener que contactar con la persona encargada de un conjunto de elementos, que normalmente se sienta a tu lado, que tener que hacerlo a distancia, con la urgencia que suelen llevar este tipo de operaciones. Resulta vital poder tener información en tiempo real de todos los elementos, para solucionar de forma ágil cualquier incidencia y que el equipo de trabajo, aunque no esté a distancia, disponga de las herramientas necesarias de analítica.

Las soluciones tradicionales de monitorización de red han estado basadas en log data. Más concretamente con la utilización del protocolo SNMP para medir el estado de salud de los diferentes activos, sus interfaces y la recepción y monitorización de traps. También se ha utilizado para obtener cierta información del tráfico IP el protocolo Netflow y sus sucedáneos.

El uso de ICMP también ha aportado información de destino alcanzable y latencias de red. Hasta aquí llegaba la monitorización transversal. Ahora bien, a medida que han ido aumentando las funcionalidades de cada uno de los elementos de la red, así como la cantidad y variedad de fabricantes, no parece que la monitorización a base de alarmas y estados de salud sea la solución idónea en un entorno tan complejo, más aún cuando parte de la infraestructura ni siquiera está en tu tejado. Cuando una aplicación no funciona, o los usuarios reportan una mala calidad de experiencia, estas soluciones de monitorización difícilmente van a ayudar a encontrar la causa raíz del problema de forma ágil. 

Por esta razón, se ha ido aumentando el número de protocolos, formatos e interfaces de comunicación para poder extraer mucha más información de cada equipo, no sólo su estado de salud o información de sus interfaces sino de todas las funcionalidades que están desempeñando. Syslog, WMI, Webhooks, APIs, etc. son sólo algunos ejemplos de formatos utilizados hoy en día para extraer toda la actividad desarrollada en cada una de las herramientas.

Se tiende a pensar que fruto de este ecosistema de datos de diferentes fuentes y formatos, será necesario un largo y complejo proyecto en el que se tendrá que adquirir una solución de analítica, una base de datos, y lo más costoso de todo; los desarrollos necesarios para integrar y normalizar todos estos datos. Así era antes, por suerte ahora existen fabricantes que aportan todos los elementos necesarios, incluida la integración de los datos. De este modo, aunque aún falta un largo camino, se está consiguiendo popularizar las soluciones de analítica inteligente a todas las organizaciones.

Transportar los datos de un elemento de red a una solución de analítica avanzada transversal, cuenta con numerosas ventajas. Permite personalizar la forma en la que se muestran los reportes y cuadros de mando, de modo que en vez de conformarse uno con los reportes obtenidos por el fabricante en cuestión, se amolda a sus necesidades de analítica y gestión, además de contar con mayor interactividad y personalización. Por ejemplo, se puede preguntar cuántos APs han tenido más de “n” usuarios durante varios días seguidos, cuáles de los interfaces de los switches llevan conectados semanas, pero sin cursar tráfico, quién ha realizado más llamadas internacionales, y un largo etcétera.

La retención de datos también es importante, algunas herramientas permiten guardar logs de actividad de pocos días, o pocos meses, y hoy en día resulta vital tener un histórico más extenso. Se podrá además realizar alarmas más inteligentes, no sólo aquellas basadas en umbrales absolutos sino también basadas en detección de anomalías mediante desviaciones del comportamiento esperado. Todo esto potenciado por la capacidad de disponer de todas estas ventajas para todos los elementos de red (o de IoT/OT) de la organización en una única interfaz gráfica.

Además, se abre un nuevo paradigma en lo que se refiere al teletrabajo. La situación actual que vivimos por culpa del Covid-19 ha adelantado la puesta en marcha de este sistema de forma masiva. Hoy en día, las fuentes más fiables para medir la actividad y productividad se encuentran precisamente en las redes y sistemas: servidores de correo electrónico, registros de VPN, registros de llamadas telefónicas, sistemas de videoconferencia, CRMs, etc. Hasta ahora cada uno de estos datos se gestionaba de forma individual. De hecho, algunos de estos registros como por ejemplo las conexiones VPN se guardan en durante apenas unas horas, pues están pensados como logs de troubleshooting. Poder extraer todos estos registros y analizarlos de forma visual permite a las organizaciones valorar muchas de las cuestiones que se plantean: cuántas horas se está conectado, eficiencia en cuanto a diferentes aplicaciones o si se están utilizando las nuevas herramientas implantadas. Algunas preguntas que se están haciendo a día de hoy: ¿Desde que instalamos el sistema de videollamadas, ha disminuido el número de correos electrónicos? ¿Cuánta gente hay de media en las llamadas? Los departamentos de recursos humanos y de gestión piden cada vez más indicativos a los responsables de comunicaciones y esto no ha hecho más que empezar. 

Es importante destacar que si bien el log data aporta una cantidad ingente de datos que permiten entender y monitorizar la red en múltiples dimensiones, el mayor refuerzo del que se puede disponer es el del wire data. El wire data consta de todos los metadatos que puedo extraer el tráfico IP, que es sin duda la fuente más fiable de todas, pues los paquetes no mienten. Poder entender a nivel de aplicación cuáles son las aplicaciones que están circulando, conversaciones, protocolos, puertos, throughput, volumen etc. así como medidas de calidad de experiencia para monitorizar en tiempo real la salud de las aplicaciones más críticas sin duda van a aportar una nueva dimensión de analítica que va a sumar información muy granular de la red. Para un uso más exhaustivo del wire data existe también la opción de realizar sniffing de paquetes para poder guardar los datos en crudo y poder descargar y tratar los PCAPs. Muchas herramientas permiten activar las capturas en un momento determinado, durante unos minutos, pero existen también soluciones que están 24 horas al día realizando estas capturas con alta tasa de retención. 

Una vez se dispone de toda esta visibilidad, toca cerrar el círculo. En ocasiones, podré identificar el funcionamiento erróneo de una serie de aplicaciones debido al mal funcionamiento de algún activo (log data), o debido a cuellos de botella en la red (wire data). Ahora bien, para poder resolver estos últimos, es decir, los problemas causados por la red, las soluciones de gestión de tráfico son de vital importancia. Permiten asegurar el caudal adecuado de funcionamiento para las aplicaciones críticas y disminuir la prioridad de aquellas otras no necesarias o menos importantes en la red. Esto asegurará que la red se mantiene estable y reducirá significativamente los problemas de red. 

Aun optimizando el uso que se hace del caudal disponible, pueden existir entornos en los que la percepción de la red siga siendo mediocre. Hay que tener en cuenta que la conectividad que tiene cada empleado en su hogar puede sufrir una serie de latencias y pérdidas que provoquen una calidad de experiencia muy deficiente. Esto es especialmente grave si toda la salida a Internet es centralizada, mediante VPN. Normalmente, las soluciones de optimización y aceleración de tráfico, que aplican para el tráfico TCP, necesitan de conectar un equipo en cada extremo de la comunicación. Por lo que en un entorno en el que los empleados se están conectando al sitio central, sería inviable instalar un equipo en cada casa. La tendencia es utilizar optimizadores de TCP que no rompan el protocolo y que permitan un despliegue en un único extremo. Esto permite que instalando un equipo en el sitio central, acelere y optimice la calidad de experiencia de todos los empleados, llegando a doblar o triplicar las velocidades de carga y descargar. Además, al no romper el protocolo, sino optimizarlo, funcionan para tráfico HTTPS lo que permite incluso acelerar todo el contenido de Internet y clouds públicas.

En definitiva, una solución unificada de wire data + log data + traffic control ayuda a las empresas a poder tener la visibilidad y entendimiento exhaustivo de la red, reducir el número de incidencias, ganar en proactividad, monitorizar el teletrabajo, evitar que las aplicaciones críticas sufran degradaciones por problemas de red, mejorar la calidad de experiencia y mejorar la productividad de los empleados. 

Es por tanto de vital importancia, invertir en este tipo de tecnologías ya que son asequibles en el mercado para las empresas y, de esta forma, se estará preparado a futuro para incluir cualquier nuevo elemento de IT , OT e IoT , así como asegurar el rendimiento máximo de la red, para afrontar con garantías su futuro en IT. 

Firmado: Rafael García de la Rasilla, Business Development Manager Viewtinet

Lo más leído