Estado actual de la monitorización en un mundo conectado y retos que se nos plantean
Las infraestructuras tecnológicas de las empresas han ido cambiando y evolucionando a lo largo de los años en esta continua transformación digital en la que vivimos. Pero en esta nueva realidad, en la que la COVID-19 ha acelerado si cabe todavía más el ritmo del cambio, el predominio de lo digital es absoluto. La monitorización de nuestras infraestructuras, organizaciones y procesos debe estar a la altura e ir de la mano con los objetivos de nuestro negocio. En este artículo explicaré los retos a los que nos enfrentamos desde un punto de vista de monitorización en un mundo completamente conectado.
Descubrimiento, identificación e inventario
El descubrimiento de red seguramente sea uno de los puntos clave en la monitorización de cualquier tipo de infraestructura. Simplifica el trabajo (y la vida en general), detectando los componentes que forman parte de tus sistemas. Esto es especialmente importante en entornos cambiantes, en los que pueden aparecer o desaparecer componentes de la infraestructura. Evitando la gestión manual en la medida de lo posible y automatizando estos procesos, nos aseguramos cubrir todo el espectro de componentes base que forman parte de la infraestructura que soporta tu negocio.
Este descubrimiento debe ser poco intrusivo, para facilitar la implantación dentro de las distintas áreas de una empresa. Instalar agentes en cada uno de los equipos es poco ágil y puede haber reticencias en determinadas áreas. Sin contar con que tiene poco sentido en arquitecturas elásticas o para dispositivos industriales. Por ello, se utilizan descubrimientos mediante escaneos de red basados en protocolos como ICMP, SSH, HTTP, TCP, DNS, etc. También, complementariamente, es necesario consultar información mediante APIs o CMDBs.
Si el descubrimiento es completo y adecuado, se alcanza un objetivo primordial en cualquier empresa, que no es otro que tener un inventario unificado para toda la organización que puede ser utilizado, consultado y explotado por cualquiera de sus departamentos o áreas. En este punto, el diseño de un buen API Rest es vital para que el proceso de consulta y actualización de dicho inventario sea óptimo. También facilita enormemente la integración con otras herramientas de la casa o implementadas por terceros.
Identificar y catalogar los elementos descubiertos es vital para una adecuada configuración de monitorización. Máquinas Linux, Windows, dispositivos de red de distintos fabricantes, aplicaciones, bases de datos, páginas web; mediante las firmas obtenidas por los escaneos, así como del análisis de puertos abiertos, sistemas operativos, versiones de software o información obtenida de otras herramientas, es posible individualizar cada uno de los activos y aplicar la monitorización correspondiente de forma automática, útil y eficaz.
Adaptarse a entornos cambiantes y evolutivos
Pero de nada sirve obtener toda esta información, si no se mantiene actualizada a lo largo del tiempo. Las infraestructuras cambian en cuestión de horas, aparecen nuevos elementos, se dan de baja otros, o los ya presentes modifican alguna de sus propiedades. Por eso es de vital importancia renovar toda la información en intervalos de tiempo coherentes según la frecuencia de modificación o la importancia de los mismos, para tener siempre un inventario “vivo”.
Por otro lado, esta actualización puede ser automática o supervisada. En determinados entornos críticos puede ser peligroso eliminar dispositivos o modificar determinadas propiedades sin supervisión. Dependerá de las características de la infraestructura y de lo que confiemos en nuestro proceso de autodescubrimiento para elegir entre una actualización instantánea o una actualización guiada, para aplicar los cambios en su conjunto o elemento a elemento.
Gestión inteligente de activos y servicios
¿Y qué hacemos una vez tenemos tan ingente cantidad de activos monitorizados?Uno de los mayores fracasos en un sistema de monitorización es la inundación de notificaciones. En una primera instancia puede parecer adecuado recibir el estado anómalo de cualquier componente por pequeño que sea, pero en muy corto espacio de tiempo tal saturación de eventos provoca el descuido y abandono en la supervisión de la infraestructura. Es necesaria la creación de notificaciones inteligentes basadas en reglas lógicas y agrupaciones para alertar de los procesos de negocio afectados y encontrar de forma rápida y eficaz la causa raíz del problema.
Dichas notificaciones no tienen por qué acabar en un buzón de correo, sino que puede resultar más eficaz el envío mediante plataformas de mensajería instantánea a canales colaborativos de Slack o Telegram. Sin descuidar la integración con herramientas de ticketing y con herramientas SOAR para involucrar a los departamentos de soporte y de seguridad y eliminar así los silos de información.
Computación en la nube
Pero si hablamos de “un mundo conectado”, sin duda hay que hablar de virtualización y computación en la nube, estilos de diseño dominantes que facilitan enormemente el despliegue, tanto de infraestructuras, como de herramientas y componentes y que permite un desarrollo ágil de aplicaciones y servicios.
Debemos ser capaces de descubrir y monitorizar los elementos virtualizados, los contenedores, sus sistemas de orquestación y las nubes más utilizadas como Azure, AWS y Google Cloud entre otras. Y para ello, hay que entender que este tipo de arquitecturas son elásticas ya que pueden cambiar en cuestión de segundos en base a la carga del sistema, eventos o mandatos externos, número de usuarios conectados, las necesidades concretas del negocio en determinadas franjas temporales, etc.
Instrumentación de aplicaciones
Es debido a la naturaleza efímera de los contenedores donde cobra sentido la instrumentación de los servicios y aplicaciones. Se añaden “instrumentos” al software que reportan métricas a través de un endpoint HTTP y son coleccionadas por un servidor (Prometheus es el más utilizado) de forma periódica. Suelen medirse latencias, tráfico generado, errores y saturación y se pueden generar alertas en base a reglas.
SDN
Otro reto al que nos enfrentamos es la monitorización de redes definidas por software (SDN), en las que controladores basados en software permiten dirigir el tráfico de red y comunicarse con la infraestructura hardware subyacente mediante APIs de programación, un enfoque totalmente distinto al de redes tradicionales en el que únicamente se utilizan dispositivos de hardware dedicados (routers y switches). Es un paradigma que ya se usa ampliamente y al que tenemos que adaptarnos y ofrecer valor. Las grandes compañías de telecomunicaciones como Cisco y Teldat están basando sus soluciones de interconexión WAN en esta tecnología (SD-WAN).
El valor del dato
No querría terminar este artículo sobre un mundo conectado sin hablar de los dispositivos IoT (Internet of Things), que permiten un control y gestión de forma remota y en tiempo real de prácticamente cualquier objeto, con aplicaciones tanto industriales como domésticas. Hablamos de vehículos, de electrodomésticos, y hasta de muebles y ropa. El Internet de las cosas se basa en una transmisión constante de datos y la monitorización de estos dispositivos se realiza mediante protocolos Machine to Machine (M2M), en especial MQTT, quizás debido a su sencillez y ligereza, el protocolo más popular para la comunicación entre dispositivos IoT. Dicha comunicación utiliza un patrón publicador/subscriptor en la que los mensajes se disponen en topics organizados jerárquicamente, que pueden ser consumidos por otras aplicaciones o stacks tecnológicos.
El uso de este tipo de arquitecturas basadas en publicación/subscripción también es utilizada para exportar los datos de monitorización y poder compartirlos con otros sistemas. Un sistema de monitorización puede generar billones de métricas de monitorización que almacenadas y gestionadas en un bus de datos pueden ser enriquecidos o filtrados mediante procesos y consultas a APIs externas, para posteriormente ser consumidas por otros sistemas. El caso más común es la explotación de estos datos por herramientas que se encargan de la generación de informes o de analítica de datos.
WOCU-Monitoring all in one
En definitiva, la tecnología seguirá avanzando para llevar la conectividad hasta límites hasta ahora desconocidos, y la gestión y monitorización de dichas tecnologías deberán anticiparse y adaptarse a los desafíos que se vayan planteando.
Si algo caracteriza a WOCU-Monitoring es su carácter evolutivo, escalable y adaptativo frente a los próximos retos tecnológicos, posicionándose como una herramienta unificada, modulable y experimentada dentro de un ecosistema tan diversificado.
Con una línea de monitorización integral y un potente paquete de soluciones de red, además de cubrir y abordar las más actuales tendencias y necesidades de mercado anteriormente descritas, WOCU-Monitoring se ajusta a cada condición y requisito técnico del cliente, como especialista en la monitorización y supervisión de todo tipo de tecnologías de red.
<<La monitorización de las infraestructuras IP y procesos de negocio de una empresa es un requisito, no una elección.>>
Y WOCU-Monitoring es la elección todo en uno, donde a golpe de clic obtendrás una visión actualizada del estado, rendimiento, incidencias y capacidad de tu infraestructura, para poder lograr los objetivos marcados mientras se reducen los costes de supervisión. Más información aquí.