John Smith, fundador, director de tecnología y vicepresidente ejecutivo de LiveAction, pregunta cómo las organizaciones pueden monitorear de manera más efectiva el tráfico de la red y ofrece cinco pasos clave para los equipos de NetOps.
Los entornos de infraestructura empresarial moderna de hoy continúan volviéndose cada vez más complejos (y más amplios) a medida que las organizaciones buscan administrar una variedad de dominios, incluidos WAN, SD-WAN, centros de datos, nube pública y más.
Como resultado, la visibilidad se ha convertido en un componente crítico para garantizar el rendimiento y la seguridad de la red. Pero monitorear de manera efectiva el tráfico de la red puede ser un desafío dadas las diferentes tecnologías, las capas de acceso y el rápido crecimiento de la nube.
Según una encuesta de SANS del año pasado, solo el 16% de los encuestados cree que tiene una alta visibilidad del tráfico de su red este-oeste. Y uno de nuestros informes de 2019 encontró que el 35% de los profesionales de redes tienen poca visibilidad del rendimiento en todos los tejidos de la red.
Entonces, ¿cómo pueden las organizaciones monitorear de manera más efectiva el tráfico de la red? Analicemos cinco pasos clave para los equipos de NetOps.
- Un primer paso crítico es poder identificar las fuentes de datos de la red, lo que generalmente requiere unificar datos de múltiples fuentes, especialmente en organizaciones grandes. El problema de la expansión de las herramientas es un problema bien documentado que puede tener un gran impacto en la capacidad de un equipo para hacerlo de manera eficaz.
Es posible que haya visto la encuesta de megatendencias de administración de redes 2020 de EMA que mostró que más de la mitad de los equipos de NetOps dependen de entre cuatro y diez herramientas de monitoreo de red. Entonces, ¿qué tipos de datos clave debería poder monitorear? Aquí hay cuatro:
- Datos de flujo: algunas plataformas ingieren datos de flujo para obtener una visibilidad completa del rendimiento de la red en entornos de red de múltiples proveedores, dominios y nubes múltiples. Utilizando solo datos de flujo, se puede resolver aproximadamente el 80% de los problemas de tráfico de red más comunes.
- Paquetes de datos: la resolución de problemas complicados de aplicaciones de red requiere paquetes de datos para análisis de nivel forense, especialmente con VoIP y video. Además, el uso de dispositivos de captura de paquetes es útil, ya que estos dispositivos amplían la supervisión del tráfico de red y las aplicaciones a sitios y sucursales remotos, WAN Edge y centros de datos.
- Datos Wi-Fi: la tecnología inalámbrica es omnipresente en la empresa y una fuente crítica de datos para monitorear usuarios y dispositivos finales, incluidos los dispositivos IoT. La captura de paquetes de 802.11ac inalámbrico y Wi-Fi 6 más reciente es fundamental para comprender el análisis del rendimiento inalámbrico.
- Datos del dispositivo: las organizaciones confían cada vez más en tecnologías de Cisco, HPE / Aruba, Juniper y otros. Muchos de estos dispositivos usaban tradicionalmente SNMP para monitorear, pero también se usan cada vez más API para cosas como controladores SD-WAN. Estos datos son útiles para solucionar problemas y resolver problemas de red rápidamente en dispositivos y sistemas.
2. El siguiente paso es mapear la red, incluidos los dispositivos, enrutadores, conmutadores y cómo están interconectados. Las herramientas que proporcionan una función de mapeo de topología de red pueden descubrir automáticamente la infraestructura de red y determinar los diversos dispositivos y cómo están conectados, las direcciones IP utilizadas y, en los casos de SD-WAN, poder mapear automáticamente los diversos sitios y sus rangos de IP.
3. A continuación, necesita algún tipo de analizador NetFlow. NetFlow es un término acuñado originalmente por Cisco, pero ahora es un término genérico que se usa para describir los datos de flujo (e IPFIX es un estándar IETF que también se usa con muchos proveedores). El análisis de NetFlow del tráfico de red es esencial para ver la imagen completa de todas las aplicaciones, incluidas las aplicaciones SaaS, voz, video y conferencias web. Alguna telemetría de flujo avanzada incluye información sobre el rendimiento de la aplicación, como retrasos, fluctuaciones, pérdidas e incluso códigos de respuesta HTTP o retransmisiones TCP. Mediante el análisis de flujo, se pueden resolver la mayoría de los problemas de tráfico de la red.
4. Un analizador de paquetes con capacidades de inspección profunda de paquetes (DPI) es fundamental para determinar la causa raíz de muchos problemas de aplicaciones y también casos de uso de seguridad. Si bien los analizadores de NetFlow son útiles para la mayoría de los problemas de tráfico de red, los analizadores de paquetes le permiten analizar cada paquete y pueden solucionar problemas de aplicaciones hasta la solicitud y las respuestas en aplicaciones o problemas complejos relacionados con la voz sobre IP (VoIP) y las videoconferencias.
5. Los paneles, los informes y las alertas de supervisión de la red son fundamentales para obtener una descripción general de lo que sucede con el tráfico de la red, pero también para comprender los problemas específicos que están ocurriendo. Las herramientas de nivel empresarial permiten la consolidación de todas estas fuentes de datos, para que tenga una imagen completa de toda su red, en todos los dominios (en una plataforma) y los muestre adecuadamente a través de paneles, informes y alertas.
Los paneles brindan una vista de alto nivel que resume la información, pero también muestran alertas generalmente basadas en aplicaciones, sitios y dispositivos clave. El monitoreo del tráfico de la red generalmente requiere informes históricos y en tiempo real. Los informes en tiempo real son análisis visuales para monitorear lo que sucede con el tráfico actual de la red.
Los informes históricos son útiles para la planificación, proporcionando actualizaciones a las partes interesadas y resolución de problemas forenses de incidentes de red. Los entornos de red más complejos requieren el procesamiento de informes a escala, ya que el tamaño de los datos de la red puede ser enorme y ralentizar la mayoría de las herramientas de supervisión.
Las alertas proactivas son vitales para sintonizar los problemas de tráfico de la red que necesitan atención inmediata. Cada vez más, estas alertas funcionan con inteligencia artificial y aprendizaje automático para que las anomalías en el tráfico de la red se detecten automáticamente y se agrupen potencialmente en información para ayudar a determinar la causa raíz de los problemas.
6. El paso final es la implementación y las operaciones diarias de la solución de monitoreo de red. Es posible que se requieran flujos de trabajo específicos, como planificación de la capacidad, uso de aplicaciones, informes de SLA de WAN y optimización de las redes y el rendimiento para aplicaciones específicas. Especialmente para las grandes redes empresariales, se necesita la capacidad de monitorear un entorno distribuido con múltiples fuentes de datos clave, como flujo y paquetes, a escala para proporcionar información para las tareas de optimización. Algunas de las optimizaciones más complejas pueden requerir un análisis de múltiples segmentos donde el flujo y los paquetes de transacciones específicas se unen para ver el rendimiento de la aplicación en varios saltos dentro de la red.
Muchas empresas necesitarán optimizar la voz, el video, las conferencias web, la colaboración y las comunicaciones unificadas, lo que puede implicar monitorear y ajustar la telemetría y las políticas de QoS (calidad de servicio). Estos tipos de aplicaciones generalmente tienen los problemas de rendimiento del tráfico de red más comunes y obvios. Los usuarios finales a menudo encuentran nerviosismo y pérdida de paquetes cuando usan voz, video u otras aplicaciones de comunicaciones en redes lentas.
Por lo general, estos aparecen como video, calidad de voz o experiencias de usuario deficientes. El uso del análisis de flujo y paquetes es fundamental para aislar y resolver rápidamente los problemas de tráfico de la red. QoS se trata de monitorear y administrar el tráfico de datos para reducir la congestión y mejorar la fluctuación, la pérdida y la latencia en la red según un nivel de servicio establecido.
Establecer políticas de QoS y administrarlas garantiza que los recursos de la red obtengan el ancho de banda necesario para cumplir con los niveles de servicio requeridos. Monitorear el tráfico según las políticas de QoS establecidas es fundamental para el monitoreo y la optimización adecuados del tráfico de la red. Lo que está en juego en torno al monitoreo de la red nunca ha sido tan grande, ya que la complejidad y la seguridad se convierten en preocupaciones primordiales para las organizaciones. Disponer de las herramientas adecuadas, en combinación con plataformas que centralizan la gestión y recopilación de datos de visibilidad, es fundamental para garantizar que los recursos de NetOps se utilicen de forma productiva.