- ¿Qué es el Monitoreo de Red?
- ¿Cómo Funciona el Monitoreo de Red?
- Supervisión de hardware de red
- Cómo monitorear el hardware de red
- Monitoreo de tráfico de red en vivo
- Capa de aplicación (Capa 7)
- Capa de transporte (Capa 4)
- Cómo monitorear el Tráfico de red en vivo
- Monitoreo de red vs. Administración de red
- Ventajas de la supervisión de redes
- Casos de uso principales para Monitoreo de red
- Desafíos de la monitorización de redes
- Herramientas de monitorización de redes
¿Qué es el Monitoreo de Red?
La supervisión de redes realiza un seguimiento del estado de una red en sus capas de hardware y software. Los ingenieros utilizan la supervisión de la red para prevenir y solucionar fallos y interrupciones de la red. En este artículo, describiremos cómo funciona el monitoreo de red, sus casos de uso principales, los desafíos típicos relacionados con el monitoreo de red efectivo y las principales características que debe buscar en una herramienta de monitoreo de red.
¿Cómo Funciona el Monitoreo de Red?
Las redes permiten la transferencia de información entre dos sistemas, incluidos dos ordenadores o aplicaciones. El Modelo de Interconexión de Sistemas Abiertos (OSI) desglosa varias funciones en las que se basan los sistemas informáticos para enviar y recibir datos. Para que los datos se envíen a través de una red, pasarán a través de cada componente de la OSI, utilizando diferentes protocolos, comenzando en la capa física y terminando en la capa de aplicación. La supervisión de la red proporciona visibilidad de los diversos componentes que componen una red, lo que garantiza que los ingenieros puedan solucionar problemas de red en cualquier capa en la que se produzcan.
Supervisión de hardware de red
Las empresas que ejecutan cargas de trabajo locales o administran centros de datos deben asegurarse de que el hardware físico a través del cual viaja el tráfico de red esté en buen estado y operativo. Normalmente comprende las capas físicas, de enlace de datos y de red en el modelo OSI (capas 1, 2 y 3). En este enfoque de monitoreo centrado en dispositivos, las empresas supervisan los componentes para transmitir datos, como el cableado, y los dispositivos de red, como enrutadores, conmutadores y cortafuegos. Un dispositivo de red puede tener varias interfaces que lo conectan con otros dispositivos, y pueden producirse fallos de red en cualquier interfaz.
Cómo monitorear el hardware de red
La mayoría de los dispositivos de red vienen equipados con soporte para el estándar de Protocolo de Administración de Red Simple (SNMP). A través de SNMP, puede monitorear el tráfico de red entrante y saliente y otra telemetría de red importante crítica para garantizar el estado y el rendimiento de los equipos locales.
El Protocolo de Internet (IP) es un estándar utilizado en casi todas las redes para proporcionar un sistema de direcciones y enrutamiento para dispositivos. Este protocolo permite enrutar la información al destino correcto a través de redes grandes, incluida la Internet pública.
Los ingenieros y administradores de redes suelen utilizar herramientas de supervisión de red para recopilar los siguientes tipos de métricas de los dispositivos de red:
-
Tiempo de actividad
La cantidad de tiempo que un dispositivo de red envía y recibe datos correctamente.
-
Utilización de CPU
La medida en que un dispositivo de red ha utilizado su capacidad computacional para procesar entradas, almacenar datos y crear salidas.
-
Uso de ancho de banda
La cantidad de datos, en bytes, que se envían o reciben actualmente en una interfaz de red específica. Los ingenieros rastrean tanto el volumen de tráfico que se envía como el porcentaje del ancho de banda total que se utiliza.
-
Rendimiento
La tasa de tráfico, en bytes por segundo, que pasa a través de una interfaz en un dispositivo durante un período de tiempo específico. Por lo general, los ingenieros realizan un seguimiento del rendimiento de una sola interfaz y de la suma del rendimiento de todas las interfaces en un solo dispositivo.
-
Errores/descartes de interfaz
Estos son errores en el dispositivo receptor que hacen que una interfaz de red deje caer un paquete de datos. Los errores de interfaz y los descartes pueden deberse a errores de configuración, problemas de ancho de banda u otras razones.
-
Métricas de IP
Las métricas de IP, como el retardo de tiempo y el recuento de saltos, pueden medir la velocidad y la eficiencia de las conexiones entre dispositivos.
Tenga en cuenta que en los entornos de nube, las empresas compran recursos informáticos y de red a proveedores de nube que mantienen la infraestructura física que ejecutará sus servicios o aplicaciones. Por lo tanto, el alojamiento en la nube transfiere la responsabilidad de administrar el hardware físico al proveedor de la nube.
Monitoreo de tráfico de red en vivo
Por encima de las capas de hardware de la red, las capas de software de la pila de red también están involucradas cuando se envían datos a través de una red. Esto implica principalmente las capas de transporte y aplicación del modelo OSI (capa 4 y capa 7). La supervisión de estas capas ayuda a los equipos a realizar un seguimiento del estado de los servicios, las aplicaciones y las dependencias de red subyacentes a medida que se comunican a través de una red. Los siguientes protocolos de red son especialmente importantes para monitorear porque son la base para la mayoría de las comunicaciones de red:
Capa de aplicación (Capa 7)
-
Protocolo de transferencia de hipertexto (HTTP)
Protocolo utilizado por los clientes (normalmente navegadores web) para comunicarse con los servidores web. Las métricas HTTP principales incluyen el volumen de solicitudes, los errores y la latencia. HTTPS es una versión más segura y cifrada de HTTP.
-
Sistema de Nombres de dominio (DNS)
El protocolo que traduce los nombres de los equipos (como «server1.example.com») a direcciones IP a través del uso de varios servidores de nombres. Las métricas de DNS incluyen el volumen de solicitudes, los errores, el tiempo de respuesta y los tiempos de espera.
Capa de transporte (Capa 4)
-
Protocolo de Internet (IP): Protocolo de Control de transmisión (TCP)
Un protocolo que secuencia paquetes en el orden correcto y entrega paquetes a la dirección IP de destino. Las métricas TCP a monitorizar pueden incluir paquetes entregados, velocidad de transmisión, latencia, retransmisiones y jitter.
-
El Protocolo de Datagramas de usuario (UDP)
UDP es otro protocolo para el transporte de datos. Ofrece velocidades de transmisión más rápidas, pero sin funciones avanzadas como entrega garantizada o secuenciación de paquetes.
Cómo monitorear el Tráfico de red en vivo
Las aplicaciones de monitoreo de red pueden confiar en una variedad de métodos para monitorear estos protocolos de comunicación, incluidas las tecnologías más nuevas, como el Filtro de paquetes Berkeley extendido (eBPF). Con una sobrecarga mínima, eBPF rastrea paquetes de datos de red a medida que fluyen entre dependencias en su entorno y traduce los datos a un formato legible por humanos.
Monitoreo de red vs. Administración de red
Monitoreo de red rastrea el estado de una red en sus capas de hardware y software. Los ingenieros utilizan la supervisión de la red para prevenir y solucionar fallos y interrupciones de la red. En este artículo, describiremos cómo funciona el monitoreo de red, sus casos de uso principales, los desafíos típicos relacionados con el monitoreo de red efectivo y las principales características que debe buscar en una herramienta de monitoreo de red.
Visibilidad De Extremo A Extremo De Su Red En La Nube Local &
Ventajas de la supervisión de redes
Los fallos de red pueden causar grandes interrupciones en el negocio y, en redes complejas y distribuidas, es fundamental tener una visibilidad completa para comprender y resolver los problemas. Por ejemplo, un problema de conectividad en una sola región o zona de disponibilidad puede tener un impacto de gran alcance en todo un servicio si se eliminan las consultas interregionales.
Un beneficio común de la supervisión de dispositivos de red es que ayuda a prevenir o minimizar las interrupciones que afectan al negocio. Las herramientas de monitoreo de red pueden recopilar información periódicamente de los dispositivos para garantizar que estén disponibles y funcionen según lo esperado, y pueden alertarle si no lo están. Si surge un problema en un dispositivo, como una alta saturación en una interfaz específica, los ingenieros de red pueden actuar rápidamente para evitar una interrupción o cualquier impacto en la cara del usuario. Por ejemplo, los equipos pueden implementar el equilibrio de carga para distribuir el tráfico entre varios servidores si la supervisión revela que un host no es suficiente para atender el volumen de solicitudes.
Otra ventaja de la supervisión de la red es que puede ayudar a las empresas a mejorar el rendimiento de las aplicaciones. Por ejemplo, la pérdida de paquetes de red puede manifestarse como latencia de aplicación orientada al usuario. Con la supervisión de la red, los ingenieros pueden identificar exactamente dónde se está produciendo la pérdida de paquetes y solucionar el problema. El monitoreo de los datos de la red también ayuda a las empresas a reducir los costos de tráfico relacionados con la red al mostrar patrones de tráfico interregionales ineficientes. Por último, los ingenieros también pueden usar el monitoreo de red para verificar si sus aplicaciones pueden llegar a los servidores DNS, sin los cuales los sitios web no se cargarán correctamente para los usuarios.
Las herramientas de supervisión modernas pueden unificar los datos de red con métricas de infraestructura, métricas de aplicaciones y otras métricas, lo que permite a todos los ingenieros de una organización acceder a la misma información al diagnosticar y solucionar problemas. Esta capacidad de consolidar los datos de monitoreo permite a los equipos determinar fácilmente si la latencia o los errores provienen de la red, el código, un problema a nivel de host u otra fuente.
Casos de uso principales para Monitoreo de red
Algunos casos de uso específicos para monitoreo de red incluyen los siguientes:
-
Supervisión de centros de datos
Los ingenieros de red pueden usar la supervisión de redes para recopilar datos en tiempo real de sus centros de datos y configurar alertas cuando aparezca un problema, como un fallo del dispositivo, un pico de temperatura, un corte de energía o un problema de capacidad de la red.
-
Supervisión de redes en la nube
Las empresas que alojan servicios en redes en la nube pueden utilizar una herramienta de supervisión de redes para garantizar que las dependencias de las aplicaciones se comunican bien entre sí. Los ingenieros también pueden usar la supervisión de la red para ayudar a comprender los costos de la red en la nube, analizando cuánto tráfico pasa entre regiones o cuánto tráfico maneja diferentes proveedores de nube.
-
La supervisión de red para aplicaciones en contenedores
Los contenedores permiten a los equipos empaquetar y entregar aplicaciones en varios sistemas operativos. A menudo, los ingenieros utilizan sistemas de orquestación de contenedores como Kubernetes para crear aplicaciones distribuidas escalables. Ya sea que sus aplicaciones en contenedores se ejecuten in situ o en la nube, los equipos pueden usar la supervisión de la red para garantizar que los diferentes componentes de la aplicación se comuniquen correctamente entre sí.
Las empresas que adoptan un enfoque híbrido en el alojamiento de sus servicios pueden usar el monitoreo de red de cada una de estas maneras. En un enfoque híbrido, algunas cargas de trabajo dependen de centros de datos administrados internamente, mientras que otras se externalizan a la nube. En este caso, se puede utilizar una herramienta de monitoreo de red para obtener una vista unificada de las métricas de red en las instalaciones y en la nube, así como el estado de los datos que fluyen entre ambos entornos. Es común utilizar un enfoque híbrido cuando una organización está en proceso de migrar a la nube.
Desafíos de la monitorización de redes
Las redes modernas son increíblemente grandes y complejas, y transmiten millones de paquetes por segundo. Para solucionar problemas en una red, los ingenieros utilizan tradicionalmente los registros de flujo para investigar el tráfico entre dos direcciones IP, iniciar sesión manualmente en los servidores a través de Secure Shell Access (SSH) o acceder de forma remota a los equipos de red para ejecutar diagnósticos. Ninguno de estos procesos funciona bien a escala, proporciona una heurística de salud de red limitada y carece de datos contextuales de aplicaciones e infraestructura que puedan arrojar luz sobre la causa raíz de los posibles problemas de red.
Los ingenieros también se enfrentan a desafíos en el monitoreo de redes cuando las empresas se trasladan a la nube. La complejidad de la red aumenta porque las cargas de trabajo en la nube y su infraestructura subyacente son de naturaleza dinámica y efímera. Las instancias en la nube de corta duración pueden aparecer y desaparecer en función de los cambios en la demanda de los usuarios. A medida que estas instancias de la nube giran hacia arriba y hacia abajo, sus direcciones IP también cambian, lo que dificulta el seguimiento de las conexiones de red utilizando solo datos de conexión IP a IP. Muchas herramientas de monitoreo no le permiten monitorear conexiones de red entre entidades significativas como servicios o pods. Además, debido a que el proveedor de nube aprovisiona la infraestructura de red, los problemas de red a menudo están fuera del control del cliente, lo que obliga a mover las cargas de trabajo a una zona o región de disponibilidad diferente para evitar problemas hasta que se solucionen.
Herramientas de monitorización de redes
Las soluciones basadas en Software como servicio (SaaS), como Datadog, descomponen los silos entre los equipos de ingeniería y aportan un enfoque holístico a la monitorización de redes. Los productos de monitoreo de red de Datadog unifican los datos de red con datos de infraestructura, aplicaciones y experiencia del usuario en un solo panel.
El Monitoreo de dispositivos de red (NDM) detecta automáticamente dispositivos de una amplia gama de proveedores y le permite profundizar para monitorear el estado de los dispositivos individuales. Incluso puede supervisar de forma proactiva el estado del dispositivo con monitores de detección de anomalías para la utilización del ancho de banda y otras métricas.
La supervisión del rendimiento de la red (NPM) proporciona visibilidad del resto de la pila de red y analiza el tráfico en tiempo real a medida que fluye por el entorno. Los equipos pueden supervisar la comunicación entre servicios, hosts, pods de Kubernetes y cualquier otro punto final significativo, no solo datos de conexión IP. Y al vincular las métricas de red con otras métricas y datos de telemetría, los equipos tienen un contexto rico para identificar y resolver cualquier problema de rendimiento en cualquier lugar de su pila.
Para obtener información adicional desde la perspectiva de los usuarios finales, puede utilizar la supervisión sintética de registro de datos. Las pruebas sintéticas le permiten determinar el rendimiento de sus API y páginas web en varios niveles de red (DNS, HTTP, ICMP, SSL, TCP). El registro de datos le avisa de un comportamiento defectuoso, como un tiempo de respuesta elevado, un código de estado inesperado o una función defectuosa.