Cuando hablamos de monitorizar infraestructuras de red, se nos vienen a la cabeza routers, interfaces de red y caudales de tráfico. Pero la monitorización puede ir muchísimo más allá; podemos obtener el número de puertos libres de un switch, el uso de las clases de calidad de servicio (QoS), la carga de procesador, memoria, disco de un servidor, o el número de conexiones establecidas por un firewall, proxy, DHCP o cualquier otro elemento de red, por nombrar tan solo unos ejemplos.

Las métricas que podemos obtener no son solo de tipo software, también implementamos métricas de salud de hardware. Por ejemplo, podemos obtener el estado de ventiladores o fuentes de alimentación, así como temperaturas y velocidades de procesadores.

 

Fig 1: Monitorización de carga de cpu, mem y tráfico de red

 

Fig 2: Monitorización de access point Cisco Controller

 

Fig 3: Monitorización de centralita Oracle SBC Acme Packet

 

Fabricantes (categorías y marcas)

En la herramienta de monitorización WOCU tenemos soporte para routers y switches, pero también monitorizamos firewalls, proxys, balanceadores de carga, gestores de ancho de banda, siems, centralitas IP, puntos de acceso Wifi, plataformas de virtualización y cabinas de almacenamiento, entre otros.

La forma en la que decidimos qué métricas monitorizar en cada dispositivo es mediante la aplicación de packs. Para una identificación más intuitiva de qué pack aplicar en cada caso, hacemos una clasificación de los mismos por categorías.

De este modo, tenemos packs de Red, Seguridad, Hardware, Base de datos, Protocolos de Red, Virtualización, Sistema Operativo, Voz IP y Almacenamiento.

 

Fig 4: Vista de packs de monitorización por categorías

 

Dada la diferente naturaleza de las métricas y dispositivos que monitorizamos, algunos packs son aplicables a equipos de diferentes marcas y modelos, como son por ejemplo los packs que miden el tráfico de red, número de rutas o errores y estados de interfaces. Por otro lado, hay packs para marcas y modelos específicos, como por ejemplo, Checkpoint, Fortigate, Palo Alto, F5, Allot, Oracle o Cisco Call Manager.

 

Obtención de datos (snmp, agentes, API)

WOCU obtiene las métricas que necesita a través de diferentes métodos. El más utilizado son las consultas SNMP, pero no es el único, también usa agentes instalables en los hosts a monitorizar (Windows o Linux) y, en otros casos se hacen consultas a la API que nos ofrece el fabricante.

 

Optimización de consultas

Monitorizar infraestructuras de gran tamaño significa tener que realizar consultas a miles de equipos, y dependiendo del número de servicios configurados por equipo, el número total de chequeos por minuto puede ser bastante elevado. Por este motivo, es esencial tener la capacidad de escalado horizontal, y con tan solo añadir equipos encargados de realizar chequeos (pollers), es posible aumentar el rendimiento de todo el sistema.

No obstante, de nada sirve tener la capacidad de escalado si los mecanismos de consultas no son óptimos. Hemos trabajado mucho en la mejora de los consultas SNMP para minimizar los tiempos de ejecución, y así obtener el máximo rendimiento incluso en entornos con alta latencia.

 

Road Map

Seguimos trabajando en la mejora de los procesos de obtención de datos, así como en el procesamiento de éstos para crear la salida y estados adecuados para cada servicio. En esta línea, estamos desarrollando nuevas versiones de los packs de monitorización para, por ejemplo, no usar archivos temporales en el cálculo de estadísticas de tráfico cursado por los interfaces de red o las clases de calidad de servicio.

 

¿Quieres conocer cómo hemos aplicado la tecnología de WOCU?

 Descarga este Caso de Uso

Monitorización con WOCU web

 

>_

Otros Blogs

Isotipo A3Sec