En un mundo donde las redes e infraestructura informáticas de las empresas se hacen cada vez más importantes para el funcionamiento del negocio, una "caída de sistema" puede implicar fuertes pérdidas. Para evitarlo, se deben implementar eficientes herramientas y políticas de monitoreo de sistemas.
A medida que las organizaciones aumentan su capacidad informática, no sólo comienzan a preocuparse por la seguridad, disponibilidad y escalabilidad de sus aplicaciones y hardware, sino que también necesitan controlar en todo momento lo qué esta sucediendo tanto en los equipos como en las redes corporativas, para así poder reaccionar a tiempo. Bajo este concepto nace el monitoreo de sistemas.
En términos simples, esta práctica permite verificar sistemáticamente el desempeño y la disponibilidad de los elementos críticos del equipamiento informático instalado al interior de la compañía o en un Data Center.
La infraestructura de comunicaciones y los servidores de red como firewalls, proxies, servidores web y correo electrónico son algunos de los elementos vigilados constantemente por las aplicaciones de monitoreo.
Las soluciones de este tipo funcionan en base a alarmas, que se activan cuando se produce una incidencia en el servicio y notifica a las personas responsables a través de la propia consola del sistema, mediante correo electrónico o directamente a un teléfono móvil con un SMS. Además, el sistema puede realizar acciones proactivas para la resolución automática de la incidencia.
Las herramientas de monitoreo permiten controlar desde el estado de los servicios de red a nivel de servicio hasta parámetros geofísicos, como la temperatura del centro de datos a través de módulos domóticos en línea.
En resumen, los sistemas de monitoreo se podrían dividir en dos grupos:
Monitoreo y administración de plataforma: Este sistema realiza el estudio de parámetros críticos de la plataforma, tales como disponibilidad, rendimiento, fallas y configuración, entre otros.
Monitoreo y administración de redes: Permite monitorear el estado de actividad de los equipos de comunicaciones y otros elementos de la red, incluyendo la composición del tráfico en los dispositivos de red y toma de estadísticas de la utilización de los recursos de comunicación. Además, se realiza inventario de los recursos de la red, direcciones IP y su asociación al correspondiente nombre del equipo.
La Importancia de las Alertas
Cuando se produce algún incidente, el sistema genera alarmas o alertas que avisan al administrador de red acerca de una falla. También pueden advertir de un problema antes que éste suceda, como por ejemplo una baja en la velocidad de la transmisión de paquetes de información o un aumento en las solicitudes de DNS hacia un mismo servidor por agentes externos.
Según los especialistas, lo importante es configurar un sistema de alertas que sea realmente eficiente. O sea que advierta cuando es necesario y no sature de avisos que podrían obviarse. Para solucionar este problema, la mayoría de las aplicaciones de monitoreo de sistemas presenta una información gráfica a modo de "historial", de tal forma que el administrador pueda revisar resúmenes de diferentes acontecimientos.
Este tipo de herramientas entran dentro del grupo de las soluciones de "Business Intelligence", que van creando diagnósticos, tomando en cuenta varios parámetros de información, como latencia, denegaciones de servicio y atascos, entre otros elementos.
Por ejemplo, los sistemas de monitoreo pueden detonar alarmas por algunas de las siguientes causas:
Identificación y registro de eventos, tales como falta de disponibilidad de un equipo o recurso y violaciones a los umbrales de operación definidos.
Identificación de degradaciones en el desempeño del sistema, los que provocan problemas o tiempos de respuesta lentos.
Incorrecto funcionamiento de los servicios de red a nivel de usuario: servidores web, servicios de correo (SMTP, POP3, IMAP, POP3s, IMAPs), etc., y también servidores como Exchange Server, SQL Server u Oracle.
Fallos de discos en sistemas RAID (que degradan el servicio, pero no hay una falla total)
Por problemas de rendimiento o estado general del sistema: utilización excesiva de CPU (debido a procesos colgados), particiones de disco a punto de quedarse sin espacio, etc.
Por problemas provenientes de ciertos parámetros físicos del hardware: temperatura de la CPU, estado de los ventiladores, voltajes, etc.
Además, cada cierto tiempo, los software arrojan otro tipo de avisos, que no tienen relación necesariamente con un mal funcionamiento de la actividad informática, sino con el comportamiento general de los sistemas, este es el caso por ejemplo de:
Registro de los eventos identificados (bitácora).
Emisión de reportes mensuales de eventos.
Conectividad de red a nivel IP
Parámetros físicos como temperatura, voltaje o el estado de los ventiladores.
Buscando el "Tiempo Real"
En el ámbito informático, la "latencia" de una empresa se define como "el tiempo de retardo entre la existencia de un nuevo dato o evento y el momento en que la empresa puede realizar una acción útil con él".
Dentro de este contexto, un estudio realizado por la consultora Gartner advierte que una Empresa con Latencia Cero (ZLE, por sus siglas en inglés), es una entidad que funciona efectivamente en "tiempo real", pudiendo de esta forma reducir sus costos de procesamiento hasta en un 35% y reaccionar a cualquier eventualidad interna o externa en forma inmediata.
Entonces, un sistema informático altamente disponible trata de buscar siempre minimizar al máximo esa latencia mediante el monitoreo activo de todas las funciones del negocio.
Esta especie de "gran hermano" informático que tiene como fin reducir la latencia al interior de una compañía, se torna cada vez más crítico a medida que crece la complejidad de los sistemas internos (producción, distribución, recursos humanos, finanzas, etc.) y externos (gestión de la cadena de suministros, gestión de relaciones con clientes, etc.) que necesita para operar.
Al respecto, la consultora Meta Group señala que la carga de trabajo de los sistemas informáticos empresariales crece una media de entre 30 y 40% anual. Esta importante carga, con toda la complejidad que trae consigo, puede llevar incluso a una caída del sistema o "downtime", si es que no se toman las providencias del caso.
La capacidad de estar en tiempo real entonces se puede establecer con la utilización de tres herramientas básicas. Estas son:
a) Inteligencia de Negocios (Business Intelligence)
La Inteligencia de Negocios o Business Intelligence (BI) se puede definir como el proceso de analizar los bienes o datos acumulados en la empresa y extraer una cierta inteligencia o conocimiento de ellos. Dentro de la categoría de bienes se incluyen las bases de datos de clientes, información de la cadena de suministro, ventas personales y cualquier actividad de marketing o fuente de información relevante para la empresa.
Los mismos conceptos se pueden extrapolar al área de monitoreo de sistemas, ya que mediante la acumulación y cruce de datos (data mining), como alertas, bajas de voltaje, señales de rendimiento y otros elementos, se pueden tomar decisiones que ayuden a una mejor disponibilidad de los equipos.
b) Integración de Aplicaciones Corporativas (EAI, Enterprise Application Integration)
Son sistemas que incorporan las aplicaciones ya existentes en una compañía para integrar los procesos internos, en lo que se incluye no sólo el negocio, sino también el buen funcionamiento de redes y centros de datos, para de esta forma integrar eficientemente a los participantes de la cadena de valor, como distribuidores, clientes y socios.
Dentro de esta perspectiva juegan un papel fundamental en el monitoreo algunas tecnologías y protocolos de comunicación de datos como JSM y XML, como así también las políticas y herramientas de replicación en tiempo real, sin importar la plataforma que se está utilizando.
c) Gestión de Redes y Sistemas (NSM, Network Systems Management)
Como su nombre lo indica, este tipo de herramientas es una de las bases fundamentales del monitoreo de sistemas, ya que es el que está vigilando constantemente el comportamiento de la red, además de modificarla, según se vayan presentando incidencias.
Algunas de las características que debe tener una correcta gestión de redes son:
Optimización de la disponibilidad de la red, alertando a operadores y administradores tan pronto como detecta algún fallo.
Verificación de las prestaciones y el estado de la red en tiempo real, con planes de mantenimiento preventivo.
Aprovisionamiento de servicios rápido y económico, con potentes herramientas de verificación y gestión del proceso de instalación.
Monitoreo de las capas física y óptica de la red desde una unidad de medidas remotas.
También una característica deseable de este tipo de herramientas es que el administrador tenga acceso a la información del comportamiento de los sistemas a través de un entorno de navegación web. La mayoría de los fabricantes de hardware poseen software que se adaptan a sus productos, pero una compañía puede también comprarlos de forma independiente, o bien, tercerizarlos mediante una modalidad de outsourcing.
Parámetros de Rendimiento
El monitoreo de los sistemas permite guardar información sobre las condiciones de funcionamiento de los servicios, como el número de procesos, utilización de la CPU, de la memoria, paginación, ocupación de discos, volumen de transferencia por red y otros, como es el caso por ejemplo del rendimiento de bases de datos Oracle.
Esta información permite, entre otras funciones:
Dimensionar correctamente el hardware antes que sea insuficiente para dar el servicio requerido.
Identificar la utilización excesiva de recursos que puede indicar procesos mal definidos o que están fallando, o una utilización inapropiada de los recursos por parte de los usuarios.
El objetivo de un buen sistema de monitoreo consiste en la habilidad de saber exactamente qué está sucediendo en las redes. Con poco esfuerzo y poco tiempo, pueden pro-activamente monitorear servidores, estaciones de trabajo, computadores remotos, log de Eventos de Windows (u otros sistemas operativos) y aplicaciones.
En definitiva, el monitoreo de redes y equipos permite implementar y asegurar políticas de acceso a través de toda la infraestructura de computación, estableciendo parámetros y bloqueos de aplicaciones con un simple click.
