Los CPDs modernos exigen una monitorización en tiempo real
01 de septiembre 2014
Los modernos y complejos entornos de TI requieren monitorización en tiempo real y visibilidad de lo que acontece en toda la infraestructura de la red, que permitan una monitorización más efectiva y aumenten la seguridad de las redes.

Artículo escrito por Rony Kay, CEO y fundador de cPacket Networks.

 

En los últimos años, la complejidad, el volumen y la velocidad del tráfico de red inherente a los modernos CPDs y entornos cloud se ha incrementado dramáticamente. El nivel y el impacto de problemas crece también en línea con estas tendencias, y los sistemas de monitorización de redes tradicionales se vuelven casi superfluos a no ser que sean lo suficientemente ágiles, efectivos y adaptables para combatir estos nuevos desafíos.

monitorización,

Hay una discrepancia sustancial entre las prestaciones de las soluciones de monitorización tradicionales, actualmente en uso, y las necesidades de los entornos de red y de CPD mas modernos, simplemente porque éstos no fueros diseñados para adaptarse y cubrir las demandas de los CPDs y redes de alta velocidad mas avanzados.

Los problemas parten de una metodología y una arquitectura que no son escalables ni en volumen, ni en complejidad, ni en velocidad. Las soluciones de monitorización antiguas se basan en agregar volúmenes masivos de tráfico de paquetes en una ubicación centralizada para después analizar el problema.

Pero “la agregación de datos” crea un cuello de botella por diseño, un hecho que empeora según aumentan la velocidad y el volumen de tráfico de las redes.

Es más, almacenar y analizar grandes volúmenes de paquetes de datos es, por definición, no proactivo; es, en todo, caso reactivo cuando ya es tarde. El resultado de estas limitaciones de los sistemas tradicionales redunda en una muy baja eficiencia operacional, visibilidad limitada y tiempos de respuesta muy bajos, en situaciones que necesitan acciones correctivas rápidas, como todo lo relativo a seguridad frente a ataques externos. Los equipos de operaciones simplemente no tienen acceso a los datos necesarios, en tiempo real, para tomar las acciones correctivas requeridas, lo cual afecta severamente al negocio.

El “sprinkler” distribuido
Los modernos y complejos entornos de TI requieren monitorización en tiempo real y visibilidad de lo que acontece en toda la infraestructura de lo red. Nuevos avances tecnológicos permiten incrementar la inteligencia de red  mediante puertos inteligentes distribuidos. Estos puertos inteligentes, conectados a la red, son sensores que proveen a los operadores de información en tiempo real acerca de las prestaciones, capacidad y métricas del funcionamiento de la red, a través de Indicadores Clave de Gestión (KPIs), desde una consola centralizada. La metodología distribuida, en monitorización de redes, funciona en buena medida como un sistema de sprinklers orientado a apagar los fuegos en los modernos edificios de oficinas. Históricamente los fuegos se apagaban movilizando grandes cantidades de agua en camiones cisterna, donde los bomberos procedían a apagar el fuego a través de mangueras, una vez que el fuego se había expandido y el daño estaba hecho. Pero, con la llegada de los sistemas de sensores  y sprinklers distribuidos, hoy los fuegos son apagados instantáneamente nada mas iniciarse y antes de que puedan expandirse y causar daños masivos.

monitorización,

De igual manera, la demanda de los modernos CPDs y redes de alta velocidad dejan inefectivos a los actuales sistemas de monitorización. Los sistemas de monitorización avanzados distribuyen puertos inteligentes (sensores) a lo largo de toda las infraestructuras de red e informática y permiten la inspección, en tiempo real, de cada bit en cada paquete de datos y en cada enlace. Problemas de intermitencia en la aplicaciones, cuellos de botella y “spikes” pueden ser detectados y corregidos inmediatamente, antes de que “los bomberos” tengan que ser avisados y de que la experiencia de usuario se degrade. La visibilidad de toda la red distribuida se ha convertido en factor clave en los modernos CPDs y entornos cloud. Con enfoques pasados, se perdían un tiempo y recursos preciosos cuando los operadores de red tenían que bucear en enormes cantidades de datos almacenados, tratando de encontrar “la aguja en el pajar” que había ocasionado el problema o la caída de red o del CPD. Este trabajo improductivo supone normalmente el 80% del trabajo de los operadores de red, solo el 20% de su trabajo era por tanto productivo. La inteligencia de red distribuida  (con sensores estratégicamente colocados) permite sin embargo hoy en día concentrarse a los profesionales de red en resolver los problemas de forma proactiva, es decir anticiparse antes de que estos se produzcan.

Apagando la chispa
Una de las principales características de esta nueva tecnología que proponemos es la rápida y temprana identificación de problemas inminentes. En vez de tener que analizar a posteriori grandes volúmenes de datos almacenados, los profesionales pueden encontrar los problemas en tiempo real, aislar rápidamente patrones de trafico y condiciones de error específicas, y proactivamente encontrar cuellos de botella en las prestaciones del sistema. Usando navegadores web estándar, los operadores pueden buscar, interactivamente a lo largo de toda la red, perfiles de trafico determinados de acuerdo con una combinación de patrones y parámetros predefinidos. Esta característica y la posibilidad de realizar estas búsquedas en tiempo real, son claves para mantener una alta eficiencia operacional en las redes y en los sistemas informáticos. Los avances tecnológicos permiten identificar los problemas de forma proactiva. Los puertos inteligentes (sensores) de los nuevos sistemas de monitorización de tráfico están distribuidos a lo largo de toda la red y proporcionan contadores de alta resolución, umbrales flexibles definidos por el usuario y alarmas automáticas. Las alarmas pueden corresponderse con condiciones de error indeseadas, umbrales sobrepasados o “spikes”, proporcionando una información vital acerca de problemas inminentes. Esencialmente el fuego puede ser evitado antes de que la chispa prenda.

monitorización,

Anticiparse a la chispa
La habilidad de proporcionar contadores de alta resolución, niveles de umbral definidos por el usuario y alarmas automáticas permite a los operadores rectificar problemas antes de que estos afecten negativamente al usuario final. Indicaciones prematuras de problemas inminentes incluyen los spikes y microbursts, que pueden causar rupturas de las señales de voz, vídeo, juegos interactivos u operaciones financieras de Trading. Por las implicaciones de este tipo de rupturas es también necesario disponer de un sistema granular de análisis en tiempo real.

Una dificultad típica de los sistemas de monitorización tradicionales es que estas intermitencias (spikes y microbursts) son indetectadas sistemáticamente, debido a limitaciones tecnológicas. En efecto, los sistemas tradicionales solo pueden proporcionar información burda acerca de valores medios de utilización del ancho de banda (por ejemplo, ventanas de varios segundos o varios minutos). Pero estas medias burdas esconden,  y no detectan, los spikes y bursts que son los culpables, en gran medida, de que los paquetes se pierdan, las aplicaciones malfuncionen y los enlaces fallen. Estos problemas solo pueden ser detectados con una inspección mucho mas granular y detallada, en tiempo real y a la velocidad del enlace. Son necesarias también técnicas analíticas predictivas y de visualización en tiempo real para poder detectar estos eventos intermitentes.

Los puertos inteligentes de los sistemas modernos de monitorización permiten la inspección y medida del tráfico a la velocidad del enlace. Para un perfil de tráfico de usuario predefinido, permiten información de alta resolución con la granularidad deseada (por ejemplo, mil veces por segundo y por perfil de tráfico). En paralelo, e independientemente, los puertos inteligentes permiten el acceso en intervalos de nanosegundo a todo el tráfico para un determinado perfil predefinido y posibilitan así su inspección detallada.

Las infraestructuras TIC modernas, caracterizadas por una alta complejidad, alta velocidad, gran volumen de datos y variabilidad del tráfico, difícilmente pueden ser gestionadas y monitorizadas por los sistemas tradicionales, teniendo en cuenta además que la complejidad y volumen crecen sin parar. Analíticas en tiempo real con una granularidad mucho mas fina, alarmas proactivas y visualización integrada y simplificada son necesarias hoy en día para mejorar la eficiencia operacional y para permitir una ágil gestión de las prestaciones de sistemas e infraestructuras. Las analíticas detalladas y profundas obtenidas gracias a las nuevas tecnologías y a esta nueva arquitectura de inteligencia distribuida son clave para  optimizar la infraestructura de red y mejorar mucho la calidad de la experiencia de usuario.