White paper: Sondas remotas
Introducción
Las empresas con múltiples ubicaciones se basan en una infraestructura de TI altamente eficiente para garantizar el buen funcionamiento de los procesos de TI y comunicación confiable tanto a nivel interno (en todas las ubicaciones de la empresa) así como externo (con socios y clientes). La monitorización continua es vital para las empresas que tienen varias ubicaciones ya que les permite mantener un constante y cercano control de la disponibilidad y del uso del ancho de banda de las redes de distribución local. Esto proporciona información importante sobre el estado de las redes y alerta al personal de TI cuando los dispositivos en la red están alcanzando niveles críticos. Este white paper muestra cómo la monitorización de la red puede ser extendida a otros lugares usando PRTG Network Monitor y el uso de sondas remotas como un ejemplo.
El principio de la sonda para aplicaciones versátiles
PRTG Network Monitor proporciona amplia funcionalidad de monitorización de red. Los primeros resultados de la monitorización están disponibles inmediatamente después de la instalación y la detección automática de los dispositivos. No se requiere de instalaciones remotas adicionales ni agentes en los sistemas de destino porque PRTG utiliza los protocolos estándar de los fabricantes de hardware para recuperar la información. Además de este escenario estándar, hay una gran variedad de áreas de aplicación que requieren la monitorización de la red extendida. Para éstos, una instalación central de PRTG combinada con sondas remotas adicionales se puede configurar. Las sondas remotas pueden ser consideradas como peque- ños programas que se ejecutan en un ordenador en cualquier lugar de la red; ellos están en constante comunicación con la instalación central de PRTG, reenviando continuamente los datos de monitorización. Si la conexión física entre la sonda remota y el servidor central se interrumpe, la sonda puede almacenar los datos de monitorización y enviarlos una vez restablecida la conexión.
Esta configuración es relevante para todas las empresas con una red repartida en varios lugares, VPNs o firewall , segmentos separados de la red que se necesitan monitorizar centralizadamente desde diferentes redes locales o redes distribuidas (LAN / WANs). Las sondas remotas son también una solución conveniente y eficiente para los proveedores de servicios de TI que desean ofrecer a sus clientes un superior nivel de servicio mediante la monitorización de redes directamente dentro de la infraestructura del cliente.
La arquitectura de la sonda remota es muy valiosa para un sinnúmero de especiales soluciones técnicas:
• Para una sencilla distribución de la carga de las tareas de monitorización en varios ordenadores individuales; esto se recomienda, por ejemplo, para ampliar el uso del lento protocolo WMI en grandes redes.
• Para establecer una conexión generalmente segura para transmitir datos de monitorización entre dos sitios seguros a través de Internet abierto.
• Para la monitorización de servicios completamente encapsulados tales como correo electrónico o servidores de web.
• La tecnología de sondas permiten al administrador medir la calidad de servicio al cliente (QoS) de la red sin necesidad de herramientas adicionales. Las pruebas necesarias de la calidad de servicio se desarrollan simplemente entre dos sondas PRTG.
FIGURA: Una instalación estándar de PRTG consiste de un servidor central y una sonda local
Arquitectura de la sonda PRTG
La arquitectura del software de PRTG es única y además muy simple. Una instalación predeterminada de PRTG consiste inicialmente en un servidor central y una sonda local, cada componente se ejecuta como un servicio de Windows dentro de la red. El servidor almacena la configuración y gestiona los datos de monitorización, informes y notificaciones. También provee un servidor web para la interfaz donde el usuario puede cambiar configuraciones y revisar datos de monitorización. La monitorización de la red actual es realizada por la sonda local. Se comunica a través de protocolos estándar con los dispositivos así como ordenadores, y envía los datos recibidos al servidor central PRTG. La monitorización puede realizarse, por ejemplo, a través de SNMP, WMI, o WBEM; los protocolos NetFlow y detección de paquetes también se utilizan para el análisis de tráfico. Todo dato converge en una solución de monitorización central independientemente de la forma en que se recibe, y luego es evaluado y analizado. Varios son los „desencadenantes" de notificación inmediata o de acciones específicas, por ejemplo cuando se sobrepasan ciertos límites o cuando un dispositivo ya no reacciona a una solicitud de ping. Incluso el reinicio automático de un equipo monitorizado puede ser activado de esta manera.
Soluciones para empresas con infraestructura distribuida
Si es necesario, las sondas remotas pueden ser añadidas a la arquitectura con una sola sonda local. Se instalan en otro equipo y se ejecutan al margen. Se comunican con los dispositivos en su red y también envían los datos de monitorización al servidor central PRTG. A diferencia de la sonda local, una sonda remota puede estar situada en una red completamente diferente y detrás de un firewall. Puede monitorizar la red a la que está instalada „desde adentro" y establecer una conexión encriptada al servidor central PRTG exterior. De esta manera, la red puede ampliarse fácilmente sin exponerla al mundo exterior. Esto maximiza la seguridad. Estos lugares remotos están perfectamente integrados en la solución de monitorización, lo que permite al administrador supervisar todas las redes de forma centralizada.
FIGURA: Sonda de Paessler en acción en Irlanda (interfaz web de PRTG)
Múltiples Localizaciones
Utilizando la funcionalidad de la sonda, una empresa con una infraestructura distribuida puede integrar sus propias sucursales en el centro de monitorización de la red, incluso si están detrás de los firewalls en sus propias redes. Esto requiere una sola instalación del servidor central PRTG y varias sondas remotas, una en cada sucursal. Las conexiones de red disponibles de la compañía se utilizan para la conexión entre las sucursales y la casa matriz, por ejemplo, esto podría ser una conexión VPN existente.
A veces, los sensitivos datos de monitorización son registrados y enviados a través del flujo de datos entre la sonda y el servidor central. Adicionalmente, la sonda recibe la configuración completa a través de esta conexión con todos los derechos de acceso necesarios para los sistemas monitorizados desde el servidor. Estas son a menudo las contraseñas con privilegios de administrador para obtener acceso a información muy orientada a la máquina. Para que la información delicada como ésta no caiga en manos equivocadas, la comunicación entre el servidor central PRTG y las sondas siempre está encriptada SSL. Incluso una conexión de servidor-sonda a través de la Internet abierta no genera un riesgo para la seguridad.
Servidores de correo propios de la empresa que se ejecutan en proveedores hosting, y otros componentes de la infraestructura de TI que no son accesibles desde el exterior a través de una conexión HTTP, pueden ser fácilmente integrados en la red de monitorización utilizando sondas remotas. Además, el departamento de TI es informado sobre los problemas todo el tiempo y puede recopilar estadísticas de carga de trabajo.
FIGURA: Utilice sondas remotas para la integración de las sucursales y para la monitorización de los servicios "encapsulados". Las sondas monitorizan su respectiva sub-red y transmiten los resultados al servidor central.
Soluciones Simples Para Proveedores de Servicios Gestionados
Los proveedores de servicios en la industria de TI, los llamados „proveedores de servicios gestionados (MSP)" son capaces de ofrecer a sus clientes monitorización inteligente directamente en los sitios de los clientes estableciendo un servidor central en combinación con muchas sondas remotas. Esto hace que sea fácil para ellos ofrecer monitorización de la red como un servicio. El MSP simplemente necesita un sistema central que es responsable de análisis de datos, notificaciones de error (al MSP o directamente al cliente), e incluso la producción de informes extensos. Los informes individuales se pueden crear para cada cliente, por ejemplo, reporta acerca de la disponibilidad (tiempo de actividad), la carga de trabajo de dispositivos específicos o el volumen de tráfico de Internet. Como tal, el proveedor de servicios no tiene que ejecutar y mantener un servidor individual (virtual) para cada cliente y sólo necesita configurar y mantener una instalación de servidor central. Esto ahorra ambos aspectos: tiempo y dinero.
En el lado del cliente, sólo se requiere una única sonda remota. Esta monitoriza la red del cliente „desde el interior" y transmite los resultados al servidor del MSP en una conexión encriptada a través de la conexión de banda ancha ya existente del cliente.
El costo de la integración es mínimo; si se pueden utilizar servidores existentes no hay necesidad de configurar el hardware del cliente. Si de todas maneras, una PC aparte es requerida, el software de la sonda no necesita mayores recursos del sistema de modo que incluso los dispositivos de muy bajo costo son suficientes para una red pequeña, tal como un cliente ligero o una netbook. Alternativamente, la sonda remota también puede ser operada en una máquina virtual (por ejemplo VMware, Hyper-V, o XEN).
Si la red del cliente consta de varias sub-redes, una sonda remota se instala en cada uno. Todos ellos establecen una conexión directa con el servidor central PRTG usando el mismo puerto. Por lo tanto, el trabajo de configuración de los firewalls es manejable. La sonda individual es reconocida y autenticada por el servidor central PRTG a través de identificadores únicos para garantizar que sólo las sondas autorizadas puedan establecer una conexión.
FIGURA: Una única clave es utilizada para la autenticación de la sonda
El número posible de sondas utilizadas no está técnicamente limitado por PRTG, por lo que un MSP puede servir a una variedad de clientes y ampliar la monitorización continuamente. Una vez que se ha establecido una solución de monitorización, a menudo el cliente está interesado en la monitorización de datos y escenarios adicionales. Los requerimientos crecen fácilmente con una monitorización de red avanzada. Si más adelante el cliente quiere su propia instalación independiente, el MSP puede configurar fácilmente un servidor virtual o real. Aún así, la monitorización se realiza a través de sondas remotas. Las sondas existentes en la red del cliente se pueden utilizar continuamente sin la necesidad de integrar hardware adicional. El MSP todavía proporciona el servicio y se encarga del funcionamiento del servidor.
El firewall del cliente no es "perforado" porque solamente hay un único puerto que necesita ser abierto para la conexión de sonda. Tal conexión es establecida por la sonda desde el interior de la red al servidor exterior; por lo tanto, rara vez es necesario un cambio en la configuración de seguridad en el lado del cliente. Esto ayuda a minimizar el esfuerzo de configuración.
Soluciones específicas para escenarios específicos
Configuraciones especiales a menudo requieren soluciones de monitorización especiales. En esta área, las sondas remotas ofrecen un sinnúmero de aplicaciones que exceden la simple monitorización central de red de redes remotas.
Balanceo de Carga
Si se está realizando una monitorización detallada de la red, limitaciones de rendimiento pueden ocurrir dependiendo del número de sensores, el tipo de técnica de monitorización y el hardware utilizado, y la topología de la red. Por ejemplo, el uso de detector de paquetes normalmente consume más poder de CPU y de memoria RAM que una simple monitorización vía SNMP; esto se debe a que con el detector de paquetes hay mucho más datos que analizar. Además, el uso extensivo del protocolo WMI requiere recursos adicionales.
Si el administrador monitoriza la red dependiendo en gran medida de estas técnicas, un hardware más potente es a veces necesario para procesar el volumen de datos en un tiempo razonable. Alternativamente, la monitorización de la red se puede distribuir a varias sondas en la red, teniendo cada una de ellas su parte en la monitorización, aligerando la carga del servidor central de PRTG. Cada sonda se puede instalar en su propio sistema. Los datos recolectados convergen en el servidor central de PRTG y estarán listos para ser evaluados.
Asegurando una Transmisión Encriptada
En el caso de SNMP, el estándar de encriptación (versión 3) no está bien establecido. Muchos dispositivos recientes todavía sólo son compatibles con la versión 1 del SNMP, utilizando una autenticación muy simple y una transmisión insegura de datos no encriptados. Esto no es un problema siempre y cuando, por ejemplo, si lo que se transmite es la información sobre el nivel de tóner de una impresora. Pero cuando se monitoriza un router, datos más delicados pueden ser transferidos los cuales, por ejemplo, revelar información sobre los hábitos de navegación de determinados usuarios.
A menudo no hay otra alternativa del hardware que el SNMP v1. Para asegurarse de que los datos delicados no puedan ser interceptados en su camino hacia el servidor central, el administrador puede instalar una sonda remota en la red de estos dispositivos y monitorizarlos desde allí. Los datos recogidos luego serán transmitidos a través de SSL (conexión encriptada servidor-sonda).
Servicios Encapsulados
Como se mencionó anteriormente, las sondas también se pueden utilizar en sistemas que son generalmente inaccesibles al mundo exterior. La web de Windows o de servidores de correo electrónico son ejemplos de este tipo de aplicaciones. Si el administrador instala una sonda en estos servidores, información sobre los sistemas puede ser consultada desde allí, por ejemplo, utilizando sensores de WMI, la carga del procesador, uso de memoria y de disco, o el estado actual de la cola de correos. No se necesitan puertos abiertos para conexiones entrantes y la seguridad del sistema no está comprometida. Sin embargo, datos corrientes de monitorización siempre estarán disponibles debido a que la sonda establece una conexión con el servidor central de PRTG desde el interior de su red. Si se produce una irregularidad, el sistema de notificaciones de PRTG inmediatamente informará al administrador que esté a cargo.
La Monitorización desde Diferentes Perspectivas
La página web de una empresa, e incluso su propia tienda en línea, es clave para su imagen y reputación, y a menudo generan una proporción significativa de los ingresos de la compañía. Las interrupciones cortas pueden impactar negativamente en las cifras de ventas y por ello es esencial la monitorización de la disponibilidad de la tienda en línea de la empresa. Particularmente en las empresas que operan a nivel internacional, que cada vez más confían en su red de distribución de contenidos (CDN) que reflejan el contenido de la web en diferentes servidores alrededor del mundo y que lo entregan a los visitantes desde el más "cercano" servidor (desde un punto de vista topológico). Esto conduce a tiempos de respuesta (ping) más cortos y a una rápida carga de las páginas.
Con PRTG, los administradores pueden instalar una sonda para la monitorización de servidores en cada continente y controlar el sitio web de Internet desde diferentes perspectivas. De esta manera, ellos pueden comparar fácilmente los tiempos de carga de páginas web desde diferentes países y continentes, por ejemplo Europa, Asia o los Estados Unidos de América. Cada sonda comprueba el tiempo de carga a través de una conexión de red separada y transmite este dato al servidor central. El administrador puede entonces comprobar si las medidas se ajustan a las solicitadas por el Consejo Directivo, si la red CDN debería extenderse o si los sistemas necesitan crecer.
Si la empresa paga a un ISP para determinado nivel de servicio, el administrador también puede comprobar si los acuerdos de nivel de servicio se cumplen. Para ello, una sonda con un sensor de calidad de servicio, QoS, se instala en un servidor alojado en el proveedor. Esto permite a los administradores determinar la calidad de la red entre el servidor host y la ubicación de la empresa.
FIGURA: Monitorización de VoIP
Medición de la Calidad del Servicio
En una red, un servicio de alta calidad es clave para facilitar las operaciones comerciales. Esto es cierto no sólo para el funcionamiento „normal" de una red, sino también, en particular, para la integración de voz sobre IP (VoIP). Con VoIP una calidad garantizada de servicio (QoS) es esencial porque la comunicación de voz basada en paquetes UDP es particularmente sensible a las perturbaciones, tales como la pérdida de paquetes, variaciones rápidas en la señal o retrasos importantes en la transmisión de paquetes. Dispositivos profesionales, tales como routers Cisco de gama alta, soportan mediciones de calidad de servicio de las rutas de la red entre dos dispositivos a través del protocolo IP-SLA. PRTG puede leer y analizar estos datos.
Si este tipo de hardware no está disponible, el administrador puede construir su propio camino de prueba utilizando sondas para medir la calidad del servicio a través de sensores QoS integrados, de PRTG. Se realiza una conexión ya sea entre el servidor PRTG y una sonda, o se utilizan dos sondas que puedan ser instaladas en cualquier servidor de la LAN o incluso en Internet. Por lo tanto, hay mucha flexibilidad para la creación de las "estaciones de medición". Una de las sondas en esta configuración se encarga de la recopilación de datos y envía los valores medidos al servidor, lo que sirve además para evaluarlos. Usando este escenario, PRTG monitoriza la conexión en tiempo real y alerta a los administradores cuando se alcanzan niveles críticos. Por lo tanto, el administrador a cargo es constantemente informado sobre si se cumple el mínimo de calidad de VoIP.
FIGURA: Monitorización de QoS
Un concepto simple con muchas posibilidades
La habilidad de establecer una monitorización distribuida en la red mediante el uso de sondas remotas abre muchas áreas diferentes de aplicación. Independientemente de qué tipo de monitorización sea una sonda está configurada para hacerlo, en todo momento todos los datos se almacenan en un servidor central. Como resultado, mediante el análisis de los datos, el administrador puede rápida y fácilmente obtener una visión general de todos los lugares monitorizados.
Las empresas que utilizan sondas remotas se benefician de la monitorización centralizada de todas las sucursales, mientras que los proveedores de servicios de TI se benefician de ser capaces de proporcionar monitorización directamente en el sitio del cliente, con una intervención mínima de red y sin tener que configurar un servidor virtual independiente para cada cliente. Las sondas también son adecuadas para soluciones técnicas especiales, por ejemplo para balancear la carga en instalaciones muy grandes o intensivas del CPU, como una característica de seguridad adicional para la monitorización, o para la monitorización de servicios encapsulados como el correo o un servidor web. Adicionalmente, gracias a su configuración flexible, las sondas pueden ser utilizadas para la monitorización de la red desde diferentes perspectivas (como por ejemplo, en redes CDN), o para establecer un camino de prueba para asegurar la calidad del servicio de la red. Los datos que se mueven entre los diferentes componentes de software de PRTG siempre se transmiten encriptados SSL, lo que garantiza una seguridad óptima en todo momento.
El administrador necesita una instalación de un solo servidor con una sola licencia. Varias sondas ya están incluidas en todas las licencias de PRTG; pueden instalarse rápidamente y se configuran en la interfaz del servidor. En el lado del servidor, la empresa ahorra dinero por el bajo costo de mantener una instalación central ya que el hardware y el sistema operativo solamente se requieren una vez.