Planificación del análisis del rendimiento
Después de haber estado monitorizando la red, seguramente se han conseguido multitud de datos. Para poder manejar toda esa Información conviene planificar lo que se va a hacer con ella, pues si no resultará un ejercicio inútil.
Se podrán distinguir tres conceptos a tener en cuenta: el propósito, los destinatarios y el alcance.
Propósito
En este concepto se define para qué se quiere la Información de administración obtenida. El uso que se le puede dar a esa Información puede desglosarse de la manera que se describe a continuación.
Diagnosticar problemas
En una red surgen problemas muy diversos, la monitorización ayudará a resolverlos y en algunos casos a prevenirlos. El análisis de los problemas detectados permite que la base de conocimientos de la empresa vaya creciendo.
Es el punto de partida para la resolución de problemas, ese conocimiento hace posible tomar medidas tanto correctoras como preventivas.
Los tipos de problemas que se pueden destacar son:
- Malas configuraciones: es muy habitual que de una configuración inicial, elaborada en fase de proyecto, se deriven problemas que luego deban ser corregidos. No siempre se tiene previsto todas las posibles situaciones que puedan surgir, hasta que está en funcionamiento.
- Averías: en la vida diaria de cualquier red hay cosas que dejan de funcionar o que reducen el rendimiento debido a una avería. En el proceso de análisis se puede buscar la causa del mal funcionamiento, pudiendo achacárselo a algún dispositivo, por ejemplo.
- Usos indebidos: en las políticas de uso de la red se debería establecer cuál es su uso adecuado. Durante los Procesos de análisis se puede discernir si existen usuarios que acceden a recursos de la red en momentos inadecuados, o si el uso que hacen de los recursos de red no es el esperado.
- Ataques contra la seguridad: un estudio de los tráficos de red pueden llevar a descubrir ataques que se están produciendo, como el intento de descubrir vulnerabilidades por parte de un hacker, por ejemplo. Si ya se ha producido un ataque que ocasionara daños, se puede intentar descubrir el causante. Es una de las tareas más importantes en las políticas de seguridad.
Ejemplo de captura con un analizador de protocolos. Se pueden ver las IP origen y destino de una comunicación.
Establecer una línea de base de funcionamiento
Una línea de base sirve para indicar cuál es el comportamiento de la red en condiciones normales. Su establecimiento sirve como punto de partida para hacer los análisis, ya que fija un marco de referencia para todos los estudios. Se utiliza como un punto de comparación en los análisis de diferentes momentos, y para corroborar los estudios previos que se realizaron para implantar la red.
El establecimiento de una línea de base es un proceso para estudiar la red en ciertos intervalos y condiciones, a fin de asegurar que funciona según se tenía previsto. Pueden producirse ligeras desviaciones respecto a lo esperado, que según se analicen, se necesitará corregir o no.
Cuando se haya establecido la línea de base para, por ejemplo, el rendimiento de un servidor, se compararán las estadísticas de la línea base con el rendimiento actual del servidor. Unas cifras demasiado dispares con respecto a la línea base indican que podría necesitarse un análisis más profundo.
Ejemplo:
Un posible método, casi artesanal, para iniciar una línea de base es copiar y pegar en un archivo de texto los resultados de comandos como ping, tracert o similares. Estos archivos de texto se pueden clasificar por fechas y horas para su análisis posterior.
Con esa Información se pueden comparar los resultados al cabo de un tiempo. Se pueden analizar los mensajes, de error si los hay, los tiempos de respuesta y demás informaciones relevantes. Con ello se puede llegar a conclusiones en función del resultado del análisis hecho.
Interpretar la evolución de la red
Una misión del análisis es adelantarse a las necesidades de los usuarios y servicios.
Para ello se pueden hacer predicciones de crecimiento en base al estudio estadístico sobre el volumen de datos, para lo que se estudian los informes y gráficos a lo largo del tiempo.
Otro estudio es el relativo al tipo de tráfico. Se pueden prever crecimientos más bruscos en función de si el tráfico es de voz, vídeo u otras características.
También tienen influencia los cambios de escenario. Los usuarios pueden estar dejando de usar determinados servicios para usar otros alternativos (aumentó de las conexiones inalámbricas en detrimento de las cableadas, por ejemplo, o más conexiones desde el exterior por teletrabajo en lugar de la red local, etc.).
Todo esto ayuda a adelantarse a las decisiones que se deberán tomar, así se tiene tiempo suficiente para planificar los cambios.
Justificar el uso
Justificar el por qué se necesita la red en las condiciones actuales, y también que se está haciendo un uso adecuado de ella.
Puede que la actividad baje y haya conexiones innecesarias. Por la evolución de la red, a lo mejor se dispone de conexiones de gran ancho de banda por cable y en cambio las inalámbricas están peor tratadas.
Se puede necesitar de algún informe que justifique los cambios que se quieren emprender.
Destinatarios de la Información
Los destinatarios de la Información de administración serán las personas autorizadas para analizar los datos, o para ver alguna parte de los análisis realizados.
- Dirección de la empresa: la dirección es la dueña de la Información, decide sobre ella y toma decisiones basándose en ella. Cualquier dato de administración deberá estar disponible para la dirección. Otra cosa es que haya informes muy técnicos que solo resulten útiles al personal especializado.
- Administrador de la red: es el máximo responsable (puede haber más de uno) de la red. Como tal, lleva a cabo las estrategias de monitorización que incluyen la recogida de datos y elaboración de informes y estadísticas. Esos informes se llevarán normalmente a la dirección, o se utilizarán para realizar los trabajos de mantenimiento de la red. Su actividad podría encuadrarse en el NOC (centro de operaciones de red).
- Personal técnico: habrá empleados al mando del administrador de la red que lleven a cabo operaciones delegadas por este. Su actividad también podría encuadrarse en el NOC, aunque no siempre estarán físicamente allí. El nivel de responsabilidad y el acceso a ciertos datos estará limitado en función del papel desempeñado en la jerarquía de la empresa.
- Clientes: las empresas que suministran servicios de Internet pueden entregar Información sobre el rendimiento de los servicios. Por ejemplo, si es un alojamiento web puede ofrecer informes sobre la cantidad de usuarios que visitaron el sitio, etc. El cliente podrá hacer sus propios diagnósticos si no le es suficiente. Habrá casos en los que el rendimiento de la red solo incumbe a la propia empresa y no a los clientes.
Alcance
Aquí se define el tipo de Información que hay que recabar, y en qué cantidad. Incluso se puede valorar si se analizará todo lo encontrado de la informa ción recogida.
Esfuerzo
Para definir el alcance hay que hacer primeramente un balance entre la cantidad de Información necesaria y tiempo (y más recursos) empleado en recabarla. No tiene mucho sentido recopilar una cantidad de Información tan grande que luego sea imposible de “digerir” por el sistema de análisis. Hay un coste económico asociado que hace interesante el uso de herramientas libres.
Ejemplo de servidores de alta gama de Dell y de IBM
Importante!Si finalmente se considerase importante recabar mucha Información, se debe asumir el coste que ello supone en sistemas y equipos de alta gama.
Impacto
Otro factor a tener en cuenta es el Impacto que pueda tener en los diferentes dispositivos que se ven afectados, ya sean los dispositivos administrados o los equipos que los monitorizan (los llamados NMS, sistema administrador de red). Para hacer la monitorización hay que intervenir en la red, afectando siempre de alguna forma a los equipamientos de manera que las medidas realizadas pueden quedar falseadas. La idea es planificar los análisis para que afecten lo menos posible al funcionamiento normal de la red. Aquí es donde entra en juego la elección de la herramienta a utilizar, unas más intrusivas que otras. Una combinación de herramientas con Cacti y Nagios puede ser un ejemplo de buena elección.
Equipamientos
Se debe planificar cuáles serán los equipamientos a analizar: servidores más importantes, routers, switches, conexiones diversas, como si fuese un inventario. Se destacarán los elementos que sean fundamentales en función de la actividad de la empresa (por ejemplo, si el servicio web solo cumple una función publicitaria puede no ser tan importante). Se debe tener en cuenta, que además de los servidores, las conexiones hacia ellos pueden estar implicadas en la eficacia del servicio que ofrezcan, con lo cual suele ser importante analizar el uso del ancho de banda de las conexiones, tanto internas (red local), como externas (Internet), ya que pueden estar ocupadas con diversos flujos de datos.
Al final se tendrá un conjunto de elementos monitorizados de los cuales solo en un grupo de ellos se analizarán los resultados, pues otros solo se monitorizarán para mantener niveles de alerta. Aunque también se pueden almacenar las alertas de estos otros equipos para obtener estadísticas de este tipo de incidencias.
Una red con dos servidores: uno de almacenamiento de archivos y otro de correo. A la empresa, a lo mejor, le interesa analizar el rendimiento en el de almacenamiento, pues realiza constantes consultas sobre él y puede afectar al trabajo diario de la empresa, sin embargo, en el de correo no interesa tanto su rendimiento, pues no afecta demasiado a la producción si un correo tarda más o menos. En este caso se priorizarán los análisis en el de almacenamiento de archivos. En el de correo puede mantenerse monitorizada alguna alerta por si se avería.
Aplicación práctica
Una empresa que se dedica a la creación de software posee una red con los siguientes elementos destacables:
Un servidor web con la imagen corporativa, un servidor de aplicaciones para el trabajo interno de los empleados, donde acceden continuamente y guardan sus trabajos, un servidor DHCP para la autoconfiguración de los equipos al arrancar y conexión externa a internet para empleados y el servidor web.
Se desea analizar el rendimiento de la red, pero solo de aquello que sea fundamental, pues no se dispone de mucho presupuesto para hacerlo.
El propósito es establecer una línea de base para los servicios más importantes, mantener una gestión sobre posibles problemas y comprobar la evolución de la red. ¿Cómo se podría planificar el resto del análisis?
Solución:
Una vez definido el propósito hay que identificar los destinatarios y el alcance.
Los destinatarios serán la dirección, el administrador y el personal técnico. A los clientes no les interesa el rendimiento de la red, sino el del software que elabora la empresa.
En cuanto al alcance, se deben analizar solo los servicios más importantes, en este caso la actividad empresarial se centra en el servidor de aplicaciones. Así pues se debería analizar el rendimiento de dicho servidor. No hay Información sobre cómo son las conexiones, pero habría que analizar también el uso del ancho de banda de la red interna por si pudiera poner en peligro el acceso al servidor por saturación de diversos tipos de tráfico.
El resto de servicios y la conexión externa bastaría con mantener monitorizadas alarmas de mantenimiento, por si algún sistema [def]CAE[/def] poder repararlo, pero el análisis en este caso no resulta necesario.
En cuanto al impacto, habrá que utilizar las herramientas adecuadas, sin mucho coste (código libre, por ejemplo), posiblemente con SNMP y alguna herramienta de gestión del estilo de Cacti.
