Frente a esta situación, es fundamental descubrir quién o quiénes están afectando a tu red. En este contexto, la fuente del problema es un objeto de red identificado como responsable de un tráfico por encima de lo normal que, por tanto, está sobrecargando la infraestructura. En lo que se refiere a una empresa, estas fuentes pueden ser departamentos, localidades y usuarios.
Con la identificación del origen del problema, será posible evaluar el impacto de cada una de las aplicaciones utilizadas y establecer si son aplicaciones homologadas y relevantes para el negocio de la empresa. Otro factor importante es la evaluación del uso de la red por cada departamento, dato que podrá utilizarse para calcular la distribución de costes o justificar inversiones.
A continuación, destacamos cómo TRAFip puede ayudarte en la identificación de qué está causando problemas a tu red.
GRÁFICOS
El modo más sencillo de observar el comportamiento del tráfico de red es a través de gráficos. TRAFip consigue mantener datos históricos de un objeto durante cinco años, manteniendo la granularidad de cinco minutos para cada curva del gráfico. Así, el gestor tendrá capacidad para realizar consultas de periodos pasados con gran precisión y agilidad.
Debido a que la recolección de TRAFip se realiza a través de protocolos de exportación de flujos, los gráficos no se limitan solo al tráfico absoluto de una interfaz de red. Los datos recolectados permiten la creación de gráficos estratificados. O sea, el gestor tendrá acceso a gráficos con caídas de tráfico de un objeto en relación a otros objetos. Por ejemplo, será posible observar el tráfico de diversas aplicaciones dentro de una subred específica.
Con el acceso a los diversos gráficos que ofrece el sistema, el gestor podrá observar con claridad el comportamiento del tráfico relacionado con los diversos objetos monitoreados. Esto facilita la identificación visual de picos de tráfico relacionados con cualquier elemento de la red.
ALARMAS
A pesar de que los gráficos permiten ver el tráfico con gran facilidad, no podemos contar solo con nuestra capacidad de observación. Es importante que el sistema pueda generar notificaciones siempre que alguna anormalidad se detecte.
TRAFip cuenta con un sistema completo de alarmas. Así, el gestor puede definir límites de tráfico para cualquier elemento de la red y si se sobrepasa ese límite, la alarma se activará. Además, existe la opción de crear alarmas de comportamiento, que compararán el comportamiento actual del tráfico del objeto con el esperado. Por tanto, si se detecta alguna variación por encima del margen de tolerancia, la alarma se activa.
Cuando una alarma está activada, se pueden generar notificaciones por e-mail, trap SNMP, Telegram y avisos sonoros vía console web. Algunos clientes de Telcomanager ya utilizan el sistema integrado con sus propios sistemas de solicitudes y sistemas de comunicación interna.
INFORMES
Tras la identificación de una anormalidad, llega la hora de investigar. Nada mejor para ello que los informes que ofrecen detalles del tráfico de tu red. Destacamos dos informes que podemos encontrar en el TRAFip
Informe TOPN Caracterizado
Este informe consigue ordenar objetos según el tráfico durante un periodo definido. Su diferencia es que además de ordenar objetos, el informe dividirá el gráfico de cada objeto del ranking en relación con otros objetos. Por ejemplo, podemos configurar el informe para mostrar el Top 5 de subredes con mayor tráfico el mes pasado y, además, ver qué aplicaciones tienen mayor tráfico dentro de cada una de estas cinco subredes. O sea, se realizó un TopN de subredes dividido por aplicaciones. Así, además de identificar posibles fuentes de problemas en el mismo informe, visualizaremos los impactos de las principales aplicaciones.
Informe de datos brutos
El informe de datos brutos es, sin duda, el de mayor volumen de información de TRAFip. Especialmente, porque es un retrato fiel de los datos exportados a partir del protocolo de exportación de flujos. Con este informe, el gestor tendrá acceso a toda la información de cada bit relacionada con el objeto visualizado. IP de origen, IP de destino, puertas, ASN, protocolos, ToS, flags TCP, cantidad de bytes transmitidos y tasa de transferencia en bits/s, entre otra información. Podemos considerar que el informe de datos brutos es equivalente al extracto de tráfico, con toda la información que garantiza la completa visibilidad de lo que está pasando en la red.
CONSIDERACIONES FINALES
En este sentido, no hay duda de la importancia de la inversión en la gestión de la red. De esta forma, se consiguen buenas prácticas que no solo proporcionan beneficios para la visibilidad de la infraestructura, sino que además se garantiza la información crucial para la gobernanza de la red.
Teniendo esto en cuenta, Telcomanager que está desde el 2002 en el mercado, líder de América Latina en el sector de software para la gestión de redes, ofrece soluciones inteligentes con una metodología única e innovadora para el monitoreo de datos, lo que proporciona una visión completa de su infraestructura, permitiendo que su empresa controle los principales aspectos de su red en tiempo real.
Publicado el 11/02/2022