La obtención, procesamiento y distribución de la información ha sido la tecnología dominante de este último siglo, y junto con esto la instalación y proliferación de las redes de comunicaciones a nivel local y mundial. Para ello se han utilizado diversos medios físicos, para los cuales se han desarrollado cientos de dispositivos y protocolos para lograr el mejor aprovechamiento posible. Por otro lado nace una industria con un crecimiento sin precedentes, la industria de la computación.
Aunque la industria de la computación es reciente, en comparación con otras industrias, los computadores han progresado de forma espectacular en un tiempo muy corto. En las dos primeras décadas de su existencia, los sistemas computacionales eran altamente centralizados, por lo general, dentro de una habitación grande especialmente diseñada. Una organización de tamaño mediano o una universidad tenía uno o dos computadores, mientras que una organización grande tenía cuando mucho unas cuantas docenas.
Debido al rápido progreso de las tecnologías, las diferentes áreas de comunicación y computación convergen rápidamente, y con ello las diferencias entre juntar, transportar, almacenar y procesar información desaparecen. En general una organización quiere ser capaz de examinar la situación de cualquiera de sus componentes, incluso de sus más remotas instalaciones o puestos, con sólo apretar un botón. Y al crecer la habilidad para obtener, procesar y distribuir información, también crece la demanda de técnicas de procesamiento de información más avanzadas.
La fusión de los computadores y los sistemas de comunicaciones ha influido profundamente en la forma en que los sistemas computacionales se organizan. El concepto de "centro de cómputo" como una habitación con un gran computador en el cual los usuarios traían sus trabajos para procesar, está ahora totalmente obsoleto. El antiguo modelo de un solo computador que atendía todas las necesidades de computación de la organización ha sido reemplazado por uno en el cual un gran número de computadores separados, pero interconectados, hacen el trabajo. Estos sistemas son las llamadas redes de computadores.
Para la mayoría de las organizaciones, las redes de computadores del llamado tipo "sistema de computadores host"1 representan la columna vertebral de la organización, las grandes compañías e instituciones confían en los sistemas host para el manejo de su información y sus operaciones críticas. La habilidad para mover información eficientemente hacia y desde el host, dentro y fuera de la organización, es a menudo una de las mejores medidas del éxito de una operación que involucra movimientos de información (más aún cuando esta operación es compleja).
Internet juega un rol muy importante en la conectividad de los hosts debido, principalmente, a su amplio alcance y su bajo costo comparativo para diversas organizaciones. Es así como cada día aumenta el número de redes corporativas basadas en el protocolo TCP/IP.
El explosivo crecimiento de Internet y el éxito de la tecnología basada en los protocolos TCP/IP ha hecho que la comunicación por Red sea hoy parte crucial de la investigación científica y la educación, y ya se ven claras ventajas y resultados para su uso comercial.
El desarrollo y gran éxito de los protocolos TCP/IP es lo que ha impulsado el desarrollado y creciente mundo del Software libre o público, principalmente debido a su gran alcance y en especial a dos de sus servicios, el correo electrónico y el Word Wide Web2.
Otro aspecto importante es que no existe un solo tipo de red, sino que hay distintas redes y todas usan tecnologías diferentes, por lo que no es sorpresa que a medida que hay avances nuevos en hardware, también se cree software nuevo adaptado al nuevo hardware. Por otro lado, existe un creciente interés por integrar ambientes de redes que necesitan operar sus sistemas de información y, sobre todo, manejar remotamente sus distintos dispositivos. Esto hace que el tema de la supervisión remota de redes sea de gran interés.
En este contexto, el mundo actual, en el que la informática gira en torno al concepto de red, el trabajo de los administradores de red es muy complejo, al punto de volverse inmanejable para ciertos tamaños de red sin un buen sistema de supervisión. La misión de los administradores de red consiste en mantener en funcionamiento recursos tales como encaminadores (routers), concentradores de cableado (hubs), servidores, así como cada dispositivo crítico que conforma la red y principalmente mantener en funcionamiento algunas aplicaciones y servicios. Estos dispositivos y aplicaciones deben funcionar en forma continua3 y si se trata de dispositivos o aplicaciones muy críticas, es importante actuar rápidamente frente a fallas o a síntomas de fallas. En otras palabras, la misión de un administrador de red es mantener funcionando en condiciones óptimas la red durante el mayor tiempo posible.
Para lograr esto es importante contar con la información al instante de lo que está sucediendo y ser alertado en caso de eventos negativos, es por eso que el monitoreo constante de los sistemas de comunicación y aplicaciones es fundamental para mantener la disponibilidad de los servicios..
Hay gran cantidad de motivos por los cuales un administrador necesita monitorear, entre otros: la utilización del ancho de banda, el estado de funcionamiento de los enlaces, la detección de cuellos de botella y problemas con el cableado, administrar la información de encaminamiento entre máquinas, funcionamiento de los servicios, etc.. Además el monitoreo de los servicios en la red es un buen punto desde el cual comenzar el estudio de los problemas de seguridad.
Otro punto importante es que en muchos casos la red de una organización está enlazada mediante costosos enlaces a redes de área extendida (WAN) o con la Internet, y un porcentaje importante de los costos de operación de cualquier red son los enlaces WAN, por lo tanto es muy importante mantener un registro estadístico de la cantidad de tráfico que circula por estos enlaces, para lo cual el monitoreo continuo del tráfico de datos en los enlaces se hace muy necesario.
Un aspecto importante en el proceso de monitoreo y gestión de una red es mantener documentación y estadísticas, tanto de los dispositivos que conforman la red (estado, actividad, conectividad, etc.) como del uso mismo de la red. Además es importante incluir un sistema de reportes mediante el cual los usuarios de la red puedan dar avisos de problemas de red o de aplicaciones que corren en algún host.
Todo esto permite localizar problemas y realizar acciones preventivas estadísticamente, también permite visualizar el estado general de una red, es decir, si la red está sobre dimensionada o saturada, o bien conocer cuáles son los puntos que más fallan. La documentación es algo necesario en cualquiera red y ayuda en la toma de decisiones en cuanto a compras, expansiones o reducciones basándose en estudios sobre la historia de la red y su futura utilización.
Por último una técnica un poco más avanzada en el monitoreo de la red es el análisis del flujo de datos en distintas partes de la red. Esto permite detectar posibles problemas en los dispositivos de comunicaciones4 o en las estaciones de trabajo y problemas de seguridad. Para realizar este monitoreo de flujo de datos en una red, existen los Capturadores y Analizadores de Tráfico o Sniffers, los cuales son capaces de capturar todo los datos que circulan por el segmento de red en donde están enganchados.
Todo lo anterior es aplicable a cualquier empresa u organización que mantenga un número considerable de nodos5 en su red o conectados a la Internet; casos como empresas proveedoras de acceso a Internet (ISP), bancos, empresas de telecomunicaciones, cualquier empresa comercial grande o pequeña, etc.
Por Alejandro Padilla. Gerente de operaciones de Atentus.com
apadilla@atentus.com
1 En castellano; computadores anfitriones o servidores
2 Conocido comúnmente como el www o simplemente la web.
3 Las 24 horas del día.
4 Por ejemplo, dispositivos que estén provocando saturación de la red, como dispositivos que "conversan"
excesivamente debido a retransmisiones porque los datos se pierden en el trayecto, etc.
5 100 nodos es considerado una red pequeña (en algunos países hasta 500 nodos todavía es pequeña), alrededor de 800 o 1000 nodos se dice que es una red mediana, y 2000 o más nodos es una red grande.
