Network Monitoring Architecture

En este artículo describiremos los componentes esenciales de la arquitectura de un sistema de monitoreo de red (Network Monitoring Architecture)

Un sistema de monitoreo de red es una de las partes principales de un sistema de gestión de red o Network Management Systems (NMS) cuyas funciones esenciales consisten en observar y analizar el estatus de los sistemas finales, intermedios y de la LAN a ser gestionada.

Según el marco de referencia para la Interconexión de Sistemas Abiertos (OSI), existen cinco áreas funcionales de aplicación para los sistemas de gestión.

 

Network Monitoring Architecture

Antes de diseñar un sistema de monitoreo de red es importante entender los distintos componentes de la Arquitectura.

Cuando definimos la arquitectura  establecemos el tipo de información y las funciones de los distintos elementos que componen el sistema.

Network Monitoring Information

Este apartado tiene que ver con la definición de la información que es relevante para la gestión de la red, quién la genera, donde se almacena y quien la procesa.

La información o los datos pueden ser clasificados en: estáticos, dinámicos y estadísticos

[ms_list icon=”fa-check” icon_color=”” icon_boxed=”yes” background_color=”” boxed_shape=”circle” item_border=”no” item_size=”12″ class=”” id=””] [ms_list_item]Por datos estáticos comprenden aquellos que por su naturaleza no cambian muy a menudo. Ejemplos de datos estáticos son la configuración de un elemento (Switch) o la identificación de un puerto en un Router.[/ms_list_item] [ms_list_item]Los datos dinámicos, son aquellos relacionados con los eventos de un sistema y por su naturaleza varían constantemente. Un ejemplo de datos dinámicos sería el número de paquetes transmitidos por un puerto de un switch.[/ms_list_item] [ms_list_item]La información estadística se deriva de los datos dinámicos y comprende métricas importantes de funcionamiento. Ejemplo de información estadística, son el número de tramas por segundo (FPS) o el porcentaje de uso de un CPU.[/ms_list_item] [/ms_list]

 

Otras variables importantes a considerar es quien genera la información y donde se almacena.

Típicamente los datos estáticos y dinámicos los genera y almacena el mismo dispositivo que es objeto del monitoreo.

Sin embargo, también pueden existir elementos externos (remote monitoring)  conectados a la red que se encargan de ir almacenando datos diversos.

Otro caso son los datos estadísticos, que los puede generar cualquier sistema con los privilegios de acceso a la información dinámica almacenada en los dispositivos.

En resumen:

[ms_list icon=”fa-check” icon_color=”” icon_boxed=”yes” background_color=”” boxed_shape=”circle” item_border=”yes” item_size=”15″ class=”” id=””] [ms_list_item]un objeto administrado consta de una base de información, la cual se conforma de muchas variables de información.[/ms_list_item] [ms_list_item]La base de información se conoce como MIB (Management Information Base) [/ms_list_item] [ms_list_item]Una MIB es una colección de datos de un objeto. Las variables contienen información de índole estática, dinámica y estadística[/ms_list_item] [/ms_list]

 

Network Monitoring Configuration

Funcionalmente la arquitectura de un sistema de monitoreo de red se divide en cinco partes, a saber:

  • Monitoreo de Aplicaciones (monitoring application): Representada por las funcionalidades accedidas por el usuario (Ver el marco de Gestión OSI)
  • Función de Administración (manager function): Se ejecuta en el Network Monitor y su función es extraer información de otros elementos gestionados
  • Agente (agent function): Es el módulo encargado de obtener los datos de los elementos administrados y comunicárselos al Network Monitor
  • Objeto administrado (managed objects): Representa al elemento que se desea administrar y cuyos recursos y estado de actividad interesa monitorear
  • Agente de monitoreo (monitoring agent): Es un módulo que puede resumir información y hacer análisis estadísticos de un conjunto de objetos y enviárselo al Network Monitor

La siguiente figura nos resume la arquitectura funcional de un sistema de monitoreo de red (Network Monitoring Architecture)

Network Monitoring Architecture

 

Muestreo y Reporte de Eventos

Ya se ha determinado la información relevante para ser monitoreada y la configuración del sistema de monitoreo.

Toca determinar ahora la forma en que el sistema de Network Monitoring puede acceder la la base de datos de información para ejecutar sus funciones.

Existen dos formas en que el sistema  puede acceder la información de los objetos administrados, a saber:

  • Por muestreo (polling)
  • Por reportes de eventos

La técnica de muestreo (polling) implica que el sistema de Network Monitoring generará una consulta a un agente solicitando información que debe estar almacenada en su base de datos de información (MIB).

La consulta es específica y en la misma se listan una variable o un listado de variables de las cuales se desea conocer su información.

El agente en respuesta a la consulta generará el informe solicitado enviando el contenido de las variables solicitadas.

Estas consultas, el sistema de network monitoring puede realizarlas periódicamente a fin de mantener un estado actualizado del agente.

La técnica de reporte de eventos funciona cuando es el agente el que toma la iniciativa de enviar un reporte al sistema de Network Monitoring.

En este caso, el agente puede periódicamente enviar un reporte con el listado preconfigurado de variables.

También funciona esta técnica para dar a conocer al sistema de Network Monitoring de alertas o notificaciones, cuando una o varias variables se comportan fuera de sus rangos habituales.

Es decir, a una variable se le puede configurar un rango de operación que el sistema debe considerar “normal”.

Cualquier comportamiento por encima o por debajo de ese rango, el agente lo debe comunicar al sistema de Network Monitoring para notificar a los administradores.

Conclusiones

Para determinar la arquitectura de un sistema de monitoreo (Network Monitoring Architecture) es importante:

  1. Determinar el área funcional que nos interesa operar (Application Monitoring): fallas, contabiliad, configuración, calidad, seguridad
  2. Definir la información relevante a monitorear (MIB)
  3. Configurar el sistema de network monitoring (ver los elementos requeridos)
  4. Determinar los métodos en que el sistema de monitoreo accede a la información

Si deseas más información sobre estos temas o tienes una necesidad específica, déjanos tus comentarios o contáctenos que con gusto te atenderemos.

Bibliografía:

Libro: SNMP, SNMPv2 and RMON Practical Network Management (2nd Edition)

Author: William Stalling

Ver también otros artículos relacionados :

Application Performance Monitoring

Network Monitoring Software

Summary
Network Monitoring Architecture
Article Name
Network Monitoring Architecture
Description
En este artículo se describe la Arquitectura de un Sistema de Monitoreo de Red (Network Monitoring Architecture), sus componentes principales y como se clasifican los distintos sistemas para monitorear aplicaciones.
Author
Publisher Name
Mobile Security, S.A.
Publisher Logo