Actualmente, la infraestructura TI de las empresas se encuentra repartida en varios entornos diferentes, esto hace que se sumen nuevas herramientas al portafolio de las corporaciones. Pero adherirse al enfoque tradicional de centrarse en dispositivos individuales, su estado, rendimiento y disponibilidad conduce a puntos ciegos de visibilidad.
A continuación, profundizaremos en algunos criterios que debe cumplir una solución de visibilidad de red.
Rotura de silo
Este atributo aparentemente vago y simple es, con mucho, el más grande e importante. Hay dos tipos de silos que deben desglosarse, el más obvio es la separación por función.
Tradicionalmente, los equipos de TI usaban diferentes herramientas para monitorear, solucionar problemas, seguridad, etc. A medida que se dividen en equipos más especializados, continúan trabajando por separado, cada uno con soluciones diferentes.
Pero el mundo avanza hacia una realidad en la que hay una superposición mucho mayor entre las responsabilidades de cada equipo y la funcionalidad de sus herramientas.
Una plataforma de visibilidad consolidada que proporciona una fuente de verdad unificada para múltiples propósitos es una buena opción para estas situaciones, ya que promueve la colaboración entre equipos, reduce el costo de la duplicación de herramientas y mejora la versatilidad de la TI empresarial en su conjunto.
El segundo criterio que separa las soluciones en silos tiene que ver con diferentes formatos de datos. Un conjunto de herramientas fragmentado, en el que cada solución utiliza su propia fuente de datos, naturalmente producirá resultados fragmentados. Pero al centralizarlos en una herramienta unificada, eliminará los puntos ciegos creados por la disparidad de soluciones y mejorará su tiempo de respuesta general.
De todos los formatos de datos disponibles, debe equilibrar el costo y la escalabilidad. Si bien los paquetes de datos ofrecen más detalles, tienen grandes requisitos de almacenamiento y conllevan obstáculos adicionales, como lidiar con el tráfico encriptado. La transmisión de datos es mucho más ligera, pero esto tiene el costo de reducir los detalles. Además, hay una multitud de formatos de datos disponibles y el valor de la información que proporcionan tiende a variar.
La integración backend mejora la visibilidad
Por lo tanto, debe dirigir su preferencia hacia una solución que proporcione suficientes detalles, recopilando datos de diversos entornos utilizando sus propios medios patentados y, además, puede centralizar y normalizar los tipos de datos de otras fuentes, ya sean dispositivos de red existentes, nube nativa (como registros de flujo ), agentes de paquetes o flujo de datos desde dispositivos de terceros. La centralización a través de la integración de back-end mejorará en gran medida la visibilidad de todas las ramas de su infraestructura sin verse obstaculizada por la heterogeneidad de herramientas.
Vea si las soluciones pueden al menos funcionar juntas en el front-end, donde los conocimientos y el análisis de una herramienta aparecen en la interfaz de usuario de otra. Este enfoque puede ahorrarle mucho tiempo y evitar que pierda información importante. Por ejemplo, puede integrar fácilmente una solución de monitoreo de infraestructura SNMP con una herramienta de visibilidad de red y aumentar la información proporcionada por la primera con información sobre la estructura del tráfico, el cumplimiento e incluso los eventos de seguridad proporcionados por la segunda.
Automatización
La automatización es la respuesta al tamaño y la complejidad crecientes de los entornos digitales, lo que genera la necesidad de abordar un número potencialmente mayor de problemas en un contexto mucho más complejo. Las empresas necesitan más administradores para mantener sus activos comerciales en funcionamiento, lo que también aumenta la necesidad de una fuerza laboral más calificada.
Por lo tanto, las herramientas de visibilidad de la red deben poder emplear la automatización para reducir la cantidad de tareas rutinarias, aprovechando el aprendizaje automático y los mecanismos de ajuste de falsos positivos y, en un caso ideal, tener la capacidad de rastrear la causa raíz de los problemas de rendimiento de la red mediante la captura completa. empaquetar datos a pedido y realizar análisis de causa raíz sin la intervención del usuario.
Como mínimo, su herramienta debería ofrecer alertas automáticas que pueda aprovechar junto con otra solución para la remediación desencadenada. Un ejemplo podría ser un firewall que bloquea la comunicación desde una dirección IP específica en función de un evento de seguridad detectado por un sistema NDR.
Escalabilidad
A medida que crece su negocio, la visibilidad de su red debe ser capaz de manejar la creciente cantidad de tráfico y el tamaño general del entorno.
Las soluciones basadas en paquetes están notoriamente mal equipadas para esto, ya que el aumento de la capacidad aumentará drásticamente los costos. Para el monitoreo de propósito general (es decir, la visibilidad de todas las comunicaciones excepto el tráfico verdaderamente crítico), tiene más sentido confiar en los flujos y las métricas de rendimiento, que tienen requisitos de almacenamiento notablemente más bajos.
Las herramientas de monitoreo nativas de la nube como Google Cloud Operations, Amazon CloudWatch o c son un método muy conveniente para vigilar las infraestructuras de la nube, pero solo ofrecen visibilidad en un entorno y, por lo tanto, contribuyen al problema de la disparidad de herramientas.
El crecimiento trae mayores riesgos
Escalable no siempre significa preparado para el futuro. Para las pequeñas empresas, es natural que tengan una existencia despreocupada en la nube y estén contentas con las herramientas SaaS, pero el progreso y el crecimiento vienen con mayores riesgos y mayores riesgos en general.
Cuando eso sucede, puede comenzar a dudar si sus activos críticos y su propiedad intelectual están realmente seguros en la nube. En este caso, es importante contar con una solución que se adapte a la creciente heterogeneidad del entorno, porque existe un beneficio práctico al tener todos los componentes de su implementación de nube híbrida monitoreados y analizados desde una interfaz de usuario.
Application-centric
Al final del día, todo se reduce a las aplicaciones. Mantenerlos en funcionamiento es la razón por la que necesita visibilidad de la red en primer lugar. Las aplicaciones de bajo rendimiento causan problemas directos a los usuarios y, por extensión, reducen la productividad.
MÁS INFORMACIÓN: Flowmon: Monitoreo de Rendimiento de Aplicaciones en la Nube
Las aplicaciones necesitan una red saludable
Dado que las aplicaciones dependen de la red para su entrega, es esencial analizar y comprender correctamente el rendimiento de la red, conocer la estructura del tráfico y correlacionar correctamente esta información con las métricas de la aplicación, como el tiempo de respuesta del servidor, el tiempo de ida y vuelta, el jitter y las retransmisiones.
Estos conocimientos no solo le permitirán responder a los problemas emergentes, sino también anticiparlos hasta cierto punto y tomar medidas antes de que las cosas salgan mal.
Principales conclusiones
Una plataforma consolidada capaz de entregar información confiable a múltiples equipos promueve la colaboración entre funciones y reduce el tiempo medio de resolución.
Una solución que recopila y normaliza formatos de datos dispares mejora la visibilidad general que obtiene el usuario.
Se debe emplear la automatización para reducir las tareas rutinarias tanto dentro del alcance de la solución de visibilidad de la red como de las integraciones entre herramientas.
Existe un beneficio práctico al tener una solución de monitoreo de red que pueda adaptarse a la expansión a entornos locales y en la nube sin perder visibilidad ni aumentar los costos.
La capacidad de su solución para correlacionar el rendimiento de la red con las métricas de rendimiento de la aplicación determina su capacidad para anticipar y responder a problemas emergentes.
Si bien no existe una receta universal para el éxito, en general, el formato ganador es emplear un enfoque híbrido. Su solución de monitoreo y visibilidad de red debe poder aprovechar la telemetría de red en profundidad complementada con una solución de paquetes solo cuando sea necesario, y debe ampliar la visibilidad en las instalaciones, el perímetro y la nube por igual.
Cuente con TI internacional y la solución Flowmon para ayudar a su empresa con las brechas en la visibilidad, la resolución de problemas y las amenazas transmitidas por la red.
Entre en contacto con la internacional IT para obtener más detalles o para realizar una prueba de Flowmon en su ambiente.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
