¿Qué es la monitorización de la infraestructura?

Las aplicaciones de software modernas deben ser fiables y resilientes para satisfacer las necesidades de los clientes de todo el mundo. Si se tiene en cuenta que Amazon tuvo un promedio de ventas de 10 000 USD por segundo en 2020, una interrupción de tan solo 30 segundos les habría costado cientos de miles de dólares.

Para que el software pueda satisfacer la demanda, la monitorización de la infraestructura es crucial. Permite a los equipos recopilar datos de rendimiento y funcionamiento de sus sistemas para diagnosticarlos, corregirlos y mejorarlos. Los equipos pueden combinar estos datos en diferentes paneles y gráficos, lo que mejora todavía más la visibilidad de la infraestructura.

La monitorización suele incluir servidores físicos, máquinas virtuales, bases de datos, infraestructura de red o dispositivos IoT, entre otros. Los sistemas de monitorización con todas las funciones también te envían una alerta cuando se produce un error en la infraestructura.

En este artículo, realizaremos un análisis exhaustivo de la monitorización de la infraestructura y responderemos a las siguientes preguntas:

• ¿Por qué es importante la monitorización de la infraestructura?
• ¿Cómo funciona la monitorización de la infraestructura?
• ¿Qué partes de la infraestructura debo monitorizar?
• ¿Qué factores son importantes en una plataforma de monitorización de la infraestructura?

Empecemos.

¿Por qué es importante la monitorización de la infraestructura?

El tiempo de inactividad o la falta de disponibilidad del sistema tiene un impacto directo sobre la empresa. La pérdida de la confianza lleva a una disminución del número de usuarios y, en última instancia, a la pérdida de beneficios. El estado de preparación general del sistema es crítico, por lo que se necesita visibilidad constante sobre su infraestructura para comprender su estado actual. La monitorización de la infraestructura te ofrece el nivel de visibilidad que necesitas.

La monitorización de la infraestructura ayuda a los equipos administrativos a consultar información en tiempo real sobre el rendimiento de los sistemas. Entre las métricas disponibles se incluyen:

• IOP de disco;
• rendimiento de la red;
• porcentaje de memoria utilizada;
• porcentaje de CPU utilizada;
• número actual de conexiones a la base de datos.

La recopilación de métricas proporciona a los equipos empresariales un análisis de las tendencias del sistema para planificar mejor la capacidad. Estas métricas permiten a los equipos de infraestructura impulsar la escalabilidad automatizada del sistema. Por ejemplo, se puede configurar un sistema para que se amplíe automáticamente con recursos informáticos adicionales cuando el uso de la CPU supere cierto umbral.

A fin de cuentas, los datos que surgen de la monitorización de la infraestructura ayudan a las empresas a planificar la demanda de los clientes, cumplir los requisitos de los acuerdos de nivel de servicio (SLA) y satisfacer las expectativas de los clientes.

Aunque existen varios casos de uso concretos de la monitorización de la infraestructura, vamos a centrarnos específicamente en la resolución de problemas, el ahorro de costes y el análisis comparativo.

Solución de problemas

Los datos de telemetría proporcionan métricas y logs sobre el uso elevado o la baja disponibilidad a medida que se producen. Estos datos pueden activar sistemas de equilibrio de cargas para distribuir la carga a otros servidores disponibles en el clúster. Cuando concluya este periodo, se pueden analizar los datos para determinar qué causo este aumento.

Ahorro de costes

Por ejemplo, las métricas de bases de datos ofrecen a los equipos empresariales información sobre los requisitos de suscripción de los sistemas. Puedes monitorizar una base de datos para identificar las horas puntas de carga y buscar posibles soluciones para ahorrar costes. Si descubres que una base de datos solo tiene un tráfico de carga elevado durante tres meses al año, puedes pedirle a un administrador que la traslade a opciones de alojamiento más baratas los nueve meses restantes.

Análisis comparativo

La monitorización de la infraestructura a lo largo del tiempo te permite crear tendencias históricas del rendimiento de la aplicación. El perfil de rendimiento puede incluir información de muchos tipos, como conexiones totales del cliente, horas punta de carga o latencia de la red. Las métricas semanales o mensuales ayudan a identificar desviaciones significativas del uso de la aplicación, para que los equipos empresariales investiguen más a fondo los posibles cambios en el comportamiento del consumidor.

¿Cómo funciona la monitorización de la infraestructura?

La monitorización de la infraestructura depende de los datos de telemetría de los sistemas objetivo. Aunque existen distintos tipos de datos de telemetría, las fuentes más habituales son los logs, las métricas, los eventos y los rastreos del sistema. Juntos, ofrecen observabilidad del sistema.

Ejemplos de datos de telemetría en acción

La información basada en eventos de los logs permite a los ingenieros identificar la causa raíz de las interrupciones, como un servidor que se está quedando sin espacio.

Algunas métricas, como el E/S por segundo, el rendimiento de la red o el espacio en disco disponible, se comparten en intervalos regulares para adaptarlas a los objetivos de monitorización de los distintos equipos. Es fundamental escoger las métricas adecuadas para cada caso de uso. Por ejemplo, las bases de datos con métricas de espacio en disco envían una alerta a los administradores cuando la base de datos se está quedando sin espacio.

Los rastreos ofrecen datos relacionados con las transacciones de extremo a extremo que recorren diferentes partes de un sistema. Así, pueden ayudarte a identificar cómo una sola llamada de API de un cliente resultó en varias llamadas de API o de servicio posteriores, ejecución de funciones y transacciones en la base de datos.

Toda esta información en tiempo real se analiza, indexa y almacena activamente en una solución de monitorización a la que tienen acceso los equipos empresariales. Los usuarios pueden realizar consultas y añadir información en los paneles para informar sobre estados comprensibles del sistema.

Recopilación de datos de telemetría

Para que una solución de monitorización funcione, debe recibir datos sobre un sistema. Por lo general, la recopilación de datos se produce de dos formas distintas.

Uno de los enfoques de recopilación de datos se basa en la instalación de agentes en cada uno de los sistemas objetivo. Un agente es una capa de software ligera que sirve para recopilar datos de telemetría relevantes sobre el estado del sistema. El uso de agentes constituye un enfoque sólido y seguro. No obstante, deben gestionarse e instalarse en cada sistema, y es posible que no sean adecuados para algunos entornos en la nube. Es recomendable automatizar el proceso de actualización de los agentes, por ejemplo, a través de una canalización CI/CD.

El segundo enfoque de recopilación de datos no utiliza agentes. Generalmente, este enfoque requiere que el sistema envíe los datos a una solución de monitorización o que la solución de monitorización extraiga los datos del sistema. Este método es más adecuado para servidores, ya que no es necesario mantener agentes en cada sistema. No obstante, la información que se recopila de esta forma suele ser menos completa.

Lo ideal es combinar ambos enfoques. Aun así, la configuración exacta dependerá del caso de uso específico.

¿Qué partes de la infraestructura debo monitorizar?

Para identificar las partes de la infraestructura que debes monitorizar, es necesario tener en cuenta factores como los requisitos SLA, la ubicación del sistema y la complejidad. Google tiene sus cuatro reglas de oro, que pueden ayudar a tu equipo a delimitar las métricas importantes. La mayoría de sistemas locales se pueden monitorizar fácilmente, pero es posible que los proveedores de nube restrinjan el número de sistemas alojados que puedes monitorizar. Si bien la mayoría te dará acceso a las métricas, los logs y los eventos del sistema, el resto de datos serán inaccesibles. Entre las partes de la infraestructura que puedes monitorizar se incluyen:

• los servidores y sus componentes;
• los dispositivos y las capas de red;
• los firewall y las puertas de enlace de API;
• los balanceadores de carga;
• los sistemas de almacenamiento en bloque o de almacenamiento de objetos;
• las instancias de base de datos;
• los contenedores y orquestadores de contenedores.

Entre las métricas de monitorización más comunes se encuentran:

• poca memoria;
• poco espacio en disco;
• advertencias de uso elevado de CPU;
• solicitudes de conexión excesivas;
• transacciones lentas;
• latencia de red alta;
• exceso de solicitudes fallidas;
• paquetes de red perdidos o descartados;
• advertencias de tiempo de espera;
• exceso de contenedores programados en un entorno de clúster.
• estados de copia de seguridad de servidores y bases de datos.

Esta lista de métricas no es exhaustiva. Además, te recomendamos definir los requisitos y las expectativas para las distintas partes de la infraestructura de tu negocio. Estas líneas de referencia te ayudarán a comprender mejor qué métricas deberían monitorizarse y a definir una serie de pautas para configurar los umbrales de alerta.

¿Qué factores son importantes en una plataforma de monitorización de la infraestructura?

Las soluciones de monitorización de la infraestructura más eficaces y fiables suelen incluir estas funciones. Vamos a analizarlas de una en una.

Facilidad de gestión e instalación

Las soluciones SaaS delegan la configuración, la seguridad y el mantenimiento de una plataforma de monitorización a un proveedor. Esto permite a los equipos empresariales centrarse en el propio sistema. La integración profunda con los componentes del sistema es crucial para ofrecer una monitorización ligera y datos precisos sobre el sistema de manera oportuna. La privacidad de los datos también es una preocupación importante, y muchas organizaciones necesitarán una plataforma que pueda anonimizar la información sensible a medida que se va introduciendo.

Alto rendimiento

Un sistema de monitorización integral permitirá recopilar y exportar rápidamente un alto volumen de datos. Por lo tanto, la plataforma de monitorización debe ser capaz de ingerir y procesar este volumen a alta velocidad. Este es el único nivel de rendimiento capaz de proporcionar al equipo de respuesta ante incidentes toda la información relevante y actualizada sobre los sistemas. Si se combina con funciones como la generación de alertas, será posible detectar y abordar rápidamente cualquier indicio de problemas en el sistema.

Herramientas de análisis de datos avanzadas

Una solución de monitorización de la infraestructura sólida debe incluir herramientas que ayuden a los equipos de la empresa a personalizar la forma en la que interactúan con los datos. Algunas funciones, como los filtros, las búsquedas, la correlación o la agrupación, permiten establecer las relaciones entre los datos para identificar posibles problemas. Combinar estas funciones en paneles y análisis de tendencias permite a los equipos acceder a toda la información que necesitan para conocer el estado del sistema.

Descubre la plataforma con IA nativa líder del mundo para SIEM de nueva generación y gestión de logs

Mejora tu ciberseguridad con CrowdStrike Falcon^®, la principal plataforma nativa de IA para SIEM y gestión de logs. Disfruta de un registro de seguridad a escala de petabytes, con opciones de implementación nativas de la nube o de autoalojamiento. Registra tus datos con una arquitectura potente, sin índices y sin cuellos de botella, que hace posible el Threat Hunting con más de 1 PB de ingesta de datos al día. Disfruta de capacidades de búsqueda en tiempo real para superar al adversario y lograr una latencia inferior a un segundo en consultas complejas. Aprovecha una visibilidad integral que consolida los datos para acabar con los silos y permitir a los equipos de seguridad, TI y DevOps detectar amenazas, monitorizar el rendimiento y garantizar el cumplimiento sin problemas en 3 mil millones de eventos en menos de 1 segundo.