Monitorización activa vs. monitorización pasiva

Posted by Alba Ferri, Product Manager WOCU on 14 febrero, 2019
Alba Ferri, Product Manager WOCU

Hoy en día, la monitorización de las infraestructuras y procesos de negocio de una empresa es un requisito, no una elección. Todo activo no supervisado es una oportunidad perdida de optimización que dificulta el mantenimiento y produce una alta probabilidad de fallo.

Según la naturaleza del activo que se vaya a monitorizar tenemos varios enfoques. En este post vamos a centrarnos en los que tienen que ver con monitorización de red.

El enfoque de la monitorización de red se dividen en dos grandes grupos: monitorización pasiva y monitorización activa. Ambas metodologías de monitorización son completamente diferentes. Cada grupo tiene sus beneficios y sus limitaciones y deben considerarse complementarios, de hecho, se pueden utilizar conjuntamente, como hace WOCU.

 Pestaña Status en WOCU

 ¿Qué entendemos por monitorización pasiva?

La principal diferencia entre la monitorización activa y la monitorización pasiva es que las comprobaciones pasivas son realizadas por aplicaciones externas, mientras que las comprobaciones activas son iniciadas y realizadas por la solución de monitorización.

Cuando hablamos de monitorización pasiva en redes nos referimos sobre todo al envío y gestión de traps generadas en los dispositivos que forman parte de la red: routers, switches, balanceadores, etc.

TRAP-1

Esta forma de monitorización es asíncrona por naturaleza, es decir, no se monitoriza su estado de forma regular, es el propio equipo quien envía un mensaje, indicando la severidad e informando que ocurrió un cambio en alguno de los procesos desde el estado anterior.

La monitorización pasiva puede ser muy útil para solucionar problemas de rendimiento una vez que han ocurrido, sin embargo, como decimos solo se pueden descubrir después de que hayan ocurrido.

¿Qué entendemos por monitorización activa?

En esta aproximación se utilizan chequeos activos programados regularmente para monitorizar los dispositivos de red. Las comprobaciones activas se pueden utilizar para "sondear" un dispositivo o servicio, obteniendo información sobre el estado del mismo cada cierto tiempo.

En nuestro caso, las comprobaciones activas son iniciadas por la lógica del motor de monitorización de WOCU. Cuando es el momento de verificar el estado de un host o servicio, se ejecuta un plugin que le pasa información sobre lo que debe verificar. Este plugin luego verifica el estado operativo del host o servicio e informa de los resultados a WOCU.

Finalmente WOCU procesa los resultados de la verificación del host o del servicio y toma las medidas apropiadas según sea necesario (por ejemplo, enviar notificaciones, ejecutar eventos, etc.).

Mejor juntas

Como vemos, tanto la supervisión activa como la pasiva son necesarias para obtener una imagen completa.

La monitorización activa se debe utilizar para proporcionar visibilidad del rendimiento de nivel de servicio (SLA) que utilizado de esta manera nos advierte de forma temprana de una posible degradación del rendimiento, incluso antes de que el cliente lo notifique, aumentado la proactividad de nuestros equipos operativos.

activ-passive-checks_mod2

Esto combinado con el modelado de los procesos de negocio, nos permitirá clasificar rápidamente los servicios afectados e identificar puntos de acceso o elementos de causas comunes para garantizar que se aborden primero los problemas más críticos.

La monitorización pasiva nos permite dos funciones clave de operación, por un lado el análisis de eventos posteriores: al construir un perfil histórico de flujos de tráfico y señalización, se puede realizar un análisis para buscar tráfico anómalo, como ataques distribuidos de denegación de servicio, o señalización inusual o indicativa, como el exceso de llamadas o la alta actividad de retransmisión.

Y en segundo lugar, la monitorización pasiva es ideal para construir una comprensión detallada de los patrones de uso, planear las actualizaciones de la red y del sistema para adaptarse al crecimiento de la demanda e identificar oportunidades para nuevos servicios.

Conclusión

El uso de un enfoque que combine ambos métodos de monitorización tanto pasiva como activa ofrece el mayor grado de garantía de calidad porque los problemas se pueden detectar antes de que ocurran o casi en tiempo real, permitiendo una comprensión profunda de la causa raíz de los  problemas.

 

¿Quieres usar una única herramienta de Monitorización?

WOCU te permitirá dar servicio a cientos de clientes y monitorizar miles de dispositivos de forma centralizada.

Solicita una Demo Personalizada.

Nueva llamada a la acción

Topics: Monitorización, WOCU

CTA caso de uso Ciberseguridad A3Sec
CASO DE USO SECDEVOPS
CTA caso de uso Ciberseguridad A3Sec
Ebook Gratuito Ciberseguridad
Nueva llamada a la acción
Nueva llamada a la acción

Nuestro blog te mantiene informado

Encuentra lo más novedoso del sector:

  • Ciberseguridad
  • Monitorización

¡Suscríbete aquí!

Post más recientes