Comunidad

Topología de red y monitorización distribuida

abril 24, 2017

Topología de red y monitorización distribuida

El post está disponible también en : Inglés

Topología de red distribuida: qué es y cómo se monitoriza

Introducción a la Topología de red

Dedicamos un nuevo artículo a la monitorización distribuida. Esta vez vamos a hablar de todas las posibilidades que ofrece Pandora FMS como respuesta y solución a los cada vez más frecuentes entornos distribuidos con topología de red diversa.

Pero, ¿qué son estos entornos distribuidos? Son aquellos en los que las redes no se encuentran totalmente centralizadas en un único punto, como puede ser una oficina, sino que se presentan como una topología de red distribuida.

Es cada vez más común que las compañías dispongan de equipos informáticos en sus oficinas, pero  también algunos en “la nube” y otros gestionados por terceras compañías que son subcontratadas para ocuparse de ciertos equipos hardware específicos. Es frecuente que las compañías dispongan de diferentes sedes u oficinas distribuidas geográficamente, con sus respectivos equipos informáticos.

Todas estas combinaciones dan lugar a topologías de red muy diversas, donde no todos los recursos tecnológicos se encuentran “bajo el mismo techo”. Es por esto que Pandora FMS ofrece diferentes funcionalidades, para poder llegar a todas partes y que estas distribuciones no supongan un problema.

Vamos primero a explicar los dos tipos de monitorización básica de una forma muy general y luego veremos cómo adaptarlos a las opciones de monitorización descentralizada que ofrece Pandora FMS.

Monitorización básica

Estos son aplicables tanto a monitorización centralizada como distribuida.

Monitorización remota

La primera forma de monitorización, consistente en la ejecución de ciertos chequeos a través de la red para obtener información. Utiliza protocolos de red estándar como ICMP, SNMP, TCP/UDP, HTTP, etc. Generalmente, los chequeos se ejecutan desde un servidor de monitorización centralizado y reportan información de forma inmediata; las comunicaciones normalmente son iniciadas por el propio servidor de monitorización.

topologia de red

Algunos de los chequeos más comunes que se realizan con monitorización remota son:

  • Comprobar si un equipo se encuentra levantado (Host Alive).
  • Latencia de las comunicaciones con un equipo (Host Latency).
  • Comprobar si un servicio se encuentra levantado monitorizando el estado de un puerto (HTTP por el puerto 80).
  • Tráfico de red (mediante SNMP).
  • Monitorización de sitios web.

Monitorización con agentes

La segunda forma más empleada de monitorización es la basada en agentes. Se instala un software ligero que permanece en ejecución en los sistemas operativos, recogiendo permanentemente datos del sistema operativo en el que se encuentra instalado.

Normalmente puede acceder a niveles de información más profundos que mediante chequeos de red, además de poder monitorizar “desde dentro” las aplicaciones que se encuentran en el servidor. Las comunicaciones suelen ser iniciadas por los propios agentes, pero también puede ser iniciada por el servidor. En el caso de Pandora FMS, la información recogida por agentes de software es transmitida en paquetes con formato XML.

topologia de red

La información frecuente que se obtiene mediante la monitorización con agentes es:

  • Uso de CPU, uso de memoria.
  • Capacidad de discos.
  • Procesos en ejecución.
  • Servicios levantados.
  • Monitorización interna de aplicaciones.

Monitorización distribuida

Ahora vamos a ver cómo aplicar los dos tipos de monitorización habituales a las opciones que Pandora FMS ofrece para adaptarse a topologías distribuidas.

Chequeos remotos con agentes – modo broker

Tenemos un escenario en el que estamos monitorizando una máquina Windows con un agente software instalado y algunos chequeos de monitorización básica; también queremos monitorizar un router que provee de conexión hacia el exterior a la máquina Windows. Pero desde Pandora FMS no llegamos a esa subred, por lo que no es posible efectuar chequeos remotos desde el servidor.

Como el equipo Windows, si tiene conexión directa con el router emplearemos el modo broker del agente instalado en nuestro sistema Windows para monitorizar el router remoto y enviar la información a Pandora FMS como si fuese un agente separado.

topologia de red

Funcionamiento técnico

Consiste en la ejecución de chequeos remotos por parte de un agente software, no por parte del servidor.

El agente software utiliza los protocolos de red disponibles en la máquina donde se encuentra instalado para hacer las comprobaciones remotas. Una vez recogida la información, el agente broker envía la información recogida del sistema remoto al servidor de Pandora FMS, empaquetada como si se tratase de un agente propio.

topologia de red

Monitorización de redes remotas con proxy de agentes – modo proxy

Nos encontramos con una problemática diferente, ahora queremos monitorizar una subred entera en la que hay diferentes equipos. Por desgracia, nuestro servidor de Pandora FMS se encuentra en un segmento de red distinto, por lo que desde el servidor de Pandora FMS no llegamos a la subred mencionada. Queremos instalar agentes software en los equipos, por lo que el agente broker no nos sirve; en este caso emplearemos el agente en modo proxy.

Con esta funcionalidad tendremos un punto de conexión entre el servidor de Pandora FMS y la subred, donde podremos instalar agentes software sin problema; estos enviarán sus XML de información al agente proxy y será el propio proxy el que reenviará todos los ficheros de datos en formato XML de los agentes al servidor central de Pandora FMS.

Funcionamiento técnico

Primero es necesario comentar qué es Tentacle. Es un protocolo de comunicaciones que Pandora FMS utiliza para la transferencia de ficheros de datos entre agentes y el servidor. Además tiene varios modos de trabajo, de los cuales veremos algunos en este artículo. Uno de ellos es el modo proxy.

Los agentes software pueden hacer uso del modo proxy de Tentacle para funcionar justamente como un proxy para otros agentes. En este modo de trabajo, un agente software recibe los paquetes de información XML de otros agentes software y los reenvía al servidor central de Pandora FMS.

Es importante incidir en el matiz de que este modo proxy permite reenviar paquetes de información de otros agentes software, a diferencia del modo broker en el que no había agentes instalados en los equipos de la red remota.

topologia de red

Resulta especialmente útil cuando nos encontramos con una red en la que solo una máquina puede comunicarse con el servidor de Pandora FMS. En esta situación los agentes instalados en las máquinas sin acceso al servidor de Pandora FMS enviarán sus ficheros XML al agente proxy y este los enviará al servidor.

Monitorización distribuida con varios servidores

Nos encontramos con la necesidad de monitorizar un gran parque informático en nuestras oficinas centrales; aquí es sencillo habilitar las comunicaciones al tratarse de una red interna corporativa a la que no puede accederse desde el exterior. No obstante la cantidad de equipos a monitorizar hace que el rendimiento sea insuficiente con un solo servidor central de Pandora FMS.

Para resolver esta problemática instalaremos paralelamente varios servidores de Pandora FMS, conectados a la misma base de datos y capaces de trabajar de forma independiente. De este modo, por un lado repartiremos la carga entre varios servidores, además de ocuparse cada uno de una subred diferente dentro de las propias oficinas, pudiendo nosotros visualizar toda la información desde un único punto al emplear solo una base de datos.

Funcionamiento técnico

Sabemos que las instalaciones de Pandora FMS cuentan con tres componentes básicos: consola, servidor y base de datos.

Si diseñamos una instalación en la que hay varios servidores de Pandora FMS, es importante saber que todos estarán conectados a la misma base de datos. Habitualmente estas instalaciones se hacen en casos en los que, dada la cantidad de dispositivos, es necesario repartir la carga entre varias máquinas, o bien tenemos la posibilidad de habilitar comunicaciones con nuestra base de datos desde otras subredes. Pudiendo optar por instalar un servidor adicional en lugar de emplear, por ejemplo, el modo proxy.

topologia de red

En el esquema superior vemos un total de tres servidores de Pandora FMS; dos de ellos monitorizan una única red, haciendo un reparto de carga. El tercer servidor monitoriza una red diferente, y los tres se encuentran conectados a la misma base de datos única.

Por su parte, el usuario accede a toda la información desde la consola, siendo el funcionamiento de los diferentes servidores algo totalmente invisible para él.

Monitorización distribuida delegada – Export server

Ofrecemos servicios de monitorización a varios clientes, por lo que habrá una instalación de Pandora FMS independiente en cada una de sus oficinas. En nuestra central instalaremos también un servidor Pandora FMS y habilitaremos el export server; en este servidor podremos ver bajo nuestra propia consola toda la información de cada una de las instalaciones independientes de nuestros clientes.

Así podremos tener una copia exacta de la monitorización de nuestros clientes en nuestra propia instalación, pero pudiendo establecer nuestras propias alertas, umbrales y eventos. De esta forma podemos trabajar de forma paralela y adelantarnos a los posibles problemas que el cliente pueda tener.

Funcionamiento técnico

Con esta configuración sí tendremos varias bases de datos diferentes, además de sus correspondientes servidores y consolas. Hablaremos de que cada instalación con su propia base de datos será una instancia, y se encargará de la monitorización y el almacenaje de información de entornos diferentes.

Un ejemplo en el que podría utilizarse es para monitorizar redes de diferentes clientes; cada uno tendrá una base de datos con información diferente.

El export server será una instancia de Pandora FMS colocada jerárquicamente en un escalafón superior, almacenando información de las diferentes instancias de Pandora FMS. Desde este nivel superior podremos visualizar en una única consola la información de los diversos clientes.

topologia de red

Monitorización de redes remotas con chequeos locales y de red – Satellite server

Queremos monitorizar una red externa tipo DMZ, tanto mediante chequeos remotos como mediante agentes software instalados en algunas máquinas. No es posible utilizar un servidor de Pandora FMS adicional, ya que se encuentra en una red desde la que no podemos abrir conexiones directas a la base de datos de nuestra red interna. Además no nos sirven por separado el agente broker o el modo proxy, por lo que haremos uso del satellite server.

Instalaremos este satellite server en la DMZ, donde se encargará tanto de ejecutar chequeos remotos como de recibir monitorización de los agentes software, y reenviará toda la información a nuestro servidor de Pandora FMS en la red corporativa.

Funcionamiento técnico

El servidor satélite es una de las funcionalidades que más rápido han evolucionado; permite ser instalado en un punto de la red y ejecutar tanto chequeos remotos por sí mismo como redirigir ficheros XML de otros agentes funcionando también como proxy.

topologia de red

Se diferencia en la instalación de un servidor adicional en que no necesita conexión directa con la base de datos, sino que envía toda la información recolectada al servidor central de Pandora FMS mediante Tentacle.

Es una de las mejores opciones para desplegar la monitorización a redes a las que el servidor de Pandora FMS no puede llegar. Ya que puede realizar las funciones del modo proxy, pero además permite ejecutar chequeos remotos por sí mismo. Además incluye funciones específicas para realizar chequeos remotos, por lo que en monitorización remota supera al modo broker de los agentes.

Monitorización de redes aisladas securizadas

Tenemos dos datacenters en diferentes países, uno en nuestras oficinas de Europa y otro en Asia. Ambos entornos se encuentran securizados, pero dada la gran cantidad de ciberataques que se producen y la sensibilidad de la información utilizada por Pandora FMS, no queremos que puedan abrirse comunicaciones desde nuestras oficinas de Asia hacia Europa, por lo que habilitaremos el sync server en nuestra instalación de Pandora FMS en Europa e instalaremos un servidor satélite y varios agentes para la monitorización del datacenter de Asia, donde el satélite estará escuchando a la espera de que se produzca la conexión desde el exterior.

topologia de red

Las comunicaciones serán iniciadas por nuestro sync server en las oficinas europeas, no permitiendo conexiones desde nuestro datacenter de Asia, donde tendremos un sistema completo con satellite server y Tentacle en modo escucha.

Funcionamiento técnico

Es una de las funcionalidades nuevas que incluirá la versión 7 “Next Generation” de Pandora FMS. Utilizado en redes aisladas con ciertas restricciones de seguridad, donde no es posible iniciar comunicaciones hacia el exterior.

Será el propio servidor de Pandora FMS el que inicie las comunicaciones hacia el entorno aislado. En la red remota permite tanto monitorización con agentes como monitorización remota, combinando el funcionamiento del sync server con satellite, proxy o broker.

El servidor de Pandora FMS en modo sync server iniciará las comunicaciones hacia el entorno aislado, donde se instalará un servidor de Tentacle escuchando.

topologia de red


    Written by:



    2 comments
    1. Jimmy Olano

      Éste es uno de los mejores artículos en este blog: un rápido resumen acerca de Pandora FMS y una simple explicación y de forma gráfica también; ¡felicitaciones

    2. […] Export Server, which takes two or more of these Architectures and unifies them in a single database (Pandora FMS has many possible combinations and they are explained in detail in this entry). We can summarize and simplify your concepts in the following two […]

    Leave a comment

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.