System Hardening: porque requerimos fortalecer la ciberseguridad en nuestros sistemas

por Pandora FMS team | Last updated Mar 12, 2024 | Pandora FMS

Hoy se requiere confianza digital dentro y fuera de una organización, por lo que se deben implementar herramientas, con métodos y mejores prácticas de ciberseguridad en cada capa de nuestros sistemas y su infraestructura: aplicaciones, sistemas operativos, usuarios, tanto en la infraestructura local como en la nube. Esto es lo que llamamos System Hardening o fortalecimiento de sistemas, una práctica esencial que establece las bases para una infraestructura informática segura. Su objetivo es reducir en lo posible la superficie de ataque, fortaleciendo los sistemas para poder enfrentar posibles ataques de seguridad y eliminar en lo posible los puntos de apoyo de entrada para el cibercrimen.

Enfoque integral para la seguridad organizacional

Para implementar la seguridad organizacional, indudablemente se requiere de un enfoque integral, ya que se debe considerar dispositivos (endpoints, sensores, IoT), hardware, software, ambientes locales, entornos cloud (e híbridos), junto con políticas de seguridad y el cumplimiento regulatorio local e incluso el internacional. Cabe recordar que hoy, y en un futuro, no solo debemos proteger los activos digitales de una organización, sino que también evitar tiempos de inactividad y las posibles sanciones regulatorias (asociadas a incumplimiento de GDPR y leyes sobre protección de datos). También el Hardening contribuye a sentar la base sólida sobre la cual implementar soluciones de seguridad avanzadas. Más adelante, en Tipos de Hardening veremos dónde es posible implementar el fortalecimiento de la seguridad.

Beneficios del Hardening en Ciberseguridad

• Mejora de la funcionalidad del sistema: Las medidas de hardening contribuyen a optimizar los recursos del sistema, además de eliminar servicios y software innecesarios y aplicar parches y actualizaciones de seguridad. Las consecuencias de acciones conducen a un mejor rendimiento del sistema, ya que también se desperdician menos recursos en componentes no utilizados o vulnerables.
• Mayor nivel de seguridad: En un sistema fortalecido se reduce la superficie de un potencial ataque y se fortalecen las defensas contra amenazas (ejemplo, malware, acceso no autorizado y filtraciones de datos). Se protege la información confidencial y se garantiza la privacidad de los usuarios.
• Simplificación de la conformidad y auditoría: Las organizaciones deben cumplir con estándares y regulaciones de seguridad específicas para su industria, con el fin de proteger datos confidenciales. El hardening ayuda a cumplir con estos requisitos y garantiza el cumplimiento de estándares específicos de la industria, como GDPR (protección de datos personales), el estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) o la ley de responsabilidad y portabilidad de seguros médicos (HIPAA, para proteger datos de un usuario de seguros de salud).

Otros beneficios incluyen el aseguramiento de la continuidad del negocio (sin interrupciones o fricciones), la defensa en diversas capas (controles de acceso, cifrado, firewalls, sistemas de detección de intrusiones y auditorías de seguridad periódicas) y la posibilidad de asumir una postura más proactiva en la seguridad, con evaluaciones y actualizaciones periódicas para prepararse ante amenazas y vulnerabilidades emergentes.
Todo sistema seguro ha debido ser securizado antes, y esto es, precisamente, en lo que consiste el hardening.

Tipos de Hardening

En el conjunto de la infraestructura IT, existen varios subconjuntos que requieren diferentes enfoques de seguridad:

1. Hardening de la gestión de la configuración

Implementación y configuración de la seguridad para varios componentes del sistema (incluyendo hardware, sistemas operativos y aplicaciones de software). También implica deshabilitar servicios y protocolos innecesarios, configuración de controles de acceso, implementación del cifrado y protocolos de comunicación seguros. Cabe mencionar que los equipos de seguridad y de TI a menudo mantienen agendas encontradas. La política de hardening debe tomar en cuenta las discusiones entre las dos partes. Se recomienda también implementar:

• Evaluación de elementos configurables: Desde cuentas de usuario e inicios de sesión, componentes y subsistemas del servidor, qué actualizaciones y vulnerabilidades de software y aplicaciones realizar, redes y firewalls, acceso remoto y gestión de registros, etc.
• Encontrar el equilibrio entre seguridad y funcionalidad: La política de Hardening debe considerar tanto los requisitos del equipo de seguridad como la capacidad del equipo de TI para implementarla utilizando los niveles de tiempo y mano de obra asignados actualmente. También se debe decidir qué desafíos deben enfrentarse y cuáles no valen la pena por cuestiones de tiempo y costos operativos.
• Gestión de cambios y prevención de “configuration drift”: El hardening implica implementar la monitorización continua, donde las herramientas de automatización contribuyen al cumplimiento de requerimientos en cualquier momento, eliminando la necesidad de escaneo constante. También, en los cambios no deseados, se puede reforzar las políticas de hardening que puede suceder en el entorno de producción. Por último, en caso de cambios no autorizados, las herramientas de automatización ayudan a detectar anomalías y ataques para implementar acciones preventivas.

2. Hardening de aplicaciones

Protección de las aplicaciones de software que se ejecutan en el sistema, mediante eliminación o inhabilitación de características y funcionalidades innecesarias, aplicación de parches y actualizaciones de seguridad específicos para la aplicación, junto con las prácticas de codificación segura y controles de acceso, además de mecanismos de autenticación a nivel de aplicación. La importancia de la seguridad de las aplicaciones radica en que los usuarios de la organización demandan ambientes seguros y estables; por parte de los empleados, la aplicación de parches y actualizaciones permite reaccionar ante amenazas e implementar medidas preventivas. Hay que recordar que los usuarios son muchas veces el punto de entrada a la organización para el cibercrimen. Entre las técnicas más comunes, podemos mencionar:

• Instalación de aplicaciones solo desde repositorios confiables.
• Parches de automatizaciones de aplicaciones estándar y de terceros.
• Instalación de cortafuegos, antivirus y programas de protección contra malware o spyware.
• Cifrado de datos basado en software.
• Aplicaciones de gestión y cifrado de contraseñas

3.Hardening de Sistema Operativo (OS)

Configuración del sistema operativo para minimizar las vulnerabilidades, ya sea deshabilitando servicios innecesarios, el cierre de puertos no utilizados, implementación de firewalls y sistemas de detección de intrusos, aplicación de políticas de contraseñas seguras y aplicación periódica de parches y actualizaciones de seguridad. Entre los métodos más recomendables, encontramos los siguientes:

• Aplicar las últimas actualizaciones publicadas por el desarrollador del sistema operativo.
• Habilitar funciones de seguridad integradas (Microsoft Defender o software de plataformas de Protección de Endpoint o EPP, Endpoint Detection Rate o EDR de terceros). Esto realizará una búsqueda de malware en el sistema (caballos de troya, sniffer, capturadores de contraseñas, sistemas de control remoto, etc).
• Eliminar controladores innecesarios y actualizar los que se utilizan.
• Eliminar software instalado en la máquina innecesario.
• Habilitar el arranque seguro.
• Restringir los privilegios de acceso al sistema.
• Usar biometría o autenticación FIDO (Fast Identity Online) además de las contraseñas.

También, se puede implementar una política de contraseñas segura, proteger datos confidenciales con cifrado AES o unidades de autocifrado, tecnologías de resiliencia de firmware y/o autenticación multifactor.

4.Hardening de Servidor

Eliminación de vulnerabilidades (también conocidos como vectores de ataque) que un pirata informático podría utilizar para acceder al servidor. Se centra en asegurar datos, puertos, componentes y funciones del servidor, implementando protocolos de seguridad a nivel de hardware, firmware y software. Se recomienda:

• Parchear y actualizar los sistemas operativos periódicamente.
• Actualizar el software de terceros necesario para ejecutar los servidores de acuerdo con los estándares de seguridad de la industria.
• Exigir a los usuarios crear y mantener contraseñas complejas que consten de letras, números y caracteres especiales, además de actualizar estas contraseñas con frecuencia.
• Bloquear una cuenta después de un número determinado de intentos fallidos de inicio de sesión.
• Desactivar ciertos puertos USB cuando se arranca un servidor.
• Aprovechar la autenticación multifactor (MFA)
• El uso de cifrado AES o unidades autocifradas para ocultar y proteger información crítica para el negocio.
• Utilizar protección antivirus y firewall, así como otras soluciones de seguridad avanzadas.

5.Hardening de red

Protección de la infraestructura de la red y los canales de comunicación. Implica configurar firewalls, implementar sistemas de prevención de intrusiones (IPS) y sistemas de detección de intrusiones (IDS), protocolos de cifrado como SSL/TLS, y segmentar la red para reducir el impacto de una infracción e implementar fuertes controles de acceso a la red. Se recomienda combinar los sistemas IPS y de IDS, además de:

• Configurar adecuadamente los firewalls de red.
• Auditorías de reglas de red y privilegios de acceso.
• Deshabilitar puertos de red y protocolos de red innecesarios.
• Deshabilitar servicios y dispositivos de red no utilizados.
• Cifrar el tráfico de red.

Cabe mencionar que la implementación de mecanismos sólidos de monitorización y registro es esencial para fortalecer nuestro sistema. Implica configurar un registro de eventos de seguridad, monitorizar los registros del sistema en busca de actividades sospechosas, implementar sistemas de detección de intrusiones y realizar auditorías y revisiones de seguridad periódicas para identificar y responder a posibles amenazas de manera oportuna.

Aplicación práctica de Hardening en 9 Pasos

Aun cuando cada organización tiene sus particularidades en los sistemas empresariales, existen tareas de hardening generales y aplicables a la mayoría de los sistemas. A continuación, se muestra una lista de las tareas más importantes a modo de checklist básica:

1. Administrar el acceso: Asegúrate de que el sistema está físicamente seguro y que el personal está informado sobre los procedimientos de seguridad. Configura roles personalizados y contraseñas seguras. Elimina los usuarios innecesarios del sistema operativo y evita el uso de cuentas raíz o de “superadministrador” con privilegios excesivos. También, hay que limitar los permisos de grupos de administradores: sólo otorga privilegios elevados cuando sea necesario.

2. Controlar el tráfico de la red: Instala sistemas reforzados detrás de un firewall o, si es posible, aislados de las redes públicas. Se debe requerir un VPN o proxy inverso para conectarse. También, se deben cifrar las comunicaciones y establecer reglas de firewall para restringir el acceso a rangos de IP conocidos.

3. Aplicar parches en las vulnerabilidades: Mantén actualizados los sistemas operativos, los navegadores y cualquier otra aplicación y aplica todos los parches de seguridad. Se recomienda realizar un seguimiento de los avisos de seguridad de los proveedores y los CVE más recientes.

4. Eliminar el software innecesario: Desinstala cualquier software innecesario y elimina los componentes redundantes del sistema operativo. Hay que desactivar los servicios innecesarios y cualquier componente o función de la aplicación que no sea necesario y que pueda ampliar la superficie de amenazas.

5. Implementa la monitorización continua: Revisa periódicamente los registros para detectar actividades anómalas, con especial atención a las autenticaciones, al acceso de los usuarios y a la escalada de privilegios. Refleja los registros en una ubicación separada para proteger la integridad de los registros y evitar manipulaciones. Realiza análisis periódicos de vulnerabilidades y malware y, si es posible, realiza una auditoría externa o una prueba de penetración.

6. Implementar comunicaciones seguras: Asegura la transferencia de datos mediante cifrados seguros. Cierra todos los puertos de red excepto los esenciales y desactiva protocolos no seguros como SMBv1, Telnet y HTTP.

7. Realizar copias de seguridad periódicas: Los sistemas reforzados son, por definición, recursos sensibles y se les debe realizar copias de seguridad periódicamente utilizando la regla 3-2-1 (tres copias de la copia de seguridad, en dos tipos de medios, con una copia almacenada fuera del sitio).

8. Fortalecer las sesiones remotas: Si debe permitirse Secure Shell o SSH (protocolo de administración remota), asegúrate de que se use una contraseña o certificado seguro. Hay que evitar el puerto predeterminado, además de deshabilitar los privilegios elevados para el acceso SSH. Supervisa los registros SSH para identificar usos anómalos o escalada de privilegios.

9. Monitorizar las métricas importantes para la seguridad: Monitoriza logs, accesos, número de conexiones, carga de servicios (CPU , Memoria) o crecimiento del disco. Todas estas métricas y muchas más son importantes para saber si estás sufriendo un ataque. Tenerlas monitorizadas y conocerlas en tiempo real puede librarte de muchos ataques o degradaciones del servicio.

Hardening en Pandora FMS

Pandora FMS incorpora una serie de funcionalidades específicas para monitorizar el hardening de servidores, tanto Linux como Windows. Para ello, ejecuta un plugin especial que realizará una serie de verificaciones, puntuando si pasa o no el registro. Dichas comprobaciones se programan para que se ejecuten cada cierto tiempo. La interfaz gráfica estructura lo encontrado en diferentes categorías, y se puede analizar visualmente la evolución de la seguridad del sistema a lo largo del tiempo, como una gráfica temporal. Además, se pueden generar informes técnicos detallados de cada máquina, por grupos o realizar comparativas.

Es importante abordar las tareas de securización de los sistemas de una manera metódica y organizada, atendiendo primero a lo más crítico y siendo metódico, para poder hacerlo en todos los sistemas por igual. Uno de los pilares fundamentales de la seguridad informática es el hecho de no dejar grietas, si hay una puerta de entrada, por pequeña que sea, y por más que tengamos securizado el resto de máquinas, puede ser suficiente para tener una intrusión en nuestros sistemas.

El Centro para la Seguridad en Internet (CIS) lidera el desarrollo de normas internacionales de hardening y publica directrices de seguridad para mejorar los controles de ciberseguridad. Pandora FMS utiliza las recomendaciones del CIS para implementar un sistema de auditoría de seguridad, integrado con la monitorización para observar la evolución del hardening en toda tu organización, sistema por sistema.

Utilización de categorías CIS para verificaciones de seguridad

Existen más de 1500 comprobaciones individuales para garantizar la seguridad de los sistemas gestionados por Pandora FMS. A continuación, mencionamos las categorías CIS auditadas por Pandora FMS y algunas recomendaciones:

• Inventario y control de activos hardware y software
  Se refiere a todos los dispositivos y software en tu organización. Se recomienda mantener un inventario actualizado de tus activos tecnológicos y usar la autenticación para bloquear los procesos no autorizados.
• Inventario y control de dispositivos
  Consiste en identificar y gestionar tus dispositivos de hardware para que solamente los autorizados tengan acceso a los sistemas. Para ello, hay que mantener un inventario adecuado, minimizar riesgos internos, organizar tu entorno y brindar claridad a tu red.
• Gestión de vulnerabilidades
  Análisis de los activos de forma continua para detectar vulnerabilidades potenciales y solucionarlas antes de que se conviertan en la entrada a un ataque. Se debe asegurar la actualización de parches y medidas de seguridad en el software y los sistemas operativos.
• Uso controlado de privilegios administrativos
  Consiste en la supervisión de los controles de acceso y el comportamiento de los usuarios con cuentas privilegiadas para evitar cualquier acceso no autorizado a sistemas críticos. Se debe asegurar que solamente las personas autorizadas tengan privilegios elevados para evitar cualquier mal uso de los privilegios administrativos.
• Configuración segura de hardware y software
  Configuración y mantenimiento de seguridad basadas en estándares aprobados por tu organización. Se debe crear un sistema de gestión de configuraciones riguroso que detecte y alerte sobre cualquier configuración incorrecta, junto con un proceso de control de cambios para evitar que los atacantes se aprovechen de servicios y configuraciones vulnerables.
• Mantenimiento, supervisión y análisis de logs y registros de auditoría
  Recopilación, administración y análisis de los logs de auditoría de eventos para identificar posibles anomalías. Se requieren registros detallados para comprender a fondo los ataques y poder responder de manera eficaz a los incidentes de seguridad.
• Defensas contra malware
  Supervisión y control de instalación y ejecución de código malicioso en varios puntos de la organización para prevenir ataques. Se debe configurar y usar software antimalware y aprovechar la automatización para garantizar actualizaciones rápidas de defensas y una acción correctiva ágil en caso de ataques.
• Protección del correo electrónico y los navegadores web
  Protección y administración de tus navegadores web y sistemas de correo electrónico contra amenazas en línea para reducir la superficie de ataque. Hay que desactivar complementos de correo electrónico no autorizados y asegurarse de que los usuarios solo accedan a sitios web de confianza mediante filtros de URL basados en la red. Recuerda mantener seguras estas puertas de entrada más comunes para los ataques.
• Capacidades de recuperación de datos
  Procesos y herramientas para asegurar que la información crítica de tu organización esté respaldada adecuadamente. Asegúrate de contar con un sistema de recuperación de datos confiable para restaurar la información en caso de ataques que pongan en peligro los datos críticos.
• Defensa de límites y protección de datos
  Identificación y clasificación de los datos sensibles, junto con una serie de procesos que incluyan la codificación, planes de protección contra la infiltración de datos y técnicas de prevención de pérdida de datos. Establece barreras sólidas para prevenir el acceso no autorizado.
• Supervisión y control de cuentas
  Supervisión de todo el ciclo de vida de tus sistemas y cuentas de aplicaciones, desde su creación hasta su eliminación, pasando por su uso e inactividad. Considera que esta gestión activa previene que los atacantes se aprovechen de cuentas de usuarios legítimos pero inactivos para fines maliciosos y permite mantener un control constante sobre las cuentas y sus actividades.
  Cabe mencionar que no todas las categorías son aplicables en un sistema, pero existen controles para verificar si se aplican o no. Veamos algunas pantallas a manera de ejemplo de visualización.

Ejemplo de detalle en un control de hardening de un servidor Linux (Debian)

Este control explica que es recomendable desactivar el reenvío de paquetes ICMP, tal como se contempla en las recomendaciones de CIS, PCI_DSS, NIST y TSC.

Ejemplo de listado de chequeos por grupo (en este caso, securización de red)

Ejemplo de controles, por categoría en un servidor:

La separación de los controles por categorías es clave para poder organizar el trabajo y para delimitar el alcance, por ejemplo, habrá sistemas no expuestos a la red donde podremos “ignorar” la categoría de red, o sistemas sin usuarios, donde podemos evitar el control de usuarios.

Ejemplo de evolución del hardening de un sistema a lo largo del tiempo:

Esto nos permite ver la evolución de la securización en un sistema (o en un grupo de sistemas). La securización no es un proceso fácil ya que son docenas de cambios, por lo que es importante abordarlo de una forma gradual, es decir, planificando por etapas la corrección de los mismos, esto debería producir una tendencia a lo largo del tiempo, como la que podemos ver en la imagen adjunta. Pandora FMS es una herramienta útil no solo de auditoría, si no de seguimiento del proceso de securización de los sistemas.

Otras medidas de seguridad adicionales relacionadas con el hardening

• Monitorización de vulnerabilidades permanente. Pandora FMS integra además un sistema de detección de vulnerabilidades continuo, basado en las bases de datos de Mitre (CVE, Common Vulnerabilities and Exposure, vulnerabilidades y exposición comunes) y NIST para poder realizar auditorías de software vulnerable en toda tu organización de manera continuada. Se usan tanto los agentes como el componente remoto Discovery para determinar en cuáles de tus sistemas hay software con vulnerabilidades. Más información aquí.
• Flexibilidad en el inventariado: Ya sea que utilices sistemas Linux de varias distribuciones o cualquier versión de Windows, lo importante es conocer y mapear bien nuestra infraestructura: software instalado, usuarios, rutas, direcciones, IP, hardware, discos, etc. La seguridad no se puede tener si no disponemos de un inventario detallado.
• Monitorización constante de la infraestructura de seguridad: Es importante monitorizar el estado de las infraestructuras específicas de seguridad, como backups, antivirus, VPN, firewalls, IDS/IPS, SIEM, honeypots, sistemas de autenticación, sistemas de almacenamiento, recogida de logs, etc.
• Monitorización permanente de la seguridad en servidores: Verificando en tiempo real la seguridad del acceso remoto, de las contraseñas, de los puertos abiertos y del cambio sobre ficheros clave del sistema.
• Alertas proactivas: No solo es preciso detectar posibles brechas de seguridad, sino que también es necesario ejecutar alertas proactivas y recomendaciones para abordar cualquier problema antes de que se convierta en una amenaza real.

Te invito a ver este video sobre Hardening en Pandora FMS.

Impacto positivo en la seguridad y operatividad

Como hemos visto, el hardening es parte de los esfuerzos para garantizar la continuidad del negocio. Se debe asumir una postura proactiva sobre la protección del servidor, priorizando riesgos identificados en el entorno tecnológico y aplicando cambios de manera gradual y lógica. En forma constante, se deben aplicar los parches y realizar actualizaciones como prioridad, apoyándose en herramientas de monitorización y gestión automatizadas que aseguren la rápida corrección de posibles vulnerabilidades. También se recomienda seguir las mejores prácticas específicas para cada área de hardening con el fin de garantizar la seguridad de toda la infraestructura tecnológica con un enfoque integral.

Recursos Adicionales

Accede a la documentación de Pandora FMS o consulta las referencias a las directrices de seguridad del CIS: ver entrevista a Alexander Twaradze, representante de Pandora FMS ante países que implementan estándares CIS.

Collectd + Pandora FMS: Maximizando la Eficiencia en la Monitorización

por Pandora FMS team | Last updated Mar 7, 2024 | Pandora FMS

Collectd es un demonio (i.e. que se ejecuta en segundo plano en equipos y dispositivos) que recopila periódicamente métricas desde diversas fuentes como sistemas operativos, aplicaciones, archivos de registro y dispositivos externos, proporcionando mecanismos para almacenar los valores de diversas formas (ej. archivos RRD) o la pone a disposición a través de la red. Con estos datos y sus estadísticas se puede monitorizar sistemas, hallar cuellos de botella en el rendimiento (por análisis de rendimiento) y predecir la carga del sistema (planificación de capacidad).

Lenguaje de programación y compatibilidad con sistemas operativos

Collectd está escrito en C para sistemas operativos *nix; es decir, basados en Unix, como BSD, macOS y Linux, para su portabilidad y desempeño, ya que su diseño permite ejecutarse en sistemas sin lenguaje de secuencias de comandos (scripting language) o demonio cron, como sistemas integrados. Para Windows puede conectarse mediante Cygwin (herramientas GNU y de código abierto que brindan una funcionalidad similar a una distribución de Linux en Windows).
También, Collectd se ha optimizado para consumir la menor cantidad de recursos del sistema, lo que lo cualifica como una gran herramienta para monitorizar el rendimiento con un bajo costo.

Plug-ins de collectd

Collectd como un Demonio Modular

El sistema collectd es modular. En su core tiene funcionalidades limitadas y para usarlo, es necesario saber cómo compilar un programa en C. También se necesita saber cómo iniciar el ejecutable de la manera correcta para que los datos se envíen a donde se necesitan. Sin embargo, a través de los plug-ins, se obtiene valor de los datos recolectados y enviados, extendiendo su funcionalidad para varios casos de uso. Esto hace que el demonio sea modular y flexible y que las estadísticas obtenidas (y su formato) se pueden definir por plug-ins.

Tipos de plug-ins

Actualmente, existen 171 plug-ins disponibles para collectd. No todos los plug-ins definen temas de recopilación de datos, ya que algunos extienden las capacidades con interfaces para tecnologías específicas (ej. lenguaje de programación como Python).

• Los plug-ins de lectura obtienen datos y se clasifican generalmente en tres categorías:
  • Plug-ins del sistema operativo, que recopilan información como el uso de CPU, la memoria o la cantidad de usuarios que iniciaron sesión en un sistema. Por lo general, estos plug-ins deben trasladarse a cada sistema operativo.
  • Plug-ins de aplicaciones, que recopilan datos de rendimiento sobre una aplicación que se ejecuta en la misma computadora o en un sitio remoto. Estos plug-ins suelen utilizar bibliotecas de software, pero por lo demás suelen ser independientes del sistema operativo.
  • Plug-ins genéricos, que ofrecen funciones básicas que el usuario puede emplear para tareas específicas. Algunos ejemplos son la consulta para monitorización de redes (desde SNMP) o la ejecución de programas o scripts personalizados.
• Los plug-ins de escritura ofrecen la posibilidad de almacenar los datos recopilados en el disco utilizando archivos RRD o CSV; o bien, enviar datos a través de la red a una instancia remota del demonio.
• Los plug-ins unixsock permiten abrir un socket para conectarnos con el demonio de collectd. Gracias a la utilidad collectd podemos obtener directamente los monitores en nuestra terminal con los parámetros getval o listval, donde podemos indicar el parámetro que queremos obtener en concreto u obtener una lista con todos los parámetros que ha recolectado collectd.
• También tenemos el plug-in de red, que se usa para enviar y recibir datos hacia y desde otras instancias del demonio. En una configuración de red típica, el demonio se ejecutaría en cada host monitoreado (llamado “clientes”) con el plug-in de red configurado para enviar los datos recopilados a una o más direcciones de red. En uno o más de los llamados “servidores”, se ejecutaría el mismo demonio, pero con una configuración diferente, de modo que el plug-in de red reciba datos en lugar de enviarlos. A menudo, el complemento RRDtool se utiliza en servidores para almacenar los datos de rendimiento (ej. ancho de banda, temperatura, carga de trabajo en el CPU, etc.)

TIP de collectd en Pandora FMS: Se pueden activar y desactivar los plug-ins que se tienen desde el fichero de configuración “collectd.conf”, además de configurarlos o añadir plugins personalizados.

Beneficios de collectd

• Naturaleza de código abierto
  Collectd es un software de código abierto, al igual que sus plug-ins, aunque, algunos plug-ins no tienen la misma licencia de código abierto.
• Extensibilidad y modularidad
  Collectd tiene 171 plug-ins, es compatible con una diversidad de sistemas operativos y es muy fácil de configurar. También permite la personalización según la necesidad de la empresa y su funcionalidad puede extenderse fácilmente agregando algunos plug-ins confiables, además de poder escribirse en varios lenguajes como Perl y Python.
• Escalabilidad
  Collectd recopila datos de muchas fuentes y los envía a un grupo o servidor de multidifusión. Ya sean uno o mil hosts, collectd puede recopilar estadísticas y métricas de rendimiento. También collectd permite fusionar múltiples actualizaciones en una sola operación o valores grandes en un solo paquete de red.
• Soporte SNMP
  Collectd admite el protocolo simple de administración de red (Simple Network Management Protocol, SNMP), lo que permite a los usuarios recopilar métricas de una amplia gama de recursos y dispositivos de red.
• Flexibilidad
  Brinda flexibilidad y la oportunidad de decidir qué estadísticas se desea recopilar y con qué frecuencia.

Integración de collectd con Pandora FMS

Monitorización de entornos de TI

Collectd proporciona estadísticas a un paquete de interpretación, por lo que en herramienta de terceros debe configurarse para generar gráficos y análisis a partir de los datos obtenidos, con el fin de visualizar y optimizar la monitorización de entornos de TI. Hoy, Collectd cuenta con una gran comunidad que contribuye con mejoras, nuevos plug-ins y correcciones de errores.

Ejecución efectiva en Pandora FMS.

El plugin pandora_collectd permite recolectar información generada por el propio collectd y mandarla a nuestro servidor de Pandora FMS para su posterior tratamiento y almacenamiento.
La ejecución de nuestro plugin genera un agente con toda la información de collectd transformada en los módulos de Pandora FMS; con ello, podremos tener cualquier dispositivo monitorizado con collectd y obtener un histórico de datos, crear informes, dashboards, consolas visuales, disparar alertas y un largo etcétera.

Una característica importante de “pandora_collectd” es que es un plug-in muy versátil, ya que nos permite tratar los datos recolectados de collectd antes de mandarlos a nuestro servidor de Pandora FMS. Mediante expresiones regulares, nos permite decidir, según las características que tengamos, qué métricas queremos recolectar y cuáles queremos descartar para enviar las métricas deseadas a nuestro servidor de Pandora FMS de una manera óptima. Además, nos permite modificar parámetros como el puerto o la dirección IP del servidor que queremos usar.
También, es posible personalizar cómo queremos que se llame nuestro agente, donde se crearán los módulos, y modificar su descripción.
Otro aspecto importante de este plug-in es que se puede ejecutar tanto como plug-in de agente como en calidad de plug-in de servidor. Al poder modificar los agentes resultantes de la monitorización, podremos diferenciar fácilmente unos de otros y monitorizar gran cantidad de dispositivos en nuestro entorno de Pandora FMS,
Además, nuestro plugin es compatible con la inmensa mayoría de dispositivos Linux y Unix por lo que no habrá problemas con su implementación con collectd.
Para saber cómo configurar collectd en Pandora FMS, visita Pandora FMS Guides para más detalles.

Collectd vs StatsD: Una Comparación

Diferencias Clave

Como hemos visto, collectd es adecuado para monitorizar CPU, red, uso de memoria y varios complementos para servicios específicos como NGinx. Por sus características, recopila métricas listas para usar y debe instalarse en máquinas que necesitan monitorización.

Mientras que StatsD (escrito en Node.js) se utiliza generalmente para aplicaciones que requieren agregar datos de forma precisa y envía datos a los servidores en intervalos regulares. También, StatsD proporciona bibliotecas en varios lenguajes de programación para facilitar el seguimiento de datos.

Con esto entendido, collectd es un demonio de recopilación de estadísticas, mientras que StatsD es un servicio de agregación o contador de eventos. La razón de explicar sus diferencias es que collectd y StatsD pueden utilizarse juntos (y es una práctica común) dependiendo de las necesidades de monitorización en la organización.

Casos de uso y enfoques

• Casos de uso de StatsD:
  • Monitorización de aplicaciones web: Rastreo del número de solicitudes, errores, tiempos de respuesta, etc.
  • Análisis de rendimiento: Identificación de cuellos de botella y optimización del rendimiento de la aplicación.
• Casos de uso de collectd:
  • Monitoreo de recursos de hardware como uso de CPU, memoria utilizada, uso del disco duro, etc.
  • Monitorización sobre métricas específicas de servicios de TI disponibles.

Importancia de collectd en la integración con Pandora FMS

• • Ligero y eficiente
    Collectd en Pandora FMS es ligero y eficiente, con la capacidad de escribir métricas a través de la red, por su misma una arquitectura modular y porque se ejecuta principalmente en la memoria.
  • Versatilidad y flexibilidad
    Este plug-in permite decidir qué métricas queremos recolectar y cuáles descartar para enviar sólo las métricas que queramos a nuestro servidor de Pandora FMS. También permite ajustar los datos recolectados cada determinado tiempo, según las necesidades de la organización.
  • Soporte comunitario y mejoras continuas
    Además de que collectd es un plug-in popular, cuenta con el soporte comunitario quienes constantemente realizan mejoras, incluyendo documentación especializada y guías de instalación.
    Todo esto nos hace comprender por qué collectd ha sido ampliamente adoptado para la monitorización de los recursos y servicios de TI.

Conclusión

Collectd es un demonio bastante popular para medir métricas desde diversas fuentes como sistemas operativos, aplicaciones, archivos de registro y dispositivos externos, pudiendo aprovechar la información para la monitorización de sistemas. Dentro de sus características clave podemos mencionar que, al estar escrito en C, en código abierto, puede ejecutarse en los sistemas sin necesidad de un lenguaje de secuencias de comandos. Al ser modular, es bastante portable a través de plug-ins y se obtiene el valor de los datos recolectados y enviados, la funcionalidad de collectd se extiende para dar un mejor uso en la monitorización de los recursos de TI. También es escalable, ya sean uno o mil hosts, para recopilar estadísticas y métricas de rendimiento. Esto es de sumo valor en los ecosistemas de TI que siguen extendiéndose para cualquier empresa en cualquier industria.

El plugin pandora_collectd recolecta información generada por el propio collectd y la envía al servidor de Pandora FMS, desde el cual se puede potenciar la monitorización de cualquier dispositivo monitorizado y obtener datos desde los cuales generar reportes o dashboards de productividad, programar alertas y obtener información histórica para la planeación de la capacidad, entre otras funciones de alto valor en la gestión de TI.

Para un mejor aprovechamiento de collectd, con la capacidad de ser tan granular en la recopilación de datos, también es bueno consolidar estadísticas para hacerlos más comprensibles para el ojo humano y simplificar las cosas para el administrador del sistema que analiza los datos. También, se recomienda apoyarse en expertos en monitorización de TI como Pandora FMS, con mejores prácticas de monitorización y observabilidad. Contacta a nuestros expertos en Professional services | Pandora FMS

NoSQL vs SQL: principales diferencias y cuándo elegir cada una de ellas

por Ahinóam Rodríguez | Last updated Feb 23, 2024 | Pandora FMS

Hasta hace poco tiempo el modelo que se utilizaba por defecto para el desarrollo de aplicaciones era SQL. Sin embargo, en los últimos años NoSQL se ha convertido en una alternativa popular.

La gran variedad de datos que se almacenan hoy en día y la carga de trabajo que deben soportar los servidores obligan a los desarrolladores a tomar en cuenta otras opciones más flexibles y escalables. Las bases de datos NoSQL proporcionan un desarrollo ágil y facilidad para adaptarse a los cambios. Aún así, no pueden considerarse como un reemplazo de SQL ni son la elección más acertada para todo tipo de proyectos.

Elegir entre NoSQL vs SQL es una decisión importante, si queremos evitar que aparezcan dificultades técnicas durante el desarrollo de una aplicación. En este artículo nos proponemos explorar las diferencias entre estos dos sistemas de gestión de bases de datos y orientar al lector sobre el uso de cada uno de ellos, teniendo en cuenta las necesidades del proyecto y el tipo de datos que se van a manejar.

¿Qué es NoSQL?

El término NoSQL es la abreviatura de “Not only SQL” y se refiere a una categoría de DBMS que no utilizan SQL como lenguaje de consulta principal.

El boom de las BBDD NoSQL se inició en el año 2.000, coincidiendo con la llegada de la web 2.0. A partir de entonces las aplicaciones se volvieron más interactivas y comenzaron a manejar grandes volúmenes de datos, muchas veces no estructurados. Pronto las bases de datos tradicionales se quedaron cortas en cuanto a rendimiento y escalabilidad.

Las grandes empresas tecnológicas de la época decidieron buscar soluciones para abordar sus necesidades específicas. Google fue la primera en lanzar un DBMS distribuido y altamente escalable: BigTable, en el año 2005. Dos años después, Amazon anunció el lanzamiento de Dynamo DB (2007). Estas BBDD (y otras que fueron apareciendo) no utilizaban tablas ni un lenguaje estructurado, así que eran mucho más veloces en el procesamiento de datos.

Actualmente, el enfoque NoSQL se ha vuelto muy popular debido al auge del Big Data y de los dispositivos IoT, que generan enormes cantidades de datos, tanto estructurados como no estructurados.

Gracias a su rendimiento y capacidad de manejar diferentes tipos de datos, NoSQL logró superar muchas limitaciones presentes en el modelo relacional. Netflix, Meta, Amazon o LinkedIn son ejemplos de aplicaciones modernas que utilizan BBDD NoSQL para gestionar información estructurada (transacciones y pagos), así como no estructurada (comentarios, recomendaciones de contenido y perfiles de usuario).

Diferencia entre NoSQL y SQL

NoSQL y SQL son dos sistemas de gestión de bases de datos (DBMS) que se diferencian en la forma de almacenar, acceder y modificar la información.

El sistema SQL

SQL sigue el modelo relacional, formulado por E.F. Codd en 1970. Este científico inglés propuso sustituir el sistema jerárquico que utilizaban los programadores de la época por un modelo en el que los datos se almacenan en tablas y se relacionan entre sí mediante un atributo común conocido como “clave primaria”. Basándose en sus ideas, IBM creó SQL (Structured Query Language), el primer lenguaje diseñado específicamente para bases de datos relacionales. La compañía intentó sin éxito desarrollar su propio RDBMS, así que hubo que esperar a 1979, año del lanzamiento de Oracle DB.

Las bases de datos relacionales resultaron ser mucho más flexibles que los sistemas jerárquicos y resolvieron el problema de la redundancia, siguiendo un proceso conocido como “normalización” que permite a los desarrolladores expandir o modificar las BBDD sin tener que cambiar toda su estructura. Por ejemplo, una función importante en SQL es JOIN, la cual permite a los desarrolladores realizar consultas complejas y combinar datos de diferentes tablas para su análisis.

El sistema NoSQL

Las bases de datos NoSQL son todavía más flexibles que las relacionales ya que no tienen una estructura fija. En su lugar emplean una amplia variedad de modelos optimizados para los requisitos específicos de los datos que almacenan: hojas de cálculo, documentos de texto, emails, publicaciones en redes sociales, etc.

Algunos modelos de datos que utiliza NoSQL son:

• Clave-valor: Redis, Amazon DynamoDB, Riak. Organizan los datos en parejas de clave y valor. Son muy rápidas y escalables.
• Documentales: MongoDB, Couchbase, CouchDB. Organizan los datos en documentos, normalmente de formato JSON.
• Orientadas a grafos: Amazon Neptune, InfiniteGraph. Usan estructuras de grafos para realizar consultas semánticas y representan datos como nodos, bordes y propiedades.
• Orientadas a columnas: Apache Cassandra. Están diseñadas para almacenar datos en columnas en lugar de filas como ocurre en SQL. Las columnas se organizan de manera contigua para mejorar la velocidad de lectura y permitir una recuperación eficiente del subconjunto de datos.
• Bases de datos en memoria: Eliminan la necesidad de acceder a los discos. Se utilizan en aplicaciones que requieren tiempos de respuesta de microsegundos o que tienen picos altos de tráfico.

En resumen, para trabajar con bases de datos SQL los desarrolladores deben declarar antes la estructura y los tipos de datos que utilizarán. Por el contrario, NoSQL es un modelo de almacenamiento abierto que permite incorporar nuevos tipos de datos sin que esto implique la reestructuración del proyecto.

Base de datos relacional vs. no relacional

Para elegir entre un sistema de gestión de bases de datos SQL o NoSQL debemos estudiar detenidamente las ventajas e inconvenientes de cada uno de ellos.

Ventajas de las bases de datos relacionales

• Integridad de los datos: Las BBDD SQL aplican una gran variedad de restricciones con el fin de garantizar que la información almacenada sea precisa, completa y confiable en todo momento.
• Posibilidad de realizar consultas complejas: SQL ofrece a los programadores una gran variedad de funciones que les permiten realizar consultas complejas que involucran múltiples condiciones o subconsultas.
• Soporte: Los RDBMS existen desde hace décadas; han sido ampliamente probados y cuentan con documentación detallada y completa que describe sus funciones.

Desventajas de las bases de datos relacionales

• Dificultad para manejar datos no estructurados: Las BBDD SQL han sido diseñadas para almacenar datos estructurados en una tabla relacional. Esto significa que pueden tener dificultades a la hora de manejar datos no estructurados o semi-estructurados como documentos JSON o XML.
• Rendimiento limitado: No están optimizadas para realizar consultas complejas y rápidas en grandes conjuntos de datos. Esto puede resultar en tiempos de respuesta prolongados y periodos de latencia.
• Mayor inversión: Trabajar con SQL supone asumir el coste de las licencias. Además, las bases de datos relacionales escalan verticalmente, lo que implica que a medida que un proyecto crece es necesario invertir en servidores más potentes y con más memoria RAM para aumentar la carga de trabajo.

Ventajas de las bases de datos no relacionales

• Flexibilidad: Las BBDD NoSQL permiten almacenar y gestionar datos estructurados, semi-estructurados y no estructurados. Los desarrolladores pueden cambiar el modelo de datos de forma ágil o trabajar con diferentes esquemas según las necesidades del proyecto.
• Alto rendimiento: Están optimizadas para realizar consultas rápidas y trabajar con grandes volúmenes de datos en contextos donde las BBDD relacionales encuentran limitaciones. Un paradigma de programación muy utilizado en bases de datos NoSQL como MongoDB es “MapReduce” que permite a los desarrolladores procesar enormes cantidades de datos en lotes, dividiéndolos en fragmentos más pequeños en diferentes nodos del clúster para analizarlos después.
• Disponibilidad: NoSQL utiliza una arquitectura distribuida. La información se replica en diferentes servidores remotos o locales para garantizar que siempre estará disponible.
• Evitan los cuellos de botella: En las BBDD relacionales, cada sentencia necesita ser analizada y optimizada antes de ejecutarse. Si hay muchas peticiones a la vez, puede producirse un cuello de botella, lo que limita la capacidad del sistema para seguir procesando solicitudes nuevas. En cambio, las bases de datos NoSQL distribuyen la carga de trabajo en varios nodos del clúster. Al no haber un único punto de entrada para las consultas, la posibilidad de que se produzcan cuellos de botella es muy escasa.
• Mayor rentabilidad: NoSQL ofrece una escalabilidad rápida y horizontal gracias a su arquitectura distribuida. En lugar de invertir en servidores caros, se añaden más nodos al clúster para ampliar la capacidad de procesamiento de datos. Además, muchas BBDD NoSQL son de código abierto lo que permite ahorrar los costes en licencias.

Desventajas de las bases de datos NoSQL

• Limitación a la hora de realizar consultas complejas: Las BBDD NoSQL carecen de un lenguaje de consulta estándar y pueden tener dificultades a la hora de realizar consultas complejas o que requieren la combinación de múltiples conjuntos de datos.
• Menor coherencia: NoSQL flexibiliza algunas de las restricciones de coherencia de las BBDD relacionales para lograr mayor rendimiento y escalabilidad.
• Menos recursos y documentación: Aunque NoSQL está en constante crecimiento, la documentación disponible es poca en comparación con la de las bases de datos relacionales que llevan más años en funcionamiento.
• Mantenimiento complejo: Algunos sistemas NoSQL pueden requerir un mantenimiento complejo por su arquitectura distribuida y a la variedad de configuraciones. Esto implica optimizar la distribución de los datos, equilibrar la carga o resolver problemas de red.

¿Cuándo utilizar bases de datos SQL y cuándo usar NoSQL?

La decisión de utilizar una base de datos relacional o una no relacional dependerá del contexto. Primero, debemos estudiar los requisitos técnicos de la aplicación como la cantidad y el tipo de datos que se van a utilizar.

En líneas generales, se recomienda utilizar bases de datos SQL en los siguientes casos:

• Si vamos a trabajar con estructuras de datos bien definidas, por ejemplo, un CRM o un sistema de gestión de inventario.
• Si estamos desarrollando aplicaciones empresariales donde la integridad de los datos es lo más importante: programas de contabilidad, sistemas bancarios, etc.

En cambio, NoSQL es la opción más interesante en estas situaciones:

• Si vamos a trabajar con datos no estructurados o semi-estructurados como documentos JSON o XML.
• Si necesitamos crear aplicaciones que procesan datos en tiempo real y requieren baja latencia, por ejemplo, juegos online.
• Cuando queremos almacenar, gestionar y analizar grandes volúmenes de datos en entornos de Big Data. En estos casos las BBDD NoSQL nos ofrecen escalabilidad horizontal y la posibilidad de distribuir la carga de trabajo en múltiples servidores.
• Cuando vamos a lanzar un prototipo de una aplicación NoSQL nos proporciona un desarrollo rápido y ágil.

En la mayoría de los casos, los desarrolladores back-end deciden utilizar una base de datos relacional, a menos que no sea factible porque la aplicación maneja una gran cantidad de datos desnormalizados o tiene necesidades de rendimiento muy elevadas.

En algunos casos es posible adoptar un enfoque híbrido y utilizar ambos tipos de bases de datos.

Comparación de SQL vs NoSQL

El CTO Mark Smallcombe publicó un artículo titulado “SQL vs NoSQL: 5 Critical Differences” donde detalla las diferencias entre estos dos DBMS.

A continuación, presentamos un resumen de los puntos esenciales de su artículo, junto con otras consideraciones importantes en la comparación de SQL vs NoSQL.

Forma de almacenar los datos

En las BBDD relacionales los datos se organizan en un conjunto de tablas formalmente descritas y se relacionan entre sí mediante identificadores comunes que facilitan el acceso, consulta y modificación.
Las BBDD NoSQL almacenan los datos en su formato original. No tienen una estructura predefinida y pueden utilizar documentos, columnas, grafos o un esquema clave-valor.

Lenguaje

Las BBDD relacionales utilizan el lenguaje de consulta estructurado SQL.
Las BBDD no relacionales tienen sus propios lenguajes de consulta y APIs. Por ejemplo, MongoDB utiliza MongoDB Query Language (MQL) que es similar a JSON y Cassandra utiliza Cassandra Query Language (CQL) que se parece a SQL, pero está optimizado para trabajar con datos en columnas.

Cumplimiento de las propiedades ACID

Las BBDD relacionales siguen las directrices ACID (atomicity, consistency, isolation, durability) que garantizan la integridad y validez de los datos, aunque se presenten errores inesperados. Adoptar el enfoque ACID es una prioridad en las aplicaciones que manejan datos críticos, pero tiene un coste en cuanto a rendimiento ya que los datos deben escribirse en disco antes de ser accesibles.
Las BBDD NoSQL optan en su lugar por el modelo BASE (basic availability, soft state, eventual consistency), que prioriza el rendimiento frente a la integridad de los datos. Un concepto clave es el de “consistencia eventual”. En vez de esperar a que los datos se escriban en disco, se tolera cierto grado de inconsistencia temporal asumiendo que, aunque pueda haber un retraso en la propagación de los cambios, una vez finalizada la operación de escritura todos los nodos tendrán la misma versión de los datos. Este enfoque garantiza mayor rapidez en el procesamiento de datos y es ideal en aplicaciones donde el rendimiento es más importante que la coherencia.

Escalabilidad vertical u horizontal

Las BBDD relacionales escalan verticalmente aumentando la potencia del servidor.
Las BBDD no relacionales tienen una arquitectura distribuida y escalan de manera horizontal añadiendo servidores al clúster. Esta característica hace que NoSQL sea una opción más sostenible para el desarrollo de aplicaciones que gestionan un gran volumen de datos.

Flexibilidad y capacidad de adaptación a los cambios

Las BBDD SQL siguen esquemas rígidos de programación y requieren una planificación detallada ya que los cambios posteriores suelen ser difíciles de implementar.
Las BBDD NoSQL proporcionan un modelo de desarrollo más flexible, lo que permite una adaptación sencilla a los cambios sin tener que realizar migraciones complejas. Son una opción práctica en entornos ágiles donde los requisitos cambian con frecuencia.

Papel de Pandora FMS en la gestión de bases de datos

Pandora FMS proporciona a los equipos TI capacidades avanzadas para monitorear bases de datos SQL y NoSQL, incluyendo MySQL, PostgreSQL, Oracle y MongoDB, entre otras. Además, es compatible con entornos de virtualización y Cloud Computing (por ejemplo, Azure) para gestionar eficazmente servicios y aplicaciones en la nube.

Algunos ejemplos prácticos del uso de Pandora FMS en bases de datos SQL y NoSQL:

• Optimiza la distribución de los datos en NoSQL: Supervisa el rendimiento y la carga de trabajo en los nodos del clúster evitando sobrecargas en nodos individuales.
• Garantiza la disponibilidad de los datos: Replica la información en diferentes nodos minimizando así el riesgo de pérdidas.
• Envía alertas de rendimiento: Monitorea los recursos del servidor y envía alertas a los administradores cuando detecta errores de consulta o tiempos de respuesta lentos. Esto es especialmente útil en las BBDD SQL cuyo rendimiento depende de la potencia del servidor donde se almacenan los datos.
• Favorece la escalabilidad: Permite agregar o eliminar nodos del clúster y ajustar los requerimientos del sistema a la carga de trabajo en aplicaciones que funcionan con BBDD NoSQL.
• Reduce la latencia: Ayuda a los administradores a identificar y solucionar problemas de latencia en aplicaciones que trabajan con datos en tiempo real. Por ejemplo, permite ajustar configuraciones de las BBDD NoSQL, como el número de conexiones simultáneas o el tamaño del búfer de red, mejorando así la rapidez de las consultas.

Conclusión

Hacer una elección correcta del tipo de base de datos es clave para que no surjan contratiempos durante el desarrollo de un proyecto y ampliar las posibilidades de crecimiento en un futuro.

Históricamente, las BBDD SQL fueron la piedra angular de la programación de aplicaciones, pero la evolución de Internet y la necesidad de almacenar grandes cantidades de datos estructurados y no estructurados, empujaron a los desarrolladores a buscar alternativas fuera del modelo relacional. Las bases de datos NoSQL destacan por su flexibilidad y rendimiento, aunque no son una buena alternativa en entornos donde la integridad de los datos es lo primordial.

Es importante tomarse un tiempo para estudiar las ventajas e inconvenientes de estos dos DBMS. Además, debemos comprender que tanto las bases de datos SQL como NoSQL requieren un mantenimiento continuo para optimizar su rendimiento.

Pandora FMS proporciona a los administradores las herramientas necesarias para mejorar el funcionamiento de cualquier tipo de base de datos, haciendo que las aplicaciones sean más rápidas y seguras, lo que se traduce en una buena experiencia para los usuarios.

Entrevista| Pandora FMS es un sistema de monitorización flexible y escalable, preparado para trabajar en grandes infraestructuras TI

por Pandora FMS team | Last updated Feb 16, 2024 | Pandora FMS

Entrevista a Alexander Twaradze, representante de Pandora FMS en los países de la CEI.
Ver original aquí.

La infraestructura de TI moderna de la compañía se compone de varios sistemas y servicios. Estos son servidores, equipos de red, software, canales de comunicación, servicios de terceros. Todos ellos se comunican a través de múltiples canales y protocolos. Monitorizar el funcionamiento de toda la infraestructura de TI es una tarea compleja que lleva mucho tiempo. En caso de error, podría enfrentarse a comentarios negativos de clientes, perder dinero y reputación, perder tiempo y causar estrés. El desafío es descubrir rápidamente el origen y la causa del fallo. Es necesario que el sistema de monitorización también permita automatizar la respuesta a fallos, por ejemplo, reiniciar el sistema, elevar el canal de comunicación de backup o agregar recursos al servidor virtual. Al mismo tiempo, es necesario que dicho sistema admita toda la variedad de sistemas y fabricantes que haya en la empresa. Hemos hablado con el director de la compañía, representante de Pandora FMS en los países de la CEI, Alexander Twaradze, acerca de cómo el software Pandora FMS ayuda a resolver este difícil problema.

Cuéntanos sobre Pandora FMS.

La sede central de Pandora FMS se encuentra en Madrid. La compañía ha estado en el mercado durante más de 15 años y actualmente ofrece tres productos principales:

Sistema de monitorización de infraestructura de TI;

Helpdesk, sistema de tickets de soporte;

Sistema de administración remota de servidores.

La compañía opera con éxito en el mercado internacional, y entre sus clientes hay un gran número de empresas del sector público y privado en Europa y Oriente medio, incluidos Viber, MCM Telecom, telefónica y otros.

¿Qué le aporta a una empresa la monitorización de la infraestructura de TI y qué importancia tiene?

Ahora el negocio está relacionado de una manera u otra con TI, por lo que el rendimiento de los servidores, servicios, redes y estaciones de trabajo afecta directamente a la empresa. Por ejemplo, las interrupciones en los centros de procesamiento pueden afectar los pagos de muchas empresas y servicios. El monitoreo de sistemas y servicios ayuda a resolver varios problemas a la vez:

• Realizar un seguimiento de los parámetros de hardware y servicios de antemano, toma medidas para resolver un problema potencial. Por ejemplo, Pandora FMS puede rastrear el nivel de consumo de memoria y advertir a los administradores de antemano que la memoria libre es insuficiente y que el Servicio puede detenerse.
• Comprender rápidamente dónde se produjo el error. Por ejemplo, la empresa tiene integración con el Servicio bancario a través de una API. Pandora FMS no solo puede rastrear que el canal de comunicación esté funcionando y tenga acceso al servidor, sino también que el Servicio bancario no responde correctamente a los comandos de la API.
• Realizar acciones para prevenir el problema. Por ejemplo, una organización tiene un servidor de informes. El pico de carga cae al final de la semana, y cuando el servidor está sobrecargado, esto causa problemas en la experiencia del usuario. Pandora FMS puede monitorizar la carga actual del servidor. Una vez que supera un cierto umbral, Pandora FMS ejecuta un servidor más potente en paralelo, migrando los servicios a este. Cuando pasa el pico de carga, Pandora FMS migra de nuevo al servidor estándar, mientras que el más potente se apaga.

Para realizar tales capacidades, el sistema debe ser capaz de ser flexible y trabajar con diferentes servicios y sistemas…

Es así, y Pandora FMS lo sabe. El sistema funciona con una variedad de fabricantes de hardware de red y servidor, tanto marcas conocidas como otras que no lo son tanto. Si aparece un hardware específico, basta con cargar su archivo MIB y especificar qué parámetros deben monitorizarse. Por ejemplo, nuestro socio en Arabia Saudí ahora está implementando un proyecto con una de las principales empresas estatales. Tienen un gran “zoológico” de sistemas de varios fabricantes, que incluye dispositivos de hace 10 años y soluciones modernas.

Pandora FMS es capaz de monitorizar una variedad de software: sistemas operativos, servidores web, bases de datos, contenedores, estibadores, sistemas de virtualización. Además, Pandora FMS es una solución certificada para la monitorización de SAP R/ 3, s/3, CRM, etc., incluida la monitorización de bases de datos SAP HANA.

El sistema tiene un alto grado de flexibilidad. En uno de los proyectos en la CEI, el cliente necesitaba monitorizar los parámetros de un equipo satelital especial. Al mismo tiempo, no hay protocolos de monitorización estándar, como SNMP, el hardware no era compatible, solo la interfaz web. Se creó un script que recopila datos de una página de interfaz web y los descarga en un archivo xml. Pandora FMS luego descarga los datos de ese archivo y los muestra al cliente como gráficos. Los datos se transmiten a dos centros de monitorización ubicados en diferentes partes del país. Si se desvía de los valores de referencia, la advertencia se envía a los administradores por correo electrónico y Telegram.

Pandora FMS no solo puede monitorizar, sino también administrar configuraciones de dispositivos de red, proporcionar inventario, CMDB, automatización de scripts, monitorización de servicios en la nube e interfaces web (monitorización UX), monitorización de direcciones IP, etc.

¿Qué tamaño de sistema de TI se puede monitorizar con Pandora FMS?

Ilimitadamente grande y desafiante. Un servidor de monitorización puede servir hasta 50,000 sensores diferentes. Se pueden combinar varios servidores en un solo sistema con la consola Enterpise. Para clientes con una estructura compleja, existe la posibilidad de monitorización distribuida utilizando servidores Satellite. Por ejemplo, dichos servidores pueden estar en sucursales y transmitir información a un servidor central Pandora FMS con una sola conexión. Esta solución permite fallos debido al hecho de que existe la posibilidad de instalar un servidor de copia de seguridad Pandora FMS. A diferencia de la competencia, esta función es gratuita. También se admite el modo Multy-tenancy. Por ejemplo, un servidor Pandora FMS puede servir de forma independiente a diferentes departamentos o empresas dentro de un Holding.

¿Es difícil instalar e implementar el sistema?

El sistema se coloca en una plataforma Linux. Todas las distribuciones principales son compatibles: RedHat, SUSE y Rocket. MySQL se utiliza como base de datos. Pandora FMS se implementa automáticamente mediante un script durante unos 15 minutos y no se requiere un conocimiento profundo de Linux por parte del usuario. A petición del cliente, podemos proporcionar imágenes completas. El equipo de red se puede conectar a través del escaneo automático de la red, la importación de datos a través de archivos o manualmente. La supervisión de los servidores se realiza a través de SNMP, WMI y / o agentes que se pueden instalar de forma automática o manual.

¿Cuál es la diferencia entre el modelo de licencia Pandora FMS?

La compañía ofrece licencias permanentes, que es conveniente, en particular, para las organizaciones gubernamentales. Esto asegura que el sistema de monitorización nunca se detenga. Licenciado por número de hosts, en incrementos de 100. Por ejemplo, si tiene 100 servidores y 200 equipos de red, necesita 300 licencias. Incluyen todos los módulos del sistema y acceso a más de 400 plugins. El host puede ser tanto un servidor como un equipo de red. En el futuro, al comprar licencias, el cliente puede comprar bloques de hosts 50. La diferencia de precio en comparación con las soluciones de los competidores a veces alcanza el 200-300%. Debido al hecho de que Pandora FMS se ejecuta en plataformas Linux, no necesita gastar dinero en licencias de Windows y servidor MS SQL.

Para obtener más información, póngase en contacto con Advanced Technologies Solutions, que es el representante de Pandora FMS en los países de la CEI. Puede comprar Pandora FMS a través de socios en Azerbaiyán y el distribuidor Mont Azerbaijan.

Opina sobre Pandora FMS en G2 y recibe una tarjeta regalo de 25$

por Pandora FMS team | Last updated Feb 16, 2024 | Pandora FMS

Pandora FMS sobresale como una potente solución de software de monitorización que ayuda a individuos y organizaciones de todos los tamaños. Facilita la supervisión efectiva del rendimiento y estado de servidores, aplicaciones, dispositivos de red y otros componentes esenciales de la infraestructura de tecnologías de la información.

Ya conoces de buena mano Pandora FMS y la plataforma G2, así que queremos hacerte una propuesta para aprovechar tus vastos conocimientos:

Opina sobre Pandora FMS en G2 y ayuda a otros

Pandora FMS con una amplia gama de características como mapeo de red, correlación de eventos y generación de informes, es una excelente opción para las empresas que buscan mejorar sus capacidades. Y G2 es una plataforma de opiniones de usuarios sobre soluciones de software que les permite compartir sus experiencias y puntos de vista sobre diversos productos, ayudando a otros a tomar decisiones formadas sobre soluciones tecnológicas. Por ello hemos unido fuerzas para beneficiarte a ti y a todos los usuarios que conocerán de primera mano, gracias a tu review, todas la ventajas que Pandora FMS puede aportar a sus vidas.

Nos esforzamos por mejorar el software de Pandora FMS, por eso, tu opinión puede ayudarnos mucho a entender lo que funciona bien y en qué podemos mejorar. Sabemos que tu tiempo es oro así que, como agradecimiento, G2 te ofrece una tarjeta regalo de 25$. Queremos posicionar bien ¡Y necesitamos tu ayuda para lograrlo!

¿Cuáles son los pasos para dejar una opinión sobre Pandora FMS en G2?

1. Accede a la Plataforma a través de este link de G2 y asegúrate de tener una cuenta. Es posible que necesites registrarte si aún no lo has hecho.
2. Deja tu Opinión: Proporciona la información requerida, como una puntuación y tu comentario.
3. Incluye detalles Relevantes: Sé específico en tu opinión. Comparte detalles sobre tu experiencia con Pandora FMS, tanto aspectos positivos como negativos. Esto ayudará a otros usuarios a obtener una visión más completa.
4. Confirma y Envía: Revisa tu opinión para asegurarte de que esté completa y precisa. Después, confirma y envía tu reseña.

Date prisa, tómate unos minutos en G2 y recibe tu recompensa ¡qué se acaban!*

Tu feedback es crucial para nosotros. ¡Participa y benefíciate!

*Válido para las primeras 50 reviews aprobadas.

Descifrando Sistemas Distribuidos: Guía Completa con Estrategias de Monitorización

por Olivia Díaz | Last updated Apr 1, 2024 | Pandora FMS

Los sistemas distribuidos permiten implementar proyectos de forma más eficiente y a un menor costo, pero requieren de procesamientos complejos por el hecho de que se usan diversos nodos para procesar una o varias tareas con un mayor rendimiento en distintos sitios de la red. Para comprender esta complejidad, veamos primero sus fundamentos.

Los Fundamentos de Sistemas Distribuidos

¿Qué son los sistemas distribuidos?

Un sistema distribuido es un entorno informático en que conviven múltiples dispositivos, coordinando sus esfuerzos para completar una tarea de forma mucho más eficiente que si se realizara con solo un dispositivo. Esto ofrece muchas ventajas en comparación con los entornos informáticos tradicionales, tales como mayor escalabilidad, mejoras en la fiabilidad y menos riesgos al evitar un único punto vulnerable a fallas o ataques cibernéticos.
En la arquitectura moderna los sistemas distribuidos cobran mayor relevancia al poder distribuir la carga de‌ trabajo entre varias computadoras, servidores, dispositivos en Edge Computing, etc. (nodos), para que las tareas se ejecuten de manera confiable y más rápida, sobre todo en estos tiempos en los que existe una alta demanda de disponibilidad continua, velocidad y alto rendimiento de parte de los usuarios y las infraestructuras se extienden más allá de la organización (no solo en otras geografías, sino también en Internet de las Cosas, Edge Computing, etc.).

Tipos y Ejemplo de sistemas distribuidos:

Existen varios modelos y arquitecturas de sistemas distribuidos:

• Sistemas cliente/servidor: Son el tipo más tradicional y sencillo de sistema distribuido, en el que varios ordenadores conectados en red interactúan con un servidor central para almacenar datos, procesarlos o realizar cualquier otro objetivo común.
• Redes de telefonía móvil: Son un tipo avanzado de sistema distribuido que comparte cargas de trabajo entre terminales, sistemas de conmutación y dispositivos basados en Internet.
• Redes peer-to-peer (igual a igual): Distribuyen cargas de trabajo entre cientos o miles de ordenadores que ejecutan el mismo software.
• Instancias de servidor virtual basadas en la nube: Son actualmente las formas más comunes de sistemas distribuidos en la empresa, ya que transfieren cargas de trabajo a decenas de instancias de servidor virtual basadas en la nube que se crean según sea necesario y se terminan cuando la tarea se ha completado.

Podemos ver ejemplos de sistemas distribuidos en una red de computadoras dentro de la misma organización, los sistemas‌ de‍ almacenamiento en sitio local o en la nube y los sistemas de bases de datos distribuidas en un consorcio empresarial. También, varios sistemas pueden interactuar entre sí, no solo desde la organización sino con otras empresas, como podemos ver en el siguiente ejemplo:

Desde casa, uno puede comprar un producto (cliente en casa) e inicia el proceso con el servidor de la distribuidora y éste a su vez con el servidor del proveedor para abastecer el producto, conectándose también a la red del banco para realizar la transacción financiera (conectándose al mainframe regional del banco, para después conectarse con el mainframe principal del banco). O bien, en la tienda, el cliente paga en la terminal de la caja del supermercado, que a su vez conecta con el servidor del negocio y a la red del banco para registrar y confirmar la transacción financiera. Como bien puede verse, existen varios nodos (terminales, computadoras, dispositivos, etc.) que se conectan e interactúan. Para comprender cómo es posible lograr una sintonía en los sistemas distribuidos, veamos cómo colaboran los nodos entre sí.

Colaboración entre Nodos: La Sinfonía de la Distribución

• Cómo interactúan los nodos en sistemas distribuidos: los sistemas distribuidos usan un software específico para poder comunicarse y compartir recursos entre diferentes máquinas o dispositivos, además de orquestar las actividades o tareas. Para ello, se usan de protocolos y‍ algoritmos para coordinar ​las acciones y el intercambio de datos. Siguiendo el ejemplo anterior, la computadora o la caja de la tienda son el cliente a partir del cual se solicita un servicio a ​un servidor (servidor del negocio), el cual a su vez solicita el servicio de la red del banco, el cual lleva a cabo la tarea de registrar el pago y devuelve los resultados al cliente (la caja de la tienda) de que el pago ha sido exitoso.
• Los desafíos más comunes: son el poder coordinar tareas de los nodos interconectados, garantizar la consistencia de los datos que se intercambian entre los nodos y administrar la seguridad y privacidad de los nodos y los datos que viajan en ​un entorno distribuido.
• Para mantener la coherencia en los sistemas distribuidos, se requieren servicios de comunicación o mensajería asincrónica, sistemas de‌ archivos distribuidos para almacenamiento ‍compartido y plataformas de‌ gestión de nodos y/o clústeres para administrar los recursos.

Diseñando para la escalabilidad: Principios clave

• Importancia de la escalabilidad en entornos distribuidos: La escalabilidad es la capacidad de crecer a medida que aumenta el tamaño de la carga de trabajo, lo que se consigue añadiendo unidades de procesamiento o nodos adicionales a la red según sea necesario.
• Principios de diseño para fomentar la escalabilidad: La escalabilidad se ha vuelto vital para soportar una mayor demanda de agilidad y eficiencia por parte de los usuarios, además del creciente volumen de datos. Se debe combinar el diseño arquitectónico, actualizaciones de hardware y software para garantizar el rendimiento y la confiabilidad, con base en:
  • Escalabilidad horizontal: Agregando más nodos (servidores) al conjunto de recursos existente, lo que permite que el sistema maneje mayores cargas de trabajo distribuyendo la carga entre múltiples servidores.
  • Balanceo de carga: Para lograr escalabilidad técnica, se distribuyen las solicitudes entrantes de manera uniforme entre varios servidores, de manera que ningún servidor se vea abrumado.
  • Escalado automatizado: Mediante algoritmos y herramientas para ajustar dinámica y automáticamente los recursos según la demanda. Esto ayuda a mantener el rendimiento durante los picos de tráfico y reducir costos durante períodos de baja demanda. Las plataformas en la nube suelen ofrecer funciones de escalamiento automático.
  • Almacenamiento en caché: Mediante almacenamiento de datos a los que se accede con frecuencia o resultados de respuestas anteriores, mejorando la capacidad de respuesta y reduciendo la latencia de la red en lugar de realizar solicitudes repetidas a la base de datos.
  • Escalabilidad geográfica: Agregando nuevos nodos en un espacio físico sin afectar el tiempo de comunicación entre nodos, lo cual garantiza que los sistemas distribuidos puedan manejar el tráfico global de manera eficiente.
  • Escalabilidad administrativa: Gestionando nuevos nodos agregados al sistema, lo que minimiza la sobrecarga administrativa.

El rastreo o monitorización distribuida es un método para monitorizar aplicaciones construidas sobre una arquitectura de microservicios que se despliegan habitualmente en sistemas distribuidos. El seguimiento supervisa el proceso paso a paso, ayudando a los desarrolladores a descubrir errores, cuellos de botella, latencia u otros problemas con la aplicación. La importancia de la monitorización en sistemas distribuidos radica en que se puede rastrear múltiples aplicaciones y procesos simultáneamente a través de numerosos nodos y entornos informáticos concurrentes, que se han vuelto el común en las arquitecturas de los sistemas de la actualidad (en sitio, en la nube o ambientes híbridos), que también demandan estabilidad y confiabilidad en sus servicios.

Diseñando para la escalabilidad: Principios clave

Para optimizar la administración de sistemas IT y lograr la eficiencia en la entrega de los servicios de TI, es indispensable la monitorización de sistemas adecuado, ya que los datos en los sistemas de monitorización y logs permiten detectar posibles problemas como también analizar incidencias para no sólo reaccionar sino ser más proactivos.

Herramientas esenciales y mejores prácticas

Una herramienta esencial es un sistema de monitorización centrado en procesos, memoria, almacenamiento y conexiones red, con los objetivos de:

• Aprovechar al máximo los recursos de hardware de una empresa.
• Notificar posibles problemas.
• Prevenir incidencias y detectar problemas.
• Reducir costos y tiempos de implementación de sistemas.
• Mejorar la experiencia de los usuarios y la satisfacción en atención al cliente.

Además del sistema de monitorización, se deben implementar las mejores prácticas es establecer un protocolo de resolución de incidencias, que marcará una gran diferencia a la hora de resolver problemas o simplemente reaccionar, con base en:

• Predicción y prevención. Las herramientas de monitoreo adecuadas no solo permiten actuar a tiempo sino también analizar para prevenir problemas que impacten en los servicios de TI.
• Personalizar alertas e informes que realmente se necesitan y que te permitan la mejor visualización del estado y desempeño de la red y los equipos.
• Apoyarse en la automatización, aprovechando las herramientas que cuentan con algunas reglas predefinidas.
• Documentar cambios (y su seguimiento) en las herramientas de monitoreo de sistemas, que faciliten su interpretación y auditoría (quién y cuándo realizó cambios).

Por último, se recomienda elegir la herramienta adecuada de acuerdo con el entorno de TI y madurez de la organización, los procesos críticos del negocio y su dispersión geográfica.

Resiliencia Empresarial: Monitorización Proactiva

Acceder en tiempo real para conocer el estado de los sistemas y activos informáticos críticos para la empresa permite detectar el origen de los incidentes. Sin embargo, la resiliencia mediante la monitorización proactiva se logra a partir de protocolos de actuación para resolver problemas en forma eficaz cuando se tiene claro qué y cómo hacer, además de contar con datos para emprender acciones proactivas y alertas frente a llenado de discos duros, límites en el uso de memoria y posibles vulnerabilidades al acceso a discos, etc., antes de que se conviertan en un posible problema, ahorrando también costos y tiempos del staff de TI para resolver incidentes. Veamos algunos casos de estudio que destacan la resolución rápida de problemas.

• Caso Cajasol: Necesitábamos un sistema que tuviera disponible una planta productiva muy amplia, en la que convivieran diferentes arquitecturas y aplicaciones, las cuales es necesario tener controladas y ser transparentes y proactivos.
• Caso Fripozo: Era necesario enterarse a tiempo de los fallos y corregirlos lo antes posible, pues esto redundaba en un peor servicio del departamento de sistemas al resto de la compañía.

Optimizando rendimiento: estrategias de monitorización efectiva

La supervisión constante de los sistemas permite gestionar los desafíos en su rendimiento, ya que permite identificar los problemas antes de que se conviertan en una suspensión o el fallo total que impida la continuidad del negocio, basándose en:

• La recopilación de datos sobre rendimiento y el estado de los sistemas.
• La visualización de métricas para detectar anomalías y patrones de comportamiento de los equipos, redes y aplicaciones.
• La generación de alertas personalizadas, que permitan accionar en tiempo y forma.
• La integración con otras plataformas y herramientas de gestión y automatización.

Monitorización con Pandora FMS en entornos distribuidos

Monitorización con agentes

La monitorización con agentes es una de las formas más efectivas de obtener información detallada sobre sistemas distribuidos. Se instala un software ligero en los sistemas operativos que recopila continuamente datos del sistema en el que está instalado. Pandora FMS utiliza agentes para acceder a información más profunda que los chequeos de red, permitiendo monitorizar “desde dentro” las aplicaciones y servicios en un servidor. La información comúnmente recopilada mediante la monitorización con agentes incluye:

• Uso de CPU y memoria.
• Capacidad de discos.
• Procesos en ejecución.
• Servicios levantados.

Monitorización interna de aplicaciones

Chequeos remotos con agentes – Modo broker

En escenarios donde se necesita monitorizar una máquina remota y no se puede llegar a ella directamente desde el servidor central de Pandora FMS, se utiliza el modo broker de los agentes instalados en sistemas locales. El agente broker ejecuta chequeos remotos en sistemas externos y envía la información al servidor central, actuando como un intermediario.

Monitorización de redes remotas con proxy de agentes – Modo proxy

Cuando se desea monitorizar una subred completa y el servidor central de Pandora FMS no puede llegar directamente a ella, se utiliza el modo proxy. Este modo permite que los agentes en sistemas remotos reenvíen sus datos XML a un agente proxy, que luego los transmite al servidor central. Es útil cuando solo una máquina puede comunicarse con el servidor central.

Monitorización distribuida con varios servidores

En situaciones donde se necesita monitorizar un gran número de dispositivos y un solo servidor no es suficiente, se pueden instalar varios servidores de Pandora FMS. Todos estos servidores están conectados a la misma base de datos, lo que permite distribuir la carga y manejar subredes diferentes de manera independiente.

Monitorización distribuida delegada – Export Server

Cuando se brindan servicios de monitorización a múltiples clientes, cada uno con su instalación independiente de Pandora FMS, se puede utilizar la funcionalidad de Export Server. Este servidor exportador permite tener una visión consolidada de la monitorización de todos los clientes desde una instalación central de Pandora FMS, con la capacidad de establecer alertas y umbrales personalizados.

Monitorización de redes remotas con chequeos locales y de red – Satellite Server

Cuando se necesita monitorizar una red externa tipo DMZ y se requiere tanto chequeos remotos como monitorización con agentes, se utiliza el Satellite Server. Este servidor satélite se instala en la DMZ y realiza chequeos remotos, recibe datos de agentes y los reenvía al servidor central de Pandora FMS. Es especialmente útil cuando el servidor central no puede abrir conexiones directas a la base de datos de la red interna.

Monitorización de redes aisladas securizadas – Sync Server

En entornos donde la seguridad impide abrir comunicaciones desde ciertas ubicaciones, como datacenters en diferentes países, se puede utilizar el Sync Server. Este componente, introducido en la versión 7 “Next Generation” de Pandora FMS, permite que el servidor central inicie comunicaciones hacia entornos aislados, donde se instala un servidor satélite y varios agentes para la monitorización.

La monitorización distribuida con Pandora FMS ofrece soluciones flexibles y eficientes para adaptarse a diversas topologías de red en entornos distribuidos.

Conclusión:

Emprender las mejores prácticas para implementar sistemas distribuidos son críticas para desarrollar la resiliencia de las organizaciones en infraestructuras y servicios de TI más complejos de gestionar, que requieren adaptación y proactividad ante las necesidades de las organizaciones de rendimiento, escalabilidad, seguridad y optimización de costos. Los estrategas de TI deben apoyarse en la monitorización de sistemas más robusta, informada y confiable, sobre todo cuando en las organizaciones de hoy y aquellas que miran hacia el futuro, los sistemas estarán cada vez más descentralizados (ya no todo en uno o varios data centers sino también en distintas nubes) y extendiéndose más allá de sus paredes, con centros de datos más cercanos a sus consumidores o usuarios finales y más cómputo de borde (Edge Computing). Para poner un ejemplo, según el Índice de Interconexión global 2023 (GXI) de la empresa Equinix, las organizaciones están interconectando la infraestructura de borde un 20% más rápidamente que el núcleo. Además, el mismo índice indica que el 30% de la infraestructura digital se ha trasladado a Edge Computing. Otra tendencia es que las empresas están cada vez más conscientes de los datos para tener más detalles sobre su operación, sus procesos e interacciones con los clientes, buscando una mejor interconexión con su ecosistema, directamente con sus proveedores o socios para ofrecer servicios digitales. Del lado de la experiencia de los usuarios y clientes estará siempre la necesidad de servicios de TI con respuestas inmediatas, estables y confiables las 24 horas del día y los 365 días del año.

Si te interesó este artículo, puedes leer también: opología de red y monitorización distribuida