¿Qué es la supervisión de red?
La supervisión de red o un sistema de supervisión de red es una herramienta de gestión de TI que brinda visibilidad del rendimiento y el estado de los clientes conectados, las aplicaciones, los dispositivos de red y mucho más. Los sistemas de supervisión de red también brindan monitoreo del tráfico de red, de la Wi-Fi, del conmutador, entre otros.
Explicación de la supervisión de red
Los sistemas de gestión de red, como HPE Aruba Networking Central, centralizan la visibilidad, las perspectivas y los metadatos en paneles resumidos que brindan una vista unificada del rendimiento de la red, el estado y otros detalles del dispositivo.
Los sistemas de supervisión de red rastrean a todos los clientes y aplicaciones conectados a la red. Los detalles de la supervisión de clientes, aplicaciones y dispositivos de red específicos se pueden ver al expandir varias tablas y widgets en el sistema de supervisión de red.
La supervisión de red se puede extender a los gestores de la red y los usuarios finales mediante un panel de pruebas y monitoreo de la experiencia del usuario, como HPE Aruba Networking User Experience Insight.
Paneles y herramientas típicos de supervisión de red:
Descripción general de la red
El panel de descripción general de la red brinda un resumen completo y de alto nivel de todos los activos de la red, incluidos los dispositivos, clientes y tráfico de red dentro de tu infraestructura. Los detalles de monitoreo de la Wi-Fi, del conmutador y de la WAN podrían incluir:
- Consumo de ancho de banda, cantidad de clientes y listas de dispositivos de la red
- Vistas del mapa geográfico por sitio y tipo de dispositivo
- Fichas y menús desplegables para ver el estado de la red, perspectivas de IA, topología y mucho más.
Estado de la red
El panel de buen estado de la red muestra el monitoreo de la Wi-Fi, del conmutador, de la WAN y otros detalles del estatus, organizados por lo general por sitio, grupo o etiquetas. Los problemas de la red potenciales se priorizan en cada vista. Podrían incluir:
- Dispositivos activos/inactivos
- Alto consumo de memoria
- Alto consumo de CPU
- Alta utilización de canales
- Exceso de ruido
- Estatus del enlace de subida de la WAN
- Estatus del túnel de la WAN
Se puede acceder a detalles adicionales mediante paneles dedicados, concentrados en el estado de la WAN, el estado del sitio y mucho más.
Monitoreo de clientes
Los paneles de monitoreo de clientes brindan detalles de los clientes conectados a la red, mediante puntos de acceso, conmutadores o puertas de enlace. También se pueden observar metadatos de clientes, incluidos:
- Nombre del cliente
- Estatus de la conectividad
- Dirección de IP
- Dirección de MAC
- VLAN
- Detalles de LLDP
- SSID/Puerto
- Rol
Supervisión de las aplicaciones
Los paneles de supervisión de las aplicaciones brindan una amplia visibilidad de las aplicaciones, los sitios web y los servicios que se están usando en la red. Los detalles incluyen el consumo de datos y el tráfico de clientes hacia y desde las aplicaciones y sitios web y los administradores de la red pueden usarlos para aplicar políticas de red y seguridad, con miras a obtener un mejor estado y rendimiento. Los tipos de aplicaciones que se monitorean incluyen, sin limitarse a ellos:
- Aplicaciones en las instalaciones
- Aplicaciones SaaS
- Sitios web
- Servicios de IoT
- Comunicaciones unificadas
- Bonjour y servicios de DLNA
Topología
Los paneles de topología brindan una representación gráfica bidimensional de los sitios de la red, incluidos los diseños generales, los detalles de dispositivos y el estado de los túneles y los enlaces de subida de la WAN. Los tipos de dispositivos que se pueden mostrar incluyen AP, puertas de enlace, conmutadores y pilas de conmutador. Con HPE Aruba Networking Central, también se admite la visualización de enrutadores, conmutadores, puertas de enlace y AP de terceros o no gestionados.
Planos del espacio físico
Ciertas herramientas de supervisión de red incluyen la gestión del plano del espacio físico, lo que les permite a los administradores de la red planificar, crear y mantener tales planos para ubicar los dispositivos y los clientes de la red. Los planos del espacio físico suelen brindar una imagen histórica o en tiempo real del entorno de red y resultan especialmente útiles para entender el entorno de RF y el contexto de la ubicación.
Detección de accesos no autorizados
Los recursos de detección y clasificación de accesos no autorizados ayudan a detectar y clasificar las intrusiones e incluso contienen los puntos de acceso no autorizado en una red.
IDS / WIDS
Los sistemas de detección de intrusiones (IDS) supervisan la red u otros sistemas para descubrir actividad malintencionada o infracciones a las políticas e informan las conclusiones como alertas o eventos. Los sistemas de detección de intrusiones inalámbricas (WIDS) son aplicaciones que monitorean los ataques en las redes inalámbricas basados en firmas predefinidas. Los tipos de intrusiones incluyen:
- Ataques a la infraestructura: el dispositivo de red identifica los ataques contra la infraestructura
- Ataques a clientes: el dispositivo de red identifica los ataques contra los clientes
Los eventos suelen informarse con los siguientes detalles:
- Tipo de intrusión o ataque detectados
- Categoría del ataque (infraestructura o cliente)
- Nivel de gravedad y hora del ataque
- MAC de la estación y dispositivo de detección
- Detalles de la intrusión
Perspectivas de IA
Los panales de perspectivas de IA muestran informes sobre el monitoreo de la Wi-Fi, del conmutador, de la WAN y de otros eventos de la red que podrían afectar la calidad del rendimiento general de la red. Las anomalías se pueden ver junto con un filtro temporal y se pueden observar en el nivel del cliente y de la conectividad del dispositivo de red (punto de acceso, conmutador o puerta de enlace). Cada perspectiva incluye la cantidad de ocurrencias y una recomendación u opción de corrección para obtener una solución de problemas más eficiente. Un ejemplo de las perspectivas incluye:
- Recursos de autenticación de 802.1X
- Cambios excesivos en el canal de AP
- Fallas de DHCP
- Otras anomalías
Supervisión de Wi-Fi
Los paneles de conectividad o supervisión de Wi-Fi brindan una vista general de los detalles de conexión del cliente inalámbrico, incluidos los intentos de conexión, asociación, autenticación, DHCP y DNS. La experiencia se mide en comparación con una base de referencia con respecto a los intentos de conexión, las fallas, el éxito y las demoras.
Alertas y eventos
Las alertas y los eventos suelen referirse a las actualizaciones relacionadas con el aprovisionamiento, la configuración y la gestión de usuarios del dispositivo. Las notificaciones se brindan dentro de la aplicación y/o por correo electrónico, e incluyen información como:
- Fecha, hora y duración del incidente
- Categoría
- Etiqueta, sitio o grupo
- Gravedad
- Datos recopilados, como registros de CLI o PCAP
Informes y auditorías
Los sistemas de gestión de la red brindan plantillas estándar y opciones personalizables para generar actualizaciones del estatus de la red de forma ad-hoc o regular. Se pueden crear y usar informes del consumo general, el inventario, la red, los clientes y mucho más para respaldar las reuniones de estatus internas, las auditorías, el cumplimiento y otros fines.
Perspectivas de la experiencia del usuario
La supervisión de la experiencia del usuario mide el rendimiento de la red, la estabilidad y el estado general desde una perspectiva del cliente. Las soluciones típicas usan un agente de software instalado en un dispositivo cliente (por ejemplo, Android, iOS, MacOS, Windows, Linux) o un dispositivo cliente sintético que brinda perspectivas y metadatos a un panel centralizado.