En la encuesta de ITIC de 2016, el 98% de los encuestados indicaron que una sola hora de inactividad de la red les cuesta más de 100.000 dólares, mientras que el 81% de las empresas informaron de costes de interrupción por hora superiores a 300.000 dólares, y el 33% informó de pérdidas superiores a 1-5 millones de dólares/hora. Cuando hablamos del centro de la red, en realidad nos referimos a la disponibilidad de las aplicaciones y los servicios empresariales: ¿el software del que depende la empresa funciona dentro de unas normas aceptables de capacidad de respuesta y precisión?

Se acabaron los días en los que los ingenieros podían esperar simplemente a que un usuario final llamara por teléfono para comunicar un problema de rendimiento. Las redes son demasiado complejas, con múltiples capas de redundancia y conmutación por error, como para centrarse en las partes individuales; un directivo me dijo una vez: "no son los equipos los que hacen el dinero, es lo que los equipos nos permiten hacer lo que hace que nos paguen a todos". Con unas pérdidas potenciales de 5 millones de euros/hora, es crucial que los equipos de red dispongan de las herramientas necesarias para gestionar el rendimiento y la supervisión de fallos, automatizar la gestión de eventos, y convertir el estado de los dispositivos individuales y el estado del servicio en perfiles de servicios empresariales y de aplicaciones más complejos.

Se puede visualizar la monitorización de aplicaciones y servicios empresariales como un problema de varias capas; una pirámide de piezas. En la parte inferior, la amplia base de la pirámide, están todas las piezas individuales, o widgets, que representan los componentes del servicio. Son los servidores, los dispositivos de almacenamiento, los conmutadores y los equilibradores de carga en los que se basa la aplicación para su alojamiento y funcionamiento. Pero esa capa base también se compone de las interfaces clave específicas por las que fluyen los datos, así como de los servicios que aloja cada servidor y que la aplicación necesita, como el demonio mysql o apache. Por encima de esa capa están los componentes que conforman la experiencia del usuario de entrada (UX); ¿se carga la página de inicio de sesión de la aplicación en un tiempo razonable? Por último, en el extremo superior de la pirámide se encuentra un ejercicio de extremo a extremo de la propia aplicación. Normalmente se denomina transacción sintética y consiste en garantizar que toda la aplicación funciona, desde la presentación hasta la lógica empresarial y la capa de back-end.

El siguiente gráfico muestra los resultados de una prueba de este tipo. La línea negra representa el estado de la transacción sintética, mientras que la línea amarilla muestra el tiempo que se tarda en ejecutar la transacción sintética y obtener un resultado. Puede ver donde la línea negra cae que la transacción sintética falló durante ese período, pero como la línea amarilla seguía dibujando algo volvió, sólo que no el resultado esperado.

Cada uno de estos parámetros se puede umbralizar, con reglas de escalado, y se pueden asignar alarmas de forma rápida y fiable utilizando la solución Network Monitoring Information System (NMIS) de Opmantek para la supervisión del rendimiento y los fallos. La ampliación de NMIS con opCharts permite la creación de cuadros de mando detallados centrados en la aplicación que contienen gráficos fáciles de interpretar, como el de arriba.

Las exigencias impuestas al Centro de Operaciones de Red aumentan exponencialmente a medida que las Líneas de Negocio que atienden se vuelven más dependientes de las aplicaciones y sus marcos para generar ingresos. Herramientas como NMIS, opCharts y otras de Opmantek pueden ayudar a los ingenieros a pasar de forma rápida y eficiente de una visión elevada y abstracta de la aplicación a una causa raíz, automatizando la recopilación de información para la resolución de problemas e incluso la autocuración de la red.

Para obtener más información sobre las soluciones de descubrimiento y auditoría de activos, supervisión de rendimiento y fallos, configuración y cumplimiento de la normativa de Opmantek, o para programar una demostración, visite nuestro sitio web en www.opmantek.com o envíenos un correo electrónico a contact@opmantek.com.

Paul McClendon | Soporte de software
Escritorio: 1(704)909-2829
paulm@opmantek.com

"Open-AudIT es exactamente lo que necesitábamos para poder abordar los requisitos del GDPR de un gran gobierno europeo. Lo hemos puesto en marcha y recogido en 90 minutos". - PeterS (jefe de ingeniería de ventas de EMEA Global Systems Integrator). El Reglamento General de Protección de Datos (RGPD) es una normativa que pretende reforzar y unificar la protección de datos de todas las personas en la Unión Europea (UE). También aborda la exportación de datos personales fuera de la UE. Si su empresa tiene sede en la UE o hace negocios en la UE, tendrá que cumplir con el GDPR. El GDPR entra en vigor el 25 de mayo de 2018. Open-AudIT puede proporcionar información muy valiosa sobre su infraestructura de TI y ayudar a su cumplimiento del GDPR. Como parte del GDPR, usted debe ser capaz de demostrar que sabe dónde se almacenan los datos de sus clientes y estar monitoreando las posibles violaciones. Para poder determinar dónde están sus datos, primero necesita saber qué hay en su red. Obviamente, aquí es donde Open-AudIT da un paso adelante. Desde la descarga hasta la instalación, pasando por el descubrimiento de dispositivos y la elaboración de informes sobre su hardware, software y configuración en menos de 10 minutos. ¿No me cree? ¿Demasiado bueno para ser verdad? Consulte esta reciente entrada de mi blog que lo demuestra. En menos de 10 minutos se pasa de la nada a tener una red de dispositivos descubierta. Open-AudIT no sólo puede descubrir sus dispositivos, sino que también rastrea cualquier cambio en ellos. El software instalado o eliminado, los cambios en la pertenencia a usuarios y grupos, los cambios en los archivos, los cambios en el hardware, y mucho más. Así que sus dispositivos son encontrados y cualquier cambio en ellos es registrado. Pero Open-AudIT puede hacer más, mucho más. ¿Qué hay de listar todas sus bases de datos (SQL Server y MySQL) y sitios web (IIS y Apache)? ¿Qué hay de comparar un grupo de dispositivos para ver en qué se diferencian en términos de software instalado? ¿Qué hay de enviar por correo electrónico los muchos informes y resúmenes incluidos directamente a usted en un formato de su elección? ¿Y la API Restful JSON? Es completamente abierta. Son sus datos. Nosotros sólo le ayudamos a desbloquearlos. Y además, ¿qué hay de la automatización de todo ello? Open-AudIT realmente facilita la elaboración de informes sobre lo que hay en su red y le ayuda a cumplir con el GDPR. Descárguelo hoy desde https://opmantek.com/network-discovery-inventory-software/, hay una licencia gratuita para 20 dispositivos esperándole. Espero de verdad que Open-AudIT le resulte tan útil como a mí. Ah, y por cierto, todavía no he mencionado la integración con Active Directory y OpenLDAP. Y los mapas. Y el listado de redes. Y la asignación de activos a diferentes departamentos o empresas. Y los campos personalizados. Y las numerosas consultas y resúmenes incorporados. Y la posibilidad de hacer tus propias consultas y resúmenes. Y otras características demasiado numerosas para enumerarlas. Todo está documentado en la wiki de Open-AudIT. Compruébelo para obtener una visión general rápida o una inmersión profunda en los detalles. Y si tiene preguntas, siempre puede consultar los foros y los sitios de preguntas. ¿A qué espera? Pruebe Open-AudIT hoy mismo.

Es bien sabido que cualquier asociación que se construya sobre la base de un beneficio mutuo tiene más potencial para durar más y progresar más. Sin embargo, cómo definir esta relación puede ser difícil cuando se trata de tecnología en constante cambio y de bases de clientes diferentes. La relación entre un proveedor de servicios gestionados (MSP) y una empresa puede ser propensa a estas dificultades, especialmente si los acuerdos de nivel de servicio (SLA) no se definen con precisión.

El factor crítico para un MSP de éxito es ser capaz de predecir y ser proactivo a los problemas en lugar de reactivo. Esto es lo que le diferenciará de un método de ruptura/reparación, pero también aumentará la satisfacción de sus clientes. Si un MSP puede predecir el mal funcionamiento del hardware o los umbrales del servidor, el consejo que puede dar es inestimable en la relación MSP/empresa. El principio fundamental detrás de esto es aumentar la experiencia del usuario dentro de la empresa.

El objetivo final, aumentar la experiencia del usuario, debería ser el foco de atención de los MSP; se trata de un factor crucial para el éxito de un negocio. Con una experiencia de usuario satisfactoria, se produce un aumento de la productividad del personal que puede ayudar al crecimiento del negocio. Cambiar el objetivo del MSP de mantener el equipo en un estado ideal por el de aumentar o mantener la experiencia del usuario, puede ayudar a solidificar las relaciones comerciales.

Cuanto mayor sea la comunicación y la visibilidad que tenga un usuario, puede facilitar la creencia de que están en una relación de trabajo consultiva real; actualmente, el 48% de las empresas que trabajan con un MSP preferirían un mayor nivel de relación consultiva. Esto aumentará el valor percibido por las empresas con el SLA porque se está trabajando íntimamente con el MSP independientemente de la situación. Además, el nivel de servicio aumenta porque el MSP comprende mejor el motivo de las necesidades del cliente. Cuando se tienen en cuenta estos dos factores, la empresa tiene un mayor retorno de la inversión y el MSP está haciendo un mejor trabajo, lo que es mutuamente beneficioso.

El cambio de mentalidad del estado de los equipos a la satisfacción del cliente requiere que el MSP ajuste su monitorización y sus informes. Los ajustes pueden incluir cosas como la supervisión de SaaS de terceros, la gestión de licencias de software, incluso las lecturas topográficas. Un cliente está más contento cuando su Internet/servicio está caído si sabe por qué, es decir, por el mal tiempo. Además, la capacidad de predecir los problemas puede facilitar unas mejores relaciones, ya que mediante la supervisión del hardware un MSP puede predecir cuándo es necesario sustituirlo.

La presentación de datos significativos a las empresas a través de reuniones puede aumentar el nivel de control y transparencia que un cliente tiene sobre su sistema y, al mismo tiempo, hacer crecer la relación comercial. Para obtener los datos, un MSP puede utilizar opTrend, que proporciona un análisis predictivo de vanguardia. La aplicación impulsada por la IA identifica los recursos que muestran una actividad anormal basada en el comportamiento histórico y proporciona a una organización un correcto análisis de tendencias de los recursos críticos. Esto ayuda a la detección temprana de posibles fallos y del agotamiento de los recursos.

Una aplicación que construye sus propias líneas de base será más precisa que cualquier modelo proporcionado por un proveedor. Utilizando seis meses de datos, se construye una línea de base que es una representación personalizada del dispositivo teniendo en cuenta la hora del día y también el día de la semana. De este modo se obtiene una instantánea precisa de lo que debería hacer el sistema en un momento dado y se ayuda a identificar los valores atípicos que no se consideran normales.

El gráfico anterior demuestra la potencia de la aplicación; las líneas azules son los rangos esperados, la verde es la media general y la negra es el valor registrado. El gráfico indica que el 6 de diciembre el sistema tuvo un uso intensivo, pero era de esperar y no se considera un valor atípico, esto puede deberse a una copia de seguridad del sistema, por ejemplo. Sin embargo, del 9 al 13 de diciembre se produjo un aumento significativo que no se considera normal. Con esta información, aunque no se haya producido ningún fallo importante, un MSP podría extrapolar posibles vulnerabilidades en el futuro.

Saber qué hay en su red es tan importante como entender cómo funciona su red. Un componente que a menudo se pasa por alto a la hora de recopilar datos de rendimiento es la contabilización de las interrupciones programadas.

Si no se tienen en cuenta las interrupciones programadas, pueden producirse efectos negativos en sus informes y en su eficiencia. La preparación puede impedir que los eventos de las interrupciones previstas ocupen el valioso tiempo de diagnóstico de los ingenieros. Además, las métricas de rendimiento tendrán mejor aspecto y serán más precisas.

Con opCharts, es posible planificar y realizar un seguimiento de las interrupciones programadas. Aprovechando las potentes herramientas que tiene a su disposición, puede ver, mostrar y avisar de las interrupciones planificadas. Esto crea un registro histórico de la hora de inicio, la hora de finalización y qué usuario creó la interrupción con fines de revisión. La comunicación entre los equipos aumenta al disponer de una ventana de mantenimiento regular acordada por todos.

Para crear o ver las interrupciones programadas existentes, seleccione el menú desplegable Vistas y seleccione Interrupciones programadas.

Esto mostrará una lista de todas las interrupciones programadas que están en el sistema. Si desea añadir una nueva interrupción, simplemente haga clic en el botón Nueva interrupción.

Se abrirá una ventana para introducir una nueva interrupción programada.

Una vez rellenados y guardados, se ha programado un corte de luz y se está un paso más cerca de tener los datos más fiables.

Los estándares de muchas organizaciones están todavía en la proverbial "edad oscura" cuando se trata de hacer un seguimiento de lo que hay en su red. Como ingeniero de soporte de Opmantek, hablo con muchos ingenieros cada día. No es raro que me digan que los ingenieros de las grandes empresas de la lista Fortune 500 siguen utilizando documentos de texto, hojas de cálculo e incluso notas adhesivas para gestionar sus inventarios de dispositivos. El reto de esto es el tiempo que lleva el proceso manual. La actualización manual de los registros a menudo lleva a mantener los registros de inventario de forma inconsistente, lo que hace que la información sea incorrecta y esté desactualizada.

El software Open-AudIT de Opmantek ofrece la automatización de la auditoría de TI y la gestión del inventario, así como muchas otras funciones útiles. Llevar un control de los ordenadores, impresoras, teléfonos o cualquier otro dispositivo de red de su organización es fácil con Open-AudIT. Hay muchas maneras de obtener información en Open-AudIT, una forma de hacerlo es simplemente introducir la(s) subred(s) de su red y las credenciales válidas y ver cómo Open-AudIT comienza a poblar con la información de su red. Con esta información puede hacer un seguimiento e informar sobre el software que los dispositivos tienen instalado, la información de la garantía, las licencias de software, la información del hardware, los cambios de configuración y mucho más. Open-AudIT supervisa cualquier cambio realizado en su red, es decir, actualizaciones de software, dispositivos eliminados o añadidos, etc. Esto se logra mediante la ejecución de escaneos programados de su red diariamente, semanalmente o en cualquier otro momento designado por usted y luego, compara los resultados de la auditoría en el tiempo con los resultados de los escaneos anteriores.

Los campos y consultas personalizables le permiten hacer un seguimiento de cualquier otra información que considere relevante para su organización. Open-AudIT viene precargado con muchas consultas fuera de la caja. Los tipos de dispositivos, el software instalado y los cambios de hardware son algunos de ellos. Si se necesita una consulta que no está precargada, Open-AudIT le permite crear y personalizar consultas para satisfacer cualquiera de sus necesidades específicas. La migración rápida desde su actual proceso manual de inventario y gestión de dispositivos está diseñada para ser lo más automatizada posible. Open-AudIT puede importar información de inventario desde varios formatos, incluyendo XML, CSV y otros. Para aquellos que todavía gestionan su inventario con hojas de cálculo y otros archivos, esta función permite la implementación sin problemas de sus registros de inventario en Open-AudIT.

Este software ofrece muchas más funciones de las que se han mencionado aquí y, por si fuera poco... ¡incluso puede utilizar la edición comunitaria de Open-AudIT de forma gratuita para hacerse una idea de cómo funciona! La edición comunitaria le ofrece descubrimiento de red, auditoría de dispositivos y software (incluidos dispositivos de almacenamiento y puertos de dispositivos), detección e informes de cambios de configuración, estado de garantía del hardware, gestión de inventario y campos personalizados. Si realmente desea mantener su sistema de monitorización de red y gestión de inventario actualizado además de disponer de otras funciones útiles, puede actualizar de la edición Community a las ediciones Professional o Enterprise. Con las ediciones Profesional y Enterprise, usted obtiene Tableros Interactivos, Mapas Geográficos, Programación de descubrimientos e informes, e informes mejorados. Estas ediciones también vienen con soporte comercial para proporcionarle cualquier ayuda que pueda necesitar en la implementación y personalización de Open-AudIT a sus necesidades específicas. La versión Enterprise es altamente escalable para grandes organizaciones e incluye funciones adicionales que mejoran y simplifican la administración. Enterprise también incluye Auditoría de Archivos, Líneas Base y Control de Acceso Configurable Basado en Roles, incluyendo soporte para Active Directory y LDAP. Encontrará más información sobre las distintas versiones de Open-AudIT en el sitio web de Opmantek.

Disponer de toda la información de sus dispositivos e inventarios en un solo lugar y sustituir la mayor parte del proceso manual de mantenimiento de esa información puede ahorrar innumerables horas. Los campos y las consultas personalizadas le permiten controlar la información que desea recopilar, informar y visualizar. Los cambios de configuración le permiten saber cuándo se ha eliminado o añadido un dispositivo. No creo que las notas adhesivas o las hojas de cálculo puedan hacer eso. Haga el cambio a Open-AudIT y vea lo fácil que es saber lo que hay en su red.

¿Qué hace?

Open-AudIT es una aplicación que le indica exactamente qué hay en su red, cómo está configurado y cuándo cambia.

Open-AudIT está diseñado para ser ejecutado en un servidor (Windows o Linux) y para escanear sus redes en busca de dispositivos. Una vez que se encuentra un dispositivo, Open-AudIT ejecuta una serie de comandos sobre él y almacena los datos resultantes en una base de datos. Estos datos están disponibles para varios propósitos de reporte. Open-AudIT viene con una lista de más de 50 informes con cualquier número de informes adicionales que el usuario puede crear.

¿Pero por qué?

¿Por qué querrías tomarte la molestia ("molestia", jajaja, ver la entrada del blog sobre descargar, instalar y descubrir en menos de 10 minutos aquí) de llevar la cuenta de cada dispositivo y su configuración? Bueno, aquí hay algunos ejemplos inventados...

¿Sabría usted si alguien instaló un programa minero de bitcoin en su PC de escritorio y lo dejó funcionando todas las noches? Con Open-AudIT, no sólo recibiría una alerta cuando se encontrara este nuevo software, sino que también sabría qué cuenta de usuario lo instaló y exactamente cuándo.

¿Y si alguien llevara su portátil a la oficina y lo conectara, lo sabrías? Ese portátil podría ser una pesadilla para la seguridad y ahora está en su red. Open-AudIT verá este nuevo dispositivo y el informe "Nuevos dispositivos encontrados en los últimos 7 días" se lo mostrará. El Dashboard en Professional y Enterprise también rellenará su gráfico. Usted lo sabrá. Su red será más segura.

Y luego está la concesión de licencias de software, que es un hecho. Naturalmente, Open-AudIT puede informar sobre qué paquetes de software están instalados exactamente. Es sencillo y fácil ver si se ha comprado el número de licencias necesario.

¿Características?

Como resultado de que Open-AudIT almacena los datos de un dispositivo, también reconoce y almacena los cambios que afectan a un dispositivo. Si se ha añadido o eliminado software, por ejemplo, Open-AudIT lo almacena y puede informar sobre ello. Esto se lleva aún más lejos con el concepto de línea de base, que existe en Open-AudIT Enterprise. Las líneas de base permiten comparar un dispositivo con otro e informar de las diferencias.

Open-AudIT cuenta con un amplio mecanismo de control de acceso basado en roles que permite a los usuarios de nivel de administrador definir los derechos de acceso de otros usuarios de la aplicación. Si tiene varios departamentos en su empresa y quiere que Juan de Finanzas pueda ver todos los activos, pero no pueda modificarlos, por ejemplo, esto es sencillo y fácil de conseguir. Open-AudIT también puede aprovechar Active Directory y OpenLDAP para la autenticación y la autorización.

Además del conjunto estándar de atributos recuperados, Open-AudIT también puede configurarse para recuperar y almacenar los detalles de los archivos y/o directorios enteros de archivos.

Como ventaja de ser de código abierto, los usuarios pueden añadir atributos específicos para la recuperación de los scripts de auditoría. Opmantek siempre está abierto a incluir más atributos: ¡sólo hay que pedirlo! También existe la posibilidad de definir "campos personalizados" que los usuarios pueden rellenar manualmente. Si necesita almacenar algún tipo de información sobre un dispositivo, es probable que Open-AudIT ya lo haga, pero si no es así, se puede hacer que lo haga con unos pocos clics de ratón.

Una vez que tenga los datos, puede utilizar la API Restful JSON para exportarlos - o CSV, XML, HTML - lo que quiera, porque son sus datos. La API admite las funciones estándar de creación, lectura, actualización y eliminación en todos los puntos finales.

Cuando Open-AudIT escanea una red, se denomina "Descubrimiento". Los descubrimientos se pueden programar y, por tanto, automatizar. Configure y olvídese. Además de automatizar los descubrimientos, puede automatizar los informes para que se ejecuten y se envíen por correo electrónico en el horario que usted elija. ¿Por qué no enviarse a sí mismo un informe con todos los nuevos dispositivos encontrados en su red en los últimos 7 días? Esto se puede hacer con sólo unos pocos clics del ratón.

La lista de funciones es amplia y permite el seguimiento de todos los activos informáticos, estén o no en su red. Si necesita registrar los detalles de un teléfono entregado a un usuario, no es un problema. Open-AudIT puede hacerlo. ¿Qué pasa con el PC que no está conectado físicamente a la red? Open-AudIT sigue teniendo la capacidad de auditar la máquina y almacenar los detalles. Desde su ubicación, hasta cómo está configurado, quién está en el grupo de administradores, cuándo se instaló una pieza de software, hasta asegurarse de que se registran los cambios en los archivos (/etc/htpasswd ?). Open-AudIT puede decirle exactamente QUÉ hay en su red, CÓMO está configurado y CUÁNDO cambia. Fácilmente. Automáticamente. De forma sencilla.

¿Cómo funciona?

Open-AudIT funciona mejor cuando usted proporciona una lista de credenciales que luego utiliza para consultar los dispositivos. Open-AudIT hace uso de Nmap para escanear una red y reportar cualquier dispositivo que responda. Estos dispositivos se consultan para determinar sus atributos. Incluso si no tiene las credenciales para un dispositivo en su red, Open-AudIT tendrá un registro de él gracias a Nmap. Si se encuentra un dispositivo, se determinan las credenciales de trabajo y es un "ordenador", se copia un "script de auditoría" en el dispositivo y se ejecuta. El script recoge una amplia información y la envía al servidor de Open-AudIT. Si el dispositivo es un conmutador, un enrutador, una impresora, etc., y tiene SNMP activado y Open-AudIT tiene credenciales de trabajo, sus atributos se consultarán mediante SNMP y no se utilizarán scripts de auditoría.

Una vez que los datos están en Open-AudIT, pueden consultarse a voluntad. La estructura de la base de datos es abierta y está documentada con ejemplos para empezar (si uno de los 50 informes incorporados no hace justo lo que usted necesita).

¿Cómo se construye?

Open-Audit Community está construido utilizando herramientas libres y multiplataforma como PHP, MySQL y Apache. Además, Open-AudIT utiliza VBscript y Bash para sus scripts de auditoría. Tanto Professional como Enterprise utilizan la misma base de código con las características disponibles habilitadas por la licencia. Tanto Professional como Enterprise son código binario compilado con soporte ofrecido a los usuarios por Opmantek.

Licencia

Open-AudIT comenzó como un proyecto de software libre. A día de hoy sigue siéndolo. En los últimos años, Opmantek Software se ha convertido en propietaria del código base y lo ha rentabilizado creando complementos en forma de Open-AudIT Professional y Open-AudIT Enterprise.

El Open-AudIT original se denomina Comunidad Open-AudIT.

Open-AudIT Community es el "motor" de Professional y Enterprise. Tiene licencia Afferro GPL y siempre seguirá siendo software libre.

Open-AudIT Professional y Enterprise son programas comerciales de código cerrado, licenciados por Opmantek a clientes y usuarios. Opmantek proporciona una licencia gratuita para 20 dispositivos a los usuarios. Professional y Enterprise se basan en la base de Community y ofrecen características y beneficios adicionales. Éstas pueden verse en la siguiente tabla.