Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Abstract
Este informe tiene como objetivo presentar las tendencias modernas en materia de monitoreo
de servicios informáticos, y particularmente, en el entorno actual de sistemas distribuidos y en
infraestructuras informáticas de gran porte como ANTEL.
En un mundo cada vez más interconectado y con sistemas informáticos cada vez más complejos
y críticos para la operativa de las organizaciones, el monitoreo de la disponibilidad de dichos
sistemas se vuelve vital para mantener en marcha los negocios.
Introducción
Las empresas son cada vez más conscientes de la importancia de monitorizar los procesos y
servicios para gestionarlos y controlarlos mejor. Sin embargo, no perciben la necesidad de
introducir seguridad en la monitorización. Esto ha empezado a cambiar a partir de ataques a
sistemas de monitoreo, que han puesto sobre la mesa esta necesidad, al impactar en los
sistemas críticos de muchas organizaciones (IDG Research Services, 2022).
La continuidad del negocio depende de que la tecnología que soporta los procesos de las
empresas funcione correctamente. Este es el cometido de los sistemas de monitorización, que
permiten a la empresa detectar fallos o ciberataques, y maniobrar para que la actividad no se
paralice. Sin embargo, ¿quién se ocupa de la protección y resiliencia de estos sistemas? Si no
están protegidos, pueden conllevar un riesgo mayor que el que buscan evitar.
Para entender por qué es necesario proteger los sistemas de monitorización lo mejor es ver a
qué información acceden. En primer lugar, contienen el mapa de la infraestructura y servicios
de la organización; es decir, a través de ellos se puede obtener una visión completa de la
infraestructura de TI. En segundo lugar, permiten acceder a información sobre credenciales de
acceso, así como el uso que se realiza por parte de los diferentes empleados. En resumen, para
un atacante, representan la llave para acceder a los servicios críticos de un negocio y actuar
sobre ellos.
Si un atacante consigue acceder a estos sistemas puede comprometer la operación de los activos
sobre los que funcionan los servicios críticos. Y, por otro lado, puede hacerse con información
crítica o sensible.
Sin embargo, y a pesar de lo que está en juego, la seguridad no ocupa la posición que debe a la
hora de seleccionar y operar los sistemas de monitorización (IDG Research Services, 2022). Una
P á g i n a 1 | 14
Dr. Marcelo Gambetta – Planificación de Cambios
TENDENCIAS ACTUALES EN MONITOREO DE SERVICIOS INFORMÁTICOS
de las principales razones es que los actores implicados pertenecen a ámbitos diferentes de la
organización, con diferentes perspectivas. Mientras que desde el área de Operaciones la
seguridad de estos sistemas no se considera una prioridad debido a una sobrecarga de trabajo,
desde el área de Seguridad se tiene escasa visibilidad sobre éstos y, frecuentemente, no se
contemplan los sistemas de monitorización en sus planes.
De acuerdo con Pandora FMS (2021a) monitorear o monitorizar es, según su definición más
clásica, observar el avance y el estado de uno o varios parámetros, de cualquier naturaleza, para
poder detectar posibles alteraciones, cambios o anomalías.
Por tanto, la monitorización de una red busca monitorizar estos parámetros para asegurarnos
de que, si algo falla, podamos resolverlo a la mayor brevedad posible, analizando y visualizando
el estado global de la red.
El monitoreo de red es, por ejemplo, visualizar el ancho de banda disponible, mientras que un
ejemplo de gestión sería, ante una caída de ese ancho de banda, la localización de los cuellos de
botella y la resolución de los problemas que están causando esa caída de performance.
Podríamos decir que la gestión de redes es una monitorización avanzada, que utiliza el
monitoreo básico para tomar acciones sobre los distintos dispositivos y parámetros de una red
(Pandora FMS, 2021a).
Podremos optimizar nuestra instalación y los componentes de la misma, no solo viendo una foto
global de nuestra instalación, sino que sabremos cuándo necesitamos más hardware y cuándo
estamos sobredimensionados.
También podremos detectar cuellos de botella en nuestras redes y averiguar cuál es el causante
y solucionarlo, o anticipar problemas y evitar que lleguen a más.
P á g i n a 2 | 14
Dr. Marcelo Gambetta – Planificación de Cambios
TENDENCIAS ACTUALES EN MONITOREO DE SERVICIOS INFORMÁTICOS
También se podrán generar logs y analizar el rendimiento de la instalación a lo largo del tiempo,
pudiendo detectar problemas y asociarlos a las modificaciones hechas en la red.
¿Qué características se deben tener en cuenta cuando se elige un software para monitorizar una
red?
De acuerdo con Pandora FMS (2021a), los principales puntos a tener en cuenta a la hora de
seleccionar un software de monitoreo de red son los siguientes:
Herramientas
Según un estudio realizado por Pandora FMS (2022), algunas de las mejores herramientas de
monitoreo que podemos encontrar actualmente en el mercado son las siguientes:
Nagios
Nagios es, probablemente, la herramienta libre más conocida. Desde 1996 se está trabajando
en USA para construir este software de monitorización. El core de Nagios es la parte más
importante de la herramienta y sobre él se pueden construir plugins para monitorear elementos
particulares.
P á g i n a 3 | 14
Dr. Marcelo Gambetta – Planificación de Cambios
TENDENCIAS ACTUALES EN MONITOREO DE SERVICIOS INFORMÁTICOS
El gran uso de esta herramienta se debe a que fue el primer jugador que desarrolló una
herramienta que cubría características indispensables en una monitorización de red. Por esta
razón, Nagios se convirtió en una solución muy popular y gracias a esa gran penetración de
mercado inicial, todavía sigue siendo una de las más utilizadas.
Ventajas de Nagios
Inconvenientes de Nagios
Zabbix
Esta empresa lituana lleva trabajando en Zabbix desde 2005. Es un software de monitorización
fácil de configurar y que posee una potente interfaz gráfica. Sin embargo, su rendimiento
empieza a caer cuando se monitorizan demasiados nodos.
Según Pandora FMS (2022) muchos usuarios de Nagios se están moviendo a Zabbix porque ha
recogido su guante y empieza a tener la visibilidad que tenía antes Nagios. Una problemática
podría ser su escalado para grandes CPDs ya que se debe tener mucho cuidado, pues si la
instalación tiene varios elementos del mismo tipo (por ejemplo, bases de datos) sus
configuraciones podrían resultar complicadas.
P á g i n a 4 | 14
Dr. Marcelo Gambetta – Planificación de Cambios
TENDENCIAS ACTUALES EN MONITOREO DE SERVICIOS INFORMÁTICOS
Ventajas de Zabbix
Desventajas de Zabbix
Pandora FMS
En su versión libre, Pandora FMS es capaz de monitorizar más de 10,000 nodos y cubre (sin
limitaciones) una monitorización de red, de servidores (basados en agentes o de forma remota)
y de aplicaciones, con funcionalidades completas de informes, alertas, integraciones con
terceros vía API, etc.
Es una de las pocas herramientas cuya arquitectura no parte de Nagios, sino que está creada
desde 0, lo que le permite escalar perfectamente en grandes entornos. En su versión Enterprise,
se ha conseguido monitorizar un entorno con más de 100,000 nodos sin problemas de
rendimiento.
Se destaca también su integración con dispositivos móviles, no solo para acceder a la consola,
sino también para monitorizarlos gracias a su sistema de geolocalización.
Su sistema de auto descubrimiento de redes es capaz de, en poco tiempo, encontrar todos los
elementos que componen tu red.
+ Monitoriza todas las áreas (servidores, aplicaciones, redes) con una única consola
centralizada.
+ Escalable a gran escala (decenas de miles de dispositivos).
+ Mapas de red, informes, SLA, notificaciones integradas, mapas de servicio, correlación
de eventos, recolección de logs, etc.
+ Es una herramienta «todo en uno».
P á g i n a 5 | 14
Dr. Marcelo Gambetta – Planificación de Cambios
TENDENCIAS ACTUALES EN MONITOREO DE SERVICIOS INFORMÁTICOS
Solarwinds
Solarwinds es una de las herramientas de monitoreo de redes más conocidas. Destaca por su
mapeo de redes y nodos automático, sin necesidad de acciones manuales. Posee una interfaz
gráfica bastante potente en la que se puede ver con facilidad la topología de red y el estado de
la misma. Solarwinds permite integrar máquinas virtuales en su monitorización.
Es una muy buena opción para empresas medianas, aunque deben poder permitirse el precio
de sus licencias (de las más caras del mercado).
Su tendencia demuestra que, tras haber tenido un éxito aplastante en 2004 y 2005, se encuentra
en un estado de estancamiento descendente, promovido también por un famoso episodio de
hackeo que sufrió a lo largo de varios meses.
Ventajas de SolarWinds
Desventajas de SolarWinds
GroundWork
Empresa americana la cual reutiliza diferentes piezas de software de Nagios, Icinga o Cacti para
crear una solución global. Consigue entrar entre las mejores herramientas de monitorización de
red, gracias a su integración de otras herramientas.
Ventajas de GroundWork
+ Tiene una potente monitorización de Cloud: AWS, Azure, CLoudera, Docker, Google
Cloud, NedI, NetApp, OpenStack o VMware.
Desventajas de GroudWork
P á g i n a 6 | 14
Dr. Marcelo Gambetta – Planificación de Cambios
TENDENCIAS ACTUALES EN MONITOREO DE SERVICIOS INFORMÁTICOS
Zenoss
Ventajas de Zenoss
Desventajas de Zenoss
Monitis
Muy enfocada en pequeñas y medianas empresas, Monitis es una muy buena herramienta de
monitoreo. Eso sí, se recomienda utilizar la versión de pago, pues la gratuita es muy básica y
seguramente se quede pequeña.
¿Tiene versión libre? No. La empresa ofrecen la versión monitor.us, pero sus funcionalidades
son muy básicas.
Ventajas de Monitis
P á g i n a 7 | 14
Dr. Marcelo Gambetta – Planificación de Cambios
TENDENCIAS ACTUALES EN MONITOREO DE SERVICIOS INFORMÁTICOS
Desventajas de Monitis
Icinga
Parte del core de Nagios, del cual se mejora su interfaz gráfica notablemente. Se integra con
varias bases de datos y destaca su interfaz REST API para integrar otras aplicaciones. Está muy
enfocada a redes complejas y monitorizaciones de protocolos, recursos de máquinas y
servidores.
En 2009 se creó una versión a partir de Nagios y, desde entonces, Icinga ha seguido su propio
camino. En la versión de 2014, intentó mejorar sus problemas de rendimiento reescribiendo el
código del core. Tuvo gran acogida en 2009 pero, tras un gran impulso, empezó a descender
paulatinamente su demanda.
Ventajas de Icinga
Desventajas de Icinga
- Como Nagios, gran parte de la configuración está basada en scripts / ficheros de texto.
- Al igual que Nagios, difícil de integrar en sistemas más modernos que requieren más
dinamismo (virtualización, cloud, etc.).
- Curva de aprendizaje alta.
Ventajas de ManageEngine
+ Fácil de instalar.
+ Muy buen interfaz gráfica.
+ Ofrece un abanico muy amplio de funcionalidades a cubrir.
Desventajas de ManageEngine
P á g i n a 8 | 14
Dr. Marcelo Gambetta – Planificación de Cambios
TENDENCIAS ACTUALES EN MONITOREO DE SERVICIOS INFORMÁTICOS
Observium
Ventajas de Observium
+ Las gráficas de Observium destacan por su gran detalle y diseño. Interesante para
mostrar cuadros de mando a niveles gerenciales.
+ Fácil interfaz y muy usable.
+ Capaz de monitorizar grandes instalaciones.
Desventajas de Observium
Op5 Monitor
Desde 2008 hasta 2010 tuvo un incremento en su demanda, pero entonces empezó un descenso
paulatino. Su mercado sigue siendo principalmente Suecia, su país de origen.
+ Fácil de utilizar.
+ Muy buen sistema de balanceo de carga.
P á g i n a 9 | 14
Dr. Marcelo Gambetta – Planificación de Cambios
TENDENCIAS ACTUALES EN MONITOREO DE SERVICIOS INFORMÁTICOS
OpsView
Ventajas de OpsView
Desventajas de OpsView
PRTG Network Monitor es una herramienta de monitoreo de red que destaca por su gran
interfaz y de fácil manejo. Tiene una gran flexibilidad a la hora de configurar alertas y su
capacidad de generación de informes es muy potente. La versión gratuita está limitada a 100
tipos de aplicaciones a monitorizar.
PRTG es una aplicación que solo se ejecuta en máquinas Windows como Microsoft Network
Monitoring. De todas formas, se destaca que su monitorización es multi plataforma y además
es capaz de monitorizar sistemas virtuales y aplicaciones en la nube. También permite mostrar
informes en tiempo real.
¿Tiene versión libre? No, tiene versión gratuita y bastante reducida, pero no libre.
+ Muy buena interfaz con grandes posibilidades para navegar entre los datos.
+ Se puede acceder a la monitorización desde sistemas móviles.
+ Informes en PDF/HTML.
+ Muy potente y flexible sistema de alertas.
- Ciertos plugins requieren licencias adicionales de usuario de Microsoft, por lo que los
costes suben muchísimo.
- Escalabilidad limitada.
- Muy rígida a la hora de implementar chequeos propios.
- Complicada de desplegar en entornos con conectividad compleja.
- Muy pobre para monitorización de servidores o aplicaciones.
P á g i n a 10 | 14
Dr. Marcelo Gambetta – Planificación de Cambios
TENDENCIAS ACTUALES EN MONITOREO DE SERVICIOS INFORMÁTICOS
Whatsup Gold
Whatsup Gold es una de las mejores herramientas de monitoreo de redes a la hora de balancear
la carga de sus sistemas. Su escalado es horizontal y permite utilizar varios procesos para
distribuir la carga. Es capaz de realizar algunas acciones automáticas en base a eventos
ocurridos.
Al igual que otras herramientas como Solarwinds o Pandora FMS, tiene un sistema para auto
descubrir redes y topologías. Además, mediante creación de scripts propietarios, se pueden
añadir e integrar más aplicaciones o servicios en la monitorización.
Es posible conectarse desde dispositivos móviles para acceder al panel de monitorización. Las
alertas pueden ser vía e-mail, sms y otros tipos diferentes y su información se ofrece en tiempo
real.
OpenNMS
Ventajas de OpenNMS
+ Es una herramienta muy flexible y con mucha capacidad, pero uno de sus mayores
problemas es la curva de aprendizaje y su interfaz gráfica, que lo hace en muchas
ocasiones complejo de manejar.
+ Tiene una buena integración con sistemas de alarmas como SMS y e-mails.
+ Como punto positivo se destaca el soporte de la comunidad y la wiki del proyecto, muy
bien detallada.
+ Pese a su licencia libre, OpenNMS puede llegar a funcionar como diferentes versiones
Enterprise, pero se debe dedicar mucho tiempo al aprendizaje y configuración.
P á g i n a 11 | 14
Dr. Marcelo Gambetta – Planificación de Cambios
TENDENCIAS ACTUALES EN MONITOREO DE SERVICIOS INFORMÁTICOS
Desventajas de OpenNMS
Cacti
Cacti es una solución completa para la generación de gráficos en red, diseñada para aprovechar
el poder de almacenamiento y la funcionalidad para gráficas que poseen las aplicaciones
RRDtool.
Ventajas de Cacti
Desventajas de Cacti
- Es muy básico.
- Solo sirve para mostrar gráficas de datos.
- Otras herramientas más modernas (por ejemplo, Grafana) lo están reemplazando.
- No escala bien.
- No dispone de muchas funcionalidades básicas en un entorno de monitorización
(eventos, notificaciones, informes, SLA, mapas de red, mapas jerárquicos, dashboards,
multitenancy, etc.).
Usualmente, los sistemas de monitorización han entrado en las empresas de abajo hacia arriba
y se han centrado en supervisar dominios concretos (servidores, bases de datos o redes). Y a
medida que aumentan los proyectos de monitorización, comienzan a desvelarse aspectos
tecnológicos que no han recibido suficiente atención. Los más habituales son la falta de control,
e incluso desconocimiento, sobre los activos existentes y carencias en materia de seguridad.
P á g i n a 12 | 14
Dr. Marcelo Gambetta – Planificación de Cambios
TENDENCIAS ACTUALES EN MONITOREO DE SERVICIOS INFORMÁTICOS
Un caso claro es el del inventario de activos que aparece como resultado de una iniciativa de
monitorización.
Por otro lado, el entorno incierto y altamente variable de la actividad empresarial ha elevado el
foco de la monitorización, desde los activos, hacia los procesos y servicios. Ya no se supervisan
los activos de forma individual, sino en la medida en que soportan servicios en la organización.
Y esto resulta complejo, ya que cada servicio de TI depende de un ecosistema de componentes
de hardware y software interdependientes que trabajan en conjunto.
Por último, los datos que circulan por los sistemas de monitorización representan por sí mismos
un activo a proteger, aunque, sin embargo, en muchos casos no se perciben como tales. Los
usuarios que acceden a los datos rara vez lo hacen mediante mecanismos robustos de seguridad
y autenticación. Y esta situación aplica al conjunto de componentes de los sistemas de
monitorización.
Conclusiones
Como hemos visto, existe mucha competencia y muchas opciones diferentes de herramientas
de monitoreo de redes. Por tanto, es francamente difícil elegir la mejor opción.
También se debe tener en cuenta que, si bien hemos hablado en este informe de herramientas
de monitoreo de redes, hoy en día cada vez es más importante no sólo conocer el estado de las
redes y las aplicaciones que las utilizan, sino también ser capaces de entender cómo funciona
P á g i n a 13 | 14
Dr. Marcelo Gambetta – Planificación de Cambios
TENDENCIAS ACTUALES EN MONITOREO DE SERVICIOS INFORMÁTICOS
De acuerdo con Pandora FMS (2021b), el Business Activity Monitoring (BAM) permite la toma
de decisiones basadas en el seguimiento de los procesos de negocio en tiempo real. Además,
estas herramientas permiten la correlación de eventos de trabajo, identificando tendencias y
patrones de comportamiento, junto con la posibilidad de ofrecer finalización de acciones y
generando nuevos eventos. Así, el principal objetivo de BAM es conocer el comportamiento y la
evolución de los procesos de negocio.
De esta forma, una estrategia de monitorización pasaría, en primer lugar, por catalogar y evaluar
los activos tecnológicos de la organización. Estos son el soporte sobre los que se ejecutan los
servicios y, si no existe visibilidad sobre los activos, no es posible tener un control adecuado
sobre los servicios. Por ello, este inventario debería constituir la base sobre la que priorizar qué
elementos se deberían monitorizar, y cómo se debería establecer el acceso y la obtención de los
datos (IDG Research Services, 2022).
Bibliografía
IDG Research Services (2022). Hacia una monitorización segura: Protección y resiliencia de
activos y servicios. Recuperado de
https://f.hubspotusercontent10.net/hubfs/7592410/Hacia%20una%20monitorización%20segu
ra.pdf
Pandora FMS (2021a). Características del monitoreo de red: definición y todo lo que necesitas
saber. Recuperado de https://pandorafms.com/blog/es/monitoreo-de-red-que-debemos-
saber/
Pandora FMS (2021b). Business Activity Monitoring (BAM) to monitor business processes
instantly. Recuperado de https://pandorafms.com/blog/bam-business-activity-
monitoring/?lang=es
P á g i n a 14 | 14