0

7 herramientas de red imprescindibles

network-switches-red-smallFave Raves es una presentación de Network World que invita a que los profesionales de TI compartan sus evaluaciones de los productos que les gustan después de haberlos utilizado ellos mismos. Muchos profesionales de TI han hablado con entusiasmo de sus herramientas de red favoritas. Aquí tenemos sus evaluaciones descritas en sus propias palabras.

SD-WAN
Software-defined WAN promete una manera simple y económica de simplificar la conectividad de las sucursales, mejorar el desempeño de las aplicaciones y mejorar la gestión de los gastos de WAN. Aunque la mayoría de empresas hoy en día se encuentran recién en las etapas muy tempranas de pruebas o implementación de SD-WAN, Gartner pronostica que, para finales del 2019, el 30% de compañías habrá desplegado tecnología SD-WAN en sus sucursales, un incremento que parte desde un 1% el año pasado.

Entre las compañías que adoptaron tempranamente esta tecnología se encuentra Triton Management Services, una proveedora de servicios de retail con sede en Carlsbad, California, que opera Two Jinn Insurance y Aladdin Bail Bonds.

“Solo tenemos a un puñado de personal de TI responsable de brindar soporte a más de 60 oficinas de retail con distintas aplicaciones internas y de negocios respaldadas por un sistema de red hub-and-spoke dividido, constituido por conectividad de banda ancha MPLS/T1 y DSL”, afirma Carsel Bester, administrador de red en Triton Management Services.

La compañía recurrió a VeloCloud para su producto de SD-WAN, un sistema que se basa en la nube para configurar y optimizar redes de sucursales que usan una variedad de conexiones de trasporte.

Bester, junto con Dave Edwards, director de TI en Triton, compartieron sus razones para nombrar a VeloCloud como una de sus favoritas: “Nos gusta VeloCloud debido a su modelo de precio basado en subscripción, el desempeño y monitoreo de red que nos ofrece, también por el hecho de que provee una solución híbrida de WAN que utiliza nuestros dos enlaces MPLS privados, AT&T U-verse con cable, o cualquiera de nuestros enlaces DSL de banda ancha”.

El desempeño del monitoreo a lo largo de distintos enlaces WAN fue un desafío para Triton antes de implementar la tecnología de VeloCloud. Pero “con VeloCloud, pasamos de casi cero a casi 100% de visibilidad de red, proporcionando a nuestro equipo de TI un monitoreo y resolución de problemas las 24 horas de todos los días en más de 60 de nuestras tiendas, sin la necesidad de que nuestro personal tenga que estar presente en las instalaciones”.

El SD-WAN de VeloCloud también mitigó significativamente los periodos de inactividad de Triton y permitió a la compañía retirar parte del hardware de su red. “Una caja de VeloCloud reemplazó a Cisco 5510 ASA, un router Netgear y a muchas otras cajas”, afirma Bester.

Administrador de configuración de red
Triton no es la única empresa que ha compartido una tecnología de red indispensable como parte del proyecto anual Fave Raves de Network World. En Boise Cascade, Matthew Henderson depende de SolarWinds Network Configuration Manager.

“Network Configuration Manager de SolarWinds logra que sea muy sencillo desarrollar backups de configuraciones pertenecientes a cientos de los dispositivos de nuestra red; nos permite buscar fácilmente a lo largo de todas las configuraciones de dispositivos para encontrar el hilo de búsqueda que queremos; y hace que propagar los cambios masivos en los dispositivos sea bastante simple”, afirma Henderson, ingeniero de red en la compañía fabricante de materiales de construcción.

En el pasado, si un dispositivo estaba corrompido, el equipo de red se veía forzado a reconstruir una configuración desde cero, o tener la esperanza de que alguien la hubiese guardado en su laptop, afirma Henderson. “Ahora tenemos una locación central para todas las configuraciones, tanto históricas como actuales, y reconstruir un router o firewall requiere solo de un par de minutos. También podemos comparar configuraciones históricas con actuales para determinar si el cambio de una configuración causó un problema, algo que antes no podíamos hacer”.

Plataforma de inteligencia operacional
Para Larry Shatzer, ingeniero de inteligencia operacional en Myriad Genetics, su herramienta predilecta es Splunk Enterprise, una plataforma de inteligencia operacional.

“Ya no tengo que escribir comandos Perl/Python/shell/grep complicados para analizar gramaticalmente archivos de registro y así extraer información de estos. Ser capaz de aplicar ‘esquema en el momento de búsqueda’ ha sido útil para desbloquear el valor de negocio de los archivos de registro que son recolectados de aplicaciones construidas internamente, archivos de registro de proveedores, una base de datos relacional, un sensor de datos para cosas del estilo IoT, o en cualquier lugar en verdad”, “Hemos utilizado Splunk bastante para ayudar a encontrar mejoras en el proceso de nuestro laboratorio, así como para encontrar máquinas defectuosas y reemplazar partes con el fin de evitar un trabajo costoso de reconstrucción”.

Monitoreo y administración de red
En la Pittsburgh Technical College, Philip Grabowski es fan de PRTG, un software de monitoreo de red de Paessler.

“En solo minutos puede empezar a monitorear su red y obtener una vista de la topología. De inmediato, puede empezar a investigar problemas en su red y solucionarlos”, afirma Grabowski, que es un instructor de TI, red y seguridad forense en la Pittsburgh Technical College.

“Yo uso PRTG en un laboratorio de botnets para enseñar a los alumnos un ataque proveniente de un Low Orbit Ion Cannon (LOIC), que crea una denegación de servicio en el controlador de dominio. También estamos monitoreando el tráfico en el laboratorio de botnets con el fin de detectar si es que las máquinas cliente están descargando torrentes”, afirma Grabowski. “Los estudiantes obtienen experiencia práctica usando el producto en el salón de clase sin miedo a dañar un ambiente de producción. Esto proporciona confianza en el producto en su campo”.

En el Council Rock School District (CRSD), en el sureste de Pennsylvania, varios productos de administración de red y seguridad pertenecientes a Infoblox se han ganado el aprecio del área de TI del distrito.

Inicialmente, la CRSD seleccionó las herramientas de administración de DNS, DHCP, y dirección IP, así como la configuración de red NetMRI como parte de una iniciativa para reemplazar los obsoletos servidores Microsoft DHCP y administrar mejor los cambios del distrito, afirma Matthew Frederickson, director del área de TI en CRSD.

“La visión centralizada y la administración fueron tan impresionantes que decidimos adoptar el Infoblox DNS Firewall para asegurar a nuestros servidores DNS”, afirma Frederickson. “El resultado es una red que nos permite aprovechar al máximo nuestra conexión de fibra sin preocuparnos sobre la configuración del día a día o de problemas de seguridad”.

Después de desplegar el equipo Infoblox, administrar y asegurar los recursos del distrito escolar -incluyendo más de cinco mil dispositivos conectados a la red- fue una tarea compleja, afirma Frederickson.

“Con las soluciones de Infoblox preparadas, no solo hemos evitado compromisos de seguridad, como con algunos estudiantes curiosos que intentan realizar un ataque interno de denegación de servicio, sino que también hemos hecho que nuestra área de TI tenga la capacidad de identificar problemas presentes, como una máquina infectada con una botnet, algo que fue resuelto en cinco minutos”, señala Frederickson. “Sin Infoblox DNS Firewall, hubiese tomado tres semanas resolver ese problema”.

La visibilidad y el control también mejoran bastante. “Podemos ver el estado actual de todos los cambios de red en un solo vistazo, y el control DHCP centralizado con acceso a base de rol les brinda conocimientos a los técnicos respecto a las condiciones actuales sin la posibilidad de cambios accidentales de configuración”, afirma Frederickson.

Para Mark Kaplan de Dynatrace Ruxit sobresale como la solución favorita para el monitoreo de red. “Ha ayudado a simplificar nuestros sistemas de monitoreo y alerta, fusionándolos en un solo paquete que proporciona una visibilidad completa de nuestro ambiente”, afirma Kaplan, director del área de TI de la proveedora de revisiones para la barra nacional, Barbri. Los beneficios incluyen menores periodos de inactividad y menor tiempo para la identificación y resolución de problemas”.

Analizador de protocolo de red
Mientras tanto, Stan Leszczynski, líder en la práctica de red en nfrastructure, promocionó los beneficios de Wireshark, analizador de protocolo de red.

Wireshark es una herramienta excelente que permite un análisis profundo e inspección de paquetes para ayudar a los ingenieros a monitorear, diagnosticar y arreglar rápidamente la mayoría de problemas de redes. También es una herramienta estupenda para aprender cómo operan las redes de computadora en un nivel bajo y cómo distintos proveedores implementan los mismos protocolos”, afirma Leszczynski. Es siempre la primera herramienta que instalo en mi laptop, y frecuentemente la recomiendo a clientes y a otros ingenieros como yo. Tiene una gran comunidad de usuarios, con muchas personas dispuestas a ayudarte a aprender y usar esta herramienta. ¡Y lo mejor de todo es que es gratis!”.

Recientemente, Leszczynski recurrió a Wireshark para ayudar a un cliente cuyos usuarios estaban experimentando problemas con una baja calidad en el audio de voz. “Nosotros utilizamos Wireshark para establecer la base del tráfico, y después rastrear los errores. Encontramos que un tráfico significativo de backup se encontraba causando una congestión en los enlaces ascendentes entre los switches. También encontramos que el sistema de teléfono no estaba etiquetando correctamente a los paquetes con los valores apropiados de Quality of Service (QoS), afirma Leszczynski. “Una vez que hicimos los cambios, volvimos a utilizar a Wireshark para validar las etiquetas de QoS correctas, y para verificar que los problemas de calidad del audio de voz ahora estaban resueltos.

Ann Bednarz, NetworkWorld.com

Ordenado por: Networking Tags: 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2017 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB