¿Qué es el análisis de red?

Existen distintas categorías de análisis de red que representan los diferentes enfoques históricos en cuanto al registro y la lectura de datos de las operaciones, que se presentan mediante registros, informes o gráficos por medio de utilidades informáticas. Estos informes proporcionan a los administradores imágenes con periodicidad horaria, diaria, mensual y anual de los eventos que se producen en una red determinada, o pueden basarse en la actividad de los usuarios y los dispositivos. Las direcciones IP son los componentes principales de la actividad de red de capa 3 a través de los enrutadores que controlan las transmisiones de paquetes de datos entre los terminales basándose en la actividad de los usuarios respecto a solicitudes. En la mayoría de los análisis de red, los datos disponibles se refactorizan mediante la supervisión de los procesos de capa 3 a lo largo del tiempo filtrando la información según los patrones de uso o resaltando los datos para detectar eventos anómalos. La mayor potencia del hardware de los servidores web actuales y la expansión del software del ecosistema en el sector de la gestión de centros de datos permite a los empleados acceder a los análisis de red para ver el flujo de datos de los paquetes que circulan por la arquitectura de cloud en tiempo real. Las técnicas de aprendizaje automático (ML) cada vez se utilizan más como aspecto fundamental del análisis de red que permite mejorar la automatización de los procesos de producción industrial, telecomunicaciones, comercio electrónico y publicación multimedia.

 

¿Qué problemas resuelve el análisis de red?

• Predicción: mediante el análisis predictivo, los administradores de red supervisan los patrones de uso a lo largo del tiempo para estimar las necesidades de su organización con respecto al ancho de banda, el hardware u otros servicios.
• Seguridad automatizada: consiste en el análisis en tiempo real de las transmisiones de paquetes de datos de E/S mediante inteligencia artificial y aprendizaje automático para comparar las solicitudes entrantes con vulnerabilidades de seguridad, virus o programas maliciosos conocidos. En algunos enfoques de protección frente al descifrado de contraseñas y otros ataques informáticos, la seguridad automatizada podría bloquear automáticamente por su IP a los usuarios que envían varias solicitudes incorrectas a una red. Los análisis antivirus automatizados permiten detectar programas maliciosos, gusanos, virus y programas de secuestro, y ponerlos en cuarentena sin necesidad de intervención humana. En los centros de datos con millones de máquinas virtuales y contenedores que se ejecutan en paralelo, el análisis de red es un elemento importante para los análisis antivirus y de seguridad automatizados.
• Diagnósticos: cuando surgen problemas en una red debido a la congestión, a actividades inadecuadas de los usuarios, a amenazas a la seguridad o a fallos de dispositivos, los administradores de sistemas necesitan diagnosticar cada situación para localizar y reparar el problema. Los análisis de red incluyen comprobaciones del estado de las operaciones del centro de datos que informan a los administradores del estado operativo de los recursos que tienen conectados. Gracias a la infraestructura centrada en las aplicaciones, los administradores amplían los diagnósticos de red con una mayor precisión para supervisar los procesos de software que se están ejecutando. Los administradores utilizan la telemetría para optimizar las transmisiones de paquetes de datos para determinados dispositivos, aplicaciones o usuarios de una red según su dirección IP a través de dispositivos concentradores y de enrutamiento preferentes. También aplican los análisis de red a los dispositivos del Internet de las cosas (IdC) a través de servidores de perímetro según las necesidades para permitir el uso de productos comerciales con requisitos de respuesta automatizada y actualizaciones de firmware continuas.
• Asignación de recursos: las instituciones complejas dependen de los análisis de red para permitir a los administradores estimar con exactitud sus necesidades en cuanto a conmutadores, enrutadores, concentradores y ancho de banda para las operaciones diarias o las instalaciones de fabricación.
• Análisis de red: se utiliza para proporcionar a los administradores una visión general de la actividad histórica o en tiempo real de la arquitectura de cloud.

 

Ventajas del análisis de red

• Optimización de los procesos empresariales: cuando se combina con las funciones de gestión, compras y adquisición de la empresa, el análisis de red consigue optimizar los procesos empresariales con una mayor seguridad y eficiencia de las operaciones de TI.
• Mayor precisión en la supervisión del rendimiento: el análisis de red proporciona a los administradores herramientas de supervisión del rendimiento que incluyen patrones de uso históricos que les permiten predecir mejor las necesidades futuras de infraestructura para satisfacer los requisitos de los centros de datos.
• Seguridad mejorada: el análisis de red mejora enormemente la seguridad de los recursos de cloud y los dispositivos conectados permitiendo el análisis en tiempo real de las transmisiones de paquetes de datos. Es posible registrar el uso de recursos de los paquetes de datos de E/S por dirección IP para detectar automáticamente picos de actividad con el fin de identificar con mayor rapidez a los intrusos, los programas maliciosos y los dispositivos infectados.
• Detección rápida de amenazas a la seguridad: el análisis de red mejora la velocidad de detección de las amenazas a la seguridad, lo que es un factor importante para evitar la propagación de los ataques informáticos hacia el interior de la infraestructura corporativa. La posibilidad de ver el estado de los dispositivos conectados mediante los datos de filtrado de SNMP y del instrumental de administración de Windows (WMI) puede proporcionar a los administradores y a los sistemas de defensa de seguridad medios más completos para diagnosticar los problemas de la red, lo que reduce el tiempo necesario para solucionarlos.
• Seguimiento de los KPI: la herramienta KPI Workflow Manager de VMware analiza los indicadores clave de rendimiento (KPI) y se los muestra a los administradores dentro de un panel de gestión de red unificado con el que se simplifican los procesos de generación de informes y de alertas en las redes de cloud complejas basadas en máquinas virtuales. El seguimiento de los KPI es una potente herramienta para el sector, y tiene aplicaciones en empresas de altas finanzas, medios de comunicación, fabricación, atención sanitaria y telecomunicaciones que se pueden personalizar para conseguir mayores niveles de automatización de los centros de datos según las necesidades.
• Posibilidad de aplicar el análisis de transmisiones en tiempo real para satisfacer los requisitos relacionados con los macrodatos: VMware Smart Experience es una herramienta de análisis de red que incluye KPI Workflow Designer y KPI Workflow Manager junto con una serie de complementos específicos para los operadores de telecomunicaciones que permiten obtener información en tiempo real y sobre datos históricos de los datos de los paquetes que se transmiten a través del operador. Las empresas pueden aplicar el análisis de transmisiones en tiempo real para satisfacer los requisitos relacionados con los macrodatos y utilizar la dirección IP para optimizar a nivel mundial el marketing basado en la ubicación o para mejorar la prevención del fraude en las transacciones financieras. Se puede utilizar la integración con la inteligencia artificial y el aprendizaje automático para crear modelos reactivos de contenido basados en motores de predicción para generar experiencias del cliente únicas en aplicaciones de comercio electrónico, con la posibilidad de personalizar la marca y ofrecer recomendaciones de productos o contenido multimedia.

 

Casos de uso del análisis de red

El análisis de red es esencial para la coordinación de cloud en todo tipo de casos de uso, pero es especialmente potente para permitir el uso de la nueva generación de aplicaciones de centros de datos cuando pueden automatizarse con código personalizado para adaptarlas a las necesidades específicas de cada sector.

 

Las empresas de telecomunicaciones implementan el análisis de red en la escala más alta del tráfico de los usuarios cuando gestionan las comunicaciones móviles o las conexiones de banda ancha de los clientes. VMware Smart Experience ofrece a los operadores herramientas prediseñadas ya programadas para la anonimización de usuarios, los perfiles de abonados y la optimización del tráfico de torres de telefonía móvil. Estas herramientas también las utilizan las empresas de petróleo y gas según las necesidades para supervisar dispositivos IdC remotos que se emplean para la regulación de oleoductos, gasoductos, perforaciones e instalaciones de almacenaje. Las empresas de fabricación industrial de los sectores de automoción y alta tecnología son las que más utilizan el análisis de datos de transmisiones para la creación de redes para vehículos autónomos y para la conducción de vehículos autónomos mediante inteligencia artificial o aprendizaje automático. El análisis de datos de transmisiones está generando nuevos casos de uso que facilitan innovaciones en todos los sectores basadas en aplicaciones de macrodatos, inteligencia artificial (AI) y aprendizaje automático (ML).

 

En el alojamiento en la cloud y las redes empresariales, el análisis en tiempo real y los informes históricos son herramientas esenciales para mantener los sistemas en buen estado, la seguridad de los datos y velocidades de transferencia de E/S optimizadas entre los dispositivos conectados. Los proveedores de las plataformas pueden utilizar el análisis de paquetes en tiempo real para identificar, aislar y poner en cuarentena rápidamente programas maliciosos, virus o gusanos que entren en la red. Los dispositivos infectados se pueden detectar más rápidamente a través de análisis de KPI, informes y alertas de seguridad. Los administradores de red tienen la posibilidad de configurar reglas de cortafuegos de capa 3 que les permiten establecer restricciones basadas en el protocolo, la dirección IP de origen o de destino y los puertos. Estas reglas se aplican mediante el análisis de paquetes de datos en tiempo real para cada dispositivo. La virtualización amplía la precisión de los controles hasta el nivel de máquina virtual a través de la funcionalidad de enrutamiento de SDN, el cortafuegos distribuido de NSX y los análisis de datos de transmisiones mediante Smart Experience. Los mapas de la infraestructura virtual mejoran las posibilidades de detectar los dispositivos conectados para la optimización de los recursos de red y pueden utilizarse para crear planes de recuperación ante desastres que permitan cumplir los requisitos de continuidad del servicio.

 

VMware Workspace ONE ofrece una completa plataforma de información que permite hacer un análisis de red unificado en un centro de datos completo. Workspace ONE Intelligence incluye análisis predictivos junto con la posibilidad de crear scripts de automatización de la seguridad en la administración de redes con reglas y filtros de gran precisión que se aplican a los dispositivos o las máquinas virtuales a través de direcciones IP y opciones de enrutamiento de SDN. VMware Workspace ONE Intelligence se integra con una amplia variedad de complementos de terceros ofrecidos por empresas de desarrollo de software de cloud que satisfacen las necesidades de sectores especializados o requisitos de seguridad específicos. La suite también puede generar informes para los administradores de sistemas que validan la conformidad con normativas internacionales de auditoría y seguridad de datos. Una de las principales razones por las que las empresas de todos los tamaños eligen soluciones de centro de datos definido por software (SDDC) es la posibilidad de disponer de análisis de datos de transmisiones más detallados y avanzados gracias a la supervisión en tiempo real de los entornos virtualizados. vRealize Log Insight crea parámetros estructurados con análisis de KPI para inteligencia empresarial, diagnósticos de red y predicciones que permiten gestionar las redes de cloud de manera más eficiente.