Tema 25. Monitorización de Sistemas y Redes

Este tema establece las bases de cómo vigilar y gestionar una red para asegurar su rendimiento y fiabilidad.

Introducción y Funciones

• Objetivo: La gestión busca configurar, monitorizar y controlar los componentes para lograr prestaciones óptimas y minimizar caídas.
• Áreas de Gestión (Modelo FCAPS):
  • Prestaciones: Controlar tiempos de respuesta y uso de recursos (ej. Ethernet).
  • Fallos: Detección, aislamiento y corrección de errores para mantener la fiabilidad.
  • Contabilidad: Seguimiento del uso de recursos (ej. facturación, cuotas).
  • Configuración: Ajuste inicial y reconfiguración ante cambios (área crítica).
• Arquitectura: Puede ser Centralizada (un único gestor, poco escalable) o Distribuida (varios gestores, mejor para redes grandes).

Elementos de la Monitorización

1. Gestor (Manager): Módulo que pide y recoge la información.
2. Agente: Software en el dispositivo (router, servidor) que recoge datos y los envía al gestor.
3. MIB (Management Information Base): Base de datos virtual donde la información se estructura en «objetos» o variables.
4. Protocolo (SNMP): El lenguaje que usan gestor y agente para hablarse.

El Protocolo SNMP (Simple Network Management Protocol)

• Concepto: Estándar de facto (IETF) basado en UDP.
• Componentes:
  • SMI: Reglas para definir la información (tipos de datos como INTEGER, Counter, IPAddress).
  • MIB: La estructura de árbol jerárquica de los datos. El árbol de internet comienza en 1.3.6.1.
  • Protocolo: Intercambio de mensajes (PDUs).
• Operaciones (PDUs):
  • GetRequest: El gestor pide un dato específico.
  • GetNextRequest: Pide el siguiente dato (útil para recorrer tablas).
  • SetRequest: El gestor ordena cambiar un valor (configurar).
  • Trap: El agente avisa al gestor de un evento sin que le pregunten (ej. linkDown).
  • GetBulkRequest: (SNMPv2) Pide muchos datos de golpe para optimizar.
  • InformRequest: (SNMPv2) Comunicación entre gestores.

Mecanismos de Monitorización

1. Sondeo (Polling): El gestor pregunta periódicamente («¿Estás bien?»).
   • Ventaja: Simplicidad en el agente. Desventaja: Genera mucho tráfico constante.
2. Notificaciones (Traps): El agente avisa solo si pasa algo («¡Me he caído!»).
   • Ventaja: Minimiza tráfico. Desventaja: Si el paquete UDP se pierde, el gestor no se entera.
3. RMON (Remote Monitoring): Uso de sondas que monitorizan redes completas de forma independiente y analizan tráfico, no solo dispositivos individuales.

---

2. «Master Class» de SNMP para Opositores

Como preparador, necesito que entiendas esto no solo para recitarlo, sino para visualizarlo. Olvida por un momento la complejidad técnica.

¿Cómo funciona SNMP realmente? (La analogía del Hospital)

Imagina la red del Hospital Miguel Servet de Zaragoza:

• El Gestor (NMS): Es la Central de Enfermería.
• El Agente: Es el monitor de constantes vitales pegado a cada paciente (router/servidor).
• La MIB: Es la hoja clínica estandarizada. Todos los monitores saben que el código 1.3.6.1... significa «Ritmo Cardíaco».

Hay dos formas de trabajar:

1. Polling (Ronda de enfermeras – Puerto 161): La central pregunta cada 5 minutos a la cama 4: «¿Cuál es tu temperatura?». La cama responde «37 grados». Si la cama no responde, la central asume que ha pasado algo malo (o la red se ha caído).
2. Trap (Botón de pánico – Puerto 162): El paciente está tranquilo, pero de repente le da una taquicardia. El monitor no espera a la ronda; envía inmediatamente una alerta a la central: «¡Alerta! Ritmo cardíaco 180».

Características Técnicas Clave

• Capa: Aplicación (L7 del modelo OSI).
• Transporte: UDP (User Datagram Protocol). ¿Por qué UDP y no TCP? Porque necesitamos rapidez y ligereza. Si la red está saturada por un fallo, un protocolo pesado como TCP podría no llegar. Con UDP, el agente «lanza» el aviso intentando que llegue.
• Versiones:
  • SNMPv1: La original, insegura (la contraseña o «comunidad» viaja en texto plano).
  • SNMPv2c: Mejor rendimiento (GetBulk), pero sigue siendo insegura.
  • SNMPv3: Añade autenticación y cifrado (crucial para seguridad en el SALUD).

Origen	Destino	Puerto	Acción	Descripción
Gestor	Agente	UDP 161	GetRequest	«Dime cuánto espacio libre tienes en disco.»
Agente	Gestor	UDP 161	Response	«Me queda un 20% libre.» (Usa puerto origen efímero).
Gestor	Agente	UDP 161	SetRequest	«Apaga el puerto 4 del switch.»
Agente	Gestor	UDP 162	Trap	«¡ATENCIÓN! La temperatura de la CPU es crítica.»

3. Aplicaciones Reales y su impacto en el S.A.S.

Aplicaciones de Mercado (Ejemplos)

Para tu examen y tu futuro trabajo, debes conocer estas herramientas que implementan SNMP:

1. Zabbix: Muy popular en administración pública por ser Open Source (gratuito) y muy potente. Usa SNMP para pintar mapas de red y gráficas de consumo.
2. Nagios / Icinga: Clásicos del software libre. Se basan mucho en scripts y SNMP.
3. PRTG Network Monitor: Software comercial muy visual. Detecta automáticamente dispositivos SNMP.
4. Pandora FMS: Software español, muy utilizado en grandes corporaciones y administraciones.

Impacto en el trabajo de Técnico de Gestión del Servicio Aragonés de Salud

Como Técnico de Gestión en el SALUD, no «instalarás el cable», sino que gestionarás que la información fluya. El impacto de SNMP en tu día a día sería:

1. Alta Disponibilidad Hospitalaria:
   • En un hospital, si la red cae, no se pueden ver radiografías (PACS) ni acceder a historias clínicas (HCE).
   • Tu rol: Configurar el Gestor SNMP para recibir una Trap si un switch troncal del Hospital Clínico pierde redundancia, actuando antes de que el servicio caiga.
2. Gestión de Red Dispersa (Aragón):
   • Aragón tiene mucha dispersión geográfica (Centros de Salud en zonas rurales como Teruel o el Pirineo).
   • Tu rol: No puedes viajar a cada pueblo. Usas SNMP (RMON) para monitorizar desde Zaragoza si el router del Centro de Salud de Aínsa está saturado o caído.
3. Planificación de Capacidad (Capacity Planning):
   • Mediante Polling SNMP, obtienes gráficas de ancho de banda.
   • Tu rol: Justificar la compra de nuevo equipamiento viendo que el tráfico medio ha subido del 80% en los últimos meses gracias a los informes del gestor SNMP.
4. Seguridad:
   • Uso de SNMPv3 para evitar que alguien intercepte datos de la red médica. Detectar intrusiones si un puerto se activa inesperadamente (LinkUp trap) en una zona sensible.

El árbol de la MIB (Management Information Base) es la estructura jerárquica que organiza toda la información que se puede gestionar en una red.

Imagina que es como el sistema de carpetas de un ordenador: para llegar a un archivo concreto (un dato), tienes que seguir una ruta específica de carpetas (nodos).

Aquí tienes el desarrollo del árbol basado en tu temario, desde la raíz hasta las hojas que usarás en tu trabajo.

---

La Raíz y el Tronco (El camino estándar)

Todo objeto en SNMP se identifica mediante un OID (Object Identifier), que es una secuencia de números separados por puntos. El camino estándar para llegar a la información de Internet siempre empieza igual:  

1. Raíz (Root): No tiene nombre ni número.  
2. iso (1): Organización Internacional de Normalización.  
3. org (3): Organizaciones.  
4. dod (6): Departamento de Defensa de EE.UU. (creadores de ARPANET) [cite_start].  
5. internet (1): El nodo donde empieza todo lo relacionado con TCP/IP.  

Regla de oro para el examen: Casi todo OID que veas empezará por 1.3.6.1…. 

Las Ramas Principales de «Internet» (1.3.6.1)

Debajo del nodo internet(1), el temario define 6 ramas críticas:  

1. directory (1): Reservado para el uso futuro de direcciones OSI (X.500).  

2. mgmt (2): ¡La más importante! Aquí están los objetos estándar de gestión aprobados por la IANA.  

3. experimental (3): Objetos en desarrollo por grupos de trabajo (IETF). [cite_start]Si se aprueban, pasan a mgmt.  

4. private (4): Aquí es donde los fabricantes (Cisco, HP, Microsoft) definen sus propios objetos.  

5. security (5): Objetos relacionados con seguridad.  

6. snmpv2 (6): Información específica para el funcionamiento de SNMPv2.  

---

El Corazón de la Monitorización: El subárbol mib-2 (1.3.6.1.2.1)

Dentro de la rama mgmt(2), existe el nodo mib-2(1). Aquí residen los datos estándar que cualquier dispositivo (sea un router Cisco o una impresora HP) debe tener.  

El temario desglosa estos grupos fundamentales :  

ID	Grupo	Descripción / Qué monitoriza
.1	system	Información general: nombre del equipo, ubicación, tiempo encendido (uptime)
.2	interfaces	Estado de las tarjetas de red, tráfico entrante/saliente, errores y descartes.
.3	at	(Address Translation) Está obsoleto (deprecated), se mantiene por compatibilidad.
.4	ip	Estadísticas del protocolo IP y tablas de encaminamiento (rutas).
.5	icmp	Errores de mensajes ICMP (pings, destinos inalcanzables).
.6	tcp	Estado de las conexiones TCP (ej: closed, listen, synSent).
.7	udp	Estadísticas de datagramas UDP.
.8	egp	(Exterior Gateway Protocol) Tabla de vecinos EGP.
.10	transmission	Específico para medios de transmisión.
.11	snmp	Rendimiento del propio protocolo SNMP (paquetes enviados/recibidos).

---

La Rama «Private» (1.3.6.1.4)

Esta rama es vital en el mundo real. Bajo private(4) está el nodo enterprises(1). Cada fabricante solicita un número a la IANA.  

• OID Base: 1.3.6.1.4.1.[ID_EMPRESA]

Ejemplo del texto: Si una empresa tiene el ID 2789, sus objetos específicos (como «temperatura de la CPU de este modelo específico») estarían bajo .1.3.6.1.4.1.2789....  

---

Esquema Visual del Árbol (Resumen)

Esquema visual basado en los datos del texto para visualizar la jerarquía:  

La rama 1.3.6.1.2

La rama 1.3.6.1.2 corresponde al nodo mgmt (Management).  

Aquí te explico por qué es tan importante para tu examen y tu trabajo:

Es la «Zona de los Estándares»

Esta rama se utiliza exclusivamente para identificar objetos estándar que están registrados oficialemente por la IANA (Autoridad de Asignación de Números de Internet).  

• Sin esta rama: Cada fabricante (Cisco, HP, Huawei) pondría los datos donde quisiera. Sería imposible crear un software de monitorización universal porque tendrías que programar una regla distinta para cada marca solo para preguntar «¿cómo te llamas?».
• Con esta rama: Gracias a que existe mgmt, sabemos que cualquier dispositivo certificado del mundo responderá a los mismos códigos bajo esta jerarquía.

Contiene a la mib-2

El texto especifica que el subárbol mgmt (2) tiene solo un subárbol definido: el mib-2 (1). Por tanto, la rama 1.3.6.1.2 es el único camino para llegar a 1.3.6.1.2.1 (mib-2), que es donde viven todos los grupos vitales de monitorización que vimos antes (system, interfaces, ip, etc.) .  

Diferencia Clave para el Opositor

Para el examen, visualiza la diferencia entre estas dos «hermanas» que cuelgan de Internet (1.3.6.1):

• 1.3.6.1.2 (mgmt): Lo público y universal. Aquí buscas si quieres datos genéricos (tráfico de red, IP, uptime) válidos para todos.
• 1.3.6.1.4 (private): Lo privado y específico. Aquí buscas si necesitas un dato exclusivo de la marca (ej. «estado del ventilador secundario de un switch Cisco»).