monitorización de redes

El poder de los Metadatos en la monitorización de redes

Como hemos comentado en artículos anteriores, las redes juegan un papel importante en la estructura de nuestros centros de datos, se podría decir que son los sistemas circulatorio y nervioso de nuestra organización. Por consiguiente, son una fuente incalculable de información real.

Si hablamos en términos de explotación de datos en las comunicaciones, podemos observar quién está hablando, con quién y el idioma en que se está hablando, además del contenido dentro del proceso de comunicación. Por ejemplo, en el caso del tráfico de DNS, podemos observar el mapeo de las URLs en direcciones IP y la posibilidad de poder identificar servicios subyacentes e interconexión entre dispositivos.

En este artículo explicamos la importancia de los metadatos de red en nuestras infraestructuras y cómo nos ayudan (desde el punto de vista de monitorización de redes y análisis), a mejorar nuestros mecanismos de seguridad y de operación en IT a través de la información obtenida.

¿Es la telemetría una forma de metadatos de red?

Por nuestra experiencia vemos que muchos proveedores de tecnologías de monitorización para dar sentido a conceptos como IA (Inteligencia Artificial), ML (Machine Learning) o Ciencia de datos (data-science), utilizan de una manera errónea los tipos de datos de telemetría de red como metadatos, ampliando este término a mecanismos de captura de paquetes estáticos (PCAP), datos SNMP, NetFlow, etc. Es cierto que son datos valiosos para optimizar procesos operativos y detectar anomalías, pero podría decirse que son formas primarias de datos y por definición no corresponden a metadatos. Dicho de otra manera, son una forma muestreada o filtrada de la actividad real de la red, a través de contadores y de estado de nuestros equipos conectados a la red.

¿Qué son los metadatos de red?

Si hablamos de metadatos en general me gusta el siguiente enunciado, para conceptualizar los metadatos.

“Si los datos son el lenguaje sobre el que se construye nuestra sociedad moderna, entonces los metadatos son la gramática, la construcción de su significado.”

Es decir, los metadatos son “datos sobre datos”, que dentro del contexto de las redes y comunicaciones incluyen también estructuras de valor anidadas y características de campos y valores opcionales proporcionando una información más dinámica y útil que la telemetría de red a priori nos da. Y, lo más importante, son un recurso valioso para la detección y posterior respuesta dentro del comportamiento de nuestras redes.

¿Para qué nos sirven los metadatos de red?

Uno de los conceptos fundamentales en los centros de datos de nueva generación e infraestructura IT es la visibilidad, cuya materia prima son los datos y por ende los metadatos. Los metadatos de red nos ofrecen estructuras de datos confiables, de alta resolución y altamente eficientes, permitiendo a los departamentos de desarrollo extraer datos de tráfico específicos utilizando las herramientas de explotación y técnicas de ciencia de datos para facilitar la transformación del tráfico de red no estructurado en formas de inteligencia más eficientes y detalladas.

Asimismo, se pueden extraer, modelar, analizar y caracterizar por datos relevantes que nos ayuden a mejorar nuestros mecanismos de ciberseguridad y monitorización de nuestras redes, detectando y dando respuesta a anomalías.

Entonces, consideramos que es donde radica el poder y utilidad de las nuevas formas de metadatos de red.

En conclusión, los metadatos de red se han consolidado como el estándar común de las aplicaciones de monitorización y control de nuestras infraestructuras IT. Los metadatos de red nos proporcionan una visibilidad más profunda de los encabezados de la red, protocolos y características de los flujos de tráfico, explotando toda esa información a través de procesos y prácticas de ciencia de datos que nos ayudarán no sólo en nuestros procesos operativos sino en la toma de decisiones a nivel de negocio en la adopción y adquisición de cualquier solución o modelo tecnológico.

Desde Open3s aportamos valor tecnológico a nuestros clientes en 3 grandes áreas que convergen cada vez más a nivel IT, como hemos puesto de manifiesto en este artículo, desde el punto de vista de las redes y comunicaciones como son Data Into Value, Ciberseguridad e Infraestructura IT.

Si quieres profundizar en este nuevo paradigma de monitorización explotando los metadatos en las redes para tener una mayor visibilidad de nuestras infraestructuras IT contáctanos, estaremos encantados de poder ayudarte.

Autor: Carlos Zavala Pasco, Area Manager Infraestructura IT