downloading - Welcome 1984.lsi.us.es!
Anuncio
Luis Caballero Cruz Ingeniería Técnica Informática de Sistemas Universidad de Sevilla SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 3.1- ESTADO DEL ARTE: En esta sección analizaremos las herramientas o softwares más populares y utilizados que existen en la actualidad. Todos ellos tienen en común su objetivo: la monitorización de servicios, pero la llevan a cabo por diferentes caminos y de forma diferente. Destacaremos una serie de ítems o aspectos interesantes de cada uno, como por ejemplo: historia, versión actual, quién lo ha fabricado y quién lo mantiene, qué licencia tiene, si posee una versión comercial o Enterprise de su producto, si ha recibido algún premio importante, las tecnologías utilizadas en su desarrollo, qué plataformas soporta, sus funcionalidades, su arquitectura y características principales, si tiene interfaz web y qué funciones desempeña y una serie de ventajas e inconvenientes. Finalmente, realizaremos una comparativa global de algunas características para seleccionar una solución. Diferenciaremos dos grandes grupos de comparativa: herramientas de Software Libre y herramientas Comerciales. Software Libre: Son las herramientas con una distribución libre y generalmente con disponibilidad gratuita, aunque no siempre se cumple esto último. Aun así, el autor establece una licencia para el producto, puesto que no significa que sea de dominio público. Su principal ventaja es su bajo coste de adquisición y la innovación y corrección de errores por parte de cualquier usuario. De este tipo de herramientas, analizaremos las siguientes: › › › › › › › › › Pandora FMS Nagios Hyperic Zabbix Zenoss Ganglia OpenNMS Cacti Munin Software Comercial: Es también conocido como software propietario o privativo y son las herramientas donde el usuario tiene limitaciones en su uso, modificación y redistribución. La persona o compañía que posee los derechos de autor restringe los derechos de usuario y lo utiliza como fuente de productividad constituyendo un acuerdo o contrato con el cliente. De este tipo de herramientas, analizaremos las siguientes: › › › BMC Patrol HP OpenView OVO IBM Tivoli SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 1 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE La primera herramienta de monitorización a estudiar será Pandora FMS v4.0. Es una herramienta de software libre OpenSource (código abierto) con licencia GPL versión 2 (GNU Public License) la cual está orientada a proteger la libre distribución y modificación de software libre. El proyecto comenzó en 2004 cuando se publicó la primera versión estable 1.0 con el nombre de ‘Pandoramon’. Está desarrollado y mantenido actualmente por la empresa Ártica Soluciones Tecnológicas con base en Madrid. También existe una versión con una licencia comercial, Pandora FMS Enterprise que proporciona numerosas características adicionales, aunque el 90% del código es similar a la versión OpenSource y se puede obtener por un precio proporcional al número de agentes o nodos instalados. Esta versión incluye además soporte profesional, actualizaciones y mantenimiento mediante el sistema Open Update Manager. Esta aplicación de monitorización sirve para vigilar y analizar de forma visual todo tipo de sistemas y aplicaciones, utilizando una interfaz o entorno web a través de nuestro navegador. Es una herramienta modular y flexible y está orientada datos. Puede supervisar todo tipo de parámetros o servicios, Sistemas Operativos mediante agentes específicos que recolectan información, incluso hasta sensores (por ejemplo: humedad, luminosidad, movimiento), electrónica de red, etc. Trabaja y puede implementarse sobre cualquier distribución Windows (2000, XP, 2003, 2008, Vista, 7), GNU/Linux, MAC, Solaris, AIX, HPUX, BSD/IPSO y OpenWRT. Bajo los servicios más comunes, puede monitorizar la carga del procesador, espacio libre en disco, uso de memoria, procesos que están corriendo en el sistema. Además, puede detectar si una interfaz de red se ha caído, un ataque de “defacement” en una web incluso un movimiento de un valor en NASDAQ (bolsa de valores automatizada electrónica de EEUU). Puede monitorizar también mediante SNMP (protocolo de intercambio de información entre dispositivos de red), WMI (protocolo ideal para compañías con instalaciones mixtas Linux/Windows) y pruebas de red (TCP/ICMP) y comprobar cualquier sistema hardware con conectividad TCP/IP (protocolo de transmisión y de internet), como por ejemplo, cortafuegos, proxies, bases de datos, VPN (red privada virtual), balanceadores de carga, routers, switches, impresoras, etc. Todo esto controlado mediante notificaciones, las cuales son enviadas mediante correo electrónico o SMS cuando cualquier parámetro establezca un valor incorrecto o por encima del umbral establecido. Trabaja bajo una base de datos, actualmente MySQL es el único formato soportado, y es donde almacena todos los datos recibidos por los módulos de los agentes, por lo tanto es el componente más vital de la arquitectura de nuestra herramienta. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 2 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Estos datos se gestionan automáticamente y no requiere ningún tipo de administración de base de datos ni proceso manual. Se realiza periódicamente una compactación de los datos con una determinada antigüedad. Gracias a esta base de datos, puede generar estadísticas, gráficas y niveles de adecuación de servicio (SLA – Service Level Agreement). También puede generar informes, los cuales pueden ser programados en la versión comercial para ser enviados a un correo electrónico de forma recurrente, es decir, de forma diaria o cada semana, cada mes, etc. El formato del informe es el estándar PDF. Cabe mencionar que Pandora FMS no es un sistema de monitorización de entornos críticos, ya que su monitorización no es completamente en tiempo real (+5 segundos). Tampoco es una herramienta de correlación y análisis de logs o eventos. Puede recolectarlos y procesarlos pero no es su función principal. Las iniciales en el nombre de Pandora FMS vienen de Flexible Monitoring System, y de acuerdo con ello, es una herramienta extremadamente flexible, modular y descentralizada. Consta de diversos elementos en su arquitectura, entre ellos, los servidores, que se encargan de recolectar y procesar los datos e introducirlos en la base de datos (todos los servidores acceden a la BD). Son los encargados de realizar las comprobaciones y comparaciones existentes y verifican, de forma constante, si algún elemento tiene algún problema y cambian el estado de los mismos según los resultados obtenidos. Por tanto, son los que avisan mediante alertas para el control del estado de los datos. A continuación, pondrían en ejecución la acción definida en la alerta, como por ejemplo, mandar la notificación o ejecutar un script personalizado. Existen una totalidad de 10 servidores diferentes y especializados en diferentes tareas, de los cuales 7 existen en la versión OpenSource y hay 3 sólo para la versión Enterprise. Todos están integrados en una aplicación, llamada de forma genérica “Pandora Server”, la cual es una aplicación multihilo o multiproceso desarrollada en PERL5 que ejecuta en diferentes subprocesos cada instancia especializada. Cada uno de ellos puede ser monitorizado desde la Consola Web, en la sección de ‘estado de servidores’, observando así su estado. Posee también los elementos llamados agentes, que son aplicaciones que corren en los sistemas y recolectan información para enviárselas a los servidores. Usa un protocolo de comunicación llamado tentacle para comunicar los agentes con el servidor. Mediante este protocolo lo que se envía es un documento XML que el servidor es capaz de entender y el checksum de ese archivo XML. En la web sourceforge se puede encontrar el código fuente de tentacle, con lo que es fácil compilarlo para cualquier arquitectura. Además, posee como entorno de usuario una Consola Web, que permite la administración y control total de nuestra herramienta con diferentes privilegios según el usuario. Se encarga de visualizar los datos presentes en la base de datos. Está programada en PHP y no requiere la instalación de ningún software adicional: ni Java, ni ActiveX. No obstante, las gráficas están disponibles en FLASH y para poder verlas en este formato será necesario este complemento para el navegador. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 3 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Ilustración 1 – Interfaz o consola web de usuario de Pandora FMS Por último, podemos destacar algunas impresiones personales y puntos fuertes sobre Pandora FMS: Ventajas: - Es una herramienta que cumple con todas las funcionalidades y la arquitectura de un sistema de monitorización, incluyendo la supervisión en todo tipo de sistemas operativos (multiplataforma en cliente). Este es un factor importante para empresas con servidores con sistemas operativos mixtos, un ejemplo de ello, es la siguiente gráfica disponible en la web oficial donde se muestran las descargas y utilización del sistema en los diferentes sistemas operativos. Ilustración 2 – Distribución de descargas y Sistemas Operativos monitorizados. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 4 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE - - - - Uno de los principales puntales que hacen de Pandora FMS una herramienta excepcional es el fácil uso que presenta su interfaz o consola web, ya que permite controlar totalmente la aplicación de forma intuitiva y amigable, así como realizar tareas de administración y configuración de manera sencilla. También afecta en su usabilidad la fase de instalación y configuración hasta su puesta a punto, el tiempo que conlleva es menor que la de otros sistemas que estudiaremos a continuación, lo cual realza la facilidad de uso de cara al usuario. Hay disponible una demo para navegar por dicha interfaz web para poder visualizarla sin necesidad de instalarla y para tener una idea del producto: http://farscape.artica.es/pandora_console/ En cuanto a su arquitectura, debido a ser un proyecto iniciado hace menos tiempo, podemos intuir que su forma de avanzar hacia su objetivo es distinta y camina con mejor perspectiva hacia el funcionamiento y la consolidación de la herramienta, evitando errores del pasado que ya poseen otros sistemas de monitorización. Por ejemplo, divide en varios procesos las funcionalidades del sistema y utiliza agentes en cada nodo o cliente a monitorizar, aprovechando las ventajas que esto conlleva. Está diseñado para soportar cambios en el sistema y que este no se vea afectado de forma global y posee una buena escalabilidad y potencial para monitorizar una gran red de dispositivos. Es una herramienta relativamente joven (2004) en comparación con otras aplicaciones descritas en este documento, y aunque por ello se hagan modificaciones, revisiones y nuevos desarrollos en beneficio de la aplicación para corregir bugs y otros errores, se solventan con rapidez y con gran eficacia y hace que el proyecto siga vivo y activo con el paso de los años consolidándose aún más. Esto es llevado a cabo, en parte por una comunidad que da soporte gratuito al usuario de forma muy efectiva desde el foro y la wiki disponible en el sitio web oficial, lo cual es especialmente importante para un usuario sin conocimientos avanzados. En comparativa con el resto de herramientas que vamos a comparar, el soporte técnico que podríamos recibir sería en castellano, tanto la documentación, su página oficial, ayuda de la comunidad o el soporte comercial en vistas de una mejora del producto Enterprise, ya que la empresa fundadora es de nacionalidad española. Inconvenientes: - Actualmente el único formato de base de datos soportada para la gestión y el proceso de dichos datos es MySQL, aunque actualmente se trabaja para aumentar y extender a otros formatos la capacidad de la herramienta para aminorar esta pequeña desventaja. Fuentes: http://pandorafms.org/ http://es.wikipedia.org/wiki/Pandora_FMS http://openideas.info/wiki/index.php?title=Pandora_3.0:Documentation SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 5 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE El principal software libre orientado a la monitorización es desde hace mucho tiempo Nagios Core Versión 3.x. Es una herramienta Open Source y está diseñado y mantenido por Ethan Galstad, autor de dicho software, junto con un grupo de desarrolladores que mantienen varios plugins. Según su propio autor, el significado de su nombre, N.A.G.I.O.S es un acrónimo recursivo: “Nagios Ain´t Gonna Insist On Sainthood”. Es una referencia a la encarnación original del software bajo el nombre de Netsaint. Está licenciado bajo la GNU General Public License Version 2 publicada por Free Software Fundation. También posee una licencia comercial Nagios PoweredTM la cual pone a disposición de sus clientes dos softwares: Nagios XI y OpMon. El primero de ellos, se puede obtener basándose en el volumen de nuestro sistema: entre 50 a 100 nodos o para nodos ilimitados, y representa la versión de Nagios comercial. El segundo, es una solución de gobierno IT y gestión de procesos empresariales y es compatible con Nagios. En cuanto a su arquitectura y definición, es un sistema de monitorización monolítico y orientado a eventos que vigila los equipos, tanto su hardware como software, alertando cuando el comportamiento de los mismos no es el adecuado. Puede monitorizar servicios de red, recursos hosts y puede programar plugins específicos para nuevos sistemas. El control remoto es manejado a través de túneles SSH o SSL cifrado. Fue diseñado para sistemas GNU/Linux pero también funciona en variantes Unix. Está basado en una estructura maestro-esclavo donde el maestro es el servidor dedicado para Nagios y los esclavos las máquinas a monitorizar. En cada uno de los esclavos o clientes a monitorizar se configuran los plugins o scripts que serán ejecutados para chequear un determinado servicio. Dichos scripts pueden estar desarrollados en diferentes lenguajes o tecnologías: Perl, C/C++/C#, Expect/TCL, Bash, Ruby, Python, o PHP. Aunque Nagios posee opcionalmente un intérprete embebido de Perl que acelera la ejecución de estos scripts. En el maestro se ejecuta una herramienta de conexión remota, la más habitual es el demonio NRPE, con la cual el servidor accede a los plugins o scripts de medición disponibles y configurados en las máquinas remotas o esclavos. Ilustración 3 – Esquema de ejecución entre maestro-esclavo. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 6 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Algunas de sus principales características o funciones pueden ser: - Supervisión de los servicios red (SMTP, POP3, HTTP, NNTP, PING,etc). Monitorización de los recursos (carga de procesador, espacio en disco,etc). Capacidad para definir una jerarquía de servidores en la red, lo que permite la detección de hosts ‘down’ o inalcanzables. Notificación de errores cuando existen problemas y cuando son resueltos mediante correo electrónico, buscapersonas, SMS, etc. Registro automático de rotación de logs. Interfaz web para visualizar el estado actual de la red con la posibilidad de generar informes y gráficas. Su interfaz web nos permite la visualización de los servidores y el estado de los servicios. Podemos organizar las máquinas o esclavos monitorizados, si realizamos la configuración oportuna, por Grupos y por Servicios. Para el primero, por ejemplo, si pertenecen a una misma familia o estación. Mientras que para el segundo, agruparlos referente a un servicio determinado, por ejemplo, para aplicaciones web el servicio HTTP. Posee la integración de diferentes CGIs (Computer-generated imagery) que son imágenes o gráficos generados por ordenador mediante escenas estáticas o dinámicas. También utiliza la herramienta RRDtool (Round Robin Database Tool) que es una herramienta que trabaja con una base de datos para la creación de gráficas, cuyo funcionamiento es ir actualizando los valores y sobreescirbiendo los antiguos, los cuales se conservan como un historial. Su finalidad principal es el tratamiento de datos temporales y datos seriales como temperaturas, transferencias en redes, cargas del procesador, etc. Ilustración 4 – Interfaz Web de Nagios. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 7 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Ventajas: - - Es un software popularmente conocido y consolidado, ya que posee una gran cantidad de plugins de la comunidad (más de 200) para extender sus funcionalidades a través de innumerables sitios webs, que incluso son facilitados en su manual oficial. Aunque, hay etapas de su historia en la que dicha comunidad ha estado poco activa en cuanto al desarrollo de nuevos avances sobre el producto. Su fama ha incentivado nuevas herramientas de monitorización que contienen un núcleo basado en Nagios, como por ejemplo: Opsview o Shinkem. Existe buena documentación muy trabajada incluso en detalles y facilitada por la comunidad. Permite diferenciar entre hosts caídos o inaccesibles. Posee un comando que chequea y valida los ficheros de texto de configuración modificados antes de reiniciar el sistema. Puede acoplarse con otra aplicación llamada Centreon para la gestión y control de cualquier aspecto de la herramienta desde una interfaz web, evitando las modificaciones sobre ficheros y por línea de comandos. Aunque esta aplicación sólo funciona con todas las funcionalidades (reportes y statusmap) de Nagios en Ubuntu 9.04 y conlleva una configuración y un tiempo extra para la puesta en marcha. Inconvenientes: - - - - - La instalación, configuración y los complementos (plugins) está basada en texto, lo cual implica una dificultad media, inversión de tiempo y requiere un grado de conocimiento técnico, además puede resultar algo tedioso. Cuando en realidad, la mayoría de estas funciones, alrededor del 90% ya son posibles a partir del protocolo SNMP. Cualquier modificación en la configuración requiere un reinicio completo del sistema, ya que por ejemplo, no es capaz de auto-descubrir nodos nuevos que se incluyen al sistema. Su interfaz web sólo sirve para visualizar los acontecimientos. Cualquier cambio debe realizarse manualmente desde el servidor de Nagios. No soporta ningún gestor de base de datos que trabaje bajo SQL. No está disponible o no funciona en todos los sistemas operativos, por ejemplo, en sistemas Microsoft Windows, es decir, sólo está disponible para sistemas GNU Linux y otros unicode. Necesita una herramienta auxiliar para monitorizar estos sistemas que sirva de proxy o intermediario, por ejemplo, NSClient++. Aporta mucha información, pero a veces es poco exhaustivo, ya que no localiza el problema y requiere una interacción cercana con la herramienta. Aparte, de que el histórico de datos tampoco es muy recomendable, ya que no utiliza ningún tipo de recolector de datos para el rendimiento. Dispone de una consola de eventos muy débil, ya que por ejemplo no permite configurar acciones automáticas ante nuevos eventos en el sistema. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 8 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE - - - Los famosos timeouts o tiempos de espera en Nagios al utilizar nuevos plugins para recoger y volcar los datos puede provocar que el sistema se venga abajo como resultado. No existe seguridad al ejecutar scripts en clientes diseñados por una persona encargada de realizarlos, supone una confianza plena en él y en el código que ha implementado. Como ya hemos comentado, no sería una buena práctica, ya que muchas de las caídas de servicios o tiempos de inactividad son provocados por las propias personas o usuarios. No posee un soporte adecuado para entornos de gran magnitud, así como de técnicas contemporáneas como puede ser el clustering. Su código original, con más de 10 años de antigüedad, presenta limitaciones a la hora de adaptarlo a la rápida evolución de las redes de contemporáneas de hoy en día (lenguajes de programación, entornos distribuidos, etc.) Su arquitectura se basa en un único proceso para realizar diferentes tareas. Fuentes: http://es.wikipedia.org/wiki/RRDtool http://en.wikipedia.org/wiki/Computer-generated_imagery SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 9 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Otra herramienta de monitorización de redes disponible y potente es Hyperic HQ Versión 4.6. Es una distribución OpenSource galardonada en 2007 con el “Best Systems Management Tool Award at LinuxWorld” desarrollada por un equipo formado por: Javier Soltero, Charles Lee, Jonathan Cobb y Doug MacEachem (autor de Mod perl). Está disponible bajo la licencia GPL versión 2 (GNU Public License) publicado por la Free Software Foundation. También dispone de una versión comercial VMWare vFabric Hyperic HQ|Enterprise disponible como parte de una vFabric Cloud Application (aplicación nube). Está diseñada para compañías con infraestructuras de gran escala. Proporciona soporte y mantenimiento y presenta funciones avanzadas de automatización y control respecto a la versión OpenSource. Por ejemplo: permite definir diferentes niveles o estados de alerta mediante roles o grupos. Además, permite una predicción de estadísticas basado en lo almacenado o existente en la base de datos. Se puede obtener gratuitamente con una caducidad entre 30 y 45 días o con una contribución económica obteniendo así la licencia del producto con un soporte básico o productivo. Estas dos opciones hacen varíar el precio del producto casi un 10% más, y duración de 1 o 3 años por valores de 436$ y 553$ respectivamente. Volviendo a la versión OpenSource, es una aplicación diseñada para la monitorización y rendimiento de infraestructuras. Visualiza los datos en tiempo real mediante métricas. Es capaz de realizar continuamente 50.000 mediciones a través de más de 75 tecnologías webs. Autodescubre todos los recursos del sistema incluyendo hardware, sistemas operativos, virtualización, base de datos, aplicaciones y servicios de red (SMTP, POP3, HTTP, etc). Alerta cuando hay degradación en el rendimiento o existe la no disponibilidad de un servicio, notificando o realizando y ejecutando procesos definidos personalizados por el usuario. Los componentes de Hyperic HQ son Servidor Hyperic, Agentes Hyperic y base de datos. Ejecuta un agente en cada equipo que se desee administrar, los cuales recolectan tanto información del sistema operativo, como su proveedor o versión y también específicos del hardware, como la memoria RAM, velocidad CPU, dirección IP y nombres de domino. Revisan la disponibilidad del sistema, logs, eventos y cambios de configuración, lo que permite disponer de un histórico de los datos almacenados. Además, puede llevar a cabo funciones de control, tales como iniciar o detener servidores. Envían los datos de inventario a un servidor central Hyperic y este lo almacena en la base de datos. Además, el servidor Hyperic detecta cuando se disparan las alertas y realiza las notificaciones o procesos de escalación definidos por el usuario. Procesa las acciones iniciadas desde la interfaz o consola web de usuario y proporciona servicios de autentificación. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 10 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Es una distribución de aplicaciones J2EE que se ejecuta sobre el servidor de código abierto JBoss. Está escrito en Java y pequeñas porciones de códigos portable en C, para funciones que Java no alcanza todavía. Es una herramienta multiplataforma en cliente, es decir, está disponible en todas las plataformas más populares incluyendo OS X, Unix, Linux, Windows, Solaris, AIX, HPUX, VMWare, AppEngine Google y Amazon Web Services. Para el servidor de Hyperic puede implementarse en Linux, Solaris 10 o superior, Mac OS X y Windows Server 2003 o superior de 32 bits. También puede ejecutarse en Windows XP, pero no se recomienda para un entorno de producción, sólo para un entorno de desarrollo o de pruebas. Entre sus principales características podemos destacar: - - Utilización de plugins de fácil aplicación por parte del usuario mantenidos por la comunidad Hyperic. Permiten descubrir productos software ejecutados sobre una plataforma, tales como servidores web, servidor de aplicaciones, bases de datos, etc. Puede utilizar lenguajes como XML, J2EE, Bash, C++/C#, Perl, Ruby, Python, PHP,etc. Seguimiento y correlación de eventos. Puede controlar logs y archivos de configuración. Es un sistema Live Data, se ejecuta, muestra los datos y ofrece vistas en tiempo real en cualquier plataforma. Incluye una interfaz web conocida también como Portal Hyperic extensible y configurable a nivel de usuario y está desarrollado mediante las tecnologías Java y AJAX. Permite el seguimiento y análisis de los equipos monitorizados y la visualización de los recursos mediante gráficos detallados. Además, permite iniciar las acciones de control de recursos, es decir, procesos a ejecutar en caso de alerta. Un caso práctico sería por ejemplo, para un servidor de aplicaciones, puede comenzar la detención y recolección de basura, mientras que para un servidor de base de datos, puede realizar funciones de análisis y limpieza. Incluye además, vistas especiales o específicas para determinados recursos, por ejemplo, para vSphere para gestiones vCenter y GemFire para componentes de la distribución vFabric GemFire. Posee un despliegue por parte de la comunidad conocido como HQU con el objetivo de la creación y despliegue de APIs para extender el Portal Hyperic, así como su integración con otros sistemas, por ejemplo con OpenNMS. El marco se basa en HQU Groovy, un lenguaje parecido a Java y que se ejecuta en la máquina virtual Java. Intenta mejorarlo con nuevas vistas y plugins en XML y JavaScript. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 11 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Ilustración 5 – Interfaz Web de Hyperic. Ventajas: - - - Detección automática mediante los agentes de nuevas máquinas virtuales o clientes. Permite pasar de la instalación de un nuevo nodo a su monitorización en menos de 60 segundos. Soporta base de datos en MySQL, Oracle y PostgreSQL. Esta última es la que instala por defecto. En caso de instalar un ambiente de producción, recomienda instalar la BD en otro equipo distinto al servidor HQ con Oracle o MySQL. Control total de la aplicación desde el portal o interfaz web. Framework de la comunidad HQU para la mejora del Portal Hyperic. Inconvenientes: - No diferencia claramente entre las funcionalidades de sus productos libres y comerciales en la documentación oficial. Intenta dar una vista consumidora de su producto hacia el cliente, lo cual incita a tener una opinión excesivamente comercial del producto. Este suceso hace que su soporte gratuito y de la comunidad de cara al usuario sea de menor calidad. Fuentes: http://hyperic-hq.software.informer.com/wiki/ http://www.springsource.com/products/systems-management/compare http://support.hyperic.com/display/DOC/HQ+Documentation SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 12 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Otra solución disponible OpenSource es Zabbix Versión 1.8.8. Fue creada por Alexei Vladishev, propietario del producto y de la compañía que lo soporta y mantiene Zabbix SIA. Es una empresa de código abierto y que se centra en el desarrollo de software para la monitorización de redes y aplicaciones. Está licenciado bajo la GNU General Public License Version 2 y publicada por la Free Software Fundation. Actualmente están en continuo desarrollo y progresión hacia su versión 2.0. El único aspecto comercial de la empresa es el soporte que ofrece a diferentes niveles, el cual incluye implementación, integración, desarrollo personalizado y servicios de consultoría, así como programas de formación. Ilustración 6 – Niveles de soporte comercial de ZABBIX. Ofrecen una licencia comercial Zabbix Comercial Licence dirigida a los OEMs (Fabricante de equipamiento original), ISVs (Proveedor de software independiente), VARs y para organizaciones que debido a los secretos comerciales, patentes u otros motivos de propiedad, combinan y distribuyen la licencia de software libre Zabbix con sus productos. Es un software de monitorización avanzada que controla los parámetros de la red y su salud e integridad. Esta versión incorpora algunas mejoras respecto a las anteriores, como por ejemplo: soporte completo para plataformas Unicode/UTF-8, mejoras en la utilización de gráficos y mapas. En resumen, ofrece un control centralizado, disponibilidad de hasta 1000 nodos, multiplataforma de soporte en clientes y eficiente para Linux y Win32, autenticación de usuarios segura, sistema de notificaciones flexible para e-mail o SMS basado en cualquier evento, incluido también XMPP (Protocolo extensible de mensajería y comunicación de presencia) (anteriormente llamado Jabber), que se pone en funcionamiento tanto cuando ocurre un problema como cuando se resuelve. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 13 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Permite la monitorización de recursos hardware: procesos de carga, actividad en la red, actividad en disco, parámetros del sistema operativo, servicios de red (SMTP, HTTP), soporte para la monitorización remota o sin agentes a través de: SNMP, ICMP, TCP, IPMI, SSH y Telnet. Genera informes y estadísticas y la posible visualización de los datos a través de su interfaz web, la cual está desarrollada en PHP y Javascript. Ilustración 7 – Interfaz o Consola Web de Zabbix. Sus principales elementos o componentes son: una base de datos, que soporta MySQL, PostgreSQL, SQLite, Oracle o IBM DB2 para almacenar los datos. Su servidor Zabbix y sus agentes Zabbix, los cuales están desarrollados en lenguaje C. Incluye algunas características destacadas: - Auto detección de dispositivos y servicios monitorizados. Monitorización en tiempo real: rendimiento, disponibilidad, integridad, registro de logs, etc. Servicios IT jerárquicos. Ventajas: - Ofrecen una web en castellano muy bien organizada: www.zabbix.com/es/ Tienen en mente el crecimiento de la comunidad Zabbix, poniendo a disponibilidad una wiki en construcción. Inconvenientes: - La potencia o capacidad del software es menor que la de alguno de los mencionados anteriormente (1000 nodos). El no disponer de una versión Enterprise hace que no crezca tanto su popularidad en cuanto a clientes importantes asociados a la herramienta. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 14 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Otra plataforma de gestión de red y servidores OpenSource es Zenoss Core Versión 3.2.1. El proyecto de creación de Zenoss comenzó en 2005 y fue iniciado por Erik Dahl y Bill Karpovich, los cuales formaron la compañía Zennos, Inc. Esta empresa es patrocinadora del núcleo Zenoss y proporciona apoyo, mantenimiento y desarrollo de productos. Destacan que es una empresa donde tienen el código y el control de la evolución del mismo y también su indemnización, a diferencias de otras empresas como puede ser el caso de Hyperic, que viene de un fondo comercial y hace que una parte de su código sea OpenSource. Es un producto licenciado bajo la GNU General Public License Version 2.0 y publicada por la Free Software Fundation. También dispone de dos versiones comerciales, basada en la versión básica, llamadas Zenoss Service Dynamics Enterprise y Zennos Profesional que incluye funcionalidades adicionales como transacciones sintéticas (supervisión en tiempo real de acciones programadas en aplicaciones web, bases de datos o e-mail) umbrales de predicción, gestión completa de VMWare VI3, paneles de controles globales, etc. Esta versión además proporciona soporte y mantenimiento a sus clientes y puede descargarse una versión de pruebas. Zenoss Core es un producto de vigilancia y seguimiento para una red informática y de supervisión de infraestructuras IT. Puede gestionar la configuración, salud, rendimiento de dispositivos, servidores y aplicaciones. Todo esto a través de un único paquete de integrado de software. Ofrece monitorización de dispositivos y servicios en la red (SNMP, HTTP, POP3, etc.), recursos hardware y detecta automáticamente nuevos recursos en la red y cambios en su configuración. Realiza notificaciones y alertas basados en un conjunto de reglas. Es un producto multiplataforma para soporte en clientes, incluyendo: Windows Server (2000, 2003, 2008), XP, Vista, 7. GNU/Linux. Tomcat y servidores Java/JMX. Para ser instalado como servidor soporta distribuciones: › Linux: Red Hat Enterprise Linux 4, 5. CentOS 4, 5. Fedora Core 12, 13. Debian 5. Ubuntu Server 8.04, 10.04. openSUSE 10.3, 11.1. SUSE Linux Enterprise Server 10, 11. Mac OS X v10.5 y v10.6 Windows (Requiere VMWare Player y la aplicación virtual Zenoss). Para la consola o interfaz web necesita: Firefox 3.6.x, 4, 5 o Internet Explorer 7, 8, 9. Adobe Flash Player. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 15 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Zenoss utiliza una tecnología sin agentes (SNMP, SSH, Telnet y WMI) y se inicia con una CMBD (Base de datos de la Gestión de Configuración), la cual contiene detalles relevantes de cada elemento, generando a partir de esta la administración de fallos, notificaciones, alertas y tareas de remediación a fallos. Y además con un amplio inventario de cada recurso. Una vez que se descubre la infraestructura, comienza a monitorizar el rendimiento de cada dispositivo. Posteriormente, ofrece la gestión de eventos, automatización de alarmas e informes. Por tanto, los principales niveles o áreas del núcleo sistema son: Descubrimiento y Configuración Rendimiento y Disponibilidad Fallos y gestión de Eventos Alertas y remedios Generación de Informes La arquitectura del sistema viene separada y escalonada en cuatro partes principales, tal y como se puede observar en la siguiente ilustración: Ilustración 8 – Arquitectura del sistema de Zenoss. La capa de usuario está construido alrededor de la interfaz o aplicación web e interactúa con la capa de datos para traducir la información y mostrarla al usuario. Dicha capa de datos, recopila la información y configuración y la almacena en tres bases de datos separadas: - ZenRRD: Utiliza la herramienta RRDtool. ZenModel: Es el modelo de configuración del núcleo, que comprende los dispositivos, sus componentes, grupos y lugares. ZenEvents: Almacena los datos de eventos en una base de datos MySQL. La capa de procesos gestiona la comunicación entre la capa de datos y la capa de colección y ejecuta periódicamente trabajos generados por el usuario (ZenActions y ZenJobs). Utiliza la herramienta Twisted PB para las comunicaciones. Por último, la capa de colección está formada por servicios o demonios que llevan a cabo funciones como la recopilación de información en máquinas remotas, disponibilidad (fallos de PING) y rendimiento (infracciones en los umbrales), los cuales son devueltos a través de ZenHub al sistema de eventos. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 16 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Combina programación propia y tecnologías de código abierto, con las cuales consigue integrar su software al completo. Por ejemplo, en el núcleo del sistema realiza tareas como el Modelado del Sistema, que le permite entender el entorno en el que opera, basado en el concepto de herencia de lenguajes de programación. Podemos citar algunas de las tecnologías utilizadas, como por ejemplo: - - - - Zope: Aplicación web orientado a objetos. Está escrito en el lenguaje de programación Python. Es utilizado para la edición de contenidos, personalizaciones básicas y aporta ventajas respecto a lugares web compuestos por archivos de texto plano. Python: Lenguaje de programación de alto nivel diseñado en 1991 por Guido van Rossum. Es un lenguaje multiparadigma (permite crear programas con más de un estilo de programación), ya que soporta programación orientado a objetos, programación imperativa (basado en estados y sentencias, variables globales, como en la programación o implementación hardware de las Máquinas de Turing) y en menor medida, programación funcional (basado en funciones aritméticas: Entrada -> Subrutina -> Salida). Es un lenguaje interpretado (ejecutado por un intérprete que convierte el lenguaje fuente en código máquina), utiliza tipado dinámico y es multiplataforma. Net-SNMP: Protocolo de monitorización que recolecta información sobre el estado de los sistemas. RRDtool: Es una herramienta ya mencionada y utilizada por otros productos de monitorización. Trabaja y tiene como objetivo la creación de gráficas y guarda registros temporales de datos. Una de sus principales características es que no crece con el paso del tiempo. MySQL: Motor y gestor de base de datos relacional multihilo y multiusuario popularmente conocido. Twisted PB: Es un framework de red para la programación dirigida por eventos escrito en Python. Soporta varias arquitecturas (TCP, UDP, SSL, IP, etc.) y protocolos (HTTP, XMPP, NNTP, SSH, etc.) Los usuarios pueden escribir pequeños callbacks (retrollamadas) para realizar tareas complejas. Posee una comunidad Zenoss Core Comunnity la cual dispone de un repositorio de plugins llamado ZenPacks, con los cuales los miembros de la comunidad pueden extender las funcionalidades de Zennos Core. Además, el software soporta el formato de plugins de Nagios. Para la visualización y control total de la aplicación aporta una interfaz o Consola Web, la cual nos permite manejar el estado y situación de la infraestructura. Puede personalizarse por distintos roles para usuario y se puede integrar con Google Maps para visualizar problemas geográficamente. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 17 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Ilustración 9 – Interfaz o Consola Web de Zenoss. Ventajas: - Fácil instalación de extensiones o paquetes ZenPacks desde la consola web. Soporta y puede por tanto ejecutar plugins de Nagios y de Cacti. Inconvenientes: - - - - Al no utilizar tecnología con agentes en los clientes, requiere una configuración previa en su instalación del protocolo SNMP en cada uno de las máquinas a monitorizar siguiendo un procedimiento distinto según la versión o tipo de sistema operativo. Necesita la instalación de paquetes adicionales ZenPacks para monitorización de servicios básicos como HTTP o FTP, información del sistema operativo y algunos recursos hardware como obtener información de la CPU. Con lo cual, la instalación puede no llegar a ser suficiente, y necesita una puesta a punto para cumplir funcionalidades básicas. La instalación de la herramienta en el equipo host es rápida, pero no cada configuración del cliente desde la consola web. Por ejemplo, hay que asignarle una plantilla o template adecuada o personalizada para que monitorice lo que necesitamos de dicho dispositivo. Necesita de la aplicación externa VMplayer para funcionar en sistemas operativos de Microsoft Windows. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 18 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Ganglia Web Release Versión 2.1.8 es otra herramienta OpenSource distribuida y escalable para la monitorización de redes o sistemas de computación de alto rendimiento como son los clusters y grids. Es un proyecto que surgió en la Universidad de California Berkeley con el nombre de Millenium Project, que fue inicialmente financiado, en gran parte, por la NPACI (National Partnership for Advanced Computational Infraestructure) y National Science Foundation RI. Es una fundación que intenta lograr avances en la ciencia mediante la creación de una generalizada infraestructura de cálculo: el Grid. El apoyo actual al producto proviene de Planet Lab, la cual es una plataforma abierta para el desarrollo, despliegue y acceso a los servicios de escala planetaria. Es un producto licenciado bajo la BSD-Licenced, es una licencia permisiva, con lo cual posee requisitos mínimos de cómo se puede redistribuir el software. Fue escrita originalmente en la Universidad de California. Existen nuevas variantes de dicha licencia New BSD License/Modified BSD License y Simplified BSD License/FreeBSD License, las cuales han sido compatibles con la GPL por la Free Software Fundation. El término de Grid Computing se refiere a la combinación de recursos para alcanzar un objetivo común, en este caso, es la combinación de dominios administrativos para componer una “supercomputadora virtual” para realizar tareas muy grandes. Utiliza el software Middleware para dividir y repartir las piezas de un programa entre varios ordenadores. El cual, es un software esencial para tecnologías de información (IT) basadas en XML, SOAP, servicios Web y arquitecturas orientadas a servicios. Se ejecuta en una capa intermedia entre la aplicación, por ejemplo una base de datos, y la infraestructura o sistema operativo y permite a los procesos que se ejecutan en una o más máquinas interactuar y transferir datos entre ellos. Es un producto cuyos principales proveedores son IBM, Red Hat y Oracle Corporation. En resumen, los Grids son sistemas que se utilizan y se han utilizado para intensivos problemas científicos y matemáticos computacionales y en empresas comerciales para aplicaciones diversas, como el descubrimiento de fármacos, previsiones económicas o análisis sísmicos. Los clusters son grupos de computadoras, conectadas normalmente en redes de área local, que trabajan y colaboran juntas formando un solo equipo. Son desplegados para mejorar el rendimiento, disponibilidad y rentabilidad de un solo equipo con características similares. Volviendo al software libre inicial, Ganglia se basa en un diseño jerárquico y permite al usuario visualizar de forma remota y en tiempo real estadísticas o históricos sobre recursos de las máquinas que están siendo monitorizadas, como por ejemplo, promedios de carga de CPU o la utilización de la red. Puede escalarse para manejar hasta 2000 nodos, y está presente en más de 500 grupos de todo el mundo. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 19 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Es una herramienta con direccionamiento multicast, el cual es un método de transmisión one-to-many (de uno a muchos receptores). Su funcionamiento es el siguiente: el emisor envía desde su dirección unicast un datagrama a la dirección multicast, las cuales están reservadas desde la 224.0.0.0 a la 239.255.255.255, según la IANA (Internet Assigned Numbers Authority), que se encarga de asignar direcciones IPv4 para nuevos protocolos. Una vez enviado el datagrama, el router se encarga de hacer copias y enviarlas a todos los receptores que hayan informado de su interés por dichos datos. Se utilizan protocolos como UDP (User Datagram Protocol) y PGM (Pragmatic General Multicast), el cual corrige fallos del anterior e incluye mejoras en la distribución, como la detección de pérdida de datos o mensajes entregados fuera de orden. Es un método de transmisión utilizado principalmente en empresas para el intercambio de datos multimedia, como aplicaciones IPTV, enseñanza a distancia o encuentros televisados. En otros ámbitos ha tenido poco éxito, puesto que requiere un gran ancho de banda y que este sistema a gran escala puede venir acompañado de fallos, debido a ataques de denegación de servicio (DoS), los cuales sobrecargan el servidor de solicitudes. Utiliza tecnologías como XML, para la representación de datos, XDR para el transporte compacto y portátil de los datos y RRDtool para el almacenamiento y visualización de los mismos. Para su interfaz web utiliza PHP4 y algunos otros pequeños programas de utilidad. Está compuesto únicamente por dos demonios: - - Gmond: Demonio multi-hilo que se ejecuta en cada nodo a supervisar. Su instalación no requiere ningún sistema de archivos común NFS ni una base de datos. Tampoco necesita mantenimiento de los archivos de configuración. Transmite los datos mediante mensajes de formato UDP. Posee cuatro funciones principales: 1- Monitorizar los cambios en el servidor anfitrión. 2- Anunciar cambios relevantes. 3- Escuchar el estado del resto de nodos a través de un canal unicast/multicast. 4- Responder a las solicitudes para obtener una descripción XML del estado del cluster. Gmetad: Ganglia diseña una conexión punto a punto, mediante un árbol de conexiones, entre los nodos del cluster para controlar el estado de todos. En cada nodo del árbol, este demonio sondea periódicamente una recopilación de datos de las fuentes hijas y analiza el XML de datos recibido de los gmonds, guardando parámetros numéricos. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 20 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Su interfaz web dinámica proporciona una vista de la información obtenida y muestra datos de manera significativa para los administradores y usuarios del sistema. Puede visualizar datos históricos como el uso de la CPU durante la última hora, día, semana, mes o año. Muestra gráficas similares para el uso de memoria, disco, red, procesos en ejecución, etc. Estos datos son recogidos por el demonio gmetad, que es el encargado de enviar el árbol XML al puerto 8651 por defecto, que es donde estará escuchando la web. Ilustración 10 – Interfaz Web de Ganglia. Ventajas: - Es una herramienta cuyo origen proviene de estudiantes universitarios de la Universidad de California Berkeley. Inconvenientes: - - Aunque es una herramienta de monitorización, no se ajusta al perfil de los anteriores, ya que es un software destinado a otros propósitos diferentes, en comparación con otras herramientas estudiadas en este documento. Incumple una de las principales propiedades de un sistema de monitorización: no dispone un sistema para la generación de alarmas. Tiene una capacidad o potencial inferior a alguna de las herramientas anteriores (monitoriza unos 2000 nodos). Su interfaz web es una simple aplicación de visualización de datos y dispone pocas funcionalidades. Existe poca documentación y no disponen de entorno o sitio web propio. Tienen una licencia propia, cuyas nuevas versiones no se ajusta o no es aprobada completamente por la Free Software Fundation. Fuentes: http://en.wikipedia.org/wiki/Grid_computing http://es.wikipedia.org/wiki/IP_Multicast http://en.wikipedia.org/wiki/BSD_license SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 21 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE OpenNMS es una herramienta de monitorización de Software Libre, publicada actualmente bajo la licencia GPL versión 3(GNU Public License), de las más antiguas que existen junto con Nagios y conocida como uno de los padres de este tipo de herramientas, ya que es un proyecto que se inició en 1999 por Steve Giles, Brian Weaver y Luke Rindfuss y su empresa PlatformWorks. Actualmente, la fundación The Order of the Green Polo (OGP) fundada en 2004 para administrar el proyecto, junto a The OpenNMS Group que es otra organización independiente que ofrece servicio y apoyo comercial, son las encargadas del proyecto. Ha sido premiada con varios galardones, como por ejemplo: Inforworld Best of OpenSource Software (BOSSIE), mejor software en la categoría de gestión redes en los años 2009 y 2010 o Best Systems Management Tool de LinuxWorld en 2005 frente a otros productos, a priori favoritos, como IBM's Tivoli Intelligent Orchestrator y Novell's ZENworks 7 Linux Management. La última versión de la herramienta disponible estable y en producción es la Versión 1.8.16, además siguen desarrollándose nuevas versiones gracias a la comunidad, que le permite seguir ofreciendo nuevas características a su producto, actualmente trabajan en una nueva versión, aún inestable, la 1.9.93. No disponen de otras versiones diferentes a la OpenSource, es decir, que no disponen de una versión Enterprise o comercial de su producto. Fue diseñado para ofrecer disponibilidad y escalabilidad a decenas de miles de nodos y para ofrecer soluciones a empresas. Para ello, ponen a disposición dos tipos de soporte, el gratuito creado por la comunidad, con una wiki de información, hilos de discusión y bugs o problemas registrados en una instancia de JIRA. En el soporte comercial, incluimos un libro disponible en amazon.de en lenguaje alemán por 36,90€, además del soporte profesional de OpenNMS Group, Inc que proporciona información formal a sus clientes e imparte cursos de formación en EEUU. Es una herramienta diseñada como solución empresarial y que sigue el modelo de telecomunicaciones FCAPS para la gestión de la red. Su nombre es un acrónimo de: fallos, configuración, contabilidad, rendimiento y seguridad. Define la gestión y organización de una red mencionando la importancia de los servicios IT, ya que los empleados y clientes dependen de ellos, de su disponibilidad y rendimiento y de que los problemas puedan ser rápidamente identificados y resueltos o reparados en un tiempo lo más corto posible para evitar caídas del sistema y la consecuente la pérdida de ingresos. Entre las funcionalidades de OpenNMS podemos destacar que es una herramienta capaz de autodescrubrir los servicios en la red en la cual está funcionando, de forma que un proceso actúa automáticamente mediante una lista o rango de direcciones IP. Se puede utilizar la interfaz web de usuario o crear archivos personalizables de configuración en XML para dicha tarea. El aprovisionamiento de los procesos es asíncrono para la escalabilidad, y existen redes de suministro con más de 50.000 dispositivos conectados. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 22 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Puede generar eventos y notificaciones o incluso recibirlos de fuentes externas, como por ejemplo, SNMP, syslog o TL/1. Puede procesar 125.000 mensajes de syslog por minuto de forma continua y enviar dichas notificaciones mediante e-mail, XMPP, SMS o a una aplicación de tickets que disponga de comunicación bidireccional como pueden ser JIRA, OTRS, etc. También ofrece servicios para la gestión de los tiempos de respuesta (SLAs), como pueden ser solicitudes ICMP (ping), visitas a un puerto determinado TCP para comprobar la instancia, aplicaciones web mediante el protocolo HTTP o pruebas de comprobación de ida y vuelta de correo mediante el servicio API MTM (Mail Transport Monitor). Pudiendo generar informes detallados y representaciones gráficas sobre la disponibilidad de dichos servicios y configurar los tiempos de inactividad, a partir de los datos recogidos en la base de datos, lo cual ayuda a identificar los problemas dentro de la red. Es una herramienta escrita en el lenguaje de programación Java, y por tanto, puede ejecutarse en cualquier plataforma con soporte para una versión de Java SDK 1.5 o superior. También existen paquetes binarios precompilados para Linux, Windows, Solaris o Mac OS X. Requiere una base de datos PostgreSQL, aunque se está trabajando actualmente para hacer que la base de datos sea independiente de la aplicación con Hibernate, el cual es un proyecto de una librería Java ORM (object-relational mapping) o también conocido como técnica de programación para la conversión de datos en lenguajes de programación orientados a objetos, creando una base de datos de objeto virtual, pudiéndose utilizar dentro del lenguaje de programación. Su función es permitir mapear clases de Java a bases de datos relacionales mediante archivos XML, así como realizar consultas mediante llamadas SQL generadas por la propia herramienta. Dispone de una interfaz web de usuario construida en Jetty, el cual es un servidor de aplicaciones y contenedor de servlets Java basado en HTTP desarrollado en OpenSource como parte de la fundación Eclipse y es utilizado hoy en día en productos tales como Alfresco, Apache Maven, Ubuntu, JBoss, HP OpenView, etc. También existe una integración con la herramienta de informes de Java JasperReports con el fin de crear informes de alto nivel en PDF, HTML, Microsoft Excel, etc. Ilustración 11 – Interfaz Web de OpenNMS. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 23 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Realizan una serie de comparaciones en su sitio web oficial con otros productos, ya que consideran que OpenNMS puede sustituir e incluso mejorar funcionalidades de otras herramientas sin tener una licencia privativa. Es el caso de CA eHealth Perfomance Manager, donde se argumenta que OpenNMS separa en dos demonios distintos la disponibilidad y el rendimiento, y que para la obtención de estos datos puede utilizar protocolos como HTTP(s), JMX, XMP, NSClient, JDBC y WMI entre otros, además de SNMP. También lo comparan con la herramienta HP OpenView Product Family, ya que algunos de los creadores originales de OpenNMS provienen de una compañía que era parte de OpenView, y por tanto, toman algunos conceptos, objetivos y terminologías parecidos aplicándolos a OpenNMS. Aseguran que, aunque no tienen toda la funcionalidad en el núcleo de su producto, pueden implementar el 99% de funcionalidades de HP OpenView gracias a los paquetes adicionales de código abierto (plugins). Por último, The Tivoli Netcool Suite pertenecía a la empresa Micromuse, y posteriormente fue comprado por IBM en el año 2000. Parte de la arquitectura de OpenNMS está inspirada en el producto Netcool OMNIbus, ya que poseen técnicos con experiencia y certificados en Netcool, a diferencia, de que es un producto comercializado con una licencia de software privativa. También se compara con Nagios, que sí es un producto OpenSource, y mencionan una cita que existe en la documentación de Nagios. “Note: Nagios is not designed to be a replacement for a full-blown SNMP management application like HP OpenView or OpenNMS”. Además consideran que no es una aplicación con la que deban competir, ya que no está estructurada de la misma forma. Ventajas: - - Posee un sistema de notificaciones muy flexible, ya que puede gestionarlas y enviarlas incluso a una herramienta exterior (JIRA, OTRS, etc.) centralizando así todo el mecanismo de procesos ITIL. Soporta y ejecuta plugins diseñados inicialmente para Nagios. Posee una interfaz web como demo para poder visualizar su funcionamiento sin necesidad de instalarlo y tener una idea del producto: demo.opennms.org/ Inconvenientes: - - Sólo puede utilizar como gestor de base de datos PostgreSQL. Posee una puesta a punto para optimizar el rendimiento del sistema que requiere un nivel muy elevado de conocimientos, lo cual conlleva una serie de modificaciones y tunnings en la instalación a nivel de configuración, hardware, base de datos, sistema operativo, etc. Posee una interfaz web que a veces no deja claro la evaluación de los datos mostrados. Tampoco funciona correctamente con algunos navegadores como por ejemplo Mozilla Firefox. Fuentes: http://www.opennms.org/ http://en.wikipedia.org/wiki/FCAPS http://en.wikipedia.org/wiki/Jetty_(Web_server) http://www.opennms.org/wiki/Comparison_with_other_network_management_systems http://www.rootdev.com/tech/opennms-vs-nagios http://en.wikipedia.org/wiki/Hibernate_(Java) http://en.wikipedia.org/wiki/JasperReports SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 24 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Otra herramienta de software libre y posible solución de administración para dispositivos en red OpenSource es Cacti versión 0.8.7h. Actualmente, la comunidad de dicho producto está trabajando en la elaboración de dos nuevas versiones para el 2012 1.0.0 y 1.1.0 con mejoras planificadas como por ejemplo: mejora de la interfaz web 2.0 basado en AJAX, plugins integrados en el núcleo de la aplicación, grupos de usuarios y permisos, etc. Está publicada bajo la licencia GPL (GNU Public Licensed). No dispone de una versión comercial ni otra licencia privativa para la distribución del producto, tampoco de un soporte comercial o profesional. Pone a disposición un soporte gratuito mantenida por la comunidad mediante una lista de correo y un foro: http://forums.cacti.net/forum-12.html Es una aplicación enfocada para la generación de gráficos avanzados y diseñada para aprovechar el poder de almacenamiento y la funcionalidad que poseen las aplicaciones RRDtool. Sirve para monitorizar redes en LAN de un tamaño pequeño o redes más amplias de hasta cientos de dispositivos. La recolección de datos en los dispositivos a monitorizar se realiza mediante el protocolo SNMP y se almacenan en la RRD (base de datos Round Robin) y luego genera gráficos en formato PNG. También puede recolectar los datos mediante scripts para consultas en XML ejecutados desde el cron de forma periódica en el caso de Linux, por ejemplo, para función de realizar ping a un host. Pueden generarse plantillas para determinados dispositivos tales como router, switch o servidores y también para gráficas, con el propósito de generalizar la monitorización de dispositivos similares, pudiendo exportarlas e importarlas posteriormente en otros equipos. Permite la instalación de un código opcional Spine, también conocido como cactid con la función principal de hacer al producto más rápido. Está escrito en lenguaje C y hace uso de hilos POSIX y está relacionado con la librería de Net-SNMP. Sirve para reemplazar el poller cmd.php instalado por defecto con Cacti. Depende del tamaño de la red en la que estará instalado, por defecto tiene una respuesta de los datos de unos 300 segundos (5 minutos) para recolectar los datos de todos los hosts, si este tiempo no es suficiente, se recomienda que se cambie este mecanismo manualmente o que se aumente el número de procesos concurrentes en el sistema. Funciona bajo una base de datos MySQL versión 4.1.x, 5.x o superior. Además, entre sus requisitos necesita PHP 4.3.6 o superior y un servidor web como Apache o IIS. La versión de RRDtool 1.0.49 o 1.2.x o superior, teniendo en cuenta de que existen bugs en la versión 1.2.28 en la representación de texto y leyendas en los gráficos. Tiene una interfaz web de usuario personalizable y desarrollada en PHP que permite el acceso mediante usuarios con diferentes privilegios, para darle permisos sobre ciertas áreas de Cacti. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 25 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Ilustración 12 – Interfaz Web de Cacti. Ventajas: - Es una herramienta avanzada para la generación de gráficas y utiliza una tecnología libre también fomentada por otras herramientas como es RRDtool. Inconvenientes: - - - - Tiene un potencial inferior a otras herramientas anteriormente analizadas y con diferentes objetivos los cuales no pasan por la monitorización de dispositivos, ya que puede calificarse de ser una simple aplicación de gráficas. No cumple con funcionalidades básicas como la monitorización de hardware (CPU, memoria, disco, etc.), generación de notificaciones ante problemas inminentes mediante la definición de umbrales y necesita plugins para generar mapas o auto descubrir la red. Su arquitectura no está diseñada para trabajar ante una red con miles de dispositivos ni tampoco funciona con agentes en los clientes o nodos a monitorizar. En caso de necesitarlo y mejorar las expectativas del sistema, no cubre la posibilidad de ampliar a una versión comercial o a un soporte profesional. Su interfaz web no permite controlar la aplicación sólo permite una visualización de los datos obtenidos. Fuentes: http://www.cacti.net http://es.wikipedia.org/wiki/Cacti http://cactiusers.org/index.php SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 26 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE La última herramienta OpenSource de software libre a analizar para el seguimiento de los recursos de red es Munin versión 1.4.6. Actualmente Steve Schnepp está trabajando en el desarrollo una nueva versión beta inestable 2.0 y progresa por su cuarta revisión con un conjunto de características nuevas, como por ejemplo: gráficos CGI y con zoom, mejorar la escalabilidad, usar protocolo nativo SSH, simplificar los tiempos de ejecución de los plugins, etc. Su nombre proviene de la mitología nórdica de un ciervo del dios Odín, cuyo significado es ‘Memoria’. Actualmente, está publicada bajo la licencia GPL (GNU Public Licensed). El único soporte que disponen es gratuito mantenido por la comunidad con una wiki y un foro. No disponen de una versión comercial o Enterprise ni de ningún tipo de soporte profesional. Sólo ponen a disposición un libro publicado por Gabriele Pohl y Michael Renner escrito en alemán titulado “Munin - Graphisches Netzwerk- und System-Monitoring” publicado por Open Source Press en colaboración con Linpro por 34,90€. Munin es una aplicación de monitorización de red escrita en Perl que presenta la producción de gráficos a través de una interfaz web utilizando RRDtool (diseñado por Tobi Oetiker) como base de datos. Su énfasis está en las capacidades plug and play. Existen más 500 plugins de vigilancia disponibles actualmente en su repositorio oficial escritos en diferentes lenguajes como Bash, Perl, Python, Ruby, PHP, Shell, etc. Específicos para diferentes sistemas operativos como Linux, FreeBSD, NetBSD, Solaris, AIX, HP-UX y otros multiplataforma, que es lo más común según muestra el siguiente gráfico: Ilustración 13 – Estadísticas de plugins Munin: A) Plataformas soportadas, B) Lenguajes que son escritos los plugins. Puede supervisar el rendimiento de ordenadores, redes, redes SAN y aplicaciones. Determina cuándo sucede un problema de rendimiento y puede ver la capacidad de todos los recursos limitados. Monitoriza aspectos de cada nodo como promedio de carga, uso de memoria, tráfico eth0, etc. A través de la recolección de datos, puede mostrar tendencias y puede ayudar a predecir cuellos de botella. Genera eventos cada vez que un valor se eleva por encima o se hunde por debajo de los límites preestablecidos. Uno de los objetivos principales ha sido la facilidad de crear nuevos plugins e intentar medir cualquier cosa SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 27 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE cuantificable. Puede integrarse con Nagios para enviar eventos e informar a los contactos configurados en Nagios, mediante configuración de ficheros. Se integra con otra herramienta de Software Libre y OpenSource llamada Monit para supervisar sistemas Unix y Linux. Eleva su funcionalidad ya que puede verificar servicios como Apache, MySQL o Postfix y toma medidas acerca de dichos procesos para verificar si su comportamiento es el adecuado y llevar a cabo un reinicio del sistema si no es el esperado. Está escrito en el lenguaje de programación C y licenciado bajo la GPL (GNU Public Licensed). Tiene una arquitectura maestro / nodo en el que el maestro se conecta a todos los nodos a intervalos regulares (normalmente cada cinco minutos), interrogando a cada uno de los munin-node. Dichos nodos a monitorizar disponen de un agente instalado el cual recopila la información a través de un demonio instalado por defecto en el puerto 4949 que ejecuta los plugins. A continuación, el servidor o maestro almacena los datos en los archivos RRD, y (si es necesario) actualiza los gráficos en la interfaz Web. Se ejecuta en el servidor o maestro con cuatro trabajos o procesos diferentes, lo que permite que cualquiera de ellos pueda comenzar mientras otro ya se está ejecutando y no se bloqueen entre ellos. 1. Actualización: Contacto con cada nodo para la recuperación de datos y configuración de plugins. 2. Gráficas: Creación de gráficas a partir de la base de datos RRD. 3. Límites: Chequeo de los límites o umbrales y de las infracciones en cada servicio. 4. Visualización: Actualiza los ficheros HTML mostrados desde la interfaz. Ilustración 14 – Interfaz Web de Munin. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 28 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Ventajas: - Es una herramienta de software libre que utiliza tecnologías libres como es RRDtool para su gestión de los datos y Monit para ampliar su funcionalidad, la cual le permite realizar acciones sobre algún servicio en particular. Inconvenientes: - - - No cumple con algunas funcionalidades como autodescubrir la red, grupos lógicos de nodos a monitorizar, reportar informes SLA. Su monitorización es periódica cada cinco minutos y su función es recolectar datos estadísticos pero no como herramienta de alertamiento. Recibe la información al servidor central sin autenticación y en texto plano, por lo tanto no es adecuado si existe información sensible o confidencial. Su interfaz web sólo es para visualizar los resultados, no proporciona un control sobre la aplicación y por tanto, toda configuración debe realizarse de forma manual por línea de comandos. No permite utilizar otro gestor de base de datos que no sea RRDTool. Al no disponer de una versión Enterprise o un soporte profesional, no dispone de clientes importantes que utilizan la herramienta. Fuentes: http://munin-monitoring.org/ http://exchange.munin-monitoring.org/ SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 29 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE HP OpenView es una familia de productos de software con licencia comercial muy amplia y sub-marca de HP Software. Pertenece a Hewlett-Packard Company que es uno de los principales proveedores de soluciones globales existentes en el mercado y que intenta cubrir la mayoría de las problemáticas de administración de los departamentos de TI. Existen herramientas orientadas exclusivamente a la administración del rendimiento y la disponibilidad de los sistemas. Históricamente, el nacimiento de la serie OpenView fue con el producto Network Node Manager (NNM), el cual ofrecía servicios de red y GUI para otros productos que se integraban con él. Actualmente NNM se usa generalmente para administrar redes, probablemente en conjunción con otros productos como Cisco CiscoWorks. A partir de 2007, tras la adquisición de Mercury Interactive Corp por parte de HP, se elimina OpenView y el producto pasa a llamarse HP Operations. Ilustración 15 – Soluciones de la gama HP OpenView. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 30 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE La Suite de herramientas HP OpenView permite el control y la gestión de la tecnología en las diferentes áreas de IT: gestión de aplicaciones, disponibilidad de dispositivos, condiciones y estado de la red, rendimiento del sistema, servicio y mantenimiento y programas de almacenamiento. En concreto, con OpenView Operations (OVO), los administradores de IT pueden tener un control global desde la consola central que puede gestionar todos los recursos de IT distribuidos por la compañía. Los técnicos de sistemas pueden monitorizar, analizar y planificar recursos en entornos distribuidos, multifabricante, y también pueden supervisar el rendimiento de plataformas con herramientas como OpenView Perfomance Agent (OVPA), OpenView Performance Manager (OVPM) y OpenView Performance Insight (OVPI). Cada una de estas tres herramientas, junto con la consola principal (OVO), tiene un objetivo y unas funciones y en conjunto forman la arquitectura de un sistema de monitorización. A continuación vamos a definir cada una de ellas y sus características. HP OpenView Operations: es la consola central de eventos de HP OpenView. Es independiente al resto de herramientas, ya que integra una propia arquitectura consola-agente (paquetes software) para los principales sistemas operativos del mercado y plataformas (Unix: AIX, HP-UX, Solaris, Tru64. Microsoft Windows, Linux, Novell Netware, OpenVMS, AS/400, IBM Mainframe). Existen dos versiones diferenciadas HP Operations Manager para Windows 8.10 y para Unix 8.35. Los agentes OVO son independientes de la consola central y son un componente de activo instalado en cada equipo para informar a la consola cuando se detecta alguna situación importante, permiten monitorizar ficheros de log, ejecutar programas de control y automatización, capturar eventos SNMP (traps), recolectar métricas de rendimiento de sistema y puede tomar una acción autónoma si dicha métrica realiza un incumplimiento de un umbral, también posee interfaces abiertas para envió de mensajes. Cualquier alerta creada también puede tener una acción asociada con ellos. Estas acciones por lo general vienen en dos formas, automáticas o iniciadas por un operador. Las acciones automáticas se ejecutarán cada vez que una alerta ocurre, mientras que las iniciadas por un operador requieren la orden explícita para la acción en concreto. Maneja a los usuarios/operadores en su interfaz Web por privilegios o responsabilidades, lo que permite el filtrado de alarmas que son relevantes para el papel de la persona dentro de la organización, cada usuario de OVO sólo recibe mensajes de los dispositivos de su interés y que pueda tener acceso. Permite crear un mapa lógico de los componentes de la infraestructura, dando a los usuarios una mejor visión del estado de los servicios informáticos. Utiliza tecnologías como Motif en los sistemas Unix o una interfaz gráfica basada en Java para Unix o Microsoft Windows. Es escalable e integrable, permite el manejo de una gran cantidad de dispositivos y posee integración con los otros módulos de OpenView. Maneja los eventos, a SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 31 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE los cuales permite asociar acciones, instrucciones, anotaciones y mantener un histórico para consultas y estadísticas. Permite el empleo de plugins exteriores al núcleo del software SMART Plug-Ins (SPI) para añadir mejoras o aumentar la facilidad para el entorno existente con una rápida implementación. Un ejemplo podría ser SAS 9.2 para servidores empresariales de BI con HP OpenView Operations 7.x para Windows para realizar un seguimiento a los datos de negocio y que fluye sin problemas en toda la empresa. También otro ejemplo puede ser PROGNOSIS incorpora beneficios de monitorización, filtrado y alertas en tiempo real y posibilita a los servidores NonStop incluirse en el marco de la gestión de OVO permitiendo una total visibilidad de los servidores y aplicaciones críticas de negocio. HP OpenView Performance Manager (OVPM): Esta herramienta permite visualizar información de rendimiento de los agentes de OVO y OVPA. El acceso a la información es mediante una interfaz Web (existe la posibilidad de un acceso HTML o Java). HP OpenView Performance Agent (OVPA): Es la herramienta que recolecta información de rendimiento de recursos de diferentes plataformas y/o sistemas operativos mediante los agentes OVPA, se instala localmente en cada nodo a monitorizar. A diferencia del agente de OVO, este agente permite la incorporación de nuevas métricas para recolección, configurar parámetros para el almacenamiento de datos y generar alarmas de rendimiento, que pueden integrarse a la consola de eventos de NNM y OVO. HP OpenView Performance Insight Manager (PIM): Es la herramienta que realiza los reportes de HP OpenView. Permite extraer información de diferentes fuentes y protocolos (SNMP, RMON2, SQL, archivos ASCII, agentes OVO y OVPA). Posee mecanismos para definir la recolección de datos, almacenarlos en una base de datos relacional y desarrollar informes en base a estos datos. Fue comprada por HP y adapta para ser usada con los otros módulos de OpenView. Las alarmas activas son visibles en la consola de operaciones de Operation Manager en toda la infraestructura así como el estado de los servicios que hayamos configurado. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 32 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Ilustración 16 – Consola de HP OVO. Ventajas: - Es una herramienta potente para gestionar una infraestructura IT si se combina o integra con otros productos la gama openview ya sean herramientas de ticketing (HP ServiceDesk o ServiceManager) de forma que al llegar una incidencia a la consola de OVO automáticamente se abra un tiquet para el grupo de TI interesado/afectado. También la integración de reportes (HP Performance Manager, HP Reporter) o herramientas complementarias de monitorización (HP Network Node Manager – NNM) o monitorización sin agentes (HP SiteScope). Y por último, y quizás más recomendable la integración con los plugins SPI (Smart PlugIns) que facilitan muchísimo la labor de configurar una monitorización, ya que son paquetes que llevan configurados la forma de monitorizar multitud de plataformas. (BEA, BMC, BlackBerry, Oracle, IBM WebSphere, VMWare, Unix SO, etc). Inconvenientes: - - - No es un producto de software libre y presenta varias desventajas como por ejemplo el precio de la licencia (9.000-15.000€) la cual tiene un precio prohibitivo para la mayoría de las empresas y se le debe sumar un coste extra por cada agente que se desee instalar (300€). También la poca documentación o información que hay disponible por parte del fabricante o la necesidad de ser cliente directo para poder utilizarlo. En particular esta empresa, HP tiene multitud de productos software muy mal organizados y que resulta confuso y tedioso conocerlas o saber qué realizan particularmente cada una de ellas, ya que incluso cambian el nombre de algunas de ellas. Además, en diversas ocasiones es necesario añadir o combinar varias de ellas para obtener un producto sólido. Puede considerarse una política de la empresa para atraer las consultas o llamadas de los clientes interesados. Podría verse como una ventaja que hace unos años ya, entre los años 1999 y 2000, fue considerada como la principal solución a herramientas de gestión de redes y sistemas informáticos, llegando a gestionar incluso el 70% de los sistemas en SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 33 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE - Internet con clientes importantes como British Telecom, Euskaltel, Uni2, Metro Bilbao, Fagor y Henkel, Telefónica, Banco de Santander o Mapfre. Pero actualmente provoca que sean productos bastante ‘desfasados’ y paralizados cuyos desarrollos de mejoras o cambios para adaptarse a los sistemas actuales sea casi nulo. A esto debemos sumar, que incluso actualmente se encuentran numerosos agujeros de seguridad en productos de HP y son emitidos por la propia empresa, como por ejemplo el documentado referente a la vulnerabilidad en los agentes OVPA que puede permitir a un atacante remoto borrar cualquier archivo de los sistemas monitorizados a su elección o de cualquier otro sistema monitorizado a través de rutas UNC (como “\\servidor\archivo.ext”), si se realiza una petición específicamente manipulada al puerto TCP 383. Es un problema que reside en versiones 6.20.50.0 y anteriores. También otros problemas encontrados en otro producto HP OpenView, hasta nueve vulnerabilidades tuvieron que corregirse de las cuales ocho de ellas fueron calificadas con un valor de 10 (el máximo) según las métricas CVSS 2.0, en concreto para el producto Storage Data Protector, para el manejo y realización de copias de seguridad, donde por un desbordamiento del búfer (buffer overflow) en diferentes servicios a través del envío de paquetes mal construidos se permitía la ejecución de código arbitrario de forma remota en sistemas afectados y afectaba a entornos Windows. Fuentes: http://www8.hp.com/us/en/software/enterprise-software.html#tab=3 http://monitorizando.com http://www.aurigae.com/recursos/prognosis/Folleto_Smart_plugin_HP_OpenView.pdf http://unaaldia.hispasec.com/2008/01/ejecucion-remota-de-codigo-traves-de.html http://support.sas.com/rnd/emi/HPOpenViewOperations/HPOpenViewOperations.html http://pfcmon.wikispaces.com/1.4+HP+Operations+Manager+%28OVO%29 http://www.networkworld.es/Las-ventas-de-HP-OpenView-en-Espana-crecen-un-59-por-ciento/seccion-/noticia-7015 http://topmanagement.com.mx/modules.php?management=HP+ES+EL+NO.+1+EN+PARTICIPACI%D3N+DE+MERCAD O+A+NIVEL+MUNDIAL+EN+SOFTWARE+DE+ADMINISTRACI%D3N+PARA+SISTEMAS+DISTRIBUIDOS&name=Noticias&fi le=show&clave=52644 http://vulnerabilityteam.blogspot.com/2010/06/nueva-vulnerabilidad-hp-openview.html http://informaticayseguridad.blogspot.com/2011/06/vulnerabilidad-en-hp-openview.html http://www.laflecha.net/canales/seguridad/noticias/graves-vulnerabilidades-remotas-en-hp-openview-storage-dataprotector http://www.cio.com.mx/Articulo.aspx?id=7708 http://unaaldia.hispasec.com/2008/01/ejecucion-remota-de-codigo-traves-de.html SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 34 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Tivoli Software es una familia de productos de software para la administración de infraestructura de IT (tecnología de la información) perteneciente a IBM (International Business Machines) empresa multinacional estadounidense que comercializa hardware y software y ofrece servicios en una amplia gama de áreas relacionadas con la informática. Aunque ha sido descrita como una empresa orientada a las ventas, actualmente está siendo un defensor principal en el movimiento de OpenSource invirtiendo miles de millones de dólares en servicios y software basados en Linux. Ha lanzado códigos bajo varias licencias de código abierto, tales como el framework multiplataforma Eclipse, la licencia International Components for Unicode (ICU), y el sistema de gestión de bases de datos relacionales Apache Derby, que es basado en el lenguaje de programación Java. Ofrece herramientas orientadas a la administración del rendimiento y la disponibilidad de los sistemas y servicios. Entre las que destacamos IBM Tivoli Monitoring (ITM) con licencia comercial y es la solución más novedosa de IBM de monitoreo de rendimiento y disponibilidad para la supervisión y vigilancia de sistemas operativos, aplicaciones, bases de datos y servicios de negocios en entornos distribuidos y de hosts. Está orientada a las pequeñas y medianas empresas como una herramienta de automatización para la optimización de costos. Se encuentra disponible para diversas plataformas que incluyen Linux, UNIX (AIX, Solaris, HPUX), Windows®, y z/OS. Utiliza el protocolo SNMP para la recolección de datos que luego almacena y procesa y posee una arquitectura con o sin agentes. Permite la configuración de una respuesta programada ante una alarma ya sea local (reproducir un sonido, ejecutar un archivo externo, escribir un archivo de registro externo, ejecutar un script, escalar un mensaje en la jerarquía del sistema) o funcional (enviar un e-mail o notificación vía SMS, reiniciar un servidor remoto). Produce informes y gráficos en varías tecnologías (XML, HTML, CSV) personalizados basados en el historial o métricas recolectadas por los agentes. Ayuda a identificar y arreglar interrupciones que amenazan aplicaciones clave antes de que afecten directamente a los usuarios. Supervisa de manera proactiva los recursos del sistema para detectar problemas potenciales y responde automáticamente a eventos. Proporciona un umbral dinámico y análisis de rendimiento para mejorar la prevención de riesgos. Mejora la media de tiempo de recuperación gracias a la visualización rápida de incidentes y la búsqueda histórica de investigación rápida de incidentes. Recoge datos que puede utilizar para dirigir las actividades de rendimiento y planificación de la capacidad a tiempo y así evitar interrupciones debidas al exceso de uso de recursos. Es un producto altamente escalable con una amplia gama de opciones de personalización y de integración. Hay varios módulos disponibles para Tivoli Monitoring que se extienden las capacidades de monitoreo a los sistemas más complejos, tales como las aplicaciones. NET, bases de datos o AMW (Amazon Web Services). En concreto se trata de SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 35 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE diferentes módulos de la herramienta denominada IBM Tivoli Composite Application Manager (ITCAM). A continuación mostramos una tabla con las especialidades de cada una: Ilustración 17 – Relación de herramientas, licencia y componentes de IBM Tivoli Software. Podemos observar que la existen multitud de herramientas, cada una especializada en un sector, y la más ‘básica’ ITM sólo proporciona soporte para Sistemas Operativos. Sería necesaria una nueva herramienta, y por tanto una nueva licencia si se requiere alguna especificación en cuanto a aplicaciones, servidores virtuales, transacciones, etc. También puede integrarse con otras herramientas de la familia de IBM Software, en concreto se recomienda la integración entre IBM Tivoli Monitoring for Energy Management y Tivoli Business Service Manager que permite una gestión energética unificada de los activos tecnológicos y no tecnológicos, consolidando toda la información sobre el consumo de la instalación en un panel energético personalizable. Y por último nombraremos la herramienta IBM Tivoli Live Monitoring Services para la supervisión de centros de datos en la nube. Dispone de una consola o interfaz gráfica a través del componente IBM Tivoli Enterprise Portal (TEP) de navegación común, flexible e intuitiva y espacios de trabajo personalizables en la que se puede visualizar iconos de los dispositivos de forma y su relación en un mapa gráfico. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 36 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Ilustración 18 – Consola de IBM Tivoli Monitoring. Ventajas: - Posee una amplia variedad de productos comerciales que hacen en conjunto una gestión sencilla de una infraestructura IT, incluso con un soporte total en la instalación, actualización y mantenimiento. Inconvenientes: - No es un producto de software libre y presenta un precio por su licencia comercial con una duración limitada a 12 meses y se le debe sumar un coste extra por cada agente que se desee instalar a los nodos a monitorizar. Los precios de las licencias para cada herramienta varía de una a otra, en concreto para la licencia del producto ITM mostramos unos precios orientativos en euros de la web oficial de IBM: Ilustración 19 – Precios de licencia de IBM Tivoli Monitoring. - Sin embargo, para una licencia para ITCAM para aplicaciones el precio es muchísimo más elevado: SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 37 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Ilustración 20 – Precios de licencia de IBM ITCAM para aplicaciones. - Por último, encontramos varios agujeros de seguridad Fuentes: http://www.ibm.com/developerworks/ssa/downloads/tiv/tivolimonitoring/faq-ec2-tivolimonitoring.html http://www-142.ibm.com/software/products/es/es/tivomoni/ http://www-01.ibm.com/software/ar/demos/tivoli.shtml http://www.hw-group.com/software/pd_snmp_en.html#IBM_Tivoli http://publib.boulder.ibm.com/infocenter/hctool/v1r0/index.jsp http://www.redbooks.ibm.com/abstracts/SG247217.html?Open https://www-112.ibm.com/software/howtobuy/buyingtools/paexpress/Express http://www-01.ibm.com/software/tivoli/products/monitor-virtual-servers/ http://www-142.ibm.com/software/products/es/es/tivomoniforvirtenvi/ http://www.tuexpertoit.com/2009/12/17/ibm-tivoli-live-monitoring-services-monitorizacion-de-centrosde-datos-desde-la-nube/ http://www-01.ibm.com/software/tivoli/products/monitor-virtual-servers/ http://www-03.ibm.com/systems/es/power/software/management/enterprise.html http://unaaldia.hispasec.com/2007/04/multiples-vulnerabilidades-en-varios.html http://cert.inteco.es/vulnDetail/Actualidad/Actualidad_Vulnerabilidades/detalle_vulnerabilidad/CVE-2011-4061 http://www.capitalfederal.com/foros/viewtopic.php?p=531933&sid=ba40dd6dde4e7e6895e7ca14645c88c2 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 38 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE BMC Software es corporación multinacional especializada en Business Service Management (método utilizado para la gestión de negocios y servicios IT) y desarrolla y vende productos con licencia comercial para múltiples funciones: gestión de servicios IT, automatización centro datos (data center), gestión de rendimiento, gestión de virtualización y computación en la nube. Su nombre proviene de los apellidos de sus tres fundadores: ‘Scott Boulette, Moores de Juan y Cloer Dan’. Entre la amplía gama de productos destacamos BMC Patrol (patrulla), la cual fue una herramienta diseñada y comercializada a mediados de la década de los 1990 como una herramienta de gestión de sistemas y bases de datos que controlaba el estado de los equipos, recursos y aplicaciones en una red. Dicho software fue una adquisición de la empresa BMC, entre otras muchas pequeñas y medianas empresas, en concreto a Patrol Software, Inc de Australia. Actualmente, BMC Patrol se encuentra integrada como una parte del actual producto o software propio BMC ProactiveNet Performance Management, la cual se define como una herramienta para la gestión distribuida de infraestructura y aplicaciones para garantizar un rendimiento óptimo. Esta solución intenta integrar en una única herramienta BMC Patrol clásico y BMC Patrol Express, cuya principal diferencia es el uso de una arquitectura con y sin agentes respectivamente. Dicho producto, ofrece una gran variedad de soluciones para gestionar entornos distribuidos heterogéneos: Infraestructura > BMC Performance Manager for Servers: – Windows, VMware (ESX), Linux (Red Hat, Suse) y UNIX (AIX, HP, Solaris y True 64) > BMC Performance Manager for OpenVMS > BMC Performance Manager for Virtual Servers > BMC Performance Manager for NonStop Himalaya Servers > BMC Performance Manager for Hardware by Sentry Software > BMC Performance Manager for Citrix Presentation Server Bases de datos > BMC Performance Manager for Databases: – Oracle, Microsoft SQL Server, Sybase e IBM DB2 Universal Database > BMC Performance Manager for Informix Aplicaciones > BMC Performance Manager for Business Applications – Aplicaciones SAP® (R/3, ECC, XI, APO, CRM, BW, EP, WAS), PeopleSoft (HR, Financials), Oracle E-Business Suite y Siebel > BMC Performance Manager for Mail and Messaging: – Lotus Domino y Microsoft Exchange > BMC Performance Manager for Internet Servers Software intermediario > BMC Performance Manager for WebSphere Business Integration > BMC Performance Manager for Web Application Servers – IBM WebSphere Application Server, BEA WebLogic Server SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 39 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE BMC ha rediseñado la arquitectura de BMC Patrol a partir de las metodologías y tecnologías avanzadas de recopilación remota de datos sin agente para simplificar la gestión de sistemas y reducir la carga administrativa asociada con las tecnologías de gestión basadas en agentes. Ofrece un almacén de datos centralizado para todos los datos de rendimiento y disponibilidad recopilados, ya sea mediante canales de recopilación remotos de BMC Performance Manager o de agentes Patrol local. BMC intenta combinar Patrol y PE en una sola arquitectura y consolidar en una sola licencia ambos productos. La mayoría del nuevo producto fue construido a partir de Patrol Express con alguna mejora, como la tecnología Marimba para hacer más fácil la distribución y recolección de datos. Ilustración 21 – Arquitectura multicapa de BMC Perfomance Manager permite gestión con y sin agentes. También en esta versión, BMC expande el apoyo para el servidor Web Apache, Compaq Insight Manager, Dell OpenManage, BEA WebLogic, IBM WebSphere, JBoss y SAP. Incluye mejoras en el monitoreo mediante trampas SNMP, Telnet, SSH y JMX. Mediante un panel de control virtual con el que es posible controlar y reparar los problemas o errores detectados mediante alertas sin necesidad de detener el sistema. Combina la planificación, el análisis preventivo y de automatización, administración proactiva y gestión de impactos que impide que afecte negativamente a los usuarios o servicios finales. Resuelve eventos por prioridad en tiempo real en un contexto de negocio o mainframe, ya sea físico, virtual o en la nube (cloud) y permite definir y realizar un seguimiento de los niveles de servicio (SLA). En la suite de productos BMC Performance Manager se utilizan tecnologías con agente y sin agente para gestionar la disponibilidad de la infraestructura. Por tanto combina en un sistema híbrido la fiabilidad de una arquitectura con agentes y la simplicidad de una recopilación de datos sin agentes. Esto permite elegir el método más económico para cada componente de la infraestructura de IT. Presenta una interfaz de usuario BMC Performance Manager Portal centralizada a través de un explorador web y permite gestionar el estado de una aplicación, sistema SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 40 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE operativo, software intermediario o hardware. Posee paneles o vistas personalizadas, gráficos, avisos y estados de eventos, además de un inicio de sesión por usuario. Ilustración 20 - Consola BMC Performance Manager Ofrece una función de generación de informes predefinidos para Microsoft Windows, UNIX® y Linux® y puede aumentar la capacidad o potencial a través de una nueva herramienta BMC Reporting Studio. Incluye la utilidad de introducir los datos de parámetros seleccionados por el usuario en una segunda base de datos (Oracle®) de forma sincronizada. Esta funcionalidad se potencia con HDE (Historical Data Export), que extrae los datos de parámetros a un registro histórico por fecha especificado por el usuario. Gracias a esto, la segunda base de datos se convierte en una fuente de datos más completa. Cumple las directrices de los procesos ITIL (IT Infrastructure Library) en cuanto a gestión de disponibilidad, y ofrecen las medidas de rendimiento y disponibilidad necesarias para prestar un servicio óptimo. Se puede integrar con otras aplicaciones como BMC Remedy IT Service Management, para la gestión de incidencias y problemas que podrían afectar al servicio antes de que repercutan en los usuarios finales y éstos llamen al Service Desk para quejarse. También permite el integrado con BMC BladeLogic Server Automation Suite, que permite a los análisis que se aplicarán a los cambios de configuración para ayudar a identificar y aislar un error de cambio humano, una causa frecuente de caída de las aplicaciones de negocio. Otra herramienta es BMC Atrium Configuration Management Database (CMDB) que posibilita “abrir vistas en contexto” desde otras aplicaciones para reducir el número de operaciones necesarias a la hora de solucionar un problema. Integración con BMC Transaction Management y BMC Capacity Management para mejorar la visibilidad y aumentar la capacidad de gestión. Posibilidad de introducir elementos de configuración en BMC Atrium CMDB desde servidores, aplicaciones, bases de datos y sistemas de archivos gestionados para agilizar las instalaciones de CMDB y mantener su integridad. Es una plataforma ampliable con kits de desarrollo de software (SDK), que permiten al usuario desarrollar canales de recopilación personalizados o soluciones de monitorización en función de sus necesidades y llevar a cabo la integración de paquetes (plugins) o un framework para el control y supervisión de determinadas aplicaciones o entornos, como por ejemplo SAS 9.1.3 SP4 BI Server, para las versiones BMC PATROL Console for Windows® 3.5.62 y BMC PATROL UNIX Knowledge Modules® (KM) que se ejecutan en Sun Solaris 10 y entornos UNIX. Ventajas: SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 41 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE - Es una gran gama de herramientas para gestionar una infraestructura IT si se combina con algunas de las mencionadas o especializando la gestión en alguno de los campos citados (infraestructura, bases de datos, etc.) Inconvenientes: - No es un producto de software libre y presenta un precio elevado por su licencia y la necesidad de adquirir varias para unificar distintas herramientas en una completa, además de una individual por cada nodo a monitorizar. Fuentes: http://en.wikipedia.org/wiki/BMC_Software http://www.informationweek.com/news/software/app_optimization/222000399 http://documents.bmc.com/products/documents/37/83/83783/83783.pdf http://www.bmc.com/products/product-listing/ProactiveNet-Performance-Management.html http://www.serverwatch.com/sreviews/article.php/3548996/Monitoring-Tools-Profile-BMC-PATROL-forWindows.htm http://support.sas.com/rnd/emi/BMCPatrol/sas913sp4.bmcpatrol.prelim.pdf http://support.sas.com/rnd/emi/BMCPatrol/index.html SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 42 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 3.2- DIFERENCIA ENTRE ARQUITECTURAS EN LOS SISTEMAS: Vamos a comentar ahora la diferencia entre las aplicaciones que utilizan en su arquitectura una tecnología de servidor y agentes, los cuales se ejecutan en los equipos a monitorizar, y los que no utilizan ningún software en dichos equipos. Para ello, nos basaremos en un estudio realizado por Chris Knowles en 2007 “The Truth about Agent vs. Agentless Monitoring A Short” donde distingue ambos tipos de sistemas. Expone que los sistemas con agentes realizan un envío de datos al servidor más detallados y específicos, lo cual favorece para la identificar más rápidamente los fallos en el sistema y reducir los tiempos de inactividad, aunque esto conlleve una mayor carga de actividad en el nodo a monitorizar. También permite una mayor flexibilidad a la hora de crear nuevas soluciones y complementos extendiendo así la funcionalidad del sistema. Además, el control de la aplicación y servicios que expone dicho nodo se realiza de forma directa y mediante protocolos seguros encriptados. Resalta que la seguridad con un sistema sin agentes es menor y que puede verse afectado por hechos que suceden en la red. En la actualidad, también existen sistemas híbridos que disponen de una arquitectura con y sin agentes dejando al usuario la opción a escoger para cada nodo a monitorizar. Esta nueva metodología emergente surge a partir del dilema que supone que algunos componentes necesitan, en función de la importancia que tenga dentro de la red, un mayor nivel de detalle y profundidad. Este sistema aporta una mayor flexibilidad y evita sobrecargar de forma masiva el sistema con el uso de multitud de agentes. Hemos podido comprobar que esta arquitectura está siendo desarrollada y defendida en los productos con licencia comercial como una mejor elección y con mayores garantías hacia el cliente, como por ejemplo resulta en BMC Software. Existe una opinión a favor de los sistemas sin agentes para entornos específicos, en concreto para una gestión de transacción empresarial (BTM: business transaction management) para la supervisión de aplicaciones virtuales y basadas en la nube y terceros entornos de conexión ya que aprovecha mejor el bajo impacto en el rendimiento de la red, el bajo esfuerzo y la fácil implementación que supone esta arquitectura. Fuentes: Informe sistemas de monitorización con o sin agentes: Chris Knowles “The Truth about Agent vs. Agentless Monitoring A Short” http://www.google.es/url?sa=t&rct=j&q=the%20truth%20about%20agent%20vs.%20agentless%20mo nitoring%20a%20short&source=web&cd=5&sqi=2&ved=0CEoQFjAE&url=http%3A%2F%2Fwww.businesslist.co m%2Ftoolbox%2Fwhitepapers%2Findex.php%3Fm%3Dwhitepaper%26d%3Dattachment%26id%3D1073&ei=9ThNTWxOoS0hAfbsqD1Dw&usg=AFQjCNHE3-uS5FOrrFFDqRWwycvcQxym7Q&sig2=Xf-HluzbR5-WL1S0vFBHPg Vídeo sistemas de monitorización sin agentes: http://www.youtube.com/watch?v=rk_Mb7XCz8g SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 43 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 3.3- DIFERENCIA ENTRE SISTEMAS MULTIPROCESO: La diferencia entre sistemas multiproceso ante un sistema cuya ejecución se realiza con un solo proceso nos basamos en artículos como el realizado por Gerhard Lausser ‘Administración con Shinkem’ donde defiende este nuevo sistema de monitorización basado en el núcleo de Nagios con nuevas modificaciones importantes, entre ellas, un nuevo modelado multi-proceso distribuido que se adapte bien a entornos distribuidos y heterogéneos. Los sistemas que utilizan un solo proceso para realizar tareas como parsear la configuración, gestionar la programación de tareas, llevar a cabo comprobaciones y gestionar el scripting, etc. Y los sistemas que utilizan un proceso para cada una de ellas, permiten distribuir el trabajo total y optimiza el rendimiento y permite a las distintas partes completar sus tareas sin obstaculizar al resto. Fuentes: Informe sistemas de monitorización multiproceso: Gerhard Lausser “Administración con Shinkem” http://www.linux-magazine.es/issue/63/067-071_ShinkemLM63.pdf SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 44 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 3.4- COMPARACIÓN ESPECÍFICA DE LAS HERRAMIENTAS: Después de conocer y detallar algunas de las herramientas de monitorización más populares y reconocidas, realizaremos una comparación específica entre todas las soluciones planteadas en base a unos factores globales y competencias o especificaciones contenidas en dichos factores, los cuales describiremos a continuación. Funcionalidad: › Monitorizar servicios, hardware y sistema operativo. › Multiplataforma en cliente. › Generar gráficas, informes y estadísticas. › Enviar alarmas y notificaciones, etc. Fácil uso: › Interfaz o consola web con control total sobre la aplicación. › Personalización de dicha interfaz. › Extensión del sistema (plugins). › Instalación, configuración y puesta en marcha, etc. Arquitectura: › Basada en varios procesos que realicen las funcionalidades de la aplicación. › Consumo y requisitos previos aceptables (hardware, software, etc.) › Sistema con agentes que trabajan en cada cliente o nodo. › Posibilidad de monitorizar gran cantidad nº de nodos (varios miles). › Estabilidad a cambios de configuración (reinicios del sistema), etc. Calidad del Soporte Comunidad: › Desarrollo de nuevas mejoras y revisiones en la aplicación para la corrección de bugs. › Actividad en el foro y wiki ante preguntas y resolución de problemas o peticiones de usuarios. › Disponibilidad de una versión Enterprise de su herramienta, por si se requieren aspectos más específicos en el entorno de producción donde inicialmente se confió en una herramienta de software libre. En su defecto, un soporte profesional diferente al de la comunidad. › Idiomas de la documentación disponible, etc. Expondremos de manera crítica una tabla que representará y reunirá de forma visual las características y consecución de objetivos de todos los softwares analizados. También mencionamos la siguiente fuente de Wikipedia donde ilustra una comparación entre multitud de herramientas de monitorización, entre las cuales se encuentran varias de las estudiadas en este documento: http://en.wikipedia.org/wiki/Comparison_of_network_monitoring_systems SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 45 SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE Sistema de Monitorización Software Libre Funcionalidad Fácil Uso Arquitectura Soporte Nagios Hyperic HQ Zabbix Zennos Ganglia OpenNMS Cacti Munin BMC Patrol HP OpenView IBM Tivoli Pandora FMS Ilustración 22 – Comparativa gráfica de las principales características de los sistemas de monitorización. La herramienta cumple con todas las competencias de ese factor global. La herramienta NO cumple con al menos una de las competencias de ese factor global. SISTEMA DE MONITORIZACIÓN – ESTADO DEL ARTE 46