“Las Tecnologías de la Información empresarial, que nosotros definimos vagamente como una infraestructura con más de 1,000 dispositivos, es una bestia especial para administrar, con muchos desafíos que superar”, aseveró David Montoya, Director Regional de Paessler América.
Agregó que uno de los mayores problemas que enfrentan los equipos de TI en estos grandes entornos es el ruido de alertas. Esto sucede cuando se supervisa la infraestructura, red, almacenamiento, servicios en la Nube y otros elementos de TI, y se generan alertas y notificaciones de fallas o fallas inminentes. Demasiado ruido de alertas dificulta la identificación de problemas graves e incluso puede implicar ignorar las alertas y perder lo que realmente importa. En estos casos, el esfuerzo de monitoreo se ve comprometido y la calidad del servicio disminuye.
Si tiene la sensación de que sus alertas están fuera de control, Paessler tiene algunas sugerencias. Pero antes, dijo David Montoya, debe pensar en por qué hay tantas alertas en primer lugar.
Qué causa el ruido de alertas y por qué es peligroso
Los entornos de TI empresarial son complejos y heterogéneos, con cientos y miles de dispositivos y aplicaciones de muchos proveedores diferentes. Por lo general, hay una variedad de herramientas de monitoreo diferentes, cada una de ellas monitorea aspectos separados de TI y cada una envía muchas notificaciones y alertas para cada detalle dentro de su rango de monitoreo. Debido a que hay tantas alertas de tantas herramientas diferentes, es casi imposible hacer coincidir una alerta con el miembro del equipo responsable. Todas las alertas terminan en una bandeja de entrada central de TI y es fácil perder la visión general.
Otro problema es asignar la importancia correcta a una alerta. Por ejemplo: recibir la alerta que un servidor se está quedando sin memoria es útil solo cuando cinco servidores están corriendo en su sala de servidores, pero si tiene 5,000 servidores en su centro de datos, esta alerta no es útil. Debe poder priorizar y concentrarse en las alertas más importantes para los problemas que causarán fallas e interrupciones graves.
Otra característica común de la gran infraestructura son las redes distribuidas, donde la empresa se distribuye en varias ubicaciones, a menudo con más de un centro de datos. Si administra las redes en una ubicación central, es probable que todas las alertas se envíen al equipo central.
Por estos motivos, es fácil que las alertas se salgan de control. Si tiene demasiadas alertas, es posible que no tengan sentido. Puede suceder que el ruido provoque que se pasen por alto importantes indicaciones de falla. A veces, aparecen ambos problemas.
Cómo reducir el ruido de las alertas
Para lograr esto se requiere una combinación de planificación estratégica cuidadosa y la herramienta de monitoreo adecuada. A continuación, se muestran cuatro formas:
1) Una herramienta de monitoreo
Consolidar el monitoreo en una sola herramienta tiene beneficios más allá de las alertas, pero en este artículo sólo nos centraremos en ellas. En lugar de múltiples herramientas que lo alerten de distintas formas cuando hay problemas, es mejor apuntar a tener una sola herramienta. Esto significa que cuando hay alertas, exista una fuente a la que acudir para encontrar el problema subyacente.
Además, debido a que las diferentes herramientas manejan las alertas y notificaciones diversas, una sola herramienta significa que puede aplicar la misma lógica en todos los ámbitos.
2) Establecer los umbrales adecuados
Las alertas se basan en umbrales: cuando un dispositivo se calienta más de una cierta temperatura, o cuando el almacenamiento disponible cae por debajo de una cierta cantidad de gigabytes, las alertas deben activarse. Por lo tanto, es lógico que una buena gestión de alertas se base en establecer los umbrales adecuados. Configurarlos demasiado bajos, provoca muchas alertas; configurarlos demasiado altos, que no lleguen las notificaciones importantes a tiempo.
Eso puede parecer fácil, pero ¿cómo gestionarlo cuando hay miles de dispositivos y aplicaciones supervisadas? Precisamente por eso es crucial tener una solución de monitoreo que ofrezca automatización y otros mecanismos, como heredar umbrales para grupos de dispositivos.
3) Definir equipos de respuesta y filtrar alertas
Esto requiere que una herramienta de monitoreo con funciones integrales de derechos y roles le permitirá crear fácilmente roles y responsabilidades para equipos específicos (o incluso individuos) y filtrar las alertas en consecuencia.
Para cada monitoreo, se pueden definir los grupos de usuarios de acuerdo con las áreas en las que trabajan. Luego, se delimitan las notificaciones de fallas en esas áreas para ir a los equipos específicos que necesitan saber. Por ejemplo, si tienes un equipo de TI que maneja su tienda en línea y otro equipo que maneja los servicios de correo electrónico. En este ejemplo, se puede configurar para que el primer equipo sólo reciba alertas relevantes para esa área, y lo mismo para el equipo que maneja los servicios de correo electrónico.
De esta manera, las alertas se envían sólo a los equipos que las necesitan.
4) Definir alertas de alto nivel para la administración y las partes interesadas del negocio
No todos los miembros de tu organización necesitan saber lo que sucede detrás de escena de tu infraestructura. Los equipos de TI lo hacen, claro, pero a menudo los tomadores de decisiones, la administración y otras partes interesadas del negocio sólo necesitan conocer el estado de la red a un nivel muy alto.
Una buena estrategia es organizar su infraestructura en servicios de TI de acuerdo con los procesos comerciales. Por ejemplo: el servicio de correo electrónico de tu empresa, el sistema de licencias o los procesos de creación de software son todos servicios de TI proporcionados por varios componentes conectados de hardware, software y conectividad.
