Existen diferentes formas de definir lo que es una aplicación dentro del contexto de redes de computadoras. En el modelo de referencia OSI (Open System Interconnection) la capa de aplicación es la que realiza la interfaz entre la infraestructura de la red y la inserción o recepción de datos. De este modo, las aplicaciones son directamente responsables de recibir o enviar los datos que transitan en la red.

En esta situación, es innegable la importancia de las aplicaciones para el funcionamiento de la red. Si partimos del principio de la importancia estratégica de la red para una empresa, las aplicaciones poseen un papel crucial en su día a día.

Debido a esta importancia estratégica de la red es imprescindible una gestión eficaz de tus recursos. Por lo tanto, es crucial verificar la existencia de aplicaciones que no deberían estar transitando en tu red. Además, de saber cuáles están ocupando un porcentaje mayor de lo esperado.

El TRAFip te proporcionará la visibilidad completa de la red. Así como, te avisará de la existencia de aplicaciones no homologadas. En el TRAFip las aplicaciones están categorizadas como objetos. Por tanto, pueden ser registradas, insertadas en perfiles y visualizadas en informes y configuradas en alarmas.

REGISTRO DE APLICACIONES

En el TRAFip se pueden registrar aplicaciones utilizando la puerta, IP o ID, de la aplicación:

  • Puerta: Principal medio para el reconocimiento de aplicaciones en la red. Especialmente de las más conocidas, como por ejemplo: 80 (HTTP), 53 (DNS) o 22 (SSH), entre otras.
  • IP: Otro modo de identificación es la IP. Así, es posible identificar aplicaciones hospedadas en servidores específicos.
  •  ID de la aplicación: El TRAFip posee soporte y tecnología NBAR. De este modo, es capaz de identificar de forma precisa la aplicación por su ID en el NetFlow.

Con las aplicaciones registradas, es posible visualizar el gráfico del tráfico absoluto de cada aplicación de forma inmediata. Así como extraer informes.

Gráfico da aplicación DNS
Gráfico da aplicación DNS

PERFIL DE TRÁFICO

El perfil de tráfico es una de las principales funcionalidades del TRAFip. De este modo, es posible romper el tráfico de un objeto por otro. En esta situación, si se utiliza la aplicación como objeto de perfil, un ejemplo sería romper el tráfico de las subredes por aplicación.

Un perfil de tráfico pude analizarse de tres formas: matriz, distribución y contenido. Para utilizar aplicaciones como objeto de perfil, la forma de análisis siempre será el contenido. Especialmente, por el hecho de que la aplicación trata de las características de los datos que están transitando.

Gráfico agregado de perfil de tráfico 
Gráfico agregado de perfil de tráfico

INFORMES DE TRÁFICO

Para un mayor detalle del comportamiento de las aplicaciones, el TRAFip dispone de una variedad de informes como: Top N caracterizado, Top N datos brutos, perfil de tráfico y proyección.

Los informes Top sirven para listar las aplicaciones con mayor tráfico dentro de un periodo específico. Ya el informe de datos brutos detallará los campos de identificación en relación con los flujos recolectados, haciendo posible incluso traducir cada línea de informe para la aplicación referente. Otra opción interesante en el informe de datos brutos es visualizar detalles del tráfico que todavía no ha sido identificado, como las puertas y la dirección IP. Por tanto, proporciona las herramientas para actualizar los registros de aplicaciones no mapeadas.

El informe de perfil de tráfico, utilizando aplicaciones como objeto del perfil, relacionará las aplicaciones con otros objetos de la red. Entonces, el cruzamiento de la tabla será el tráfico del objeto roto por la aplicación. Por último el informe de proyección de la aplicación mostrará el tráfico futuro de las aplicaciones considerando la evolución actual.

Trecho del informe Top N de las aplicaciones
Trecho del informe Top N de las aplicaciones

ALARMAS DE APLICACIONES

Las alarmas son cruciales para cualquier monitoreo. Por tanto, también lo es para las aplicaciones. En el TRAFip, es posible configurar límites de tráfico para cada aplicación. Así, el usuario será notificado cuando ese límite sea extrapolado. Las notificaciones pueden ser sonoras, por email, trap, SMS o incluso hasta por Telegram.

Además de las alarmas modelo, también hay alarmas de comportamiento. Así, el usuario será notificado si dentro de un periodo la evolución del tráfico de alguna aplicación, por ejemplo, viola aquello que se esperaba estadísticamente.

Consola de alarmas en el TRAFip
Consola de alarmas en el TRAFip

CONSIDERACIONES FINALES 

Además de las aplicaciones, el TRAFip proporciona visibilidad completa del tráfico en relación con todos los objetos de tu red.

En definitiva, es prácticamente imposible responder a la pregunta del título sin tener visibilidad de red. TRAFip es un sistema de análisis de tráfico que permite determinar qué, cómo, cuándo, dónde y quién usa la red.

En este sentido, no hay dudas sobre la importancia de la inversión en la gestión de la red. De esta forma, además de conseguir beneficios en la visibilidad de red también se consigue garantizar mayor gobernanza.

Teniendo esto en cuenta, Telcomanager que está desde el 2002 en el mercado, líder de América Latina en el sector de software para la gestión de redes, ofrece soluciones inteligentes con una metodología única e innovadora para el monitoreo de datos, lo que proporciona una visión estratificada del tráfico, permitiendo que su empresa controle los principales aspectos de su red en tiempo real.