Monitoreo y administración de redes Cisco con OpManager

Cisco, uno de los pioneros de la industria de TI, ofrece una amplia variedad de dispositivos: desde switches a servidores blade, para cubrir cada una de las necesidades de administración de TI en PyMES y grandes empresas. Administrar un negocio compuesto por dispositivos Cisco no es una tarea sencilla e implica enfrentarse a muchos desafíos tales como el monitoreo de la disponibilidad y el rendimiento, la administración de los cambios en las configuraciones, el almacenamiento de logs de firewall, la detección y resolución de problemas de ancho de banda, y mucho más. OpManager es un software que ofrece soporte para la gestión completa del entorno Cisco.

OpManager es compatible con una amplia gama de dispositivos Cisco tales como las series ASR y Catalyst, Nexus, UCS, etc., tecnologías como NetFlow, IP SLA, CBQoS, NBAR, y muchas más. OpManager toma un enfoque integrado, es compatible con todos estos dispositivos y tecnologías para que pueda ver, analizar y controlarlos desde una única consola.

Monitoreo y administración de redes Cisco - ManageEngine OpManager

Monitoreo del rendimiento de los dispositivos Cisco

El monitoreo es un aspecto muy esencial porque ayuda a identificar los problemas de forma proactiva. Como las redes son la columna vertebral de las operaciones de negocio de hoy en día, es casi imposible permitir aunque sea pocos minutos de inactividad. Monitorear redes con scripts o de forma manual no es útil porque ambos enfoques son reactivos. OpManager toma un enfoque de 3 pasos en el monitoreo de dispositivos Cisco - recolección de datos, verificación de umbrales y notificaciones de fallas. Monitorea todos los dispositivos de redes Cisco, tales como Nexus, ASR, series Catalyst vía protocolos SNMP y CLI y monitorea Cisco UCS vía la API de administración de UCS.

OpManager monitorea periódicamente los dispositivos Cisco, realiza una verificación cruzada de los valores recolectados contra los niveles de umbrales establecidos y notifica vía email y SMS a los técnicos asignados y a los administradores de red acerca de la falla cuando el umbral es violado. No se requiere de ninguna intervención manual. Esto lo ayuda a identificar el fallo en sus estadíos iniciales para solucionarlo antes que impacte en el negocio o en los usuarios finales.

Conozca el estado general de su red de un vistazo

Con más de 100 widgets disponibles, puede crear dashboards y ver rápidamente las métricas de rendimiento cuando lo desee.

Dashboard empresarial de monitoreo de redes Cisco - ManageEngine OpManager

OpManager es compatible con más de 400 dispositivos Cisco por default. Una vez que instala OpManager, no tiene que insumir demasiado tiempo en su configuración. Puede comenzar a monitorearlos directamente y recibir alertas ante fallos.

Monitoree más de 100 métricas

OpManager permite el monitoreo vía SNMP de métricas de rendimiento tales como utilización de CPU/memoria, utilización de placa base, aciertos de buffer, pérdidas de buffer, pérdida de paquetes de entrada/salida, errores CRC, colisiones de interfaz, bits de interfaz de entrada/salida, y mucho más. Puede crear monitores SNMP personalizados de forma sencilla desde la MIBS de Cisco.

enlarge
Monitoreo de switches Cisco - ManageEngine OpManager
enlarge
Monitoreo de interfaces Cisco - ManageEngine OpManager

Monitoreo de interfaz

Las interfaces deben ser monitoreadas porque ellas deciden la conectividad de la red. OpManager reconoce más de 230 tipos de interfaces y las monitorea vía SNMP para conocer su disponibilidad, tráfico, errores y descartes. Puede configurar umbrales a todas estas métricas de rendimiento y monitorearlas proactivamente.

Mapas de red en vivo

Los mapas de red representan gráficamente la conectividad entre los dispositivos y otras redes. OpManager dibuja un mapa de red descubriendo al dispositivo "semilla" y otros dispositivos interconectados. El mapa está siempre actualizado dado que automáticamente agrega o elimina los dispositivos una vez que éstos fueron agregados o eliminados de la red.

enlarge
Mapa de red de capa 2 Cisco - ManageEngine OpManager
enlarge
Monitoreo de Cisco UCS - ManageEngine OpManager

Monitoreo de Cisco UCS

OpManager monitorea el rendimiento de todos los servidores blade, interconexiones de estructura, extensores de estructura, tarjetas de interfaces virtuales, servidores montados en racks, etc. Aprovecha la API XML del gestor de UCS para monitorear los componentes. OpManager también monitorea VMware para las VMs dentro del UCS. El beneficio que se obtiene con OpManager es que puede monitorear la infraestructura de su red y servidores desde una única consola.

Análisis de tráfico basado en NetFlow

El problema de ancho de banda más común informado por los usuarios finales, es que encuentran demasiado lento el acceso a las aplicaciones críticas del negocio. Para obtener más visibilidad en tales problemas, el monitoreo basado en SNMP no es útil. Debe adoptar tecnologías avanzadas tales como NetFlow de Cisco, para entender la utilización del ancho de banda en las aplicaciones, usuarios y dispositivos. Con el monitoreo basado en NetFlow, puede realizar un profundo análisis del tráfico y determinar el quién, qué, cuándo y dónde de la utilización del ancho de banda.

OpManager le brinda la información que necesita sobre su ancho de banda mediante el monitoreo del tráfico de red y el análisis de la seguridad en tiempo real. Los flujos NetFlow/ IPFIX normalmente son exportados de los routers, switches y firewalls Cisco al recolector de NetFlow dentro de OpManager, donde los flujos recolectados son almacenados en la base de datos para su análisis posterior. Le ayuda a analizar el tráfico de su red en detalle y a brindar informes acerca de la utilización del tráfico según la dirección IP, aplicaciones, puertos y protocolos.

Vea el tráfico que fluye en las interfaces, en vivo.

Vea la velocidad máxima, promedio y el volumen del tráfico que fluye en las interfaces con el gráfico en vivo. Puede seleccionar el periodo de tiempo para obeter informes detallados para un análisis más profundo.

Dashboard empresarial de monitoreo de redes Cisco - ManageEngine OpManager

OpManager también es compatible con una amplia variedad de tecnologías Cisco tales como NBAR, CBQOS, IPSLA, etc. y dispositivos como WLC y WAPs.

enlarge
Monitoreo de ancho de banda Cisco - ManageEngine OpManager

Monitoreo del ancho de banda

Obtenga una visibilidad en tiempo real del tráfico de las interfaces y compárelo con la velocidad máxima, promedio y el volumen presente en el gráfico en vivo. Puede obtener visibilidad instantánea acerca de cuánto ancho de banda fue utilizado por los hosts, aplicaciones y conversaciones a través de interfaces específicas. Los informes de ancho de banda resumen las estadísticas generales de la utilización de ancho de banda, para ayudarle a tomar decisiones adecuadas respecto a su administración.

Monitoreo de Cisco NBAR

NBAR le ayuda a superar las limitaciones de identificar la utilización del ancho de banda de aplicaciones con puertos dinámicos. Le ayuda a clasificar las aplicaciones con capa 7 AVC y brinda informes sobre el tráfico de aplicaciones NBAR2 y su porcentaje sobre el tráfico total junto con detalles tales como nombre de la aplicación, IP origen y destino, puerto origen y destino, protocolo y tamaño de la aplicación.

enlarge
Monitoreo de Cisco NBAR - ManageEngine OpManager
enlarge
Monitoreo de Cisco CBQOS - ManageEngine OpManager

Monitoreo de Cisco CBQOS

CBQOS (class based quality of service) le permite ver el tráfico de red segmentado por clase de servicio y medir la efectividad de sus políticas QoS. Le permite validar sus políticas QoS con informes sobre pre políticas, post políticas y caídas en diferentes clases de tráfico.

enlarge
Monitoreo de Cisco WLC - ManageEngine OpManager

Monitoreo de Cisco WLC

Cisco WLC le ayuda a monitorear el tráfico sobre controladores inalámbricos y conocer estadísticas detalladas sobre las aplicaciones máximas, SSIDs, APs, clientes y QoS. Puede obtener el detalle de las conversaciones para realizar el seguimiento de la utilización de su ancho de banda y asegurar la WLAN ante amenazas.

Gestión de la seguridad de la red

Los dispositivos de seguridad generan toneladas de información de logs de ancho de banda y seguridad, que si es analizada brindará una postura sobre la seguridad de la red. El ajuste adecuado de las políticas y configuraciones de los dispositivos fortalecerá la seguridad de la red. El análisis de los datos de las políticas y los logs, abordará los siguientes requerimientos de seguridad.

OpManager es compatible con una amplia variedad de dispositivos Cisco tales como PIX, ASA, FWSM, SSM de CSC, SSL WebVPN, Cliente VPN SSL, Concentrador VPN y proxy IronPort.

OpManager recolecta y analiza logs de los dispositivos de seguridad y genera informes de ancho de banda y seguridad. Presenta una imagen detallada sobre actividades de virus, spam y ataques que hayan sucedido en la red gracias a sus informes de seguridad de firewall. Responde a preguntas en tiempo real tales como ¿quién está utilizando el ancho de banda?, ¿con qué finalidad?, ¿qué protocolos utiliza?, ¿qué URLs visita? y ¿cuál es el consumo de ancho de banda?. Analiza la utilización y el no empleo de reglas, políticas ante anomalías, genera informes para optimizar políticas y sugiere el reordenamiento de las mismas. Genera alertas ante la violación de umbrales de ancho de banda, eventos de seguridad anormales y cualquier otro evento de su interés.

Enfrente el shadow IT

OpManager ofrece informes de control de la nube para conocer quién está utilizando qué categorías de apps/app.

Conozca el estado general de la red de un vistazo

Dashboard empresarial de monitoreo de redes Cisco - ManageEngine OpManager

Administración de políticas de firewall

El rendimiento del firewall depende de políticas de firewall fuertes y efectivas. OpManager analiza las políticas, le informa sus anomalías, le sugiere un reordenamiento de políticas basándose en la criticidad y la utilización. Con la ayuda de estos informes, puede optimizar las políticas y reforzar la seguridad de la red.

enlarge
Optimización de política Cisco - ManageEngine OpManager
enlarge
Informe geolocalización Cisco - ManageEngine OpManager

Administración del ancho de banda

OpManager recolecta información completa sobre la utilización del ancho de banda de internet de su empresa, desde el firewall. Presenta una gran variedad de informes como quién está utilizando, cuánto, qué protocolo, qué sitios web, a través de cuáles ubicaciones geográficas, entrante, saliente, intranet e internet. Con ellos, puede optimizar la utilización del ancho de banda. Puede realizar acciones inmediatas ante saltos repentinos en la utilización con alertas e informes en vivo.

Cumplimiento de leyes regulatorias

OpManager brinda los siguiente informes de firewall para el cumplimiento de los requerimientos regulatorios: PCI DSS, ISO 27001, SANS, NIST y NERC CIP. También brinda informes de auditoría de seguridad y análisis de configuraciones.

enlarge
Informes de cumplimiento - ManageEngine OpManager
enlarge
Informes de seguridad fw - ManageEngine OpManager

Obtenga la postura de seguridad de su red

OpManager presenta una imagen clara de la seguridad de su red, realizada gracias a los logs de firewall. Puede obtener notificaciones instantáneas para alertas de eventos ante anomalías de seguridad. Obtenga informes sobre actividades de virus, ataques y spams.

Administración de cambios y configuraciones de red

Para satisfacer las variadas necesidades del negocio, los administradores de red llevan a cabo frecuentes cambios de configuraciones en su entorno Cisco. Cada cambio en la configuración corre el riesgo de crear una interrupción en la red, un problema de seguridad e incluso degradar el rendimiento. El problema se torna aún más complejo cuando existen múltiples dispositivos de múltiples fabricantes. Los administradores de red se enfrentan a una tarea abrumadora cuando deben gestionar las configuraciones. Con ManageEngine OpManager, puede tener el control total de todo el ciclo de vida de la administración de configuraciones de sus dispositivos Cisco. Las siguientes, son algunas de las funcionalidades críticas que se pueden encontrar en la gestión de configuraciones de OpManager.

OpManager ofrece una solución integrada para una fácil administración de configuraciones, cambios y conformidad de red (NCCCM) con completas funcionalidades tales como soporte multi fabricante, monitoreo continuo de los cambios en la configuración, notificaciones inmediatas ante cambios en la configuración, automatización de tareas de configuración repetitivas, generación de informes detallados, etc.

Vea un resumen del respaldo de todas las configuraciones

OpManager realiza backups periódicos de las configuraciones críticas de los dispositivos Cisco. Esto le ayuda a contar con configuraciones de referencia y revertirlas en caso que se aplique una configuración con fallas.

Dashboard empresarial de monitoreo de redes Cisco - ManageEngine OpManager

Realizar backups/revertir/cargar configuraciones

OpManager toma el control total de sus configuraciones. Periódicamente realiza backups, toma configuraciones de referencia, las revierte en caso que una configuración fallida haya sido aplicada, y hace un push de las mismas desde su propio cliente web. No es necesario estar logueado en los dispositivos. Ofrece un historial completo del backup de configuraciones.

enlarge
Copia de seguridad de la configuración Cisco - ManageEngine OpManager
enlarge
Alertas de cambio de configuración Cisco - ManageEngine OpManager

Alertas instantáneas ante cambios de configuración

Un cambio defectuoso en la configuración puede hacer que todo el negocio se detenga. OpManager monitorea la configuración ante los cambios. Si algún cambio no autorizado es llevado a cabo, se genera una alarma y la misma es notificada vía email y SMS. También incluye una junta de aprobación de cambios para la revisión y aprobación de los cambios de configuración.

Gestión de conformidad

OpManager ayuda a los administradores a definir y hacer cumplir los estándares. Los estándares pueden ser cualquier cosa - asegurar la presencia o ausencia de ciertas cadenas, comandos o valores. Escaneará la configuración para verificar la conformidad de las reglas / políticas definidas e informar ante violaciones. Genera informes ante el incumplimiento de estas reglas / políticas.

enlarge
Cumplimiento Cisco - ManageEngine OpManager
enlarge
Auditoría de configuración Cisco - ManageEngine OpManager

Auditoría y generación de informes

Todas las actividades llevadas a cabo por los usuarios de OpManager son registradas apropiadamente como pistas de auditoría. La información acerca de 'quién' cambió 'qué' y 'cuándo', puede ser descifrada fácilmente. Esto asegurará la responsabilidad de las acciones en la organización. Además OpManager presenta la información de todo el proceso de administración de configuraciones de red en informes detallados e ilustrativos.

Administración de puertos de switch

El mayor desafío de cualquier administrador es encontrar los puertos ocupados y libres de un switch. Luego se extiende a conocer qué dispositivos están conectados a cada puerto. Esto les ayuda a tomar decisiones informadas o realizar el mantenimiento sin mucho esfuerzo. OpManager simplifica esta tarea mediante el descubrimiento de los dispositivos que están conectados al puerto del switch también. Brinda además visibilidad en MAC, VLAN, estado, y disponibilidad de puertos.

Get full reports on the history of a switch port

Generate reports of a switch port to find out its history. This will be helpful in auditing to find out the list of devices that were connected to a particular port.

Dashboard empresarial de monitoreo de redes Cisco - ManageEngine OpManager

Mapeo de puertos de extremo a extremo

OpManager brinda un mapeo de extremo a extremo con la opción de incluir el mapeo de puertos físicos a puertos de switch. Puede importar a OpManager el mapeo de los puertos físicos y puertos del switch, en un archivo CSV. OpManager automáticamente recupera los detalles de VLAN, las direcciones IP virtuales de un dispositivo, y detecta todos los dispositivos conectados a un puerto.

enlarge
Mapeo de puertos Cisco de extremo a extremo - ManageEngine OpManager
enlarge
Agrupación de puertos de switch Cisco - ManageEngine OpManager

Agrupación y escaneo

OpManager le permite crear diferentes grupos de acuerdo a su ubicación geográfica o edificio. Los switches pueden ser movidos entre grupos en cualquier momento. También, switches en diferentes grupos pueden ser programados para ejecutarse en diferentes horas. Siempre que un switch es mapeado, los resultados son publicados automáticamente como un archivo csv que puede ser abierto directamente en Microsoft Excel. OpManager también ofrece un historial completo de un puerto de switch, que le ayudará a los administradores a obtener los detalles de los dispositivos que están conectados a un puerto en un periodo dado y viceversa.

Auditoría y generación de informes

Cuando se trata de administrar los puertos de un switch, la auditoría es de extrema importancia para conocer quién hizo qué y cuándo. OpManager registra todos los eventos llevados a cabo utilizando la herramienta con el nombre del usuario, la fecha y hora del evento. Esto ayuda a los administradores a realizar el seguimiento y auditar los cambios realizados.

enlarge
Reporte de auditoría Cisco - ManageEngine OpManager
enlarge
Solución de problemas Cisco - ManageEngine OpManager

Herramientas de red

En la mayoría de los casos, los administradores pueden querer conocer también el estado actual de los switches. Desde la vista de detalles del puerto, pueden llevar a cabo las siguientes acciones:

  • Ping - Para enviar un paquete ICMP al switch y chequear su disponibilidad
  • Ping SNMP - Para chequear si el switch responde al SNMP para el nombre de comunidad dado
  • Resolver DNS - Para resolver el nombre de DNS del switch
  • Resolver MAC Address - Para obtener la MAC address del switch
  • Trace Route - Para obtener el path de red del switch
  • Explorador del sistema - Para obtener detalles completos como snapshot, CPU, espacio en disco
  • Detalles de la memoria, etc., del switch