Category Archives: Gestión de redes

Cinco formas en que AIOps puede mejorar la gestión de incidentes de TI

Posted on

La gestión de incidentes de TI está siendo un desafío constante para las organizaciones en la era digital. Los sistemas y aplicaciones complejas, combinadas con la creciente demanda de tiempo de actividad y la presión para solucionar los problemas de manera rápida y efectiva, hacen que la tarea de manejar incidentes sea cada vez más difícil. Sin embargo, hay una solución emergente que promete revolucionar esta área: AIOps (Inteligencia Artificial para las Operaciones de TI).

La Inteligencia Artificial para Operaciones de TI (AIOps) es una tecnología emergente que puede ayudar a los equipos de operaciones de TI a comprender los datos operativos. A medida que la infraestructura híbrida y las tecnologías nativas de la nube presentan nuevos niveles de complejidad, AIOps se muestra muy prometedor en la simplificación y transformación de la gestión de operaciones digitales. 

¿Por qué adoptar AIOps?

Solo han pasado unos años desde que Gartner acuñó el término AIOps y, sin embargo, el 30% de las grandes empresas implementarán iniciativas AIOps para 2023. AIOps puede ayudar a los equipos de TI a automatizar actividades que consumen mucho tiempo y recursos para que puedan asumir un papel más estratégico en el impulso de la innovación y la transformación digital. Los líderes de TI señalaron los tres mayores beneficios de AIOps en el informe Estado de AIOps de OpsRamp:

  • Ganancias de productividad a partir de la eliminación de tareas repetitivas a lo largo del ciclo de vida del incidente (85 %); 
  • Mejor desempeño de la infraestructura a través de menores volúmenes de incidentes (77%) y; 
  • Restauración más rápida del servicio con remediación rápida y análisis de causa raíz (80%).
Cómo AIOps puede mejorar la respuesta y resolución de incidentes 

AIOps puede ayudar a los equipos de infraestructura de TI a mantener experiencias digitales convincentes al convertir los datos de eventos sin procesar en información procesable, de la siguiente manera:

  1. Identificación precisa de la(s) causa(s) raíz. La TI empresarial puede garantizar una recuperación más rápida del servicio, así como prevenir fallas operativas con herramientas AIOps que utilizan datos de eventos históricos y en tiempo real para identificar rápidamente la(s) causa(s) raíz de los problemas (ofrecen información prescriptiva para la escalada de alertas) y predicen posibles fallas por adelantado. (predecir futuros patrones de alerta utilizando la estacionalidad). 
  2. Cree una vista central para los datos de alerta. Los equipos de operaciones de TI pueden ahorrar tiempo y reaccionar más rápido con el contexto situacional adecuado utilizando conocimientos de rendimiento unificados en toda su infraestructura de TI. Las herramientas AIOps analizan y consolidan los datos operativos de múltiples fuentes para proporcionar una vista única del estado de la infraestructura.
  3. Gestión inteligente de incidencias. Las herramientas de AIOps pueden integrarse con las herramientas existentes de monitoreo y mesa de servicio para lograr un tiempo medio de resolución más rápido mediante la recopilación, el procesamiento y el análisis de métricas relevantes de toda la organización. Esto puede minimizar la extinción de incendios ineficiente, abordar problemas críticos para el negocio y restaurar los servicios rápidamente. 
  4. Detección de anomalías y amenazas. La detección de anomalías es el proceso de identificar sucesos o eventos inesperados en los datos operativos. Los expertos creen que las herramientas AIOps hacen un mejor trabajo de detección rápida de valores atípicos que los métodos tradicionales. Los equipos de TI pueden detectar anomalías de manera preventiva y marcarlas dentro de las herramientas de colaboración que las organizaciones ya utilizan.
  5. Resuelva los problemas automáticamente. Los administradores de incidentes pueden evitar costosas interrupciones del servicio y manejar incidentes repetitivos a escala con la corrección automatizada. Por ejemplo, los eventos de rutina, como reiniciar servidores después de instalar parches o agregar máquinas virtuales cuando se alcanzan los umbrales del servidor, son excelentes oportunidades para ahorrar tiempo y dinero con AIOps.
La ventaja de Aruba AIOps

AIOps de Aruba impacta en los resultados de TI porque brinda ayuda para lo siguiente:

  • Acceder a la causa principal y resolver problemas conocidos rápidamente: AIOps de Aruba puede identificar problemas, como los de conectividad y autenticación, y utilizar la IA para determinar la causa principal y proveer recomendaciones prescriptivas con más del 95 % de certeza. Por ejemplo, con toda la información de IA, una falla de autenticación de 802.1x típica puede resolverse en menos de 5 minutos, mientras que podría llevar 20 horas o más de trabajo humano si se utilizan los métodos tradicionales. Y con AI Assist, AIOps de Aruba puede eliminar el prolongado proceso de recolección de datos detectando automáticamente eventos de fallas, como interrupciones del túnel SD-WAN o del puerto del switch, a la vez que recolecta toda la información de solución de problemas necesaria y emite una alerta tanto en el administrador de redes como en la asistencia de Aruba.
  • Identificar y resolver problemas antes de que impacten en la empresa: AIOps de Aruba permite que la TI cumpla con los SLA prediciendo ciertas cuestiones antes de que se transformen en problemas. Lee el caso de un importante minorista nacional en el recuadro a la derecha.
  • Optimizar continuamente el rendimiento sin mucho esfuerzo: AIOps de Aruba provee optimizaciones de redes sin complicaciones. La información de IA de Aruba analiza los datos de decenas de miles de implementaciones y de más de un millón de dispositivos de redes de Aruba. A través de nuestro proceso patentado, podemos identificar anomalías, desarrollar optimizaciones y determinar qué redes de clientes se beneficiarían, sin importar sus dimensiones. Si una de las mejoras realizadas por uno de los clientes funciona, la información de IA de Aruba se la recomendará, sin costo alguno, a cualquier otro cliente que tenga necesidades similares.
Conclusión

La gestión de incidentes de TI es un desafío constante, pero con la implementación de AIOps, las organizaciones pueden mejorar significativamente su capacidad para detectar, analizar y resolver problemas de manera rápida y efectiva. Desde la detección temprana hasta el análisis de causa raíz automatizado y la predicción de incidentes futuros.

Las empresas actuales que buscan convertir datos en nuevos resultados empresariales dependen de una red segura y siempre disponible. Con AIOps de Aruba, la TI puede reducir los informes de problemas, asegurar los SLA y brindar la mejor experiencia posible para los usuarios.

Observabilidad “El factor humano”

Posted on

Por: Juan Cazila / Cisco Systems

Hoy más que nunca cobra relevancia la importancia del conocimiento aplicado a simplificar y automatizar los procesos. Estamos en un momento transicional donde la capacidad de integración y automatización de las herramientas van a hacer la diferencia entre una plataforma de observabilidad pasiva, con rápida obsolescencia, o una plataforma de observabilidad que habilite mejoras sustanciales al negocio en un proceso activo en el largo plazo.

Cisco lleva más de 30 años de experiencia ayudando a los clientes en el ámbito de la visibilidad de los recursos, la gestión y administración de incidencias. El largo trayecto comenzó con las herramientas de gestión, NMS (Network Management System), poco después de lanzar los primeros routers y switches en el mercado, acompañando los estándares y promoviendo el aprendizaje y la mejora continua.

Desde aquellos tiempos, a principios de los 90, hasta hoy, las herramientas de gestión han brindado una visión, que podemos definir como limitada a lo que sucedía en la red. En aquella época los usuarios y aplicaciones típicamente carecían de una visibilidad efectiva. Desde ese momento, el valor del conocimiento, lo que en este artículo planteamos como el “factor humano”, ha cobrado una importancia fundamental en la mejora de la experiencia de los servicios, ya sean usuarios, redes, aplicaciones, sistemas de protección, entornos IT u OT, y otros aspectos; siempre con una concepción de proceso continuo.

La transición que vive el mercado hoy es muy particular. Se combinan dinámicas de transformación digital de los negocios, de cara a tener nuevos servicios digitales para los clientes; migración de las aplicaciones a escenarios multi-cloud o entornos SaaS; usuarios distribuidos y en movimiento; y una red que combina servicios públicos (como Internet) y privados. Por otro lado, la diversidad de dispositivos es amplia y compleja, ordenadores, tablets, teléfonos inteligentes y otros dispositivos, múltiples sistemas operativos, actualizaciones de software continuas y paquetes de seguridad, entre otras cosas.

Algo similar sucede en los entornos de operaciones (OT), manufacturas, logística, transporte, energía, servicios críticos, gobierno, entre otros, con gran cantidad de dispositivos de IoT que suman complejidad y aportan toneladas de datos para ser procesados.

Una estrategia de observabilidad adecuada

Considerando esta nueva dinámica, hoy les hablaré de la observabilidad, concepto que puede ser bastante diverso dependiendo la fuente que tengamos. Por poner un ejemplo, según Wikipedia:

…“La observabilidad en los sistemas de software es la capacidad de recopilar datos sobre la ejecución del programa, los estados internos de los módulos y la comunicación entre los componentes. Para mejorar la observabilidad, los ingenieros de software utilizan una amplia gama de técnicas y herramientas de registro y rastreo…”

Desde mi perspectiva, al hablar de observabilidad, hablamos de una combinación de técnicas, protocolos, algoritmos y procesos que nos ofrecen una visibilidad requerida para operar de manera efectiva, una automatización de acciones eficiente y una predicción o prevención inteligente. Pero, sobre todo, que trascienda a una sola tecnología y que contribuya en agregar valor al negocio del cliente, cubriendo necesidades de manera ágil y dinámica a lo largo del tiempo.

Esto significa que definir una estrategia de observabilidad adecuada, sin duda, agrega valor, reduciendo costos operativos, mejorando la productividad, reduciendo el riesgo de seguridad y despertando nuevas oportunidades de negocio en el medio y largo plazo.

A priori, y pensando en el corto plazo, en el cual se requerirán grandes entornos de integración, no parecería viable trabajar solo con entornos abiertos “open source”, o donde se utilicen únicamente protocolos estándar. Dicho esto, es importante que la estrategia, fundamentalmente, esté basada en una automatización eficaz y en la  integración de los servicios existentes. Naturalmente, el mercado se moverá hacia los estándares. De hecho, se puede intuir que OpenTelemetry1 lleve la delantera pero es preciso insistir, en que lo importante es la capacidad de integración, y ese es un valor netamente humano.

En informática todo se puede integrar, el secreto es hacerlo de manera eficaz a la hora de obtener los objetivos planteados, eficiente en el uso de los recursos y escalable para que sea sostenible en el tiempo. Es ahí donde los ingenieros de CX traducirán la estrategia de observabilidad en casos concretos, alineados con la misma, lo que llamamos las fases de la estrategia.

¿Por qué elegir al equipo de Cisco CX?

Ingenieros y arquitectos de Cisco, hemos asegurado la buena experiencia de los usuarios y aplicaciones desde los inicios de las redes multiservicio. Trabajando en el diseño, implementando y soportando las técnicas de calidad de servicio adecuadas para cada momento histórico, con gran diversidad y a lo largo de los años. Conocemos, por participar en la estandarización y por haber trabajado en grandes proyectos, los desafíos que requieren niveles profundos de integración y gestión del cambio de TI; así como también las necesidades y desafíos que implica la transformación digital de los negocios.

Algunas ventajas de trabajar con el equipo de Customer Experience de Cisco:

  • El grupo de arquitectos más reconocido del mercado, el STT (Senior Technical Talent), los mejores en su clase en tecnologías multidominio.
  • Amplia experiencia en diversas verticales del mercado a partir del trabajo en grandes proyectos.
  • Treinta años de experiencia en la gestión de sistemas NMS, diseño, instalación, implementación y soporte, experiencia práctica.
  • El mejor equipo de PM (Project Managers) del mercado.
  • Flexibilidad al ajustarse a las prioridades y necesidades del cliente.
  • Gran experiencia como asesor de confianza para los clientes en un proyecto a largo plazo, donde las necesidades de integración son cambiantes.
  • Disponer de las mejores habilidades en el mercado TIC.
  • Sólidas habilidades en LCD (Large Complex Deals) integración de soluciones complejas.
  • Los mejores en automatización de redes con programas extendidos para DevNet, DevOps y SecOps.
  • Experiencia en los sistemas de Inteligencia Artificial para la gestión de redes más avanzados del mercado, DNAC.
  • Construcción de conocimientos a partir de las experiencias en nuestras propias herramientas para FSO (Full Stack Observability), como AppDynamics, Thousand Eyes e Intersight.
  • Experiencia en desarrollar masivamente el mercado IoT. Es referencia en sistemas de comunicaciones industriales para varias verticales. Cisco ha desarrollado aplicaciones a medida para integración IT y OT, para correlación de eventos y sistemas analíticos. El área de operaciones es estratégica para nuestros clientes, grandes manufacturas, logísticas, el sector energético. Destaca en lo realizado en despliegues de Smart Cities.
  • Conocimiento sólido en ciberseguridad, clave para alcanzar una observabilidad accionable y efectiva, ya que cuenta con un equipo muy diverso de expertos en ciberseguridad, especialistas en técnicas, procesos, diseño, implementación, gestión y respuesta a incidentes.
  • Capacidad de ejecutar fácilmente el desarrollo conjunto, con clientes, partners y con integradores y proveedores de soluciones en la nube.
Los beneficios de tener una estrategia o playbook de observabilidad:
  • Complementar y dar valor al plan de transformación digital de la empresa.
  • Contar con un primer nivel de cumplimiento para integrar nuevos productos/soluciones al Sistema de Observabilidad unificado.
  • Incrementar el nivel de seguridad cubriendo los estándares requeridos por el Playbook, alineado con la política de seguridad de la empresa.
  • Generar un “data lake” para el futuro desarrollo de AI/ML.
  • Integración de IT y OT.
  • Reducir el costo operativo a través de integraciones.
  • Simplificación de las técnicas de operación.
  • Mejorar la productividad mediante la integración.
  • Automatización ágil y continua de tareas.
  • Correlación de eventos con fuentes internas y externas de datos (incluidos datos externos, de entorno o seguridad nacional).
  • Uso de estándares y proveedores de certificaciones de mercado.
  • Simplificar el número de proveedores y la complejidad.
  • Un solo nivel de soporte y contacto.
  • Categorización de eventos unificada y centralizada.
  • Proactividad a la hora de identificar posibles futuros fuera de servicio.

Como lo has visto, son muchas las áreas de especialización dentro de Cisco CX, lo que nos destaca en el mercado como socios estratégicos en el ámbito de la observabilidad, para generar una ruta, una estrategia de observabilidad activa y efectiva a largo plazo.

Cisco DNA Center Release 2.3.3 – ¿Qué hay de nuevo?

Posted on

Por: Reddy Velagala / Cisco Systems

¿Alguna vez has tenido uno de esos días en los que casi has llegado a la oficina y te das cuenta de que dejaste tu portátil en casa? Duplicar y volver a combatir el tráfico es horrible, frustrante y completamente ineficiente. Para cuando finalmente llegas a la oficina, se siente como si ya hubieras puesto un día completo.

Todos hemos tenido días así, y Cisco quiere asegurarse de que la administración de su red no sea una rutina. Con eso en mente, presentamos la versión 2.3.3 de Cisco DNA Center. Disponible en este momento, esta versión está llena de características que mejorarán su eficiencia, por lo que administrar su red nunca se siente como duplicar para obtener su computadora portátil.

¿De qué estoy hablando? Esta versión incluye varias innovaciones y mejoras nuevas para optimizar las operaciones de red, aumentar el rendimiento y la confiabilidad de la infraestructura inalámbrica y de conmutación, mejorar la seguridad de la red, proporcionar una prestación de servicios más rápida a través de flujos de trabajo de automatización basados en API y ofrecer una mejor experiencia al usuario final.

Exploremos algunas de las características clave de esta versión:

RRM mejorado por IA
  • Mejor rendimiento inalámbrico
  • Mejor experiencia inalámbrica del usuario final

Ya está familiarizado con la gestión de recursos de radio (RRM) de Cisco y confía en ella para optimizar sus redes inalámbricas. AI Enhanced RRM lo lleva al siguiente nivel. Evalúa experiencias de RF pasadas, predice tendencias futuras y recomienda configuraciones que dan como resultado un mejor rendimiento y cobertura, y una experiencia de usuario final consistente. Haga clic aquí para ver AI Enhanced RRM en acción.

Mejoramos aún más esta función con la capacidad de obtener una vista previa de los cambios en Cisco DNA Center antes de introducirlos en su red. Con ai enhanced RRM Simulator, puede visualizar la respuesta del entorno de RF a los cambios recomendados y analizar el impacto durante un intervalo de tiempo determinado.

Análisis de conectividad Intel
  • Obtenga visibilidad de la experiencia de red del usuario final sin necesidad de ningún agente de cliente
  • Solucionar problemas de conectividad rápidamente

Cisco e Intel tienen una larga historia de colaboración y codesarrollo. Ampliamos nuestra asociación para proporcionar información detallada y análisis avanzados para los dispositivos cliente que utilizan chipsets Intel Wi-Fi. Con Cisco DNA Center, puede obtener información sobre qué sistema operativo se está ejecutando, las versiones de los controladores, las estadísticas de RF, etc., para los dispositivos de usuario final basados en la tecnología Intel, y obtener visibilidad de la itinerancia, la razón de desconexión y los errores.

Intel Connectivity Analytics complementa los análisis existentes para dispositivos Samsung y Apple, para proporcionar información detallada sobre la gran mayoría de los dispositivos de usuario final. Lea este blog para obtener una revisión detallada de Intel Connectivity Analytics.

Integración con Cisco ThousandEyes
  • Obtenga información sobre la experiencia de las aplicaciones de los usuarios finales desde diferentes ubicaciones dentro de su red
  • Diagnosticar rápidamente los problemas de rendimiento de las aplicaciones

La causa raíz del bajo rendimiento de la aplicación puede residir en el dispositivo del usuario final, la red corporativa, Internet o la propia aplicación. El diagnóstico requiere mucho tiempo y, a menudo, no es concluyente. Cisco DNA Center, integrado con Cisco ThousandEyes, proporciona información adicional sobre su experiencia de aplicación de usuario final, con aplicaciones corporativas críticas para el negocio, aplicaciones SaaS y servicios de Internet. Cisco DNA Center utiliza la información recopilada de los agentes ThousandEyes implementados en los switches Cisco Catalyst en toda su red para proporcionar información contextual sobre la experiencia de las aplicaciones del usuario final y ayudarlo a diagnosticar problemas de rendimiento. Para una inmersión más profunda, revise ‘Better Together: Cisco DNA Center and ThousandEyes‘.

Aprenda las mejoras del flujo de trabajo de configuración de dispositivos
  • Aprovisione controladores de LAN inalámbrica con la configuración existente a través de Cisco DNA Center
  • Reutilizar configuraciones aprendidas en diferentes controladores y sitios

Esta versión hace que sea más fácil que nunca incorporar dispositivos de red inalámbrica sin arriesgarse a cambios en las configuraciones existentes de los dispositivos. Un nuevo flujo de trabajo guiado aprende la intención de la configuración de los controladores de LAN inalámbrica (WLC) y los puntos de acceso y crea elementos de diseño inalámbricos reutilizables, como SSID, perfiles de RF y plantillas de configuración. Estas configuraciones aprendidas se pueden usar en nuevos WLC y sitios.

Seguridad mejorada a través de la integración de Cisco Talos
  • Maneje las posibles amenazas de seguridad antes de que se manifiesten en toda la empresa

Los usuarios finales pueden acceder involuntariamente a sitios web maliciosos, comprometiendo sus dispositivos y exponiendo toda su red a amenazas de seguridad. Cisco DNA Center aborda este riesgo a través de la integración con Cisco Talos IP y Domain Reputation Center. Cisco Talos pone a disposición de Cisco DNA Center la lista más completa y actualizada de malware conocido y sitios de baja reputación.

Con esta integración, Cisco DNA Center

  • Genera alertas cuando los endpoints acceden a estos sitios
  • Actualiza la puntuación de confianza de los puntos de conexión para reflejar la gravedad del riesgo potencial de seguridad

Esto le permite responder rápidamente a posibles amenazas de seguridad antes de que se manifiesten en toda la empresa. Mejor aún, puede automatizar su respuesta con la automatización de Cisco DNA Center y contener las amenazas potenciales al instante.

Integración con Splunk Enterprise
  • Obtenga visibilidad de los dominios administrados por Cisco DNA Center en Splunk Enterprise

Es posible que esté utilizando Splunk Enterprise para la correlación de eventos, la visibilidad de los registros en toda la empresa o la supervisión de la seguridad. En cualquier caso, puede aprovechar las aplicaciones de Cisco DNA Center para obtener la visibilidad que necesita en los dominios administrados por Cisco DNA Center. Creamos estas aplicaciones como proyectos de código abierto para que pueda personalizarlas para satisfacer sus necesidades. Estas aplicaciones estarán disponibles en Splunkbase pronto.

Creamos estas aplicaciones en la API avanzada de Cisco DNA Center. Puede crear sus propios flujos de trabajo e integraciones de automatización utilizando la API. Cisco DevNet tiene todos los recursos que necesita.

Certificación FIPS 140-2
  • ¿Su organización requiere el cumplimiento de FIPS 140? ¡Cisco DNA Center está listo para usted!

Cisco DNA Center ahora cuenta con la certificación FIPS 140-2. Las agencias gubernamentales federales y canadienses de los Estados Unidos, las entidades privadas y los proveedores de servicios que trabajan con estas agencias deben implementar soluciones validadas por FIPS 140 cuando se utiliza criptografía para proteger la información confidencial. Los gobiernos de otros países, los gobiernos estatales y locales de los Estados Unidos, así como las empresas privadas, adoptaron estos estándares para garantizar la protección de la información confidencial. Si su organización requiere el cumplimiento de FIPS 140, ahora puede aprovechar los beneficios comerciales que Cisco DNA Center tiene para ofrecer junto con el ecosistema completo de Cisco. Lea este blog para obtener más información.

En conclusión

Gracias a las nuevas innovaciones y mejoras en la versión 2.3.3 de Cisco DNA Center, la administración de su red se ha vuelto mucho más fácil.