La importancia de la monitorizacion en redes sanitarias
La monitorizacion de redes es una actividad critica en cualquier infraestructura TI, y especialmente en entornos sanitarios como el SERGAS, donde la disponibilidad de los sistemas puede impactar directamente en la atencion a los pacientes. SNMP (Simple Network Management Protocol) es el protocolo estandar para la monitorizacion y gestion de dispositivos de red, y es un tema frecuente en las oposiciones de Tecnico de Sistemas TI.
Que es SNMP
SNMP es un protocolo de la capa de aplicacion del modelo OSI que permite gestionar y monitorizar dispositivos de red (routers, switches, servidores, impresoras, UPS, equipos medicos conectados). Utiliza un modelo cliente-servidor con los siguientes componentes:
- NMS (Network Management System): El sistema de gestion que realiza las consultas y recibe las alertas. Es el "gestor" o "manager".
- Agente SNMP: Software que se ejecuta en cada dispositivo gestionado. Responde a las consultas del NMS y envia notificaciones (traps).
- MIB (Management Information Base): Base de datos jerarquica que define los objetos gestionables de un dispositivo. Estructura en forma de arbol.
- OID (Object Identifier): Identificador unico de cada objeto en la MIB. Se representa como una secuencia de numeros separados por puntos.
Versiones de SNMP
SNMPv1
La primera version del protocolo, definida en la RFC 1157 (1988).
- Autenticacion basica mediante community strings (cadenas de comunidad) en texto plano.
- Community strings por defecto: "public" (solo lectura) y "private" (lectura/escritura).
- Sin cifrado de datos.
- Seguridad muy limitada: las community strings viajan en texto claro por la red.
SNMPv2c
Version mejorada que mantiene el modelo de seguridad por community strings de SNMPv1, pero con mejoras funcionales:
- Operacion GetBulk para recuperar grandes cantidades de datos de forma eficiente.
- Mejor manejo de errores.
- Soporte para contadores de 64 bits (Counter64).
- Seguridad similar a SNMPv1 (community strings en texto plano).
SNMPv3
La version actual y recomendada. Introduce un modelo de seguridad robusto:
- Autenticacion: Verifica la identidad del emisor (HMAC-MD5 o HMAC-SHA).
- Cifrado: Protege la confidencialidad de los datos (DES, AES).
- Tres niveles de seguridad:
- noAuthNoPriv: Sin autenticacion ni cifrado (como v1/v2c).
- authNoPriv: Con autenticacion pero sin cifrado.
- authPriv: Con autenticacion y cifrado (nivel recomendado).
El Esquema Nacional de Seguridad recomienda el uso de SNMPv3 con nivel authPriv en las administraciones publicas.
Operaciones SNMP
| Operacion | Direccion | Descripcion |
|---|---|---|
| GET | NMS -> Agente | Solicita el valor de un OID especifico |
| GETNEXT | NMS -> Agente | Solicita el siguiente OID en la MIB |
| GETBULK (v2c/v3) | NMS -> Agente | Solicita multiples valores de forma eficiente |
| SET | NMS -> Agente | Modifica el valor de un OID en el agente |
| TRAP | Agente -> NMS | Notificacion asincrona del agente al gestor |
| INFORM (v2c/v3) | Agente -> NMS | Como TRAP pero con acuse de recibo |
SNMP utiliza los puertos UDP 161 (consultas GET/SET) y UDP 162 (traps/informs).
La MIB y los OIDs
La MIB organiza la informacion en una estructura de arbol jerarquico. Cada nodo del arbol tiene un OID que lo identifica de forma unica. Ejemplo:
- 1.3.6.1.2.1.1.1 = sysDescr (descripcion del sistema)
- 1.3.6.1.2.1.1.3 = sysUpTime (tiempo que lleva encendido)
- 1.3.6.1.2.1.1.5 = sysName (nombre del sistema)
- 1.3.6.1.2.1.2.2.1.10 = ifInOctets (bytes recibidos en una interfaz)
Existen MIBs estandar (definidas por la IETF) y MIBs propietarias de cada fabricante (Cisco, HP, etc.).
Herramientas de monitorizacion
Las principales herramientas de monitorizacion de redes que pueden aparecer en oposiciones son:
Zabbix
Plataforma de monitorizacion de codigo abierto. Soporta SNMP, agentes propios, JMX, IPMI. Muy utilizado en administraciones publicas por ser software libre.
Nagios / Icinga
Nagios es uno de los sistemas de monitorizacion mas veteranos. Icinga es un fork de Nagios con interfaz moderna y mejoras de escalabilidad.
Prometheus + Grafana
Prometheus es un sistema de monitorizacion y alertas basado en time series. Grafana proporciona dashboards de visualizacion. Muy utilizado en entornos de contenedores y Kubernetes.
Cacti
Herramienta de monitorizacion basada en RRDTool, especializada en la generacion de graficas de rendimiento mediante consultas SNMP.
Metricas clave de monitorizacion
En un entorno hospitalario del SERGAS, las metricas mas criticas incluyen:
- Disponibilidad (uptime): Porcentaje de tiempo que un servicio esta operativo.
- Uso de CPU y memoria: En servidores criticos (HIS, PACS, laboratorio).
- Ancho de banda: Trafico en los enlaces principales, especialmente los que transportan imagenes DICOM.
- Latencia: Tiempo de respuesta de los servicios.
- Errores de red: Paquetes perdidos, errores CRC, colisiones.
- Estado de los discos: Espacio libre, estado de los arrays RAID, SMART.
Dominar SNMP y la monitorizacion de redes te dara una ventaja significativa en las oposiciones TI. Registrate gratis en oposergas.com y practica con tests de redes y comunicaciones.