Datos del cable

Formato de la información de red tal como se transmite

Los datos de cable o imágenes de cable son la información que pasa por las redes informáticas y de telecomunicaciones que definen las comunicaciones entre los dispositivos cliente y servidor . Son el resultado de la decodificación de los protocolos de cable y de transporte que contienen la carga útil de datos bidireccionales. Más precisamente, los datos de cable son la información que se comunica en cada capa del modelo OSI (no se incluye la capa 1 porque esos protocolos se utilizan para establecer conexiones y no para comunicar información).

Pertinencia

Los datos de cable son el comportamiento observado y la comunicación entre elementos en red, que constituyen una fuente importante de información utilizada por el personal de operaciones de TI para solucionar problemas de rendimiento, crear líneas de base de actividad, detectar actividad anómala, investigar incidentes de seguridad y descubrir activos de TI y sus dependencias.

Según una nota de investigación de marzo de 2016 de la firma estadounidense de investigación y asesoramiento en TI Gartner , los datos de las redes cableadas desempeñarán un papel más importante que los datos de las máquinas para el análisis en el futuro: "Si bien los datos de registro sin duda tendrán un papel en el monitoreo y el análisis futuros, son los datos de las redes cableadas, radicalmente repensados ​​y utilizados de nuevas maneras, los que demostrarán ser la fuente de datos más crítica para la gestión de la disponibilidad y el rendimiento en los próximos cinco años". [1]

Los flujos de datos de telecomunicaciones en tiempo real también son fuentes importantes de datos para los equipos de inteligencia empresarial y operativa . En este tipo de escenarios, los datos de telecomunicaciones se utilizan para medir las transacciones de pedidos y generar informes en tiempo real sobre el volumen de transacciones, las tasas de éxito y de fracaso; para hacer un seguimiento de las tasas de admisión de pacientes en los hospitales; así como para generar informes sobre los pesos y las medidas de los aviones antes del despegue.

Distinción entre datos de cable y datos autoinformados por el sistema

Los datos de cable son distintos de los datos generados por máquina , que son información autoinformada del sistema, generalmente en forma de registros provenientes de elementos como enrutadores de red, servidores y otros equipos. A diferencia de esas formas de datos generados por máquina, que dependen de las configuraciones de registro de esos dispositivos, los datos de cable se definen por protocolos de cable y transporte. Existe una pequeña cantidad de superposición entre los datos de cable y los datos generados por máquina, pero también diferencias significativas. Por ejemplo, los registros del servidor web generalmente registran respuestas de código de estado HTTP 200 , lo que indica que se entregó una página web a un cliente. Sin embargo, los servidores web no registran la carga útil de la transacción y, por lo tanto, no podrían mostrar qué respuestas de código de estado HTTP 200 fueron para páginas con un mensaje de "servicio no disponible". Esa información está contenida en los datos de cable o la carga útil de la transacción y no necesariamente es registrada por el servidor.

Ejemplos de información derivada de datos de cables

  • Datos transaccionales estructurados transmitidos a través de HTTP, incluida información codificada mediante SOAP / XML
  • Detalles de transacciones SQL, como errores, métodos utilizados y procedimientos almacenados ejecutados
  • Identificadores de clientes únicos, tipo de teléfono y detalles de control de crédito definidos por pares de atributos y valores y comandos contenidos en transacciones Diameter
  • Métricas de transacciones entre niveles (web, base de datos, almacenamiento, etc.) analizadas por identificadores de sesión únicos u otro GUID
  • Correlación del tiempo de transferencia de red y el tiempo de procesamiento del servidor
  • Mecanismos TCP como retrasos y limitaciones de Nagle
  • Metadatos HTTP que incluyen agente de usuario, ID de sesión, código de estado y dirección IP
  • Contenido de la página HTTP, incluido el título de la página, el ID del usuario y los valores de la transacción

Métodos de análisis de datos de cables

Los métodos tradicionales de captura y análisis de datos de red incluyen analizadores de paquetes de red fuera de línea. Los enfoques más nuevos reciben una copia del tráfico de red desde un espejo de puerto (SPAN) o una toma de red y reensamblan esos paquetes en sesiones completas por cliente y flujos de transacciones, analizando toda la carga útil de la transacción en tiempo real y generando metadatos sobre esas transacciones sin almacenar los paquetes reales. [2]

Bibliografía

  1. Will Cappelli, Gartner: "Utilice procesos centrados en datos y análisis con un enfoque en los datos de red para garantizar la disponibilidad y la gestión del rendimiento a futuro", marzo de 2016
  2. Will Cappelli, Gartner: “El crecimiento de los datos exige una plataforma única y diseñada para el análisis de operaciones de TI”, septiembre de 2013
  3. Will Cappelli, Gartner: “Cómo se relaciona ITOA con otras disciplinas basadas en análisis”, noviembre de 2013

Referencias

  1. ^ Cappelli, Will. "Utilice procesos centrados en datos y análisis con un enfoque en los datos de conexión para garantizar la disponibilidad y la gestión del rendimiento a futuro". Gartner . Consultado el 11 de marzo de 2016 .
  2. ^ Patel, Zarna. "Morgan Stanley recurre a Wire Data". Wall Street & Technology . Consultado el 14 de marzo de 2014 .
Obtenido de "https://es.wikipedia.org/w/index.php?title=Datos_de_Wire&oldid=1245536826"