Ayuda al diagnóstico de incidencias en grandes infraestructuras de TI

Abstract

La monitorización de red es una componente esencial para garantizar el rendimiento y disponibilidad de grandes centros de datos. Sin embargo, mientras las redes de ordenadores crecen y se tornan más complicadas, la inspección tradicional basada en umbrales fijos e inspección manual, resulta cada vez más costosa. Este trabajo examina la posibilidad de un sistema que detecte y notifique automáticamente de incidencias en grandes redes de ordenadores, aligerando la carga de un gestor de red y agilizando la subsanación de incidencias. Los datos de red que se recogen en la comunicación entre un servidor y sus clientes, contienen una amplia información sobre el funcionamiento del propio servidor. Utilizando estos datos, el proyecto explorará dos modelos: Uno basado en redes LSTM (Long short-term memory) y otro basado en métodos auto-regresivos. Dado un servidor concreto, los modelos propuestos buscarán distinguir cuándo las características de red obedecen a un comportamiento usual del servidor y cuándo a un comportamiento sospechoso de incidencia. El objetivo sería construir un modelo que, integrándose en herramientas para la gestión de red, identifiquen incidencias de manera autónoma y posibles causas de dichas incidencias, facilitando así el manejo de grandes volúmenes de servidores. El trabajo abarcará desde el diseño e implementación de los modelos, hasta la evaluación de los mismos. Para ello, se dispone de datos reales extraídos de un centro de servidores de una gran compañía logística de hidrocarburos, esto nos permitirá determinar su eficacia y viabilidad en un entorno rea