Las 5 principales causas de los picos repentinos en la red

La mayoría de las soluciones de monitoreo facilitan a los equipos de TI identificar picos repentinos o particularmente alarmantes en el tráfico de la red, comunicándoselo a los usuarios a través de interfaces gráficas. Sin embargo, en ocasiones no basta con recibir información puntual del problema, sino que el verdadero desafío está en resolver el misterio de cuál es el origen del pico de tráfico.

Cada red es diferente, por supuesto, pero Paessler lleva más de 20 años trabajando con sus clientespara identificar causas de picos de ancho de banda y ha logrado identificar las cinco más frecuentes a partir de los comentarios recibidos:

1. Copias de seguridad programadas dentro de la LAN

No se puede insistir más en la importancia de efectuar copias de seguridad periódicamente. La mayoría de las compañías tienen sus copias de seguridad programadas para ejecutarse en ciertos intervalos de tiempo o en determinados momentos del día. Dado que, generalmente, las copias de seguridad contienen grandes cantidades de datos, para completarse rápidamente debe consumir enormes cantidades de ancho de banda. Pueden, incluso, usar completamente una conexión de 1 Gb y, por lo tanto, causar un gran aumento en el tráfico del ancho de banda.

Es una buena idea programar las copias de seguridad fuera del horario comercial, en especial si contienen grandes cantidades de datos y se planifican diariamente (¡algo totalmente recomendable!). Si su empresa abarca diversas zonas horarias, debe escoger cuidadosamente la ventana de tiempo que menos afecte a su negocio.

2. Herramientas de copia de seguridad remota

Lo que se aplica a las copias de seguridad dentro de la LAN también influye especialmente en las remotas. Muchas redes utilizan soluciones basadas en la nube para proteger sus datos, generalmente de forma complementaria a las copias de seguridad locales. Cargar grandes cantidades de datos puede saturar el ancho de banda. En esos momentos, otras aplicaciones web se ejecutarían a paso de tortuga o dejarían de funcionar. Tenga presente el mismo consejo de antes: si es posible, programe sus copias de seguridad remotas durante un horario no comercial.

3. Otras actualizaciones de software

Disponer de la protección antivirus actualizada es crucial para garantizar la integridad de sus datos y la protección de la privacidad. La mayoría de las soluciones se actualizan varias veces al día para garantizar su estado de protección contra cualquier nuevo agujero de seguridad y otras amenazas que puedan surgir de repente. Otros productos de software, como Microsoft Office, Adobe Suite o el propio sistema operativo también implementan actualizaciones periódicas.

La mayoría de las actualizaciones de antivirus se distribuyen a través de la LAN a todos los equipos de la red, lo que reduce el consumo de ancho de banda de internet. Dependiendo del tamaño de la actualización, podría producirse un pico de tráfico visible en su monitor de ancho de banda de la LAN. Si cada uno de los equipos de su red descargara las actualizaciones de software por sí mismo, podría causar una congestión en la conexión a internet.

De ser posible, intente distribuir todas las actualizaciones del software y los sistemas operativos a través de la LAN. En caso contrario, aquellas actualizaciones de mayor consumo, como la versión más reciente de Windows, podrían afectar a la velocidad de internet y obstaculizar las tareas diarias.

4. Problemas del servidor de correo

Entregar y recibir correos electrónicos es una de las tareas más frecuentes que su red tiene que gestionar. Los correos electrónicos o mensajes de texto simples con pequeños archivos adjuntos no suelen suponer un gran hándicap para la red, incluso en grandes volúmenes. Sin embargo, cuando algo falla a la hora de entregar un mensaje, los servidores de correo suelen insistir mucho y reenviar los mensajes fallidos una y otra vez. Un caso típico es cuando un correo electrónico con un archivo adjunto, digamos, una imagen JPEG o un vídeo corto de 10 MB, se envía a una lista de distribución con 100 o más destinatarios. Tenemos dos implementaciones de SMTP ligeramente incompatibles entre ellas y, para resolver el problema, el servidor de correo de destino se tiene que configurar para denegar el acceso desde la IP del servidor remoto.

5. Brotes de malware e intentos de hackeo

Si tu tráfico aumenta sin razón aparente, podría tratarse de un intento de piratería. Los casos más pesados, como ataques DDoS, se suelen detectar rápidamente debido a su gran impacto inmediato. Los ataques más sutiles suelen resultar un poco más difíciles de revelar. Al observar su monitor de ancho de banda, puede detectar posibles brotes de malware o intentos de hackeo.

6. Pasos adicionales para descubrir qué está causando los picos

Lo primero es considerar la posibilidad de que haya un patrón en los picos. ¿Aparecen aproximadamente en los mismos intervalos? ¿Suceden durante el horario comercial, indicando probablemente que los origina un usuario, o más tarde, sugiriendo un problema de tareas programadas?

Si se identifica un patrón, el siguiente paso es tratar de encontrar otros puntos de supervisión en diferentes aspectos del sistema que coincidan con ellos.  La clave es comparar el patrón con los demás procesos de la red. Por ejemplo, un pico de carga de CPU en uno de los servidores puede estar sincronizado con la sobrecarga del ancho de banda. 

En tercer lugar, trate de analizar el tráfico con un detector de paquetes o una herramienta de supervisión de flujo, que le proporcionará información sobre los datos que podrían haber causado el pico de la red. PRTG incluye la detección de paquetes y la supervisión de flujo para analizar los datos de su red.

La mejor manera de descubrir cómo puede ayudarle PRTG a supervisar su ancho de banda consiste en descargar una versión de prueba. Puede probar PRTG durante 30 días, con todas las funciones y sin coste alguno.