Supervisión externa de servicios y aplicaciones Web
El cliente de un servicio Web no comunica habitualmente la indisponibilidad o el bajo rendimiento de un servicio, simplemente se va a un servicio competidor.
Mediante el Servicio de Supervisión Externa de servicios y aplicaciones Web, Catrian ofrece a sus clientes la posibilidad de estar monitorizando de manera continúala disponibilidad de un servicio Web de manera que se pueda asegurar el máximo de “up-time”
El servicio supone monitorizar servicios y aplicaciones Web
- Desde diferentes puntos geográficos.
- A intervalos configurables: ejemplo cada 5 minutos.
- Con entrada en el sitio Web configurable: desde “log-in” a completar un registro.
Se identifican:
- Disponibilidad: Fallos de conexión: Permite discriminar la alarma ya que si falla desde un punto pero no de otros, es un problema de comunicaciones. Si falla desde todos, seguramente es un fallo del sitio Web.
- Rendimiento: Tiempos de acceso.
Con la información obtenida se envían alarmas al cliente según un protocolo de comunicación acordado y se remiten informes mensuales de disponibilidad y rendimiento.
1- Disponibilidad
El test se realiza en intervalos de 5 minutos (configurables) para comprobar la disponibilidad y, desde puntos diferentes se comprueba, cada 30 minutos, la disponibilidad y rendimiento de cada Web monitorizada. Si la aplicación Web no es accesible, se realizará un trazado y se registrará junto con un mensaje de error.
EL servicio comprueba la carga de texto u otro datos de acuerdo con RFC 2616 (HTTP/1.1) y se soporta tanto HTTP como HTTPS. El contenido de la página también se chequea para comprobar la presencia de una palabra o frase clave. Así mismo se pueden comprobar los cambios en el tamaño de la página.
La supervisión externa de la Web permite obtener los indicadores de rendimiento y disponibilidad necesarios para medir la calidad del servicio. Para ello, se suministran al cliente los informes gráficos correspondientes al rendimiento y disponibilidad de cada mes.
Estas gráficas representan:
- Rendimiento (Performance), en segundos por chequeo
- Disponibilidad (Uptime), tanto por ciento por día en el que se ha podido acceder a la página solicitada.
2- Rendimiento
Catrian proporciona información para la gestión de la infraestructura IT. Con esta información los responsables de sistemas pueden evaluar la calidad de los servicios prestados, identificar necesidades de ampliación o modificación, actuar de manera preventiva frente a posibles cuellos de botella y, en general, tomar las decisiones oportunas para poder garantizar niveles de servicio.
El servicio de Catrian incluye un informe mensual sobre el rendimiento de los sistemas, en los que se individualiza cada elemento y se proporcionan gráficos y análisis de su funcionamiento en el mes. El informe incluye el inventario hardware y software de los equipos, las incidencias registradas, actuaciones realizadas por los técnicos de Catrian, estado de las actualizaciones etc.
- Prueba de Rendimiento. La Monitorización de Rendimiento comprueba el tiempo que le lleva responder a la petición del agente de monitorización. El umbral se puede especificar, por ejemplo, 5 segundos. Este es el tiempo en el que se espera que se cargue la página completamente. Si por ejemplo, la página tarda más de 5 segundos en cargarse, se envía una alarma de que existe un posible problema de rendimiento.
- Prueba de Contenidos. Cada vez que comprueba una página web, se busca una frase o palabra clave específica que se ha configurado previamente. La Monitorización de Contenidos Web asegura que la página no ha sido alterada y que la página tiene el contenido correcto. Esta función resulta especialmente útil para asegurar que los datos son válidos en servicios web conectados a bases de datos. Si una palabra clave no se encuentra presente en esa web, se toma una instantánea de la página web, se almacena en la base de datos para que se pueda visualizar y comienza el proceso de notificación.
- Envío de formularios. La Monitorización Web permite asegurar que los formularios funcionan correctamente. Más concretamente, se lleva a cabo peticiones HTTP POST y se analizan los resultados.
- Sitios Seguros. La Monitorización de Seguridad Web permite monitorizar sitios protegidos por contraseña.
- Certificados Digitales de Servidor. La Monitorización de Certificados Digitales permite monitorizar la validez del certificado digital SSL. Se verifica la Autoridad, el Nombre Común, la Fecha y la Revocación del certificado. Esta función es importante para cualquier compañía que utilice SSL.
Análisis y Correlación de Logs
Día a día los sistemas de información generan una información muy valiosa que, por su formato y su volumen, apenas se utiliza, son los logs, que recogen cada una de las aplicaciones y sistemas que configuran la infraestructura de TI.
El Servicio Gestionado de Análisis y Correlación de logs de Catrian permite explotar esta información de manera sistemática generando informes o alarmas de fácil compresión y uso. Estos informes pueden incluir hasta 70 indicadores diferentes del comportamiento de los usuarios de la Web.
Es especialmente adecuado para las organizaciones que, por motivos de seguridad, no permiten la utilización de herramientas conocidas y gratuitas pero quieren disponer de la información completa del comportamiento de sus visitantes a la Web.
Es una información imprescindible para conocer qué es lo más apreciado por los usuarios, de dónde vienen las visitas, quien los referencia, qué camino han recorrido por el sitio… y para acometer proyectos de rediseño la Web.
Por ejemplo se puede utilizar el análisis de los logs de la Web para actividades de geomarketing ya que el servicio de Catrian se presta utilizando una base de datos, que se actualiza mensualmente, para identificar la ciudad de origen de los visitantes.
Para prestar el servicio Catrian recoge en tiempo real, los logs de los diferentes elementos, los analiza, y genera los informes oportunos. Gracias a esto se dispone de una información depurada para la que hubiera sido necesario dedicar amplios recursos de especialistas durante mucho tiempo.
El análisis de los log de un sitio Web es el proceso de recoger, medir y analizar la actividades de los visitantes de un sitio Web para entender y a ayudar a conseguir los objetivos a alcanzar en el sitio Web.
El «log de visitas» es un archivo creado por el servidor donde se registran las acciones que los usuarios generan en la Web. El archivo en bruto presenta un formato bastante espeso y su tamaño puede ser un problema a la hora de manejarlo.
El formato de los logs depende de cada tipo de cada servidor y, dentro de cada servidor, de cómo esté configurado.
Cada vez que se produce una llamada a un archivo dentro de un sitio Web, el servidor escribirá una. Cada visita, cada HTML, cada imagen dentro de ese HTML generará una línea. Esta «redundancia» de información hace que el log sea bastante difícil de manejar en bruto.
El servicio analiza la información contenida en los ficheros logs creados por los servidores Web y almacenados en los discos de los servidores.
La información de los ficheros logs se encuentra almacenada según una estructura de datos determinada por cada tipo de servidor Web y su tamaño varía en proporción a las visitas que recibe el servidor, siendo normal ficheros de log de un día de mas de 500MB.
El servicio recupera los ficheros del servidor Web y los transfiere al servidor de análisis donde son tratados por una herramienta de análisis de logs. La información se almacena en una base de datos que facilita la manipulación de un gran volumen de información. La base de datos se actualiza incrementalmente cuando llega un nuevo fichero de log, normalmente una vez al día.
La herramienta de análisis se configura para cada tipo de fichero log y tipo de información a analizar, incluyendo las relaciones entre la información contenida en los logs. Con esta configuración se crea lo que se denomina un perfil.
En un perfil determinado se definen los filtros para búsqueda de una información específica y se configuran los informes deseados. Los informes se generan accediendo directamente a la base de datos.
Los informes pueden incluir hasta 70 indicadores diferentes. En función de los intereses de cada cliente, se pueden deshabilitar algunos de los indicadores si se desea hacer un informe más conciso.
La propuesta de Catrian es que una vez iniciada la recogida de los logs de las Web se realice un primer informe con los logs de 1 mes y, en vista del resultado, se optimice el proceso en función del tipo de informes de interés para el cliente.
Análisis de Transacciones Web
El servicio se dirige a empresas para las que el acceso remoto ya sea directamente a sus aplicaciones o través de la web, es un componente importante para su funcionamiento, para su comunicación o por el tipo de operaciones comerciales que se realizan por los usuarios o clientes.
En el caso de empresas, las posibilidades de venta a través de la Web, de registro de usuarios, distribución de información demandan asegurar que el cliente puede realizar las transacciones previstas en cualquier momento. El servicio también se aplica a la monitorización de transacciones/operaciones que hayan de realizarse de manera remota por los usuarios; por ejemplo accesos a ERPs, CRMs, u otras aplicaciones coporativas.
1. ¿QUÉ OFRECE EL SERVICIO?
Mediante este servicio nuestros tienen clientes la seguridad de que los usuarios pueden realizar las transacciones que están previstas, durante las 24 horas del día 7 días a la semana, replicando la experiencia que tendría un usuario real que se conecte a una aplicación de negocio o a la Web.
Utilizando exclusivamente el servicio de monitorización, el cliente dispondrá de:
- Alarmas en el momento en que no estuviesen disponibles las transacciones previstas o se hubiesen fijado umbrales de tiempos de respuesta que se hubieran sobrepasado.
- Informes periódicos sobre el rendimiento y disponibilidad de la plataforma.
Si se utiliza este servicio combinado con la gestión de los servidores y/o con el análisis de los logs del los servidores, además de lo indicado anteriormente, el servicio facilita:
- Discriminar alarmas y disponer de una alerta temprana sobre posibles problemas de funcionamiento.
- Analizar las causas reales de problemas que se hayan detectado mediante la monitorización de las transacciones previstas, pudiendo discriminar su origen en la aplicación, los servidores, ancho de banda etc.
2. DESCRIPCIÓN DEL SERVICIO
El servicio evalúa los tiempos de respuesta de aplicaciones de negocio, frente a unos umbrales de tiempo pre-establecidos, utilizando estaciones de trabajo dedicadas, que reproducen las transacciones preparadas de antemano. De una manera automatizada permite probar cualquier aplicación desde un cliente Windows y el análisis completo de indisponibilidades o retrasos en los tiempos de respuesta facilita la identificación de puntos de fallo en una aplicación. De esta manera se reproduce la experiencia que tendría un usuario real.
Ventajas del servicio:
- Independencia de protocolos: El servicio no está configurado como específico para una aplicación, aportando la versatilidad de ser independiente de los protocolos. Soporta cualquier aplicación con cliente Windows incluyendo:
- Citrix
- Web services
- .NET
- Legacy
- JAVA/J2EE
- Client Server
- Tecnología Inteligente: En la prestación del servicio se simula el comportamiento real de una persona. La tecnología utilizada, en vez de buscar e identificar coordenadas, escanea la pantalla completa en busca de una imagen (o una zona predeterminada de la pantalla si se desea hacerlo más sencillo) y espera hasta que aparezcan todos los elementos predeterminados antes de proceder al paso siguiente, de la misma manera que haría un usuario real.
Características:
- Comprobación de cualquier aplicación en cualquier entorno: Es posible comprobar el correcto funcionamiento de cualquier aplicación con un cliente Windows sin necesidad de plug-ins o de componentes especiales.
- Tiempo de respuesta muy rápido ya que el servicio simula la actividad de un usuario final y no depende de cálculos basados en la actividad de la red. Además dado que es un servicio externo no supone ninguna intromisión en el PC del usuario, por lo que no interfiere en el normal funcionamiento de los usuarios reales,
- Generación periódica de informes: Aunque lo normal es entregar al cliente un informe mensual, puede adaptarse a necesidades específicas con frecuencias más elevadas o aportado mediciones que fuesen necesarias para el cliente si, por ejemplo, necesitase medir Acuerdos de Nivel de Servicio.
- Monitorización proactiva de aplicaciones: Se pueden monitorizar transacciones previstas en una Web o en sistemas del cliente tales como CRM o ERPs comprobando 24×7 que cualquier usuario externo tiene posibilidad de acceder y generando alarmas en caso de incidencia.
- Identificación inmediata de alarmas de indisponibilidad: se identifican las indisponibilidades de determinados servicios del cliente en el momento en que ocurren y pueden detectarse fallos antes de que los diferentes sistemas de gestión de la infraestructura lo reporten.
Funcionamiento del servicio:
El servicio monitoriza los tiempos de respuesta, desde el punto de vista del usuario, mediante robots distribuidos en diferentes puntos. Los robots están situados en la red de Catrian pero pueden situarse en dependencias del cliente para poder medir rendimientos desde dentro de su propia red. En el caso de transacciones Web tiene más sentido realizar las mediciones desde la red de Catrian y, en el caso de medir transacciones dentro de aplicaciones de negocio del cliente (ERPs, CRMs o cualquier otra aplicación) es posible que pueda interesar realizar la monitorización desde una oficina del cliente para replicar con mayor exactitud la experiencia del usuario.
Flujo de trabajo:
La secuencia de operaciones para la puesta en marcha del servicio es la siguiente:
- Una vez definidas con el cliente las necesidades, se crea un escenario en el Sistema de creación de escenarios.
- El escenario se traslada a un Servidor Central.
- El escenario se distribuye desde el servidor central a las diferentes estaciones donde se va a ejecutar.
- El Servidor Central da las instrucciones para que se ejecute el escenario.
- El escenario se ejecuta en las estaciones.
- Las estaciones reportan al Servidor Central sobre tiempos de respuesta y errores.
- El Servidor Central gestiona la información recibida de las estaciones, genera alarmas y presenta gráficos e informes.
Medición de Satisfacción del Cliente, Indice APDEX
La satisfacción del cliente depende de múltiples factores. La mayor parte de los factores – tales como el diseño Web o su navegabilidad- son subjetivos y difícilmente cuantificables, por lo que para medir la satisfacción de los clientes de una Web, hay que acudir a técnicas tradicionales de marketing como las encuestas o “Focus Groups”.
El único criterio objetivable para el que existe un consenso sobre su aplicación para medir la satisfacción de un cliente es el tiempo de descarga de página completa en un navegador específico.
Por lo tanto, para conocer realmente la percepción del usuario, no basta con realizar mediciones desde un SW que genere peticiones http sino desde dentro de un navegador (Firefox IExplorer), para medir el tiempo completo en que un servicio se presenta en el navegador del usuario.
Una vez medidos los tiempos dentro del navegador, se necesita crear una métrica para identificar de manera objetiva el grado de satisfacción del cliente.
Para ello se ha establecido el denominado Índice Apdex.
Apdex es una medición numérica establecida internacionalmente de la satisfacción de los usuarios con el rendimiento de las aplicaciones. Para la elaboración de este índice se convierten múltiples medidas en un número de una escala uniforme de 0 a 1 (0 indica que no hay usuarios satisfechos y 1 indica que todos los usuarios están satisfechos). El índice Apdex cubre el hueco entre los datos objetivos de tiempos y la opinión de los usuarios definiendo una forma uniforme de medir y reportar la experiencia del usuario.
El índice traduce múltiples respuestas individuales sobre tiempos de respuesta, medidos al nivel de operación del usuario, en un único número. Una operación de usuario es una interacción con el sistema, dentro de un proceso mayor. El tiempo de respuesta a una operación se define como el lapso de tiempo entre que el usuario hace algo (clic del ratón, tecleo de la tecla “intro” etc) y el sistema responde de manera que el usuario puede continuar su proceso. Este es el tiempo en que la persona está esperando la respuesta del sistema. Estos periodos de espera individual definen la respuesta del sistema al usuario.
El índice se basa en tres áreas de respuesta de la aplicación:
- Satisfecho: El usuario es totalmente productivo: Representa el valor en tiempo (T segundos) por debajo del cual los usuarios no encuentran dificultades por los tiempos de respuesta de la aplicación.
- Tolerable: El usuario percibe problemas de rendimiento con tiempos de respuesta mayores de T, pero puede continuar con su proceso.
- Frustrado: Si el rendimiento es mayor de F segundos, la respuesta es inaceptable y puede que el usuario abandone el proceso.
La fórmula del índice Apdex es el número de mediciones satisfactorias más la mitad de las tolerantes más ninguna de las frustradas, dividido por el número total de muestras.
Cuanto mayor sea el índice Apdex mayor es el nivel de satisfacción de los usuarios ante la respuesta del sistema. Un valor de 1 indicaría que todos los usuarios están totalmente satisfechos aunque no todos los servicios alcanzan este valor ni necesitan aproximarse a él. Para disponer de este índice es necesario disponer previamente del valor T que define los umbrales de satisfacción o insatisfacción. Este valor T se puede determinar por comparación con otros servicios semejantes, por la experiencia histórica anterior en medidas de tiempos etc.
Se considera una escala para Apdex que establece, en función de los valores, una cualificación del servicio:
0,00>Apdex < 0,50 Inaceptable
0,50> Apdex < 0,70 Pobre
0,70> Apdex < 0,85 Aceptable
0,85> Apdex < 0,94 Bueno
0,94> Apdex < 1,00 Excelente
Mediante este índice se dispone de una alerta temprana sobre la posible degradación de un servicio, ya que una evolución a la baja del índice, anticipa problemas futuros, aunque en términos absolutos esté dentro del rango de satisfacción buena.
El servicio incluye al supervisión de la Web con el número de URLs que se necesite. El período de medición suele ser de un mes pero puede haber casos especiales en que convenga acortar el período de medida, por ejemplo en el lanzamiento de una campaña o un nuevo servicio.
Seguridad de la Web
Objeto del servicio.
Por motivos estrictos de negocio o por requisitos legales, existe una preocupación creciente por las condiciones de seguridad en las que se desenvuelven las plataformas Web que las empresas ponen a disposición de sus clientes o de su entorno de negocio.
Atendiendo a esta necesidad, Catrian ofrece dos servicios diferentes aunque complementarios que permiten cubrir tanto la seguridad intrínseca de una plataforma Web como la protección continuada ante ataques. Estos dos servicios son:
- Servicio de Análisis de vulnerabilidades.
- Web Applications Firewall (WAF) como Servicio.
Servicio de análisis de vulnerabilidades
Mediante este servicio, Catrian analiza las vulnerabilidades que se detecten en un ataque, acordado con el cliente, a la plataforma Web.
El número de ataques a plataformas Web de todo el mundo no deja de crecer y en la inmensa mayoría de los casos se deben a robots que explotan vulnerabilidades de manera automática.
Se pueden realizar dos enfoques del análisis de vulnerabilidades:
- Análisis en un momento dado de las vulnerabilidades existentes en una plataforma Web.
- Análisis periódico de las vulnerabilidades.
Estos dos métodos no son mutuamente excluyentes y dependen de los objetivos de cada organización.
Análisis en un momento dado de vulnerabilidades.
Un análisis en un momento determinado nos permite conocer el estado de vulnerabilidades de una Web, identificar las remediaciones y aplicarlas. Pero el estado de las amenazas es muy dinámico y cambia de manera continua y la respuesta de los fabricantes de SW, generando nuevas versiones que resuelven problemas detectados, también es muy dinámica. El desfase entre nuevas amenazas y ejecución de actualizaciones, sin ser exclusiva, es una de las principales fuentes de vulnerabilidades. Por este motivo se recomienda mantener una vigilancia periódica sobre las vulnerabilidades que afecten a una plataforma Web.
La metodología aplicada supone una exploración que se completa en seis fases:
- Recopilación de información: Durante la fase inicial se trata de recopilar tanta información como sea posible acerca de la infraestructura mediante, por ejemplo, la identificación de los sub-dominios y hosts. No es infrecuente el caso en que alguien en la organización haya podido poner una aplicación web en la red en el servidor. La mayoría de las veces, estas aplicaciones se olvidan. En esta fase se identificarán estas páginas olvidadas.
- Rastreo: Después de recoger la información inicial, Se pasará a rastrear la aplicación web para encontrar el mayor número posible de las direcciones URL dentro del ámbito del dominio. Mientras se hace esto, se analiza el contenido para asegurarse de que no es dañino.
- Análisis de la información: Durante esta fase se analizan los datos recogidos a partir de las fases anteriores. Se buscan formas de inicio de sesión incorrectamente configuradas, mensajes de error, copias de seguridad de bases de datos y otros defectos comunes y errores basados en el análisis estático del código fuente. También se busca de malware, analizando archivos y URLs sospechosas, y facilitando la rápida detección de virus, gusanos, troyanos y todo tipo de malware.
- Finger printing: Esta fase se utiliza para la identificación del software que se utiliza en el servidor. Por ejemplo, tratar de resolver la pila de software, el sistema operativo y así sucesivamente. Todo esto para personalizar el análisis de vulnerabilidades en la siguiente fase.
- Explotación: Sobre la base de la información recogida en las fases anteriores, se llevan a cabo pruebas en las que se utilizan métodos de testeo de penetración conocidos, así como otros métodos de seguridad web.
- Finalización: Durante esta fase se finaliza el informe y se elimina cualquier «falso positivo» que hayamos podido detectar. En el informe se incluyen las acciones propuestas para eliminar las amenazas encontradas. Catrian podrá ejecutar algunas acciones de remediación de vulnerabilidades pero otras vulnerabilidades identificadas, tendrán que ser resueltas mediante modificaciones en el desarrollo o cambios a llevar a cabo por el proveedor de infraestructura.
Análisis periódico de vulnerabilidades
La dinámica de la aparición de vulnerabilidades no permite asegurar que una plataforma Web que al día de hoy se considera segura, se mantenga como tal a lo largo del tiempo. Por este motivo se recomienda llevar a cabo un Análisis periódico de vulnerabilidades con las siguientes características
- Frecuencia: se puede realizar con la frecuencia que se desee que dependerá, principalmente del grado de criticidad para el negocio de la plataforma Web. Puede realizarse quincenalmente, aunque normalmente se realiza con una frecuencia menor y un análisis mensual o, incluso, trimestral es suficiente.
- Con los resultados del análisis se genera un informe indicando:
- Vulnerabilidades resueltas.
- Vulnerabilidades detectadas en anteriores informes y no resueltas aún.
- Nuevas vulnerabilidades detectadas.
- Identificación de la resolución de las nuevas vulnerabilidades, Supone que se indica en el informe si Catrian puede llevar a cabo la remediación de las vulnerabilidades o si han de resolverse por los equipos que desarrollaron la plataforma Web.
Web Applications Firewall (WAF) como Servicio.
Además de conocer las vulnerabilidades de una plataforma Web, es necesario protegerla ante ataque exteriores como pueden ser los ataques de denegación de servicio (DDOS). Para ofrecer este servicio a sus clientes, Catrian ha llegado a un acuerdo como Parter de la primera empresa que ofrece un servicio se seguridad a través de una red distribuida en todo el mundo que permite proteger las plataformas Web y sus datos de ataques externos.
A través de este servicio se ofrece:
- Repeler ataques mediante sistemas potentes de detección y con la capacidad de aprendizaje continuado. Se prevén los 10 principales ataques definidos por OWASP asegurando la disponibilidad continuada de la Web. Al disponerse de una red mundial se puede analizar de manera continua los diferentes tipos de ataques, sus parámetros, tipos de codificación etc que unidas a sistemas de aprendizaje mantienen al día la represión del ataque.
- Eliminar ataques de denegación de servicio sin que afecte a la experiencia del usuario de la Web. El sistema basado en la “Nube” permite escalar para repeler los mayores ataques de DDOS antes de que afecten al usuario. Se mitigan todo tipo de ataques como los dirigidos a Webs, DNSs, o dirigidos a direcciones IP.
- Mejora del rendimiento de la Web. El servicio se apoya en una red que actúa como CDN, lo que permite que el rendimiento de la Web y la percepción del usuario mejoren.
- Cumplimiento PCI. Las organizaciones que procesen tarjetas de crédito han de cumplir con los requisitos PCI que exigen que se instale un WAF o se realicen evaluaciones periódicas de seguridad. El servicio propuesto está certificado PCI lo que permite a nuestros clientes cumplir con los requisitos inmediatamente.
- Balanceado de carga del tráfico de la Web.
Rendimiento de la Web
Una vez puesta a disposición del mercado la información y transacciones que se pueden hacer en una plataforma Web, se plantea la necesidad de conocer cómo la perciben los usuarios.
La percepción de los usuarios puede ser muy diversa en función de la ubicación, del dispositivo que se utilice para el acceso y, por supuesto, de la propia estructura de la plataforma Web, por lo que su medición no es simple.
Para poder medir la percepción del usuario y obtener información concluyente que permita mejorar el rendimiento, Catrian se ha asociado con una empresa líder en la medición externa de la experiencia real del usuario. Midiendo el comportamiento y tiempos de la experiencia de los usuarios, es posible generar recomendaciones de mejora en el diseño de la plataforma.
Servicio de monitorización del rendimiento Web.
Mediante este servicio, Catrian como partner de SOASTA (https://www.soasta.com/) , que es la principal compañía especializada en esta tecnología y con capacidad de red distribuida por todo el mundo para poder hacer una monitorización exhaustiva, ofrece la posibilidad de medir, en tiempo real, el comportamiento del 100% de los usuarios identificando parámetros tales como origen, dispositivo (PC, Smart phone, tableta etc), por lo que se dispone de información precisa sobre la experiencia que tiene cada usuario. Esta monitorización se denomina RUM (Real user Monitoring).
Real User Monitoring (RUM) mide las cargas reales de página a medida que se producen, insertando de forma dinámica un ligero fragmento de código de JavaScript en las páginas, lo que permite:
- Conocer qué porcentaje de usuarios sufre tiempos de respuesta lentos y examinar la línea divisoria entre aquellos que disfrutan de cargas de página rápidas y aquellos probablemente frustrados por la carga de página lenta.
- Determinar si el rendimiento del sitio mejora o empeora, si es estable o errático, o el modo en que una versión más reciente afecta al rendimiento.
- Comparar los tiempos de respuesta en los distintos grupos de usuarios, por ejemplo, entre los dispositivos Android o iPhones
Se diferencia de la monitorización basada en la ejecución de pruebas simuladas desde localizaciones geográficas preestablecidas, en que los tiempos que se miden son los tiempos de los usuarios reales, con sus propios comportamientos en la navegación, desde sus propias localizaciones geográficas, y con sus dispositivos y navegadores concretos, lo que proporciona una medición exacta y detallada de la experiencia de navegación que tienen todos y cada uno de los usuarios del sitio web.
En cierto modo, proporciona información similar a la que proporciona Google Analytics, pero en lugar de detallar desde dónde llegan las peticiones o el comportamiento de los usuarios, hace foco en el rendimiento que experimentan los usuarios. Por este motivo es un servicio imprescindible para optimizar el rendimiento de la plataforma Web obteniendo información para el desarrollo. El objetivo último es generar eficiencias por un diseño óptimo e incrementar los ingresos derivados de la plataforma por una reducción de la tasa de abandonos por parte del cliente.
La principal aportación generada por el servicio puede incluir:
- Información sobre:
- Origen geográfico de los usuarios,
- Navegador utilizado.
- Sistema operativo.
- Tipo de conexión.
- Dispositivo,
- Operador de comunicaciones.
- Waterfall: diagrama de descarga de todos los elementos de la página.
- Alertas.
- Integración con datos de terceros como:
- Sistemas de monitorización de aplicaciones (NewRelic, Dynatrace, Appdynamic).
- Analíticas de marketing (Google Analytics, Adobe, IBM)
- Métricas operacionales tales como:
- Soporte a Navigation Timing.
- Test de ancho de banda.
- Grupos de páginas.
- Agrupación de recursos a medida. Custom Resource Grouping.
- Métricas de tiempo a medida del cliente. Custom Timers.
- Métricas relativas al usuario:obtenida
- Tasa de abandono.
- Duración de las sesiones.
- Páginas por sesión.
- Métricas a medida.
Además, con toda la información obtenida se pude realizar un análisis de los datos para explotar el estudio y obtener recomendaciones certeras que conduzcan a una mejor experiencia por parte del usuario. El análisis de los datos puede incluir:
- Análisis y simulación de alternativas de mejoras.
- Clasificación del impacto de Conversión/Actividad
- Recursos analíticos de terceros.
- Alarmas.