SlideShare una empresa de Scribd logo

Intro gestion rede-1

M
margaritaelizaldeordinola

Este documento introduce los conceptos básicos de la gestión de redes, incluyendo definiciones de gestión de redes, el propósito de un NOC, los componentes clave de la gestión de redes (gestión de configuraciones, desempeño, fallas y seguridad), y herramientas comunes como SNMP, MRTG y sistemas de gestión de incidencias. Explica cómo la gestión de redes supervisa, prueba, configura y controla los recursos de red para cumplir con los requisitos operativos y de servicio.

Educación
1 de 37
Descargado 13 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
Introducción a la Gestión de Redes Carlos Vicente Universidad de Oregon Presentado por José A. Domínguez
¿Qué es la Gestión de Redes? Una Definición: “La gestión de redes incluye el despliegue, integración y coordinación del hardware, software y los elementos humanos para monitorizar, probar, sondear, configurar, analizar, evaluar y controlar los recursos de la red para conseguir los requerimientos de tiempo real, desempeño operacional y calidad de servicio a un precio razonable” T.Saydam and T. Magedanz, “From Networks and Network Management into Service and Service Management”, Journal of Networks and Systems Management, Vol 4, No. 4 (Dic 1996).
¿Qué es un NOC? Network Operations Center (Centro de Operaciones de Red) Monitoriza y gestiona la red Información sobre la disponibilidad actual, histórica y planeada de los sistemas. Estado de la red y estadísticas de operación Monitorización y gestión de fallas
Gestión de Red: Componentes Según la ISO: Gestión de configuraciones/cambios Gestión del desempeño/contabilidad Gestión de fallas Gestión de seguridad
Gestión de Configuraciones Mantener información relativa al diseño de la red y su configuración actual - ¿Cómo está conectado eso? - Pregúntale a Juan, que él sabe - Juan se fue de vacaciones - Había un dibujo en el pizarrón...
Gestión de Configuraciones Estado actual de la red Registro de la topología Estático Qué está instalado Dónde está instalado Cómo está conectado Quién responde por cada cosa Cómo comunicarse con los responsables Dinámico Estado operacional de los elementos de la red Estado de conexión de cada dispositivo de infraestructura.
Gestión de configuraciones Gestión de inventario Base de datos de elementos de la red Historia de cambios y problemas Mantenimiento de Directorios Todos los nodos y sus aplicaciones Base de datos de nombres de dominio Coordinación del esquema de nombres para nodos y aplicaciones “La información no es información si no se puede encontrar"
Gestión de configuraciones Control operacional de la red Iniciar/Detener componentes individuales Alterar la configuración de los dispositivos Cargar y configurar versiones de configuraciones Actualizaciones de Hardware/Software Métodos de Acceso SNMP Acceso fuera de banda (OOB)
¿Qué es SNMP? Simple Network Management Protocol (Protocolo Simple de Gestión de Red) Sistema tipo consulta/respuesta Se puede obtener el estado de un dispositivo Variables estándares Variables específicas del fabricante Utiliza una base de datos definida en una MIB Management Information Base
Componentes de SNMP
El árbol MIB
¿Para qué usamos SNMP? Consultar enrutadores y switches para obtener: Octetos entrantes y salientes (calcular tráfico por segundo) Carga del CPU Memoria utilizada/disponible Tiempo de operación Estado de las sesiones BGP Tablas de ARP Tablas de reenvío
¿Para qué usamos SNMP? Cambiar los valores de ciertos atributos Apagar/encender puertos en switches Reiniciar dispositivos remotamente La gran ventaja es que se puede automatizar para grandes cantidades de equipos
Gestión de la configuración Visualización generada usando SNMP
Gestión de Configuraciones: Herramientas Para controlar/gestionar las versiones de las configuraciones CiscoWorks (cuesta $$$) NetMRI (http://www.netcordia.com) RANCID (http://www.shrubbery.net/rancid) Utiliza CVS (o SubVersion) para mantener un repositorio con registro de cada cambio Funciona con las marcas de equipos más conocidas Puede utilizarse con un front-end web http://www.freebsd.org/projects/cvsweb.html
Gestión del Rendimiento Garantizar unos niveles consistentes de rendimiento Colección de datos Estadísticas de interfaces Tráfico Tasas de error Utilización Disponibilidad porcentual Análisis de datos para mediciones y pronósticos Establecimiento de niveles límite de rendimiento Planificación de la capacidad e instalaciones
Importancia de las estadísticas de red Contabilidad Resolución de problemas Pronósticos a largo plazo Planificación de Capacidad Dos tipos diferentes Mediciones activas Mediciones pasivas Las herramientas de gestión suelen tener funcionalidad estadísticas
MRTG
RRD Round Robin Database Creado por el mismo autor de MRTG Optimizado para más flexibilidad, granularidad y control del espacio de almacenamiento requerido Es dos cosas: El formato de la base de datos Herramientas básicas para manipular la BD Necesita un front-end Colección de datos Presentación de la información
Herramientas de gestión del rendimiento Cricket (cricket.sourceforge.net) Netviewer (www.nero.net/projects/netviewer) Cacti (www.cacti.net)
Herramientas de gestión del rendimiento Netflow (cflowd, Flow-Tools, Flowscan, FlowViewer) Reunen y presentan información de flujos de tráfico Información de AS a AS Información agrupada en dirección y puerto de origen y destino Útil para contabilidad y estadísticas ¿Cuánto de mi tráfico es puerto 80? ¿Cuánto de mi tráfico va a AS237?
Ejemplos de Netflow Listas tipo Top-Ten (o top-five) ##### Top 5 AS's based on number of bytes ####### srcAS dstAS pkts bytes 6461 237 4473872 3808572766 237 237 22977795 3180337999 3549 237 6457673 2816009078 2548 237 5215912 2457515319 ##### Top 5 Nets based on number of bytes ###### Net Matrix ---------- number of net entries: 931777 SRCNET/MASK DSTNET/MASK PKTS BYTES 165.123.0.0/16 35.8.0.0/13 745858 1036296098 207.126.96.0/19 198.108.98.0/24 708205 907577874 206.183.224.0/19 198.108.16.0/22 740218 861538792 35.8.0.0/13 128.32.0.0/16 671980 467274801 ##### Top 10 Ports ####### input output port packets bytes packets bytes 119 10863322 2808194019 5712783 427304556 80 36073210 862839291 17312202 1387817094 20 1079075 1100961902 614910 62754268 7648 1146864 419882753 1147081 414663212 25 1532439 97294492 2158042 722584770
Flowscan
Gestión de contabilidad ¿Qué necesita contabilizar? La utilización de la red y los servicios que provee Tipos de datos de contabilidad RADIUS/TACACS: Datos de contabilidad de servidores de acceso Estadísticas de interfaces Estadísticas de protocolos Los datos de contabilidad afectan los modelos de negocio ¿Facturar la utilización? ¿Facturar tarifa plana?
Gestión de fallas Identificación de la falla Sondeo regular de los elementos de la red Aislar la falla Diagnosis de los componentes de la red Reaccionar ante la falla Asignación de recursos para resolver fallas Determinación de prioridades Escalada técnica y de gestión Resolver la falla Notificación
Sistemas de gestión de fallas Mecanismos de reporte Enlace al NOC Notificación del personal de guardia Instalación y control de procedimientos de alarmas Procedimientos de reparación/recuperación Sistema de manejo de incidencias (ticketing system)
Detección y Gestión de Fallas ¿Quién se da cuenta de un problema en la red? NOC con personal 24x7 Abrir una incidencia para dar seguimiento al problema Soluciones básicas preliminares Asignar un ingeniero al caso o escalar la incidencia Otros operadores de red Llamada de Cliente (¡mejor que no!)
Detección y Gestión de Fallas ¿Cómo saber si hay un problema en la red? Herramientas de monitorización Utilidades Comunes ping Traceroute Ethereal/Wireshark Snmp Sistemas de Monitorización HP Openview, etc… Nagios Big Brother Reportes de estado Separar lo que son: Nodos no-operativos (down) Nodos no alcanzables (unreachable)
Gestión de Fallas: Sistema de Incidencias ¡Muy importante! Se necesita un mecanismo para dar seguimiento a: Estado actual de la falla Personal asignado Tiempo estimado de solución Tiempo trabajado (si se va a cobrar) Historia de las acciones
Gestión de Fallas: Sistema de Incidencias El sistema provee: Programación y asignación de tareas Registro de la comunicación Remisiones y despachos Supervisión Análisis estadístico Responsabilidades (quién hizo qué)
Gestión de fallas: Utilización de una incidencia Crear una incidencia para todas las llamadas Crear una incidencia para todos los problemas Crear una incidencia para todos los eventos programados (mantenimiento) Enviar una copia de la incidencia al que reporta y a una lista de correo Todas las acciones en la vida de una incidencia mantienen el mismo número La incidencia está “abierta” hasta que se resuelve. El que reporta el problema determina cuándo debe ser cerrada la incidencia
Gestión de Seguridad Controlar acceso a los recursos de la red de acuerdo a unas políticas bien definidas Uso periódico de herramientas para analizar y controlar el uso legítimo de la red Distribución de certificados
Gestión de Seguridad: Herramientas Herramientas de Seguridad Sondeo de vulnerabilidades Nessus (www.nessus.org) Análisis de bitácoras (logs) swatch – reportes via e-mail Filtros de Servicios iptables, tcpwrappers Cifrado SSH – cifrado de sesiones interactivas Revisión de Integridad Tripwire – monitoriza cambios en los archivos Mantenerse al día con la información de seguridad Reportes de “bugs” CERT BugTraq Mantener software en últimas versiones
Gestión de Seguridad: Prácticas recomendadas Proveer puntos de contacto fáciles Dirección de “abuso” para quejas de clientes (abuse@su-dominio.net) Teléfonos bien conocidos y accesibles Asignar tiempos “de guardia” por turnos, por ejemplo Definir políticas de acción a priori Gestión de logs Un nodo centralizado para recibir logs Escribir herramientas simples para encontrar información rápidamente Interfaces web Comandos para simplificar filtrado
¿Cómo gestiono mi red? ¿Qué herramientas usar? ¿Qué necesito realmente? ¡Mantener lo más simple posible! No gastar demasiado tiempo desarrollando las herramientas (¡Se supone que son para ayudarle a usted!) Hacer uso de herramientas disponibles en SourceForge.net FreshMeat.net Automatizar las tareas
Herramientas Looking Glass http://www.nanog.org/lookingglass.html route-views.oregon-ix.net>show ip bgp 35.0.0.0 BGP routing table entry for 35.0.0.0/8, version 56135569 Paths: (17 available, best #12) 11537 237 198.32.8.252 from 198.32.8.252 Origin incomplete, localpref 100, valid, external Community: 11537:900 11537:950 2914 5696 237 129.250.0.3 (inaccessible) from 129.250.0.3 Origin IGP, metric 0, localpref 100, valid, external Community: 2914:420 2914 5696 237 129.250.0.1 (inaccessible) from 129.250.0.1 Origin IGP, metric 0, localpref 100, valid, external Community: 2914:420 3561 237 237 237 204.70.4.89 from 204.70.4.89 Origin IGP, localpref 100, valid, external 267 1225 237 204.42.253.253 from 204.42.253.253 Origin IGP, localpref 100, valid, external Community: 267:1225 1225:237
Enlaces http://www.nanog.org http://www.caida.org http://www.nlanr.net http://www.cisco.com http://www.amazing.com/internet/ http://www.isp-resource.com/ http://www.ripe.net

Más contenido relacionado

PDF
Intro gestion redes
Yordys Escorcia Vasquez
 
PPT
Herramientas Monitoreo De Redes
Darwin cango
 
DOCX
Investigacion unidad 3
Daniel M. Garcia
 
PPT
Monitoreo de una red
Dylan Real G
 
DOCX
Monitoreo de redes
wilberzn
 
PDF
Herramientas de monitoreo
Stuart Guzman
 
DOCX
Monitoreo
murilloyair
 
DOCX
Procesos de gestion de redes
Eduardo Sanchez Piña
 
Intro gestion redes
Yordys Escorcia Vasquez
 
Herramientas Monitoreo De Redes
Darwin cango
 
Investigacion unidad 3
Daniel M. Garcia
 
Monitoreo de una red
Dylan Real G
 
Monitoreo de redes
wilberzn
 
Herramientas de monitoreo
Stuart Guzman
 
Monitoreo
murilloyair
 
Procesos de gestion de redes
Eduardo Sanchez Piña
 

La actualidad más candente (18)

DOCX
Nuevo documento de microsoft word
Ale Flores
 
DOCX
Seguridad basica para la administracion de redes
LicIng Texco Santos
 
PDF
Proyecto: Monitorización de red con SNMP y MRTG
Francesc Perez
 
PPTX
Analizadores de protocolos
Blanca Rodriguez
 
DOC
Manual De Monitoreo
Stiven Marin
 
PDF
Actividad unidad iii_angeles_martinez
ammpms
 
PDF
Mrtg ubuntu
Cheli Hedz
 
PDF
Analizadores de Protocolos
Milton Muñoz
 
PDF
Analizador de protocolos
Maria Elena Flores Cervantes
 
PDF
Monitoreo y-gestion-de-redes
Fernando Toc
 
PDF
Respuesta a incidentes en sistemas de transmisión y distribución de energía
Manuel Santander
 
PDF
Administracion De Eventos
Pablo
 
PPTX
Auditoría de redes
Carloz Kaztro
 
PPT
Gestion de redes
vanessarequejo
 
PPT
Snmp
rinok0
 
PPTX
Gestion de fallos GESTION DE RED
Deivid Cruz Sarmiento
 
PDF
Industrial Control Network Cyber Security continuous monitoring
Itconic
 
PPTX
Snmp
Elvis Barahona Alvarado
 
Nuevo documento de microsoft word
Ale Flores
 
Seguridad basica para la administracion de redes
LicIng Texco Santos
 
Proyecto: Monitorización de red con SNMP y MRTG
Francesc Perez
 
Analizadores de protocolos
Blanca Rodriguez
 
Manual De Monitoreo
Stiven Marin
 
Actividad unidad iii_angeles_martinez
ammpms
 
Mrtg ubuntu
Cheli Hedz
 
Analizadores de Protocolos
Milton Muñoz
 
Analizador de protocolos
Maria Elena Flores Cervantes
 
Monitoreo y-gestion-de-redes
Fernando Toc
 
Respuesta a incidentes en sistemas de transmisión y distribución de energía
Manuel Santander
 
Administracion De Eventos
Pablo
 
Auditoría de redes
Carloz Kaztro
 
Gestion de redes
vanessarequejo
 
Snmp
rinok0
 
Gestion de fallos GESTION DE RED
Deivid Cruz Sarmiento
 
Industrial Control Network Cyber Security continuous monitoring
Itconic
 
Snmp
Elvis Barahona Alvarado
 
Publicidad

Similar a Intro gestion rede-1 (20)

PDF
GESTION_DE_REDES.pdf
HomeroVelastegui1
 
PPTX
Gestión de Redes y resolución de problemas.pptx
joshuacastillo90
 
PDF
D1 gestión de redes de datos
mariopino129
 
PDF
Gestion de-redes
Inti Chico
 
PPT
Gestion de red
Marvin Solis
 
PDF
Servicio de monitoreo de infraestructura it
U&R Consultores S.R.L.
 
PPTX
  Administración de la configuración
JOSE MENDOZA
 
PDF
Microsoft PowerPoint - Semana_05.pdf
GabrielDelgado780554
 
PDF
Redes monitoreo y analisis
gpleyton
 
PPTX
Gestion de redes
Orlando Verdugo
 
PPTX
Administracion Redes
IngeSistemas Redes
 
PDF
Plataforma de monitoreo zabbix
Daniel Patiño
 
DOC
Zenoss Manual
Cesar Pineda
 
PPTX
Herramientas de monitoreo de redes
Meztli Valeriano Orozco
 
PPT
Red telematica-etapa 3
john bustos
 
PPSX
Administración de redes
edithua
 
PDF
Nagios
johanapreciosa
 
PPTX
Administracionredes
Victor Zapata
 
PPT
Herramientas de Monitorizacion y Administracion Web
maesefernando
 
DOCX
Herramientas de diagnostico
EQUIPO # 11
 
GESTION_DE_REDES.pdf
HomeroVelastegui1
 
Gestión de Redes y resolución de problemas.pptx
joshuacastillo90
 
D1 gestión de redes de datos
mariopino129
 
Gestion de-redes
Inti Chico
 
Gestion de red
Marvin Solis
 
Servicio de monitoreo de infraestructura it
U&R Consultores S.R.L.
 
  Administración de la configuración
JOSE MENDOZA
 
Microsoft PowerPoint - Semana_05.pdf
GabrielDelgado780554
 
Redes monitoreo y analisis
gpleyton
 
Gestion de redes
Orlando Verdugo
 
Administracion Redes
IngeSistemas Redes
 
Plataforma de monitoreo zabbix
Daniel Patiño
 
Zenoss Manual
Cesar Pineda
 
Herramientas de monitoreo de redes
Meztli Valeriano Orozco
 
Red telematica-etapa 3
john bustos
 
Administración de redes
edithua
 
Nagios
johanapreciosa
 
Administracionredes
Victor Zapata
 
Herramientas de Monitorizacion y Administracion Web
maesefernando
 
Herramientas de diagnostico
EQUIPO # 11
 
Publicidad

Más de margaritaelizaldeordinola (12)

DOCX
Juanita
margaritaelizaldeordinola
 
DOCX
Azul
margaritaelizaldeordinola
 
PPT
Sociedad del conocimiento i
margaritaelizaldeordinola
 
PPT
Aula virtual i
margaritaelizaldeordinola
 
PPTX
Tarjeta madre i
margaritaelizaldeordinola
 
PPTX
Disco duro virtuales
margaritaelizaldeordinola
 
PPTX
Clase redes 29 setiembre
margaritaelizaldeordinola
 
DOCX
Urbina
margaritaelizaldeordinola
 
DOCX
Trabajo de administración de redes
margaritaelizaldeordinola
 
PDF
1. introduccion a la familia de microsoft windows server 2003
margaritaelizaldeordinola
 
PPT
Gestion de redes 2
margaritaelizaldeordinola
 
DOCX
Instalacion de virtualbox en windows xp profesional
margaritaelizaldeordinola
 
Juanita
margaritaelizaldeordinola
 
Azul
margaritaelizaldeordinola
 
Sociedad del conocimiento i
margaritaelizaldeordinola
 
Aula virtual i
margaritaelizaldeordinola
 
Tarjeta madre i
margaritaelizaldeordinola
 
Disco duro virtuales
margaritaelizaldeordinola
 
Clase redes 29 setiembre
margaritaelizaldeordinola
 
Urbina
margaritaelizaldeordinola
 
Trabajo de administración de redes
margaritaelizaldeordinola
 
1. introduccion a la familia de microsoft windows server 2003
margaritaelizaldeordinola
 
Gestion de redes 2
margaritaelizaldeordinola
 
Instalacion de virtualbox en windows xp profesional
margaritaelizaldeordinola
 

Último (20)

PDF
el - LIBRO-PACTO-EDUCATIVO-GLOBAL-OIEC.pdf
Erny Cuba Arcaya
 
DOCX
PLAN DE AREA DE CIENCIAS SOCIALES TODOS LOS GRUPOS
LuisManuelPintolen
 
PDF
Teologia-Sistematica-Por-Lewis-Sperry-Chafer_060044.pdf
NiviInscripcionesLim
 
PDF
Unidad de Aprendizaje 5 de Matematica 1ro Secundaria Ccesa007.pdf
Demetrio Ccesa Rayme
 
DOCX
PROYECTO DE APRENDIZAJE para la semana de fiestas patrias
MayTomsRomro
 
PDF
IDH_Guatemala_2.pdfnjjjkeioooe ,l dkdldp ekooe
JosAngelLpezCrdova
 
PDF
Conecta con la Motivacion - Brian Tracy Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Escuela de Negocios - Robert kiyosaki Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Gasista de unidades unifuncionales - pagina 23 en adelante.pdf
anclasrlcutralco
 
PDF
Unidad de Aprendizaje 5 de Educacion para el Trabajo EPT Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Atencion prenatal. Ginecologia y obsetricia
ELBAMARIELAMENDEZROD
 
PDF
TOMO II - LITERATURA.pd plusenmas ultras
AxelCastillo56
 
PDF
Escuelas Desarmando una mirada subjetiva a la educación
ingridhurtadovalenci
 
PDF
1. Intrdoduccion y criterios de seleccion de Farm 2024.pdf
SrGroah
 
PDF
MATERIAL DIDÁCTICO 2023 SELECCIÓN 1_REFORZAMIENTO 1° BIMESTRE.pdf
YessicaMuozMuoz1
 
PDF
COMPLETO__PROYECTO_VIVAN LOS NIÑOS Y SUS DERECHOS_EDUCADORASSOS.pdf
claudializandro6
 
PDF
Tomo 1 de biologia gratis ultra plusenmas
AxelCastillo56
 
PPTX
Presentación de la Cetoacidosis diabetica.pptx
KevinGarcia7103
 
PDF
ACERTIJO Súper Círculo y la clave contra el Malvado Señor de las Formas. Por ...
JAVIER SOLIS NOYOLA
 
PDF
Romper el Circulo de la Creatividad - Colleen Hoover Ccesa007.pdf
Demetrio Ccesa Rayme
 
el - LIBRO-PACTO-EDUCATIVO-GLOBAL-OIEC.pdf
Erny Cuba Arcaya
 
PLAN DE AREA DE CIENCIAS SOCIALES TODOS LOS GRUPOS
LuisManuelPintolen
 
Teologia-Sistematica-Por-Lewis-Sperry-Chafer_060044.pdf
NiviInscripcionesLim
 
Unidad de Aprendizaje 5 de Matematica 1ro Secundaria Ccesa007.pdf
Demetrio Ccesa Rayme
 
PROYECTO DE APRENDIZAJE para la semana de fiestas patrias
MayTomsRomro
 
IDH_Guatemala_2.pdfnjjjkeioooe ,l dkdldp ekooe
JosAngelLpezCrdova
 
Conecta con la Motivacion - Brian Tracy Ccesa007.pdf
Demetrio Ccesa Rayme
 
Escuela de Negocios - Robert kiyosaki Ccesa007.pdf
Demetrio Ccesa Rayme
 
Gasista de unidades unifuncionales - pagina 23 en adelante.pdf
anclasrlcutralco
 
Unidad de Aprendizaje 5 de Educacion para el Trabajo EPT Ccesa007.pdf
Demetrio Ccesa Rayme
 
Atencion prenatal. Ginecologia y obsetricia
ELBAMARIELAMENDEZROD
 
TOMO II - LITERATURA.pd plusenmas ultras
AxelCastillo56
 
Escuelas Desarmando una mirada subjetiva a la educación
ingridhurtadovalenci
 
1. Intrdoduccion y criterios de seleccion de Farm 2024.pdf
SrGroah
 
MATERIAL DIDÁCTICO 2023 SELECCIÓN 1_REFORZAMIENTO 1° BIMESTRE.pdf
YessicaMuozMuoz1
 
COMPLETO__PROYECTO_VIVAN LOS NIÑOS Y SUS DERECHOS_EDUCADORASSOS.pdf
claudializandro6
 
Tomo 1 de biologia gratis ultra plusenmas
AxelCastillo56
 
Presentación de la Cetoacidosis diabetica.pptx
KevinGarcia7103
 
ACERTIJO Súper Círculo y la clave contra el Malvado Señor de las Formas. Por ...
JAVIER SOLIS NOYOLA
 
Romper el Circulo de la Creatividad - Colleen Hoover Ccesa007.pdf
Demetrio Ccesa Rayme
 

Intro gestion rede-1

  • 1. Introducción a la Gestión de Redes Carlos Vicente Universidad de Oregon Presentado por José A. Domínguez
  • 2. ¿Qué es la Gestión de Redes? Una Definición: “La gestión de redes incluye el despliegue, integración y coordinación del hardware, software y los elementos humanos para monitorizar, probar, sondear, configurar, analizar, evaluar y controlar los recursos de la red para conseguir los requerimientos de tiempo real, desempeño operacional y calidad de servicio a un precio razonable” T.Saydam and T. Magedanz, “From Networks and Network Management into Service and Service Management”, Journal of Networks and Systems Management, Vol 4, No. 4 (Dic 1996).
  • 3. ¿Qué es un NOC? Network Operations Center (Centro de Operaciones de Red) Monitoriza y gestiona la red Información sobre la disponibilidad actual, histórica y planeada de los sistemas. Estado de la red y estadísticas de operación Monitorización y gestión de fallas
  • 4. Gestión de Red: Componentes Según la ISO: Gestión de configuraciones/cambios Gestión del desempeño/contabilidad Gestión de fallas Gestión de seguridad
  • 5. Gestión de Configuraciones Mantener información relativa al diseño de la red y su configuración actual - ¿Cómo está conectado eso? - Pregúntale a Juan, que él sabe - Juan se fue de vacaciones - Había un dibujo en el pizarrón...
  • 6. Gestión de Configuraciones Estado actual de la red Registro de la topología Estático Qué está instalado Dónde está instalado Cómo está conectado Quién responde por cada cosa Cómo comunicarse con los responsables Dinámico Estado operacional de los elementos de la red Estado de conexión de cada dispositivo de infraestructura.
  • 7. Gestión de configuraciones Gestión de inventario Base de datos de elementos de la red Historia de cambios y problemas Mantenimiento de Directorios Todos los nodos y sus aplicaciones Base de datos de nombres de dominio Coordinación del esquema de nombres para nodos y aplicaciones “La información no es información si no se puede encontrar"
  • 8. Gestión de configuraciones Control operacional de la red Iniciar/Detener componentes individuales Alterar la configuración de los dispositivos Cargar y configurar versiones de configuraciones Actualizaciones de Hardware/Software Métodos de Acceso SNMP Acceso fuera de banda (OOB)
  • 9. ¿Qué es SNMP? Simple Network Management Protocol (Protocolo Simple de Gestión de Red) Sistema tipo consulta/respuesta Se puede obtener el estado de un dispositivo Variables estándares Variables específicas del fabricante Utiliza una base de datos definida en una MIB Management Information Base
  • 12. ¿Para qué usamos SNMP? Consultar enrutadores y switches para obtener: Octetos entrantes y salientes (calcular tráfico por segundo) Carga del CPU Memoria utilizada/disponible Tiempo de operación Estado de las sesiones BGP Tablas de ARP Tablas de reenvío
  • 13. ¿Para qué usamos SNMP? Cambiar los valores de ciertos atributos Apagar/encender puertos en switches Reiniciar dispositivos remotamente La gran ventaja es que se puede automatizar para grandes cantidades de equipos
  • 14. Gestión de la configuración Visualización generada usando SNMP
  • 15. Gestión de Configuraciones: Herramientas Para controlar/gestionar las versiones de las configuraciones CiscoWorks (cuesta $$$) NetMRI (http://www.netcordia.com) RANCID (http://www.shrubbery.net/rancid) Utiliza CVS (o SubVersion) para mantener un repositorio con registro de cada cambio Funciona con las marcas de equipos más conocidas Puede utilizarse con un front-end web http://www.freebsd.org/projects/cvsweb.html
  • 16. Gestión del Rendimiento Garantizar unos niveles consistentes de rendimiento Colección de datos Estadísticas de interfaces Tráfico Tasas de error Utilización Disponibilidad porcentual Análisis de datos para mediciones y pronósticos Establecimiento de niveles límite de rendimiento Planificación de la capacidad e instalaciones
  • 17. Importancia de las estadísticas de red Contabilidad Resolución de problemas Pronósticos a largo plazo Planificación de Capacidad Dos tipos diferentes Mediciones activas Mediciones pasivas Las herramientas de gestión suelen tener funcionalidad estadísticas
  • 18. MRTG
  • 19. RRD Round Robin Database Creado por el mismo autor de MRTG Optimizado para más flexibilidad, granularidad y control del espacio de almacenamiento requerido Es dos cosas: El formato de la base de datos Herramientas básicas para manipular la BD Necesita un front-end Colección de datos Presentación de la información
  • 20. Herramientas de gestión del rendimiento Cricket (cricket.sourceforge.net) Netviewer (www.nero.net/projects/netviewer) Cacti (www.cacti.net)
  • 21. Herramientas de gestión del rendimiento Netflow (cflowd, Flow-Tools, Flowscan, FlowViewer) Reunen y presentan información de flujos de tráfico Información de AS a AS Información agrupada en dirección y puerto de origen y destino Útil para contabilidad y estadísticas ¿Cuánto de mi tráfico es puerto 80? ¿Cuánto de mi tráfico va a AS237?
  • 22. Ejemplos de Netflow Listas tipo Top-Ten (o top-five) ##### Top 5 AS's based on number of bytes ####### srcAS dstAS pkts bytes 6461 237 4473872 3808572766 237 237 22977795 3180337999 3549 237 6457673 2816009078 2548 237 5215912 2457515319 ##### Top 5 Nets based on number of bytes ###### Net Matrix ---------- number of net entries: 931777 SRCNET/MASK DSTNET/MASK PKTS BYTES 165.123.0.0/16 35.8.0.0/13 745858 1036296098 207.126.96.0/19 198.108.98.0/24 708205 907577874 206.183.224.0/19 198.108.16.0/22 740218 861538792 35.8.0.0/13 128.32.0.0/16 671980 467274801 ##### Top 10 Ports ####### input output port packets bytes packets bytes 119 10863322 2808194019 5712783 427304556 80 36073210 862839291 17312202 1387817094 20 1079075 1100961902 614910 62754268 7648 1146864 419882753 1147081 414663212 25 1532439 97294492 2158042 722584770
  • 24. Gestión de contabilidad ¿Qué necesita contabilizar? La utilización de la red y los servicios que provee Tipos de datos de contabilidad RADIUS/TACACS: Datos de contabilidad de servidores de acceso Estadísticas de interfaces Estadísticas de protocolos Los datos de contabilidad afectan los modelos de negocio ¿Facturar la utilización? ¿Facturar tarifa plana?
  • 25. Gestión de fallas Identificación de la falla Sondeo regular de los elementos de la red Aislar la falla Diagnosis de los componentes de la red Reaccionar ante la falla Asignación de recursos para resolver fallas Determinación de prioridades Escalada técnica y de gestión Resolver la falla Notificación
  • 26. Sistemas de gestión de fallas Mecanismos de reporte Enlace al NOC Notificación del personal de guardia Instalación y control de procedimientos de alarmas Procedimientos de reparación/recuperación Sistema de manejo de incidencias (ticketing system)
  • 27. Detección y Gestión de Fallas ¿Quién se da cuenta de un problema en la red? NOC con personal 24x7 Abrir una incidencia para dar seguimiento al problema Soluciones básicas preliminares Asignar un ingeniero al caso o escalar la incidencia Otros operadores de red Llamada de Cliente (¡mejor que no!)
  • 28. Detección y Gestión de Fallas ¿Cómo saber si hay un problema en la red? Herramientas de monitorización Utilidades Comunes ping Traceroute Ethereal/Wireshark Snmp Sistemas de Monitorización HP Openview, etc… Nagios Big Brother Reportes de estado Separar lo que son: Nodos no-operativos (down) Nodos no alcanzables (unreachable)
  • 29. Gestión de Fallas: Sistema de Incidencias ¡Muy importante! Se necesita un mecanismo para dar seguimiento a: Estado actual de la falla Personal asignado Tiempo estimado de solución Tiempo trabajado (si se va a cobrar) Historia de las acciones
  • 30. Gestión de Fallas: Sistema de Incidencias El sistema provee: Programación y asignación de tareas Registro de la comunicación Remisiones y despachos Supervisión Análisis estadístico Responsabilidades (quién hizo qué)
  • 31. Gestión de fallas: Utilización de una incidencia Crear una incidencia para todas las llamadas Crear una incidencia para todos los problemas Crear una incidencia para todos los eventos programados (mantenimiento) Enviar una copia de la incidencia al que reporta y a una lista de correo Todas las acciones en la vida de una incidencia mantienen el mismo número La incidencia está “abierta” hasta que se resuelve. El que reporta el problema determina cuándo debe ser cerrada la incidencia
  • 32. Gestión de Seguridad Controlar acceso a los recursos de la red de acuerdo a unas políticas bien definidas Uso periódico de herramientas para analizar y controlar el uso legítimo de la red Distribución de certificados
  • 33. Gestión de Seguridad: Herramientas Herramientas de Seguridad Sondeo de vulnerabilidades Nessus (www.nessus.org) Análisis de bitácoras (logs) swatch – reportes via e-mail Filtros de Servicios iptables, tcpwrappers Cifrado SSH – cifrado de sesiones interactivas Revisión de Integridad Tripwire – monitoriza cambios en los archivos Mantenerse al día con la información de seguridad Reportes de “bugs” CERT BugTraq Mantener software en últimas versiones
  • 34. Gestión de Seguridad: Prácticas recomendadas Proveer puntos de contacto fáciles Dirección de “abuso” para quejas de clientes (abuse@su-dominio.net) Teléfonos bien conocidos y accesibles Asignar tiempos “de guardia” por turnos, por ejemplo Definir políticas de acción a priori Gestión de logs Un nodo centralizado para recibir logs Escribir herramientas simples para encontrar información rápidamente Interfaces web Comandos para simplificar filtrado
  • 35. ¿Cómo gestiono mi red? ¿Qué herramientas usar? ¿Qué necesito realmente? ¡Mantener lo más simple posible! No gastar demasiado tiempo desarrollando las herramientas (¡Se supone que son para ayudarle a usted!) Hacer uso de herramientas disponibles en SourceForge.net FreshMeat.net Automatizar las tareas
  • 36. Herramientas Looking Glass http://www.nanog.org/lookingglass.html route-views.oregon-ix.net>show ip bgp 35.0.0.0 BGP routing table entry for 35.0.0.0/8, version 56135569 Paths: (17 available, best #12) 11537 237 198.32.8.252 from 198.32.8.252 Origin incomplete, localpref 100, valid, external Community: 11537:900 11537:950 2914 5696 237 129.250.0.3 (inaccessible) from 129.250.0.3 Origin IGP, metric 0, localpref 100, valid, external Community: 2914:420 2914 5696 237 129.250.0.1 (inaccessible) from 129.250.0.1 Origin IGP, metric 0, localpref 100, valid, external Community: 2914:420 3561 237 237 237 204.70.4.89 from 204.70.4.89 Origin IGP, localpref 100, valid, external 267 1225 237 204.42.253.253 from 204.42.253.253 Origin IGP, localpref 100, valid, external Community: 267:1225 1225:237