SlideShare una empresa de Scribd logo

Intro gestion redes

Yordys Escorcia Vasquez
Yordys Escorcia Vasquez
1 de 39
Descargar para leer sin conexión
Carlos Vicente/José Domínguez Universidad de Oregón Introducción a la Gestión de Redes
¿Qué es la Gestión de Redes?  Una Definición:  “La gestión de redes incluye el despliegue, integración y coordinación del hardware, software y los elementos humanos para monitorizar, probar, sondear, configurar, analizar, evaluar y controlar los recursos de la red para conseguir los requerimientos de tiempo real, desempeño operacional y calidad de servicio a un precio razonable” T.Saydam and T. Magedanz, “From Networks and Network Management into Service and Service Management”, Journal of Networks and Systems Management, Vol 4, No. 4 (Dic 1996).
Estándares para la Gestión de Redes  Una red tiene poco valor a largo plazo si esta no es administrada correctamente  Uno de los problemas principales en la gestión de redes es que hay veces que los vendedores proveen soluciones propietarias para la gestión de sus dispositivos  Estandarización permite que equipos de diferentes vendedores puedan ser administrados por un solo agente de gestión.
Elementos de la Gestión de Redes  Agente  Reporta el estado de los elementos de redes que están siendo administrados  Recibe comandos del NMS para realizar acciones  Sistema de Gestión de Redes (NMS)  Dirige las operaciones de los agentes  Base de Datos de Información de Gestión (MIB)  Base de datos compartida en los agentes y el NMS que provee información sobre los elementos de redes
¿Qué es SNMP?  Simple Network Management Protocol  (Protocolo Simple de Gestión de Red)  Sistema tipo consulta/respuesta  Se puede obtener el estado de un dispositivo  Variables estándares  Variables específicas del fabricante  Utiliza una base de datos definida en una MIB  Management Information Base
Componentes de SNMP
El árbol MIB
¿Para qué usamos SNMP?  Consultar enrutadores y switches para obtener:  Octetos entrantes y salientes (calcular tráfico por segundo)  Carga del CPU  Memoria utilizada/disponible  Tiempo de operación  Estado de las sesiones BGP  Tablas de ARP  Tablas de reenvío
¿Para qué usamos SNMP?  Cambiar los valores de ciertos atributos  Apagar/encender puertos en switches  Reiniciar dispositivos remotamente  La gran ventaja es que se puede automatizar para grandes cantidades de equipos
¿Qué es un NOC? Network Operations Center (Centro de Operaciones de Red)  Monitoriza y gestiona la red  Información sobre la disponibilidad actual, histórica y planeada de los sistemas.  Estado de la red y estadísticas de operación  Monitorización y gestión de fallas
Gestión de Redes: Diferentes Tipos Según la ISO:  Gestión de configuraciones/cambios  Gestión del rendimiento  Gestión de fallas  Gestión de contabilidad  Gestión de seguridad
Gestión de Configuraciones Es responsable de detectar y controlar el estado de la red desde el punto de vista de las configuraciones lógicas y físicas - ¿Cómo está conectado eso? - Pregúntale a Juan, que él sabe - Juan se fue de vacaciones - Había un dibujo en el pizarrón...
Gestión de Configuraciones  Estado actual de la red  Registro de la topología  Estático  Qué está instalado  Dónde está instalado  Cómo está conectado  Quién responde por cada cosa  Cómo comunicarse con los responsables  Dinámico  Estado operacional de los elementos de la red
Gestión de configuraciones  Gestión de inventario  Base de datos de elementos de la red  Historia de cambios y problemas  Mantenimiento de Directorios  Todos los nodos y sus aplicaciones  Base de datos de nombres de dominio  Coordinación del esquema de nombres para nodos y aplicaciones  “La información no es información si no se puede encontrar"
Gestión de configuraciones Control operacional de la red  Iniciar/Detener componentes individuales  Alterar la configuración de los dispositivos  Cargar y configurar versiones de configuraciones  Actualizaciones de Hardware/Software  Métodos de Acceso  SNMP  Acceso fuera de banda (OOB)
Gestión de la configuración Visualización generada usando SNMP
Gestión de Configuraciones: Herramientas  Para controlar/gestionar las versiones de las configuraciones  CiscoWorks (cuesta $$$, sólo Cisco)  RANCID (http://www.shrubbery.net/rancid)  Utiliza CVS (o SubVersion) para mantener un repositorio con registro de cada cambio  Funciona con las marcas de equipos más conocidas  Puede utilizarse con un front-end web  http://www.freebsd.org/projects/cvsweb.html
Gestión del Rendimiento Garantizar unos niveles consistentes de rendimiento  Colección de datos  Estadísticas de interfaces  Tráfico  Tasas de error  Utilización  Disponibilidad porcentual  Análisis de datos para mediciones y pronósticos  Establecimiento de niveles límite de rendimiento  Planificación de la capacidad e instalaciones
Importancia de las estadísticas de red  Contabilidad  Resolución de problemas  Pronósticos a largo plazo  Planificación de Capacidad  Dos tipos diferentes  Mediciones activas  Mediciones pasivas  Las herramientas de gestión suelen tener funcionalidad estadísticas
MRTG TrafficAnalysisforHssi1/0/0 System:msu.mich.netinMaintainer: Interface:Hssi1/0/0(2)IP: hssi1-0-0.msu.mich.net(198.108.22.102)MaxSpeed:5630.6kBytes/s(propPointToPointSerial)
RRD  Round Robin Database  Creado por el mismo autor de MRTG  Optimizado para más flexibilidad, granularidad y control del espacio de almacenamiento requerido  Es dos cosas:  El formato de la base de datos  Herramientas básicas para manipular la BD  Necesita un front-end  Colección de datos  Presentación de la información
Herramientas de gestión del rendimiento  Cricket (cricket.sourceforge.net)  Netviewer (www.nero.net/projects/netviewer)  Cacti (www.cacti.net)
Herramientas de gestión del rendimiento  Netflow (cflowd, Flow-Tools, Flowscan) Reunen y presentan información de flujos de tráfico  Información de AS a AS  Información agrupada en dirección y puerto de origen y destino  Útil para contabilidad y estadísticas  ¿Cuánto de mi tráfico es puerto 80?  ¿Cuánto de mi tráfico va a AS237?
Ejemplos de Netflow  Listas tipo Top-Ten (o top-five) ##### Top 5 AS's based on number of bytes ####### srcAS dstAS pkts bytes 6461 237 4473872 3808572766 237 237 22977795 3180337999 3549 237 6457673 2816009078 2548 237 5215912 2457515319 ##### Top 5 Nets based on number of bytes ###### Net Matrix ---------- number of net entries: 931777 SRCNET/MASK DSTNET/MASK PKTS BYTES 165.123.0.0/16 35.8.0.0/13 745858 1036296098 207.126.96.0/19 198.108.98.0/24 708205 907577874 206.183.224.0/19 198.108.16.0/22 740218 861538792 35.8.0.0/13 128.32.0.0/16 671980 467274801 ##### Top 10 Ports ####### input output port packets bytes packets bytes 119 10863322 2808194019 5712783 427304556 80 36073210 862839291 17312202 1387817094 20 1079075 1100961902 614910 62754268 7648 1146864 419882753 1147081 414663212 25 1532439 97294492 2158042 722584770
Flowscan
Gestión de fallas  Identificación de la falla  Sondeo regular de los elementos de la red  Aislar la falla  Diagnostico de los componentes de la red  Reaccionar ante la falla  Asignación de recursos para resolver fallas  Determinación de prioridades  Escalada técnica y de gestión  Resolver la falla  Notificación
Sistemas de gestión de fallas  Mecanismos de reporte  Enlace al NOC  Notificación del personal de guardia  Instalación y control de procedimientos de alarmas  Procedimientos de reparación/recuperación  Sistema de manejo de incidencias (ticketing system)
Detección y Gestión de Fallas ¿Quién se da cuenta de un problema en la red?  NOC con personal 24x7  Abrir una incidencia para dar seguimiento al problema  Soluciones básicas preliminares  Asignar un ingeniero al caso o escalar la incidencia  Otros operadores de red  Llamada de Cliente (¡mejor que no!)
Detección y Gestión de Fallas ¿Cómo saber si hay un problema en la red?  Herramientas de monitorización  Utilidades Comunes  ping  Traceroute  Ethereal  Snmp  Sistemas de Monitorización  HP Openview, etc…  Nagios  Big Brother  Reportes de estado  Separar lo que son:  Nodos no-operativos (down)  Nodos no alcanzables (unreachable)
Gestión de Fallas: Sistema de Incidencias  ¡Muy importante!  Se necesita un mecanismo para dar seguimiento a:  Estado actual de la falla  Personal asignado  Tiempo estimado de solución  Tiempo trabajado (si se va a cobrar)  Historia de las acciones
Gestión de Fallas: Sistema de Incidencias  El sistema provee:  Programación y asignación de tareas  Registro de la comunicación  Remisiones y despachos  Supervisión  Análisis estadístico  Responsabilidades (quién hizo qué)
Gestión de fallas: Utilización de una incidencia  Crear una incidencia para todas las llamadas  Crear una incidencia para todos los problemas  Crear una incidencia para todos los eventos programados (mantenimiento)  Enviar una copia de la incidencia al que reporta y a una lista de correo  Todas las acciones en la vida de una incidencia mantienen el mismo número  La incidencia está “abierta” hasta que se resuelve.  El que reporta el problema determina cuándo debe ser cerrada la incidencia
Gestión de contabilidad  ¿Qué necesita contabilizar?  La utilización de la red y los servicios que provee  Tipos de datos de contabilidad  RADIUS/TACACS: Datos de contabilidad de servidores de acceso  Estadísticas de interfaces  Estadísticas de protocolos  Los datos de contabilidad afectan los modelos de negocio  ¿Facturar la utilización?  ¿Facturar tarifa plana?
Gestión de Seguridad  Controlar acceso a los recursos de la red de acuerdo a unas políticas bien definidas  Uso periódico de herramientas para analizar y controlar el uso legítimo de la red  Distribución de certificados
Gestión de Seguridad: Herramientas  Herramientas de Seguridad  Sondeo de vulnerabilidades  Nessus (www.nessus.org)  Análisis de bitácoras (logs)  swatch – reportes via e-mail  Filtros de Servicios  iptables, tcpwrappers  Cifrado  SSH – cifrado de sesiones interactivas  Revisión de Integridad  Tripwire – monitoriza cambios en los archivos  Mantenerse al día con la información de seguridad  Reportes de “bugs”  CERT  BugTraq  Mantener software en últimas versiones
Gestión de Seguridad: Prácticas recomendadas  Proveer puntos de contacto fáciles  Dirección de “abuso” para quejas de clientes  (abuse@su-dominio.net)  Teléfonos bien conocidos y accesibles  Asignar tiempos “de guardia” por turnos, por ejemplo  Definir políticas de acción a priori  Gestión de logs  Un nodo centralizado para recibir logs  Escribir herramientas simples para encontrar información rápidamente  Interfaces web  Comandos para simplificar filtrado
¿Cómo gestiono mi red?  ¿Qué herramientas usar? ¿Qué necesito realmente?  ¡Mantener lo más simple posible!  No gastar demasiado tiempo desarrollando las herramientas (¡Se supone que son para ayudarle a usted!)  Hacer uso de herramientas disponibles en  SourceForge.net  FreshMeat.net  Automatizar las tareas
Herramientas Looking Glass route-views.oregon-ix.net>show ip bgp 35.0.0.0 BGP routing table entry for 35.0.0.0/8, version 56135569 Paths: (17 available, best #12) 11537 237 198.32.8.252 from 198.32.8.252 Origin incomplete, localpref 100, valid, external Community: 11537:900 11537:950 2914 5696 237 129.250.0.3 (inaccessible) from 129.250.0.3 Origin IGP, metric 0, localpref 100, valid, external Community: 2914:420 2914 5696 237 129.250.0.1 (inaccessible) from 129.250.0.1 Origin IGP, metric 0, localpref 100, valid, external Community: 2914:420 3561 237 237 237 204.70.4.89 from 204.70.4.89 Origin IGP, localpref 100, valid, external 267 1225 237 204.42.253.253 from 204.42.253.253 Origin IGP, localpref 100, valid, external Community: 267:1225 1225:237  http://www.nanog.org/lookingglass.html
Enlaces  http://www.nanog.org  http://www.caida.org  http://www.nlanr.net  http://www.cisco.com  http://www.amazing.com/internet/  http://www.isp-resource.com/  http://www.ripe.net

Recomendados

Intro gestion redes
Intro gestion redesIntro gestion redes
Intro gestion redesjose Casado
 
Procesos de gestion de redes
Procesos de gestion de redesProcesos de gestion de redes
Procesos de gestion de redesEduardo Sanchez Piña
 
Nuevo documento de microsoft word
Nuevo documento de microsoft wordNuevo documento de microsoft word
Nuevo documento de microsoft wordAle Flores
 
Snmp
SnmpSnmp
Snmpjavierdarioe
 
Gestion de redes
Gestion de redesGestion de redes
Gestion de redesvanessarequejo
 
Proyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTGProyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTGFrancesc Perez
 
Monitoreo y-gestion-de-redes
Monitoreo y-gestion-de-redesMonitoreo y-gestion-de-redes
Monitoreo y-gestion-de-redesFernando Toc
 
Snmp
SnmpSnmp
SnmpElvis Barahona Alvarado
 

Recomendados

Intro gestion redes
Intro gestion redesIntro gestion redes
Intro gestion redesjose Casado
 
Procesos de gestion de redes
Procesos de gestion de redesProcesos de gestion de redes
Procesos de gestion de redesEduardo Sanchez Piña
 
Nuevo documento de microsoft word
Nuevo documento de microsoft wordNuevo documento de microsoft word
Nuevo documento de microsoft wordAle Flores
 
Snmp
SnmpSnmp
Snmpjavierdarioe
 
Gestion de redes
Gestion de redesGestion de redes
Gestion de redesvanessarequejo
 
Proyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTGProyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTGFrancesc Perez
 
Monitoreo y-gestion-de-redes
Monitoreo y-gestion-de-redesMonitoreo y-gestion-de-redes
Monitoreo y-gestion-de-redesFernando Toc
 
Snmp
SnmpSnmp
SnmpElvis Barahona Alvarado
 
Gestión de redes, SNMP y RMON
Gestión de redes, SNMP y RMONGestión de redes, SNMP y RMON
Gestión de redes, SNMP y RMONDani Gutiérrez Porset
 
ASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDES
ASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDESASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDES
ASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDESacpicegudomonagas
 
Herramientas de gestion de red
Herramientas de gestion de redHerramientas de gestion de red
Herramientas de gestion de redPaul Solis Vera
 
Protocolo SNMP
Protocolo SNMPProtocolo SNMP
Protocolo SNMPMarlith Paripanca Paja
 
Gestion de redes
Gestion de redesGestion de redes
Gestion de redesOrlando Verdugo
 
Gestion de red
Gestion de redGestion de red
Gestion de redMarvin Solis
 
Herramientas de gestion de redes de comunicacion
Herramientas de gestion de redes de comunicacionHerramientas de gestion de redes de comunicacion
Herramientas de gestion de redes de comunicacionRJ Manayay Chavez
 
  Administración de la configuración
  Administración de la configuración  Administración de la configuración
  Administración de la configuraciónJOSE MENDOZA
 
Subsistema adq. de datos y control2020
Subsistema adq. de datos y control2020 Subsistema adq. de datos y control2020
Subsistema adq. de datos y control2020 u.c.v.
 
Administracion redes
Administracion redesAdministracion redes
Administracion redesManuel Gonzalez
 
Herramientas de gestiòn de redes
Herramientas de gestiòn de redesHerramientas de gestiòn de redes
Herramientas de gestiòn de redesDelaCruzSanchez
 
Servicio de Monitoreo y Medición de Infraestructura IT
Servicio de Monitoreo y Medición de Infraestructura ITServicio de Monitoreo y Medición de Infraestructura IT
Servicio de Monitoreo y Medición de Infraestructura ITU&R Consultores S.R.L.
 
Introducción
IntroducciónIntroducción
IntroducciónJessi Garcia
 
Administracion De Eventos
Administracion De EventosAdministracion De Eventos
Administracion De EventosPablo
 
Fcaps
FcapsFcaps
FcapsJhennifer Bastidas
 
Respuesta a incidentes en sistemas de transmisión y distribución de energía
Respuesta a incidentes en sistemas de transmisión y distribución de energíaRespuesta a incidentes en sistemas de transmisión y distribución de energía
Respuesta a incidentes en sistemas de transmisión y distribución de energíaManuel Santander
 
¿Qué es SCADA y cómo me afecta su (in)seguridad?
¿Qué es SCADA y cómo me afecta su (in)seguridad? ¿Qué es SCADA y cómo me afecta su (in)seguridad?
¿Qué es SCADA y cómo me afecta su (in)seguridad? campus party
 
SCADAS COMERCIALES
SCADAS COMERCIALESSCADAS COMERCIALES
SCADAS COMERCIALESacpicegudomonagas
 
Auditoria ii
Auditoria iiAuditoria ii
Auditoria iiElvis Valero
 
Intro gestion rede-1
Intro gestion rede-1Intro gestion rede-1
Intro gestion rede-1margaritaelizaldeordinola
 
Intro gestion rede-1
Intro gestion rede-1Intro gestion rede-1
Intro gestion rede-1lilianacastromoreno
 
GESTION_DE_REDES.pdf
GESTION_DE_REDES.pdfGESTION_DE_REDES.pdf
GESTION_DE_REDES.pdfHomeroVelastegui1
 

Más contenido relacionado

La actualidad más candente

ASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDES
ASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDESASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDES
ASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDESacpicegudomonagas
 
Herramientas de gestion de red
Herramientas de gestion de redHerramientas de gestion de red
Herramientas de gestion de redPaul Solis Vera
 
Herramientas de gestion de redes de comunicacion
Herramientas de gestion de redes de comunicacionHerramientas de gestion de redes de comunicacion
Herramientas de gestion de redes de comunicacionRJ Manayay Chavez
 
  Administración de la configuración
  Administración de la configuración  Administración de la configuración
  Administración de la configuraciónJOSE MENDOZA
 
Subsistema adq. de datos y control2020
Subsistema adq. de datos y control2020 Subsistema adq. de datos y control2020
Subsistema adq. de datos y control2020 u.c.v.
 
Herramientas de gestiòn de redes
Herramientas de gestiòn de redesHerramientas de gestiòn de redes
Herramientas de gestiòn de redesDelaCruzSanchez
 
Servicio de Monitoreo y Medición de Infraestructura IT
Servicio de Monitoreo y Medición de Infraestructura ITServicio de Monitoreo y Medición de Infraestructura IT
Servicio de Monitoreo y Medición de Infraestructura ITU&R Consultores S.R.L.
 
Administracion De Eventos
Administracion De EventosAdministracion De Eventos
Administracion De EventosPablo
 
Respuesta a incidentes en sistemas de transmisión y distribución de energía
Respuesta a incidentes en sistemas de transmisión y distribución de energíaRespuesta a incidentes en sistemas de transmisión y distribución de energía
Respuesta a incidentes en sistemas de transmisión y distribución de energíaManuel Santander
 
¿Qué es SCADA y cómo me afecta su (in)seguridad?
¿Qué es SCADA y cómo me afecta su (in)seguridad? ¿Qué es SCADA y cómo me afecta su (in)seguridad?
¿Qué es SCADA y cómo me afecta su (in)seguridad? campus party
 

La actualidad más candente (19)

Gestión de redes, SNMP y RMON
Gestión de redes, SNMP y RMONGestión de redes, SNMP y RMON
Gestión de redes, SNMP y RMON
 
ASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDES
ASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDESASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDES
ASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDES
 
Herramientas de gestion de red
Herramientas de gestion de redHerramientas de gestion de red
Herramientas de gestion de red
 
Protocolo SNMP
Protocolo SNMPProtocolo SNMP
Protocolo SNMP
 
Gestion de redes
Gestion de redesGestion de redes
Gestion de redes
 
Gestion de red
Gestion de redGestion de red
Gestion de red
 
Herramientas de gestion de redes de comunicacion
Herramientas de gestion de redes de comunicacionHerramientas de gestion de redes de comunicacion
Herramientas de gestion de redes de comunicacion
 
  Administración de la configuración
  Administración de la configuración  Administración de la configuración
  Administración de la configuración
 
Subsistema adq. de datos y control2020
Subsistema adq. de datos y control2020 Subsistema adq. de datos y control2020
Subsistema adq. de datos y control2020
 
Administracion redes
Administracion redesAdministracion redes
Administracion redes
 
Herramientas de gestiòn de redes
Herramientas de gestiòn de redesHerramientas de gestiòn de redes
Herramientas de gestiòn de redes
 
Servicio de Monitoreo y Medición de Infraestructura IT
Servicio de Monitoreo y Medición de Infraestructura ITServicio de Monitoreo y Medición de Infraestructura IT
Servicio de Monitoreo y Medición de Infraestructura IT
 
Introducción
IntroducciónIntroducción
Introducción
 
Administracion De Eventos
Administracion De EventosAdministracion De Eventos
Administracion De Eventos
 
Fcaps
FcapsFcaps
Fcaps
 
Respuesta a incidentes en sistemas de transmisión y distribución de energía
Respuesta a incidentes en sistemas de transmisión y distribución de energíaRespuesta a incidentes en sistemas de transmisión y distribución de energía
Respuesta a incidentes en sistemas de transmisión y distribución de energía
 
¿Qué es SCADA y cómo me afecta su (in)seguridad?
¿Qué es SCADA y cómo me afecta su (in)seguridad? ¿Qué es SCADA y cómo me afecta su (in)seguridad?
¿Qué es SCADA y cómo me afecta su (in)seguridad?
 
SCADAS COMERCIALES
SCADAS COMERCIALESSCADAS COMERCIALES
SCADAS COMERCIALES
 
Auditoria ii
Auditoria iiAuditoria ii
Auditoria ii
 

Similar a Intro gestion redes

Redes monitoreo y analisis
Redes monitoreo y analisisRedes monitoreo y analisis
Redes monitoreo y analisisgpleyton
 
Gestion de-redes
Gestion de-redesGestion de-redes
Gestion de-redesInti Chico
 
D1 gestión de redes de datos
D1 gestión de redes de datosD1 gestión de redes de datos
D1 gestión de redes de datosmariopino129
 
Servicio de monitoreo de infraestructura it
Servicio de monitoreo de infraestructura itServicio de monitoreo de infraestructura it
Servicio de monitoreo de infraestructura itU&R Consultores S.R.L.
 
Actividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinezActividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinezammpms
 
Red telematica-etapa 3
Red telematica-etapa 3Red telematica-etapa 3
Red telematica-etapa 3john bustos
 
Administración de redes
Administración de redesAdministración de redes
Administración de redesedithua
 
AREAS FUNCIONALES DE LA GESTIÓN DE RED.pptx
AREAS FUNCIONALES DE LA GESTIÓN DE RED.pptxAREAS FUNCIONALES DE LA GESTIÓN DE RED.pptx
AREAS FUNCIONALES DE LA GESTIÓN DE RED.pptxBlanca Palma Romero
 
Plataforma de monitoreo zabbix
Plataforma de monitoreo zabbixPlataforma de monitoreo zabbix
Plataforma de monitoreo zabbixDaniel Patiño
 
Microsoft PowerPoint - Semana_05.pdf
Microsoft PowerPoint - Semana_05.pdfMicrosoft PowerPoint - Semana_05.pdf
Microsoft PowerPoint - Semana_05.pdfGabrielDelgado780554
 
Herramientas de diagnostico
Herramientas de diagnosticoHerramientas de diagnostico
Herramientas de diagnosticoEQUIPO # 11
 
03.1 med-pres
03.1 med-pres03.1 med-pres
03.1 med-presxavazquez
 

Similar a Intro gestion redes (20)

Intro gestion rede-1
Intro gestion rede-1Intro gestion rede-1
Intro gestion rede-1
 
Intro gestion rede-1
Intro gestion rede-1Intro gestion rede-1
Intro gestion rede-1
 
GESTION_DE_REDES.pdf
GESTION_DE_REDES.pdfGESTION_DE_REDES.pdf
GESTION_DE_REDES.pdf
 
Redes monitoreo y analisis
Redes monitoreo y analisisRedes monitoreo y analisis
Redes monitoreo y analisis
 
Gestion de-redes
Gestion de-redesGestion de-redes
Gestion de-redes
 
D1 gestión de redes de datos
D1 gestión de redes de datosD1 gestión de redes de datos
D1 gestión de redes de datos
 
Servicio de monitoreo de infraestructura it
Servicio de monitoreo de infraestructura itServicio de monitoreo de infraestructura it
Servicio de monitoreo de infraestructura it
 
Administracion Redes
Administracion RedesAdministracion Redes
Administracion Redes
 
Gestion De Redes
Gestion De RedesGestion De Redes
Gestion De Redes
 
Actividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinezActividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinez
 
Zenoss Manual
Zenoss ManualZenoss Manual
Zenoss Manual
 
Administracionredes
AdministracionredesAdministracionredes
Administracionredes
 
Red telematica-etapa 3
Red telematica-etapa 3Red telematica-etapa 3
Red telematica-etapa 3
 
Administración de redes
Administración de redesAdministración de redes
Administración de redes
 
AREAS FUNCIONALES DE LA GESTIÓN DE RED.pptx
AREAS FUNCIONALES DE LA GESTIÓN DE RED.pptxAREAS FUNCIONALES DE LA GESTIÓN DE RED.pptx
AREAS FUNCIONALES DE LA GESTIÓN DE RED.pptx
 
Plataforma de monitoreo zabbix
Plataforma de monitoreo zabbixPlataforma de monitoreo zabbix
Plataforma de monitoreo zabbix
 
Microsoft PowerPoint - Semana_05.pdf
Microsoft PowerPoint - Semana_05.pdfMicrosoft PowerPoint - Semana_05.pdf
Microsoft PowerPoint - Semana_05.pdf
 
Nagios
Nagios Nagios
Nagios
 
Herramientas de diagnostico
Herramientas de diagnosticoHerramientas de diagnostico
Herramientas de diagnostico
 
03.1 med-pres
03.1 med-pres03.1 med-pres
03.1 med-pres
 

Intro gestion redes

  • 1. Carlos Vicente/José Domínguez Universidad de Oregón Introducción a la Gestión de Redes
  • 2. ¿Qué es la Gestión de Redes?  Una Definición:  “La gestión de redes incluye el despliegue, integración y coordinación del hardware, software y los elementos humanos para monitorizar, probar, sondear, configurar, analizar, evaluar y controlar los recursos de la red para conseguir los requerimientos de tiempo real, desempeño operacional y calidad de servicio a un precio razonable” T.Saydam and T. Magedanz, “From Networks and Network Management into Service and Service Management”, Journal of Networks and Systems Management, Vol 4, No. 4 (Dic 1996).
  • 3. Estándares para la Gestión de Redes  Una red tiene poco valor a largo plazo si esta no es administrada correctamente  Uno de los problemas principales en la gestión de redes es que hay veces que los vendedores proveen soluciones propietarias para la gestión de sus dispositivos  Estandarización permite que equipos de diferentes vendedores puedan ser administrados por un solo agente de gestión.
  • 4. Elementos de la Gestión de Redes  Agente  Reporta el estado de los elementos de redes que están siendo administrados  Recibe comandos del NMS para realizar acciones  Sistema de Gestión de Redes (NMS)  Dirige las operaciones de los agentes  Base de Datos de Información de Gestión (MIB)  Base de datos compartida en los agentes y el NMS que provee información sobre los elementos de redes
  • 5. ¿Qué es SNMP?  Simple Network Management Protocol  (Protocolo Simple de Gestión de Red)  Sistema tipo consulta/respuesta  Se puede obtener el estado de un dispositivo  Variables estándares  Variables específicas del fabricante  Utiliza una base de datos definida en una MIB  Management Information Base
  • 8. ¿Para qué usamos SNMP?  Consultar enrutadores y switches para obtener:  Octetos entrantes y salientes (calcular tráfico por segundo)  Carga del CPU  Memoria utilizada/disponible  Tiempo de operación  Estado de las sesiones BGP  Tablas de ARP  Tablas de reenvío
  • 9. ¿Para qué usamos SNMP?  Cambiar los valores de ciertos atributos  Apagar/encender puertos en switches  Reiniciar dispositivos remotamente  La gran ventaja es que se puede automatizar para grandes cantidades de equipos
  • 10. ¿Qué es un NOC? Network Operations Center (Centro de Operaciones de Red)  Monitoriza y gestiona la red  Información sobre la disponibilidad actual, histórica y planeada de los sistemas.  Estado de la red y estadísticas de operación  Monitorización y gestión de fallas
  • 11. Gestión de Redes: Diferentes Tipos Según la ISO:  Gestión de configuraciones/cambios  Gestión del rendimiento  Gestión de fallas  Gestión de contabilidad  Gestión de seguridad
  • 12. Gestión de Configuraciones Es responsable de detectar y controlar el estado de la red desde el punto de vista de las configuraciones lógicas y físicas - ¿Cómo está conectado eso? - Pregúntale a Juan, que él sabe - Juan se fue de vacaciones - Había un dibujo en el pizarrón...
  • 13. Gestión de Configuraciones  Estado actual de la red  Registro de la topología  Estático  Qué está instalado  Dónde está instalado  Cómo está conectado  Quién responde por cada cosa  Cómo comunicarse con los responsables  Dinámico  Estado operacional de los elementos de la red
  • 14. Gestión de configuraciones  Gestión de inventario  Base de datos de elementos de la red  Historia de cambios y problemas  Mantenimiento de Directorios  Todos los nodos y sus aplicaciones  Base de datos de nombres de dominio  Coordinación del esquema de nombres para nodos y aplicaciones  “La información no es información si no se puede encontrar"
  • 15. Gestión de configuraciones Control operacional de la red  Iniciar/Detener componentes individuales  Alterar la configuración de los dispositivos  Cargar y configurar versiones de configuraciones  Actualizaciones de Hardware/Software  Métodos de Acceso  SNMP  Acceso fuera de banda (OOB)
  • 16. Gestión de la configuración Visualización generada usando SNMP
  • 17. Gestión de Configuraciones: Herramientas  Para controlar/gestionar las versiones de las configuraciones  CiscoWorks (cuesta $$$, sólo Cisco)  RANCID (http://www.shrubbery.net/rancid)  Utiliza CVS (o SubVersion) para mantener un repositorio con registro de cada cambio  Funciona con las marcas de equipos más conocidas  Puede utilizarse con un front-end web  http://www.freebsd.org/projects/cvsweb.html
  • 18. Gestión del Rendimiento Garantizar unos niveles consistentes de rendimiento  Colección de datos  Estadísticas de interfaces  Tráfico  Tasas de error  Utilización  Disponibilidad porcentual  Análisis de datos para mediciones y pronósticos  Establecimiento de niveles límite de rendimiento  Planificación de la capacidad e instalaciones
  • 19. Importancia de las estadísticas de red  Contabilidad  Resolución de problemas  Pronósticos a largo plazo  Planificación de Capacidad  Dos tipos diferentes  Mediciones activas  Mediciones pasivas  Las herramientas de gestión suelen tener funcionalidad estadísticas
  • 21. RRD  Round Robin Database  Creado por el mismo autor de MRTG  Optimizado para más flexibilidad, granularidad y control del espacio de almacenamiento requerido  Es dos cosas:  El formato de la base de datos  Herramientas básicas para manipular la BD  Necesita un front-end  Colección de datos  Presentación de la información
  • 22. Herramientas de gestión del rendimiento  Cricket (cricket.sourceforge.net)  Netviewer (www.nero.net/projects/netviewer)  Cacti (www.cacti.net)
  • 23. Herramientas de gestión del rendimiento  Netflow (cflowd, Flow-Tools, Flowscan) Reunen y presentan información de flujos de tráfico  Información de AS a AS  Información agrupada en dirección y puerto de origen y destino  Útil para contabilidad y estadísticas  ¿Cuánto de mi tráfico es puerto 80?  ¿Cuánto de mi tráfico va a AS237?
  • 24. Ejemplos de Netflow  Listas tipo Top-Ten (o top-five) ##### Top 5 AS's based on number of bytes ####### srcAS dstAS pkts bytes 6461 237 4473872 3808572766 237 237 22977795 3180337999 3549 237 6457673 2816009078 2548 237 5215912 2457515319 ##### Top 5 Nets based on number of bytes ###### Net Matrix ---------- number of net entries: 931777 SRCNET/MASK DSTNET/MASK PKTS BYTES 165.123.0.0/16 35.8.0.0/13 745858 1036296098 207.126.96.0/19 198.108.98.0/24 708205 907577874 206.183.224.0/19 198.108.16.0/22 740218 861538792 35.8.0.0/13 128.32.0.0/16 671980 467274801 ##### Top 10 Ports ####### input output port packets bytes packets bytes 119 10863322 2808194019 5712783 427304556 80 36073210 862839291 17312202 1387817094 20 1079075 1100961902 614910 62754268 7648 1146864 419882753 1147081 414663212 25 1532439 97294492 2158042 722584770
  • 26. Gestión de fallas  Identificación de la falla  Sondeo regular de los elementos de la red  Aislar la falla  Diagnostico de los componentes de la red  Reaccionar ante la falla  Asignación de recursos para resolver fallas  Determinación de prioridades  Escalada técnica y de gestión  Resolver la falla  Notificación
  • 27. Sistemas de gestión de fallas  Mecanismos de reporte  Enlace al NOC  Notificación del personal de guardia  Instalación y control de procedimientos de alarmas  Procedimientos de reparación/recuperación  Sistema de manejo de incidencias (ticketing system)
  • 28. Detección y Gestión de Fallas ¿Quién se da cuenta de un problema en la red?  NOC con personal 24x7  Abrir una incidencia para dar seguimiento al problema  Soluciones básicas preliminares  Asignar un ingeniero al caso o escalar la incidencia  Otros operadores de red  Llamada de Cliente (¡mejor que no!)
  • 29. Detección y Gestión de Fallas ¿Cómo saber si hay un problema en la red?  Herramientas de monitorización  Utilidades Comunes  ping  Traceroute  Ethereal  Snmp  Sistemas de Monitorización  HP Openview, etc…  Nagios  Big Brother  Reportes de estado  Separar lo que son:  Nodos no-operativos (down)  Nodos no alcanzables (unreachable)
  • 30. Gestión de Fallas: Sistema de Incidencias  ¡Muy importante!  Se necesita un mecanismo para dar seguimiento a:  Estado actual de la falla  Personal asignado  Tiempo estimado de solución  Tiempo trabajado (si se va a cobrar)  Historia de las acciones
  • 31. Gestión de Fallas: Sistema de Incidencias  El sistema provee:  Programación y asignación de tareas  Registro de la comunicación  Remisiones y despachos  Supervisión  Análisis estadístico  Responsabilidades (quién hizo qué)
  • 32. Gestión de fallas: Utilización de una incidencia  Crear una incidencia para todas las llamadas  Crear una incidencia para todos los problemas  Crear una incidencia para todos los eventos programados (mantenimiento)  Enviar una copia de la incidencia al que reporta y a una lista de correo  Todas las acciones en la vida de una incidencia mantienen el mismo número  La incidencia está “abierta” hasta que se resuelve.  El que reporta el problema determina cuándo debe ser cerrada la incidencia
  • 33. Gestión de contabilidad  ¿Qué necesita contabilizar?  La utilización de la red y los servicios que provee  Tipos de datos de contabilidad  RADIUS/TACACS: Datos de contabilidad de servidores de acceso  Estadísticas de interfaces  Estadísticas de protocolos  Los datos de contabilidad afectan los modelos de negocio  ¿Facturar la utilización?  ¿Facturar tarifa plana?
  • 34. Gestión de Seguridad  Controlar acceso a los recursos de la red de acuerdo a unas políticas bien definidas  Uso periódico de herramientas para analizar y controlar el uso legítimo de la red  Distribución de certificados
  • 35. Gestión de Seguridad: Herramientas  Herramientas de Seguridad  Sondeo de vulnerabilidades  Nessus (www.nessus.org)  Análisis de bitácoras (logs)  swatch – reportes via e-mail  Filtros de Servicios  iptables, tcpwrappers  Cifrado  SSH – cifrado de sesiones interactivas  Revisión de Integridad  Tripwire – monitoriza cambios en los archivos  Mantenerse al día con la información de seguridad  Reportes de “bugs”  CERT  BugTraq  Mantener software en últimas versiones
  • 36. Gestión de Seguridad: Prácticas recomendadas  Proveer puntos de contacto fáciles  Dirección de “abuso” para quejas de clientes  (abuse@su-dominio.net)  Teléfonos bien conocidos y accesibles  Asignar tiempos “de guardia” por turnos, por ejemplo  Definir políticas de acción a priori  Gestión de logs  Un nodo centralizado para recibir logs  Escribir herramientas simples para encontrar información rápidamente  Interfaces web  Comandos para simplificar filtrado
  • 37. ¿Cómo gestiono mi red?  ¿Qué herramientas usar? ¿Qué necesito realmente?  ¡Mantener lo más simple posible!  No gastar demasiado tiempo desarrollando las herramientas (¡Se supone que son para ayudarle a usted!)  Hacer uso de herramientas disponibles en  SourceForge.net  FreshMeat.net  Automatizar las tareas
  • 38. Herramientas Looking Glass route-views.oregon-ix.net>show ip bgp 35.0.0.0 BGP routing table entry for 35.0.0.0/8, version 56135569 Paths: (17 available, best #12) 11537 237 198.32.8.252 from 198.32.8.252 Origin incomplete, localpref 100, valid, external Community: 11537:900 11537:950 2914 5696 237 129.250.0.3 (inaccessible) from 129.250.0.3 Origin IGP, metric 0, localpref 100, valid, external Community: 2914:420 2914 5696 237 129.250.0.1 (inaccessible) from 129.250.0.1 Origin IGP, metric 0, localpref 100, valid, external Community: 2914:420 3561 237 237 237 204.70.4.89 from 204.70.4.89 Origin IGP, localpref 100, valid, external 267 1225 237 204.42.253.253 from 204.42.253.253 Origin IGP, localpref 100, valid, external Community: 267:1225 1225:237  http://www.nanog.org/lookingglass.html
  • 39. Enlaces  http://www.nanog.org  http://www.caida.org  http://www.nlanr.net  http://www.cisco.com  http://www.amazing.com/internet/  http://www.isp-resource.com/  http://www.ripe.net