SlideShare una empresa de Scribd logo

Intro gestion rede-1

L
lilianacastromoreno

gestionar redes

Educación
1 de 37
Descargar para leer sin conexión
Introducción a la Gestión de Redes Carlos Vicente Universidad de Oregon Presentado por José A. Domínguez
¿Qué es la Gestión de Redes? Una Definición: “La gestión de redes incluye el despliegue, integración y coordinación del hardware, software y los elementos humanos para monitorizar, probar, sondear, configurar, analizar, evaluar y controlar los recursos de la red para conseguir los requerimientos de tiempo real, desempeño operacional y calidad de servicio a un precio razonable” T.Saydam and T. Magedanz, “From Networks and Network Management into Service and Service Management”, Journal of Networks and Systems Management, Vol 4, No. 4 (Dic 1996).
¿Qué es un NOC? Network Operations Center (Centro de Operaciones de Red) Monitoriza y gestiona la red Información sobre la disponibilidad actual, histórica y planeada de los sistemas. Estado de la red y estadísticas de operación Monitorización y gestión de fallas
Gestión de Red: Componentes Según la ISO: Gestión de configuraciones/cambios Gestión del desempeño/contabilidad Gestión de fallas Gestión de seguridad
Gestión de Configuraciones Mantener información relativa al diseño de la red y su configuración actual - ¿Cómo está conectado eso? - Pregúntale a Juan, que él sabe - Juan se fue de vacaciones - Había un dibujo en el pizarrón...
Gestión de Configuraciones Estado actual de la red Registro de la topología Estático Qué está instalado Dónde está instalado Cómo está conectado Quién responde por cada cosa Cómo comunicarse con los responsables Dinámico Estado operacional de los elementos de la red Estado de conexión de cada dispositivo de infraestructura.
Gestión de configuraciones Gestión de inventario Base de datos de elementos de la red Historia de cambios y problemas Mantenimiento de Directorios Todos los nodos y sus aplicaciones Base de datos de nombres de dominio Coordinación del esquema de nombres para nodos y aplicaciones “La información no es información si no se puede encontrar"
Gestión de configuraciones Control operacional de la red Iniciar/Detener componentes individuales Alterar la configuración de los dispositivos Cargar y configurar versiones de configuraciones Actualizaciones de Hardware/Software Métodos de Acceso SNMP Acceso fuera de banda (OOB)
¿Qué es SNMP? Simple Network Management Protocol (Protocolo Simple de Gestión de Red) Sistema tipo consulta/respuesta Se puede obtener el estado de un dispositivo Variables estándares Variables específicas del fabricante Utiliza una base de datos definida en una MIB Management Information Base
Componentes de SNMP
El árbol MIB
¿Para qué usamos SNMP? Consultar enrutadores y switches para obtener: Octetos entrantes y salientes (calcular tráfico por segundo) Carga del CPU Memoria utilizada/disponible Tiempo de operación Estado de las sesiones BGP Tablas de ARP Tablas de reenvío
¿Para qué usamos SNMP? Cambiar los valores de ciertos atributos Apagar/encender puertos en switches Reiniciar dispositivos remotamente La gran ventaja es que se puede automatizar para grandes cantidades de equipos
Gestión de la configuración Visualización generada usando SNMP
Gestión de Configuraciones: Herramientas Para controlar/gestionar las versiones de las configuraciones CiscoWorks (cuesta $$$) NetMRI (http://www.netcordia.com) RANCID (http://www.shrubbery.net/rancid) Utiliza CVS (o SubVersion) para mantener un repositorio con registro de cada cambio Funciona con las marcas de equipos más conocidas Puede utilizarse con un front-end web http://www.freebsd.org/projects/cvsweb.html
Gestión del Rendimiento Garantizar unos niveles consistentes de rendimiento Colección de datos Estadísticas de interfaces Tráfico Tasas de error Utilización Disponibilidad porcentual Análisis de datos para mediciones y pronósticos Establecimiento de niveles límite de rendimiento Planificación de la capacidad e instalaciones
Importancia de las estadísticas de red Contabilidad Resolución de problemas Pronósticos a largo plazo Planificación de Capacidad Dos tipos diferentes Mediciones activas Mediciones pasivas Las herramientas de gestión suelen tener funcionalidad estadísticas
MRTG
RRD Round Robin Database Creado por el mismo autor de MRTG Optimizado para más flexibilidad, granularidad y control del espacio de almacenamiento requerido Es dos cosas: El formato de la base de datos Herramientas básicas para manipular la BD Necesita un front-end Colección de datos Presentación de la información
Herramientas de gestión del rendimiento Cricket (cricket.sourceforge.net) Netviewer (www.nero.net/projects/netviewer) Cacti (www.cacti.net)
Herramientas de gestión del rendimiento Netflow (cflowd, Flow-Tools, Flowscan, FlowViewer) Reunen y presentan información de flujos de tráfico Información de AS a AS Información agrupada en dirección y puerto de origen y destino Útil para contabilidad y estadísticas ¿Cuánto de mi tráfico es puerto 80? ¿Cuánto de mi tráfico va a AS237?
Ejemplos de Netflow Listas tipo Top-Ten (o top-five) ##### Top 5 AS's based on number of bytes ####### srcAS dstAS pkts bytes 6461 237 4473872 3808572766 237 237 22977795 3180337999 3549 237 6457673 2816009078 2548 237 5215912 2457515319 ##### Top 5 Nets based on number of bytes ###### Net Matrix ---------- number of net entries: 931777 SRCNET/MASK DSTNET/MASK PKTS BYTES 165.123.0.0/16 35.8.0.0/13 745858 1036296098 207.126.96.0/19 198.108.98.0/24 708205 907577874 206.183.224.0/19 198.108.16.0/22 740218 861538792 35.8.0.0/13 128.32.0.0/16 671980 467274801 ##### Top 10 Ports ####### input output port packets bytes packets bytes 119 10863322 2808194019 5712783 427304556 80 36073210 862839291 17312202 1387817094 20 1079075 1100961902 614910 62754268 7648 1146864 419882753 1147081 414663212 25 1532439 97294492 2158042 722584770
Flowscan
Gestión de contabilidad ¿Qué necesita contabilizar? La utilización de la red y los servicios que provee Tipos de datos de contabilidad RADIUS/TACACS: Datos de contabilidad de servidores de acceso Estadísticas de interfaces Estadísticas de protocolos Los datos de contabilidad afectan los modelos de negocio ¿Facturar la utilización? ¿Facturar tarifa plana?
Gestión de fallas Identificación de la falla Sondeo regular de los elementos de la red Aislar la falla Diagnosis de los componentes de la red Reaccionar ante la falla Asignación de recursos para resolver fallas Determinación de prioridades Escalada técnica y de gestión Resolver la falla Notificación
Sistemas de gestión de fallas Mecanismos de reporte Enlace al NOC Notificación del personal de guardia Instalación y control de procedimientos de alarmas Procedimientos de reparación/recuperación Sistema de manejo de incidencias (ticketing system)
Detección y Gestión de Fallas ¿Quién se da cuenta de un problema en la red? NOC con personal 24x7 Abrir una incidencia para dar seguimiento al problema Soluciones básicas preliminares Asignar un ingeniero al caso o escalar la incidencia Otros operadores de red Llamada de Cliente (¡mejor que no!)
Detección y Gestión de Fallas ¿Cómo saber si hay un problema en la red? Herramientas de monitorización Utilidades Comunes ping Traceroute Ethereal/Wireshark Snmp Sistemas de Monitorización HP Openview, etc… Nagios Big Brother Reportes de estado Separar lo que son: Nodos no-operativos (down) Nodos no alcanzables (unreachable)
Gestión de Fallas: Sistema de Incidencias ¡Muy importante! Se necesita un mecanismo para dar seguimiento a: Estado actual de la falla Personal asignado Tiempo estimado de solución Tiempo trabajado (si se va a cobrar) Historia de las acciones
Gestión de Fallas: Sistema de Incidencias El sistema provee: Programación y asignación de tareas Registro de la comunicación Remisiones y despachos Supervisión Análisis estadístico Responsabilidades (quién hizo qué)
Gestión de fallas: Utilización de una incidencia Crear una incidencia para todas las llamadas Crear una incidencia para todos los problemas Crear una incidencia para todos los eventos programados (mantenimiento) Enviar una copia de la incidencia al que reporta y a una lista de correo Todas las acciones en la vida de una incidencia mantienen el mismo número La incidencia está “abierta” hasta que se resuelve. El que reporta el problema determina cuándo debe ser cerrada la incidencia
Gestión de Seguridad Controlar acceso a los recursos de la red de acuerdo a unas políticas bien definidas Uso periódico de herramientas para analizar y controlar el uso legítimo de la red Distribución de certificados
Gestión de Seguridad: Herramientas Herramientas de Seguridad Sondeo de vulnerabilidades Nessus (www.nessus.org) Análisis de bitácoras (logs) swatch – reportes via e-mail Filtros de Servicios iptables, tcpwrappers Cifrado SSH – cifrado de sesiones interactivas Revisión de Integridad Tripwire – monitoriza cambios en los archivos Mantenerse al día con la información de seguridad Reportes de “bugs” CERT BugTraq Mantener software en últimas versiones
Gestión de Seguridad: Prácticas recomendadas Proveer puntos de contacto fáciles Dirección de “abuso” para quejas de clientes (abuse@su-dominio.net) Teléfonos bien conocidos y accesibles Asignar tiempos “de guardia” por turnos, por ejemplo Definir políticas de acción a priori Gestión de logs Un nodo centralizado para recibir logs Escribir herramientas simples para encontrar información rápidamente Interfaces web Comandos para simplificar filtrado
¿Cómo gestiono mi red? ¿Qué herramientas usar? ¿Qué necesito realmente? ¡Mantener lo más simple posible! No gastar demasiado tiempo desarrollando las herramientas (¡Se supone que son para ayudarle a usted!) Hacer uso de herramientas disponibles en SourceForge.net FreshMeat.net Automatizar las tareas
Herramientas Looking Glass http://www.nanog.org/lookingglass.html route-views.oregon-ix.net>show ip bgp 35.0.0.0 BGP routing table entry for 35.0.0.0/8, version 56135569 Paths: (17 available, best #12) 11537 237 198.32.8.252 from 198.32.8.252 Origin incomplete, localpref 100, valid, external Community: 11537:900 11537:950 2914 5696 237 129.250.0.3 (inaccessible) from 129.250.0.3 Origin IGP, metric 0, localpref 100, valid, external Community: 2914:420 2914 5696 237 129.250.0.1 (inaccessible) from 129.250.0.1 Origin IGP, metric 0, localpref 100, valid, external Community: 2914:420 3561 237 237 237 204.70.4.89 from 204.70.4.89 Origin IGP, localpref 100, valid, external 267 1225 237 204.42.253.253 from 204.42.253.253 Origin IGP, localpref 100, valid, external Community: 267:1225 1225:237
Enlaces http://www.nanog.org http://www.caida.org http://www.nlanr.net http://www.cisco.com http://www.amazing.com/internet/ http://www.isp-resource.com/ http://www.ripe.net

Recomendados

Intro gestion redes
Intro gestion redesIntro gestion redes
Intro gestion redes
Yordys Escorcia Vasquez
 
Herramientas Monitoreo De Redes
Herramientas Monitoreo De RedesHerramientas Monitoreo De Redes
Herramientas Monitoreo De Redes
Darwin cango
 
Investigacion unidad 3
Investigacion unidad 3Investigacion unidad 3
Investigacion unidad 3
Daniel M. Garcia
 
Monitoreo de una red
Monitoreo de una redMonitoreo de una red
Monitoreo de una red
Dylan Real G
 
Monitoreo de redes
Monitoreo de redesMonitoreo de redes
Monitoreo de redes
wilberzn
 
Herramientas de monitoreo
Herramientas de monitoreoHerramientas de monitoreo
Herramientas de monitoreo
Stuart Guzman
 
Monitoreo
MonitoreoMonitoreo
Monitoreo
murilloyair
 
Procesos de gestion de redes
Procesos de gestion de redesProcesos de gestion de redes
Procesos de gestion de redes
Eduardo Sanchez Piña
 

Recomendados

Intro gestion redes
Intro gestion redesIntro gestion redes
Intro gestion redes
Yordys Escorcia Vasquez
 
Herramientas Monitoreo De Redes
Herramientas Monitoreo De RedesHerramientas Monitoreo De Redes
Herramientas Monitoreo De Redes
Darwin cango
 
Investigacion unidad 3
Investigacion unidad 3Investigacion unidad 3
Investigacion unidad 3
Daniel M. Garcia
 
Monitoreo de una red
Monitoreo de una redMonitoreo de una red
Monitoreo de una red
Dylan Real G
 
Monitoreo de redes
Monitoreo de redesMonitoreo de redes
Monitoreo de redes
wilberzn
 
Herramientas de monitoreo
Herramientas de monitoreoHerramientas de monitoreo
Herramientas de monitoreo
Stuart Guzman
 
Monitoreo
MonitoreoMonitoreo
Monitoreo
murilloyair
 
Procesos de gestion de redes
Procesos de gestion de redesProcesos de gestion de redes
Procesos de gestion de redes
Eduardo Sanchez Piña
 
Nuevo documento de microsoft word
Nuevo documento de microsoft wordNuevo documento de microsoft word
Nuevo documento de microsoft word
Ale Flores
 
Seguridad basica para la administracion de redes
Seguridad basica para la administracion de redesSeguridad basica para la administracion de redes
Seguridad basica para la administracion de redes
LicIng Texco Santos
 
Proyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTGProyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTG
Francesc Perez
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
Blanca Rodriguez
 
Manual De Monitoreo
Manual De MonitoreoManual De Monitoreo
Manual De Monitoreo
Stiven Marin
 
Actividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinezActividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinez
ammpms
 
Mrtg ubuntu
Mrtg ubuntuMrtg ubuntu
Mrtg ubuntu
Cheli Hedz
 
Analizador de protocolos
Analizador de protocolosAnalizador de protocolos
Analizador de protocolos
Maria Elena Flores Cervantes
 
Analizadores de Protocolos
Analizadores de ProtocolosAnalizadores de Protocolos
Analizadores de Protocolos
Milton Muñoz
 
Monitoreo y-gestion-de-redes
Monitoreo y-gestion-de-redesMonitoreo y-gestion-de-redes
Monitoreo y-gestion-de-redes
Fernando Toc
 
Respuesta a incidentes en sistemas de transmisión y distribución de energía
Respuesta a incidentes en sistemas de transmisión y distribución de energíaRespuesta a incidentes en sistemas de transmisión y distribución de energía
Respuesta a incidentes en sistemas de transmisión y distribución de energía
Manuel Santander
 
Administracion De Eventos
Administracion De EventosAdministracion De Eventos
Administracion De Eventos
Pablo
 
Auditoría de redes
Auditoría de redesAuditoría de redes
Auditoría de redes
Carloz Kaztro
 
Gestion de redes
Gestion de redesGestion de redes
Gestion de redes
vanessarequejo
 
Snmp
SnmpSnmp
Snmp
rinok0
 
Gestion de fallos GESTION DE RED
Gestion de fallos GESTION DE REDGestion de fallos GESTION DE RED
Gestion de fallos GESTION DE RED
Deivid Cruz Sarmiento
 
Industrial Control Network Cyber Security continuous monitoring
Industrial Control Network Cyber Security continuous monitoringIndustrial Control Network Cyber Security continuous monitoring
Industrial Control Network Cyber Security continuous monitoring
Itconic
 
Snmp
SnmpSnmp
Snmp
Elvis Barahona Alvarado
 
GESTION_DE_REDES.pdf
GESTION_DE_REDES.pdfGESTION_DE_REDES.pdf
GESTION_DE_REDES.pdf
HomeroVelastegui1
 
Gestion de-redes
Gestion de-redesGestion de-redes
Gestion de-redes
Inti Chico
 
D1 gestión de redes de datos
D1 gestión de redes de datosD1 gestión de redes de datos
D1 gestión de redes de datos
mariopino129
 
Gestion de red
Gestion de redGestion de red
Gestion de red
Marvin Solis
 

Más contenido relacionado

La actualidad más candente

Nuevo documento de microsoft word
Nuevo documento de microsoft wordNuevo documento de microsoft word
Nuevo documento de microsoft word
Ale Flores
 
Proyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTGProyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTG
Francesc Perez
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
Blanca Rodriguez
 
Manual De Monitoreo
Manual De MonitoreoManual De Monitoreo
Manual De Monitoreo
Stiven Marin
 
Actividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinezActividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinez
ammpms
 

La actualidad más candente (18)

Nuevo documento de microsoft word
Nuevo documento de microsoft wordNuevo documento de microsoft word
Nuevo documento de microsoft word
 
Seguridad basica para la administracion de redes
Seguridad basica para la administracion de redesSeguridad basica para la administracion de redes
Seguridad basica para la administracion de redes
 
Proyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTGProyecto: Monitorización de red con SNMP y MRTG
Proyecto: Monitorización de red con SNMP y MRTG
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
 
Manual De Monitoreo
Manual De MonitoreoManual De Monitoreo
Manual De Monitoreo
 
Actividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinezActividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinez
 
Mrtg ubuntu
Mrtg ubuntuMrtg ubuntu
Mrtg ubuntu
 
Analizador de protocolos
Analizador de protocolosAnalizador de protocolos
Analizador de protocolos
 
Analizadores de Protocolos
Analizadores de ProtocolosAnalizadores de Protocolos
Analizadores de Protocolos
 
Monitoreo y-gestion-de-redes
Monitoreo y-gestion-de-redesMonitoreo y-gestion-de-redes
Monitoreo y-gestion-de-redes
 
Respuesta a incidentes en sistemas de transmisión y distribución de energía
Respuesta a incidentes en sistemas de transmisión y distribución de energíaRespuesta a incidentes en sistemas de transmisión y distribución de energía
Respuesta a incidentes en sistemas de transmisión y distribución de energía
 
Administracion De Eventos
Administracion De EventosAdministracion De Eventos
Administracion De Eventos
 
Auditoría de redes
Auditoría de redesAuditoría de redes
Auditoría de redes
 
Gestion de redes
Gestion de redesGestion de redes
Gestion de redes
 
Snmp
SnmpSnmp
Snmp
 
Gestion de fallos GESTION DE RED
Gestion de fallos GESTION DE REDGestion de fallos GESTION DE RED
Gestion de fallos GESTION DE RED
 
Industrial Control Network Cyber Security continuous monitoring
Industrial Control Network Cyber Security continuous monitoringIndustrial Control Network Cyber Security continuous monitoring
Industrial Control Network Cyber Security continuous monitoring
 
Snmp
SnmpSnmp
Snmp
 

Similar a Intro gestion rede-1

  Administración de la configuración
  Administración de la configuración  Administración de la configuración
  Administración de la configuración
JOSE MENDOZA
 
Plataforma de monitoreo zabbix
Plataforma de monitoreo zabbixPlataforma de monitoreo zabbix
Plataforma de monitoreo zabbix
Daniel Patiño
 
Herramientas de diagnostico
Herramientas de diagnosticoHerramientas de diagnostico
Herramientas de diagnostico
EQUIPO # 11
 

Similar a Intro gestion rede-1 (20)

GESTION_DE_REDES.pdf
GESTION_DE_REDES.pdfGESTION_DE_REDES.pdf
GESTION_DE_REDES.pdf
 
Gestion de-redes
Gestion de-redesGestion de-redes
Gestion de-redes
 
D1 gestión de redes de datos
D1 gestión de redes de datosD1 gestión de redes de datos
D1 gestión de redes de datos
 
Gestion de red
Gestion de redGestion de red
Gestion de red
 
Servicio de monitoreo de infraestructura it
Servicio de monitoreo de infraestructura itServicio de monitoreo de infraestructura it
Servicio de monitoreo de infraestructura it
 
  Administración de la configuración
  Administración de la configuración  Administración de la configuración
  Administración de la configuración
 
Microsoft PowerPoint - Semana_05.pdf
Microsoft PowerPoint - Semana_05.pdfMicrosoft PowerPoint - Semana_05.pdf
Microsoft PowerPoint - Semana_05.pdf
 
Redes monitoreo y analisis
Redes monitoreo y analisisRedes monitoreo y analisis
Redes monitoreo y analisis
 
Gestion de redes
Gestion de redesGestion de redes
Gestion de redes
 
Administracion Redes
Administracion RedesAdministracion Redes
Administracion Redes
 
Plataforma de monitoreo zabbix
Plataforma de monitoreo zabbixPlataforma de monitoreo zabbix
Plataforma de monitoreo zabbix
 
Zenoss Manual
Zenoss ManualZenoss Manual
Zenoss Manual
 
Herramientas de monitoreo de redes
Herramientas de monitoreo de redesHerramientas de monitoreo de redes
Herramientas de monitoreo de redes
 
Red telematica-etapa 3
Red telematica-etapa 3Red telematica-etapa 3
Red telematica-etapa 3
 
Administración de redes
Administración de redesAdministración de redes
Administración de redes
 
Nagios
Nagios Nagios
Nagios
 
Administracionredes
AdministracionredesAdministracionredes
Administracionredes
 
Herramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion WebHerramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion Web
 
Herramientas de diagnostico
Herramientas de diagnosticoHerramientas de diagnostico
Herramientas de diagnostico
 
Disponibilidad dee los Serviciiiios.pptx
Disponibilidad dee los Serviciiiios.pptxDisponibilidad dee los Serviciiiios.pptx
Disponibilidad dee los Serviciiiios.pptx
 

Más de lilianacastromoreno

Más de lilianacastromoreno (11)

Caratula
CaratulaCaratula
Caratula
 
Metodologia rup trabajo1
Metodologia rup trabajo1Metodologia rup trabajo1
Metodologia rup trabajo1
 
Historia (1)
Historia (1)Historia (1)
Historia (1)
 
Plan mantenimiento preventivo 2012
Plan mantenimiento preventivo 2012Plan mantenimiento preventivo 2012
Plan mantenimiento preventivo 2012
 
Tarjeta madre i
Tarjeta madre iTarjeta madre i
Tarjeta madre i
 
Dropbox
DropboxDropbox
Dropbox
 
Disco duro
Disco duroDisco duro
Disco duro
 
Presentación de power point
Presentación de power pointPresentación de power point
Presentación de power point
 
1. introduccion a la familia de microsoft windows server 2003
1. introduccion a la familia de microsoft windows server 20031. introduccion a la familia de microsoft windows server 2003
1. introduccion a la familia de microsoft windows server 2003
 
Instalacion de virtualbox en windows xp profesional
Instalacion de virtualbox en windows xp profesionalInstalacion de virtualbox en windows xp profesional
Instalacion de virtualbox en windows xp profesional
 
Gestion de redes 2
Gestion de redes 2Gestion de redes 2
Gestion de redes 2
 

Último

Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
patriciaines1993
 
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptxRESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
pvtablets2023
 
TALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docx
TALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docxTALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docx
TALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docx
NadiaMartnez11
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
jlorentemartos
 

Último (20)

Power Point: Fe contra todo pronóstico.pptx
Power Point: Fe contra todo pronóstico.pptxPower Point: Fe contra todo pronóstico.pptx
Power Point: Fe contra todo pronóstico.pptx
 
Sesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdfSesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdf
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
 
Factores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdfFactores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdf
 
Análisis de los Factores Externos de la Organización.
Análisis de los Factores Externos de la Organización.Análisis de los Factores Externos de la Organización.
Análisis de los Factores Externos de la Organización.
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
 
Lecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigosLecciones 06 Esc. Sabática. Los dos testigos
Lecciones 06 Esc. Sabática. Los dos testigos
 
Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdf
 
Power Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptxPower Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptx
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptxRESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
 
Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024Tema 19. Inmunología y el sistema inmunitario 2024
Tema 19. Inmunología y el sistema inmunitario 2024
 
TALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docx
TALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docxTALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docx
TALLER DE DEMOCRACIA Y GOBIERNO ESCOLAR-COMPETENCIAS N°3.docx
 
Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdf
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
 
FUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
FUERZA Y MOVIMIENTO ciencias cuarto basico.pptFUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
FUERZA Y MOVIMIENTO ciencias cuarto basico.ppt
 

Intro gestion rede-1

  • 1. Introducción a la Gestión de Redes Carlos Vicente Universidad de Oregon Presentado por José A. Domínguez
  • 2. ¿Qué es la Gestión de Redes? Una Definición: “La gestión de redes incluye el despliegue, integración y coordinación del hardware, software y los elementos humanos para monitorizar, probar, sondear, configurar, analizar, evaluar y controlar los recursos de la red para conseguir los requerimientos de tiempo real, desempeño operacional y calidad de servicio a un precio razonable” T.Saydam and T. Magedanz, “From Networks and Network Management into Service and Service Management”, Journal of Networks and Systems Management, Vol 4, No. 4 (Dic 1996).
  • 3. ¿Qué es un NOC? Network Operations Center (Centro de Operaciones de Red) Monitoriza y gestiona la red Información sobre la disponibilidad actual, histórica y planeada de los sistemas. Estado de la red y estadísticas de operación Monitorización y gestión de fallas
  • 4. Gestión de Red: Componentes Según la ISO: Gestión de configuraciones/cambios Gestión del desempeño/contabilidad Gestión de fallas Gestión de seguridad
  • 5. Gestión de Configuraciones Mantener información relativa al diseño de la red y su configuración actual - ¿Cómo está conectado eso? - Pregúntale a Juan, que él sabe - Juan se fue de vacaciones - Había un dibujo en el pizarrón...
  • 6. Gestión de Configuraciones Estado actual de la red Registro de la topología Estático Qué está instalado Dónde está instalado Cómo está conectado Quién responde por cada cosa Cómo comunicarse con los responsables Dinámico Estado operacional de los elementos de la red Estado de conexión de cada dispositivo de infraestructura.
  • 7. Gestión de configuraciones Gestión de inventario Base de datos de elementos de la red Historia de cambios y problemas Mantenimiento de Directorios Todos los nodos y sus aplicaciones Base de datos de nombres de dominio Coordinación del esquema de nombres para nodos y aplicaciones “La información no es información si no se puede encontrar"
  • 8. Gestión de configuraciones Control operacional de la red Iniciar/Detener componentes individuales Alterar la configuración de los dispositivos Cargar y configurar versiones de configuraciones Actualizaciones de Hardware/Software Métodos de Acceso SNMP Acceso fuera de banda (OOB)
  • 9. ¿Qué es SNMP? Simple Network Management Protocol (Protocolo Simple de Gestión de Red) Sistema tipo consulta/respuesta Se puede obtener el estado de un dispositivo Variables estándares Variables específicas del fabricante Utiliza una base de datos definida en una MIB Management Information Base
  • 12. ¿Para qué usamos SNMP? Consultar enrutadores y switches para obtener: Octetos entrantes y salientes (calcular tráfico por segundo) Carga del CPU Memoria utilizada/disponible Tiempo de operación Estado de las sesiones BGP Tablas de ARP Tablas de reenvío
  • 13. ¿Para qué usamos SNMP? Cambiar los valores de ciertos atributos Apagar/encender puertos en switches Reiniciar dispositivos remotamente La gran ventaja es que se puede automatizar para grandes cantidades de equipos
  • 14. Gestión de la configuración Visualización generada usando SNMP
  • 15. Gestión de Configuraciones: Herramientas Para controlar/gestionar las versiones de las configuraciones CiscoWorks (cuesta $$$) NetMRI (http://www.netcordia.com) RANCID (http://www.shrubbery.net/rancid) Utiliza CVS (o SubVersion) para mantener un repositorio con registro de cada cambio Funciona con las marcas de equipos más conocidas Puede utilizarse con un front-end web http://www.freebsd.org/projects/cvsweb.html
  • 16. Gestión del Rendimiento Garantizar unos niveles consistentes de rendimiento Colección de datos Estadísticas de interfaces Tráfico Tasas de error Utilización Disponibilidad porcentual Análisis de datos para mediciones y pronósticos Establecimiento de niveles límite de rendimiento Planificación de la capacidad e instalaciones
  • 17. Importancia de las estadísticas de red Contabilidad Resolución de problemas Pronósticos a largo plazo Planificación de Capacidad Dos tipos diferentes Mediciones activas Mediciones pasivas Las herramientas de gestión suelen tener funcionalidad estadísticas
  • 18. MRTG
  • 19. RRD Round Robin Database Creado por el mismo autor de MRTG Optimizado para más flexibilidad, granularidad y control del espacio de almacenamiento requerido Es dos cosas: El formato de la base de datos Herramientas básicas para manipular la BD Necesita un front-end Colección de datos Presentación de la información
  • 20. Herramientas de gestión del rendimiento Cricket (cricket.sourceforge.net) Netviewer (www.nero.net/projects/netviewer) Cacti (www.cacti.net)
  • 21. Herramientas de gestión del rendimiento Netflow (cflowd, Flow-Tools, Flowscan, FlowViewer) Reunen y presentan información de flujos de tráfico Información de AS a AS Información agrupada en dirección y puerto de origen y destino Útil para contabilidad y estadísticas ¿Cuánto de mi tráfico es puerto 80? ¿Cuánto de mi tráfico va a AS237?
  • 22. Ejemplos de Netflow Listas tipo Top-Ten (o top-five) ##### Top 5 AS's based on number of bytes ####### srcAS dstAS pkts bytes 6461 237 4473872 3808572766 237 237 22977795 3180337999 3549 237 6457673 2816009078 2548 237 5215912 2457515319 ##### Top 5 Nets based on number of bytes ###### Net Matrix ---------- number of net entries: 931777 SRCNET/MASK DSTNET/MASK PKTS BYTES 165.123.0.0/16 35.8.0.0/13 745858 1036296098 207.126.96.0/19 198.108.98.0/24 708205 907577874 206.183.224.0/19 198.108.16.0/22 740218 861538792 35.8.0.0/13 128.32.0.0/16 671980 467274801 ##### Top 10 Ports ####### input output port packets bytes packets bytes 119 10863322 2808194019 5712783 427304556 80 36073210 862839291 17312202 1387817094 20 1079075 1100961902 614910 62754268 7648 1146864 419882753 1147081 414663212 25 1532439 97294492 2158042 722584770
  • 24. Gestión de contabilidad ¿Qué necesita contabilizar? La utilización de la red y los servicios que provee Tipos de datos de contabilidad RADIUS/TACACS: Datos de contabilidad de servidores de acceso Estadísticas de interfaces Estadísticas de protocolos Los datos de contabilidad afectan los modelos de negocio ¿Facturar la utilización? ¿Facturar tarifa plana?
  • 25. Gestión de fallas Identificación de la falla Sondeo regular de los elementos de la red Aislar la falla Diagnosis de los componentes de la red Reaccionar ante la falla Asignación de recursos para resolver fallas Determinación de prioridades Escalada técnica y de gestión Resolver la falla Notificación
  • 26. Sistemas de gestión de fallas Mecanismos de reporte Enlace al NOC Notificación del personal de guardia Instalación y control de procedimientos de alarmas Procedimientos de reparación/recuperación Sistema de manejo de incidencias (ticketing system)
  • 27. Detección y Gestión de Fallas ¿Quién se da cuenta de un problema en la red? NOC con personal 24x7 Abrir una incidencia para dar seguimiento al problema Soluciones básicas preliminares Asignar un ingeniero al caso o escalar la incidencia Otros operadores de red Llamada de Cliente (¡mejor que no!)
  • 28. Detección y Gestión de Fallas ¿Cómo saber si hay un problema en la red? Herramientas de monitorización Utilidades Comunes ping Traceroute Ethereal/Wireshark Snmp Sistemas de Monitorización HP Openview, etc… Nagios Big Brother Reportes de estado Separar lo que son: Nodos no-operativos (down) Nodos no alcanzables (unreachable)
  • 29. Gestión de Fallas: Sistema de Incidencias ¡Muy importante! Se necesita un mecanismo para dar seguimiento a: Estado actual de la falla Personal asignado Tiempo estimado de solución Tiempo trabajado (si se va a cobrar) Historia de las acciones
  • 30. Gestión de Fallas: Sistema de Incidencias El sistema provee: Programación y asignación de tareas Registro de la comunicación Remisiones y despachos Supervisión Análisis estadístico Responsabilidades (quién hizo qué)
  • 31. Gestión de fallas: Utilización de una incidencia Crear una incidencia para todas las llamadas Crear una incidencia para todos los problemas Crear una incidencia para todos los eventos programados (mantenimiento) Enviar una copia de la incidencia al que reporta y a una lista de correo Todas las acciones en la vida de una incidencia mantienen el mismo número La incidencia está “abierta” hasta que se resuelve. El que reporta el problema determina cuándo debe ser cerrada la incidencia
  • 32. Gestión de Seguridad Controlar acceso a los recursos de la red de acuerdo a unas políticas bien definidas Uso periódico de herramientas para analizar y controlar el uso legítimo de la red Distribución de certificados
  • 33. Gestión de Seguridad: Herramientas Herramientas de Seguridad Sondeo de vulnerabilidades Nessus (www.nessus.org) Análisis de bitácoras (logs) swatch – reportes via e-mail Filtros de Servicios iptables, tcpwrappers Cifrado SSH – cifrado de sesiones interactivas Revisión de Integridad Tripwire – monitoriza cambios en los archivos Mantenerse al día con la información de seguridad Reportes de “bugs” CERT BugTraq Mantener software en últimas versiones
  • 34. Gestión de Seguridad: Prácticas recomendadas Proveer puntos de contacto fáciles Dirección de “abuso” para quejas de clientes (abuse@su-dominio.net) Teléfonos bien conocidos y accesibles Asignar tiempos “de guardia” por turnos, por ejemplo Definir políticas de acción a priori Gestión de logs Un nodo centralizado para recibir logs Escribir herramientas simples para encontrar información rápidamente Interfaces web Comandos para simplificar filtrado
  • 35. ¿Cómo gestiono mi red? ¿Qué herramientas usar? ¿Qué necesito realmente? ¡Mantener lo más simple posible! No gastar demasiado tiempo desarrollando las herramientas (¡Se supone que son para ayudarle a usted!) Hacer uso de herramientas disponibles en SourceForge.net FreshMeat.net Automatizar las tareas
  • 36. Herramientas Looking Glass http://www.nanog.org/lookingglass.html route-views.oregon-ix.net>show ip bgp 35.0.0.0 BGP routing table entry for 35.0.0.0/8, version 56135569 Paths: (17 available, best #12) 11537 237 198.32.8.252 from 198.32.8.252 Origin incomplete, localpref 100, valid, external Community: 11537:900 11537:950 2914 5696 237 129.250.0.3 (inaccessible) from 129.250.0.3 Origin IGP, metric 0, localpref 100, valid, external Community: 2914:420 2914 5696 237 129.250.0.1 (inaccessible) from 129.250.0.1 Origin IGP, metric 0, localpref 100, valid, external Community: 2914:420 3561 237 237 237 204.70.4.89 from 204.70.4.89 Origin IGP, localpref 100, valid, external 267 1225 237 204.42.253.253 from 204.42.253.253 Origin IGP, localpref 100, valid, external Community: 267:1225 1225:237