Guia Basica para bachillerato de Circuitos Basicos
Gestion De Red
1. GESTIÓN Y ORGANIZACIÓN DE SISTEMAS Y REDES
DE COMUNICACIONES EN EL DEPARTAMENTO DE T.I.
GESTIÓN DE RED
Paco Orozco
BARCELONA 22 FEBRERO 2010
2. GESTIÓN DE RED
Agenda
Paco Orozco
2
Introducción Aspectos funcionales
1. Introducción a la Gestión de Red 4. Métodos básicos
2. Evolución de la Gestión de Red > Control
3. Componentes de la Gestión de > Monitorización
Red > SNMP
> Componente Organizacional 5. Gestión de la configuración
> Componente Técnico 6. Gestión de fallos
> Componente Funcional 7. Gestión de prestaciones
8. Gestión de contabilidad
9. Gestión de seguridad
10. ¿Cómo gestiono mi red?
AGENDA
3. GESTIÓN DE RED
¿Que es la Gestión de Red?
Paco Orozco
3
“Planificación, organización,
supervisión y control de
elementos de comunicaciones
y recursos humanos para
garantizar un nivel de servicio
y de acuerdo a un coste.”
1. INTRODUCCIÓN A LA GESTIÓN DE RED
4. GESTIÓN DE RED
Objetivo de la gestión
Paco Orozco
4
Mejorar la disponibilidad [1]
Incrementar la efectividad [2]
¡¡ Coste razonable !!
1. INTRODUCCIÓN A LA GESTIÓN DE RED
5. GESTIÓN DE RED
Evolución: Gestión Autónoma
Paco Orozco
5
Gestión autónoma
– Redes con gestión local en cada nodo
– Gran coste de gestión. Incoherencias
2. EVOLUCIÓN DE LA GESTIÓN DE RED
6. GESTIÓN DE RED
Evolución: Gestión homogénea
Paco Orozco
6
Gestión homogénea
– Redes homogéneas con un único nodo de gestión
centralizado.
2. EVOLUCIÓN DE LA GESTIÓN DE RED
7. GESTIÓN DE RED
Evolución: Gestión heterogénea
Paco Orozco
7
Gestión heterogénea
– Interconexión de productos heterogéneos
2. EVOLUCIÓN DE LA GESTIÓN DE RED
8. GESTIÓN DE RED
Evolución: Gestión heterogénea
Paco Orozco
8
Gestión heterogénea
Problemas
– Multiplicidad de interfaces de usuario
– Utilización de distintos programas de aplicación con
funcionalidades similares
– Duplicidad y posible inconsistencia de la información
almacenada en la bases de datos
Gestión poco efectiva y muy costosa
2. EVOLUCIÓN DE LA GESTIÓN DE RED
9. GESTIÓN DE RED
Evolución: Gestión Integrada
Paco Orozco
9
2. EVOLUCIÓN DE LA GESTIÓN DE RED
10. GESTIÓN DE RED
Evolución: Gestión Integrada
Paco Orozco
10
Gestión Integrada
Normalización de las comunicaciones
– Es necesario un protocolo entre los elementos de red y el
centro de gestión
• CMIS/CMIP: Gestión de redes OSI
• SNMP: Gestión de redes TCP/IP
Normalización de la información
– El centro de gestión debe conocer las propiedades de gestión
de los elementos
• Nombre y el formato de sus respuestas
– Definición sintácticamente uniforme de los elementos de red
2. EVOLUCIÓN DE LA GESTIÓN DE RED
11. GESTIÓN DE RED
Componentes de la gestión
Paco Orozco
11
COMPONENTE
La gestión de red se basa en
ORGANIZACIONAL tres componentes básicas
– Componente Organizacional
– Componente Técnico
– Componente Funcional
COMPONENTE
TÉCNICO
COMPONENTE
FUNCIONAL
3. COMPONENTES DE LA GESTIÓN DE RED
12. GESTIÓN DE RED
Componente Organizacional
Paco Orozco
12
Componente Organizacional
COMPONENTE
ORGANIZACIONAL
Define la estructura para el
proceso de gestión y la
estrategia apropiada para
COMPONENTE llevarlo a cabo de acuerdo con
TÉCNICO
las necesidades del negocio
COMPONENTE
FUNCIONAL
3. COMPONENTES DE LA GESTIÓN DE RED
13. GESTIÓN DE RED
Componente Organizacional
Paco Orozco
13
Conformación del grupo de gestión o centro de gestión
de red, éste se estructura alrededor de cuatro
aspectos principales:
Control operacional Administración
Actividades con responsabilidad Actividades con responsabilidad
a muy corto plazo (horas) a corto plazo (días)
Análisis Planificación
Responsabilidades de actividades Actividades en el
a medio plazo (meses) largo plazo (años)
3. COMPONENTES DE LA GESTIÓN DE RED
14. GESTIÓN DE RED
Organizacional: Control Operacional
Paco Orozco
14
Conjunto de actividades necesarias para mantener de
forma dinámica el nivel de servicio de la red.
– Todas las operaciones realizadas a este nivel se deben
registrar para su posterior análisis por los administradores de
la red
– Algunas actividades:
• Soporte a usuarios (Help Desk)
• Recolección de datos sobre prestaciones y utilización de la red
• Evaluación de alarmas
• Diagnóstico de problemas
• Inicialización y parada de componentes de red
• Modificación de configuraciones
• Ejecución programada de pruebas preventivas
3. COMPONENTES DE LA GESTIÓN DE RED
15. GESTIÓN DE RED
Organizacional: Administración
Paco Orozco
15
Conjunto de actividades a corto plazo orientadas a
realizar un seguimiento de las tareas de control
operacional y a elaborar informes periódicos para su
posterior análisis
– Algunas actividades
• Evaluación de la calidad del servicio
• Detección y aislamiento de fallos
• Evaluación de tráfico
• Mantenimiento de registro histórico de problemas
• Mantenimiento de configuraciones
• Contabilidad de red
• Control de acceso
3. COMPONENTES DE LA GESTIÓN DE RED
16. GESTIÓN DE RED
Organizacional: Análisis
Paco Orozco
16
Conjunto de actividades a medio plazo cuyo objetivo
prioritario es garantizar la calidad del servicio
– Algunas actividades
• Definición de indicadores de desempeño para poder evaluar la calidad
del servicio
• Análisis de la calidad de servicio
• Toma de decisiones para corregir problemas en la calidad del servicio
• Preparación de procedimientos para control operacional y administrativo
3. COMPONENTES DE LA GESTIÓN DE RED
17. GESTIÓN DE RED
Organizacional: Planificación
Paco Orozco
17
Conjunto de actividades que teniendo en cuenta las
características del negocio al que se dedica la
organización, determina las características principales
que debe tener la red
– Algunas responsabilidades
• Análisis de informes técnico-económicos
• Utilización de herramientas especializadas para simulación del
ambiente de red y generar proyecciones de demanda de tráfico
• Establecimiento de políticas de infraestructura de telecomunicaciones y
servicios
• Manejo presupuestario
• Planificación de la capacidad
3. COMPONENTES DE LA GESTIÓN DE RED
18. GESTIÓN DE RED
Componente Técnico
Paco Orozco
18
Componente Técnico
COMPONENTE
ORGANIZACIONAL
Define las herramientas a usar
para realizar la función de
gestión, y su implantación en la
COMPONENTE infraestructura
TÉCNICO
COMPONENTE
FUNCIONAL
3. COMPONENTES DE LA GESTIÓN DE RED
19. GESTIÓN DE RED
Componente Técnico
Paco Orozco
19
Existen multitud de herramientas de gestión, todas se
basan en el paradigma Gestor – Agente
– MANAGER (Gestor)
• Software que se encuentra en la central de gestión y es el
responsable de iniciar/terminar la tarea de gestión
• Interfaz humana del sistema de gestión
– AGENT (Agente)
• Software que se encuentra en el dispositivo gestionado, tiene acceso a
la información de gestión e interactúa con el manager para atender
peticiones y generar eventos
– PROXY
• Medio para proveer funcionalidad de gestión sobre dispositivos o
elemento no compatibles mediante conversión de protocolos
3. COMPONENTES DE LA GESTIÓN DE RED
20. GESTIÓN DE RED
Componente Técnico
Paco Orozco
20
La base de funcionamiento del sistema de gestión está
en el intercambio de información entre elementos a
través de un protocolo de gestión
Los agentes mantienen en un nodo gestionado
información acerca del estado y las características de
su funcionamiento
El papel pasivo de los agentes se rompe cuando se
produce alguna situación excepcional en el recurso
gestionado
3. COMPONENTES DE LA GESTIÓN DE RED
21. GESTIÓN DE RED
Componente Técnico
Paco Orozco
21
Los sistemas de gestión se basan en dos
procedimientos básicos de actuación para llevar a
cabo multitud de tareas
– Monitorización
• Agrupa todas las operaciones de obtención de datos acerca del estado
de los recursos gestionados
• Eminentemente pasivo
– Control
• Toma información de la monitorización y actúa sobre el
comportamiento de los componentes de la red gestionada
• Activo
• Permite tomar medidas o generar proactividad
3. COMPONENTES DE LA GESTIÓN DE RED
22. GESTIÓN DE RED
Componente Funcional
Paco Orozco
22
Componente Funcional
COMPONENTE
ORGANIZACIONAL
Define las funciones de gestión
que el componente
organizacional debe ejecutar
COMPONENTE utilizando las herramientas de
TÉCNICO
gestión
COMPONENTE
FUNCIONAL
3. COMPONENTES DE LA GESTIÓN DE RED
23. GESTIÓN DE RED
Componente Funcional
Paco Orozco
23
La gestión de red abarca una serie de competencias
ISO propone un agrupación de las competencias de la
gestión de red en 5 grandes áreas funcionales
– Gestión de configuraciones
– Gestión de fallos
– Gestión del prestaciones
– Gestión de contabilidad
– Gestión de seguridad
Los usuarios de la red tienen sus propias expectativas.
La calidad de servicio vendrá determinada por el
cumplimiento de estas
3. COMPONENTES DE LA GESTIÓN DE RED
24. GESTIÓN DE RED
Agenda
Paco Orozco
24
Introducción Aspectos funcionales
1. Introducción a la Gestión de Red 4. Métodos básicos
2. Evolución de la Gestión de Red > Control
3. Componentes de la Gestión de > Monitorización
Red > SNMP
> Componente Organizacional 5. Gestión de la configuración
> Componente Técnico 6. Gestión de fallos
> Componente Funcional 7. Gestión de prestaciones
8. Gestión de contabilidad
9. Gestión de seguridad
10. ¿Cómo gestiono mi red?
AGENDA
25. GESTIÓN DE RED
Métodos básicos
Paco Orozco
25
Procesos y procedimientos
Procesos y procedimientos
utilizados en la gestión de las
utilizados en la gestión de las
funcionalidades básicas de la
funcionalidades básicas de la
gestión de red
gestión de red
Utilizan el control y la
Utilizan el control y la
monitorización de la red
monitorización de la red
4. MÉTODOS BÁSICOS
26. GESTIÓN DE RED
Control de red
Paco Orozco
26
Control de red
Es la parte de la gestión de redes que se ocupa de la
modificación de parámetros de funcionamiento y
ejecución de acciones
Es la función dominante en las áreas funcionales de:
– Gestión de configuración
– Gestión de seguridad
4. MÉTODOS BÁSICOS
27. GESTIÓN DE RED
Monitorización de red
Paco Orozco
27
Monitorización de red
Es la parte de la gestión de redes que se ocupa de la
observación y el análisis del estado de los
componentes de la red
Es la función dominante en las áreas funcionales de:
– Gestión de prestaciones
– Gestión de fallos
– Gestión de contabilidad
4. MÉTODOS BÁSICOS
28. GESTIÓN DE RED
Monitorización de red
Paco Orozco
28
4 fases para la monitorización de una red:
– Definición de la información de gestión que se monitoriza
– Acceso a la información de monitorización
– Diseño de mecanismos de monitorización
– Procesado de la información de monitorización
4. MÉTODOS BÁSICOS
29. GESTIÓN DE RED
Monitorización de red
Paco Orozco
29
Definición de la información de monitorización
– Información estática: no cambia con la actividad de la red
• Configuración actual (ej: id de los puertos de un router)
• Cambia con poca frecuencia. Suele capturarse localmente
– Información dinámica: evoluciona con la propia actividad de
la red
• Relacionada con eventos de la red (ej. ttx de un paquete)
• Suele capturarse por algún elemento de la red
– Información estadística: postprocesado de la información
dinámica que proporciona un mayor significado de gestión
• Mediante medias, varianzas, etc
• Es capturada por cualquier sistema que tenga acceso a la información
dinámica
4. MÉTODOS BÁSICOS
30. GESTIÓN DE RED
Monitorización de red
Paco Orozco
30
Definición de la información de monitorización
¿Qué información monitorizar? Depende de la
aplicación
– Para gestión de prestaciones: información estadística,
generada a partir de información dinámica (tráfico, retardos,
etc…)
– Para gestión de fallos: información dinámica (cambios de
estados)
– Para gestión de configuraciones: información estática
(inventario de la red)
4. MÉTODOS BÁSICOS
31. GESTIÓN DE RED
Monitorización de red
Paco Orozco
31
Acceso a la información de gestión
Objetivo: monitorización remota de los recursos desde
el centro de gestión
Necesita una cooperación entre los gestores y los
equipos gestionados
– Los equipos deben “querer ser gestionados”: instalación del
software de gestión adecuado
Método común de acceso a la información de gestión,
independiente de la tecnología o fabricante del equipo
monitorizado
4. MÉTODOS BÁSICOS
32. GESTIÓN DE RED
Monitorización de red
Paco Orozco
32
Mecanismos de monitorización
La información recogida por los agentes debe ser
comunicada a los sistemas gestores
Mecanismos
– Sondeo o polling: acceso periódico a la información de
gestión
• Ventaja: Los objetos sólo deben estar preparados para responder ->
Simplicidad
– Notificaciones o Event Reporting: los propios recursos envían
notificaciones bajo ciertas condiciones
• Ventaja: Se minimiza el tráfico de gestión por la red
4. MÉTODOS BÁSICOS
33. GESTIÓN DE RED
Monitorización de red
Paco Orozco
33
Procesado de la información
La información monitorizada es procesada por las
aplicaciones de gestión asociadas:
– Gestión de configuraciones
– Gestión de fallos
– Gestión de prestaciones
– Gestión de contabilidad
– Gestión de seguridad
4. MÉTODOS BÁSICOS
34. GESTIÓN DE RED
Paco Orozco
34 ¿Que es SNMP?
Simple Network Management Protocol
– Protocolo de comunicaciones entre los agentes y el gestor.
Sistema tipo consulta/respuesta
– Se puede obtener el estado de un dispositivo
• Variables estándares
• Variables específicas del fabricante
Utiliza una base de datos definida en una MIB
– Management Information Base
– Cada elemento gestionado tiene su propio conjunto de MIBs,
y su forma particular de implementar los objetos
4. MÉTODOS BÁSICOS
35. GESTIÓN DE RED
Paco Orozco
35 ¿Que es SNMP?
Componentes SNMP
4. MÉTODOS BÁSICOS
36. GESTIÓN DE RED
Paco Orozco
36 ¿Que es SNMP?
Árbol MIB
– Cada tipo de objeto tiene un
identificador único
– Identificador jerárquico
– Estructura de árbol
– Simplicidad, sólo tipos de
datos simples: escalares
4. MÉTODOS BÁSICOS
37. GESTIÓN DE RED
Paco Orozco
37 ¿Para qué usamos SNMP?
Consultar enrutadores y switches para obtener:
– Octetos entrantes y salientes (calcular tráfico por segundo)
– Carga del CPU, Memoria utilizada/disponible
– Tiempo de operación
– Tablas de ARP, Tablas de reenvío
Cambiar los valores de ciertos atributos
– Apagar/encender puertos en switches
– Reiniciar dispositivos remotamente
La gran ventaja es que se puede automatizar para
grandes cantidades de equipos
4. MÉTODOS BÁSICOS
38. GESTIÓN DE RED
Agenda
Paco Orozco
38
Introducción Aspectos funcionales
1. Introducción a la Gestión de Red 4. Métodos básicos
2. Evolución de la Gestión de Red > Control
3. Componentes de la Gestión de > Monitorización
Red > SNMP
> Componente Organizacional 5. Gestión de la configuración
> Componente Técnico 6. Gestión de fallos
> Componente Funcional 7. Gestión de prestaciones
8. Gestión de contabilidad
9. Gestión de seguridad
10. ¿Cómo gestiono mi red?
AGENDA
39. GESTIÓN DE RED
Áreas funcionales
Paco Orozco
39
Gestión de Gestión de Gestión de
configuraciones fallos prestaciones
Mantener información Detectar, aislar y
Disponibilidad y uso
sobre el diseño de la red solucionar
GESTIÓN DE RED
Gestión de Gestión de
contabilidad seguridad
Recursos usados y Registro de eventos
facturación y protección
40. GESTIÓN DE RED
Gestión de configuraciones
Paco Orozco
40
Gestión de configuraciones
- ¿Cómo está conectado eso?
- Pregúntale a Juan, que él sabe
- Juan se fue de vacaciones
- Había un dibujo en la mesa de Pedro, pero...
Mantener información relativa al diseño y
Mantener información relativa al diseño y
configuración actual de la red
configuración actual de la red
5. GESTIÓN DE CONFIGURACIONES
41. GESTIÓN DE RED
Gestión de configuraciones
Paco Orozco
41
Estado actual de la red. Registro de la topología
– Estático
• Qué está instalado
• Dónde está instalado
• Cómo está conectado
• Quién responde por cada cosa
• Cómo comunicarse con los responsables
– Dinámico
• Estado operacional de los elementos de la red
• Estado de conexión de cada dispositivo de infraestructura.
5. GESTIÓN DE CONFIGURACIONES
42. GESTIÓN DE RED
Gestión de configuraciones
Paco Orozco
42
Gestión de inventario
– Base de datos de elementos de la red
– Historia de cambios y problemas
Mantenimiento de Directorios
– Todos los nodos y sus aplicaciones
– Base de datos de nombres de dominio
– “La información no es información si no se puede encontrar"
Gestión de proveedores externos
5. GESTIÓN DE CONFIGURACIONES
43. GESTIÓN DE RED
Gestión de configuraciones
Paco Orozco
43
Gestión de SLAs (Service Level Agreements):
Contrato entre cliente/proveedor o entre proveedores
sobre servicios a proporcionar y calidades asociadas
– Identificación de las partes contractuales
– Identificación del trabajo a realizar
– Objetivos de niveles de servicio
– Niveles de servicio proporcionados
– Multas por incumplimiento
– Fecha de caducidad
– Cláusulas de renegociación
– Prestaciones actuales proporcionadas
5. GESTIÓN DE CONFIGURACIONES
44. GESTIÓN DE RED
Gestión de configuraciones
Paco Orozco
44
Gestión de incidencias: TTS (Trouble Ticket Systems)
– Fecha/Hora de:
• Informe de incidencia
• Resolución de incidencia
– Usuario/localización
– Equipo afectado
– Descripción del problema
– Estado
– Operador/es
– Grado de severidad
– Historial de incidencia
– Comentarios
5. GESTIÓN DE CONFIGURACIONES
45. GESTIÓN DE RED
Gestión de configuraciones
Paco Orozco
45
Gestión de cambios (reconfiguraciones)
5. GESTIÓN DE CONFIGURACIONES
46. GESTIÓN DE RED
G. de configuraciones: Herramientas
Paco Orozco
46
Para gestionar las versiones de las configuraciones
– CiscoWorks (cuesta €€€)
– NetMRI (http://www.netcordia.com)
– RANCID (http://www.shrubbery.net/rancid)
• Utiliza CVS (o SubVersion) para mantener un repositorio con registro de
cada cambio
Para los registros de topología e inventario
– Esquemas Gráficos: Microsoft Visio
– Base de datos de equipamiento: OpenOffice Calc / Excel
Para gestionar el ticketing
– osTicket (http://www.osticket.com)
5. GESTIÓN DE CONFIGURACIONES
47. GESTIÓN DE RED
Gestión de configuraciones
Paco Orozco
47
Ejemplos
Esquema de red de la troncal UPC
Esquemas de red de una red local
5. GESTIÓN DE CONFIGURACIONES
48. GESTIÓN DE RED
Áreas funcionales
Paco Orozco
48
Gestión de Gestión de Gestión de
configuraciones fallos prestaciones
Mantener información Detectar, aislar y
Disponibilidad y uso
sobre el diseño de la red solucionar
GESTIÓN DE RED
Gestión de Gestión de
contabilidad seguridad
Recursos usados y Registro de eventos
facturación y protección
49. GESTIÓN DE RED
Gestión de fallos
Paco Orozco
49
Gestión de fallos
- ¿Que ha pasado?
- ¿A quién le está pasando?
- ¿Que hacemos?
- Llaman unos usuarios quejándose...
Proceso por el cual se localizan los problemas o
Proceso por el cual se localizan los problemas o
fallos en la red. Engloba los siguientes pasos:
fallos en la red. Engloba los siguientes pasos:
Detectar, aislar y solucionar
Detectar, aislar y solucionar
6. GESTIÓN DE FALLOS
50. GESTIÓN DE RED
Gestión de fallos
Paco Orozco
50
Objetivo: mantener dinámicamente el nivel de servicio
Funciones
– Evitar el fallo antes de que suceda
• Gestión proactiva
• Gestión de pruebas preventivas
– Si el fallo ha sucedido. Gestión reactiva: Gestión del ciclo de
vida de incidencias
• Detección del fallo
• Aislamiento del fallo
• Diagnosis del fallo
• Resolución del fallo
6. GESTIÓN DE FALLOS
51. GESTIÓN DE RED
Gestión de fallos
Paco Orozco
51
Gestión proactiva
Detección de fallos antes de que estos sucedan
Evitar fallos detectando “tendencias” hacia fallos
– Caracterización de tendencias: determinación de umbrales de
ciertos parámetros
– Objetivo: monitorizar estos parámetros o programar
notificaciones automáticas cuando estos umbrales sean
superados
6. GESTIÓN DE FALLOS
52. GESTIÓN DE RED
Gestión de fallos
Paco Orozco
52
Gestión de pruebas preventivas
Detectan fallos ocultos que no podrían detectarse
normalmente
Suelen ser intrusivas: necesitan desactivación del
servicio
• Pruebas de conectividad
• Pruebas de integridad de datos
• Pruebas de integridad de protocolos
• Pruebas de saturación de datos
• Pruebas de saturación de conexiones
• Pruebas de tiempo de respuesta
• Pruebas de bucle
• Pruebas de diagnóstico
6. GESTIÓN DE FALLOS
53. GESTIÓN DE RED
Gestión de fallos
Paco Orozco
53
Gestión del ciclo de vida de la incidencia (i)
Detección de fallos
– Alarma de usuarios
– Alarma de herramientas
• Asumir que existen fallos inevitables
• Detectar lo antes posible el fallo
• Monitorización periódica (no es posible notificación)
Aislamiento del fallo
– Una vez detectado aislar el componente que falla
– Reconfigurar la red para minimizar el impacto del fallo
– Informar del fallo a los usuarios del sistema
– Reparar el elemento que falla
6. GESTIÓN DE FALLOS
54. GESTIÓN DE RED
Gestión de fallos
Paco Orozco
54
Gestión del ciclo de vida de la incidencia (ii)
Diagnosis del problema
– Seguimiento del fallo
– Observación de síntomas
– Elaboración de hipótesis
• Fundamental la experiencia del administrador
• ¿Es normal el comportamiento actual de la red? O difiere del habitual
• En caso de comportamiento anormal elaboración de hipótesis basadas
en la experiencia del administrador y en el registro de fallos anteriores
– Verificación de hipótesis
• Conjunto de pruebas que permiten aprobar/descartar las diferentes
hipótesis
6. GESTIÓN DE FALLOS
55. GESTIÓN DE RED
Gestión de fallos
Paco Orozco
55
Gestión del ciclo de vida de la incidencia (iii)
Resolución del problema
– Por operadores de help-desk (80-85%)
– Por operadores técnicos (5-10%)
– Por especialistas en comunicaciones (2-5%)
– Por especialistas en aplicaciones (1-3%)
– Por fabricantes (1-2%)
6. GESTIÓN DE FALLOS
56. GESTIÓN DE RED
Gestión de fallos: Herramientas
Paco Orozco
56
Herramientas de monitorización
Utilidades comunes
– Ping
– Traceroute
– Packet Sniffers (Ethereal / wireshark / tcpdump)
– SNMP
Sistemas de monitorización
– HP Openview
– Scotty (https://trac.eecs.iu-bremen.de/projects/scotty)
– Nagios (http://www.nagios.org)
– ...
6. GESTIÓN DE FALLOS
57. GESTIÓN DE RED
Gestión de fallos
Paco Orozco
57
Ejemplos
HP Openview
Nagios
6. GESTIÓN DE FALLOS
58. GESTIÓN DE RED
Áreas funcionales
Paco Orozco
58
Gestión de Gestión de Gestión de
configuraciones fallos prestaciones
Mantener información Detectar, aislar y
Disponibilidad y uso
sobre el diseño de la red solucionar
GESTIÓN DE RED
Gestión de Gestión de
contabilidad seguridad
Recursos usados y Registro de eventos
facturación y protección
59. GESTIÓN DE RED
Gestión de prestaciones
Paco Orozco
59
Gestión de prestaciones
- ¿Cada cuanto cae mi red?
- ¿Es rápida o lenta mi red?
- ¿Cuál es el rendimiento de mi red?
Proceso de medición del rendimiento de la red.
Proceso de medición del rendimiento de la red.
Garantizar unos niveles consistentes de
Garantizar unos niveles consistentes de
rendimiento
rendimiento
7. GESTIÓN DE PRESTACIONES
60. GESTIÓN DE RED
Gestión de prestaciones
Paco Orozco
60
Definición de indicadores de prestaciones
– Orientados a servicio (Grado de satisfacción de usuarios)
• Disponibilidad
• Tiempo de respuesta
• Fiabilidad
– Orientados a eficiencia (Grado de utilización de recursos y
servicios)
• Throughput
• Utilización
Monitorización de indicadores de prestaciones
Análisis y refinamiento
7. GESTIÓN DE PRESTACIONES
61. GESTIÓN DE RED
Gestión de prestaciones: Indicadores
Paco Orozco
61
Indicadores
Disponibilidad
• Porcentaje de tiempo que una red, componente de red o una aplicación
se encuentran disponibles para un usuario
Tiempo de respuesta
• Tiempo que requieren los datos para entrar en la red, ser procesados
por sus recursos y salir de la red
• Rangos
– > 15 seg. Inaceptable para servicios interactivos
– 2 a 4 seg: Dificultan servicios interactivos que requieran concentración del
usuario
– 2 seg: Límite aceptable normalmente
– Décimas de segundo: para aplicaciones de tipo gráfico
– > 0.1 seg: servicios de eco
7. GESTIÓN DE PRESTACIONES
62. GESTIÓN DE RED
Gestión de prestaciones: Indicadores
Paco Orozco
62
Fiabilidad
• Probabilidad de que un componente funcione correctamente bajo unas
condiciones específicas
• Tasa de errores: Elevadas tasas de error en la transmisión de datos
pueden afectar a la calidad del servicio
Throughput o Productividad
• Capacidad teórica máxima de los recursos de una red
• Tasa a la que los eventos asociados a las aplicaciones ocurren
(transacciones/seg, llamadas/seg, etc.)
Utilización
• Porcentaje de uso de un recurso durante un periodo de tiempo
• Se mide sobre los límites del throughput
• Ejemplo: Uso de una línea serie, uso de una ethernet, etc
7. GESTIÓN DE PRESTACIONES
63. GESTIÓN DE RED
Gestión de prestaciones: Tareas
Paco Orozco
63
Tareas
Colección de datos
• Estadísticas de interfaces
• Tráfico
• Tasas de error
• Utilización
• Disponibilidad porcentual
Análisis de datos para mediciones y pronósticos
Establecimiento de niveles límite de rendimiento
Planificación de la capacidad e instalaciones
7. GESTIÓN DE PRESTACIONES
64. GESTIÓN DE RED
Gestión de prestaciones: Herramientas
Paco Orozco
64
Herramientas de gestión de prestaciones
– MRTG (http://oss.oetiker.ch/mrtg)
– RRDtool (http://oss.oetiker.ch/rrdtool)
– Cricket (http://cricket.sourceforge.net)
– Netviewer (http://www.nero.net/projects/netviewer)
– Cacti (http://www.cacti.net)
7. GESTIÓN DE PRESTACIONES
65. GESTIÓN DE RED
Gestión de prestaciones: Herramientas
Paco Orozco
65
Ejemplos
MRTG
7. GESTIÓN DE PRESTACIONES
66. GESTIÓN DE RED
Gestión de prestaciones: Herramientas
Paco Orozco
66
Ejemplos
RRDTOOL
7. GESTIÓN DE PRESTACIONES
67. GESTIÓN DE RED
Áreas funcionales
Paco Orozco
67
Gestión de Gestión de Gestión de
configuraciones fallos prestaciones
Mantener información Detectar, aislar y
Disponibilidad y uso
sobre el diseño de la red solucionar
GESTIÓN DE RED
Gestión de Gestión de
contabilidad seguridad
Recursos usados y Registro de eventos
facturación y protección
68. GESTIÓN DE RED
Gestión de contabilidad
Paco Orozco
68
Gestión de contabilidad
- ¿Quién usa mis servicios?
- ¿A quién y qué facturo?
- ¿Qué necesito contabilizar?
Proceso de medición del grado de utilización de los
Proceso de medición del grado de utilización de los
recursos. Facturación
recursos. Facturación
8. GESTIÓN DE CONTABILIDAD
69. GESTIÓN DE RED
Gestión de contabilidad
Paco Orozco
69
Objetivos
– Sistema de control interno:
• Distribuye la utilización de los recursos por los distintos grupos o
usuarios
• Detecta abusos o distribuciones desequilibradas de los recursos
– Sistema de tarificación del negocio
Principales tareas
– Distribución de recursos
– Identificación de componentes de coste
– Establecimiento de políticas de tarificación
– Definición de procedimientos para tarificación
– Integración con la contabilidad empresarial
8. GESTIÓN DE CONTABILIDAD
70. GESTIÓN DE RED
Gestión de contabilidad
Paco Orozco
70
Monitorización de la contabilidad
Registro sobre la utilización de los recursos de red por
parte de los usuarios
• RADIUS/TACACS: Datos de contabilidad de servidores de acceso
• Estadísticas de interfaces
• Estadísticas de protocolos
Ejemplos de recursos sujetos a monitorización
• Facilidades de comunicación: LAN, WAN, líneas módem, PBX
• Hardware : servidores, estaciones de trabajo
• Software: aplicaciones instaladas
• Servicios: comunicaciones comerciales, información a usuarios
8. GESTIÓN DE CONTABILIDAD
71. GESTIÓN DE RED
Gestión de contabilidad: Herramientas
Paco Orozco
71
Herramientas
Netflow (cflowd, Flow-Tools, Flowscan, FlowViewer)
– Reúnen y presentan información de flujos de tráfico
– Información agrupada en dirección y puerto de origen y
destino
– Útil para contabilidad y estadísticas
• ¿Cuánto de mi tráfico es puerto 80?
• ¿Cuánto de mi tráfico va a AS237?
Recursos
– http://www.caida.org/tools
8. GESTIÓN DE CONTABILIDAD
72. GESTIÓN DE RED
Gestión de contabilidad: Herramientas
Paco Orozco
72
Ejemplos
Flowscan
8. GESTIÓN DE CONTABILIDAD
73. GESTIÓN DE RED
Áreas funcionales
Paco Orozco
73
Gestión de Gestión de Gestión de
configuraciones fallos prestaciones
Mantener información Detectar, aislar y
Disponibilidad y uso
sobre el diseño de la red solucionar
GESTIÓN DE RED
Gestión de Gestión de
contabilidad seguridad
Recursos usados y Registro de eventos
facturación y protección
74. GESTIÓN DE RED
Gestión de la seguridad
Paco Orozco
74
Funciones que proporcionan protección continuada de
la red y sus componentes en los distintos aspectos de
seguridad
– Acceso a las redes
– Acceso a los sistemas
– Acceso a la información en tránsito
Funciones de la gestión de la seguridad
– Definición de análisis de riesgos y política de seguridad
– Implantación de servicios de seguridad e infraestructura
asociada
– Definición de alarmas, registros e informes de seguridad
9. GESTIÓN DE LA SEGURIDAD
75. GESTIÓN DE RED
Gestión de la seguridad
Paco Orozco
75
¿Qué es seguridad?
Se entiende por seguridad aquellas actuaciones que
permitan:
– Defenderme: disminuir la probabilidad de incidentes lesivos
– Asegurarme: Disminuir las consecuencias negativas
derivadas de un incidente lesivo
– Denunciar: Identificar causas y causantes cuando se produce
un incidente lesivo
La seguridad normalmente implica:
– Simplicidad
– Disciplina
– Limitación de posibilidades (Es imposible abarcar todo)
9. GESTIÓN DE LA SEGURIDAD
76. GESTIÓN DE RED
Gestión de la seguridad
Paco Orozco
76
Ciclo de seguridad
9. GESTIÓN DE LA SEGURIDAD
77. GESTIÓN DE RED
Gestión de la seguridad
Paco Orozco
77
Activos Amenazas
Todo aquello que posee – Suministro eléctrico
o usa una organización: – Agua
– Recursos físicos: Equipos – Temperatura y humedad
– Utilización de recursos – Incendio
– Información almacenada – Personas:
– Información en tránsito • Personal interno
malintencionado
– Personal • Errores de personal interno
– Imagen y reputación • Personas externas
malintencionadas
9. GESTIÓN DE LA SEGURIDAD
78. GESTIÓN DE RED
Gestión de la seguridad
Paco Orozco
78
Vulnerabilidad de un activo es la posibilidad de que
una amenaza se materialice sobre él
– Es necesario cuantificarlo al menos de manera relativa
(grado de importancia, etc.)
Impacto: Consecuencia de la materialización de una
amenaza sobre un activo
– Ejemplos:
• Efecto puntual, interrupción del servicio, liquidación total
• Pérdidas económicas, materiales, inmateriales
• Responsabilidad civil, legal, penal
– Métricas: económicas, subjetivas
– Es necesario cuantificarlo al menos relativamente
9. GESTIÓN DE LA SEGURIDAD
79. GESTIÓN DE RED
Gestión de la seguridad
Paco Orozco
79
Análisis de Riesgos
– Tabla ordenada de riesgos según su importancia
– Importancia de un riesgo: combinación del impacto y la
vulnerabilidad del mismo
Objetivo: aplicar una política de seguridad para los
riesgos más importantes.
– Riesgos importantes (cubiertos por la política)
– Riesgos no importantes (no cubiertos)
Políticas de seguridad: disminuyen la importancia del
riesgo actuando de dos maneras:
– Disminuyendo su vulnerabilidad (política defensiva)
– Disminuyendo su impacto (política curativa)
9. GESTIÓN DE LA SEGURIDAD
80. GESTIÓN DE RED
Gestión de la seguridad
Paco Orozco
80
Costes de la seguridad
Directos
– Inversiones en equipos y sistemas
– Gasto de mantenimiento
– Gasto de personal
Indirectos
– Dificultad de uso
– Restricciones de servicios
– Reducción de prestaciones
9. GESTIÓN DE LA SEGURIDAD
81. GESTIÓN DE RED
Gestión de la seguridad: Herramientas
Paco Orozco
81
Mantenerse al día con la información de seguridad
– Reportes de “bugs”
• CERT
• BugTraq
– Mantener software en últimas versiones
Proveer puntos de contacto fáciles
– Dirección de “abuso” para quejas de clientes
• abuse@su-dominio.net
– Teléfonos bien conocidos y accesibles
• Asignar tiempos “de guardia” por turnos, por ejemplo
– Definir políticas de acción a priori
9. GESTIÓN DE LA SEGURIDAD
82. GESTIÓN DE RED
Gestión de la seguridad: Herramientas
Paco Orozco
82
Gestión de logs
– Un nodo centralizado para recibir logs
– Escribir herramientas simples para encontrar información
rápidamente
• Interfaces web
• Comandos para simplificar filtrado
Controlar acceso a los recursos de la red de acuerdo a
unas políticas bien definidas
– Uso periódico de herramientas para analizar y controlar el
uso legítimo de la red
9. GESTIÓN DE LA SEGURIDAD
83. GESTIÓN DE RED
Gestión de la seguridad: Herramientas
Paco Orozco
83
Herramientas de Seguridad
– Sondeo de vulnerabilidades
• Nessus (http://www.nessus.org)
– Análisis de bitácoras (logs)
• swatch – reportes via e-mail
– Filtros de Servicios
• iptables, tcpwrappers
– Cifrado
• Uso de SSH, HTTPS, TLS...
– Revisión de Integridad
• Tripwire – monitoriza cambios en los archivos
9. GESTIÓN DE LA SEGURIDAD
84. GESTIÓN DE RED
Gestión de la seguridad: Herramientas
Paco Orozco
84
Ejemplos
Gestión de logs: swatch
####################### Configuracion SWATCH ############################
ignore /.*Ethernet.* changed state to .*/
ignore /.*last message repeated.*/
watchfor /(.*Configured from console by .*.*)/
bell
echo
mail xxxx@upc.edu
exec perl /home/soft/swatch/send_alarm 'ALL' 0 '' '$1'
watchfor /(.*Attempted to connect to RSHELL from .*.*)/
exec perl /home/soft/swatch/send_alarm 'ALL' 1 '' '$1'
watchfor /(.*list .* denied .*.*)/
9. GESTIÓN DE LA SEGURIDAD
85. GESTIÓN DE RED
Gestión de la seguridad: Herramientas
Paco Orozco
85
Ejemplos
Gestión de logs: swatch
Vulnerabilidades: nessus
Integridad: tripwire
9. GESTIÓN DE LA SEGURIDAD
86. GESTIÓN DE RED
¿Cómo gestiono mi red?
Paco Orozco
86
¿Cómo
gestiono
mi red?
10. ¿CÓMO GESTIONO MI RED?
87. GESTIÓN DE RED
¿Cómo gestiono mi red?
Paco Orozco
87
¿Qué herramientas usar?
¿Qué necesito realmente?
¡Mantener lo más simple posible!
No gastar demasiado tiempo desarrollando las
herramientas (¡Se supone que son para ayudarle!)
Hacer uso de herramientas disponibles en
– SourceForge.net
– FreshMeat.net
Automatizar las tareas
Documentar las configuraciones y los cambios
10. ¿CÓMO GESTIONO MI RED?
88. GESTIÓN DE RED
¿Cómo gestiono mi red?
Paco Orozco
88
Respecto la gestión de fallos
– Crear una incidencia para todas las llamadas
– Crear una incidencia para todos los problemas
– Crear una incidencia para todos los eventos
programados (mantenimiento)
– Enviar una copia de la incidencia al que reporta
– Todas las acciones en la vida de una incidencia mantienen el
mismo número
– La incidencia está “abierta” hasta que se resuelve.
– El que reporta el problema determina cuándo debe ser
cerrada la incidencia
10. ¿CÓMO GESTIONO MI RED?
89. GESTIÓN DE RED
¿Cómo gestiono mi red?
Paco Orozco
89
Disponer de estadísticas
– Contabilidad
– Resolución de problemas
– Pronósticos a largo plazo
– Planificación de Capacidad
– Dos tipos diferentes
• Mediciones activas
• Mediciones pasivas
10. ¿CÓMO GESTIONO MI RED?
90. GESTIÓN DE RED
¿Cómo gestiono mi red?
Paco Orozco
90
Respecto a la seguridad
– Política de seguridad
• Aunque sea mínima
• Informar a los usuarios de la misma
• Debe definir claramente las responsabilidades de los usuarios,
administradores y gestores
– Salvaguardas:
• Sistemas de detección y prevención de accidentes
• Minimizar consecuencias (Ej: copias de seguridad)
• Restricciones de acceso
– Usar mecanismos de seguridad: ssh, imaps, https
– Hacer partícipes a toda la organización
10. ¿CÓMO GESTIONO MI RED?
91. GESTIÓN DE RED
¿Cómo gestiono mi red?
Paco Orozco
91
Documentar, documentar y documentar...
10. ¿CÓMO GESTIONO MI RED?
92. GESTIÓN DE RED
Gracias
Paco Orozco
92
Muchas gracias por vuestra atención
Paco Orozco
paco@eiraworks.com
http://www.eiraworks.com