Gestiondered 100222091702 Phpapp01 PDF

GESTIN Y ORGANIZACIN DE SISTEMAS Y REDES
DE COMUNICACIONES EN EL DEPARTAMENTO DE T.I.

GESTIN DE RED
Paco Orozco
BARCELONA 22 FEBRERO 2010
GESTIN DE RED
Paco Orozco
2

Agenda
Introduccin
1. Introduccin a la Gestin de Red
2. Evolucin de la Gestin de Red
3. Componentes de la Gestin de
Red
> Componente Organizacional
> Componente Tcnico
> Componente !uncional
"spectos #uncionales
$. %todos &'sicos
> Control
> %onitorizacin
> ()%*
+. Gestin de la con#iguracin
,. Gestin de #allos
-. Gestin de prestaciones
.. Gestin de conta&ilidad
/. Gestin de seguridad
10. 1Cmo gestiono mi red2
AGENDA
GESTIN DE RED
Paco Orozco
3

Que es la Gestin de Red?
1. INTRODUCCIN A LA GESTIN DE RED
Planificacin, organizacin,
supervisin y control de
elementos de comunicaciones
y recursos humanos para
garantizar un nivel de servicio
y de acuerdo a un coste.
GESTIN DE RED
Paco Orozco
4

Objetivo de la gestin
%e3orar la disponi&ilidad
415
Incrementar la e#ectividad
425
Coste razonable !!
1. INTRODUCCIN A LA GESTIN DE RED
GESTIN DE RED
Paco Orozco
5

Evolucin: Gestin Autnoa
Gestin autnoa
6 Redes con gestin local en cada nodo
6 Gran coste de gestin. Inco7erencias
2. EVOLUCIN DE LA GESTIN DE RED
GESTIN DE RED
Paco Orozco
6

Evolucin: Gestin !oog"nea
Gestin !oog"nea
6 Redes !oog"neas con un 8nico nodo de gestin
centralizado.
GESTIN DE RED
Paco Orozco
7

Evolucin: Gestin !eterog"nea
Gestin !eterog"nea
6 Intercone9in de productos 7eterogneos
GESTIN DE RED
Paco Orozco
8

Evolucin: Gestin !eterog"nea
Gestin !eterog"nea
*ro&lemas
6 %ultiplicidad de inter#aces de usuario
6 :tilizacin de distintos programas de aplicacin con
#uncionalidades similares
6 ;uplicidad < posi&le inconsistencia de la in#ormacin
almacenada en la &ases de datos
Gestin #oco e$ectiva % u% costosa

GESTIN DE RED
Paco Orozco
9

Evolucin: Gestin &ntegrada
GESTIN DE RED
Paco Orozco
10

Evolucin: Gestin &ntegrada
Gestin &ntegrada
)ormalizacin de las comunicaciones

6 Es necesario un protocolo entre los elementos de red < el
centro de gestin
= C%I(>C%I*? Gestin de redes O(I
= ()%*? Gestin de redes TC*>I*
)ormalizacin de la in#ormacin
6 El centro de gestin de&e conocer las propiedades de gestin
de los elementos
= )om&re < el #ormato de sus respuestas
6 ;e#inicin sint'cticamente uni#orme de los elementos de red
GESTIN DE RED
Paco Orozco
11

Co#onentes de la gestin
. COMPONENTES DE LA GESTIN DE RED
CO%*O)E)TE
ORG")I@"CIO)"A
CO%*O)E)TE
TBC)ICO
CO%*O)E)TE
!:)CIO)"A
Aa gestin de red se &asa en

tres componentes &'sicas
6 Componente Organizacional
6 Componente Tcnico
6 Componente !uncional
GESTIN DE RED
Paco Orozco
12

Co#onente Organizacional
CO%*O)E)TE
ORG")I@"CIO)"A
CO%*O)E)TE
TBC)ICO
CO%*O)E)TE
!:)CIO)"A
;e#ine la estructura para el
proceso de gestin < la
estrategia apropiada para
llevarlo a ca&o de acuerdo con
las necesidades del negocio
GESTIN DE RED
Paco Orozco
13

Con#ormacin del grupo de gestin o centro de gestin

de redC ste se estructura alrededor de cuatro
aspectos principales?
An'lisis
Responsa&ilidades de actividades
a medio plazo DmesesE
Administracin
Actividades con responsabilidad
a corto plazo (das
Control o#eracional
"ctividades con responsa&ilidad
a mu< corto plazo D7orasE
(lani$icacin
"ctividades en el
largo plazo DaFosE
GESTIN DE RED
Paco Orozco
14

Organizacional: Control O#eracional
Con3unto de actividades necesarias para mantener de

#orma din'mica el nivel de servicio de la red.
6 Todas las operaciones realizadas a este nivel se de&en
registrar para su posterior an'lisis por los administradores de
la red
6 "lgunas actividades?
= (oporte a usuarios DGelp ;esHE
= Recoleccin de datos so&re prestaciones < utilizacin de la red
= Evaluacin de alarmas
= ;iagnstico de pro&lemas
= Inicializacin < parada de componentes de red
= %odi#icacin de con#iguraciones
= E3ecucin programada de prue&as preventivas
GESTIN DE RED
Paco Orozco
15

Organizacional: Adinistracin
Con3unto de actividades a corto plazo orientadas a

realizar un seguimiento de las tareas de control
operacional < a ela&orar in#ormes peridicos para su
posterior an'lisis
6 "lgunas actividades
= Evaluacin de la calidad del servicio
= ;eteccin < aislamiento de #allos
= Evaluacin de tr'#ico
= %antenimiento de registro 7istrico de pro&lemas
= %antenimiento de con#iguraciones
= Conta&ilidad de red
= Control de acceso
GESTIN DE RED
Paco Orozco
16

Organizacional: An'lisis
Con3unto de actividades a medio plazo cu<o o&3etivo

prioritario es garantizar la calidad del servicio
6 "lgunas actividades
= ;e#inicin de indicadores de desempeFo para poder evaluar la calidad
del servicio
= "n'lisis de la calidad de servicio
= Toma de decisiones para corregir pro&lemas en la calidad del servicio
= *reparacin de procedimientos para control operacional < administrativo
GESTIN DE RED
Paco Orozco
17

Organizacional: (lani$icacin
Con3unto de actividades Iue teniendo en cuenta las

caracterJsticas del negocio al Iue se dedica la
organizacinC determina las caracterJsticas principales
Iue de&e tener la red
6 "lgunas responsa&ilidades
= "n'lisis de in#ormes tcnicoKeconmicos
= :tilizacin de 7erramientas especializadas para simulacin del
am&iente de red < generar pro<ecciones de demanda de tr'#ico
= Esta&lecimiento de polJticas de in#raestructura de telecomunicaciones <
servicios
= %ane3o presupuestario
= *lani#icacin de la capacidad
GESTIN DE RED
Paco Orozco
18

Co#onente )"cnico
CO%*O)E)TE
ORG")I@"CIO)"A
CO%*O)E)TE
TBC)ICO
CO%*O)E)TE
!:)CIO)"A
Co#onente )"cnico
;e#ine las 7erramientas a usar
para realizar la #uncin de
gestinC < su implantacin en la
in#raestructura
GESTIN DE RED
Paco Orozco
19

Co#onente )"cnico
E9isten multitud de 7erramientas de gestinC todas se

&asan en el paradigma Gestor * Agente
6 %")"GER DGestorE
= (o#tLare Iue se encuentra en la central de gestin < es el
responsa&le de iniciar>terminar la tarea de gestin
= Inter#az 7umana del sistema de gestin
6 "GE)T D"genteE
= (o#tLare Iue se encuentra en el dispositivo gestionadoC tiene acceso a
la in#ormacin de gestin e interact8a con el manager para atender
peticiones < generar eventos
6 *ROMN
= %edio para proveer #uncionalidad de gestin so&re dispositivos o
elemento no compati&les mediante conversin de protocolos
GESTIN DE RED
Paco Orozco
20

Co#onente )"cnico
Aa &ase de #uncionamiento del sistema de gestin est'

en el intercam&io de in#ormacin entre elementos a
travs de un protocolo de gestin
Aos agentes mantienen en un nodo gestionado

in#ormacin acerca del estado < las caracterJsticas de
su #uncionamiento
El papel pasivo de los agentes se rompe cuando se

produce alguna situacin e9cepcional en el recurso
gestionado
GESTIN DE RED
Paco Orozco
21

Co#onente )"cnico
Aos sistemas de gestin se &asan en dos

procedimientos &'sicos de actuacin para llevar a
ca&o multitud de tareas
6 +onitorizacin
= "grupa todas las operaciones de o&tencin de datos acerca del estado
de los recursos gestionados
= Eminentemente pasivo
6 Control
= Toma in#ormacin de la monitorizacin < act8a so&re el
comportamiento de los componentes de la red gestionada
= "ctivo
= *ermite tomar medidas o generar proactividad
GESTIN DE RED
Paco Orozco
22

Co#onente ,uncional
CO%*O)E)TE
ORG")I@"CIO)"A
CO%*O)E)TE
TBC)ICO
CO%*O)E)TE
!:)CIO)"A
Co#onente ,uncional
;e#ine las #unciones de gestin
Iue el componente
organizacional de&e e3ecutar
utilizando las 7erramientas de
gestin
GESTIN DE RED
Paco Orozco
23

Co#onente ,uncional
Aa gestin de red a&arca una serie de competencias
I(O propone un agrupacin de las competencias de la

gestin de red en + grandes 'reas #uncionales
6 Gestin de con#iguraciones
6 Gestin de #allos
6 Gestin del prestaciones
6 Gestin de conta&ilidad
6 Gestin de seguridad
Aos usuarios de la red tienen sus propias e9pectativas.

Aa calidad de servicio vendr' determinada por el
cumplimiento de estas
GESTIN DE RED
Paco Orozco
24

Agenda
Introduccin
Red
> Componente Tcnico
$. %todos &'sicos
> Control
> %onitorizacin
> ()%*
,. Gestin de #allos
AGENDA
GESTIN DE RED
Paco Orozco
25

+"todos b'sicos
!. M"TODOS B#SICOS
*rocesos < procedimientos
utilizados en la gestin de las
#uncionalidades &'sicas de la
gestin de red
:tilizan el control < la
onitorizacin de la red
*rocesos < procedimientos
utilizados en la gestin de las
#uncionalidades &'sicas de la
gestin de red
:tilizan el control < la
onitorizacin de la red
GESTIN DE RED
Paco Orozco
26

Control de red
Control de red
Es la parte de la gestin de redes Iue se ocupa de la

modi#icacin de par'metros de #uncionamiento <
e3ecucin de acciones
Es la #uncin dominante en las 'reas #uncionales de?

6 Gestin de con#iguracin
!. M"TODOS B#SICOS
GESTIN DE RED
Paco Orozco
27

+onitorizacin de red
Es la parte de la gestin de redes Iue se ocupa de la

o&servacin < el an'lisis del estado de los
componentes de la red
Es la #uncin dominante en las 'reas #uncionales de?

6 Gestin de prestaciones
6 Gestin de #allos
!. M"TODOS B#SICOS
GESTIN DE RED
Paco Orozco
28

$ #ases para la monitorizacin de una red?

6 ;e#inicin de la in#ormacin de gestin Iue se monitoriza
6 "cceso a la in#ormacin de monitorizacin
6 ;iseFo de mecanismos de monitorizacin
6 *rocesado de la in#ormacin de monitorizacin
!. M"TODOS B#SICOS
GESTIN DE RED
Paco Orozco
29

-e$inicin de la in$oracin de onitorizacin
6 In#ormacin est'tica? no cam&ia con la actividad de la red
= Con#iguracin actual De3? id de los puertos de un routerE
= Cam&ia con poca #recuencia. (uele capturarse localmente
6 In#ormacin din'mica? evoluciona con la propia actividad de
la red
= Relacionada con eventos de la red De3. tt9 de un paIueteE
= (uele capturarse por alg8n elemento de la red
6 In#ormacin estadJstica? postprocesado de la in#ormacin
din'mica Iue proporciona un ma<or signi#icado de gestin
= %ediante mediasC varianzasC etc
= Es capturada por cualIuier sistema Iue tenga acceso a la in#ormacin
din'mica
!. M"TODOS B#SICOS
GESTIN DE RED
Paco Orozco
30

-e$inicin de la in$oracin de onitorizacin
1Ou in#ormacin monitorizar2 ;epende de la

aplicacin
6 *ara gestin de prestaciones? in#ormacin estadJsticaC
generada a partir de in#ormacin din'mica Dtr'#icoC retardosC
etcPE
6 *ara gestin de #allos? in#ormacin din'mica Dcam&ios de
estadosE
6 *ara gestin de con#iguraciones? in#ormacin est'tica
Dinventario de la redE
!. M"TODOS B#SICOS
GESTIN DE RED
Paco Orozco
31

Acceso a la in$oracin de gestin
O&3etivo? monitorizacin remota de los recursos desde

el centro de gestin
)ecesita una cooperacin entre los gestores < los

eIuipos gestionados
6 Aos eIuipos de&en !uerer ser gestionados? instalacin del
so#tLare de gestin adecuado
%todo com8n de acceso a la in#ormacin de gestinC

independiente de la tecnologJa o #a&ricante del eIuipo
monitorizado
!. M"TODOS B#SICOS
GESTIN DE RED
Paco Orozco
32

+ecanisos de onitorizacin
Aa in#ormacin recogida por los agentes de&e ser

comunicada a los sistemas gestores
%ecanismos
6 (ondeo o polling? acceso peridico a la in#ormacin de
gestin
= Qenta3a? Aos o&3etos slo de&en estar preparados para responder K>
(implicidad
6 )oti#icaciones o Event Reporting? los propios recursos envJan
noti#icaciones &a3o ciertas condiciones
= Qenta3a? (e minimiza el tr'#ico de gestin por la red
!. M"TODOS B#SICOS
GESTIN DE RED
Paco Orozco
33

(rocesado de la in$oracin
Aa in#ormacin monitorizada es procesada por las

aplicaciones de gestin asociadas?
6 Gestin de con#iguraciones
6 Gestin de #allos
6 Gestin de prestaciones
!. M"TODOS B#SICOS
GESTIN DE RED
Paco Orozco
34

Que es ./+(?
.i#le /et0or1 +anageent (rotocol
6 *rotocolo de comunicaciones entre los agentes < el gestor.
(istema tipo consulta>respuesta

6 (e puede o&tener el estado de un dispositivo
= Qaria&les est'ndares
= Qaria&les especJ#icas del #a&ricante
:tiliza una &ase de datos de#inida en una %IR

6 "anagement #nformation $ase
6 Cada elemento gestionado tiene su propio con3unto de %IRsC
< su #orma particular de implementar los o&3etos
!. M"TODOS B#SICOS
GESTIN DE RED
Paco Orozco
35

Que es ./+(?
Co#onentes ./+(
!. M"TODOS B#SICOS
GESTIN DE RED
Paco Orozco
36

Que es ./+(?
2rbol +&3
6 Cada tipo de o&3eto tiene un
identi#icador 8nico
6 Identi#icador 3er'rIuico
6 Estructura de 'r&ol
6 (implicidadC slo tipos de
datos simples? escalares
!. M"TODOS B#SICOS
GESTIN DE RED
Paco Orozco
37

(ara 4u" usaos ./+(?
Consultar enrutadores < sLitc7es para o&tener?

6 Octetos entrantes < salientes Dcalcular tr'#ico por segundoE
6 Carga del C*:C %emoria utilizada>disponi&le
6 Tiempo de operacin
6 Ta&las de "R*C Ta&las de reenvJo
Cam&iar los valores de ciertos atri&utos

6 "pagar>encender puertos en sLitc7es
6 Reiniciar dispositivos remotamente
Aa gran venta3a es Iue se puede automatizar para

grandes cantidades de eIuipos
!. M"TODOS B#SICOS
GESTIN DE RED
Paco Orozco
38

Agenda
Introduccin
Red
> Componente Tcnico
$. %todos &'sicos
> Control
> %onitorizacin
> ()%*
,. Gestin de #allos
AGENDA
GESTIN DE RED
Paco Orozco
39

2reas $uncionales
Gestin de
con#iguraciones
%antener in#ormacin
so&re el diseFo de la red
Gestin de
#allos
;etectarC aislar <
solucionar
Gestin de
conta&ilidad
Recursos usados <
#acturacin
Gestin de
prestaciones
;isponi&ilidad < uso
Gestin de
seguridad
Registro de eventos
< proteccin
GE.)&5/ -E RE-
GESTIN DE RED
Paco Orozco
40

Gestin de con$iguraciones
% &'mo est( conectado eso)
% Preg*ntale a +uan, !ue ,l sabe
% +uan se fue de vacaciones
% -aba un dibu.o en la mesa de Pedro, pero...

$. GESTIN DE CONFIGURACIONES
%antener in#ormacin relativa al diseFo <
con#iguracin actual de la red
%antener in#ormacin relativa al diseFo <
con#iguracin actual de la red
GESTIN DE RED
Paco Orozco
41

Estado actual de la red. Registro de la topologJa

6 Est'tico
= Ou est' instalado
= ;nde est' instalado
= Cmo est' conectado
= Ouin responde por cada cosa
= Cmo comunicarse con los responsa&les
6 ;in'mico
= Estado operacional de los elementos de la red
= Estado de cone9in de cada dispositivo de in#raestructura.
GESTIN DE RED
Paco Orozco
42

Gestin de inventario
6 Rase de datos de elementos de la red
6 Gistoria de cam&ios < pro&lemas
%antenimiento de ;irectorios
6 Todos los nodos < sus aplicaciones
6 Rase de datos de nom&res de dominio
6 /a informacin no es informacin si no se puede encontrar0
Gestin de proveedores e9ternos

GESTIN DE RED
Paco Orozco
43

Gestin de (A"s D1ervice /evel AgreementsE?

Contrato entre cliente>proveedor o entre proveedores
so&re servicios a proporcionar < calidades asociadas
6 Identi#icacin de las partes contractuales
6 Identi#icacin del tra&a3o a realizar
6 O&3etivos de niveles de servicio
6 )iveles de servicio proporcionados
6 %ultas por incumplimiento
6 !ec7a de caducidad
6 Cl'usulas de renegociacin
6 *restaciones actuales proporcionadas
GESTIN DE RED
Paco Orozco
44

Gestin de incidencias? TT( D2rouble 2ic3et 1ystemsE

6 !ec7a>Gora de?
= In#orme de incidencia
= Resolucin de incidencia
6 :suario>localizacin
6 EIuipo a#ectado
6 ;escripcin del pro&lema
6 Estado
6 Operador>es
6 Grado de severidad
6 Gistorial de incidencia
6 Comentarios
GESTIN DE RED
Paco Orozco
45

Gestin de cam&ios Drecon#iguracionesE

GESTIN DE RED
Paco Orozco
46

G6 de con$iguraciones: 7erraientas
*ara gestionar las versiones de las con#iguraciones

6 CiscoSorHs Dcuesta TTTE
6 )et%RI D7ttp?>>LLL.netcordia.comE
6 R")CI; D7ttp?>>LLL.s7ru&&er<.net>rancidE
= :tiliza CQ( Do (u&QersionE para mantener un repositorio con registro de
cada cam&io
*ara los registros de topologJa e inventario

6 EsIuemas Gr'#icos? %icroso#t Qisio
6 Rase de datos de eIuipamiento? OpenO##ice Calc > E9cel
*ara gestionar el tic3eting

6 osTicHet D7ttp?>>LLL.osticHet.comE
GESTIN DE RED
Paco Orozco
47

Eje#los
EsIuema de red de la troncal :*C
EsIuemas de red de una red local

GESTIN DE RED
Paco Orozco
48

2reas $uncionales
Gestin de
con#iguraciones
%antener in#ormacin
Gestin de
#allos
;etectarC aislar <
solucionar
Gestin de
conta&ilidad
Recursos usados <
#acturacin
Gestin de
prestaciones
Gestin de
seguridad
Registro de eventos
< proteccin
GE.)&5/ -E RE-
GESTIN DE RED
Paco Orozco
49

Gestin de $allos
Gestin de $allos
% &4ue ha pasado)
% &A !ui,n le est( pasando)
% &4ue hacemos)
% /laman unos usuarios !ue.(ndose...

%. GESTIN DE FALLOS
*roceso por el cual se localizan los pro&lemas o
#allos en la red. Englo&a los siguientes pasos?
;etectarC aislar < solucionar
*roceso por el cual se localizan los pro&lemas o
#allos en la red. Englo&a los siguientes pasos?
;etectarC aislar < solucionar
GESTIN DE RED
Paco Orozco
50

Gestin de $allos
O&3etivo? mantener din'micamente el nivel de servicio
!unciones
6 Evitar el #allo antes de Iue suceda
= Gestin proactiva
= Gestin de prue&as preventivas
6 (i el #allo 7a sucedido. Gestin reactiva? Gestin del ciclo de
vida de incidencias
= ;eteccin del #allo
= "islamiento del #allo
= ;iagnosis del #allo
= Resolucin del #allo
%. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
51

Gestin de $allos
Gestin #roactiva
;eteccin de #allos antes de Iue estos sucedan
Evitar #allos detectando tendencias 7acia #allos

6 Caracterizacin de tendencias? determinacin de um&rales de
ciertos par'metros
6 O&3etivo? monitorizar estos par'metros o programar
noti#icaciones autom'ticas cuando estos um&rales sean
superados
%. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
52

Gestin de $allos
Gestin de #ruebas #reventivas
;etectan #allos ocultos Iue no podrJan detectarse

normalmente
(uelen ser intrusivas? necesitan desactivacin del

servicio
= *rue&as de conectividad
= *rue&as de integridad de datos
= *rue&as de integridad de protocolos
= *rue&as de saturacin de datos
= *rue&as de saturacin de cone9iones
= *rue&as de tiempo de respuesta
= *rue&as de &ucle
= *rue&as de diagnstico
%. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
53

Gestin de $allos
Gestin del ciclo de vida de la incidencia 8i9
;eteccin de #allos
6 "larma de usuarios
6 "larma de 7erramientas
= "sumir Iue e9isten #allos inevita&les
= ;etectar lo antes posi&le el #allo
= %onitorizacin peridica Dno es posi&le noti#icacinE
"islamiento del #allo

6 :na vez detectado aislar el componente Iue #alla
6 Recon#igurar la red para minimizar el impacto del #allo
6 In#ormar del #allo a los usuarios del sistema
6 Reparar el elemento Iue #alla
%. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
54

Gestin de $allos
Gestin del ciclo de vida de la incidencia 8ii9
;iagnosis del pro&lema

6 (eguimiento del #allo
6 O&servacin de sJntomas
6 Ela&oracin de 7iptesis
= !undamental la e9periencia del administrador
= &5s normal el comportamiento actual de la red) O di#iere del 7a&itual
= En caso de comportamiento anormal ela&oracin de 7iptesis &asadas
en la e9periencia del administrador < en el registro de #allos anteriores
6 Qeri#icacin de 7iptesis
= Con3unto de prue&as Iue permiten apro&ar>descartar las di#erentes
7iptesis
%. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
55

Gestin de $allos
Gestin del ciclo de vida de la incidencia 8iii9
Resolucin del pro&lema

6 *or operadores de 7elpKdesH D.0K.+UE
6 *or operadores tcnicos D+K10UE
6 *or especialistas en comunicaciones D2K+UE
6 *or especialistas en aplicaciones D1K3UE
6 *or #a&ricantes D1K2UE
%. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
56

Gestin de $allos: 7erraientas
7erraientas de onitorizacin
:tilidades comunes
6 *ing
6 Traceroute
6 *acHet (ni##ers DEt7ereal > Lires7arH > tcpdumpE
6 ()%*
(istemas de monitorizacin
6 G* OpenvieL
6 (cott< D7ttps?>>trac.eecs.iuK&remen.de>pro3ects>scott<E
6 )agios D7ttp?>>LLL.nagios.orgE
6 ...
%. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
57

Gestin de $allos
Eje#los
G* OpenvieL
)agios
%. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
58

2reas $uncionales
Gestin de
con#iguraciones
%antener in#ormacin
Gestin de
#allos
;etectarC aislar <
solucionar
Gestin de
conta&ilidad
Recursos usados <
#acturacin
Gestin de
prestaciones
Gestin de
seguridad
Registro de eventos
< proteccin
GE.)&5/ -E RE-
GESTIN DE RED
Paco Orozco
59

Gestin de #restaciones
% &'ada cuanto cae mi red)
% &5s r(pida o lenta mi red)
% &'u(l es el rendimiento de mi red)

&. GESTIN DE PRESTACIONES
*roceso de medicin del rendimiento de la red.
Garantizar unos niveles consistentes de
rendimiento
*roceso de medicin del rendimiento de la red.
Garantizar unos niveles consistentes de
rendimiento
GESTIN DE RED
Paco Orozco
60

;e#inicin de indicadores de prestaciones

6 Orientados a servicio DGrado de satis#accin de usuariosE
= ;isponi&ilidad
= Tiempo de respuesta
= !ia&ilidad
6 Orientados a e#iciencia DGrado de utilizacin de recursos <
serviciosE
= T7roug7put
= :tilizacin
%onitorizacin de indicadores de prestaciones
"n'lisis < re#inamiento

GESTIN DE RED
Paco Orozco
61

Gestin de #restaciones: &ndicadores
&ndicadores
;isponi&ilidad
= *orcenta3e de tiempo Iue una redC componente de red o una aplicacin
se encuentran disponi&les para un usuario
Tiempo de respuesta
= Tiempo Iue reIuieren los datos para entrar en la redC ser procesados
por sus recursos < salir de la red
= Rangos
6 > 1+ seg. Inacepta&le para servicios interactivos
6 2 a $ seg? ;i#icultan servicios interactivos Iue reIuieran concentracin del
usuario
6 2 seg? AJmite acepta&le normalmente
6 ;cimas de segundo? para aplicaciones de tipo gr'#ico
6 > 0.1 seg? servicios de eco
GESTIN DE RED
Paco Orozco
62

Gestin de #restaciones: &ndicadores
!ia&ilidad
= *ro&a&ilidad de Iue un componente #uncione correctamente &a3o unas
condiciones especJ#icas
= Tasa de errores? Elevadas tasas de error en la transmisin de datos
pueden a#ectar a la calidad del servicio
T7roug7put o *roductividad
= Capacidad terica m'9ima de los recursos de una red
= Tasa a la Iue los eventos asociados a las aplicaciones ocurren
Dtransacciones>segC llamadas>segC etc.E
:tilizacin
= *orcenta3e de uso de un recurso durante un periodo de tiempo
= (e mide so&re los lJmites del t7roug7put
= E3emplo? :so de una lJnea serieC uso de una et7ernetC etc
GESTIN DE RED
Paco Orozco
63

Gestin de #restaciones: )areas
)areas
Coleccin de datos
= EstadJsticas de inter#aces
= Tr'#ico
= Tasas de error
= :tilizacin
= ;isponi&ilidad porcentual
"n'lisis de datos para mediciones < pronsticos
Esta&lecimiento de niveles lJmite de rendimiento
*lani#icacin de la capacidad e instalaciones

GESTIN DE RED
Paco Orozco
64

Gestin de #restaciones: 7erraientas
7erraientas de gestin de #restaciones
6 %RTG D7ttp?>>oss.oetiHer.c7>mrtgE
6 RR;tool D7ttp?>>oss.oetiHer.c7>rrdtoolE
6 CricHet D7ttp?>>cricHet.source#orge.netE
6 )etvieLer D7ttp?>>LLL.nero.net>pro3ects>netvieLerE
6 Cacti D7ttp?>>LLL.cacti.netE
GESTIN DE RED
Paco Orozco
65

Eje#los
%RTG
GESTIN DE RED
Paco Orozco
66

Eje#los
RR;TOOA
GESTIN DE RED
Paco Orozco
67

2reas $uncionales
Gestin de
con#iguraciones
%antener in#ormacin
Gestin de
#allos
;etectarC aislar <
solucionar
Gestin de
conta&ilidad
Recursos usados <
#acturacin
Gestin de
prestaciones
Gestin de
seguridad
Registro de eventos
< proteccin
GE.)&5/ -E RE-
GESTIN DE RED
Paco Orozco
68

Gestin de contabilidad
% &4ui,n usa mis servicios)
% &A !ui,n y !u, facturo)
% &4u, necesito contabilizar)

'. GESTIN DE CONTABILIDAD
*roceso de medicin del grado de utilizacin de los
recursos. !acturacin
*roceso de medicin del grado de utilizacin de los
recursos. !acturacin
GESTIN DE RED
Paco Orozco
69

O&3etivos
6 (istema de control interno?
= ;istri&u<e la utilizacin de los recursos por los distintos grupos o
usuarios
= ;etecta a&usos o distri&uciones deseIuili&radas de los recursos
6 (istema de tari#icacin del negocio
*rincipales tareas
6 ;istri&ucin de recursos
6 Identi#icacin de componentes de coste
6 Esta&lecimiento de polJticas de tari#icacin
6 ;e#inicin de procedimientos para tari#icacin
6 Integracin con la conta&ilidad empresarial
GESTIN DE RED
Paco Orozco
70

+onitorizacin de la contabilidad
Registro so&re la utilizacin de los recursos de red por

parte de los usuarios
= R";I:(>T"C"C(? ;atos de conta&ilidad de servidores de acceso
= EstadJsticas de inter#aces
= EstadJsticas de protocolos
E3emplos de recursos su3etos a monitorizacin

= !acilidades de comunicacin? A")C S")C lJneas mdemC *RM
= GardLare ? servidoresC estaciones de tra&a3o
= (o#tLare? aplicaciones instaladas
= (ervicios? comunicaciones comercialesC in#ormacin a usuarios
GESTIN DE RED
Paco Orozco
71

Gestin de contabilidad: 7erraientas
7erraientas
)et#loL Dc#loLdC !loLKToolsC !loLscanC !loLQieLerE

6 Re8nen < presentan in#ormacin de #lu3os de tr'#ico
6 In#ormacin agrupada en direccin < puerto de origen <
destino
6 Vtil para conta&ilidad < estadJsticas
= 1Cu'nto de mi tr'#ico es puerto .02
= 1Cu'nto de mi tr'#ico va a "(23-2
Recursos
6 7ttp?>>LLL.caida.org>tools
GESTIN DE RED
Paco Orozco
72

Gestin de contabilidad: 7erraientas
Eje#los
!loLscan
GESTIN DE RED
Paco Orozco
73

2reas $uncionales
Gestin de
con#iguraciones
%antener in#ormacin
Gestin de
#allos
;etectarC aislar <
solucionar
Gestin de
conta&ilidad
Recursos usados <
#acturacin
Gestin de
prestaciones
Gestin de
seguridad
Registro de eventos
< proteccin
GE.)&5/ -E RE-
GESTIN DE RED
Paco Orozco
74

Gestin de la seguridad
!unciones Iue proporcionan proteccin continuada de

la red < sus componentes en los distintos aspectos de
seguridad
6 "cceso a las redes
6 "cceso a los sistemas
6 "cceso a la in#ormacin en tr'nsito
!unciones de la gestin de la seguridad

6 ;e#inicin de an'lisis de riesgos < polJtica de seguridad
6 Implantacin de servicios de seguridad e in#raestructura
asociada
6 ;e#inicin de alarmasC registros e in#ormes de seguridad
(. GESTIN DE LA SEGURIDAD
GESTIN DE RED
Paco Orozco
75

Qu" es seguridad?
(e entiende por seguridad aIuellas actuaciones Iue

permitan?
6 ;e#enderme? disminuir la pro&a&ilidad de incidentes lesivos
6 "segurarme? ;isminuir las consecuencias negativas
derivadas de un incidente lesivo
6 ;enunciar? Identi#icar causas < causantes cuando se produce
un incidente lesivo
Aa seguridad normalmente implica?

6 (implicidad
6 ;isciplina
6 Aimitacin de posi&ilidades DEs imposi&le a&arcar todoE
GESTIN DE RED
Paco Orozco
76

Ciclo de seguridad
GESTIN DE RED
Paco Orozco
77

Activos
Todo aIuello Iue posee

o usa una organizacin?
6 Recursos #Jsicos? EIuipos
6 :tilizacin de recursos
6 In#ormacin almacenada
6 In#ormacin en tr'nsito
6 *ersonal
6 Imagen < reputacin
Aenazas
6 (uministro elctrico
6 "gua
6 Temperatura < 7umedad
6 Incendio
6 *ersonas?
= *ersonal interno
malintencionado
= Errores de personal interno
= *ersonas e9ternas
malintencionadas
GESTIN DE RED
Paco Orozco
78

Qulnera&ilidad de un activo es la posi&ilidad de Iue

una amenaza se materialice so&re l
6 Es necesario cuanti#icarlo al menos de manera relativa
Dgrado de importanciaC etc.E
Impacto? Consecuencia de la materializacin de una

amenaza so&re un activo
6 E3emplos?
= E#ecto puntualC interrupcin del servicioC liIuidacin total
= *rdidas econmicasC materialesC inmateriales
= Responsa&ilidad civilC legalC penal
6 %tricas? econmicasC su&3etivas
6 Es necesario cuanti#icarlo al menos relativamente
GESTIN DE RED
Paco Orozco
79

An'lisis de Riesgos
6 Ta&la ordenada de riesgos seg8n su importancia
6 Importancia de un riesgo? com&inacin del impacto < la
vulnera&ilidad del mismo
O&3etivo? aplicar una polJtica de seguridad para los

riesgos m's importantes.
6 Riesgos importantes Dcu&iertos por la polJticaE
6 Riesgos no importantes Dno cu&iertosE
*olJticas de seguridad? disminu<en la importancia del

riesgo actuando de dos maneras?
6 ;isminu<endo su vulnera&ilidad DpolJtica de#ensivaE
6 ;isminu<endo su impacto DpolJtica curativaE
GESTIN DE RED
Paco Orozco
80

Costes de la seguridad
;irectos
6 Inversiones en eIuipos < sistemas
6 Gasto de mantenimiento
6 Gasto de personal
Indirectos
6 ;i#icultad de uso
6 Restricciones de servicios
6 Reduccin de prestaciones
GESTIN DE RED
Paco Orozco
81

Gestin de la seguridad: 7erraientas
%antenerse al dJa con la in#ormacin de seguridad

6 Reportes de W&ugsX
= CERT
= RugTraI
6 %antener so#tLare en 8ltimas versiones
*roveer puntos de contacto #'ciles

6 ;ireccin de Wa&usoX para Iue3as de clientes
= a&useYsuKdominio.net
6 Tel#onos &ien conocidos < accesi&les
= "signar tiempos Wde guardiaX por turnosC por e3emplo
6 ;e#inir polJticas de accin a priori
GESTIN DE RED
Paco Orozco
82

Gestin de logs
6 :n nodo centralizado para reci&ir logs
6 Escri&ir 7erramientas simples para encontrar in#ormacin
r'pidamente
= Inter#aces Le&
= Comandos para simpli#icar #iltrado
Controlar acceso a los recursos de la red de acuerdo a

unas polJticas &ien de#inidas
6 :so peridico de 7erramientas para analizar < controlar el
uso legJtimo de la red
GESTIN DE RED
Paco Orozco
83

7erraientas de .eguridad
6 (ondeo de vulnera&ilidades
= )essus D7ttp?>>LLL.nessus.orgE
6 "n'lisis de &it'coras DlogsE
= sLatc7 6 reportes via eKmail
6 !iltros de (ervicios
= ipta&lesC tcpLrappers
6 Ci#rado
= :so de ((GC GTT*(C TA(...
6 Revisin de Integridad
= TripLire 6 monitoriza cam&ios en los arc7ivos
GESTIN DE RED
Paco Orozco
84

Eje#los
Gestin de logs? s6atch

ZZZZZZZZZZZZZZZZZZZZZZZ Con#iguracion (S"TCG ZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
ignore >.[Et7ernet.[ c7anged state to .[>
ignore >.[last message repeated.[>
Latc7#or >D.[Con#igured #rom console &< .[.[E>
&ell
ec7o
mail 9999Yupc.edu
e9ec perl >7ome>so#t>sLatc7>send\alarm ]"AA] 0 ]] ]^1]
Latc7#or >D.["ttempted to connect to R(GEAA #rom .[.[E>
e9ec perl >7ome>so#t>sLatc7>send\alarm ]"AA] 1 ]] ]^1]
Latc7#or >D.[list .[ denied .[.[E>
GESTIN DE RED
Paco Orozco
85

Eje#los
Gestin de logs? s6atch
Qulnera&ilidades? nessus
Integridad? trip6ire
GESTIN DE RED
Paco Orozco
86

Co gestiono i red?
10. )CMO GESTIONO MI RED*
Co
gestiono
i red?
GESTIN DE RED
Paco Orozco
87

Co gestiono i red?
&4u, herramientas usar)
&4u, necesito realmente)
+antener lo 's si#le #osible!
)o gastar demasiado tiempo desarrollando las

7erramientas D71e supone !ue son para ayudarle8E
Gacer uso de 7erramientas disponi&les en

6 (ource!orge.net
6 !res7%eat.net
"utomatizar las tareas
;ocumentar las con#iguraciones < los cam&ios

GESTIN DE RED
Paco Orozco
88

Co gestiono i red?
Respecto la gestin de #allos

6 Crear una incidencia para todas las llamadas
6 Crear una incidencia para todos los pro&lemas
6 Crear una incidencia para todos los eventos
programados DmantenimientoE
6 Enviar una copia de la incidencia al Iue reporta
6 Todas las acciones en la vida de una incidencia mantienen el
mismo n8mero
6 Aa incidencia est' abierta 7asta Iue se resuelve.
6 El Iue reporta el pro&lema determina cu'ndo de&e ser
cerrada la incidencia
GESTIN DE RED
Paco Orozco
89

Co gestiono i red?
;isponer de estadJsticas
6 Conta&ilidad
6 Resolucin de pro&lemas
6 *ronsticos a largo plazo
6 *lani#icacin de Capacidad
6 ;os tipos di#erentes
= %ediciones activas
= %ediciones pasivas
GESTIN DE RED
Paco Orozco
90

Co gestiono i red?
Respecto a la seguridad
6 *olJtica de seguridad
= "unIue sea mJnima
= In#ormar a los usuarios de la misma
= ;e&e de#inir claramente las responsa&ilidades de los usuariosC
administradores < gestores
6 (alvaguardas?
= (istemas de deteccin < prevencin de accidentes
= %inimizar consecuencias DE3? copias de seguridadE
= Restricciones de acceso
6 :sar mecanismos de seguridad? ssh, imaps, https
6 7acer #art:ci#es a toda la organizacin
GESTIN DE RED
Paco Orozco
91

Co gestiono i red?
-ocuentar; docuentar % docuentar666

GESTIN DE RED
Paco Orozco
92

Gracias
+uc!as gracias #or vuestra atencin
*aco Orozco
pacoYeiraLorHs.com
7ttp?>>LLL.eiraLorHs.com

Gestiondered 100222091702 Phpapp01 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Gestiondered 100222091702 Phpapp01 PDF

Cargado por

Copyright:

Formatos disponibles

GESTIN Y ORGANIZACIN DE SISTEMAS Y REDES

DE COMUNICACIONES EN EL DEPARTAMENTO DE T.I.

Gestin #oco e$ectiva % u% costosa

)ormalizacin de las comunicaciones

Aa gestin de red se &asa en

Con#ormacin del grupo de gestin o centro de gestin

Con3unto de actividades necesarias para mantener de

Con3unto de actividades a corto plazo orientadas a

Con3unto de actividades a medio plazo cu<o o&3etivo

Con3unto de actividades Iue teniendo en cuenta las

E9isten multitud de 7erramientas de gestinC todas se

Aa &ase de #uncionamiento del sistema de gestin est'

Aos agentes mantienen en un nodo gestionado

El papel pasivo de los agentes se rompe cuando se

Aos sistemas de gestin se &asan en dos

Aa gestin de red a&arca una serie de competencias

I(O propone un agrupacin de las competencias de la

Aos usuarios de la red tienen sus propias e9pectativas.

Es la parte de la gestin de redes Iue se ocupa de la

Es la #uncin dominante en las 'reas #uncionales de?

Es la parte de la gestin de redes Iue se ocupa de la

Es la #uncin dominante en las 'reas #uncionales de?

$ #ases para la monitorizacin de una red?

1Ou in#ormacin monitorizar2 ;epende de la

O&3etivo? monitorizacin remota de los recursos desde

)ecesita una cooperacin entre los gestores < los

%todo com8n de acceso a la in#ormacin de gestinC

Aa in#ormacin recogida por los agentes de&e ser

Aa in#ormacin monitorizada es procesada por las

(istema tipo consulta>respuesta

:tiliza una &ase de datos de#inida en una %IR

Consultar enrutadores < sLitc7es para o&tener?

Cam&iar los valores de ciertos atri&utos

Aa gran venta3a es Iue se puede automatizar para

% &'mo est( conectado eso)

% Preg*ntale a +uan, !ue ,l sabe

% +uan se fue de vacaciones

% -aba un dibu.o en la mesa de Pedro, pero...

Estado actual de la red. Registro de la topologJa

Gestin de proveedores e9ternos

Gestin de (A"s D1ervice /evel AgreementsE?

Gestin de incidencias? TT( D2rouble 2ic3et 1ystemsE

Gestin de cam&ios Drecon#iguracionesE

*ara gestionar las versiones de las con#iguraciones

*ara los registros de topologJa e inventario

*ara gestionar el tic3eting

EsIuema de red de la troncal :*C

EsIuemas de red de una red local

% &A !ui,n le est( pasando)

% /laman unos usuarios !ue.(ndose...

O&3etivo? mantener din'micamente el nivel de servicio

;eteccin de #allos antes de Iue estos sucedan

Evitar #allos detectando tendencias 7acia #allos

;etectan #allos ocultos Iue no podrJan detectarse

(uelen ser intrusivas? necesitan desactivacin del

"islamiento del #allo

;iagnosis del pro&lema

Resolucin del pro&lema

% &'ada cuanto cae mi red)

% &5s r(pida o lenta mi red)

% &'u(l es el rendimiento de mi red)

;e#inicin de indicadores de prestaciones

%onitorizacin de indicadores de prestaciones