Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guia Ciscoprime
Guia Ciscoprime
Presentado Por:
Asesores:
Juan David Mendoza Valencia
Jorge Vallejo Velez
Semestre de Industria
Universidad de Antioquia
Ingeniería de Telecomunicaciones
2019-01
Introducción
Actualmente estamos atravesando la era tecnológica, el crecimiento que ha
sufrido la tecnología ha sido de manera exponencial, al punto de haberse
apoderado casi que completamente de las actividades de nuestras vidas. Las
redes se están transformando y los departamentos de TI deben tener la facultad
para administrar y monitorear esta transformación, dicha transformación
abarca desde las demandas del usuario final para acceder a la red en
cualquier momento y desde cualquier lugar, el uso de dispositivos móviles
inteligentes, seguridad perimetral, entre otros. Estos cambios desafían la
capacidad de los departamentos de TI para administrar de manera efectiva y
segura la infraestructura de red. Los administradores de red deben poseer
procesos de gestión a nivel de infraestructura utilizando capturas de paquetes
y análisis que requieren de mucho tiempo [1].
Las necesidades por las que atraviesan los administradores pueden incluir:
copia de seguridad y archivos de configuración, implementación de
configuración, administración de software, monitoreo, resolución de problemas,
presentación de informes entre otros.
Cisco Prime brinda una solución para la administración centralizada de una red
de clase empresarial, y logra que ésta posea una gestión convergente. Esta
solución facilita la gestión del ciclo de vida de una infraestructura de red y fue
diseñada para operar de forma intuitiva, orientada a los flujos de trabajo y a
manejar las operaciones cotidianas tomando como referencia las mejores
prácticas de la industria [2].
Objetivos
Objetivo General
- Implementar plataforma de gestión centralizada de la red interna de
ARUS utilizando la herramienta Cisco Prime, para facilitar la generación
de informes de operación de la red.
Objetivos Específicos
- Diagnosticar el desempeño de las herramientas actuales en el monitoreo
de dispositivos y generación de alertas; con el fin, de tener un punto de
referencia para la nueva implementación.
- Establecer mediante Cisco Prime, la gestión centralizada de la
infraestructura de la red interna de ARUS, para facilitar las actividades
que se desarrollan con las herramientas actuales.
- Realizar un diagnóstico similar al del objetivo específico 1, utilizando la
nueva herramienta; y con base en los resultados, comparar el
desempeño antes y después de la implementación.
- Escribir un manual donde se explique el funcionamiento de la nueva
herramienta, para que cualquier persona encargada por la empresa la
pueda utilizar.
Marco Teórico
La gestión de red se realiza mediante un conjunto de programas, cada uno
encargado de gestionar un grupo específico de componentes, ya sean datos
o dispositivos. El gran desafío de las plataformas de red es brindar una gestión
unificada donde se integre la infraestructura de la red de manera convergente.
Cisco prime es una plataforma unificada que nos permite configurar y supervisar
uno o más controladores y puntos de acceso asociados. Incluye opciones de
configuración, supervisión del rendimiento, seguridad, administración de fallas a
nivel del controlador y proporciona una vista gráfica de múltiples controladores
y administración de puntos de acceso.
Con Prime, los administradores de red poseen una única solución para la
predicción RF, el aprovisionamiento de políticas, la optimización de la red, la
resolución de problemas (Troubleshooting), el seguimiento del usuario, la
supervisión de la seguridad y la administración de sistemas de redes de área
local (LAN) cableadas e inalámbricos. Las interfaces gráficas robustas hacen
que la implementación y las operaciones sean simples y rentables. Los informes
detallados de tendencias y análisis hacen que Cisco Prime sea vital para las
operaciones de red en curso [1].
Cisco Prime está construido sobre una plataforma centrada en servicios, que
permite aumentar la productividad y reducir los costos operativos. Está
construido bajo dos pilares fundamentales. El primero tiene que ver con la
función de administrar y resolver cuestiones vinculadas a servicios; esto permite
a las compañías moverse de la administración tradicional de “cajas” a una
administración basada en servicios de red. Es decir, en lugar de administrar un
punto de acceso, un enrutador o un conmutador, lo que se administra es un
servicio; por ejemplo, conectividad inalámbrica. De esta forma ofrece una
mejor visibilidad y un diagnostico integrado, orientado a resolver los problemas
específicos de un usuario [2].
- Análisis salto por salto en rutas críticas, que me permite ver detalles de
desempeño, tráfico y configuración de dispositivos y aplicaciones que
están en instalaciones locales, en la nube o entornos híbridos.
Herramienta Nagios.
Por medio de la herramienta de monitoreo Nagios podemos identificar el estado
en tiempo real de los dispositivos de red, una vez se notifica al grupo SOC el cual
es el que administra los dispositivos de red se procede a validar el estado de los
mismos con el fin de descartar falsos positivos en las alertas. Véase Figura 1.
Figura 1. Estado dispositivos de red.
Cabe anotar que no todas las alertas y notificaciones generadas aplican para
el equipo SOC, solo aquellas que corresponden a dispositivos de red son a las
que el SOC les da gestión.
Herramienta Centreon
Centreon nos permite generar reportes de capacidad y memoria de los
dispositivos de red, véase Figura 5.
También nos permite ver en tiempo real las alertas generadas en los dispositivos
por CPU, Memoria y monitorear los eventos que se han generado en un periodo
de tiempo determinado. Véase Figura 7 y Figura 8.
Figura 7. Visor de alertas.
Metodología.
Se describen las actividades necesarias para alcanzar los objetivos planteados.
1. Objetivo: Diagnosticar el desempeño de las herramientas actuales en el
monitoreo de dispositivos y generación de alertas, con el fin, de tener un punto
de referencia para la nueva implementación.
Actividades.
1.1 Se determinó la cantidad y tipo de dispositivos que se pueden
monitorear con las herramientas actuales.
1.2 Se midieron los niveles de disponibilidad de los dispositivos,
mediante periodos de tiempo ya sean horas, días, semanas; para
determinar la cantidad de tiempo en que los equipos se
encuentran disponibles.
1.3 Se midieron los niveles de capacidad de los dispositivos, mediante
periodos de tiempo ya sean horas, días, semanas; con el fin de
determinar el consumo promedio de los recursos de los equipos.
1.4 Se midieron los niveles de procesamiento de los dispositivos,
mediante periodos de tiempo ya sean horas, días, semanas; con
el fin de determinar el rendimiento promedio de los equipos.
1.5 Se determinó el promedio de falsos positivos, falsos negativos,
verdaderos positivos y verdaderos negativos que generan las
alertas de las herramientas actuales.
Actividades.
2.1 Se programó por medio de Cisco Prime tareas en los dispositivos,
para guardar copias de seguridad (Backups) semanalmente; con
el fin, de tener un respaldo de las configuraciones de los
dispositivos.
2.2 Se realizó una lista de chequeo de la línea base de seguridad en
los dispositivos de red.
2.3 Se estableció el monitoreo por medio de Cisco Prime de la
infraestructura de red interna de ARUS, y realizar tareas para la
notificación de alertas de intrusión de seguridad y disponibilidad
de los equipos.
Actividades
3.1 Se realizaron pruebas de estado de los dispositivos de la red por
medio de la conexión de máquinas de bajo nivel que podamos
controlar sin que se afecte la operación con el fin de visualizar los
registros arrojados por la nueva herramienta de gestión.
3.2 Se realizaron pruebas de procesamiento y capacidad de los
equipos por medio de un entorno controlado por máquinas
virtuales con el fin de visualizar los registros o alertas que emite la
nueva herramienta de gestión.
3.3 Se realizó una comparación de los registros arrojados por la
herramienta Cisco Prime contra los registros obtenidos por las
herramientas Nagios y Centreon en las actividades 1.1 y 1.2 con el
fin de evaluar el desempeño de la nueva herramienta.
Actividades
4.1 Se realizó un informe detallado donde se evidencie cómo incluir
nuevos dispositivos en la herramienta, cómo generar los registros
tomados por el Prime, los reportes de los eventos, las alertas de
intrusiones, alertas por dispositivos caídos, de tal manera que
cualquier colaborador tenga conocimiento de cómo usar dicha
herramienta.
4.2 Se Socializó los resultados obtenidos en las actividades con el
Grupo SOC (Security Operation Center), el cual es el encargado
de la seguridad en la red de ARUS.
Anexos.
Anexo 1. BASE DE DATOS PARA NAGIOS Y CENTREON
Anexo 2. CONFIGURACIÓN DE CISCO PRIME
Anexo 3. BASE DE DATOS PARA CISCO PRIME
Anexo 3.1. REGISTROS DE CPU
Anexo 3.2. REGISTROS DE MEMORIA
Anexo 3.3. REGISTROS DE DISPONIBILIDAD
Anexo 4. LISTA DE CHEQUEO PARA LINEA BASE DE SEGURIDAD
Conclusiones
Aunque Cisco Prime demostró ser una herramienta muy robusta, no posee
compatibilidad con equipos de marca diferente a Cisco; por tal motivo, aunque
la solución nos brinda un panorama bastante optimo, no es posible migrar el
monitoreo y automatización de alertas a través de la herramienta, debido a que
la compañía no solo maneja equipos Cisco, sino también equipos Fortinet,
equipos que presentan compatibilidad con las herramientas de monitoreo
actuales.
Una de las grandes ventajas de Cisco Prime, es que permite realizar diagnósticos
ante eventos presentados en los dispositivos de red, facilitándonos la resolución
de problemas, ya que logra ayudarnos a identificar la falla ocurrida en los
eventos, a diferencia de Nagios y Centreon que solo son herramientas de
visualización.
Referencias bibliográficas
[1] Cisco Systems, Inc. and/or its affiliates. ”Cisco Prime for Enterprise Overview”.
[En linea]
<https://www.cisco.com/c/en/us/td/docs/wireless/prime_infrastructure/1-
2/configuration/guide/pi_12_cg/ovr.html>. [Citado el 7 septiempre de 2018].
[2]Blog Cisco Latino américa. “Simplificando la Gestión de las Redes con Cisco
Prime”. [En linea]. <https://gblogs.cisco.com/la/simplificando-la-gestion-de-
redes-con-cisco-prime/>. [Citado el 8 septiembre de 2018].
[3] SolarWinds, Inc. “Solarwinds Networks Performance Monitor”. [En linea]
<https://www.solarwinds.com/-
/media/solarwinds/swdc/resources/datasheets/1604_npm_datasheet_es-
mx.ashx>. [Citado el 8 septiembre de 2018].