Proyecto final

IMPLEMENTACIÓN DE PLATAFORMA PARA LA GESTIÓN

CENTRALIZADA DE LA RED DE ARUS UTILIZANDO CISCO PRIME

Presentado Por:

Carlos Menco Padilla

Asesores:
Juan David Mendoza Valencia
Jorge Vallejo Velez

Semestre de Industria
Universidad de Antioquia
Ingeniería de Telecomunicaciones
2019-01
Introducción
Actualmente estamos atravesando la era tecnológica, el crecimiento que ha
sufrido la tecnología ha sido de manera exponencial, al punto de haberse
apoderado casi que completamente de las actividades de nuestras vidas. Las
redes se están transformando y los departamentos de TI deben tener la facultad
para administrar y monitorear esta transformación, dicha transformación
abarca desde las demandas del usuario final para acceder a la red en
cualquier momento y desde cualquier lugar, el uso de dispositivos móviles
inteligentes, seguridad perimetral, entre otros. Estos cambios desafían la
capacidad de los departamentos de TI para administrar de manera efectiva y
segura la infraestructura de red. Los administradores de red deben poseer
procesos de gestión a nivel de infraestructura utilizando capturas de paquetes
y análisis que requieren de mucho tiempo [1].

Las necesidades por las que atraviesan los administradores pueden incluir:
copia de seguridad y archivos de configuración, implementación de
configuración, administración de software, monitoreo, resolución de problemas,
presentación de informes entre otros.

Cisco Prime brinda una solución para la administración centralizada de una red
de clase empresarial, y logra que ésta posea una gestión convergente. Esta
solución facilita la gestión del ciclo de vida de una infraestructura de red y fue
diseñada para operar de forma intuitiva, orientada a los flujos de trabajo y a
manejar las operaciones cotidianas tomando como referencia las mejores
prácticas de la industria [2].

Actualmente ARUS está en busca de alcanzar la gestión centralizada de la

infraestructura de red interna, y para lograrlo ha adquirido la herramienta Cisco
Prime.

Objetivos

Objetivo General
- Implementar plataforma de gestión centralizada de la red interna de
ARUS utilizando la herramienta Cisco Prime, para facilitar la generación
de informes de operación de la red.

Objetivos Específicos
- Diagnosticar el desempeño de las herramientas actuales en el monitoreo
de dispositivos y generación de alertas; con el fin, de tener un punto de
referencia para la nueva implementación.
 - Establecer mediante Cisco Prime, la gestión centralizada de la
infraestructura de la red interna de ARUS, para facilitar las actividades
que se desarrollan con las herramientas actuales.
- Realizar un diagnóstico similar al del objetivo específico 1, utilizando la
nueva herramienta; y con base en los resultados, comparar el
desempeño antes y después de la implementación.
- Escribir un manual donde se explique el funcionamiento de la nueva
herramienta, para que cualquier persona encargada por la empresa la
pueda utilizar.

Marco Teórico
La gestión de red se realiza mediante un conjunto de programas, cada uno
encargado de gestionar un grupo específico de componentes, ya sean datos
o dispositivos. El gran desafío de las plataformas de red es brindar una gestión
unificada donde se integre la infraestructura de la red de manera convergente.

Entre las plataformas para la gestión y administración de red, se destacan Cisco

Prime Infrastructure y Solarwinds, herramientas de las que voy a hablar a
continuación.

Cisco prime es una plataforma unificada que nos permite configurar y supervisar
uno o más controladores y puntos de acceso asociados. Incluye opciones de
configuración, supervisión del rendimiento, seguridad, administración de fallas a
nivel del controlador y proporciona una vista gráfica de múltiples controladores
y administración de puntos de acceso.

Con Prime, los administradores de red poseen una única solución para la
predicción RF, el aprovisionamiento de políticas, la optimización de la red, la
resolución de problemas (Troubleshooting), el seguimiento del usuario, la
supervisión de la seguridad y la administración de sistemas de redes de área
local (LAN) cableadas e inalámbricos. Las interfaces gráficas robustas hacen
que la implementación y las operaciones sean simples y rentables. Los informes
detallados de tendencias y análisis hacen que Cisco Prime sea vital para las
operaciones de red en curso [1].

Cisco Prime está construido sobre una plataforma centrada en servicios, que
permite aumentar la productividad y reducir los costos operativos. Está
construido bajo dos pilares fundamentales. El primero tiene que ver con la
función de administrar y resolver cuestiones vinculadas a servicios; esto permite
a las compañías moverse de la administración tradicional de “cajas” a una
administración basada en servicios de red. Es decir, en lugar de administrar un
punto de acceso, un enrutador o un conmutador, lo que se administra es un
servicio; por ejemplo, conectividad inalámbrica. De esta forma ofrece una
mejor visibilidad y un diagnostico integrado, orientado a resolver los problemas
específicos de un usuario [2].

El segundo pilar es un grupo de atributos en pro a facilitar la administración

centralizada a través de las diferentes arquitecturas. Esto logra simplificar la
gestión para que el usuario tenga una experiencia intuitiva y automatizada y
lograr que el flujo de trabajo de los operadores sea más sencillo [2].

Cisco Prime está compuesta por los siguientes productos:

- Cisco Prime Network Control System (NCS)

Entrega una administración convergente para redes cableadas e
inalámbricas, y un ciclo de vida completo durante toda la
administración.

- Cisco Prime Collaboration Manager (CM)

Permite el monitoreo y diagnóstico sobre las soluciones de video y Tele
presencia en tiempo real, simplificando la administración de las redes de
video.

- Cisco Prime Network Analysis Module (NAM)

Ofrece una amplia visibilidad de los recursos para lograr una rápida
resolución de problemas ofreciendo al usuario una experiencia
consistente a través de toda la red.

- Cisco Prime LAN Management Solution (LMS)

Simplifica la administración de las redes sin fronteras de Cisco y reduce
los costos mediante una administración diseñada para atender las
necesidades de las tareas cotidianas, además permite aprovechar al
máximo todas las configuraciones avanzadas de los equipos Cisco.

Por otro lado, Solarwind es un software de monitoreo de redes que permite

detectar, diagnosticar y resolver cortes y problemas de rendimiento de la red.
Éste posee características como:

- Monitoreo de fallas, desempeño y disponibilidad de la red, donde

diagnostica los problemas de rendimiento de la red.

- Análisis salto por salto en rutas críticas, que me permite ver detalles de
desempeño, tráfico y configuración de dispositivos y aplicaciones que
están en instalaciones locales, en la nube o entornos híbridos.

- Monitoreo del estado del hardware, el cual monitorea y genera alertas

e informes sobre mediciones claves de los dispositivos, incluyendo
temperatura, velocidad del ventilador y fuente de poder.
 - Alertas inteligentes personalizables con reconocimiento de
dependencias y topologías, que me permite comprobaciones de varias
condiciones, eventos correlacionados, topologías de red y
dependencias de dispositivos; Informes de desempeño y disponibilidad,
que permite generar informes personalizados del rendimiento de la red;
entre otros[3].

En la tabla 1, se realiza una comparación de las herramientas mencionadas

anteriormente.

Tabla 1. Solarwinds Vs Cisco Prime

Solarwinds Cisco Prime
- Presenta obtención fácil de la - Creado para brindar
información para brindar una soluciones de gestión y
mejor comprensión de la administración a grandes y
solución. pequeñas compañías.
- Brinda una fácil - Brinda una solución multi-
implementación de la solución programa
en servidores. - Brinda una administración por
- Más barato que cisco prime. medio de ciclo de vida de
- Permite una mayor redes ya sean de acceso
escalabilidad con un conjunto cableado, inalámbricas y
ilimitado de elementos. sucursales de red.
- Soporta múltiples dispositivos.

Actualmente las herramientas de monitoreo y gestión que usa ARUS son

Centreon y Nagios, estas son herramientas de código abierto que me permite
monitorizar toda una infraestructura de red. Se usan estas dos herramientas
debido a que solas carecen de servicios o técnicas que en conjunto se
complementan, por ejemplo, con Centreon se tiene monitoreo de la
capacidad y de los procesos de los dispositivos, mientras que Nagios me permite
monitorear el tiempo de disponibilidad de los dispositivos de red.

En este proyecto nos enfocaremos en la plataforma Cisco Prime debido a que

ésta por si sola combina las cualidades de las herramientas
descritasanteriormente, permitiéndome una mayor facilidad en la gestión de la
red. Además la compañía posee licencias y permisos para la implementación
de la misma.

Herramienta Nagios.
Por medio de la herramienta de monitoreo Nagios podemos identificar el estado
en tiempo real de los dispositivos de red, una vez se notifica al grupo SOC el cual
es el que administra los dispositivos de red se procede a validar el estado de los
mismos con el fin de descartar falsos positivos en las alertas. Véase Figura 1.
Figura 1. Estado dispositivos de red.

También nos ofrece la posibilidad de genera los reportes de disponibilidad de

los dispositivos, podemos personalizar el periodo de tiempo en el cual queremos
generar el reporte. Véase Figura 2.
Figura 2. Reportes de disponibilidad.
Además de los reportes se pueden identificar alertas y notificaciones generadas
por la herramienta. Véase Figura 3 y Figura 4.

Figura 3. Visor de alertas.

 Figura 4. Visor de notificaciones.

Cabe anotar que no todas las alertas y notificaciones generadas aplican para
el equipo SOC, solo aquellas que corresponden a dispositivos de red son a las
que el SOC les da gestión.

Herramienta Centreon
Centreon nos permite generar reportes de capacidad y memoria de los
dispositivos de red, véase Figura 5.

Figura 5. Reportes de capacidad.

Otra de las características que nos brinda Centreon es que nos permite analizar
el tiempo en que eventos ya sean por CPU, Memoria y disponibilidad fueron
generadas y en orden cronológico. Véase Figura 6.

Figura 6. Visor de eventos.

También nos permite ver en tiempo real las alertas generadas en los dispositivos
por CPU, Memoria y monitorear los eventos que se han generado en un periodo
de tiempo determinado. Véase Figura 7 y Figura 8.
 Figura 7. Visor de alertas.

Figura 8. Eventos generados.

Herramienta Cisco Prime

Cisco Prime podemos identificar alertas y eventos de tipo CPU, Memoria,
Disponibilidad, eventos de autenticación y demás, también nos permite guardar
copias de respaldo de los dispositivos de red, esto con el fin de tener una base
segura de restauración ante cualquier eventualidad e incidente presentado,
para una mejor presentación véase Anexo 2.

Una de los objetivos era implementar la línea base de seguridad en los

conmutadores de Arus, lo que nos permitiría poseer un mayor control sobre los
dispositivos de gestión de acceso a la red, para llevar a cabo esta actividad se
requiere de la gestión de una ventana de mantenimiento y de la aprobación
de comité de cambios y seguridad en la compañía por lo que se sale del
alcance permitido para este proyecto, sin embargo, se plantearon los ítems y
requisitos necesarios para la implementación de la línea base en los dispositivos
de red, véase Anexo 4.

Metodología.
Se describen las actividades necesarias para alcanzar los objetivos planteados.
1. Objetivo: Diagnosticar el desempeño de las herramientas actuales en el
monitoreo de dispositivos y generación de alertas, con el fin, de tener un punto
de referencia para la nueva implementación.

Actividades.
1.1 Se determinó la cantidad y tipo de dispositivos que se pueden
monitorear con las herramientas actuales.
1.2 Se midieron los niveles de disponibilidad de los dispositivos,
mediante periodos de tiempo ya sean horas, días, semanas; para
determinar la cantidad de tiempo en que los equipos se
encuentran disponibles.
1.3 Se midieron los niveles de capacidad de los dispositivos, mediante
periodos de tiempo ya sean horas, días, semanas; con el fin de
determinar el consumo promedio de los recursos de los equipos.
1.4 Se midieron los niveles de procesamiento de los dispositivos,
mediante periodos de tiempo ya sean horas, días, semanas; con
el fin de determinar el rendimiento promedio de los equipos.
1.5 Se determinó el promedio de falsos positivos, falsos negativos,
verdaderos positivos y verdaderos negativos que generan las
alertas de las herramientas actuales.

2. Objetivo: Establecer mediante Cisco Prime, la gestión centralizada de la

infraestructura de la red interna de ARUS, para facilitar las actividades que se
desarrollan con las herramientas actuales.

Actividades.
2.1 Se programó por medio de Cisco Prime tareas en los dispositivos,
para guardar copias de seguridad (Backups) semanalmente; con
el fin, de tener un respaldo de las configuraciones de los
dispositivos.
2.2 Se realizó una lista de chequeo de la línea base de seguridad en
los dispositivos de red.
2.3 Se estableció el monitoreo por medio de Cisco Prime de la
infraestructura de red interna de ARUS, y realizar tareas para la
notificación de alertas de intrusión de seguridad y disponibilidad
de los equipos.

3. Objetivo: Realizar un diagnóstico similar al del objetivo específico 1,

utilizando la nueva implementación y con base con los resultados, evaluar el
desempeño de la nueva herramienta.

Actividades
 3.1 Se realizaron pruebas de estado de los dispositivos de la red por
medio de la conexión de máquinas de bajo nivel que podamos
controlar sin que se afecte la operación con el fin de visualizar los
registros arrojados por la nueva herramienta de gestión.
3.2 Se realizaron pruebas de procesamiento y capacidad de los
equipos por medio de un entorno controlado por máquinas
virtuales con el fin de visualizar los registros o alertas que emite la
nueva herramienta de gestión.
3.3 Se realizó una comparación de los registros arrojados por la
herramienta Cisco Prime contra los registros obtenidos por las
herramientas Nagios y Centreon en las actividades 1.1 y 1.2 con el
fin de evaluar el desempeño de la nueva herramienta.

4. Objetivo: Escribir un manual donde se explique el funcionamiento de la nueva

herramienta para que cualquier persona encargada por la empresa la pueda
utilizar.

Actividades
4.1 Se realizó un informe detallado donde se evidencie cómo incluir
nuevos dispositivos en la herramienta, cómo generar los registros
tomados por el Prime, los reportes de los eventos, las alertas de
intrusiones, alertas por dispositivos caídos, de tal manera que
cualquier colaborador tenga conocimiento de cómo usar dicha
herramienta.
4.2 Se Socializó los resultados obtenidos en las actividades con el
Grupo SOC (Security Operation Center), el cual es el encargado
de la seguridad en la red de ARUS.

Resultados y análisis Se logra configurar la herramienta Cisco Prime

permitiéndonos tener un mejor control, monitoreo y visualización del estado de
salud de los dispositivos (conmutadores y enrutadores) de la compañía, véase
Figura 9. Para una mejor visualización véase Anexo 2.
 Figura 9. Estado de salud dispositivos.

En la Figura 9 se logra observar en tiempo real el estado de CPU, la cantidad de

memoria utilizada y el promedio de temperatura que poseen los dispositivos.

Se logra configurar en la herramienta la generación de notificaciones por correo

una vez generadas las diferentes alertas en los dispositivos, en la Figura 10, se
presenta un ejemplo de un correo generado por la herramienta.

Figura 10. Notificaciones por correo.

Se logra automatizar la tarea de guardar copias de respaldo de los dispositivos

diariamente a través de la herramienta. Véase Anexo 2.

A diferencia de Nagios y Centreon que solo me permite visualizar eventos y

estado de salud de los dispositivos, por medio de la herramienta Cisco Prime
podemos tener gestión y administración de los mismos y así realizar las
configuraciones deseadas en las interfaces de los equipos, véase Figura 11.

Figura 11. Configurando Interfaces.

De manera que con el Prime además de tener visualización del

comportamiento de la red, también se tiene control y gestión sobre la misma,
permitiendo así que la herramienta sea de una mayor utilidad a la hora de
hacer diagnósticos y configuraciones a nivel de red en la infraestructura de
la compañía.

Con respecto a los informes generados, considero que las herramientas

Nagios y Centron, brindan una mejor visualización y análisis en promedio del
total de dispositivos en la red, esto no significa que Cisco Prime no logre
hacerlo, sin embargo, con el Prime se evidenció que los informes muestran el
comportamiento en un nivel más específico de los dispositivos a nivel de
interfaces; pero más que el análisis de las interfaces, la información relevante
de nuestro interés, es la del estado de salud a nivel general del dispositivo,
característica que Nagios y Centreon logran brindar de manera más
eficiente.

Anexos.
 Anexo 1. BASE DE DATOS PARA NAGIOS Y CENTREON
 Anexo 2. CONFIGURACIÓN DE CISCO PRIME
 Anexo 3. BASE DE DATOS PARA CISCO PRIME
 Anexo 3.1. REGISTROS DE CPU
 Anexo 3.2. REGISTROS DE MEMORIA
 Anexo 3.3. REGISTROS DE DISPONIBILIDAD
 Anexo 4. LISTA DE CHEQUEO PARA LINEA BASE DE SEGURIDAD
Conclusiones
Aunque Cisco Prime demostró ser una herramienta muy robusta, no posee
compatibilidad con equipos de marca diferente a Cisco; por tal motivo, aunque
la solución nos brinda un panorama bastante optimo, no es posible migrar el
monitoreo y automatización de alertas a través de la herramienta, debido a que
la compañía no solo maneja equipos Cisco, sino también equipos Fortinet,
equipos que presentan compatibilidad con las herramientas de monitoreo
actuales.

Cisco Prime a diferencia de Nagios y Centreon, permite tener gestión de los

dispositivos, permitiendo generar plantillas de configuración y facilitar la
administración de una gran infraestructura de red.

Una de las grandes ventajas de Cisco Prime, es que permite realizar diagnósticos
ante eventos presentados en los dispositivos de red, facilitándonos la resolución
de problemas, ya que logra ayudarnos a identificar la falla ocurrida en los
eventos, a diferencia de Nagios y Centreon que solo son herramientas de
visualización.

Se evidencia que el tener gestión de los dispositivos de red de manera

centralizada reduce en gran medida el costo, esfuerzo y tiempo de respuesta
en la operación y administración de la red de una compañía. En nuestro caso
particular, aunque no se logra tener gestión de todos los dispositivos, se logra
administrar un gran porcentaje los equipos de ARUS, permitiéndo optimizar la
administración de la red en general.

Referencias bibliográficas
[1] Cisco Systems, Inc. and/or its affiliates. ”Cisco Prime for Enterprise Overview”.
[En linea]
<https://www.cisco.com/c/en/us/td/docs/wireless/prime_infrastructure/1-
2/configuration/guide/pi_12_cg/ovr.html>. [Citado el 7 septiempre de 2018].
[2]Blog Cisco Latino américa. “Simplificando la Gestión de las Redes con Cisco
Prime”. [En linea]. <https://gblogs.cisco.com/la/simplificando-la-gestion-de-
redes-con-cisco-prime/>. [Citado el 8 septiembre de 2018].
[3] SolarWinds, Inc. “Solarwinds Networks Performance Monitor”. [En linea]
<https://www.solarwinds.com/-
/media/solarwinds/swdc/resources/datasheets/1604_npm_datasheet_es-
mx.ashx>. [Citado el 8 septiembre de 2018].