Está en la página 1de 43

La gestin de red se define como el

conjunto de actividades dedicadas al control


de recursos de telecomunicaciones

Su principal objetivo es garantizar un nivel


de servicio en los recursos de gestionados
con el mnimo coste

Es proceso de obtencin de datos de la red y


utilizacin de los mismos para incorporar
Consiste en la realizacin de tres tareas
fundamentales:
Recoleccin de datos sobre el estado de la red.
las de autodescubrimiento y lleva a cabo un sondeo
peridico de la red para averiguar qu elementos
estn activos y con qu caractersticas estan
interconectados los distintos elementos de la red.
Cambio en la configuracin de los recursos.
Almacenamiento de los datos de configuracin.
Todos los datos obtenidos han de ser almacenados
para obtener el inventario de red

Conocer configuracin de dispositivos de la red, y


detectar cambios
Como est
conectado ese
enrutador?

No s..
Hervey sabe,
pero se fu de
viaje a Len
Haba un dibujo
en el pizarrn

Inventario, y estado actual

Qu est instalado?
Dnde est instalado?
Cmo est conectado?
Quines son responsables por el dispositivo?
Cmo contactarlos?
Cual es el estado actual de cada elemento?

La gestin de prestaciones o del


rendimiento tiene como objetivo principal el
mantenimiento del nivel de servicio que la
red ofrece a sus usuarios, asegurndose de
que est operando de manera eficiente en
todo momento.

Tiene como misin de la recoleccin de


estadsticas que permitan generar informes
de tarificacin que reflejen la utilizacin de
los recursos por parte de los usuarios.
Recoleccin de datos sobre la utilizacin de
los recursos.
Establecimiento de cuotas.
Cobro a los usuarios por la utilizacin de los
recursos.

La Gestin de Fallos tiene como objetivo


fundamental la localizacin y recuperacin
de los problemas de la red, tiene 2 tareas
principales:
Deteccin e identificacin de los fallos.
Correccin del problema.

Aspectos que son esenciales en la gestin de


red y que permiten proteger los objetos
gestionados, se ocupa de los siguientes
puntos
Identificacin de la informacin a proteger y
dnde se encuentra.
Identificacin de los puntos de acceso a la
informacin.
Proteccin de los puntos de acceso.
Mantenimiento de los puntos de acceso
protegidos.

Network Operations Center


(Centro de Operaciones de Red)

Desde donde se administra la red:


Disponibilidad actual, histrica y futura
Monitoreo de estado y estadsticas de operacin
Gestin y resolucin de fallas

Notificaciones

- Monitoreo
-Coleccion de datos

Ticket

- Control de cambios
y monitoreo

-Herramientas
del NOC
- Sistema de tickets

Ticket

Ticket
Ticket

- Perfeccionamiento
Ticket

- Quejas de
- clientes(usuarios)
- Pedidos

- Arreglar problemas
NOC(Network Operation Center)
Gestin de Incidencia de Red

- Planear capacidad
- Tendencias
- Detectar problemas

Los

gestores son los elementos del sistema de gestin


que interaccionan con los operadores humanos y
desencadenan acciones necesarias para llevar ha cabo
las tareas por ellos invocadas.
Los agentes, por otra parte, son los componentes del
sistema de gestin invocados por el gestor o gestores de
la red.

El gestor pide al agente, a travs de un


protocolo de gestin de red, que realice
determinadas operaciones con estos datos
de gestin, gracias a las cuales podr
conocer el estado del recurso y podr influir
en su comportamiento.

Que es gestin de Redes?


Cuales son las reas de gestin de redes
Describa la gestin de configuracin
Cuales son las 2 tareas principales de la gestin
de Fallos
Cual es el principal objetivo de la gestin de
rendimiento
Cuales son los puntos importantes de la gestin
de seguridad
Que es un NOC
Describa el paradigma Gestor-Agente

El anlisis de riesgos implica la


identificacin de los mismos, y una vez
identificado los riesgos y vulnerabilidades
se puede tomar medidas en respuesta
defensiva.

Medidas de proteccin: actividades diseadas para


reducir algn evento daino. ejemplo, cmaras de
seguridad
Medidas de mitigacin: actividades diseadas para
minimizar algn evento daino ejemplo los supresores
de sobretensiones, para reducir el impacto de la cada
de un rayo causa sobre voltaje
Actividades de recuperacin: actividades que sirven
para traer devuelta sistemas e infraestructura daada
Planes de contingencia: son conjunto de medidas
encaminadas a restaurar el funcionamiento normal de
una actividad tras una alteracin producida por un
accidente

Es un documento de alto nivel que denota


el compromiso con la seguridad de la
informacin desde el punto de vista de
cierta entidad.

La informacin, la infraestructura de IT y los


servicios son recursos valiosos que valen la
pena proteger y estn expuestos a un uso
inadecuado.
Son necesarias medidas para prevenir
daos y perdidas, establecer las medidas de
seguridad que busquen ENFRENTAR las
amenazas y riesgos como resultado de los
anlisis de seguridad del sistema de red

Es el protocolo y del programa que lo


implementa, y sirve para acceder a
maquinas remotas a travs de red

Acceder de manera remota a nuestros


servidores es algo fundamental, ya que
nuestros servidores estn en otra ciudad
edificios o el ambiente en el interior de un
centro de datos es frio.
PuTTy: te conectas va SSH a un servidor

WinSCP: Cliente SFTP(SSH File Transfer


Protocol)que nos permite transferir archivos

Que implica anlisis de riesgos


Que medidas defensivas se pueden tomar
Que son polticas de seguridad
Que es SSH
Para que sirven PuTTy y WinSCP

Red de la Gestin de Telecomunicaciones:


presenta un modelo real, orientado a
objeto, actualizado y aplicable, definido por
un numero de estndares y basado sobre el
modelo de comunicaciones de siete capas
OSI

Permite a los administradores supervisar el


funcionamiento de la red , buscar y resolver
problemas, y plantear su crecimiento

SNMP versin 1:Diseado para facilitar el


intercambio de gestin de informacin entre
dispositivos de red
SNMP versin 2: reduce la carga de trafico
adicional para la monitorizacin y
solucionar problemas de monitorizacin
remota y distribuida
SNMP versin 3: Mayor seguridad en las
transmisiones(Cifrado y Autentificacin)

SMNP

OSI

Simple

Complejas

Internet

Modelo TMNP

No Orientado a conexin (UDP)

Orientado a conexion

Que es la arquitectura TMN?


Defina el modelo SNMP?
Defina la versin SNMPv3
Cuales son las diferencias entre TMN vs
SNMP?

Herramienta de coleccin y visualizacin de trfico

Cacti (www.cacti.net)

Identificacin
Sondeo regular de los elementos de la red
Notificacin <- importante!

Diagnostico y aislamiento de falla

Establecer el dominio de fallo consume mucho tiempo.


Documentacin es esencial!

Reaccin

Proceso pre-establecido :
A quien se asigna la tarea de recuperacin,
Pasos a seguir

Resolucin

Resolver, o escalar
Notificacin al cliente y dems partes interesadas

Establecer procedimientos de notificacin:


Notificacin al personal tcnico del NOC
Notificacin a clientes , gerentes u otro personal de acuerdo a protocolo preestablecido

Tener un buen sistema de monitoreo y alarma


Sistema Automtico (Nagios, Cacti, otros)

Establecer procedimientos de
reparacin/recuperacin
Documentar procedimientos estndares (SOP)
Entrenar al personal tcnico,

Mantener un sistema de manejo de incidencias


(ticketing system)

Conocer cantidad, prioridad, y estado de resolucin de cada problema


Excelente base de conocimiento, datos histricos
Regla de 80-20: 80% del tiempo se emplea en diagnstico
Administrar carga de trabajo de ingenieros
Ejemplo: RT (Request Tracker)

Quin detecta un problema en la red?


Idealmente, sistema de monitoreo
Ingenieros del NOC durante chequeo regular
Llamada de cliente (mejor que no! :)

Que pasos se deben tomar?


Crear un un caso en el sistema de gestin
Diagnosticar y aislar la falla(usualmente 80% del tiempo)
Punto de decisin:
Asignar un ingeniero al caso o escalar la incidencia
Notificar a partes interesadas de acuerdo con el protocolo de notificacin

El sistema provee:

Programacin y asignacin de tareas


Registro de la notificacin
Registro de tiempo de notificacin y otros pasos
Comentarios, escalamiento, notas tcnicas
Anlisis estadstico
Supervisin y delimitacin de responsabilidades
(quin hizo qu, y por qu)

Crear un caso por cada incidente detectado

Crear un caso por cada mantenimiento programado

Enviar copia del caso a quin reporta, y a una lista de


distribucin

El caso transita a travs de una mquina de estado


abierto => asignado => en_progreso => resuelto (o escalado) => cerrado

Quin cre el caso determina cundo debe ser cerrada la


incidencia

Qu se necesita contabilizar?

La utilizacin de la red y los servicios que


provee

Los datos de contabilidad afectan los


modelos de negocio
Facturar la utilizacin?
Facturar via tarifa plana?

Controlar acceso a los recursos de la red de


acuerdo a regulaciones bien definidas
Medidas organizativas y tcnicas que combinadas garantizan
disponibilidad, confidencialidad, e integridad de la red, como:
Quin y como autoriza acceso?
Protegerse de posibilidad de acceso no autorizado

(palabras claves, generadores de claves aleatorias, certificados de


SSL)

Uso peridico de herramientas para analizar y controlar el uso


legtimo de la red

Este es un caso tomado de la vida real.


..
tcp4
0
tcp4
0
tcp4
0
tcp4
0
tcp4
0
tcp4
0
tcp4
0
tcp4
0
tcp4
0
tcp4
0
tcp4
0
tcp4
0
tcp4
0
tcp4
0
tcp4
0
tcp4
0
tcp4
0
tcp4
0
tcp4
0
$ netstat -na
248

0 147.28.0.34.80
193.169.4.191.10558 SYN_RCVD
0 147.28.0.62.80
193.169.4.154.10589 SYN_RCVD
0 147.28.0.34.80
193.169.4.154.10589 SYN_RCVD
0 147.28.0.62.80
193.169.4.164.11353 SYN_RCVD
0 147.28.0.34.80
193.169.4.164.11353 SYN_RCVD
0 147.28.0.62.25
201.88.17.237.2104
SYN_RCVD
0 147.28.0.62.80
193.169.4.224.5167
SYN_RCVD
0 147.28.0.34.80
193.169.4.224.5167
SYN_RCVD
0 147.28.0.34.80
193.169.4.178.5323
SYN_RCVD
0 147.28.0.62.80
193.169.4.178.5323
SYN_RCVD
0 147.28.0.34.80
193.169.4.207.7156
SYN_RCVD
0 147.28.0.62.80
193.169.4.207.7156
SYN_RCVD
0 147.28.0.34.80
193.169.4.203.6892
SYN_RCVD
0 147.28.0.62.80
193.169.4.203.6892
SYN_RCVD
0 147.28.0.62.80
193.169.4.213.7608
SYN_RCVD
0 147.28.0.34.80
193.169.4.213.7608
SYN_RCVD
0 147.28.0.62.80
193.169.4.227.72
SYN_RCVD
0 147.28.0.34.80
193.169.4.227.72
SYN_RCVD
0 147.28.0.34.80
193.169.4.131.760
SYN_RCVD
| grep SYN_RCVD | grep 193.169 | wc -l

Mientras ms simple de mantener, mejor


Son herramientas, no productos comerciales

No reinventar la rueda
Seguro que alguien ya paso por esto, y prepar una
solucin

Hacer uso de herramientas gratuitas


(Muchas!) Nagios, Zabbix, OpenNMS, Cacti, others...

Automatizar, automatizar!
RANCID, Puppet, Nagios, cfengine....