Diseo de Redes Corporativas

Una metodologa descendente

Captulo Nueve
Desarrollo de Estrategias de Gestin de la Red
Copyright 2004 Cisco Press & Priscilla Oppenheimer Traduccin: Emilio Hernndez

Gestin de Redes
Ayuda a una organizacin a lograr las metas de disponibilidad, rendimiento y seguridad Ayuda a una organizacin a medir qu tanto se han cumplido las metas de diseo, as como ajustar los parmetros de red para cumplirlas Facilita la escalabilidad
Ayuda a una organizacin a analizar el comportamiento actual, aplicar actualizaciones apropiadamente y resolver problemas en general

Diseo de la Gestin de Redes

Considerar escalabilidad, patrones de trfico, formatos de datos, balances de costo/beneficio Determinar que recursos deberan ser monitoreados Determinar las mtricas para medir rendimiento Determinar que datos y cuantos recabar

Gestin de Redes Proactiva

Planificar el chequeo de la salud de la red durante la operacin normal, no solamente cuando hay problemas Reconocer problemas potenciales a medida que se desarrollan Optimizar el rendimiento Planificar las actualizaciones apropiadamente

Procesos de Gestin de Redes segn ISO

Gestin de rendimiento Gestin de fallas Gestin de configuracin Gestin de seguridad Gestin de contabilizacin

Gestin de Rendimiento
Monitorear rendimiento extremo-a-extremo Monitorear tambin rendimiento de componentes (enlaces individuales y dispositivos) Probar alcanzabilidad Medir tiempos de respuesta Medir flujo de trfico y volumen Registrar cambios de rutas

Gestin de Fallas
Detectar, aislar, diagnosticar y corregir los problemas Reportar el estado a los usuarios finales y a la gerencia Seguir las tendencias relacionadas con los problemas

Gestin de Configuracin
Hacerle seguimiento a los dispositivos de red y sus configuraciones (hacer respaldo de las configuraciones) Mantener un inventario de bienes en la red Registrar las versiones de los sistemas de operacin y las aplicaciones

Gestin de Seguridad
Mantener y distribuir la informacin de login (usernames y passwords) Generar, distribuir y almacenar las claves y certificados de encriptamiento y acceso Analizar las configuraciones de los enrutadores, suiches y servidores, para revisar la adecuacin a las polticas y procedimientos de seguridad Recolectar, almacenar y examinar los registros de auditora de seguridad

Gestin de Contabilizacin
Hacer seguimiento del uso de la red por departamentos e individualmente Facilitar la facturacin basada en el uso Encontrar a los abusadores que usan ms recursos de los que deberan usar

Componentes para Gestin de Redes

Un Dispositivo Gestionado es un nodo de la red que recaba y almacena informacin de gestin Un Agente es un software de gestin de red que reside en un dispositivo gestionado Un Sistema de Gestin de Red (NMS) ejecuta aplicaciones para desplegar datos de gestin, monitorear y controlar dispositivos gestionados y comunicarse con los agentes

Arquitectura de Gestin de Redes

NMS

Agente

Agente

Agente

Base de Datos de Gestin

Base de Datos de Gestin

Base de Datos de Gestin

Dispositivos Gestionados

Variantes de Arquitectura
Monitoreo en-banda vs fuera-de-banda
En-banda es ms fcil de implementar, pero tiene como resultado que los datos de gestin son afectados por problemas en la red

Monitoreo centralizado vs distribuido

La gestin centralizada es ms fcil de implementar, pero puede requerir que grandes cantidades de datos viajen por la red a un centro de operaciones de la red (NOC)

SNPM: Simple Network Management Protocol

Es el protocolo de gestin de red ms popular SNMPv3 debera gradualmente sustituir las versiones 1 y 2, porque ofrece mejor soporte para autenticacin SNMP trabaja con Bases de Informacin de Gestin (MIB: Management Information Base)

Monitoreo Remoto (RMON)

Desarrollado por el IETF en los 90s para atender las carencias en las MIB estndar
Provee informacin sobre parmetros del enlace de datos y la capa fsica Hay nueve grupos de datos para Ethernet El grupo de estadsticas lleva la cuenta de paquetes, bytes, distribucin del tamao de los paquetes, difusiones, colisiones, paquetes perdidos, fragmentos, errores de CRC, etc.

Otras Herramientas
De cdigo abierto:
Wireshark (antes ethereal)

Nagios (configurable con scripts)

Proyecto OpenNMS

Herramientas Cisco
Cisco Discovery Protocol
NetFlow Accounting Service Assurance Agent (SAA)

Resumen
Determinar qu recursos monitorear, qu datos sobre estor recursos recabar y cmo interpretar esos datos Desarrollar procesos para gestionar rendimiento, fallas, configuracin, seguridad y contabilizacin Desarrollar una arquitectura de gestin de redes Seleccionar protocolos y herramientas de gestin

Repaso
Por qu es tan importante un diseo de gestin de redes? Defina los cinco tipos de procesos de gestin de redes definidos por ISO Diga algunas de las ventajas y desventajas de usar gestin de redes en-banda versus gestin de redes fuera-de-banda Diga algunas de las ventajas y las desventajas de usar gestin de redes centralizada versus gestin de redes distribuida