SlideShare une entreprise Scribd logo

Gestion de-redes

I
Inti Chico

Gestion

Ingénierie
1  sur  35
Télécharger pour lire hors ligne
These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/) as part of the ICANN, ISOC and NSRC Registry Operations Curriculum. Introducción a la Gestión de Redes Gestión de Redes
Sección I: Panorama Conceptos claves: – Qué es la monitorización de redes – Qué es la gestión de redes – Lo básico – Por qué gestión de redes – Los tres grandes elementos – Detección de ataques – Documentación – Consolidación de la información – La visión completa
Monitorizamos •  Sistemas y servicios –  Disponible, alcanzable •  Recursos –  Planificación de expansión, mantener disponibilidad •  Rendimiento –  Tiempo de ida y vuelta, tasa máxima de transmisión •  Cambios y configuraciones –  Documentación, control de versiones, logs Detalles de la Gestión de Redes
Seguimos la pista de •  Estadísticas –  Para fines de contabilidad •  Fallos –  Detección, –  Historial de fallos y sus soluciones •  Los sistemas de gestión de incidencias son buenos para esto Detalles de la Gestión de Redes
Una red en operación debe ser monitorizada para: -  Asegurar los SLA proyectados (Acuerdos de Nivel de Servicio -  Los SLAs dependen de políticas   Qué espera la dirección?   Qué esperan los usuarios?   Qué esperan los clientes?   Qué espera el resto de la Internet? -  Qué se considera bueno? 99.999% de disponibilidad?   No hay tal cosa como disponibilidad 100%  Expectativas
Qué hace falta para 99.9 %? 30.5 días x 24 horas = 732 horas por mes (732– (732 x .999)) x 60 = 44 minutos Sólo 44 minutos de baja por mes! Tiene que apagar 1 hora por semana? (732 – 4) / 732x 100 = 99.4 % Recuerde tomar en cuenta el tiempo de baja planeado, e informe a sus usuarios si está o no incluído en el SLA Cómo se mide la disponibilidad? En el núcleo (core) ? Extremo a extremo? Desde la Internet? Expectativas de Disponibilidad
Puntos de Referencia Qué se considera normal en su red? Si nunca ha monitorizado su red, tendrá que saber cosas como: – Carga típica de los enlaces ( Cacti) – Nivel de variabilidad (jitter) entre dos puntos ( Smokeping) – Utilización típica de recursos – Niveles de “ruido” típicos: •  Escaneos de red •  Datos descartados •  Errores reportados y fallos
Saber cuándo se necesita una mejora -  Su ancho de banda está saturado? -  A dónde vá su tráfico? -  Necesita un enlace de más capacidad, u otro proveedor? -  Es demasiado viejo el equipo? Mantener una auditoría de cambios -  Anotar todos los cambios -  Facilita conocer el origen de los problemas después de cambios y actualizaciones Mantenga un histórico de las operaciones –  Use un sistema de gestión de incidencias –  Le permite protegerse y saber lo que ha ocurrido Por qué hacer todo esto?
Contabilidad –  Medir el uso de los recursos –  Cobrar a clientes basado en utilización Saber cuándo hay problemas -  Entérese antes que los usuarios, sino quedará mal! -  El sistema de gestión puede crear incidencias y notificar al equipo técnico Tendencias –  Toda esta información sirve para ver las tendencias en la red –  Esto es parte del establecimiento de un punto de referencia, planificación de la capacidad, etc. Por qué la gestión de redes?
Los tres “grandes” elementos Disponibilidad – Nagios Servicios, servidores, enrutadores, etc. Fiabilidad – Smokeping Retardo, pérdidas, variabilidad Rendimiento – Cacti Utilización de enlaces, CPU, memoria, disco, etc. Existe cierta coincidencia de funcionalidades entre los tres
•  La utilización de las tendencias y la automatización, permiten determinar cuándo es victima de un ataque •  Las herramientas le pueden ayudar a mitigar estos ataques: –  Flujos (netflow) a través de interfaces –  Saturación de servicios o servidores específicos –  Fallos en múltiples servicios Detección de ataques
Consolidación de Datos El Centro de Operaciones de la Red (COR, o NOC) es “Donde ocurre todo” -  Coordinación de tareas -  Estado de la red y los servicios -  Atención de incidencias y quejas -  Donde residen las herramientas (”servidor NOC”) -  Documentación que incluye:   Diagramas de red   Asignación de puertos en conmutadores y enrutadores   Descripción de la red   Y como veremos mas adelante, mucho más
-  Monitorización -  Recopilación de datos -  Contabilidad - Planificación de capacidad - Disponibilidad (SLAs)‫‏‬ - Tendencias - Detectar problemas - Gestión de cambios - Mejoras - Actualizaciones -  Resolución de problemas - Quejas - Solicitudes - Herramientas - Gestión de Incidencias Ticket Ticket Ticket Ticket Ticket Notificaciones Visión General
Rendimiento   Cricket   IFPFM   flowc   mrtg*   NetFlow*   NfSen*   ntop   perfSONAR   pmacct   RRDtool*   SmokePing* Manejo de Incidencias   RT*   Trac*   Redmine Gestión de Redes   Big Brother   Cacti*   Hyperic   Munin   Nagios*   OpenNMS*   Observium*   Sysmon   Zabbix Documentación •  IPplan •  Netdisco •  Netdot* •  Rack Table Protocolos/Utilidades •  SNMP*, Perl, ping Gestión de Cambios   Mercurial   Rancid* (routers)   CVS*   Subversion*   git* Seguridad/(SDI)   Nessus   OSSEC   Prelude   Samhain   SNORT   Untangle Registro de Eventos •  swatch* •  syslog-ng/rsyslog* •  tenshi* Unas pocas soluciones Open Source…
Preguntas hasta ahora? ?
Sección II: Detalles Algunos detalles sobre los conceptos : •  Continuación de la Documentación de Redes •  Herramientas de Diagnóstico •  Herramientas de Monitorizado •  Herramientas de Rendimiento •  Herramientas Activas y Pasivas •  SNMP •  Sistemas de Gestión de Incidentes •  Gestión de configuración y cambios
Sección III: Detalles Algunos detalles acerca de los conceptos claves: •  Herramientas de Diagnóstico •  Herramientas de Monitorizado •  Herramientas de Rendimiento •  Herramientas Activas y Pasivas •  SNMP •  Sistemas de Gestión de Incidentes •  Gestión de configuración y cambios
Tres tipos de herramientas 1.  Diagnóstico – probar conectividad, comprobar que una ubicación es alcanzable, o que un dispositivo está disponible. Generalmente herramientas activas. 2.  Monitorización – ejecución en segundo plano (”demonios” o servicios, que recopilan eventos, pero que también pueden iniciar sus propias verificaciones de estado (usando herramientas de diagnóstico), y anotan el resultado, de manera programada. 3.  Rendimiento – Nos dicen cómo la red está manejando los flujos de datos Sistemas de monitorización
3.  Herramientas de rendimiento Mirar cada interfaz del enrutador y conmutadores Dos herramientas populares: - Netflow/NfSen: http://nfsen.sourceforge.net/ - MRTG: http://oss.oetiker.ch/mrtg/ MRTG = “Multi Router Traffic Grapher” Sistemas y herramientas de monitorización
Herramientas activas -  Ping – Probar conectividad hacia un nodo -  Traceroute – Mostrar la ruta de los paquetes -  MTR – Combinación de ping + traceroute -  Colectores de SNMP (polling) Herramientas Pasivas -  Monitorización de eventos, SNMP traps, NetFlow Herramientas Automáticas -  SmokePing – Recopilar y graficar el retardo en alcanzar nodos y servicios, usando ICMP (Ping) y otros métodos -  MRTG/RRD – Recopilar y graficar la utilización del canal en cada interfaz de un dispositivo Sistemas y herramientas de monitorización
Monitorizado de la red y servicios -  Nagios – Monitor de servidores y servicios   Puede monitorizar prácticamente de todo   HTTP, SMTP, DNS, Disco, CPU, ...   Fácil de escribir nuevas extensiones (plug-ins) -  Solo requiere conocimiento básico de programación para desarrollar nuevas pruebas – Perl, Shell scripts, php, etc... -  Muchas buenas opciones de Fuente Abierta   Zabbix, ZenOSS, Hyperic, OpenNMS … -  Los mecanismos de dependencias son muy útiles Sistemas y herramientas de monitorización
Monitorice sus servicios críticos -  DNS/Web/Email -  Radius/LDAP/SQL -  SSH Cómo va a recibir alarmas? No olvide la gestión de eventos! -  Cada dispositivo de red (así como servidores Linux y Windows) pueden reportar eventos usando Syslog -  Debe recopilar y monitorizar sus archivos de eventos! -  No hacerlo es uno de los principales errores en la gestión de red Sistemas y herramientas de monitorización
SNMP – Simple Network Management Protocol -  Estándar de la industria, cientos de herramientas -  Presente en cualquier elemento de red decente   Utilización de canal, errores, CPU, temperatura, ... -  Disco, procesos, … -  UNIX y Windows también lo implementan SSH y telnet -  También es posible usar scripts (programas sencillos) para monitorizar remotamente Protocolos de Gestión de Red
Conjunto de herramientas Net SNMP -  http://net-snmp.sourceforge.net/ Muy sencillo desarrollar herramientas basadas en estas utilidades -  Recopilar las tablas ARP de enrutadores -  Recopilar las tablas de conmutación de los switches -  Solicitar el estado de un arreglo de discos en RAID. -  Solicitar las temperaturas de servidores, enrutadores, etc. Herramientas SNMP
Contabilidad y Análisis de Tráfico -  Cómo está siendo utilizada la red, y qué tanto -  Util para calidad de servicio (QoS), detectar abusos, y facturación -  Protocolo dedicado: NetFlow -  Identificar flujos de tráfico: protocolo, fuente, destino, bytes -  Diferentes herramientas   Flowtools, flowc   NFSen   Muchas más: http://www.networkuptime.com/tools/netflow/ Herramientas de estadísticas
Es transitorio el problema? -  Sobrecarga, falta temporal de recursos Es permanente el problema? -  Fallo del equipo, línea caída Cómo detectar un problema? -  Monitorización! -  Quejas Un sistema de incidencias es esencial -  Abrir ticket para seguir un evento (ya sea planificado o por fallo) -  Definir reglas de escalado   Quién es responsable de resolver el problema?   A quién se le asigna si éste no está disponible? Gestión de Fallos
Por qué son importantes? -  Seguir todos los eventos, fallos y problemas Punto central de comunicación del Help Desk Utilícelo para registrar toda comunicación -  Tanto interna como externa Eventos originados desde fuera: -  Quejas de clientes Eventos originados desde dentro: -  Salidas de servicio de sistemas -  Actualizaciones o mantenimiento planificados – Recuerde notificar a los clientes! Sistemas de Incidencias
  A cada caso se le asigna un número   Cada caso atraviesa un ciclo similar: -  Nuevo -  Abierto -  ... -  Resuelto -  Cerrado Sistemas de Incidencias
Flujo de tareas: Sistema de Helpdesk Técnico Eqpt Incidencias ---------------------------------------------------------------- T T T T pregunta | | | | del ----> | | | | cliente |-- solicitud -->| | | <- ack. -- | | | | | |<-comunicación->| | | | | -solucionar->eqpt | |<-solucionado-- | | cliente <-|<-- respuesta --| | | | | | | Sistemas de Incidencias
RT (Request Tracker) -  Muy usado mundialmente. -  Un sistema clásico de incidencias que se puede ajustar a cada entidad. -  Un poco difícil de instalar y configurar. -  Puede manejar grandes volúmenes de transacciones Trac -  Sistema híbrido que incluye wiki y manejo de proyectos -  Sistema de incidencias inferior a RT, pero funciona bien -  Usado para seguir proyectos de grupo Redmine -  Como trac, pero más robusto. Mucho más difícil de instalar. Sistemas de incidencias: Ejemplos
Programas que observan los flujos de tráfico y envían alarmas cuando detectan cosas como: -  Nodos infectados o que actúan como fuentes de Spam. Algunas herramientas: -  SNORT – Un sistema IDS muy popular: http://www.snort.org/ -  Prelude – Sistema de Gestión de Información de Seguridad https://dev.prelude-technologies.com/ -  Samhain – SDI Centralizado http://la-samhna.de/samhain/ -  Nessus – Escáner de vulnerabilidades: http://www.nessus.org/download/ Sistemas de Detección de Intrusiones de Red (SDI)
  Registrar cambios en configuraciones de equipos de red usando control de versiones   Gestión de Inventario (Equipos, IPs, interfaces)   Usar control de versiones -  Tan simple como: ”cp named.conf named.conf.20070827-01”   Para archivos de configuración: -  CVS, Subversion (SVN) -  Mercurial •  Para enrutadores: -  RANCID Gestión y monitorización de configuraciones
  Se solía usar para código fuente (programas)   Funciona bien para cualquier configuración en formato texto -  También para archivos binarios, pero no es posible ver diferencias   Para equipos de red: -  RANCID (Recopilación y registro automático de configuraciones para Cisco y otros fabricantes)   Incluído en software de gestión de proyectos como: -  Trac -  Redmine -  Y muchos otros productos de Wikis. Excelente para documentar la red. Gestión y monitorización de configuraciones
Revisión de la visión general -  Monitorización -  Recopilación de datos -  Contabilidad - Planificación de capacidad - Disponibilidad (SLAs)‫‏‬ - Tendencias - Detectar problemas - Gestión de cambios - Mejoras - Actualizaciones -  Resolución de problemas - Quejas - Solicitudes - Herramientas - Gestión de Incidencias Ticket Ticket Ticket Ticket Ticket Notificaciones
Preguntas ?

Recommandé

Investigacion unidad 3
Investigacion unidad 3Investigacion unidad 3
Investigacion unidad 3Daniel M. Garcia
 
Monitoreo de una red
Monitoreo de una redMonitoreo de una red
Monitoreo de una redDylan Real G
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolosBlanca Rodriguez
 
Monitoreo
MonitoreoMonitoreo
Monitoreomurilloyair
 
Analizador de protocolos
Analizador de protocolosAnalizador de protocolos
Analizador de protocolosMaria Elena Flores Cervantes
 
Analizadores de Protocolos
Analizadores de ProtocolosAnalizadores de Protocolos
Analizadores de ProtocolosMilton Muñoz
 
Herramientas de monitoreo de redes
Herramientas de monitoreo de redesHerramientas de monitoreo de redes
Herramientas de monitoreo de redesMeztli Valeriano Orozco
 
Nagios
Nagios Nagios
Nagios johanapreciosa
 

Recommandé

Investigacion unidad 3
Investigacion unidad 3Investigacion unidad 3
Investigacion unidad 3Daniel M. Garcia
 
Monitoreo de una red
Monitoreo de una redMonitoreo de una red
Monitoreo de una redDylan Real G
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolosBlanca Rodriguez
 
Monitoreo
MonitoreoMonitoreo
Monitoreomurilloyair
 
Analizador de protocolos
Analizador de protocolosAnalizador de protocolos
Analizador de protocolosMaria Elena Flores Cervantes
 
Analizadores de Protocolos
Analizadores de ProtocolosAnalizadores de Protocolos
Analizadores de ProtocolosMilton Muñoz
 
Herramientas de monitoreo de redes
Herramientas de monitoreo de redesHerramientas de monitoreo de redes
Herramientas de monitoreo de redesMeztli Valeriano Orozco
 
Nagios
Nagios Nagios
Nagios johanapreciosa
 
Intro gestion redes
Intro gestion redesIntro gestion redes
Intro gestion redesjose Casado
 
Gestión de redes, SNMP y RMON
Gestión de redes, SNMP y RMONGestión de redes, SNMP y RMON
Gestión de redes, SNMP y RMONDani Gutiérrez Porset
 
Redes monitoreo y analisis
Redes monitoreo y analisisRedes monitoreo y analisis
Redes monitoreo y analisisgpleyton
 
Snmp
SnmpSnmp
Snmprinok0
 
Red telematica-etapa 3
Red telematica-etapa 3Red telematica-etapa 3
Red telematica-etapa 3john bustos
 
Presentación administracion de la red
Presentación administracion de la redPresentación administracion de la red
Presentación administracion de la redSantiago Bernal
 
Protocolo SNMP
Protocolo SNMPProtocolo SNMP
Protocolo SNMPMarlith Paripanca Paja
 
Net snmp herramienta_de_monitoreo
Net snmp herramienta_de_monitoreoNet snmp herramienta_de_monitoreo
Net snmp herramienta_de_monitoreoJean Pierre Castro Flores
 
Administracion Redes
Administracion RedesAdministracion Redes
Administracion RedesIngeSistemas Redes
 
GESTIÓN Y ADMINISTRACIÓN DE REDES
GESTIÓN Y ADMINISTRACIÓN DE REDESGESTIÓN Y ADMINISTRACIÓN DE REDES
GESTIÓN Y ADMINISTRACIÓN DE REDESJonatan Carballo
 
Snmp santi
Snmp santiSnmp santi
Snmp santiHarol Anthony Contreras Gil
 
Snmp
SnmpSnmp
SnmpElvis Barahona Alvarado
 
ASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDES
ASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDESASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDES
ASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDESacpicegudomonagas
 
Snmp
SnmpSnmp
Snmptalia selene
 
PROTOCOLOS SIMPLES PARA GESTIÓN DE REDES
PROTOCOLOS SIMPLES PARA GESTIÓN DE REDESPROTOCOLOS SIMPLES PARA GESTIÓN DE REDES
PROTOCOLOS SIMPLES PARA GESTIÓN DE REDESEquipoSCADA
 
Tesis defensa
Tesis defensaTesis defensa
Tesis defensaRafael Granda
 
Analisis de rendimiento de red
Analisis de rendimiento de redAnalisis de rendimiento de red
Analisis de rendimiento de redComdat4
 
Snmp
SnmpSnmp
SnmpJesús Moreno León
 
Monitoreo de Red
Monitoreo de RedMonitoreo de Red
Monitoreo de RedKarlitha Moguel
 
DataVPN
DataVPNDataVPN
DataVPNWahyou Trie
 
F usa - 28 september 2015
F usa - 28 september 2015F usa - 28 september 2015
F usa - 28 september 2015Wethaq Takaful Insurance Company - Egypt
 
Prince
PrincePrince
Princecentreresume
 

Contenu connexe

Tendances

Intro gestion redes
Intro gestion redesIntro gestion redes
Intro gestion redesjose Casado
 
Redes monitoreo y analisis
Redes monitoreo y analisisRedes monitoreo y analisis
Redes monitoreo y analisisgpleyton
 
Red telematica-etapa 3
Red telematica-etapa 3Red telematica-etapa 3
Red telematica-etapa 3john bustos
 
Presentación administracion de la red
Presentación administracion de la redPresentación administracion de la red
Presentación administracion de la redSantiago Bernal
 
GESTIÓN Y ADMINISTRACIÓN DE REDES
GESTIÓN Y ADMINISTRACIÓN DE REDESGESTIÓN Y ADMINISTRACIÓN DE REDES
GESTIÓN Y ADMINISTRACIÓN DE REDESJonatan Carballo
 
ASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDES
ASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDESASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDES
ASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDESacpicegudomonagas
 
PROTOCOLOS SIMPLES PARA GESTIÓN DE REDES
PROTOCOLOS SIMPLES PARA GESTIÓN DE REDESPROTOCOLOS SIMPLES PARA GESTIÓN DE REDES
PROTOCOLOS SIMPLES PARA GESTIÓN DE REDESEquipoSCADA
 
Analisis de rendimiento de red
Analisis de rendimiento de redAnalisis de rendimiento de red
Analisis de rendimiento de redComdat4
 

Tendances (19)

Intro gestion redes
Intro gestion redesIntro gestion redes
Intro gestion redes
 
Gestión de redes, SNMP y RMON
Gestión de redes, SNMP y RMONGestión de redes, SNMP y RMON
Gestión de redes, SNMP y RMON
 
Redes monitoreo y analisis
Redes monitoreo y analisisRedes monitoreo y analisis
Redes monitoreo y analisis
 
Snmp
SnmpSnmp
Snmp
 
Red telematica-etapa 3
Red telematica-etapa 3Red telematica-etapa 3
Red telematica-etapa 3
 
Presentación administracion de la red
Presentación administracion de la redPresentación administracion de la red
Presentación administracion de la red
 
Protocolo SNMP
Protocolo SNMPProtocolo SNMP
Protocolo SNMP
 
Net snmp herramienta_de_monitoreo
Net snmp herramienta_de_monitoreoNet snmp herramienta_de_monitoreo
Net snmp herramienta_de_monitoreo
 
Administracion Redes
Administracion RedesAdministracion Redes
Administracion Redes
 
GESTIÓN Y ADMINISTRACIÓN DE REDES
GESTIÓN Y ADMINISTRACIÓN DE REDESGESTIÓN Y ADMINISTRACIÓN DE REDES
GESTIÓN Y ADMINISTRACIÓN DE REDES
 
Snmp santi
Snmp santiSnmp santi
Snmp santi
 
Snmp
SnmpSnmp
Snmp
 
ASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDES
ASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDESASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDES
ASPECTOS CONCEPTUALES DE LA COMUNICACIÓN Y MONITORIZACIÓN REMOTA DE REDES
 
Snmp
SnmpSnmp
Snmp
 
PROTOCOLOS SIMPLES PARA GESTIÓN DE REDES
PROTOCOLOS SIMPLES PARA GESTIÓN DE REDESPROTOCOLOS SIMPLES PARA GESTIÓN DE REDES
PROTOCOLOS SIMPLES PARA GESTIÓN DE REDES
 
Tesis defensa
Tesis defensaTesis defensa
Tesis defensa
 
Analisis de rendimiento de red
Analisis de rendimiento de redAnalisis de rendimiento de red
Analisis de rendimiento de red
 
Snmp
SnmpSnmp
Snmp
 
Monitoreo de Red
Monitoreo de RedMonitoreo de Red
Monitoreo de Red
 

En vedette

Brian Martin, Ameren, Federal Regulations Update, Missouri Hazardous Waste Se...
Brian Martin, Ameren, Federal Regulations Update, Missouri Hazardous Waste Se...Brian Martin, Ameren, Federal Regulations Update, Missouri Hazardous Waste Se...
Brian Martin, Ameren, Federal Regulations Update, Missouri Hazardous Waste Se...Kevin Perry
 
How retailers choose technology and how to get them to choose you
How retailers choose technology and how to get them to choose youHow retailers choose technology and how to get them to choose you
How retailers choose technology and how to get them to choose youFieldworks Marketing
 
Grass initial images
Grass initial imagesGrass initial images
Grass initial imagesLouLilburn
 
Presidents Brunch 2016 Ticket
Presidents Brunch 2016 TicketPresidents Brunch 2016 Ticket
Presidents Brunch 2016 TicketCallie Reagan
 
Configurando a atividade questionário parte I
Configurando a atividade questionário parte IConfigurando a atividade questionário parte I
Configurando a atividade questionário parte IAlessandra Sra JM
 
Engenharia e Análise do Valor
Engenharia e Análise do ValorEngenharia e Análise do Valor
Engenharia e Análise do ValorSuzana Caldeira
 

En vedette (14)

DataVPN
DataVPNDataVPN
DataVPN
 
F usa - 28 september 2015
F usa - 28 september 2015F usa - 28 september 2015
F usa - 28 september 2015
 
Prince
PrincePrince
Prince
 
Brian Martin, Ameren, Federal Regulations Update, Missouri Hazardous Waste Se...
Brian Martin, Ameren, Federal Regulations Update, Missouri Hazardous Waste Se...Brian Martin, Ameren, Federal Regulations Update, Missouri Hazardous Waste Se...
Brian Martin, Ameren, Federal Regulations Update, Missouri Hazardous Waste Se...
 
Psicologia
PsicologiaPsicologia
Psicologia
 
How retailers choose technology and how to get them to choose you
How retailers choose technology and how to get them to choose youHow retailers choose technology and how to get them to choose you
How retailers choose technology and how to get them to choose you
 
Html
HtmlHtml
Html
 
Tabuladoresgtr
TabuladoresgtrTabuladoresgtr
Tabuladoresgtr
 
Grass initial images
Grass initial imagesGrass initial images
Grass initial images
 
Presidents Brunch 2016 Ticket
Presidents Brunch 2016 TicketPresidents Brunch 2016 Ticket
Presidents Brunch 2016 Ticket
 
My summer trip 2016
My summer trip 2016My summer trip 2016
My summer trip 2016
 
Configurando a atividade questionário parte I
Configurando a atividade questionário parte IConfigurando a atividade questionário parte I
Configurando a atividade questionário parte I
 
Engenharia e Análise do Valor
Engenharia e Análise do ValorEngenharia e Análise do Valor
Engenharia e Análise do Valor
 
Portfolio ELEGE Engenharia do VALOR e Sustentabilidade
Portfolio ELEGE Engenharia do VALOR e SustentabilidadePortfolio ELEGE Engenharia do VALOR e Sustentabilidade
Portfolio ELEGE Engenharia do VALOR e Sustentabilidade
 

Similaire à Gestion de-redes

Disponibilidad dee los Serviciiiios.pptx
Disponibilidad dee los Serviciiiios.pptxDisponibilidad dee los Serviciiiios.pptx
Disponibilidad dee los Serviciiiios.pptxRUIZROMEROWENDYMARIS
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolosBlanca Rodriguez
 
Informe Evaluacion Trafico
Informe Evaluacion TraficoInforme Evaluacion Trafico
Informe Evaluacion Traficoguest99b32c
 
Informe Evaluacion Trafico
Informe Evaluacion TraficoInforme Evaluacion Trafico
Informe Evaluacion TraficoGuido Pineda
 
Actividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinezActividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinezammpms
 
Herramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion WebHerramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion Webmaesefernando
 
Herramientas de diagnostico
Herramientas de diagnosticoHerramientas de diagnostico
Herramientas de diagnosticoEQUIPO # 11
 
Practica 20 ev 6.0 cuestionario diagnostico
Practica 20 ev 6.0 cuestionario diagnosticoPractica 20 ev 6.0 cuestionario diagnostico
Practica 20 ev 6.0 cuestionario diagnosticoUry Hernandez Espinoza
 
Herramientas Monitoreo De Redes
Herramientas Monitoreo De RedesHerramientas Monitoreo De Redes
Herramientas Monitoreo De RedesDarwin cango
 
Documentacion netdot
Documentacion netdotDocumentacion netdot
Documentacion netdotMoni_TR
 
  Administración de la configuración
  Administración de la configuración  Administración de la configuración
  Administración de la configuraciónJOSE MENDOZA
 
Herramientas de monitoreo
Herramientas de monitoreoHerramientas de monitoreo
Herramientas de monitoreoStuart Guzman
 
Nuevo documento de microsoft word
Nuevo documento de microsoft wordNuevo documento de microsoft word
Nuevo documento de microsoft wordAle Flores
 

Similaire à Gestion de-redes (20)

Disponibilidad dee los Serviciiiios.pptx
Disponibilidad dee los Serviciiiios.pptxDisponibilidad dee los Serviciiiios.pptx
Disponibilidad dee los Serviciiiios.pptx
 
Intro gestion rede-1
Intro gestion rede-1Intro gestion rede-1
Intro gestion rede-1
 
Intro gestion rede-1
Intro gestion rede-1Intro gestion rede-1
Intro gestion rede-1
 
Analizadores de protocolos
Analizadores de protocolosAnalizadores de protocolos
Analizadores de protocolos
 
GESTION_DE_REDES.pdf
GESTION_DE_REDES.pdfGESTION_DE_REDES.pdf
GESTION_DE_REDES.pdf
 
Informe Evaluacion Trafico
Informe Evaluacion TraficoInforme Evaluacion Trafico
Informe Evaluacion Trafico
 
Informe Evaluacion Trafico
Informe Evaluacion TraficoInforme Evaluacion Trafico
Informe Evaluacion Trafico
 
Intro gestion redes
Intro gestion redesIntro gestion redes
Intro gestion redes
 
Actividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinezActividad unidad iii_angeles_martinez
Actividad unidad iii_angeles_martinez
 
Herramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion WebHerramientas de Monitorizacion y Administracion Web
Herramientas de Monitorizacion y Administracion Web
 
Herramientas de diagnostico
Herramientas de diagnosticoHerramientas de diagnostico
Herramientas de diagnostico
 
Practica 20 ev 6.0 cuestionario diagnostico
Practica 20 ev 6.0 cuestionario diagnosticoPractica 20 ev 6.0 cuestionario diagnostico
Practica 20 ev 6.0 cuestionario diagnostico
 
Herramientas Monitoreo De Redes
Herramientas Monitoreo De RedesHerramientas Monitoreo De Redes
Herramientas Monitoreo De Redes
 
Protocolos snmp icmp
Protocolos snmp icmpProtocolos snmp icmp
Protocolos snmp icmp
 
Documentacion netdot
Documentacion netdotDocumentacion netdot
Documentacion netdot
 
  Administración de la configuración
  Administración de la configuración  Administración de la configuración
  Administración de la configuración
 
Herramientas de monitoreo
Herramientas de monitoreoHerramientas de monitoreo
Herramientas de monitoreo
 
Zenoss Manual
Zenoss ManualZenoss Manual
Zenoss Manual
 
Nuevo documento de microsoft word
Nuevo documento de microsoft wordNuevo documento de microsoft word
Nuevo documento de microsoft word
 
Monitorización En OpenSolaris
Monitorización En OpenSolarisMonitorización En OpenSolaris
Monitorización En OpenSolaris
 

Dernier

Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaSesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaXimenaFallaLecca1
 
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfTAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfAntonioGonzalezIzqui
 
Comite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxComite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxClaudiaPerez86192
 
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)ssuser563c56
 
Curso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfCurso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfFernandaGarca788912
 
Condensadores de la rama de electricidad y magnetismo
Condensadores de la rama de electricidad y magnetismoCondensadores de la rama de electricidad y magnetismo
Condensadores de la rama de electricidad y magnetismosaultorressep
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdffredyflores58
 
nom-028-stps-2012-nom-028-stps-2012-.pdf
nom-028-stps-2012-nom-028-stps-2012-.pdfnom-028-stps-2012-nom-028-stps-2012-.pdf
nom-028-stps-2012-nom-028-stps-2012-.pdfDiegoMadrigal21
 
ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfmatepura
 
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptxProcesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptxJuanPablo452634
 
Clase 2 Revoluciones Industriales y .pptx
Clase 2 Revoluciones Industriales y .pptxClase 2 Revoluciones Industriales y .pptx
Clase 2 Revoluciones Industriales y .pptxChristopherOlave2
 
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdfReporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdfMikkaelNicolae
 
¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx
¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx
¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptxguillermosantana15
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMarceloQuisbert6
 
Calavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfCalavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfyoseka196
 
UNIDAD 3 ELECTRODOS.pptx para biopotenciales
UNIDAD 3 ELECTRODOS.pptx para biopotencialesUNIDAD 3 ELECTRODOS.pptx para biopotenciales
UNIDAD 3 ELECTRODOS.pptx para biopotencialesElianaCceresTorrico
 
tema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdftema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdfvictoralejandroayala2
 
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxNTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxBRAYANJOSEPTSANJINEZ
 
Obras paralizadas en el sector construcción
Obras paralizadas en el sector construcciónObras paralizadas en el sector construcción
Obras paralizadas en el sector construcciónXimenaFallaLecca1
 

Dernier (20)

Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaSesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
 
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdfTAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
TAREA 8 CORREDOR INTEROCEÁNICO DEL PAÍS.pdf
 
Comite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxComite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptx
 
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
 
Curso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfCurso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdf
 
Condensadores de la rama de electricidad y magnetismo
Condensadores de la rama de electricidad y magnetismoCondensadores de la rama de electricidad y magnetismo
Condensadores de la rama de electricidad y magnetismo
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
 
nom-028-stps-2012-nom-028-stps-2012-.pdf
nom-028-stps-2012-nom-028-stps-2012-.pdfnom-028-stps-2012-nom-028-stps-2012-.pdf
nom-028-stps-2012-nom-028-stps-2012-.pdf
 
ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdf
 
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptxProcesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
 
Clase 2 Revoluciones Industriales y .pptx
Clase 2 Revoluciones Industriales y .pptxClase 2 Revoluciones Industriales y .pptx
Clase 2 Revoluciones Industriales y .pptx
 
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdfReporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
 
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdfVALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
 
¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx
¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx
¿QUE SON LOS AGENTES FISICOS Y QUE CUIDADOS TENER.pptx
 
Magnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principiosMagnetismo y electromagnetismo principios
Magnetismo y electromagnetismo principios
 
Calavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfCalavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdf
 
UNIDAD 3 ELECTRODOS.pptx para biopotenciales
UNIDAD 3 ELECTRODOS.pptx para biopotencialesUNIDAD 3 ELECTRODOS.pptx para biopotenciales
UNIDAD 3 ELECTRODOS.pptx para biopotenciales
 
tema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdftema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdf
 
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxNTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
 
Obras paralizadas en el sector construcción
Obras paralizadas en el sector construcciónObras paralizadas en el sector construcción
Obras paralizadas en el sector construcción
 

Gestion de-redes

  • 1. These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/) as part of the ICANN, ISOC and NSRC Registry Operations Curriculum. Introducción a la Gestión de Redes Gestión de Redes
  • 2. Sección I: Panorama Conceptos claves: – Qué es la monitorización de redes – Qué es la gestión de redes – Lo básico – Por qué gestión de redes – Los tres grandes elementos – Detección de ataques – Documentación – Consolidación de la información – La visión completa
  • 3. Monitorizamos •  Sistemas y servicios –  Disponible, alcanzable •  Recursos –  Planificación de expansión, mantener disponibilidad •  Rendimiento –  Tiempo de ida y vuelta, tasa máxima de transmisión •  Cambios y configuraciones –  Documentación, control de versiones, logs Detalles de la Gestión de Redes
  • 4. Seguimos la pista de •  Estadísticas –  Para fines de contabilidad •  Fallos –  Detección, –  Historial de fallos y sus soluciones •  Los sistemas de gestión de incidencias son buenos para esto Detalles de la Gestión de Redes
  • 5. Una red en operación debe ser monitorizada para: -  Asegurar los SLA proyectados (Acuerdos de Nivel de Servicio -  Los SLAs dependen de políticas   Qué espera la dirección?   Qué esperan los usuarios?   Qué esperan los clientes?   Qué espera el resto de la Internet? -  Qué se considera bueno? 99.999% de disponibilidad?   No hay tal cosa como disponibilidad 100%  Expectativas
  • 6. Qué hace falta para 99.9 %? 30.5 días x 24 horas = 732 horas por mes (732– (732 x .999)) x 60 = 44 minutos Sólo 44 minutos de baja por mes! Tiene que apagar 1 hora por semana? (732 – 4) / 732x 100 = 99.4 % Recuerde tomar en cuenta el tiempo de baja planeado, e informe a sus usuarios si está o no incluído en el SLA Cómo se mide la disponibilidad? En el núcleo (core) ? Extremo a extremo? Desde la Internet? Expectativas de Disponibilidad
  • 7. Puntos de Referencia Qué se considera normal en su red? Si nunca ha monitorizado su red, tendrá que saber cosas como: – Carga típica de los enlaces ( Cacti) – Nivel de variabilidad (jitter) entre dos puntos ( Smokeping) – Utilización típica de recursos – Niveles de “ruido” típicos: •  Escaneos de red •  Datos descartados •  Errores reportados y fallos
  • 8. Saber cuándo se necesita una mejora -  Su ancho de banda está saturado? -  A dónde vá su tráfico? -  Necesita un enlace de más capacidad, u otro proveedor? -  Es demasiado viejo el equipo? Mantener una auditoría de cambios -  Anotar todos los cambios -  Facilita conocer el origen de los problemas después de cambios y actualizaciones Mantenga un histórico de las operaciones –  Use un sistema de gestión de incidencias –  Le permite protegerse y saber lo que ha ocurrido Por qué hacer todo esto?
  • 9. Contabilidad –  Medir el uso de los recursos –  Cobrar a clientes basado en utilización Saber cuándo hay problemas -  Entérese antes que los usuarios, sino quedará mal! -  El sistema de gestión puede crear incidencias y notificar al equipo técnico Tendencias –  Toda esta información sirve para ver las tendencias en la red –  Esto es parte del establecimiento de un punto de referencia, planificación de la capacidad, etc. Por qué la gestión de redes?
  • 10. Los tres “grandes” elementos Disponibilidad – Nagios Servicios, servidores, enrutadores, etc. Fiabilidad – Smokeping Retardo, pérdidas, variabilidad Rendimiento – Cacti Utilización de enlaces, CPU, memoria, disco, etc. Existe cierta coincidencia de funcionalidades entre los tres
  • 11. •  La utilización de las tendencias y la automatización, permiten determinar cuándo es victima de un ataque •  Las herramientas le pueden ayudar a mitigar estos ataques: –  Flujos (netflow) a través de interfaces –  Saturación de servicios o servidores específicos –  Fallos en múltiples servicios Detección de ataques
  • 12. Consolidación de Datos El Centro de Operaciones de la Red (COR, o NOC) es “Donde ocurre todo” -  Coordinación de tareas -  Estado de la red y los servicios -  Atención de incidencias y quejas -  Donde residen las herramientas (”servidor NOC”) -  Documentación que incluye:   Diagramas de red   Asignación de puertos en conmutadores y enrutadores   Descripción de la red   Y como veremos mas adelante, mucho más
  • 13. -  Monitorización -  Recopilación de datos -  Contabilidad - Planificación de capacidad - Disponibilidad (SLAs)‫‏‬ - Tendencias - Detectar problemas - Gestión de cambios - Mejoras - Actualizaciones -  Resolución de problemas - Quejas - Solicitudes - Herramientas - Gestión de Incidencias Ticket Ticket Ticket Ticket Ticket Notificaciones Visión General
  • 14. Rendimiento   Cricket   IFPFM   flowc   mrtg*   NetFlow*   NfSen*   ntop   perfSONAR   pmacct   RRDtool*   SmokePing* Manejo de Incidencias   RT*   Trac*   Redmine Gestión de Redes   Big Brother   Cacti*   Hyperic   Munin   Nagios*   OpenNMS*   Observium*   Sysmon   Zabbix Documentación •  IPplan •  Netdisco •  Netdot* •  Rack Table Protocolos/Utilidades •  SNMP*, Perl, ping Gestión de Cambios   Mercurial   Rancid* (routers)   CVS*   Subversion*   git* Seguridad/(SDI)   Nessus   OSSEC   Prelude   Samhain   SNORT   Untangle Registro de Eventos •  swatch* •  syslog-ng/rsyslog* •  tenshi* Unas pocas soluciones Open Source…
  • 16. Sección II: Detalles Algunos detalles sobre los conceptos : •  Continuación de la Documentación de Redes •  Herramientas de Diagnóstico •  Herramientas de Monitorizado •  Herramientas de Rendimiento •  Herramientas Activas y Pasivas •  SNMP •  Sistemas de Gestión de Incidentes •  Gestión de configuración y cambios
  • 17. Sección III: Detalles Algunos detalles acerca de los conceptos claves: •  Herramientas de Diagnóstico •  Herramientas de Monitorizado •  Herramientas de Rendimiento •  Herramientas Activas y Pasivas •  SNMP •  Sistemas de Gestión de Incidentes •  Gestión de configuración y cambios
  • 18. Tres tipos de herramientas 1.  Diagnóstico – probar conectividad, comprobar que una ubicación es alcanzable, o que un dispositivo está disponible. Generalmente herramientas activas. 2.  Monitorización – ejecución en segundo plano (”demonios” o servicios, que recopilan eventos, pero que también pueden iniciar sus propias verificaciones de estado (usando herramientas de diagnóstico), y anotan el resultado, de manera programada. 3.  Rendimiento – Nos dicen cómo la red está manejando los flujos de datos Sistemas de monitorización
  • 19. 3.  Herramientas de rendimiento Mirar cada interfaz del enrutador y conmutadores Dos herramientas populares: - Netflow/NfSen: http://nfsen.sourceforge.net/ - MRTG: http://oss.oetiker.ch/mrtg/ MRTG = “Multi Router Traffic Grapher” Sistemas y herramientas de monitorización
  • 20. Herramientas activas -  Ping – Probar conectividad hacia un nodo -  Traceroute – Mostrar la ruta de los paquetes -  MTR – Combinación de ping + traceroute -  Colectores de SNMP (polling) Herramientas Pasivas -  Monitorización de eventos, SNMP traps, NetFlow Herramientas Automáticas -  SmokePing – Recopilar y graficar el retardo en alcanzar nodos y servicios, usando ICMP (Ping) y otros métodos -  MRTG/RRD – Recopilar y graficar la utilización del canal en cada interfaz de un dispositivo Sistemas y herramientas de monitorización
  • 21. Monitorizado de la red y servicios -  Nagios – Monitor de servidores y servicios   Puede monitorizar prácticamente de todo   HTTP, SMTP, DNS, Disco, CPU, ...   Fácil de escribir nuevas extensiones (plug-ins) -  Solo requiere conocimiento básico de programación para desarrollar nuevas pruebas – Perl, Shell scripts, php, etc... -  Muchas buenas opciones de Fuente Abierta   Zabbix, ZenOSS, Hyperic, OpenNMS … -  Los mecanismos de dependencias son muy útiles Sistemas y herramientas de monitorización
  • 22. Monitorice sus servicios críticos -  DNS/Web/Email -  Radius/LDAP/SQL -  SSH Cómo va a recibir alarmas? No olvide la gestión de eventos! -  Cada dispositivo de red (así como servidores Linux y Windows) pueden reportar eventos usando Syslog -  Debe recopilar y monitorizar sus archivos de eventos! -  No hacerlo es uno de los principales errores en la gestión de red Sistemas y herramientas de monitorización
  • 23. SNMP – Simple Network Management Protocol -  Estándar de la industria, cientos de herramientas -  Presente en cualquier elemento de red decente   Utilización de canal, errores, CPU, temperatura, ... -  Disco, procesos, … -  UNIX y Windows también lo implementan SSH y telnet -  También es posible usar scripts (programas sencillos) para monitorizar remotamente Protocolos de Gestión de Red
  • 24. Conjunto de herramientas Net SNMP -  http://net-snmp.sourceforge.net/ Muy sencillo desarrollar herramientas basadas en estas utilidades -  Recopilar las tablas ARP de enrutadores -  Recopilar las tablas de conmutación de los switches -  Solicitar el estado de un arreglo de discos en RAID. -  Solicitar las temperaturas de servidores, enrutadores, etc. Herramientas SNMP
  • 25. Contabilidad y Análisis de Tráfico -  Cómo está siendo utilizada la red, y qué tanto -  Util para calidad de servicio (QoS), detectar abusos, y facturación -  Protocolo dedicado: NetFlow -  Identificar flujos de tráfico: protocolo, fuente, destino, bytes -  Diferentes herramientas   Flowtools, flowc   NFSen   Muchas más: http://www.networkuptime.com/tools/netflow/ Herramientas de estadísticas
  • 26. Es transitorio el problema? -  Sobrecarga, falta temporal de recursos Es permanente el problema? -  Fallo del equipo, línea caída Cómo detectar un problema? -  Monitorización! -  Quejas Un sistema de incidencias es esencial -  Abrir ticket para seguir un evento (ya sea planificado o por fallo) -  Definir reglas de escalado   Quién es responsable de resolver el problema?   A quién se le asigna si éste no está disponible? Gestión de Fallos
  • 27. Por qué son importantes? -  Seguir todos los eventos, fallos y problemas Punto central de comunicación del Help Desk Utilícelo para registrar toda comunicación -  Tanto interna como externa Eventos originados desde fuera: -  Quejas de clientes Eventos originados desde dentro: -  Salidas de servicio de sistemas -  Actualizaciones o mantenimiento planificados – Recuerde notificar a los clientes! Sistemas de Incidencias
  • 28.   A cada caso se le asigna un número   Cada caso atraviesa un ciclo similar: -  Nuevo -  Abierto -  ... -  Resuelto -  Cerrado Sistemas de Incidencias
  • 29. Flujo de tareas: Sistema de Helpdesk Técnico Eqpt Incidencias ---------------------------------------------------------------- T T T T pregunta | | | | del ----> | | | | cliente |-- solicitud -->| | | <- ack. -- | | | | | |<-comunicación->| | | | | -solucionar->eqpt | |<-solucionado-- | | cliente <-|<-- respuesta --| | | | | | | Sistemas de Incidencias
  • 30. RT (Request Tracker) -  Muy usado mundialmente. -  Un sistema clásico de incidencias que se puede ajustar a cada entidad. -  Un poco difícil de instalar y configurar. -  Puede manejar grandes volúmenes de transacciones Trac -  Sistema híbrido que incluye wiki y manejo de proyectos -  Sistema de incidencias inferior a RT, pero funciona bien -  Usado para seguir proyectos de grupo Redmine -  Como trac, pero más robusto. Mucho más difícil de instalar. Sistemas de incidencias: Ejemplos
  • 31. Programas que observan los flujos de tráfico y envían alarmas cuando detectan cosas como: -  Nodos infectados o que actúan como fuentes de Spam. Algunas herramientas: -  SNORT – Un sistema IDS muy popular: http://www.snort.org/ -  Prelude – Sistema de Gestión de Información de Seguridad https://dev.prelude-technologies.com/ -  Samhain – SDI Centralizado http://la-samhna.de/samhain/ -  Nessus – Escáner de vulnerabilidades: http://www.nessus.org/download/ Sistemas de Detección de Intrusiones de Red (SDI)
  • 32.   Registrar cambios en configuraciones de equipos de red usando control de versiones   Gestión de Inventario (Equipos, IPs, interfaces)   Usar control de versiones -  Tan simple como: ”cp named.conf named.conf.20070827-01”   Para archivos de configuración: -  CVS, Subversion (SVN) -  Mercurial •  Para enrutadores: -  RANCID Gestión y monitorización de configuraciones
  • 33.   Se solía usar para código fuente (programas)   Funciona bien para cualquier configuración en formato texto -  También para archivos binarios, pero no es posible ver diferencias   Para equipos de red: -  RANCID (Recopilación y registro automático de configuraciones para Cisco y otros fabricantes)   Incluído en software de gestión de proyectos como: -  Trac -  Redmine -  Y muchos otros productos de Wikis. Excelente para documentar la red. Gestión y monitorización de configuraciones
  • 34. Revisión de la visión general -  Monitorización -  Recopilación de datos -  Contabilidad - Planificación de capacidad - Disponibilidad (SLAs)‫‏‬ - Tendencias - Detectar problemas - Gestión de cambios - Mejoras - Actualizaciones -  Resolución de problemas - Quejas - Solicitudes - Herramientas - Gestión de Incidencias Ticket Ticket Ticket Ticket Ticket Notificaciones