Académique Documents
Professionnel Documents
Culture Documents
de Redes de Informacin
Darwin Aguilar Salazar, Mgs.
Marzo 15 y 22
CONTENIDOS
Conceptos Bsicos
Monitoreo, Gestin, Service Level Agreement (SLA)
Sistemas de Gestin
Definicin, Elementos
Elementos de un sistema de Gestin
Sistemas de Gestin
Concepto de
Gestin?
Conceptos Bsicos
Monitorear
Sistemas y????
servicios
Disponible, alcanzable
Recursos
Planificacin de expansin mantener
disponibilidad
Rendimiento
Tiempo de ida y vuelta, tasa mxima de
transmisin
Cambios y configuraciones
Documentacin, control de versiones, logs.
Ejercicios:
Calcular el tiempo de operacin y el tiempo de
fallo (estimado) de un dispositivo o de red
cuya disponibilidad se encuentra indicada en
98,97%.
Desde el punto de vista de un proveedor de
servicios dentro de el SLA se encuentra
ofertado al cliente una disponibilidad de
servicio del 98,78%, calcule el tiempo mximo
que dispondr este proveedor para dar
solucin a un posible evento de fallo en el
servicio.
Gestin de Red
Es la planificacin,
organizacin, supervisin y
control de elementos de
comunicaciones para
poder garantizar un nivel
de servicio, de acuerdo a
un presupuesto y
utilizando los recursos de
Necesidad de Gestionar la
red
Necesidad de Gestionar la
red
redes
La informacin manejada tiende a ser cada da mayor y a estar ms
dispersa
Permite el empleo eficiente de los dispositivos de la red
Mejora la eficiencia, disponibilidad y el rendimiento de las redes.
En la mayora de los sistemas de redes existen productos y servicios
de mltiples fabricantes. (Redes heterogneas)
Acrecienta la satisfaccin de los usuarios por el servicio
proporcionado.
Elementos de un sistema de
Gestin (modelo agente-gestor)
Preguntas
1. Qu es lo que se debera monitorear prioritariamente en una red de datos?
Configuraciones, seguridades y rendimientos
Disponibilidad, acceso y seguridad
Disponibilidad, rendimiento y configuraciones
Rendimiento, vulnerabilidades y disponibilidad.
forma
forma
forma
forma
porcentual
porcentual
porcentual
porcentual
y
y
y
y
4. Qu diferencias se pueden considerar que existen entre Administrar y Gestionar una red?
Proporciona servicios para garantizar la disponibilidad Monitorea fallos
Garantizar la disponibilidad de la red Monitorea y toma mtricas de la red
Configura y da soporte Avisa a usuario cuando existen fallos y los corrige
Garantizar disponibilidad de servicios Monitorea fallos y toma mtricas de la red.
Respuestas: C , A,
B y C, D
Componentes
Subgrupos Organizacionales
a) Control Operacional
b) Administracin
c) Anlisis
d) Planificacin
Componente Tcnico
Componente Tcnico
Componente Tcnico
Componente Funcional
Preguntas?
5. El sistema de Gestin debe propender concordancia en la empresa en la que
se implementa con respecto a:
Satisfacer las necesidades de servicio de los usuarios.
Garantizar niveles de satisfaccin y calidad en la red de datos.
Planificar, supervisar, garantizar y controlar los elementos de red.
El objetivo de negocio en el cual se enmarca.
Respuestas:
Cy D,
D,
reas Funcionales
(Modelo OSI)
Modelos de Gestin de
Red
MODELOS DE GESTIN
SNMP y OSI
SNMP
3 Full Standards:
RFC 1155(STD 16): Estructura e identificacin de la informacin
de gestin para Internets basadas en TCP/IP. Mayo de 1990.
* Define como se definen en la MIB los objetos gestionados.
RFC 1157 (STD 15): A Simple Network Management Protocol
(SNMP). Mayo de 1990.
* Define el protocolo paragestionar los objetos.
RFC 1213 (STD 17): Management Information Base para
gestin de red en Internets basadas en TCP/IP: MIB-II. Marzo de
1991
* Describe los objetos almacenados en la MIB.
1 Draft Standard
20 Proposed Standards
4 Experimental Standards: entre ellos SNMP sobre OSI
2 Informational
Arquitectura
Estructura general:
Estacin de gestin
Agentes de gestin (incluidos agentes proxy)
Base de informacin de gestin (MIB)
Protocolo de gestin de red
De los elementos de la estacin de gestin: aplicaciones (para
anlisis de datos, etc.), intefaz de usuario, capacidad de convertir
las solicitudes del usuario apeticiones demonitorizacin y control a
los elementos remotos y base de datos con informacin de las
MIBS de los elementos de la red gestionados, slo los dos ltimos
son cubieros por SNMP.
Los agentes mantendrn una MIB local, atendern solicitudes de
la estacin de gestin y podrn enviar de manera asncrona
informes de eventos importantes (event reporting). Soporta por
tanto los dos mecanismos de comunicacin agente-gestor que
conocemos.
Protocolo SNMP
Otros
conceptos
OSI:
Conjunto de estndares (grande y complejo)
incluyendo un conjunto de aplicaciones de
propsito general, un servicio de gestin, un
protocolo, una especificacin de estructura
de base de datos y un conjunto de objetos.
Actualmente en desarrollo: algunas partes
ya estandarizadas y otras en desarrollo.
Actualmente poco usado (poco a poco se va
empezando a utilizar) debido a su
complejidad y su no total estandarizacin.
Arquitectura modelo
Los elementos clave de este modelo de arquitectura son:
Aplicacin de gestin de sistemas (SMAP -systems-management
application process): Software local de un equipo (sistema) gestionado que
implementa las funciones de gestinpara ese sistema (host, router, etc.).
Tiene acceso a los parmetros del sistema y puede, por tanto, gestionar
todos los aspectos del sistema y coordinarse con SMAPs de otros sistemas.
Entidad
de
aplicacin
de
gestin
de
sistemas
(SMAE
-systemsmanagement application entity): Entidad de nivel de aplicacin
responsable del intercambio de informacin de gestin con SMAEs de otros
nodos, especialmente con el sistema que hace las funciones de centro de
control de red. Para esta funcin se utiliza un protocolo normalizado (CMIP)
Entidad de gestin de nivel (LME -layer-management entity):
Proporciona funciones de gestin especficas de cada capa de la torre OSI.
Base de informacin de gestin (MIB).
Arquitectura
Gestin
Gestin
Gestin
Gestin
Gestin
de
de
de
de
de
configuracin
fallos
prestacin
contabilidad
seguridad
Gestin de configuracin
Gestin de inventario
Base de datos de elementos de la red
Historia de cambios y problemas
Mantenimiento de Directorios
Todos los nodos (sedes) y sus aplicaciones
Base de datos de nombres de dominio
La informacin no es informacin si no se
puede encontrar"
Usuario/localizacin
Equipo afectado
Descripcin del problema
Estado
Operador/es
Grado de severidad
Historial de incidencia
Comentarios
Herramientas
Para gestionar las versiones de las
configuraciones
CiscoWorks (cuesta )
gCFG: gestor de configuraciones
RANCID (http://www.shrubbery.net/rancid)
Utiliza CVS (o SubVersion) para mantener un repositorio con registro de cada cambio
Gestin de Fallos
Mantener funcionando correctamente la red como
un todo y cada uno de sus elementos
individualmente.
Cuando algo falla, es importante, tan rpido como
sea posible:
Determinar exactamente cual es el fallo
Aislar el resto de la red del fallo para que
contine
funcionando sin interferencias
Reconfigurar o modificar la red de manera
que se
minimice el impacto del fallo en las
operaciones de la
organizacin
Reparar o sustituir los componentes que
han fallado.
Hay que distinguir entre fallo y error (los errores son
Gestin proactiva
Deteccin de fallos antes de que estos sucedan
Evitar fallos detectando tendencias hacia fallos
Caracterizacin de tendencias: determinacin
de umbrales de ciertos parmetros
Verificacin de hiptesis
Conjunto de pruebas que permiten aprobar/descartar las
diferentes hiptesis.
Herramientas
Utilidades comunes
Ping
Traceroute
Packet Sniffers (Ethereal / wireshark / tcpdump)
SNMP
Sistemas de monitorizacin
HP Openview
Scotty (https://trac.eecs.iubremen.de/projects/scotty)
Nagios(http://www.nagios.org)
...
Gestin de prestaciones
Monitorizacin de indicadores de
prestaciones
Anlisis y refinamiento
Indicadores
Disponibilidad
Porcentaje de tiempo que una red, componente de
red o una aplicacin se encuentran disponibles para
un usuario
Tiempo de respuesta
Tiempo que requieren los datos para entrar en la
red, ser procesados por sus recursos y salir de la red
Rangos
> 15 seg. Inaceptable para servicios interactivos
2 a 4 seg: Dificultan servicios interactivos que requieran
concentracin del usuario
2 seg: Lmite aceptable normalmente
Dcimas de segundo: para aplicaciones de tipo grfico
> 0.1 seg: servicios de eco
Fiabilidad
Throughput o Productividad
Utilizacin
Tareas
Coleccin de datos
Estadsticas de interfaces
Trfico
Tasas de error
Utilizacin
Disponibilidad porcentual
Herramientas
MRTG (http://oss.oetiker.ch/mrtg)
RRDtool (http://oss.oetiker.ch/rrdtool)
Cricket (http://cricket.sourceforge.net)
Netviewer (
http://www.nero.net/projects/netviewer)
Cacti (http://www.cacti.net)
Gestin de contabilidad
Objetivos
Sistema de control interno:
Distribuye la utilizacin de los recursos por los distintos grupos
o usuarios.
Detecta abusos o distribuciones desequilibradas de los
recursos.
Principales tareas
Distribucin de recursos
Identificacin de componentes de costo
Establecimiento de polticas de tarificacin
Definicin de procedimientos para tarificacin
Integracin con la contabilidad empresarial
Monitorizacin de la contabilidad
Registro sobre la utilizacin de los recursos de
red por parte de los usuarios.
RADIUS/TACACS: Datos de contabilidad de servidores de
acceso
Estadsticas de interfaces
Estadsticas de protocolos
Herramientas
Netflow (cflowd, Flow-Tools, Flowscan,
FlowViewer)
Renen y presentan informacin de flujos de
trfico
Informacin agrupada en direccin y puerto de
origen y destino
til para contabilidad y estadsticas
Cunto de mi trfico es puerto 80?
SMARTxAC (http://www.cba.upc.edu/smartxac )
Recursos
http://www.caida.org/tools
Gestin de seguridad
infraestructura asociada
Definicin de alarmas, registros e informes de
seguridad
Qu es seguridad?
Se entiende por seguridad aquellas actuaciones que permitan:
Defenderme: disminuir la probabilidad de incidentes lesivos
Asegurarme: Disminuir las consecuencias negativas derivadas
de un incidente lesivo
Anlisis de Riesgos
Tabla ordenada de riesgos segn su importancia.
Importancia de un riesgo: combinacin del impacto y la
Costos de la seguridad
Directos
Inversiones en equipos y sistemas
Gasto de mantenimiento
Gasto de personal
Indirectos
Dificultad de uso
Restricciones de servicios
Reduccin de prestaciones
Herramientas
Mantenerse al da con la informacin de seguridad
Reportes de bugs
CERT
BugTraq
Mantener software en ltimas versiones
Gestin de logs
Un nodo centralizado para recibir logs
Usar herramientas simples para encontrar informacin
rpidamente
Interfaces web
Comandos para simplificar filtrado
Sondeo de vulnerabilidades
Nessus (http://www.nessus.org)
SIGVI (http://sigvi.upcnet.es/demo_sigvi)
Anlisis de bitcoras (logs)
swatch reportes via e-mail
Filtros de Servicios
iptables, tcpwrappers
Cifrado
Uso de SSH, HTTPS, TLS...
Revisin de Integridad
Tripwire monitoriza cambios en los archivos
Planificacin de redes???
Mecanismos para tener en cuenta las
reas anteriores a la hora de disear
o ampliar una red de comunicaciones.
Por tanto el estudio de las reas
anteriores, junto con algunos
conceptos ms (simulacin, etc.)
cubre tambin la planificacin de
redes.
Configuracin de un sistema de
gestin de red
Cada nodo contiene un conjunto de software relacionado
con la gestin y llamado entidad de gestin de red (NME)
Cada NME realiza las siguientes tareas:
Recoge estadsticas de actividades de comunicaciones y
actividades de red
Almacena estadsticas localmente
Responde a comandos del centro de control de red, como:
Enviar estadsticas al centro de control de red
Cambiar un parmetro (ej. un temporizador usado en un
protocolo)
Proporcionar informacin de estado (ej. valores de
parmetros, enlaces activos)
Generar trfico artificial para realizar pruebas.
Cada nodo con un NME se suele denominar agente.
Software de prestacin al
usuario
Proporciona la interaccin entre el usuario (gestor) y el
software de gestin de red.
Reside en el gestor de red para monitorizar y controla
la red. A veces es til un software de este tipo en un
agente para pruebas, depuracin y gestionar algunos
parmetros de manera local.
Una de las claves de este software es proporcionar
una interfaz de usuario unificada. La interfaz debe ser
la misma para cualquier nodo, independientemente
del vendedor. Esto permite gestionar una red
heterognea con un mnimo entrenamiento.
Un peligro es la sobrecarga de informacin. Una gran
cantidad de informacin est disponible al gestor. Son
necesarias herramientas de presentacin que
organicen, resuman y simplifiquen esta informacin
Software de Gestin de
red
Muy simple, como SNMP o complejo, como OSI.
(sistemas propietarios tpicos).
El software tiene tres niveles:
Aplicaciones: Proporciona servicios de inters de los
usuarios, por ejemplo podran corresponder con las reas
de OSI: fallos, costos, etc.
Elementos: Las pocas aplicaciones son soportadas por un
nmero mayor de elementos que implementas funciones
ms primitivas y ms de propsito general, tal como
generar alarmas o resumir estadsticas. Son elementos
bsicos normalmente compartidos por varias aplicaciones.
Servicio de transporte de datos: Es el protocolo
utilizado para intercambiar
informacin de gestin entre
gestores y agentes y una interfaz de servicio
para los