Escolar Documentos
Profissional Documentos
Cultura Documentos
CONTENIDO
Definicin de gestin de redes NOC Elementos de un sistema de gestin de redes.
configuracin,
desempeo,
Modelo de Gestin de Redes: TMN (Telecommunications Management Network), Gestin de red OSI, Gestin Internet (SNMP, HEMS, CMIT). Centro de gestin de red. Monitoreo de trfico en las redes
-
INTRODUCCION
Las actuales redes de telecomunicacin se caracterizan por un constante incremento del nmero, complejidad y heterogeneidad de los recursos que los componen.
Los principales problemas relacionados con la expansin de las redes son la gestin de su correcto funcionamiento y la planificacin estratgica de su crecimiento. Debido a dicho crecimiento, la gestin de red integrada se ha convertido en un aspecto de enorme importancia en el mundo de las telecomunicaciones.
GESTIN DE REDES (Definicin) La gestin de redes incluye el despliegue, integracin y coordinacin del hardware, software y los elementos humanos para monitorizar, probar, sondear, configurar, analizar, evaluar y controlar los recursos de la red para conseguir los requerimientos de tiempo real, desempeo operacional y calidad de servicio a un precio razonable
T. Saydam y Magedanz T., redes, gestin de redes y servicio de administracin", Diario de Redes y Sistemas de Gestin, Vol. 4, No. 4 (Dic 1996).
Coordinar
Asignar Monitorizar
Arquitectura de gestin de red Un centro de gestin de red dispone de tres tipos principales de recursos: Mtodos de gestin. Definen las pautas de comportamiento de los dems componentes del centro de gestin de red ante determinadas circunstancias Recursos humanos. Personal encargado del correcto funcionamiento del centro de gestin de red. Herramientas de apoyo. Herramientas que facilitan las tareas de gestin a los operadores humanos y posibilitan minimizar el nmero de stos. (nagios , opmanager , entre otros)
Controlar cambios y actualizaciones en la red de modo que ocasionen las menos interrupciones posibles, en el servicio a los usuarios.
Mantenimiento proactivo del los sistemas de telecomunicaciones. Diagnstico y aislamiento de fallas lgicas y fsicas. Configuracin lgica de la red. Configuracin fsica de la red. Anlisis del trfico y protocolos. Elaboracin de proyectos para la modernizacin de la red. Actualizaciones de firmware y software. Elaboracin de normatividad y documentacin.
Recursos humanos Personal encargado del buen funcionamiento del centro de gestin
Que es un SISTEMA DE GESTIN DE REDES Un sistema de gestin de red se compone de una serie de herramientas software que ayudan a gestionar una red de datos, adems ofrecen al usuario una interfaz grafica para su fcil utilizacin. Con un solo objetivo CALIDAD
UN SISTEMA DE GESTIN DE REDES INTEGRADO CON HERRAMIENTAS AYUDA A OPTIMIZAR EL FUNCIONAMIENTO EN LAS REDES DE TRANSMISIN DE DATOS.
Gracias a que?
Monitorear
Despliegue Integracin Coordinacin Hardware Software Probar Configurar Evaluar Recursos de la Red, en tiempo real
Elemento Humano
Controlar
Logros GR
En la mayora de los sistemas de redes existen productos y servicios de mltiples fabricantes. (Redes heterogneas)
Acrecienta la satisfaccin de los usuarios por el servicio proporcionado.
Recursos Humanos
Mtodos de Trabajo
Desarrollo Tecnolgico
Es la obtencin de un sistema final compuesto de herramientas, mejor que la suma de los sistemas separados.
Segn Shaughnessy (2000), es difcil encontrar una sola herramienta que pueda manejar de bien equipos de diferentes fabricantes.
ELEMENTOS DE UN SISTEMA DE GESTION 1.El gestor 2.El agente 3.El protocolo de gestin 4.La base de informacin de gestin (MIB, Management Information Base Gestin de Bases de Informacin )
1) El gestor: Este emite las directivas de operaciones de gestin, el mismo recibe notificaciones y respuestas. 2) El agente: Tiene la funcin de responder a las directivas enviadas por el gestor.
3) El protocolo: Es el conjunto de especificaciones y convenciones que gobiernan la interaccin de procesos y elementos dentro de un sistema de gestin.
4)La MIB (Gestin de Bases de Informacin): almacena los datos de los dispositivos o componentes de la red.
ELEMENTOS DE LA GESTION DE RED Protocolos de Gestin de Red SNMP (Protocolo de Simple Gestin de Red), pertenece al conjunto de protocolos TCP/IP. Este es el protocolo a utilizar en redes empresariales, ya que la gran mayora de los equipos de telecomunicacin soportan dicho protocolo.
ELEMENTOS DE LA GESTION DE RED MIB (Gestin de Bases de Informacin) bases de datos que almacenan la informacin de los dispositivos, que puede ser recuperada o manipulada por los NMS (ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados) a travs de los agentes.
Paradigma gestor-agente La base del funcionamiento de los sistemas de apoyo a la gestin, reside en el intercambio de informacin entre los nodos gestores y nodos gestionados. Es lo que se llama paradigma gestor-agente.
Paradigma gestor-agente
El gestor pide al agente, a travs de un protocolo de gestin de red, que realice determinadas operaciones con estos datos de gestin, gracias a las cuales podr conocer el estado del recurso y podr influir en su comportamiento
reas Funcionales de Gestin Las recomendaciones de la OSI* posteriormente recogidas por la ITU*, definen las siguientes reas funcionales para la gestin de red: Gestin de Configuracin Gestin de Rendimiento Gestin de Contabilidad
*OSI -> open system interconnection - modelo de interconexin de sistemas abierto *ITU-> unin internacional de telecomunicaciones
Gestin de Fallos
Gestin de Seguridad
Gestin de Configuracin
Gestin de Rendimiento
Gestin de Contabilidad
Tiene como misin la recoleccin de estadsticas que permitan generar informes de tarificacin que reflejen la utilizacin de los recursos por parte de los usuarios.
Gestin de Fallos
Conjunto de facilidades que permiten la deteccin, aislamiento y correccin de una operacin anormal.
Gestin de Seguridad
Aspectos que son esenciales en la gestin de red y que permiten proteger los objetos gestionados.
Gestin de Configuracin
Establecer parmetros Definir valores umbral Asignar nombres a los objetos administrados
Establecer filtros
Gestin de Configuracin . Las herramientas para la administracin de la configuracin deberan cubrir: Autotopologa y autodescubrimiento de los componentes de red, permitiendo extrapolar una descripcin de la configuracin a partir de un ambiente real (la herramienta genera la configuracin de la red "preguntndole" a los componentes)
Gestin de Configuracin
Herramientas para distribuir software y controlar el uso de licencias Herramientas para supervisar y controlar la autorizacin
Gestin de Rendimiento
Datos o variables indicadoras de rendimiento (troughput de la red, los tiempos de respuesta o latencia, etc). Anlisis de los datos para determinar los niveles normales de rendimiento. Fijar los niveles mnimos de rendimiento que pueden ser tolerados.
Gestin de Rendimiento
Establecer mtricas y parmetros de calidad de servicio Monitorear todos los recursos para detectar cuellos de botella en el desempeo y traspasos de los umbrales Realizar medidas y anlisis de tendencias para predecir fallas que puedan ocurrir. Evaluar bitcoras histricas (logs)
Gestin de Rendimiento
Procesar los datos medidos y elaborar reportes de desempeo Llevar a cabo planificacin de desempeo y de capacidad (capacity planning). Esto implica proporcionar modelos de prediccin simulados o analticos utilizados para chequear los resultados de nuevas aplicaciones.
Gestin de Contabilidad
Asignar y monitorear las cuotas asignadas. definir polticas de contabilidad y tarifas, que permitirn generar facturas y cargos a los usuarios mantener estadsticas de uso
Gestin de Contabilidad
Gestin de Contabilidad
Funciones de control
Administracin de tarifas, control de cambios en el sistema de tarifas, control de generacin de registro, control de transferencia de datos, control de almacenamiento de datos
Funciones de cargos
Generacin de cargos, produccin de facturas, proceso de pagos, recopilacin de deudas, reconciliacin externa, procesamiento de contratos.
Gestin de Fallos
Gestin de Fallos Algunas de las fuentes de fallas son: Los elementos que conforman los enlaces (cables UTP, cables de fibra ptica, lneas dedicadas, entre otros) Dispositivos de comunicacin (concentradores, switches, routers) Sistemas finales (clientes, servidores) La operacin incorrecta por parte de usuarios y operadores.
Diagnstico de las causas de la falla (aislar la falla y analizar la causa que la origina)
Presentar y evaluar medidas para recuperarse de los errores
Gestin de Fallos Las siguientes tcnicas pueden ayudar en el anlisis de fallas Autoidentificacin de los componentes del sistema
Poder realizar pruebas, por separado, con los componentes del sistema
Facilidades de seguimiento Disponer de una bitcora (log) de errores Mtodos para generar errores a propsito en ambientes predefinidos
Gestin de Fallos La posibilidad de iniciar rutinas de autoverificacin y la transmisin de datos de prueba a puertos especficos (test remotos) Establecer opciones para valores de umbral
Gestin de Seguridad
El punto de inicio para la discusin son los recursos de la compaa que "vale la pena" proteger.
Gestin de Seguridad
La informacin, la infraestructura de IT y los servicios son recursos valiosos que valen la pena proteger y estn expuestos a amenazas o a un uso inadecuado.
Son necesarias, para prevenir daos y perdidas, establecer las medidas de seguridad que busquen "enfrentar" las amenazas y riesgos obtenidos como resultado de los anlisis de seguridad del sistema en red.
Gestin de Seguridad
Las amenazas tpicas son creadas por: Ataques pasivos Espionaje de informacin, a travs de anlisis de trfico de la red hecho de forma oculta (sniffers) para robo de informacin (como passwords) Suplantacin de usuarios, spoofing, manipulacin de mensajes, reconfiguracin no autorizada, acceso no autorizado, virus, ataques de negacin de servicios, entre otros.
Ataques activos
Gestin de Seguridad
La misin de la gestin de seguridad es ofrecer mecanismos que faciliten el mantenimiento de polticas de seguridad (orientadas a la proteccin contra ataques de intrusos). Que comprende la gestin de redes?
Gestin de Seguridad
Realizar anlisis de amenazas Definir e implementar polticas de seguridad Chequeo de la identidad (autenticacin basada en firmas digitales, certificacin) Establecer e implementar controles de acceso Garantizar la confidencialidad (encripcin, personas autorizadas)
Gestin de Seguridad
Asegurar la integridad de los datos. Monitoreo de los sistemas para prevenir amenazas de seguridad Identificacin de recursos sensibles en la red, tales como ficheros o dispositivos de comunicaciones Elaborar reportes sobre el estado de la seguridad y su vulneracin o intentos de vulneracin.
Seguridad:
En los Sistemas Ataques Comportamiento inadecuado Reconfiguracin no autorizada
Configuracin:
En los parmetros de los equipos - Funciones - Autorizacin - Protocolo - Conexin
Fallos:
En los medios de transmisin Equipos finales
Desempeo:
Estadsticas de las fallas Generacin de reportes Calidad de Servicios Cuellos de Botellas
Modelo TMN
(Telecommunications Management Network o Red de Gestin de las Telecomunicaciones)
Gestin de Internet
Definida por la ISOC para gestin de redes TCP/IP
La Gestin de Sistemas OSI, intercambio de informacin de gestin mediante un protocolo de nivel de aplicacin. Este protocolo se denomina CMIP (Common Management Information Protocol), Protocolo Comn de Informacin de Gestin. CMIP proporciona el servicio CMIS (Common Management Information Service), Servicio Comn de Informacin de Gestin CMIP modela la informacin en trminos de Objetos Manejados y permite la modificacin y las acciones de los mismo.
Los Sistemas de Gestin de Red basados en (OSI) CMIP pueden ser aplicados para gestionar:
Redes de rea local (LANs)
La red de gestin de telecomunicaciones (Telecommunications Management Network: TMN) basado sobre el modelo de comunicaciones de siete capas OSI Como consecuencia de la aplicacin de la arquitectura de OSI , TMN es bastante similar a la gestin de red OSI basada en CMIP. Sin embargo , no son idnticos: TMN ha sido desarrollado para su proyeccin al futuro. TMN satisface el rango ms amplio posible de demandas conocidas hoy
Red de Gestin de las Telecomunicaciones Los Sistemas de Gestin de Red TMN estn concebidos para ser capaces de gestionar:
. Redes telefnicas . Redes LAN y WAN . Redes ISDN . Redes de Servicios Mviles . Servicios de Red Inteligente . Redes Digitales avanzadas de Banda Ancha , tales como: Redes Synchronous Optical NETwork / Synchronous Digital Hierarchy (SONET/SDH) Redes Broadband. Integrated Services Digital. Network (B-ISDN)
Red digital de servicios integrados de banda ancha
Gestin de Internet
El estndar de gestin de red , utiliza el Simple Network Management Protocol - Protocolo Simple de Administracin de Red (SNMP), ha sido definido por la Comunidad de Internet (Internet Community) para gestionar redes que implementan el suite de protocolos TCP/IP. En realidad , SNMP define las reglas del intercambio de informacin entre las entidades del software de gestin de red; esto es, entre el gestor (manager) y el agente (agent).
Redes TCP/IP
Componentes SNMP
AGENTES: (Clientes)
Es decir, una aplicacin de administracin de red que se encuentra en un perifrico y que es responsable de la transmisin de datos de administracin local desde el perifrico en formato SNMP.
SNMP V1
Versiones SNMP
SNMP V2
SNMP V3
SNMP V1
SNMP V2
- GET BULK REQUEST = SOLICITA VARIOS ATRIBUTOS A LA MISMA VES - INFORM REQUEST = INFORMACION DE GESTION ENTRE UN NODO DE ADMINISTRACION Y OTRO. Integridad del Mensaje: Asegura que el paquete no haya sido violado durante la transmisin.
SNMP V3
Autenticacin: Determina que el mensaje proviene de una fuente vlida. Encripcin: Encripta el contenido de un paquete como forma de prevencin
End
Qu objetivos se persiguen?
De qu recursos se dispone? Cmo se van a cumplir los objetivos?
Control actualizado de la configuracin de los elementos de la red. Monitoreo preventivo y sistemtico de los sntomas de degradacin de la red. Atencin a las alarmas. Control de la calidad del servicio. Diagnsticos de las averas. Verificacin de la correcta operacin de los sistemas de gestin y del equipamiento informtico que se emplea en la gestin. Atender los cambios de versiones, los patch del software de gestin y la insercin de nuevas prestaciones.
Recursos implicados
Recursos humanos
Operadores Administradores Analistas Planificadores
Recursos implicados
Recursos humanos
Operadores Administradores Analistas Planificadores
Operadores
Soporte a usuarios (help desk) Soporte tcnico Recogida y evaluacin de alarmas Recogida de datos sobre prestaciones y utilizacin Diagnsticos de problemas Arranque y parada de los componentes de red Ejecucin programada de pruebas preventivas Modificacin de configuraciones Carga de nuevas versiones de software
Administradores
Gestin de inventario
Gestin de configuraciones Gestin de contabilidad Gestin de seguridad: control de acceso, etc. Mantenimiento de registro histrico de problemas Evaluacin de trfico y calidad de servicio actuales
Analistas
Definicin de indicadores de prestaciones: calidad de servicio Anlisis global de la calidad de servicio Toma de decisiones para corregir desviaciones de la calidad de servicio Preparacin de procedimientos de operadores y administradores
Su objetivo es garantizar la calidad de servicio
Planificadores
Anlisis de informes tcnico-econmicos (anuales) Establecimiento de poltica de telecomunicaciones Asignacin de presupuesto Seleccin de criterios de distribucin de costes o facturacin
Decisiones dependientes del negocio al que se dedica la empresa
Recursos implicados
Recursos humanos
Operadores Administradores Analistas Planificadores
Recursos implicados
Procesos y procedimientos: Cinco grandes reas funcionales (FCAPS)
Gestin de Fallos y Supervisin Gestin de Configuracin Gestin de contabilidad Gestin de Prestaciones Gestin de Seguridad
Recursos implicados
Recursos humanos
Operadores Administradores Analistas Planificadores
Recursos implicados
Herramientas:
Elementos de red Gestores de elementos Sistemas de gestin integrada
Monitorizacin de la Red
La monitorizacin de la red est relacionada con la observacin y anlisis del estado y comportamiento de los sistemas finales e intermedios, y de las subredes que constituyen la configuracin a gestionar. La monitorizacin consiste en tres reas de diseo:
Acceso a la informacin monitorizada: como definir la informacin de monitorizacin, y como pasarla desde un recurso a un gestor.
Diseo de mecanismos de monitorizacin: como obtener informacin de los recursos de manera ptima. Aplicacin de la informacin monitorizada: cmo se emplea la informacin monitorizada en las distintas reas funcionales de gestin.
Monitorizacin de red
Fases para la monitorizacin de una red:
- Definicin de la informacin de gestin que se monitoriza. - Acceso a la informacin de monitorizacin. - Diseo de mecanismos de monitorizacin. - Procesado de la informacin de monitorizacin.
Informacin dinmica: evoluciona con la propia actividad de la red (Estado operacional de los elementos de la red).
Informacin estadstica: postprocesado de la informacin dinmica que proporciona un mayor significado de gestin
Basado en el servidor de aplicaciones Zope y escrito en Python, Zenoss (Zenoss Core) es un servidor y la plataforma de gestin de red que combina la programacin original y varios proyectos de cdigo abierto para integrar el almacenamiento de datos y los procesos de recopilacin de datos a travs de la interfaz de usuario basada en Web. Permite a los usuarios supervisar la disponibilidad, inventario y configuracin, desempeo y los acontecimientos. Zenoss Core es capaz de supervisar la disponibilidad de dispositivos de red mediante SNMP, SSH, WMI, servicios de red (HTTP, POP3, NNTP, SNMP, FTP) y los recursos del host (procesador, uso de disco) en la mayora de sistemas operativos de red. Una arquitectura plug-in proporcionada por ZenPacks permite a los miembros de la comunidad para ampliar su funcionalidad. ZenPacks estn encapsulados en Python y la instrumentacin de suministros y los informes para las unidades de la infraestructura de seguimiento.
Zenoos Core
Zenoss Core
Zenoss Core
Aplicaciones
Aplicaciones
Ntop Ntop
Cacti
Nagios
PWD
Nmap
Mide el trfico de la red, en tiempo real Poco consumo de memoria y CPU Detectar malas configuraciones
Cacti
Sondea, almacena y presenta estadsticas de red y sistemas
Ntop Nagios
Cacti
Nagios
PWD
Nmap
Monitorizacin de servicios de red Alerta cuando el comportamiento de la red no es el deseado Notificaciones a los contactos cuando ocurren problemas
PWD
Genera contrasea de seguridad
Nmap
Rastreo de puertos