Upload
roberto-marquez-agueero
View
219
Download
0
Embed Size (px)
Citation preview
Centro Estatal de Tecnologías deInformación y Comunicaciones
HERRAMIENTAS DE ADMINISTRACION Y MONITOREO DE
REDES
AGOSTO 2005
C E T I C
Agenda
• Algo de historia
• Problemática
• Acciones tomadas
• Ejes Principales
• Solución
• Conclusiones
C E T I C
Algo de historia
• En febrero de 2003 inicia la
instalación de La Red Metropolitana
de Gobierno del Estado de
Michoacán.
• Para abril de 2003 se tenía un
piloto con 10 nodos inalámbricos.
C E T I C
Algo de historia
• Internet como primer servicio ofrecido con la MAN.
• Para finales del año 2003 se tenían en operación 45 nodos.
• Se incorporan servicios como el portal de Gobierno del Estado y el correo electrónico.
C E T I C
La red actual
• Actualmente contamos con 70 nodos inalámbricos
• Comunican mas de 90 dependencias
• Como servicios tenemos correo electrónico, portales de dependencias, herramientas de colaboración, mensajería instantánea.
• Uso de sistemas como, presupuesto, control del gasto, ley de acceso a información, atención ciudadana, catálogo de leyes.
C E T I C
Problemática
• Conocimiento tardío del fallo de un nodo o un servicio en producción.
• Tiempos de respuesta elevados en atención de contingencias.
• Falta de información ejecutiva del estado y uso de la red.
• Poca atención en el rendimiento de los equipos.
C E T I C
Problemática
• Falta de procedimientos para la
aplicación de cambios.
• Las personas involucradas se
convirtieron en “todólogos”.
• Poca atención en el monitoreo.
C E T I C
Acciones tomadas
• Reestructuración del centro• Atención a usuarios• Ingeniería• Operación
• El objetivo principal del área de operación es garantizar la disponibilidad y calidad de los servicios de comunicaciones y sistemas.
• Principales funciones del área de operación• Monitoreo y administración de red lógica y los servicios• Administración y mantenimiento de la infraestructura• Atención de contingencias• Generación de Respaldos
• Aplicación de Metodología y Procedimientos
C E T I C
Ejes Principales
• Monitoreo constante de la Red para detección oportuna de fallas.
• Administración de los recursos de red
para brindar un mejor servicio
C E T I C
Qué es monitoreo?
• Porque quiero monitorear?
• Que es monitoreo?
• Como puedo monitorear?
• Que estándares de monitoreo existen?
• ICMP, SNMP
C E T I C
El camino a la solución
Se consideran 3 niveles de monitoreo
– Disponibilidad
– Funcionalidad
– Seguridad
C E T I C
Requerimientos
• Búsqueda de herramientas que soporten
SNMP, ICMP, HTTP, TELNET.
• Se requería de notificación de alertas vía e-
mail, mensajería y localizador.
• Tuvieran la capacidad de generar
estadísticas
• Administración y consulta remota de las
herramientas.
C E T I C
Alternativas
Consolas de monitoreo
Integración de componentes de Monitoreo.
HP OpenViewNagios
Consultas ICMP Software para envío de paquetes en formato ICMP a dispositivos remotos.
HostMonitorFreePing
Integradores de información SNMP
Se encargan de realizar las consultas e los agentes SNMP, dar tratamiento a los datos y presentarlos amigablemente.
HP OpenVIewMRTGSolarWinds
Análizadores de tráfico
Escuchan todo el tráfico que pasa por la red, lo clasifican y presentan estadísticas.
Snnifer PortableNtop
Control de acceso y filtrado de contenidos
Su función es controlar quienes puede tener salida a Internet, que sitios pueden visitar, que archivos pueden descargar.
WebsenseSquid
C E T I C
Propuesta Tecnológica
•Uso de agente SNMP para monitoreo de ancho de
banda en conjunto con MRTG
•Monitoreo de disponibilidad y funcionalidad de
nodos, equipo activo y servicios mediante NAGIOS.
•Análisis de tráfico en tiempo real con NTOP en los
puntos de convergencia.
•Implementación de SQUID como proxy transparente
para control de acceso, cacheo y filtrado de contenido
C E T I C
Implementación de MRTG
•Los nodos de la red y el equipo activo cuentan
con agentes SNMP.
• Instalación del agente SNMP en servidores con
Linux
•Centralización de la información obtenida.
•Consultas desde cualquier lugar de la red
C E T I C
Implementación de NAGIOS
•Se instaló NAGIOS en un servidor con TAO
•Uso del módulo NAGMIN para su administración,
•Se realiza el monitoreo de la disponibilidad de los equipos
mediante ICMP y de la funcionalidad con HTTP, IMAP, IMAP,
POP, SSH y TELNET (mysql, tomcat, jabber, shoutcast, squid,
etc.)
•Envío de alertas vía mensajero, correo electrónico y
localizadores personales.
C E T I C
Uso de NTOP
•Instalación de NTOP en los ruteadores de la Red
•Clasifican tipo de tráfico por protocolo
•Identificación equipos con más actividad dentro de la red.
•El uso de NTOP es bajo demanda, debido al gran consumo de hardware que requiere la aplicación.
C E T I C
Instalación de SQUID
•Instalación de SQUID en las salidas hacia
Internet.
•Proxy transparente en conjunto con IPTABLES.
•Bloquean tráfico de sitios prohibidos y bajada
de archivos de música y videos.
•Uso de SQUID como proxy de cacheo.
•Íntegración de SARG para generación de
reportes.
•Implementación en diversas dependencias para
control interno.
C E T I C
Resultados
•El uso de estas herramientas nos ha permitido mantener una operación más estable.
•Se han reducido los tiempos de respuesta ante una eventualidad.
•Han contribuido a la prevención de fallas.
C E T I C
Conclusiones
• Si funciona y es necesario un área de operación
• Importante aplicar metodología y procedimientos
• Es posible utilizar herramientas de Software Libre
• El monitoreo es una actividad fundamental de la operación