Gestion de Redes TCP/IP

Revisin de conceptos

10/13/17 Gestin de Red

Breve introduccin
En un concepto amplio una red es:

...un sistema complejo donde interactan componentes fsicos y

lgicos controlados por reglas

En nuestro contexto estos componentes son:

conexiones de red, switch, routers, servicios y cualquier otro

elemento terminal o de comunicacin (hardware y software)

Y las reglas de control son:

los protocolos de comunicacin entre los componentes

10/13/17 Gestin de Red

Breve introduccin

Cuando cientos de estos componentes se interconectan:

se puede producir mal funcionamiento debido a errores de

configuracin, sobre o sub utilizacin, o simplemente daos fsicos por
desinformacin

Condicin probable durante el crecimiento de un sistema!!!

10/13/17 Gestin de Red

Qu es la gestin de red?

Incluye el despliegue, integracin y coordinacin del hardware,

software y los elementos humanos para monitorizar, probar,
configurar, analizar, evaluar y controlar los recursos de la red para
conseguir los requerimientos de tiempo real, desempeo
operacional y calidad de servicio
T.Saydam and T. Magedanz,
From Networks and Network Management into Service and Service Management,
Journal of Networks and Systems Management, Vol 4, No. 4 (Dic 1996).

Monitorizar es una accin de la gestin no es un sinnimo.

10/13/17 Gestin de Red

Modelo de referencia
Propuesto por la ISO (International Organization for Standardization) y basado en la
recomendacin ITU-T M.3400 este modelo tiene como propsito identificar reas
funcionales y su interrelacin. Este modelo se conoce como: FCAPS

Fault Management (Gestin de fallas): Deteccin, notificacin, correccin y

documentacin de fallas en la red.
Configuration Management (Gestin de configuracin): Aspectos de configuracin
de los dispositivos de red (archivos de configuracin y backup, otros)
Accounting Management (Gestin de contabilidad): Medir, colectar e incluso
tarificar asegurando que los recursos son utilizados por los grupos (usuarios,
dispositivos o servicios) que deben hacerlo.
Performance Management (Gestin de rendimiento): Medicin de la utilizacin de
los recursos permitiendo controlando la calidad y optimizacin.
Security Managment (Gestin de seguridad): Acceso seguro a dispositivos de red,
deteccin y prevencin de ataques, contencin y recuperacin.

10/13/17 Gestin de Red

Modelo de referencia
Fault Management (Gestin de fallas): Deteccin, notificacin, correccin y
documentacin de fallas en la red.

Identificar (diagnostico) del problema con diferentes herramientas.

Solucionar el problema.

Documentar el proceso de diagnostico y solucin del problema.

Aunque importante este ultimo paso no se cumple y cada

problema se resuelve como si ocurriera por primera vez!!!

10/13/17 Gestin de Red

Modelo de referencia
Configuration Management (Gestin de configuracin): Aspectos de
configuracin de los dispositivos (archivos de configuracin, versiones de hardware y
software, backup, otros)

Versin de los archivos de configuracin.

Versiones de sistema operativo, firmware, otros.
Interfaces de red (numero, descripciones, velocidad, modo de operacin, otros.)
Numero y capacidad de procesadores.
Cantidad de memoria instalada.
Documentacin de sistemas de cableado instalado.

Esta informacin debe almacenarse en una base de datos de fcil manejo

garantizando su actualizacin constante.

Quin #$%&/()#$% fue el ultimo que configuro el equipo y que cambio?

10/13/17 Gestin de Red

Modelo de referencia
Accouting Management (Gestin de contabilidad): Medir, colectar e incluso
tarificar asegurando que los recursos son utilizados por los grupos (usuarios,
dispositivos o servicios) que deben hacerlo.

Cantidad de conexiones a los dispositivos o servicios.

Cantidad de llamadas realizadas sobre una plataforma de Telefona IP.
Cantidad de trafico en la red de distribucin que va a los servidores de aplicaciones
locales.

Contabilizar quienes usan los recursos (red o dispositivos) !!!

80% del
trafico es
HTTP

10/13/17 Gestin de Red

Modelo de referencia
Performance Management (Gestin de rendimiento): Medicin de la
utilizacin de los recursos.

Recoger todos los datos necesarios sobre utilizacin de los recursos (ISP, HTTP,
POP3, CPU ..)
Establecer lneas bases con la informacin recogida.
Establecer el sistema de alarmas (Si las lneas bases se exceden a quien y porque
medio se debe informar)

Monitorizar los recursos de la red + gestionar contabilidad!!!

Enlace al ISP en
ms de 100% de
capacidad

10/13/17 Gestin de Red

Modelo de referencia
Security Managment (Gestin de seguridad): Acceso seguro a dispositivos de
red, deteccin y prevencin de ataques, contencin y recuperacin.

Algunos sistemas de seguridad son diseados especficamente para gestin de

seguridad:

Firewall
Sistema de deteccin de intrusos (Intrusion Detection System IDS)

Recuerde:

Ningn sistema de seguridad es eficiente si no existe una definicin de polticas

aplicables (El mayor riesgo de seguridad puede estar dentro de su red)

La gestin de seguridad debe incluir (o comenzar) por la seguridad fsica de

los recursos.

10/13/17 Gestin de Red

Por qu la gestin de red?
Saber cuando es necesario una actualizacion.
Mayor capacidad en las conexiones de red (ancho de banda).
Actualizacin de equipos de comunicaciones deficientes por obsolescencia
tecnolgica.

Mantener un registro de cambios.

Documentar todos los cambios realizados en su red.
Facilitar encontrar errores de configuracin en ltimos cambios realizados.

Mantener un historial de operaciones.

Numero de incidencias (estadsticas)
Documentacin de diagnostico y solucin de fallas en una base de conocimiento.

10/13/17 Gestin de Red

Por qu la gestin de red?
Contabilidad
Seguir el uso de recursos
Facturacin por el uso de recursos.

Saber cuando tenga problemas

Mantenerse alerta ante fallas antes de que existan quejas de usuarios.
Software de monitorizacin puede generar tickets y notificar problemas en forma
automtica a su personal.

Tendencias
Se puede usar estos datos para ver tendencias (escalabilidad).
Recompilar datos, planificacin de capacidad y deteccin de ataques.

10/13/17 Gestin de Red

 Por qu la gestin de Redes
Cumplimiento de Acuerdos de Nivel de Servicio (SLAs en ingls)

Los SLAs dependen de una poltica local, contratos entre el cliente y un prestador de
servicios entre otros. Para cumplir con los SLAs es necesario responder:

Qu espera la organizacion?
Qu esperan sus usuarios o clientes?
Qu espera el resto del Internet?
Qu es aceptable? 99.999% disponibilidad?
Podemos lograr una disponibilidad de 100%? muy difcil!

10/13/17 Gestin de Red

Aspectos muy importantes:
Disponibilidad
Caracterstica de una red para estar siempre accesible a sus usuarios.
La mtrica empleada para medir la disponibilidad es el porcentaje de
tiempo que un sistema es capaz de realizar las funciones para las que
est diseado.

horas x da / das x semanas / semanas x mes -> 100 %?

muy difcil!

tiempo que dure la falla / tiempo del sistema en mantenimiento

10/13/17 Gestin de Red

Aspectos muy importantes:
Disponibilidad

Que es aceptable? 99.999% disponibilidad? Disponibilidad de 100%

es muy difcil

Que es necesario para entregar disponibilidad de 99.9%?

30.5 x 24 = 732 horas al mes

[732 (732 x .999)] x 60 = 44 minutos
Solo 44 minutos de mantenimiento al mes!!!

Tiene que bajar los equipos 1 hora x semana?

[(732 - 4) / 732] x 100 = 99.4 %

10/13/17 Gestin de Red

Aspectos muy importantes:
Confiabilidad

En el contexto de la gestin de redes se refiere a la confianza que

pueden tener nuestros usuarios de que su red estar arriba y
funcionando correctamente.

Sistema Sistema Sistema Sistema

Principal Secundario Principal Secundario

Alta confiabilidad!! Degradacin + Riesgo de perdida de sistema!!

Un sistema es ms confiable si es tolerante a errores. La tolerancia a

errores es la capacidad de un sistema para seguir funcionando de
forma normal cuando se produce un error en parte del sistema.

10/13/17 Gestin de Red

Aspectos muy importantes:
Confiabilidad

Una medida empleada para definir la confiabilidad de un componente o

del sistema es el tiempo medio entre errores:

MTBF (por sus siglas en ingls Mean Time Between Failures)

Y se obtiene mediante:

Total de tiempo operativo Tiempo fuera de servicio

MBTF
Nmero de fallas

10/13/17 Gestin de Red

Aspectos muy importantes:
Rendimiento

El rendimiento de una red se refiere a la cantidad de paquetes de datos

que llegan de forma ntegra desde un nodo hacia otro en la red.

De acuerdo con la definicin establecida por la ITU-T la gestin del

rendimiento se refiere a ofrecer formas de evaluar e informar sobre el
comportamiento de los equipos de telecomunicaciones y la eficacia de
la red o de un elemento de red

10/13/17 Gestin de Red

Aspectos muy importantes:
Rendimiento

Tendencias y automatizacin le permite saber cuando esta bajo ataque.

Multiples herramientas le puede ayudar a medir:

Los flujos a travs de las interfaces red

La carga en servidores (o carga por cada servicio)
Fallas mltiples servicios
Y, escaneos preventivos (Nessus, Saint) y otros

10/13/17 Gestin de Red

Aspectos muy importantes:
Documentacin

Conocer configuracin de dispositivos de la red, y detectar cambios.

Para lograr alta disponibilidad, rendimiento y confiabilidad la red que

administramos deber estar en orden, es decir, cualquier elemento de
nuestra red debe estar documentado y cualquier cambio que ocurra en
ella debe notificarse y planificarse.

Mas adelante ampliaremos esta definicin!!!

10/13/17 Gestin de Red

Aspectos muy importantes:
Seguridad
En la arquitectura de gestin de red se usan herramientas que ayudan a determinar el
patrn normal de trfico en una red, as como tambin herramientas de deteccin de
intrusos que alertaran lo ms temprano posible cualquier irregularidad.

10/13/17 Gestin de Red

Aspectos muy importantes:
Monitorizacin en la gestin de red

Para mantener los aspectos importantes antes mencionados en una red

debemos conocerla. En el contexto de gestin de red el monitorizar se refiere
a la capacidad de conocer el comportamiento de la red en un momento dado
y de forma histrica.

10/13/17 Gestin de Red

Aspectos muy importantes:
Monitorizacin en la gestin de red

Al conocer el patrn de trfico de su red podr establecer el uso de protocolos

para tomar en cuenta aspectos cmo QoS (calidad de servicio) que permitan
mejorar el rendimiento y disponibilidad de los servicios de red.

10/13/17 Gestin de Red

Por donde comenzar?
Sabe cual es el comportamiento normal de su red?
En algn momento ha medido su red?

Si nunca lo ha hecho necesita comenzar por conocer:

Consumo de recursos en sus equipos de red (procesamiento)

Uso de los enlaces de comunicacin de su red (carga)
Tiempos de transmisin entre extremos de red (retardo)
Dispersin de tiempos de transmisin entre extremos de red (jitter)
Nivel de perturbacin en su red (paquetes perdidos, escaneo no autorizado
de su red (sniffer), reporte de fallas, otros)
10/13/17 Gestin de Red
Por donde comenzar?
Monitorizamos:

- Servicios y sistemas -> Disponible, confiable

- Recursos -> Planificacin de expansin, mantener disponibilidad

- Rendimiento -> Tiempo de ida y vuelta (rtt), dispersin (jitter), ancho de banda

- Cambios y configuraciones -> Documentacin, control de versiones, registro de

datos (logging)

10/13/17 Gestin de Red

Por donde comenzar?
Mantenemos Informacin de:

- Estadsticas -> Para los propsitos de contabilidad y medicin

- Fallas (deteccin de intrusos) -> La deteccin de problemas, solucin de

problemas y el seguimiento de su historia

Con el tiempo los sistemas de ticket tienen muchos datos

tiles -> Bitcora tcnica.

10/13/17 Gestin de Red

 Y despus de todo

10/13/17 Gestin de Red

 La gestion de una red es la coordinacion de personas,
procesos y herramientas.

Recuerde la eleccin de herramientas eficientes esta

asociada a las necesidades de su red identificadas durante la
documentacin y medicin.
Es posible que no termine usando una sola herramienta sino
un grupo de herramientas integradas a travs de un
framework o un simple portal Web desde donde se llegue a
las herramientas necesarias.

Durante la documentacin y medicin es posible que use

herramientas sencillas de instalar y configurar mientras
prueba y estabiliza una herramienta integral que de mayores
soluciones a sus necesidades.
10/13/17 Gestin de Red
1 -> Comience a documentar Qu hay en su red? y Cmo esta conectado?
2 -> Digitalice lo que documente no sea cosa que Quin /&%$#! borro la
pizaaaaaarra???

Nota: Recuerde que hay herramientas que pueden usar estas imgenes.
10/13/17 Gestin de Red
2 -> Comience a medir su red usando herramientas bsicas. (Recuerde medir desde
diferentes puntos de vista de la red)

MTR Ping IPERF

10/13/17 Gestin de Red
3 -> Medir la disponibilidad en % - Alertas de fallas!!!

A
L
E
R
T
A
S

va:

10/13/17 Gestin de Red

 4 -> Despliegue herramientas que generen un histrico del comportamiento de su red
(por ejemplo para retardo podra usar Smokeping).

Smokeping
Histricos de
retardos desde
diferentes
puntos de la
red a un mismo
destino!!!
10/13/17 Gestin de Red
4 -> Despliegue herramientas que generen un histrico del comportamiento de su red
(Por ejemplo CACTI y medir utilizacin de memoria, CPU, interfaces, conexiones)

CACTI
Histricos
utilizacin de
recursos de
diferentes
dispositivos
usando SNMP!!!

10/13/17 Gestin de Red

5 -> Anlisis de los paquetes en su red cuando sea necesario. Por ejemplo NTOP
analiza los paquetes en la red y presenta graficos de facil interpretacion.

CACTI, Smokeping, Icinga me

dijeron que alguna lnea base
cambio!!!
Hay que analizar los paquetes en
la red!!!
10/13/17 Gestin de Red
6 -> Nunca pierda de vista la configuracin de sus equipos. Se dao el enrutador
principal Dnde tendr Jose la ultima versin de la configuracin?

Rancid & SVN

Respalde aqu su
configuracin!!!

10/13/17 Gestin de Red

7 -> Nunca pierda de vista los registros de sus equipos. Se estn generando mltiples
errores en uno de los equipos de red Qu ser? Cundo seria? Por qu seria?

syslog-ng

Guarde aqu sus LOGS!!!

10/13/17 Gestin de Red

Algunas referencias
-. Claide, B. Network Management Cisco Press 2007

-. Mauro, D. & Schmidt, Kevin. Essential SNMP OReilly 2005

-. https://nsrc.org/

-. http://cursos.redclara.net/

10/13/17 Gestin de Red