Como diría Hervey: ”Nice!” ?
Documentación: Etiquetas
Otros proyectos de Codigo Abierto:
DHCP y DNS
See http://maintainproject.osuosl.org
Netdisco:
Localiza una estación en la red via dirección MAC o IP, y muestra en cuál conmutador y puerto está conectada. Contiene herramientas de inventario y registro de bitácora.
Inventario de la red:modelo, fabricante, firmware, otros
Reporta uso de direcciones IP y puertos, tanto actual como histórico.
Software web, multilingue, para administración de direcciones IP, y una herramienta de auditoria
Documentación: Programas y Descubrimiento
Documentación: Diagramas
Windows
Visio: http://office.microsoft.com/en-us/visio/FX100487861033.aspx
Ezdraw: http://www.edrawsoft.com/
Código Abierto
Dia: http://live.gnome.org/Dia
Cisco reference icons http://www.cisco.com/web/about/ac50/ac47/2.html
Nagios Exchange: http://www.nagiosexchange.org/
Documentación: Programas de Diagramas
Tres Tipos
Diagnóstico – para probar conectividad, y acceso, o si el dispositivo está disponible. Herramientas generalmente activas
Monitoreo – corren “tras bambalinas” (background) como servicios ”daemon”. Coleccionan incidentes, pero tambien pueden iniciar pruebas, a una determinada frecuencia, y registrar los datos.
Rendimiento – cómo la red está funcionando y manejando el flujo de datos, “cuellos de botella”, y otros.
Sistemas y herramientas de monitoreo de redes
Rendimiento
Herramientas comunes:
http://cricket.sourceforge.net/
http://www.mrtg.com/
http://www.cacti.net/
Sistemas y herramientas de monitoreo de redes – 2
Herramientas Activas
Ping – prueba conectividad a un dispositivo
Traceroute – muestra la via a un dispositivo
MTR – combinación de ping + traceroute
Collectores de SNMP (en mode encuesta)?
Herramientas Pasivas
Monitoreo de logs, Colectores de “trampas” SNMP , NetFlow
Herramientas iterativas
SmokePing – muestrea, registra y grafica demora a un grupo de dispositivos, usando ICMP (Ping) u otros protocolos
MRTG/RRD – registra y grafica ancho de banda a intervalos regulares
Sistemas y herramientas de monitoreo de redes – 3
Herramientas de Monitoreo de Servicios y Redes
Nagios – monitor de servidores y servicios
Puede monitorear casi todo
HTTP, SMTP, DNS, espacio en disco, uso de CPU, …
Es fácil crear extensiones (plugins)?
Con habilidades básicas de programación (scripting) :
Perl, Shellscript, python, ruby
Muchas herramientas de código abierto
Zabbix, ZenOSS, Hyperic, Cacti, OpenNMS, Groundworks
Sistemas y herramientas de monitoreo de redes – 4
Monitorea los servicios esenciales de la red
DNS
Radius/LDAP/SQL
SSH a enrutadores
De que forma recibirá notificaciones?
No olvidar la recolección de trazas!
Cada dispositivo de red (al igual que servidores UNIX y Windows) son capaces de reportar incidencias vía syslog
DEBE recolectar y monitorear trazas!
La omisión de esta tarea esencial es uno de los errores más comúnes en la administración de redes
Sistemas y herramientas de monitoreo de redes – 5
SNMP – Protocolo Simple de Administración de Red
no tan simple, en realidad ?
Estándar, cientos de herramientas lo utilizan como núcleo operacional
Presente en cualquier dispositivo de red decente
Volúmen de datos, errores, carga de CPU… muchas variables a monitorear …
UNIX y Windows lo implementan
Espacio en disco, procesos en ejecución, …
SSH y telnet
Es también posible programar procesos batch para automatizar el monitoreo de servidores y servicios
Protocolos de Administracion de Red
Conjunto de herramientas SNMP
http://net-snmp.sourceforge.net/
Es muy fácil construir herramientas simples
Ejemplo 1: qué IP es asignada a una dirección MAC?
Ejemplo 2: Que dirección MAC existen en la tabla ARP de un conmutador? Y asignado a cual puerto?
Herramientas SNMP
Tabulación y análisis de tráfico
Para qué se está usando la red, y cuanto tráfico?
Util para establecer Calidad de Servicio (QOS), detectar abusos de recursos, así como facturación
NetFlow
Identificar “flujos” de tráfico: protocolo, fuente, destino, cantidad de bytes
Existen diferentes herramientas para procesar este tipo de información
Flowtools, flowc
NFSen
…
Estadisticas y tabulación
Es el problema temporal?
Sobrecarga, carencia temporal de recursos
Es el problema permanente?
Fallo de equipmento, enlace caído
Cómo detectar un error?
Monitoreo!
Quejas de clientes
Un sistema de gestión de incidencias (tickets) es esencial
Abrir un caso para seguir una incidencia detectada o reportada (planificada, o de emergencia)
Definir asignación de caso, y escalamiento si es necesario
Quién se encarga de arreglar el problema?
Quién recibe el caso (escalamiento) si no hay nadie disponible?
Fallas y gestión de problemas
Importancia ?
Registro y control de incidencias, fallas y problemas
Punto focal de comunicaciones con el buró de ayuda
Registrar y seguir todas las communicaciones
Tanto internas como externas
Incidentes externos:
Quejas y solicitudes de clientes
Incidentes internos:
Fallas de servicios y sistemas
Notificados por sistema de monitoreo
Mantenimiento planificado – actualizacion, nuevos equipos
No olvide notificar a los clientes!
Sistema de Gestión de Incidencias
Use el sistema para seguir cada caso
Incluyendo comunicaciones internas entre técnicos
A cada caso se asigna un número único
Cada caso sigue el mismo ciclo
(también conocido como “maquina de estado”)
caso Nuevo
caso Abierto
caso En-Progreso
Caso Resuelto
Caso Cerrado
Sistema de Gestión de Incidencias – 2
Sistema de Gestión de Incidencias – 3 Ciclo de vida de un caso
SGI
1-Cliente pide
ayuda
1-Monitor reporta
incidente
2-NOC crea caso
3-Notifica a cliente
4-NOC asigna caso
5-ingenier@ investiga,
Y arregla o escala a
segundo nivel
6-Falla
corregida
7-ing. actualiza
caso en SGI, y
notifica a cliente
sobre solucion
El SGI es el centro colector de informacion sobre el caso, de principio a fin.
Al cerrar el caso, la historia del incidente se guarda para futura referencia
Algunos sistemas de gestión de incidencias:
rt
Extensivamente usado
sistema clásico, puede ser adaptado a necesidad local
relativamente complejo de instalar
capaz de manipular grandes volúmenes de transaccciones
trac
Sistema híbrido que incluye un wiki, así como un gestionador de proyectos
El sistema de gestión no es tan robusto como rt. Pero funciona bastante bién
Frecuentemente usado para gestionar proyectos de grupo.
redmine
Parecido a trac, aunque más robusto. Instalación compleja.
Sistema de Gestión de Incidencias – 4
Monitorean de tráfico en busca de patrones de ataque conocidos, o condiciones sospechosas
Ejemplos:
Servidores actuando como ‘spamming’
Gran cantidad de conexiones TCP “medio-abiertas” procedentes de una misma dirección IP
SNORT is the most common open source tool http://www.snort.org/
Sistema de Detección de Intrusiones – NIDS
Tres principios básicos:
Mantener un registro e historia de cambios ?
Dar acceso publico a la información ?
Mantener diferentes versiones de un mismo conjunto de datos
Qué tipo de datos ? Código fuente,
Documentación
Ficheros de configuración
En general, cualquier dato?
Control de cambios
Buenas Prácticas :
Dsiciplina de cambios:
Registrar todos los cambios
Consultar todos los cambios
El personal más experimentados analiza los cambios propuestos antes de implementar
Prueba de cambios
Tener un “banco de prueba” para verificar cambios
Asignar responsabilidad de control de calidad
Controlar el proceso de cambios
Mantener historia de cambios en un registro
Crear casos en el SGI para cada cambio aprobado e implementado
En un team disciplinado, nunca se cambia nada sin consultar!!!
Control de Cambios – 2
Página anterior | Volver al principio del trabajo | Página siguiente |