GESTIÓN DE RED del boli al SNMP

Transcripción

1 del boli al SNMP CASTELLDEFELS, 1 DICIEMBRE 2010

2 2 Agenda Introducción Aspectos funcionales 1. Introducción a la Gestión de Red 2. Componentes de la Gestión de Red > Componente Organizacional > Componente Técnico > Componente Funcional 3. Gestión de la configuración 4. Gestión de fallos 5. Gestión de prestaciones 6. Gestión de contabilidad 7. Gestión de seguridad 8. Cómo gestiono mi red? AGENDA

3 3 Que es la Gestión de Red? Planificación, organización, supervisión y control de elementos de comunicaciones y recursos humanos para garantizar un nivel de servicio y de acuerdo a un coste. 1. INTRODUCCIÓN A LA GESTIÓN DE RED

4 4 Objetivo de la gestión Mejorar la disponibilidad [1] Incrementar la efectividad [2] Coste razonable!! 1. INTRODUCCIÓN A LA GESTIÓN DE RED

5 5 Componentes de la gestión COMPONENTE ORGANIZACIONAL COMPONENTE TÉCNICO La gestión de red se basa en tres componentes básicas Componente Organizacional Componente Técnico Componente Funcional COMPONENTE FUNCIONAL 2. COMPONENTES DE LA GESTIÓN DE RED

6 6 Componente Organizacional COMPONENTE ORGANIZACIONAL COMPONENTE TÉCNICO Componente Organizacional Define la estructura para el proceso de gestión y la estrategia apropiada para llevarlo a cabo de acuerdo con las necesidades del negocio COMPONENTE FUNCIONAL 2. COMPONENTES DE LA GESTIÓN DE RED

7 7 Componente Organizacional Conformación del grupo de gestión o centro de gestión de red, éste se estructura alrededor de cuatro aspectos principales: Control operacional Actividades con responsabilidad a muy corto plazo (horas) Administración Actividades con responsabilidad a corto plazo (días) Análisis Responsabilidades de actividades a medio plazo (meses) Planificación Actividades en el largo plazo (años) 2. COMPONENTES DE LA GESTIÓN DE RED

8 8 Organizacional: Control Operacional Conjunto de actividades necesarias para mantener de forma dinámica el nivel de servicio de la red. Todas las operaciones realizadas a este nivel se deben registrar para su posterior análisis por los administradores de la red Algunas actividades: Soporte a usuarios (Help Desk) Recolección de datos sobre prestaciones y utilización de la red Evaluación de alarmas Diagnóstico de problemas Inicialización y parada de componentes de red Modificación de configuraciones Ejecución programada de pruebas preventivas 2. COMPONENTES DE LA GESTIÓN DE RED

9 9 Organizacional: Administración Conjunto de actividades a corto plazo orientadas a realizar un seguimiento de las tareas de control operacional y a elaborar informes periódicos para su posterior análisis Algunas actividades Evaluación de la calidad del servicio Detección y aislamiento de fallos Evaluación de tráfico Mantenimiento de registro histórico de problemas Mantenimiento de configuraciones Contabilidad de red Control de acceso 2. COMPONENTES DE LA GESTIÓN DE RED

10 10 Organizacional: Análisis Conjunto de actividades a medio plazo cuyo objetivo prioritario es garantizar la calidad del servicio Algunas actividades Definición de indicadores de desempeño para poder evaluar la calidad del servicio Análisis de la calidad de servicio Toma de decisiones para corregir problemas en la calidad del servicio Preparación de procedimientos para control operacional y administrativo 2. COMPONENTES DE LA GESTIÓN DE RED

11 11 Organizacional: Planificación Conjunto de actividades que teniendo en cuenta las características del negocio al que se dedica la organización, determina las características principales que debe tener la red Algunas responsabilidades Análisis de informes técnico-económicos Utilización de herramientas especializadas para simulación del ambiente de red y generar proyecciones de demanda de tráfico Establecimiento de políticas de infraestructura de telecomunicaciones y servicios Manejo presupuestario Planificación de la capacidad 2. COMPONENTES DE LA GESTIÓN DE RED

12 12 Componente Técnico COMPONENTE ORGANIZACIONAL COMPONENTE TÉCNICO Componente Técnico Define las herramientas a usar para realizar la función de gestión, y su implantación en la infraestructura COMPONENTE FUNCIONAL 2. COMPONENTES DE LA GESTIÓN DE RED

13 13 Componente Técnico Existen multitud de herramientas de gestión, todas se basan en el paradigma Gestor Agente MANAGER (Gestor) Software que se encuentra en la central de gestión y es el responsable de iniciar/terminar la tarea de gestión Interfaz humana del sistema de gestión AGENT (Agente) Software que se encuentra en el dispositivo gestionado, tiene acceso a la información de gestión e interactúa con el manager para atender peticiones y generar eventos PROXY Medio para proveer funcionalidad de gestión sobre dispositivos o elemento no compatibles mediante conversión de protocolos 2. COMPONENTES DE LA GESTIÓN DE RED

14 14 Componente Técnico La base de funcionamiento del sistema de gestión está en el intercambio de información entre elementos a través de un protocolo de gestión Los agentes mantienen en un nodo gestionado información acerca del estado y las características de su funcionamiento El papel pasivo de los agentes se rompe cuando se produce alguna situación excepcional en el recurso gestionado 2. COMPONENTES DE LA GESTIÓN DE RED

15 15 Componente Técnico Los sistemas de gestión se basan en dos procedimientos básicos de actuación para llevar a cabo multitud de tareas Monitorización Agrupa todas las operaciones de obtención de datos acerca del estado de los recursos gestionados Eminentemente pasivo Control Toma información de la monitorización y actúa sobre el comportamiento de los componentes de la red gestionada Activo Permite tomar medidas o generar proactividad 2. COMPONENTES DE LA GESTIÓN DE RED

16 16 Componente Funcional COMPONENTE ORGANIZACIONAL COMPONENTE TÉCNICO Componente Funcional Define las funciones de gestión que el componente organizacional debe ejecutar utilizando las herramientas de gestión COMPONENTE FUNCIONAL 2. COMPONENTES DE LA GESTIÓN DE RED

17 17 Componente Funcional La gestión de red abarca una serie de competencias ISO propone un agrupación de las competencias de la gestión de red en 5 grandes áreas funcionales Gestión de configuraciones Gestión de fallos Gestión del prestaciones Gestión de contabilidad Gestión de seguridad Los usuarios de la red tienen sus propias expectativas. La calidad de servicio vendrá determinada por el cumplimiento de estas 2. COMPONENTES DE LA GESTIÓN DE RED

18 18 Áreas funcionales Gestión de configuraciones Mantener información sobre el diseño de la red Gestión de fallos Detectar, aislar y solucionar Gestión de prestaciones Disponibilidad y uso GESTIÓN DE RED Gestión de contabilidad Recursos usados y facturación Gestión de seguridad Registro de eventos y protección

19 19 Gestión de configuraciones Gestión de configuraciones - Cómo está conectado eso? - Pregúntale a Juan, que él sabe - Juan se fue de vacaciones - Había un dibujo en la mesa de Pedro, pero... Mantener información relativa al al diseño y configuración actual de la la red 3. GESTIÓN DE CONFIGURACIONES

20 20 Gestión de configuraciones Estado actual de la red. Registro de la topología Estático Qué está instalado Dónde está instalado Cómo está conectado Quién responde por cada cosa Cómo comunicarse con los responsables Dinámico Estado operacional de los elementos de la red Estado de conexión de cada dispositivo de infraestructura. 3. GESTIÓN DE CONFIGURACIONES

21 21 Gestión de configuraciones Gestión de inventario Base de datos de elementos de la red Historia de cambios y problemas Mantenimiento de Directorios Todos los nodos y sus aplicaciones Base de datos de nombres de dominio La información no es información si no se puede encontrar" Gestión de proveedores externos 3. GESTIÓN DE CONFIGURACIONES

22 22 Gestión de configuraciones Gestión de SLAs (Service Level Agreements): Contrato entre cliente/proveedor o entre proveedores sobre servicios a proporcionar y calidades asociadas Identificación de las partes contractuales Identificación del trabajo a realizar Objetivos de niveles de servicio Niveles de servicio proporcionados Multas por incumplimiento Fecha de caducidad Cláusulas de renegociación Prestaciones actuales proporcionadas 3. GESTIÓN DE CONFIGURACIONES

23 23 Gestión de configuraciones Gestión de incidencias: TTS (Trouble Ticket Systems) Fecha/Hora de: Informe de incidencia Resolución de incidencia Usuario/localización Equipo afectado Descripción del problema Estado Operador/es Grado de severidad Historial de incidencia Comentarios 3. GESTIÓN DE CONFIGURACIONES

24 24 Gestión de configuraciones Gestión de cambios (reconfiguraciones) 3. GESTIÓN DE CONFIGURACIONES

25 25 G. de configuraciones: Herramientas Para gestionar las versiones de las configuraciones CiscoWorks (cuesta ) gcfg: gestor de configuraciones RANCID ( Utiliza CVS (o SubVersion) para mantener un repositorio con registro de cada cambio Para los registros de topología e inventario Esquemas Gráficos: Microsoft Visio Base de datos de equipamiento: OpenOffice Calc / Excel Para gestionar el ticketing osticket ( gserveis ( 3. GESTIÓN DE CONFIGURACIONES

26 26 Gestión de configuraciones Ejemplos Sistema de ticketing y CMDB: gserveis Esquema de red de la troncal UPC Esquemas de red de una red local 3. GESTIÓN DE CONFIGURACIONES

27 27 Áreas funcionales Gestión de configuraciones Mantener información sobre el diseño de la red Gestión de fallos Detectar, aislar y solucionar Gestión de prestaciones Disponibilidad y uso GESTIÓN DE RED Gestión de contabilidad Recursos usados y facturación Gestión de seguridad Registro de eventos y protección

28 28 Gestión de fallos Gestión de fallos - Que ha pasado? - A quién le está pasando? - Que hacemos? - Llaman unos usuarios quejándose... Proceso por el el cual se se localizan los problemas o fallos en la la red. Engloba los siguientes pasos: Detectar, aislar y solucionar 4. GESTIÓN DE FALLOS

29 29 Gestión de fallos Objetivo: mantener dinámicamente el nivel de servicio Funciones Evitar el fallo antes de que suceda Gestión proactiva Gestión de pruebas preventivas Si el fallo ha sucedido. Gestión reactiva: Gestión del ciclo de vida de incidencias Detección del fallo Aislamiento del fallo Diagnosis del fallo Resolución del fallo 4. GESTIÓN DE FALLOS

30 30 Gestión de fallos Gestión proactiva Detección de fallos antes de que estos sucedan Evitar fallos detectando tendencias hacia fallos Caracterización de tendencias: determinación de umbrales de ciertos parámetros Objetivo: monitorizar estos parámetros o programar notificaciones automáticas cuando estos umbrales sean superados 4. GESTIÓN DE FALLOS

31 31 Gestión de fallos Gestión de pruebas preventivas Detectan fallos ocultos que no podrían detectarse normalmente Suelen ser intrusivas: necesitan desactivación del servicio Pruebas de conectividad Pruebas de integridad de datos Pruebas de integridad de protocolos Pruebas de saturación de datos Pruebas de saturación de conexiones Pruebas de tiempo de respuesta Pruebas de bucle Pruebas de diagnóstico 4. GESTIÓN DE FALLOS

32 32 Gestión de fallos Gestión del ciclo de vida de la incidencia (i) Detección de fallos Alarma de usuarios Alarma de herramientas Asumir que existen fallos inevitables Detectar lo antes posible el fallo Monitorización periódica (no es posible notificación) Aislamiento del fallo Una vez detectado aislar el componente que falla Reconfigurar la red para minimizar el impacto del fallo Informar del fallo a los usuarios del sistema Reparar el elemento que falla 4. GESTIÓN DE FALLOS

33 33 Gestión de fallos Gestión del ciclo de vida de la incidencia (ii) Diagnosis del problema Seguimiento del fallo Observación de síntomas Elaboración de hipótesis Fundamental la experiencia del administrador Es normal el comportamiento actual de la red? O difiere del habitual En caso de comportamiento anormal elaboración de hipótesis basadas en la experiencia del administrador y en el registro de fallos anteriores Verificación de hipótesis Conjunto de pruebas que permiten aprobar/descartar las diferentes hipótesis 4. GESTIÓN DE FALLOS

34 34 Gestión de fallos Gestión del ciclo de vida de la incidencia (iii) Resolución del problema Por operadores de help-desk (80-85%) Por operadores técnicos (5-10%) Por especialistas en comunicaciones (2-5%) Por especialistas en aplicaciones (1-3%) Por fabricantes (1-2%) 4. GESTIÓN DE FALLOS

35 35 Gestión de fallos: Herramientas Herramientas de monitorización Utilidades comunes Ping Traceroute Packet Sniffers (Ethereal / wireshark / tcpdump) SNMP Sistemas de monitorización HP Openview Scotty ( Nagios ( 4. GESTIÓN DE FALLOS

36 36 Gestión de fallos Ejemplos HP Openview Centreon (Nagios) 4. GESTIÓN DE FALLOS

37 37 Áreas funcionales Gestión de configuraciones Mantener información sobre el diseño de la red Gestión de fallos Detectar, aislar y solucionar Gestión de prestaciones Disponibilidad y uso GESTIÓN DE RED Gestión de contabilidad Recursos usados y facturación Gestión de seguridad Registro de eventos y protección

38 38 Gestión de prestaciones Gestión de prestaciones - Cada cuanto cae mi red? - Es rápida o lenta mi red? - Cuál es el rendimiento de mi red? Proceso de medición del rendimiento de la la red. Garantizar unos niveles consistentes de rendimiento 5. GESTIÓN DE PRESTACIONES

39 39 Gestión de prestaciones Definición de indicadores de prestaciones Orientados a servicio (Grado de satisfacción de usuarios) Disponibilidad Tiempo de respuesta Fiabilidad Orientados a eficiencia (Grado de utilización de recursos y servicios) Throughput Utilización Monitorización de indicadores de prestaciones Análisis y refinamiento 5. GESTIÓN DE PRESTACIONES

40 40 Gestión de prestaciones: Indicadores Indicadores Disponibilidad Porcentaje de tiempo que una red, componente de red o una aplicación se encuentran disponibles para un usuario Tiempo de respuesta Tiempo que requieren los datos para entrar en la red, ser procesados por sus recursos y salir de la red Rangos > 15 seg. Inaceptable para servicios interactivos 2 a 4 seg: Dificultan servicios interactivos que requieran concentración del usuario 2 seg: Límite aceptable normalmente Décimas de segundo: para aplicaciones de tipo gráfico > 0.1 seg: servicios de eco 5. GESTIÓN DE PRESTACIONES

41 41 Gestión de prestaciones: Indicadores Fiabilidad Probabilidad de que un componente funcione correctamente bajo unas condiciones específicas Tasa de errores: Elevadas tasas de error en la transmisión de datos pueden afectar a la calidad del servicio Throughput o Productividad Capacidad teórica máxima de los recursos de una red Tasa a la que los eventos asociados a las aplicaciones ocurren (transacciones/seg, llamadas/seg, etc.) Utilización Porcentaje de uso de un recurso durante un periodo de tiempo Se mide sobre los límites del throughput Ejemplo: Uso de una línea serie, uso de una ethernet, etc 5. GESTIÓN DE PRESTACIONES

42 42 Gestión de prestaciones: Tareas Tareas Colección de datos Estadísticas de interfaces Tráfico Tasas de error Utilización Disponibilidad porcentual Análisis de datos para mediciones y pronósticos Establecimiento de niveles límite de rendimiento Planificación de la capacidad e instalaciones 5. GESTIÓN DE PRESTACIONES

43 43 Gestión de prestaciones: Herramientas Herramientas de gestión de prestaciones MRTG ( RRDtool ( Cricket ( Netviewer ( Cacti ( 5. GESTIÓN DE PRESTACIONES

44 44 Gestión de prestaciones: Herramientas Ejemplos MRTG 5. GESTIÓN DE PRESTACIONES

45 45 Gestión de prestaciones: Herramientas Ejemplos RRDTOOL 5. GESTIÓN DE PRESTACIONES

46 46 Áreas funcionales Gestión de configuraciones Mantener información sobre el diseño de la red Gestión de fallos Detectar, aislar y solucionar Gestión de prestaciones Disponibilidad y uso GESTIÓN DE RED Gestión de contabilidad Recursos usados y facturación Gestión de seguridad Registro de eventos y protección

47 47 Gestión de contabilidad Gestión de contabilidad - Quién usa mis servicios? - A quién y qué facturo? - Qué necesito contabilizar? Proceso de medición del grado de utilización de los recursos. Facturación 6. GESTIÓN DE CONTABILIDAD

48 48 Gestión de contabilidad Objetivos Sistema de control interno: Distribuye la utilización de los recursos por los distintos grupos o usuarios Detecta abusos o distribuciones desequilibradas de los recursos Sistema de tarificación del negocio Principales tareas Distribución de recursos Identificación de componentes de coste Establecimiento de políticas de tarificación Definición de procedimientos para tarificación Integración con la contabilidad empresarial 6. GESTIÓN DE CONTABILIDAD

49 49 Gestión de contabilidad Monitorización de la contabilidad Registro sobre la utilización de los recursos de red por parte de los usuarios RADIUS/TACACS: Datos de contabilidad de servidores de acceso Estadísticas de interfaces Estadísticas de protocolos Ejemplos de recursos sujetos a monitorización Facilidades de comunicación: LAN, WAN, líneas módem, PBX Hardware : servidores, estaciones de trabajo Software: aplicaciones instaladas Servicios: comunicaciones comerciales, información a usuarios 6. GESTIÓN DE CONTABILIDAD

50 50 Gestión de contabilidad: Herramientas Herramientas Netflow (cflowd, Flow-Tools, Flowscan, FlowViewer) Reúnen y presentan información de flujos de tráfico Información agrupada en dirección y puerto de origen y destino Útil para contabilidad y estadísticas Cuánto de mi tráfico es puerto 80? Cuánto de mi tráfico va a AS237? SMARTxAC ( Recursos 6. GESTIÓN DE CONTABILIDAD

51 51 Gestión de contabilidad: Herramientas Ejemplos Flowscan 6. GESTIÓN DE CONTABILIDAD

52 52 Áreas funcionales Gestión de configuraciones Mantener información sobre el diseño de la red Gestión de fallos Detectar, aislar y solucionar Gestión de prestaciones Disponibilidad y uso GESTIÓN DE RED Gestión de contabilidad Recursos usados y facturación Gestión de seguridad Registro de eventos y protección

53 53 Gestión de la seguridad Funciones que proporcionan protección continuada de la red y sus componentes en los distintos aspectos de seguridad Acceso a las redes Acceso a los sistemas Acceso a la información en tránsito Funciones de la gestión de la seguridad Definición de análisis de riesgos y política de seguridad Implantación de servicios de seguridad e infraestructura asociada Definición de alarmas, registros e informes de seguridad 7. GESTIÓN DE LA SEGURIDAD

54 54 Gestión de la seguridad Qué es seguridad? Se entiende por seguridad aquellas actuaciones que permitan: Defenderme: disminuir la probabilidad de incidentes lesivos Asegurarme: Disminuir las consecuencias negativas derivadas de un incidente lesivo Denunciar: Identificar causas y causantes cuando se produce un incidente lesivo La seguridad normalmente implica: Simplicidad Disciplina Limitación de posibilidades (Es imposible abarcar todo) 7. GESTIÓN DE LA SEGURIDAD

55 55 Gestión de la seguridad Ciclo de seguridad 7. GESTIÓN DE LA SEGURIDAD

56 56 Gestión de la seguridad Activos Todo aquello que posee o usa una organización: Recursos físicos: Equipos Utilización de recursos Información almacenada Información en tránsito Personal Imagen y reputación Amenazas Suministro eléctrico Agua Temperatura y humedad Incendio Personas: Personal interno malintencionado Errores de personal interno Personas externas malintencionadas 7. GESTIÓN DE LA SEGURIDAD

57 57 Gestión de la seguridad Vulnerabilidad de un activo es la posibilidad de que una amenaza se materialice sobre él Es necesario cuantificarlo al menos de manera relativa (grado de importancia, etc.) Impacto: Consecuencia de la materialización de una amenaza sobre un activo Ejemplos: Efecto puntual, interrupción del servicio, liquidación total Pérdidas económicas, materiales, inmateriales Responsabilidad civil, legal, penal Métricas: económicas, subjetivas Es necesario cuantificarlo al menos relativamente 7. GESTIÓN DE LA SEGURIDAD

58 58 Gestión de la seguridad Análisis de Riesgos Tabla ordenada de riesgos según su importancia Importancia de un riesgo: combinación del impacto y la vulnerabilidad del mismo Objetivo: aplicar una política de seguridad para los riesgos más importantes. Riesgos importantes (cubiertos por la política) Riesgos no importantes (no cubiertos) Políticas de seguridad: disminuyen la importancia del riesgo actuando de dos maneras: Disminuyendo su vulnerabilidad (política defensiva) Disminuyendo su impacto (política curativa) 7. GESTIÓN DE LA SEGURIDAD

59 59 Gestión de la seguridad Costes de la seguridad Directos Inversiones en equipos y sistemas Gasto de mantenimiento Gasto de personal Indirectos Dificultad de uso Restricciones de servicios Reducción de prestaciones 7. GESTIÓN DE LA SEGURIDAD

60 60 Gestión de la seguridad: Herramientas Mantenerse al día con la información de seguridad Reportes de bugs CERT BugTraq Mantener software en últimas versiones Proveer puntos de contacto fáciles Dirección de abuso para quejas de clientes Teléfonos bien conocidos y accesibles Asignar tiempos de guardia por turnos, por ejemplo Definir políticas de acción a priori 7. GESTIÓN DE LA SEGURIDAD

61 61 Gestión de la seguridad: Herramientas Gestión de logs Un nodo centralizado para recibir logs Escribir herramientas simples para encontrar información rápidamente Interfaces web Comandos para simplificar filtrado Controlar acceso a los recursos de la red de acuerdo a unas políticas bien definidas Uso periódico de herramientas para analizar y controlar el uso legítimo de la red 7. GESTIÓN DE LA SEGURIDAD

62 62 Gestión de la seguridad: Herramientas Herramientas de Seguridad Sondeo de vulnerabilidades Nessus ( SIGVI ( Análisis de bitácoras (logs) swatch reportes via Filtros de Servicios iptables, tcpwrappers Cifrado Uso de SSH, HTTPS, TLS... Revisión de Integridad Tripwire monitoriza cambios en los archivos 7. GESTIÓN DE LA SEGURIDAD

63 63 Gestión de la seguridad: Herramientas Ejemplos Vulnerabilidades: nessus Vulnerabilidades: sigvi 7. GESTIÓN DE LA SEGURIDAD

64 64 Cómo gestiono mi red? Cómo gestiono mi red? 8. CÓMO GESTIONO MI RED?

65 65 Cómo gestiono mi red? Qué herramientas usar? Qué necesito realmente? Mantener lo más simple posible! No gastar demasiado tiempo desarrollando las herramientas ( Se supone que son para ayudarle!) Hacer uso de herramientas disponibles en SourceForge.net FreshMeat.net Automatizar las tareas Documentar las configuraciones y los cambios 8. CÓMO GESTIONO MI RED?

66 66 Cómo gestiono mi red? Respecto la gestión de fallos Crear una incidencia para todas las llamadas Crear una incidencia para todos los problemas Crear una incidencia para todos los eventos programados (mantenimiento) Enviar una copia de la incidencia al que reporta Todas las acciones en la vida de una incidencia mantienen el mismo número La incidencia está abierta hasta que se resuelve. El que reporta el problema determina cuándo debe ser cerrada la incidencia 8. CÓMO GESTIONO MI RED?

67 67 Cómo gestiono mi red? Disponer de estadísticas Contabilidad Resolución de problemas Pronósticos a largo plazo Planificación de Capacidad 8. CÓMO GESTIONO MI RED?

68 68 Cómo gestiono mi red? Respecto a la seguridad Política de seguridad Aunque sea mínima Informar a los usuarios de la misma Debe definir claramente las responsabilidades de los usuarios, administradores y gestores Salvaguardas: Sistemas de detección y prevención de accidentes Minimizar consecuencias (Ej: copias de seguridad) Restricciones de acceso Usar mecanismos de seguridad: ssh, imaps, https Hacer partícipes a toda la organización 8. CÓMO GESTIONO MI RED?

69 69 Cómo gestiono mi red? Documentar, documentar y documentar CÓMO GESTIONO MI RED?

70 70 Gracias Muchas gracias por vuestra atención