D1 Gesti n de redes de datos
Introducción a la Gestión de
Redes
These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license
(http://creativecommons.org/licenses/by-nc/3.0/) as part of the ICANN, ISOC and NSRC Registry Operations Curriculum.
Sección I: Panorama
Conceptos claves:
– Qué es la monitorización de redes
– Qué es la gestión de redes
– Lo básico
– Porqué gestión de redes
– Los tres grandes elementos
– Detección de ataques
– Documentación
– Consolidación de la información
– La visión completa
Detalles de la Gestión de Redes
Monitorizamos
• Sistemas y servicios
–
Disponible, alcanzable
• Recursos
–
Planificación de expansión, mantener disponibilidad
• Rendimiento
–
Tiempo de ida y vuelta, tasa máxima de transmisión
• Cambiosy configuraciones
– Documentación, control de versiones, logs
Detalles de la Gestión de Redes
Seguimos la pista de
• Estadísticas
– Para fines de contabilidad
• Fallos
–
Detección,
–
Historial de fallos y sus soluciones
• Los sistemas de gestión de incidencias son buenos para
esto
Expectativas
Una red en operación debe ser monitorizada para:
-
Asegurar los SLA proyectados(Acuerdos de Nivel de
Servicio
-
Los SLAs dependen de políticas
-
Qué espera la dirección?
Qué esperan los usuarios?
Qué esperan los clientes?
Qué espera el resto de la Internet?
Qué se considera bueno? 99.999% de disponibilidad?
No hay tal cosa como disponibilidad 100%
Expectativas de Disponibilidad
Qué hace falta para 99.9 %?
30.5 días x 24 horas = 732 horas por mes(732– (732 x .999)) x 60 = 44 minutos
Sólo 44 minutos de baja por mes!
Tiene que apagar 1 hora por semana?
(732 – 4) / 732x 100 = 99.4 %
Recuerde tomar en cuenta el tiempo de baja planeado, e informe a
sus usuarios si está o no incluído en el SLA
Cómo se mide la disponibilidad?
En el núcleo (core) ? Extremo a extremo? Desde la
Internet?
Puntos de Referencia
Qué se considera normal en su red?
Sinunca ha monitorizado su red, tendrá que
saber cosas como:
– Carga típica de los enlaces ( Cacti)
– Nivel de variabilidad (jitter) entre dos puntos (
Smokeping)
– Utilización típica de recursos
– Niveles de “ruido” típicos:
• Escaneos de red
• Datos descartados
• Errores reportados y fallos
Por qué hacer todo esto?
Saber cuándo se necesita una mejora
-
Su ancho de banda estásaturado?
-
A dónde vá su tráfico?
-
Necesita un enlace de más capacidad, u otro proveedor?
-
Es demasiado viejo el equipo?
Mantener una auditoría de cambios
-
Anotar todos los cambios
-
Facilita conocer el origen de los problemas después de cambios y
actualizaciones
Mantenga un histórico de las operaciones
–
Use un sistema de gestión de incidencias
–
Le permite protegerse y saber loque ha ocurrido
Por qué la gestión de redes?
Contabilidad
–
Medir el uso de los recursos
–
Cobrar a clientes basado en utilización
Saber cuándo hay problemas
-
Entérese antes que los usuarios, sino quedará mal!
-
El sistema de gestión puede crear incidencias y
notificar al equipo técnico
Tendencias
–
–
Toda esta información sirve para ver las tendencias en
la red
Esto es partedel establecimiento de un punto de
referencia, planificación de la capacidad, etc.
Los tres “grandes” elementos
Disponibilidad
– Nagios
etc.
Servicios, servidores, enrutadores,
Fiabilidad
– Smokeping Retardo, pérdidas, variabilidad
Rendimiento
– Cacti
Utilización de enlaces, CPU,
memoria, disco, etc.
Existe cierta coincidencia de funcionalidades entre los tres
Detección de ataques
Lautilización de las tendencias y la
automatización, permiten determinar
cuándo es victima de un ataque
• Las herramientas le pueden ayudar a
mitigar estos ataques:
•
Flujos (netflow) a través de interfaces
– Saturación de servicios o servidores
específicos
– Fallos en múltiples servicios
–
Consolidación de Datos
El Centro de Operaciones de la Red (COR, o
NOC) es “Donde ocurre todo”
-
-
- ...
Regístrate para leer el documento completo.