Redes

Páginas: 7 (1689 palabras) Publicado: 21 de febrero de 2015
MSS:
Administración delegada
- Fortinet

Telefónica Digital

PDI
16.Ago.2012
Telefónica
Digital

1

Indice
Descripción de la
01 solución
02

03

04

05

07

Despliegue

08

Alta disponibilidad

09

Plan de contingencia

10

Escenarios de cliente

11

Integración con otros
06 sistemas

PDI
Telefónica Digital

2

Documentación
AdministraciónInformes
Licenciamiento y soporte
Plan de capacidad

01

Descripción de la solución

PDI
Telefónica Digital

3

01

Elementos



Nodo SOC
 Consolas:
• Fortimanager (gestión) y Fortianalyzer (recoger logs).

 Dos máquinas para el FortiManager y una para FortiAnalyzer.



Alta disponibilidad
 Dos nodos: Brasil y España.
• Esquema de dos cluster cruzados entre Brasil yEspaña.
• España: ES-JC8-FRMG-01, BR-CIS-FRMG-02
• Brasil: BR-CIS-FRMG-01, ES-JC8-FRMG-02

PDI
Telefónica Digital

4

01

Elementos



Cobertura
 Nodo de Brasil primario para los clientes de América
 Nodo de España primario para los clientes de Europa.
 Conectividad del primario y secundario con todos los dispositivos:
• VPN de acceso a clientes

 Conectividad de todoslos operadores con todos los nodos (consolas):
• VPN de gestión internacional.

PDI
Telefónica Digital

5

01

Puestos de operación



Acceso a las consolas.




La administración de políticas se realiza mediante FortiManager.

 La herramienta empleada es el navegador web.
 Instalada en los puestos de los administradores y en la máquina CONS.

El acceso directo a losdispositivos de los clientes se hace desde CONS,
usando un navegador.
 El acceso directo a los dispositivos debería ser puntual ante eventos
inesperados.

PDI
Telefónica Digital

6

01

Perfiles de operación



Perfiles usados en el SOC:



Correspondencia en FortiManager:

 Solo lectura de todos los clientes.
 Administración total de todos los clientes. Este perfiltambién tiene
administración total de la herramienta.
 Solo lectura de determinados clientes.
 Administración de determinados clientes.

 Restricted_user
• Asociado a los grupos de dispositivos

 Super_user
 Standard_user

PDI
Telefónica Digital

7

01

Perfiles de operación



Autenticación:
 Delegada en un sistema externo.
 Radius

PDI
Telefónica Digital

8 02

Despliegue

PDI
Telefónica Digital

9

02

Recursos



FortiManager



FortiAnalyzer

 CPU: 4 cpus
 Disco duro: 100 GB
 Memoria: 4 GB

 CPU: 2 cpus
 Disco duro: 100 GB
 Memoría: 4 GB

PDI
Telefónica Digital

10

02

Software



FortiManager



FortiAnalyzer



Reajustar el tamaño del disco duro.

 Sistema operativo propietario. ovf.
 Recursos predefinidos.

 Sistema operativo propietario.
 ovf.
 Recursos predefinidos.

PDI
Telefónica Digital

11

02

Sincronización



Operación conjunta.



Tras la sincronización el secundario se convierte en una replica del
primario.



Heartbeat desde el secundario al primario:

 Intercambio de números de serie.
 Sincronización desde elprimario.

 TCP 5199.

PDI
Telefónica Digital

12

03

Alta disponibilidad

PDI
Telefónica Digital

13

03

Conmutación de nodos



¿Cuándo?



¿Cómo?



Recuperar la situación inicial:



A tener en cuenta

 Conmutación bien por indisponibilidad o por mantenimiento de la consola.

 El nodo secundario se configura como nodo principal.

Re-sincronización del cluster.

 Cuando falla la comunicación entre nodos, se pierde el cluster.

PDI
Telefónica Digital

14

04

Plan de contingencia

PDI
Telefónica Digital

15

04

Recuperación



Caída de un nodo



Caída de ambos nodos

 Recuperación del nodo.
 Resincronización con el primario en ese momento.
 Reconfiguración del cluster.






PDI...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Red De Redes

    ...Redes conmutadas Consisten en un conjunto de nodos interconectados entre sí, a través de medios de transmisión (cables), formando la mayoría de las veces una topología mallada, donde la información se transfiere encaminándola del nodo de origen al nodo destino mediante conmutación entre nodos intermedios. Una transmisión de este tipo tiene 3 fases : * Establecimiento de la conexión. * Transferencia de la información. * Liberación de la conexión. Se entiende por...

    Leer más
    1419 Palabras 6 Páginas
  • Red de redes

    ...UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA La gran red de redes INTERNET USO DE PÁGINAS WEB Y HERRAMIENTAS DE BÚSQUEDAS Investigación en internet Internet: es la fuente de información más importante que hay en el mundo. Investigaciones primarias: generan el conocimiento. Ejm.: encuestas electrónicas Investigaciones secundarias: Se utilizan las fuentes existentes: motores de búsquedas, meta buscadores, agentes de compra, sitios especializados. Motores de...

    Leer más
    514 Palabras 3 Páginas
  • Redes

    ...José de Nazaret José de Nazaret (heb.יוֹסֵף) fue, según la religión cristiana, el esposo de María, la madre de Jesús de Nazaret y, por tanto, padre terrenal de Jesús.[1] Era de oficio carpintero, profesión que enseñó a su hijo y de extracción humilde, aunque las genealogías de Mateo 1:1-17 y Lucas 3:23-38, lo hacen descendiente del Rey David. Se ignora la fecha de su muerte (tradicionalmente, se acepta que murió cuando Jesucristo tenía más de 12 años), pero no está presente en el relato...

    Leer más
    1171 Palabras 5 Páginas
  • Redes

    ...CURSO: ÉTICA PROFESIONAL NOMBRE DEL ALUMNO: ____Mauricio Daniel Gutierrez Gomez_____________________________ FECHA: ______9/feb/2012________ INTRUCCIONES: Lea con atención y responda de forma clara lo que se le pide en las siguientes preguntas. Debe haber argumentación, no comentarios personales. | 1. Escribe las diferentes definiciones de ética señaladas en el texto. | La ética nos da los valores universales y la moral nos da las distintas aplicaciones que tiene la ética en la vida....

    Leer más
    543 Palabras 3 Páginas
  • Redes

    ...Redes Diferencias entre Hub, Switch y Router Hub, switch y Routers son nombres dados a dispositivos de hardware que posibilitan la conexión de computadoras a redes. En este artículo te explicamos lo que cada uno hace y como saber cual usar. Hub El hub es un dispositivo que tiene la función de interconectar las computadoras de una red local. Su funcionamiento es más simple comparado con el switch y el router: el hub recibe datos...

    Leer más
    667 Palabras 3 Páginas
  • Redes

    ...ntroducción a Step 5 Segunda parteAUTOMATISMOS ELECTRICOSAUTOR: JOSE MANUEL GEAINVERSIÓN DE GIRO DE UN MOTOR TRIFÁSICO Para lograr la inversión de giro de un motor vasta con montar dos contactores en paralelo, uno le enviará las 3 fases en un orden y en otro intercambiará dos de las fases entre si manteniendo la tercera igual. El esquema de potencia quedará como sigue.         En el  esquema de mando tendremos que tener la precaución de que los dos contactores no puedan funcionar a la vez, ya...

    Leer más
    599 Palabras 3 Páginas
  • Redes

    ...1. Defina que es una red en términos generales. Una Red Es Donde Se Unen Una Variedad De Entradas Y Salidas Donde Se Pueden Unir Todo Aquello Que Nuestra Mente Pueda Pensar, Por Ejemplo Nuestras Neuronas Es Una Gran Red Informática Que Transmite Información A Grandes Velocidades. 2. Defina que es una red de computadores. Una Red De Computadores, También Llamada Red Informática, Es Un Conjunto De...

    Leer más
    508 Palabras 3 Páginas
  • Redes

    ...primeras capas del modelo osi en la implementación de una red segmentada. * Elaborar una Red de área local para una mejor mantenimiento de una red utilizando los estándares del modelo osi 802.11. * Aprender a configurar los medios guiados y no guiados en la implementación de una red de área local. * Conocer e implementar los servicios inalámbricos de Asociación y Autenticación. * Aprender hacer cálculos para determinar...

    Leer más
    1000 Palabras 4 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS