Centro Estatal de Tecnologías de
Información y Comunicaciones
HERRAMIENTAS DE ADMINISTRACION Y
MONITOREO DE REDES
AGOSTO 2005
Agenda
• Algo de historia
• Problemática
• Acciones tomadas
• Ejes Principales
• Solución
• Conclusiones
CETIC
Algo de historia
• En febrero de 2003 inicia la instalación
de La Red Metropolitana de Gobierno
del Estado de Michoacán.
• Para abril de 2003 se tenía un piloto con
10 nodos inalámbricos.
CETIC
Algo de historia
• Internet como primer servicio ofrecido
con la MAN.
• Para finales del año 2003 se tenían en
operación 45 nodos.
• Se incorporan servicios como el portal
de Gobierno del Estado y el correo
electrónico.
CETIC
La red actual
• Actualmente contamos con 70 nodos inalámbricos
• Comunican mas de 90 dependencias
• Como servicios tenemos correo electrónico,
portales de dependencias, herramientas de
colaboración, mensajería instantánea.
• Uso de sistemas como, presupuesto, control del
gasto, ley de acceso a información, atención
ciudadana, catálogo de leyes.
CETIC
La red actual
Internet
Punhuato
Casa de Gobierno
Tesorería
CETIC
Problemática detectada
CETIC
Problemática
• Conocimiento tardío del fallo de un nodo o
un servicio en producción.
• Tiempos de respuesta elevados en
atención de contingencias.
• Falta de información ejecutiva del estado y
uso de la red.
• Poca atención en el rendimiento de los
equipos.
CETIC
Problemática
• Falta de procedimientos para la
aplicación de cambios.
• Las personas involucradas se
convirtieron en “todólogos”.
• Poca atención en el monitoreo.
CETIC
Acciones tomadas
• Reestructuración del centro
• Atención a usuarios
• Ingeniería
• Operación
• El objetivo principal del área de operación es garantizar la
disponibilidad y calidad de los servicios de comunicaciones y
sistemas.
• Principales funciones del área de operación
•
•
•
•
Monitoreo y administración de red lógica y los servicios
Administración y mantenimiento de la infraestructura
Atención de contingencias
Generación de Respaldos
• Aplicación de Metodología y Procedimientos
CETIC
Ejes Principales
• Monitoreo constante de la Red para
detección oportuna de fallas.
• Administración de los recursos de red
para brindar un mejor servicio
CETIC
Qué es monitoreo?
• Porque quiero monitorear?
• Que es monitoreo?
• Como puedo monitorear?
• Que estándares de monitoreo existen?
• ICMP, SNMP
CETIC
Qué es SNMP?
CETIC
El camino a la solución
Se consideran 3 niveles de monitoreo
– Disponibilidad
– Funcionalidad
– Seguridad
CETIC
Requerimientos
• Búsqueda de herramientas que soporten SNMP,
ICMP, HTTP, TELNET.
• Se requería de notificación de alertas vía e-mail,
mensajería y localizador.
• Tuvieran la capacidad de generar estadísticas
• Administración y consulta remota de las
herramientas.
CETIC
Alternativas
Consolas de
monitoreo
Consultas
ICMP
Integración de componentes de
Monitoreo.
Integradores
de información
SNMP
Se encargan de realizar las
consultas e los agentes SNMP,
dar tratamiento a los datos y
presentarlos amigablemente.
Análizadores
de tráfico
Escuchan todo el tráfico que pasa
por la red, lo clasifican y
presentan estadísticas.
Snnifer Portable
Control de
acceso y
filtrado de
contenidos
Su función es controlar quienes
puede tener salida a Internet, que
sitios pueden visitar, que archivos
pueden descargar.
Websense
Software para envío de paquetes
en formato ICMP a dispositivos
remotos.
HP OpenView
Nagios
HostMonitor
FreePing
HP OpenVIew
MRTG
SolarWinds
Ntop
Squid
CETIC
Propuesta Tecnológica
•Uso de agente SNMP para monitoreo de ancho de
banda en conjunto con MRTG
•Monitoreo de disponibilidad y funcionalidad de nodos,
equipo activo y servicios mediante NAGIOS.
•Análisis de tráfico en tiempo real con NTOP en los
puntos de convergencia.
•Implementación de SQUID como proxy transparente
para control de acceso, cacheo y filtrado de contenido
CETIC
Monitoreo de Ancho de
banda
Agente SNMP
Nodos
Internet
Router
CETIC
Disponibilidad y
Funcionalidad
Servidores
Nodos
Internet
Multipunto
Router
CETIC
Análisis de Tráfico
Servidores
Internet
Nodos
Router
Servidores
Ntop
CETIC
Control de Acceso a Internet
Servidores
Nodos
Internet
Router
Multipunto
CETIC
Implementación de MRTG
•Los nodos de la red y el equipo activo cuentan con
agentes SNMP.
• Instalación del agente SNMP en servidores con Linux
•Centralización de la información obtenida.
•Consultas desde cualquier lugar de la red
CETIC
Ejemplo de MRTG
CETIC
Implementación de NAGIOS
•Se instaló NAGIOS en un servidor con TAO
•Uso del módulo NAGMIN para su administración,
•Se realiza el monitoreo de la disponibilidad de los equipos mediante
ICMP y de la funcionalidad con HTTP, IMAP, IMAP, POP, SSH y
TELNET (mysql, tomcat, jabber, shoutcast, squid, etc.)
•Envío de alertas vía mensajero, correo electrónico y localizadores
personales.
CETIC
Ejemplo de NAGIOS
CETIC
Uso de NTOP
•Instalación de NTOP en los ruteadores de la Red
•Clasifican tipo de tráfico por protocolo
•Identificación equipos con más actividad dentro de la
red.
•El uso de NTOP es bajo demanda, debido al gran
consumo de hardware que requiere la aplicación.
CETIC
Ejemplo de NTOP
CETIC
Instalación de SQUID
•Instalación de SQUID en las salidas hacia Internet.
•Proxy transparente en conjunto con IPTABLES.
•Bloquean tráfico de sitios prohibidos y bajada de
archivos de música y videos.
•Uso de SQUID como proxy de cacheo.
•Íntegración de SARG para generación de reportes.
•Implementación en diversas dependencias para
control interno.
CETIC
Ejemplo de SQUID y SARG
CETIC
Demostración práctica
de las herramientas
CETIC
Resultados
•El uso de estas herramientas nos ha
permitido mantener una operación más
estable.
•Se han reducido los tiempos de respuesta
ante una eventualidad.
•Han contribuido a la prevención de fallas.
CETIC
Conclusiones
• Si funciona y es necesario un área
de operación
• Importante aplicar metodología y
procedimientos
• Es posible utilizar herramientas de
Software Libre
• El monitoreo es una actividad
fundamental de la operación
CETIC
Gracias
CETIC
Descargar

HERRAMIENTAS DE ADMINISTRACION Y MONITOREO DE …