HERRAMIENTAS DE ADMINISTRACION Y MONITOREO DE REDES AGOSTO  2005
Agenda <ul><li>Algo de historia </li></ul><ul><li>Problemática </li></ul><ul><li>Acciones tomadas </li></ul><ul><li>Ejes P...
Algo de historia <ul><li>En febrero de 2003 inicia la instalación de La Red Metropolitana de Gobierno del Estado de Michoa...
Algo de historia <ul><li>Internet como primer servicio ofrecido con la MAN. </li></ul><ul><li>Para finales del año 2003 se...
La red actual <ul><li>Actualmente contamos con 70 nodos inalámbricos </li></ul><ul><li>Comunican mas de 90 dependencias </...
La red actual Casa de Gobierno Tesorería Punhuato Internet
Problemática detectada
Problemática <ul><li>Conocimiento tardío del fallo de un nodo o un servicio en producción. </li></ul><ul><li>Tiempos de re...
Problemática <ul><li>Falta de procedimientos para la aplicación de cambios. </li></ul><ul><li>Las personas involucradas se...
Acciones tomadas <ul><li>Reestructuración del centro </li></ul><ul><ul><ul><li>Atención a usuarios </li></ul></ul></ul><ul...
Ejes Principales <ul><li>Monitoreo constante de la Red para detección oportuna de fallas. </li></ul><ul><li>Administración...
Qué es monitoreo? <ul><li>Porque quiero monitorear? </li></ul><ul><li>Que es monitoreo? </li></ul><ul><li>Como puedo monit...
Qué es SNMP?
El camino a la solución <ul><li>Se consideran 3 niveles de monitoreo </li></ul><ul><ul><li>Disponibilidad </li></ul></ul><...
Requerimientos <ul><li>Búsqueda de herramientas que soporten SNMP, ICMP, HTTP, TELNET. </li></ul><ul><li>Se requería de no...
Alternativas <ul><ul><li>Websense </li></ul></ul><ul><ul><li>Squid </li></ul></ul>Su función es controlar quienes puede te...
Propuesta Tecnológica <ul><ul><li>Uso de agente SNMP para monitoreo de ancho de banda en conjunto con MRTG </li></ul></ul>...
Monitoreo de Ancho de banda Agente SNMP Router Internet Nodos
Disponibilidad y Funcionalidad Servidores Router Multipunto Internet Nodos
Análisis de Tráfico Servidores Router Servidores Internet Ntop Nodos
Control de Acceso a Internet Servidores Router Servidores Internet Nodos
Implementación de MRTG <ul><ul><li>Los nodos de la red y el equipo activo cuentan con SNMP. </li></ul></ul><ul><ul><li>Ins...
Ejemplo de MRTG
Implementación de NAGIOS <ul><ul><li>Se instalo NAGIOS en un servidor con TAO  </li></ul></ul><ul><ul><li>Uso del modulo N...
Ejemplo de NAGIOS
Uso de NTOP <ul><ul><li>Instalación de NTOP en los ruteadores de la Red </li></ul></ul><ul><ul><li>Clasifican tipo de tráf...
Ejemplo de NTOP
Instalación de SQUID <ul><ul><li>Instalación de SQUID en las salidas hacia Internet. </li></ul></ul><ul><ul><li>Proxy tran...
Ejemplo de SQUID y SARG
Demostración práctica  de las herramientas
Resultados <ul><ul><li>El uso de estas herramientas nos ha permitido mantener una operación más estable. </li></ul></ul><u...
Conclusiones <ul><li>Si funciona y es necesario un área de operación </li></ul><ul><li>Importante aplicar metodología y pr...
Gracias
Upcoming SlideShare
Loading in...5
×

Herramientas de Monitorizacion y Administracion Web

4,736

Published on

Herramientas de Monitorizacion y Administracion Web Cortesia del gobierno de Michoacan

Published in: Technology
2 Comments
4 Likes
Statistics
Notes
No Downloads
Views
Total Views
4,736
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
0
Comments
2
Likes
4
Embeds 0
No embeds

No notes for slide

Herramientas de Monitorizacion y Administracion Web

  1. 1. HERRAMIENTAS DE ADMINISTRACION Y MONITOREO DE REDES AGOSTO 2005
  2. 2. Agenda <ul><li>Algo de historia </li></ul><ul><li>Problemática </li></ul><ul><li>Acciones tomadas </li></ul><ul><li>Ejes Principales </li></ul><ul><li>Solución </li></ul><ul><li>Conclusiones </li></ul>
  3. 3. Algo de historia <ul><li>En febrero de 2003 inicia la instalación de La Red Metropolitana de Gobierno del Estado de Michoacán. </li></ul><ul><li>Para abril de 2003 se tenia un piloto con 10 nodos inalámbricos. </li></ul>
  4. 4. Algo de historia <ul><li>Internet como primer servicio ofrecido con la MAN. </li></ul><ul><li>Para finales del año 2003 se tenían en operación 45 nodos. </li></ul><ul><li>Se incorporan servicios como el portal de Gobierno del Estado y el correo electrónico. </li></ul>
  5. 5. La red actual <ul><li>Actualmente contamos con 70 nodos inalámbricos </li></ul><ul><li>Comunican mas de 90 dependencias </li></ul><ul><li>Como servicios tenemos correo electrónico, portales de dependencias, herramientas de colaboración, mensajería instantánea. </li></ul><ul><li>Uso de sistemas como, presupuesto, control del gasto, ley de acceso a información, atención ciudadana, catalogo de leyes. </li></ul>
  6. 6. La red actual Casa de Gobierno Tesorería Punhuato Internet
  7. 7. Problemática detectada
  8. 8. Problemática <ul><li>Conocimiento tardío del fallo de un nodo o un servicio en producción. </li></ul><ul><li>Tiempos de respuesta elevados en atención de contingencias. </li></ul><ul><li>Falta de información ejecutiva del estado y uso de la red. </li></ul><ul><li>Poca atención en el rendimiento de los equipos. </li></ul>
  9. 9. Problemática <ul><li>Falta de procedimientos para la aplicación de cambios. </li></ul><ul><li>Las personas involucradas se convirtieron en “todólogos”. </li></ul><ul><li>Poca atención en el monitoreo. </li></ul>
  10. 10. Acciones tomadas <ul><li>Reestructuración del centro </li></ul><ul><ul><ul><li>Atención a usuarios </li></ul></ul></ul><ul><ul><ul><li>Ingeniería </li></ul></ul></ul><ul><ul><ul><li>Operación </li></ul></ul></ul><ul><li>El objetivo principal del area de operacipn es garantizar la disponibilidad y calidad de los servicios de comunicaciones y sistemas. </li></ul><ul><li>Principales funciones del área de operación </li></ul><ul><ul><ul><li>Monitoreo y administración de red lógica y los servicios </li></ul></ul></ul><ul><ul><ul><li>Administración y mantenimiento de la infraestructura </li></ul></ul></ul><ul><ul><ul><li>Atención de contingencias </li></ul></ul></ul><ul><ul><ul><li>Generación de Respaldos </li></ul></ul></ul><ul><li>Aplicación de Metodología y Procedimientos </li></ul>
  11. 11. Ejes Principales <ul><li>Monitoreo constante de la Red para detección oportuna de fallas. </li></ul><ul><li>Administración de los recursos de red </li></ul><ul><li>para brindar un mejor servicio </li></ul>
  12. 12. Qué es monitoreo? <ul><li>Porque quiero monitorear? </li></ul><ul><li>Que es monitoreo? </li></ul><ul><li>Como puedo monitorear? </li></ul><ul><li>Que estándares de monitoreo existen? </li></ul><ul><li>ICMP, SNMP </li></ul>
  13. 13. Qué es SNMP?
  14. 14. El camino a la solución <ul><li>Se consideran 3 niveles de monitoreo </li></ul><ul><ul><li>Disponibilidad </li></ul></ul><ul><ul><li>Funcionalidad </li></ul></ul><ul><ul><li>Seguridad </li></ul></ul>
  15. 15. Requerimientos <ul><li>Búsqueda de herramientas que soporten SNMP, ICMP, HTTP, TELNET. </li></ul><ul><li>Se requería de notificación de alertas vía e-mail, mensajería y localizador. </li></ul><ul><li>Tuvieran la capacidad de generar estadísticas </li></ul><ul><li>Administración y consulta remota de las herramientas. </li></ul>
  16. 16. Alternativas <ul><ul><li>Websense </li></ul></ul><ul><ul><li>Squid </li></ul></ul>Su función es controlar quienes puede tener salida a Internet, que sitios pueden visitar, que archivos pueden descargar. Control de acceso y filtrado de contenidos <ul><ul><li>HP OpenVIew </li></ul></ul><ul><ul><li>MRTG </li></ul></ul><ul><ul><li>SolarWinds </li></ul></ul>Se encargan de realizar las consultas e los agentes SNMP, dar tratamiento a los datos y presentarlos amigablemente. Integradores de información SNMP <ul><ul><li>Snnifer Portable </li></ul></ul><ul><ul><li>Ntop </li></ul></ul>Escuchan todo el tráfico que pasa por la red, lo clasifican y presentan estadísticas. Análizadores de tráfico <ul><ul><li>HostMonitor </li></ul></ul><ul><ul><li>FreePing </li></ul></ul>Software para envío de paquetes en formato ICMP a dispositivos remotos. Consultas ICMP <ul><ul><li>HP OpenView </li></ul></ul><ul><ul><li>Nagios </li></ul></ul>Integración de componentes de Monitoreo. Consolas de monitoreo
  17. 17. Propuesta Tecnológica <ul><ul><li>Uso de agente SNMP para monitoreo de ancho de banda en conjunto con MRTG </li></ul></ul><ul><ul><li>Monitoreo de disponibilidad y funcionalidad de nodos, equipo activo y servicios mediante NAGIOS. </li></ul></ul><ul><ul><li>Análisis de tráfico en tiempo real con NTOP en los puntos de convergencia. </li></ul></ul><ul><ul><li>Implementación de SQUID como proxy transparente para control de acceso, cacheo y filtrado de contenido </li></ul></ul>
  18. 18. Monitoreo de Ancho de banda Agente SNMP Router Internet Nodos
  19. 19. Disponibilidad y Funcionalidad Servidores Router Multipunto Internet Nodos
  20. 20. Análisis de Tráfico Servidores Router Servidores Internet Ntop Nodos
  21. 21. Control de Acceso a Internet Servidores Router Servidores Internet Nodos
  22. 22. Implementación de MRTG <ul><ul><li>Los nodos de la red y el equipo activo cuentan con SNMP. </li></ul></ul><ul><ul><li>Instalación del agente SNMP en servidores con Linux </li></ul></ul><ul><ul><li>Centralización de la información obtenida. </li></ul></ul><ul><ul><li>Consultas desde cualquier lugar de la red </li></ul></ul>
  23. 23. Ejemplo de MRTG
  24. 24. Implementación de NAGIOS <ul><ul><li>Se instalo NAGIOS en un servidor con TAO </li></ul></ul><ul><ul><li>Uso del modulo NAGMIN para su administración, </li></ul></ul><ul><ul><li>Se realiza el monitoreo de la disponibilidad de los equipos mediante ICMP y de la funcionalidad con HTTP, IMAP, DNS, IMAP, POP, SSH y TELNET (mysql, tomcat, jabber, shoutcast, squid, etc.) </li></ul></ul><ul><ul><li>Envio de alertas vía mensajero, correo electrónico Localizadores personales. </li></ul></ul>
  25. 25. Ejemplo de NAGIOS
  26. 26. Uso de NTOP <ul><ul><li>Instalación de NTOP en los ruteadores de la Red </li></ul></ul><ul><ul><li>Clasifican tipo de tráfico por protocolo </li></ul></ul><ul><ul><li>Identificación equipos con más actividad dentro de la red. </li></ul></ul><ul><ul><li>El uso de NTOP es bajo demanda, debido al gran consumo de hardware que requiere la aplicación. </li></ul></ul>
  27. 27. Ejemplo de NTOP
  28. 28. Instalación de SQUID <ul><ul><li>Instalación de SQUID en las salidas hacia Internet. </li></ul></ul><ul><ul><li>Proxy transparente en conjunto con IPTABLES. </li></ul></ul><ul><ul><li>Bloquean tráfico de sitios prohibidos y bajada de archivos de música y videos. </li></ul></ul><ul><ul><li>Uso de SQUID como proxy de cacheo. </li></ul></ul><ul><ul><li>Íntegración de SARG para generación de reportes. </li></ul></ul><ul><ul><li>Implementación en diversas dependencias para control interno. </li></ul></ul>
  29. 29. Ejemplo de SQUID y SARG
  30. 30. Demostración práctica de las herramientas
  31. 31. Resultados <ul><ul><li>El uso de estas herramientas nos ha permitido mantener una operación más estable. </li></ul></ul><ul><ul><li>Se han reducido los tiempos de respuesta ante una eventualidad. </li></ul></ul><ul><ul><li>Han contribuido a la prevención de fallas. </li></ul></ul>
  32. 32. Conclusiones <ul><li>Si funciona y es necesario un área de operación </li></ul><ul><li>Importante aplicar metodología y procedimientos </li></ul><ul><li>Es posible utilizar herramientas de Software Libre </li></ul><ul><li>El monitoreo es una actividad fundamental de la operación </li></ul>
  33. 33. Gracias

×