TesisFinal Redes

Universidad Tcnica del Norte
Facultad de Ingeniera en Ciencias Aplicadas

Escuela de Ingeniera en Sistemas Computacionales
Tesis 'revia la ($tenci2n del Ttulo de Ingeniero en Sistemas Computacionales
Tema:
Sistemas de *esti2n de 3ed

Aplicativo: Sistema de Caractersticas 3esumidas para la *esti2n de 3edes 4Net1%anager5
Autores:
Vctor Hugo Hino osa !aramillo" #uis Al$erto %adru&ero 'adilla" #uis Vicente (rtega 'ilco"
)irector:
Ing" !os Fernando *arrido S+nc,e-"
Noviem$re del .//0 I$arra 1 Ecuador
INT3()UCCI(N
I)ENTIFICACI(N )E# '3(6#E%A
)e7inici2n del pro$lema
La Universidad Tcnica del Norte no cuenta con un estudio sobre los Sistemas de Gestin de Red para determinar el mejor que se adapte a las necesidades de gestin de la RE UTN!
!usti7icaci2n
Los Sistemas de "omunicaciones prestan servicios a los usuarios utili#ando redes $rivadas % Redes $&blicas' La intercone(in entre las mismas proporciona mejores posibilidades en la provisin de servicios pero complica el control de las redes'
)abiendo
conseguido
la
trans*erencia
de
in*ormacin
travs
de
esta
complejidad de redes +como se puede observar en la *igura,- surge la necesidad de gestionarlas- es decir- de controlar los recursos que las componen en trminos de rendimiento- capacidad- utili#acin- recon*iguracin- diagnsticosplani*icacin'
.ntroduccin
Las organi#aciones dependen cada ve# m/s del buen *uncionamiento de los sistemas de comunicaciones' "ada ve# es menos justi*icable la e(presin 8 la red no 7unciona $ien 8 al interior de la empresa- o la e(presin 8 la lnea est+ cada8 *rente al cliente'
ebido a la competencia de servicios- las organi#aciones % empresas que no disponen de una buena gestin de sus redes % servicios de comunicaciones son cautivas de la tecnolog0a % en lugar de emplear los recursos in*orm/ticos para 1acer negocios- stos pueden estar impidiendo el progreso de su negocio'
Los *allos en los sistemas de comunicaciones son inevitables % el tiempo de no2 *uncionamiento de los mismos es mu% costoso para las organi#aciones' $ara evitar esto en la red de datos de la UTN- se 1a propuesto el presente tema de tesis- que eval&a los sistemas de gestin de redes e(istentes en nuestro medio %
.ntroduccin
ii
propone un sistema que se adapte mejor a las necesidades de gestin de la RE UTN'
Se desarroll tambin el prototipo Net-Manager que permite realizar funciones bsicas de configuracin, visualizar estadsticas de
rendimiento, detectar fallos y errores en los elementos activos de la RE !"N- siendo ste el comien#o de la reali#acin de un sistema modular de gestin de red creado en la UNIVE3SI)A) TECNICA )E# N(3TE'
Net1%anager permite saber si un dispositivo conectado a la red +computadoras1ubs- s3itc1s, est/ *uncionando correctamente- en caso de surgir alg&n *allo noti*icarlo al encargado de la gestin de la red adem/s de almacenar los eventos ocurridos en un arc1ivo de 1istorial para un an/lisis posterior'
"omo se 1a podido determinar- este pro%ecto involucr una investigacin pormenori#ada de equipos activos- comunicacin entre estos en tiempo an/lisis de algoritmos que permitan la deteccin de *allos % real-
errores en una
.NTR4NET % un sin n&mero de actividades- por lo que se necesita un grupo de investigacin que lleven a cabo el cumplimiento del pro%ecto planteado en el tiempo establecido'
($ etivos
*enerales
5btener un estudio % evaluacin de los principales sistemas comerciales de Gestin de Red e(istentes en nuestro medio'
.ntroduccin
iii
"on*iguracin b/sica- visuali#acin de estad0sticas de rendimiento % deteccin de *allos % errores en los elementos activos de la RE UTN- con el desarrollo del prototipo Net26anager'
Espec7icos
eterminar los principales sistemas de gestin de red que puedan adaptarse a los requerimientos de gestin de la RE UTN'
4nali#ar los SGR con los que cuentan las empresas o instituciones p&blicas %7o privadas- para emitir criterios de evaluacin'
Emplear las etapas de la .ngenier0a del So*t3are 5rientada a 5bjetos en el dise8o % desarrollo del so*t3are prototipo Net6anager'
.ntroduccin
iv
CA'ITU#(
C(NCE'T(S *ENE3A#ES )E 3E)ES
Introducci2n
La di*usin de las computadoras 1a impuesto la necesidad de compartir in*ormacinprogramas- recursos- acceder a otros sistemas in*orm/ticos dentro de la empresa % conectarse con bases de datos situadas *0sicamente en otras computadoras' En la actualidad- una adecuada intercone(in entre los usuarios % procesos de una empresa u organi#acin- puede constituir una clara ventaja competitiva' La reduccin de costes de peri*ricos- o la *acilidad para compartir % transmitir in*ormacin son los puntos claves en que se apo%a la creciente utili#acin de redes'
0"0
Concepto de 3ed
Una red es un conjunto de computadoras conectados entre s0- que pueden comunicarse compartiendo datos % recursos sin importar la locali#acin *0sica de los distintos dispositivos +ver Fig" 0"0,' "ada dispositivo activo conectado a la red se denomina nodo' Un dispositivo activo es aquel que interviene en la comunicacin de *orma autnoma- sin estar controlado por otro dispositivo'
CA'ITU#( I: "onceptos Generales de Redes
Fig" 0"0 Es9uema de una 3ed de Computadoras
0".
Venta as de una 3ed de Computadoras
ependiendo de la topolog0a de red que se estudie- se tienen las siguientes ventajas9 Necesidad de comparticin de recursos +equipamientos e in*ormacin,' $roceso istribuido'
Sistemas de 6ensajer0a' :ases de atos'
"reacin de grupos de trabajo' Gestin centrali#ada' Seguridad' 4cceso a otros sistemas operativos' 6ejoras en la organi#acin de la empresa'
0":
Conceptos ; Funcionalidades 6+sicas
0":"0
%odelo de re7erencia (SI
"on objeto de proporcionar un est/ndar de comunicacin entre diversos *abricantes- la 5rgani#acin .nternacional de Est/ndares +IS(- International Standards Organization, 1a establecido una arquitectura como modelo de re*erencia para el dise8o de protocolos de .ntercone(in de Sistemas 4biertos +(SI- Open Systems Interconnection,'
Este modelo de siete niveles proporciona un est/ndar de re*erencia para la intercomunicacin entre sistemas de computadoras a travs de una red utili#ando protocolos comunes'
%+9uina <A8 enviando

Nivel de Aplicaci2n Nivel de 'resentaci2n Nivel de Sesi2n Nivel de Transporte Nivel de 3ed Nivel de Enlace Nivel de Fsico
)atos CA C' CS CT C3 CE )atos
%+9uina <68 reci$iendo

Nivel de Aplicaci2n Nivel de 'resentaci2n Nivel de Sesi2n Nivel de Transporte Nivel de 3ed Nivel de Enlace Nivel de Fsico
)atos )atos )atos
)atos )atos )atos ; Ca$eceras
C3C
Fig" 0". %odelo (SI
05 Nivel Fsico: especi*ica un conjunto de est/ndares que de*inen aspectos mec/nicos- elctricos % *uncionales para la cone(in de los equipos al CA'ITU#( I: "onceptos Generales de Redes :
medio *0sico empleado' Su *uncin es la transmisin de una cadena continua de bits a travs de un canal b/sico de comunicacin'
.5 Nivel de Enlace: a partir del servicio de transmisin de bits o*recido por el Nivel ;0sico- la tarea del Nivel de Enlace es o*recer un control de errores al Nivel de Red' 4dem/s de la deteccin % correccin de errores- este nivel *ragmenta % ordena en paquetes los datos enviados- tambin reali#a *unciones b/sicas de control de *lujo'
:5 Nivel de 3ed: este nivel proporciona los medios adecuados para establecer- mantener % terminar cone(iones entre sistemas' El Nivel de Red principalmente permite direccionar los paquetes de datos que recibe del nivel de transporte'
=5 Nivel de Transporte: se encarga de *acilitar una trans*erencia de datos *iable entre nodos *inales- proporcionando una integridad de los datos % una calidad de servicio previamente establecida'
>5 Nivel de Sesi2n: $ermite establecer- gestionar % terminar sesiones entre aplicaciones' Reali#a la gestin % recuperacin de errores % en algunos casos proporciona m&ltiples transmisiones sobre el mismo canal de transporte'
?5 Nivel de 'resentaci2n: proporciona a las aplicaciones transparencia respecto del *ormato de presentacinreali#ando conversin de
caracteres- cdigos % algunas *unciones de seguridad +encriptacin,' @5 Nivel de Aplicaci2n: se denomina tambin #nivel de usuario$ porque proporciona la inter*a# de acceso para la utili#acin de los servicios de alto nivel'
0":".
Topologas
La topolog0a de una red es la con*iguracin *ormada por sus nodos +estaciones, % las interconexiones e(istentes entre ellos +bus- estrella- anillo- etc','
0":":
'rotocolos de comunicaciones
Los protocolos de comunicaciones son reglas % procedimientos utili#ados en una red para establecer la comunicacin entre los nodos' En los protocolos se de*inen distintos niveles de comunicacin' Las reglas de nivel m/s alto de*inen <cmo se comunican las aplicaciones=- mientras que las de nivel m/s bajo de*inen <cmo se transmiten= las se8ales por el cable'
Los protocolos de comunicaciones se pueden clasi*icar en cuatro tipos9
$R5$.ET4R.5S >NS 5S. T"$7.$
0"=
Tipos de 3edes
ependiendo del territorio que una red abarca se clasi*ica en9
0"="0 3ed de Area #ocal 4#AN- Local Area Network5

Una Red de 4rea Local est/ normalmente restringida a un /rea geogr/*ica de tama8o limitado- como un edi*icio de o*icinas % depende de un canal *0sico de comunicaciones con una velocidad media7alta % con una tasa de errores reducida' CA'ITU#( I: "onceptos Generales de Redes >
0"=".
3ed de Area EAtensa 4BAN- Wide Area Network5
Una Red de 4rea E(tensa es una red que o*rece servicios de transporte de in*ormacin entre #onas geogr/*icamente distantes' Es el mtodo m/s e*ectivo de transmisin de in*ormacin entre edi*icios o departamentos distantes entre s0'
0"=":
3ed de Area %etropolitana 4%AN- 6etropolitan 4rea Net3or?5
Una red de /rea metropolitana es una red de alta velocidad +banda anc1a, que dando cobertura en un /rea geogr/*ica e(tensa- proporciona capacidad de integracin de m&ltiples servicios mediante la transmisin de datos- vo# % v0deosobre medios de transmisin tales como *ibra ptica % par tren#ado de cobre a velocidades que van desde los @ 6bps 1asta ABB 6bps +6egabits por segundo,'
El concepto de red de /rea metropolitana representa una evolucin del concepto de red de /rea local a un /mbito m/s amplio- cubriendo /reas de una cobertura superior que en algunos casos no se limitan a un entorno metropolitano sino que pueden llegar a una cobertura regional e incluso nacional mediante la intercone(in de di*erentes redes de /rea metropolitana'
0">
)ispositivos de InterconeAi2n
0">"0
Funciones $+sicas
$ara superar las limitaciones *0sicas de los elementos b/sicos de una red- e(isten dispositivos cu%as *unciones son las de e(tender las topolog0as de red' Estos elementos son9 concentradores o hubs- repetidores- bridges o puentes- routers o encaminadores % gateways o pasarelas' CA'ITU#( I: "onceptos Generales de Redes ?
Los dispositivos de intercone(in de redes proporcionan algunas +o todas, de las siguientes *unciones b/sicas9
a5 EAtensi2n de la red: $ermite ampliar el rango de distancia que puede alcan#ar una red'
$5 )e7inici2n de segmentos dentro de la red: 4l dividir la red en segmentos se consigue aumentar las prestaciones de la red %a que cada tramo soporta slo su propio tr/*ico % no los de los otros segmentos'
c5 Separaci2n entre redes: 6ediante estos dispositivos las grandes redes se pueden componer de otras m/s peque8as interconectadas entre s0- de *orma transparente para el usuario' Carias redes *0sicas pueden
combinarse para *ormar una &nica red lgica'
0">".
Caractersticas 'rincipales
Los dispositivos de intercone(in deben *uncionar para cualquier tipo de red % tener una arquitectura est/ndar para los protocolos de comunicacin de las redes' La 7igura 0". muestra la relacin de los dispositivos de intercone(in con los niveles del modelo de re*erencia 5S.'
Nivel Nivel de de Aplicaci2n Aplicaci2n Nivel Nivel de de 'resentaci2n 'resentaci2n Nivel Nivel de de Sesi2n Sesi2n Nivel Nivel de de Transporte Transporte Nivel Nivel de de 3ed 3ed Nivel Nivel de de Enlace Enlace Nivel Nivel Fsico Fsico
*ateEa; *ateEa;
3outer 3outer 6ridge 6ridge Hu$DSEitc, Hu$DSEitc,
Fig 0".
3elaci2n entre los dispositivos de interconeAi2n ; los niveles del modelo (SI
3outer 3outer
3e7erencias 6i$liogr+7icas
A'
*A3CIA !esFs"G <3edes para 'rocesos )istri$uidos8- Editorial R4 2 64- 6adrid Espa8a'
@'
TANEN6AU% AndreE"G <3edes de Computadoras8- Tercera Edicin- $rentice )all )ispanoamericana- S' 4'
CA'ITU#( II
*ESTI(N )E 3E)ES
Introducci2n
En el campo de la tecnolog0a de la in*ormacin- la tendencia m/s importante est/ constituida por los sistemas distribuidos % las computadoras- los cuales se encuentran conectados por redes- mediante las que los usuarios pueden acceder a varios recursos conectados remotamente'
Llega entonces el momento de aplicar algunas tcnicas % 1erramientas que permitan llevar a cabo la gestin de manera controlada % automati#ada- garanti#ando que los sistemas *uncionen- optimi#ando la *iabilidad % la disponibilidad de los mismos'
."0 Conceptos *enerales de *esti2n
."0"0 *esti2n
Es una actividad *undamental que asegura la coordinacin de los es*uer#os individuales para cumplir con las metas de grupo'
."0". Actividades de *esti2n
CA'ITU#( II: Gestin de Redes
0/
Los conocimientos se agrupan en diversas *unciones administrativas entre las que se puede citar9 planeacin- organi#acin- integracin- direccin % control'
Los administradores persiguen el objetivo de establecer un medio en el cual las personas puedan cumplir con las metas del grupo en un lapso m0nimo de tiempo' Estos a la ve# buscan la productividad- que se mide en los resultados7produccin que se tienen en un determinado per0odo'
La productividad implica e*ectividad para el cumplimiento de las metas % e*iciencia para el cumplimiento de las mismas con un m0nimo de recursos'
entro de la gestin e(isten diversos en*oques uno de ellos es el de sistemas +ver Fig" ."0,- el que a8ade conceptos de base de aplicacin mu% amplia' Los sistemas tienen l0mites pero tambin act&an rec0procamente con el medio e(terno- es decir las organi#aciones son sistemas abiertos' e a10 que es importante estudiar la
relacin e(istente entre las *unciones de gestin que e(isten en una organi#acin % sus di*erentes subsistemas'
Un <sistema8 es esencialmente un conjunto de elementos interrelacionados e interdependientes- que *orman una unidad compleja'
Los sistemas tambin desempe8an un papel importante en el campo mismo de la administracin- e(isten sistemas de planeacin- de organi#acin % de controldentro de ellos es posible descubrir muc1os subsistemas- como el de planeacin de redes % de presupuestos'
00
%edio EAterno
6ases de la Administraci2n 3evitali-aci2n del Sistema
Actividades Administrativas Agrupadas en Funciones
Comunicaci2n con el %edio EAterno
(rgani-aci2n
'laneaci2n
Integraci2n
)irecci2n
Control
'roducir resultados
%edio EAterno
Fig" ."0 En7o9ue de Sistemas en la Administraci2n
Las *unciones de los administradores representan el trabajo pr/ctico para organi#ar los conocimientos de la gestin- los elementos esenciales para que la gestin se desarrolle de mejor manera son9
'lani7icaci2n: seleccin de misiones % objetivos- estrategias- pol0ticasprogramas % procedimientos para lograr la toma de decisiones' La
%edio EAterno
0.
planeacin establece el puente entre el punto donde se encuentre en ese momento % el punto al cual se desea llegar en el *uturo'
(rgani-aci2n: consiste en la agrupacin de las actividades necesarias para el cumplimiento de los objetivos'
)irecci2n: implica el proceso de in*luir en las personas de modo que contribu%an al logro de las metas de la organi#acin % del grupo'
Control9 consiste en medir % corregir la reali#acin de las actividades con el *in de asegurar que se logren los planes % los objetivos de la empresa'
Integraci2n: implica mantener cubiertos los puestos de la estructura establecida por la organi#acin- para *ijar los requisitos de la labor por desempe8ar- entre otras actividades que a%uden con su e*ectividad al desarrollo de la organi#acin'
.".
*esti2n de 3edes
."."0 IJu es la *esti2n de 3edesK
Los recursos in*orm/ticos est/n interconectados mediante medios de transmisin % protocolos de comunicaciones organi#ados en las conocidas arquitecturas de computadoras % que se pueden denominar <sistemas de comunicaciones8'
Estos sistemas est/n implementados mediante una in*raestructura de equipos de comunicaciones +mdems- conmutadores- multiple(ores- etc', % *acilidades de transmisin- estos son los que prestan los servicios *inales- que los usuarios utili#an en la actividad diaria en las empresas % organi#aciones'
0:
El tama8o % la complejidad de las redes 1an ido creciendo sin cesar debido en gran parte a la aparicin de las redes p&blicas de datos % a la creciente o*erta de servicios de comunicaciones de valor agregado'
4ctualmente los Sistemas de "omunicaciones prestan servicios a los usuarios utili#ando redes $rivadas % Redes $&blicas' La intercone(in entre las mismas proporciona mejores posibilidades en la provisin de servicios pero complica el control de las redes'
)abiendo conseguido la trans*erencia de in*ormacin a travs de esta complejidad de redes- surge la necesidad de gestionarlas- es decir- de controlar los recursos que le componen en trminos de rendimientocapacidadutili#acin-
recon*iguracin- diagnsticos- plani*icacin- entre otras'
El objetivo de la gestin de redes es mantener los sistemas de una organi#acin en un estado ptimo de *uncionamiento el tiempo m/(imo posible- minimi#ando la prdida que ocasionar/ si e(iste una parada del mismo'
La *esti2n de 3edes es el conjunto de actividades destinadas a garanti#ar el control- la supervisin % la administracin de los di*erentes elementos que constitu%en una red para que la comunicacin tenga lugar'
La gesti2n de red toma la *orma de seguimiento- coordinacin % control de los recursos in*orm/ticos % de comunicaciones'
Las organi#aciones dependen cada ve# m/s del buen *uncionamiento de los sistemas de comunicaciones dado que un gran n&mero de los empleados utili#an recursos in*orm/ticos para la reali#acin de su actividad diaria'
0=
.":
Ar9uitecturas de *esti2n de 3ed
.":"0
%odelo (SI
El
modelo
de
gestin
5S.
se
encuentra
publicado
en
el
conjunto
de
recomendaciones del Sector de Normali#acin de las Telecomunicaciones de la Unin .nternacional de las Telecomunicaciones +ITU1T- IT Standarization Sector, conocidas como Serie L"@//' Telecommunication
La arquitectura 5S. de*ine los elementos b/sicos de los sistemas abiertos abstractos- es decir- de que manera debe verse un sistema desde el e(terior'
Esta arquitectura de*ine un objeto gestionable como la inter*a# conceptual que 1an de presentar los dispositivos que o*recen *unciones de gestin' El proceso de supervisin % control de un objeto gestionable se reali#a mediante una serie de interacciones'
Estas interacciones son de dos tipos9
)e operaci2n: el gestor solicita alg&n dato al objeto gestionable o desea reali#ar alguna accin sobre l'
)e noti7icaci2n: cuando el objeto gestionable intenta enviar alg&n dato al gestor como consecuencia de alg&n evento ocurrido en el dispositivo'
Un <o$ eto gestiona$le8 se caracteri#a adem/s por un conjunto de atributos que son las propiedades %7o caracter0sticas del objeto % un comportamiento en respuesta a las operaciones solicitadas'
0>
La comunicacin entre el gestor % el objeto gestionable no es directa- se reali#a mediante un intermediario9 el agente de gestin +esto se corresponde con un modelo centrali#ado gestor!agente,' La *uncin del agente es controlar el *lujo de in*ormacin de gestin entre el gestor % el objeto' Este control lo reali#a comprobando una serie de reglas de gestin +por ejemplo que el gestor tenga la capacidad para solicitar una determinada operacin,- que 1an de cumplirse para poder reali#ar la operacin' Estas reglas se inclu%en en los datos como parte de la solicitud de una operacin'
El *lujo normal de in*ormacin de gestin % control entre el gestor % el agente se reali#a mediante el "rotocolo #om$n de In%ormaci&n de 'esti&n +C%I'- #ommon (anagement In%ormation "rotocol,- perteneciente al nivel de aplicacin 5S.'
C%I' permite que un sistema se pueda con*igurar para que opere como gestor o como agente' La ma%or0a de las reali#aciones pr/cticas de sistemas gestionados se con*iguran con unos pocos sistemas operando en modo gestor- controlando las actividades de un gran n&mero de sistemas operando en modo agente'
"uando dos procesos se asocian para reali#ar una gestin de sistemas- deben establecer en qu modo va a operar cada uno de ellos +en modo agente o en modo gestor,' Los procesos indican las *uncionalidades % est/ndares de gestin que se utili#ar/n durante la asociacin'
5tros componentes de la arquitectura de gestin 5S. son9
Los objetos gestionados- en el modelo de arquitectura 5S. se caracteri#a por seguir la orientacin a objetos- en el sentido de que la )ase de In%ormaci&n de 'esti&n +%I6- (anagement In%ormation )ase, contiene m/s variables que el
0?
modelo SN%' +tratado en .":":,- constituida por objetos a los que se puede invocar operaciones % se los puede crear % destruir de manera din/mica'
Los objetos gestionados se los puede de*inir como una entidad intermedia entre el objeto real % el protocolo de comunicacin utili#ado'
*estor
Agente
SISTE%A *EST(3
SISTE%A *ESTI(NA)(
5bjetos gestionados .ntercambio de operaciones de gestin % noti*icaciones
Fig" .". Ar9uitectura de un sistema de gesti2n (SI
La arquitectura de in*ormacin 5S. se de*ine bas/ndose en los siguientes conceptos9
%odelo de In7ormaci2n de *esti2n +%I%- (anagement In%ormation (odel,9 modelo de la in*ormacin de gestin manejada por las aplicaciones de gestin'
)e7inici2n de la In7ormaci2n de *esti2n +)%I- *e%inition o% (anagement In%ormation,9 de*ine un objeto gestionado por el sistema % plantillas que pueden ser reutili#adas al de*inir nuevos objetos'
0@
)irectivas
para
la
de7inici2n
de
($ etos
*estionados
+*)%(-
'uidelines %or the *e%inition o% (anaged Ob+ects,9 proporciona mtodos % gu0as para la de*inicin de clases de objetos gestionados'
Estructura de la In7ormaci2n de *esti2n +S%I- Structure o% (anagement In%ormation,9 de*ine la estructura lgica de la in*ormacin de gestin 5S.' Establece las reglas para nombrar a los objetos gestionables % a sus atributos' e*ine un conjunto de subclases % tipos de atributos que son en
principio aplicables a todos los tipos de clases de objetos gestionables'
6ase de In7ormaci2n de *esti2n +%I6- (anagement In%ormation )ase,9 representa la in*ormacin que se est/ utili#ando- modi*icando o trans*iriendo en la arquitectura de los protocolos de gestin 5S.' La 6.: conoce todos los objetos gestionables % sus atributos' No es necesario que este centrali#ada *0sicamente en un lugar concreto- puede estar distribuida a travs del sistema % en cada uno de sus niveles'
Servicios
de
In7ormaci2n
ComFn
de
*esti2n un
+C%ISde
#ommon que
(anagement
In%ormation
Ser,ices,9
son
conjunto
reglas
identi*ican las *unciones de una inter*a# 5S. entre aplicaciones- utili#ado por cada aplicacin para intercambiar in*ormacin % par/metros' "6.S de*ine la estructura de la in*ormacin que es necesaria para describir el entorno'
$r/cticamente todas las actividades de la gestin de red 5S. est/n basadas en primitivas de servicio "6.S- entre ellas tenemos9
%1*ET obtiene la in*ormacin de un objeto gestionado +O',' %1SET modi*ica la in*ormacin contenida en un 5G' %1ACTI(N invoca una operacin sobre un 5G' 0C
%1C3EATE crea un nuevo 5G de una clase determinada' %1)E#ETE elimina un 5G' %1CANCE#1*ET cancela una peticin 62GET previa' %1EVENT13E'(3T noti*ica un evento de manera as0ncrona'
($ etos gestionados
A*ENTE
)etecci2n de eventos Selector Filtrado ; discriminaci2n
*et D Set D Action
Noti7icaci2n de eventos C%IS C%IS
C%I' C%I'
Fig" .": Ar9uitectura C%ISDC%I'
Areas Funcionales de la *esti2n (SI
e acuerdo con la clasi*icacin establecida por la 5rgani#acin .nternacional de Est/ndares 4IS(- International Standard Organization5- las 4reas ;uncionales de la Gestin de Red se engloban en cinco grandes grupos9 Gestin de ;allos % Recuperacin- Gestin de la "on*iguracin- Gestin del Rendimiento- Gestin de la "ontabilidad % Gestin de la Seguridad'
05 *esti2n de Fallos ; 3ecuperaci2n La Gestin de ;allos % Recuperacin comprende el conjunto de *acilidades que permiten la deteccin- el aislamiento % la correccin de las operaciones anormales de las redes o sistemas de comunicaciones'
0H
La Gestin de ;allas consiste en9 La deteccin de la ocurrencia de *allas' El aislamiento de la causa de la *alla' La correccin de la *alla'
La Gestin de ;allas se encarga de9 La supervisin de alarmas9 indicacin de *allas- su naturale#a % gravedad' Locali#acin de *allas9 rutinas para la locali#acin' "orreccin de ;allas9 emitir reportes de las *allas ocurridas'
Las *unciones de la Gestin de ;allas son9 eteccin e in*orme de problemas9 este proceso- por medio de dispositivos activos % pasivos- detecta *allos e in*orma de los mismos a los operadores de red o a los procesos designados al e*ecto' eterminacin de problemas9 se encarga de aislar el problema en un recurso determinado- 1ard3are- so*t3are- medio de transporte- o en una causa e(terna- para as0 poder identi*icar al personal espec0*ico responsable de su diagnstico % resolucin' $uenteo o recuperacin de problemas9 permite minimi#ar o eliminar el e*ecto del problema en la red 1asta que ste pueda ser resuelto' iagnstico % resolucin de problemas9 determina la causa precisa del problema % las acciones requeridas para su resolucin' Seguimiento tic%eting$% control del problema9 conocido como #trouble para el
proporciona
los
mecanismos
necesarios
seguimiento del problema desde su deteccin 1asta su resolucin'
./
.5 *esti2n de la Con7iguraci2n El /rea *uncional de la gestin de la con*iguracin inclu%e al conjunto de *acilidades pensadas para monitori#ar % controlar la in*ormacin necesaria para identi*icar *0sica % lgicamente los recursos de red- inclu%endo9 nombredireccin- estado- locali#acin- responsable e in*ormacin de identi*icacin del producto'
Las *unciones de la Gestin de la "on*iguracin son9 "onstruccin de la topolog0a de la red de acuerdo con la visin del usuario' .ncluir % dar de baja dispositivos' Establecimiento de los par/metros de *uncionamiento- es deciriniciali#acin % modi*icacin de la con*iguracin de todos los recursos de la red' 6antenimiento de un inventario de los dispositivos instalados % de las l0neas que los conectan' Gestin de la correspondencia entre nombres de dispositivos % sus direcciones de red para que los usuarios manejen los recursos seg&n su visin de la red' Gestin racional de los cambios de con*iguracin'
4 continuacin se e(ponen en m/s detalle el conjunto de *unciones incluidas en esta /rea *uncional9 e*inicin de nuevos recursos a gestionar' 4signacin % gestin de nombres a los recursos gestionados' "reacin- modi*icacin % destruccin de relaciones entre los recursos' .0
Establecimiento % modi*icacin de las caracter0sticas de operacin' :orrado de recursos gestionados' 5btencin de in*ormes a voluntad de la identidad- condiciones de *uncionamiento- etc' de los objetos gestionados'
Re*lejo en tiempo real de los cambios signi*icativos en los modos de operacin de los recursos gestionados'
:5 *esti2n del 3endimiento Es el conjunto de actividades requeridas para que se eval&e continuamente los principales indicadores del rendimiento de operacin de la red para veri*icar como son mantenidos los niveles de servicio'
La Gestin del Rendimiento consiste en9 "olectar datos de la utili#acin actual de la red- dispositivos % enlaces' 4nali#ar datos relevantes para visuali#ar tendencia de alta utili#acin' e*inir l0mites de utili#acin de la red' Usar simulaciones para determinar como la red puede alcan#ar un m/(imo rendimiento'
La Gestin del Rendimiento se encarga de9 6onitoreo del desempe8o' "ontrol de gerencia del desempe8o9 manipulacin de l0mites % par/metros de medicin del tr/*ico en la red' 4n/lisis del desempe8o9 procesamiento % an/lisis de datos- % la observacin de la calidad del servicio'
..
Las *unciones de la Gestin del Rendimiento son9 e*inicin de indicadores de rendimiento9 .ndicadores como9 *isponibilidad9 estado de los dispositivos gestionados' Tiempo de respuesta9 tiempo total- retardos en la red % en los nodos' -xactitud9 calidad del enlace' 'rado de utilizaci&n9 mediciones din/micas de la utili#acin de la red' *emanda9 utili#acin de recursos de red por parte de dispositivos %7o aplicaciones' Throughtput9 mide la relacin entre la utili#acin % la demanda de un recurso de la red'
6onitoreo del rendimiento "aptura in*ormacin de *allas- genera acciones en lugar de reaccionesalmacena gran cantidad de in*ormacin' 4n/lisis % a*inamiento "onsiste en el an/lisis % evaluacin del problema- proporcionar soluciones 1ipotticas como el cambio de equipo o la e(pansin del anc1o de banda- % determinar los impactos de la solucin propuesta'
=5 *esti2n de la Conta$ilidad Es el proceso de recopilacin- interpretacin % reportes del coste e in*ormacin de carga orientada al uso de los recursos' $roporciona las 1erramientas CA'ITU#( II: Gestin de Redes .:
necesarias para mantener in*ormados a los usuarios de la red sobre el grado de utili#acin de los recursos'
La Gestin de la "ontabilidad consiste en9 5btener datos sobre la utili#acin de los recursos % servicios del sistema' 4sociar el uso de los recursos con escalas de tari*acin- combinando costos' Tari*ar a los usuarios por el uso del sistema'
La Gestin de la "ontabilidad se encarga de9 ;acturacin9 contables' Tari*acin9 determinacin de valores de los servicios utili#ados' coleccin de datosdeterminacin de los valores
Las *unciones de la Gestin de la "ontabilidad son9 .denti*icacin de los componentes de costos )ard3areD so*t3areD servicios +vo#- datos- v0deo,D personal que trabaja en la redD otros +utilidadesmantenimientoseguros-
impuestos- costos de instalaciones- etc',' Establecer pol0ticas de recargo a usuarios Re*lejar una realidad econmica- de*inir el uso de indicadores que ser/n la base del sistema de recargo- de*inicin clara de las relaciones % reglas'
.=
e*inicin de procedimientos de recargos Los procedimientos tienen que ser de*inidosdesarrollados e
implementados con simplicidad- e(actitud- responsabilidad- deben poseer estabilidad % ser visibles' $rocesamiento de *acturas del vendedor
>5 *esti2n de la Seguridad Es un conjunto de *unciones que aseguran la proteccin de la red % sus componentes en todo aspecto de seguridad'
El punto de partida del dise8o de la seguridad de un sistema es la identi*icacin de las vulnerabilidades del mismo' Las actuales comunicaciones son vulnerables porque corren el riesgo de ser escuc1adas % modi*icadas de *orma impune' En general una comunicacin es vulnerable si e(iste la posibilidad de que se produ#ca un e*ecto desautori#ado en la misma'
La <&oltica de 'eguridad$ establece en rasgos generales lo que est/ o no permitido- luego cualquier posibilidad de comportamiento no autori#ado en una red es un riesgo para el sistema'
La Gestin de la Seguridad consiste en9 .denti*icar in*ormacin delicada' .denti*icar- proporcionar seguridad % mantener los puntos de acceso'
La Gestin de la Seguridad se encarga de9 4utenti*icacin9 integridad o autenticidad de usuarios' .>
"ontrol de accesos9 asegurar que los recursos son utili#ados por usuarios autori#ados' $rivacidad9 secreto o con*idencialidad'
Las *unciones de la Gestin de la Seguridad son9 4n/lisis de riesgos .nclu%en todas las partes relevantes % vulnerables de la red' Evaluacin de los servicios de seguridad "omprobacin de la autenticidad de la in*ormacin' "ontrol de acceso mediante cuentas de usuario % proteccin de arc1ivos % directorios' Evitar el acceso no autori#ado a datos' $roteccin del an/lisis del *lujo de tr/*ico' $roteccin contra insercin- cambio % duplicacin de segmentos de datos' Evaluacin de las soluciones de gestin de seguridad Encriptacin de la in*ormacin' Utili#acin de claves para identi*icacin de usuarios' "ontrol de ruteo mediante manejo de anc1o de banda din/mico'
.?
.":".
%odelo T%N
El trmino Red de Gestin de Telecomunicaciones +T%N- Telecommunications (anagement Network, *ue introducido por el Sector de Normali#acin de las Telecomunicaciones de la Unin .nternacional de Telecomunicaciones +ITU1T- IT Telecommunication Standarization Sector,- % est/ de*inido en la recomendacin 6'EFAF +de*ine el concepto de Red de Gestin de Telecomunicaciones- su alcancese describen las arquitecturas *uncional % de in*ormacin % se o*recen ejemplos de arquitecturas *0sicas- adem/s se e(pone un modelo de re*erencia *uncional % se identi*ican conceptos para soportar la arquitectura de T6N,' 4unque en un principio no 1ubo muc1a colaboracin entre los grupos de gestin de red de la .S5 % el "".TT +#omit. #onsulti,o Internacional para Tele%on/a y Telegra%/a ,posteriormente *ueron incorporados varios conceptos del modelo 5S. al est/ndar T6N' En concreto- se adopt el #modelo gestor-agente$ del modelo 5S.'
Se sigui el paradigma de la orientacin a objetos de la arquitectura 5S.- se trabaj conjuntamente en el desarrollo del concepto de dominios de gestin- un aspecto di*erenciador de ambos modelos consiste en la introduccin- en el modelo T6N- de una red separada de aquella que se gestiona- con el *in de transportar la in*ormacin de gestin'
4 di*erencia del modelo 5S.- que de*ine cinco /reas *uncionales- el est/ndar T6N no entra en consideraciones sobre las aplicaciones de la in*ormacin gestionada' $or el contrario- se de*ine la siguiente *uncionalidad9
El intercambio de in*ormacin entre la red gestionada % la red T6N' El intercambio de in*ormacin entre redes T6N'
.@
La conversin de *ormatos de in*ormacin para un intercambio consistente de in*ormacin'
La trans*erencia de in*ormacin entre puntos de una T6N' El an/lisis de la in*ormacin de gestin % la capacidad de actuar en *uncin de ella'
La manipulacin % presentacin de la in*ormacin de gestin en un *ormato &til para el usuario de la misma'
El control del acceso a la in*ormacin de gestin por los usuarios autori#ados'
La 4rquitectura del modelo T6N se de*ine en tres partes bien di*erenciadas9
A' Ar9uitectura 7uncional T%N- describe la distribucin de la *uncionalidad dentro de la T6N- con el objeto de de*inir los bloques *uncionales a partir de los cuales se constru%e la T6N +ver Fig" ."0/,' Se de*inen cinco tipos de bloques *uncionales' Estos bloques proporcionan la *uncionalidad que permite a la T6N reali#ar sus *unciones de gestin' os
bloques *uncionales que intercambian in*ormacin est/n separados mediante puntos de re*erencia'
6lo9ues 7uncionales T%N: (SF BSF (SF: Funciones de (peraci2n de Sistema %F: Funciones de %ediaci2n +6ediation ;unctions, BSF: Funciones de Estaci2n de Tra$a o +Gor? %F NEF: Funciones de Elemento de 3ed +Net3or? JAF: Funciones de Adaptador J +H 4daptor
Element ;unctions, ;unctions, Station ;unctions, +5perations S%stem ;unctions,
T%N
JAF
NEF
Fig" ."= 6lo9ues Funcionales T%N
.C
En la 7igura ."> se especi*ican los puntos de re*erencia posibles entre los distintos bloques *uncionales'
El punto de re*erencia A solo aplica cuando cada ;uncin de 5peracin de Sistema +(SF- Operation System 0unction, est/ en una T6N di*erente'
El punto de re*erencia g se sit&a entre la ;uncin de Estacin de Trabajo +BSF- Work Station 0unction, % el usuario- quedando *uera del est/ndar'
(SF
(SF
f q
BSF
%F
T%N
T%N
q
JAF
q
NEF
= Punto de referencia
Fig" ."> E emplo de puntos de re7erencia entre $lo9ues 7uncionales
4 continuacin se describen los distintos tipos de bloques *uncionales9
;uncin de operacin de sistemas +(SF- Operation System 0uction,9 Los (SF procesan la in*ormacin relativa a la gestin de la red con el objeto de monitori#ar % controlar las *unciones de gestin +ver Fig" ."?,' "abe de*inir m&ltiples 5S; dentro de una &nica T6N'
.H
(SF
q3
NEF
Fig" ."? 6lo9ues 7uncionales (SF ; NEF
La ;uncin de 5peracin de Sistemas +(SF- 5peration S%stem ;unction, bloquea inicialmente las operaciones de gestin % recibe las
noti*icaciones- desde el punto de vista del modelo gestor2agente +ver Fig" ."@,- la 5S; puede verse como una *uncin espec0*ica de la gestin'
La recomendacin %":/0/- aprobada en AIJJ en 6elbourne como recomendacin %":/- de*ine tres di*erentes puntos de re*erencia 99 qAq@- qE' El punto de re*erencia 9: es usado cuando la in*ormacin de gestin deber0a ser cambiada por el protocolo de gestin de la capa de aplicacin- tal como el $rotocolo de .n*ormacin "om&n de Gestin +C%I'- #ommon (anagement In%ormation "rotocol, de 5S.'
Los otros dos puntos de re*erencia son destinados para casos en que la in*ormacin de gestin deba cambiarse por medio de capas in*eriores +e+emplo9 enlace de datos, de los protocolos de gestin'
El servicio prove0do para el punto de re*erencia
9: se lo 1ace
generalmente por el Servicio de .n*ormacin "om&n de Gestin +"6.S,'
:/
(SF
4gestor5
NEF
4agente5
'unto de re7erencia 9:
Fig" ."@ 3elaci2n entre (SFG NEF ; 9:G eApresado en trminos de los conceptos (SI
;uncin de estacin de trabajo +BSF- Work Station 0unction,9 este bloque *uncional proporciona los mecanismos para que un usuario pueda interactuar con la in*ormacin gestionada por la T6N'
;uncin de elemento de red +NEF- Network -lement 0unction,9 es el bloque que act&a como agente- susceptible de ser monitori#ado % controlado' Estos bloques proporcionan las *unciones de intercambio de datos entre los usuarios de la red de telecomunicaciones gestionada'
;uncin adaptador H +JAF- H 4daptor ;unction,9 este tipo de bloque *uncional se utili#a para conectar a la T6N aquellas entidades que no soportan los puntos de re*erencia estandari#ados por T6N +ver Fig" ."C,'
Punto de referencia
Punto de referencia
Punto de referencia
Punto de referencia
No1(SF T%N
JAF
q
T%N
JAF
No1NEF T%N
Fig" ."C Funciones Adaptador J
;uncin de mediacin +%F- 6ediation ;unction,9 se encarga de garanti#ar que la in*ormacin intercambiada entre los bloques del tipo 5S; o NE; cumple los requisitos demandados por cada uno de ellos' $uede reali#ar
:0
*unciones de almacenamiento- adaptacin- *iltrado % condensacin de la in*ormacin'
"ada bloque *uncional se compone a su ve# de un conjunto de componentes *uncionales- considerados como los bloques elementales para su construccin' Estos componentes se identi*ican en la norma pero no est/n sujetos a estandari#acin'
(SF
(SF
q3
%F
q3
%F
qx
NEF
qx
JAF
Fig" ."H 3elaci2n de las 7unciones de mediaci2n 4%F5 con otros $lo9ues 7uncionales T%N
@' Ar9uitectura 7sica T%N- describe las inter*aces % el modo en que los bloques *uncionales se implementan en equipos *0sicos +ver Fig ."0/,'
Se encarga de de*inir como se implementan los bloques *uncionales mediante equipamiento *0sico % los puntos de re*erencia en inter*aces'
T6N tambin de*ine una arquitectura *0sica- al igual que la arquitectura *uncional se encuentra dentro de un equipamiento *0sico- la arquitectura *0sica
)e7ine las di7erentes 7unciones de gesti2n T%N
Ar9uitectura Funcional
Fsica CA'ITU#( II:Ar9uitectura Gestin de Redes
)e7ine c2mo las di7erentes 7unciones de la gesti2n T%N pueden ser implementadas en el e9uipo 7sico"
:.
Fig" ."0/ Ar9uitecturas T%N
de T6N est/ de*inida por un nivel in*erior de abstraccin que el de la *uncional'
La arquitectura *0sica muestra como los bloques de *uncin que deber0an combinarse sobre la construccin de los bloques +equipamiento *0sico, % los puntos de re*erencia sobre las inter*aces' de*inida como bloques de *uncin % e 1ec1o- la arquitectura *0sica puntos de re*erencia pueden
implementarse' Se debe anotar sin embargo que cada bloque de *uncin puede contener m&ltiples componentes *uncionales % un bloque de
construccin puede implementar m&ltiples bloques de *uncin'
componentes 7uncionales
Ar9uitectura Funcional T%N:
$lo9ues 7uncionales
puntos de re7erencia
Ar9uitectura Fsica T%N:
construcci2n de $lo9ues 4equipamiento *0sico5
inter7aces
Fig" ."00 3elaci2n entre las Ar9uitecturas T%N
En la arquitectura *0sica se constru%en los siguientes bloques9 Elemento de red +NE- Net3or? Element,' ispositivo de mediacin +6 - 6ediation ispositive,'
4daptador H +H4- H 4daptor,' Sistema de operaciones +5S- 5perations S%stem,' Estacin de Trabajo +GS- Gor? Station,' Red de comunicacin de datos + "Nata "ommunication Net3or?,'
"ada uno de estos bloques puede implementar uno o m/s bloques *uncionales +e(cepto la "N que se encarga de reali#ar el intercambio de in*ormacin ::
entre bloques,- pero siempre 1a% uno que 1a de contener obligatoriamente % que determina su denominacin +ver ta$la ."0,'
NEF
;unciones de Elemento de Red%F ;unciones de 4daptador H(SF ;unciones de 5peracin de SistemaBSF ;unciones de Estacin de Trabajo ;unciones de 6ediacinJAF
NE
4elemento de red55bligatorio5pcional5pcional5pcional(pcional Si (SF o %F est/n presentes%) 4dispositivo de mediacin55bligatorio5pcional5pcional5pcionalJA 4adaptador H55bligatorio(S 4sistema de operaciones55pcional5pcional5bligatorio5pcionalBS 4estacin de trabajo55bligatorio)CN 4red de comunicacin de datos5
Ta$la ."0 3elaci2n entre la construcci2n de $lo9ues ; los $lo9ues 7uncionales
.nter*aces9 son implementaciones de los puntos de re*erencia- % son comparables a las pilas de protocolos' E(iste una correspondencia uno a uno entre los puntos de re*erencia % las inter*aces- e(cepto para aquellos que est/n *uera de la T6N- es decir- los puntos de re*erencia g % m'
'unto de re7erencia:
9A
9:
4g
m5
inter7a-:
JA
J:
Fig" ."0. %apeo de puntos de re7erencia para cada inter7a-
E' Ar9uitectura l2gica de niveles T%N- sigue los principios de los modelos 5S. de gestin +"6.S % "6.$, % directorio +>'BFF, +ver Fig" ."0:,'
En el est/ndar T6N de*ine una serie de capas o niveles de gestin mediante las cuales se pretende abordar la gran complejidad de la gestin de redes de CA'ITU#( II: Gestin de Redes :=
telecomunicacin' "ada uno de estos niveles agrupa un conjunto de *unciones de gestin' El est/ndar ##A +Logic Le,el Architecture, de*ine cu/les son esos niveles % las relaciones entre ellos'
Se de*inen los siguientes niveles- de abajo 1acia arriba como indica la 7igura ."0:9
Nivel de *esti2n de Negocio
(SF
q3
Nivel de *esti2n de Servicios
(SF
q3
Nivel de *esti2n de 3ed
(SF
q3
Nivel de *esti2n de Elementos
(SF
q3
Nivel de Elementos de 3ed
NEF
Fig" ."0: !erar9ua 7uncional de la Ar9uitectura #2gica de Niveles T%N
Nivel de Elementos de Red9 inclu%e las *unciones que proporcionan in*ormacin en *ormato T6N del equipamiento de red as0 como las *unciones de adaptacin para proporcionar inter*aces T6N a elementos de red no 2 T6N' Nivel de Gestin de Elementos9 inclu%e la gestin remota e individual de cualquier elemento de red que se precise para el establecimiento de cone(iones entre dos puntos *inales para proporcionar un servicio dado' CA'ITU#( II: Gestin de Redes :>
Este nivel proporcionar/ *unciones de gestin para monitori#ar % controlar elementos de gestin individuales en la capa de elemento de red' Nivel de Gestin de Red 9 .nclu%e el control- supervisin- coordinacin % con*iguracin de grupos de elementos de red constitu%endo redes % subredes para la reali#acin de una cone(in'
Nivel de Gestin de Servicios 9 .nclu%e las *unciones que proporcionan un manejo e*iciente de las cone(iones entre los puntos *inales de la redasegurando un ptimo aprovisionamiento % con*iguracin de los servicios prestados a los usuarios' Nivel de Gestin de Negocio9 .nclu%e la completa gestin de la e(plotacin de la red- inclu%endo contabilidad- gestin % administracinbas/ndose en las entradas procedentes de los niveles de Gestin de Servicios % de Gestin de Red'
.":":
%odelo Internet 4SN%'5
El organismo encargado de la estandari#acin de la Gestin .nternet es la ;uer#a de Trabajo de .ngenier0a del .nternet +IETF- Internet -ngineering Task 0orce,
En AIJJ- el IA6 +Internet Acti,ities )oard, determin la estrategia de gestin para TC'DI' +Trans%er #ontrol "rotocol1Internet "rotocol,' Esto signi*ic el nacimiento de dos es%uerzos paralelos9 la solucin a corto pla#o- el $rotocolo Simple de Gestin de Red +SN%'2 Single Network (anagement "rotocol , % la solucin eventual a largo pla#o- el $rotocolo de .n*ormacin "om&n de Gestin sobre T"$7.$ +C%(T- #(I" O,er T#"1I",'
:?
"65T pretend0a implantar los est/ndares del modelo de gestin 5S. en el entorno .nternet +T"$7.$,' "65T tuvo que a*rontar los problemas derivados de la demora en la aparicin de especi*icaciones % la ausencia de implementaciones pr/cticas' "omo consecuencia de ello- la iniciativa "65T *ue paralali#ada en AII@'
El $rotocolo Simple de Gestin de Red +SN%'- Simple Network (anagement "rotocol, es una e(tensin del $rotocolo Simple de Supervisin de $asarelas +S*%'- Simple 'ateway (onitoring "rotocol,- que se convirti en AIJI en el est/ndar recomendado por .nternet'
Est/ dirigido a proporcionar una gestin de red centrali#ada que permita la o$servaci2n- el control % la gesti2n de las instalaciones' Utili#ando SN%'un administrador de red puede direccionar preguntas % comandos a los dispositivos de la red'
SN6$ se 1a convertido- debido al enorme (ito que 1a tenido desde su publicacin- en el est/ndar de la gestin de redes' $r/cticamente todo el equipamiento de redes puede ser gestionado v0a SN6$'
4lgunas de las *unciones que proporciona SN6$ son9
Supervisin del rendimiento de la red % su estado' "ontrol de los par/metros de operacin' 5btencin de in*ormes de *allos' 4n/lisis de *allos'
El protocolo SN6$ incorpora varios elementos presentes en otros est/ndares como el modelo gestor2agente- la e(istencia de una base de datos de in*ormacin de gestin +6.:, o el uso de primitivas para manipular dic1a in*ormacin +ver Fig" ."0?,9 CA'ITU#( II: Gestin de Redes :@
4gente9 equipamiento lgico alojado en un dispositivo gestionable de la red' 4lmacena datos de gestin % responde a las peticiones sobre dic1os datos +ver Fig" ."0=,'
*et NeAt Set *et
*et 3esponse
Trap
Agente
Fig" ."0= 'rimitivas SN%'
Gestor9 equipamiento lgico alojado en la estacin de gestin de red' Tiene la capacidad de preguntar a los agentes utili#ando di*erentes comandos SN6$'
:ase de .n*ormacin de Gestin +%I6- (anagement In%ormation )ase,9 es una base de datos virtual de los objetos gestionables- accesible por un agente- que puede ser manipulada v0a SN6$ para reali#ar la gestin de red'
El
protocolo
SN6$
reali#a
las
*unciones
descritas
anteriormente
llevando
in*ormacin de gestin entre los gestores % los agentes'
El protocolo SN6$ es un aspecto dentro de toda la estructura de gestincompuesta de los siguientes elementos +ver Figuras ."0> % ."0?,9
Estaci2n de *esti2n de 3ed +N%S- Network (anagement Station,9 es el elemento central que proporciona al administrador una visin del estado de la
:C
red % unas *unciones de modi*icacin de este estado +puede ser una estacin de trabajo o un ordenador personal,'
Nodos *estionados +%N- (anaged Nodes,9 son elementos como los gate3a%srouters- etc' Estos nodos residen en el agente gestor que es el encargado de llevar a cabo las *unciones requeridas por la estacin gestora'
'rotocolo de *esti2n de 3ed +"rotocolo SN(",9 es aquel que de*ine la comunicacin entre los nodos gestionados % las estaciones gestoras'
N%S Estaci2n *estora de 3ed

4Cliente SN%'5
'rotocolo SN%'
A * E N T E
Entidades *estionadas
4Servidor SN%'5
Fig" ."0> %odelo SN%'
4lgunas de las claves de *le(ibilidad del protocolo SN6$ son el uso de las variables as0 como la *orma de representacin de los recursos- tanto lgicos como *0sicos'
$ara cada nodo gestionado el agente SN6$ proporciona una base de datos llamada %I6 +)ase de In%ormaci&n de 'esti&n , que es una coleccin de objetosque representan de *orma abstracta los dispositivos de la red % sus componentes internos' Estos objetos inclu%en direcciones de red- tipos de inter*a#- contadores % datos similares'
entro del SN6$ e(isten cinco mandatos +ver Fig" ."0@,9
:H
*et- obtiene las variables 6.: especi*icas de un nodo gestionado- el agente responde con un *et13esponse conteniendo las variables o un mensaje de error' *et1NeAt- obtiene la variable 6.: siguiente a la especi*icada- el agente responde con un *et13esponse conteniendo las variables o un mensaje de error'
*et13esponse- enviado por el nodo gestionado a la estacin gestora como respuesta a *et- *et1NeAt- o Set'
Set- enviado por la estacin gestora para dar un valor determinado a la variable 6.: de un nodo gestionado'
Trap- enviado por el nodo gestionado a la estacin gestora de *orma no solicitada para in*ormar de los eventos o cambios de estado de las variables'
Solicitud
Nodo *estionado Nodo *estionado Nodo *estionado Nodo *estionado Nodo *estionado
4SN%' *etG Set o *et1NeAt5 3espuesta 4SN%' *et13esponse5 )atos no solicitados 4SN%' Trap5
N%S Estaci2n *estora de 3ed
4Cliente SN%'5
Nodo *estionado Agente SN%'
%I6
4Servidor SN%'5 Fig" ."0? 'rotocolo SN%'
4 parte de la 6.:- e(iste la #)ase de
atos de Estadsticas de Red$ +NS)-
Network Statistics *atabase, que est/ en la estacin de trabajo de gestin' En CA'ITU#( II: Gestin de Redes =/
esta base de datos se recoge in*ormacin de los agentes para reali#ar *unciones de correlacin % plani*icacin'
Las limitaciones de SN6$ se deben a no 1aber sido dise8ado para reali#ar *unciones de gestin de alto nivel' Sus capacidades lo restringen a la supervisin de redes % a la deteccin de errores' "omo todos los elementos T"$7.$- 1an sido creados pensando m/s en su *uncionalidad % dejando a un lado la seguridad'
*ET *ET13ES'(NSE N%S Estaci2n *estora de 3ed *ET1NELT *ET13ES'(NSE SET *ET13ES'(NSE %N Nodo *estionado
T3A'
4Cliente SN%'5
4Servidor SN%'5
Fig" ."0@ Flu o de mandatos SN%'
SN%' v. ; v:
En AIIK se public un nuevo est/ndar- el protocolo SN6$v@- resultado de una serie de propuestas para mejorar las caracter0sticas de SN6$' Los cambios se traducen *undamentalmente en una mejora de las prestaciones- un aumento de la seguridad % en la introduccin de una jerarqu0a de gestin'
=0
Las prestaciones del SN6$v@ mejoran el mecanismo de trans*erencia de in*ormacin 1acia los gestores- de *orma que se necesitan reali#ar menos peticiones para obtener paquetes de in*ormacin grandes'
En la seguridad- a di*erencia de SN6$ que no incorpora ning&n mecanismo de seguridad- SN6$v@ de*ine mtodos para controlar las operaciones que est/n permitidas como privacidad- autenti*icacin % control de acceso'
En cuanto a la gestin jer/rquica9
"uando el n&mero de agentes a gestionar es elevado- la gestin mediante el protocolo SN6$ se vuelve ine*ica# debido a que el gestor debe sondear peridicamente todos los agentes que gestiona' SN6$v@ soluciona este inconveniente introduciendo los gestores de nivel intermedio' Son estos &ltimos los que se encargan de sondear a los agentes bajo su control' Los gestores intermedios son con*igurados desde un gestor principal de *orma que solo se reali#a un sondeo de aquellas variables demandadas por este &ltimo- % solo son noti*icados los eventos programados' SN6$v@ tambin introduce un vocabulario m/s e(tenso- permite comandos de agente a agente % tcnicas de recuperacin de mensajes
4lgunas de las primitivas del SN6$ v@ son +ver Fig" ."0C,9 *et3e9uest inclu%e una lista de uno o m/s identi*icadores de
variables cu%os valores desea conocer el gestor' *etNeAt3e9uest inclu%e una lista de variables- permite obtener los valores de las variables cu%os nombres siguen un orden
le(icogr/*ico' CA'ITU#( II: Gestin de Redes =.
*et6ulN3e9uest obtiene gran cantidad de in*ormacin de una sola ve#'
Set3e9uest indica al agente que el gestor desea modi*icar el valor de una o m/s variables'
3esponse emitida por el agente para enviar la in*ormacin solicitada por el gestor'
Trap emitida por el agente de manera as0ncrona para indicar al gestor que se 1a producido un evento no esperado'
In7orm3e9uest emitida por el gestor para solicitar in*ormacin a otro gestor'
*et3e9uest *etNeAt3e9uest *et6ulN3e9uest Set3e9uest
Agente
Trap 3esponse
*estor
SISTE%A *EST(3
%I6 SISTE%A *ESTI(NA)(

In7orm3e9uest
*estor
SISTE%A *EST(3
Fig" ."0C Intercam$io de primitivas SN%' v.
La in*ormacin de gestin usada por el protocolo SN6$ se encuentra almacenada en la 6.: que contiene una gran cantidad de objetos clasi*icados de la siguiente manera9 CA'ITU#( II: Gestin de Redes =:
Sistema- contiene in*ormacin sobre la entidad- como el 1ard3areso*t3are del sistema- versin- el tiempo de la &ltima iniciacin- la locali#acin *0sica- etc' Inter7aces- contiene todas las inter*aces por las que los nodos pueden enviar7recibir datagramas- contiene adem/s contadores para paquetes enviados % recibidos' Traducci2n de direcciones - contiene in*ormacin para traducir una direccin de red en una direccin de subred o *0sica' I'- contiene in*ormacin del nivel de .$- como el n&mero de
datagramas enviados- recibidos % propagados' .nclu%e dos tablas9 la tabla de direcciones .$- que tiene la in*ormacin de direccionamiento .$ para la entidad % la tabla de encaminamiento .$ que tiene una entrada para cada ruta actualmente conocida' IC%'- contiene estad0sticas de entrada % salida del .nternet "ontrol 6essage $rotocol' TC'- contiene in*ormacin sobre las cone(iones T"$- as0 como el n&mero m/(imo de cone(iones que puede soportar una entidad- etc' U)'- contiene in*ormacin sobre el nivel U $- como contadores de datagramas enviados % recibidos' E*'- estad0sticas de con*iguracin de las *unciones E*' +-xternal 'ateway "rotocol, soportadas- n&mero de mensajes- contadores de error- etc' Transmisi2n- in*ormacin espec0*ica de cada medio de transmisin'
==
SN%'- contiene in*ormacin acerca del agente SN6$- n&mero de paquetes SN6$ recibidos- n&mero de peticiones- etc'
El proceso encargado de mantener a la 6.: privada se conoce con el nombre de #subagente$ o #agente pro(y$- % mantiene una interaccin con el proceso SN6$ local o remoto para comunicarse con uno o m/s gestores'
3%(N
La especi*icacin 3%(N +3emote (ONitor2 (onitorizaci&n 3emota, es una :ase de datos de in*ormacin de gestin +%I6- (anagement In%ormation )ase, desarrollada por el organismo .ET; +.nternet Engineering Tas? ;orce, para proporcionar capacidades de monitori#acin % an/lisis de protocolos en redes de /rea local +segmentos de red,' Esta in*ormacin proporciona a los gestores una ma%or capacidad para poder plani*icar % ejecutar una pol0tica preventiva de mantenimiento de la red'
Las implementaciones de R65N consisten en soluciones cliente7servidor' El cliente es la aplicacin que se ejecuta en la estacin de trabajo de gestinpresentando la in*ormacin de gestin al usuario' El servidor es el agente que se encarga de anali#ar el tr/*ico de red +ver AneAo A, % generar la in*ormacin estad0stica' La comunicacin entre aplicacin % agente se reali#a mediante el protocolo SN6$'
R65N es una 1erramienta mu% &til para el gestor de red pues le permite conocer el estado de un segmento de red sin necesidad de despla#arse *0sicamente 1asta el mismo % reali#ar medidas con anali#adores de redes % protocolos' Las iniciativas se dirigen en estos momentos 1acia la obtencin de una ma%or % m/s precisa in*ormacin' En concreto- se trabaja en la l0nea de anali#ar los protocolos de nivel superior- monitori#ando aplicaciones concretas % comunicaciones e(tremo a e(tremo +niveles de red % superiores,' Estas CA'ITU#( II: Gestin de Redes =>
*acilidades se incorporar/n en versiones sucesivas de la especi*icacin +R65N ..,'
."=
Normas ; est+ndares aplica$les a la *esti2n de 3edes
Las normas % est/ndares aplicables a la gestin de redes se muestran a continuacin9
*ESTI(N )E INTE3C(NELI(N )E SISTE%AS A6IE3T(S +*esti2n (SI, %arco ; Ar9uitectura de la *esti2n de Sistemas: 6arco de la Gestin 5S. L 4rquitectura de Gestin 5S. Cisin General de la Gestin de Sistemas 5S. Servicio ; 'rotocolo de Comunicaci2n de *esti2n: Servicio "om&n de .n*ormacin de Gestin +"6.S, $rotocolo "om&n de .n*ormacin de Gestin +"6.$, Estructura de la In7ormaci2n de *esti2n: 6odelo de .n*ormacin de Gestin e*inicin de la .n*ormacin de Gestin irectrices para la e*inicin de 5bjetos Gestionados +G 65, .n*ormacin de Gestin Genrica irectrices para la implantacin de $ro*ormas relacionadas con la Gestin 5S. 6odelo General de Relacin Funciones de *esti2n de Sistemas: ;uncin de Gestin de 5bjetos ;uncin de Gestin de Estados 4tributos para la Representacin de Relaciones ;uncin Se8aladora de 4larmas ;uncin de Gestin de .n*ormes de Evento ;uncin de "ontrol de 4rc1ivos de Registro "ronolgico ;uncin Se8aladora de 4larmas de Seguridad "ategor0as de $rueba de "on*ian#a % de ;uncin de Sumario 5bjetos 6tricos % 4tributos ;uncin de $ista de 4uditor0a de Seguridad 5bjetos % 4tributos para el "ontrol de 4cceso ;uncin de "mputo de Utili#acin para la "ontabilidad ;uncin de Gestin del Tiempo ;uncin de Gestin del Soporte Lgico ;uncin de Gestin de $rueba ;uncin de $lani*icacin ;uncin de 6onitori#acin del Tiempo de Respuesta iagnstico
3ecomendaci2n
ITU1T L"@// ITU1T L"@/0
ITU1T L"@0/ ITU1T L"@00
ITU1T L"@./ ITU1T L"@.0 ITU1T L"@.. ITU1T L"@.: ITU1T L"@.= ITU1T L"@.>
ITU1T L"@:/ ITU1T L"@:0 ITU1T L"@:. ITU1T L"@:: ITU1T L"@:= ITU1T L"@:> ITU1T L"@:? ITU1T L"@:@ ITU1T L"@:C ITU1T L"@:H ITU1T L"@=/ ITU1T L"@=0 ITU1T L"@=. ITU1T L"@=: ITU1T L"@== ITU1T L"@=> ITU1T L"@=? ITU1T L"@=C
Ta$la .". Normas ; est+ndares aplica$les a la *esti2n (SI
*ESTI(N )E #A 3E) )E *ESTI(N )E #AS TE#EC(%UNICACI(NES +%odelo T%N, Ar9uitectura del %odelo T%N:
3ecomendaci2n
=?
Cisin de "onjunto de las Recomendaciones Relativas a la Red de Gestin de las Telecomunicaciones $rincipios para una Red de Gestin de las Telecomunicaciones "onsideraciones sobre una Red de Gestin de las Telecomunicaciones %etodologa de Especi7icaci2n de Inter7aces T%N: 6etodolog0a de especi*icacin de inter*a# de la Red de Gestin de las Telecomunicaciones' %odelos ; Cat+logo de In7ormaci2n de *esti2n: 6odelo Genrico de .n*ormacin de Red "at/logo de .n*ormacin de Gestin de la Red de Gestin de las Telecomunicaciones Servicios de *esti2n: .ntroduccin a los Servicios de Gestin de las Telecomunicaciones Requisitos de la .nter*a# ; de la Red de Gestin de las Telecomunicaciones Funciones de *esti2n: ;unciones de Gestin de la Red de Gestin de las Telecomunicaciones 'rotocolos de Comunicaci2n: $er*iles de $rotocolo de capa in*erior para las .nter*aces HE % > $er*iles de $rotocolo de capa superior para las .nter*aces HE % > Servicios de *esti2n de Sistemas ; %ensa es de *esti2n: escripcin de la etapa @ % la etapa E para la inter*a# HE9 Vigilancia de Alarmas escripcin de la etapa A- la etapa @ % de la etapa E para la inter*a# HE9 *esti2n de la calidad de 7uncionamiento
ITU1T %":/// ITU1T %":/0/ ITU1T %":/0:
ITU1T %":/./
ITU1T %":0// ITU1T %":0C/
ITU1T %":.// ITU1T %":://
ITU1T %":=//
ITU1T J"C00 ITU1T J"C0.
ITU1T J"C.0 ITU1T J"C..
Ta$la .": Normas ; est+ndares aplica$les a la *esti2n T%N
*ESTI(N INTE3NET +%odelo SN%', Recomendaciones del .4: +.nternet 4ctivities :oard, para el desarrollo de est/ndares de gestin de red para .nternet' :ase de .n*ormacin de gestin para Redes basadas en T"$7.$ Estructura e .denti*icacin de la .n*ormacin de Gestin para Redes basadas en T"$7.$ $rotocolo SN6$ e*inicin concisa de 6.: :ase de la .n*ormacin de Gestin para Redes basadas en T"$7.$9 6.:2.. e*inicin de Traps para uso en SN6$
3ecomendaci2n 3FC 0/>. 3FC 0/?? 3FC 00>> 3FC 00>@ 3FC 0.0. 3FC 0.0: 3FC 0.0>
=@
Estructura de in*ormacin de gestin SN6$v@ Nomenc latura en SN6$v@ Reglas de con*ormidad para SN6$v@ 5peraciones del protocolo SN6$v@ 6apeados de transporte SN6$v@ 6.: para SN6$v@ "ompatibilidad entre las versiones A % @ de SN6$ 4rquitectura de las plata*ormas SN6$ $rocesamiento % env0o de mensajes en SN6$ 4plicaciones SN6$vE 6odelo de seguridad basado orientada al usuario en SN6$vE 6odelo de control de acceso SN6$
3FC 0H/. 3FC 0H/: 3FC 0H/= 3FC 0H/> 3FC 0H/? 3FC 0H/@ 3FC 0H/C 3FC ..@0 3FC ..@. 3FC ..@: 3FC ..@= 3FC ..@>
Ta$la .": Normas ; est+ndares aplica$les a la *esti2n Internet
=C
A'
O((NTPG (Q)(NE##G BEIH3ICH"G <Elementos de Administraci2n8- Editorial 6c2 Gra3 )ill- "uarta Edicin'
@'
3EIN(S(
Vctor"G
<El
'roceso
Administrativo
de
las
Empresas8-
Editorial
$edaggica- "uarta Edicin' E' *A3CIA !esFs"G <3edes para 'rocesos )istri$uidos8- Editorial R4 2 64- 6adrid Espa8a' M' TANEN6AU% AndreE"G <3edes de Computadoras8- Tercera Edicin- $rentice )all )ispanoamericana- S' 4' B' '3AS AiNoG VAN16EI!NU% 6ert ; S'3ENOE#S 3on"G <Introduction to T%N8- "T.T Tec1nical Report II2FI- Universit% o* T3ente L T1e Net1erlands- 4pril AIII' K' N' '3AS AiNo"G <SN%' *oals8G Slides- Universit% o* T3ente L T1e Net1erlands- @FFF' '3AS AiNo"G <NetEorN %anagement Standards8- Slides- Universit% o* T3ente L T1e Net1erlands- @FFF' J' )aSI#VA #uis"G <NetEorN %anagement8- Slides- Universit% o* Cirginia- Cirginia L US4AIIK' I' STA##IN*S Billiam"G Segunda <SN%'G EdicinSN%'v.G 4ddison and Gesle% 3%(N 'ractical NetEorN and
%anagement8Engineering AIIK'
$ro*essional
"omputing
AF' HA3NE)R Sean"G <Total SN%'G EAploring t,e Simple NetEorN %anagement 'rotocol8- Segunda Edicin- Editorial $rentice )all- AIIJ'
=H
CA'ITU#( III
SISTE%AS )E *ESTI(N )E 3E)
INT3()UCCI(N
La gestin de redes se est/ convirtiendo en un elemento esencial para asegurar la disponibilidad tanto *0sica como lgica de las redes locales' La complejidad de las actuales redes impone la necesidad de utili#ar sistemas de gestin capaces de controlaradministrar % monitorear redes locales % e(tensas- dispositivos de intercone(inservidores % sus clientes'
En la actualidad e(isten di*erentes niveles en la concepcin de las 1erramientas de a%uda a la gestin- cada uno de estos niveles permite atender una problem/tica particular del entorno de redes que en general no est/n integrados en un &nico sistema capa# de proporcionar una visin completa de los subsistemas que con*orman las redes'
La tendencia en la evolucin de la tecnolog0a de gestin de redes se encamina 1acia el desarrollo de productos integrados capaces de gestionar conjuntamente subsistemas de vo#- datos e imagen en sus di*erentes niveles9 medio *0sico de transmisin- redesaplicaciones- etc'
CA'ITU#( III: Sistemas de Gestin de Red
>/
:"0
IJu es un Sistema de *esti2n de 3edK
Un sistema de gestin de red +SGR, es un conjunto de dispositivos *0sicos % programas in*orm/ticos- mediante los cuales se puede controlar % supervisar el estado % *uncionamiento global de una red de /rea local- metropolitana- e(tendida o de una intercone(in entre ellas- % en particular- el estado % *uncionamiento de alg&n componente de la red'
Los
elementos
que
pueden
ser
objeto
de
control
por
estos
sistemas
son9
Redes % subredes' "ableado' Equipos de intercone(in' "oncentradores' Repetidores' $uentes' ispositivos de encaminamiento +routers,'
Equipos *inales' )osts' Terminales' "omputadoras personales +$",' Estaciones de trabajo' Servidores'
:".
Funcionalidades $+sicas de un S*3
>0
4 continuacin se describen las *unciones b/sicas que contempla un sistema de gestin de red- dependiendo del tipo de red en dnde se utilice +redes peque8as- medianas %7o grandes,'
:"."0
S*3 para redes pe9ue&as
En redes con pocos usuarios- con un bajo n&mero de dispositivos de redes su*iciente con un sistema de gestin que o*re#ca las *unciones b/sicas de supervisin9
Supervisin % presentacin en tiempo real de los componentes individuales de la red'
$resentacin de la in*ormacin de la con*iguracin' Representacin gr/*ica de los nodos instalados en la red' .ndicacin del estado de los componentes individuales +cu/les est/n activos % cu/les inactivos,'
En caso de aver0a- indicacin del tipo de sta' Noti*icacin autom/tica de errores' $osibilidad de acceso autom/tico a los elementos de la red desde la consola de gestin de red'
;iltrado de alarmas' Supervisin % determinacin de los valores de rendimiento para la totalidad de la red- as0 como en los diversos componentes de la red'
6odi*icacin de la con*iguracin de la red % establecimiento de los derec1os de accesos a los diversos sistemas'
>.
4islamiento de errores de equipo *0sico respecto a los errores de equipo lgico'
Es importante que los sistemas de gestin sean */ciles de instalar- operar- % que cuenten con inter*a# gr/*ica +men&s- iconos- campos de te(to- a%udas- etc',' Es conveniente que se presenten los resultados de *orma comprensible % que los procedimientos de consulta sean sencillos'
:".".
S*3 para redes medianas ; grandes
En redes de ma%or complejidad- al estar *ormadas por di*erentes tipos de redes con di*erentes protocolos % con elementos de diversos *abricantes- son necesarias *unciones de gestin m/s avan#adas'
4 las *unciones descritas anteriormente 1a% que a8adir las siguientes9
"apacidad de supervisar el rendimiento % generar estad0sticas dando una valoracin de los resultados'
Evitar aver0as- prdidas de rendimiento % problemas de con*iguracin mediante pol0ticas de gestin preventivas'
Recuperacin autom/tica ante *allos' $roveer los mecanismos avan#ados para la seguridad de la red % de los datos'
"apacidad para representar gr/*icamente en tiempo real la totalidad de la red- partes de la misma % los sistemas conectados en cada punto- de *orma que la gestin no se convierta en una tarea e(cesivamente compleja'
"apacidad para supervisar desde una &nica estacin la totalidad de los tipos de red que puedan e(istir +Et1ernet- To?en Ring- ; .- etc',' >:
$osibilidad de intercomunicacin local % remota con cualquier elemento de la red'
$roporcionar inter*aces con otros entornos' Recogida % an/lisis de datos de gestin' Escalabilidad del sistema de gestin para responder adecuadamente al crecimiento de la red'
"apacidad para integrar equipos de m&ltiples *abricantes % que soportan diversos protocolos'
:":
Componentes de un S*3
Los componentes de un sistema de gestin de red son los siguientes9 ($ eto gestiona$le 4(*5: representa cualquier dispositivo *0sico o lgico de la red % el equipamiento lgico relacionado con l que permita su gestin' Agente: es el equipamiento lgico de gestin que reside en el objeto gestionable' 'rotocolo: utili#ado por el agente para pasar in*ormacin entre el objeto gestionable % la estacin de gestin' ($ eto a eno: se de*ine como un objeto gestionable que utili#a un protocolo ajeno- es decir un protocolo distinto al de la estacin de gestin' Agente Conversor: act&a de conversor entre el protocolo ajeno % el protocolo utili#ado por la estacin de gestin' Estaci2n de *esti2n: est/ *ormada por varios mdulos o programas corriendo en una estacin de trabajo o computador personal'
>=
La relacin que e(iste entre los di*erentes componentes de un SGR se representa en el siguiente diagrama9
($ eto *estiona$le Agente
($ eto *estiona$le Agente
Agente Conversor
Estaci2n de *esti2n
Fig" :"0 Componentes de un S*3
4 continuacin se 1ace una descripcin de los componentes de la estacin de gestin9
Inter7a- de usuario: es la inter*a# entre el usuario % el sistema puede ser en modo car/cter o gr/*ico'
6ase de datos: mantiene cualquier in*ormacin de la red +descripciones de di*erentes par/metros- con*iguracin de contadores''',- almacenando el 1istorial de eventos % permitiendo la reali#acin de seguimientos'
'rograma monitor: supervisa las condiciones actuales % permite la inspeccin *utura' Cisuali#a las alarmas activadas por los agentes- % reali#a actuali#aciones mediante sondeos regulares'
Arran9ue ; con7iguraci2n: comprueba que cada estacin pueda ser atendida envi/ndole los par/metros actuales de con*iguracin % el equipamiento lgico de arranque'
>>
'rotocolo de gesti2n: controla las operaciones de gestin entre el gestor % el agente'
La estacin de gestin puede acceder a los objetos gestionables de cuatro maneras di*erentes9
05 En $anda +*n-band,9 la gestin del objeto se reali#a utili#ando la red' .5 Fuera de $anda ++ut-of-band,9 el sistema de gestin accede a los objetos gestionables a travs de otros canales' Esto se puede reali#ar mediante un terminal conectado directamente a un puerto del objeto gestionable o que el objeto gestionable tenga alg&n tipo de visuali#ador o panel de control' :5 3emotamente: la gestin se reali#a desde otra estacin que no es la estacin principal de gestin' E(isten varias posibilidades9 6ediante una estacin adicional operadora que permite a varios
operadores gestionar todo el sistema o partes de l' Utili#ando una estacin remota conectada a otro segmento de la red que da servicio a estaciones locales' Empleando un terminal remoto conectado mediante un modem' Un dispositivo de gestin dedicado que puede llamar al operador a travs de un servicio de ObuscapersonasO o correo electrnico' =5 El sistema de gesti2n puede ser un elemento dentro de un gran sistema supervisado por un gestor de sistemas'
>?
:"=
Ar9uitectura Funcional de un S*3
Los Sistemas de Gestin de Red poseen cuatro niveles de *uncionalidad' "ada nivel tiene un conjunto de tareas de*inidas que permiten proporcionar- *ormatear o recolectar datos necesarios para gestionar los objetos'
:"="0
($ etos *estionados
Son los dispositivos- sistemas %7o cualquier dispositivo que requiera de alguna *orma de monitoreo o gestin' Es importante 1acer notar que el objeto gestionado no debe ser necesariamente un equipo- sino que debe ser tomado en cuenta como una *uncin que se proporciona en la red'
:"=".
Sistemas de *esti2n de Elementos
$ermite administrar una porcin o segmento espec0*ico de la red' $ueden gestionar l0neas as0ncronas- multiple(ores- $:>Ps- sistemas propietarios- o
aplicaciones determinadas'
:"=":
*estor de Sistemas de *esti2n
.ntegran la in*ormacin asociada con varios sistemas gestores de elementosusualmente ejecuta una correlacin de alarmas entre los diversos gestores de elementos' En estos sistemas se debe recolectar la in*ormacin necesaria acerca de la *uente +objeto gestionado,- reducirla a algo signi*icativo % presentarla en la consola central para su an/lisis'
:"="=
Inter7a- de Usuario
Es la parte principal al desarrollar un SGR- %a que permitir/ visuali#ar9 alarmas en tiempo real- alertas o gr/*icas de an/lisis de tendencia %7o in*ormes' La in*ormacin obtenida debe ser di*undida a todos los miembros de la organi#acin para mantenerlos in*ormados % para establecer una comunicacin con los equipos'
>@
Los datos no signi*ican nada si no se usan para tomar decisiones adecuadas sobre la optimi#acin % *uncionalidad de los sistemas'
Inter7a- de Usuario
*estor de Sistemas de *esti2n
6ase de )atos
Sistemas de *esti2n de Elementos
($ etos *estionados
Fig" :". Niveles de Funcionalidad de los S*3
:">
Tendencias Tecnol2gicas ; del %ercado
Las redes de comunicaciones de datos se 1an convertido en un componente *undamental dentro de la in*raestructura corporativa- imponiendo a su ve# unas e(igencias mu% altas a los sistemas de gestin de dic1as redes' Las plata*ormas de gestin actuales se quedan cortas a la 1ora de responder a estas necesidadesespecialmente cuando se aplican a redes a gran escala % en aplicaciones cr0ticas'
4 continuacin se anali#an las principales tendencias que se detectan en el segmento de la gestin de redes para dar solucin a estos problemas'
:">"0
Sistemas de *esti2n de 3ed )istri$uidos

>C
"on el *in de evitar que toda la in*ormacin de gestin con*lu%a en un &nico puesto central- la tendencia 1o% en d0a se dirige 1acia la distribucin de la inteligencia % la in*ormacin por toda la red' Se pretende de este modo simpli*icar la gestin por medio de la automati#acin- de *orma que las decisiones b/sicas se tomen cerca del origen del problema' 6ediante la gestin distribuida es posible controlar redes de gran e(tensin de una manera m/s e*ectiva- dispersando entre varias estaciones de gestin las tareas de monitori#acin- recogida de in*ormacin % toma de decisiones +ver Fig" :":,'
Estaciones Gestoras P!"s# $or%stations&
Red
MIB Servidor de Gestin MIB
Sistema de Gestin Distribuido
Servidor de Gestin
Red
'gente 'gente
(((
Recursos de )a red Fig" :": Sistema de *esti2n de 3ed )istri$uido
La *uncionalidad b/sica que 1a de o*recer un sistema distribuido es la siguiente9
Escalabilidad para poder satis*acer las necesidades de gestin de redes de complejidad creciente en recursos % en in*ormacin almacenada'
"apacidad para distribuir entre distintas estaciones remotas de la red las *unciones de supervisin- recogida de datos % sondeo de estado'
>H
"apacidad para gestionar entornos enormemente 1eterogneos en el tipo de recursos de red % sistemas que los componen'
4lta
disponibilidad
del
sistema
de
gestin
tolerancia
*allos
de
componentes' "apacidad para incorporar nuevos servicios e integrarlos con los e(istentes' "apacidad para interoperar con diversos entornos'
En esta l0nea se est/n reali#ando es*uer#os para integrar la arquitectura de intermediario de peticin de objetos com&n +C(36A- #ommon Ob+ect 3e4uest )roker Architecture, en los modelos de gestin tradicionales +"6.$7SN6$,' "5R:4 es m/s potente que SN6$ % menos complejo que "6.$' 4 esto se a8ade la ventaja que supone su pro(imidad a "QQ % Rava- dos lenguajes de gran di*usin'
La ma%or di*icultad que presenta la integracin de "5R:4 con los sistemas tradicionales de gestin es el modelo de objetos' SN%' es completamente no orientado a o$ etos mientras que "6.$- a pesar de serlo- utili#a una apro(imacin que di*iere muc1o de la empleada en "5R:4'
4 la 1ora de integrar "5R:4 % SN6$ la opcin natural es la adopcin de una estrategia de pasarela +gate3a%, que mapee los paquetes SN6$ en tipos de datos del lenguaje de de*inicin de inter*a# de "5R:4 + I)#- Inter%ace *e%inition Language,'
En el caso de "6.$ se 1an planteado dos apro(imaciones posibles9
La estrategia de pasarela- similar a la seguida en el caso anterior % que consiste en mapear cada objeto del modelo "6.$ +G 65, % cada operacin
?/
dentro del entorno "5R:4' La desventaja de esta apro(imacin radica en que- al e(istir una correspondencia uno a uno entre uno % otro entorno- no se obtiene ning&n valor a8adido de la integracin' La apro(imacin mediante la de*inicin de objetos abstractos' En este casoun grupo de objetos del entorno "6.$ se mapea mediante un &nico objeto "5R:4- el cual representa entidades de gestin de nivel superior' 6ediante este modelo se saca el mejor partido de ambas tecnolog0as'
"5R:4 tambin se per*ila como alternativa de implantacin de los objetos de nivel de servicio del modelo T6N- todav0a por de*inir'
:">".
Sistemas de *esti2n de 3ed (rientados a Servicios
La apro(imacin tradicional a la problem/tica de la gestin de redes se 1a centrado en los dispositivos de red' Esto 1a dado lugar en muc1os casos- a situaciones en las que a pesar de mantener un alto nivel de rendimiento en los componentes aislados- no se obten0a la calidad del servicio requerido' En gran medida esto se debe a que resulta di*0cil establecer una cone(in entre la gestin de dic1os componentes de red % los procesos de negocio a los que est/n dando soporte dentro de la empresa'
La arquitectura de gestin de redes T6N- que contempla en su modelo de niveles de gestin una capa espec0*ica de gestin de negocio- parece la mejor posicionada para dar respuesta a estas necesidades'
:">":
Sistemas de *esti2n de 3ed $asados en Be$
?0
El gran crecimiento de .nternet % la introduccin en las redes empresariales de las tecnolog0as que le son propias- est/ llegando tambin al /mbito de la gestin de redes' 6ediante la adopcin de este paradigma se posibilita un acceso universal a los sistemas de gestin desde cualquier plata*orma que soporte los est/ndares de .nternet +)T6L- Rava,'
En esta l0nea- los *abricantes de dispositivos de red +routers- conmutadores- etc', est/n integrando en sus equipos el so*t3are que permite actuar como servidores 3eb' el mismo modo- se est/n reali#ando es*uer#os para la de*inicin de nuevos
est/ndares de gestin que- integrando protocolos como SN6$- )TT$ % otros en una misma arquitectura- permita la gestin desde cualquier plata*orma'
Los es*uer#os para de*inir un inter*a# program/tico de gestin basado en Ravatambin se enmarcan dentro de esta estrategia uni*icadora' Se trata en este caso de aprovec1ar la caracter0stica de que los mdulos de so*t3are desarrollados en este lenguaje puedan ser ejecutados en cualquier plata*orma'
:">"=
Sistemas de *esti2n de 3ed Inteligentes
Los nuevos sistemas de gestin de red est/n basados en desarrollos de inteligencia arti*icial- de *orma que el sistema de gestin permita descargar de trabajo al administrador de la red' E(isten dos tcnicas b/sicas de inteligencia arti*icial que pueden emplearse en la gestin de redes9
Sistemas EApertos: los sistemas e(pertos de gestin de red simulan el proceso 1umano de toma de decisiones- aplicando una serie de reglas para escoger la mejor respuesta a un conjunto de circunstancias o eventos' La base de conocimiento % las reglas que utili#a un sistema e(perto est/n suministrados por seres 1umanos- % deben adaptarse a cada red concreta
?.
antes de poder usarse con con*ian#a' Estos sistemas no son- por el momentocapaces de aprender por s0 mismos cmo gobernar una red- pero 1an mejorado muc1o las capacidades de los gestores de la red'
%odelado Inductivo: cada parte del sistema se modela por separadorepresent/ndola mediante estructuras de datos % cdigo que representa la *uncin del elemento' "ada elemento interacciona con los dem/s
intercambiando se8ales % datos' $ara reali#ar este modelado se utili#a la tecnolog0a de orientacin a objetos' La caracter0stica de 1erencia de la orientacin a objetos permite la creacin de nuevos objetos basados en los %a e(istentes' 4 los datos se les asocian deducciones que se activan cuando se produce un cambio en sus valores' Los eventos activan deducciones que reaccionan con los modelos de los elementos la red- originando otras deducciones sobre el nuevo estado de la red' La estacin de gestin no tiene conocimiento de todos los eventos posibles- slo responde por deduccin a cada nuevo conjunto de condiciones'
:"?
Aspectos Tcnicos en el 'roceso de Ad9uisici2n de S*3
"on el propsito de que el proceso de adquisicin de un SGR se realice de una manera vers/til para el comprador- se 1an propuesto los siguientes aspectos9
Se reali#a en primer lugar un an/lisis de las necesidades del comprador- a continuacin se recogen los *actores relevantes a tener en cuenta en el proceso de adquisicin %*inalmente- se describe cmo deben ser planteadas las especi*icaciones tcnico 2 *uncionales para la elaboracin del $liego de $rescripciones Tcnicas que pueden ser de aplicacin- % cu/l es el cuestionario tcnico dise8ado para normali#ar las o*ertas % *acilitar su evaluacin' CA'ITU#( III: Sistemas de Gestin de Red ?:
:"?"0
An+lisis de las necesidades del comprador
Las ra#ones para proceder a la adquisicin de un sistema de gestin de redes pueden estar determinadas por di*erentes *actores' Es labor del responsable de la administracin de la red la reali#acin de un an/lisis de necesidades e(istentes dentro de su organi#acin que permita determinar las necesidades actuales % *uturas de los usuarios % las limitaciones o restricciones que 1a de plantearse respecto al dimensionamiento del sistema' Es necesario tener en cuenta % anali#ar a pro*undidad los costos % bene*icios asociados para obtener argumentos de peso en la toma de decisiones'
En la *ase de an/lisis de necesidades- *ase inicial del proceso de adquisicin- 1a% que tener en cuenta todos aquellos requisitos- limitaciones % restricciones que a*ecten- entre otros- a los siguientes puntos9
Elementos
gestiona$les:
el
comprador
debe
anali#ar
los
tipos
de
elementos que deben ser gestionados9 "ables *0sicos' ispositivos de red' Topolog0as de red' Sistemas operativos de red'
Interoperatividad de protocolos: en el momento de comprar un sistema de gestin de red- el usuario debe anali#ar cu/les son sus necesidades relativas- qu protocolos deben ser soportados- de modo que el sistema que se adquiera o*re#ca los m/(imos niveles en cuanto a *le(ibilidad-
adaptabilidad % capacidad de e(pansin' Se deben reali#ar estimaciones de crecimiento de la red % tenerlas en cuenta durante esta *ase' CA'ITU#( III: Sistemas de Gestin de Red ?=
Si en el entorno de gestin e(isten protocolos propietarios- el nuevo sistema de gestin debe tener- asimismo- *acilidades para la gestin de estos &ltimos'
Facilidades de detecci2n ; recuperaci2n ante 7allos: ante *allos en la red- el usuario debe anali#ar cu/les son sus necesidades relativas a9 "apacidad para aislar los segmentos de red' ;acilidades de mantenimiento % recuperacin ante errores'
Inter7a- gr+7ica de usuario: si las redes que van a ser gestionadas se encuentran geogr/*icamente dispersas por un campus- conectan varias plantas de un edi*icio- interconectan di*erentes edi*icios- resulta mu% interesante que el sistema de gestin que se va%a a adquirir disponga de una inter*a# gr/*ica de usuario con *acilidades para el dibujo de mapas- planos de edi*icios +sobre los que se podr/ situar los equipos de comunicaciones,*acilidades de #oom +con las que se puedan observar di*erentes niveles de detalle de la red, % capacidades para a8adir % con*igurar nuevos iconos +especialmente cuando se trate de un sistema de gestin de dise8o a medida,'
Facilidades de gesti2n remota: en ocasiones puede ser de gran utilidad disponer de un sistema de gestin que permita con*igurar la red
remotamente % que la in*ormacin disponible sobre la red sea consistenteindependientemente de la ubicacin *0sica desde la que se accede a la misma'
Caractersticas del e9uipo 7sico 9ue soporte el sistema de gesti2n: el sistema de gestin requerir/ de una plata*orma *0sica sobre la que este pueda ejecutarse- con requisitos de compatibilidad respecto al equipo *0sico +memoria- disco- resolucin gr/*ica- etc, % lgico +sistema operativo- inter*a#
gr/*ico- etc,' CA'ITU#( III: Sistemas de Gestin de Red
?>
:"?".
Factores relevantes en el proceso de ad9uisici2n de S*3
Es de suma importancia que todos los *actores relevantes que intervienen en el proceso de adquisicin queden debidamente recogidos en el pliego de
prescripciones tcnicas'
No obstante se 1ace mencin de aquellos *actores que pueden intervenir en el proceso de adquisicin de Sistemas de Gestin de Redes % cu%o seguimiento debe e*ectuarse e(1austivamente9
Capacidad para soportar todos los elementos de la red: el sistema de gestin debe permitir la integracin de di*erentes componentes % sistemas de intercone(in' "uando se dispone de di*erentes redesprotocolos %
dispositivos de red de di*erentes *abricantes- se 1ace necesario que el sistema de gestin permita la gestin % supervisin de los di*erentes elementos de la red'
)ise&o a medida: es mu% importante que el sistema de gestin tenga capacidades de incorporacin din/mica de nuevos elementos +nodos- enlacesdispositivos- etc, a la medida de las necesidades del usuario- de *orma que se puedan de*inir- o programar- las caracter0sticas de cada elemento' El usuario debe poder adaptar la representacin gr/*ica en caso de producirse cambios en la red- permitindosele reali#ar altas- bajas % modi*icaciones de cada uno de los elementos que *orman parte de la red'
En conclusin- la solucin de so*t3are elegida deber/ cubrir en el ma%or grado posible todos % cada uno de los apartados anteriormente e(puestos- sin que el coste *inal de la aplicacin condicione *uertemente nuestra eleccin' 4unque el CA'ITU#( III: Sistemas de Gestin de Red ??
*actor precio in*lu%e notablemente en las aspiraciones de cualquier administradorcabe plantearse la siguiente pregunta9 I e qu sirve una solucin que no o*rece las opciones % posibilidades necesarias demandadas en cualquier entorno de redlimit/ndose a cubrir las *acetas m/s generales de la administracin de redes- sin entrar en los detalles % puntos de con*lictividad donde realmente se distinguen las *acultades de las 1erramientas m/s potentesK
?@
:"?":
Cuestionario Tcnico para la ad9uisici2n de un S*3
+6arque con una L, 0" Elementos a ser gestionados "ables *0sicos ispositivos de red Topolog0as de red Sistemas operativos de red
." 'rotocolos soportados ."6$ SN6$ SN6$v@ SN6$vE R65N "6.$ 5tro etalle9 SSSSSSSSSSSSSSSS
:" Facilidades de detecci2n ; recuperaci2n ante 7allos $ermite aislar segmentos de red en los que se 1a detectado *allos graves= S0 No
=" Inter7a- gr+7ica de usuario 4*UI5 Tipo de inter*a#9 6odo Te(to 6odo Gr/*ico
Tipo de entorno gr/*ico9 6S2Gindo3s >2Gindo3 Geb :ro3ser
>" Facilidades de *esti2n 3emota El SGR permite con*igurar la red independientemente de la ubicacin *0sica desde dnde se acceda a la misma= S0 No ?C
?" Caractersticas del e9uipo 7sico 9ue soporte al S*3 Caractersticas 7sicas "ipo de procesador $entium 46 "%ri( 5tro etalle9 SSSSSSSSSSSSSSSSS
,elocidad del procesador AFF 6)# AEE 6)# @EE 6)# Superior a @EE 6)#
Memoria principal E@ 6: KM 6: A@J 6: Superior a A@J 6:
Resolucin grfica KMF ( MJF JFF ( KFF A@FF ( N@F 5tra
isponibilidad "$U redundante ;uente de alimentacin redundante S0 S0 No No
Caractersticas l2gicas 'istema operativo UN.> Linu( Gindo3s I( Gindo3s NT ?H
Gindo3s @FFF7 6e 5tro
@" Factores relevantes en la ad9uisici2n de un S*3 Capacidad para soportar todos los elementos de red "ipos de redes gestionadas - por su ubicacin L4N JF@'E +Et1ernet, JF@'B +To?en :us, JF@'K +Redes 6etropolitanas,
G4N
"opologa :us 4nillo Estrella Estrella jer/rquica
<El SGR indica el estado individual de los elementos gestionados= S0 )ise&o a medida +peraciones de red <Gestin- supervisin % actuali#acin de los nodos de red= S0 No No
:rinda el establecimiento de derec1os de acceso9 .denti*icacin eteccin de violacin de seguridad
<$ermite un ;iltrado % gestin de eventos= S0 No
$ermite con*igurarse para una gestin9 "entrali#ada istribuida
@/
<$ermite reali#ar tareas de con*iguracin de los dispositivos de red= S0 No
<:rinda *acilidades de gestin de base de datos % aplicaciones= S0 No
<$ermite reali#ar una distribucin de so*t3are= S0 No
<Genera estad0sticas de utili#acin de anc1o de banda= S0 No
$ermite tener una visin panor/mica de los nodos gestionados= S0 No
;acilita una representacin gr/*ica en tiempo real de9 $artes de la red La totalidad de la red
$ermite tari*ar el uso de un determinado servicio de manera9 .ndividual $or grupos
:rinda una automati#acin de9 Tareas 6ensajes 4larmas
Mantenimiento <$ermite tener el control sobre los dispositivos gestionados= S0 No
<:rinda noti*icaciones autom/ticas de errores= S0 No
<$ermite un acceso autom/tico desde la consola de gestin= S0 No
<Reali#a un *iltrado de alarmas= S0 No
Reali#a un aislamiento de *allos9 @0
Lgico ;0sico
<$ermite una recuperacin ante *allos autom/tica= S0 No
:"?"=
Caractersticas de Funcionamiento de los S*3 por cada Area de *esti2n del %odelo Funcional (SI
4 continuacin se presentan unos *ormularios que servir/n de a%uda adicional en el proceso de eleccin de un SGR' Estos resumen las caracter0sticas de las /reas del modelo *uncional 5S.- qui#/ no pueda conseguirse todas las caracter0sticas e(puestas en un SGR comercial- pero vale la pena 1acer un an/lisis de prestaciones- en base a dic1os *ormularios- para tomar una decisin *inal'
"abe indicar que no se 1a incluido *ormulario alguno sobre el 4rea ;uncional de la Gestin de la "ontabilidad- para el proceso de eleccin del SGR- debido a que no e(iste por el momento en el mercado implementacin alguna que proporcione *unciones de tipo contable'
@.
*uncionamiento de )os SGR +or cada 'rea de Gestin de) Mode)o *unciona) ,SI
'rea: Gestin de *a))os - Recu+eracin SGR a eva)uar !aracter.sticas *unciona)es /( Deteccin e informe de +rob)emas 1.1. Presentacin del estado de la red, e indicacin de la falla, su naturaleza y gravedad 1.2. Empleo de rutinas para la localizacin de la falla 1.3. Almacenamiento de los eventos generados en los recursos gestionados en una B de reportes !istricos 1.". #eneracin de alarmas para indicar el mal funcionamiento 0( 'is)amiento de )a causa de) +rob)ema 2.1. eterminacin de la u$icacin e%acta de cuellos de $otella y pro$lemas de red 2.2. Aislamiento del recurso !ard&are, medio de transporte o causa e%terna causante de la falla 3( Diagnstico - reso)ucin de) +rob)ema 3.1. 'eguimiento y control del pro$lema desde su deteccin !asta su resolucin ()rou$le )ic*eting+ 3.2. eterminacin de las posi$les soluciones para el pro$lema detectado 3.3. ,espaldo y reconfiguracin para mantener la integridad de la topolog-a de red 3.". Puenteo o recuperacin de pro$lemas para minimizar o eliminar temporalmente los efectos de los fallos en la red
SGR/ SGR0 SGR3
@:
'rea: Gestin de )a !onfiguracin SGR a eva)uar
!aracter.sticas *unciona)es
/( !onstruccin de )a to+o)og.a de red de acuerdo a )a visin de) usuario 1.1. efinicin de nuevos recursos a gestionar 1.2. .ane/o de correspondencia de nom$res entre dispositivos y sus direcciones de red 1.3. Asignacin y gestin de nom$res a los recursos gestionados 1.". 0reacin, modificacin y destruccin de relaciones entre los recursos 1.1. eterminacin de los conflictos reales y potenciales al realizar cam$ios en las configuraciones 1.2. escu$rimiento autom3tico de dispositivos 0( Estab)ecimiento de )os +ar1metros de funcionamiento inicia)i2acin - modificacin de )a configuracin& de todos )os recursos de )a red 2.1. Esta$lecimiento y modificacin de las caracter-sticas de operacin de los dispositivos 2.2. ,efle/o en tiempo real de los cam$ios en los modos de operacin de los recursos gestionados 2.3. eterminacin del espacio li$re en disco de las estaciones de tra$a/o y servidores 3( Mantenimiento de inventario de )os dis+ositivos insta)ados 3.1. Borrado y actualizacin de los dispositivos instalados 3.2. 4$tencin de informes de la identidad, condiciones de funcionamiento, de los o$/etos gestionados 3.3. eterminacin de cam$ios en el soft&are instalado 3.". 5dentificacin de cam$ios en los arc!ivos de configuracin 3.1. ,ecopilacin de datos !ard&are y soft&are 3.2. istri$ucin electrnica de soft&are
SGR/
SGR0
SGR3
'rea: Gestin de) Rendimiento SGR a eva)uar
SGR/
SGR0
SGR3
@=
/( Reco)eccin de informacin de) estado de )a red - determinacin de indicadores de rendimiento 1.1. Almacenamiento de informacin de la utilizacin actual de la red, dispositivos y enlaces en una B !istrica 1.2. eterminacin de los siguientes indicadores del desempe6o: 1.2.1. Estado de los dispositivos gestionados (Dis+onibi)idad+ 1.2.2. )iempo total, retardos en la red y en los nodos ( 3iem+o de res+uesta+ 1.2.3. 0alidad del enlace (Exactitud+ 1.2.". .ediciones din3micas de la utilizacin de la red (Grado de uti)i2acin+ 1.2.1. 7tilizacin de recursos de red por parte de los dispositivos y8o aplicaciones ( Demanda+ 1.2.2. ,elacin entre la utilizacin y la demanda de un recurso de la red ( 34roug4+ut+ 0( Monitoreo de) rendimiento de )a red 2.1. Almacenamiento de informacin de fallas 2.2. efinicin de l-mites8um$rales de utilizacin de la red 2.3. .anipulacin de l-mites e indicadores del rendimiento en la red 3( 'n1)isis - afinamiento 3.1. Analizar datos relevantes de la informacin almacenada para visualizar tendencia de alta utilizacin 3.2. 7sar simulaciones para determinar cmo la red puede alcanzar m3%imo rendimiento
@>
'rea: Gestin de )a Seguridad SGR a eva)uar
/( 'n1)isis de riesgos 1.1. 0reacin, eliminacin y mantenimiento de servicios y mecanismos de seguridad de acuerdo a una pol-tica de seguridad esta$lecida 1.2. istri$ucin de informacin de seguridad 1.3. 5nformacin de los intentos de violacin de la seguridad en los e9uipos activos de comunicacin 0( Eva)uacin de )os servicios de seguridad 2.1. 0ompro$acin de la autenticidad de la informacin 2.2. 0ontrol de acceso !acia los o$/etos gestionados 3( Eva)uacin de )as so)uciones de gestin de seguridad 3.1. Encriptacin 3.2. 7tilizacin de claves para la identificacin de usuarios
SGR/
SGR0
SGR3
:a mayor parte de las aplicaciones de gestin de redes solamente se refieren a la seguridad aplica$le al e9uipo de red, tal como el acceso a un ruteador o puente. Algunas !erramientas cuentan con alarmas y capacidades de reporte 9ue forman parte de la seguridad f-sica del e9uipo (interfaz con la alarma contra incendios, etc +, pero ninguna tra$a/a con la seguridad del sistema de informacin, de$ido a 9ue se piensa 9ue ;sta es una tarea del Administrador del 'istema de 5nformacin.
@?
0" IS#AS CarlosG %EN)(PA Al7redo"G
<Administraci2n de 3edes In7orm+ticas
Empresariales8- "entro de .nvestigacin en .n*orm/tica'- .TES6- 6(ico AIIN' ." E*AS Carlos"G <*esti2n de 3edes8- "LE. AIIJ- Huito L Ecuador' :" F#ATIN !ean ',ilippeG PNATR SimonG HU6AUL !ean 'ierre"G <A Surve; o7 )istri$uted NetEorN and S;stems %anagement 'aradigms8- "ommunication S%stem ivision +SS",- ")2AFAB Tec1nical Report - Lausanne2S3it#erland AIIJ'
@@
CA'ITU#( IV
SISTE%AS )E *ESTI(N )E 3E) C(%E3CIA#ES
INT3()UCCI(N
En nuestro medio las &nicas instituciones que est/n en la capacidad de adquirir un SGR comercial son las instituciones bancarias % aquellas que manejen sistemas de telecomunicaciones debido a su elevado costo'
En este cap0tulo se van a estudiar tres Sistemas de Gestin de Red "omerciales9 Tivoli Netvie3 +.:6,- Spectrum Enterprise 6anager +"abletron, % S%stem 6anagement Server +6icroso*t,- que en el mercado actual son considerados los mejores Sistemas de Gestin de Red'
El estudio se enmarcar/ en las *unciones de Gestin de Red del modelo *uncional 5S. que realicen cada uno de estos- as0 como tambin la seguridad- arquitectura % tipos de redes que soporten'
La evaluacin de los SGR "omerciales- empleando el cuestionario tcnico para la adquisicin de un SGR % los *ormularios descritos al *inal del cap0tulo anterior- est/ documentada en el AneAo 6 '
CA'ITU#( IV: Sistemas de Gestin de Red "omerciales
@C
="0 Tivoli NetVieE

NetCie3 es una 1erramienta de gestin de redes para ambientes 1eterogneos- que provee *unciones de gestin de la con*iguracin- *allos- seguridad- % desempe8o +rendimiento,- a lo largo de muc1os aspectos que lo 1acen */cil de instalar % usar'
NetCie3 permite descubrir las redes T"$7.$- las topolog0as de redes- correlacionar % administrar los sucesos- el monitoreo de la red- % el desempe8o de los datos' Tambin permite la integracin de aplicaciones multi2protocolos con submapas T"$7.$'
4dem/s- NetCie3 provee una plata*orma abierta de gestin de red que permite la integracin de SN6$ % aplicaciones que usan el $rotocolo de .n*ormacin "om&n de Gestin +"6.$,' 48adir un objeto 6.: a la base de datos 6.: SN6$ e(istente- signi*ica que un administrador de NetCie3 puede administrar multi2entradas- los dispositivos 1eterogneos de red % tambin proveer de soporte para la gestin de dispositivos que no tienen una direccin .$'
NetCie3 es una 1erramienta que provee gestin centrali#ada o distribuida para su red'
NetCie3 1a e(tendido su capacidad de gestin tanto en administracin de redes % gestin de sistemas que puede seguirse integrando con otras aplicaciones de Tivoli'
="0"0
Caractersticas de Tivoli NetVieE
NetCie3 posee las siguientes caracter0sticas9 4dministracin 1eterognea- redes multivendedor' "on*iguracin de la red- *allas- seguridad- % administracin de rendimiento' escubrimiento din/mica de dispositivos' .nter*a# gr/*ica */cil de usar' @H
.ntegracin con bases de datos relacionales' Soporte de muc1as aplicaciones de terceros' 4dministracin distribuida' istribucin de inter*a# gr/*ica T6E AF de NetCie3 para los clientes' 6onitori#acin de .$ % administracin de SN6$' 4dministracin % supervisin multiprotocolo' 4dministracin de las 1erramientas 6.: +6anagement .n*ormation :ase,' .nter*a# de aplicaciones programables +4$.s,' ;/cil instalacin % mantenimiento' "onectividad a )ost e in*ormacin 5n2Line'
="0".
'lata7ormas soportadas
Tivoli NetVieE para UNIL NetCie3 para UN.> debe instalarse en un ambiente que posea Tivoli ;rame3or?'
El Tivoli ;rame3or? soporta instalacin % administracin remota de este producto desde un servidor T6R +T6E AF 6anagement Region, a un nodo de recursos manejado por Tivoli' En la tabla siguiente + Ta$la ="0, se muestran las plata*ormas que pueden ser usadas para la administracin- instalacin % ejecucin de NetCie3 de manera local % remota'
'lata7orma Instalaci2n ; Administraci2n .:6 RS7KFFF 4.>M'A'MQ- M'@'(- M'E'( igital UN.> M'F +42 , SUN S$4R" Solaris @'B- @'B'A- @'K )$U> AF7AA Gindo3s NT M'F remota S0 S0 S0 S0 S0 Instalaci2n ; administraci2n local S0 S0 S0 No No
Ta$la ="0 'lata7ormas soportadas por Tivoli NetVieE
Tivoli NetVieE para %icroso7t BindoEs NT CA'ITU#( IV: Sistemas de Gestin de Red "omerciales C/
HardEare: los requisitos de NetCie3 para Gindo3s NT son los siguientes9 "$U9 .ntel $" o 4l*a $"' $ara $"s .ntel- m0nimo $entium de IF 61#' 6emoria9 MJ6: de R46 para $"s .ntel- KM6: de R46 para $"s 4l*a' Espacio de p/gina9 A@J6: +m0nimo,' Sistema de arc1ivos9 particin NT;S o una particin ;4T que soporte nombres de arc1ivos largos' L4N9 "one(in de red' C0deo9 tarjeta gr/*ica SCG4 % monitor +m0nimo JFF(KFF pi(els ( AK colores,' Se recomienda AF@M(NKJ pi(els'
So7tEare: los requisitos del so*t3are para el cliente o modo del servidor- as0 como para el Servicio de "liente Geb son9 Gindo3s NT Cersin M'F con Service $ac? E o superior' .nstalado % con*igurado T"$7.$' .nstalado % con*igurado el servicio SN6$'
="0":
Ar9uitectura de Tivoli NetVieE
En el ambiente actual las redes tienen una sobrecarga de in*ormacin debido a un ascendente aumento de recursos SN6$ en la red provocados por el env0o de paquetes de in*ormacin desde el punto central de gestin'
NetCie3 permite una distribucin de la gestin de la red usando el 4dministrador de Nivel 6edio +%#%- (id Le,el (anager,' El administrador de nivel medio permite que se pueda controlar el sistema- la veri*icacin de la red- % la gestin de red desde una plata*orma central de administracin de red +el nodo administrador Tivoli con NetCie3 instalado, con un
C0
gestor intermedio basado en S6N$- +el administrador de nivel medio, instalado sobre cualquier m/quina T"$7.$ en su red' Las tareas desempe8adas por el administrador de nivel medio inclu%en lo siguiente9
escubrimiento de nuevos nodos % estad0sticas de los nodos concurrentes' La automati#acin de sucesos' eteccin autom/tica de nuevos dispositivos recientemente borrados o a8adidos'
Estos aspectos de gestin reducen la cantidad del tr/nsito creado en la red por el sistema de gestin % minimi#a la asociacin administrativa que va con los sistemas de gestin de red' 4dem/s- muc1os problemas se resuelven mediante la automati#acin local- as0- reduciendo la carga de trabajo agregar % borrar nodos' administrativo de
C.
Fig" ="0 Ar9uitectura )istri$uida de *esti2n de Tivoli NetVieE
="0"=
*esti2n de la Seguridad
La gestin de la seguridad de NetCie3 crea servicios seguros de conte(to para la comunicacin entre el servidor % el administrador de nivel medio' Se puede usar estos servicios para de*inir pol0ticas de seguridad para su red % de control para los usuarios que acceden a NetCie3 % a sus aplicaciones'
Los servicios de seguridad de NetCie3 proveen los controles siguientes9 La identi*icacin % autenticacin de red' La comunicacin protegida de red entre el servidor NetCie3 % el
administrador de nivel medio' La proteccin de contrase8a' 4uditor0a continua de la gestin de red' "ontrol de acceso a los recursos de NetCie3 en la red'
C:
.nter*a# gr/*ica personali#ada de NetCie3 seg&n los derec1os del usuario' 4uditoria de gestin'
Los servicios de seguridad para cada usuario son autnticos' Los usuarios emiten un login que ser/ identi*icado como un usuario v/lido . - grupo . - % contrase8a' Si la contrase8a proporcionada por el usuario es igual a la contrase8a de seguridad en la base de datos- el usuario tiene el acceso a las *unciones
prede*inidas en NetCie3' $ara de*inir adecuadamente una pol0tica de seguridad- se controla el acceso a los usuarios a las *unciones- aplicaciones mapas % submapas de NetCie3'
="0">
*esti2n de Con7iguraci2n
La gestin de con*iguracin de NetCie3 provee aplicaciones din/micas para las actuali#aciones de las di*erentes topolog0as de la red' NetCie3 descubre autom/ticamente % actuali#a los mapas % submapas de la red' 4lgunas de las *unciones que puede reali#ar la con*iguracin de NetCie3 son9 "on*iguracin % despliegue de eventos' Navegacin % consultas de objetos 6.:' $ermite ver % modi*icar las descripciones de los nodos' Locali#acin de los objetos en los mapas'
)escu$rimiento )in+mico de dispositivos
Este atributo de NetCie3 lo reali#a de algunas *ormas9 $uede descubrir todos los elementos de la red que contengan .$' C=
NetCie3 1ace uso de un arc1ivo de semilla que de*ine el conjunto inicial de nodos de .$s para ser descubiertos' Usando el arc1ivo de semilla *uer#a o restringe el proceso de descubrimiento para generar el mapa topolgico comen#ando con nodos como el servidor de gestin'
Se puede limitar el descubrimiento de los nodos seleccionados de la red o de las sub2redes'
El programa de descubrimiento permite encontrar nuevos dispositivos agregados a la red % determina aquellos dispositivos borrados desde la red' El proceso de descubrimiento asegura que el mapa topolgico de la red se completar/ % se ver/ en la "onsola de NetCie3'
"uando un nuevo nodo se descubre- se agrega a la base de datos % la lista de nodos que est/n siendo controlados' Si el nodo descubierto soporta un agente SN6$- la in*ormacin sobre su con*iguracin de sistema es recobrada por obtencin de la 6.: de valores % del almacenamiento en la base de datos'
NetCie3 puede con*igurarse para trabajar con una base de datos relacionada' esde la base de datos relacionada- usted puede usar cualquier de las 1erramientas disponibles para crear in*ormes desde la base de datos sobre los datos de .$ % los nodos en su con*iguracin de red'
Edici2n de %apas de red
$uede 1aber dispositivos que no pueden din/micamente descubrirse en la redpara permitir representar estos dispositivos- NetCie3 soporta la edicin manual en el mapa de la red' Se puede agregar- borrar- mover- o trasladar objetos entre mapas +ver Fig" =".,' Estas alteraciones en los mapas pueden ser grabadas para
C>
*uturas plani*icaciones de las con*iguraciones % diagnsticos de problemas en la red'
Con7iguraci2n ; presentaci2n de eventos NetCie3 proporciona un estado de con*iguracin para cambios que permiten especi*icar el signi*icado del estado de los eventos para las tramas especi*icadas' Se puede identi*icar par/metros para decir cuando un nodo esta abajo o arriba en su *uncionamiento' Los cambios de estado se re*lejan din/micamente por un cambio en color desplegado en la topolog0a de la red' Los cambios de la con*iguracin generan eventos en los que pueden presentarse en la .nter*a# gr/*ica o en las tarjetas de eventos o lista de eventos'
Navegar ; consultar o$ etos %I6
Las consultas a los valores 6.:s se las puede reali#ar a travs de inter*aces gr/*icas que se representan en tiempo real' Se puede crear una aplicacin de
datos 6.: % puede agregarlo al men& de NetCie3' La *uncin de consultas a%udar/ a recuperar uno o m/s valores de los objetos 6.: en una tabla o en una *orma gr/*ica en tiempo real'
#ocali-aci2n de o$ etos en el mapa
$ara encontrar objetos en los mapas se pueden tener algunos atributos para encontrarlos como por el nombre de la m/quina- la direccin .$- enlaces de direcciones- el tipo de objeto- o agrupaciones de objetos +ver Fig" =".,'
C?
Fig" =". Consola de Tivoli NetVieE
="0"?
*esti2n de Fallas ; 3ecuperaci2n
NetCie3 tiene *unciones de a%uda para usted- a%uda a la determinacin de problemas- identi*ica problemas en la red- % provee mecanismos para la recuperacin de errores a la brevedad posible' 4lgunas de sus *unciones son9
Supervisin en el mapa de la red para detectar problemas' Eventos supervisados para detectar problemas' Locali#acin de problemas en la red' Solucin de problemas en la red'
Las siguientes son las de*iniciones de sucesos usadas por NetCie39 CA'ITU#( IV: Sistemas de Gestin de Red "omerciales C@
Sucesos de mapa9 son las noti*icaciones enviadas por el servidor de NetCie3 por causa de un usuario o una accin de una aplicacin que a*ecta la condicin de la red sobre la inter*a# gr/*ica de NetCie3'
Sucesos de red: Son los mensajes enviados por un agente al servidor de NetCie3 para proveer la noti*icacin de la ocurrencia de una actividad que a*ecta a un objeto de la red'
Eventos supervisados para detectar pro$lemas
NetCie3 recibe sucesos por cada dispositivo de la red' Los sucesos se muestran cuando los errores ocurren sobre la red- cuando la topolog0a de la red cambiacuando 1a% cambios en la con*iguracin de los nodos- o cambios de condicin de la red- % estos sucesos son recibidos por NetCie3 +ver Fig" =":,' NetCie3 puede detectar la condicin de dispositivos enviados por el eco de peticiones del $rotocolo de "ontrol de 6ensajes de .nternet +."6$, mediante +pings, %
peticiones de SN6$ a dispositivos'
Fig" =": Control de Eventos en Tivoli NetVieE
CC
En redes grandes con muc1os objetos % agentes- muc1os sucesos que el servidor de NetCie3 puede recibir % procesarlos para luego enviar repuestas' Se puede signi*icativamente reducir la cantidad de tiempo requerido por el servidor de NetCie3 para procesar los sucesos entrantes por *iltradores a*uera % desec1ar esos sucesos que no son importantes para su operacin'
Tambin- con estos *iltros % capacidades de correlacin- se puede seleccionar los sucesos que se quiere mostrar sobre la consola +ver Fig" ="=,' ;iltrar los criterios puede ser aplicado a la in*ormacin del suceso recibido desde la red que 1a seleccionando- solamente sucesos para ser presentados sobre la inter*a# gr/*ica'
Estas acciones pueden incluir una ejecucin de un s1ell script o un comando para comen#ar una aplicacin particular' ependiendo del resultado de la correlacin
de los sucesos- NetCie3 emitir/ un comando para paginar soporte tcnico o env0a un suceso resultante'
Fig" ="= 3eglas de Correlaci2n de alarmas
CH
NetCie3 tiene varias 1erramientas para diagnosticar los problemas en la red' Estas 1erramientas pueden a%udar r/pidamente a resolver los problemas' $uede seleccionar el suceso apropiado- donde se pueda ver in*ormacin relevante del dispositivo que se encuentra *allando- es decir la descripcin del problemaubicacin- % contacto del proveedor' En la adicin a un mapa topolgico- se puede seleccionar el nodo % escoger los 0tems de men&- si se necesita in*ormacin adicional'
$or lo general NetCie3 tiene varios colores con los que se puede identi*icar los estados en los que se encuentran los objetos +ver Ta$la =".,9
Color por de7ecto Estado esconocido Normal 6arginal "ritico No manejado Signi7icado del estado Estado no determinado Estado de operacin normal a8o- pero todav0a *unciona No *unciona No esta monitoreado- el usuario a de*inido el s0mbolo .nalcan#able 4ctualmente no identi*icado por la estacin administradora' Reconocido No esta monitoreado- el usuario a de*inido el s0mbolo UsuarioA Un nodo est/ abajo para ser recon*igurado' Este estado se aclara cuando el nodo se pone en operacin de nuevo' Usuario@ .ndica un *racaso que no puede ser restablecido' Si el usuario@ esta asociado con un estado de netmon- los estados del netmon ser/n atendidos por el usuario@'
Ta$la =". Colores asociados para la detecci2n de 7allas en Tivoli NetVieE
Color por de7ecto de la coneAi2n Negro Negro 4marillo Rojo Negro
del icono 4#ul Cerde 4marillo Rojo Trigo
:lanco
Negro
Cerde obscuro
Negro
Rosado
Negro
Cioleta
Negro
H/
="0"@
*esti2n de 3endimiento de Tivoli NetVieE
NetCie3 tiene varias *unciones que permiten veri*icar el desempe8o de una redtal como9
"oleccionar estad0sticas en tiempo real % presentarlas en *orma gr/*ica' "olocar las entradas para las /reas cr0ticas del desempe8o de la red- NetCie3 con*igura para veri*icar estas entradas por nodos especi*icados en intervalos % generan una trampa si la entrada se 1a e(cedido'
El uso de los datos 6.: en NetCie3 son para obtener in*ormacin espec0*icatal como la utili#acin del "$U % el tr/*ico de la red- desde nodos que tienen un agente SN6$ corriendo'
Los datos de la 6.: pueden a%udar a plani*icar el uso de la red % los recursos de la computadora as0 como tambin aislar los errores % problemas de desempe8o en la red' El conjunto de datos de la 6.: de NetCie3 continuamente se actuali#an % controlan dispositivos o agrupaciones de dispositivos en la red basados en ciertos par/metros de con*iguracin' NetCie3 encuesta nodos de la red para obtener in*ormacin acerca del n&mero de elementos 6.: de dispositivos SN6$' Se puede acceder a esta in*ormacin tan pronto como se 1a%a agrupado +ver Fig" =">,' El conjunto de datos 6.: veri*ica las entradas para la agrupacin de datos 6.: % pueden emitir un suceso si una entrada se 1a e(cedido' NetCie3 provee aplicaciones que permiten controlar el desempe8o de la red en tiempo real' Tambin provee una 1erramienta- el constructor de aplicaciones 6.:que permite construir una aplicacin propia de monitoreo de red'
H0
Fig" ="> %onitoreo de Tr+7ico SN%'
=".
Spectrum Enterprise %anager
S'ECT3U% es un conjunto integrado de aplicaciones de gestin de red apo%ado por una plata*orma de inteligencia arti*icial' En combinacin con el dise8o cliente7servidor de S$E"TRU6esta inteligencia
permite un monitoreo remoto e incluso gestiona el conjunto m/s grande de redes multivendedores usando modelos de so*t3are que representan dispositivos reales % mantienen un conocimiento sobre sus cone(iones % relaciones +ver Fig" ="?,'
H.
Estos modelos inteligentes se representan a su ve# en la inter*a# gr/*ica de usuario de S$E"TRU6 por 0conos que indican el estado del dispositivo Ode una ojeadaO % proporciona */cil acceso a in*ormacin m/s detallada sobre la con*iguracin-
rendimiento- % aplicaciones soportadas'
Fig" ="? *esti2n de una red multivendedor mediante S'ECT3U%
La base de conocimiento que S$E"TRU6 puede ser entonces empleado por otras aplicaciones de S$E"TRU6 % por otras aplicaciones integradas para una total gestin empresarial- inclu%endo sistemas- procesos comerciales- servicios- etc'
="."0
Caractersticas de Spectrum
S$E"TRU6 utili#a la verdadera arquitectura
ClienteDServidor9
cliente7servidor' Todos los gr/*icos se producen localmente en la estacin que ejecuta el cliente- salvaguardando el anc1o de banda' Todos los clientes pueden acceder al servidor % usar los di*erentes derec1os de acceso' Las opciones de acceso disponibles para cualquier usuario concurrente son S5L52 LE"TUR4- % LE"TUR47ES"R.TUR47 ERE"U".5N % Ning&n 4cceso'
)istri$uido: S$E"TRU6 puede tener m&ltiples clientes por servidor- as0
como m&ltiples servidores por red' "ada servidor debe estar consciente de CA'ITU#( IV: Sistemas de Gestin de Red "omerciales H:
otros servidores en la red' La tarea de gestin de red puede distribuirse a donde ellos la reali#an e*ica#mente- mientras se continua manteniendo un control centrali#ado'
Escala$le: S$E"TRU6 descascara bien a redes de cualquier tama8o sin una prdida en el rendimiento o retardo en la noti*icacin del problema'
%ultivendedor: S$E"TRU6 manejar/ virtualmente cualquier dispositivo a travs de su tecnolog0a de modelamiento orientada a objetos'
%ultiprotocolo: S$E"TRU6 soporta SN6$- ."6$- R$"- % JF@'A ' Usando la .nter*a# de $rotocolo E(terna- 4$. abierto de S$E"TRU6 + E$. E(ternal $rotocol .nter*ace,- cualquier pila de protocolos puede agregarse a travs de personali#acin'
'roactivo: S$E"TRU6 descubrir/ s0ntomas del problema- anali#ar/ los s0ntomas % presentar/ una alarma para el origen- minimi#ando la cantidad de tiempo que gastan los operadores % tcnicos aislando el problema' $ueden establecerse umbrales- o los atributos 6.: compararse entre siD por ejemplolas colisiones compararse con la carga o el tiempo'
Inteligente: para determinar un $unto Simple de 4islamiento de ;allasS$E"TRU6 usa una inteligencia arti*icial internamente desarrollada que puede ser empleada en cualquier tecnolog0a modelada en S$E"TRU6- si sta es una L4N- G4N- 4T6 $:>'
FleAi$le: S$E"TRU6 puede operar en Solaris % plata*ormas Gindo3s NT en un ambiente mi(to' +Es decir- un SpectroSERCER puede instalarse en una m/quina de Solaris % puede ser accesada por un SpectroGR4$) instalado en una m/quina NT',
H=
6asado en Be$: La consola Geb 6etri( permite visuali#acin de la red desde cualquier e(plorador de 1tml' $ermite in*ormes esenciales del negocio % la gestin para ser visuali#ados desde un e(plorador 3eb'
Automati-ado:
S$E"TRU6
tiene
la
capacidad
de
reali#ar
acciones
autom/ticamente- basado en eventos de la red o tiempo' El resultado obtenido minimi#a el tiempo *uera de servicio- ma(imi#a el rendimiento % una m0nima intervencin es necesitada para controlar la red mientras proporciona estad0sticas para la gestin de la red % la plani*icacin de capacidad'
=".".
'lata7ormas Soportadas
La siguiente subdivisin lista el 1ard3are % el so*t3are requerido para el paquete b/sico de gestin de red S$E"TRU6 para cada una de las plata*ormas soportadas' S$E"TRU6 puede con*igurarse con m/s de un SpectroGR4$)- los requisitos de memoria sugeridos para la .nter*a# Gr/*ica de Usuario % SpectroSERCER se presentan separadamente' La R46 m0nima sugerida % los requerimientos m0nimos de espacio disponible en isco son presentados juntos % separadamente +ver
Tablas =": % ="=,' Todas las cantidades son mostradas en megab%tes'
3e9uerimientos para Sun Solaris S$E"TRU6 soporta los sistemas operativos Solaris @'B'A % @'K sobre las siguientes estaciones de trabajo9 Sparc B- Sparc AF- Sparc @F % UltraS$4R"s' S$E"TRU6 se instalar/ sobre Solaris @'B'A con 5penGindo3s E'B'A % " E +"ommon es?top Environment, A'F'@'
S$E"TRU6 se instalar/ sobre Solaris @'K con 5penGindo3s E'K % " E A'@'S$E"TRU6 est/ compilado con "QQ versin M'A'
H>
3A% Tipo de Instalaci2n %nima A@J6:
Espacio
mnimo
Espacio mnimo disponi$le en disco BFF6:
de intercam$io @BK6:
SpectroSERCER % SpectroGR4$) en la misma m/quina SpectroSERCER SpectroGR4$)
IK6: KM6:
AI@6: A@J6:
@BF6: @BF6:
Ta$la =": 3e9uerimientos de S'ECT3U% para Sun Solaris
3e9uerimientos para %icroso7t BindoEs NT
S$E"TRU6 soporta 6icroso*t Gindo3s NT M'F con el Service $ac? E o superior- basados en sistemas .ntel con procesadores $entium de ABF 61# +o superior,'
3A% Tipo de Instalaci2n %nima A@J6:
Espacio
mnimo
Espacio mnimo disponi$le en disco KFF6:
de intercam$io @BK6:
SpectroSERCER % SpectroGR4$) en la misma m/quina SpectroSERCER SpectroGR4$)
IK6: IK6:
@BK6: A@J6:
EFF6: EFF6:
Ta$la ="= 3e9uerimientos de S'ECT3U% para BindoEs NT
=".":
Ar9uitectura de S'ECT3U%
El dise8o cliente7servidor de S$E"TRU6 es in1erentemente *le(ible % escalablepermitindole con*igurar servidores m&ltiples +SpectroSERCERS istribu0dos, %
*/cilmente agrega nuevas aplicaciones cliente para reunir requisitos cambiantes como su empresa se e(tiende +ver Fig ="@,'
H?
El servidor SpectroSERCER o m/quina de red virtual +VN%- 5irtual Network (achine , inclu%e la base de datos % proporciona la seguridad- capacidades de modelamiento % *acilidades de gestin de dispositivos'
La base de datos proporciona almacenamiento para con*iguraciones espec0*icas de dispositivos- estad0sticas- eventos % contiene un cat/logo de modelamiento +tipos de modelos % relaciones, que son la estructura para toda la in*ormacin de red'
Las aplicaciones cliente inclu%en SpectroGR4$)- usa la .nter*a# de $rogramacin de 4plicaciones SpectroSERCER +SSA'ISpectroS-35-3 Application
"rogramming Inter%ace, para accesar a la in*ormacin del servidor as0 como las utilidades para el descubrimiento automati#ado % modelamiento- planeamientogeneracin de reportes- establecimiento de umbrales- % gestin de alarmas % con*iguraciones'
Numerosas aplicaciones integradas de terceros tambin usan la inteligencia de SpectroSERCER para proporcionar soluciones para la Gestin de Nivel de Servicioistribucin del So*t3are- % otros desa*0os de gestin importantes' SpectroGR4$) provee una inter*a# gr/*ica de usuario para la gestin de la red'
H@
Fig" ="@ Ar9uitectura de S'ECT3U% Enterprise %anager
Sinopsis Funcional: C2mo tra$a a S'ECT3U%
El dise8o de S$E"TRU6 est/ basado en un modelo cliente 7 servidor' El servidorSpectroSERCER o 6/quina de Red Cirtual +VN%- 5irtual Network (achine,inclu%e la base de datos de S$E"TRU6 % proporciona capacidades de seguridadmodelamiento- % *acilita la administracin de dispositivos' SpectroSERCER soporta un conjunto de aplicaciones cliente a travs de su .nter*a# de $rogramacin de 4plicaciones +SSA'I- Application "rogram Inter%ace,' La primera aplicacin cliente que se mira al iniciar S$E"TRU6 es SpectroGR4$)'
SpectroGR4$) proporciona la inter*a# gr/*ica de usuario que utili#a para monitorear la red % cargar otras aplicaciones cliente' Las vistas de
SpectroGR4$)Ts contienen una variedad de 0conos que representan los di*erentes elementos de su red- inclu%endo dispositivos- usuarios- % elementos conceptuales como los segmentos de red' "ada 0cono presenta in*ormacin de estado % proporciona acceso para *acilitar la administracin espec0*ica del elemento de red representado' La in*ormacin presentada por un 0cono es recuperada desde un CA'ITU#( IV: Sistemas de Gestin de Red "omerciales HC
modelo
correspondiente
que
es
mantenida
en
la
base
de
datos
del
SpectroSERCER'
El 4dministrador de "omunicacin entre
ispositivos de S$E"TRU6 +)C%- *e,ice
#ommunications (anager, proporciona el mecanismo para recuperar in*ormacin de los dispositivos % administrarlos en la red' El )C% consulta cada dispositivo peridicamente para almacenar su &ltimo estado en la :ase de atos' El )C% es
tambin el mecanismo que permite una administracin de elementos' $or ejemplo- cambios administrativos que puede 1acer en un modelo mostrado en una vista SpectroGR4$)- como 1abilitar o des1abilitar un puerto- son interpretadas por S$E"TRU6 % enviados al dispositivo mediante el "6 donde la accin
administrativa es ejecutada' El estado del dispositivo es actuali#ado en la base de datos % el nuevo estado administrativo es presentado en la vista'
La inteligencia de S$E"TRU6 es implementada mediante 6mane+adores de in%erencia7 que a8aden un valor a la in*ormacin colectada' Estos est/n en capacidad de procesar estad0sticas &tiles- como paquetes por segundo' Tambin son capaces de interpretar la in*ormacin colectada de dispositivos individuales % presentar in*ormacin de diagnstico que puede a%udar a aislar % responder ante problemas de red'
Los manejadores de in*erencia dependen de un adecuado modelamiento de red en la base de datos de SpectroSERCER para un e*ectivo an/lisis de los datos colectados'
El modelamiento de red b/sico debe consistir de modelos de cada dispositivo de red % modelos para los usuarios administrativos % operacionales' Luego- se puede e(pandir el modelo creando dispositivos adicionales- modelos de campus- como edi*icios % closets de R4"Us % modelos para grupos organi#acionales % usuarios'
HH
Componentes de S'ECT3U% La Figura ="C ilustra el sistema de gestin de la base de conocimiento de S$E"TRU6' El tri/ngulo m/s grande representa a SpectroSERCER e inclu%e la capa de acceso de SpectroSERCER representada por el /rea compartida- % la base de conocimiento representada en el tri/ngulo m/s peque8o' La *igura muestra in*ormacin que 1a sido a8adida a la base de conocimiento mediante el Editor de Tipos de 6odelos +%TE- (odel Type -ditor, % aplicaciones cliente' Tambin muestra una aplicacin cliente interactuando con SpectroSERCER% la
comunicacin de los nodos gestionados con el 4dministrador de "omunicacin entre ispositivos +)C%- *e,ice #ommunications (anager,'
!)iente !)iente 5odo 5odo Gestionado Gestionado SS'PI SS'PI 5odo 5odo Gestionado Gestionado
S+ectroServer
D!M
Mane7adores de inferencia Base de datos
65M
3i+os de mode)os
Re)aciones
Mode)os
Editor Editor de de 3i+os 3i+os de de Mode)os Mode)os
'sociaciones
!)iente !)iente
Fig" ="C *esti2n de la $ase de conocimiento de S'ECT3U%
0//
="."=
La seguridad en S$E"TRU6 permite prevenir accesos no autori#ados % edicin de varias vistas % modelos' Esas medidas de seguridad tambin pueden impedir cambios no autori#ados de los dispositivos de red descubiertos % modelados en S$E"TRU6' La seguridad en S$E"TRU6 no reempla#a su sistema actual de seguridad de red- pero puede cooperar! con l'
S$E"TRU6 proporciona mecanismos de seguridad que e(tiende la seguridad de las plata*ormas UN.> o Gindo3s NT' Estos mecanismos establecen9
4reas en el modelo de red que los usuarios pueden e(aminar o ver' Calores para atributos e(istentes que los usuarios pueden actuali#ar' 6odelos % vistas e(istentes en S$E"TRU6 que los usuarios pueden editar'
Los siguientes trminos describen conceptos que son la base de la seguridad en S$E"TRU69
A'
Comunidad de seguridad9 de*ine /reas de acceso- proporciona un mecanismo para agrupar vistas % modelos de red para el control de acceso de los usuarios' El acceso 1acia una comunidad de seguridad se determina comparando un modelo de cadena de seguridad con un modelo de cadena de comunidad'
@'
Cadena de seguridad9 de*ine los requerimientos para accesar 1acia un modelo para usuarios de S$E"TRU6' "ada cadena de seguridad consiste de una o m/s entradas de comunidad'
0/0
E'
Cadena de comunidad9 de*ine comunidades de seguridad que permiten a un usuario el acceso- establecimiento % edicin de privilegios' "ada entrada de*ine una o m/s comunidades de seguridad espec0*icas % los niveles de privilegios de acceso asociados a cada uno'
La comunidad 4 6.N contiene a todos los modelos en S$E"TRU6' Se debe determinar la estructura de las comunidades como parte de la plani*icacin para la seguridad de la red' Las comunidades pueden ser establecidas como &nicas o como parte de otras comunidades' Los nombres de las comunidades de seguridad las determina el 4dministrador de la red'
S$E"TRU6 compara el valor de la cadena de comunidad con el valor de la cadena de seguridad para determinar cuando un modelo de usuario 1a visuali#ado o editado privilegios en los modelos de red o vistas'
Niveles de privilegio de acceso: /1= Ci#uali#acin- actuali#acin % privilegios de edicin' >"H Solamente visuali#acin +no permite edicin o actuali#acin de privilegios,' Todos los privilegios administrativos Todos los privilegios para visuali#ar Todos los privilegios para vi#uali#ar % actuali#ar con limitacin de privilegios de edicin' Este usuario puede navegar en todas las vistas % puede editar los modelos de la comunidad #ocal'
A)%ING/ A)%ING> A)%ING?:#ocalG/
0/.
=".">
*esti2n de la Con7iguraci2n
)escu$rimiento de e9uipos El proceso de descubrimiento de equipos +ver Fig ="H, se reali#a en tres *ases utili#ando varios mtodos de descubrimiento + escubrimiento de Routers-
escubrimiento de L4Ns-
escubrimiento de prueba de rango- descubrimiento en
base a N.S % descubrimiento de tablas 4R$, % utili#ando los protocolos ."6$ % SN6$9
Fig" ="H )escu$rimiento de e9uipos en S'ECT3U%
Fase Uno 1 El nivel 3outerD3ed: 4uto iscover% lee las tablas de ruteo para identi*icar los routers m/s cercanos' Las direcciones son anali#adas en trminos del rango de b&squeda establecido en la sesin de descubrimiento' Siempre % cuando estn en el rango +o asociados con direcciones destino del rango, son a8adidas a la lista de routers'
Fase )os 1 El nivel #AND6ridge: aqu0 4uto iscover% utili#a uno o m/s de tres mtodos de descubrimiento selec2cionables por el usuario para e(aminar cada una de las L4Ns descubiertas en la ;ase Uno' urante el transcurso del 0/:
e(aminamiento de cada L4N- 4uto iscover% locali#a % modela todos los bridges +puentes, % usa su in*ormacin de inter*a# para modelar % ubicar L4Ns discretas +JF@'E- JF@'B- etc', a las que los puentes interconectan' Si no se encuentran puentes- se e(aminar/n los 1ubs- % si un 1ub muestra un tipo de inter*a# que corresponda a una red L4N discreta- sta se crear/'
Fase Tres S El nivel #AN discretaDHu$: en la tercera *ase del descubrimiento- los mtodos de descubrimiento seleccionados son usados para e(aminar cada una de las L4Ns descubiertas en la ;ase os' "ada )ub
es locali#ado % modelado- 4uto iscover% trata de identi*icar % modelar los dispositivos conectados a cada uno de sus puertos' 5tros dispositivos multipuerto no2inteligentes- como los transceivers multipuerto con varios usuarios conectados- son modelados como *anouts'
%todos de descu$rimiento
)escu$rimiento de 3outers:
cuando
este
mtodo
es seleccionado-
4uto iscover% busca en la base de datos de S$E"TRU6 un modelo de router semilla! que es usado como base en el descubrimiento de la ;ase Uno' $or de*ecto- este mtodo utili#a las Tablas de Ruteo .$ de los routers semilla para buscar % modelar los routers m/s cercanos'
)escu$rimiento de #ANs: este mtodo permite el mapeo de modelos de dispositivos e(istentes +por ejemplo- aquellos dispositivos descubiertos durante una sesin de descubrimiento en segundo plano, en el nivel L4N7bridge' Tambin puede correr 4uto iscover% solamente con este mtodo seleccionado- ste se selecciona autom/ticamente al seleccionar cualquiera de estos tres mtodos9 Range Test- N.S- o 4R$ Table'
0/=
)escu$rimiento con 'rue$a de 3angos 43ange Test )iscover5 9 cuando este mtodo est/ 1abilitado- 4uto iscover usa peticiones de eco ."6$ +pings, para probar que cada una de las direcciones .$ est/n en el rango o rangos especi*icados' Una direccin que responde a un ping es sujeta a los protocolos ."6$ % SN6$ para ser identi*icada % modelada' Tambin este mtodo proporciona cobertura para un rango dado- pero en trminos de uso de anc1o de banda su uso no debe considerarse en rangos mu% e(tensos'
)escu$rimiento NIS: +solamente en Solaris, este mtodo limita el descubrimiento a los dispositivos direccionados en la tabla 1ost del sistema Solaris N.S +Net3or? .n*ormation Service,'
)escu$rimiento de ta$las A3' 4A3' Ta$le )iscover5: este mtodo permite al 4uto iscover asociar una direccin .$ descubierta a una direccin *0sica 64"'
Edici2n de %apasD%odelamiento de la 3ed %odelamiento de la 3ed: proceso de creacin % ubicacin de modelos que representan entidades de la red en vistas espec0*icas'
E(isten tres jerarqu0as de modelamiento que son usadas para modelar una red9 topolog/a2 localizaci&n y organizaci&n'
Una ve# creado el modelo topolgico- las jerarqu0as restantes pueden ser modi*icadas manualmente'
0/>
!erar9ua de #ocali-aci2n
%undo 'as 3egi2n Sitio Sector Edi7icio 'iso Secci2n Cuarto 3acN o 'anel
!erar9ua Topol2gica
Universo
!erar9ua de (rgani-aci2n
Varios
3ed
Niveles Como sean necesarios (rgani-aci2n
#AN
BAN #AN C/.": #AN C/."> AT% F))I
cono de locali-aci2n
Iconos de )ispositivo
Fig" ="0/ !erar9uas de modelamiento en S'ECT3U%
#ocali-aci2n de modelos $ara ubicar los modelos +entidades que representan la red en vistas espec0*icas, se pueden tener algunos atributos para encontrarlos como9 la 64"- nombre del modelo- tipo del modelo- direcciones de red- direcciones de puerto o inter*a#n&mero de serie- *ec1a de creacin del modelo- condicin de estado del modeloetc'
'resentaci2n de Varia$les %I6 S$E"TRU6 posee vistas que utili#an variables 6.: sobre la con*iguracin de dispositivos SN6$ genricos- in*ormacin de monitoreo- como el *lujo del tr/*ico % errores de datos- estado actual de las inter*aces- etc'
3epresentaci2n 7sica D l2gica de los dispositivos S$E"TRU6 posee vistas que permiten ver las .nter*aces % los "1assis de los dispositivos con mdulos genricos de gestin SN6$ +ver Fig" ="00,'
Las caracter0sticas de las vistas de un dispositivo t0pico inclu%en9 CA'ITU#( IV: Sistemas de Gestin de Red "omerciales 0/?
LE s que representan el cambio de estado de acuerdo con la actividad del dispositivo'
ispositivos 6ulti2slot- como 1ubs- muestran tarjetas individuales para cada slot'
4lgunos tipos de modelos tienen vistas espec0*icas de puerto- como Rendimiento'
4l 1acer
oble2clic? en un conector de puerto se tiene acceso a la vista de
rendimiento del mismo' Los men&s permiten mostrar una vista ;0sica o Lgica del dispositivo 6.6 +6edia .nter*ace 6odule- 6dulo de .nter*a# de 6edios,'
Fig" ="00 3epresentaci2n 7sica D l2gica de los dispositivos gestionados por S'ECT3U%
="."?
"uando e(iste un problema en la red- S$E"TRU6 reali#a varias cosas para alertar al administrador sobre los sucesos ocurridos- % le permite aislar e identi*icar el problema' "omo se muestra en la Figura ="0.- los iconos de S$E"TRU6 cambian de color inmediatamente para indicar el tipo % severidad de la alarma' Tambin produce una alarma audible' El cambio de la alarma e in*ormacin detallada CA'ITU#( IV: Sistemas de Gestin de Red "omerciales 0/@
aparece autom/ticamente en el 4dministrador de 4larmas +4larm 6anager,' 4partir de aqu0- la responsabilidad en la solucin de los problemas en la red depende de las instrucciones del encargado de la gestin de la red'
Fig ="0. *esti2n de 7allas en S'ECT3U%
)etecci2n de Fallas Las *allas son detectadas a travs de Traps recibidas del dispositivo o con*iguradas a travs de S$E"TRU6 +ver Fig" ="0:,' Estas traps son utili#adas para generar condiciones RollUp- condiciones de los dispositivos- alarmas- % mensajes de eventos para cualquier puerto o dispositivo'
Fig" ="0: )etecci2n de 7allas en S'ECT3U%
0/C
Ju indican los Colores de Condici2n de )ispositivo
Los colores de condicin del dispositivo re*lejan el estado de un modelo representado por un icono' Si un evento causa el cambio del color de condicin- este es registrado en el )istorial de Eventos +Event Log,' El 4larm 6anager indicar/ el S0ntoma7$robable "ausa % recomendar/ acciones para el evento'
Verde: bien- contacto establecido- operacin normal' Amarillo: alarma menor- primer nivel de operacin marginal +una situacin 1a ocurrido pero no requiere una accin inmediata, o direccin .$ duplicada'
Anaran ado9 alarma ma%or- el dispositivo est/ *uncionando pero no responde ante solicitudes de gestin' $rdida del servicio +SN6$,' Una accin es requerida en corto tiempo'
3o o: cr0tico- el contacto con el dispositivo se 1a perdido' Requiere una accin inmediata'
*ris: desconocido- este dispositivo no puede ser accedido debido a una condicin de error que e(iste en otro dispositivo'
A-Fl: inicial- el contacto con el dispositivo todav0a no se 1a establecido' %arr2n: el dispositivo 1a sido puesto *uera de servicio para propsitos de mantenimiento'
0/H
Ju indica el color de una condici2n 3ollup "uando ocurre una *alla con un dispositivouna Trap es generada por el dispositivo o por S$E"TRU6 para propsitos de gestin de red' S$E"TRU6 recibe la trap % genera un color de condicin del dispositivo que indica su estado' La importancia del dispositivo en la red determina el valor de signi*icancia que tendr/ en la condicin'
Amarillo: alarma de in*ormacin' Anaran ado: *alla menor del sistema o subsistema' 3o o: *alla ma%or del sistema o subsistema'
Aislamiento de la Falla La deteccin de *allas es el primer paso en el aislamiento de *allas' S$E"TRU6 detecta que una *alla 1a ocurrido % genera una alarma' Una ve# que la *alla 1a sido detectada- puede usar las caracter0sticas de S$E"TRU6 para navegar en las vistas e identi*icar la red espec0*ica- dispositivo- canal- o puerto que gener la alarma'
="."@
*esti2n del 3endimiento
"ada sistema de red tiene cuatro componentes centrales9
isco- E7S- memoria- %
"$U' S$E"TRU6 posee un conjunto de vistas que permiten visuali#ar estad0sticas del rendimiento en los componentes antes mencionados +ver Fig" ="0=,'
00/
4a5 3endimiento del )isco
4$5 Uso de la %emoria
4c5 Uso del C'U
4d5 Estadsticas del Sistema de EDS
Fig" ="0= Vistas de 3endimiento de los componentes centrales de S'ECT3U%
Las vistas de Rendimiento de S$E"TRU6 +ver Fig" ="0>, proporcionan estad0sticas de red detalladas para cada inter*a#' La vista sumari#a el *lujo de tr/*ico en paquetes' $ermiten visuali#ar El uso de la memoria % "$U de las estaciones de trabajo en dnde se encuentra instalado SpectroSERCER'
Fig" ="0> Vista de 3endimiento de inter7a-
000
=":
%icroso7t S;stems %anagement Server ."/
6icroso*t S%stems 6anagement Server +%S%S, @'F es una 1erramienta para la gestin de redes locales as0 como de redes de /rea e(tensa- entre sus principales servicios inclu%e el inventario detallado de 1ard3are- medicin e inventario de so*t3are- distribucin e instalacin de so*t3are % 1erramientas para la solucin de problemas a distancia' 4dem/s es un so*t3are creado bajo los protocolos est/ndar de administracin de redes- asegurando la compatibilidad con 1erramientas de administracin complementarias as0 como equipos activos de casas di*erentes que con*orman una red'
6S6S est/ estrec1amente integrado con 6icroso*t SHL Server % el sistema operativo 6icroso*t Gindo3s NT Server- lo que permita que sea un so*t3are mu% seguro % le permita trabajar en cualquier tipo de redes Gindo3s- adem/s de proveer permisos de administracin a usuarios o grupos de usuarios espec0*icos para tareas espec0*icas'
=":"0
Caractersticas de %S%S
4dministracin de equipos basada en directivas9 mediante la utili#acin de las directivas de sistema de 6icroso*t para Gindo3s NT Gor?station- Gindo3s IB- Gindo3s IJ- 5**ice IN e .nternet E(plorer' .ntegracin con 6icroso*t SHL Server % Gindo3s NT Server' 4dministracin de cambios en la con*iguracin de equipos de escritorio Gindo3s' .nventario detallado de 1ard3are % so*t3are' 00.
istribucin programada de so*t3are' Solucin remota de problemas'
=":".
'lata7ormas Soportadas
6icroso*t S%stems 6anagement Server soporta la plata*orma Gindo3s NT' 3e9uerimientos para BindoEs NT 6icroso*t Gindo3s NT M'F con Service $ac? M o superior' 6icroso*t SHL Server K'B con Service $ac? M o superior +requerido para el servidor principal,' $rocesador .ntel $entium de AEE 61# o superior' e KM a IK 6: de R46 +se recomienda A@J 6:,' Se requiere un G: de espacio disponible en el disco duro'
=":":
Ar9uitectura del %S%S
El dise8o de 6icroso*t S%stems 6anagement Server se basa en componentes'
E(iste una estrec1a relacin entre los componentes % la base de datos' 6S6S puede ser con*igurado para que pueda gestionar redes L4N o G4N con Servidores llamados Servidores de Sitio +SS- Site Ser,ers,- creando de esta *orma /rboles jer/rquicos +ver Fig" ="0?,'
00:
Fig" ="0? Ar$ol er+r9uico de Servidores de Sitios
La gestin se descentrali#a para una ma%or velocidad del monitoreo- los Servidores $rimarios de Sitio +'SS- "rimary Site Ser,er, con*iguran % controlan a los Servidores Secundarios de Sitio +SSS- Secondary Site Ser,er,- de esta manera los eventos que sucedan debajo del Servidor Secundario de Sitio se reportan a ste % dependiendo de su con*iguracin- se replican al Servidor $rimario de Sitio'
00=
4 continuacin- en la 7igura ="0@- se muestra la arquitectura de 6icroso*t S%stems management Server' Los componentes principales del Servidor S6S son servicios que se instalan en un Servidor de Sitio'
S%S S%S Servidor Servidor 4*eneralidades5 4*eneralidades5 4S%S 4S%S Consola Consola de de Administraci2n5 Administraci2n5 .nventario .nventario de de )ard3are )ard3are .nventario .nventario de de So*t3are So*t3are istribucin istribucin de de So*t3are So*t3are "ontrol "ontrol del del So*t3are So*t3are "ontrol "ontrol Remoto Remoto )erramientas )erramientas de de iagnstico iagnstico de de Red Red
Ar9uitectura de S%S Componentes Componentes 4 4Rutinas Rutinas5 5 4 4"omponente "omponente de de S6S S6S Ejecutive Ejecutive5 5
($ ($ etos etos *estiona$les *estiona$les
Servidor Servidor de de Componentes Componentes

4 4"orriendo "orriendo en en un un servidor servidor Gindo3s Gindo3s NT NT5 5
Almacenamiento de )atos
S%S S%S )atos )atos de de Con7iguraci2n Con7iguraci2n

Registro Registro Sitio Sitio de de "ontrol "ontrol de de 4rc1ivos 4rc1ivos
6ase de )atos del S%S
6)) del Control de So7tEare 6)) de la Cac, del Control de So7tEare 6)) de *esti2n de ($ etos CI%
Fig" ="0@ Ar9uitectura de %icroso7t S;stem %anagement Server
00>
El servidor de componentes contiene programas que *uncionan en conjunto para que el S6S realice tareas especi*icas' "uando S6S es instalado- el servicio de
componentes se ejecuta autom/ticamente- este servicio puede ser iniciado o detenido desde el $anel de "ontrol 2V Servicios de Gindo3s NT'
El n&mero de componentes de servicio activos en cada servidor depende de las opciones que S6S le o*rece al instalar en el servidor'
Las peticiones de los objetos gestionados o recin descubiertos llegan a un Servidor de Sitio- que valida los datos como usuario- dominio- caracter0sticas- etcuna ve# validada la in*ormacin % dependiendo de las peticiones del 4dministrador se llama a cada uno de los componentes para ejecutar dic1a tarea % si es preciso ingresa a la base de datos de con*iguracin o directamente a la base de datos del Servidor de Sitio'
Los principales componentes +rutinas, de un Servidor de Sitio son9
Comunicaci2n:
estos
componentes
proporcionan
S6S
toda
la
conectividad entre componentes' Ellos tambin replican % copian arc1ivos % datos en directorios donde se encuentra el Servidor S6S % por todos los sitios % clientes dentro de la jerarqu0a'
Con7iguraci2nDControl: estos componentes se instalan en clientes- % se monitorean desde el Servidor S6S'
)escu$rimiento: estos componentes identi*ican % capturan in*ormacin b/sica sobre los recursos de la red' La meta de descubrimiento es identi*icar % recoger datos +nombres de Net:.5S- in*ormacin del sistema- % as0 sucesivamente, sobre los dispositivos de la red' Espec0*icamente- S6S descubre computadoras para que ellos puedan instalarse como clientes'
00?
%antenimiento: estos componentes supervisan acciones de S6S que se unen con la base de datos % proporcionan a%uda apropiada manteniendo la integridad de los datos % las operaciones- S6S guarda toda esta in*ormacin en la :ase de atos del Servidor S6S'
Estado: estos componentes supervisan las acciones que ocurren en un Servidor de Sitio de S6S e in*orman su estado a travs de la "onsola de 4dministracin del S6S'
Tareas: estos componentes crean un proceso para cada una de las tareas principales de S6S como inventario del 1ard3are % so*t3are- distribucin % control del so*t3are'
Almacn de datos: un ambiente de in*ormacin din/mica debe tener un sitio central donde la in*ormacin cr0tica % operaciones se guarden- los componentes de servicio % subcomponentes necesitan acceso a sus datos de con*iguracin- tiempos establecidos de *uncionamiento % los datos en s0 del S6S' $or ejemplo- datos que el 4dministrador necesita saber- datos a evaluar- cu/ndo evaluarlos- % qu recursos pertenecen a cada dispositivo espec0*ico' $ara 1acer esto- necesita acceso a los datos de la con*iguracin as0 como los datos guardados en la base de datos del Servidor S6S'
E(isten dos tipos b/sicos de 4lmacn de datos' a5 )atos de con7iguraci2n: se recogen de escenas prede*inidas instaladas con S6S- los cambios se reali#an a travs de la consola de administracin del S6S' S6S es un sistema din/mico que le permite que tome decisiones sobre cmo % cu/ndo el sitio operar/' "uando la con*iguracin cambieS6S pone al d0a el arc1ivo de mando de sitio % el registro' La ma%or0a CA'ITU#( IV: Sistemas de Gestin de Red "omerciales 00@
de los servicios de S6S trabajan en *uncin de un 1orario' 4s0despus de que los servicios % componentes se inician- ellos veri*ican el arc1ivo de mando de sitio peridicamente para su con*iguracin'
$5 )atos del sistema: se recogen de los recursos de la red' Se actuali#an de acuerdo a los cambios que se reali#an dentro de estapor ejemplo cuando en una empresa se cambia el 1ard3are- so*t3arese adquieren nuevas computadoras- sistemas viejos que necesitan ser actuali#ados' S6S guarda esta in*ormacin en la base de datos del Servidor S6S'
=":"=
S%stems 6anagement Server 1ace uso de la seguridad integral de Gindo3s NT Server- permitiendo la otorgacin de privilegios a usuarios espec0*icos para reali#ar tareas como la distribucin programada de so*t3are en las $"s de los clientes'
6S6S utili#a la administracin basada en directivas' 4unque no *orma parte de S%stems 6anagement Server @'F- merece la pena investigar este mtodo' El mtodo de utili#acin de directivas +ver Fig" ="0C, se describe a continuacin9
00C
Fig" ="0C Herramienta Editor de )irectivas
La administracin de directivas comien#a con un subprograma llamado Editor de directivas' El administrador abre este subprograma % crea un arc1ivo de directiva que contiene restricciones para todos los usuarios- grupos % estaciones de trabajo de una empresa' Estas restricciones pueden incluir elementos en los que los cambios de los usuarios pueden ser perjudiciales para el sistema- como las 1erramientas de modi*icacin del Registro % otros valores de con*iguracin del sistema' Estas restricciones tambin pueden incluir la apariencia del escritorio % la disponibilidad de las aplicaciones'
00H
Estas restricciones se 1an ampliado para que inclu%an tambin restricciones de 5**ice IN e .nternet E(plorer' Este arc1ivo se almacena en el controlador principal de dominio % se duplica en todos los controladores de reserva para garanti#ar la disponibilidad independientemente de dnde se autentique al usuario' "uando un administrador cambia este arc1ivo- el proceso de duplicacin natural actuali#a el arc1ivo en toda la empresa' El usuario recobra la con*iguracin en su pr(imo inicio de sesin'
=":">
*esti2n de la Con7iguraci2n
E(iste una 1erramienta nueva en 6icroso*t S%stems 6anagement Server @'F que a%uda en la gestin general de la in*raestructura de una red' Se trata de la 1erramienta Net3or? Trace- la cual permite al administrador crear una vista gr/*ica de todos los recursos de la red- incluidos los ruteadores- impresorasestaciones de trabajo % servidores +ver Fig" ="0H,' Esta utilidad reali#a el seguimiento de las rutas de comunicacin entre el servidor % todos los sistemas del sitio para mostrar los dispositivos de red con los que el servidor del sitio se puede comunicar- sus *unciones en el sistema- las direcciones .$ % otra in*ormacin'
0./
Fig" ="0H Herramienta NetEorN Trace
Con7iguraci2n del Inventario de HardEare
La con*iguracin del inventario de 1ard3are de S%stems 6anagement Server resulta sencilla' 4 continuacin se muestran los pasos9
escubrir recursos de la empresa seg&n la con*iguracin .$- con*iguracin de usuarios % grupos de NT o Novell- o un conjunto de otros mtodos de descubrimiento' "onvertir estos recursos en recursos de 6S6S mediante secuencias de comandos que S%stems 6anagement Server con*igura autom/ticamente o incluso incluir las partes de cliente autom/ticamente en el caso de Gindo3s NT'
0.0
El so*t3are de cliente de 6S6S se distribu%e autom/ticamente al clienteincluido el agente de inventario de 1ard3are que se basa en la especi*icacin 6odelo de .n*ormacin "om&n +".6#ommon In%ormation (odel,
desarrollada por el Grupo de Trabajo para la Gestin de Equipos de Escritorio +)%TO- *esktop (anagement Task 0orce,- como parte de la iniciativa de Gestin Empresarial :asada en Geb' Los agentes de cliente recopilan un inventario del 1ard3are del cliente % almacenan los resultados en el cliente' Esta in*ormacin se pasa a travs de un punto de acceso de cliente +"4$, a la base de datos del sitio'
Se recopila e in*orma de m/s de @FF propiedades- % se inclu%en detalles como los siguientes9 n&mero de unidades de disco- tipo de procesador- cantidad de memoria- sistema operativo- con*iguracin de monitor % de pantalla- nombre de equipo % direccin .$- in*ormacin acerca de los peri*ricos conectados al recursotipo de red e in*ormacin del :.5S'
Se reali#a un seguimiento del 1istorial de toda la in*ormacin del inventario para a%udar a solucionar problemas en el *uturo'
Con7iguraci2n del Inventario de So7tEare
$ara proporcionar el inventario de so*t3are- S%stems 6anagement Server @'F busca in*ormacin de recursos de versin en cada arc1ivo ejecutable +de *orma predeterminada, del equipo cliente' Esta con*iguracin se puede ampliar para descubrir cualquier tipo de arc1ivo de una estacin de trabajo' 4 continuacin- la in*ormacin de recursos se organi#a por *abricante para *acilitar la elaboracin de in*ormes +ver Fig" ="./,' CA'ITU#( IV: Sistemas de Gestin de Red "omerciales 0..
Fig" ="./ Inventario de So7tEare
Administraci2n 3emota de Estaciones de Tra$a o
El agente de control remoto de S%stems 6anagement Server posee las caracter0sticas mencionadas a continuacin9
Reconciliacin de seguridad para varios sitios9 de esta *orma se evita que se utilice la consola de administrador para tomar el control ilegalmente de un cliente' eteccin inteligente de anteriores iteraciones o versiones in*eriores del so*t3are de control remoto' El agente de S%stems 6anagement Server @'F detecta al agente anterior en el cliente- deniega la instalacin % noti*ica al administrador que se 1a producido un con*licto en lugar de comprometer la *uncionalidad de control remoto en el cliente'
0.:
"apacidad para administrar la instalacin % desinstalacin del control remoto en todos los clientes de la empresa desde la consola de 4dministrador de S%stems 6anagement Server' e *orma similar- todos los clientes de una empresa pueden administrarse seg&n la con*iguracin que dicta el administrador' No es necesario reali#ar cambios en la con*iguracin de cada cliente' "on*iguracin segura del Registro9 si el usuario reali#a cambios en el Registro que entran en con*licto con la con*iguracin del sitio- un proceso de seguridad interno sobrescribir/ los cambios con la con*iguracin del administrador' Reinicio mejorado de clientes de Gindo3s IB % Gindo3s IJ con resolucin de AK colores'
=":"?
6ediante el 6onitor de red se puede observar el estado de cada dispositivo conectado a ella' En caso de una *alla 6S6S alerta al encargado de la gestin de la red del mal *uncionamiento- o *alla- del dispositivo % almacena esta in*ormacin en la base de datos de 6S6S para tener una bit/cora del *uncionamiento de la red'
Tambin
se
pueden
identi*icar
problemas
como
protocolos
no
deseados-
direcciones duplicadas de .$ e intentos de irrumpir en .nternet al monitorear el tr/*ico de la red'
La consola de administracin de )ealt16on es un componente de S%stems 6anagement Server que proporciona una vista central- gr/*ica % en tiempo real del estado de servidores Gindo3s NT M'F % :ac?5**ice' 4 partir de grados de CA'ITU#( IV: Sistemas de Gestin de Red "omerciales 0.=
gravedad marcados con colores- se pueden ver las condiciones de *uncionamientoque inclu%en tanto los estados normal como de e(cepcin'
El componente de supervisin de )ealt16on contiene un conjunto de directivas de supervisin prede*inidas que identi*ican la mtrica % criterios de las condiciones normal- anormal +advertencia % cr0tica, % desconocida'
=":"@
*esti2n del 3endimiento
6ediante la 1erramienta 6onitor de Red se puede obtener una supervisin del tr/*ico de la misma- %a que permite9 capturar- *iltrar- decodi*icar- anali#ar % editar los paquetes de protocolos de red- inclu%endo T"$- .$>7S$>- Net:.5S % SN6$' Esto impide que se saturen las cone(iones de red al regular el tr/*ico por el anc1o de banda usado +reduccin de los cuellos de botella,'
La 1erramienta "r%stal .n*o posee una gran cantidad de in*ormes que permiten- a los encargados de la gestin de la red- reali#ar una adecuada plani*icacin del uso de los recursos' "on la interpretacin de los in*ormes se puede controlar la instalacin de aplicaciones- reali#/ndolas en *ec1as que no saturen la utili#acin del anc1o de banda de la red % que no inter*ieran con la ejecucin de aplicaciones cruciales de la organi#acin'
0.>
0" I6% Corporation"G <T%E 0/ NetVieE Concepts S A *eneral In7ormation %anual 1 Version >8- .:6 "orporation'- T1orn3ood Ne3 Wor? 2 US4 AIIN' ." C((O Cat,erineG )A3BA%AN 6udiG F(STE3 %iNe ; otros"G <An Introduction to Tivoli Enterprise8- Redboo?- .nternational Tec1nical Support 5rgani#ation 2 .:6 "orporation'- 4ustin Te(as 2 US4 AIII' :" FEA3N 'aulG (#SS(N ArneG 6A!UO #arr; ; otros"G <Integrated %anagement Solutions Using NetVieE Version >"08- Redboo?- .nternational Tec1nical Support 5rgani#ation 2 .:6 "orporation'- 4ustin Te(as 2 US4 AIII'
4.
UE#'ENICH Ste7anG AN)E3S OarlG F3ANOE %artin ; otros"G <A 'ro ect *uide 7or )eplo;ing Tivoli Solutions8- Redboo?- .nternational Tec1nical Support 5rgani#ation 2 .:6 "orporation'- 4ustin Te(as 2 US4 AIII'
5.
HABES 3ic,ardG %ARE3H(FFE3 *uent,erG SCHUSTE3 T,omas"G <Tivoli Securit; %anagement )esign *uide8- Redboo?- .nternational Tec1nical Support 5rgani#ation 2 .:6 "orporation'- 4ustin Te(as 2 US4 AIIJ'
6.
)A3%ABAN 6udiG OT''E Adel$ert"G <Using Tivoli NetVieE 'er7ormance %onitor 4N'%58- Redboo?- .nternational Tec1nical Support 5rgani#ation 2 .:6 "orporation'4ustin Te(as 2 US4 @FFF'
@"
CA6#ET3(N S;stems"G <*etting Started Eit, Spectrum 7or Administrators8"abletron S%stems'- Roc1ester N) 2 US4 AIIJ'
8.
CA6#ET3(N S;stems"G <*etting Started Eit, Spectrum 7or (perators8- "abletron S%stems'- Roc1ester N) 2 US4 AIIJ'
9.
CA6#ET3(N
S;stems"G
<S'ECT3U%
Concepts
*uide8-
"abletron
S%stems'-
Roc1ester N) 2 US4 AIIK'
10.
CA6#ET3(N S;stems"G <S'ECT3U% OnoEledge 6ase *uide8- "abletron S%stems'Roc1ester N) 2 US4 AIIK'
11.
CA6#ET3(N S;stems"G <)ata$ase %anagement8- "abletron S%stems'- Roc1ester N) 2 US4 AIIJ'
0.?
12.
CA6#ET3(N
S;stems"G
<)istri$uted
SpectroSE3VE38-
"abletron
S%stems'-
Roc1ester N) 2 US4 AIIJ'
13.
CA6#ET3(N S;stems"G <S'ECT3U% Icons8- "abletron S%stems'- Roc1ester N) 2 US4 AIIJ'
14.
CA6#ET3(N S;stems"G <S'ECT3U% VieEs8- "abletron S%stems'- Roc1ester N) 2 US4 AIIJ'
15.
CA6#ET3(N S;stems"G <HoE to %anage Rour NetEorN Eit, S'ECT3U%8"abletron S%stems'- Roc1ester N) 2 US4 AIIK'
16.
CA6#ET3(N
S;stems"G
<Auto)iscover;
UserQs
*uide8-
"abletron
S%stems'-
Roc1ester N) 2 US4 AIIJ'
17.
CA6#ET3(N S;stems"G <'er7ormance8- "abletron S%stems'- Roc1ester N) 2 US4 AIIJ'
18.
CA6#ET3(N S;stems"G <3eport *enerator UserQs *uide Version >"/rev08"abletron S%stems'- Roc1ester N) 2 US4 AIIJ'
19.
CA6#ET3(N S;stems"G <'er7ormance8- "abletron S%stems'- Roc1ester N) 2 US4 AIIJ'
20.
CA6#ET3(N S;stems"G <Securit; and User %aintenance8- "abletron S%stems'Roc1ester N) 2 US4 AIIJ'
21.
%IC3(S(FT
Corporation"G
<S;stems
%anagement
Server
Version
."/
3evieEerQs *uide8- 6icroso*t "orporation- Redmond L US4 AIIJ'
0.@
CA'ITU#( V
A'#ICACI(N '3(T(TI'(
So7tEare de Caractersticas 3esumidas para la *esti2n de 3edes <Net %anager8
Introducci2n
En este cap0tulo se reali#an las *ases de an/lisis- dise8o de los mdulos de Gestin de la Seguridad- Gestin de la "on*iguracin- Gestin de ;allos- Gestin del Rendimiento % Gestin Remota del Sistema $rototipo de Gestin de Red Net 6anager!' Las *ase de implementacin se reali# en el lenguaje Cisual :asic K'F % se detalla en el AneAo C'
Este So*t3are $rototipo se enmarca dentro de los Sistemas de Gestin "entrali#ada % 1ace uso del $rotocolo Simple de Gestin de Red + SN%'- Simple Network (anagement "rotocol , % del $rotocolo de "ontrol de 6ensajes de .nternet + IC%'- Internet #ontrol (essage "rotocol,'
CA'ITU#( V: 4plicacin $rototipo
So*t3are de caracter0sticas resumidas para la Gestin de Redes Net%anager!
0.C
>"0 %2dulo de *esti2n de la Seguridad 4%*S5
La seguridad es un aspecto importante dentro de la Gestin de Red %a que le permite al encargado de la gestin reali#ar un control de acceso a las 1erramientas del sistema'
>"0"0
Estudio de Facti$ilidad
Reali#ar una aplicacin que permita controlar el acceso de usuarios 1acia el sistema es totalmente *actible mediante la autenticacin por clave- permitiendo que usuarios registrados en el sistema puedan tener acceso a las 1erramientas % utilidades de gestin'
>"0".
An+lisis ; )ise&o
$ara el 6dulo de Gestin de la Seguridad ser/ necesario la utili#acin de cuatro procesos que a%udar/n a *acilitar el proceso de autenticacin de usuarios para el ingreso al SGR' Estos procesos se e(plican a continuacin9
'roceso <($tener In7ormaci2n8: permite obtener in*ormacin del usuario que intenta ingresar al sistema +ver Fig" >"0,'
#ogin contrase&a
0
(6TENE3 INF(3%ACI(N
#ogin contrase&a
Fig" >"0 %*S 1 'roceso <($tener In7ormaci2n8
0.H
'roceso <Veri7icar Usuario8: permite determinar si el usuario que ingreso su login % pass3ord es un usuario registrado del sistema' Si es as0 devuelve el cdigo asignado para l +4dministrador u operador, +ver Fig" >".,'
#ogin contrase&a
.
VE3IFICA3 USUA3I(
#ectura de datos de usuario
C2digo de usuario
Fig" >". %*S 1 'roceso <Veri7icar Usuario8
'roceso
<Veri7icar
Contrase&a8:
permite
determinar
si
el
usuario
registrado ingreso su pass3ord correctamente para ingresar al sistema' Si es as0 devuelve el cdigo asignado para l +4dministrador u operador, % se le permite el acceso al SGR- caso contrario incrementa el n&mero de intentos *allidos' Si el n&mero de intentos *allidos es ma%or que tres retorna al proceso 5btener .n*ormacin! +ver Fig" >":,'
C2digo de Usuario contrase&a

:
VE3IFICA3 C(NT3ASEUA
#ectura de la clave de usuario
C2digo de usuario Vintentos
Fig" >": %*S 1 'roceso <Veri7icar Contrase&a8
0:/
'roceso <Ha$ilitarD)es,a$ilitar Seguridad8: permite conceder o denegar permiso de ejecucin de las di*erentes opciones del 6en& del Sistema dependiendo del cdigo del usuario que ingres al sistema' Si el usuario tiene cdigo de 4dministrador actuali#a los permisos para las opciones del men& % si el usuario tiene cdigo de 5perador simplemente se 1abilitan las opciones de 6en& por de*ecto +ver Fig" >"=,'
C2digo de usuario Vintentos I Vintentos WX : K 4Si Xintentos YZ E5 contrase&a correcta C2digo de Usuario =
HA6I#ITA3 D )ESHA6I#ITA3 SE*U3I)A) 4'(3 F(3%A5
#ecturaDActuali-aci2n de In7ormaci2n
Fig" >"= %*S 1 'roceso <Ha$ilitarD)es,a$ilitar Seguridad8
4 continuacin se detallan los Nivel @ % el Seguridad'
iagramas de ;lujo de
atos de Nivel F- Nivel A %
iagrama de ;lujo de 5bjetos para el 6dulo de Gestin de la
0:0
)IA*3A%A )E F#U!( )E )AT(S 1 NIVE# / USUA3I( %()U#( de *ESTI(N de la SE*U3I)A)
Ingreso de login ; contrase&a
(6TENE3 INF(3%ACI(N
4Si Xintentos V E5 No
I Vintentos WX : K #ogin ; contrase&a C2digo de usuario Vintentos S . : 4Si Xintentos YZ E5 contrase&a correcta C2digo de Usuario =
VE3IFICA3 USUA3I(
C2digo usuario
HA6I#ITA3 D )ESHA6I#ITA3 SE*U3I)A) 4'(3 F(3%A5
#ectura de in7ormaci2n de Usuario
Clave del usuario especi7icado
Ta$la USUA3I(
Ta$la C#AVE
Ta$la F(3%A
Ta$la 'E3%IS(

0:.
USUA3I(
login contrase&a
)IA*3A%A )E F#U!( )E )AT(S 1 NIVE# 0 %()U#( de *ESTI(N de la SE*U3I)A) (6TENE3 INF(3%ACI(N
4X intentos VE 5 Contrase&a incorrecta No
'olicita el ingreso de la siguiente informacin: )ogin( contrase8a
I V intentos WX: K login contrase&a
C2digo usuario V intentos
4X intentos YZE 5 Contrase&a correcta C2digo usuario
VE3IFICA3 USUA3I(
0omprue$a si el login ingresado por el usuario se encuentra listado dentro de la ta$la 7'7A,54 de la B .
contrase&a c2digo usuario
HA6I#ITA3D)ESHA6I#ITA3 C(NT3ASEUA
0omprue$a 9ue la contrase6a ingresada por el usuario sea id;ntica a la 9ue est3 encriptada en la B .
'eleccionar la forma en la cual se est3 tra$a/ando actualmente. <acer una consulta a la ta$la de permisos para o$tener los valores con los 9ue se puede !a$ilitar o des!a$ilitar el acceso a los controles e%istentes en dic!o formulario.
#ectura de in7ormaci2n del usuario
#ectura de in7ormaci2n de la contrase&a
#ecturaDActuali-aci2n de in7ormaci2n
Ta$la: USUA3I(
Ta$la: C#AVE
Ta$la: F(3%A
Ta$la: 'E3%IS(

0::
USUA3I(
login contrase&a
)IA*3A%A )E F#U!( )E )AT(S 1 NIVE# . %()U#( de *ESTI(N de la SE*U3I)A) (6TENE3 INF(3%ACI(N
4X intentos VE 5 Contrase&a incorrecta No
'olicita el ingreso de la siguiente informacin: )ogin( contrase8a
I V intentos WX: K login contrase&a
C2digo usuario V intentos
4X intentos YZE 5 Contrase&a correcta C2digo usuario
VE3IFICA3 USUA3I(
0omprue$a si el login ingresado por el usuario se encuentra listado dentro de la ta$la 7'7A,54 de la B .
contrase&a c2digo usuario
HA6I#ITA3D)ESHA6I#ITA3 C(NT3ASEUA
#ectura de in7ormaci2n del usuario
Busca el mayor de los caracteres de la contrase6a ingresada por el usuario, lo convierte en A'055 y lo suma a c8u de los A'055 de los caracteres de la contrase6a y si es id;ntica a la contrase6a encriptada almacenada en la B , entonces se mantiene el cdigo de usuario para el ingreso al sistema.
'eleccionar la forma (idforma+ en la cual se est3 tra$a/ando actualmente. <acer una consulta a la ta$la de permisos para o$tener los valores con los 9ue se puede !a$ilitar o des!a$ilitar el acceso a los controles e%istentes en dic!o formulario. 'i codigou=1 (Administrador+ acceso a las opciones administrativas del sistema 'i codigou=2 (4perador+ acceso restringido a las opciones del sistema #ecturaDActuali-aci2n de in7ormaci2n
#ectura de in7ormaci2n de la contrase&a
Nom$re)escripci2n0codigoX de usuario.descripcion"aracter0stica del usuario:loginNombre de usuario del SGR
Nom$re)escripci2n0codigoX de usuario.clave"ontrase8a encriptada:numeroSdias"u/ndo caduca la contrase8a=*ec1aScreada;ec1a de creacin del usuario % contrase8a
Nom$re)escripci2n0id*orma.d de cada *ormulario del pro%ecto.nombre escripcin del *ormulario
Nom$re)escripci2n0codigou"digo de usuario..d*ormau.d' de la *orma:objetoNombre del objeto contenido en la *orma=nombre escripcin del objeto>permisoX que indica accesibilidad +A, o no +F, 1acia el objeto
Ta$la: USUA3I(
Ta$la: C#AVE
Ta$la: F(3%A Ta$la: 'E3%IS(

0:=
USUA3I(
)ogin
,btener Informacin de Entrada 0omprue$a si el login ingresado por el 6erificar <suario usuario se encuentra listado dentro de la ta$la 7'7A,54 de la B .
contrase8a
6erificar Informacin de Entrada 6erificar !ontrase8a
9abi)itar : Des4abi)itar seguridad
Busca el mayor de los caracteres de la contrase6a ingresada por el usuario, lo convierte en A'055 y lo suma a c8u de los A'055 de los caracteres de la contrase6a y si es id;ntica a la en contrase6a la B , encriptada almacenada
;eer : ')macenar informacin en )a BDD
entonces se mantiene el cdigo de usuario para el ingreso al sistema.
'eleccionar la forma (idforma+ en la cual se est3 tra$a/ando actualmente. <acer una consulta a la ta$la de permisos para o$tener los valores con los 9ue se puede !a$ilitar o des!a$ilitar el acceso a los controles e%istentes en dic!o formulario.
)IA*3A%A )E F#U!( )E (6!ET(S %()U#( )E *ESTI(N )E #A SE*U3I)A)
'i codigou=1 (Administrador+ acceso a las opciones administrativas del sistema 'i codigou=2 (4perador+ acceso restringido a las opciones del sistema

0:>
>". %2dulo de *esti2n de la Con7iguraci2n 4%*C5

La Gestin de la "on*iguracin implica un conjunto de procedimientos que constitu%en la base de un SGR' Estos procedimientos deben permitir9 el descubrimiento de los nodos que con*orman la red- el agrupamiento din/mico de dispositivos descubiertos- la b&squeda de equipos deacuerdo a su descripcin- consulta % despliegue de variables 6.:- etc'
>"."0
Reali#ar una aplicacin que relacione los procedimientos de Gestin de la "on*iguracin anteriormente descritos es *actible reali#ando un dise8o de :ase de atos que permita almacenar la in*ormacin re*erente a los rangos de
descubrimiento- nodos descubiertos- caracter0sticas de los nodos e in*ormacin 6.:' El proceso de descubrimiento de equipos puede reali#arse utili#ando ."6$ L $ing para un rango de direcciones .$- mientras que la "onsulta % navegacin de variables 6.: puede reali#arse empleando SN6$- % su primitiva SN6$2Get conociendo el 5. de la variable 6.: a consultar'
>".".
An+lisis ; )ise&o
$ara el 6dulo de Gestin de la "on*iguracin ser/ necesario la utili#acin de cuatro procesos que permitan reali#ar las tareas descritas anteriormente' Estos procesos se indican a continuacin9
0:?
'roceso <($tener In7ormaci2n8: permite obtener la direccin .$ inicial % *inal para el descubrimiento- adem/s de la cadena de comunidad de acceso SN6$ +ver Fig" >">,'
)irecci2n I' inicial )irecci2n I' 7inal Comunidad 0
(6TENE3 INF(3%ACI(N
)irecci2n I' inicial )irecci2n I' 7inal Comunidad No
4Si .$ inicial V .$ *inal5
I I' inicial WX I' 7inal K 4Si .$ inicial YZ .$ *inal5 Almacenamiento de )atos
S )irecci2n I' inicial )irecci2n I' 7inal Comunidad
Fig" >"> %*C 1 'roceso <($tener In7ormaci2n8
'roceso <Actuali-ar 3ango8: permite obtener la direccin .$ inicial % *inal para el descubrimiento- adem/s de la cadena de comunidad de acceso SN6$ +ver Fig" >"?,'
ACTUA#IPA3 3AN*(
)irecci2n I' inicial )irecci2n I' 7inal Comunidad
3ango de direcciones I' a descu$rir Comunidad
Actuali-aci2n de )atos
Fig" >"? %*C 1 'roceso <Actuali-ar 3ango8
0:@
'roceso
<)escu$rir
Nodos8:
permite
descubrir
los
nodos
que
se
encuentran dentro de un rango de direcciones .$ utili#ando sondeos ."6$ % SN6$ +ver Fig" >"@,'
)ESCU63I3 N()(S
3ango de direcciones I' a dscu$rir Comunidad
Nodos descu$iertos
Almacenamiento de datos
Fig" >"@ %*C 1 'roceso <)escu$rir Nodos8
'roceso <%ane ar Nodos ; *rupos8: permite reali#ar *unciones de edicin para grupos +crear- borrar- renombrar- cambiar imagen, % de edicin % consulta para nodos +agrupar- ver propiedades- subir de nivel- borrarrenombrar- cambiar imagen, +ver Fig" >"C,'
Nodos descu$iertos
%ANE!A3 N()(S ; *3U'(S
Nodos agrupados
#ectura ;Do Almacenamiento de datos
Fig" >"C %*C 1 'roceso <%ane ar Nodos ; *rupos8
4 continuacin se detallan los Nivel @ % el
iagrama de ;lujo de 5bjetos para el 6dulo de Gestin de ;allos'
0:C
USUA3I(
)irecci2n I' inicial )irecci2n I' 7inal Comunidad 0
)IA*3A%A )E F#U!( )E )AT(S 1 NIVE# / %()U#( de *ESTI(N de la C(NFI*U3ACI(N
USUARIO
DIAGRAMA DE FLUJO DE DATOS NIVEL 0 4%()U#( de *ESTI(N de FA##(S5

4Si .$ inicial V .$ *inal5
(6TENE3 opci2n de INF(3%ACI(N

monitoreo
I I' inicial WX I' 7inal K
OBTENER No INFORMACI ON
S )irecci2n I' inicial )irecci2n I' 7inal Comunidad )irecciones I' 4Si .$ inicial YZ .$ *inal5 Almacenamiento de )atos
#ectura de )atos 3ango de direcciones . I' a descu$rir Comunidad ACTUA#IPA3
= Nodos descu$iertos
3AN*(
)ESCU63I3 N()(S
%ANE!A3 N()(S ; *3U'(S Tabla

#ectura de )atos Nodos Agrupados
Tabla
Tabla
Tabla
Tabla
RANGO
GRUPO
INFONODO
NODO
NODO_GRUP O
%ientras est activado el %onitoreo
Actuali-aci2n ;Do Almacenamiento de )atos
USUA3I(
Ta$la . 3AN*(
Ta$la *3U'(
Ta$la INF(N()(
#ectura ;Do Ta$la
N()( de )atos N()(Y*3U'( Actuali-aci2n
Ta$la
MONITOREO
Eventos
Estado de los dispositivos
So*t3are de caracter0sticas resumidas para la Gestin de Redes Net%anager! VISUALIZAR
0:H
USUARIO
EVENTOS
USUA3I( )IA*3A%A )E F#U!( )E )AT(S 1 NIVE# 0

%()U#( de *ESTI(N de la C(NFI*U3ACI(N
(6TENE3 INF(3%ACI(N
)ESCU63I3 N()(S
'olicita el ingreso de la siguiente informacin: Dir( IP inicia)( 4$tiene la clase de la direccin 5P: A, B o 0 Dir( IP fina) !omunidad 4Si .$ inicial V .$ *inal5
:"0
eterminar cu3ntos e9uipos ser3n sondeados. 0rear un grupo 9ue contenga los nodos descu$iertos: > E?A7:)@
:".
S(N)EA3 N()(S
,ealizar sondeo 50.P a cada nodo del ,ango 5P. (<acer Ping a c8nodo+ :"."0 S(N)EA3 %E)IANTE SN%' :".". 3ES(#VE3 N(%63ES %E)IANTE )NS
)irecci2n I' inicial )irecci2n I' 7inal Comunidad No I I' inicial WX I' 7inal K
.
S )irecci2n I' inicial )irecci2n I' 7inal Comunidad
ACTUA#IPA3 3AN*(
Nodos descu$iertos
0am$iar el contenido del campo =actua)i2ado>
4Si .$ inicial YZ .$ *inal5 Almacenamiento de )atos
Ta$la: 3AN*(
Ta$la: *3U'(
Ta$la: INF(N()(
Ta$la: N()(
Ta$la: N()(Y*3U'(

0=/
)IA*3A%A )E F#U!( )E )AT(S 1 NIVE# 0 %()U#( de *ESTI(N de la C(NFI*U3ACI(N
!ontinuacin&
%ANE!A3 N()(S R *3U'(S
Nodos descu$iertos
="0
%ANE!A3 *3U'(S
="0"0 ="0". 6(33A3
=".
="0": VE3 '3('IE)A)ES
%ANE!A3 N()(S
="0"= SU6I3 NIVE# ="0". A*3U'A3
C3EA3
="0": 3EN(%63A3
="0"= CA%6IA3 I%A*EN
="0": 3EN(%63A3
="0"= CA%6IA3 I%A*EN
="0". 6(33A3
Nodos Agrupados Actuali-aci2n ;Do Almacenamiento de )atos #ectura de )atos
Actuali-aci2n ;Do Almacenamiento de )atos
USUA3I(
Ta$la: *3U'(
Ta$la: INF(N()(
Ta$la: N()(
Ta$la: N()(Y*3U'(

0=0
USUA3I( )IA*3A%A )E F#U!( )E )AT(S 1 NIVE# .

%()U#( de *ESTI(N de la C(NFI*U3ACI(N
(6TENE3 INF(3%ACI(N . ACTUA#IPA3 3AN*(
'olicita el ingreso de la siguiente informacin: Dir( IP inicia)( 4$tiene la clase de la direccin 5P: A, B o 0 Dir( IP fina) !omunidad 4Si .$ inicial V .$ *inal5
0am$iar el contenido del campo =actua)i2ado>: 'i actualizado = A entonces Para rango seleccionado actualizado=.AB(actualizado+C1 'i actualizado A entonces Para rango seleccionado actualizado=.AB(actualizado+ Para el resto, disminuir en 1 el contenido de actualizado mientras el valor de actualizado en los rangos so$rantes sea mayor 9ue el valor anterior del campo actualizado del rango actual
)irecci2n I' inicial )irecci2n I' 7inal Comunidad No I I' inicial WX I' 7inal K
S 4Si .$ inicial YZ .$ *inal5 Almacenamiento de )atos Actuali-aci2n de )atos
Nom$re)escripci2n0.dN&mero &nico..p.nicial ir .$ inicial:.p;inal ir .$ *inal=;ec1a;ec1a de creacin del rango>"omunidad"adena de comunidad +pu$lic!,?$uerto$uerto U $ AKA@"lase"lase +4- : o ", de direccin .$Cactuali#adoN&mero de actuali#aciones del registro % estado del rango
R'5G,

0=.
)IA*3A%A )E F#U!( )E )AT(S 1 NIVE# . %()U#( de *ESTI(N de la C(NFI*U3ACI(N
!ontinuacin&
)ESCU63I3 N()(S
:"0 etermina cu/ntos equipos ser/n sondeados' 3ango de direcciones I' a descu$rir Comunidad "rear un grupo que contenga los nodos descubiertos9 E;4ULT!
:".
S(N)EA3 N()(S
Reali#ar sondeo ."6$ a cada nodo del Rango .$' +)acer $ing a c7nodo, :"."0 S(N)EA3 %E)IANTE SN%' "onsultar Cariables 6.: de Sistema en el agente' Si e(iste respuesta del agente9 4ctuali#ar variables 6.: en la tabla .N;5N5 5 3ES(#VE3 N(%63ES %E)IANTE )NS
:".".
Nodos descu$iertos
escubrir los nombres asignados a las direcciones .$' Si e(iste un nombre asociado9 4ctuali#ar nombreS NS % descripcin en la tabla N5 5
Nom$re)escripci2n0.dGrupo.d' [nico de grupo..dRango.d de rango:.dSubGrupo.d de sub grupo=NombreNombre del grupo>.magenN&mero de imagen?EstadoS4ctualEstado9 A Up- F o3n
Ta$la: *3U'(
Nom$re)escripci2n0 ireccin.$ ireccin .$."omunidad"adena de comunidad +pu$lic!,:5bject. Cariable 6.: S%s5. = escripcinCariable 6.: S%s escripcion>"ontactoCariable 6.: S%s"ontact?NombreCariable 6.: S%sName@Locali#acinCariable 6.: S%sLocationCServiciosCariable 6.: S%sServicesHTiempoCariable 6.: S%sUpTime
Nom$re)escripci2n0.$ ir' .$.NombreS NSN' NS: escripcin escripcin>.magenX de imagen?EstadoS4ctualEstado9 A Up- F o3n'\
Nom$re)escripci2n0NGS.$ ireccin .$.NGSGrupo.d de Grupo:.drango.d de Rango
Ta$la: N()(Y*3U'( Ta$la: N()(
Ta$la: INF(N()(

0=:
)IA*3A%A )E F#U!( )E )AT(S 1 NIVE# . %()U#( de *ESTI(N de la C(NFI*U3ACI(N !ontinuacin&
%ANE!( )E N()(S R *3U'(S
="0
="0"0
%ANE!A3 *3U'(S
C3EA3 ="0". 6(33A3 ="."0
=".
6ER PR,PIED'DES
%ANE!A3 N()(S
=".". SU6I3 NIVE#
5btiene el Id de grupo anterior % este lo actuali#a por el Id de grupo actual"
=".":
A*3U'A3
Si el nombre ingre2sado no corresponde a alg&n nodo- entonces es almacenado'
Elimina el grupo selec2 cionado % los nodos %7o subgrupos contenidos en este'
6uestra la in*ormacin de las variables 6.: del sistema +si el agente est/ instalado, sino muestra la .$ % la comunidad'
Nodos descu$iertos ="0": 3EN(%63A3

"ambia el nombre del grupo seleccionado % actuali#a la in*ormacin en la tabla *3U'(
5btiene el Id de grupo destino para actuali#ar el Id de grupo origen del que proven0an los nodos selec2 cionados'
="0"=
!'MBI'R IM'GE5
"ambia la imagen del grupo por otra seleccionada % actuali#a el n&mero de la imagen en la tabla *3U'("
="."= 3EN(%63A3
"ambia la descripcin del nodo seleccionado % actuali#a la in*ormacin en la tabla N()(
=".">
!'MBI'R IM'GE5
="."?
6(33A3
"ambia la imagen del nodo por otra seleccionada % actuali#a el n&mero de la imagen en la tabla N()("
Elimina la in*ormacin de la tabla N()( % la de sus re*erencias9 INF(N()( % N()(Y*3U'(
5odos 'gru+ados
Almacenamiento ;Do Actuali-aci2n de )atos
#ectura de )atos
Almacenamiento ;Do Actuali-aci2n de )atos
USUA3I(
Ta$la: *3U'(
Nom$re)escripci2n0.$ ir' .$.NombreS NSN' NS: escripcin escrip'>.magenX de imagen?EstadoS4ctualEstado9 A Up- F o3n'
Nom$re)escripci2n0NGS.$ ireccin .$.NGSGrupo.d de Grupo:.drango.d de Rango
Ta$la: N()(Y*3U'( Ta$la: N()(
Ta$la: INF(N()(

0==
USUA3I(
Id de Rango? Id& A Bnico
Si C D Primer,cteto IPinicia)&D /0E ClaseXA 405: 010.? Si /0E D Primer,cteto IPinicia)&D /F0 ClaseX6 4.5: 0.C 1 0H0 Si /F/ D Primer,cteto IPinicia)&D 00G ClaseXC 4:5: 0H. 1 ..:
)IA*3A%A )E F#U!( )E (6!ET(S %()U#( )E *ESTI(N )E #A C(NFI*U3ACI(N
Direccin IP inicia)? IPinicia)&
,btener Informacin de Entrada
Direccin IP fina)? IPfina)&
6erificar Informacin de Entrada
*ec4a de creacin de) rango
Determinar !)ase de Direccin IP
0onsultar Daria$les .5B de 'istema en el agente:

0":"?"0"."0"0"0 0":"?"0"."0"0". 0":"?"0"."0"0": 0":"?"0"."0"0"= 0":"?"0"."0"0"> 0":"?"0"."0"0"? 0":"?"0"."0"0"@ s;s)escr s;s($ ectI) s;sUpTime s;sContact s;sName s;s#ocation s;sServices
!omunidad =+ub)ic> 'ctua)i2ar Rango Puerto /@/ Descubrir 5odos c)ase de direccin IP?'#B#! Sondear 5odos Determinar )a cantidad de Equi+os a Sondear
actua)i2ado Ade actua)i2( de) rango
Mane7ar Gru+os
Mane7ar 5odos Rea)i2ar Sondeo I!MP a cada nodo Ping&
Rea)i2ar Sondeo S5MP consu)tar )as variab)es MIB de sistema
')macenar informacin en )a BDD
Reso)ucin de nombres mediante D5S
')macenar informacin en )a BDD

0=>
>": %2dulo de *esti2n de Fallos 4%*F5
En una red de computadoras es mu% com&n encontrarse con que no se puede acceder a un determinado recurso de red debido a la *alla! de uno o varios elementos activosproblema que incomoda al usuario % que requiere una pronta deteccin % solucin por parte del personal de soporte tcnico' La deteccin % el traslado del personal de soporte 1acia el lugar del problema conlleva cierto tiempo- de a10 que es necesario tener a la mano una 1erramienta que est en capacidad de monitori#ar los equipos o elementos activos para determinar cu/l no *unciona % en qu lugar se encuentra dentro de la organi#acin para reali#ar una plani*icacin que permita adoptar las medidas necesarias que redu#can el impacto de la *alta de uno de ellos en un per0odo de tiempo no determinado % seguir brindando el servicio al usuario *inal'
>":"0
Reali#ar una 1erramienta que permita monitori#ar los equipos o elementos activos +nodos de red, para determinar cu/l no *unciona % en qu lugar se locali#a dentro de la estructura organi#acional de la red es totalmente *actible- %a que mediante el uso del $rotocolo de "ontrol de 6ensajes de .nternet + IC%'- Internet #ontrol (essage "rotocol,- con el env0o de una solicitud de respuesta de eco- es posible determinar si uno o m/s nodos de red se encuentran disponibles +al devolver el eco de la solicitud de respuesta, o no % es posible saber su ubicacin consultando la in*ormacin de las tablas de la base de datos creada en el proceso de descubrimiento'
>":".
An+lisis ; )ise&o
0=?
$ara el 6dulo de Gestin de ;allos ser/ necesario la utili#acin de tres procesos que a%udar/n a reali#ar la monitori#acin de los nodos de red descubiertos' Estos procesos se e(plican a continuacin9
'roceso <($tener In7ormaci2n8: permite recuperar in*ormacin de la base de datos re*erente a las direcciones .$ del Rango que se encuentra actualmente seleccionado +ver Fig" >"H,'
(pci2n de monitoreo
0
(6TENE3 INF(3%ACI(N
#ectura de )atos
)irecciones I'
Fig" >"H %*F 1 'roceso <($tener In7ormaci2n8
'roceso <%onitoreo8: permite sondear un listado de direcciones .$ % obtener la ubicacin del nodo monitoreado- en caso de una *alla genera eventos que son visuali#ados en pantalla % almacenados en arc1ivos de registro cronolgico +ver Fig" >"0/,'
0=@
)irecciones I'
.
M,5I3,RE, #ectura ;Do Actuali-aci2n de )atos Eventos
Fig" >"0/ %*F S 'roceso <%onitoreo8
'roceso <Visuali-ar Eventos8: permite sondear un listado de direcciones .$ % obtener la ubicacin del nodo monitoreado- en caso de una *alla genera eventos que son visuali#ados en pantalla % almacenados en arc1ivos de registro cronolgico +ver Fig" >"00,'
Eventos
6IS<';IH'R E6E53,S
Fig" >"00 %*F S'roceso <Visuali-ar Eventos8
4 continuacin se detallan los Nivel @ % el
iagrama de ;lujo de 5bjetos para el 6dulo de Gestin de ;allos'
0=C
USUA3I(
)IA*3A%A )E F#U!( )E )AT(S 1 NIVE# / %()U#( de *ESTI(N de FA##(S
opci2n de monitoreo
USUARIO
0 opci2n de monitoreo
DIAGRAMA DE FLUJO DE DATOS NIVEL 0 4%()U#( de *ESTI(N de FA##(S5

#ectura de )atos
(6TENE3 INF(3%ACI(N
OBTENER INFORMACI ON
)irecciones I'
#ectura de )atos Ta$la
3AN*(
Ta$la *3U'(
Ta$la INF(N()(
Ta$la N()(
Ta$la N()(Y*3U'(
%ientras est activado el %onitoreo Tabla Tabla )irecciones I' .
Tabla
Tabla
#ectura ;Do Actuali-aci2n de )atos
Tabla
RANGO
GRUPO
INFONODO
NODO
NODO_GRUP O
%(NIT(3E(
%ientras est activado el %onitoreo #ectura ;Do : Eventos Actuali-aci2n de )atos Estado de los dispositivos
MONITOREO
VISUA#IPA3 EVENT(S
USUA3I(
Eventos
0=H
USUARIO
EVENTOS
)IA*3A%A )E F#U!( )E )AT(S 1 NIVE# 0 USUA3I(

opci2n de monitoreo %ientras est activado el %onitoreo
%()U#( de *ESTI(N de FA##(S
(6TENE3 INF(3%ACI(N
%(NIT(3E(
,ecuperar el rango actual. eterminar la cantidad de e9uipos a moniE torear. eterminar la cantidad de e9uipos descuE $iertos y su estado. )irecciones I'
."0 %(NIT(3EA3 N()(S
.". %(NIT(3EA3 *3U'(S

Eventos
VISUA#IPA3 EVENT(S
.":
#ectura de )atos Si el nodo No responde
Presentar los e9uipos 9ue no responden al monitoreo
A#%ACENA3 EVENT(S
USUA3I(
#ectura ;Do Actuali-aci2n de )atos
Ta$la: 3AN*(
Ta$la: INF(N()(
Ta$la: N()(
Ta$la: N()(Y*3U'(
Ta$la: *3U'(

0>/
)IA*3A%A )E F#U!( )E )AT(S 1 NIVE# . USUA3I(

opci2n de monitoreo
%()U#( de *ESTI(N de FA##(S

. 0 (6TENE3 INF(3%ACI(N ."0

%(NIT(3EA3 N()(S
%(NIT(3E( .".
%(NIT(3EA3 *3U'(S
,ecuperar el Rango 'ctua). ('eleccionar de la ta$la rango el Fltimo descu$ierto+ eterminar la cantidad de e9uipos a monitorear. (,ealizar la diferencia entre los octetos de las 5Ps final e inicial, de acuerdo a cada clase... A, B o 0+ eterminar la cantidad de e9uipos descu$iertos y su estado. ('eleccionar la cantidad de 5Ps de la ta$la G4 4H#,7P4 cuyo id,ango=,ango Actual y de la ta$la G4 4 o$tener el estado y la imagen de los nodos cuya 5P= 5P de la ta$la G4 4H#,7P4 e id,ango=,ango Actual +
,ealizar 'ondeo 50.P a cada nodo 9ue pertenezca al ,ango Actual. )irec1 ciones I' 'i el e9uipo no est3 descu$ierto y responde al sondeo: se a6ade su informacin a la ta$la 5,D, y se realizan con los 'ondeos 'G.P y resolucin de nom$res mediante G' para almacenar8actualizar la informacin en las ta$las I5*,5,D, y 5,D,IGR<P,. 'i el e9uipo est3 descu$ierto y G4 responde al sondeo 50.P: se actualiza estado=C , su imagen se coloca en ro7o en la ta$la 5,D,, y se determina la ruta en la 9ue se encuentra dentro de la /erar9u-a de grupos. IR ' 0(0 'i el e9uipo est3 descu$ierto y su estado=A y responde al sondeo 50.P: se actualiza estado=/ y su imagen se coloca en a2u) en la ta$la 5,D,, y se elimina este e9uipo de la ventana de eventos.
eterminar la cantidad de nodos cuyo estado=C en cada grupo. 'i e%iste a) menos uno y el estado de) gru+o = / entonces actualizar el estado actua) de) gru+o = C. 0aso contrario (no !ay nodos con estado=A+ si el estado de) gru+o=C, entonces estado actua) de) gru+o=/. 'i el grupo no contiene nodos entonces estado de) gru+o =/. Eventos
Si el nodo No responde
VISUA#IPA3 EVENT(S
Presentar en la ventana de eventos los e9uipos cuyo estado = C (no responden al monitoreo I!MP+ y la ruta en la 9ue se encuentran dentro de la /erar9u-a de grupos.
.":
A#%ACENA3 EVENT(S Estado de los dispositivos
#ectura de )atos
Almacenar esta informacin (e9uipo, !ora8fec!a de la falla y grupo+ en un arc!ivo de te%to delimitado por ta$uladores. #ectura ;Do Actuali-aci2n de )atos
USUA3I(
3AN*(
Nom$re)escripci2n0.dN&mero &nico..p.nicial ir .$ inicial:.p;inal ir .$ *inal=;ec1a;ec1a de creacin del rango>"omunidad"adena de comunidad +pu$lic!,?$uerto$uerto U $ AKA@"lase"lase +4- : o ", de direccin .$Cactuali#adoN&mero de actuali#aciones del registro % estado del rango
INF(N()(
Nom$re)escripci2n0.$ ir' .$.NombreS NSN' NS: escripcin escrip'>.magenX de imagen?EstadoS4ctualEstado9 A Up- F o3n'
Nom$re)escripci2n0NGS.$ irec cin .$.NGSGrupo.d de Grupo:.drango.d de Rango
N()(Y*3U'(
N()(
*3U'(

0>0
<S<'RI,
Id de Rango? Id& A Bnico
Sondeo =Po))ing>&
Rea)i2ar Sondeo I!MP a cada nodo Ping&
Direccin IP inicia)? IPinicia)&
Se)eccionar ,+cin de Monitoreo
Monitorear 5odos
,btener Informacin de Entrada Direccin IP fina)? IPfina)&
Monitorear Gru+os
Rea)i2ar Sondeo S5MP consu)tar )as variab)es MIB de sistema
!omunidad
=+ub)ic>
Determinar )a cantidad de equi+os a monitorear
')macenar Eventos
Reso)ucin de nombres mediante D5S
Puerto /@/
Determinar )a cantidad de equi+os descubiertos - su estado
6isua)i2ar Eventos
actua)i2ado Ade actua)i2( de) rango
Rea)i2ar Monitoreo ;ectura : 'ctua)i2acin de Datos
')macenar )a siguiente informacin? equi+o# 4ora:fec4a de )a fa))a gru+o en un arc4ivo de texto de)imitado +or tabu)adores(
;ectura de Datos Determinar )a cantidad de nodos cu-o estado=C en cada gru+o( Si existe a) menos uno - e) estado de) gru+o = / entonces actua)i2ar e) estado actua) de) gru+o = C( !aso contrario no 4a- nodos con estado=C& si e) estado de) gru+o=C# entonces estado actua) de) gru+o=/(
Presentar en )a ventana de eventos )os equi+os cu-o estado = C no res+onden a) monitoreo I!MP& - )a ruta en )a que se encuentran dentro de )a 7erarqu.a de gru+os(
)IA*3A%A )E F#U!( )E (6!ET(S %()U#( )E *ESTI(N )E FA##(S
Si e) gru+o no contiene nodos entonces estado de) gru+o =/(

0>.
>"= %2dulo de *esti2n del 3endimiento 4%*)35

entro de la Gestin del Rendimiento- la representacin de in*ormacin relacionada con el tr/*ico de la red en gr/*icos estad0sticos % su an/lisis permiten tener una visin sobre el grado de utili#acin de los recursos de la red % otros indicadores del rendimiento'
>"="0
Reali#ar una aplicacin que permita recolectar % almacenar in*ormacin sobre el tr/*ico de la red % representarla gr/*icamente es *actible utili#ando la primitiva SN6$2Get conociendo los 5. de las variables 6.: relacionadas con el tr/*ico
+paquetes Unicast- No2Unicast % 6ulticast entrantes % salientes- paquetes descartados- tasa de errores,'
>"=".
An+lisis ; )ise&o
$ara el 6dulo de Gestin del Rendimiento se requieren cinco procesos que permitir/n la representacin gr/*ica de la in*ormacin relacionada con el rendimiento de la red' Estos procesos se e(plican a continuacin9
'roceso <($tener In7ormaci2n8: permite ingresar la direccin .$ % la cadena de comunidad SN6$ para consultar in*ormacin relacionada con el rendimiento de una inter*a# de dispositivo activo que soporte SN6$ +ver Fig" >"0.,'
0>:
)irecci2n I' Comunidad

0
(6TENE3 INF(3%ACI(N
Fig" >"0. %*)3 1 'roceso <($tener In7ormaci2n8
'roceso <Navegar ; Consultar Varia$les %I68: permite ingresar la direccin .$- la cadena de comunidad SN6$ % el 5. de la+s, variable+s, 6.:
a consultar en el equipo activo seleccionado +ver Fig" >"0:,'
)irecci2n I' Comunidad (I) de la 4s5 varia$le4s5 %I6 a consultar

.
NAVE*A3 ; C(NSU#TA3 VA3IA6#ES %I6
Varia$le4s5 %I6 consultada4s5
Fig" >"0: %*)3 1 'roceso <Navegar ; Consultar Varia$les %I68
'roceso <Veri7icar Soporte SN%'8: permite determinar si un equipo tiene instalado o no el agente SN6$' Si el equipo seleccionado tiene instalado el agente SN6$ se listan todas las inter*aces para consultar in*ormacin sobre el rendimiento- caso contrario se debe seleccionar otro equipo +ver Fig" >"0=,'
0>=
)irecci2n I' Comunidad :
VE3IFICA3 S('(3TE SN%'

Soporte o no de SN%'
Isoporta SN%'K
4Si el agente soporta SN6$5 Inter7aces del dispositivo
Fig" >"0= %*)3 1 'roceso <Veri7icar Soporte SN%'8
'roceso
<Consultar
In7ormaci2n
Estadstica8:
permite
obtener
in*ormacin estad0stica sobre el rendimiento de la inter*a# del dispositivo activo seleccionado que posee el agente SN6$' +ver Fig" >"0>,'
= Inter7aces del dispositivo
!,5S<;3'R I5*,RM'!I,5 ES3'DIS3I!'
Varia$les %I6 estadsticas
Fig" >"0> %*)3 S 'roceso <Consultar In7ormaci2n Estadstica8
'roceso
<Visuali-ar
In7ormaci2n
Estadstica8:
permite
representar
gr/*icamente en pantalla % almacenar en un arc1ivo de te(to la in*ormacin estad0stica de las variables 6.: relacionadas con el tr/*ico de la inter*a# del dispositivo seleccionado' +ver Fig" >"0?,'
0>>
>
6IS<';IH'R I5*,RM'!I,5 ES3'DIS3I!'
3epresentaci2n gr+7ica en pantalla de la in7ormaci2n estadstica" Almacenamiento en arc,ivo del ,istorial de rendimiento"
Fig" >"0? %*)3 S 'roceso <Visuali-ar In7ormaci2n Estadstica8
4 continuacin se detallan los Nivel @ % el Rendimiento'
iagrama de ;lujo de 5bjetos para el 6dulo de Gestin del
0>?
USUA3I(
)irecci2n I' Comunidad )irecci2n I' Comunidad (I) de la4s5Varia$le4s5 %I6 a consultar
)IA*3A%A )E F#U!( )E )AT(S 1 NIVE# / %()U#( de *ESTI(N del 3EN)I%IENT(
USUARIO
Varia$le4s5 DIAGRAMA DE FLUJO DE%I6 DATOS consultada4s5
NIVEL 0
USUA3I(
(6TENE3 opci2n de INF(3%ACI(N
monitoreo
4%()U#( de *ESTI(N de FA##(S5
)irecci2n I' Comunidad :
OBTENER VE3IFICA3 INFORMACI #ectura de )atos S('(3TE ON 4Si el agente N5 soporta SN6$5 SN%'
Soporte o no de SN%' )irecciones I' Isoporta SN%'K %ientras est activado el %onitoreo = Varia$les %I6 estadsticas > #ectura ;Do Actuali-aci2n de )atos VISUA#IPA3
Tabla
Tabla
Tabla
Tabla
Tabla
RANGO
GRUPO
INFONODO
NODO
NODO_GRUP O
.
4Si el agente soporta SN6$5 Inter7aces del dispositivo
C(NSU#TA3 INF(3%ACI(N ESTA)ISTICA
MONITOREO
INF(3%ACI(N ESTA)ISTICA
USUA3I(
Eventos
0>@
USUARIO
EVENTOS
USUA3I(
)IA*3A%A )E F#U!( )E )AT(S 1 NIVE# 0 %()U#( de *ESTI(N del 3EN)I%IENT(
(6TENE3 INF(3%ACI(N
)irecci2n I' Comunidad (I) de la4s5 Varia$le4s5 %I6 a consultar
'olicitar el ingreso de la siguiente informacin: Direccin IP( !omunidad( )irecci2n I'
."0
SE#ECCI(NA3 VA3IA6#ES %I6 Cariable 6.: 4Si la variable 6.: solicitada N( est/ disponible en el agente5

IeAiste la varia$le %I6 en el agenteK 4Si el agente No soporta SN6$5
0ompro$ar si el agente res+onde o no a la +eticin de informacin MIB de sistema e informacin MIB de interfa2 Soporte o no de SN%'
.".
4Si la variable 6.: est/ disponible en el agente5 Varia$le %I6 '3ESENTA3 INF(3%ACI(N
I soporta SN%' K
>
= C(NSU#TA3 INF(3%ACI(N ESTA)ISTICA
4Si el agente soporta SN6$5 Inter7aces del dispositivo 0onsultar las variab)es MIB 9ue contienen informacin estad.stica din1mica relacionada con la interfa2 se)eccionada(
VISUA#IPA3 INF(3%ACI(N ESTA)ISTICA >".

HIST(3IA# )E 3EN)I%IENT( )E #A INTE3FAP 4lmacenar .n*ormacin
>"0
Varia$les %I6 estadsticas ESTA)ISTICAS )E 3EN)I%IENT( )E #A INTE3FAP
USUA3I(
>":
A#%ACENA3 INF(3%ACI(N ESTA)ISTICA

0>C
USUA3I(
)IA*3A%A )E F#U!( )E )AT(S 1 NIVE# . %()U#( de *ESTI(N del 3EN)I%IENT(

(6TENE3 INF(3%ACI(N
'olicitar el ingreso de la siguiente informacin: Direccin IP( !omunidad( )irecci2n I' 4Si el agente No soporta SN6$5
>
VISUA#IPA3 INF(3%ACI(N ESTA)ISTICA
ESTA)ISTICAS )E >"0 3EN)I%IENT( )E #A INTE3FAP

,epresentacin gr1fica en barras y +aste) de los +aquetes: entrantes IfIn<!astP%ts# IfIn5<!astP%ts+, descartados (IfInDiscarts+ y tasa de errores (IfInErrors+ en la interfa2 se)eccionada.
>".
HIST(3IA# )E 3EN)I%IENT( )E #A INTE3FAP
0ompro$ar si el agente res+onde o no a la +eticin de informacin MIB de sistema?

/(3(@(/(0(/(/(/(C S-sDescr /(3(@(/(0(/(/(J(C S-s5ame /(3(@(/(0(/(/(@(C S-s;ocation
,epresentacin gr1fica acumu)ada )inear e 4istograma de los +aquetes entrantes y sa)ientes en la interfa2 se)eccionada: IfIn<!astP%ts# IfIn5<!astP%ts# If,ut<!astP%ts# If,ut5<!astP%ts
e informacin MIB de interfa2?

/(3(@(/(0(/(0(0(/(/ /(3(@(/(0(/(0(0(/(0 /(3(@(/(0(/(0(0(/(3 /(3(@(/(0(/(0(0(/(E /(3(@(/(0(/(0(0(/(K IfIndex IfDescr If3-+e If'dminStatus If,+erStatus
>":
A#%ACENA3 INF(3%ACI(N ESTA)ISTICA
Almacenar In7ormaci2n
Soporte o no de SN%'
=
I soporta SN%' K
C(NSU#TA3 INF(3%ACI(N ESTA)ISTICA
Almacenamiento en un arc!ivo de te%to delimitado por ta$uladores del 4istoria) de rendimiento de la interfa2 se)eccionada /unto con la informacin MIB de Sistema y el -ndice, descripcin y tipo de interfaz (IfIndex# IfDescr e If3-+e+L para su posterior an3lisis por parte de la persona encargada de la #estin de la ,ed.
0onsultar las variab)es MIB 9ue contienen informacin estad.stica din1mica relacionada con la interfa2 se)eccionada? 4Si el agente soporta SN6$5 Inter7aces del dispositivo
/(3(@(/(0(/(0(0(/(// /(3(@(/(0(/(0(0(/(/0 /(3(@(/(0(/(0(0(/(/3 /(3(@(/(0(/(0(0(/(/G /(3(@(/(0(/(0(0(/(/E /(3(@(/(0(/(0(0(/(/K IfIn<!astP%ts IfIn5<!astP%ts IfInDiscarts IfInErrors If,ut<!astP%ts If,ut5<!astP%ts
USUA3I(

0>H
."0
SE#ECCI(NA3 VA3IA6#ES %I6
Se)eccionar una variab)e MIB dentro del Mrbo) de 6ariab)es MIB definidas en el R*!N/0/3 &
4Si la variable 6.: solicitada N( est/ disponible en el agente5
Cariable 6.:
IeAiste la varia$le %I6 en el agenteK
.".
'3ESENTA3 INF(3%ACI(N
4Si la variable 6.: est/ disponible en el agente5 Varia$le %I6
e e%istir respuesta del agente se des+)iega )a variab)e MIB? se rea)i2a un recorrido )exicogr1fico +or )as variab)es 4i7as - se visua)i2a su contenido(
)IA*3A%A )E F#U!( )E )AT(S 1 NIVE# . %()U#( de *ESTI(N del 3EN)I%IENT( 4Continuaci2n5 USUA3I(

0?/
Direccin IP fina)? IPfina)&
<S<'RI,
0ompro$ar si el agente res+onde o no a la +eticin de informacin MIB de sistema? /(3(@(/(0(/(/(/(C S-sDescr /(3(@(/(0(/(/(J(C S-s5ame /(3(@(/(0(/(/(@(C S-s;ocation e informacin MIB de interfa2? /(3(@(/(0(/(0(0(/(/ IfIndex /(3(@(/(0(/(0(0(/(0 IfDescr /(3(@(/(0(/(0(0(/(3 If3-+e /(3(@(/(0(/(0(0(/(E If'dminStatus /(3(@(/(0(/(0(0(/(K If,+erStatus
!omunidad =+ub)ic>
Se)eccin de variab)es MIB
,btener Informacin
!onsu)ta de variab)es MIB 6erificar so+orte S5MP Des+)iegue de Informacin 5avegar - !onsu)tar 6ariab)es MIB
!onsu)tar Informacin Estad.stica ,epresentacin gr1fica en barras y +aste) de los +aquetes: entrantes IfIn<!astP%ts# IfIn5<!astP%ts+, descartados (IfInDiscarts+ y tasa de errores (IfInErrors+ en la interfa2 se)eccionada.
6isua)i2ar Informacin Estad.stica
Estad.sticas de Rendimiento de )a Interfa2
9istoria) de Rendimiento de )a Interfa2
')macenar Informacin Estad.stica
,epresentacin gr1fica acumu)ada )inear e 4istograma de los +aquetes entrantes y sa)ientes en la interfa2 se)eccionada: IfIn<!astP%ts# IfIn5<!astP%ts If,ut<!astP%ts# If,ut5<!astP%ts
)IA*3A%A )E F#U!( )E (6!ET(S %()U#( )E *ESTI(N )E# 3EN)I%IENT(
Almacenamiento en un arc!ivo de te%to delimitado por ta$uladores del 4istoria) de rendimiento de la interfa2 se)eccionada /unto con la informacin MIB de Sistema y el -ndice, descripcin y tipo de interfaz (IfIndex# IfDescr e If3-+e+L para su posterior an3lisis por parte de la persona encargada de la #estin de la ,ed.

0?0
>"> %2dulo de *esti2n 3emota 4%*35

La Gestin Remota de estaciones de trabajo Gindo3s I(- constitu%e una tarea mu% importante dentro de la Gestin de Redes- %a que permite obtener in*ormacin ampliada de los nodos *inales gestionados- reali#ar una serie de tareas administrativas % brindar soporte desde un lugar centrali#ado'
>">"0
Reali#ar una aplicacin que permita obtener in*ormacin ampliada de los nodos *inales gestionados +6emoria utili#ada- listado de procesos en ejecucin- unidades de disco9 etiqueta- espacio utili#ado % disponible- recursos 1ard3are- etc , es *actible- %a que mediante el 4$. de Gindo3s se puede obtener dic1a in*ormacin % gracias a la utili#acin de S5"UETTs enviarla 1acia una aplicacin de gestin'
>">".
An+lisis ; )ise&o
$ara el 6dulo de Gestin Remota son necesarios tres procesos9 dos de lado de la Estacin Gestora % uno del lado de la Estacin Gestionada' Los procesos se e(plican a continuacin9 'roceso <Enviar 'etici2n8: permite enviar una peticin +to?en, solicitando in*ormacin a la Estacin Gestionada' 'roceso <'rocesar 'etici2n8: recibe el to?en enviado por la Estacin Gestora- obtiene la in*ormacin solicitada % la env0a junto con un to?en +to?en Q in*ormacin solicitada,' 'roceso <3eci$ir In7ormaci2n8: Recibe la in*ormacin solicitada9 separa el to?en de la in*ormacin enviada por la Estacin Gestionada % la presenta al encargado de la Gestin'

0?.
4 continuacin se describe el ;lujo de de
atos % se detallan los
iagramas de ;lujo
atos de Nivel F- Nivel A % Nivel @ % el
iagrama de ;lujo de 5bjetos para el
6dulo de Gestin Remota'
!onso)a de Gestin
Estacin Gestionada
0rear una clave en el registro del sistema 4perativo Iindo&s J% para 9ue la aplicacin de gestin se e/ecute cada vez 9ue se inicie el '.4.
9OEPI;,!';IM'!9I5E S,*3$'RE Microsoft $indoQs !urrent6ersion Run =5etManager > =sgrserver(exe> A$rir la Base de atos 9ue contiene el listado de las aplicaciones restringidas, el intervalo de tiempo de reporte y el nom$re del usuario. A$rir el puerto 7 P 1JJ1 y de/arlo en escuc!a. (Puerto 7 P :ocal 1JJ1, Puerto 7 P ,emoto 1JJA+
'e env-a una peticin (to*en+ a todas las estaciones gestionadas solicitando nom$re y direccin 5P ( !ost remoto 0JJ(0JJ(0JJ(0JJ, puerto 7 P :ocal 1JJA, Puerto 7 P ,emoto 1JJ1 +. ,eci$e la informacin solicitada (se separa el to*en de la inf. 'olicitada+ de parte de todas las estaciones gestionadas. 0ierra el 'oc*et 7 P. El usuario selecciona el e9uipo a monitorear 'e a$re el puerto 7 P 1JJA y se esta$lece una cone%in con el puerto 7 P 1JJ1 del e9uipo remoto seleccionado. 'e env-an peticiones (to*ens+ al e9uipo remoto seleccionado
'e procesa la peticin (to*en+ de la consola de gestin y se devuelve la informacin solicitada. (to*en C inf. 'olicitada+
'e procesan las peticiones (to*ens+ de la consola de gestin y se devuelve la informacin solicitada. (to*enCinf solicitada+
'e reci$e la informacin solicitada (se separa el to*en de la inf. solicitada+ y se muestra en la 0onsola. 'e cierra el 'oc*et 7 P
!aso es+ecia)? opcin >Escanear@ (ver la pantalla del e9uipo remoto+ CA'ITU#( V: 4plicacin $rototipo
0?:
!onso)a de Gestin El usuario selecciona el e9uipo a monitorear 'e a$re el 'oc*et 7 P, puerto 1JJA y se esta$lece una cone%in con el puerto 7 P 1JJ1 del e9uipo remoto seleccionado. 'e env-a la peticin de >escanear@ e9uipo remoto seleccionado (to*en+ al
Estacin Gestionada A$rir el puerto 7 P 1JJ1 y de/arlo en escuc!a. (Puerto 7 P :ocal 1JJ1, Puerto 7 P ,emoto 1JJA+
'e procesa la peticin >escanear@ : (to*en+ 'e cierra el puerto 7 P 'e a$re un puerto )0P (K1L"+ 'e solicita peticin de cone%in al puerto )0P (K1L"+. 'e captura la imagen del escritorio en formato B.P 'e convierte el B.P en formato MP#. 'e acepta la peticin de cone%in al puerto )0P (K1L"+. 'e esperan datos de la captura de imagen 'e reci$en los datos, se separa el to*en de la informacin 'e muestra la imagen capturada. 5,3' 'i el env-o de la imagen capturada demora m3s de cinco segundos (1 seg+ se cierra el 'oc*et )0P y se a$re el 'oc*et 7 P para continuar con la administracin remota. 'e env-a la imagen del escritorio (to*enCdatos de la imagen+
5,3' 'i la recepcin de la imagen capturada demora m3s de cinco segundos (1 seg+ se cierra el 'oc*et )0P y se a$re el 'oc*et 7 P para continuar con la administracin remota.

0?=
)IA*3A%A )E F#U!( )E )AT(S 1 NIVE# / %()U#( de *ESTI(N 3E%(TA
USUA3I(
In7ormaci2n Solicitada
'etici2n de In7ormaci2n
3ECI6I3 INF(3%ACI(N
ENVIA3 'ETICI(N
'etici2n
6))
'3(CESA3 'ETICI(N
Consola de *esti2n
Estaci2n *estionada
5,3'? Para este flu/o de datos se re9uiere esta$lecer una cone%in mediante 'oc*et 7 P entre la Estacin #estionada y la 0onsola de #estin

0?>
DI'GR'M' DE *;<R, DE D'3,S S 5I6E; /
M,D<;, de GES3I,5 REM,3'
Ta$la: NETC#IENTE
USUA3I(
'etici2n de In7ormaci2n
: 3ECI6I3 INF(3%ACI(N ,eci$e la informacin solicitada: 'epara el to*en, de la informacin enviada por la Estacin #estionada. Presenta la informacin al encargado de la #estin.
0 ENVIA3 'ETICI(N
'3(CESA3 'ETICI(N
'etici2n
Env-a una peticin (to*en+ a la Estacin #estionada solicitando informacin.
Recibe el to?en enviado por la Estacin Gestora- obtiene la in*ormacin solicitada % la env0a junto con un to?en
+toNen M in7ormaci2n solicitada,
Consola de *esti2n
Estaci2n *estionada

0??
DI 'GR'M' DE *;<R, DE D'3,S S 5I 6E; 0 M,D<;, de GES3I ,5 REM,3'
5E3!;I E53E
USUA3I(
In7ormaci2n Solicitada 'etici2n de In7ormaci2n
/ 0 3
5ombre progHrestringido tiempoHmonitoreo nom$reHe9uipo
Descri+cin Programa restringido para el usuario 5ntervalo de tiempo de monitoreo (milisegundos+ 7suario 9ue inici la sesin en el P0.
: 3ECI6I3 INF(3%ACI(N ,eci$e la informacin solicitada: 'epara el to*en, de la informacin enviada por la Estacin #estionada. Soc%et(GetData I nformacion Nseparar to*en e informacin. 'olicitada 3= to%en? I nf= I nfISo)icitada Presenta la informacin al encargado de la #estin. !ase 3 Print I nf 0 ENVIA3 'ETICI(N Env-a una peticin (to*en+ a la Estacin #estionada solicitando informacin. Soc%et(SendData Peticion .
'3(CESA3 'ETICI(N
'etici2n
Recibe el to?en enviado por la Estacin Gestora- obtiene la in*ormacin solicitada % la env0a junto con un to?en Soc%et(GetData Peticion !ase Peticion Soc%et(SendData )o*enC 5nfH'olicitada I nformacion
Consola de *esti2n

0?@
DI 'GR'M' DE *;<R, DE ,BRE3,S <S<'RI , M,D<;, de GES3I ,5 REM,3'
Peticin
Env-a una peticin (to*en+ a la Estacin #estionada solicitando informacin. Soc%et(SendData Peticion
Enviar Peticin
,eci$e la informacin solicitada: Recibir Peticin 'epara el to*en, de la informacin enviada por la Estacin #estionada. Soc%et(GetData I nformacion Nseparar to*en e informacin. 'olicitada 3= to%en? I nf= I nfI So)icitada Presenta la informacin al encargado de la #estin. !ase 3
Consola de *esti2n
Print I nf
;ectura: 'ctua)i2acin de )a BDD Recibe el to?en enviado por la Estacin Gestora- obtiene la in*ormacin solicitada % la env0a junto con un to?en Soc%et(GetData Peticion Procesar Peticin !ase Peticion Soc%et(SendData )o*enC 5 nfH'olicitada I nformacion
Estaci2n *estionada

0?C
5odos Gestionados
5odos Gestionados
S5MP PRI 6I ;EGI ,S DE '!!ES,
I !MP
6ariab)es MI B
Ping
Mdu)o Rendimiento
Mdu)o !onfiguracin
Mdu)o *a))os
<suario
'S!I I text Mdu)o Seguridad BDD
'S!I I text
Mdu)o 'dm( Remota
<DP
3!P
Estacin Gestionada 'rquitectura de =5et Manager> Estacin #estionada BDD

0?H
A' HANSEN *ar;G HANSEN !ames"G <)ise&o ; Administraci2n de 6ases de )atos8Editorial $rentice )all )ispanoamericana S'4'- Segunda Edicin- 6(ico- AIIJ' @' C(HEN )anielG ASIN Enri9ue"G <Sistemas de In7ormaci2n 1 En7o9ue para la toma de decisionesZ- Editorial 6c Gra3 )ill'- Tercera Edicin- 6(ico- @FFF' E' OEN)A##G Oenet"G <An+lisis ; )ise&o de SistemasZ Editorial $rentice )all
)ispanoamericana S'4'- Tercera Edicin- Espa8a- AIIN' M' ()E##G !ames"G <An+lisis ; )ise&o (rientado a ($ etosZ - Editorial $rentice )all )ispanoamericana S'4'- 6(ico- AII@' B' !A%ESG %artin"G <%todos (rientados ';'- AIIN' a ($ etosZ Editorial $rentice )all
)ispanoamericana S'4'- 6(ico K'
!(NES Ant,on;G (H#UN) !im"G <NetEorN 'rogramming 7or %icroso7t BindoEsZ 6icroso*t $ress- AIII- IS6N: F2NEBK2FBKF2@'
N'
%I3H( C,arlesG TE33ISE Andre"G <Communications 'rogramming 7or BindoEs H>Z- 6icroso*t $ress AIIK' IS6N: A2BBKAB2KKJ2B'
8.
NATA#E 6(6"G <BIN)(BS SN%' S An (pen Inter7ace 7or 'rogrammig NetEorN %anagement Applications using t,e Simple NetEorN %anagement 'rotocol under %icroso7t BindoEs!- 2 $inS5MP:Manager 'PI - 4"E]"566 "orporation '- US4 AIIB +1ttp977333'3insnmp'com - 1ttp977333'acecomm'com,'

0@/
CA'ITU#( VI
VE3IFICACI(N )E #A HI'(TESISG C(NC#USI(NES ; 3EC(%EN)ACI(NES
?"0
Veri7icaci2n de la Hip2tesis
La 1iptesis planteada al inicio de esta Tesis *ue la siguiente9 El an/lisis % evaluacin de los Sistemas de Gestin de Red permitir/ desarrollar el So*t3are Net 6anager que estar/ en capacidad de reali#ar *unciones b/sicas de con*iguracin- visuali#ar estad0sticas de rendimiento- detectar los *allos % errores en los elementos activos de la RE UTN!'
4l trmino de este trabajo se 1a conseguido desarrollar un SGR prototipo que brinda las siguientes *uncionalidades bas/ndose en ciertas caracter0sticas obtenidas del estudio de los SGR "omerciales9
a5 Funcionalidades 6+sicas de Con7iguraci2n: escubrimiento de los nodos que con*orman la red mediante el ingreso de un rango de direcciones .$ con la utili#acin de los protocolos SN6$ e ."6$' 4grupamiento din/mico de los dispositivos descubiertos de acuerdo a la visin del administrador de la red' 4signacin % 6odi*icacin de nombres e im/genes a los dispositivos
descubiertos de acuerdo a la visin del administrador de la red' CA'ITU#( VI: Ceri*icacin de )iptesis- "onclusiones % Recomendaciones 0@0
:&squeda de los equipos descubiertos bas/ndose en su descripcin' Eliminacin de cualquier dispositivo de la "onsola de 4dministracin' "onsulta de variables 6.: en los dispositivos que soportan SN6$' espliegue de variables 6.: de sistema de los nodos seleccionados' Uso de la utilidad $ing para los dispositivos descubiertos % acceso al servicio Telnet para los dispositivos que lo soporten' espliegue de in*ormes sobre los dispositivos descubiertos organi#ados en las siguientes categor0as9 rangos de direcciones- soporte SN6$- disponibilidadD adem/s de las estaciones de trabajo Gindo3s I( en las que se encuentra instalada la aplicacin cliente de administracin remota +Net2"liente,'
$5 Visuali-aci2n de Estadsticas de 3endimiento: espliegue en pantalla del 1istorial de rendimiento- en gr/*icos de barras % l0neas- de los paquetes unicast % no2unicast entrantes % salientes en la inter*a# del dispositivo activo seleccionado- as0 como tambin de los paquetes unicast- multicast- descartados % errores entrantes- en gr/*icos de barras % pastel- durante un intervalo de tiempo'
c5 )etecci2n de Fallos: 6ediante la monitori#acin del rango descubierto utili#ando el sondeo ."6$ 2 $ing L se obtiene un listado de los dispositivos que no responden a la solicitud de respuesta de mensaje de eco- su direccin .$- nombre resuelto mediante NS- la 1ora en la que se gener dic1o evento % su ubicacin
dentro del agrupamiento din/mico establecido por el encargo de la gestin de la red' CA'ITU#( VI: Ceri*icacin de )iptesis- "onclusiones % Recomendaciones 0@.
d5 Administraci2n 3emota de Estaciones de Tra$a o BindoEs HA: 4l instalar el so*t3are cliente Net"liente! en una Estacin de Trabajo Gindo3s I(- se 1ace posible la comunicacin con la "onsola "entral de Gestin permitindole al encargado de la gestin de la red reali#ar tareas como9
Listar los procesos activos que se ejecutan en la estacin remotapermitiendo restringir aquellos que in*rinjan las pol0ticas de utili#acin de los recursos de la red' Cisuali#ar in*ormacin general del sistema remoto +versin de Sistema 5perativo- 6emoria ;0sica disponible- etc',' Cisuali#ar la lista de recursos 1ard3are disponibles en la estacin remota' Listar los recursos restringidos % permitir o no su ejecucin' Cisuali#ar in*ormacin de la+s, unidad+es, de disco de la estacin remota +Etiqueta- Sistema de arc1ivos- tama8o- espacio utili#ado % disponible,' :loquear la estacin remota- impidiendo su utili#acin' "errar la sesin- Reiniciar o 4pagar la estacin de trabajo remota' Enviar mensajes de aviso o advertencia al usuario de la estacin gestionada' "apturar la imagen de la pantalla de la estacin remota para observarla en la "onsola "entral de Gestin' $or todo lo e(puesto se considera que se cumple en su totalidad la ,ip2tesis'
CA'ITU#( VI: Ceri*icacin de )iptesis- "onclusiones % Recomendaciones
0@:
?".
Conclusiones
4l *inali#ar el trabajo de investigacin se conclu%e lo siguiente9
0" 3e7erente al aplicativo: Cisual :asic es una 1erramienta que *acilita el uso de los objetos % eventos en cuanto a la incrustacin de 5"> personali#ados' El descubrimiento de equipos con ."6$- SN6$ % NS es una implementacin NS en
e*iciente por que no ocupa ma%or anc1o de banda- %a que utili#a SN6$ % caso de ser necesario +para rangos de descubrimiento peque8os,'
El manejo de U $ para manejar clientes remotos es liviano %a que utili#a datagramas no orientados a cone(in'
El monitoreo de equipos mediante ."6$ para grandes redes no es aconsejable %a que genera tr/*ico- degradando el anc1o de banda de la red'
Net6anager brinda un mejor desempe8o gestionando redes peque8as' Las bit/coras de 1istorial de rendimiento generadas por Net6anager pueden ser utili#adas en lo posterior para determinar el grado de utili#acin de anc1o de banda de los equipos activos'
El 1istorial de eventos permitir/ determinar el grado de disponibilidad de cada elemento gestionado'
"on el modelo de comunicacin gestor 2 agente se 1a podido implementar una aplicacin que *acilita la gestin de escritorio +Net"liente,- utili#ando U $ % T"$'
."
En cuanto al estudio reali-ado:
Se 1an podido conocer los entornos de gestin en los que se enmarcan los SGR' Gestin empresarial Gestin de escritorio
0@=
Se 1an podido determinar que las necesidades de gestin de la RE UTN se enmarcan dentro de la gestin de escritorio'
Se pudieron determinar las caracter0sticas *uncionales necesarias con las que debe contar una aplicacin de gestin de red'
4mpliar los conocimientos sobre gestin de redes9 6odelos de gestin' $rotocolos al nivel de aplicacin- transporte % red' Cariables 6.:'
Gracias a la documentacin *acilitada por las instituciones +:anco La $revisora! Gua%aquil- .:62Ecuador % 6icroso*t2Ecuador, se pudo reali#ar el estudio de los SGR comerciales *acilitando la elaboracin de criterios para la evaluacin % adquisicin de SGR +"ap0tulo ...,'
"on la evaluacin de los SGR comerciales estudiados se conclu%e que el m/s adecuado para gestionar la RE UTN es el 6icroso*t S%stems 6anagament Server- debido a que sus caracter0sticas *uncionales abarcan la gestin de escritorio'
"on el estudio % evaluacin de los SGR % siguiendo las etapas de la ingenier0a de so*t3are se 1a desarrollado una aplicacin prototipo para la gestin de redes +Net6anager,'
Se conclu%e adem/s que el "entro de "mputo de la UTN cuenta con la in*raestructura % el personal cali*icado para reali#ar una gestin e*iciente de la RE UTN'
0@>
?":
3ecomendaciones
Se recomienda lo siguiente9 0" 3e7erente al aplicativo:
esarrollar un motor de in*erencia con una base de conocimiento para determinar las causas % posibles soluciones a los problemas sucitados en las redes de computadores'
4signar una persona para que se capacite en el manejo de Net6anager' 4gregar otro mtodo de descubrimiento de equipos' Se recomienda agregar un mdulo de 1elp des? para dar soporte a los usuarios remotos'
6ejorar la aplicacin de administracin remota Net"liente! para que permita el proceso de distribucin de so*t3are- auditor0a ampliada de 1ard3are % so*t3are % la tari*acin por el uso de aplicaciones en las estaciones Gindo3s I(investigando a pro*undidad el 4$. del sistema operativo Gindo3s'
." 3e7erente al estudio reali-ado:
Reali#ar un estudio pormenori#ado sobre las normas % est/ndares aplicables a la gestin de redes'
Reali#ar un estudio sobre la Notacin de Sinta(is 4bstracta Uno +4SN'A, % su utili#acin en la representacin de la in*ormacin de gestin en los modelos 5S. e .nternet % como aplicacin reali#ar un intrprete de 6.:s +que puede ser
acoplado como utilidad para la consulta de variables 6.: del prototipo Net6anager,' Reali#ar un estudio sobre R65N % la .ngenier0a del Tr/*ico para la interpretacin de las variables e indicadores del rendimiento de la red % su aplicacin en la
0@?
implementacin de un visor de estad0sticas ampliadas de rendimiento en redes L4N' Reali#ar un estudio sobre las nuevas tendencias de la gestin de redes 1aciendo n*asis en la gestin GE: para la implementacin de un SGR para la GE: empleando Rava o "5R:4' $ro*undi#ar el estudio sobre el modelo de gestin .nternet- de manera especial en el protocolo SN6$ +implementacin de la primitiva SN6$2Set,'
0@@
Indice de Contenidos
INT3()UCCI(N"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""i I)ENTIFICACI(N )E# '3(6#E%A""""""""""""""""""""""""""""""""""""""""""""""""""""""""""i )e7inici2n del pro$lema"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""i !usti7icaci2n """"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""i ($ etivos"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""iii
GENERALES........................................................................................................................................................III ESPECFICOS................................................................................................................................................... IV
CA'ITU#( I"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""0 C(NCE'T(S *ENE3A#ES )E 3E)ES"""""""""""""""""""""""""""""""""""""""""""""""""""""""0 0"0Concepto de 3ed """""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""0 0".Venta as de una 3ed de Computadoras """"""""""""""""""""""""""""""""""""""""""". 0":Conceptos ; Funcionalidades 6+sicas""""""""""""""""""""""""""""""""""""""""""""""":
1.3.1MODELO DE REFERENCIA OSI....................................................................................................................3 1.3.2TOPOLOGAS................................................................................................................................................5 1.3.3PROTOCOLOS DE COMUNICACIONES...........................................................................................................5
0"=Tipos de 3edes""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""">
1.4.1RED DE AREA LOCAL LAN! LOCAL AREA NET"OR#$ ............................................................................5 1.4.2RED DE AREA E%TENSA "AN! "IDE AREA NET"OR#$ ........................................................................& 1.4.3RED DE AREA METROPOLITANA MAN! METROPOLITAN AREA NET"OR#$............................................&
0">)ispositivos de InterconeAi2n """""""""""""""""""""""""""""""""""""""""""""""""""""""""?

1.5.1 FUNCIONES B'SICAS..................................................................................................................................& 1.5.2CARACTERSTICAS PRINCIPALES.................................................................................................................(
3e7erencias 6i$liogr+7icas"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""H CA'ITU#( II"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""0/ *ESTI(N )E 3E)ES"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""0/ ."0Conceptos *enerales de *esti2n""""""""""""""""""""""""""""""""""""""""""""""""""""0/

2.1.1GESTI)N....................................................................................................................................................1* 2.1.2ACTIVIDADES DE GESTI)N.......................................................................................................................1*
.".*esti2n de 3edes"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""0:
2.2.1+U, ES LA GESTI)N DE REDES-.............................................................................................................13
.":Ar9uitecturas de *esti2n de 3ed""""""""""""""""""""""""""""""""""""""""""""""""""""0>

2.3.1MODELO OSI............................................................................................................................................15 Areas Funcionales de la Gestin OSI........................................................................................19 2.3.2MODELO TMN..........................................................................................................................................2(
2.3.3MODELO INTERNET SNMP$....................................................................................................................3&
."=Normas ; est+ndares aplica$les a la *esti2n de 3edes"""""""""""""""""""=? 3e7erencias 6i$liogr+7icas"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""=H CA'ITU#( III"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""">/ SISTE%AS )E *ESTI(N )E 3E)""""""""""""""""""""""""""""""""""""""""""""""""""""""""""">/ INT3()UCCI(N"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""">/ :"0IJu es un Sistema de *esti2n de 3edK""""""""""""""""""""""""""""""""""""""""">0 :".Funcionalidades $+sicas de un S*3"""""""""""""""""""""""""""""""""""""""""""""""">0
3.2.1SGR PARA REDES PE+UE.AS....................................................................................................................52 3.2.2SGR PARA REDES MEDIANAS / GRANDES................................................................................................53
:":Componentes de un S*3"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""">= :"=Ar9uitectura Funcional de un S*3"""""""""""""""""""""""""""""""""""""""""""""""""">@

3.4.1OB0ETOS GESTIONADOS ...........................................................................................................................5( 3.4.2SISTEMAS DE GESTI)N DE ELEMENTOS ...................................................................................................5( 3.4.3GESTOR DE SISTEMAS DE GESTI)N .........................................................................................................5( 3.4.4INTERFAZ DE USUARIO ............................................................................................................................5(
:">Tendencias Tecnol2gicas ; del %ercado"""""""""""""""""""""""""""""""""""""""""">C :"?Aspectos Tcnicos en el 'roceso de Ad9uisici2n de S*3"""""""""""""""""?: 3e7erencias 6i$liogr+7icas"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""@@ CA'ITU#( IV"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""@C SISTE%AS )E *ESTI(N )E 3E) C(%E3CIA#ES""""""""""""""""""""""""""""""""""""@C ="0Tivoli NetVieE""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""@H
4.1.1CARACTERSTICAS DE TIVOLI NETVIE"..................................................................................................(1 4.1.2PLATAFORMAS SOPORTADAS....................................................................................................................8* 4.1.3AR+UITECTURA DE TIVOLI NETVIE"......................................................................................................81 4.1.4GESTI)N DE LA SEGURIDAD.....................................................................................................................83 4.1.5GESTI)N DE CONFIGURACI)N...................................................................................................................84 4.1.&GESTI)N DE FALLAS / RECUPERACI)N ...................................................................................................8( 4.1.(GESTI)N DE RENDIMIENTO DE TIVOLI NETVIE" ....................................................................................11
=".Spectrum Enterprise %anager""""""""""""""""""""""""""""""""""""""""""""""""""""""""H.

4.2.1CARACTERSTICAS DE SPECTRUM.............................................................................................................13 4.2.2PLATAFORMAS SOPORTADAS....................................................................................................................15 4.2.3AR+UITECTURA DE SPECTRUM.............................................................................................................1& 4.2.4GESTI)N DE LA SEGURIDAD...................................................................................................................1*1 4.2.5GESTI)N DE LA CONFIGURACI)N...........................................................................................................1*3 4.2.&GESTI)N DE FALLAS / RECUPERACI)N..................................................................................................1*( 4.2.(GESTI)N DEL RENDIMIENTO...................................................................................................................11*
=":%icroso7t S;stems %anagement Server ."/""""""""""""""""""""""""""""""""""00.

4.3.1CARACTERSTICAS DE MSMS.................................................................................................................112
4.3.2PLATAFORMAS SOPORTADAS..................................................................................................................113 4.3.3AR+UITECTURA DEL MSMS...................................................................................................................113 4.3.4GESTI)N DE LA SEGURIDAD...................................................................................................................118 4.3.5GESTI)N DE LA CONFIGURACI)N...........................................................................................................12* 4.3.&GESTI)N DE FALLAS / RECUPERACI)N..................................................................................................124 4.3.(GESTI)N DEL RENDIMIENTO...................................................................................................................125
3e7erencias 6i$liogr+7icas"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""0.? CA'ITU#( V""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""0.C A'#ICACI(N '3(T(TI'(""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""0.C So7tEare de Caractersticas 3esumidas para la *esti2n de 3edes <Net %anager8""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""0.C Introducci2n"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""0.C >"0%2dulo de *esti2n de la Seguridad 4%*S5""""""""""""""""""""""""""""""""""""0.H >".%2dulo de *esti2n de la Con7iguraci2n 4%*C5""""""""""""""""""""""""""""""0:? >":%2dulo de *esti2n de Fallos 4%*F5""""""""""""""""""""""""""""""""""""""""""""""0=? >"=%2dulo de *esti2n del 3endimiento 4%*)35""""""""""""""""""""""""""""""""0>: >">%2dulo de *esti2n 3emota 4%*35""""""""""""""""""""""""""""""""""""""""""""""""0?. )IA*3A%A )E F#U!( )E )AT(S 1 NIVE# /""""""""""""""""""""""""""""""""""""""""0?> %()U#( de *ESTI(N 3E%(TA""""""""""""""""""""""""""""""""""""""""""""""""""""""""""0?> 3e7erencias 6i$liogr+7icas"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""0@/ CA'ITU#( VI"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""0@0 VE3IFICACI(N )E #A HI'(TESISG C(NC#USI(NES ; 3EC(%EN)ACI(NES""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""0@0 ?"0Veri7icaci2n de la Hip2tesis""""""""""""""""""""""""""""""""""""""""""""""""""""""""""0@0 ?".Conclusiones""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""0@= ?":3ecomendaciones""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""0@?
ANEL( A: An+lisis del 3endimiento ANEL( 6: Evaluaci2n de Sistemas de *esti2n de 3ed Comerciales ANEL( C: Implementaci2n Sistema 'rototipo <Net%anager8 ANEL( ): %anual de Usuario
ANEL( E: Varia$les %I6 ANEL( F: Caractersticas de los E9uipos Activos

TesisFinal Redes

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

TesisFinal Redes

Uploaded by

Copyright:

Available Formats

Universidad Tcnica del Norte

Facultad de Ingeniera en Ciencias Aplicadas

Tesis 'revia la ($tenci2n del Ttulo de Ingeniero en Sistemas Computacionales

Sistemas de *esti2n de 3ed

Ing" !os Fernando *arrido S+nc,e-"

Noviem$re del .//0 I$arra 1 Ecuador

I)ENTIFICACI(N )E# '3(6#E%A

)e7inici2n del pro$lema

propone un sistema que se adapte mejor a las necesidades de gestin de la RE UTN'

C(NCE'T(S *ENE3A#ES )E 3E)ES

CA'ITU#( I: "onceptos Generales de Redes

Fig" 0"0 Es9uema de una 3ed de Computadoras

Venta as de una 3ed de Computadoras

Sistemas de 6ensajer0a' :ases de atos'

CA'ITU#( I: "onceptos Generales de Redes

Conceptos ; Funcionalidades 6+sicas

%odelo de re7erencia (SI

%+9uina <A8 enviando

)atos CA C' CS CT C3 CE )atos

%+9uina <68 reci$iendo

)atos )atos )atos

)atos )atos )atos ; Ca$eceras

Fig" 0". %odelo (SI

CA'ITU#( I: "onceptos Generales de Redes

Los protocolos de comunicaciones se pueden clasi*icar en cuatro tipos9

$R5$.ET4R.5S >NS 5S. T"$7.$

ependiendo del territorio que una red abarca se clasi*ica en9

0"="0 3ed de Area #ocal 4#AN- Local Area Network5

3ed de Area EAtensa 4BAN- Wide Area Network5

3ed de Area %etropolitana 4%AN- 6etropolitan 4rea Net3or?5

combinarse para *ormar una &nica red lgica'

CA'ITU#( I: "onceptos Generales de Redes

3outer 3outer 6ridge 6ridge Hu$DSEitc, Hu$DSEitc,

CA'ITU#( I: "onceptos Generales de Redes

CA'ITU#( I: "onceptos Generales de Redes

."0 Conceptos *enerales de *esti2n

."0". Actividades de *esti2n

CA'ITU#( II: Gestin de Redes

CA'ITU#( II: Gestin de Redes

6ases de la Administraci2n 3evitali-aci2n del Sistema

Actividades Administrativas Agrupadas en Funciones

Comunicaci2n con el %edio EAterno

Fig" ."0 En7o9ue de Sistemas en la Administraci2n

CA'ITU#( II: Gestin de Redes

."."0 IJu es la *esti2n de 3edesK

CA'ITU#( II: Gestin de Redes

recon*iguracin- diagnsticos- plani*icacin- entre otras'

CA'ITU#( II: Gestin de Redes

Ar9uitecturas de *esti2n de 3ed

Estas interacciones son de dos tipos9

CA'ITU#( II: Gestin de Redes

5tros componentes de la arquitectura de gestin 5S. son9

CA'ITU#( II: Gestin de Redes

5bjetos gestionados .ntercambio de operaciones de gestin % noti*icaciones

Fig" .". Ar9uitectura de un sistema de gesti2n (SI

La arquitectura de in*ormacin 5S. se de*ine bas/ndose en los siguientes conceptos9

CA'ITU#( II: Gestin de Redes

principio aplicables a todos los tipos de clases de objetos gestionables'

CA'ITU#( II: Gestin de Redes

)etecci2n de eventos Selector Filtrado ; discriminaci2n

*et D Set D Action

Noti7icaci2n de eventos C%IS C%IS

Fig" .": Ar9uitectura C%ISDC%I'

Areas Funcionales de la *esti2n (SI

."0 Conceptos enerales de esti2n

reconiguracin- diagnsticos- planiicacin- entre otras'

La arquitectura de inormacin 5S. se deine bas/ndose en los siguientes conceptos9

einicin de procedimientos de recargos Los procedimientos tienen que ser deinidosdesarrollados e

La conversin de ormatos de inormacin para un intercambio consistente de in*ormacin'

La manipulacin % presentacin de la inormacin de gestin en un ormato &til para el usuario de la misma'

La 4rquitectura del modelo T6N se deine en tres partes bien dierenciadas9

unciones de almacenamiento- adaptacin- iltrado % condensacin de la in*ormacin'

de T6N est/ deinida por un nivel inerior de abstraccin que el de la *uncional'

et NeAt Set et

et6ulN3e9uest obtiene gran cantidad de inormacin de una sola ve#'

et3e9uest etNeAt3e9uest *et6ulN3e9uest Set3e9uest

acilidades se incorporar/n en versiones sucesivas de la especiicacin +R65N ..,'