Professional Documents
Culture Documents
*e+orar la disponi%ilidad
,1-
Incrementar la eecti.idad
,2-
Coste razonable !!
1. INTRODUCCIN A LA GESTIN DE RED
GESTIN DE RED
Paco Orozco
5
Componentes de la gestin
2. COMPONENTES DE LA GESTIN DE RED
CO*/O010T1
ORGA0I2ACIO0A3
CO*/O010T1
T4C0ICO
CO*/O010T1
F50CIO0A3
Gestin de in.entario
7 Nase de datos de elementos de la red
7 Bistoria de cam%ios 9 pro%lemas
*antenimiento de 8irectorios
7 Todos los nodos 9 sus aplicaciones
7 Nase de datos de nom%res de dominio
7 ,a informacin no es informacin si no se puede encontrar-
! "1ue ha pasado%
! "1ue hacemos%
Funciones
7 1.itar el allo antes de Due suceda
@ Gestin proacti.a
@ Gestin de prue%as pre.enti.as
7 Ai el allo >a sucedido. Gestin reacti.a; Gestin del ciclo de
.ida de incidencias
@ 8eteccin del allo
@ Aislamiento del allo
@ 8iagnosis del allo
@ Resolucin del allo
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
30
Gestin de "allos
Gestin proactiva
8eteccin de allos
7 Alarma de usuarios
7 Alarma de >erramientas
@ Asumir Due eGisten allos ine.ita%les
@ 8etectar lo antes posi%le el allo
@ *onitorizacin peridica <no es posi%le notiicacin=
5tilidades comunes
7 /ing
7 Traceroute
7 /acCet Aniers <1t>ereal I Hires>arC I tcpdump=
7 A0*/
Aistemas de monitorizacin
7 B/ Open.ieH
7 Acott9 <>ttps;IItrac.eecs.iuF%remen.deIpro+ectsIscott9=
7 0agios <>ttp;IIHHH.nagios.org=
7 ...
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
36
Gestin de "allos
*jemplos
B/ Open.ieH
Centreon <0agios=
4. GESTIN DE FALLOS
GESTIN DE RED
Paco Orozco
37
)reas "uncionales
Gestin de
coniguraciones
*antener inormacin
so%re el dise?o de la red
Gestin de
allos
8etectar: aislar 9
solucionar
Gestin de
conta%ilidad
Recursos usados 9
acturacin
Gestin de
prestaciones
8isponi%ilidad 9 uso
Gestin de
seguridad
Registro de e.entos
9 proteccin
G*+$,-. /* R*/
GESTIN DE RED
Paco Orozco
38
Gestin de prestaciones
Gestin de prestaciones
An6lisis 9 reinamiento
. GESTIN DE PRESTACIONES
GESTIN DE RED
Paco Orozco
40
Gestin de prestaciones# ,ndicadores
,ndicadores
8isponi%ilidad
@ /orcenta+e de tiempo Due una red: componente de red o una aplicacin
se encuentran disponi%les para un usuario
Tiempo de respuesta
@ Tiempo Due reDuieren los datos para entrar en la red: ser procesados
por sus recursos 9 salir de la red
@ Rangos
7 > 1# seg. Inacepta%le para ser.icios interacti.os
7 2 a " seg; 8iicultan ser.icios interacti.os Due reDuieran concentracin del
usuario
7 2 seg; 3Emite acepta%le normalmente
7 8cimas de segundo; para aplicaciones de tipo gr6ico
7 > R.1 seg; ser.icios de eco
. GESTIN DE PRESTACIONES
GESTIN DE RED
Paco Orozco
41
Gestin de prestaciones# ,ndicadores
Fia%ilidad
@ /ro%a%ilidad de Due un componente uncione correctamente %a+o unas
condiciones especEicas
@ Tasa de errores; 1le.adas tasas de error en la transmisin de datos
pueden aectar a la calidad del ser.icio
T>roug>put o /roducti.idad
@ Capacidad terica m6Gima de los recursos de una red
@ Tasa a la Due los e.entos asociados a las aplicaciones ocurren
<transaccionesIseg: llamadasIseg: etc.=
5tilizacin
@ /orcenta+e de uso de un recurso durante un periodo de tiempo
@ Ae mide so%re los lEmites del t>roug>put
@ 1+emplo; 5so de una lEnea serie: uso de una et>ernet: etc
. GESTIN DE PRESTACIONES
GESTIN DE RED
Paco Orozco
42
Gestin de prestaciones# $areas
$areas
Coleccin de datos
@ 1stadEsticas de interaces
@ Tr6ico
@ Tasas de error
@ 5tilizacin
@ 8isponi%ilidad porcentual
*RTG
. GESTIN DE PRESTACIONES
GESTIN DE RED
Paco Orozco
45
Gestin de prestaciones# 1erramientas
*jemplos
RR8TOO3
. GESTIN DE PRESTACIONES
GESTIN DE RED
Paco Orozco
46
)reas "uncionales
Gestin de
coniguraciones
*antener inormacin
so%re el dise?o de la red
Gestin de
allos
8etectar: aislar 9
solucionar
Gestin de
conta%ilidad
Recursos usados 9
acturacin
Gestin de
prestaciones
8isponi%ilidad 9 uso
Gestin de
seguridad
Registro de e.entos
9 proteccin
G*+$,-. /* R*/
GESTIN DE RED
Paco Orozco
47
Gestin de contabilidad
Gestin de contabilidad
O%+eti.os
7 Aistema de control interno;
@ 8istri%u9e la utilizacin de los recursos por los distintos grupos o
usuarios
@ 8etecta a%usos o distri%uciones deseDuili%radas de los recursos
7 Aistema de tariicacin del negocio
/rincipales tareas
7 8istri%ucin de recursos
7 Identiicacin de componentes de coste
7 1sta%lecimiento de polEticas de tariicacin
7 8einicin de procedimientos para tariicacin
7 Integracin con la conta%ilidad empresarial
!. GESTIN DE CONTABILIDAD
GESTIN DE RED
Paco Orozco
49
Gestin de contabilidad
'onitorizacin de la contabilidad
FloHscan
!. GESTIN DE CONTABILIDAD
GESTIN DE RED
Paco Orozco
52
)reas "uncionales
Gestin de
coniguraciones
*antener inormacin
so%re el dise?o de la red
Gestin de
allos
8etectar: aislar 9
solucionar
Gestin de
conta%ilidad
Recursos usados 9
acturacin
Gestin de
prestaciones
8isponi%ilidad 9 uso
Gestin de
seguridad
Registro de e.entos
9 proteccin
G*+$,-. /* R*/
GESTIN DE RED
Paco Orozco
53
Gestin de la seguridad
8irectos
7 In.ersiones en eDuipos 9 sistemas
7 Gasto de mantenimiento
7 Gasto de personal
Indirectos
7 8iicultad de uso
7 Restricciones de ser.icios
7 Reduccin de prestaciones
". GESTIN DE LA SEGURIDAD
GESTIN DE RED
Paco Orozco
60
Gestin de la seguridad# 1erramientas
Gestin de logs
7 5n nodo centralizado para reci%ir logs
7 1scri%ir >erramientas simples para encontrar inormacin
r6pidamente
@ Interaces He%
@ Comandos para simpliicar iltrado
Qulnera%ilidades; nessus
Qulnera%ilidades; sigvi
". GESTIN DE LA SEGURIDAD
GESTIN DE RED
Paco Orozco
64
Cmo gestiono mi red?
#. $CMO GESTIONO MI RED%
Cmo
gestiono
mi red?
GESTIN DE RED
Paco Orozco
65
Cmo gestiono mi red?
8isponer de estadEsticas
7 Conta%ilidad
7 Resolucin de pro%lemas
7 /ronsticos a largo plazo
7 /laniicacin de Capacidad
#. $CMO GESTIONO MI RED%
GESTIN DE RED
Paco Orozco
68
Cmo gestiono mi red?
Respecto a la seguridad
7 /olEtica de seguridad
@ AunDue sea mEnima
@ Inormar a los usuarios de la misma
@ 8e%e deinir claramente las responsa%ilidades de los usuarios:
administradores 9 gestores
7 Aal.aguardas;
@ Aistemas de deteccin 9 pre.encin de accidentes
@ *inimizar consecuencias <1+; copias de seguridad=
@ Restricciones de acceso
7 5sar mecanismos de seguridad; ssh, imaps, https
7 1acer part4cipes a toda la organizacin
#. $CMO GESTIONO MI RED%
GESTIN DE RED
Paco Orozco
69
Cmo gestiono mi red?