1 HERRAMIENTAS DE ADMINISTRACION Y MONITOREO DE REDESAGOSTO
2 Agenda Algo de historia Problemática Acciones tomadas Ejes PrincipalesSolución Conclusiones
3 Algo de historia En febrero de 2003 inicia la instalación de La Red Metropolitana de Gobierno del Estado de Michoacán. Para abril de 2003 se tenía un piloto con 10 nodos inalámbricos.
4 Algo de historia Internet como primer servicio ofrecido con la MAN.Para finales del año 2003 se tenían en operación 45 nodos. Se incorporan servicios como el portal de Gobierno del Estado y el correo electrónico.
5 La red actual Actualmente contamos con 70 nodos inalámbricosComunican mas de 90 dependencias Como servicios tenemos correo electrónico, portales de dependencias, herramientas de colaboración, mensajería instantánea. Uso de sistemas como, presupuesto, control del gasto, ley de acceso a información, atención ciudadana, catálogo de leyes.
6 La red actual Internet Punhuato Casa de Gobierno Tesorería
7 Problemática detectada
8 Problemática Conocimiento tardío del fallo de un nodo o un servicio en producción. Tiempos de respuesta elevados en atención de contingencias. Falta de información ejecutiva del estado y uso de la red. Poca atención en el rendimiento de los equipos.
9 Problemática Falta de procedimientos para la aplicación de cambios.Las personas involucradas se convirtieron en “todólogos”. Poca atención en el monitoreo.
10 Acciones tomadas Reestructuración del centroAtención a usuarios Ingeniería Operación El objetivo principal del área de operación es garantizar la disponibilidad y calidad de los servicios de comunicaciones y sistemas. Principales funciones del área de operación Monitoreo y administración de red lógica y los servicios Administración y mantenimiento de la infraestructura Atención de contingencias Generación de Respaldos Aplicación de Metodología y Procedimientos
11 Ejes Principales Monitoreo constante de la Red para detección oportuna de fallas. Administración de los recursos de red para brindar un mejor servicio
12 Qué es monitoreo? Porque quiero monitorear? Que es monitoreo?Como puedo monitorear? Que estándares de monitoreo existen? ICMP, SNMP
13 Qué es SNMP?
14 El camino a la solución Se consideran 3 niveles de monitoreoDisponibilidad Funcionalidad Seguridad
15 Requerimientos Búsqueda de herramientas que soporten SNMP, ICMP, HTTP, TELNET. Se requería de notificación de alertas vía , mensajería y localizador. Tuvieran la capacidad de generar estadísticas Administración y consulta remota de las herramientas.
16 Alternativas Consolas de monitoreo Consultas ICMPIntegración de componentes de Monitoreo. HP OpenView Nagios Consultas ICMP Software para envío de paquetes en formato ICMP a dispositivos remotos. HostMonitor FreePing Integradores de información SNMP Se encargan de realizar las consultas e los agentes SNMP, dar tratamiento a los datos y presentarlos amigablemente. HP OpenVIew MRTG SolarWinds Análizadores de tráfico Escuchan todo el tráfico que pasa por la red, lo clasifican y presentan estadísticas. Snnifer Portable Ntop Control de acceso y filtrado de contenidos Su función es controlar quienes puede tener salida a Internet, que sitios pueden visitar, que archivos pueden descargar. Websense Squid
17 Propuesta TecnológicaUso de agente SNMP para monitoreo de ancho de banda en conjunto con MRTG Monitoreo de disponibilidad y funcionalidad de nodos, equipo activo y servicios mediante NAGIOS. Análisis de tráfico en tiempo real con NTOP en los puntos de convergencia. Implementación de SQUID como proxy transparente para control de acceso, cacheo y filtrado de contenido
18 Monitoreo de Ancho de bandaAgente SNMP Nodos Internet Router
19 Disponibilidad y FuncionalidadNodos Servidores Internet Router Multipunto
20 Análisis de Tráfico Servidores Nodos Internet Router Servidores Ntop
21 Control de Acceso a InternetNodos Servidores Internet Router Multipunto
22 Implementación de MRTGLos nodos de la red y el equipo activo cuentan con agentes SNMP. Instalación del agente SNMP en servidores con Linux Centralización de la información obtenida. Consultas desde cualquier lugar de la red
23 Ejemplo de MRTG
24 Implementación de NAGIOSSe instaló NAGIOS en un servidor con TAO Uso del módulo NAGMIN para su administración, Se realiza el monitoreo de la disponibilidad de los equipos mediante ICMP y de la funcionalidad con HTTP, IMAP, IMAP, POP, SSH y TELNET (mysql, tomcat, jabber, shoutcast, squid, etc.) Envío de alertas vía mensajero, correo electrónico y localizadores personales.
25 Ejemplo de NAGIOS
26 Uso de NTOP Instalación de NTOP en los ruteadores de la RedClasifican tipo de tráfico por protocolo Identificación equipos con más actividad dentro de la red. El uso de NTOP es bajo demanda, debido al gran consumo de hardware que requiere la aplicación.
27 Ejemplo de NTOP
28 Instalación de SQUID Instalación de SQUID en las salidas hacia Internet. Proxy transparente en conjunto con IPTABLES. Bloquean tráfico de sitios prohibidos y bajada de archivos de música y videos. Uso de SQUID como proxy de cacheo. Íntegración de SARG para generación de reportes. Implementación en diversas dependencias para control interno.
29 Ejemplo de SQUID y SARG
30 Demostración práctica de las herramientas
31 Resultados El uso de estas herramientas nos ha permitido mantener una operación más estable. Se han reducido los tiempos de respuesta ante una eventualidad. Han contribuido a la prevención de fallas.
32 Conclusiones Si funciona y es necesario un área de operaciónImportante aplicar metodología y procedimientos Es posible utilizar herramientas de Software Libre El monitoreo es una actividad fundamental de la operación
33 Gracias