1 PROYECTO FINAL: MEJORA Y MONITORIZACIÓN DE LA RED TIC.Presentación PROYECTO FINAL: MEJORA Y MONITORIZACIÓN DE LA RED TIC. Ildefonso Pérez Peña Leandro Piedra Vázquez Francisco Tapia Palma
2 Introducción Puntos principales: Mejora del rendimiento de la red TIC.Monitorización de todos los dispositivos de la misma Diseño de aplicación para importación masiva de datos desde fichero de texto plano via web.
3 Mejora de la red Objetivos de mejora de la redLocalizar y documentar cada dispositivo de la red (prescindiendo de los equipos del alumnado). Optimizar, en la medida de lo posible el funcionamiento de la red,manteniendo siempre una relación coste/beneficio. Independizar los departamentos del profesorado de las aulas de alumnos. Separar las redes alumnos-profesores con el fin de eliminar las vlan Creación de un inventario actualizable de los dispositivos de red del centro
4 Situación inicial Planta Baja:Conexión directa desde un switch de sala de profesores al DACE Conexión directa de 1 cable procedente del salón de actos al DACE
5 Situación inicial Primera Planta:Todos los departamentos cuentan con conexión a la red dependiendo de diversas aulas. Los laboratorios no disponen de conexión a la red. La mayoría del cableado de esta planta sube hasta la segunda para llegar a un departamento y volver a bajar a la primera planta Planos:
6 Situación inicial Primera PlantaPrimera Planta: Ala
7 Situación inicial Primera PlantaPrimera Planta: Ala En el ala el único departamento existente es el de música el cual no dispone de conexión alguna
8 Situación inicial Segunda PlantaLa parte no mostrada no contiene información útil al proyecto
9 Soluciones PropuestasEn un principio distinguimos 2 opciones para llevar a cabo todo el proceso de mejora para cada planta: Tirar un cableado nuevo que independizase los departamentos conectándolos directamente al DACE Aprovechar un cableado perteneciente a una instalación no terminada anterior al montaje de la red TIC del centro Por motivos de tiempo y coste se optó por la 2ª opción
10 Realización: Aprovechándose el material disponible se procede a la independización: Primero, utilizando parte de la instación anterior a la TIC se independizan los departamentos de la primera planta, conectándolos directamente al DACE A continuación repetimos el procedimiento para la 2ª planta llevando la conexión de los departamentos hasta el “punto central” de la 2ª planta, nos referimos al dep. de Idiomas Para terminar se tiran 3 cables nuevos de la 2ª planta a la 1ª para optimizar el rendimiento de la red. El resultado ha sido:
11 Situación Final Primera PlantaPrimera Planta: ala
12 Situación Final Primera PlantaPrimera Planta: ala No se han llegado a terminar las remodelaciones en este ala El ala no ha sufrido cambios
13 Situación Final Segunda PlantaLas áreas no dibujadas no han sido modificadas
14 Monitorización ¿En que consiste la monitorización de la red?Posibles soluciones: AutoScan Network Moods PandoraFMS Nagios NagiosQL Ntop
15 Nagios Se ajusta a las necesidades reales del proyectoFue utilizado por el CGA Amplia documentación Gran cantidad de plugins Interfaz web Libre, eliminando costes en licencias
16 Algo sobre Nagios Originalmente Netsaint. Creador Ethan GalstadSMTP, POP3, HTTP, NTTP, ICMP Varios sistemas operativos Monitorización de recursos del host Notificaciones a los contactos Agrupaciones de host y de servicios Información de log del sistema y del proceso
17 Problemas de Nagios Base de datos en ficheros de texto plano lo que dificulta su gestión. Fruity nos ayudará. No da la opción de realizar el chequeo total de la red en un determinado momento. Sutil a errores en la configuración. Inglés.
18 Instalación de Nagios Desde los fuentes o con aptitude install.Configuremos /etc/network/interfaces auto eth1.2:0 iface eth1.2:0 inet static address network netmask broadcast Cuidado con los permisos Habilitemos comandos externos sudo g+s /var/lib/nagios2/rw/
19 Configuremos Nagios Dentro de conf.d encontraremos:contacts_nagios2.cfg generic-host_nagios2.cfg extinfo_nagios2.cfg host-gateway_nagios2.cfg hostgroups_nagios2.cfg localhost_nagios2.cfg services_nagios2.cfg timeperiods_nagios2.cfg
20 Otras configuraciones/etc/nagios2/nagios.cfg /etc/nagios2/apache2.conf /etc/nagios2/htpasswd /usr/share/nagios2/htdocs/images/logos Imágenes .png Cuidado con los permisos para el usuario www- data
21 generic-host_nagios2.cfg define host{ use generic-hosthost_ name swdace alias switch 3COM DACE address parents swdel_que_cuelga check_command check-host-alive check_interval 5 max_check_attempts 20 notification_interval 240 notification_period 24x7 notification_options d,u,r }
22 extinfo_nagios2.cfg define hostextinfo{ host_name Acceso_Googlenotes El acceso a Google comprueba la conexión a Internet icon_image google.png icon_image_alt Google vrml_image google.png statusmap_image google.png }
23 hostgroups_nagios2.cfg define hostgroup { hostgroup_name switchalias Switchs members sw101,sw103,sw107a ... }
24 Usemos Nagios Iniciarlo: http://servidor/nagios2Aprendamos a usarlo en vivo y en directo
25 Software Importación de ArchivosINTRODUCCIÓN: Partir de unos conocimientos de "entorno". Manejar lenguaje HTML, JavaScript y comandos de Linux. FUNCIÓNES: Recoger los datos de un formulario. Enviar el fichero de aulas al servidor. Actualizar ficheros: generic-host y hostgroup.
26 Software Importación de ArchivosPASOS: 1.Envio de datos al fichero nagiosupload.php 2.Este recoge los datos y envia el fichero al servidor(/tmp) 3.Redirigir los datos a nagios.cgi
27 Software Importación de ArchivosNagios.cgi
28 Software Importación de ArchivosESTRUCTURA: 1. Cabecera 2. Validación de los datos del formulario 3. Cuerpo del programa Se recogen los datos del formulario 4. Procesamiento de datos Inserción de datos en el fichero generic-host Inserción de datos en el fichero hostgroup 5. Desarrollo del formulario Llamada función validación Cuerpo de formulario 6. Cierre de la aplicación
29 Software Importación de ArchivosNagiosupload.php
30 Software Importación de ArchivosESTRUCTURA: 1. Cabecera 2. Importación del fichero “aulas” 3. Se muestran los datos 4. Redirección a nagios.cgi 5. Cierre de la aplicación
31 Software Importación de ArchivosIMPORTANTE: Permisos a www-data: chmod q+wr archivos Cambiarmos el grupo: chgrp www-data archivos
32 Consecución de objetivos:Respecto a los objetivos previstos: Se ha conseguido casi en su totalidad la independización de la red profesores-alumnos, pudiendo eliminar la mayoría de las vlan Se ha recopilado documentación completa sobre cualquier dispositivo del centro, siendo éste un “inventario actualizable” Se ha mejorado considerablemente el rendimiento de la red en la 2ª planta del centro gracias a los cables auxiliares instalados
33 Problemas encontrados:En este apartado podríamos extendernos considerablemente, pero resumiendo: Falta casi absoluta de documentación previa al proyecto Dificultad de acceso tanto a aulas como a departamentos por motivos ajenos al personal Falta de tiempo para la envergadura del proyecto Pérdida de tiempo en la reutilización de la instalación anterior a la red TIC
34 Futuras mejoras: Todo es mejorable, aquí se reflejan algunas de las posibles mejoras futuras: Independización de los departamentos restantes (Geografía y FOL) Eliminación del cableado y material instalado en desuso Proveer los laboratorios de conexión a la red
35 Bajo las condiciones siguientes:LICENCIA USTED ES LIBRE DE Copiar, distribuir y comunicar la obra. Hacer otras derivadas Bajo las condiciones siguientes: Reconocimiento. Debe reconocer los créditos de la obra de la manera especificada por el autor. No comercial. No puede utilizar esta obra para fines comerciales Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Nada en esta licencia menoscaba o restringe los derechos morales del autor.
36 FIN DE LA PRESENTACIÓN Dudas y preguntas