________________________________ Centro de Operaciones de Red (NOC) Network Operation Center [Material de Aprendizaje creado para Lesand.cl] [Enero 2010] [Elaborado por ZuluNet]

¿Qué es la Gestión de Red? ______________________________ A modo simple podemos ver que la gestión de red te permite: Controlar Planificar Coordinar Asignar Monitorizar Los recursos de la red.

¿Qué es un NOC? ______________________________ Network Operations Center (Centro de Operaciones de Red) Hoy en día son muchos las empresas que le dan prioridad al control físico de sus recursos, por ejemplo hablemos de lo que pasaría en los sistemas de un banco: Yo como gerente del Banco Estado deseo que mis sistemas sean difíciles de acceder, coloco alarmas, puertas blindadas, códigos de seguridad, tarjetas magnéticas de acceso y cuanto pueda por mantener ‘segura’ mi red de datos; pero que ocurriría si no tengo red, si se pierde conectividad con el banco desde nuestro ISP, si no poseo información de cuanto tiempo estuvieron disponibles mis servicios. Aquí nace la necesidad de tener Alta Disponibilidad, Redes Convergentes y Redundantes y seguridad administrada. Pero…. Quien ve eso ??

Pues es aquí donde nacen los NOC. La gestión de red consiste en monitorizar y controlar los recursos de una red con el fin de evitar que esta llegue a funcionar incorrectamente degradando sus prestaciones. Es decir en este aspecto el NOC de encarga de: Monitorizar y Gestionar la red, donde nos entregan: Información sobre la disponibilidad actual, histórica y planeada de los sistemas. Estado de la red y estadística de operación. Monitorización y gestión de fallas.

Gestión de Red - Componentes ______________________________ Partes de la Gestión de Red Gestión de configuraciones y/o cambios. Gestión del desempeño y/o contabilidad. Gestión de fallas Gestión de seguridad

Gestión de Red - Componentes ______________________________ Partes de la Gestión de Red Gestión de configuraciones y/o cambios. Gestión del desempeño y/o contabilidad. Gestión de fallas Gestión de seguridad

Gestión de Configuraciones ________________________ La gestión de configuraciones es la encargada de mantener información relativa al diseño de la red y su configuración actual. Esto registra: Estado actual de la red: Registro de la topología: Estático y Dinámico Que esta instalado Donde esta instalado Como esta conectado Quien responde por cada cosa Como comunicarse con los responsables Estado operacional de los elementos de la red

Gestión de Configuraciones ________________________ Gestión de Inventario Base de datos de elementos de la red Historia de cambios y problemas Mantenimiento de Directorios Todos los nodos y sus aplicaciones Base de datos de nombres de dominio Coordinación del esquema de nombres para nodos y aplicaciones La información no es información si no se puede encontrar

Gestión de Configuraciones ________________________ Control Operacional de la red Iniciar/Detener componentes individuales Alertar la configuración de los dispositivos Cargar y configurar versiones de configuraciones Actualizaciones de Hardware/Software Métodos de Acceso SNMP Acceso fuera de banda (OOB)

¿Que es SNMP? ________________________ Simple Network Management Protocol (Protocolo Simple de Gestión de Red) Sistema tipo consulta/respuesta Se puede obtener el estado de un dispositivo Variables Standard Variables Especificas del Fabricante Utiliza una base de datos definida en una MIB Management Information Base

Componentes de SNMP ________________________ La arquitectura SNMP consta de los siguientes componentes: Gestores (NMS’s) Agentes (nodos administrados) MIB (base de datos con información) SMI (administración de la base de datos) protocolos (órdenes)

Componentes de SNMP ________________________

El árbol MIB ________________________ BASE DE DATOS DE ADMINISTRACIÓN: MIB. La MIB define los objetos de la red operados por el protocolo de administración de red, y las operaciones que pueden aplicarse a cada objeto. Una variable u objeto MIB se define especificando la sintaxis, el acceso, el estado y la descripción de la misma Sintaxis: Especifica el tipo de datos de la variable, entero, cadena dirección IP, etc... Acceso: Especifica el nivel de permiso como: Leer, leer y escribir, escribir, no accesible. Estado: Define si la variable es obligatoria u opcional. Descripción: Describe textualmente a la variable.

El árbol MIB ________________________ MIB -II pretende extender los datos de administración de red empleados en redes Ethernet y Wan usando routers a una orientación enfocada a múltiples medios de administración en redes Lan y Wan. Además agrega dos grupos más: Grupo de Transmisión Grupo SNMP

El árbol MIB ________________________

¿Para que usamos SNMP? ________________________ Consultamos Router, Switch, Servidores y/o equipos para obtener: Octetos entrantes y salientes (calcular trafico por segundo) Carga de CPU Memoria utilizada/disponible Tiempo de Operación Estado de las sesiones BGP Tablas ARP Tablas de reenvío

¿Para que usamos SNMP? ________________________ Cambiar los valores de ciertos atributos Apagar/encender puertos de switch Reiniciar dispositivos remotamente La gran ventaja es que se pueden automatizar grandes cantidades de equipos

Gestión del Rendimiento __________________________ Garantizar unos niveles consistentes de rendimiento „ Colección de datos: Estadísticas de interfaces Tráfico ƒ Tasas de error ƒ Utilización ƒ Disponibilidad porcentual „ Análisis de datos para mediciones y pronósticos „ Establecimiento de niveles límite de rendimiento „ Planificación de la capacidad e instalaciones

Importancia de las estadísticas de la red. __________________________ Contabilidad „ Resolución de problemas „ Pronósticos a largo plazo „ Planificación de Capacidad „ Dos tipos diferentes: Mediciones activas ƒ Mediciones pasivas „ Las herramientas de gestión suelen tener funcionalidad estadísticas

Gestión de contabilidad __________________________ ¿Qué necesita contabilizar? La utilización de la red y los servicios que provee „ Tipos de datos de contabilidad RADIUS/TACACS: Datos de contabilidad de servidores de acceso Estadísticas de interfaces ƒ Estadísticas de protocolos „ Los datos de contabilidad afectan los modelos de negocio ¿Facturar la utilización? ¿Facturar tarifa plana?

Gestión de fallas __________________________ Identificación de la falla Sondeo regular de los elementos de la red „ Aislar la falla Diagnosis de los componentes de la red „ Reaccionar ante la falla Asignación de recursos para resolver fallas Determinación de prioridades Escalada técnica y de gestión „ Resolver la falla Notificación

Sistema de gestión de fallas __________________________ Mecanismos de reporte Enlace al NOC Notificación del personal de guardia „ Instalación y control de procedimientos de alarmas „ Procedimientos de reparación/recuperación „ Sistema de manejo de incidencias (Ticket)

Detección y Gestión de fallas __________________________ ¿Quién se da cuenta de un problema en la red? ƒ NOC con personal 24x7 Abrir una incidencia para dar seguimiento problema ƒ Soluciones básicas preliminares Asignar un ingeniero al caso o escalar la incidencia ƒ Llamada de Cliente ƒ Otros operadores de red

Detección y Gestión de fallas (cont.) __________________________ ¿Cómo saber si hay un problema en la red? ƒ Herramientas de monitorización Utilidades Comunes Ping ƒ Traceroute ƒ Ethereal ƒ Snmp ƒ Sistemas de Monitorización HP Openview, etc… ƒNagios ƒBig Brother SNMPc Spectrum eHealth ƒ Reportes de estadoƒ Separar lo que son: Nodos inoperativos (down) ƒ Nodos no alcanzables (unreachable

Gestión de fallas: Sistemas de Incidencias __________________________ ¡Muy importante! Se necesita un mecanismo para dar seguimiento a: Estado actual de la falla Personal asignado Tiempo estimado de solución Tiempo trabajado (si se va a cobrar) Historia de las acciones

Gestión de fallas: Sistemas de Incidencias __________________________ El sistema provee: Programación y asignación de tareas Registro de la comunicación Remisiones y despachos Supervisión Análisis estadístico Responsabilidades (quién hizo qué)

Gestión de fallas: Utilización de una Incidencia __________________________ Crear una incidencia para todas las llamadas Crear una incidencia para todos los problemas Crear una incidencia para todos los eventos programados (mantenimiento) Enviar una copia de la incidencia al que reporta y a una lista de correo Todas las acciones en la vida de una incidencia mantienen el mismo número La incidencia está “abierta” hasta que se resuelve. El que reporta el problema determina cuándo debe ser cerrada la incidencia

Gestión de Seguridad: Practicas Recomendadas Si bien la gestión de seguridad en un NOC, no es tan trabajada a detalle, aquí dejo unos puntos que podemos tratar y llevar a cabo. Pues el tema de Seguridad lo veremos en una próxima presentación bajo el nombre de SOC, conociendo así lo que sigue después de un NOC. SOC (Security Operations Center)

¿Cómo gestiono mi red? __________________________ ¿Qué herramientas usar? ¿Qué necesito realmente? ƒ ¡Mantener lo más simple posible! ƒ No gastar demasiado tiempo desarrollando las herramientas (¡Se supone que son para ayudarle a usted!) ƒ Automatizar las tareas Llevar todo registrado

Acerca de: __________________________ Este documento fue creado para lesand.cl No se queden con la idea de solo lo que sale aquí: Investiguen Es aceptable criticas, aportes, consejos, ideas. Pronto otro documento, hablando de un SOC. Gracias por sus aportes. Mayores consultas a: szuloaga.net@gmail.com

http://www.lesand.cl Enero 2010 ZuluNet