Diseño de Un Modelo de Gestion de Red para La Upds
Diseño de Un Modelo de Gestion de Red para La Upds
Diseño de Un Modelo de Gestion de Red para La Upds
1. Introduccin............................................................................................. 1 1.1 Antecedentes ........................................................................................ 2 1.2 Delimitacin .......................................................................................... 3 1.2.1 Lmite Sustantivo .............................................................................. 3 1.2.2 Lmite Temporal ................................................................................ 3 1.2.3 Lmite Geogrfico ............................................................................. 3 1.3 Planteamiento del Problema .............................................................. 4 1.4 Formulacin del Problema ................................................................. 4 1.5 Sistematizacin del Problema y Abordaje de la solucin ............. 4 1.5.1 Esquema del Problema ................................................................... 5 1.5.2 Causas ............................................................................................... 5 1.5.3 Efectos................................................................................................ 5 1.5.4 Acciones............................................................................................. 6 1.5.5 Fines ................................................................................................... 6 1.6 Objetivos................................................................................................ 9 1.6.1 Objetivo General ............................................................................... 9 1.6.2 Objetivos Especficos ...................................................................... 9 1.7 Justificacin .......................................................................................... 9 1.7.1 Justificacin Cientfica ..................................................................... 9 1.7.2 Justificacin Social ........................................................................... 9 1.7.3 Justificacin Econmica ................................................................ 10 1.7.4 Justificacin Personal .................................................................... 10 1.8 Metodologa ........................................................................................ 10 1.8.1 Tipo de Investigacin o estudio ................................................... 10
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
1.8.2 Fuentes de Informacin ................................................................. 10 1.8.2.1 Fuentes Primarias ....................................................................... 10 1.8.2.2 Fuentes Secundarias.................................................................. 11 1.8.3 Mtodos............................................................................................ 11 1.8.4 Procedimientos ............................................................................... 11 1.9 Estructura o Alcance del Proyecto .................................................. 12 2. Redes ..................................................................................................... 14 2.1 Introduccin a Redes ........................................................................ 14 2.1.1 Comunicaciones y Redes ............................................................. 15 2.1.2 Elementos de una Red .................................................................. 15 2.1.3 Tipos de Redes ............................................................................... 16 2.1.4 Protocolos de Red .......................................................................... 16 2.1.4.1 Modelo de Referencia OSI ........................................................ 17 2.1.4.2 Modelo de Protocolo TCP/IP..................................................... 17 2.2 Modelo OSI ......................................................................................... 17 2.2.1 Capa de Aplicacin ........................................................................ 17 2.2.2 Capa de Presentacin ................................................................... 17 2.2.3 Capa de Sesin .............................................................................. 18 2.2.4 Capa de Transporte ....................................................................... 18 2.2.5 Capa de Red ................................................................................... 18 2.2.6 Capa de enlace de datos .............................................................. 18 2.2.7 Capa fsica ....................................................................................... 18 2.3 Modelo TCP/IP ................................................................................... 18 2.3.1 Capa de aplicacin ......................................................................... 19 2.3.2 Capa de transporte ........................................................................ 19 2.3.3 Capa de Internet ............................................................................. 19 2.3.4 Capa de Acceso a la red ............................................................... 19 2.4. Gestin de Redes ............................................................................. 19
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
2.4.1 Definicin ......................................................................................... 19 2.4.1.1 Seguridad ..................................................................................... 20 2.4.1.2 Desempeo .................................................................................. 20 2.4.1.3 Confiabilidad ................................................................................ 20 2.4.2 rea de Gestin de Redes............................................................ 20 2.4.2.1 Gestin de configuraciones ....................................................... 20 2.4.2.2 Gestin de rendimiento .............................................................. 20 2.4.2.3 Gestin de fallas.......................................................................... 21 2.4.2.4 Gestin de seguridad ................................................................. 21 2.4.2.5 Gestin de contabilidad.............................................................. 21 2.4.3 NOC (Centro de operaciones de red) ......................................... 21 2.4.3.1 Definicin ...................................................................................... 21 2.4.3.2 Caractersticas de un NOC ....................................................... 22 2.4.3.3 Funciones de un NOC ................................................................ 22 2.4.4 Modelo de gestin OSI .................................................................. 22 2.4.4.1 Definicin ...................................................................................... 22 2.4.4.2 Modelos de Gestin .................................................................... 23 2.4.4.2.1 Modelo de Comunicaciones ................................................. 23 2.4.4.2.2 Modelo de Informacin ........................................................... 23 2.4.4.2.3 Modelo Funcional .................................................................... 23 2.4.4.2.4 Modelo de Organizacin......................................................... 24 2.4.5 Monitoreo ......................................................................................... 24 2.4.5.1 Definicin ...................................................................................... 24 2.4.5.2 Enfoques de Monitoreo .............................................................. 24 2.4.5.3 Estrategias de Monitoreo ........................................................... 25 2.4.5.4 Qu Monitorear? ....................................................................... 25 2.4.5.5 Mtricas ........................................................................................ 25 2.4.5.6 Alarmas ......................................................................................... 25
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
2.4.5.7 Topologa de Sistema de Monitoreo ........................................ 26 2.4.6 Plataformas para la Gestin de Redes ....................................... 26 2.4.6.1 Open View de HP........................................................................ 26 2.4.6.2 NetView/6000 de IBM ................................................................. 26 2.4.7 Herramientas para el monitoreo de Recursos de Red............. 27 2.4.7.1 Eleccin de herramientas .......................................................... 27 2.4.7.2 SNMPv3 ........................................................................................ 27 2.4.7.3 NetSNMP ...................................................................................... 28 2.4.7.6 Smokeping ................................................................................... 29 2.4.8 Modelo de gestin ISO .................................................................. 29 2.4.8.1 reas funcionales de Gestin segn ISO ............................... 29 2.4.8.2 ISO 27001 .................................................................................... 30 2.4.8.3 ISO 17799 .................................................................................... 30 2.4.8.4 ISO 10040 .................................................................................... 30 3.7.4 Nagios .............................................................................................. 28 3.7.5 Cacti .................................................................................................. 28
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
DISEO DE UN MODELO DE GESTIN DE RED PARA LA UNIVERSIDAD PRIVADA DOMINGO SAVIO TARIJA-CERCADO 1. Introduccin La comunicacin en una empresa u organizacin es de vital importancia ya que anteriormente se utilizaban redes de datos para registrar y administrar la informacin internamente, las redes solo estaban limitadas al intercambio de datos basados en caracteres a travs de un sistema informtico, ahora evolucionaron para agregarle voz, flujos de video, texto y grficos, a los diferentes tipos de dispositivos, asimismo estas formas de comunicacin plataforma comn. La utilizacin de nuevas aplicaciones, herramientas y algn software de interconexin dentro de una red de datos conlleva un riesgo el cual puede causar fallas ocasionando un mal servicio a los usuarios. La identificacin oportuna de fallas y el monitoreo de los elementos que componen una red son actividades de gran relevancia que deben realizarse en una empresa u organizacin. Estas actividades de monitoreo, deteccin de fallas, sondeos, configuraciones entre otros entran dentro de lo que es una Gestin de Red. Una Gestin de Red incluye despliegue, integracin y coordinacin del hardware, software y los elementos humanos para monitorear, sondear, probar, configurar, analizar y controlar los recursos de la red para conseguir los requerimientos de tiempo real, desempeo operacional y calidad de servicio a un precio razonable.1 Segn el estndar ISO una gestin de red comprende cinco reas funcionales, que son; gestin de configuraciones, fallos, prestaciones, seguridad y de se unieron en una
contabilidad, cada una de estas se incluyen dentro de una NOC (Centro de Operaciones de Red).
http://lacnic.net/documentos/lacnicx/Intro_Gestion_Redes.pdf(24/05/2007)
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
En conclusin la gestin de redes es fundamental para garantizar un servicio eficiente de los sistemas de informacin de una empresa/organizacin. Por este motivo el presente proyecto tiene como finalidad disear el modelo de gestin de red empezando desde el anlisis de la estructura, polticas de acceso, servicios, medios, escalabilidad, seguridad y disponibilidad de la red actual de la U.P.D.S para mejorar la administracin de los recursos de red y a travs de un centro de operaciones de red ayudar al encargado del rea de redes y sistemas en el manejo de administracin, control y deteccin de fallos para la resolucin de problemas. 1.1 Antecedentes SEGURIDAD PERIMETRAL-Monitoreo de Recursos de Red (Ing. Carlos Alberto Vicente Altamirano, Universidad Autnoma de Mxico) Este trabajo engloba lo que es el monitoreo de los recursos de red, que contribuyen en los enfoques de monitoreo que se pueden utilizar, tambin identifica las herramientas que pueden implementarse, dentro de este trabajo se especifica los tipos de monitoreo que son; monitoreo activo y pasivo con las diferentes tcnicas utilizables, por consiguiente hace nfasis en la pregunta Qu Monitorear? e identifica las herramientas NET-SNMP, Cacti y Nagios para el monitoreo de redes, servicios y notificacin de eventos. 2 HERRAMIENTAS DE GESTION BASADA EN WEB, Daniel Arias Figueroa, Universidad Nacional de la Plata Este trabajo fue realizado para el beneficio del campus universitario de la Universidad Nacional de Salta, se enfoca en contar con las herramientas para que los ingenieros de redes puedan realizar tareas de administracin desde cualquier punto de la red, lo que se pretende es utilizar la tecnologa World Wide Web a
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
redes para usarlas como interfaz de usuario universal y as utilizar esa interfaz para las aplicaciones de gestin.3 SISTEMA DE GESTION DE RED EHAS (Arnau Snchez, Oscar Ramos, Eva Maya, Universidad Politcnica de Madrid) Este proyecto tiene como finalidad mejorar los servicios de salud en zonas rurales de pases de Latinoamrica a travs del uso de tecnologas de la informacin y comunicaciones, para cumplir este objetivo proporciona redes de comunicacin y servicios de informacin, por lo cual se hizo evidente la necesidad de un sistema de gestin de redes que permita realizar las tareas de monitoreo y control de las redes EHAS, el presente proyecto muestra las diferentes alternativas para gestionar estaciones VHF HF y enrutadores Wi-Fi, describe la herramienta utilizada y los componentes desarrollados para la gestin de red. 1.2 Delimitacin 1.2.1 Lmite Sustantivo Este proyecto se desarrollar en base al modelo de gestin de OSI y la norma ISO 10040/X701-27001, se realizar el estudio sobre administracin de redes, polticas de seguridad, servicios de Internet, sistemas operativos, dispositivos y medios de red. Se determinar las herramientas de gestin de redes para su aplicacin en el centro de operaciones de red. 1.2.2 Lmite Temporal Cumpliendo con las expectativas del proyecto tendr una duracin de 5 meses dando inicio desde el 17 de enero del 2011 hasta el 17 de junio del presente ao. 1.2.3 Lmite Geogrfico
3 4
ARIAS, Daniel, Herramientas de gestin basadas en web, Universidad Nacional de la Plata, 1999 SANCHEZ , Arnau, Ramos, Oscar y Maya, Eva, Universidad Politcnica de Madrid, Universidad del Cauca, 2007
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
El proyecto se realizar dentro de las instalaciones de la Universidad Privada Domingo Savio-Tarija-Cercado ubicado en el barrio Germn Bush, calle Fabin Ruiz esquina Av. Los Sauces Zona puente San Martin. 1.3 Planteamiento del Problema La Universidad Privada Domingo Savio en la ciudad de Tarija cumpliendo con sus metas y objetivos para con los estudiantes ha tenido un crecimiento notable en materia de despliegue de red, el cual afecta a cada uno de los sistemas y servicios que proporciona a los usuarios en general, desarrollando gran cantidad de flujo de datos, este factor de alta transmisin de datos podra desencadenar fallos en cada uno de los sistemas y servicios con los que cuenta la universidad, sin alertas previas hasta llegar a un punto de inoperancia y constante saturacin. Actualmente los recursos de red de la universidad se encuentran separados en 4 redes, utilizando en cada una de ellas un firewall lgico, estas redes aisladas tanto fsica y lgicamente brindan al igual que desempean funciones diferentes estando vulnerables a problemas que pueden ser causados por cualquier usuario que este dentro la red, carencia de un control de usuarios al utilizar el servicio de Internet Wi-Fi, generacin de trfico de datos innecesario al utilizar aplicaciones punto a punto (P2P), inexistencia de polticas para el control de la seguridad de puertos y distribucin de virus en dispositivos extrables dentro de la red interna. 1.4 Formulacin del Problema Cmo gestionar los recursos de red para garantizar la seguridad, desempeo y disponibilidad en Sistemas y servicios que ofrece la Universidad Privada Domingo Savio a los diferentes usuarios en general? 1.5 Sistematizacin del Problema y Abordaje de la solucin Se proceder a la sistematizacin del problema haciendo uso del modelo de relacin CAUSA-EFECTO; posteriormente se abordar la solucin con la relacin ACCION-FIN, siendo este un proyecto de grado se utilizar teoras,
4
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
estndares, herramientas, tcnicas establecidas y definidas sin la ayuda de una contribucin cientfica nueva.
1.5.2 Causas C1.-Recursos de red limitados C2.-Ancho de Banda de Internet distribuido de manera separada C3.-Saturacion de sistemas y servicios C4.-Acceso libre al servicio de internet Wi-fi C5.-Trfico de datos innecesarios a causa del uso de aplicaciones P2P (intercambio de archivos). C6.-Generacin de broadcasting por dispositivos de capa 1y 2 C7.- Privilegios de usuarios no controlados en los servidores ISA
1.5.3 Efectos E1.- Generacin de cuellos de botella en recursos de red E2.- Congestionamiento en los servicios de Internet E3.- Colapso de sistemas y aplicaciones E4.- Generacin de la demanda de ancho de banda para el servicio de Internet Wi-fi E5.- Menor disponibilidad para el acceso a la red E6.- Generacin de dominios de colisin E7.- Vulnerabilidad de la integridad de la red
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
1.5.4 Acciones A1.- Control de flujo de datos a nivel usuario A2.- Centralizar las entradas de Internet A3.- Generacin de alertas con el uso de las herramientas de monitoreo A4.- Control de acceso al servicio de internet Wi-fi A5.- Restriccin de instalacin de aplicaciones que no estn dentro de las normativas de la U.P.D.S A6.- Diseo y elaboracin de redes virtuales A7.- Establecimiento de polticas de seguridad en base a una jerarqua organizacional
1.5.5 Fines F1.- Brindar un servicio de calidad a todos los usuarios F2.- Distribucin organizada y controlada del servicio de Internet F3.- Prevencin y continuidad de servicios F4.- Proporcionar un ancho de banda equitativo para cada usuario F5.- Optimizar el ancho de banda F6.- Distribuir adecuadamente el envi de datos F7.- Garantizar la seguridad informtica dentro de la red de la UPDS
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
Efectos
Administracin de recursos, sistemas y servicios de Red descentralizados con trfico libre de datos
Problema Central
Causas
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
rbol de Objetivos
Fines
Proporcionar un ancho de banda equitativo para cada usuario Optimizar el ancho de banda Distribuir adecuadamente el envido de datos Garantizar la seguridad informtica dentro de la red de la UPDS
Solucin
Acciones
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
1.6 Objetivos
1.6.1 Objetivo General Disear un modelo de gestin de red para garantizar la seguridad, desempeo y disponibilidad en los sistemas/servicios que brinda la Universidad Privada Domingo Savio a sus usuarios en general. 1.6.2 Objetivos Especficos Como objetivos especficos se cuenta con los siguientes: Realizar la deteccin de fallos y cuellos de botella en la estructura de la red de la UPDS. Disear el esquema de centralizacin de la estructura de red actual de la UPDS. Disear un modelo de distribucin de ancho de banda acorde a su utilizacin y necesidad. Elaborar normativas y polticas para el flujo de informacin y acceso a la red. Establecer polticas de seguridad para el manejo de software dentro de la red. Determinar las herramientas que aportan en el monitoreo y control para optimizar los recursos de red. Disear un Centro de operaciones de Red (NOC).
1.7 Justificacin 1.7.1 Justificacin Cientfica El presente proyecto realizar a travs de la centralizacin de las 4 redes, la identificacin, solucin de fallos desde el usuario final hasta el centro de operaciones, el diseo de un centro de operaciones de red contendr diferentes herramientas para el monitoreo, control y deteccin de fallas que cumplan con las necesidades de la red de la UPDS para lograr una mejor calidad en la administracin de la red. 1.7.2 Justificacin Social
9
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
Este proyecto mejorar la calidad del uso de la red de la UPDS utilizando el monitoreo, administracin y deteccin de fallas, asegurando la continuidad, buen desempeo en los servicios, para que estos sean brindados hacia los administrativos, estudiantes y docentes en general. 1.7.3 Justificacin Econmica El presente proyecto se enfocar en disear una buena administracin y distribucin de los recursos y servicios para la optimizacin del desarrollo organizacional de la UPDS en base a las demandas de servicios actualmente generados por las Academias de certificacin las cuales demandan mayor ancho de banda en el servicio de internet como tambin en los lineamientos que se tienen para el mantenimiento y operatividad de los equipos, estos dos aspectos bsicos afectan en el desarrollo y productividad de la UPDS. 1.7.4 Justificacin Personal El presente proyecto me permitir aplicar todos los conocimientos adquiridos durante la formacin acadmica, desarrollar la capacidad de investigacin a un nivel ms amplio y tambin adquirir el ingenio para solucionar problemas del rea de redes y telecomunicaciones. 1.8 Metodologa 1.8.1 Tipo de Investigacin o estudio Este proyecto se basar en una investigacin descriptiva longitudinal con un enfoque cuantitativo, ya que se har el uso de variables medibles durante un perodo de tiempo para realizar de manera detallada el diagnstico de la situacin en que se encuentra la U.P.D.S.
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
1.8.2.2
Fuentes Secundarias
Fuentes Bibliogrficas Artculos novedosos del tema de gestin de redes Fuentes informticas Fuentes documentales Tesis y proyectos sobre la gestin de redes 1.8.3 Mtodos En este proyecto se realizar la implementacin del mtodo deductivoexperimental porque la investigacin partir del problema general hasta alcanzar los problemas especficos y se realizaran pruebas para postular la mejor solucin en beneficio de la U.P.D.S.
1.8.4 Procedimientos Anlisis de campo.- se examinar la forma en que los usuarios en general son beneficiados con los servicios y sistemas de la U.P.D.S utilizando encuestas. Anlisis del desarrollo organizacional.- se analizar los sistemas, software y servicios que son utilizados en el rea laboral del personal administrativo a travs de un relevamiento de informacin. Anlisis de recursos.- se analizar cada uno de los dispositivos de comunicacin de sus servicios/sistemas, compatibilidad y justificacin de los sistemas operativos con los que cuenta la U.P.D.S. Anlisis y Determinacin del diseo de red.- se examinar las topologas, medios y protocolos utilizados en la estructura de la red.
11
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
Anlisis de trfico de datos.- se utilizar una herramienta para verificar el trfico de datos en las 4 redes de la U.P.D.S. Anlisis y Determinacin de las polticas de seguridad de la red.se examinar polticas, seguridad fsica, lgica y acceso a la red. Anlisis y Determinacin de la distribucin del servicio de Internet.- se definir el clculo matemtico para distribucin de este servicio por cada equipo.
Determinacin de herramientas para la gestin de red.- se determinara las herramientas de software libre que permitan satisfacer las necesidades de la red de la UPDS.
1.9 Estructura o Alcance del Proyecto MARCO REFERENCIAL CAPTULO I-INTRODUCCIN Este captulo se encarga de especificar el perfil del proyecto. MARCO TEORICO CAPTULO II CONCEPTOS GENERALES En este captulo se desarrollar los conceptos generales sobre redes, protocolos, herramientas y modelos de gestin proyecto. MARCO PRCTICO CAPTULO III-ANALISIS DE LA RED ACTUAL Dentro de este captulo se desarrollar el anlisis de red, relevamiento de informacin y exanimacin de dispositivos de red. CAPTULO IV- GESTIN DE RENDIMIENTO En este captulo se desarrollarn las mtricas para la mejor distribucin de ancho de banda a los usuarios. CAPTULO V GESTIN DE CONTABILIDAD que se utilizarn en el
12
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
En este captulo se identificarn las necesidad de los usuarios acerca de los servicios prestados, la utilizacin en general. CAPTULO VI - GESTIN DE CONFIGURACIONES Dentro de este captulo se desarrollar a travs del anlisis la viabilidad de incorporacin, mantencin y retiro de los componentes de la red de la UPDS. CAPTULO VII - GESTIN DE FALLOS En este captulo se identificar y se proceder a la solucin de los fallos en la red. CAPTULO VIII - GESTIN DE SEGURIDAD En este captulo se especificar la polticas necesarias que se deben optar dentro del organigrama para la seguridad de acceso. CAPTULO IX DISEO LGICO PARA LA CENTRALIZACIN Y DISTRIBUCIN DE SERVICIOS DE INTERNET En este captulo se elaborar el diseo para la distribucin de internet de manera centralizada. CAPTULO X DISEO DEL CENTRO DE OPERACIONES DE RED En este captulo se especificar la elaboracin del centro de operaciones de red. CAPTULO XI DETERMINACIN DE LAS HERRAMIENTAS DE GESTIN En este captulo se determinar que herramientas sern utilizadas dentro del NOC. CAPTULO XII PRUEBA PILOTO En este captulo se desarrollaran pruebas utilizando las herramientas de gestin. CAPTULO XIII- PRESUPUESTO En este captulo se describir el presupuesto que necesitar para la implementacin de este proyecto. CAPTULO XIV CONCLUSIONES Y RECOMENDACIONES En este captulo se desarrollar la conclusin del proyecto. ANEXOS
13
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
REFERENCIAS GLOSARIO
CAPITULO II MARCO TERICO 2. Redes 2.1 Introduccin a Redes La comunicacin es casi tan importante para nosotros como el aire, el agua, los alimentos y un lugar para vivir. Las redes afectan tanto nuestra vida cotidiana que existen redes que respaldan la forma en que vivimos, trabajamos, aprendemos y jugamos o utilizamos como parte de nuestra diversin. Dentro de las redes que respaldan la forma en que vivimos se encuentra el Internet que llego ser una parte integral de nuestra vida rutinaria, siendo esta la denominada red de redes, en ella podemos realizar actividades muy simples como revisar un correo electrnico, como tambin efectuar el pago de algn consumo a travs de la pagina web de alguna entidad financiera. En un principio en el trabajo se utilizaba redes de datos para registrar y
administrar de forma interna los recursos, hoy en da evolucionaron ya que empresas implementaron Intranets para comunicarse, realizar transacciones entre empleados y sucursales globales. Redes confiables y slidas respaldan el aprendizaje utilizando Internet para enviar material de aprendizaje, estos cursos enviados utilizando recursos de Internet se denominan experiencias de aprendizaje en lnea o e-learning. As las redes forman parte de nuestra vida cotidiana, por ltimo tambin las utilizamos para divertirnos con infinidad de juegos en lnea, subastas,
14
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
2.1.1 Comunicaciones y Redes La comunicacin en nuestra vida cotidiana tiene diferentes formas y existe en muchos entornos, para comunicarnos establecemos reglas o protocolos que rigen la conversacin, algunos protocolos que rigen con xito las comunicaciones humanas son: Emisor y receptor identificados Mtodo de comunicacin consensuado Idioma y gramtica comunes Velocidad y puntualidad en la entrega Requisitos de confirmacin o acuses de recibo
Las tcnicas de comunicacin en la red comparten estos fundamentos con las conversaciones humanas. Para poder comunicarnos con todos en todas partes de manera confiable, utilizamos una Web de redes interconectados, estas redes de informacin o de datos varan en capacidad y tamao, pero todas tienen cuatro elementos bsicos. Reglas y acuerdos para determinar como se envan, re direccionan, reciben e interpretan los mensajes Mensajes o unidades de informacin que viajan de un dispositivo a otro. Una forma de interconectar los dispositivos, un medio para que viajen los datos de un dispositivo a otro. Los dispositivos de red que cambian el mensaje entre si.
La estandarizacin de los elementos de red permite el funcionamiento conjunto de equipos y dispositivos creados por diferentes compaas. 2.1.2 Elementos de una Red
15
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
Cuando una persona se est comunicando a travs de una aplicacin de mensajera instantnea con otra persona que se encuentra a miles de kilmetros de distancia, cada dato, palabra o informacin enviada atraviesa por varios dispositivos, medios y servicios de red que trabajan de manera conjunta con una serie de reglas. Dentro de los elementos de una red podemos citar: Reglas.- gobiernan como viajan los mensajes a travs de la red. Medios.- es el medio a travs del cual se interconectan los dispositivos. Mensajes.- es la informacin que viaja a travs del medio. Dispositivos.- son los que se utilizan para poder comunicarse. Servicios.- Facilitan las herramientas de comunicacin.
2.1.3 Tipos de Redes La interconexin de dos computadoras en el hogar familiar conforma un tipo de red, los tipos de redes se diferencian por la cantidad de usuarios interconectados, distancia que cubre y por los servicios disponibles, existen 4 tipos de infraestructura de redes que son: PAN (Personal Area Network) LAN (Local Area Network) MAN (Metropolitan Area Network) WAN (Wide Area Network)
2.1.4 Protocolos de Red Toda comunicacin est regida por reglas denominadas protocolos, la comunicacin exitosa entre los host de una red requiere de la interaccin de gran cantidad de protocolos diferentes, estos se implementan en el software y hardware de los host y dispositivos de red. Un grupo de protocolos que estn interrelacionados para cumplir una funcin de comunicacin se denomina suite de protocolos.
16
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
La suite de protocolos de Networking describe procesos como los siguientes: 2.1.4.1 Formato o estructura del mensaje. Mtodo por el cual los dispositivos de Networking comparten informacin sobre otras rutas con otras redes. Cmo y cuando se pasan los mensajes de error y del sistema entre dispositivos. Inicio y terminacin de las sesiones de transferencia de datos. Modelo de Referencia OSI
El modelo de interconexin de sistema abierto es un modelo que proporciona una referencia comn para mantener una consistencia entre todos los tipos de protocolos y servicios de la red, su propsito es asistir en la comprensin ms clara de las funciones y procesos involucrados, este modelo se utiliza para el diseo de redes de datos, especificaciones de funcionamiento y resolucin de problemas. 2.1.4.2 Modelo de Protocolo TCP/IP
Un modelo de protocolo proporciona un modelo que coincide fielmente con la estructura de una suite de protocolo en particular. El modelo TCP/IP es un modelo de protocolo por que describe todas las funciones que se producen en cada capa de los protocolos dentro del conjunto TCP/IP. 2.2 Modelo OSI
2.2.3 Capa de Presentacin. Se encarga de que los datos sean legibles para el sistema receptor y negocia la sintaxis de transferencia de datos para la capa de aplicacin.
17
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
2.2.4 Capa de Sesin Establece la comunicacin entre hosts, administra y termina sesiones entre aplicaciones.
2.2.5 Capa de Transporte Se encarga de las conexiones de extremo a extremo, se ocupa de aspectos de transporte entre hosts, establece, mantiene y termina circuitos virtuales. Tambin tiene en esta capa se puede detectar fallas y realizar el control de flujo de informacin de recuperacin.
2.2.6 Capa de Red En esta se encuentra la direccin de red y seleccin de la mejor ruta, provee transferencia confiable de datos en los medios y determina la mejor ruta.
2.2.7 Capa de enlace de datos Esta es la que realiza el control directo a medios, acceso a la red ya que provee la transferencia confiable de datos a travs de los medios, conectividad, seleccin de mejor ruta entre sistemas, direccionamiento lgico y entrega de mejor esfuerzo.
2.2.8 Capa fsica Esta capa es la encargada de la transmisin binaria, en ella intervienen; cables, conectores, voltajes y velocidades de transmisin de datos.
2.3 Modelo TCP/IP Creado por el departamento de defensa de E.E.U.U. (DoD) 2.3.2 Capa de aplicacin
18
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
Representa datos para el usuario mas el control y codificacin de dialogo. En esta capa se encuentra el protocolo de sistema de nombres de dominio y el protocolo de transferencia de hipertexto.
2.3.3 Capa de transporte Admite la comunicacin entre dispositivos de distintas redes, tambin se encuentra el protocolo simple de transferencia de archivos y protocolo simple de administracin de red.
2.3.4 Capa de Internet Determina la mejor ruta a travs de la red y se encuentra el protocolo de oficina de correos.
2.3.5 Capa de Acceso a la red Controla los dispositivos de hardware y medios que forman la red. En esta capa se encuentra el protocolo de configuracin dinmica de host.
2.4 Gestin de Redes 2.4.1 Definicin La Gestin de red se define como el conjunto de actividades dedicadas al control y vigilancia de recursos de telecomunicacin. Su principal objetivo es garantizar un nivel de servicio en los recursos gestionados con el mnimo coste. La Gestin de red debe responder a tres preguntas:
19
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
Los mtodos de gestin de red deben ser puestos en prctica mediante la organizacin de un Centro de Gestin de Red, que va a disponer de tres clases de recursos:
2.4.1.1
Proteccin en contra del uso no autorizado. 2.4.1.2 Desempeo Eliminar limitaciones (Cuellos de Botella). 2.4.1.3 Confiabilidad
Asegurar que la red est disponible respondiendo rpidamente a incidentes. 2.4.2 rea de Gestin de Redes
2.4.2.1
Gestin de configuraciones
La Gestin de Configuracin es el proceso de obtencin de datos de la red y utilizacin de los mismos para incorporar, mantener y retirar los diferentes componentes y recursos que la integran. 2.4.2.2 La Gestin de rendimiento Gestin de Rendimiento tiene como principal objetivo el
mantenimiento del nivel de servicio de la red. La gestin de prestaciones basa sus tareas en la definicin de unos indicadores de funcionamiento. Es decir, es necesario fijar una serie de criterios que permitan conocer cul es el grado de utilizacin de un recurso.
http://www.ramonmillan.com/tutoriales/gestionred.php(12/08/2010)
20
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
2.4.2.3
Gestin de fallos
La Gestin de Fallos tiene como objetivo fundamental la localizacin y recuperacin de los problemas de la red. Abarca dos tareas principales:
Deteccin
Correccin
2.4.2.4
Gestin de seguridad
El objetivo de la Gestin de Seguridad es ofrecer mecanismos que faciliten el mantenimiento de polticas de seguridad. La Gestin de Seguridad se ocupa de los siguientes puntos:
Identificacin Identificacin Proteccin
Mantenimiento
2.4.2.5
Gestin de contabilidad
La Gestin de Contabilidad tiene como misin la recoleccin de estadsticas que permitan generar informes de tarifacin que reflejen la utilizacin de los recursos por parte de los usuarios. 2.4.3 NOC (Centro de operaciones de red) 2.4.3.1 Definicin
Es el centro de operaciones de red el cual se encarga de la gestin de redes. 2.4.3.2 Caractersticas de un NOC
El centro de operaciones de red viene en muchas formas y depende del tamao de la organizacin y sus metas ya que pueden estar ubicados en una o ms lugares donde se puede controlar la red.
21
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
NOC`s pueden ser: Virtual Ubicado en el centro de la red Parte de su centro de ayuda
2.4.3.3
Funciones de un NOC
Un NOC es un centro de operaciones de red donde se administra la red, desempeando las funciones principales como ser: Disponibilidad actual, histrica y futura. Monitoreo del estado y estadsticas de operacin. Gestin y resolucin de fallas.
2.4.4.1
Definicin
La gestin de red OSI, pensada inicialmente para la gestin de las propias redes OSI, debe su implantacin prctica al ser adoptada por los estndares TMN (Gestin de redes de Telecomunicacin) como tecnologa base de sus interfaces de gestin.6 2.4.4.2 Modelos de Gestin
La Gestin de Sistemas OSI se basa en el uso de protocolos del nivel de aplicacin para el intercambio de informacin de gestin segn el paradigma Gestor-Agente.
http://www.fic.udc.es/files/asignaturas/56XR/files/09-GestionOSI-2009.pdf(17/06/2009)
22
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
2.4.4.2.1 Modelo de Comunicaciones La Gestin de Sistemas OSI propugna el intercambio de informacin de gestin mediante un protocolo de nivel de aplicacin. Este protocolo se denomina Management Information Protocol), CMIP (Common Comn de
Protocolo
Informacin de Gestin. CMIP proporciona el servicio CMIS (Common Management Information Service), Servicio Comn de Informacin de Gestin.
2.4.4.2.2 Modelo de Informacin El modelo de informacin OSI se basa en el concepto de Objeto Gestionado, que es la abstraccin de recursos de comunicacin o de procesado de informacin con el propsito de su gestin. Del mismo modo, se define Clase de Objetos Gestionados como el conjunto de objetos que tienen las mismas propiedades de cara al sistema de gestin.
2.4.4.2.3 Modelo Funcional Divide las tareas de gestin en un conjunto de reas funcionales: configuracin, fallos, contabilidad, seguridad y desempeo.7 2.4.4.2.4 Modelo de Organizacin Este modelo que se ocupa de establecer los diferentes papeles o funciones dentro del sistema de gestin y su distribucin espacial. 8
7-8
http://www.tlmat.unican.es/siteadmin/submaterials/10.pdf(21/02/2007)
23
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
2.4.5
Monitoreo Definicin
2.4.5.1
El trmino Monitoreo de red describe el uso de un sistema que constantemente monitoriza una red de computadoras en busca de componentes defectuosos o lentos, para luego informar a los administradores de redes mediante correo electrnico, pager u otras alarmas. Es un subconjunto de funciones de la administracin de redes.9
2.4.5.2
Enfoques de Monitoreo
Existen, al menos, dos puntos de vista para abordar el proceso de monitoreo de los recursos de red; el enfoque pasivo y enfoque activo, aunque son diferentes ambos se complementan. Monitoreo Activo Este monitoreo consiste inyectando paquetes de prueba en la red, o enviando paquetes a determinadas aplicaciones midiendo su tiempo de respuesta, es utilizado para medir el rendimiento de la red. Monitoreo Pasivo Este enfoque se basa en la obtencin de datos a partir de recolectar y analizar el trfico que circula por la red. Es utilizado para caracterizar el trfico en la red y contabilizar su uso.
2.4.5.3
Estrategias de Monitoreo
Antes de implementar un esquema de monitoreo se deben tomar en cuenta los elementos que se van a monitorear as como las herramientas que se utilizarn para esta tarea.
http://es.wikipedia.org/wiki/Monitoreo_de_red(01/10/2010)
24
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
2.4.5.4
Qu Monitorear?
Existen muchos aspectos que pueden ser monitoreados, los ms comunes son los siguientes: Utilizacin de ancho de banda Consumo de CPU Consumo de Memoria Estado fsico de las conexiones Tipo de trfico Alarmas Servicios(Web, correo y base de datos)
2.4.5.5 La
comportamiento para los dispositivos que sern monitoreados, las mtricas deben ser congruentes con los objetos a monitorear que fueron sealados. 2.4.5.6 Alarmas
Las alarmas son consideradas como eventos con comportamiento inusual, las alarmas ms comunes son las que reportan cuando el estado operacional de un dispositivo o servicio cambia, algunos tipos de alarmas son: 2.4.5.7 Alarmas de procesamiento Alarmas de conectividad Alarmas ambientales Alarmas de utilizacin Alarmas de disponibilidad Topologa de Sistema de Monitoreo
El sistema consiste de un servidor que hace las solicitudes mediante el protocolo SNMP a los dispositivos de red.
25
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
2.4.6.1
Open View de HP
La Suite de herramientas HP OpenView nos permiten este control y la gestin de la tecnologa en las diferentes reas de TI. En concreto con OpenView Operations (OVO), los administradores de TI, pueden tener un control global desde la consola central que puede gestionar todos los recursos de TI distribuidos por la compaa. Los tcnicos de sistemas pueden monitorizar, analizar y planificar recursos en entornos
distribuidos, multifabricante, tambin se puede supervisar el rendimiento de las plataformas con herramientas como OpenView Perfomance Agent (OVPA), OpenView Performance Manager (OVPM) y Performance Insight Manager (PIM).10
2.4.6.2
NetView/6000 de IBM
AIX NetView / 6000 es un sistema de gestin de red que gestiona a travs del protocolo simple de gestin de red (SNMP) los dispositivos desarrollados por IBM y de otros proveedores. Ofrece configuracin, fallas, y las aplicaciones de rendimiento integrado en una interfaz
avanzada del usuario final (EUI), que incorpora una pantalla grfica de la topologa de red y el rendimiento, as como las funciones del sistema de gestin de acceso de ambos dispositivos grficos y basados en caracteres. Un generador de aplicaciones y configurador de eventos permiten a los usuarios para generar aplicaciones de rendimiento y proporcionar automatizacin de las tareas especficas de gestin de sus redes. Adems de proporcionar una gestin independiente de red
10
http://www.monitorizando.com/es/index.php?option=com_content&view=article&id=48:un-poco-de-openview&catid=25:la-solucion&Itemid=27(31/08/2007)
26
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
distribuida, AIX NetView/6000 tambin proporciona una conexin bidireccional de mainframe de IBM basados en productos NetView para permitir la administracin central de la red de la empresa de System/370 y System/390 NetView.11
2.4.7.1
Eleccin de herramientas
Existe un gran nmero herramientas para resolver el problema de monitoreo de un red, las hay tanto comerciales como basadas en software libre y su eleccin depende de varios factores, tanto humanos, econmicos y como de infraestructura.
2.4.7.2
SNMPv3
Simple Network Management Protocol (SNMP) es un protocolo ampliamente utilizado para la vigilancia de la salud y el bienestar de equipos de red (por ejemplo, routers), equipos informticos e incluso dispositivos como UPS. Net-SNMP es un conjunto de aplicaciones que se utilizan para implementar SNMP v1, SNMP v2c y SNMP v3 utilizando IPv4 e IPv6.12
2.4.7.3
NetSNMP
Conjunto de aplicaciones para obtener informacin va SNMP de los equipos de interconexin, provee de manejo de traps para la notificacin de eventos. 2.4.7.4
11
Nagios
http://domino.research.ibm.com/tchjr/journalindex.nsf/2733206779564b3d85256bd500483abf/a7cd48471c543dfe85256bfa00685c85!OpenDocument(12/09/2010)
12
http://www.net-snmp.org/(02/03/2007)
27
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
Nagios es un sistema de vigilancia de gran alcance que permite a las organizaciones a identificar y resolver problemas de infraestructura de TI antes de que afecten los procesos crticos de negocio.13 2.4.7.5 Cacti
Cacti es una solucin de red completo diseado para aprovechar el poder de almacenamiento de datos RRDtool y la funcionalidad de grficos. Cacti ofrece un poller rpido y avanzado grfico de plantillas, mltiples mtodos de adquisicin de datos, gestin de usuarios y caractersticas de la caja. Todo esto est envuelto en una interfaz intuitiva fcil de usar que tiene sentido para las instalaciones LAN de tamao hasta redes complejas con cientos de dispositivos.14
2.4.7.6
Smokeping
SmokePing es una lujosa herramienta de medida de latencia. Puede medir, almacenar y mostrar latencias y paquetes perdidos. SmokePing utiliza RDDtool para mantener durante mayor tiempo los datos almacenados y dibujar bonitos grficos, dando la informacin del estado actual en cada minuto para cada conexin.15
2.4.8 Modelo de gestin ISO La Organizacin Internacional de Normalizacin (ISO) aborda las cinco reas funcionales principales del modelo de gestin de red como la gestin del
13
http://www.nagios.org/about(2009)
14 http://www.cacti.net/(12/08/2010)
15
http://www.linux-party.com/modules.php?name=News&file=article&sid=2337(25/08/2010)
28
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
rendimiento, gestin contable, gestin de configuracin, gestin de fallos y gestin de la seguridad. 2.4.8.1 reas funcionales de Gestin segn ISO
Gestin del Rendimiento La gestin del rendimiento es el seguimiento, evaluar y ajustar el ancho de banda disponible y la utilizacin de los recursos de red con el fin de hacer una red funcione ms eficientemente. La gestin del rendimiento es una parte muy importante del modelo de gestin de red en particular para la empresa y / o organizacin que desee optimizar el rendimiento de su red. Contabilidad de Gestin Contabilidad de gestin supervisa y evala el uso de los datos y / o recursos para fines de facturacin. Este aspecto de la gestin de la red es a travs de Internet los proveedores de servicios a los clientes de factura por los recursos que utilizan. Gestin de la Configuracin La parte de configuracin de la gestin de la red es para el seguimiento de las versiones de hardware y software en la red para identificar sus efectos sobre el funcionamiento de la red. Gestin de fallos Gestin de fallos es lo que la mayora de la gente piensa cuando piensa en la gestin de redes. El propsito de esta rea de gestin de red es detectar, registrar y alertar a los administradores del sistema de problemas que podran afectar las operaciones de los sistemas. Gestin de la Seguridad. Gestin de la Seguridad se ocupa de controlar el acceso a los recursos e incluso alertar a las autoridades competentes cuando se tiene acceso a ciertos recursos.
29
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
2.4.8.2
ISO 27001
Este Estndar Internacional ha sido preparado para proporcionar un modelo para establecer, implementar, operar, monitorear, revisar mantener y mejorar un Sistema de Gestin de Seguridad de la Informacin. 2.4.8.3 ISO 17799
Uno de los puntos de esta norma describe la gestin de comunicaciones y operaciones, en la cual entra el monitoreo que tiene como objetivo; detectar las actividades de procesamiento de informacin no
autorizadas. Tambin indica que se debera realizar el monitoreo de sistemas y reportar los eventos de seguridad de la informacin 2.4.8.4 ISO 10040
La Norma ISO 10040 /X701 System Management Overview amplia el mbito de actuacin y funcionalidades de gestin de sistemas definida en el marco de gestin OSI, en tres partes: Modelo funcional.-define las funciones de gestin que
proporcionan servicios bsicos de gestin a las aplicaciones de gestin. Modelo de comunicaciones.-en el caso de la gestin de sistemas OSI se ha definido: CMIP(Protocolo comn de informacin de gestin) CMI(Servicio comn de informacin de gestin)
16
http://personal.us.es/toni/_private/abstract.pdf(15/09/2006)
30
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
-PLAN
DE
TRABAJO
CAPITULO III
31
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
3 INFORMACION GENERAL DE LA RED ACTUAL DE LA UPDS 3.1 Introduccin 3.1.1 Red de datos de los Administrativos/Ejecutivos 3.1.2 Red de datos del laboratorio A-B 3.1.3 Red de datos del laboratorio C y D 3.1.4 Red de datos Wi-Fi 3.2 Dispositivos Intermedios 3.2.1 Red de datos de los Administrativos/Ejecutivos 3.2.1.1 Switch Linksys SR224G 3.2.1.2 Mdem ADSL 3.2.1.3 Isa Server 3.2.2 Red de datos del laboratorio A-B 3.2.2.1 Switch LINKSYS SR224G 3.2.2.2 Hub ENCORE 3.2.2.3 Punto de acceso inalmbrico para Internet ONLINE 3.2.2.4 Isa Server 3.2.3 Red de datos del laboratorio C y D 3.2.3.1 Hub Encore 3.2.3.2 Modem ADSL 3.2.3.3 Access Point TPLINK 3.2.3.4 Isa Server 3.2.4 Red de datos Wi-Fi 3.2.4.1 Access Point CISCO LINKSYS 3.2.4.2 Access Point ADVANTEK 3.2.4.3 Modem ADSL 3.2.4.3 Isa Server 3.3 Dispositivos Finales 3.3.1 Red de datos de los Administrativos/Ejecutivos 3.3.2 Red de datos del laboratorio A y B 3.3.3 Red de datos del laboratorio C y D 3.3.4 Red de datos Wi-Fi
32
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
3.4 Cableado Vertical y Horizontal 3.4.1 Red de datos de los Administrativos/Ejecutivos 3.4.2 Red de datos del laboratorio A y B 3.4.3 Red de datos del laboratorio C y D 3.4.4 Red de datos Wi-Fi 3.5 Acceso a la Red 3.5.1 Red de datos de los Administrativos/Ejecutivos 3.5.2 Red de datos del laboratorio A y B 3.5.3 Red de datos del laboratorio C y D 3.5.4 Red de datos Wi-Fi 3.6 Acceso a Internet 3.6.1 Red de datos de los Administrativos/Ejecutivos 3.6.2 Red de datos del laboratorio A y B 3.6.3 Red de datos del laboratorio C y D 3.6.4 Red de datos Wi-Fi 3.7 Polticas de seguridad de la Red 3.7.1 Red de datos de los Administrativos/Ejecutivos 3.7.2 Red de datos del laboratorio A y B 3.7.3 Red de datos del laboratorio C y D 3.7.4 Red de datos Wi-Fi 3.8 Provisin de Energa Elctrica 3.8.1 Red de datos de los Administrativos/Ejecutivos 3.8.2 Red de datos del laboratorio A y B 3.8.3 Red de datos del laboratorio C y D 3.8.4 Red de datos Wi-Fi 3.9 Aplicaciones Instaladas 3.9.1 Red de datos de los Administrativos/Ejecutivos 3.9.2 Red de datos del laboratorio A y B 3.9.3 Red de datos del laboratorio C y D 3.9.4 Red de datos Wi-Fi
33
Diseo de un modelo de gestin de red para la Universidad Privada Domingo Savio Tarija-Cercado
34