Centro Estatal de Tecnologías de

Información y Comunicaciones

HERRAMIENTAS DE ADMINISTRACION Y
MONITOREO DE REDES

AGOSTO 2005
 Agenda
• Algo de historia
• Problemática
• Acciones tomadas
• Ejes Principales
• Solución
• Conclusiones

CETIC
 Algo de historia

• En febrero de 2003 inicia la instalación de

La Red Metropolitana de Gobierno del
Estado de Michoacán.
• Para abril de 2003 se tenia un piloto con 10
nodos inalámbricos.

CETIC
 Algo de historia
• Internet como primer servicio ofrecido con
la MAN.
• Para finales del año 2003 se tenían en
operación 45 nodos.
• Se incorporan servicios como el portal de
Gobierno del Estado y el correo electrónico.

CETIC
 La red actual
• Actualmente contamos con 70 nodos inalámbricos
• Comunican mas de 90 dependencias
• Como servicios tenemos correo electrónico, portales
de dependencias, herramientas de colaboración,
mensajería instantánea.
• Uso de sistemas como, presupuesto, control del gasto,
ley de acceso a información, atención ciudadana,
catalogo de leyes.

CETIC
 La red actual
Internet

Punhuato

Casa de Gobierno

Tesorería

CETIC
Problemática detectada

CETIC
 Problemática
• Conocimiento tardío del fallo de un nodo o un
servicio en producción.
• Tiempos de respuesta elevados en atención de
contingencias.
• Falta de información ejecutiva del estado y uso
de la red.
• Poca atención en el rendimiento de los
equipos.

CETIC
 Problemática

• Falta de procedimientos para la

aplicación de cambios.
• Las personas involucradas se
convirtieron en “todólogos”.
• Poca atención en el monitoreo.

CETIC
 Acciones tomadas
• Reestructuración del centro
• Atención a usuarios
• Ingeniería
• Operación

• El objetivo principal del area de operacipn es garantizar la

disponibilidad y calidad de los servicios de comunicaciones y sistemas.

• Principales funciones del área de operación

• Monitoreo y administración de red lógica y los servicios
• Administración y mantenimiento de la infraestructura
• Atención de contingencias
• Generación de Respaldos

• Aplicación de Metodología y Procedimientos

CETIC
 Ejes Principales

• Monitoreo constante de la Red para detección

oportuna de fallas.

• Administración de los recursos de red

para brindar un mejor servicio

CETIC
 Qué es monitoreo?

• Porque quiero monitorear?

• Que es monitoreo?
• Como puedo monitorear?
• Que estándares de monitoreo existen?
• ICMP, SNMP

CETIC
Qué es SNMP?

CETIC
 El camino a la solución

Se consideran 3 niveles de monitoreo

– Disponibilidad
– Funcionalidad
– Seguridad

CETIC
 Requerimientos

• Búsqueda de herramientas que soporten SNMP,

ICMP, HTTP, TELNET.
• Se requería de notificación de alertas vía e-mail,
mensajería y localizador.
• Tuvieran la capacidad de generar estadísticas
• Administración y consulta remota de las herramientas.

CETIC
 Alternativas

Consolas de HP
monitoreo
Integración de
componentes de OpenView
Monitoreo. Nagios
Consultas ICMP HostMonitor
Software para
envío de paquetes FreePing
en formato ICMP
a dispositivos
remotos.
Integradores de HP
información
Se encargan de
SNMP realizar las OpenVIew
CETIC
 Propuesta Tecnológica
•Uso de agente SNMP para monitoreo de ancho de banda en
conjunto con MRTG
•Monitoreo de disponibilidad y funcionalidad de nodos, equipo
activo y servicios mediante NAGIOS.
•Análisis de tráfico en tiempo real con NTOP en los puntos de
convergencia.
•Implementación de SQUID como proxy transparente para control
de acceso, cacheo y filtrado de contenido

CETIC
 Monitoreo de Ancho de
banda
Agente SNMP

Nodos
Internet

Router

CETIC
 Disponibilidad y
Funcionalidad

Servidores

Nodos

Internet

Router
Multipunto

CETIC
 Análisis de Tráfico

Servidores

Internet

Nodos
Router

Servidores

Ntop

CETIC
 Control de Acceso a Internet

Servidores

Nodos
Internet

Router

Servidores

CETIC
 Implementación de MRTG

•Los nodos de la red y el equipo activo cuentan con SNMP.

• Instalación del agente SNMP en servidores con Linux

•Centralización de la información obtenida.

•Consultas desde cualquier lugar de la red

CETIC
Ejemplo de MRTG

CETIC
 Implementación de NAGIOS

•Se instalo NAGIOS en un servidor con TAO

•Uso del modulo NAGMIN para su administración,

•Se realiza el monitoreo de la disponibilidad de los equipos mediante ICMP

y de la funcionalidad con HTTP, IMAP, DNS, IMAP, POP, SSH y TELNET
(mysql, tomcat, jabber, shoutcast, squid, etc.)
•Envio de alertas vía mensajero, correo electrónico Localizadores
personales.

CETIC
Ejemplo de NAGIOS

CETIC
 Uso de NTOP
•Instalación de NTOP en los ruteadores de la Red

•Clasifican tipo de tráfico por protocolo

•Identificación equipos con más actividad dentro de la red.

•El uso de NTOP es bajo demanda, debido al gran consumo de

hardware que requiere la aplicación.

CETIC
Ejemplo de NTOP

CETIC
 Instalación de SQUID

•Instalación de SQUID en las salidas hacia Internet.

•Proxy transparente en conjunto con IPTABLES.
•Bloquean tráfico de sitios prohibidos y bajada de archivos
de música y videos.
•Uso de SQUID como proxy de cacheo.
•Íntegración de SARG para generación de reportes.
•Implementación en diversas dependencias para control
interno.

CETIC
Ejemplo de SQUID y SARG

CETIC
Demostración práctica
de las herramientas

CETIC
 Resultados

•El uso de estas herramientas nos ha permitido

mantener una operación más estable.
•Se han reducido los tiempos de respuesta ante
una eventualidad.
•Han contribuido a la prevención de fallas.

CETIC
 Conclusiones

• Si funciona y es necesario un área de

operación
• Importante aplicar metodología y
procedimientos
• Es posible utilizar herramientas de
Software Libre
• El monitoreo es una actividad
fundamental de la operación

CETIC
Gracias

CETIC