Teoría Plataformas de Monitoreo
Click here to load reader
-
Upload
cyberleon95 -
Category
Technology
-
view
1.327 -
download
0
Transcript of Teoría Plataformas de Monitoreo
Introducción a las plataformas de monitoreo y gestión GESTIÓN DE REDES DE DATOS
SERVICIO NACIONAL DE APRENDIZAJE
DIEGO LEON GIL BARRIENTOS
Ficha: 464327
1
SNMP significa Protocolo simple de administración de red. Es un protocolo que
les permite a los administradores de red administrar dispositivos de red y
diagnosticar problemas en la red.
El sistema de administración de red se basa en dos elementos principales: un
supervisor y agentes. El supervisor es el terminal que le permite al administrador
de red realizar solicitudes de administración. Los agentes son entidades que se
encuentran al nivel de cada interfaz. Ellos conectan a la red los dispositivos
administrados y permiten recopilar información sobre los diferentes objetos.
Los conmutadores, concentradores (hubs), routers y servidores son ejemplos de
hardware que contienen objetos administrados. Estos objetos administrados
pueden ser información de hardware, parámetros de configuración, estadísticas de
rendimiento y demás elementos que estén directamente relacionados con el
comportamiento en progreso del hardware en cuestión. Estos elementos se
encuentran clasificados en algo similar a una base de datos denominada MIB
("Base de datos de información de administración"). SNMP permite el diálogo
entre el supervisor y los agentes para recolectar los objetos requeridos en la MIB.
La arquitectura de administración de la red propuesta por el protocolo SNMP se
basa en tres elementos principales:
los dispositivos administrados son los elementos de red (puentes,
concentradores, routers o servidores) que contienen "objetos administrados"
que pueden ser información de hardware, elementos de configuración o
información estadística;
los agentes, es decir, una aplicación de administración de red que se
encuentra en un periférico y que es responsable de la transmisión de datos de
administración local desde el periférico en formato SNMP;
el sistema de administración de red (NMS), esto es, un terminal a través del
cual los administradores pueden llevar a cabo tareas de administración.
2
SNMPv1: Esta es la primera versión del protocolo, que se define en el RFC 1155 y 1157.
SNMPv2c: Este es el protocolo revisado, que incluye mejoras en SNMPv1 en las áreas de los tipos de paquetes de protocolo, mapas de transporte, elementos de estructura MIB, pero utilizando la estructura de la administración SNMPv1 existente ("comunidad basada" y por lo tanto SNMPv2c). Se define en el RFC 1901, RFC 1905 y RFC 1906.
SNMPv3: SNMPv3 define la versión segura del protocolo SNMP. SNMPv3 también facilita la configuración remota de las entidades SNMP, que hacen que la administración remota de las entidades SNMP en una tarea mucho más sencilla. Se define por la RFC 1905, RFC 1906, RFC 2261, RFC 2262, RFC 2263, RFC 2264, y RFC 2265.
SNMPv1, SNMPv2c y SNMPv3
Tanto las versiones v1 y v2c carecían de las siguientes características, las cuales están enfocadas en los aspectos de seguridad. Ellos son:
Autenticación
Privacidad
Autorización y Control de Acceso
Capacidades adecuadas de configuración y administración remota para estas funciones.
MIB - Management Information Base
La Base de Información Gestionada es un tipo de base de datos que contiene
información jerárquica, estructurada en forma de árbol, de todos los dispositivos
gestionados en una red de comunicaciones. Es parte de la gestión de red definida
en el modelo OSI. Define las variables usadas por el protocolo SNMP para
supervisar y controlar los componentes de una red.
Está compuesta por una serie de objetos que representan los dispositivos
(como enrutadores y conmutadores) en la red. Cada objeto manejado en un MIB
tiene un identificador de objeto único e incluye el tipo de objeto (tal como contador,
secuencia o gauge), el nivel de acceso (tal como lectura y escritura), restricciones
de tamaño, y la información del rango del objeto.
3
Los formatos del MIB de CMIP y del SNMP se diferencian en estructura y
complejidad. Los objetos de una MIB se definen usando un subconjunto del
ASN.1, la versión 2 de la estructura de la información de gestión (Structure of
Management Information Versión 2 o SMIv2) definido en el RFC 2578.
MIB: MIB II
• La MIB-II es la base de datos común para la gestión de equipos en
Internet.
• Esta MIB se ha actualizado bastantes veces. Originalmente estaba definida en el
RFC 1213.
• Con la aparición de SNMPv2 y SNMPv3 esta MIB se amplió y se dividió en
varios RFCs: RFC 4293, RFC 4022, RFC 4113, RFC 2863 y RFC 3418.
• Se apoya en la estructura de información de gestión SMIv1 definido en el RFC
1155, que establece las bases para definir la MIB, indica los tipos de objetos que
se pueden usar y define el uso de ASN1.
4
Diferentes Plataformas de Monitoreo de Redes y servidores
Zabbix es un Sistema de Monitoreo de Redes creado por Alexei Vladishev. Está diseñado para monitorear y registrar el estado de varios servicios de red, Servidores, y hardware de red. Usa MySQL, PostgreSQL, SQLite, Oracle o IBM DB2 como base de datos. Su backend está escrito en C y el frontend web está escrito en PHP. Zabbix ofrece varias opciones de monitoreo. Chequeos simples que pueden verificar la disponibilidad y el nivel de respuesta de servicios estándar como SMTP o HTTP sin necesidad de instalar ningún software sobre el host monitoreado.
5
Provee un software open source para monitoreo de redes y operaciones IT. Auto descubre todos los recursos del sistema y sus métricas, incluyendo hardware, sistemas operativos, virtualización, bases de datos, aplicaciones y servicios. Vigila cuando hosts y servicios especificados generan alertas por mal funcionamiento. También provee gráficos del historial de los recursos permitiendo identificar rápidamente los problemas. Tiene dos versiones: open source y comercial. Esta desarrollado en J2EE y corre sobre el servidor de aplicaciones open source JBoss. Usa como backend's PostgreSQL, Oracle y MySQl.
OpenQRM es una plataforma de código abierto de nueva generación para la administración de centros de datos. Su arquitectura totalmente conectable se enfoca en el despliegue automático, rápido y basado en dispositivos, monitoreo, disponibilidad, computación, copia de seguridad y especialmente en apoyar y conformar tecnologías de virtualización múltiple. OpenQRM es la única solución del mercado que unifica estos servicios en una única aplicación lo que reduce de forma considerable los costes de estas infraestructuras porque integra todos los elementos funcionales necesarios para flexibilizar su almacenamiento, medir los consumos y proteger la integridad del sistema con protocolos de alta disponibilidad.
Permite la migración física-virtual entre los distintos elementos del sistema de
forma sencilla.
Integra Nagios un software que supervisa de forma automática todos los
sistemas y servicios del parque de servidores y genera automáticamente
mapas de toda la red que simplifican y optimizan su gestión.
6
openQRM puede ser remplazado fácilmente sin necesidad de adaptar o
reconfigurar el servidor.
Nagios es considerado como uno de los más populares, si no el más popular
sistema de monitorización de red de código abierto disponible. Fue diseñado
originalmente para ejecutarse en Linux, pero otras variantes de Unix son
soportadas también. Nagios proporciona supervisión de los servicios de red
(SMTP, POP3, HTTP, NNTP, ICMP, SNMP, FTP, SSH) y recursos de host (carga
del procesador, uso de disco, los registros del sistema), entre otros. El control
remoto es manejado a través de túneles SSH o SSL cifrado. Nagios tiene un
diseño simple que ofrece a los usuarios la libertad para desarrollar sus chequeos
de servicio sin esfuerzo propio basado en las necesidades y mediante el uso de
cualquiera de las herramientas de apoyo que guste. Para detectar y diferenciar
entre hosts que están abajo y los que son inalcanzables, Nagios permite definir
jerarquía de la red de acogida con los hosts "padre". Cuando los servicios o los
problemas de acogida se plantean, la notificación será enviada a la persona que
está a cargo de la red a través del correo electrónico, SMS, etc.
Cacti es una herramienta web de gráficas que está diseñada como una interfaz
completa para almacenamiento de datos de RRDtool y la utilidad gráfica que
permite a los usuarios monitorear y graficar la carga de la CPU, la utilización de
ancho de banda de red, el tráfico de red, y mucho más. Puede ser utilizado para
configurar la recopilación de datos en sí, lo que permite configuraciones
particulares, a controlar sin ningún tipo de configuración manual de RRDtool. Cacti
permite sondear los servicios en el período preestablecido y el gráfico de los datos
resultantes.
7
Basado en el servidor de aplicaciones Zope y escrito en Python, Zenoss (Zenoss
Core) es un servidor y la plataforma de gestión de red que combina la
programación original y varios proyectos de código abierto para integrar el
almacenamiento de datos y los procesos de recopilación de datos a través de la
interfaz de usuario basada en Web. Permite a los usuarios supervisar la
disponibilidad, inventario y configuración, desempeño y los acontecimientos.
Zenoss Core es capaz de supervisar la disponibilidad de dispositivos de red
mediante SNMP, SSH, WMI, servicios de red (HTTP, POP3, NNTP, SNMP, FTP)
y los recursos del host (procesador, uso de disco) en la mayoría de sistemas
operativos de red.
Al igual que los Cacti, Munin utiliza RRDtool para presentar resultados en gráficos a través de una interfaz web. Cuenta con una arquitectura de maestro/nodo en el que el maestro enlaza a todos los nodos a intervalos regulares y que solicita los datos. Usando Munin, puedes rápida y fácilmente para supervisar el rendimiento de sus equipos, redes, redes SAN, y las aplicaciones. Esto hace que sea sencillo para detectar el problema cuando se produce un problema de rendimiento y ver claramente cómo lo está haciendo de la capacidad racional de todos los recursos restringidos. Para el plugin Munin, su prioridad principal es la arquitectura plug and play. Tiene un montón de plugins de control disponibles que fácilmente funcionarán sin una gran cantidad de modificaciones.
8
Open Source Security Information Management por sus siglas (OSSIM) es una colección de herramientas bajo la licencia GPL, diseñadas para ayudar a los administradores de red en la seguridad de las computadoras, detección de intrusos y prevención.
Pandora FMS es un software de monitorización para gestión de infraestructura TI. Esto incluye equipamiento de red, servidores Windows y Unix, infraestructura virtualizada y todo tipo de aplicaciones. Pandora FMS tiene multitud de funcionalidades lo cual lo convierte en un software de nueva generación que cubre todos los aspectos de monitoreo que pueda necesitar en su organización.
Pandora FMS puede detectar si una interfaz de red se ha caído, un ataque de
"defacement" en una web, una pérdida de memoria en algún servidor de
aplicaciones, o el movimiento de un valor del NASDAQ. Pandora FMS puede
enviar SMS si un sistema falla o cuando las acciones de Google bajan de 500
dólares.
Pandora FMS puede recoger información de cualquier sistema operativo, con
agentes, específicos para cada plataforma, que recolectan datos y los envían al
servidor. Hay agentes específicos para GNU/Linux, AIX, Solaris, HP-
UX, BSD/IPSO y Windows2000, XP, 7, 2003 y 2008.
9
Zyrion es una empresa que comercializa la gestión de redes de software
llamado Traverse usando la frase la gestión del servicio de negocio (BSM).
Zyrion Traverse ofrece capacidades de aplicaciones, gestión de servidores y de
red que incluyen falla integrado y control de rendimiento.
Algunas características de Zyrion Traverse incluyen:
Patentado arquitectura para grandes redes empresariales distribuidas.
El monitoreo de VMware , Xen y Microsoft Virtual Server infraestructura
basada
El monitoreo de los servicios de red, tales como
(ICMP , SMTP , POP3 , HTTP , NNTP ).
Routers de votación, los interruptores y los cortafuegos utilizando SNMP
----------------------------------------------------------------------------------
Nota: El cuadro Comparativo y el mapa conceptual que debe ser hecho de
manera individual se envían adjuntos en el correo para mejor visión de dichas
imágenes, que por su amplitud tiene mala legibilidad en el documento de Word.
----------------------------------------------------------------------------------
10
WEBGRAFÍA
http://es.wikipedia.org/wiki/Simple_Network_Management_Protocol
http://es.wikipedia.org/wiki/Anexo:Comparaci%C3%B3n_de_sistemas_de_monitori
zaci%C3%B3n_de_redes
http://sistemamonitoreounl.wordpress.com/sistemas-de-monitoreo-3/
http://fraterneo.blogspot.com/2010/12/5-aplicaciones-libres-para-monitoreo-de.html
http://www.zyrion.com/