Introducción a las plataformas de monitoreo y gestión GESTIÓN DE REDES DE DATOS

SERVICIO NACIONAL DE APRENDIZAJE

DIEGO LEON GIL BARRIENTOS

Ficha: 464327

1

SNMP significa Protocolo simple de administración de red. Es un protocolo que

les permite a los administradores de red administrar dispositivos de red y

diagnosticar problemas en la red.

El sistema de administración de red se basa en dos elementos principales: un

supervisor y agentes. El supervisor es el terminal que le permite al administrador

de red realizar solicitudes de administración. Los agentes son entidades que se

encuentran al nivel de cada interfaz. Ellos conectan a la red los dispositivos

administrados y permiten recopilar información sobre los diferentes objetos.

Los conmutadores, concentradores (hubs), routers y servidores son ejemplos de

hardware que contienen objetos administrados. Estos objetos administrados

pueden ser información de hardware, parámetros de configuración, estadísticas de

rendimiento y demás elementos que estén directamente relacionados con el

comportamiento en progreso del hardware en cuestión. Estos elementos se

encuentran clasificados en algo similar a una base de datos denominada MIB

("Base de datos de información de administración"). SNMP permite el diálogo

entre el supervisor y los agentes para recolectar los objetos requeridos en la MIB.

La arquitectura de administración de la red propuesta por el protocolo SNMP se

basa en tres elementos principales:

los dispositivos administrados son los elementos de red (puentes,

concentradores, routers o servidores) que contienen "objetos administrados"

que pueden ser información de hardware, elementos de configuración o

información estadística;

los agentes, es decir, una aplicación de administración de red que se

encuentra en un periférico y que es responsable de la transmisión de datos de

administración local desde el periférico en formato SNMP;

el sistema de administración de red (NMS), esto es, un terminal a través del

cual los administradores pueden llevar a cabo tareas de administración.

2

SNMPv1: Esta es la primera versión del protocolo, que se define en el RFC 1155 y 1157.

SNMPv2c: Este es el protocolo revisado, que incluye mejoras en SNMPv1 en las áreas de los tipos de paquetes de protocolo, mapas de transporte, elementos de estructura MIB, pero utilizando la estructura de la administración SNMPv1 existente ("comunidad basada" y por lo tanto SNMPv2c). Se define en el RFC 1901, RFC 1905 y RFC 1906.

SNMPv3: SNMPv3 define la versión segura del protocolo SNMP. SNMPv3 también facilita la configuración remota de las entidades SNMP, que hacen que la administración remota de las entidades SNMP en una tarea mucho más sencilla. Se define por la RFC 1905, RFC 1906, RFC 2261, RFC 2262, RFC 2263, RFC 2264, y RFC 2265.

SNMPv1, SNMPv2c y SNMPv3

Tanto las versiones v1 y v2c carecían de las siguientes características, las cuales están enfocadas en los aspectos de seguridad. Ellos son:

Autenticación

Privacidad

Autorización y Control de Acceso

Capacidades adecuadas de configuración y administración remota para estas funciones.

MIB - Management Information Base

La Base de Información Gestionada es un tipo de base de datos que contiene

información jerárquica, estructurada en forma de árbol, de todos los dispositivos

gestionados en una red de comunicaciones. Es parte de la gestión de red definida

en el modelo OSI. Define las variables usadas por el protocolo SNMP para

supervisar y controlar los componentes de una red.

Está compuesta por una serie de objetos que representan los dispositivos

(como enrutadores y conmutadores) en la red. Cada objeto manejado en un MIB

tiene un identificador de objeto único e incluye el tipo de objeto (tal como contador,

secuencia o gauge), el nivel de acceso (tal como lectura y escritura), restricciones

de tamaño, y la información del rango del objeto.

3

Los formatos del MIB de CMIP y del SNMP se diferencian en estructura y

complejidad. Los objetos de una MIB se definen usando un subconjunto del

ASN.1, la versión 2 de la estructura de la información de gestión (Structure of

Management Information Versión 2 o SMIv2) definido en el RFC 2578.

MIB: MIB II

• La MIB-II es la base de datos común para la gestión de equipos en

Internet.

• Esta MIB se ha actualizado bastantes veces. Originalmente estaba definida en el

RFC 1213.

• Con la aparición de SNMPv2 y SNMPv3 esta MIB se amplió y se dividió en

varios RFCs: RFC 4293, RFC 4022, RFC 4113, RFC 2863 y RFC 3418.

• Se apoya en la estructura de información de gestión SMIv1 definido en el RFC

1155, que establece las bases para definir la MIB, indica los tipos de objetos que

se pueden usar y define el uso de ASN1.

4

Diferentes Plataformas de Monitoreo de Redes y servidores

Zabbix es un Sistema de Monitoreo de Redes creado por Alexei Vladishev. Está diseñado para monitorear y registrar el estado de varios servicios de red, Servidores, y hardware de red. Usa MySQL, PostgreSQL, SQLite, Oracle o IBM DB2 como base de datos. Su backend está escrito en C y el frontend web está escrito en PHP. Zabbix ofrece varias opciones de monitoreo. Chequeos simples que pueden verificar la disponibilidad y el nivel de respuesta de servicios estándar como SMTP o HTTP sin necesidad de instalar ningún software sobre el host monitoreado.

5

Provee un software open source para monitoreo de redes y operaciones IT. Auto descubre todos los recursos del sistema y sus métricas, incluyendo hardware, sistemas operativos, virtualización, bases de datos, aplicaciones y servicios. Vigila cuando hosts y servicios especificados generan alertas por mal funcionamiento. También provee gráficos del historial de los recursos permitiendo identificar rápidamente los problemas. Tiene dos versiones: open source y comercial. Esta desarrollado en J2EE y corre sobre el servidor de aplicaciones open source JBoss. Usa como backend's PostgreSQL, Oracle y MySQl.

OpenQRM es una plataforma de código abierto de nueva generación para la administración de centros de datos. Su arquitectura totalmente conectable se enfoca en el despliegue automático, rápido y basado en dispositivos, monitoreo, disponibilidad, computación, copia de seguridad y especialmente en apoyar y conformar tecnologías de virtualización múltiple. OpenQRM es la única solución del mercado que unifica estos servicios en una única aplicación lo que reduce de forma considerable los costes de estas infraestructuras porque integra todos los elementos funcionales necesarios para flexibilizar su almacenamiento, medir los consumos y proteger la integridad del sistema con protocolos de alta disponibilidad.

Permite la migración física-virtual entre los distintos elementos del sistema de

forma sencilla.

Integra Nagios un software que supervisa de forma automática todos los

sistemas y servicios del parque de servidores y genera automáticamente

mapas de toda la red que simplifican y optimizan su gestión.

6

openQRM puede ser remplazado fácilmente sin necesidad de adaptar o

reconfigurar el servidor.

Nagios es considerado como uno de los más populares, si no el más popular

sistema de monitorización de red de código abierto disponible. Fue diseñado

originalmente para ejecutarse en Linux, pero otras variantes de Unix son

soportadas también. Nagios proporciona supervisión de los servicios de red

(SMTP, POP3, HTTP, NNTP, ICMP, SNMP, FTP, SSH) y recursos de host (carga

del procesador, uso de disco, los registros del sistema), entre otros. El control

remoto es manejado a través de túneles SSH o SSL cifrado. Nagios tiene un

diseño simple que ofrece a los usuarios la libertad para desarrollar sus chequeos

de servicio sin esfuerzo propio basado en las necesidades y mediante el uso de

cualquiera de las herramientas de apoyo que guste. Para detectar y diferenciar

entre hosts que están abajo y los que son inalcanzables, Nagios permite definir

jerarquía de la red de acogida con los hosts "padre". Cuando los servicios o los

problemas de acogida se plantean, la notificación será enviada a la persona que

está a cargo de la red a través del correo electrónico, SMS, etc.

Cacti es una herramienta web de gráficas que está diseñada como una interfaz

completa para almacenamiento de datos de RRDtool y la utilidad gráfica que

permite a los usuarios monitorear y graficar la carga de la CPU, la utilización de

ancho de banda de red, el tráfico de red, y mucho más. Puede ser utilizado para

configurar la recopilación de datos en sí, lo que permite configuraciones

particulares, a controlar sin ningún tipo de configuración manual de RRDtool. Cacti

permite sondear los servicios en el período preestablecido y el gráfico de los datos

resultantes.

7

Basado en el servidor de aplicaciones Zope y escrito en Python, Zenoss (Zenoss

Core) es un servidor y la plataforma de gestión de red que combina la

programación original y varios proyectos de código abierto para integrar el

almacenamiento de datos y los procesos de recopilación de datos a través de la

interfaz de usuario basada en Web. Permite a los usuarios supervisar la

disponibilidad, inventario y configuración, desempeño y los acontecimientos.

Zenoss Core es capaz de supervisar la disponibilidad de dispositivos de red

mediante SNMP, SSH, WMI, servicios de red (HTTP, POP3, NNTP, SNMP, FTP)

y los recursos del host (procesador, uso de disco) en la mayoría de sistemas

operativos de red.

Al igual que los Cacti, Munin utiliza RRDtool para presentar resultados en gráficos a través de una interfaz web. Cuenta con una arquitectura de maestro/nodo en el que el maestro enlaza a todos los nodos a intervalos regulares y que solicita los datos. Usando Munin, puedes rápida y fácilmente para supervisar el rendimiento de sus equipos, redes, redes SAN, y las aplicaciones. Esto hace que sea sencillo para detectar el problema cuando se produce un problema de rendimiento y ver claramente cómo lo está haciendo de la capacidad racional de todos los recursos restringidos. Para el plugin Munin, su prioridad principal es la arquitectura plug and play. Tiene un montón de plugins de control disponibles que fácilmente funcionarán sin una gran cantidad de modificaciones.

8

Open Source Security Information Management por sus siglas (OSSIM) es una colección de herramientas bajo la licencia GPL, diseñadas para ayudar a los administradores de red en la seguridad de las computadoras, detección de intrusos y prevención.

Pandora FMS es un software de monitorización para gestión de infraestructura TI. Esto incluye equipamiento de red, servidores Windows y Unix, infraestructura virtualizada y todo tipo de aplicaciones. Pandora FMS tiene multitud de funcionalidades lo cual lo convierte en un software de nueva generación que cubre todos los aspectos de monitoreo que pueda necesitar en su organización.

Pandora FMS puede detectar si una interfaz de red se ha caído, un ataque de

"defacement" en una web, una pérdida de memoria en algún servidor de

aplicaciones, o el movimiento de un valor del NASDAQ. Pandora FMS puede

enviar SMS si un sistema falla o cuando las acciones de Google bajan de 500

dólares.

Pandora FMS puede recoger información de cualquier sistema operativo, con

agentes, específicos para cada plataforma, que recolectan datos y los envían al

servidor. Hay agentes específicos para GNU/Linux, AIX, Solaris, HP-

UX, BSD/IPSO y Windows2000, XP, 7, 2003 y 2008.

9

Zyrion es una empresa que comercializa la gestión de redes de software

llamado Traverse usando la frase la gestión del servicio de negocio (BSM).

Zyrion Traverse ofrece capacidades de aplicaciones, gestión de servidores y de

red que incluyen falla integrado y control de rendimiento.

Algunas características de Zyrion Traverse incluyen:

Patentado arquitectura para grandes redes empresariales distribuidas.

El monitoreo de VMware , Xen y Microsoft Virtual Server infraestructura

basada

El monitoreo de los servicios de red, tales como

(ICMP , SMTP , POP3 , HTTP , NNTP ).

Routers de votación, los interruptores y los cortafuegos utilizando SNMP

----------------------------------------------------------------------------------

Nota: El cuadro Comparativo y el mapa conceptual que debe ser hecho de

manera individual se envían adjuntos en el correo para mejor visión de dichas

imágenes, que por su amplitud tiene mala legibilidad en el documento de Word.

----------------------------------------------------------------------------------

10

WEBGRAFÍA

http://es.wikipedia.org/wiki/Simple_Network_Management_Protocol

http://es.wikipedia.org/wiki/Anexo:Comparaci%C3%B3n_de_sistemas_de_monitori

zaci%C3%B3n_de_redes

http://sistemamonitoreounl.wordpress.com/sistemas-de-monitoreo-3/

http://fraterneo.blogspot.com/2010/12/5-aplicaciones-libres-para-monitoreo-de.html

http://www.zyrion.com/