Вы находитесь на странице: 1из 22

ADMINISTRACIN DE SERVICIOS DE

RED 2


RC03 - Conectividad de Redes I
1
Administracin de Servicios de Red 2



NOC Network Operations Center

Profesor:
Hernn Seminario Garca
Integrantes:
u201215425 (Arbulu Anicama, Jos Martin)
u201014733 (Maita Mallma, Romeo Gabriel)
u201201042 (Rivera Pacherres, Edwin Ramn)
a710203 (Ynga Hernandez, Braulio Santos)

2013

ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
2
CONTENIDO
INTRODUCCIN ............................................................................................... 4
1. ANTECEDENTES ....................................................................................... 5
2. OBJETIVOS ................................................................................................ 6
3. ALCANCE ................................................................................................... 6
4. CONTENIDO ............................................................................................... 6
4.1. NOC: DISEO .......................................................................................... 8
4.1.1. GESTIN DE INCIDENTES ................................................................. 8
4.1.2. GESTIN DE PROBLEMAS ................................................................ 9
4.1.3. GESTIN DE SLAS ............................................................................ 10
4.1.4. GESTIN DE DISPONIBILIDAD ........................................................ 11
4.1.5. GESTIN DE CAPACIDAD ................................................................ 12
4.1.6. GESTIN DE SEGURIDAD ................................................................ 13
4.2. NOC: FUNCIONES ................................................................................ 14
4.3. NOC: ARQUITECTURA DE ALTO NIVEL............................................. 14
4.3.1. FUERTE CONEXIN CIFRADA A LOS SITIOS DE LOS CLIENTES 15
4.3.1.2. PROTECCIN DE INTRUSOS ....................................................... |15
4.3.1.3. ROUTERS VIRTUALES .................................................................. 16
4.3.2. TRES MDULOS FLEXIBLES DE CONECTIVIDAD ......................... 17
4.3.2.1. TNEL VPN IPSEC ......................................................................... 18

ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
3
4.3.2.2. TECNOLOGA MPLS ...................................................................... 18
4.3.2.3. LNEAS DEDICADAS P2P .............................................................. 19
4.4. NOC: NIVELES DE SERVICIO .............................................................. 19
4.4.1. SERVIDORES S.O. Y SERVICIOS ..................................................... 10
4.4.2. SERVICIOS DE RED .......................................................................... 20
5. CONCLUSIONES ...................................................................................... 21
6. RECOMENDACIONES .............................................................................. 21
7. BIBLIOGRAFA ......................................................................................... 22
















ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
4
Introduccin

Las empresas exitosas del mundo de hoy tienen la tendencia al crecimiento y
para esto es necesario mejorar la eficiencia de los diferentes procesos
empresariales, tanto en las reas de produccin, ventas y/o administracin.
Asimismo, requieren reducir costos y elevar su competitividad en el mercado.
Para esto requieren el uso de Tecnologas de Informacin y Comunicacin
(TIC).
El uso de las TIC tiene una clara importancia para el mercadeo y las ventas,
para la bsqueda y comunicaciones con futuros clientes y para el continuo
aprendizaje y capacitacin del empresario y del personal de las empresas.
Ante esta importancia de la infraestructura al da de hoy para las empresas,
surge la necesidad de contar con un eficiente Sistema de Gestin de Redes
basada en modelos funcionales estndar, tal como el NOC (Network Operation
Center).














ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
5
1. Antecedentes
Antes el uso de las tecnologas de informacin para las empresas era no
ms que un lujo. Asimismo, no muchas empresas le daban la importancia
que se debera al uso de tecnologa.
Sin embargo, al da de hoy es una necesidad, ya que las empresas no
pueden quedarse fuera de ella, ya que el uso de la tecnologa de la
informacin en las empresas va a permitir la optimizacin de recursos y
alcanzar altos grados de calidad.
Por lo tanto, muchas de las grandes empresas, despus de realizar un buen
anlisis de sus necesidades, optan por los servicios de Hosting que
ofrecen una serie de empresas del mercado. Estas tambin incluyen los
servicios de NOC (Network Opeartions Center), el cual ofrece los
siguientes beneficios:
Gestin de Monitoreo (24x7).
Gestin de Incidentes crticos (24x7).
Gestin de la seguridad de la infraestructura de los equipos de red bajo
contrato
Gestin de incidentes de enlaces con los proveedores de comunicacin
como gestin de terceros.
Gestin de la configuracin de los equipos de comunicacin
administrables bajo contrato.
Gestin de performance de los equipos de comunicacin.
Emisin de Reportes mensuales.



ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
6
2. Objetivos
En el presente documento se tendrn presente los siguientes puntos, con el
fin de poder dejar en claro cada uno de ellos. Entre los objetivos principales
se encuentran los siguientes:
Conocer ms con respecto a los NOC.
Conocer los servicios ofrecidos por los NOC
Porque decidirnos por los NOC
Beneficios de contar con un NOC

3. Alcance
El alcance del siguiente documento pretende mostrar las caractersticas un
Centro de Control de Red (CCR, en sus siglas en espaol).
En primer lugar, se analizarn detenidamente las caractersticas especficas
de este sistema de gestin de red. A continuacin, se brindar las ventajas
y beneficios de esta opcin de Gestin de Red.

4. Contenido
Un Centro de Control de Redes (CCR, en sus siglas en espaol) o Network
Operations Center (NOC, en sus siglas en ingls) es el espacio de trabajo
principal utilizado para el monitoreo, administracin y solucin de problemas
en una red. El Centro de Control de Redes ofrece:
Supervisin de la Gestin de Problemas
Gestin de la Configuracin
Gestin de Cambios
Gestin de la Seguridad de Red
Gestin del Rendimiento y control de polticas
Elaboracin de Informes
Gestin de la Calidad

ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
7
Gestin de Monitoreo (Herramientas de apoyo)
Gestin de Backups

El NOC proporciona un entorno estructurado que coordina eficazmente las
actividades operacionales con todos los participantes y los fabricantes
relacionados con la funcin de la red. Los operadores NOC suelen
proporcionar asistencia las 24 horas del da, 7 das a la semana y 365 das
del ao. Entre los procesos ms importantes incluyen:

Operaciones de todos los enlaces troncales y dispositivos de red de
monitoreo.
Garantizar el funcionamiento continuo de los servidores y servicios.
Proporcionar soporte de calidad para los clientes corporativos.
Solucin de problemas de toda la red y los problemas relacionados
con los servicios.
Apertura de casos para realizar seguimiento y documentar la
resolucin de problemas.
24 horas del da, 7 das a la semana, operacin de servicios
supervisadas y utilizacin de sistemas altamente calificados.

Las Empresas que han establecidos un NOC van a incrementar el soporte
de red y proveer a los clientes corporativos la confianza y valor agregado
para sus soluciones corporativas.

Un NOC es centro equipado de alta tecnologa con potentes herramientas
de Hardware y Software y gestionado por ingenieros de soporte tcnico
dedicados, los cuales operan las 24 del da, 7 das a la semana. El NOC
est diseado para monitorear, identificar y resolver cualquier tipo de
irregularidad en la red. Un NOC debera estar bien posicionado para servir a
la creciente comunidad de clientes corporativos y sus redes en crecimiento
para los prximos aos.


ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
8
Mejor
productividad del
personal

Descentralizar la
gestin de personal


Reducir los costos de
operacin


Mejorar la
experiencia del
cliente



4.1. NOC: Diseo
Procesos de ITIL para clientes

4.1.1. Gestin de Incidentes
Los objetivos principales de la Gestin de Incidentes son:
Detectar cualquiera alteracin en los servicios TI.
Registrar y clasificar estas alteraciones.
Asignar el personal encargado de restaurar el servicio segn se
define en el SLA correspondiente.

Esta actividad requiere un estrecho contacto con los usuarios, por lo que
el Centro de Servicios (Service Desk) debe jugar un papel esencial en el
mismo.

Segn el libro de Soporte del Servicio de ITIL un incidente es:
Cualquier evento que no forma parte de la operacin estndar de un
servicio y que causa, o puede causar, una interrupcin o una
reduccin de calidad del mismo.



ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
9
El proceso de escaldo y soporte de incidentes; se puede resumir grficamente*
como sigue:















4.1.2. Gestin de Problemas

Las funciones principales de la Gestin de Problemas son:
Investigar las causas subyacentes a toda alteracin, real o potencial,
del servicio TI.
Determinar posibles soluciones a las mismas.
Proponer las peticiones de cambio (RFC) necesarias para
restablecer la calidad del servicio.

ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
10
Realizar Revisiones Post Implementacin (PIR) para asegurar que
los cambios han surtido los efectos buscados sin crear problemas de
carcter secundario.


La Gestin de Problemas puede ser:
Reactiva: Analiza los incidentes ocurridos para descubrir su causa y propone
soluciones a los mismos.
Proactiva: Monitoriza la calidad de la infraestructura TI y analiza su configuracin
con el objetivo de prevenir incidentes incluso antes de que estos ocurran.

Cabe diferenciar entre:
Problema: causa subyacente, an no identificada, de una serie de incidentes o un
incidente aislado de importancia significativa.
Error conocido: Un problema se transforma en un error conocido cuando se han
determinado sus causas.

Iteraciones de proceso de Gestin de Problemas






4.1.3. Gestin de SLAs (Niveles de Servicio)
El objetivo ltimo de la Gestin de Niveles de Servicio es poner la tecnologa
al servicio del cliente.
La tecnologa, al menos en lo que respecta a la gestin de servicios TI, no es
un fin en s misma sino un medio para aportar valor a los usuarios y clientes.
La Gestin de Niveles de Servicio debe velar por la calidad de los servicios TI
alineando tecnologa con procesos de negocio y todo ello a unos costes
razonables.

ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
11
Para cumplir sus objetivos es imprescindible que la Gestin de Niveles de
Servicio:
Conozca las necesidades de sus clientes.
Defina correctamente los servicios ofrecidos.
Monitorice la calidad del servicio respecto a los objetivos establecidos en
los SLAs.

Iteraciones de proceso de Gestin de niveles de servicio














4.1.4. Gestin de Disponibilidad
La Gestin de la Disponibilidad es responsable de optimizar y
monitorizar los servicios TI para que estos funcionen ininterrumpidamente
y de manera fiable, cumpliendo los SLAs y todo ello a un coste razonable.
La satisfaccin del cliente y la rentabilidad de los servicios TI dependen en
gran medida de su xito.


ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
12
Por otro lado, el rpido desarrollo tecnolgico implica una constante
renovacin de equipos y servicios. Como proveedores nos enfrentamos al
reto de evolucionar sin apenas margen para el error pues nuestros
sistemas han de encontrarse a disposicin del cliente prcticamente24/7.
Iteraciones de proceso de Gestin de disponibilidad















4.1.5. Gestin de Capacidad
La Gestin de la Capacidad es la encargada de que todos los servicios TI se
vean respaldados por una capacidad de proceso y almacenamiento suficiente y
correctamente dimensionada.
Sin una correcta Gestin de la Capacidad los recursos no se aprovechan
adecuadamente y se realizan inversiones innecesarias que acarrean gastos
adicionales de mantenimiento y administracin. O an peor, los recursos son
insuficientes con la consecuente degradacin de la calidad del servicio.
Entre las responsabilidades de la Gestin de la Capacidad se encuentran:
Asegurar que se cubren las necesidades de capacidad TI tanto presentes
como futuras.

ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
13
Controlar el rendimiento de la infraestructura TI.
Desarrollar planes de capacidad asociados a los niveles de servicio
acordados.
Gestionar y racionalizar la demanda de servicios TI.

Iteraciones de proceso de Gestin de capacidad













4.1.6. Gestin de Seguridad
La Gestin de la Seguridad de la Informacin se remonta al albor de los tiempos. La
criptologa o la ciencia de la confidencialidad de la informacin se remonta al inicio de
nuestra civilizacin y ha ocupado algunas de las mentes matemticas ms brillantes de
la historia, especialmente (y desafortunadamente) en tiempos de guerra.
La informacin es consustancial al negocio y su correcta gestin debe apoyarse en tres
pilares fundamentales:
Confidencialidad: la informacin debe ser slo accesible a sus destinatarios
predeterminados.
Integridad: la informacin debe ser correcta y completa.
Disponibilidad: debemos de tener acceso a la informacin cuando la necesitamos.

ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
14
La Gestin de la Seguridad debe, por tanto, velar por que la informacin sea correcta y
completa, est siempre a disposicin del negocio y sea utilizada slo por aquellos que
tienen autorizacin para hacerlo.
Iteraciones de proceso de Gestin de seguridad











4.2. NOC: Funciones
Entre las principales funciones de un NOC se encuentran las siguientes:
El NOC est completamente equipado con herramientas de gestin de red
sofisticada, de seguimiento y anlisis.
El NOC est al servicio de todos los clientes corporativos y respuestas de todas
sus llamadas, preguntas y consultas.
Todos los problemas sern registrados e inmediatamente resueltos por los
ingenieros de sistemas del NOC.
Los clientes corporativos sern asignados un nmero de caso (Ticket) para el
seguimiento sobre este requerimiento, en caso de que no se pudo resolver, se

ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
15
escala el caso a un ingeniero especialista y se detallar las medidas correctivas
para solucionar el problema. Sin embargo, es posible el escalamiento con el mismo
Fabricante de los equipos y/o productos, para lo cual se abrir un caso (poner la
llamada).

4.3. NOC: Arquitectura de Alto Nivel
Con respecto a los NOC, estos cuentan con Hardware y Software de alta
tecnologa, los cuales permiten ofrecer los altos estndares de calidad a los
clientes corporativos.


Entre los principales tipos de arquitecturas con que se cuentan en un NOC y se
ofrecen a los distintos clientes, son los siguientes:
4.3.1. Fuerte conexin cifrada a los sitios de los clientes
4.3.1.1. Firewalls
Los Firewalls son aquellos equipos ms publicitados a la hora de establecer
seguridad. Aunque deben ser uno de los sistemas a los que ms se debe prestar
atencin, distan mucho de ser la solucin final a los problemas de seguridad. Por

ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
16
ejemplo, estos equipos no pueden hacer nada contra tcnicas como la Ingeniera
Social y el ataque de usuarios de la red interna.
Un firewall es un sistema (o conjunto de ellos) ubicado entre dos o ms redes, las
cuales ejercen las polticas de seguridad establecidas. Esto permite proteger la red
interna de los clientes corporativos contra las redes externas (Internet,
Proveedores, DMZ, etc).
Con respecto a los lderes para estos equipos de seguridad, se tienen a los
fabricantes Check Point Software Technologies y Paolo Alto Netwoks (segn el
cuadrante de Gartner (ver Fig. 1)

Figura 1.- Cuadrante de Gartner (Firewalls)

4.3.1.2. Proteccin de intrusos
En el mundo de la tecnologa cada vez resuena ms el trmino IPS (Sistema de
prevencin de intrusos), que viene a sustituir al IDS tradicional.
Un IPS es un sistema de prevencin/proteccin para defenderse de las intrusiones
y no slo para reconocerlas e informar sobre ellas, como hacen la mayora de los
IDS. Los IPS tiene la habilidad de bloquear inmediatamente las intrusiones, sin
importar el protocolo de transporte utilizado y sin reconfigurar un dispositivo
externo. Por lo tanto, el IPS puede filtrar y bloquear paquetes en modo nativo.

ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
17
Con respecto a los lderes para estos equipos de seguridad, se tienen a los
fabricantes McAffee, Sourcefire y HP (segn el cuadrante de Gartner (ver Fig. 2)


Figura 2.- Cuadrante de Gartner (IPS)



4.3.1.3. Routers virtuales
El enrutamiento virtual y reenvo (VRF) es una tecnologa incluida en Routers de
red IP (Internet Protocol) que permite a varias instancias de una tabla de
enrutamiento existir en un Router y trabajar simultneamente. Esto aumenta la
funcionalidad al permitir que las rutas de red sean segmentadas sin usar varios
dispositivos. Dado que el trfico es automticamente segregados, VRF tambin
aumenta la seguridad de la red y puede eliminar la necesidad de cifrado y
autenticacin. Proveedores de Servicios de Internet (ISP) a menudo toman ventaja

ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
18
del VRF para crear distintas redes privadas virtuales (VPNs) para los clientes, por
lo que la tecnologa es tambin conocida como VPN enrutamiento y reenvo.
VRF acta como un Router lgico, pero mientras que un Router lgico puede
incluir muchas tablas de enrutamiento, una instancia VRF slo utiliza una. Adems,
VRF requiere una tabla de reenvo que designa el siguiente salto para cada
paquete de datos, una lista de dispositivos que pueden ser llamados al enviar el
paquete, y un conjunto de normas y protocolos de enrutamiento que rigen la forma
en que el paquete se reenva. Estas tablas evitan el trfico dado que estn siendo
reenva las fuera de la ruta de un VRF especfico y tambin mantienen fuera el
trfico que podra permanecer fuera de la ruta del VRF.

4.3.2. Tres mdulos flexibles de conectividad
4.3.2.1. Tnel VPN IPsec

Un tnel VPN se utiliza para conectar dos dispositivos remotos manteniendo una
transmisin de datos segura. La seguridad de la transmisin es el punto ms
importante. Entre los datos sensibles podemos incluir tarjetas de crdito, nmeros
de seguro social y contraseas. Otros protocolos tambin incluyen tneles adems
del Protocolo de Internet IP. Incluyen SNMP o Simple Network Management
Protocol (Manejo de Redes), POP3 o Post Office Protocol (Protocolo para Correos)
y SMTP o Simple Mail Transfer Protocol (Transferencia de Correo Simple).


4.3.2.2. Tecnologa MPLS

MPLS (Multi-Protocol Label Switching) es una red privada IP que combina la
flexibilidad de las comunicaciones punto a punto y la fiabilidad, y seguridad de los
servicios de lnea privada, Frame Relay o ATM.
Ofrece niveles de rendimiento diferenciados y priorizacin del trfico, as como
aplicaciones de voz y multimedia. Y todo ello en una nica red. Cuenta con
distintas soluciones, una completamente gestionada que incluye el suministro y
la de los equipos en sus instalaciones (CPE). O bien, que sea el usuario quien los
gestione.

ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
19
4.3.2.3. Lneas dedicadas P2P
Este servicio establece una ruta fija para proveer comunicacin entre dos puntos
de manera exclusiva y contina ofreciendo niveles de calidad que permiten
transmitir voz, datos y video. Los puntos a ser conectados pueden estar en la
misma ciudad o en ciudades diferentes.
El servicio de Lnea Dedicada, est orientado a aquellos clientes que requieren la
transmisin de datos por circuitos digitales dedicados punto a punto y/o punto a
multipunto, con alta calidad y confiabilidad.
Tambin existe la Lnea Dedicada Internacional para clientes que interconectan
su red local en R.D. con otra red localizada en el extranjero.


4.4. NOC: Niveles de Servicio
4.4.1. Servidores S.O. y Servicios





ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
20
4.4.2. Servicios de Red





















ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
21
5. Conclusiones

Los servicios que ofrece un NOC ayudan al control de los dispositivos de
red de una empresa, brindando el soporte y respaldo necesario ante
incidentes operativos y de seguridad.
Un NOC se encarga de dar soluciones a sus Clientes.
Los beneficios que brindan los servicios del NOC son:
- Cumplimiento con niveles de servicio y disponibilidad.
- Operacin con esquemas dedicados de monitoreo y seguridad.
- Servicio dedicado de mesa de ayuda (Help Desk).
El Centro de Control de la Red, permite destinar los recursos humanos y
tcnicos necesarios para la correccin de fallas, en forma oportuna y con
ello, evitar interrupciones o reducirlas a su mnima expresin, con objeto
de salvaguardar el flujo normal del trfico de los clientes finales.



6. Recomendaciones

El personal del Centro de Control debe recibir capacitacin constante
para asegurar la correcta administracin de la red.
EL NOC se debe de implementar bajo los estndares ISO 9001: 2008 y
la metodologa ITL.
Documentar los procesos que sean requeridos por la norma, as como
aquellas que la actividad propia de la empresa requiera.



ADMINISTRACIN DE SERVICIOS DE
RED 2


RC03 - Conectividad de Redes I
22
7. Bibliografa
http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_de_incidentes/introduccion_
objetivos_gestion_de_incidentes/introduccion_objetivos_gestion_de_incidentes.php

Servicios y Aplicaciones de un Centro de Operaciones de Red
http://www.eslared.org.ve/walcs/walc2004/apcaa/archivosaa/1e60354f4717edb9fb793db
c5219499d/NOC.pdf

Network Operation Center
http://www.slideshare.net/mscrol/network-operation-center-8913391

Network Operation Center
http://www.fujitsu.com/downloads/TEL/fnc/pdfservices/noc.pdf