Академический Документы
Профессиональный Документы
Культура Документы
Gestión de Redes
Introducción a la Gestión de Redes
Parte 1
• Conceptos generales
• Gestión, administración y gerencia
• Gestión de redes y administración de sistemas
• Gestionabilidad
• Estándares OSI y TCP/IP. CMIP y SNMP
• Gestión centralizada, distribuida y jerárquica
2/295
Introducción a la Gestión de Redes
Parte 2
3/295
Conceptos generales
4/295
Gestión a menudo se toma como sinónimo de
administración o de gerencia (del latín gerere =
llevar, producir, encargarse de).
5/295
6/295
En la práctica se puede usar casi indistintamente
gestión de redes y administración de redes.
La gerencia de redes se enfoca más hacia los
aspectos de negocio (business management).
Sin embargo, se prefier hablar de administrador
de red (o gerente de red) en lugar de gestor de
red, ya que en Venezuela el término gestor tiene
un significado muy particular.
7/295
LAS MÚLTIPLES DIMENSIONES DE LA GESTIÓN
ÁREAS FUNCIONALES
TIPOS DE RED
CONTABILIDAD
IN
SEGURIDAD
VP
ETAPAS TEMPORALES
N
CORPORATIVAS DESEMPEÑO
VIDEO
GESTIÓN DE SERVICIO
8/295
Actividades que cubre la Gestión de Redes
9/295
Un aspecto distintivo de la gestión de redes es la
utilización de herramientas y técnicas para:
10/295
La siguiente lista muestra algunas de las
actividades o funciones más importantes que
realiza un administrador de red:
11/295
Gerencia de redes
La gerencia de redes, y en particular a la
gerencia de redes de telecomunicaciones,
cubre muchas de las áreas de la gestión de
redes, pero se enfoca más hacia los
aspectos de negocio (business
management).
A continuación se mencionan algunas de
esas áreas.
12/295
• Planificación estratégica
• Toma de decisiones
• Oportunidades de negocio
• Estudio de alternativas de inversión
• Planificación, diseño e implantación de proyecto
de telecom
• Marco regulatorio y legal
• Análisis financiero y de costo/beneficio
• Organización y dirección de empresas de
telecom
• Recursos humanos
• Nómina y contabilidad
13/295
• Tarifas de los servicios y facturación
• Explotación de servicios
• Mercadeo y venta
• Negociación de contratos
• Gestión de relaciones con los clientes (CRM:
Customers Relations Management)
Solicitud de servicio, quejas y atención al cliente
15/295
Education & Training:
Staff training $12,000
Staff education $4,000
IT staff training/conferences $23,000
Books & publications $3,000
Infrastructure Improvement
Bullet-proof network/7x24 support $8,850
PC & network server backup $8,000
RAID array for main server $6,000
Enterprise Integration
Internal web server projects $2,500
16/295
Priority initiatives
Virtual Private Network $8,000
TOTAL $250.000
17/295
La importancia de costo total de propiedad
– Ongoing costs
• Upgrades
• Labor costs often exceed all other costs
• Immature products have very high labor costs
18/295
Análisis simple de costo para la
adquisición de harware y software
19/295
Análisis del TCO para la adquisición
de hardware y software
20/295
Ejemplo: Análisis del TCO para la
adquisición de servidores
21/295
Para una decisión acertada hay que tomar en
cuenta varios criterios y no siempre es mejor
la solución más económica
Router A Router B
Criterion Weight Rating Points Rating Points
Price 5 8 40 10 50
Functionality 5 6 30 5 25
Ease of Installation 2 9 18 7 14
Ease of Use 3 9 27 6 18
Total Value 115 107
22/295
Análisis financiero mediante
Return of Investment (ROI) y Payback
Cumulative Net
Cash Flow -$3,000 -$2,000 -$500 $1000 $2,500
23/295
ROI y ROSI
(Return On Security Investment)
No es fácil estimar el retorno de una inversión de
seguridad por lo que es usual recurrir al método FUD
(Fear, Uncertainty and Doubt), es decir temor,
incertidumbre y duda recurriendo a auditorías de
seguridad y pruebas de penetración.
Pero todo eso hoy no basta para “vender” un proyecto de
seguridad de la información.
ROSI puede ser una técnica adecuada para mostrar
valores posibles que justifiquen tal inversión, sobre todo
cuando se recurre a simulaciones como Monte Carlo que
permite transformar criterios cualitativos de
probabilidades en estimados cuantitativos razonables de
la relación costo/beneficio de la inversión en seguridad.
24/295
ROSI es el retorno Sobre la Inversión de Seguridad,
análogo al conocido indicador financiero ROI, Retorno
Sobre la Inversión.
Donde:
Valor es el ahorro calculado como la diferencia entre las
pérdidas sin medidas de seguridad y las pérdidas
mitigadas por las medidas de seguridad.
25/295
Ejemplo de cálculo de ROSI
26/295
Clasificación de la gestión de redes
27/295
Redes de telecomunicaciones
La gestión de estas redes de telecomunicaciones
tiene que ver con los equipos y sistemas de las
compañías proveedoras de servicios de
telecomunicaciones (por ej. compañías telefónicas):
• Centrales telefónicas
• Troncales y medios de
transmisión (multiplexores,
radios digitales, satélites)
29/295
Sistema de conmutación digital
30/295
Sistemas telefónicos
31/295
Sistemas telefónicos
32/295
Sistemas telefónicos
33/295
Sistemas telefónicos
34/295
Redes de datos
La gestión de estas redes tiene que ver con redes
de computadoras (LAN y WAN) que incorporan:
• routers
• switches
• firewalls
• modems
• servidores
• PCs
• impresoras
• etc.
35/295
Pero actualmente es usual que las redes de
computadores incluyan servicios de
telecomunicaciones privados o públicos, al mismo
tiempo que las redes de telecomunicaciones
incluyan algunas capacidades de computación en
PBXs, switches y otros sistemas terminales.
36/295
37/295
Network Management
versus Systems Administration
Systems Administration
Network Management
Transmission
Link
Router Server
Client PC
Switch Switch
Router
38/295
Network Management
versus Systems Administration
39/295
Systems Administration
• Server Selection
– Type of Server
• Single PC Server
– Network Operating System: Windows, LINUX,
NetWare, Macintosh System
40/295
Ejemplo de red corporativa y el sistema de
gestión NMS (Network Management System)
41/295
Ambiente típico de las redes y servicios
• Aplicaciones de gestión
organizadas
en forma dispersa
• Variedad de interfaces de
usuarios
43/295
Dinámica del mercado
Evolución tecnológica
• La convergencia de voz, datos y video
• La creación de servicios está moviéndose al
borde de la red
Costo de capital y de operaciones
44/295
Abril 2006
47/295
• Nombrar a algunos usuarios como
supervisores, con derechos especiales que
les permitan administrar a otros usuarios y
recursos.
• Monitorear el desempeño e integridad de la
red.
• Recomendar la adquisición de nuevos
equipos o gestionar la expansión de la red
cuando ésta se encuentre sobrecargada.
• Asegurar que los datos están bien
protegidos con sistemas de copias de
seguridad y mecanismos tolerante a fallas,
así como asegurando físicamente los
servidores.
48/295
Sysadmin
System administration refers to whatever has to
be done to keep a computer system up and
running.
The system administrator (also called the
sysadmin in Unix) is whoever is in charge of taking
care of these tasks.
A system administrator’s duties include the
following:
• Adding and removing user accounts. You have to
add new user accounts and remove unnecessary
user accounts. If a user forgets the password, you
have to change the password.
• Managing the printing system. You have to turn the
print queue on or off, check the print queue’s 53/295
• Installing, configuring, and upgrading the operating
system and various utilities. You have to install or
upgrade parts of the Windows or Linux operating
system and other software that are part of the operating
system.
55/295
• Starting and shutting down the system. Although
starting the system typically involves nothing more
than powering up the computer, you do have to take
some care when you want to shut down your system.
57/295
What am I ?
• Manage LAN/WAN, Windows NT and 2000 Servers, Window 2000
Pro and XP Pro workstations
• Manage Company PBX phone switch and voice mail system
• Exchange 2000 Email server with secure Outlook Web Access
• Windows 2000 Active Directory administration
• Cisco VPN Management
• Help desk services for local employees and remote sales staff
• Company website management
• Manage company software and licensing
• Hardware and software purchasing upgrades and rollouts
• Training of employees on new systems
• Manage multipurpose copiers, printers and fax machines
• Manage leasing of computer systems and multipurpose copiers
• Manage all data, phone lines, IT contracts and billing
• Manage all cellular phone services and billing
• Manage and maintain company tape data backup system
• Advisor to owners and COO for all data and IT needs
58/295
Oferta de cargo
61/295
El Administrador de red y su ambiente de
trabajo
62/295
El Administrador de red y su ambiente de
trabajo
63/295
El Administrador de redes y su ambiente de
trabajo
Ver el video
Clases\Administrador.mpg
64/295
Para que no lo
amonesten o lo
despidan:
Primer piso....
Curso para gurus
en Gestión de
Redes
65/295
The Peter Principle
In 1969, Laurence Peter and Raymond Hull published
the satirical book, The Peter Principle: people are
promoted until reach their level of incompetence.
This principle usually fails miserably when applied to
technical areas such as networking and
telecommunications. The problem is the difficulty in
recognizing incompetence.
If incompetence is not recognized, then an individual
may rise well beyond his level of incompetence.
This often happens in technical areas because there
is no one in management who can judge an
individual's technical competence.
66/295
10 things you should know about being a great IT
manager
1. Understand best IT practices, but don’t just make them buzz
words.
2. Be a good project manager.
3. Spend time (and money) developing your people.
4. Get to know what your staff really does.
5. Don’t do it for them.
6. Know the business and make sure they know you.
7. Treat communication as a busy, fast-moving, two-way street.
8. Encourage everyone to work as a team.
9. Provide feedback regularly and let employees know what
you want.
10. Hire people well. Janice Ward
67/295
B) Gestionabilidad de redes
68/295
¿Qué es la gestionabilidad de redes?
Imaginemos una red gestionada por una larga
serie de herramientas unificadas con una interfaz
común, y que puede analizar y prevenir los
problemas de red para que puedan tomarse
medidas antes de que se produzcan.
Por añadidura, estas herramientas deberían ser de
uso sencillo e intuitivo para que el administrador
pueda empezar a utilizarlas sin entrenamiento
especial.
Éste sería lo ideal de la gestionabilidad.
69/295
70/295
Desafortunadamente, en realidad nos
enfrentamos a redes con muchos tipos de
equipos procedentes de muchos fabricantes,
que requieren en el centro de operaciones una
gran variedad de soluciones eclécticas de
gestión.
En consecuencia, la gestión de la red se
convierte en una tarea ardua y compleja para
los administradores de red, lo que tiene como
resultado que sufra la gestionabilidad.
¿Pero qué es gestionabilidad?
71/295
Esencialmente se trata de la habilidad para
simplificar la gestión de equipos y su gestión dentro
de una red.
Hoy en día, la gestionabilidad está convirtiéndose en
un diferenciador clave a la hora de elegir las
soluciones de red de un fabricante.
Por lo tanto, los fabricantes deben suministrar
soluciones de gestión fáciles de usar que no sólo
den soporte completo a sus propios equipos, sino
que también se ajusten a los diversos entornos de
gestión de red de sus clientes.
El resultado final de una gestionabilidad razonable
es una interconexión de red más eficaz para el
usuario, así como una gestión más sencilla para los
administradores de red.
72/295
Topics of interest
Management Paradigms, Theories and Models
* AI techniques for management: knowledge-based,
intelligent agents, machine learning, neural networks
* Decentralized and Distributed Management
* Policy and Role Based Management
* Resilience, dependability and survivability
* Theory (control, optimization, economic) for management
* Pro-active Management architectures
* Evaluation and benchmarking of management systems
73/295
Management and Virtual Environments
* Managing virtual resources and services
* Virtualization of Operations Centers, Help Desks
* Information Modeling in Virtual Environments
* Management of Grids, P2P environments, federations
75/295
Organizational Aspects of IT Service Management
* Process Engineering and Process Frameworks (ITIL,
eTOM)
* Quality Management for IT Service Provisioning
* Workflow Management for IT Service Provisioning
* Risk Management and IT Governance Issues
* Business alignment of IT service management
77/295
¿Qué es la Red de Próxima Generación (NGN)?
Red basada en paquetes que permite prestar servicios
de telecomunicación y en la que se pueden utilizar
múltiples tecnologías de transporte de banda ancha
propiciadas por la QoS, y en la que las funciones
relacionadas con los servicios son independientes de
las tecnologías subyacentes relacionadas con el
transporte.
Permite a los usuarios el acceso sin trabas a redes y a
proveedores de servicios y/o servicios de su elección.
Admite movilidad generalizada que permitirá la
prestación coherente y ubicua de servicios a los
usuarios.
79/295
Convergencia en la Red de Próxima Generación
(NGN)
80/295
Convergencia en la Red de Próxima Generación
(NGN)
81/295
Modelo de red antiguo (TDM: Time Division
Multiplexing) y moderno (NGN)
82/295
Conceptualización de Red de Próxima Generación
(NGN)
83/295
Ventajas de la NGN
84/295
Arquitectura de Red de Próxima Generación
(NGN)
85/295
Arquitectura de Red de Próxima Generación
(NGN)
86/295
Arquitectura NGN de Huawei
87/295
88/295
C) Tecnologías aplicables en la
gestión
Un gran número de tecnologías están
adquiriendo importancia en el diseño y desarrollo
de sistemas de gestión.
90/295
D) Estándares de gestión
91/295
1) SNMP
92/295
Gestión mediante SNMP
Entidad de
Gestión
agentedatos
managing Los dispositivos administrados
Dispositivo
datos
entity administrado contienen los objetos
administrables cuyos datos
agentedatos están almacenados en una
Protocolo
de gestión Dispositivo Base de Información de
de red administrado Gestión (MIB)
agentedatos
agentedatos Dispositivo
administrado
Dispositivo
administrado
93/295
Gestión mediante SNMP
Entidad de gestión
NMS
Base de Datos Base de Datos Base de Datos Base de Datos Base de Datos
de gestión de gestión de gestión degestión de administración
(MIB) (MIB) (MIB) (MIB) (MIB)
Dispositivos gestionados
94/295
Gestión mediante SNMP
95/295
Gestión mediante SNMP
96/295
Gestión mediante SNMP
Network
Network Management
Management
Software (Manager)
Agent (Agent),
Objects
Network
Management
Agent (Agent),
Objects
RMON Probe
(usually an Ethernet switch)
97/295
Management Information Base (MIB)
Management
Information
Base (MIB)
Management
MIB stores data about devices.
Information
MIB on manager stores all. Base (MIB)
MIB on device stores local information
RMON Probe
(usually an Ethernet switch)
98/295
Mensajes en SNMP
Simple Network
Management Protocol (SNMP)
Management
Information
Base (MIB)
100/295
La importancia de la frecuencia
de monitoreo (polling)
101/295
Uso de SNMP en una red corporativa
102/295
Uso de SNMP en una red corporativa
104/295
2) CMIP
En las redes de telecomunicaciones públicas se
utilizan mucho los esquemas de gestión OSI que
utilizan CMIP (Common Management Information
Protocol), particularmente para equipos de
transmisión y conmutación (centrales telefónicas,
multiplexores, cross-connect, etc.).
106/295
El modelo Manager-Agente en
CMIP
107/295
SNMP vs CMIP
108/295
F) Gestión centralizada, distribuida y jerárquica
Gestión centralizada
109/295
Gestión centralizada
Network
Management
System
Network
Management
System
111/295
Gestión distribuida
114/295
115/295
116/295
117/295
118/295
119/295
120/295
Introducción a la Gestión de Redes
Parte 2
121/295
Áreas funcionales FCAPS
1. Gestión de fallas
2. Gestión de configuración
3. Gestión de contabilidad
4. Gestión de desempeño
5. Gestión de seguridad
123/295
124/295
Descripción de las áreas FCAPS
1. Gestión de fallas
Comprende el conjunto de actividades que
permiten detectar, notificar, diagnosticar, aislar,
reparar y prevenir posibles problemas en las
redes de comunicación y sistemas informáticos.
Las alarmas proporcionan valiosa información,
dando al personal de supervisión una control
más efectivo de la red y la oportunidad de
abordar de forma proactiva las fallas, antes de
que afecten al servicio.
125/295
126/295
Fault Server
A Fault Server will generally provide the following features:
Listening for notifications
Determining the underlying problem (root-cause analysis)
127/295
Si la red o el sistema informático está caído,
puede haber pérdidas importantes, sobre todo
si se trata del sector bancario, comercial o
industrial.
128/295
La avería producida en el cable submarino
Arcos, en el tramo Nicaragua-Honduras, tuvo
mayor impacto en la región andina y
centroamericana debido a que se sumó una
falla similar del sistema a la altura de la costa
occidental venezolana (Punto Fijo).
Un equipo de técnicos de la multinacional
Columbus Networks, operadora de Arcos,
trabaja para arreglar los daños en la red y
normalizar la conectividad.
129/295
Los principales afectados con esta falla han sido los
clientes del mercado masivo, pues el tráfico
corporativo ha sido enrutado por conexiones
alternativas (cables Maya y Panamericano).
131/295
Uso de ticket de avería
La gestión de fallas suministra también un
mecanismo potente, eficiente para resolver los
problemas de la red.
El reporte de un problema genera un trouble
ticket que es registrado y si no se puede
resolver inmediatamente, se produce una orden
de trabajo y se asigna automáticamente la
cuadrilla de trabajo más apropiada.
El proceso ayuda a acelerar la restauración y
garantiza una mejor calidad de servicio al
usuario final.
132/295
Trouble Ticket
Work-
Yes around No
exists?
Implement
Work-around
No
133/295
SI El
ElSistema
NO
Sistema
Funciona
Funciona??
Gestión de NO Lo
LoSabe
Sabe
SI
Fallas Arreglar
Arreglar
Alguien
AlguienMás
Más??
SI Trataste
Tratastede
NO
de
Arreglarlo
Arreglarlo??
SI NO
SI
Se Te
TePueden
NO
SeArregló
Arregló?? Pueden
Culpar
Culpar??
SI Se
SePuede
Puede
NO Puedes
Puedes
Culpar
CulparaaOtro
Otro?? Cambiar
Cambiardede
Empleo
Empleo??
SI
Te
TeFregaste
Fregaste
No
Nomeme Hazte
HazteelelLoco
Loco
Fastidien
FastidienMás
Más
Problema
ProblemaResuelto
Resuelto
134/295
135/295
136/295
137/295
138/295
Concluyó el tema
Introducción a la Gestión de
Redes Distribuidas
139/295