1.

Pregunta 1

De acuerdo al siguiente caso:

 
Dentro de la empresa de lavado de ropa industrial al cual usted pertenece, existen
dos galpones, en uno se hace el proceso de lavado y en el segundo, secado y
reparto de ropas. En las últimas semanas los computadores del área de secado
han tenido fallas de intermitencia a la hora de transmitir datos; por otro lado, usted
debe salir fuera del país y debe dejar a cargo a un alumno en práctica. Genere un
documento que le permita al alumno en práctica:
 
Analizar la red en cuanto a velocidades.
Generar estadísticas del funcionamiento de la red.
Interpretar los resultados de forma gráfica, para explicar las diferencias entre los
distintos galpones.
 
Tome en cuenta que la red funciona bajo ambiente Windows 7.

Su respuesta

Alumno lo primero que tienes que saber es que la detección oportuna de las fallas
y el monitoreo de los elementos que componen y conforman una red, son una
actividad de gran importancia, ya que este podrá brindar un buen servicio para el
usuario si es optimo. De esto la importancia de tener o contar de verificar las fallas
y mostrarnos su comportamiento mediante el análisis ya sea antes de una falla
como después de una falla imprevista. Tras el monitoreo de los galpones lo
importante es dejar registro de las fallas que puedan dejar plasmándolos en un
gráfico y diferenciar ambos galpones.

Para poder analizar la red en cuanto a la red seguiremos los siguientes puntos
básicos.

Análisis del tráfico:

Se utiliza para caracterizar el tráfico de red, es decir, para identificar el tipo de

aplicaciones que son más utilizadas. Se puede implementar haciendo uso de
dispositivos que envíen información mediante RMON o a través de un dispositivo
intermedio con una aplicación capaz de clasificar el tráfico por aplicación,
direcciones IP origen y destino, puertos origen y destino, etc.

Flujos:

También utilizado para identificar el tipo de tráfico utilizado en la red. Un flujo es

un conjunto de paquetes con:

o La misma dirección
o El mismo puerto TCP origen y destino
o El mismo tipo de aplicación.

Los flujos pueden ser obtenidos de ruteadores o mediante dispositivos que sean
capaces de capturar tráfico y transformarlo en flujos. También es usado para
tareas de facturación.
 Una consideración muy importante es delimitar el espectro sobre el cual se va a
trabajar. Existen muchos aspectos que pueden ser monitoreados, los más comunes
son los siguientes:

1. Utilización de ancho de banda

2. Consumo de CPU.
3. Consumo de memoria.
4. Estado físico de las conexiones.
5. Tipo de tráfico.
6. Alarmas
7. Servicios (Web, correo, bases de datos, proxy)

Generar estadísticas del funcionamiento de la red. Mediante SNMP:

Esta técnica es utilizada para obtener estadísticas sobre la utilización de ancho de

banda en los dispositivos de red, para ello se requiere tener acceso a dichos
dispositivos. Al mismo tiempo, este protocolo genera paquetes llamados traps que
indican que un evento inusual se ha producido.
Otros métodos de acceso:
Se pueden realizar scripts que tengan acceso a dispositivos remotos para obtener
información importante a monitorear.

Captura de tráfico:
Se puede llevar a cabo de dos formas:

1) Mediante la configuración de un puerto espejo en un dispositivo de red, el cual

hará una copia del tráfico que se recibe en un puerto hacia otro donde estará
conectado el equipo que realizará la captura.
2) Mediante la instalación de un dispositivo intermedio que capture el tráfico, el
cual puede ser una computadora con el software de captura o un dispositivo extra.
Esta técnica es utilizada para contabilizar el tráfico que circula por la red.

Interpretar los resultados de forma gráfica, para explicar las diferencias entre los
distintos galpones.

Al alumno en práctica se le recomendará el NPM12 para que detecte, diagnostique

y resuelva rápidamente los problemas de desempeño de la red con este software
de monitoreo de redes fácil de usar y económico para la organización.

(Gráfico en contenido adicional)

2. Pregunta 2

En el siguiente caso se le pide a usted que recomiende un software para

monitorear una red, ¿cuál recomendaría? Justifique por qué y nombre sus ventajas.

Su respuesta

basado en los contenidos de la semana, creo que el software de monitoreo que yo

recomendaría sería Pandora FMS, dado que permite monitorear la infraestructura
de una red, tomando en cuenta equipamiento, servidores, sistemas operativos,
sectores virtualizados y softwares instalados en la red, además es capaz de
 entregar una solución por rendimiento y disponibilidad escanendo los recursos de
la red mediante la infraestructura, permitiendo fiscalizar que todos los dispositivos
funcionen de manera estable. Es posible decir, que es un software de versión libre,
capaz de monitorizar más de 10,000 nodos y cubre (sin limitaciones) una
monitorización de red, de servidores (basados en agentes o de forma remota) y de
aplicaciones. Con funcionalidades completas de informes, alertas, integraciones
con terceros via API, etc. No parte de Nagios y crea su propia arquitectura desde 0,
que le permite escalar perfectamente en grandes entornos. Se destaca también su
integración con dispositivos móviles, no sólo para acceder a la consola sino
también para monitorizarlos mediante su sistema de geolocalización.

Sus principales funcionalidades y ventajas son, además de las anteriormente

mencionadas son:

- Monitorización de rendimiento y disponibilidad.

- Gestión centralizada usando políticas de monitorización para toda la
infraestructura.
- Geolocalización (GIS).
- Administración por línea de comando.
- Autenticación LDAP/AD.
- Virtualización y cloud computing.
- Monitorización delegada a servidores secundarios (export server).
- Alta escalabilidad (metaconsola).
- Monitorización de servicios (BPM/APM).
- Módulos sintéticos (creación de datos dinámicamente sobre datos existentes).
- Base de datos de histórico para almacenar datos a largo plazo.
- Librería API de integración de productos de terceros.
- Monitorización remota descentralizada de alta capacidad (satellite server).

3. Pregunta 3

¿Qué variables son importantes para usted, al momento de elegir un software para
hacer el diagnostico de una red? Fundamente su respuesta.

Su respuesta

Al momento de escoger un software para el diagnóstico de una red, siempre se

debe tener en consideración, que, si se elige la herramienta adecuada, significará
en términos generales, la reducción de costes. De este modo, podremos optimizar
la instalación y los componentes de la red. No solo visualizar de modo global la
instalación, sino que será posible saber cuándo se requiera más hardware y
cuando se esté sobredimensionando. De este modo, podremos detectar cuellos de
botella en nuestras redes y averiguar cuál es el causante y solucionarlo. Ahora
bien, las variables se deben considerar al momento de elegir un software
adecuado para la diagnosis de una red, creo que son; La anticipación de problemas
y evitar que se incrementen; es decir, con una buena herramienta de diagnóstico y
monitoreo, además de una correcta implementación de la monitorización de redes,
se podrá detectar el tráfico de intrusos o mal intencionados, analizar el
rendimiento de la instalación a lo largo del tiempo, logrando detectar problemas y
asociarlos a las modificaciones hechas en la red.
Otra variable importante es, que la herramienta no solo sirva para diagnosticar
redes, sino que pueda monitorizar más elementos, como aplicaciones, servidores y
procesos de negocio. Además, agregar, que otra variable es el sistema de
licencias. Algunos softwares ofrecen distintos tipos de licencias y cuando se
requiere aumentar el número de elementos a diagnosticar o el tipo de elementos a
monitorizar (aplicaciones, procesos, determinados servidores, etc) aumentar los
costes. Es por ello que es importante considerar el sistema de licenciamiento antes
de elegir una herramienta. Es de real importancia la modificación continua de una
red, dado que cada vez es mayor la necesidad de integrar elementos externos en
nuestro sistema. Para ello es importante que la herramienta conste de una API que
permita integrar otras aplicaciones. Otro punto importante, es que el software o
herramienta permita utilizar múltiples canales de comunicación y que estás
puedan ser flexibles, no sólo en cuanto a contenido sino también en cuanto a
políticas de envío.

La monitorización de sistemas empotrados es otro punto a tener en cuenta si tu

organización necesita monitorizar hardware en dispositivos que no utilizan
sistemas corrientes. Una característica muy importante a tener en cuenta es la
creación de informes y envíos de los mismos. Debes tener en cuenta que muy
probablemente se pedirán informes del estado de la monitorización y/o diagnóstico
de redes y estos deben ser claros, exportables y aptos para todo tipo de perfil de
tu empresa. Una variable que debe también considerarse es la monitorización
remota. Si se va a monitorizar diferentes redes ubicadas en diferentes
localizaciones o con diferentes dueños, es importante que se pueda hacer una
monitorización remota y pueda monitorizar todas estas redes desde un mismo
punto. Y como última variable a considerar, creo que la capacidad de guardar y
analizar datos históricos, dado que es una de las características que se debe pedir
como imprescindible para el diagnóstico y monitorización de redes. Es importante
no sólo ser capaz de saber que está pasando en tiempo real, sino poder analizar lo
que pasó en el pasado y así poder aprender y modificar la herramienta acorde a lo
que ha pasado a lo largo del tiempo.