QUE ES GESTION Y MONITOREO DE RED

Cuando se habla de gestión y monitoreo de redes de computadores se está haciendo referencia a dos conceptos diferentes. La gestión define el control de los recursos en una red con el fin de evitar que esta llegue a funcionar incorrectamente degradando sus prestaciones. El monitoreo define un proceso continuo de recolección y análisis de datos con el fin de anticipar problemas en la red.

Así, los sistemas de gestión y monitoreo de redes permiten controlar los recursos hardware y software en una red a partir de monitoreos periódicos a los mismos.

Un sistema de gestión y monitoreo de redes está diseñado para ver la red entera como una arquitectura unificada con direcciones y etiquetas asignadas a cada punto y con atributos específicos en cada elemento y enlace del sistema conocidos.

Los sistemas gestión y monitoreo de redes tienen un conjunto de elementos clave:
-Estación de Gestión o Gestor.
-Agente.
-Base de Datos de Información.
-Protocolo de Gestión de Red.

La Estación de Gestión o NMS (Network Monitoring System - Sistema de Monitoreo de Red) sirve como interfaz entre el Administrador de red humano y el sistema de gestión de red, y tiene una base de datos de información de gestión de red extraída de las bases de datos de todas las entidades gestionadas en la red.

Otro elemento activo del sistema es el Agente que responde a las solicitudes de acción desde la estación de gestión y puede de una forma asíncrona, proporcionar a la estación de gestión información importante y no solicitada.
Es un modulo del software de gestión de red que reside en los dispositivos gestionados.

Para gestionar los recursos de red, estos se presentan como objetos, la colección de objetos de conoce como MIB (Management Information Base – Base de Información de Gestión).

La Estación de Gestión y el Agente están enlazados por el protocolo SNMP (Simple Network Management Protocol - Protocolo de Gestión de Red Simple), que tiene ciertas capacidades clave:

-Get: La Estación de Gestión obtiene del Agente valores específicos.
-Set: La Estación de Gestión estable valores específicos en el Agente.
-Notify: El agente notifica a la estación eventos significativos.

En relación con el tamaño de la red a monitorear, hay básicamente dos esquemas de gestión de red: centralizado y descentralizado.

En un esquema centralizado hay una única Estación de Gestión desde la que se lleva a cabo el control de los recursos de la red, este esquema es especialmente útil para redes LAN (Local Area Network – Red de Área Local).

En un esquema descentralizado pueden haber múltiples estaciones de gestión de nivel más alto, que se podrían denominar servidores de gestión. Cada uno de estos podría gestionar directamente una parte del conjunto total de agentes. Este tipo de arquitectura es muy usado en redes WAN (Wide Area Network – Red de Área Amplia).


SNMP - Protocolo Simple de Gestión de Red

Acrónimo de Simple Network Managment Protocol, es el protocolo desarrollado para administrar nodos (servidores, clientes, routers, switches y concentradores, etc.) en una red IP. SNMP permite a los Administradores gestionar el rendimiento, encontrar y resolver problemas, y planear el crecimiento de la red.

Actualmente, hay 3 versiones de SNMP definidas:

-SNMP v1 - Operaciones básicas:

GetUsed:
Usado por el NMS para recuperar valores de una o mas instancias de objetos desde el agente.
GetNextUsed: Usado por el NMS para recuperar valores de la siguiente instancia de objeto en una tabla o lista en el agente.
SetUsed: Usado por el NMS para entregar valores a instancias de objetos dentro del agente.
TrapUsed: Usado por los agentes para informar asíncronamente eventos significativos al NMS.

-SNMP v2 - Operaciones adicionales:

-GetBulkUsed: Usado por el NMS para entregar eficientemente grandes bloques de datos.
InformAllows: Usado por un NMS para enviar información a otro NMS y recibir respuestas. Usado en esquemas SNMP descentralizados.

-SNMP v3 - Seguridad mejorada:

User-based Security Model (USM): Seguridad para los mensajes SNMP.
View-based Acces Control Model (VACM): Para el control de acceso. Dynamically: Configuración dinámica de los agentes SNMP usando comandos Set.

Estructura del Protocolo:

SNMP es un protocolo de la capa de transporte que esta encapsulado en UDP. El formato general de los mensajes SNMP para todas las versiones define:

-Version: Número de la versión SNMP. El NMS y los agentes deben usar la misma versión de SNMP en una red. Los mensajes que contengan diferentes versiones SNMP son descartados sin ser procesados.
-Community: Nombre de la comunidad usada para autenticación del agente antes de acceder al NMS.
-PDU (Protocol Data Unit - Unidad de Datos de Protocolo): Son diferentes para cada versión de SNMP.


COMPARACIÓN DE ALGUNOS SISTEMAS DE GESTIÓN Y MONITOREO DE REDES

Partiendo del conocimiento de los conceptos que involucran los Sistemas de gestión y monitoreo de redes de computadores, se estudia una comparación de algunos NMS's actuales en un artículo de Wikipedia (ver).

Algunos Sistemas de Gestión y Monitoreo de redes son:

-Hyperic: Provee un software open source para monitoreo de redes y operaciones IT. Auto descubre todos los recursos del sistema y sus métricas, incluyendo hardware, sistemas operativos, virtualización, bases de datos, aplicaciones y servicios. Vigila cuando hosts y servicios especificados generan alertas por mal funcionamiento. También provee gráficos del historial de los recursos permitiendo identificar rápidamente los problemas.
Tiene dos versiones: open source y comercial.
Esta desarrollado en J2EE y corre sobre el servidor de aplicaciones open source JBoss. Usa como backend's PostgreSQL, Oracle y MySQl.
Enlace: http://www.hyperic.com/

-Nagios: Sistema de monitoreo open source. Monitorea los hosts y servicios que se especifiquen, alertando cuando el comportamiento de la red no es el deseado.
Está licenciando bajo la GNU General Public License versión 2 por la Free Software Foundation.
Está escrito en PHP.
Enlace: http://www.nagios.org/

-OpenNMS: Es la primera plataforma de administración de red de grado empresarial en el mundo, desarrollado bajo el licenciamiento open source. Consiste de una comunidad que soporta el proyecto open source así como de una organización que se encarga de la parte comercial, es decir servicios, entrenamiento a los usuarios y soporte.
Esta desarrollado en J2EE y corre sobre el servidor de aplicaciones open source JBoss. Usa como backend a PostgreSQL.
Enlace: http://www.opennms.org/index.php

-OpenQRM: Es una plataforma open source para recolectar datos que cubre muchas facetas de administración. Provee una única consola de administración para la infraestructura IT completa de la organización y una buena API que puede ser usada para integrar herramientas de terceras partes.
Esta desarrollado son Java, C, Javascript, Perl, PHP y shell's Unix. Usa como backend a MySQL y PostgreSQL.
Enlace:http://www.openqrm.com/

-PandoraFMS: En el mundo Es un software open source que sirve para monitorear y medir todo tipo de elementos. Monitorea sistemas, aplicaciones o dispositivos. Permite saber el estado de cada elemento de un sistema a lo largo del tiempo.
Está escrito en PHP y usa como backend a MySQL.
Enlace: http://pandora.sourceforge.net/

-JFFNMS: En un sistema de administración y monitoreo de red open source diseñado para monitorear redes SNMP. Puede ser usado para monitorear cualquier dispositivo que cumpla con el estándar SNMP, como servidores, routers y puertos TCP/IP.
Está escrito en PHP y usa como backend a MySQL.
Enlace: http://www.jffnms.org/


6 comentarios:

Anónimo dijo...

te comento que me sirvio mcho gracias por compartir estos conocimientos

SEbastian ruiz sruiz@mpg.com.co

Anónimo dijo...

Luis Fernando,
Gracias por la publicacion de tu experiencia.
Te comento que necesito hacer un trabajo mas fino de lo habitual como administrador de red y ojala puedas orientarme.
El objetivo es identificar la ubicacion exacta de un equipo de computo en Internet o lo mas cercano posible.
Lo mas cerca que he podido llegar es saber que tipo de dispositivo es, en que cudad esta y la compañoa ISP que provee la IP.
Necesito llegar mas cerca que eso. Como ves? Podrias ayudarme?
Por obvias razones posteo esto como anonimo.

Liz dijo...

Estimado Luis tu trabajo esta buenisimo y de seguro ayudadra a muchos como a mi gracias por compartir tus conocimeintos

Javier dijo...

Luis, estaba revisando articulos relacionados con Pandora FMS y te comento que ya puede correr con un Oracle o un MySQL, te lo comento por si quieres actualizar el apunte.
Además, nos hemos migrado a github. Si quieres, pon estas dos urls para que la gente acceda al mejor sitio:
Pandora FMS Enterprise
Pandora FMS Community - Open

Muchas gracias por todo!

Anónimo dijo...

Muy buena la información, gracias.

imagen dijo...

Excelente me ha servido de mucho. Tienes mas información de Nagios?