UNIVERSIDAD POLITÉCNICA DE MADRID Escuela Técnica Superior de Ingeniería de Sistemas Informáticos PROYECTO FIN DE CARRERA Ingeniería Técnica de Informática de Gestión Generación de estadísticas de rendimiento de dispositivos de red mediante una aplicación de gestión Curso: 2016- 2017 Autor: Francisco Javier de Frutos García
107
Embed
Generación de estadísticas de rendimiento de dispositivos ...oa.upm.es/47746/11/PFC_FRANCISCO_JAVIER_DE_FRUTOS_GARCIA.pdf · monitorización, del protocolo de gestión de redes
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
UNIVERSIDAD POLITÉCNICA DE MADRID
Escuela Técnica Superior de Ingeniería de Sistemas Informáticos
PROYECTO FIN DE CARRERA Ingeniería Técnica de Informática de Gestión
Generación de estadísticas de rendimiento de dispositivos de red mediante una aplicación de gestión
Curso: 2016- 2017
Autor: Francisco Javier de Frutos García
Página2
Página3
UNIVERSIDAD POLITÉCNICA DE MADRID
Escuela Técnica Superior de Ingeniería de Sistemas Informáticos
PROYECTO FIN DE CARRERA Ingeniería Técnica de Informática de Gestión
Generación de estadísticas de
rendimiento de dispositivos de red mediante una aplicación de gestión
Curso: 2016- 2017
Autor: Francisco Javier de Frutos García Director: Eladio Alvarez Mosquer
ElfuncionamientodelareddentrodelasempresasoAdministracionessehaconvertidohoyenunfactorcríticoparaseguirdesarrollandosuactividaddiaria.Elnúmerocrecienteycadavezmásheterógenodeelementosqueformanlaredhacequelagestiónseacadavezmáscompleja.Unagestiónderedeficazpermitemejorarlacalidaddelosserviciosdered,incrementarladisponibilidadyporlotantominimizarlas pérdidas de servicio. La gestión de red incluye todas las tareas y procesos para conseguir que elfuncionamientodeestosserviciosderedseaelmejorposible.Enesteproyectoestudiaremostodaslasáreasyprocesosqueimplicanlagestiónderedesconespecialatenciónenlagestiónderendimientoysubuscaráneimplementaránsistemascapacesdeminimizarloscostesyquepermitangestionarlareddemaneraeficiente.
El objetivo particular es proporcionar a la aplicación de gestión de redes Cacti de la capacidad devisualizacióndegráficasderendimientoderoutersdelfabricanteCiscoconectadosenunareddeWANFrame Relay. Para el desarrollo de este proyecto es necesario un estudio previo de las métricas demonitorización,delprotocolodegestiónderedesSNMP,elfuncionamientodelaaplicaciónrrdttolyeldesarrollodeplantillasquepermitelaaplicaciónCacti.
Abstract
Thenetworkservicesoperation incompaniesor institutionshasbecomenowdaysakey tokeeptheirbusinessrunningdaybyday.Anincreasingnumberandmoreheterogeneouskindoftheelementsthatbuild thenetworkmakemanagementmorecomplex.Apropernetworkmanagement let increase thenetworkavailability,improvetheservicequalityandthereforereducetothelessposiblethenumberanddurationofservicelosses,withthecostsavingresults.NetworkManagementincludesallthetaskandprocessestokeepnetworkservicesrunningthebesttheycan.Inthisprojectwe´llstudyalltheareasandprocessesinvolvedinnetworkmanagementwithmoredetailinperformancemanagement.WewilllookforanimplementaNetworkManagementSystemabletominimizecostsandletmanagethenetworkmoreefficiently.
The purpose of this project is give to the NetworkManagement application Cacti the feature of thegenerationofperformanceGraphsforanenvironmentwithroutersCiscoconnectbyaFrameRelayWANnetwork. For the implementation of this project is necessary a previous study of the performancemetricts,theSNMPprotocol,therrdtoolapplicationandthetemplatedevelopmentplatformthatCactiprovides.
LasTecnologíasdelaInformaciónsuponenunporcentajealtoperonecesariodentrodelosgastosdelasAdministraciónPúblicasoempresasprivadas.Elcostedepropiedad(eninglés,TotalCostofOwnership)detoda laredeselcostetotala lo largodetododesuciclodevida.Está formadopordostipospodemosdistinguirentredostipos:elcostedeamortizacióndelequipamientodelaredyelcosteoperacionaldelared.[7]
Ilustración1CosteTotalOperacional
Dentrode los costesoperacionalesunapartida importante vadestinadoa los gastos deNCIS (NetworkConsultant and IntegrationSolutions). Estas solucionesde integración incluyeneldiseño,despliegueymantenimientodeequipamientoHardwareydeaplicacionesSoftwareparalagestiónlareddesplegada.
Las aplicaciones utilizadas para la gestión se conocen como NMS (NetworkManagement System) y seencuentranconunaseriededificultades:
Son cada vezmás heterogéneas, respecto a la tecnología, donde deben convivir los elementos de LAN(routers,switches,servidores)deWAN,Wireless(WLAN),comolosdistintosfabricantesdecadaunadelastecnologías.
Una eficaz gestión de la red permitirá reducir el coste operacional de la red, permitiendo un ahorroconsiderableparaelproveedordeserviciosoelclientefinal
1.1. MotivaciónyObjetivos
Unareddeclienteestáformadapordiversoselementosyaplicaciones,routers,switches,balanceadores,firewalls. En ocasiones para cada familia o tipo de dispositivo existe una aplicación para gestionarla, einclusopuedehaberentornosenlasqueparalamonitorizacióndeNivel3(routing)oNivel2(Switches),existenvariosfabricantesconviviendoyporlotantounaaplicacióndecadafabricante.ApesardequelamayoríadelasaplicacionesutilizanelprotocolodegestiónSNMPyexistenvariasaplicacionescomercialesmultifabricante,enocasionesnosencontramosconlimitacionestalescomoelnúmeromáximodelicenciasoenlamonitorizacióndedispositivosnuevosdelamismafamiliaodenuevosfabricantes.
Por lo tanto, mi motivación es poder encontrar una metodología que permita la generación yalmacenamientodeestadísticasdereddecualquierdispositivoIPmedianteunaaplicaciónqueresultefácildemanejarydeunamaneraeconómica.
• Realizar unametodología que permita obtener estadísticas de red de cualquiermétrica en cualquierdispositivoderedqueutiliceelprotocoloSNMP,loquepuedafacilitaralosintegradoreslagestióndetodotipodedispositivos.
- En la fasede seleccióndeMIBsydeO.I.D, cómopodemosobtener los indicadoresde la faseanteriormedianteunprotocolodegestiónremota.
- Enlafasedecreacióndeplantillasseimplementaránlasmismasenlaaplicacióndegestión.- En la fasede consolidacióndegráficos se comprobaráqueel resultadoobtenidomediante la
Encualquierempresaoentidadlared-ycuandohablamosde“lared”paraelusuariofinalhablamosdelaconectividadconlaIntranetdelaempresa,elservidordecorreooelaccesoaInternet-esunelementoclaveparaelfuncionamientodelamisma.Cualquierpérdidadeserviciopuedesuponerqueunaempresadeje literalmente de funcionar, como si en una fábrica se detuviera la maquinaria, y lo que estorepresenta,pérdidaseconómicasparalaempresa.Realizarunacorrectagestiónymonitorizacióndeunservicionoesalgoopcionalsinoalgototalmentenecesario.
Pongamosunejemplodeloqueesunservicio,unportalIntranetdeunaempresa:estáformadoportresáreasquedebenconvivirparaquefuncione,laredporlaqueaccedenlosusuarios,laaplicaciónWebqueusalaIntranetyelservidorosistemadondeestáfuncionandoestaaplicación.Enlagestióndecualquierserviciohayquedistinguirtresáreas:gestióndered,gestióndesistemas,ygestióndeaplicaciones.Enocasioneselmismodepartamentodelaempresasededicaalagestióndeestostreselementos,perolomás común es que sean áreas separadas con sus propias aplicaciones para gestionarlos y recursosdedicadosparaoperarconestasaplicaciones.
Eneste trabajonoscentraremosen lagestiónde red,aunquehayconceptos, comoelprotocolomásutilizadoparagestión,SNMP,quetambiénsonaplicablesalagestióndesistemasyaplicaciones.
Conlagestiónderedsepretendedarrespuestasalassiguientespreguntas,¿Cómoestáfuncionandolared?, ¿Está funcionandocomomiempresaha contratadoalproveedor?¿Cuándodejóde funcionar?,¿Tiene capacidad suficiente la línea para todo el tráfico que se necesita?, ¿Qué puedo hacer parasolucionarelproblema?...
Unadefiniciónformaldelagestiónderedsería“Todosaquelloprocedimientos,métodosoactividadesque tengan como objetivo la operación, administración, mantenimiento y provisión de todos loselementosdelared.”[1]
Poradministraciónseentiendellevaruncontroldetodoslosrecursosderedyaquédepartamentooaque se personal se encuentran asignados. Por ejemplo, la renovación del contrato de soporte de unfabricanteolarealizacióndeuninventariadoseríantareasdeadministración.
Lastareasdemantenimientoseríanaquellasencaminadasamejorarelrendimientoocorregirposiblesfallosquepuedequetodavíanosehayanproducidoenlared.Unejemplodetareademantenimientosería la actualización del sistema operativo de un router o un parche para solucionar un fallo delfabricante.Otroejemploseríalasustitucióndecableadoqueseencuentredeteriorado,apesarquenosehageneradounfallotodavíadeconexión.
Si en esta empresa la gestión es una prioridad, los clientes finales no tendrán que quejarse aldepartamentodecomunicaciones,élyasabedóndeestáelproblemaycómosolucionarlo.Enunaconsolade alarmas (gestión de fallos) de una aplicación ha aparecido un error hardware de un switch y esnecesarioreemplazarlo.Comolagestióndeinventariotambiénfuncionamuybiensabenexactamenteelmodelodeswitchquetienenquereemplazarytampocoesnecesarioreconfigurartodoelswitch,yaquese hace backup periódico de la configuración (gestión de la configuración) y se puede restaurarrápidamente.Conlaaplicacióndegestiónderendimientoquemideladisponibilidadytiempodecaída,eldepartamentopuedejustificarquelostiemposdecaídashansidorazonables.
LaIntenationalTelecommunicationUnionTelecommunication(ITU-T)esunaorganizaciónsinánimodelucro encargada de la realización de recomendaciones y creación de standards en el sector de lastelecomunicaciones.[1]
o Elementos de red: Es la última capade estemodelo, se refiere al agente del elementoquehaceposiblesugestiónremotadesdecualquieraplicación.
o Gestióndeelementosdered:Incluyelasfuncionesdegestióndeerrores,rendimientoyrecoleccióndeestadísticasdeundispositivoindividual.
o Gestión de red: En esta capa se tiene una visión global de la red sin tener en cuenta el tipo dedispositivososufabricante.Porejemplo,eltiempoderespuestadeaccesoaunservidorWebdesdeunpuestodeusuario,incluyetodoslosdispositivos,enelcaminopuedehaberswitches,routers,firewalls,lalínea…
o Gestióndelservicio:Enestacapaeslaresponsabledelagestióndelosserviciosofrecidosalosclientespor los proveedores. Las funciones de esta capa son la creación, implementación del servicio yposterior monitorización para comprobar su cumplimiento, como por ejemplo informes deacuerdosdeniveldeservicio(SLAs),ocalidaddeservicio(QoS).
o Gestióndelnegocio:Capasuperioren laquesemarcan losobjetivosglobalesde laempresay seespecificacómopuedelagestiónderedayudaracumplireseobjetivo.
La gestión de alertas son todas aquellas tareas que se encargan de detectar cualquier fallo o eventoanómaloenlaredyencorregirlo.Lagestióndealertaspuededividirseencuatrofases[2]:
Ilustración6GestióndeAlertas
o Deteccióndelfallo
Enelmomentoenelqueseproduceunerrorenlared,yaseaporcaídaodegradacióndelservicio,esrecomendable que no sea el usuario final el que comunique al departamento correspondiente elproblema, sino que debe existir un mecanismo que permita anticiparse o detectarlo con la mayorbrevedad
EstemecanismoeslaaplicacióndegestióndefallosoNMS(NetworkManagementSystem).Ungestordefallosutiliza losprotocolosSYSLOG,SNMPo ICMPentreotrosparamonitorizar los fallosde la red.Elgestordefallospuedeserdedostipos:
Una vez detectado por el gestor el fallo, son las acciones que realizará el gestor. Lomás común decualquiergestoresqueesteerrorsereflejeenunaconsoladealarmas.DependiendodelgestorotrasaccionesposiblespuedenserporejemploelenvíodeSMS,envíodecorreoselectrónicos,ejecucióndeunscriptoprogramaexternooelenvíodeunanotificaciónaotrogestor.
Aislamientodelfallo
Detección GeneraciónEvento Aislamiento Corrección
Página24
Enelcasodequeseproduzcaunfallogravepuededarseelcasodequesepierdalacomunicaciónconunsegmento de red en el que un gran número de equipos se vean afectados, pero sólo hay uno querealmentehatenidounproblema,elrestopuedeserquesólohayperdidolagestiónremotadesdeelservidor.Enlaconsoladealarmasdelgestoraparecengrancantidaddealarmas,aunqueloidealseríaquesólohubieralareal.
Estehechoesloqueseconocecomoaislamientodefalloocausaraíz.Puedeserelpropiogestorderedelquetengalainteligenciaparadetectarlacausaraíz,osino,eloperadordelaherramientaseráelquedeba seleccionar el problema. Existen otros métodos para aislar el fallo en una consola, como lacorrelacióndeeventos,paraqueaparezcansólolosrealmenteimportantesoparaevitarduplicados.
Correccióndelfallo:
Enestafasetendránlugarlasaccionesnecesariaspararesolverelproblema,estasaccionespuedenserpor ejemplo reemplazar un elemento hardware deteriorado, reinicio del dispositivo o cambio en laconfiguración. Se registrará en las notas del evento las acciones correctoras llevadas a cabo paracorregirlo.
Estetipogestiónsedenominaproactiva,yaquetienecomoobjetivoanticiparseaposiblesproblemasfuturos que se puedan presentar en la red. Tiene comoobjetivo la creación de gráficas o tablas quepermitancompararlosvaloresdeciertasmétricasentrevariosequipos,laevoluciónalolargodeltiempodelosmismos,asícomodetendenciasyvaloresmáximos.
Es una ayuda indispensable para los ingenieros de red evaluar la necesidad de cambios en lainfraestructuradelared,yaseadeinventariadohardware,capacidaddelaslíneasdecomunicacionesodiseñodelared.
La gestión de rendimiento puede incluir la generación de informes necesarios para comprobar elcumplimientodeSLAsoacuerdosdeniveldeservicio.
Para el descubrimiento de la topología es posible utilizar aplicaciones de gestión para obtener lasconexionesentrelosdispositivos.Puedeserimportantelatopologíaparaestablecerunvaloradecuadoderetardootiempoderespuestaenunpuntoconcreto.
Unavezestablecidalabaseenelgestorderendimiento,sepodráestablecerunumbralovalorlímitedeunadeterminadamétricade rendimiento. Si este valores superado seránotificadoa laaplicacióndegestordealarmas,porloquelamonitorizacióndelasdesviacionespuedeintegrarsetambiéndentrodelagestióndefallos.
Creacióndeinformesderendimiento
Lafunciónfundamentaldelaaplicacióndegestiónderendimientoesmostrarlainformaciónrecolectadamedianteinformes.Lostiposdeinformestendránundistintodiseñodependiendodelaaplicación.Porlogeneralexistirándostiposdeinformes.Enprimerlugar,losdeltipo“TopN”,esdecirquemuestranenunatablaunacomparativadelamismamétricaparavariosdispositivosenundeterminadoperiodo,paratener un vistazo rápido de los valores destacados. Los del segundo tipo son los de gráficas de variasmétricasdelmismodispositivo.
Seestableceráunrepositoriodeconfiguracionesdetodos losdispositivos.Variosgestorespuedensercapacesderealizarelbackupdelaconfiguraciónenunabasededatoscentral.Silaaplicacióndegestióndispone de la funcionalidad, mostrará la topología de la mostrando las interconexiones entre losdispositivos.
Controldecambiosdelasconfiguraciones
En esta fase cada vez que se realice un cambio en la configuración, el cambio queda registrado,estableciéndoseuncontroldelasdistintasversionesdelaconfiguracióndelmismodispositivoyelautordeloscambiosdeconfiguración.ElcambiopuedeserrealizadoporeloperadormedianteCLI,peropuedeser que aplicaciones de gestión de la configuración puedan realizar cambios simultáneos en variosdispositivos.
En esta fase se auditará que todos los dispositivos cumplan con las políticas de seguridad o deconfiguraciónestablecidasenlaplantillabaseyquenoseproduzcancambiosnoautorizados.Enungestorderedavanzadoesposibleestableceralertasquenotifiquenestoscambiosnoautorizadosenlared.
GestióndelaContabilidad:
Elprocesodegestióndecontabilidadesaquelqueseencargardelatarificaciónyelcostedeloselementosderedqueformanunservicioproporcionado.Esdecir,lasaplicacionesdegestióndecontabilidadseráncapacesdepodermedirporejemplolautilizacióndeunalíneadecomunicacionesodepodermedireltiempo de respuesta o la latencia para que no supere un valor contratado. Existe una relaciónmuyestrechaentrelagestióndelacontabilidadylagestiónderendimiento,enocasioneslasaplicacionesdetarificaciónsepuedenapoyarenlasmedidasdeaplicacionesdegestiónderendimiento.
Para evitar estos accesos no deseados es necesario introducir políticas de seguridad tales como porejemploutilizarprotocolossegurosdecomunicacióncomosshenlugardetelnetorestringirelaccesoporterminaldesdeunadeterminadaubicaciónporlistasdeacceso.OtraformadeaumentarlaseguridadesladerestringirlosusuariosquetienenaccesoalaconfiguracióndelosequiposmedianteservidoresdeautentificacióncomoRADIOUSoTACACS.Tambiénesrecomendablequelaspasswordsdeaccesoseanfuertes,esdecir,quetengancaracteresapartedelosalfanuméricosyquesecambienperiódicamente.
ModeloOAM&P:
Este modelo divide las áreas de gestión en distintas tareas sobre toda la red [1]. Las áreas son lassiguientes:[1]
Implica todas las tareas para conseguir que la red funcione correctamente, tareas de correctivas decambiodeconfiguración,actualizacióndesoftwareoreparacióndeunelementohardware.
Acontinuación,semuestraunaclasificacióndelostiposmáscomunesdeaplicacionesdegestión.Unaaplicación utilizada para gestión no tiene que ser necesariamente de sólo un tipo y puede tenerfuncionalidadesdevarios.[1]
Gestordedispositivo:
Gestor gráfico de un dispositivo. Un ejemplo es el interfaz Web (http). Suele mostrar el estado deldispositivomediante un gráfico que simula la visualización real de sus puertos, leds, forma. Permiterealizaroperacionescomocambiosenlaconfiguracióndelospuertosdeunswitchomostrarestadísticasderendimientoentiemporeal.Porcontrarnosuelenposeerunabasededatos,nimantienenunhistóricocon información.Puedequenotodas lasoperacionesestándisponiblesenesta interfazpor loquenopuedesustituircompletamenteelCLI(ClientLineInterface)deldispositivo,dependerádelfabricanteydelmodelodedispositivo.
Sistemasencargadosdelagestióndedispositivosdereddeunúnicofabricante,poseenfuncionesmásavanzadasqueelgestordeldispostivo.Pueden tener funcionalidadesque incluyan todas lasáreasdegestión, aunque están más enfocadas a la gestión de la configuración. Al ser gestores de un únicofabricante,notienenvisibilidaddedispostivosdeotrosfabricantesosusfuncionalidadesestánlimitadas.Aunquelaunificacióndefabricantesenlaredesalgorecomendadonoesunhechocomúnenlamayoríade lasorganizaciones.UnejemplodegestordefabricanteseríaCiscoPrimeparaCisco,OmnivistaparaAlcateloJunosSpaceparaJuniper.
Plataformadegestiónmultifabricante:
Es laaplicaciónmáscompletadegestión.Susfuncionalidadespuedensersimilaresa losdelgestordefabricanteconlaventajadequesoportadispositivosdevariosfabricantes.EjemplosdelasaplicacionesdegestiónmultifabricantemásconocidasseríanCASpectrum,HPNetworkNodeManageroSolarwindsOrion.Estasaplicaciones suelensermodulares,añadiendocadamódulounanueva funcionalidad. Loscostesdelaaplicaciónvanligadosalosmódulosadquiridos.
SistemaColector:
Sistemaencargadasdelarecolecciónyelalmacenadodeinformación.Adiferenciadelasaplicacionesdegestión basadas en SNMP, no realiza ningún polling sobre los elementos de red, sino que recolectapaquetesdeinformaciónoflujos,esdecirrealizanunamonitorizaciónpasiva.Estosflujospuedenserlosprotocolosnetflowosflow,olosmensajesdelogsyslog.
Aplicaciónencargadaderegistrarunproblemaydeofrecerunhistóricodecómoseharesueltoydelospasosseguidosparallegaraesasolución.Puedeestarintegradaconlaaplicacióndegestióndealarmaspara que las incidencias sean asignadas automáticamente o requerir la interacción del operario pararegistrarelfallo.
SistemadegestióndeInventariado:
Sistemaencargadoderegistrartodosloselementosdelared,asícomootrascaracterísticasdelosmismoscomoel sistemaoperativo, unadescripcióndetallada, ubicación física o informacióndetalladade susnúmerosdeserieocontratodesoporte.
ElCLI(CommandLineInterface)eselmétododeinteraccióndelusuarioconeldispositivodirectamenteabriendounterminalbienconectándosedirectamentesobreelequipomedianteuncabledeconsolaomediantelosprotocolosdeconexiónTelnetoSSH.Prácticamentetodoslosfabricantesdedispositivosdered cuentan con acceso al equipomediante la terminal. No existe un standard en la sintaxis de loscomandos disponibles, dependiendo del fabricante o del sistema operativo en modelos del mismofabricante.
Para los dispositivos del fabricante Cisco, al quemuchos otros fabricantes ha servido de referencia ytienencomandossimilares,existenloscomandos“show”quepermitenverelestadogeneraldelequipoentiemporeal.
ElCLInopuedeconsiderarseunprotocolodegestiónensí,aunquepuedeservirdegranayudaenunmomentodadopara la realizaciónde tareasparaeladministradoropuedeservirdebaseporalgunaaplicacióndegestióndelaconfiguración.
Para entender el protocolo y cómo funciona cualquier aplicación de gestión es necesario conocer laterminologíarelacionada:
SistemaGestor:
ElservidorcentralizadooNMS(NetworkMangementSystem)quegestionarátodoslosdispositivos.EselencargadoderealizarpeticionesSNMPalosdispostivosgestionadosparaobtenerinformaciónsobresuestado o algún componente del mismo. Dependiendo del tipo de peticiones podrá incluso realizarcambios. También seráencargadode recibir SNMPTrapsomensajesasíncronosdeestosdispositivosgestionados.
Aplicación o proceso que se encuentra en los elementos gestionados. Tiene como tarea manteneractualizada labasededatos (MIB)donde se almancena información sobrediversos componentesdeldispositivo(porejemplobytes/sdeunainterfazdeunrouter,utilizacióndeCPUdeunservidor..).
Es labasededatosdondesealmacena informaciónrelevantesobreeldispositivo.Estabasededatostieneformadeárbol.Ciertasramasdelárbol,loqueseconocecomoMIBIIoMIBpúblicasoncomunesatodoslosdispositivos,independientementedelfabricanteodeltipo.Otrasramasdeestabasededatosestánreservadasysonexclusivasparacadafabricante.
ü RF_1Recoleccióndedatos:LaaplicaciónpodrásondearcualquierdispositivoderedquetengahabilitadoelprotocoloSNMPytengaconectividadIPconelservidoryobtenerinformacióndelagenteSNMPdecadaagentedesplegado.
ü RF_2Generacióndegráficas:Laaplicaciónserácapazdegenerargráficascondatoshistóricosdecadaunadelasmétricasdefinidasenlaespecificaciónderequisitosdeelementosdered.
ü RF_3Generacióndeinformes:LaaplicaciónserácapazdegenerarinformesdetipoTop-Nqueseancapacesdemostrarlosmejoresypeoresvaloresdeunamétricadeterminada.
ü RF_4Planificacióndeinformes:Sepodráplanificarlaejecucióndeinformesypodrántenercualquierperiodicidad.
ü RF_5Almacenamientodedatos:Laaplicaciónserácapazdeguardarunhistóricodelosdatosrecolectados.
ü RF_6Visualizacióndedatoshistóricos:Sepodránvisualizardatosconunaantigüedaddehastadosañosatrásdesdeelmomentodesudescubrimiento.
ü RF_7Visualizacióndedatosentiemporeal:Existirálaopcióndeverlosdatosrecolectadosentiemporealconunperiodomínimode5segundos.
ü RO_1 Interfaz deOperación y Administración: La aplicación será accesible a través de unnavegadorWeb por el protocolo http para la visualización de datos y para las tareas deadministración
ü RO_2AutentificacióndeUsuarios:LosusuariosdelportalWebnecesitaránunnombredeusuarioyunapasswordparaautenticarseenlaaplicación.
ü RO_3PerfilesdeUsuarios:Perfilesdeusuarios:Laaplicaciónpermitirácrearperfilesdeusuarioscomooperadoryadministradordelaherramienta,losperfilespodránserasignadosacadausuario.Seráposibledefinirpermisosdelosdistintosusuariossobrecadagráficaodispositivo.
Existeunamplionúmerodeaplicacionesdegestióncomercialesquepodríancumplirconlosrequisitosdel punto anterior, lasmás importantes son: CA Performance Center, Solarwinds Orion, o de HP elPerformanceInsightoelHPNNMSPI.Estasaplicacionesmencionadassonmultifabricante,existenotrasaplicaciones de gestión de cada fabricante Cisco (Cisco Prime Infrastructure), Juniper (Junos Space),Alcatel (Ominivista), queaunque también tienen funcionesdegestiónde rendimiento cuentan con lalimitacióndesucatálogodedispositivossoportados.
• Requerimientos Hardware: Los requerimientos Hardware (almacenamiento en disco, CPU omemoriaRAM)delamayoríadeaplicacionescomercialessonmayoresquelosrequeridosporCacti.
• Documentación de los fabricantes: La documentación y la información proporcionada por lasaplicacionescomercialesesmayorqueenlasaplicacionesdecódigoabiertoyquelaelegida.
• Soportede fabricante: Los fabricantesdeaplicaciones comercialesofrecenun soportepara laresolucióndeincidenciastantodefuncionamientodelaaplicacióncómodepuestaenmarcha.En cambio, para las aplicaciones de código abierto, como Cacti, el soporte suele ser unacomunidaddeusuariosqueseayudanentresípararesolversusdudas.
El“Core”oelmotordelaplataformaCactieslaaplicaciónRRDtool,queseencargadecrearlosficheroscon extensión .rrd (round robin database), es esta aplicación la que se encarga tambíen de crear losnuevosgráficosyactualizarlosyaexistentes.Perorrdtoolsólosepuedeserejecutadomediantelíneade
ComoesteprocesoesmuypesadoeinviableparacualquierentornosurgeCacti,un“front-end”ointerfazgráfica que permite introducir de manera gráfica los todos los parámetros de entrada en rrdtool yautomatizarelprocesodecreacióndegraficasdedispositivosutilizandounscriptosondeoSNMP.Lainterfazgráficaestáprogramadaenel lenguajePHP.ParapasarlelosdatosdelasgráficasarrdtoolelagenteSNMPinstaladoenelservidor(Net-SNMP)realizarálaspeticionesSNMPalosequiposdered.
Parapodermantenerunhistóricodelosdatosrrdtoolrealizaunaagregacióndelosdatos,esdecir,noguarda los datos de todas lasmuestras recogidas, sino que realiza lamedia (u otra función como elquedarseconelúltimovaloroelmáximodelosrecogidos)sobreundeterminadonúmerodemuestras(step),yguardaesenuevodato.Esteprocesodeconsolidacióndedatosesimprescindibleparaeltamañodelabasededatosnocrezcademaneradescontrolada.
o Gauge(Entero):Valorquesealmacenasintratamientoposterioryquepuedeascenderodescender.Porejemplo,elusodeCPUodememoria.
o Counter(Contador): Valor que se va acumulando en el tiempo, como por ejemplo eltráficodeunainterfaz.Enestetipodedatossetieneencuenta ladiferenciaentre lasmuestras,esloqueseconocecomo“Delta”,ylodivideporeltiempoentrelasmuestras.
o Derive(Derivado): Valor similar al de Counter pero que soporta también valoresnegativos.
o Absolute(Absoluto):ValorsimilaraldeCounterperoquenotieneencuentaladiferencia,sólodivideelvalorporeltiempoentremuestras.
Para entenderlomejor, vamos a ver cómo se trataría los datos cada función con unamuestra de 10valores:
• Rows: Número de filas o capacidad de cada uno de los ficheros RRDs. Cuantomayor sea sunúmeromayorseráeltamañodeestefichero.
Aunqueexistenmás, son tres los comandosde rrdtool utilizadospor la aplicaciónCacti, Create enelmomentodecreacióndegráficas,UpdatecadacincominutosencadaprocesodepollingyGraphenelmomentode visualizaciónde gráficas.Duranteel procesode creacióndeplantillas loque sehaceesintroducirlosparámetrosdeentradadecadaunodeloscomandosdeCreateyGraph.[9]
• snmpwalk:SeutilizaparaobtenerelvalordeunavariableounaramadelárbolSNMPdeundispositivo.Adiferenciadel comandosnmpgetno tienequeseruna“hoja” finalelobjetoo.i.d. del que se desea obtener la información. Puede ser utilizado para obtener el árbolcompletodeundispositivo.
CuandosecreaunDatasource,Cacticreaunficheroconextensiónrra(RoundRobinArchive)porcadauno de los distintos tipos de agregación. Estos ficheros tienen un tamaño limitado y una capacidaddeterminadaporelparámetro“rows”configuradodurantesucreación.
Una vez introducida la url es necesario introducir un usuario y contraseña válidos en la aplicación.Dependiendodelperfildelusuario,deadministradoruoperadorlainterfazpuedeteneralgunoscambios.[6]
En la parte superior izquierda se encuentran las pestañas que permiten el acceso a la parte deAdministración(Console),alavisualizacióndegráficas(Graphs),alavisualizacióndeinformesdeReportIt(Reports)yotrosposiblespluginsconfiguradosenlaaplicación(discover).
• MenuOpciones:
Contienetodaslasopcionesdeadministración,entrelasqueseencuentranelaccesoalasdistintostiposde plantillas (Templates), al inventario de dispositivos descubiertos (Devices) o al listado de gráficoscreados(GraphManagement).
Vista jerarquizadade losdispositivosygráficas.En lapartederechaun listadodondesepuedencrearramasconvariosgradosdeprofundidadyenlashojasapareceránlosequiposdescubiertos.
Enestafasesedetallanlospasosllevadosacaboparainstalarlaaplicaciónenunamáquinavirtual.Lamáquina virtual utiliza el servidor de máquinas virtuales VirtualBox. El sistema operativo donde se
Se detallan los pasos detallados para crear una gráfica enCacti a partir deunamétrica. También seespecificaránparacadaunodelosrequisitosquévariablesSNMPseutilizaránparacadagráficayelporqué.
Comotareasdeadministraciónseincluyenlacreacióndeunscriptprogramadoquerealiceunbackupcompleto de la aplicación y la creación de un usuario con perfil de operador que pueda visualizar elresultadodelasgráficas.
5. Pruebasdemaqueta:
Se realizará una batería de pruebas en la maqueta virtual utilizada para comprobar que tanto lavisualizacióndelasgráficascomotodaslasfuncionalidadesdelaaplicaciónsonlasesperadasycumplenconlosrequisitos.
En Cacti existen varios tipos de plantillas (templates), el número de tipos de plantillas puede variardependiendosialaaplicaciónbaseseañadennuevosplugins:
ü Porquéestamétricaesimportanteparafacilitarlagestiónderendimientodeldispositivo.ü Qué valores son aceptables y se son un reflejo de que el dispositivo está funcionando
EnestepuntoseseleccionaráqueMIBpresenteenelequipocontienelainformaciónquenecesitamosrepresentar y qué variables concretas u O.I.Ds de estaMIB necesitaremos para representar los KPIselegidos.ElO.I.D(ObjectIdentifier)esuníndicerepresentadoporunnombreyunacadenadecaracteresnuméricos.
EnlaeleccióndelO.I.Dhayquetenerencuenta:
• Puede haber varias variables que contengan la misma información, pero la representen dedistinta manera, así por ejemplo si un dispositivo de red tiene varios procesadores hay unavariablequemidelaCPUdecadaunodelosprocesadoresyotroquemidelautilizacióntotal.
Un objeto de monitorización está indexado cuando parte de la cadena que forma su o.i.d (objectidentifier)esuníndice,esdecir,existenvariasocurrenciasdeesamétricadeeseagente,yesnecesarioutilizaresteíndiceparaordenarelnúmerodeocurrenciasdeeseobjeto.[3]
Ejemplo de variable indexada: Tráfico en los Interfaces de un router. Un router puede tener una omúltiples interfaces.Paracadaunade las interfacesexistirán tantas ramascomo interfaces tengaeserouter.
Elobjetivoesconocerlacadenao.i.dcompletadelaMIBIIquedeterminaeltráficodeentradaydesalidadetodas las interfacesdeunrouter.Eltráficodeun interfazsedeterminaatravésde laMIBIIoMIBpública.
Paraobtenerel tráficodeentradayde salidauotra informacióndeuna interfazhayqueañadir a lavariable el índice correspondiente en el O.I.D que se interrogará al ejecutar un comando snmpget osnmpwalk.
Por ejemplo, la variable ifOutOctets para interfaz FastEthernet0/1 será la formada por la cadena.1.3.6.1.2.1.2.2.1.16yelíndice2.
[cacti@cacti ~]$ snmpget -v 2c -c lectura 10.0.0.1 .1.3.6.1.2.1.2.2.1.16 2>/dev/null IF-MIB::ifOutOctets = No Such Instance currently exists at this OID
DeberátenerseencuentaaldefinirlasopcionessielDatasourceesunobjetosimpledelaMIBounobjetoindexado. Si el O.I.D del objeto a monitorizar es simple deberá existir un Data Template por cadaDatasource y seráenestaplantilladonde seespecificaráel o.i.do cadenaa laque se consultaráporpolling.
La creación de informes de Report-It consta de tres pasos, creación de plantillas de informes,configuracióndelinformebasadoenunaplantillayplanificacióndelaejecucióndelinforme.
Para la creación de informes, al igual que con las gráficas, se utilizan plantillas. En estas plantillas seconfiguraránquemétricasdecadaplantilladedatosseutilizaránenelinforme(measurand),asícomolafórmula que se aplicará para esta métrica, por ejemplo, si se han creado gráficas de tráficopodemoshacerel informedeltotaldetráfico,oelporcentajerespectoasuCIR–enelcasodeFrameRelay-.
Cadaplantillade informesReport-It tieneasociadaunaplantilladedatos (DataTemplate), que comovimosen ladescripciónde laDataTemplate tieneunoovariosDataSourceasociados.Crearemosuninformeparacadaunadelasmétricasdescritasenlosrequisitosdemonitorización.
Nombre Formula UnidadAvisosdecongestiónFR(Total) f_sum*step*f_avg Units/s
Página65
Tabla14Report-ItInformeAvisosCongestiónFR
• InformedeFallosBuffer
Nombre Formula UnidadFallosBuffer f_sum*step*f_avg Miss/sec
Tabla15Report-ItInformeFallosBuffer
• InformedeDropsFrameRelay
Nombre Formula UnidadInformedeDropsFrameRelay f_sum*step*f_avg Units/sec
Tabla16Report-ItInformeDescartesFR
Lafunciónf_avgquehacereferenciaalafunciónAverage(Media),lafunciónf_sumalasumadetodoslosvaloresdelgráficoalquecorrespondecadaplantilladeinforme.EnlasgráficasdeAvisosdecongestióny descartes semuestran los valoresmedios y la función avg, si queremos ver valores acumulados esnecesarialafunciónf_summultiplicadoporstepoelnúmerodesondeos.
Para que el rendimiento de la red sea el deseado todos los dispositivos de red deben de tener unautilizaciónadecuadaysinfallosdesuhardware,yaquesonestosdispositivoslosqueprocesaránlosdatosen la red. Habitualmente los recursos hardware de un dispositivo no sufrirán grandes variaciones encuantoasuutilización,cuandoéstasseproducenpuedeserunsíntomadequeseestáproduciendounproblemaenlared.LoselementoshardwarequesemonitorizaránenundispositivoseránlautilizaciónenporcentajedeCPU,lamemorialibreyutilizadaylautilizacióndebuffers.
Debido a esta limitación en el tiempo que los datos históricos son almacenados (72 horas) surge lanecesidadde algún tipo de aplicación externa quepermita el almacenamiento en un periodomayor,ademásdeunainterfazmásamigablequeelCLIdeldispositivo.
Los test IPSLA, sonuna funcionalidaddel sistemaoperativoCisco IOSquepermiteayudarconocerelrendimientodelaredmediantelageneracióndedistintostipostest.Estostestconsistenenlacreacióndetráficosintéticoentredistintoselementosdelaredymedirmétricastalescomolalatencia,tiemposderespuestaodisponibilidad.Lostesttienensiemprecomoorigenunrouterydependiendodeltipodetest,laIPdedestinotienequesertambiénunrouterocomoporejemplountestdelprotocoloICMPunaIPqueresponda.
• IGMPSN: Es el proceso encargado de procesar los paquetes IGMP (Internet GroupManagementProtocol).Unaaltautilizacióndeesteprocesopuedesersíntomadeunexcesivotráficomulticast.
ParaobtenerlosvaloresdeCPUporSNMPtenemosdosMIBsquemuestranlainformación,OLD-CISCO-CPU-MIByCISCO-PROCESS-MIB.EstaúltimaMIBestásoportadaapartirdelaversióndeIOS12.2(3.5).Con estaMIB es posible obtenermás información sobre la utilización de CPU, como por ejemplo la
LamemoriaDRAMeslaencargadadealbergarlaconfiguraciónenuso(runningconfig),estaconfiguraciónen el inicio es lamisma que la start-up, cualquiermodificación en la configuración running debe sersobreescrita en la configuración startup para que cuando se reinicie estos cambios no se pierdan. LamemoriaRAMestádivididaporelsistemaoperativoendospartesopoolsdememoria:
Processor pool: Espacio reservado de memoria utilizada por el sistema operativo, además de otrasfuncionesfundamentalescomotablasdeenrutamiento,tablasarp,laconfiguraciónenusooelagenteSNMPdeldispositivo
- Maldimensionamientohardware,elrouternotienesuficientememoriapararealizarlasfuncionesque le han sido asignadas (protocolo, cantidad tráfico), por lo que la única opción es ampliar lamemoriadelrouter.
Ejecutando el comando snmpwalk es posible obtener los mismos valores de memoria por SNMP ycomprobarqueelvalorobtenidocorrespondealvalorobtenidoporelCLI.
CISCO-MEMORYPOOL-MIBNombre OID TipodedatosciscoMemoryPoolType .1.3.6.1.4.1.9.9.48.1.1.1.2 TextociscoMemoryPoolUsed .1.3.6.1.4.1.9.9.48.1.1.1.5 Gauge(Enterode32bit)ciscoMemoryPoolFree .1.3.6.1.4.1.9.9.48.1.1.1.6 Gauge(Enterode32bit)
Tabla18MemoryPoolO.I.D.
5.1.1.3. Plantillasdebuffer
1. Definicióndelasmétricasarecoger(KPIs)
Unbufferesunareservadememoriautilizadaporeldispositivoparaelprocesamientodepaquetesdetráficoen losprocesosdeswitchingo routing. [17] Por su tipoenun router tenemosvarios tiposdebuffer:
PE1#show buffer Buffer elements: 1118 in free list (1119 max allowed) 17401 hits, 0 misses, 619 created Public buffer pools: Small buffers, 104 bytes (total 133, permanent 50, peak 133 @ 00:26:33): 80 in free list (20 min, 150 max allowed) 13670 hits, 33 misses, 0 trims, 83 created 0 failures (0 no memory) Middle buffers, 600 bytes (total 34, permanent 25, peak 34 @ 01:38:13): 31 in free list (10 min, 150 max allowed) 1043 hits, 3 misses, 0 trims, 9 created 0 failures (0 no memory) Big buffers, 1536 bytes (total 50, permanent 50): 41 in free list (5 min, 150 max allowed) 3196 hits, 0 misses, 0 trims, 0 created 0 failures (0 no memory) VeryBig buffers, 4520 bytes (total 10, permanent 10): 10 in free list (0 min, 100 max allowed) 0 hits, 0 misses, 0 trims, 0 created 0 failures (0 no memory) Large buffers, 5024 bytes (total 0, permanent 0): 0 in free list (0 min, 10 max allowed) 0 hits, 0 misses, 0 trims, 0 created 0 failures (0 no memory) Huge buffers, 18024 bytes (total 0, permanent 0): 0 in free list (0 min, 4 max allowed) 0 hits, 0 misses, 0 trims, 0 created 0 failures (0 no memory)
Cuando el dispositivo necesita procesar un paquete busca en la lista de buffers libres (free list) deldispositivo un buffer de un determinado tamaño que mejor se ajuste al tamaño del paquete, si loencuentraesloqueseconocecomohit,sinoasícreaunoparaintentaralojarlo,esloquesedenominamiss.
Sinopuedeprocesarelpaqueteenelbufferdeundeterminadotamañoharáunapeticióndeunbufferde tamaño superior. Mientras no pueda alojarlo hará peticiones hasta llegar a los buffers demayortamañohuge,sinopuedeutilizarestebufferelpaquetequesequiereprocesarseperderá.
Si vemosque se producen continuos fallos de bufferfailure o unnúmero elevadodemiss, puede sernecesario realizar cambios en los buffers de cada tamaño. Es posible cambiar el número de bufferpermanentes, el número mínimo de los que tienen que estar en la lista de buffers libres, que serecomiendaqueseaaproximadamenteel20%delnúmerodebufferspermanentes.
OLD-CISCO-MEMORY-MIBNombre OID Tipodedatosbufferfail .1.3.6.1.4.1.9.2.1.46.0 Counter(Contadorde32bit)buffernomem .1.3.6.1.4.1.9.2.1.47.0 Counter(Contadorde32bit)
Tabla20BufferfailO.I.D.
5.1.2. PlantillasdeFrameRelay
Descripcióndelasmétricasarecoger(KPIs):
En lamedicióndel tráficoen la red tenemosdos conceptosmuy importantes,en inglés:bandwidthythroughput.Podríamostraducirambosconceptoscomoanchodebandayutilizaciónmáximodelenlace.
Poranchodebandaobandwidthentendemoslacantidaddedatosmáximateóricaquepuedetenerunenlace,estácantidaddedatosestálimitadaporelhardwareolacapafísicadelenlace.AsíporejemplodeunenlaceFastEthernettendríaunanchodebandaobandwidthde100Mb/sounenlaceGigaEthernet1000Mb/s. Pero apartede losdatospor este enlace tambiénpasaranpaquetesde informaciónparacontroldelflujodetráfico,esdecirtodoslosmensajesTCP.
Sielvalordethroughputestámuycercadelvalordebandwidth,significaráquelaconfiguraciónyestadodel enlace es óptimo. Si estos valores estánmuy alejados, puede ser un indicativo de problemas decongestiónenlared.
EnuncircuitodeFrameRelayhayqueentenderlossiguientesconceptos:enprimerlugarelAccessRateque sería el ancho de banda permitido por el medio físico, el ancho de banda contratado es el CIR(CommitedInformationRate),quepodríadefinirseporelrate(Bits/s)garantizadoporelproveedor.ElBC(BurstCommited)queeslacantidaddetráfico(bits)permitidoenundeterminadoperidodetiempo(TC)expresadaenms.Porlotanto,aplicaríalasiguientefórmula:
EnelcasodeECN,cuandoseproducecongestiónenelmismosentidoenelquesetransmitelatramaseactivaelbitFECN(ForwardExplicitCongestionNotification)yelrouterdedestinoesinformadodequeseestáproduciendocongestiónenestesentido.Silacongestiónseproduceenelsentidocontrarioaldelatrama es el bit de BECN (Backward Explicit Congestion Notification) el que será activado. Se puedeconfigurarunumbralporelcualalsersuperadotodoslospaquetessonmarcadoscomoFECNSoBECNSdependiendodelsentidodeltráfico.[26]
La otra forma de gestionar la congestión es que las tramas, a partir de un determinado umbral, sonmarcadasconelbitDE(DiscardEligibility)yseránlasprimerasenserdescartadasencasodecongestiónenalgúnnodo,enlugardeserencoladas.
PE1#show frame-relay map Serial1/0.1 (up): ip 1.1.1.1 dlci 101(0x65,0x1850), static, broadcast, CISCO, status defined, active Serial1/0.2 (up): ip 1.1.2.1 dlci 102(0x66,0x1860), static, broadcast, CISCO, status defined, active Serial1/0.1 (up): ip 1.1.1.2 dlci 101(0x65,0x1850), static, CISCO, status defined, active Serial1/0.2 (up): ip 1.1.2.2 dlci 102(0x66,0x1860), static, CISCO, status defined, active
Los avisos de congestión aparecen tanto en la MIB Frame-Relay-DTE-MIB con las variablesfrCircuitReceivedFECNs y frCircuitReceivedBECNs como en la MIB Cisco-Frame-Relay-MIB cfrExtCircuitFECNOuts ycfrExtCircuitBECNOuts,podemosutilizarcualquieradelasdos.
Porlatenciaentendemoselretrasoenlatransmisiónypropagacióndedatos.Variossonlosfactoresqueinfluyenenlalatenciadesdeunpuntodelaredaotro,conmayoromenorinfluenciaentodaslascapasdelmodeloOSIsepuedeproducirunretraso.Asíporejemploenlacapafísicalalatenciaserámayorsihayproblemasenelmediooestáaunadistanciamuygrande.EnlacapadetransportesihayproblemasenlaconfiguracióndeTCPoconalgúntipodefirewall.Tambiénhayquesumarquesilosdatostienenque pasar por varios routers y switches en cada uno se pueden producir pequeñas latencias en elprocesadodepaquetes.
Paramejorar lamediciónde las latencias,Ciscoutiliza latecnologíaCisco IPSLA,quepermitegenerartráficosintéticodesdeunrouterounswitchaotro(quehacedereceptor),ypodermedirconexactitudlatencias, jitter,tiemposderespuestaynosólodeprotocoloICMP,sinotambiéndeDNS,ftp,telnetymuchosotros.ElresultadodeestostestIPSLAesalmacenadotemporalmenteenelpropiodispositivoensuagenteSNMPparaqueunaestacióngestorapuedasondearloycrearunhistóricoconestainformación.
5.1.3.1. PlantillasdeCiscoIPSLAs
1. Definicióndelasmétricasamonitorizar:
LostestsCiscoIPSLAs,sonunafuncionalidadquesepuedeconfigurarenlosdispositivosCiscosoportadosquepermitenrealizarmedicionesdedistintosprotocolos(ICMP,ftp,DNS,jitterentreotras).Estetipodeoperaciones se realizan entre routers Cisco, y dependiendo del tipo de operación puede tener comoorigenunrouterdeCiscoycomodestinounadirecciónIP.[18]
Dependiendo de la versión de IOS instalada y el modelo de router tendremos unas operacionesdisponibles,enelroutereIOSutilizadoparaesteproyectotenemoslassiguientesoperaciones:
PE1#show ip sla monitor application IP Service Level Agreement Monitor Version: Round Trip Time MIB 2.2.0, Infrastructure Engine-II Time of last change in whole IP SLA Monitor: *05:16:14.394 UTC Fri Mar 1 2002 Estimated system max number of entries: 18238 Estimated number of configurable operations: 18235 Number of Entries configured : 3 Number of active Entries : 3 Number of pending Entries : 0 Number of inactive Entries : 0 Supported Operation Types Type of Operation to Perform: dhcp Type of Operation to Perform: dns Type of Operation to Perform: echo Type of Operation to Perform: frameRelay Type of Operation to Perform: ftp Type of Operation to Perform: http Type of Operation to Perform: jitter Type of Operation to Perform: pathEcho Type of Operation to Perform: pathJitter Type of Operation to Perform: tcpConnect Type of Operation to Perform: udpEcho Type of Operation to Perform: voip IP SLA Monitor low memory water mark: 24843534
o Datos agregados: IP SLA guarda por defecto dos horas con datos del resultado de lasoperacionesyrealizaunaagregaciónconunresumendecadahora.Esposibleverlosdatosagregados mediante el comando show ip sla monitor collection-statistics <numerooperación>.
o Históricoresumendelaoperación:Mantieneunresumendelresultadodelostest(success,failures) y esposible verel resultadode laúltimaoperación.Para la visualizacióndeestehistóricoseutilizaelcomandoshowipslamonitorstatisticsyelnúmerodeoperación.
PE1#show ip sla monitor statistics 1 Round trip time (RTT) Index 1 Latest RTT: 27 ms Latest operation start time: *08:33:03.649 UTC Fri Mar 1 2002 Latest operation return code: OK Number of successes: 33 Number of failures: 0 Operation time to live: Forever
o Estadísticasdistribuidas:Esunhistóricoconelresultadodecadaoperación,conelmáximoniveldedetalle.Cadaresultadodeltestseenvíaaunbucketsinningúntipodeagregación,peroelnúmerodebucketsdisponibleseslimitado.
Página89
Las limitaciones en la capacidad de almacenamiento del histórico del resultado de los test y lapresentaciónpocoamigabledelosdatoshacenimprescindibletenerunaaplicaciónexternaquepuedasondearporSNMPelresultadodecadaoperaciónolosdatosagregadosdelamisma.
PE1#show ip sla monitor configuration 1 IP SLA Monitor, Infrastructure Engine-II. Entry number: 1 Owner: Tag: PE2 Type of operation to perform: echo Target address: 1.1.1.2 Request size (ARR data portion): 28 Operation timeout (milliseconds): 5000 Type Of Service parameters: 0x0 Verify data: No Operation frequency (seconds): 60 Next Scheduled Start Time: Start Time already passed Group Scheduled : FALSE Life (seconds): Forever Entry Ageout (seconds): never Recurring (Starting Everyday): FALSE Status of entry (SNMP RowStatus): Active Threshold (milliseconds): 5000 Number of statistic hours kept: 2 Number of statistic distribution buckets kept: 1 Statistic distribution interval (milliseconds): 20 Number of history Lives kept: 0 Number of history Buckets kept: 15 History Filter Type: None Enhanced History:
Comocomentábamosanteriormente los tiemposde latenciaaceptablesdependendevarios factores,comoladistanciaytipodemediofísicoenelcuálseestátransmitiendo.NoeslomismounaconexióndeLANqueunadeWifi.
Cuando se lanzaunpingdesde el servidor los valores quedevuelve, son el tiempode respuesta queaparececomortt(RoundTripTime)mínimo,máximoylamediadelnúmerodepinglanzados.Tambiénaparecenelnúmerodepaquetesperdidoscomopacketloss.
[root@cacti scripts]# ping -c 5 10.0.0.1 PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data. 64 bytes from 10.0.0.1: icmp_seq=1 ttl=255 time=1.06 ms 64 bytes from 10.0.0.1: icmp_seq=2 ttl=255 time=12.8 ms 64 bytes from 10.0.0.1: icmp_seq=3 ttl=255 time=2.34 ms 64 bytes from 10.0.0.1: icmp_seq=4 ttl=255 time=8.52 ms 64 bytes from 10.0.0.1: icmp_seq=5 ttl=255 time=6.54 ms --- 10.0.0.1 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4016ms rtt min/avg/max/mdev = 1.068/6.262/12.825/4.257 ms
LainstalacióndeCactiesposiblesobreWindowsyLinux,enestecasohemosrealizadolainstalaciónsobreun Linux Centos 6.6, el sistema es unamáquina virtual instaladamedianteOracle VirtualBox, hemosoptadoporestaopciónsobreVMWare,yaqueproporcionaunamejorintegraciónconGNS3.
Paraelentornodepruebashemosnecesitadoquelosdosentornosdevirtualización,deservidoresconVirtualBox, y de redes con GNS3 estén conectados entre sí. El PC utilizado para la realización de laspruebasesunMacBookProconsistemaoperativoOSX,quehanecesitadoelsoftwareTunTapparalaconexióndeambas.
LapruebadeconsistenciadedatosconsisteencomprobarquelosdatosobtenidosmediantelaaplicaciónCacti, se corresponden con los datos obtenidos en tiempo real entrando directamente en el CLI dedispositivo de red para métricas obtenidas por SNMP o en el servidor de verificación de Cacti paramétricasqueobtienenlosdatosmedianteICMP.
Hemos comprobado que todos los requisitos funcionales y operativos que se han recogido se hancumplido.Estosrequisitosincluyenlarecoleccióndedatoshistóricosyentiemporeal,lageneracióndegráficaseinformes,asícomolosrequisitosoperativosdelainterfaz.
interface Serial1/0 no ip address encapsulation frame-relay serial restart-delay 0 no fair-queue frame-relay traffic-shaping frame-relay congestion-management threshold ecn 70 ! interface Serial1/0.1 multipoint ip address 1.1.1.1 255.255.255.252 snmp trap link-status frame-relay class fr1024 frame-relay map ip 1.1.1.1 101 broadcast frame-relay map ip 1.1.1.2 101 no frame-relay inverse-arp ! interface Serial1/0.2 multipoint ip address 1.1.2.1 255.255.255.252 snmp trap link-status frame-relay class fr1024
Página97
frame-relay map ip 1.1.2.1 102 broadcast frame-relay map ip 1.1.2.2 102 no frame-relay inverse-arp !
En la interfaz física seencuentraactivada lagestióndecongestión frame-relay traffic-shaping y sehaactivadounumbraldeun70%enlacoladecongestiónthresholdecn70conlapolíticadeECN(ExplicitCongestionNotification),quequieredecirquecuandolacolaseencuentreal70%secomenzaráamarcareltráficoconavisosdecongestiónFECNsoBECSNsdependiendodelsentidodeltráfico.
ü CuandoelCIRessuficienteparasoportarelvolumendetráfico.(60kb/s)ü CuandoelCIRnoessuficienteparasoportarelvolumendetráficogenerado.(>64Kb/s)ü Conelmismoniveldetráfico(>64Kb/s)modificandoeltamañodelacola
La gestiónde red implica tener conocimientos tantode redes, para saberquées loqueesnecesariomonitorizar,asícomodesistemasparapoderinstalar,configuraroimplementarelsistemagestordered.La realización de este proyecto me ha permitido aumentar y consolidar mis conocimientos en laconfiguración de routers Cisco, redes Frame-Relay así, como del sistema Linux donde se instalaba laaplicacióndegestión.
La metodología en el diseño de plantillas hace que sea posible adaptarse a cualquier dispositivo IPgestionadoporSNMPdecualquiertipoyfabricante,loqueesunaampliaventajateniendoencuentaqueunaredesheterogéneayconvivendistintostiposdeelementos.
Heparticipadodurante añosmi carrera laboral en la implantacióndeplataformasde gestiónde red,indudablementehasidounaventajaenlaelaboracióndelproyecto,peroapesardemiexperiencia,suelaboraciónmehapermitidoampliarmisconocimientosenestaárealocualmeayudaráenconvertirmeenunmejorprofesionaldelasTI.