Proyecto final IMPLEMENTACIÓN DE PLATAFORMA PARA LA ...

Proyecto final

IMPLEMENTACIÓN DE PLATAFORMA PARA LA GESTIÓN

CENTRALIZADA DE LA RED DE ARUS UTILIZANDO CISCO PRIME

Presentado Por:

Carlos Menco Padilla

Asesores:

Juan David Mendoza Valencia

Jorge Vallejo Velez

Semestre de Industria

Universidad de Antioquia

Ingeniería de Telecomunicaciones

2019-01

Introducción

Actualmente estamos atravesando la era tecnológica, el crecimiento que ha

sufrido la tecnología ha sido de manera exponencial, al punto de haberse

apoderado casi que completamente de las actividades de nuestras vidas. Las

redes se están transformando y los departamentos de TI deben tener la facultad

para administrar y monitorear esta transformación, dicha transformación

abarca desde las demandas del usuario final para acceder a la red en

cualquier momento y desde cualquier lugar, el uso de dispositivos móviles

inteligentes, seguridad perimetral, entre otros. Estos cambios desafían la

capacidad de los departamentos de TI para administrar de manera efectiva y

segura la infraestructura de red. Los administradores de red deben poseer

procesos de gestión a nivel de infraestructura utilizando capturas de paquetes

y análisis que requieren de mucho tiempo [1].

Las necesidades por las que atraviesan los administradores pueden incluir:

copia de seguridad y archivos de configuración, implementación de

configuración, administración de software, monitoreo, resolución de problemas,

presentación de informes entre otros.

Cisco Prime brinda una solución para la administración centralizada de una red

de clase empresarial, y logra que ésta posea una gestión convergente. Esta

solución facilita la gestión del ciclo de vida de una infraestructura de red y fue

diseñada para operar de forma intuitiva, orientada a los flujos de trabajo y a

manejar las operaciones cotidianas tomando como referencia las mejores

prácticas de la industria [2].

Actualmente ARUS está en busca de alcanzar la gestión centralizada de la

infraestructura de red interna, y para lograrlo ha adquirido la herramienta Cisco

Prime.

Objetivos

Objetivo General

- Implementar plataforma de gestión centralizada de la red interna de

ARUS utilizando la herramienta Cisco Prime, para facilitar la generación

de informes de operación de la red.

Objetivos Específicos

- Diagnosticar el desempeño de las herramientas actuales en el monitoreo

de dispositivos y generación de alertas; con el fin, de tener un punto de

referencia para la nueva implementación.

- Establecer mediante Cisco Prime, la gestión centralizada de la

infraestructura de la red interna de ARUS, para facilitar las actividades

que se desarrollan con las herramientas actuales.

- Realizar un diagnóstico similar al del objetivo específico 1, utilizando la

nueva herramienta; y con base en los resultados, comparar el

desempeño antes y después de la implementación.

- Escribir un manual donde se explique el funcionamiento de la nueva

herramienta, para que cualquier persona encargada por la empresa la

pueda utilizar.

Marco Teórico

La gestión de red se realiza mediante un conjunto de programas, cada uno

encargado de gestionar un grupo específico de componentes, ya sean datos

o dispositivos. El gran desafío de las plataformas de red es brindar una gestión

unificada donde se integre la infraestructura de la red de manera convergente.

Entre las plataformas para la gestión y administración de red, se destacan Cisco

Prime Infrastructure y Solarwinds, herramientas de las que voy a hablar a

continuación.

Cisco prime es una plataforma unificada que nos permite configurar y supervisar

uno o más controladores y puntos de acceso asociados. Incluye opciones de

configuración, supervisión del rendimiento, seguridad, administración de fallas a

nivel del controlador y proporciona una vista gráfica de múltiples controladores

y administración de puntos de acceso.

Con Prime, los administradores de red poseen una única solución para la

predicción RF, el aprovisionamiento de políticas, la optimización de la red, la

resolución de problemas (Troubleshooting), el seguimiento del usuario, la

supervisión de la seguridad y la administración de sistemas de redes de área

local (LAN) cableadas e inalámbricos. Las interfaces gráficas robustas hacen

que la implementación y las operaciones sean simples y rentables. Los informes

detallados de tendencias y análisis hacen que Cisco Prime sea vital para las

operaciones de red en curso [1].

Cisco Prime está construido sobre una plataforma centrada en servicios, que

permite aumentar la productividad y reducir los costos operativos. Está

construido bajo dos pilares fundamentales. El primero tiene que ver con la

función de administrar y resolver cuestiones vinculadas a servicios; esto permite

a las compañías moverse de la administración tradicional de “cajas” a una

administración basada en servicios de red. Es decir, en lugar de administrar un

punto de acceso, un enrutador o un conmutador, lo que se administra es un

servicio; por ejemplo, conectividad inalámbrica. De esta forma ofrece una

mejor visibilidad y un diagnostico integrado, orientado a resolver los problemas

específicos de un usuario [2].

El segundo pilar es un grupo de atributos en pro a facilitar la administración

centralizada a través de las diferentes arquitecturas. Esto logra simplificar la

gestión para que el usuario tenga una experiencia intuitiva y automatizada y

lograr que el flujo de trabajo de los operadores sea más sencillo [2].

Cisco Prime está compuesta por los siguientes productos:

- Cisco Prime Network Control System (NCS)

Entrega una administración convergente para redes cableadas e

inalámbricas, y un ciclo de vida completo durante toda la

administración.

- Cisco Prime Collaboration Manager (CM)

Permite el monitoreo y diagnóstico sobre las soluciones de video y Tele

presencia en tiempo real, simplificando la administración de las redes de

video.

- Cisco Prime Network Analysis Module (NAM)

Ofrece una amplia visibilidad de los recursos para lograr una rápida

resolución de problemas ofreciendo al usuario una experiencia

consistente a través de toda la red.

- Cisco Prime LAN Management Solution (LMS)

Simplifica la administración de las redes sin fronteras de Cisco y reduce

los costos mediante una administración diseñada para atender las

necesidades de las tareas cotidianas, además permite aprovechar al

máximo todas las configuraciones avanzadas de los equipos Cisco.

Por otro lado, Solarwind es un software de monitoreo de redes que permite

detectar, diagnosticar y resolver cortes y problemas de rendimiento de la red.

Éste posee características como:

- Monitoreo de fallas, desempeño y disponibilidad de la red, donde

diagnostica los problemas de rendimiento de la red.

- Análisis salto por salto en rutas críticas, que me permite ver detalles de

desempeño, tráfico y configuración de dispositivos y aplicaciones que

están en instalaciones locales, en la nube o entornos híbridos.

- Monitoreo del estado del hardware, el cual monitorea y genera alertas

e informes sobre mediciones claves de los dispositivos, incluyendo

temperatura, velocidad del ventilador y fuente de poder.

- Alertas inteligentes personalizables con reconocimiento de

dependencias y topologías, que me permite comprobaciones de varias

condiciones, eventos correlacionados, topologías de red y

dependencias de dispositivos; Informes de desempeño y disponibilidad,

que permite generar informes personalizados del rendimiento de la red;

entre otros[3].

En la tabla 1, se realiza una comparación de las herramientas mencionadas

anteriormente.

Tabla 1. Solarwinds Vs Cisco Prime

Solarwinds Cisco Prime

- Presenta obtención fácil de la

información para brindar una

mejor comprensión de la

solución.

- Brinda una fácil

implementación de la solución

en servidores.

- Más barato que cisco prime.

- Permite una mayor

escalabilidad con un conjunto

ilimitado de elementos.

- Soporta múltiples dispositivos.

- Creado para brindar

soluciones de gestión y

administración a grandes y

pequeñas compañías.

- Brinda una solución multi-

programa

- Brinda una administración por

medio de ciclo de vida de

redes ya sean de acceso

cableado, inalámbricas y

sucursales de red.

Actualmente las herramientas de monitoreo y gestión que usa ARUS son

Centreon y Nagios, estas son herramientas de código abierto que me permite

monitorizar toda una infraestructura de red. Se usan estas dos herramientas

debido a que solas carecen de servicios o técnicas que en conjunto se

complementan, por ejemplo, con Centreon se tiene monitoreo de la

capacidad y de los procesos de los dispositivos, mientras que Nagios me permite

monitorear el tiempo de disponibilidad de los dispositivos de red.

En este proyecto nos enfocaremos en la plataforma Cisco Prime debido a que

ésta por si sola combina las cualidades de las herramientas

descritasanteriormente, permitiéndome una mayor facilidad en la gestión de la

red. Además la compañía posee licencias y permisos para la implementación

de la misma.

Herramienta Nagios.

Por medio de la herramienta de monitoreo Nagios podemos identificar el estado

en tiempo real de los dispositivos de red, una vez se notifica al grupo SOC el cual

es el que administra los dispositivos de red se procede a validar el estado de los

mismos con el fin de descartar falsos positivos en las alertas. Véase Figura 1.

Figura 1. Estado dispositivos de red.

También nos ofrece la posibilidad de genera los reportes de disponibilidad de

los dispositivos, podemos personalizar el periodo de tiempo en el cual queremos

generar el reporte. Véase Figura 2.

Figura 2. Reportes de disponibilidad.

Además de los reportes se pueden identificar alertas y notificaciones generadas

por la herramienta. Véase Figura 3 y Figura 4.

Figura 3. Visor de alertas.

Figura 4. Visor de notificaciones.

Cabe anotar que no todas las alertas y notificaciones generadas aplican para

el equipo SOC, solo aquellas que corresponden a dispositivos de red son a las

que el SOC les da gestión.

Herramienta Centreon

Centreon nos permite generar reportes de capacidad y memoria de los

dispositivos de red, véase Figura 5.

Figura 5. Reportes de capacidad.

Otra de las características que nos brinda Centreon es que nos permite analizar

el tiempo en que eventos ya sean por CPU, Memoria y disponibilidad fueron

generadas y en orden cronológico. Véase Figura 6.

Figura 6. Visor de eventos.

También nos permite ver en tiempo real las alertas generadas en los dispositivos

por CPU, Memoria y monitorear los eventos que se han generado en un periodo

de tiempo determinado. Véase Figura 7 y Figura 8.

Figura 7. Visor de alertas.

Figura 8. Eventos generados.

Herramienta Cisco Prime

Cisco Prime podemos identificar alertas y eventos de tipo CPU, Memoria,

Disponibilidad, eventos de autenticación y demás, también nos permite guardar

copias de respaldo de los dispositivos de red, esto con el fin de tener una base

segura de restauración ante cualquier eventualidad e incidente presentado,

para una mejor presentación véase Anexo 2.

Una de los objetivos era implementar la línea base de seguridad en los

conmutadores de Arus, lo que nos permitiría poseer un mayor control sobre los

dispositivos de gestión de acceso a la red, para llevar a cabo esta actividad se

requiere de la gestión de una ventana de mantenimiento y de la aprobación

de comité de cambios y seguridad en la compañía por lo que se sale del

alcance permitido para este proyecto, sin embargo, se plantearon los ítems y

requisitos necesarios para la implementación de la línea base en los dispositivos

de red, véase Anexo 4.

Metodología.

Se describen las actividades necesarias para alcanzar los objetivos planteados.

1. Objetivo: Diagnosticar el desempeño de las herramientas actuales en el

monitoreo de dispositivos y generación de alertas, con el fin, de tener un punto

de referencia para la nueva implementación.

Actividades.

1.1 Se determinó la cantidad y tipo de dispositivos que se pueden

monitorear con las herramientas actuales.

1.2 Se midieron los niveles de disponibilidad de los dispositivos,

mediante periodos de tiempo ya sean horas, días, semanas; para

determinar la cantidad de tiempo en que los equipos se

encuentran disponibles.

1.3 Se midieron los niveles de capacidad de los dispositivos, mediante

periodos de tiempo ya sean horas, días, semanas; con el fin de

determinar el consumo promedio de los recursos de los equipos.

1.4 Se midieron los niveles de procesamiento de los dispositivos,

mediante periodos de tiempo ya sean horas, días, semanas; con

el fin de determinar el rendimiento promedio de los equipos.

1.5 Se determinó el promedio de falsos positivos, falsos negativos,

verdaderos positivos y verdaderos negativos que generan las

alertas de las herramientas actuales.

2. Objetivo: Establecer mediante Cisco Prime, la gestión centralizada de la

infraestructura de la red interna de ARUS, para facilitar las actividades que se

desarrollan con las herramientas actuales.

Actividades.

2.1 Se programó por medio de Cisco Prime tareas en los dispositivos,

para guardar copias de seguridad (Backups) semanalmente; con

el fin, de tener un respaldo de las configuraciones de los

dispositivos.

2.2 Se realizó una lista de chequeo de la línea base de seguridad en

los dispositivos de red.

2.3 Se estableció el monitoreo por medio de Cisco Prime de la

infraestructura de red interna de ARUS, y realizar tareas para la

notificación de alertas de intrusión de seguridad y disponibilidad

de los equipos.

3. Objetivo: Realizar un diagnóstico similar al del objetivo específico 1,

utilizando la nueva implementación y con base con los resultados, evaluar el

desempeño de la nueva herramienta.

Actividades

3.1 Se realizaron pruebas de estado de los dispositivos de la red por

medio de la conexión de máquinas de bajo nivel que podamos

controlar sin que se afecte la operación con el fin de visualizar los

registros arrojados por la nueva herramienta de gestión.

3.2 Se realizaron pruebas de procesamiento y capacidad de los

equipos por medio de un entorno controlado por máquinas

virtuales con el fin de visualizar los registros o alertas que emite la

nueva herramienta de gestión.

3.3 Se realizó una comparación de los registros arrojados por la

herramienta Cisco Prime contra los registros obtenidos por las

herramientas Nagios y Centreon en las actividades 1.1 y 1.2 con el

fin de evaluar el desempeño de la nueva herramienta.

4. Objetivo: Escribir un manual donde se explique el funcionamiento de la nueva

herramienta para que cualquier persona encargada por la empresa la pueda

utilizar.

Actividades

4.1 Se realizó un informe detallado donde se evidencie cómo incluir

nuevos dispositivos en la herramienta, cómo generar los registros

tomados por el Prime, los reportes de los eventos, las alertas de

intrusiones, alertas por dispositivos caídos, de tal manera que

cualquier colaborador tenga conocimiento de cómo usar dicha

herramienta.

4.2 Se Socializó los resultados obtenidos en las actividades con el

Grupo SOC (Security Operation Center), el cual es el encargado

de la seguridad en la red de ARUS.

Resultados y análisis Se logra configurar la herramienta Cisco Prime

permitiéndonos tener un mejor control, monitoreo y visualización del estado de

salud de los dispositivos (conmutadores y enrutadores) de la compañía, véase

Figura 9. Para una mejor visualización véase Anexo 2.

Figura 9. Estado de salud dispositivos.

En la Figura 9 se logra observar en tiempo real el estado de CPU, la cantidad de

memoria utilizada y el promedio de temperatura que poseen los dispositivos.

Se logra configurar en la herramienta la generación de notificaciones por correo

una vez generadas las diferentes alertas en los dispositivos, en la Figura 10, se

presenta un ejemplo de un correo generado por la herramienta.

Figura 10. Notificaciones por correo.

Se logra automatizar la tarea de guardar copias de respaldo de los dispositivos

diariamente a través de la herramienta. Véase Anexo 2.

A diferencia de Nagios y Centreon que solo me permite visualizar eventos y

estado de salud de los dispositivos, por medio de la herramienta Cisco Prime

podemos tener gestión y administración de los mismos y así realizar las

configuraciones deseadas en las interfaces de los equipos, véase Figura 11.

Figura 11. Configurando Interfaces.

De manera que con el Prime además de tener visualización del

comportamiento de la red, también se tiene control y gestión sobre la misma,

permitiendo así que la herramienta sea de una mayor utilidad a la hora de

hacer diagnósticos y configuraciones a nivel de red en la infraestructura de

la compañía.

Con respecto a los informes generados, considero que las herramientas

Nagios y Centron, brindan una mejor visualización y análisis en promedio del

total de dispositivos en la red, esto no significa que Cisco Prime no logre

hacerlo, sin embargo, con el Prime se evidenció que los informes muestran el

comportamiento en un nivel más específico de los dispositivos a nivel de

interfaces; pero más que el análisis de las interfaces, la información relevante

de nuestro interés, es la del estado de salud a nivel general del dispositivo,

característica que Nagios y Centreon logran brindar de manera más

eficiente.

Anexos.

Anexo 1. BASE DE DATOS PARA NAGIOS Y CENTREON

Anexo 2. CONFIGURACIÓN DE CISCO PRIME

Anexo 3. BASE DE DATOS PARA CISCO PRIME

Anexo 3.1. REGISTROS DE CPU

Anexo 3.2. REGISTROS DE MEMORIA

Anexo 3.3. REGISTROS DE DISPONIBILIDAD

Anexo 4. LISTA DE CHEQUEO PARA LINEA BASE DE SEGURIDAD

Conclusiones

Aunque Cisco Prime demostró ser una herramienta muy robusta, no posee

compatibilidad con equipos de marca diferente a Cisco; por tal motivo, aunque

la solución nos brinda un panorama bastante optimo, no es posible migrar el

monitoreo y automatización de alertas a través de la herramienta, debido a que

la compañía no solo maneja equipos Cisco, sino también equipos Fortinet,

equipos que presentan compatibilidad con las herramientas de monitoreo

actuales.

Cisco Prime a diferencia de Nagios y Centreon, permite tener gestión de los

dispositivos, permitiendo generar plantillas de configuración y facilitar la

administración de una gran infraestructura de red.

Una de las grandes ventajas de Cisco Prime, es que permite realizar diagnósticos

ante eventos presentados en los dispositivos de red, facilitándonos la resolución

de problemas, ya que logra ayudarnos a identificar la falla ocurrida en los

eventos, a diferencia de Nagios y Centreon que solo son herramientas de

visualización.

Se evidencia que el tener gestión de los dispositivos de red de manera

centralizada reduce en gran medida el costo, esfuerzo y tiempo de respuesta

en la operación y administración de la red de una compañía. En nuestro caso

particular, aunque no se logra tener gestión de todos los dispositivos, se logra

administrar un gran porcentaje los equipos de ARUS, permitiéndo optimizar la

administración de la red en general.

Referencias bibliográficas

[1] Cisco Systems, Inc. and/or its affiliates. ”Cisco Prime for Enterprise Overview”.

[En linea]

<https://www.cisco.com/c/en/us/td/docs/wireless/prime_infrastructure/1-

2/configuration/guide/pi_12_cg/ovr.html>. [Citado el 7 septiempre de 2018].

[2]Blog Cisco Latino américa. “Simplificando la Gestión de las Redes con Cisco

Prime”. [En linea]. <https://gblogs.cisco.com/la/simplificando-la-gestion-de-

redes-con-cisco-prime/>. [Citado el 8 septiembre de 2018].

[3] SolarWinds, Inc. “Solarwinds Networks Performance Monitor”. [En linea]

<https://www.solarwinds.com/-

/media/solarwinds/swdc/resources/datasheets/1604_npm_datasheet_es-

mx.ashx>. [Citado el 8 septiembre de 2018].