Tesina Final Escenario

INSTITUTO POLITCNICO NACIONAL
ESCUELA SUPERIOR DE INGENIERA MECNICA Y ELCTRICA UNIDAD CULHUACAN SEMINARIO DE TITULACIN SEGURIDAD DE LA INFORMACIN
TESINA
DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB

QUE PRESENTAN PARA OBTENER EL TTULO DE INGENIERO EN COMPUTACIN MIRANDA BAUTISTA ISRAEL FELIPE VALLE GARCA SALVADOR
INGENIERO EN COMUNICACIONES Y ELECTRNICA
IMPLEMENTACIN
HERNNDEZ ROSA ISRAEL ISAAC Asesor: DR. ANTONIO CASTAEDA SOLS VIGENCIA: DES/ESIME-CUL-2008/23/2/10 Mxico, D.F., Mayo 2011
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB
Contenido
OBJETIVO.................................................................................................................. IV PLANTEAMIENTO DEL PROBLEMA. ........................................................................ V JUSTIFICACIN. ....................................................................................................... VI
CAPITULO I: CONCEPTOS DE ADMINISTRACIN Y MONITOREO DE REDES. ... 1 1.1 Elementos de la Administracin de Red con SNMP. ......................................... 2 1.1.1 NMS (Network Management Station). ......................................................... 2 1.1.2 Agentes........................................................................................................ 3 1.1.3 Protocolo. ..................................................................................................... 3 1.2 Arquitecturas de Administracin de Red. ........................................................... 4 1.2.1 Arquitectura centralizada. ............................................................................ 4 1.2.2 Arquitectura Distribuida................................................................................ 5 1.2.3 Arquitectura Jerrquica. ............................................................................... 6 1.3 Modelos de administracin y monitoreo de redes. ............................................. 7 1.3.1 Modelo OSI (FCAPS)................................................................................... 8 1.3.2 Modelo De Administracin TMN. ............................................................... 14 1.4 Gestin de Niveles de Servicio. ....................................................................... 17 1.4.1 Indicadores de Nivel de Servicio. ............................................................... 19 1.4.2 Implementacin de acuerdo de nivel de servicio. ...................................... 22 1.4.3 Monitorizacin de los niveles de servicio. .................................................. 23 1.4.4 Revisin de los acuerdos de nivel de servicio. .......................................... 24
CAPITULO II CONCEPTOS BASICOS DE PROTOCOLOS TCP/IP. ....................... 26 2.1 Protocolo de control de transmisin (TCP). ..................................................... 26 2.2 Protocolo Internet (IP). ..................................................................................... 27 2.3 Protocolo de datagramas de usuario (UDP). ................................................... 28 2.3.1 Caractersticas del protocolo UDP. ............................................................ 29 2.4 Protocolo de mensajes de control de Internet (ICMP). ..................................... 31
I
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB 2.4.1 Mensajes informativos. .............................................................................. 32 2.4.2 Mensajes de error. ..................................................................................... 33 2.5 HTTP................................................................................................................ 35
CAPITULO III PROTOCOLOS Y HERRAMIENTAS TPICOS PARA MONITOREO. 38 3.1 SNMP............................................................................................................... 38 3.2 SYSLOG. ......................................................................................................... 42 3.2.1 Prioridad. ................................................................................................... 43 3.2.2 Cabecera. .................................................................................................. 45 3.2.3 Texto. ......................................................................................................... 45 3.3 NTP. ................................................................................................................. 46 3.3.1 Modos de operacin. ................................................................................. 47 3.3.2 SNTP. ........................................................................................................ 48 3.4 IP SLA (Cisco).................................................................................................. 48 3.4.1 Beneficios de Cisco IP SLA. ...................................................................... 51 3.4.2 Funcionamiento............................................................................................. 52
CAPITULO IV CASO PRCTICO. ............................................................................ 57 4.1 Monitoreo de los SLA con CISCO IP SLA. ....................................................... 57 4.2 Escenario Planteado. ....................................................................................... 59 4.2.1 Seleccin de la operacin correcta. ........................................................... 60 4.2.2Seleccin del intervalo de muestreo adecuado .......................................... 62 4.2.3 Seleccin de los umbrales de servicio ....................................................... 63 4.2.4 Monitoreo con IP SLA monitor. .................................................................. 65
CONCLUSIONES...................................................................................................... 69
REFERENCIAS ......................................................................................................... 70
II
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB INDICE DE FIGURAS Figura 1.1 Modelo Bsico de Administracin. .......................................................... 4 Figura 1.2 Arquitectura Centralizada........................................................................ 5 Figura 1.3 Arquitectura distribuida ........................................................................... 5 Figura 1.4 Arquitectura Jerrquica ........................................................................... 7 Figura 1.5 Tareas del Modelo FCAPS ..................................................................... 8 Figura 1.6 Capas del Modelo TNM ........................................................................ 16 Figura 1.7 Gestin de Niveles de Servicio ............................................................. 19 Figura 2.1. Encabezado protocolo UDP ................................................................. 30 Figura 2.2 Cabecera ICMP .................................................................................... 32 Figura 3.1 Arquitectura NTP. ................................................................................. 47 Figura 4.1 Ejemplo de monitoreo de SLA. ............................................................. 57 Figura 4.2 Escenario planteado ............................................................................. 59 Figura 4.3 Tiempos de respuesta en operacin http .............................................. 61 Figura 4.4 Configuracin para obtener los umbrales de servicio. .......................... 63 Figura 4.5 Configuracin de IP SLA Monitor .......................................................... 65 Figura 4.6 Configuracin de Umbrales de Nivel de Servicio .................................. 66 Figura 4.7 Alarmas obtenidas con IP SLA Monitor. ............................................... 67 INDICE DE TABLAS Tabla 2.1. Tipos de Mensajes Informativos. ........................................................... 33 Tabla 2.2 Tipos de mensajes de error de ICMP ..................................................... 35 Tabla 3.1 Cdigos de Recurso ............................................................................... 43 Tabla 3.2 Cdigos de Severidad ............................................................................ 44 Tabla 3.3. SLA tradicional versus IOS de Cisco IP SLA ........................................ 54 Tabla 4.1. Tiempos de respuesta obtenidos para calculo de umbral ..................... 64
III
OBJETIVO.
Implementar mediante la herramienta de Cisco IP SLAs el monitoreo de pginas web para garantizar el cumplimiento de los acuerdos de nivel de servicio.
IV
PLANTEAMIENTO DEL PROBLEMA.
En la actualidad diversas funciones en las organizaciones, se realizan a travs de internet, especficamente por medio de pginas web, como son comercio electrnico, acceso a bases de datos remotas, manejo de cuentas, etctera. Por lo cual es necesario garantizar la disponibilidad y operatividad de los servicios en la pgina web de la organizacin, ya que la interrupcin de estos servicios se traduce en prdidas econmicas para la organizacin. Mediante los acuerdos de nivel de servicio la organizacin puede trasladar estas prdidas, por medio de sanciones, a los proveedores o rea encargada del servicio web. Por lo que estos ltimos deben monitorizar que dichos acuerdos se cumplan, segn los indicadores establecidos y evitar posibles sanciones, a travs de alarmas generadas en cuanto ocurra alguna anomala. Cisco IP SLA es una herramienta ya integrada en sus dispositivos de ruteo, que nos permite el monitoreo del tiempo de respuesta y la automatizacin del envi de mensajes en caso de que ocurra alguna anomala.
JUSTIFICACIN.
Para las organizaciones cuyas actividades se centran en los servicios web es importante el mantener la calidad del servicio, para eso se crean un contrato conocido como acuerdo de nivel de servicio, en el cual se asegura que el proveedor del servicio tiene que mantener la disponibilidad de los servicios web que ofertan como son bases de datos, archivos en servidores remotos, servicio de correo electrnico, etctera. En los ltimos aos se han dado casos de ataques de negacin de servicios web como lo han reportado amazon, google, microsoft, sony, quienes han sido vctimas de este tipo de ataques. Se puede decir que el mayor afectados fue el usuario final, el cual no conto, con los servicios que estas empresas ofrecen, lo que se traduce en prdidas de clientes y sanciones gubernamentales. El monitoreo de los acuerdos de nivel de servicio, tambin ofrece la capacidad de reaccionar a ciertas anomalas que pudieran indicar alguna amenaza a travs de alarmas o alertas que llegan al administrador, el cual puede hacer un anlisis de lo que est ocurriendo en la red.
VI
INTRODUCCIN
La presente tesis es una implementacin de la herramienta de control y monitoreo IP SLA proporcionada por los routers CISCO, que tiene por objetivo demostrar que por medio de dicha herramienta es posible garantizar la disponibilidad y operatividad de los servicios en una pgina web de cualquier organizacin.
Esta tesis pretende mostrar que en caso de que los umbrales establecidos fueran sobrepasados, se recibirn alertas indicndonos la gravedad del excedente en el tiempo de respuesta, de esta forma podremos darnos cuenta cuando ocurre alguna anomala en la conexin con el servidor HTTP, y as mismo el riesgo que se presenta con la disponibilidad del servicio web otorgado. De este modo el proveedor tendr la capacidad de reaccionar ante ciertas anomalas que pudiesen presentarse mediante alarmas o alertas que se generaran al administrador para llevar un control de su informacin que se est llevando a cabo en la red.
La implementacin del estudio realizado en el monitoreo para pginas web con la herramienta de Cisco IP SLA mediante los acuerdos de nivel de servicio tuvieron xito, ya que en base a la automatizacin que se realiz se obtuvieron mensajes de posibles anomalas existentes en la red.
VII
CAPITULO I: CONCEPTOS DE ADMINISTRACIN Y MONITOREO DE REDES.
La administracin de redes es un proceso de control, supervisin, previsin y correccin de fallas para el ptimo funcionamiento de la red mediante el uso de herramientas de gestin.
Sus objetivos son: 1. Mejorar la continuidad en la operacin de la red. 2. Hacer uso eficiente de la red. 3. Reducir costos por medio del control de gastos y de mejores mecanismos de cobro. 4. Hacer la red ms segura. 5. Controlar cambios y actualizaciones en la red de modo que ocasionen las menores interrupciones posibles, en el servicio a los usuarios.
El sistema de administracin de red opera bajo las siguientes directivas:
1. Coleccin de informacin acerca del estado de la red y componentes del sistema. La informacin recolectada de los recursos debe incluir: eventos, atributos y acciones operativas.
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB 2. Transformacin de la informacin para presentarla en formatos apropiados para el entendimiento del administrador. 3. Transporte de la informacin del equipo monitoreado al centro de control. 4. Almacenamiento de los datos coleccionados en el centro de control. 5. Anlisis de parmetros para obtener conclusiones que permitan deducir rpidamente lo que pasa en la red. 6. Actuacin para generar acciones rpidas y automticas en respuesta a una falla mayor.
1.1 Elementos de la Administracin de Red con SNMP.

La administracin con el protocolo SNMP para el monitoreo de red se basa en el modelo tradicional cliente-servidor compuesto por estaciones gestoras y dispositivos administrados o agentes.
1.1.1 NMS (Network Management Station).
Son los dispositivos independientes que sirven como interfaz entre el administrador y la red. Poseen software que recibe informacin de administracin de los dispositivos gestionados o nodos.
Sus principales caractersticas son:
1. Aplicacin de la administracin donde se analizan los datos. 2. Interfaz que permite al administrador gestionar la red. 3. Control de dispositivos remotos.
2
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB 4. Una base de informacin extrada de las diferentes MIBs (Management Information Base). 1.1.2 Agentes.
Son programas o un conjunto de programas que se encuentran en los nodos y recolectan informacin de estos; a esta coleccin se le cose como MIB.
Transmite informacin a la NMS acerca de:
1. Notificacin de problemas. 2. Datos de diagnstico. 3. Identificador del nodo. 4. Caractersticas del nodo.
1.1.3 Protocolo.
Es el encargado de la comunicacin entre el gestor y el agente, dependiendo el modelo de gestin implementado.
En la figura 1.1 se muestran los elementos bsicos de administracin, en donde el protocolo se encarga de transmitir la informacin del agente de monitorizacin y tambin de dar respuesta a las solicitudes de este en caso de alguna anomala.
NSM (Network Management Station)
Protocolo
Agente de Monitorizacin
Figura 1.1 Modelo Bsico de Administracin.
1.2 Arquitecturas de Administracin de Red.

La mayora de las arquitecturas para la administracin de redes utilizan la misma estructura y conjuntos bsicos de relaciones. Las estaciones terminales, como los sistemas de cmputo y otros dispositivos de red, utilizan un software que les permite enviar mensajes de alerta cuando se detecta algn problema. Al recibir estos mensajes de alerta las entidades de administracin son programadas para reaccionar, ejecutando una o varias acciones que incluyen la notificacin al administrador, el cierre del sistema, y un proceso automtico para la posible reparacin del sistema.
Se tienen tres tipos de arquitecturas centralizada, distribuida y jerrquica.
1.2.1 Arquitectura centralizada.
En esta arquitectura todas las consultas son enviadas a un sistema de administracin simple, como se muestra en la figura 1.2. Todas las aplicaciones de administracin son instaladas en una solo NMS que
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB tambin responde a todos los avisos de los agentes. Si bien es fcil de manejar, una sola NMS puede llegar a sobrecargarse fcilmente.
NMS
Agente
Agente
Agente
Figura 1.2 Arquitectura Centralizada.
1.2.2 Arquitectura Distribuida.
En una arquitectura distribuida se pueden tener varios NMS, ya sea por ubicacin geogrfica o para asignar a cada NMS la responsabilidad de dispositivos especficos.
El tener varios NMS evita que stos se sobrecarguen, sin embargo, limita las caractersticas del modelo centralizado ya que solo pueden enviarse mensajes entre ellas pero no pueden actualizar consultas o resultados de bases de datos de agentes administrados por otras NMS, como se muestra en la Figura 1.3.
NMS
NMS
Agente
Agente
Agente
Agente
Figura 1.3 Arquitectura distribuida
1.2.3 Arquitectura Jerrquica.
La arquitectura jerrquica es una combinacin de la centralizada y distribuida. Se tiene una NMS centralizada que solo coordina consultas enviadas de entidades NMS adicionales.
Se puede delegar varias tareas y responsabilidades a varios sistemas en la red, de esta manera se mantiene y almacena la informacin de una manera centralizada y sin embargo asegura que los sistemas distribuidos sean responsables del procesamiento de consultas y respuestas.
La principal desventaja de este sistema es que su complejidad aumenta bastante.
En la figura 1.4 se muestra una arquitectura distribuida donde el NMS central almacena toda la informacin de los agentes, y los NMS 1 y 2 se encargan de administrar a sus propios agentes.
NMS (Central)
NMS1
NMS2
Agente
Agente
Agente
Agente
Figura 1.4 Arquitectura Jerrquica
1.3 Modelos de administracin y monitoreo de redes.

La administracin y monitoreo tienen una gran importancia ya que este se emplean para mantener el correcto funcionamiento de la red. Nos permiten realizar un anlisis completo en la bsqueda de posibles fallas que pudieran presentarse en el funcionamiento de la red, as como, garantizar ptimo rendimiento, ya que permite informar a los
administradores o automatizar reacciones cuando llega a ocurrir alguna falla en la red.
Existen
diversos
modelo
para
implementar
una
adecuada
administracin de red a continuacin se describirn algunos de ellos.
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB 1.3.1 Modelo OSI (FCAPS).
La ITU (International Telecomunicatin Union) desarrollo el concepto de FCAPS (Fault, Configuration, Accounting, Performance,
Security), como asistencia para la administracin de redes de telecomunicaciones en la norma ITU-M.3400. Sin embargo fue ISO (International Standards Organitation) quien aplico este concepto a redes de datos y lo denomino OSI (Open Systems Interconnect).
Como se muestra en la figura 1.5 FCAPS es un modelo que separa las tareas de la administracin del sistema en 5 categoras permitiendo una mejor organizacin y no requiere de un protocolo especfico.
Fault Configuration Acconting Performance Security

Figura 1.5 Tareas del Modelo FCAPS
Estas capas se describen a continuacin.
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Gestin de fallas: Una falla es cualquier anormalidad en el servicio y perjudica el rendimiento de la red, por lo que la deteccin y correccin inmediata son indispensables.
La Gestin de Fallas es un conjunto de funciones que permiten detectar, aislar y corregir un funcionamiento anormal de la red y de su entorno.
Sus objetivos son:
Reconocer, aislar, corregir y registrar los problemas que ocurren en la red.
Monitoreo continuo. Establecimiento de alarmas Anlisis de tendencias para predecir posibles errores Notificar de manera automtica al administrador cuando ocurra algn problema.
Procedimiento para la gestin de fallas:
1. Monitoreo continuo de los componentes de red 2. Identificacin exacta de la ubicacin de la falla. 3. Aislamiento de la falla para que la red opere sin interferencia. 4. Reaccin ante la falla estableciendo su resolucin. 5. Asignar recursos suficientes para su resolucin. 6. Proveer una solucin.
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB 7. Notificacin, creacin de reportes de estado y seguimiento de la reparacin.
Gestin de configuracin:
La
gestin
de
la
configuracin
proporciona las funciones para ejercer el control sobre la identificacin, recoleccin y suministro de datos de los elementos de red.
Por medio de este proceso se inicializan, identifican, configuran y controlan las operaciones diarias de los dispositivos que conforman a la red.
Sus objetivos son:
Obtener informacin para establecer ajustes y modificaciones de configuracin tanto de hardware o software.
Eliminacin de los componentes obsoletos. Generacin de reportes y gestin de cambios dentro de la red.
En esta gestin se debe tener en cuenta:
Un acceso rpido a la informacin sobre configuraciones. Un inventario continuamente actualizado de los elementos de la red y de la configuracin de los recursos.
Facilidad de acceso remoto a los dispositivos Simplificacin de la configuracin de los equipos
10
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Gestin de anlisis de datos: Contabiliza el trfico y los generales por elementos y enlaces de la red. Los sistemas de monitoreo recolectan a diario esta informacin para almacenarla en una base de datos a fin de generar informacin til y manejable para diferentes objetivos.
Identificar el uso ineficiente de la red. Evitar sobrecargas dentro de la red y perjuicios a otros usuarios. Planificar el crecimiento de la red. Verificar los servicios a los usuarios en funcin de sus necesidades.
Gestin de rendimiento: Provee informacin del desempeo y de la calidad actual, recolecta y analiza datos de rendimiento con el fin de asegurar que las prestaciones estn acorde a la necesidad de los usuarios.
Permite establecer un historial estadstico de sucesos, para tomar medidas preventivas y correctivas ante posibles conflictos que degraden la calidad de los servicios prestados.
La supervisin de la calidad de funcionamiento comprende los siguientes conjuntos de funciones:
Funciones de poltica de supervisin de la calidad de funcionamiento.

11
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Funciones de correlacin y filtrado de eventos de supervisin de la calidad de funcionamiento de la red. Funciones de acceso a datos agregados e informacin para pronstico. Funciones de recogida de datos especficos de la red. Funciones sobre la situacin del trfico. Funciones de supervisin del funcionamiento del trfico. Funciones de procesamiento de alertas por sobrepasar los umbrales de los elementos de red. Funciones de anlisis de las tendencias de los elementos de red. Funciones de acumulacin de datos y supervisin de la calidad de funcionamiento. Funciones de deteccin, cmputo y almacenamiento de la informacin.
La informacin recolectada del monitoreo debe ser interpretada a fin de determinar el comportamiento de la red y tomar mediad que ayuden a mejorar su rendimiento. Se pueden detectar comportamientos
relacionados a:
Utilizacin
Elevada.
Utilizacin
en
altos
niveles
de
los
dispositivos o enlaces.
12
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Trafico Inusual. El trfico fuera de los patrones normales aporta elementos importantes en la resolucin de problemas de rendimiento. Elementos principales. Al identificarse los elementos que ms reciben y transmiten informacin se puede establecer un monitoreo ms constante debido a su importancia. La deteccin de elementos que generalmente no se encuentra dentro de un patrn de equipos con ms actividad ayuda a la deteccin de posibles ataques a la seguridad. Calidad de Servicio. Garantizar las condiciones necesarias a aplicaciones que requieren de un trato especial, como son VoIP, video, entre otros. Control de trfico. El trfico puede ser reenviado o ruteado por otro camino cuando se detecte saturacin en un enlace o al detectar que se encuentra fuera de servicio.
Gestin de seguridad:
Controla el acceso a los recursos de la red y
se protege la informacin para evitar alteraciones. Puede ser mediante la implementacin de controles de acceso, polticas, procedimientos o funciones de software, dividendo recursos dentro de reas autorizadas y no autorizadas.
La gestin de seguridad sigue los siguientes puntos:
13
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Identificacin de la informacin que se quiere proteger y su ubicacin. Identificacin de los puntos de acceso a la informacin. Proteccin y mantenimiento de los puntos de acceso a la informacin.
1.3.2 Modelo De Administracin TMN.
Su objetivo es proporcionar una estructura de red organizada para interconectar distintos tipos de sistemas de administracin y
dispositivos de telecomunicacin. Tiende a ser flexible escalable y confiable.
Se orienta hacia la cooperacin entre los sistemas de gestin individuales para conseguir un efecto coordinado en la red usando un conjunto de arquitecturas siguientes:
Arquitectura funcional define la funcionalidad del modelo TNM en un conjunto de bloques funcionales que se describen a continuacin.
Bloque OSF (Operations System Functions): Lleva a cabo funciones tpicas de una administracin gestor-agente.
Bloque NEF (Network Element Functions): Agrupa las funciones que permiten a los elementos de red actuar como agentes de gestin.
14
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Bloque WSF (Work Station Functions): Otorga los medios necesarios para conectar al usuario con el sistema de operaciones. Bloque QAF (Q Adaptor Functions): Permite la administracin de elementos de red que posean un sistema de gestin que no soporten TMN. Bloque MD (Mediation Function): Acta sobre la informacin que llega de los NEF y de los QAF para adaptarla, filtrarla y condensarla al formato usado por los OSF.
Arquitectura fsica, muestra la manera en que los bloques funcionales se pueden implementar en los dispositivos fsicos interconectados mediante interfaces.
Arquitectura de informacin est basada sobre un modelo orientado a objetos y define el formato en que los datos se transmiten entre los datos funcionales.
Arquitectura organizativa, introduce una relacin jerrquica entre los diferentes sistemas de operacin existentes en la red, de tal manera que existan gestores de bajo nivel para la solucin de problemas tcnicos y gestores de alto nivel encargados que garantizar la calidad del servicio.
15
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Como se muestra en la figura 1.6 el modelo TMN define las siguientes cuatro capas de la arquitectura organizativa:
Capa de gestin de elemento de red (NE). Capa de gestin de red. Capa de gestin de servicio. Capa de gestin de negocio.
Gestin de Negocio Gestin de Servicio Gestion de Red Gestion de elementos de Red

Figura 1.6 Capas del Modelo TNM
16
1.4 Gestin de Niveles de Servicio.

La Gestin de Niveles de Servicio es el proceso por el cual se definen, negocian y supervisan la calidad de los servicios de Tecnologas de Informacin (TI) ofrecidos.
La Gestin de Niveles de Servicio es responsable de buscar un compromiso realista entre las necesidades y expectativas del cliente y los costos de los servicios asociados, de forma que estos sean asumibles tanto por el cliente como por la organizacin TI.
El objetivo primordial de la gestin de niveles de servicio es definir, negociar y monitorizar la calidad de los servicios ofrecidos. Si los servicios no se adecuan a las necesidades del cliente, la calidad de los mismos es deficiente o sus costos son desproporcionados, tendremos clientes insatisfechos y la organizacin TI ser responsable de las consecuencias que se deriven de ello.
La gestin de los niveles de servicio debe:
Documentar todos los servicios TI ofrecidos. Presentar los servicios de forma comprensible para el cliente. Centrarse en el cliente y su negocio y no en la tecnologa. Colaborar estrechamente con el cliente para proponer servicios TI realistas y ajustados a sus necesidades.
Establecer los acuerdos necesarios con clientes y proveedores para ofrecer los servicios requeridos.
17
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Establecer los indicadores claves de rendimiento del servicio TI. Monitorizar la calidad de los servicios acordados con el objetivo ltimo de mejorarlos a un costo aceptable por el cliente. Elaborar los informes sobre la calidad del servicio y los planes de mejora del servicio (SIP).
Las principales actividades de la gestin de niveles de servicio se resumen en:
Planificacin: o Asignacin de recursos. o Elaboracin de un catlogo de servicios. o Desarrollo de SLAs. o Herramientas para la monitorizacin de la calidad del servicio. o Anlisis e identificacin de las necesidades del cliente. o Elaboracin del los Requisitos de Nivel de Servicio (SLR) e Indicadores de Nivel de Servicio.
Implementacin de los acuerdos de nivel del servicio: o Negociacin. o Acuerdos de nivel de operacin. o Contratos de soporte.
Supervisin y revisin de los acuerdos de nivel de servicio: o Elaboracin de informes de rendimiento. o Control de los proveedores externos. o Elaboracin de programas de mejora del servicio (SIP).
18
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB En la figura 1.7 podemos ver el diagrama de flujo que representa las etapas y resultados de los de la Gestin de Niveles de Servicio
Peticin del cliente SRL Planificacin
SLA
Implementacin
Informes
Monitorizacin
SIP
Revisin
Figura 1.7 Gestin de Niveles de Servicio
1.4.1 Indicadores de Nivel de Servicio.
Para cada servicio considerado, se debe identificar y definir claramente el indicador de nivel de servicio a utilizar. Tambin se debe incluir una descripcin de cmo se mide el indicador.
Estos indicadores deben cumplir las siguientes caractersticas:
19
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Alcanzable. Los niveles de servicio deben ser logrables. De nada sirve establecer objetivos para el nivel de servicio que el proveedor del servicio sabe de antemano que no podr alcanzar. Medible. Los indicadores definidos se deben poder medir, para lo cual se debe disponer de los datos que lo componen. Adems estos datos deben ser percibidos por ambas partes, cliente y proveedor, como objetivos. Con significado. Los indicadores deben tener un significado claro para ambas partes de modo que sean tiles. En general los indicadores propios de las organizaciones de TI no tienen significado o no se entienden por los clientes, ya que entregan una visin fragmentada del problema. Controlable. El factor debe ser controlable por el proveedor del producto/servicio para que pueda definirse un nivel de servicio. Hay factores que pueden ser muy tiles, pero que estn fuera del control del proveedor directo, como por ejemplo un enlace satelital. Mutuamente aceptado. Un indicador de nivel de servicio, para que sea vlido, debe ser aceptado como tal por el proveedor y por el cliente y de ninguna manera impuesto por alguna de las partes. Esto es especialmente importante si el indicador se va a usar en un acuerdo de servicio.
20
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Costo-eficiente. El indicador, as como el nivel de calidad de servicio a ofrecer, deben poder generarse a un costo razonable, para que tenga sentido. El costo de obtener un indicador o un reporte de servicio no debe superar el beneficio que significa disponer de ste. En general se tiende a pensar que el costo de obtener un reporte de servicio es despreciable, sin embargo hay costos reales e incrementales de recolectar y analizar los datos necesarios para generar dicho reporte.
Uno de los indicadores ms importante para el cliente es el tiempo de respuesta final (end to end) para transacciones en lnea. Los proveedores de servicio deben ser muy cautos al incorporar este indicador en el acuerdo, ya que es muy difcil de medir en forma precisa. Adems, la medicin tomada por el proveedor debe reflejar ms o menos lo que el usuario ve, de modo que ste no invalide el indicador.
Un aspecto muy importante de tener presente al definir indicadores de nivel de servicio es que se requiere de creatividad. Es efectivo que los indicadores deben ser medibles, lo que quiere decir que debe existir una fuente de datos para esa informacin. Sin embargo, no siempre existe una nica fuente de que provea los datos exactos que se requieren. En algunos casos fuentes alternativas pueden entregar el mismo resultado y en otros casos es necesario correlacionar datos de distintas fuentes para tener la visin final. A veces, por ejemplo, es
21
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB necesario analizar los eventos registrados en el sistema de mesn de ayuda para generar los valores de un indicador.
En un SLA se pueden establecer tantos indicadores como se estime necesario y de su evaluacin se obtienen por ejemplo penalizaciones a la empresa suministradora, identificacin de puntos dbiles del proceso e indicaciones para procesos de mejora continua en determinadas actividades
1.4.2 Implementacin de acuerdo de nivel de servicio.
Un acuerdo de nivel de servicio o SLA (Service Level Agreement), es un contrato en el que se estipulan los niveles de un servicio en funcin de una serie de parmetros objetivos, establecidos de mutuo acuerdo entre el cliente y el prestador del servicio. No est implicado necesariamente con la contratacin de servicios a terceras partes, sino que puede implantarse a nivel interno, transformando una determinada unidad de negocio en centro de servicios que provea a la propia organizacin.
Un SLA tratar de mantener y de garantizar la calidad de un servicio brindado a un cliente, mantener la disponibilidad de un determinado servicio basado en un compromiso que puede ser medido y demostrado.
22
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Los SLAs deben contener una descripcin del servicio que abarque desde los aspectos ms generales hasta los detalles ms especficos del servicio.
Es conveniente estructurar los SLAs ms complejos en diversos documentos de forma que cada grupo involucrado reciba
exclusivamente la informacin correspondiente al nivel en que se integra, ya sea en el lado del cliente como del proveedor.
La elaboracin de un SLA requiere tomar en cuenta aspectos no tecnolgicos entre los que se encuentran:
La naturaleza del negocio del cliente. Aspectos organizativos del proveedor y cliente. Aspectos culturales locales.
1.4.3 Monitorizacin de los niveles de servicio.
El proceso de monitorizacin
de
los niveles
de servicio es
imprescindible si queremos mejorar progresivamente la calidad del servicio ofrecido, su rentabilidad y la satisfaccin de los clientes y usuarios.
La monitorizacin de la calidad del servicio requiere el seguimiento tanto de procedimientos y parmetros internos de la organizacin como los relacionados con la percepcin de los usuarios.
23
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Para llevar a cabo esta tarea de manera eficiente es necesario haber establecido con anterioridad unos indicadores de calidad del servicio que han de servir de gua en la elaboracin de los informes correspondientes.
Los informes de rendimiento elaborados deben cubrir factores clave tales como:
Cumplimiento de los SLAs, con informacin sobre la frecuencia y el impacto de los incidentes responsables de la degradacin del servicio.
Quejas, justificadas o no, de los clientes y usuarios. Utilizacin de la capacidad predefinida. Disponibilidad del servicio. Tiempos de respuesta. Costos reales del servicio ofrecido. Problemas detectados y cambios realizados para restaurar la calidad del servicio.
1.4.4 Revisin de los acuerdos de nivel de servicio.
La correcta Gestin de Niveles de Servicio es un proceso continuo que requiere la continua revisin de la calidad de los servicios ofrecidos.
24
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Esta revisin debe realizarse en base a parmetros objetivos y medibles resultado de la experiencia previa, los SLAs en vigencia Este proceso de revisin no debe limitarse a aquellos SLAs que por una razn u otra han sido incumplidos, aunque, evidentemente, en estos casos sea inexcusable, sino que debe tener como objetivo mejorar y homogeneizar la calidad del servicio.
El resultado de la revisin debe ser un programa de mejora del servicio (SIP) que tome en cuenta factores tales como:
Problemas relacionados con el servicio TI y sus posibles causas. Nuevas necesidades del cliente. Avances tecnolgicos. Cumplimiento de los niveles de servicio. Evaluacin de los costos reales del servicio. Implicaciones de una degradacin de la calidad del servicio en la estructura organizativa del cliente.
Reasignacin de recursos. Percepcin del cliente y usuarios sobre la calidad de servicio. Necesidades de formacin adicional a los usuarios de los servicios.
25
CAPITULO II CONCEPTOS BSICOS DE PROTOCOLOS TCP/IP.
2.1 Protocolo de control de transmisin (TCP).

El TCP es el responsable de la transmisin fiable de datos desde un nodo a otro. Es un protocolo orientado a la conexin y establece una conexin (tambin conocida como una sesin, circuito virtual o enlace) entre dos mquinas antes de transferir ningn dato. Para establecer una conexin fiable, TCP utiliza lo que se conoce como acuerdo en tres pasos. Establece el nmero de puerto y los nmeros de secuencia de inicio desde ambos lados de la transmisin. El acuerdo consta de tres pasos:
1. El solicitante enva al servidor un paquete especificando el nmero de puerto que l planea utilizar y el nmero de secuencia inicial (ISN). 2. El servidor responde con su ISN, que consiste en el ISN del solicitante ms uno. 3. El solicitante responde a la respuesta del servidor con el ISN del servidor ms uno.
En orden a mantener una conexin fiable, cada paquete tiene que contener:
26
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Un nmero de puerto TCP origen y destino. Un nmero de secuencia para mensajes que tienen que dividirse en partes ms pequeas. Un checksum que asegura que la informacin se ha recibido sin error. Un nmero de confirmacin que indica a la mquina origen qu partes de la informacin han llegado. Ventanas deslizantes (sliding windows) TCP.
2.2 Protocolo Internet (IP).

El protocolo internet (IP) es un protocolo de conmutacin de paquetes que realiza direccionamiento y encaminamiento. Cuando se transmite un paquete, este protocolo aade una cabecera al paquete, de forma que pueda enviarse a travs de la red utilizando las tablas de encaminamiento dinmico. IP es un protocolo no orientado a la conexin y enva paquetes sin esperar la seal de confirmacin por parte del receptor. Adems, IP es el responsable del empaquetado y divisin de los paquetes requerido por el nivel fsico y de enlace de datos del modelo OSI. Cada paquete IP est compuesto por una direccin de origen y una de destino, un identificador de protocolo, un checksum (un valor calculado) y un TTL (tiempo de vida, del ingls time to live). El TTL indica a cada uno de los routers de la red entre el origen y el destino cunto tiempo le queda al paquete por estar en la red. Funciona como un contador o reloj de cuenta atrs. Cuando el paquete pasa por el router,
27
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB ste reduce el valor en una unidad (un segundo) o el tiempo que llevaba esperando para ser entregado. Por ejemplo, si un paquete tiene un TTL de 128, puede estar en la red durante 128 segundos o 128 saltos (cada parada, o router, en la red), o una combinacin de los dos. El propsito del TTL es prevenir que los paquetes perdidos o daados (como correos electrnicos con una direccin equivocada) estn vagando en la red. Cuando la cuenta TTL llega a cero, se retira al paquete de la red.
2.3 Protocolo de datagramas de usuario (UDP).

UDP es un protocolo no orientado a la conexin y es el responsable de la comunicacin de datos extremo a extremo. En cambio, a diferencia de TCP, UDP no establece una conexin. Intenta enviar los datos e intenta comprobar que el host de destino recibe los datos. UDP se utiliza para enviar pequeas cantidades de datos que no necesitan una entrega garantizada. Aunque UDP utiliza puertos, son distintos de los puertos TCP; as pues, pueden utilizar los mismos nmeros sin interferirse.
El UDP ofrece a las aplicaciones un mecanismo para enviar datagramas IP en bruto encapsulados sin tener que establecer una conexin. Muchas aplicaciones cliente-servidor que tienen una solicitud y una respuesta usan el UDP en lugar de tomarse la molestia de establecer y luego liberar una conexin. El UDP se describe en el RFC 768. Un segmento UDP consiste en una cabecera de 8 bytes seguida de los datos. La cabecera se muestra a
28
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB continuacin. Los dos puertos sirven para lo mismo que en el TCP: para identificar los puntos terminales de las mquinas origen y destino. El campo de longitud UDP incluye la cabecera de 8 bytes y los datos. La suma de comprobacin UDP incluye la misma pseudocabecera de formato, la cabecera UDP, y los datos, rellenados con una cantidad par de bytes, de ser necesario. UDP no admite numeracin de los datagramas, factor que, sumado a que tampoco utiliza seales de confirmacin de entrega, hace que la garanta de que un paquete llegue a su destino sea mucho menor que si se usa TCP. Esto tambin origina que los datagramas pueden llegar duplicados y/o
desordenados a su destino. Por estos motivos el control de envo de datagramas, si existe, debe ser implementado por las aplicaciones que usan UDP como medio de transporte de datos, al igual que el re-ensamble de los mensajes entrantes. Es por ello un protocolo del tipo best-effort (mximo esfuerzo), porque hace lo que puede para transmitir los datagramas hacia la aplicacin, pero no puede garantizar que la aplicacin los reciba.
2.3.1 Caractersticas del protocolo UDP. El protocolo UDP (Protocolo de datagrama de usuario) es un protocolo no orientado a conexin de la capa de transporte del modelo TCP/IP. Este protocolo es muy simple ya que no proporciona deteccin de errores (no es un protocolo orientado a conexin).
Por lo tanto, el encabezado del segmento UDP es muy simple y se muestra en la figura 2.1:
29
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB puerto de origen (16 bits); longitud total (16 bits); puerto de destino (16 bits); suma de comprobacin del encabezado (16 bits); datos (longitud variable). Figura 2.1. Encabezado protocolo UDP
Puerto de origen: es el nmero de puerto relacionado con la aplicacin del remitente del segmento UDP. Este campo representa una direccin de respuesta para el destinatario. Por lo tanto, este campo es opcional. Esto significa que si el puerto de origen no est especificado, los 16 bits de este campo se pondrn en cero. En este caso, el destinatario no podr responder (lo cual no es estrictamente necesario, en particular para mensajes unidireccionales).
Puerto de destino: este campo contiene el puerto correspondiente a la aplicacin del equipo receptor al que se enva.
Longitud: este campo especifica la longitud total del segmento, con el encabezado incluido. Sin embargo, el encabezado tiene una longitud de 4 x 16 bits (que es 8 x 8 bits), por lo tanto la longitud del campo es necesariamente superior o igual a 8 bytes.
Suma de comprobacin: es una suma de comprobacin realizada de manera tal que permita controlar la integridad del segmento.
30
2.4 Protocolo de mensajes de control de Internet (ICMP).

El Protocolo de Mensajes de Control y Error de Internet, ICMP, es de caractersticas similares a UDP, pero con un formato mucho ms simple, y su utilidad no est en el transporte de datos de usuario, sino en controlar si un paquete no puede alcanzar su destino, si su vida ha expirado, si el encabezamiento lleva un valor no permitido, si es un paquete de eco o respuesta, etc. Es decir, se usa para manejar mensajes de error y de control necesarios para los sistemas de la red, informando con ellos a la fuente original para que evite o corrija el problema detectado. ICMP proporciona as una comunicacin entre el software IP de una mquina y el mismo software en otra.
El protocolo ICMP solamente informa de incidencias en la entrega de paquetes o de errores en la red en general, pero no toma decisin alguna al respecto. Esto es tarea de las capas superiores.
Los mensajes ICMP se transmiten como datagramas IP normales, con el campo de cabecera "protocolo" con un valor 1, y comienzan con un campo de 8 bits que define el tipo de mensaje de que se trata. A continuacin viene un campo cdigo, de o bits, que a veces ofrece una descripcin del error concreto que se ha producido y despus un campo suma de control, de 16 bits, que incluye una suma de verificacin de errores de transmisin. Tras estos campos viene el cuerpo del mensaje, determinado por el contenido del campo
31
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB "tipo". Contienen adems los 8 primeros bytes del datagrama que ocasion el error. Como se puede observar en la figura
Figura 2.2 Cabecera ICMP
Los principales tipos de mensaje ICMP son los siguientes:
2.4.1 Mensajes informativos.
Entre estos mensajes hay algunos de suma importancia, como los mensajes de peticin de ECO (tipo 8) y los de respuesta de Eco (tipo 0). Las peticiones y respuestas de eco se usan en redes para comprobar si existe una comunicacin entre dos host a nivel de capa de red, por lo que nos pueden servir para identificar fallos en este nivel, ya que verifican si las capas fsica (cableado), de enlace de datos (tarjeta de red) y red (configuracin IP) se encuentran en buen estado y configuracin.
32
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Tabla 2.1. Tipos de Mensajes Informativos. 0 3 4 5 8 11 12 13 14 15 16 17 Echo Reply (respuesta de eco) Destination inaccesible) Unreacheable (destino
Source Quench (disminucin del trfico desde el origen) Redirect (redireccionar - cambio de ruta) Echo (solicitud de eco) Time Exceeded (tiempo excedido para un datagrama) Parameter parmetros Timestamp tiempo) Problem (solicitud (problema de marca de de
Timestamp Reply (respuesta de marca de tiempo) Information Request informacin) - obsoleto(solicitud de de
Information Reply (respuesta informacin) - obsoleto-
Addressmask (solicitud de mscara de direccin) Addressmask Reply mscara de direccin (respuesta de
18
2.4.2 Mensajes de error.
En el caso de obtener un mensaje ICMP de destino inalcanzable, con campo "tipo" de valor 3, el error concreto que se ha producido vendr
33
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB dado por el valor del campo "cdigo", pudiendo presentar los siguientes valores que se muestran en la parte derecha.
Este tipo de mensajes se generan cuando el tiempo de vida del datagrama a llegado a cero mientras se encontraba en trnsito hacia el host destino (cdigo=0), o porque, habiendo llegado al destino, el tiempo de reensamblado de los diferentes fragmentos expira antes de que lleguen todos los necesarios (cdigo=1).
Los mensajes ICMP de tipo= 12 (problemas de parmetros) se originan por ejemplo cuando existe informacin inconsistente en alguno de los campos del datagrama, que hace que sea imposible procesar el mismo correctamente, cuando se envan datagramas de tamao incorrecto o cuando falta algn campo obligatorio.
Por su parte, los mensajes de tipo=5 (mensajes de redireccin) se suelen enviar cuando, existiendo dos o ms routers diferentes en la misma red, el paquete se enva al router equivocado. En este caso, el router receptor devuelve el datagrama al host origen junto con un mensaje ICMP de redireccin, lo que har que ste actualice su tabla de enrutamiento y enve el paquete al siguiente router.
34
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Tabla 2.2 Tipos de mensajes de error de ICMP 0 1 2 3 4 5 6 7 8 9 10 no se puede llegar a la red no se puede llegar al host o aplicacin de destino el destino no dispone del protocolo solicitado no se puede llegar al puerto destino o la aplicacin destino no est libre se necesita aplicar fragmentacin, pero el flag correspondiente indica lo contrario la ruta de origen no es correcta no se conoce la red destino no se conoce el host destino el host origen est aislado la comunicacin con la red destino est prohibida por razones administrativas la comunicacin con el host destino est prohibida por razones administrativas
11 no se puede llegar a la red destino debido al Tipo de servicio 12 no se puede llegar al host destino debido al Tipo de servicio
2.5 HTTP.
Cada transaccin de informacin realizada en la Web es realizada utilizando el protocolo HTTP, (HyperText Transfer Protocol) por sus siglas en ingls, o Protocolo de Transferencia de HyperTexto.
De este modo, las peticiones de acceso a una pgina y la respuesta brindada por la misma en forma de contenido de hipertexto utilizan este sistema de comunicacin, el cual permanece un tanto "oculto" al usuario final. El protocolo
35
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB HTTP es utilizado tambin para enviar formularios con campos de texto, u otro tipo de informacin en ambos sentidos.
La conexiones realizadas mediante este protocolo no son guardadas por el mismo en ningn sitio, es decir que se trata de un protocolo "sin estado": los datos se pierden, por lo tanto, cuando la transaccin de los mismos ha terminado, cosa que da lugar a las cookies, archivos livianos que se guardan en determinado sitio del disco duro con el objetivo de almacenar informacin del usuario. De tal forma, el sitio Web sabr de quin se trata al volver a acceder al mismo, mostrando por ejemplo su nombre y o permitiendo su acceso sin necesidad de ingresar contrasea, etc.
Las cookies tambin son utilizadas por ciertos sitios Web para llevar una estadstica de sus visitantes.
Es til saber que los sitios web cuya direccin de Internet comienza con https sern seguros; por lo general los navegadores web informan de esto mostrando un fondo amarillo detrs del texto de la url, y algn candado.
El http facilita la definicin de la sintaxis y semntica que utilizan los distintos softwares web tanto clientes, como servidores y proxys para interactuar entre s.
Este protocolo opera por peticin y respuesta entre el cliente y el servidor. A menudo las peticiones tienen que ver con archivos, ejecucin de un programa, consulta a una base de datos, traduccin y otras funcionalidades. Toda la
36
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB informacin que opera en la Web mediante este protocolo es identificada mediante el url o direccin.
La tpica transaccin de protocolo http se compone de un encabezado seguido por una lnea en blanco y luego un dato. Este encabezado define la accin requerida por el servidor.
Desde su creacin, el http evolucion en diversas versiones. Entre ellas, la 0.9, la 1.0, la 1.1 y la 1.2.
El protocolo de este tipo opera con cdigos de respuesta de tres dgitos, que comunican si conexin fue rechazada, si se realiz con xito, si ha sido redirigida hacia otro url, si existe un error por parte del cliente, o bien, por parte del servidor.
Las aplicaciones y navegadores web tienden a complementar la accin del http como ocurre, por ejemplo, con las denominadas cookies, que permiten almacenar informacin de la sesin, funcin de la que no dispone este protocolo, ya que opera sin estado.
37
CAPITULO III PROTOCOLOS Y HERRAMIENTAS TPICOS PARA MONITOREO.
3.1 SNMP.
SNMP (Simple Network Management Protocol), es un conjunto de aplicaciones de gestin de red que emplea los servicios ofrecidos por TCP/IP, es un protocolo del mundo UNIX que ha llegado a convertirse en un estndar.
Para el protocolo SNMP la red constituye un conjunto de elementos bsicos Administradores o Management Stations ubicados en el o los equipos de gestin de red y los gestores Network Agents elementos pasivos ubicados en los nodos (host, routers, modems, multiplexores, etc.) a ser gestionados, siendo los segundos los que envan informacin a los primeros, relativa a los elementos gestionados, ya sea por iniciativa propia o al ser interrogados (polling) de manera secuencial, apoyndose en los parmetros contenidos en sus MIB (Management Information Base). Su principal inconveniente es el exceso de trfico que se genera, lo que lo puede hacer incompatible para entornos amplios de red.
Las versiones de SNMP ms utilizadas son SNMP versin 1 (SNMPv1) y SNMP versin 2 (SNMPv2). SNMP en su ltima versin (SNMPv3) posee
38
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB cambios significativos con relacin a sus predecesores, sobre todo en aspectos de seguridad, sin embargo no ha sido mayoritariamente aceptado en la industria.
Los cinco tipos de mensajes SNMP intercambiados entre los Agentes y los Administradores, son:
Get Request.- Una peticin del Administrador al Agente para que enve los valores contenidos en el MIB (base de datos).
Get Next Request.-Una peticin del Administrador al Agente para que enve los valores contenidos en el MIB referente al objeto siguiente al especificado anteriormente.
Get Response.-La respuesta del Agente a la peticin de informacin lanzada por el Administrador.
Set Request.- Una peticin del Administrador al Agente para que cambie el valor contenido en el MIB referente a un determinado objeto.
Trap.- Un mensaje espontneo enviado por el Agente al Administrador, al detectar una condicin predeterminada, como es la
conexin/desconexin de una estacin o una alarma.
El protocolo de gestin SNMP facilita, pues, de una manera simple y flexible el intercambio de informacin en forma estructurada y efectiva, proporcionando significantes beneficios para la gestin de redes, aunque necesita de otras aplicaciones en el NMS que complementen sus funciones y que los
39
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB dispositivos tengan un software Agente funcionando en todo momento y dediquen recursos a su ejecucin y recogida de datos.
A travs del MIB se tiene acceso a la informacin para la gestin, contenida en la memoria interna del dispositivo en cuestin. MIB es una base de datos completa y bien definida, con una estructura en rbol, adecuada para manejar diversos grupos de objetos (informacin sobre variables/valores que se pueden adoptar), con identificadores exclusivos para cada objeto.
La arquitectura SNMP opera con un reducido grupo de objetos que se encuentran definido con detalle en la RFC 1066 (base de informacin de gestin para la gestin de redes sobre TCP/IP).
Los 8 grupos de objetos habitualmente manejados por MIB (MIB-I), que definen un total de 114 objetos (recientemente, con la introduccin de MIB-II se definen hasta un total de 185 objetos) son:
Sistema: Incluye la identidad del vendedor y el tiempo desde la ltima reinicializacin del sistema de gestin.
Interfaces: Un nico o mltiples interfaces, local o remoto, etc.
ATT (Address Translation Table): Contiene la direccin de la red y las equivalencias con las direcciones fsicas.
IP (Internet Protocol): Proporciona las tablas de rutas, y mantiene estadsticas sobre los datagramas IP recibidos.
40
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB ICMP (Internet Communication Management Protocol): Cuenta el nmero de mensajes ICMP recibidos y los errores. TCP (Transmission Control Protocol): Facilita informacin acerca de las conexiones TCP, retransmisiones, etc. UDP (User Datagram Protocol): Cuenta el nmero de datagramas UDP, enviados, recibidos y entregados. EGP (Exterior Gateway Protocol): Recoge informacin sobre el nmero de mensajes EGP recibidos, generados, etc.
Adems de stos, ciertos fabricantes estn cooperando para el desarrollo de extensiones particulares para ciertas clases de productos y la gestin remota de dispositivos, conocidas como RMON (Remote MONitor), normas RFC 1757 (antes 1271) para Ethernet y RFC 1513 para Token Ring del IETF ( Internet Engineering Task Force), que incluyen sobre unos 200 objetos clasificados en 9 grupos: alarmas, estadsticas, historias, filtros, computadoras, n principales, matriz de trfico, captura de paquetes y sucesos. Con RMONv2 se decodifican paquetes a nivel 3 de OSI, lo que implica que el trafico puede monitorizarse a nivel de direcciones de red (puertos de los dispositivos) y aplicaciones especficas.
RMON define las funciones de supervisin de la red y los interfaces de comunicaciones entre la plataforma de gestin SNMP, los monitores remotos y los Agentes de supervisin que incorporan los dispositivos inteligentes.
41
3.2 SYSLOG.
Syslog fue desarrollado por Eric Allman en 1980 como parte del proyecto Sendmail. Sin embargo, se comprob que era muy til, y otras aplicaciones empezaron tambin a usar syslog. Hoy en da syslog est presente por defecto en casi todos los sistemas Unix y GNU/Linux, y tambin se encuentran diversas implementaciones de syslog para otros sistemas operativos, como Microsoft Windows.
El protocolo syslog es muy sencillo, existe un servidor ejecutando el servidor de syslog, conocido como syslogd (demonio de syslog). El cliente enva un pequeo mensaje de texto (de menos de 1024 bytes). Los mensajes de syslog se suelen enviar va UDP, por el puerto 514, en formato de texto plano. Algunas implementaciones del servidor, como syslog-ng, permiten usar TCP en vez de UDP, y tambin ofrecen Stunnel para que los datos viajen cifrados mediante SSL/TLS.
Aunque syslog tiene algunos problemas de seguridad, su sencillez ha hecho que muchos dispositivos lo implementen, tanto para enviar como para recibir. Eso hace posible integrar mensajes de varios tipos de sistemas en un solo repositorio central.
El mensaje enviado se compone de tres campos:
Prioridad Cabecera
42
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Texto
Entre todos no han de sumar ms de 1024 bytes, pero no hay longitud mnima.
3.2.1 Prioridad.
La prioridad es un nmero de 8 bits que indica tanto el recurso (tipo de aparato que ha generado el mensaje) como la severidad (importancia del mensaje), nmeros de 5 y 3 bits respectivamente. Los cdigos de recurso y severidad los decide libremente la aplicacin, pero se suele seguir una convencin para que clientes y servidores se entiendan.
Tabla 3.1 Cdigos de Recurso 0 1 2 3 4 5 6 7 8 9 Mensajes del kernel Mensajes usuario del nivel 12 Subsistema de NTP de 13 Inspeccin del registro 14 Alerta sobre el registro 15 Demonio de reloj 16 Uso local 0 17 Uso local 1 18 Uso local 2
Sistema de correo Demonios de sistema Seguridad/Autorizacin Mensajes generados internamente Subsistema de impresin Subsistema sobre la red de
noticias 19 Uso local 3 20 Uso local 4 21 Uso local 5 22 Uso local 6 23 Uso local 7
Subsistema UUCP Demonio de reloj
10 Seguridad/Autorizacin 11 Demonio de FTP
43
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Cdigos de recurso
Los cdigos observados en varios sistemas, basados en el RFC 3164 se numeran en la tabla 3.1.
Cdigos de severidad
Los 3 bits menos significativos del campo prioridad dan 8 posibles grados descritos de igual forma en el RFC 3164 y numerados en la tabla 3.2.
Tabla 3.2 Cdigos de Severidad 0 1 2 3 4 5 6 7 Emergencia: el sistema est inutilizable Alerta: se debe actuar inmediatamente Crtico: condiciones crticas Error: condiciones de error Peligro: condiciones de peligro Aviso: normal, pero condiciones notables Informacin: mensajes informativos Depuracin: mensajes de bajo nivel
Para conocer la prioridad final de un mensaje, se aplica la siguiente frmula:
Prioridad = Recurso * 8 + Severidad
Por ejemplo, un mensaje de kernel (Recurso=0) con Severidad=0 (emergencia), tendra Prioridad igual a 0*8+0 = 0. Uno de FTP (11) de
44
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB tipo informacin (6) tendra 11*8+6=94. Los valores ms bajos indican mayor prioridad.
3.2.2 Cabecera.
El segundo campo de un mensaje syslog, la cabecera, indica tanto el tiempo como el nombre de la computadora que emite el mensaje. Esto se escribe en codificacin ASCII (7 bits), por tanto es texto legible.
El primer campo, tiempo, se escribe en formato Mmm dd hh:mm:ss, donde Mmm son las iniciales del nombre del mes en ingls, dd, es el da del mes, y el resto es la hora. No se indica el ao.
Justo despus viene el nombre de la computadora (hostname), o la direccin IP si no se conoce el nombre. No puede contener espacios, ya que este campo acaba cuando se encuentra el siguiente espacio.
3.2.3 Texto.
Lo que queda de paquete syslog al llenar la prioridad y la cabecera es el propio texto del mensaje. ste incluir informacin sobre el proceso que ha generado el aviso, normalmente al principio (en los primeros 32 caracteres) y acabado por un carcter no alfanumrico (como un espacio, ":" o "["). Despus, viene el contenido real del mensaje, sin ningn carcter especial para marcar el final.
45
3.3 NTP.
El protocolo NTP (Network Time Protocol) es un protocolo de internet ampliamente utilizado para transferir el tiempo a travs de una red. NTP es normalmente utilizado para sincronizar el tiempo en clientes de red a una hora precisa.
El protocolo NTP, es uno de los ms antiguos de Internet y sigue estando en uso hoy en da. Ha estado en continuo uso desde hace ms de 25 aos. Fue en un primer momento diseado originalmente para sincronizar computadoras y procesos crticos dependientes del tiempo sobre la red. Fue inicialmente pensada para el sistema operativo Linux, pero luego fue migrado tambin a Windows, aunque sigue siendo instalado por defecto en muchos sistemas Unix y distribuciones BSD. Por este motivo, hay una gran cantidad de servidores NTP que utilizan Linux debido a su kernel especializado y sus algoritmos de tiempo.
NTP es un protocolo basado en un sistema cliente-servidor. Provee a los clientes con tres productos fundamentales: clock offset, round-trip delay y referencia de dispersin. El offset especifica la diferencia entre la hora del sistema local y la referencia externa de reloj. Round-trip delay especifica las latencias de tiempo medidas durante la transferencias de paquetes dentro de la red. La referencia de dispersin de tiempo especifica el mximo nmero de errores asociados con la informacin de tiempo recibido de un reloj externo.
46
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB El protocolo tiene una estructura jerrquica. Un servidor Stratum 1, es el servidor primario de referencia y se asienta en el ms alto nivel de la jerarqua. Este servidor primario est seguido de servidores secundarios de referencia y clientes. Un servidor NTP primario generalmente se sincroniza mediante una referencia externa de reloj, como puede ser un reloj de radio o GPS figura 3.1.
Figura 3.1 Arquitectura NTP.
El protocolo NTP usa el protocolo UDP el cual es una parte integrada de la pila TCP/IP. Actualmente, la versin actual que se est utilizando es NTP 4, y todas las versiones son compatibles entre si, La nica modificacin entre la versin 3 y 4 es una variacin en la cabecera para acomodar IPv6.
3.3.1 Modos de operacin.
Un servidor NTP stratum 1 tiene tres modos de operacin unicast, anycast y multicast. El cliente inicia los modos unicast y anycast y el
47
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB servidor responde con un mensaje de tiempo NTP con el que el cliente se sincroniza. Multicast es un modo de envo de mensajes a solo ciertos elementos de la red, a diferencia de broadcast, el cual habla con todos. A periodos regulares, el dominio es inundado por estos mensajes con motivos de sincronizacin.
3.3.2 SNTP.
El protocolo SNTP (Simple Network Time Protocol), es una versin simplificada de NTP. Normalmente es utilizada donde la precisin y complejidad de NTP no es necesaria. Ambos protocolos son compatibles e intercambiables, es decir, cualquier cliente SNTP puede sincronizar con un servidor NTP.
3.4 IP SLA (Cisco).

Los servicios de red han cambiado drsticamente en los ltimos aos, debido a la adicin de voz, vdeo y otras aplicaciones sensibles de misin crtica, demora y rendimiento sensible. La red ha sido adoptada como una herramienta de productividad. Los clientes demandan garantizar, servicios de red fiable para aplicaciones crticas de negocio Cisco IP Service Level Agreements (SLAs) es una capacidad integrada en casi todos los dispositivos que ejecutan el software Cisco IOS, que permite a los clientes de Cisco IP para comprender los niveles de servicio para los servicios IP, aumentar la
48
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB productividad, reducir los costes operativos, y reducir la frecuencia de las interrupciones de red.
Cisco IP SLA usa el monitoreo del trfico activo para la generacin de trfico de manera continua, confiable y predecible para poder medir el desempeo. Se puede simular a la red de datos y servicios IP y la informacin recopilar rendimiento de la red en tiempo real. Esto incluye datos sobre el tiempo de respuesta, latencia en un solo sentido, jitter, prdida de paquetes, puntuacin de calidad de voz, y el tiempo de respuesta del servidor. Cisco IP SLA tambin puede monitorear el desempeo de las diferentes clases de trfico a travs de la misma conexin.
Los niveles de servicio son fundamentales porque afectan a la prestacin de servicios IP y aplicaciones crticas del negocio. SLA entre los proveedores de servicios y clientes o entre los departamentos de TI corporativos de empresa y los usuarios finales tienen por objeto proporcionar garantas de servicio y validar el rendimiento de la red de manera continua. SLA debe ser simple de comprender y mejorar el tiempo medio de respuesta.
Cisco IP SLA est incrustado dentro del software Cisco IOS y no hay ningn dispositivo adicional para implementar, aprender o manejar. Es una herramienta confiable para verificar los niveles de servicio IP, Cisco IP SLA proporcionar una solucin escalable y rentable para la medicin de rendimiento de la red.
49
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Cisco IP SLA recopila informacin de rendimiento de la red en tiempo real: tiempo de respuesta, la latencia en un solo sentido, el jitter, prdida de paquetes, la medicin de la calidad de voz, y otras estadsticas de la red. El usuario podr continuamente contar con un sistema confiable, predecible y podr medir el rendimiento de la red de forma proactiva y vigilar la salud de la red. Con Cisco IP SLA, cuenta con un control de nivel de servicio que es automtico, los niveles de servicio IP pueden estar seguros, el funcionamiento de la red puede ser verificada de manera proactiva, y el rendimiento de la red se puede medir con precisin. La supervisin activa continuamente mide el rendimiento de la red entre varias rutas en la red, proporcionando informacin continua en base del rendimiento.
Los administradores de red tambin pueden utilizar Cisco IP SLA como una herramienta de solucin de problemas. Pueden obtener hop-by-hop
estadsticas de rendimiento entre dos routers de Cisco, o entre un enrutador y un servidor. Si el nivel de rendimiento de la red cae durante la operacin (por ejemplo: debido a la congestin), el administrador de red puede identificar rpidamente la ubicacin de los cuellos de botella y resolver el problema. Cisco IP SLA Tambin puede realizar una evaluacin de la red para un nuevo servicio IP y verificar los niveles de calidad de servicio (QoS). Por ejemplo, Cisco IOS IP SLA puede determinar si la red est lista para la voz sobre IP (VoIP) mediante la simulacin de los codecs de VoIP y medir el rendimiento de la red y la calidad de VoIP a travs de la red IP.
50
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB 3.4.1 Beneficios de Cisco IP SLA.
Los beneficios que plantea Cisco por el uso de la medicin de lP SLA se listan a continuacin:
Integrado en el software Cisco IOS Automatizada y en tiempo real, vigilancia del rendimiento preciso de la red y la salud de la red.
Es capaz de comprobar y medir los niveles de servicio IP y los parmetros necesarios para los acuerdos de nivel de servicio.
Monitoreo de trfico por la clase de QoS. Flexibilidad de programacin. Notificaciones proactivas con Simple Network Management Protocol (SNMP) trap.
Hop-by-hop y la medicin de extremo a extremo. Control a travs de SNMP o software Cisco IOS interfaz de lnea de comandos (CLI)
VoIP simulacin cdec VoIP y la medicin de la calidad; Puntuacin de opinin media (MOS) y planificacin y clculo del factor deterioro (ICPIF).
Multiprotocol Label Switching (MPLS) para la monitorizacin de red.
Integrado en varios productos de los socios de terceros y la gestin del rendimiento.

51
3.4.2 Funcionamiento.
Cisco IOS IP SLA mide el rendimiento mediante el envo de uno o ms paquetes a un dispositivo IP de destino o un router de Cisco. Cisco IOS IP SLA utilizar la informacin de fecha y hora para el clculo de mtricas de rendimiento, tales como jitter, la latencia de red y los tiempos de respuesta del servidor, la prdida de paquetes, y las puntuaciones MOS de calidad de voz.
Un router de destino que ejecuta el software Cisco IOS se puede configurar como una respuesta de Cisco IP SLA, que procesa los paquetes de medicin y proporciona informacin detallada de marca de tiempo. La respuesta puede enviar informacin acerca de retrasar el proceso del router destino de nuevo a la fuente del router Cisco. Este retraso se elimina durante el clculo para mejorar an ms la precisin. Las mediciones de una sola direccin tambin son posibles con Cisco IP SLA. Los usuarios pueden programar una operacin de Cisco IOS IP SLA en cualquier momento o de forma continua en cualquier intervalo de tiempo.
Cisco IOS IP SLA se pueden configurar para controlar el trfico por clase sobre el mismo enlace mediante el establecimiento de la Diff-Serv Code Point (DSCP).
52
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Tambin se puede utilizar para solucionar problemas de las operaciones de red MPLS, la medicin de los resultados son esenciales para el servicio de monitoreo de MPLS VPN.
Cisco IOS IP SLA proporcionar una funcin de notificacin proactiva con una captura de SNMP. Cada operacin de medicin puede controlar con un umbral de rendimiento preestablecido. Cisco IP SLA generar una trap SNMP para alertar a las aplicaciones de gestin cuando este umbral se cruza. Una alerta se produce si se supera un determinado valor entre dos puntos de la red, y una trap enva a un sistema de administracin de redes (NMS) para alertar al administrador de la red. Los administradores tambin pueden configurar Cisco IP SLA para ejecutar una nueva operacin automticamente cuando se cruza el umbral. Esta caracterstica, combinada con la capacidad de medicin hop-by-hop, permite el anlisis inmediato problemas en tiempo real. Los resultados de las mediciones de rendimiento de la red estn disponibles tanto con SNMP y el software Cisco IOS CLI.
Cisco IP SLA realiza vigilancia activa mediante la generacin y anlisis de trfico para medir el rendimiento entre dispositivos de Cisco IOS por software o de servicios de aplicacin de red. Cisco IP SLA permite la funcionalidad ms all de los SLAs tradicionales y se comparan en la tabla 3.3:
53
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Tabla 3.3. SLA tradicional versus IOS de Cisco IP SLA Requisito Seguimiento de extremo a extremo Sin costo de hardware Penetrante Facilidad de implementacin Compatibilidad con QoS Las mediciones de latencia Las mediciones de voz IP Application Aware Soporte capa 2 SLA tradicional Limitada No Frame Relay o ATM (Slo) Pobres No No No No Frame Relay o ATM (Slo) Cisco IOS IP SLA S S S S S S S S S
El ciclo de implementacin de los SLA reduce el tiempo de despliegue de nuevas aplicaciones. Permite a los usuarios comprender su servicio desplegado rendimiento de la red IP, y hacer realidad los beneficios de la gestin y probar el servicio y la diferenciacin de la aplicacin.
Cisco IP SLA recoge estadsticas sobre la demora, prdida de paquetes, jitter, la secuencia de paquetes, conectividad, ruta y tiempo de descarga. Los paquetes con IP configurable y opciones de la capa de aplicacin, incluyendo la direccin IP de origen y destino, UDP / nmeros de puerto TCP, byte ToS (incluye servicios diferenciados punto de cdigo (DSCP) y el perodo bits Prefijo), VRF, y la URL. Como
54
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB es de nivel 2 de transporte independiente, Cisco IOS IP SLA se pueden configurar de extremo a extremo a travs de redes diferentes a fin de reflejar mejor las mtricas que un usuario final es probable que la experiencia.
Cisco IOS IP SLA tiene un subconjunto nico de las mtricas de rendimiento siguientes:
Retraso (tanto de ida y vuelta y en un solo sentido) Variacin (direccional) Prdida de paquetes (direccional) Paquete de Secuenciacin (paquete de pedido) Ruta (por salto) Conectividad (direccional) El servidor Web o el tiempo de descarga Las puntuaciones de calidad de voz
Estas capacidades permiten la ejecucin de las funciones de red:
Cisco IP SLA seguimiento Seguimiento del SLA, medicin y verificacin
Red de monitoreo del desempeo Medida de jitter, latencia o prdida de paquetes en la red
IP de la red de servicios de evaluacin de salud
55
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Verificar la calidad de servicio de red es suficiente para los nuevos servicios IP Continua, confiable, predecible y mediciones despus de la implementacin de servicios Red de extremo a extremo la disponibilidad de supervisin Pruebas de verificacin proactiva y la conectividad de los recursos de red (por ejemplo: cul es la disponibilidad de la red de un servidor NFS utiliza para almacenar datos crticos del negocio desde un sitio remoto?) Solucin de problemas de funcionamiento de la red De conformidad y la medicin confiable de inmediato localiza problemas y reduce el tiempo de solucin de problemas
Cada una de estas reas funcionales proporciona soporte para el despliegue con xito de las aplicaciones crticas de negocio. Cisco IP SLA admite estas funciones a travs de una serie de operaciones. Cada operacin tiene ciertas capacidades, la mtrica, el protocolo y las opciones configurables. La seleccin del correcto funcionamiento depende en gran medida de la aplicacin requerida y la funcin.
56
CAPITULO IV CASO PRCTICO.
4.1 Monitoreo de los SLA con Cisco IP SLA.

Resumen del escenario
En los SLA normalmente hay un nivel de servicio esperado y un nivel mnimo de servicio. El nivel de servicio esperado es lo que se es necesario dar un buen rendimiento, y el nivel mnimo de servicio sin duda dar malos resultados. As por ejemplo, si cae el servicio por debajo del 90% del servicio esperado de un x nmero de veces durante un perodo especfico de tiempo o si cae por debajo del nivel mnimo de servicio de 80%, como se muestra en la figura 4.1.
57
100 90 80 70 60 50 40 30 20 10 0
Violacion de SLA
Nivel de Servico 1 Nivel de Servicio 2
10
Figura 4.1 Ejemplo de monitoreo de SLA.
Cisco IP SLA se puede utilizar para el , considerando los sig pasos
Para saber qu es lo que se debe medir se realizan las siguientes preguntas Cul es el objetivo principal de las mediciones?, Qu indicadores son importantes para controlar? En otras palabras, en qu das y horarios son las medidas necesarias?
El segundo paso es hacer una amplia evaluacin de los patrones de trfico en la red. Cuando las muestras de paquetes se distribuyen y se mide con mayor frecuencia, los patrones de trfico de la red son ms confiables. Ms puntos significan que la informacin es ms precisa. Las mediciones activas deben+ limitar el tipo de trfico en la red, por ejemplo, el tamao de paquete correcto, el espaciamiento de un intervalo para limitar un cdec VoIP.
58
4.2 Escenario Planteado.

En la figura 4.2 se presenta el escenario planteado donde se tiene un sitio web con el cual se tiene contacto a travs de una VPN, se requiere garantizar la disponibilidad de de los servicios proporcionados en el sitio web, usando la herramienta IP SLA de CISCO, ya que esta se encuentra disponible en los routers proporcionados por el laboratorio de conectividad donde se realizaron las pruebas.
Figura 4.2 Escenario planteado
En base a los datos anteriores, se considera que los niveles de servicio estarn representados por umbrales ptimo y crtico; que designaremos de acuerdo a los tiempos de respuesta que present la pgina web en el servidor HTTP. Por otra parte, si no se cumplen con estos niveles de servicio, se debe notificar al NMS desde el cual se hace el monitoreo.
59
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB A continuacin se presentan los pasos realizados en la implementacin y monitoreo de la herramienta CISCO IP SLA
4.2.1 Seleccin de la operacin correcta. El primer paso en la implementacin de los SLA consiste en responder a la pregunta de qu necesita ser analizada, parmetros. Una variedad de tipos de operacin son compatibles con Cisco IP SLA
operaciones define varios tipos de
. Para nuetsro caso de estudio solo es necesario obtener el
tiempo de respuesta del servidor web las operaciones ms indicadas son:
Operacin UDP echo: La operacin UDP echo mide el tiempo de respuesta de extremo a extremo o la conectividad entre un router Cisco y dispositivos IP o UDP en la capa de red (nivel 3) protocolo de Internet que informa de los errores y proporciona informacin pertinente para el procesamiento de paquetes IP. El tiempo de respuesta se calcula midiendo el tiempo transcurrido entre el envo del mensaje de solicitud de echo UDP en el destino y la recepcin de una respuesta de echo UDP.
Operacin TCP: Mide el tiempo respuesta de la conexin TCP se calcula tomando la diferencia entre los tiempos empleados para solicitar el TCP, SYN y ACK. Este resultado ser til para probar la conexin a puertos especficos en los servidores
60
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Operacin HTTP: La operacin HTTP mide el tiempo de ida y vuelta (RTT+), adoptada para conectarse y acceder a los datos de un servidor HTTP, que se puede especificar con una direccin URL. Las mediciones del tiempo de respuesta del servidor HTTP constan de tres tipos:
Bsqueda en DNS -RTT necesario para realizar operaciones de bsqueda del nombre de dominio.
Conexin TCP -RTT necesario para realizar una conexin TCP con el servidor http.
Tiempo de transaccin HTTP -RTT adoptadas para enviar una solicitud y obtener una respuesta desde el servidor HTTP para la pgina web completa o el primer byte de la pgina web.
La figura 4.3 muestra los componentes de la medicin del tiempo respuesta en la operacin HTTP.
61
Figura 4.3 Tiempos de respuesta en operacin http
Dado que la conexin al servidor es desde una red interna que no pasara por internet las operaciones UDP Echo y TCP, tendrn un tiempo de respuesta demasiado bajo, por lo que, la operacin HTTP es la ms indicada para el clculo de los umbrales de servicio y el establecimiento del acuerdo de nivel de servicio.
4.2.2 Seleccin del intervalo de muestreo adecuado La frecuencia con la que Cisco IP SLA enva la supervisin activa y paquetes muestra, configurado en funcin de las necesidades y requerimientos de ancho de banda de red. El muestreo se puede producir de forma frecuente a fin de obtener la valoracin ms precisa de los niveles de servicio de red, por desgracia, esta no siempre es factible. Por ejemplo, cuando la vigilancia a travs de una conexin
62
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB WAN suele ser ms cara, el usuario no puede desear crear una gran cantidad de trfico a travs del enlace.
Tambin es importante tener en cuenta que la vigilancia de trfico activo se genera en un dispositivo Cisco por software. El poder de procesamiento podra ser una preocupacin cuando se utiliza un router Cisco de gama baja, o hay una gran cantidad de trfico que pasa por el router.
En este caso el intervalo de muestreo seleccionado es de 300 milisegundos. para no generar trfico tanto trfico en el servidor.
4.2.3 Seleccin de los umbrales de servicio Los proveedores de servicios a veces predefinen los umbrales de rendimiento. Los ISP pueden proporcionar los SLA que especifican una cantidad de latencia o un porcentaje de disponibilidad. Si los trminos de un SLA particular, son ambiguos, corresponde al administrador de red el decidir qu tipo de umbrales se deben seleccionar.
Para hacer la correcta de seleccin de los umbrales de servicio es necesario hacer primero un monitoreo del tiempo de respuesta que realmente nos est brindando el servidor HTTP.
Se realizo la primera implementacin de Cisco IP SLA con la siguiente configuracin.

63
Figura 4.4 Configuracin para obtener los umbrales de servicio.
La principal caracterstica de esta configuracin es que se presenta con el intervalo de muestreo mnimo aceptado por la operacin HTTP (60 segundos), esto se debe a que se pretende generar algo de trfico en el servidor.
64
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB Con los datos obtenidos se genera una tabla y se obtiene la media para tener una referencia a partir del cual se seleccionara el nivel de servicio ptimo y el nivel se servicio mnimo.
En la tabla 4.1 se pueden ver algunos de los tiempos de respuesta obtenidos para realizar el clculo del umbral para el nivel de servicio aceptable.
Tabla 4.1. Tiempos de respuesta obtenidos para calculo de umbral Muestra RTT DNS RTT TCP 1 0 3 2 0 3 3 0 3 4 0 3 5 0 3 6 0 3 7 0 3 8 0 3 9 0 3 n 0 3 584 587
RTT HTTP 503 546 420 490 446 543 595 501 524 TOTAL 506 549 423 493 449 546 598 504 527
La media que se obtuvo del tiempo de respuesta fue de 514ms, por lo que para el umbral de servicio optimo se tomaron 600 ms, mientras que para el umbral de servicio mnimo se tomaron 1000 ms, ya que este ltimo es casi el doble del tiempo de respuesta promedio.
4.2.4 Monitoreo con IP SLA monitor. Finalmente para el monitoreo se implemento la herramienta IP SLA Monitor de Solar Winds, la cual consta de una interfaz muy sencilla para configurar y monitorear los IP SLAs de Cisco.
65
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB En la figura 4.5 podemos ver el modo de configurar el IP SLA, se indica la direccin del la interfaz del router que realiza la operacin y a la cual el NMS se encuentra conectado; se selecciona el tipo de operacin y el intervalo de muestreo; se indica la direccin web que se realizara la medicin del tiempo de respuesta, en este caso se empleo la direccin de red del servidor ya que no se cuenta con un servidor DNS.
Figura 4.5 Configuracin de IP SLA Monitor
Despus de configurar la operacin de IP SLA se introducen los umbrales de nivel de servicio ptimo y mnimo como se muestra en la figura 4.6
66
Figura 4.6 Configuracin de Umbrales de Nivel de Servicio
En la figura 4.7 se presentan algunas capturas de los estados del nivel servicio que recibimos por el IP SLA monitor, teniendo en cuenta que cuando se sobre pasa el umbral de tiempo de respuesta optimo la alerta se presenta en amarillo, mientras que cuando sobrepasa el umbral mnimo la alarma se presenta en rojo.
Explicar resultados.
67
Figura 4.7 Alarmas obtenidas con IP SLA Monitor.
68
CONCLUSIONES.
Cisco IP SLA es una herramienta que resulto sumamente sencilla de utilizar al momento de monitorear el tiempo de respuesta de un servidor HTTP; tambin pudimos determinar los umbrales de servicio para que de acuerdo a estos se verifiquen los tiempos de respuesta para determinar el cumplimiento de los acuerdos de nivel de servicio.
En los casos en los que los umbrales establecidos fueron sobrepasados se recibieron alertas indicndonos la gravedad del excedente en el tiempo de respuesta, de esta forma podemos darnos cuenta cuando ocurre alguna anomala en la conexin con el servidor HTTP junto con el riesgo que representa a la disponibilidad de nuestro servicio web; de tal modo que podamos dar una respuesta oportuna a dicha anomala.
Multiples herramientas de terceros
69
REFERENCIAS
[1]. http://gemini.udistrital.edu.co/comunidad/profesores/jruiz/jairocd/texto/re des/temas/admoredest.pdf [2]. http://itil.osiatis.es/Curso_ITIL/Gestion_Servicios_TI/gestion_de_niveles _de_servicio/proceso_gestion_de_niveles_de_servicio/planificacion_de _niveles_de_servicio.php [3]. http://www.cisco.com/en/US/docs/ios/12_4/ip_sla/configuration/guide/hs thresh.html [4]. http://www.cisco.com/en/US/technologies/tk648/tk362/tk920/technologie s_white_paper09186a00802d5efe.html [5]. http://www.profesores.frc.utn.edu.ar/sistemas/ingsanchez/Redes/Archiv os/Protocolo_UDP.pdf [6]. [7]. [8]. http://es.kioskea.net/contents/internet/tcp.php3 http://www.mitecnologico.com/Main/ProtocoloHttp http://www.profesores.frc.utn.edu.ar/sistemas/ingsanchez/Redes/Archiv os/Protocolo_ICMP.pdf [9]. [10]. http://www.coit.es/publicac/publbit/bit102/quees.htm RFC 3164 http://www.ietf.org/rfc/rfc3164.txt
70
IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB [11]. [12]. http://support.ntp.org/bin/view/IETF/WebHome Estudio para la implementacin de un Centro NOC (Network Operations Center) en la Intranet de Petroproduccin y realizacin de un proyecto piloto para la Matriz Quito, Autores: Bastidas Flores Danny Alexander y Ushia Gusque Daniel Santiago, Escuela Politcnica Nacional Ecuador, Septiembre 2010.
71

Tesina Final Escenario

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Tesina Final Escenario

Uploaded by

Copyright:

Available Formats

INSTITUTO POLITCNICO NACIONAL

DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB

IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB

IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB

IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB

PLANTEAMIENTO DEL PROBLEMA.

IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB

IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB

IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB

CAPITULO I: CONCEPTOS DE ADMINISTRACIN Y MONITOREO DE REDES.

El sistema de administracin de red opera bajo las siguientes directivas:

1.1 Elementos de la Administracin de Red con SNMP.

1.1.1 NMS (Network Management Station).

Sus principales caractersticas son:

Transmite informacin a la NMS acerca de:

Es el encargado de la comunicacin entre el gestor y el agente, dependiendo el modelo de gestin implementado.

IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB

NSM (Network Management Station)

Figura 1.1 Modelo Bsico de Administracin.

1.2 Arquitecturas de Administracin de Red.

Se tienen tres tipos de arquitecturas centralizada, distribuida y jerrquica.

1.2.1 Arquitectura centralizada.

Figura 1.2 Arquitectura Centralizada.

1.2.2 Arquitectura Distribuida.

IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB

Figura 1.3 Arquitectura distribuida

1.2.3 Arquitectura Jerrquica.

La principal desventaja de este sistema es que su complejidad aumenta bastante.

IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB

Figura 1.4 Arquitectura Jerrquica

1.3 Modelos de administracin y monitoreo de redes.

administradores o automatizar reacciones cuando llega a ocurrir alguna falla en la red.

administracin de red a continuacin se describirn algunos de ellos.

Fault Configuration Acconting Performance Security

Estas capas se describen a continuacin.

Sus objetivos son:

Reconocer, aislar, corregir y registrar los problemas que ocurren en la red.

Procedimiento para la gestin de fallas:

Sus objetivos son:

En esta gestin se debe tener en cuenta:

Facilidad de acceso remoto a los dispositivos Simplificacin de la configuracin de los equipos

La supervisin de la calidad de funcionamiento comprende los siguientes conjuntos de funciones:

Funciones de poltica de supervisin de la calidad de funcionamiento.

Controla el acceso a los recursos de la red y

La gestin de seguridad sigue los siguientes puntos:

1.3.2 Modelo De Administracin TMN.

dispositivos de telecomunicacin. Tiende a ser flexible escalable y confiable.

Gestin de Negocio Gestin de Servicio Gestion de Red Gestion de elementos de Red

IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB

1.4 Gestin de Niveles de Servicio.

La gestin de los niveles de servicio debe:

Las principales actividades de la gestin de niveles de servicio se resumen en:

Peticin del cliente SRL Planificacin

Figura 1.7 Gestin de Niveles de Servicio

1.4.1 Indicadores de Nivel de Servicio.

Estos indicadores deben cumplir las siguientes caractersticas:

1.4.2 Implementacin de acuerdo de nivel de servicio.

1.4.3 Monitorizacin de los niveles de servicio.

1.4.4 Revisin de los acuerdos de nivel de servicio.

IMPLEMENTACIN DE CONTROLES TCNICOS PARA MONITOREO DE SLAS EN PAGINAS WEB

CAPITULO II CONCEPTOS BSICOS DE PROTOCOLOS TCP/IP.

2.1 Protocolo de control de transmisin (TCP).

2.2 Protocolo Internet (IP).

2.3 Protocolo de datagramas de usuario (UDP).