15. Planificación, Administración y Monitoreo

15.1. ¿De qué va este tema?

En este tema verás la necesidad de seguir el ciclo de vida de la red desde tu responsabilidad de administración. Consiste en repasar todo lo visto durante los temas anteriores sistematizando el ciclo de vida de la administración de una red.

15.2. Clases

Le dedicaremos unas 16 sesiones de clase

15.2.1. El Administrador de Sistemas (y de Red)

  1. El Administrador de Sistemas

    1. Diferentes perfiles y roles

      1. Enfocado en el sistema (sysadmin / CTO)

      2. en las redes (netadmin) o

      3. en servicios específicos (dbadmin, mailadmin, webadmin, etc)

    2. Funciones:

      1. switching

      2. routing

      3. autenticación/autorización

      4. servicios aplicación

      5. monitoreo

      6. interconexión LAN/WAN

      7. soporte técnico usuarios.

  2. Concepto Devops :

    1. Agrupa desarrollo (DEVelopment) y administración (OPerationS)

    2. No sólo administras el sistema, sino todo el proceso (servicios, aplicaciones, procesos, personas…)

    3. Desarrollo y despliegue continuo (infraestructura más «software»)

    4. Concepto más centrado en metodología y gestión, que en la persona que administra (pero muchas veces se mezcla)

    5. Gestión más basada en servicios independientes (microservicios)

  3. Certificaciones : Cisco CCNA , Juniper , Mikrotik y Ubiquity

    1. ¿Cuánto cuestan? Unos 300 EUR (sólo certificación online) o unos 2.000 EUR (completo)

    2. ¿Cuánto tiempo hay que dedicarle? Pues estimo unas 200h estimo (ideal en el verano al terminar ASIR)

    3. ¿Me darán trabajo? Ayuda bastante (es un estándar de la industria)

  4. Salarios y Funciones (Ejemplos Reales)

    1. ¿Cuánto voy a ganar? Depende (compara con el salario medio español )

    2. Nivel Junior y Senior (por años de experiencia)

    3. Ejemplos: oferta 1 , oferta 2 y oferta 3

  5. Un día en la vida de un administrador de sistemas

Actividad. Investigar sobre Certificacionesy ofertas de Trabajo.

  1. ¿Donde puedes estudiar en Galicia para obtener la certificación CCNA?

  2. ¿Donde puedes registrarte para hacer la prueba online?

  3. La prueba CCNA, ¿es en inglés?

  4. ¿Qué otro tipo de certificación en administrador de sistema te podría interesar?

  5. Busca una oferta de trabajo que pueda ser de tu interés (vía buscadores web)

  6. ¿Qué funciones piden?

  7. ¿Cuales podrías poner en tu currículum?

  8. ¿Cuáles no?

  9. ¿Exigen algún tipo de certificación?

  10. ¿Cuánto necesitarías ganar para mantener el estilo de vida que tienes ahora?

15.2.2. Planificación y Administración de una Red

  1. Principales objetivos (simplificando):

    1. uptime (% disponibilidad)

    2. rendimiento (bps y ms)

    3. gestión de los recursos (cantidad, calidad y coste)

    4. seguridad (equipos e información)

  2. Criterios generales para una buena infraestructura de red:

    1. escalable: si aumenta el uso, es capaz de soportarlo

    2. flexibilidad: si cambian las condiciones

    3. rendimiento: es rápida (latencia y velocidad)

    4. mantenimiento: es sólida y no inviertes demasiado en mantenimiento

    5. administración: está gestionada y monitoreada de forma continua

  3. Parámetros (diseño de indicadores : KPIs ). P.ej

    1. Rendimiento: Ancho de Banda Real (bps), latencia (ms)

    2. Disponibilidad (%/tiempo)

  4. El Ciclo de Vida PPDIOO (Cisco):

    1. Prepare.

    2. Plan.

    3. Design: Identify Network Requirements, Characterize existing network, Design solution

    4. Implement. Configurations and Operations.

    5. Operate. Day to day operations.

    6. Optimize.

  5. Ciclo de vida (simplificado):

    1. Aprovisionar: planificación y compras.

    2. Instalar. Configurar e instalar todos los componentes (en todos los niveles)

    3. Desplegar. Implementar el sistema y ponerlo en producción

    4. Aprender. Medir continuamente (y seguir mejorando)

  6. Planificación y Administración según niveles (capas).

    1. Layer 1. Medios de transmisión, conectores y canalizaciones. Cableado Estructurado. Topología Física.

    2. Layer 2. Protocolos de Enlace. Topología Lógica y conectividad. Administración de switches, bridges y puntos de acceso inalámbricos

    3. Layer 3 y 4. Conectividad de Red Local. Protocolos TCP/IP. Direccionamiento IP y Puerta de Enlace. Pruebas de conectividad. Administración de routers.

    4. Red Privada (LAN) y Pública (WAN)

    5. Aplicaciones y Servicios. Instalación, Configuración y Monitoreo de servicios.

  7. Tu dos recursos (no tecnológicos) más importantes (y limitados):

    1. Tu nivel de atención

    2. Tu tiempo disponible

    3. Time Management for System Administrators

Actividad. Administración de red

  1. ¿Qué mide la disponibilidad (lo que llamamos uptime)?

  2. ¿Qué significa una disponibilidad del 80%?

  3. ¿Que significa que una red sea escalable y qué tiene que ver con la concurrencia?

  4. ¿Cómo podrías comparar el mantenimiento de una red con el de un vehículo?

  5. Dime 3 KPIs que te gustaría medir en tu red

  6. Si estoy decidiendo el direccionamiento de las subredes, ¿en qué fase del ciclo PPDIOO estoy? ¿Y en el simplificado?

  7. Si estoy cambiandole el nombre a un router, ¿en qué fase del ciclo PPDIOO estoy? ¿Y en el simplificado?

  8. Si estoy añadiendo una VLAN en un enlace troncal, ¿en qué fase del ciclo PPDIOO estoy? ¿Y en el simplificado?

  9. ¿Qué profesión tiene el autor del libro Time Management for System Administrators ?

  10. ¿Que capítulos (conceptos básicos) tiene el libro?

15.2.3. Documentar una Red

  1. Documentar una Red

    1. Para mí y (sobre todo) para otros:

      1. Layer 1. Etiquetado cables y mapa de topología física (puertos y ocupación). Tipos de medios de transmisión

      2. Layer 2. Topología. Inventario HW. SO de Red.

      3. Layer 3 / 4. Direccionamiento. Inventario SW. Servicios. Interfaces

    2. Incluir:

      1. Archivos de configuración

      2. Diagramas de topología

      3. Línea de Base (indicadores de referencia)

  2. Es un trabajo que debe tener:

    1. Cierto equilibrio:

      1. Un 80% documentada de forma automática (actualizada constantemente)

      2. Un 20% de forma manual (periódica en base a informes)

      3. Porque, hacerlo bien, lleva (mucho) tiempo

    2. Cierta dedicación. Hacerlo de forma continua e iterativa (mejora continua)

  3. Se puede documentar todo. P.ej:

    1. Inventario completo: ideal si es automático

    2. Análisis de Logs: centralizado y automatizado

    3. Análisis de Tráfico: capturas y revisiones periódicas

Documentación de una red

Me vas a sustituir en un puesto de administrador de red en una empresa. Sólo tienes tiempo para una hora de reunión.

  1. ¿Qué preguntas me vas a hacer?

  2. ¿Qué tipo de información tengo que entregarte?

  3. ¿Qué tipo de documentación y soporte te gustaría recibir?

15.2.4. Herramientas de documentación

  1. Editor de Texto (Avanzado):

    1. Es una de las herramientas fundamentales del admin

    2. Usas texto con formato sencillo (texto plano o con formato sencillo)

    3. Lo puedes asegurar fácilmente (o integrarlo en un sistema de control de versiones)

    4. Sirve para documentos o para archivos de configuracion

    5. Puedes usarla en local y en remoto (lo más habitual)

  2. Editores de Diagramas (Diagramas de Red). P.ej:

    1. Draw.io. Escritorio y Web. Gratuita y muy útil

      https://www.drawio.com/assets/img/blog/interface-introduction.png

    2. LucidChart. Servicio web con modelo freemium. Muy completa

    3. O puedes usar cualquier editor de bloques de ofimática sencilla (Google Docs, por ejemplo).

  3. Simulador. Muchas veces es lo más sencillo, si realizas el diseño y simulación en principio

Documentar una red de ejemplo

Usa este ejemplo de red y genera una documentación sencilla. Al menos:

  1. Diagrama (imagen png) de la Topología

  2. Archivo de texto (máximo 2 páginas)

15.2.5. Diagnóstico de Red

  1. Repasa la clase de Diagnóstico de una Red

    1. Herramientas: ping / traceroute / netstat (o mejor ya ss)

    2. Un diagnóstico puede ser algo más complejo

    3. Muy importante el uso de una línea de base (parámetros de referencia)

  2. Estrategia habitual de Diagnóstico:

    1. ¿Medio Físico conectado?

    2. ¿Enlace operativo?

    3. ¿Conectividad IP? (ping / traceroute)

    4. ¿Conectividad Servicios (socket)? (ss)

  3. Repasa el uso de la herramienta de análisis de tráfico: Herramientas de Análisis de Tráfico

Repasar comandos de diagnóstico

  1. Resuelve todas las tareas de Diagnóstico de Red

  2. Resuelve todas las tareas de Uso de Wireshark (Avanzado) (no tienes porqué entender en profundidad los aspectos de DHCP y DNS)

15.2.6. Monitoreo de una red

  1. Revisa tus logs:

    1. log: registro, por fecha, de diferentes eventos

    2. Es la mejor y más detallada fuente de información

    3. Archivos de texto (generalmente) que puedes procesar con un editor de texto (avanzado).

  2. Monitoreo de una red

    1. Una de las principales tareas de un netadmin

    2. Revisar indicadores (KPI) a lo largo del tiempo (Base de Datos con fechas)

    3. Capturar, Analizar y Procesar información sobre nuestra infraestructura

    4. Se suele usar Software de monitoreo de red

  3. Sistema de Alertas:

    1. Buscamos gestión lo más automatizada posible (con cuidado)

    2. Definimos umbrales para los indicadores (no sobreinformar)

    3. Notificamos según nos interese (a una BD, vía email, por chat, etc)

  4. Ejemplos de Software de monitoreo:

    1. Nagios

    2. Munin

    3. MRTG / PRTG

    4. Elastic Stack

    5. … y muchos más

Propuesta de sistema de gestión (NMS)

Muestro tres ejemplos de logs en clase (de un sistema unix) y se analiza.

15.2.7. El Protocolo SNMP

  1. Arquitectura:

    1. Agente SNMP

    2. Base de Datos Parámetros ( MIB )

    3. Sistema Gestión (NMS)

  2. Comandos: lectura (ro), escritura, notificación, transversales

  3. Ojo con la Seguridad

Añadir servicio SNMP

Añadir un servicio SNMP en la práctica Práctica Final Servicios Básicos de Red