Herramientas de Gestión, Parte III

Siempre estamos con Cisco a vueltas, pero existen otros fabricantes que también tienen las suyas propias. A continuación hablaremos de la de HP, IMC (Intelligent Management Center). La idea de fondo es similar a las anteriores, teniendo sus pros y sus contras como todo en esta vida. Una de las cosas que me gusta mucho es la escalabilidad de la aplicación mediante la instalación de módulos adicionales que amplían sus capacidades. En fin no me lío más, y aquí os lo dejo.

Después de loguearnos accederemos a la pantalla inicial. Allí podremos tener un primer “pantallazo” del estado de nuestra red como son las redes que tenemos identificadas y los equipos que tenemos identificados en ellas. También veremos los equipos “TOP N” en la utilización de memoria y CPU.

Estos “Widgets” podremos cambiarlos si nuestras necesidades son otras. Los elegiremos entre un surtido de ellos.

Si acudimos a Resource –Device View accederemos aun listado de los equipos que tenemos gestionados, viendo el nombre, modelo, dirección IP, tipo de equipo etc. Puede llamar la atención que aunque sea una herramienta de HP pueda gestionar equipos Cisco. Buenos lo hace.

Si pinchásemos en uno de ellos accederemos a la información del mismo y otras opciones de administración. Por ejemplo si pinchásemos en SSH podríamos iniciar una sesión remota.

Otra de las opciones interesantes es la posibilidad de agrupar puertos. Esto no tiene nada que ver con Etherchannel. Lo que se pretende es visualizar el estado de una serie de puertos desde un único punto. Para ello deberemos de ir a Resource- Port Group. Alli por ejemplo tenenmos uno denominado “Conexiones_Firewall”. Allí habremos definido un Grupo donde incluido los puertos donde están conectadas las interfaces de los firewalls.

Si pinchásemos en él veríamos cada uno de las interfaces.

Y si a su vez lo hiciésemos sobre alguna de ellas veríamos la información al respecto.

Si nos fijamos a la derecha de la imagen hay un apartado denominado “Action”. Desde allí podremos si queremos deshabilitar o habilitarlo. Ahora bien, ¿qué pasa si ese mismo puerto lo deshabilito accediendo al equipo directamente por consola? No pasaría nada. La herramienta tiene unos temporizadores que cada X minutos la información se refresca. También lo podemos hacer nosotros pinchando en “Refresh”.

Finalmente otra de las funcionalidades que tiene es la de ser un servidor Syslog para la recepción de mensajes de este protocolo por parte de los equipos clientes. Dependiendo del tipo de mensaje recibido podremos configurar alertas para el envío de correos electrónicos o mensajes SMS.

Buenos, pues hasta aquí la presentación de esta otra herramienta de gestión de equipos de networking. Podría seguir hablando de más funcionalidades pero no es esa la intención. El objetico es presentarlas y darlas a conocer, y del papel que pueden llegar a jugar en la Administración de infraestructuras.

Espero que os haya gustado, nos vemos en la próxima.

 

Herramientas de Gestión, Parte I

Muchas veces nos ponemos a hablar de distintos temas y nos olvidamos de otros muchos más básicos que han de darse para que éstos puedan llevarse a cabo. Que no cunda el pánico, me explico…

Una de las labores principales que tienen los administradores de infraestructuras es garantizar el correcto funcionamiento de las mismas, ya que sobre ellas se sustenta la actividad de las organizaciones a las que pertenecen, ya sean organismos, instituciones o empresas privadas. Para que esto sea así, han de establecerse unas políticas y estrategias de tolerancia a fallos, seguridad, emergencia, etc. con las que poder hacer frente a los posibles incidentes que se puedan dar. Aquí podríamos establecer dos tipos de planteamientos; el preventivo, cara a la realización de tareas y ejercicios controlados, con los cuales poder evitar que estos sucesos ocurran, como pueden ser el apagado controlado de equipos, eliminación de enlaces redundantes, apagado de fuentes de alimentación, etc. Y por otro lado, el reactivo, esto es, la capacidad de respuesta ante un incidente que pueda comprometer la operativa de la red y que dependiendo de su categorización requerirá de unos tiempos de respuesta máximos para restablecer los servicios de los sectores afectados.

En cualquier caso, se requiere pues de un control y una gestión estricta de nuestro equipamiento, especialmente cuando se habla de infraestructuras de una envergadura considerable donde no sólo porque se puedan ver afectados un número importante de clientes finales sino también por el volumen de dispositivos de networking.

En este punto los administradores han de tener una serie de herramientas que permitan gestionar y monitorizar la red. Aquí debemos definir bien estos dos conceptos ya que, a veces, inducen a error. Cuando hablamos de herramientas de gestión, estamos hablando de software con el que podremos intervenir sobre nuestros equipos, realizando tareas como el cambio de parámetros, configuraciones, actualizaciones de software, representación gráfica de la topología de la red, etc. Por otro lado, tendríamos las herramientas de monitorización, con la que podemos conocer el estado funcional de nuestros equipos y componentes, así como volumen de tráfico en enlaces, porcentaje de utilización, etc. Además, en el caso de producirse algún comportamiento anómalo, poder  recibir, algún tipo de alerta como un correo electrónico o SMS.

 Los distintos fabricantes ofrecen entre sus productos dichas herramientas, previo pago claro está de una licencia que puede ir en función del tipo de funcionalidades disponibles, volumen de equipos o cualquier otro criterio que consideren oportuno. No obstante, las hay también de software libre, especialmente en lo que a monitorización se refiere.

Algunas de las herramientas de gestión que podemos encontrar podría ser Cisco Prime Infraestructure, la cual, ha sustituido a Cisco Prime LMS (Lan Management Solution). Cisco Prime Infraestructure ha sido diseñada para poder hacer frente no sólo a redes cableadas sino también a inalámbricas, pudiendo aglutinar las funcionalidades que daba el appliance WCS (Wireless Control System). Por ahora yo trabajo con ambas, y personalmente en lo que a redes cableadas se refiere me gusta más LMS que Infraestructure, justo lo contrario que para las redes inalámbricas.

Cualquiera de ellas tienen una gran cantidad de funcionalidades, no sólo puramente de gestión sino además de monitorización, troubleshooting, auditoría, reporting, etc. Alguna de ellas son:

                1.- Actualización de software en dispositivos.

                2.- Cambios en las configuraciones.

                3.-  Representaciones gráficas.

                4.- Elaboración de informes.

                5.- Gestión de alertas.

                6.- Gestión de logs.

                7.- Detección de discrepancias en red.

                8.- Monitorización.

Aquí os dejo algunas capturas que, muchas veces una imagen vale más que mil palabras.

Pantalla de login.

Página inicial. Allí ya podemos ver una gráfica con el resumen del hardware detectado, discrepacias en configuraciones, desviaciones de las mejores prácticas, etc.

Funcionalidad para ver la imagen del switch. En verde puertos en funcionamiento; en naranja, los deshabilitados; y en amarillo, los operativos pero que no tienen ningún equipo conectado.

Si pinchásemos sobre alguno de los puertos podríamos realizar algunas configuraciones. En nuestro caso el 1/1.

Si quisiésemos programar un reinicio de uno o varios switches podríamos ir a Configuration-NetConfig y allí, pincharemos sobre Create.

En función del elemento sobre el cual realizaremos la acción en cuestión, deberemos elegir  entre dispositivo, módulo o puerto. En nuestro caso puesto que vamos a reiniciar el equipo elegiremos, Device Based.

Elegimos el, o los equipos, y la tarea, en nuestro caso “Reload”.

Damos un nombre y si queremos programarla fecha y hora; y algunos parámetros adicionales.

 

 

 

Finalmente nos sale un resumen con los pasos a seguir y ya estaría lista la tarea.

Así cómo hemos visto se podrían llevar a cabo otras muchas tareas de distinta índole y explotar otra gran cantidad de  funcionalidades. Lo que se pretende es hacer una vista rápida de este tipo de herramientas y de lo que pueden llegar a hacer. Para la próxima daremos algunos ejemplos de Cisco Prime Infraestructure.