Componentes de gestión de red: los fundamentos de una estrategia de gestión eficaz

Descripción general:

Este artículo definirá una estrategia de administración de red para administrar la red. Es necesario definir cómo se va a monitorear el equipo y determinar si la estrategia de gestión actual es adecuada o si se deben identificar nuevas aplicaciones, equipos, protocolos y procesos. Luego, los componentes de administración se integran con la infraestructura y la seguridad. Estos elementos primarios comprenden cualquier estrategia de gestión bien definida y deben tenerse en cuenta al desarrollar su estrategia.

Estrategia de gestión de red

· Grupos de gestión de red

· Aplicaciones SNMP

· Dispositivos y eventos monitoreados

Grupos de administración de red

· Culpa

· Actuación

· Dispositivo

· Seguridad

· Cambio

· Configuración

· Implementación

Gestión de fallos

Esto describe el monitoreo proactivo de dispositivos, circuitos y servidores en busca de errores. Especifica qué eventos se monitorean y los umbrales para generar alarmas. Una vez que se generan las alarmas, hay un proceso de escalamiento para abordar cualquier error. Podría ser un problema de circuito, una interfaz de enrutador o un enlace de servidor. Los acuerdos de nivel de servicio con los proveedores de circuitos locales y el IXC de larga distancia para la reparación de circuitos son importantes, al igual que los contratos de reparación de equipos de los proveedores. La administración de enrutadores fuera de banda permite la resolución de problemas y la configuración de enrutadores con un módem adjunto. El técnico de soporte no depende del circuito primario para llegar al enrutador. Utilizarán una línea de marcación analógica separada con un módem conectado al puerto auxiliar del enrutador. Se definen procesos de soporte de escalamiento que son utilizados por los empleados del centro de operaciones de red (NOC) para la resolución efectiva de problemas. Estas son algunas de las actividades de apoyo típicas:

· Niveles de soporte de nivel establecidos con responsabilidades laborales bien definidas para cada grupo de nivel

· Niveles de gravedad definidos y qué grupo de niveles es responsable

· Tiempos de respuesta definidos para niveles de gravedad

· Solicitudes de tickets de problemas

· Procedimientos de resolución de problemas establecidos para los empleados

· Análisis de raíz de la causa

· Encuesta a los grupos de apoyo para determinar los niveles de habilidad, identifica las deficiencias y planifica programas de capacitación para abordarlas.

Gestión del rendimiento

Describe la supervisión proactiva de los niveles de rendimiento de dispositivos, circuitos y servidores. Eso se traduce en monitorear e informar sobre las tendencias con la CPU del dispositivo, la utilización de la memoria y el enlace, la utilización del ancho de banda del circuito, la CPU del servidor, la memoria y la tasa de entrada / salida del disco. Además, los segmentos del campus y las interfaces del dispositivo deben monitorearse para detectar colisiones, errores de CRC y caídas de paquetes. La planificación de la capacidad del ancho de banda es un proceso continuo de seguimiento de las tendencias de utilización del ancho de banda para la red empresarial y la consideración de las estimaciones de crecimiento empresarial. Esa información se utiliza para desarrollar una estrategia de aprovisionamiento que aborde las necesidades de capacidad de ancho de banda de la empresa. La naturaleza dinámica de una red empresarial es tal que las nuevas ubicaciones, los empleados y las implementaciones de aplicaciones aumentarán el tráfico de la red y utilizarán el ancho de banda disponible. Las herramientas de monitoreo de tendencias generalmente se ejecutan desde el centro de operaciones de red y se enfocan en los patrones de tráfico empresarial y el rendimiento de los circuitos, enrutadores y conmutadores.

RMON es un protocolo popular que se utiliza para monitorear el rendimiento del segmento de enrutador, conmutador y campus con sondas en varias oficinas de la empresa. Se puede recopilar información en todas las capas del modelo OSI para obtener estadísticas sobre la utilización, el tamaño de los paquetes y los errores. Además, existen aplicaciones SNMP específicas diseñadas para la planificación de la capacidad del ancho de banda. La estrategia de aprovisionamiento de ancho de banda podría involucrar campus y equipos WAN más rápidos, mayor ancho de banda para circuitos, protocolos de calidad de servicio o una combinación de cualquiera de esos elementos.

Gestion de seguridad

Esto describe la gestión de la seguridad de los dispositivos y servidores que es coherente con las políticas de la corporación. Los dispositivos típicos son firewalls, enrutadores, conmutadores, servidores TACACS y servidores RADIUS. La seguridad incluye cadenas de comunidad, asignación de contraseña, política de cambio, seguridad de marcación y seguridad de Internet.

Gestión de dispositivos

Esto describe el mantenimiento de un inventario de base de datos que enumera todos los dispositivos, módulos, números de serie, versiones de iOS, documentación y diseño del servidor del campus y WAN. Es importante que las empresas mantengan información sobre estos activos para cuestiones de soporte y garantía.

Gestión de la configuración

Describe el proceso de configuración y documentación de dispositivos, circuitos y servidores en la red empresarial. Debe establecerse un proceso para configurar nuevos equipos, modificar los equipos actuales y mantener los servidores TFTP. Esos scripts deben guardarse en servidores TFTP y documentarse para su uso posterior con configuraciones posteriores. Cree una estructura de directorio con una carpeta para cada tipo de equipo y subdirectorios para los tipos de modelo.

Gestión del cambio

Esto describe un proceso para aprobar y coordinar los cambios de configuración del dispositivo y es esencial para la disponibilidad de la red. Los miembros del personal que realizan cambios no aprobados sin alertar a los departamentos afectados pueden causar problemas si los cambios no funcionan y se realizan durante las horas más ocupadas del día. Cualquier cambio en la red de producción debe involucrar al menos al centro de operaciones de la red y a alguien del grupo de ingeniería. Además, podría ser importante informar a los desarrolladores de aplicaciones sobre los cambios en la red. Cualquier proceso de gestión de cambios debe tener estos componentes:

Proceso de revisión

· Los departamentos afectados consideran el impacto de los cambios y discuten las inquietudes

· Prueba de concepto y pruebas de garantía de calidad

· Desarrollar un cronograma para los cambios aprobados por todos los departamentos

· Los departamentos planifican contingencias en caso de que haya problemas con la red

· Proceso de aprobación: el software gestiona y registra las aprobaciones de los grupos.

· Supervisión proactiva de cambios no autorizados

Gestión de la implementación

Describe el proceso para gestionar nuevas implementaciones de manera que no haya interrupciones en la red de producción y la implementación sea eficiente y efectiva. Estas son algunas de las actividades del centro de operaciones de red (NOC) que deberían formar parte de cualquier estrategia de gestión de implementación típica. Considere los contratos de soporte de proveedores para soporte con scripts de configuración, pruebas y diseño, ya que eso promoverá una implementación efectiva.

Actividades estándar del centro de operaciones de red:

1) Encienda los circuitos y haga ping a todos los dispositivos nuevos para verificar la conectividad

2) Modificar las aplicaciones SNMP en el centro de operaciones de red para un monitoreo proactivo de fallas y desempeño de nuevos dispositivos.

3) Verifique que los dispositivos estén habilitados para SNMP y que se aplique la seguridad

4) Actualice la base de datos de inventario y guarde los scripts de configuración en un servidor TFTP

Aplicaciones SNMP

Existe una gran variedad de aplicaciones SNMP en el mercado que se enfocan en la administración de servidores, dispositivos y circuitos. Un cliente empresarial a veces empleará varias aplicaciones, incluido su propio software, que se dirige a cada grupo de administración. La versión de SNMP que se implementa debe anotarse en cada dispositivo y servidor. Esta es una lista de aplicaciones comerciales populares y cómo podrían utilizarse.

Dispositivos y eventos monitoreados

Los dispositivos típicos como enrutadores, conmutadores y circuitos se configuran y monitorean con aplicaciones SNMP. Los umbrales se definen para cada evento que activará una alarma cuando se exceda. Se configura un intervalo de sondeo para cada evento, que describe el intervalo de tiempo entre el envío de información de estado desde el dispositivo a la estación de administración de red. Un ejemplo sería un umbral de utilización de la CPU del enrutador del 60% y un intervalo de sondeo de 10 minutos.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)
Abrir chat