FACULTAD DE INGENIERÍAS Y CIENCIAS AGROPECUARIAS...
133
FACULTAD DE INGENIERÍAS Y CIENCIAS AGROPECUARIAS IMPLEMENTACIÓN DE UN SISTEMA QUE PERMITA EL MONITOREO CONTINUO DE EVENTOS PARA LA RED INFORMÁTICA DE NOVACERO S.A. PLANTA LASSO AUTOR Edison Hernan Calvachi Guano AÑO 2017
Transcript of FACULTAD DE INGENIERÍAS Y CIENCIAS AGROPECUARIAS...
FACULTAD DE INGENIERÍAS Y CIENCIAS AGROPECUARIAS
IMPLEMENTACIÓN DE UN SISTEMA QUE PERMITA EL MONITOREO
CONTINUO DE EVENTOS PARA LA RED INFORMÁTICA DE NOVACERO
S.A. PLANTA LASSO
AUTOR
Edison Hernan Calvachi Guano
AÑO
2017
FACULTAD DE INGENIERÍA Y CIENCIAS AGROPECUARIAS
IMPLEMENTACIÓN DE UN SISTEMA QUE PERMITA EL MONITOREO
CONTINUO DE EVENTOS PARA LA RED INFORMÁTICA DE NOVACERO
S.A. PLANTA LASSO
Trabajo de Titulación previo a la obtención del título de
Ingeniero en Electrónica y Redes de la Información
Profesor Guía
MSc. Juan Andrés Vasquez Peralvo
Autor
Edison Hernán Calvachi Guano
Año
2017
DECLARACIÓN DEL PROFESOR GUÍA
“Declaro haber dirigido este trabajo a través de reuniones periódicas con el
estudiante, orientando sus conocimientos y competencias para un eficiente
desarrollo del tema escogido y dando cumplimiento a todas las
disposiciones vigentes que regulan los trabajos de titulación”.
MSc. Juan Andrés Vasquez Peralvo
Master of Science in Wireless Communication Systems
C.C. 1717647588
DECLARACIÓN DEL PROFESOR CORRECTOR
“Declaro haber revisado este trabajo, dando cumplimiento a todas las
disposiciones vigentes que regulan los trabajos de titulación”.
MSc. Luis Santiago Criollo Caizaguano
Master en Redes de Comunicaciones
C.C. 1717112955
DECLARACIÓN DE AUTORÍA DEL ESTUDIANTE
“Declaro que este trabajo es original de mi autoría que se han citado las
fuentes correspondientes y que en su ejecución se respetaron las disposiciones
legales que protegen los derechos de autor vigente”.
Edison Hernán Calvachi Guano
C.C. 1724064512
AGRADECIMIENTOS
Agradezco a mi familia por su
apoyo por animarme para seguir
adelante dentro de mi formación
académica y cumplir esta meta
tan ansiada la cual es obtener
mi título de ingeniero.
Agradezco a mi coordinador de
carrera, a mi profesor guia, a
mis amigos quienes hicieron
muy amena esta etapa
académica.
Edison Calvachi.
DEDICATORIA
Dedico este trabajo a las
personas más importantes,
quienes son el mayor orgullo en
mi vida, mis padres ya que con
su apoyo permitieron cumplir
esta meta en mi vida.
A mis hermanas y hermanos,
por tener confianza en mí.
Edison Calvachi.
RESUMEN
Novacero es una empresa dedicada a producir derivados del metal, durante
varias décadas procesos de control como registro de actividades realizados
durante el trabajo de laminación eran realizadas de manera manual, mediante
contactores, el impresionante avance tecnológico que el mundo está
experimentando ha hecho que muchas industrias adopten estas nuevas
tecnologías, por tal motivo hace 14 años novacero aposto por el cambio
automatizando sus distintas áreas de producción.
La implementación de nueva tecnología tuvo un impacto directo en el crecimiento
de la red informática de la empresa, esto impuso un nuevo reto al momento de
realizar una adecuada gestión de monitoreo en la red, al ser una red constituida
por varias áreas de producción el número de equipos se incrementaron de forma
exponencial, esto ha ocasionado que el trabajo de monitoreo realizado por el
administrador de red se vuelva obsoleto.
Para solventar las nuevas necesidades de monitoreo que la infraestructura de
red necesita se plantea utilizar un software gestor de monitoreo, esta herramienta
de monitoreo utilizara el protocolo simple de monitoreo “snmp”. Este proyecto de
titulación cuenta con varios capítulos los cuales serán descritos a continuación.
El capítulo 1. Abarca una revisión de literatura abordando la teoría necesaria
para el desarrollo del proyecto, también hace mención de trabajos realizados con
anterioridad.
El capítulo 2. Describirá de manera general la estructura de la red informática de
la empresa, por último, se realizará una descripción de los equipos del segmento
de red a gestionarse.
El capítulo 3. Se realizará la elección del software gestor de monitoreo, para esta
elección se utilizará 3 software con el objetivo de analizar sus ventajas y
desventajas para de esta forma escoger el software que mejor se adapte a las
necesidades de la red como también al tiempo de implementación. En el
transcurso del funcionamiento de los softwares candidatos se menciona eventos
suscitados al momento de configurar el protocolo snmp en los equipos, posterior
a esto se realiza la instalación del software seleccionado y las respectivas
configuraciones en los equipos a gestiona.
El capítulo 4. Con base en la investigación realizada para el desarrollo del
proyecto, abarcara el desarrollo de conclusiones y recomendaciones.
ABSTRACT
Novacero is a company dedicated to producing metal derivatives, for several
decades control processes such as the recording of the activities carried out
during the rolling work were carried out manually by means of contactors, the
impressive technological progress that the world is experiencing has echoed
Many Industries Adopt these new technologies, that is why for 14 years, I have
been a newbie to change by automating their different areas of production.
The implementation of new technology had a direct impact on the growth of the
computer network of the company, this imposed a new challenge when
performing a proper management of monitoring in the network, being a network
constituted by several production areas the number of equipment increased
exponentially, this caused the monitoring work done by the network administrator
to become obsolete.
To solve the new monitoring needs that the network infrastructure needs, it is
proposed to use monitoring software, this monitoring tool will use the simple
monitoring protocol "snmp". This project of titulation counts on several chapters
which will be described next.
Chapter 1. Covers a literature review addressing the theory necessary for the
development of the project, also refers to previous work.
Chapter 2. Describing in a general way the structure of the company's computer
network, finally, made a description of the red segment accessories
management.
Chapter 3. The choice of the monitoring manager software will be made, for this
choice, 3 software will be used to analyze its advantages and disadvantages to
choose the software that best suits the needs of the network as well as
implementation time. During the running of the candidate software, it is mentioned
events that arose when the snmp protocol was configured on the computers, after
which the installation of the selected software and the respective configurations
in the equipment to be managed are performed.
Chapter 4. Based on the research carried out for the development of the project,
it will cover the development of conclusions and recommendation.
ÍNDICE
1 Plan de Tesis ....................................................... 1
1.1 Antecedentes ........................................................................ 1
1.2 Marco Referencial ................................................................. 2
1.3 Alcance ................................................................................. 3
1.4 Justificación ........................................................................... 4
1.5 Objetivo General ................................................................... 4
1.6 Objetivos Específicos ............................................................ 4
1.7 Metodología .......................................................................... 5
1.7.1 Metodología Inductiva ........................................................................ 5
1.7.2 Metodología Experimental ................................................................. 5
2 Revisión de Literatura .......................................... 6
2.1 Introducción ........................................................................... 6
2.2 Lectura de Trabajos relacionados ......................................... 6
2.3 Fundamentación Teórica. .................................................... 11
2.3.1 Gestión de Red ................................................................................ 12
2.3.2 Monitoreo. ........................................................................................ 12
2.4 Monitoreo Mediante SNMP (Protocolo Simple de Monitoreo)
…………………………………………………………………….13
2.4.1 MIB (Base de información gestionada) ............................................ 15
2.4.2 Objetos estructurados de Identificación única (OID) ........................ 20
3 Descripción de la red de datos de Novacero ........ 22
3.1 Introducción ......................................................................... 22
3.2 Infraestructura de Red ......................................................... 22
3.2.1 Centros de Producción..................................................................... 24
3.2.2 Diagrama de distribución de infraestructura de red ......................... 25
3.2.3 Distribución de servidores según el área de operación ................... 26
3.2.4 Infraestructura de comunicación según su área .............................. 26
3.3 Características del servidor y estructura de racks ............... 39
3.3.1 Características del servidor dentro de la empresa ........................... 39
3.3.2 Estructura de Racks ......................................................................... 40
3.4 Descripción del segmento de red a gestionar ...................... 41
3.4.1 Componentes del segmento de red a monitorear ............................ 41
3.5 Características de Componentes a Gestionar ..................... 43
3.5.1 Características de Switchs ............................................................... 43
3.5.2 Software Windows Server 2003 para servidores ............................. 44
4 Desarrollo ........................................................... 45
4.1 Instalación del software gestor de monitoreo ....................... 45
4.1.1 Selección de Herramienta gestora de monitoreo ............................. 45
4.2 Instalación del software ....................................................... 57
4.2.1 Instalación del Software The Dude .................................................. 57
4.2.2 Creación de Topología de Red ........................................................ 59
4.2.3 Añadir una red o subred................................................................... 61
4.2.4 Agregar un switch ............................................................................ 62
4.2.5 Agregar Enlaces .............................................................................. 62
4.2.6 Creación de Labels en los equipos .................................................. 63
4.2.7 Topología de la red a gestionar ....................................................... 65
4.2.8 Agregar Fondo a la Herramienta Gestora ........................................ 66
4.3 Configuración de protocolos “snmp” en los equipos a
gestionar ...................................................................................... 68
4.3.1 Configuración “snmp” en el equipo servidor The Dude .................... 68
4.3.2 Configuración del protocolo SNMP en Switchs ................................ 72
4.3.3 Configuración de Protocolo “snmp” en servidores ........................... 75
4.3.4 Creación de sensores mediante los OIDs ........................................ 78
4.4 Problemas suscitados durante la implementación ............... 82
4.4.1 Activación de protocolo snmp en los equipos .................................. 82
4.5 Pruebas ............................................................................... 87
4.5.1 Prueba mediante sensor snmp ........................................................ 87
4.5.2 Prueba de equipos desactivados ..................................................... 88
4.5.3 Prueba del servicio Ping .................................................................. 88
4.5.4 Prueba de Inestabilidad de Red ....................................................... 89
4.5.5 Prueba de desconexión Total .......................................................... 89
5 Conclusiones y Recomendaciones ....................... 91
5.1 Conclusiones. ...................................................................... 91
5.2 Recomendaciones ............................................................... 92
REFERENCIAS ....................................................... 93
ANEXOS ................................................................. 97
ÍNDICE DE FIGURAS
Figura 1. Protocolo SNMP .................................................................................. 9
Figura 2. Estructura de árbol MIB ..................................................................... 14
Figura 3. Esquema de Archivo MIB .................................................................. 15
Figura 4. Subgrupo MIB-II ................................................................................ 18
Figura 5. Distribución de árbol OID .................................................................. 20
Figura 6. Resultado de Búsqueda de Objetos OID .......................................... 21
Figura 7. Visualización del sistema Scada ....................................................... 24
Figura 8. Distribución de Centros de Cómputo................................................. 25
Figura 9. Distribución de servidores ................................................................. 26
Figura 10. Estructura de anillo mediante switch HP ......................................... 27
Figura 11. Conexión entre Switch 3Com y Switch HP ...................................... 27
Figura 12. Diagrama Centro de Computo Acería ............................................. 28
Figura 13. Diagrama Centro de Cómputo Planta de Agua ............................... 30
Figura 14. Diagrama Centro de Cómputo Tren 1 ............................................. 31
Figura 15. Diagrama Centro de Cómputo LPP ................................................. 32
Figura 16. Diagrama Centro de Cómputo RRHH ............................................. 33
Figura 17. Diagrama Centro de Cómputo 901.................................................. 34
Figura 18. Diagrama Centro de Cómputo Data Center 601 ............................. 36
Figura 19. Diagrama Centro de Cómputo Garita Norte .................................... 37
Figura 20. Diagrama Centro Control de Calidad .............................................. 38
Figura 21. Estructura del Rack ......................................................................... 40
Figura 22. Diagrama de Red a Gestionar ......................................................... 42
Figura 23. Sistema "Ibalogic" para obtención de Datos ................................... 44
Figura 24. Sensor de espacio en disco ............................................................ 47
Figura 25. Equipos gestionados mediante PRTG ............................................ 49
Figura 26. Versiones Disponibles de Nagios .................................................... 51
Figura 27. Interfaz web del servidor Nagios ..................................................... 51
Figura 28. Versiones Gestor The Dude ............................................................ 54
Figura 29. Interfaz The Dude 3.6 ...................................................................... 54
Figura 30. Ejecución del Software .................................................................... 57
Figura 31. Acceso remoto del administrador al servidor The Dude .................. 57
Figura 32. Autenticación del administrador en el sistema ................................ 58
Figura 33. Creación de un nuevo mapa ........................................................... 59
Figura 34. Proceso para agregar un nuevo equipo .......................................... 59
Figura 35. Implantación de Servicios ............................................................... 60
Figura 36. Activación de notificaciones de servicios ........................................ 60
Figura 37. Cambio de nombre y selección del tipo de dispositivo de red ......... 61
Figura 38. Adición de un nuevo segmento de red ............................................ 61
Figura 39. Adición de direcciones Ip ................................................................ 62
Figura 40. Adición de enlaces entre dispositivos.............................................. 62
Figura 41. Enlace SNMP entre una red y un switch ......................................... 63
Figura 42. Selección de opción apariencia ....................................................... 63
Figura 43. Creación Label TimeUp ................................................................... 64
Figura 44. Salida por pantalla de la etiqueta label ............................................ 64
Figura 45. Segmento de red a monitorear ........................................................ 65
Figura 46. Selección de imagen de Fondo ....................................................... 66
Figura 47. Selección de Fondo para la red ...................................................... 67
Figura 48. Fondo del gestor de monitoreo ....................................................... 67
Figura 49. Características de Windows ............................................................ 68
Figura 50. Activación de Características del Protocolo SNMP ......................... 68
Figura 51. Aplicación de cambios en Windows ................................................ 69
Figura 52. Activación de Servicios ................................................................... 69
Figura 53. Selección de servicio SNMP ........................................................... 70
Figura 54. Propiedades del servicio SNMP ...................................................... 70
Figura 55. Adición de parámetros para el servicio SNMP ................................ 71
Figura 56. Configuración del parámetro de seguridad del servicio SNMP ....... 71
Figura 57. Reinicio del servicio SNMP ............................................................. 72
Figura 58. Habilitación del protocolo SNMP ..................................................... 72
Figura 59. Salida por pantalla (Configuración SNMP) ...................................... 73
Figura 60. Activación del protocolo SNMP ....................................................... 73
Figura 61. Configuración de la Comunidad ...................................................... 74
Figura 62. Verificación de Configuración de Comandos .................................. 74
Figura 63. Interfaz de herramientas de monitoreo ............................................ 75
Figura 64. Selección de características SNMP ................................................ 76
Figura 65. Ingreso a servicios .......................................................................... 76
Figura 66. Selección de Servicios SNMP ......................................................... 77
Figura 67. Configuración de comunidad y dirección del servidor de monitoreo 77
Figura 68. Utilidades del software The Dude ................................................... 78
Figura 69. Resultados de la indagación SNMP ................................................ 78
Figura 70. Elección del objeto OID ................................................................... 79
Figura 71. Creación del sensor TimeUp ........................................................... 79
Figura 72. Verificación de creación del sensor ................................................. 80
Figura 73. Creación de Función y nombre ....................................................... 80
Figura 74. Creación de funciones mediante OIDs ............................................ 81
Figura 75. Verificación de la función creada .................................................... 81
Figura 76. Indagación snmp en el dispositivo (switch) ..................................... 82
Figura 77. Activación de protocolo snmp (switch) ............................................ 83
Figura 78. Configuración de la comunidad SNMP ............................................ 83
Figura 79. Indagación SNMP en el dispositivo ................................................. 84
Figura 80. Conexión entre Cliente y Servidor ................................................... 84
Figura 81. Resultados obtenidos del gestor de monitoreo ............................... 85
Figura 82. Resultados "snmpwalk" gestor Wireshark ....................................... 86
Figura 83. Creación del sensor ........................................................................ 87
Figura 84. Notificación The Dude ..................................................................... 87
Figura 85. Visualización de un equipo apagado ............................................... 88
Figura 86. Captura de notificaciones de eventos dentro de la red ................... 88
Figura 87. Visualización de inestabilidad de red .............................................. 89
Figura 88. Desconexión de la red ..................................................................... 89
Figura 89. Servicios SNMP caídos ................................................................... 90
Figura 90. Notificación de Alerta ...................................................................... 90
ÍNDICE DE TABLAS
Tabla 1. Descripción de eventos TRAP. ........................................................... 14
Tabla 2. Descripción de Objetos dentro de la MIB ........................................... 16
Tabla 3. Descripción Grupo MIB-II ................................................................... 19
Tabla 4. Área y Nombre del Dispositivo ........................................................... 26
Tabla 5. Descripción de componentes del Centro de computo Acería ............. 29
Tabla 6. Componentes de la Planta de Agua ................................................... 30
Tabla 7. Componentes del Centro de Cómputo Tren 1 .................................... 31
Tabla 8. Componentes Centro de Cómputo LPP ............................................. 32
Tabla 9. Componentes Centro de Cómputo RRHH .......................................... 33
Tabla 10. Componentes Data Center 901 ........................................................ 35
Tabla 11. Componentes del Centro de Cómputo 601 ...................................... 36
Tabla 12. Componentes Centro de Cómputo 701 ............................................ 37
Tabla 13. Componentes del Centro de Control de Calidad .............................. 38
Tabla 14. Características Servidor Supermicro ................................................ 39
Tabla 15. Características Switch HP5500 ........................................................ 43
Tabla 16.Características Switch 3Com ............................................................ 43
Tabla 17. Comparación entre Gestores Candidatos ........................................ 56
Tabla 18. Características del Panel de Contenidos .......................................... 58
1
1 Plan de Tesis 1.1 Antecedentes
Uno de los principales elementos a considerar al brindar servicio en una empresa
es su red, por lo cual se debe realizar un seguimiento constante de la misma.
Este seguimiento debe ser continúo enfocado a soluciones, las cuales permitan
obtener información exacta del estado de infraestructura desde cualquier lugar,
con esto se conseguirá prevenir futuras repercusiones que afecten la red en
aspectos como incremento de costos, disminución de eficiencia en los equipos.
Por esta razón es fundamental implementar un monitoreo en grandes
infraestructuras, como bancos, telefónicas e industrias.
En el campo industrial existen varias empresas dedicadas a la fabricación de
productos siderúrgicos, Novacero S.A. es una de ellas. Esta industria está
dedicada a la fabricación de varilla de construcción, mallas, platina, figurados,
entre otros productos derivados del acero mediante el proceso de laminado en
caliente, esta planta de producción está ubicada en Lasso Provincia de Cotopaxi.
El proceso de transformación del acero en productos laminados anteriormente
se lo ha hecho de forma manual, de igual manera el control y registro de la
producción. De tal manera que el número de equipos era limitado. El avance de
la tecnología ha permitido el crecimiento exponencial de su red informática, es
así que en el transcurso de esta década se han adquirido y adoptado nuevas
técnicas para la comunicación, para la realizar las actividades antes descritas,
apareciendo conceptos relacionados a la interconexión en red.
En la actualidad existe un amplio número de equipos informáticos que permiten
a los trabajadores realizar sus actividades de manera más eficiente, dichos
equipos se encuentran interconectados mediante un sistema de cableado
2
estructurado que permite la transmisión de servicios: email, audio, video,
internet, carpetas compartidas, impresoras, etc. Así mismo la interconectividad
tiene como efecto negativo problemas relacionados al tráfico de red
traduciéndose como lentitud en la transmisión de datos, etc.
El administrador de la red no cuenta con una herramienta que permita visualizar
e identificar problemas de forma rápida y efectiva para subsanar estos
inconvenientes. Por lo cual se busca implementar un sistema basado en
protocolos de monitoreo, los cuales reportan y comunican sucesos. Aún más
cuando se tiene 305 equipos conectados, Estos protocolos pueden ser SNMP e
ICMP, este proyecto se enfocara en el protocolo SNMP.
1.2 Marco Referencial
Protocolo SNMP.
Este protocolo trabaja en la capa de aplicación, permite gestionar redes TCP/IP
mediante paquetes UDP. Facilita la gestión en redes ya que permite administrar
dispositivos de red y diagnosticar problemas en elementos como: routers,
switches, servidores, etc.
Estos objetos administrados pueden ser información de hardware, parámetros
de configuración, estadísticas de rendimiento, que estén relacionados con el
comportamiento en progreso del hardware a monitorear.
Estos elementos se encuentran clasificados en algo similar a una base de datos
denominada MIB ("Base de datos de información de administración") (CISCO,
s.f.). SNMP permite el diálogo entre el supervisor y los agentes para recolectar
los objetos requeridos en la MIB, se basa en un sistema petición-respuesta, la
autoridad gestora no es la red como sistema sino una o varias estaciones
distinguidas (NMS). (Sánchez, 2017)
3
Su arquitectura está comprendida por tres partes.
Dispositivos administrados: son los elementos de red (puentes,
concentradores, routers o servidores)
Agentes: es una aplicación ubicada en el periférico, transmite
datos de información en formato SNMP.
Sistema de administración de red (NMS): Es el terminal por
donde el administrador llevara a cabo las tareas de administración.
(CCM, 2017)
1.3 Alcance
Este trabajo de titulación se enfocara en la implementación de un sistema de
monitoreo, mediante el protocolo de gestión de red SNMP. La información a
recolectar se obtendrá según la necesidad de monitoreo de cada servidor, de
esta manera se tomara decisiones preventivas con el fin de aprovechar los
recursos de infraestructura al máximo.
El desarrollo será realizado por etapas.
La primera etapa recolectara información sobre los servidores conectados a la
red, como protocolos de comunicación utilizados entre otros.
La segunda etapa estará enfocada en la elección de un software que permita
una gestión mucho más organizada, para lo cual se comparara características
de monitoreo de al menos tres software.
Dentro de la etapa final se habilitará el protocolo de comunicación SNMP en los
equipos a gestionar. Se enfocará en obtener datos de estado, de los dispositivos
de áreas con mayor importancia para la empresa.
El proyecto estará en un equipo en la sala de control del administrador de red,
donde el software monitoreara de forma continua el estado de la red.
4
1.4 Justificación
Hoy en día todas las actividades están ligadas a redes de comunicación. En el
ámbito empresarial las nuevas tecnologías tienen un impacto directo en el
crecimiento de las compañías, estas innovaciones agilitan procesos
beneficiando su eficiencia, esto da como resultado competitividad en el mercado
en el cual está inmersa la empresa. En el caso de Novacero el gran crecimiento
que ha tenido en el transcurso de los años, ha hecho muy complicado monitorear
la red, para poder anticipar un mal funcionamiento de su infraestructura, como
disminución de tráfico, ocasionando que la red no sea tan eficiente, por lo cual la
implementación del protocolo SNMP permitirá determinar los posibles percances
que afectarán de forma negativa a la red.
Este proyecto aportara a la gestión del administrador de red, a los empleados y
a la empresa como tal, debido a que su productividad aumentaría al contar con
una respuesta eficaz ante los sucesos maliciosos de los equipos gestionados.
1.5 Objetivo General
Monitorear de manera continua los eventos suscitados en los servidores
conectados a la red de automatización de Novacero S.A. Este monitoreo en línea
ayudara a no desaprovechar recursos de la infraestructura.
1.6 Objetivos Específicos
Analizar el segmento de infraestructura de comunicación de red a
monitorear, mediante SNMP.
Analizar características de varios software para determinar que gestor de
monitoreo se vinculará con mayor efectividad, para cubrir los
requerimientos de control de esta red.
Implementar el software seleccionado, realizar las respectivas
configuraciones en los equipos a monitorear y realizar pruebas.
5
1.7 Metodología
Al ser un proyecto de investigación e implementación contendrá dos tipos de
metodología estas son: Metodología Experimental y Metodología Inductiva.
Las cuales aportarán información en el ámbito inductivo e implantación en el
ámbito experimental.
1.7.1 Metodología Inductiva
Se realizará la recolección de información de los servidores conectados a
la red, con esto se conseguirá información sobre los protocolos de
comunicación utilizados.
Se investigará las principales características del protocolo SNMP, la
interacción que realiza entre el servidor de monitoreo y el equipo a
monitorear.
Se buscará información sobre gestores de monitoreo que soporte SNMP,
de los cuales se elegirá uno.
En base a la información recopilada se compararán características entre
gestores de monitoreo, los cuales se acoplarán de manera rápida y
efectiva a la infraestructura cubriendo las necesidades de la misma.
1.7.2 Metodología Experimental
Una vez finalizada la investigación sobre las características y protocolos
de comunicación se procederá a configurar el protocolo SNMP en el
segmento de infraestructura de red a monitorear.
Luego se configura el servidor de monitoreo en un computador ubicado
en la oficina del administrador.
Una vez que se realice los dos procesos mencionados anteriormente se
procederá a conectar el servidor de monitoreo y equipos a administrar, para lo
cual el software elegido trabajara con MIB o OID los cuales se encuentran en la
base de datos de los gestores de monitoreo.
6
2 Revisión de Literatura
2.1 Introducción
En todo el mundo el crecimiento exponencial de redes de telecomunicación se
da por los grandes avances tecnológicos que se están implementando, pero al
mismo tiempo esto ha generado una gran complejidad al administrar el gran
número de componentes que la conforman.
Este mismo fenómeno a menor escala es replicado en entidades industriales,
telefónicas, servicios de internet etc. Al tener un crecimiento dentro de su red
surgen nuevos retos para el administrador de red, al momento de realizar una
gestión eficiente de sus componentes esto influye de manera positiva tanto al
nivel de costos como a nivel de funcionalidad u operación de los componentes
de la infraestructura de la entidad.
Por tal motivo la adecuada gestión y monitoreo se ha vuelto fundamental dentro
de un entorno en el cual nuestras actividades cotidianas están relacionadas a la
transmisión de información, para dicha gestión se cuenta con varios métodos
como son: recursos humanos y herramientas especializadas para esta gestión.
2.2 Lectura de Trabajos relacionados
Previo al desarrollo de este trabajo se realizó una investigación acerca de varios
proyectos con enfoque similar pero orientado a necesidades distintas.
En Ecuador fue llevado a cabo el desarrollo de un proyecto de monitoreo, el cual
se enfocó en facilitar la administración y control de equipos dentro de la
reconocida Hidroeléctrica Agoyán, esta central se encuentra interconectada
varias centrales y las oficinas de administración contando con una gran
infraestructura de red por lo cual se convirtió en el sitio idóneo para el desarrollo
del proyecto.
7
Para dicho efecto se realizó un análisis de la infraestructura con la ayuda de la
persona a cargo de la administración del departamento de TIC, esto facilito saber
cuáles eran los requerimientos esenciales para mejorar la gestión de
administración y plantear una propuesta de solución.
Lo primero fue buscar una herramienta de monitoreo que se adapte de manera
eficaz con las necesidades de la red y sea capaz de brindar las mismas utilidades
que una herramienta pagada, el proyecto brindo un aporte directo al
administrador de red permitiendo identificar de manera oportuna inconvenientes
dentro de la infraestructura, también se ven beneficiados los usuarios con acceso
a esta red garantizando la comunicación y los servicios que presta esta red, al
tratarse de una entidad grande una falla en el sistema significaría una pérdida
económica muy grande (Villagómez, 2015).
El proyecto se enfoca en la transmisión de datos en horas pico, pero al ser una
central hidroeléctrica se encuentra transmitiendo información todo el tiempo. Por
tal motivo tiene que estar en funcionamiento continuo por lo que debería estar
enfocado más al tráfico generado por las interfaces. Por lo cual es conveniente
verificar los puertos que están subutilizados es decir que interfaces están
inutilizadas. Se debe realizar una descripción más amplia sobre las otras
herramientas de monitoreo. (Villagómez, 2015)
Algo similar es indicado en, (Jardinez & Ruiz, 2009, pág. 96), en donde
concuerdan con la implementación de un gestor de monitoreo, al apreciar un
sistema de monitoreo muy básico, mismo que no representaba ningún beneficio
para la institución al carecer de requisitos básicos como la visualización de
estadísticas, usuarios conectados a la red, entre otros.
Otro gran inconveniente es la repetición de IPs, proceso realizado por una
persona encargada de administrar la red. Esta red constantemente se saturaba
sin ser posible la identificación exacta del problema, esto se atribuye al escaso
monitoreo, por lo cual no era posible generar ningún tipo de alerta.
8
Únicamente contaban con avisos por parte de usuarios con acceso a la misma,
por lo cual se propuso una solución eficaz al problema por medio de la instalación
de dos softwares libres. Estos permitieron cubrir la carencia de gestión de red
como notificaciones oportunas de los equipos gestionados en dicha red, al
adoptar estos nuevos mecanismos obtuvieron la posibilidad de visualizar
notificaciones, estadísticas y gráficas del tráfico dentro de su red.
El servidor que realiza el proceso de monitoreo fue ubicado en un entorno Ubuntu
dentro de una máquina virtual. Su principal interés fue saber la efectividad con la
que contaran sus equipos posteriores a la implementación de las herramientas
mencionadas anteriormente. Para lo cual se realizó pruebas antes y después de
su implementación, lo cual se comprobó al optimizar el trabajo del administrador
de la red, por medio de la obtención de estados de los equipos gestionados.
(Jardinez & Ruiz, 2009)
Tomando como referencia, (Jardinez & Ruiz, 2009), el trabajo realizado pierde
su enfoque fundamental al abordar el tema sobre un incremento de personal para
el funcionamiento del proyecto a implementar, lo cual le compete a otro
departamento, comúnmente el trabajo de mantenimiento de la infraestructura es
llevado a cabo por el administrador de red y su asistente.
El objetivo principal es optimizar sus tiempos de respuesta, por lo cual se plantea
optar por un software libre, pero al hablar de contratar más personal para el
mantenimiento del sistema a implementar, no es practico lo ideal sería evitar
gastos económicos a la entidad.
Por otra parte, tanto en la primera como segunda investigación no brindan algún
tipo de guía para identificar un OID (Identificador Único de Objeto) específico
como el espacio en disco o el voltaje al cuál funciona.
9
Estos proyectos están relacionados ya que en ambos casos se utiliza SNMP
(protocolo simple de monitoreo), este protocolo fue desarrollado para convertirse
en un estándar de gestión, debido a la gran cantidad de fabricantes que existían
cada empresa optaba por su propio sistema de administración.
Esto dificultaba la gestión de los equipos multifabricante, por tal motivo, surge la
necesidad de crear un sistema de gestión único, el cual realice una gestión
completa de forma homogénea, logrando superar las limitaciones que existían al
monitorear equipos multimarca como lo menciona, (Huidobro, 2016),
actualmente posee tres versiones: SNMPv1 versión temporal, SNMPv2 mejoras
en seguridad, SNMPv3 ofrece mayor seguridad.
Figura 1. Protocolo SNMP
Adaptado de (Caryuly, 2004)
Una aplicación de SNMPv3 puede usarse para administración de red mediante
un sistema Android como lo indica en (Andres Gustavo Moreno Reascos, 2013,
pág. 21); el proyecto surge por la falta de aplicaciones para dispositivos móviles,
específicamente aplicaciones que permitan realizar la gestión de red desde el
dispositivo en donde se instaló la aplicación.
10
Con lo cual se aprovecha los recursos tecnológicos que poseen actualmente
estos dispositivos inteligentes, que son indispensables al momento de
intercambiar información con el mundo, dicho proyecto se enfoca en conectividad
wi-fi para realizar la tarea de gestión sin la necesidad de acceder a internet. Al
tratarse de una conexión inalámbrica se aprovecha la utilidad de SNMPv3, el
cual brinda la facilidad de gestionar dispositivos móviles gracias a la compartición
de internet que hoy en día ofrecen estos dispositivos.
Para su desarrollo se optó por una metodología Scrum, se trata de metodologías
agiles de desarrollo permitiendo optimizar tiempo y calidad del software, por otra
parte, estas se adaptan de mejor manera permitiendo realizar cambios al
proyecto sin que afecte su desarrollo.
Este tipo de metodología resulta muy efectiva ya que permite la colaboración de
los distintos miembros, por medio de una retroalimentación consiguiendo
respuestas más agiles, al ser una aplicación creada por los desarrolladores del
proyecto los requerimientos serán establecidos por ellos.
La finalidad de este proyecto es explotar las ventajas que ofrecen la evolución
tecnológica, explotando los recursos de dispositivos móviles los cuales se
asemejan cada vez más al comportamiento de un PC. Por lo cual, fácilmente
puede realizar tareas complejas como gestionar redes, un campo donde los
desarrolladores de aplicativos lo han dejado descuidado (Andres Gustavo
Moreno Reascos, 2013).
Existen dos tipos de monitoreo de red monitoreo activo y monitoreo pasivo.
Dentro de un monitoreo activo no solo se recolectada datos, también se realiza
estadísticas para implementar acciones automáticas preventivas basado en
técnicas como: ICMP diagnostica problemas, retardos, disponibilidad de
dispositivos y redes; TCP en cambio se inclina por la tasa de transmisión y
problemas a nivel de aplicación; UDP (User Protocol Datagram), examina
perdida de paquetes y RTT (tracerroute), como se refriere en. (Huerta, 2016)
11
Monitoreo Pasivo dentro de este monitoreo convergen todas las investigaciones
revisadas con anterioridad, debido al uso de software para la recolección de
información, los cuales utilizan el protocolo de monitoreo SNMP, RMON y
NETFLOW.
SNMP se encuentra ubicado en la capa de aplicación, por lo cual interactúa
fluidamente con TCP/IP, como lo indica, (Dr. Sosa Sosa, 2015) , por tal motivo
se convierte en una herramienta muy poderosa, obteniendo información
mediante peticiones y respuestas de los equipos, a la par se generan traps con
información de eventos inusuales.
Al tener un protocoló tan productivo y heterogéneo hay que definir muy bien que
monitorear ancho de banda, trafico, consumo de CPU (Unidad Central de
Procesamiento), etc. En los proyectos descritos anteriormente indican lo
beneficioso que resulta su integración para la gestión y control de una red,
evitando problemas dentro de segmentos de red mediante el monitoreo continuo
que se genera.
La mayoría de investigaciones dan un enfoque al tráfico de red, es la principal
causa de saturación del ancho de banda, desembocando en una lentitud de
servicios que ofrece la red, haciendo referencia a investigaciones anteriores el
montaje de un sistema de monitoreo subsano de manera oportuna los
inconvenientes generados por sobrecarga de información, esto fue posible
gracias a una detección temprana de inconvenientes por parte de los gestores
de monitoreo. Los cuales por medio de notificaciones permiten elaborar un plan
de contingencia eficaz.
2.3 Fundamentación Teórica.
Para realizar una correcta gestión dentro de la red a monitorear, es necesario
tener muy claro los conceptos de gestión y monitoreo dentro de la red.
12
2.3.1 Gestión de Red
Inicialmente la gestión era realizada internamente por cada empresa, por esta
razón se limitaba al dominio de la entidad, empresa o institución. Con la
incorporación de nuevas tecnologías las redes se han vuelto más heterogéneas,
esto se debe a la incursión de nuevos fabricantes.
Una Gestión de red busca planificar, organizar, supervisar y controlar recursos
de una red, evitando que estos componentes funcionen incorrectamente
aumentando su disponibilidad, rendimiento e incrementando su efectividad.
Con el transcurso de los años las redes se han vuelto esenciales, dentro de una
empresa existen complicaciones comunes en su red, las cuales están
relacionadas con los equipos de su infraestructura, esto se debe a que los
equipos son de distintos fabricantes, o a su vez los equipos son muy antiguos,
también puede suceder que el fabricante fue absorbido por otra compañía.
Por tal razón surgen estándares enfocados a solucionar esta problemática,
mediante protocolos de gestión como SNMP o CMIP. (Barba, 1999, págs. 37,38)
2.3.2 Monitoreo.
Este término es empleado en la recolección de información dentro de una red,
con el propósito de identificar anomalías, con lo cual es posible interpretar el
comportamiento del tráfico en la red.
Según UIT-T una de las tres divisiones del sector de normalización de
telecomunicaciones de la UIT (Unión Internacional de Telecomunicaciones), el
monitoreo se emplea para obtener información sobre la gestión, como es
mencionado en (Caryuly, 2004).
Este proceso está basado en un sondeo o polling, desde una estación gestora
hacia los componentes gestionados mediante notificaciones, es decir el
administrador genera mensajes para el agente para integrarse en un datagrama
13
UDP, con la finalidad de enrutarse por medio de una dirección IP como lo
menciona (Pérez, 2013, pág. 42).
2.4 Monitoreo Mediante SNMP (Protocolo Simple de
Monitoreo)
Dentro de SNMP es fundamental contar con dos elementos clave estos son:
Administrador y Gestor.
Administrador. Ubicado en el equipo que gestionara la Red.
Gestor. Conjunto de elementos pasivos (routers, switch, módems, etc.) a
ser gestionados.
De esta forma el gestor interactúa con el administrador enviando paquetes de
información dentro de su MIB (Huidobro, 2016).
Principales mensajes SNMP.
Los mensajes PDU generados son:
GetRequest. Obtiene del valor de una o más variables.
GetNextRequest. Solicita el valor de la siguiente variable a la indicada de
manera ordenada.
GetResponse. Genera respuestas a los PDUs, GetRequest,
GetNextRequest y SetRequest.
SetRequest. Establece el valor de la o las variables indicadas.
Trap. Mediante los agentes permite la comunicación de eventualidades
hacia los gestores (Dr. Sosa Sosa, 2015)
Nota: Un agente recibe peticiones y devuelve información sobre el
dispositivo, mediante funciones continuamente utilizadas para obtener
información.
SNMPget. Devuelve un único valor de OID, récipe como parámetro la IP del
equipo.
SNMPwalk. Devuelve una gran lista de oids la cual podemos recorrer en su
totalidad. Dentro de SNMP existen varios eventos trap, tal y como es mostrado
en la tabla 1, la cual contiene el significado de cada evento.
14
Tabla 1.
Descripción de eventos TRAP.
Evento Significado
ColdStart El equipo se reinició, la configuración del agente
puede cambiar
WarmStart Equipo reiniciado, agente intacto
LinkDown Fallo en algún enlace de red, especificado en variable-
bindings
LinkUp activación en algún enlace con la red, nombre y valor
de variable ifIndex aparece en bindings
AuthenticactionFailure Falla en la autenticación de un mensaje
EgpNeighborLoss Algún nodo colaborador EGP se cayó, valor de la
variable egpNeigAddr del nodo afectado
EnterpriseSpecific Evento de un fabricante particular, identificado en el
campo specific-trap
Tomado de (Dr. Sosa Sosa, 2015, pág. 16)
SNMP trabaja con una base de datos denominada MIB, posee una estructura de
árbol, tal como se puede observar en la figura 2.
Figura 2. Estructura de árbol MIB
15
2.4.1 MIB (Base de información gestionada)
Se refiere a un archivo específico el cual contiene toda la información que se
obtiene de un determinado equipo, como se observa detalladamente en la figura
3.
Figura 3. Esquema de Archivo MIB
Tomado de (SIEMENS AG, n.d.)
Este archivo está estructurado jerárquicamente como SMI (Estructura de gestión
de la información), está basado en IP referido en RFC 1155 y MIBs referido en
RFC 1213, por tal razón soporta la interoperabilidad entre nodos para la
comunicación TCP/IP basada en internet, permitiendo trabajar con el protocolo
SNMP referido en RFC 1157 o a su vez con el protocolo CMOT (CMIP sobre
TCP/IP), referido en RFC1095.
Esto permite que la estructura muestre datos experimentales o privados, tal y
como lo muestra la tabla 2 (IANA, 2017).
16
Tabla 2.
Descripción de Objetos dentro de la MIB
Identificador Descripción
1 Iso
1.3 org
1.3.6 Departamento de
Defensa
1.3.6.1 Internet
1.3.6.1.1 Directorio
1.3.6.1.2 MGMT
1.3.6.1.2.1 MIB-2
1.3.6.1.2.1.2.2.1.3 ifType
1.3.6.1.2.1.10 Transmisión
1.3.6.1.2.1.10.23 Transmissionppp
1.3.6.1.2.1.27 Aplicación
1.3.6.1.2.1.28 MTA
1.3.6.1.2.2 Pib
1.3.6.1.3 Experimental
1.3.6.1.4 Privada
1.3.6.1.4.1 De la empresa
1.3.6.1.5 Seguridad
1.3.6.1.6 SNMP v2
1.3.6.1.6.1 snmpDomains
1.3.6.1.6.2 snmpProxys
1.3.6.1.6.3 snmpModules
1.3.6.1.7 Electrónico
1.3.6.1.8 Características
Adaptado de (IANA, 2017).
17
2.4.1.1 Como comprender la MIB.
Como se menciona en, (Jardinez & Ruiz, 2009), cada fabricante entrega un
determinado número de objetos que soportara el dispositivo, pero a su vez todos
los dispositivos que soportan SNMP vienen con MIBs estándar, estas MIBs
incluso pueden ser modificadas con la ayuda de un editor de texto.
Las MIB entregadas por los fabricantes se denominan MIB privado, por medio
de estas MIB se realiza consultas fuera del estándar MIB RFC1213, el cual esta
soportado por la mayoría de equipos que manejan protocolos de gestión como
SNMP.
Los objetos MIB estándar están ubicados en una dirección fija, mientras que los
objetos MIB privados se encuentran dentro del directorio “Enterprise” como lo
menciona, (SIEMENS AG, n.d.). Existe muchos fabricantes registrados en la
asociación global de protocolos de internet, los cuales ofrecen objetos
SNMP/MIB, para mayor información puede consultar en la página del IANA,
mediante el enlace ubicado en el (Anexo b).
Existen varios estándares de MIB los cuales son:
MIB-II
Bridge-MIB
RMON-MIB
MAU-MB
2.4.1.2 MIB-II
Es fundamental debido a que esta versión trabaja con protocolos de red TCP/IP
basados en el uso de internet, por lo tanto, cada dispositivo compatible con snmp
debe soportar MIB-II. Se define como mgmt seguido del número uno como lo
indica, (Jardinez & Ruiz, 2009, pág. 40)
Mediante la estructura del árbol MIB, la cual es mostrada en la figura 4, es posible
deducir fácilmente la equivalencia de MIB-II.
18
Figura 4. Subgrupo MIB-II
Visualmente es posible apreciar el subárbol MIB-II, tal como se muestra en el
recuadro.
Tomado de (CISCO, 2007)
Se encuentra definida por RFC 1213 para el uso de protocolos TCP/IP, los cuales
especifican el uso de estándares IAB para la comunidad de internet. (McCloghrie,
1991, pág. 16)
Mib-2 OBJECT IDENTIFIER : := { mgmt 1 } System OBJECT IDENTIFIER : := { mib-2 1 } Interfaces OBJECT IDENTIFIER : := { mib-2 2 } At OBJECT IDENTIFIER : := { mib-2 3 } Ip OBJECT IDENTIFIER : := { mib-2 4 } Icmp OBJECT IDENTIFIER : := { mib-2 5 } Tcp OBJECT IDENTIFIER : := { mib-2 6 } Udp OBJECT IDENTIFIER : := { mib-2 7 } Egp OBJECT IDENTIFIER : := { mib-2 8 }
Transmission OBJECT IDENTIFIER : := { mib-2 10 } Snmp OBJECT IDENTIFIER : := { mib-2 11 }
19
A continuación, se realiza la descripción de cada componente del subárbol MIB-
II, tal y como se puede apreciar en la tabla 3, a cada componente fue asignado
su objeto único de identificación OID, también se puede apreciar una rápida
descripción de estos objetos.
Tabla 3.
Descripción Grupo MIB-II
Subárbol OID Descripción
Sistema 1.3.6.1.2.1.1 Define objetos relacionados con la operación
del sistema estos pueden ser: tiempo de
actividad, contacto del sistema, nombre del
sistema.
Interfaces 1.3.6.1.2.1.2 Inspecciona cada interfaz de la entidad
gestionada, proporcionando información como:
interfaz (activa o caída), octetos enviados y
recibidos.
At 1.3.6.1.2.1.3 Este grupo es obsoleto compatible únicamente
con versiones anteriores.
Ip 1.3.6.1.2.1.4 Establece un seguimiento de la ip.
Icmp 1.3.6.1.2.1.5 Realiza un seguimiento de características ICMP
Tcp 1.3.6.1.2.1.6 Establece un seguimiento de TCP
Udp 1.3.6.1.2.1.7 Establece un seguimiento de estadísticas
mediante datagramas
Egp 1.3.6.1.2.1.8 Establece un seguimiento egp
Transmisión 1.3.6.1.2.1.10 Otras Mib se especifican a través de este
subárbol
snmp 1.3.6.1.2.1.11 Rendimiento snmp en la entidad gestionada.
Tomado de (Alvares, 2012, págs. 10-11)
Como se pude observar en la tabla 3, cada objeto establecido dentro del subárbol
MIB-II están predeterminados para todo dispositivo que soporte SNMP.
20
2.4.2 Objetos estructurados de Identificación única (OID)
La unión Internacional de Telecomunicaciones (ITU) encargada de las
tecnologías de información y comunicación, establece que un OID abarca una
lista ordenada de identificadores de objeto, tal y como se puede observar en la
figura 4. (ITU, 2017)
2.4.2.1 ¿Qué es una OID?
Un OID (Identificador único de Objeto), el cual está constituido por un segmento
de números ordenados jerárquicamente, a partir de una estructura de árbol, este
segmento de números se vuelve más específico conforme su ultimo digito.
(RedIRIS, 2017)
A continuación, se puede observar mediante la figura 5 un ejemplo práctico
donde una lista de oids se encuentra anidada en una oid principal, de tal forma
su último digito especifica un objeto en particular.
Figura 5. Distribución de árbol OID
Tomado de (TeleTrust, 2017)
21
2.4.2.2 Aplicación de OIDs
Estos objetos de identificación son utilizados principalmente por el protocolo
snmp, este protocolo envía paquetes de información denominados traps,
mediante los puertos 161 (transmisión y recepción), 162 envió de traps en caso
de incidencias, su finalidad es obtener respuesta por parte de los agentes, un
agente snmp no es más que un equipo conectado a la red por medio de una ip,
estos equipos pueden ser: impresoras, PCs, switchs, cámaras, etc.
Algunos protocolos en los que puede aplicarse son:
Sucesos gestionados mediante snmp
Directorio LDAP
Indexación CIP
Componentes PKI (RedIRIS, 2017).
2.4.2.3 Objetos existentes OID
Al obtener un oid mediante algún gestor de monitoreo es posible encontrar su
raíz a través del árbol OID, con la ayuda de herramientas online, esta
herramienta indica la raíz del oid y conforme la estructura jerárquica de su código
numérico la búsqueda se vuelve cada vez más específica. En el (anexo b), se
indica el enlace para realizar la búsqueda de OIDs.
Obteniendo como resultado una lista de OIDs tal y como muestra la figura 6.
Figura 6. Resultado de Búsqueda de Objetos OID
Tomado de (Alvestrand, s.f.)
22
3 Descripción de la red de datos de Novacero
3.1 Introducción
El constante avance tecnológico ha ocasionado que todas las actividades
realizadas cotidianamente estén conectadas a una red de comunicación. Este
fenómeno a su vez es replicado en grandes industrias, las cuales implementan
nueva tecnología para poder estar vigentes en el mercado.
Novacero S.A en el transcurso de los años ha implementado nuevas tecnologías,
con la finalidad de automatizar el área de laminación en caliente, con lo cual ha
conseguido mantenerse en una disputa constante ante su competencia.
Su automatización ha ocasionado un impacto directo en el crecimiento de la red
de comunicación, por lo cual su infraestructura de red se ha fragmentado en
áreas de producción, las cuales están dispersas por la empresa.
Cada área se conecta a un switch de distribución, este switch se interconecta
con un switch principal, el cual esta interconectado con varios switch en una
estructura tipo anillo, mediante la cual el usuario puede interactuar con archivos,
impresoras, etc.
El funcionamiento de la red es transmitir grandes cantidades de información, este
efecto se debe en gran parte a la interacción realizada entre PLCs y servidores,
mediante un software llamado ibalogic, el servidor se encarga de realizar
cálculos mediante datos tomados de la operación de las maquinas.
Estos datos son recolectados de los PLCs, los cuales se conectan a las distintas
maquinas en el área de producción, las señales recolectadas a partir del software
Linkmaster son enviadas al sistema ibalogic.
3.2 Infraestructura de Red
23
Novacero S.A cuenta con diversas áreas de trabajo ubicadas en distintos
espacios geográficos, estas áreas cuentan con una amplia infraestructura de
hardware constituida de servidores, PCs, impresoras, etc.
Estas áreas se encuentran interconectadas entre si a través de una estructura
tipo anillo, la cual consta de síes switch conectados mediante Fibra Óptica, para
lo cual se emplea una fibra multimodo por tratarse de distancias inferiores a 10
Km.
En cada área existe un centro de cómputo encargado de actividades distintas,
entre las cuales están: Data center, acería, RRHH, etc.
A partir de cada switch pertenecientes a la estructura de anillo se deriva un switch
de distribución, las señales recibidas por el switch son codificadas a impulsos
eléctricos por medio de transceivers, con lo cual se conecta con los servidores
de cada área por medio de cable UTP.
Con la ayuda de softwares de automatización se controla los distintos equipos
de automatización existentes. Cada área posee una red de automatización la
cual está compuesta por: servidores, switchs, Pcs, etc.
Los terminales de control están ubicados en los púlpitos (Cabinas con interfaz
gráfica de la línea de producción), las distintas áreas de trabajo funcionan
mediante dos softwares de automatización, estos softwares son: ibalogic y
linkmaster, la tarea que despeñan los softwares es comunicarse entre si, de este
modo ibalogic interpreta las señales obtenidas de los PLCs por parte del sistema
Linkmaster.
Esta información es representada en forma gráfica por medio del sistema
SCADA, como puede ser observado en la figura 7.
24
Figura 7. Visualización del sistema Scada
3.2.1 Centros de Producción
La empresa cuenta con varias áreas en cada una de estas áreas existe un centro
de producción, los centros de producción existentes dentro de la red son los
siguientes:
Aceria-201
Planta de Agua-301
Tren1-101
LPP-103
Datacenter-901
Tren2-601
RRHH-801
Garita Norte-701
Control de Calidad
25
3.2.2 Diagrama de distribución de infraestructura de red
A continuación, tal y como se muestra en la figura 8, podemos observar un
resumen general de la infraestructura de red de las distintas áreas dentro de la
empresa. La cual actualmente se encuentra en funcionamiento en la empresa.
El diagrama de red puede ser apreciado en el anexo a.
Figura 8. Distribución de Centros de Cómputo
26
3.2.3 Distribución de servidores según el área de operación
A continuación, mediante un diagrama de barras se puede apreciar como están
distribuidos los equipos, tal y como lo muestra la figura 9.
Figura 9. Distribución de servidores
3.2.4 Infraestructura de comunicación según su área
La infraestructura de comunicación implementada consta de una estructura tipo
anillo, con un total de seis switchs los cuales se encuentran interconectados
mediante fibra óptica, los componentes de este anillo están detallados, como se
indica en la tabla 4.
Tabla 4.
Área y Nombre del Dispositivo
Área Nombre del dispositivo
Tren 1 SWH101A
RRHH SWH801A
Acería SWH201A
Planta de Agua SWH301A
Tren 2 SWH601A
Data Center SWH901A
27
3.2.4.1 Estructura de anillo.
Todas las áreas están interconectadas mediante una infraestructura de anillo,
esta estructura la conforman 6 switch interconectados mediante un patch core
de Fibra Óptica, cada data center mediante el switch de distribución 3Com está
relacionado con un switch HP del anillo, de tal forma al referirnos a un equipo
como IPC101 esto indica que tiene conexión con el switch 101 del anillo, Tal
como se lo puede observar en la figura 10.
Figura 10. Estructura de anillo mediante switch HP
La distribución desde la estructura de anillo hacia cada uno de los centros de
cómputo será realizada mediante un switch 3Com. Tal y como se muestra en la
figura 11.
Figura 11. Conexión entre Switch 3Com y Switch HP
28
3.2.4.2 Centro de cómputo Aceria-201
Este centro se encuentra interconectado hacia el anillo principal por medio de un
switch HP, la estructura de anillo está representada por una circunferencia, en la
cual se representa el switch principal del centro de cómputo, el cual se encuentra
interconectado con un switch de distribución 3Com, por último, mediante el
switch de distribución se otorga acceso a la red a los usuarios dentro de este
segmento, tal y como puede ser apreciado en la figura 12.
Figura 12. Diagrama Centro de Computo Acería
Tal como se puede apreciar en la figura 12, este centro cuenta con una gran
cantidad de equipos, por tal motivo no es posible representar todos, por tal
motivo se muestran los equipos más importantes de este segmento.
Los equipos representados tienen implementados los sistemas de
automatización, estos sistemas realizan el proceso de transformación de
palanquillas en derivados como varilla para construcción.
29
Componentes.
A partir de la figura 12, se elabora un resumen general de los principales
componentes de red, en el cual cada componente posee una breve descripción,
entre sus principales componentes se encuentran: cuatro servidores y diez PCs
en los cuales se encuentra implementada la interfaz gráfica HMI. Este
compendio puede ser apreciado en la tabla 5.
Tabla 5.
Descripción de componentes del Centro de computo Acería
# Center Componentes Descripción
1 201 SDS201 Scada Terminal Server
2 HTS201 HMI Terminal Server
3 PDA201 PDA
4 PCC700 EAF Auxiliaries
5 PCC711 Electrodes Control
6 PCC833 CCM Auxiliaries
7 PCC801 CCM Line1
8 PCC802 CCM Line2
9 PCC803 CCM Line3
10 PCC900 Fumes Treatment Plant
11 Horno
Cuchara
CUCHARA Servidor Horno Cuchara
12 CUCHARAHMI Servidor HMI Horno
Cuchara
13 201-PC’s CONSTEEL1 Controlador Sistema
Consteel
14 CONSTEELMACH1 Controlador Sistema
Consteel
El sistema de interfaz HMI esta implementado en varios sectores a lo largo del
proceso de laminación, cada componente cumple una función específica, un
ejemplo de esto es el servidor del horno cuchara, este servidor realiza el vaciado
de la fundición de materiales reciclados derivados del hierro (chatarra).
30
3.2.4.3 Centro de Cómputo Planta de Agua 301
Este centro se encuentra interconectado hacia el anillo principal por medio de un
switch HP, la estructura de anillo está representada por una circunferencia, tal y
como se puede observar en la figura 13. Entre sus principales funciones se
encuentra el enfriar las palanquillas y realizar el proceso de reutilización de agua.
Figura 13. Diagrama Centro de Cómputo Planta de Agua
Componentes.
A partir de la figura 13, fue elaborado un compendio conformado por cuatro
equipos 2 servidores y dos PCs, estos equipos se encuentran descritos
rápidamente, como se puede apreciar en la tabla 6.
Tabla 6.
Componentes de la Planta de Agua
# Data Center Componentes Descripción
1 301 SDS301 Scada Terminal Server
2 HTS301 HMI Terminal Server
3 REPLICA-ACERIA Replica Domain Controller
4 PCC600 Water Treatment Plant
31
3.2.4.4 Centro de computo tren 1 – 101
Posee tanto servidores como máquinas virtuales encargados de la operación de
sistemas de automatización, su conexión hacia el anillo principal está
representado por una circunferencia, tal y como se precia en la figura 14.
Figura 14. Diagrama Centro de Cómputo Tren 1
Componentes. A partir de la figura 14, es elaborado un resumen del software
utilizado por los equipos, el cual se encuentra rápidamente descrito, tal como se
puede apreciar por medio de la tabla 7.
Tabla 7.
Componentes del Centro de Cómputo Tren 1
# DATACENTER COMPONENTES DESCRIPCION
1 IPC101 SDS101 Scada Terminal Server
2 HTS101 HMI Terminal Server
3 PDA101 PDA
4 PCC101 Reheating Furnace
5 PCC201 Rolling Mill
6 PCC211 Rolling Mill Shears
7 PCC411 Rolling Mill Auxiliaries
8 101-VIRTUAL VSphere Client Servidor HP Virtualizado
9 BDDTREN1 Servidor Base de Datos
Tren1
10 REPLICADC-TREN1 Replica Domain Controller
32
3.2.4.5 Centro de Cómputo LPP-103
Este centro se encuentra interconectado hacia el anillo principal por medio de un
switch HP, la estructura de anillo está representada por una circunferencia, el
centro se encarga de realizar laminados pequeños, por tal motivo únicamente
cuenta con dos equipos, actualmente este centro está funcionando tan solo con
un equipo llamado LPP, este segmento de red es apreciado en la figura 15.
Figura 15. Diagrama Centro de Cómputo LPP
Componentes.
En base a la figura 15 se desarrolló la tabla 8, en la cual se observa el único
componente de este centro, como una rápida descripción de su función.
Tabla 8.
Componentes Centro de Cómputo LPP
# Data Center Componentes Descripción
1 103 LPP103 Planta de Laminados pequeños
33
3.2.4.6 Centro de Cómputo Recursos Humanos 801
Este centro se encarga de controlar: equipo de escritorio, Laptop, impresoras,
etc. Los cuales conforman el segmento de red relacionado con el departamento
de RRHH (Recursos Humanos), donde también existen equipos dispuestos para
el uso del dispensario médico, su conexión con el anillo principal se encuentra
representada por una circunferencia, lo antes descrito se puede observar en la
figura 16.
Figura 16. Diagrama Centro de Cómputo RRHH
Componentes.
A partir de la figura 16, es realizada una descripción general de este segmento,
tal y como puede ser apreciado dentro de la tabla 9.
Tabla 9.
Componentes Centro de Cómputo RRHH
# Data Center Tipo Ubicación
1 801 Central Telefónica RRHH
REYESG1 (ESCRITORIO) RRHH
FABARAM1 (LAPTOP) RRHH
VITERIE1 (ESCRITORIO) RRHH
Dispensario Médico RRHH
2 Replica-RRHH RRHH
34
3.2.4.7 Centro de Cómputo Data Center 901
Este centro de cómputo está conformado por 3 equipos físicos, cada uno de
estos equipos trabajan con un software Windows server 2003, este software está
diseñado específicamente para servidores industriales, el equipo 901-Virtual
está destinado para albergar varias máquinas virtuales de vital importancia para
la red informática de la empresa. El centro de cómputo se encuentra
interconectado con el switch SWH901A, el cual está conectado con un router
marca cisco, por medio de este router toda la estructura de anillo tiene conexión
a internet. Su representación puede ser apreciada por medio de la figura 17.
Figura 17. Diagrama Centro de Cómputo 901
Componentes.
A partir de la Figura 17, es realizado un compendio en el cual se encuentra
especificado cada componente del centro de Computo Data Center 901. El
equipo más importante dentro de este centro está destinado para el
almacenamiento de máquinas virtuales. Cada una de estas máquinas controla
parámetros de vital importancia para la red de comunicación. Por medio de la
tabla 10 se pude observar el resumen de componentes tanto físicos como
virtualizados.
35
Tabla 10.
Componentes Data Center 901
# Data
Center
Componentes Descripción
1 901 Domain
Controller
Controlador de Dominio
2 Servidor Archivos Servidor de Archivos
3 901-Vrtual vSphere Client Servidor HP virtualizado
4 DCNOVPAL Dominio Nacional
5 Laso_Ami Controlador Electrodos
6 Laso_Amisfm Controlador Electrodos
7 Laso_Archivos Archivos Zona Centro
8 Laso_DCNOVA01 Controlador de Dominio
Principal
9 Laso-OpenVPN-AS Servidor VPN
10 Laso_Symantec Servidor Antivirus-Imágenes
11 Laso_Untagle Servidor Controlador Internet
12 Laso_Zimbra Servidor Outlook
Este apartado no se realizará una descripción de cada componente, ya que no
influye en la instalación de la herramienta de monitoreo, sin embargo, se
realizará la descripción de uno de sus componentes virtuales.
Un claro ejemplo de esto es el servidor de antivirus e imágenes, por una parte,
el servidor de antivirus proporciona reportes en tiempo real sobre los equipos
propensos a riesgos, mientras el sistema de imágenes manejado por parte de
Symantec obtiene una imagen completa de todo el sistema operativo y su
contenido.
La imagen recuperada contiene información hardware y software, por tal razón
el sistema tiene un proceso de recuperación muy rápido reduciendo el tiempo
fuera de servicio.
36
3.2.4.8 Centro Data Center 601
El centro se conecta a un switch principal SWH601A mediante cable UTP, la
circunferencia representa la estructura de anillo donde se deriva el switch
SWH601A, Este centro está conformado por dos servidores y cuatro PCs en los
cuales se encuentran instalados los sistemas de automatización. Mediante la
figura 18, se puede apreciar la interconexión de equipos.
Figura 18. Diagrama Centro de Cómputo Data Center 601
Componentes.
A partir de la figura 18, es realizado un compendio en el cual se realiza una breve
descripción de cada componente, los cuales han sido organizados en la tabla 11,
tal y como puede ser apreciado.
Tabla 11.
Componentes del Centro de Cómputo 601
# Data Center Componentes Descripción
1 601 PCC601 Reheating Furnace
2 PCC211 Rolling Mill
3 PCC201 Rolling Mill Shears
4 PCC411 Rolling Mill Auxiliaries
5 SDS601 Scada Terminal Server
6 HTS601 HMI Terminal Server
37
3.2.4.9 Centro Data Center Garita Norte 701
El centro se conecta a un switch principal SWH601A mediante cable UTP, la
circunferencia representa la estructura de anillo donde se deriva el switch
SWHP4210, encargado del registro de visitantes, pesaje de camiones, por lo cual
cuentan con sistemas específicos para esta labor, tal y como se ve en la figura
19.
Figura 19. Diagrama Centro de Cómputo Garita Norte
Componentes.
A partir de la figura 19, se elabora un breve resumen de cada componente, por
medio de la tabla 12, se realiza una rápida descripción de los dispositivos que
conforman esta área.
Tabla 12.
Componentes Centro de Cómputo 701
# Data Center Componentes Descripción
1 701 People SI (DCNOVAPL) Base de Datos PeopleSI
2
3 (LASO_AM) Aplicaciones PeopleSI
4 Garita Norte (LASO_AMSFN) Grabaciones
Cámaras Seguridad 5
6 (LASO_ARCHIVOS) Archivos Zona
Norte
eva PC
38
3.2.4.10 Centro Control de Calidad
El centro se conecta a un switch principal SWControl de calidad, mediante cable
UTP, este dispositivo no se encuentra dentro de la estructura de anillo, por lo
cual el switch HP 4210 está conectado únicamente al switch SWHControl de
calidad, El área se encarga de realizar varias pruebas del producto terminado
donde se verifica dureza, flexibilidad, rigidez, tolerancia, etc. Están
interconectados tal y como puede ser observado en la figura 20.
Figura 20. Diagrama Centro Control de Calidad
Componentes.
A partir de la figura 20, es elaborado un breve resumen de componentes con su
respectiva descripción, tal y como se muestra en la tabla 13.
Tabla 13.
Componentes del Centro de Control de Calidad
# Data Center Componentes Descripción
1 Control
De
Calidad
Espectrómetro Espectrómetro R1
2 Espectrómetro Espectrómetro R2
3 Tracción Tracción Resistencia de Materiales
(VARLLASTATION)
39
3.3 Características del servidor y estructura de racks
3.3.1 Características del servidor dentro de la empresa
La empresa cuenta con servidores Super Micro, un líder mundial en el campo de
servidores de alto rendimiento, enfocados en brindar flexibilidad en sus
servidores, adaptándose de manera eficaz en el ámbito industrial.
(SUPERMICRO, 2017). La tabla 14, contiene las características del servidor.
Tabla 14.
Características Servidor Supermicro
Ítem Descripción
Name IPC101-SDS101
System Type X86-based PC
Computer System
Description
AT/AT Compatible
Manufacture Supermicro
Model X7DWU
Number of Processors 8
User Name NOVALASSO/ipc101. sds101
Domain Novalasso.com
Primary Owner Name Novacero
UUID 649FD153-63D6-17 A0-8922-003048D4F52A
Operating System Caption Microsoft® Windows® server 2003, Standardedition
Memoria cache 64 MB
Tarjeta de Red Intel 82575EB Gigabit ethernet Controller
Arreglo raid RAID 0
Fuente redundante 2 fuentes por servidor, marca ablecon modelo PWS-
902-1R
Especificación rack Servidor supermicro para rack 02U
Tarjeta para fibra óptica IBAFOB-D
disponibilidad 24 horas Únicamente 6 días de la semana
Tomado de (SUPERMICRO, 2017)
40
3.3.2 Estructura de Racks
Dentro de la empresa existen 6 racks, los cuales están distribuidos en distintos
espacios geográficos, están constituidos por varios equipos, los cuales estas
interconectados entre si mediante cableado UTP, la interconexión entre centros
de cómputo es realizada por medio de una estructura tipo anillo interconectada
mediante fibra óptica. Su estructura puede ser apreciada en la figura 21.
Figura 21. Estructura del Rack
41
3.4 Descripción del segmento de red a gestionar
En el presente apartado se realizará una descripción sobre el segmento de red
a gestionar, este segmento está ubicado cerca del departamento de sistemas, la
razón por la cual el desarrollo se delimito a un cierto segmento es a causa de
dos factores.
Factor Tiempo. El desarrollo del proyecto cuenta con un tiempo muy
corto de desarrollo.
Factor políticas internas de la empresa. Al tratarse de una empresa
grande su información se convierte en el principal patrimonio de la
entidad, por tal motivo el acceso a servidores es restringido para terceros
teniendo acceso únicamente su administrador de red. Por lo cual para
poder cumplir con los objetivos planteados en el proyecto el administrador
nos ha permitido monitorear determinados equipos bajo su supervisión.
3.4.1 Componentes del segmento de red a monitorear
El segmento de red a monitorear pertenece al centro de cómputo 201 de la
acería, el cual posee una gran infraestructura de automatización, convirtiéndose
así en el área de producción de mayor importancia dentro de la empresa, por tal
motivo su funcionamiento es continuo e ininterrumpido, a excepción de un día a
la semana, el cual está destinado para realizar mantenimiento, estos
componentes serán indicados a continuación.
3.4.1.1 Componentes a Gestionar
Switch Hp 5500 (Anexo c).
switch 4210 de marca 3COM (Anexo d).
Servidores Supemicro (Anexo e).
PCs
Estos componentes son apreciados de mejor manera en la figura 22. En el cual
se observa el diagrama de red a gestionar.
42
Diagrama de Red
Figura 22. Diagrama de Red a Gestionar
43
3.5 Características de Componentes a Gestionar
En el presente apartado estará realizado un compendio, el cual abordara las
principales características de los switch que conforman la red a gestionar.
3.5.1 Características de Switchs
Switch HP 5500. Este switch brinda grandes características, por tal motivo forma
parte de la estructura de anillo de la red, el compendio de sus principales
características es apreciado mediante la tabla 15.
Tabla 15.
Características Switch HP5500
Tomado de (Enterprise, Hewlett Packard, 2016, págs. 9-14)
Switch 3Com 4210. Este switch brinda características de para un entorno de
administración empresarial, dentro del segmento a gestionar cumple la función
de switch de distribución, sus principales características pueden ser observadas
en la tabla 16.
Tabla 16.
Características Switch 3Com
Tomado de (Almacen Informático, 2009)
Característica Descripción
Protocolos de Trabajo SNMPv1/v2/v3, BGP-4, RIPv2, ODPFv2, Rmon
Soporte de Seguridad 802.1x radius, SSH
Tasa de Transferencia 0.1 Mbs/s
Tipo de Transmisión Full duplex
Temperatura max 45 °C
Característica Descripción
Protocolos de Trabajo SNMPv1/v2/v3, Telnet, Rmon, Http
Soporte de Seguridad Radius, PAP,CHAP,SSH2
Tasa de Transferencia 0.1 Mbs/s
Tipo de Transmisión duplex
Temperatura max 40 °C
44
3.5.2 Software Windows Server 2003 para servidores
Los servidores pertenecientes al segmento de red trabajan con Windows Server
2003, este software está dirigido hacia servidores de gestión de red, por tal
motivo presenta modificaciones en ciertas funciones, por lo cual fácilmente
cumple labores empresariales, estos cambios son apreciados en su procesador
el cual obtiene un mejor procesamiento para sus características de servidor.
Dentro del segmento de red a gestionar, los servidores cuentan con el sistema
de automatización SCADA, con el objetivo de controlar procesos industriales
distribuidos en una gran superficie geográfica.
Para realizar esta tarea los servidores están provistos de los sistemas: linkmaster
y IbaLogic.
Linkmaster.
El sistema realiza la conexión entre los PLC hasta el sistema de control
distribuido en donde el sistema ´Ibalogic´ los interpreta.
Ibalogic.
Realiza una medición de datos con lo cual se realiza un análisis de sistemas
industriales y bancos de pruebas, mediante la obtención de datos emitidos por
los PLCs, mediante Linkmaster, como se observa en la figura 25.
Este sistema interactúa entre los servidores de automatización instalados, este
proceso es realizado mediante comunicación TCP/IP.
Figura 23. Sistema "Ibalogic" para obtención de Datos
45
4 Desarrollo
4.1 Instalación del software gestor de monitoreo
Este capítulo estará centrado en tres partes, en la primera parte se realizará la
elección del software gestor de monitoreo, como segunda parte tendrá efecto la
instalación del software electo y como tercer punto será configurado el protocolo
SNMP en los dispositivos a gestionar.
4.1.1 Selección de Herramienta gestora de monitoreo
Para realizar una correcta elección del software a instalar, se analizará 3
softwares gestores de red, lo que se busca con este análisis es identificar el
gestor que mejor se adapte con los equipos del segmento a gestionar, el software
electo debe satisfacer las necesidades del segmento de red a gestionar.
Las necesidades se obtuvieron mediante una entrevista con el administrador de
red de la empresa, en la cual supo expresar que la mayoría de sistemas
instalados cuentan con una interfaz gráfica, debido a que una interfaz brinda
mayor comprensión hacia el usuario, otro punto a considerar son las constantes
llamadas por parte de usuarios, lo cual entorpece el trabajo del administrador,
también se discutió el constante crecimiento de la empresa ya que en la
actualidad están creando nuevos centros de producción, los cuales formaran
parte de la red informática.
Al tratarse de una entidad industrial la cual mantiene una producción continua
sus sistemas trabajan de igual forma, por lo que el sistema a instalar debe
trabajar de manera continua, también se hizo mención sobre los protocolos de
gestión manejados por los equipos, al ser equipos antiguos es conveniente
verificar que protocolos de adquisición de datos soporta.
46
En base a la información recopilada durante la entrevista, es posible establecer
los parámetros en los cuales, estará enfocada la elección del software, los
parámetros a establecer estarán ligados en los puntos tratados en la entrevista.
Los parámetros en los cuales estará basada la elección son los siguientes:
El sistema debe trabajar de forma continua.
El sistema debe poseer una interfaz intuitiva.
El Sistema debe ser escalable
El sistema debe contar con protocolos de gestión.
El sistema debe poseer manejo remoto.
El sistema debe contar con notificaciones preventivas.
El software debe estar instalado en una maquina ubicada en el
departamento de sistemas.
El software electo para realizar el monitoreo aportara grandes beneficios tanto
para el administrador como para la infraestructura de red, el administrador
optimizara el tiempo al momento de realizar la gestión de red, con lo cual la
productividad de su trabajo aumentara, debido a no invertir tanto tiempo en esta
actividad.
Por otra parte, el segmento de red aprovechara al máximo sus recursos, con lo
cual se disminuyen las posibles amenazas que puedan afectar de manera
negativa a la red.
Durante el proceso de elección del software, influirá el tiempo de desarrollo, esto
se debe al tiempo impuesto por la universidad el cual es muy corto, por lo cual el
software electo debe brindar una solución efectiva, eficiente y rápida sin afectar
la calidad en la gestión del mismo.
47
4.1.1.1 Software gestor de Monitoreo PRTG
En este apartado se describirá la experiencia obtenida en el transcurso de una
semana con el gestor PRTG, el cual ofrece muchas ventajas entre las cuales
tenemos: Protocolos de gestión de red, seguridad, analizador de flujos, etc.
Su instalación efectivamente es sumamente sencilla, mediante su escaneo
rápido es capaz de detectar cada componente de la red, automáticamente añade
sensores que pueden ser de mucha utilidad, un claro ejemplo de esto es su
sensor de disco libre, el cual fue agregado de forma automática, tal como puede
ser observado en la figura 24.
Figura 24. Sensor de espacio en disco
Ofrece la posibilidad de crear grupos en los cuales pueden ser agregados
sensores, Funciona mediante sus dos interfaces, Network Monitor es una interfaz
online, por medio de la cual es posible acceder de forma remota en la red
gestionada y Enterprise Console, se encuentra funcionando dentro del entorno
físico del servidor, esta interfaz muestra varias opciones en su parte superior
donde se puede encontrar:
Dispositivos. Contiene una lista detalla de los equipos que conforman la
red.
Bibliotecas. Contiene un compendio de todos los sensores en actividad.
48
Sensores. Contiene una tabla detalla de los últimos valores de los
equipos, los cuales fueron obtenidos por medio de sus sensores
Alarmas. Contiene una lista detallada de sensores fallidos, estas alarmas
pueden ser priorizadas mediante medidores, los cuales indicaran solo
errores, solo advertencias o solo incidencias según como sea
configurado.
Mapas. Esta opción contiene una gráfica en la cual se puede apreciar los
componentes de red con sus respectivos sensores activos.
Logs. Contiene un registro de los sucesos presentados en el trascurso del
día
Configurar. Contiene información sobre la cuenta, algo que vuelve muy
llamativa a esta herramienta es la facilidad de agregar un correo
electrónico, por el cual serán enviadas notificaciones.
Una vez descritas todas las cualidades de la herramienta se puede decir que es
una herramienta muy completa. Pero lamentablemente todas las funciones antes
descritas no cubren las necesidades requeridas, es decir su versión libre tiene
un límite de sensores y un límite de detección de equipos.
Por lo cual para poder beneficiarse de sus excelentes características es
necesario pagar por las licencias según el número de equipos que se desee
gestionar.
Se puede concluir diciendo que este software ofrece características muy buenas,
como su flexibilidad al adaptarse rápidamente en el segmento de red a gestionar.
Sus notificaciones constantemente están mostrando información relevante de los
equipos gestionados, pero todas estas características representan gastos para
la entidad.
En la figura 25 se puede apreciar una lista con los equipos detectados dentro de
la red empresarial, la cual cubre únicamente el 30% de la red.
49
Figura 25. Equipos gestionados mediante PRTG
Experiencia con el software.
Ventajas percibidas.
Practicidad al momento de su instalación
Mediante android es posible gestionar la red desde un dispositivo móvil,
ya que ofrece la aplicación ´prtg´.
Los eventos de monitoreo se los realiza de forma periódica.
Características de información sobre, tráfico, memoria y puertos
configurables.
Dentro de la interfaz online, varios mensajes son desplegados con
información sobre cómo utilizar la interfaz.
Desventajas percibidas.
Escalable por medio de licencias
Su versión de prueba tiene limitación en los sensores.
Posee gestión ´snmp´, pero al estar en pausa en los sensores ´snmp´ la
percepción no fue muy favorable
Limitación de detección de equipos en su versión libre.
La versión gratuita evita añadir sensores básicos.
50
4.1.1.2 Software gestor de monitoreo Nagios
En este apartado se describirá la experiencia obtenida en el transcurso de una
semana con el gestor Nagios, este gestor tiene dos grandes ventajas: es libre y
de código abierto.
Al ser de código abierto sus características van evolucionando constantemente,
debido al aporte de usuarios en todo el mundo.
Su instalación es muy simple ya que cuenta con un manual de instalación
suministrado por los desarrolladores de nagios, a diferencia de la instalación de
PRTG, nagios utiliza comandos para toda su implementación, al utilizar
comandos se vuelve una herramienta mucho más segura lo cual es muy
favorable para el administrador a cargo de la red a gestionar.
Sin embargo, el tiempo de configuración de un sistema de estas características
toma mucho más tiempo, esto se debe a que cada característica extra que se
dese agregar al sistema gestor de monitoreo tiene que ser programada.
Por ejemplo, para contar con la característica de visualizar el mapa de red a
gestionar, es necesario descargar ciertos complementos, cada complemento
tiene que ser descargado dentro de una carpeta especifica donde se encuentran
los archivos del gestor nagios, a su vez cada uno de estos archivos descargados
debe ser editado del tal forma que pueda trabajar a la par con el gestor de
monitoreo.
Una vez configurado todos sus complementos está listo para agregar los equipos
a ser gestionados, para tal efecto es necesario crear un archivo con los hosts
que se desea gestionar, posterior a esto se crea un archivo con los servicios a
gestionar en los equipos, finalmente se crea un archivo de grupos esto me servirá
para distribuir los servicios según el grupo al que pertenezca, los grupos pueden
ser: Pcs, switchs, servidores, etc.
51
Nagios, posee varias versiones en su software de monitoreo, según el ámbito
donde es configurado, tal como se muestra en la figura 26.
Figura 26. Versiones Disponibles de Nagios
Tomado de (NAGIOS, 2017)
Su versión libre denominada Nagios Core ofrece muchas opciones de monitoreo,
esto fue comprobado en la revisión literaria realizada, muchos trabajos fueron
realizados bajo este software arrojando excelentes resultados.
Por tal motivo se realizó la implementación de este software, con la finalidad
experimentar su flexibilidad de uso. En la figura 27, se puede observar la interfaz
a configurar.
Figura 27. Interfaz web del servidor Nagios
52
Experiencia con el software.
Ventajas Percibidas.
Software libre, de código abierto a diferencia de sus versiones pagadas,
pero otorga las mismas prestaciones.
Existen varios trabajos con documentación sobre instalación y uso.
Diversos plugins complementarios para este software.
Al ser código libre se convierte en una herramienta mucho más segura
convirtiéndose en la primera opción por parte de un administrador de red.
Otro gran aspecto favorable de poseer código abierto, radica en la
evolución que tiene gracias a la colaboración de todos sus usuarios.
Desventajas Percibidas.
Desde el punto de vista de desarrollo del presente proyecto, su
configuración toma demasiado tiempo, debido al ingreso por consola de
comandos para su configuración.
Desde el punto de vista de la persona a cargo de su configuración, es
necesario tener una gran experticia en el manejo de Linux, debido a la
necesidad de crear y editar archivos para su configuración.
Carece de una interfaz gráfica que permita visualizar todos los equipos a
monitorear de forma rápida, por lo cual es necesario ejecutar varios
archivos para poder obtener una interfaz gráfica.
Los host, servicios y grupos deben ser creados en un editor de texto para
su uso con el protocolo ´snmp´.
El tiempo otorgado para el desarrollo del presente proyecto es muy corto,
sin embargo, varios trabajos realizados obtienen buenos resultados, no
obstante, su tiempo de configuración es un factor a considerar.
Al consultar diversos parámetros mediante ´snmp´, se debe ser muy
específico en la descripción del objeto, es preferible tener un conocimiento
previo de objetos dentro del árbol mib.
53
4.1.1.3 Software gestor de Monitoreo The Dude
En este apartado se describirá la experiencia obtenida en el transcurso de una
semana con el gestor The Dude, su instalación resulta muy fácil, este gestor tiene
la gran ventaja de poseer licencia libre, con lo cual se vuelve escalable
permitiendo agregar la cantidad de equipos que se desee.
Se podría decir que su interfaz se asemeja a un simulador de red, dentro de esta
interfaz se puede encontrar varias opciones para realizar el diagrama de red a
gestionar, esta herramienta esta provista de un panel de contenidos, en el cual
están dispuestas varias opciones como:
Charts. Permite crear graficos
Files. Permite agregar archivos, estos pueden ser imágenes o hasta MIBs.
Functions. Permite crear funciones a partir de objetos OID.
Network Maps. Permite crear distintos mapas de red.
Notifications. Permite agregar diferentes tipos de notificaciones, los cuales
pueden ser: mensaje emergente, pitidos, mensajes flash o una
combinación de todos.
Outages. Permite visualizar un compendio de los distintos servicios en
funcionamiento dentro de los equipos.
Probes. Permite crear sensores a partir de objetos OID, sin límite de
restricciones, a excepción que el equipo no cuente con el objeto de la
información requerida.
Posee descubrimiento automático de equipos, esta opción puede ser
recomendada en segmentos de red pequeños, ya que en segmentos grandes
los equipos descubiertos aparecen en total desorden, por tal motivo al ser
implementado en grandes segmentos de red es mejor agregar los equipos uno
a uno.
Este software desarrollado por mikrotik para sus dispositivos, cuenta con dos
versiones 3.6 desarrollada para funcionar en un sistema operativo Windows y la
versión 6.3 diseñada para funcionar en los dispositivos de Mikrotik, los cuales
aprovechan todas las ventajas de este gestor, sin embargo, la versión 3.6 puede
54
monitorear cualquier dispositivo capaz de soportar el protocolo ´snmp´.
(MikroTik, 2017)
Realiza una gestión más centralizada de la infraestructura de red, en la
actualidad sus versiones están establecidas únicamente para routers de mikrotik,
tal y como se puede observar en la figura 28.
Figura 28. Versiones Gestor The Dude
Como se mencionó anteriormente, la versión 3.6, es compatible con cualquier
dispositivo capaz de soportar ´snmp´, por lo cual se procede a trabajar con este
software, tal y como se puede observar en la figura 29.
Figura 29. Interfaz The Dude 3.6
55
Experiencia con el Software.
Ventajas Percibidas.
El software es escalable
Posee detección automática de la red y descubriendo de equipos.
Es un software libre por lo cual no tiene limitaciones en el número equipos
y sensores.
Posibilidad de agregar MIBs si fuese necesario.
Interfaz gráfica muy intuitiva, permite visualizar el estado de los
dispositivos a través del cambio de tonalidad de color en los equipos.
Posibilita la creación de funciones, estas funciones pueden agregarse al
equipo según el requerimiento del mismo.
La aplicación puede ser usada como cliente, para la monitorización
remota.
En la tienda de IOS se ofrece una aplicación remota para el software ´the
dude´ la aplicación se llama (iDude), con lo cual la red puede ser
gestionada desde un dispositivo móvil.
Desventajas Percibidas.
Falta de información sobre su uso, no existen mucha documentación
sobre el software.
Nuevas actualizaciones del software ´the dude´ están pensadas solo para
routers OS.
No posee la misma descripción de objetos que posee ´nagios´, sin
embargo, posee una descripción más corta de las ´´oids´ de ´mib-II´
Mikrotik no aporta una actualización del software ya hace algún tiempo.
Existen varias herramientas utilitarias como: winbox, terminal, torch, etc.
Las cuales estan pensadas únicamente para funcionar con equipos de
mikrotik.
56
4.1.1.4 Comparativa entre los softwares
En base a los puntos tratados en la entrevista, fue posible elaborar un compendio
con el cual se realiza la comparación entre los softwares candidatos.
Mediante la elaboración de la tabla 17, se ordenó el compendio realizado con el
cual se realiza la comparación entre los tres softwares. Con lo cual se podrá
determinar el gestor con mejor adaptación al segmento de red, como al tiempo
de implementación.
Tabla 17.
Comparación entre Gestores Candidatos
Gestores Software
PRTG
Software Nagios Software the
dude Características
Flexibilidad x x X
Escalabilidad limitada x X
Notificaciones x x X
Graficas
estadísticas
x No necesita incorporar
otros softwares
X
Maneja protocolos
de gestión
x x x
Autenticación x x X
Licencia libre no x X
Facilidad de uso x Necesita experticia en
Linux para su
implantación
X
Total 6 6 8
Mediante el desarrollo de la tabla 15 se observa que, el gestor ́ the dude´ cumple
con los requerimientos necesarios para su implementación como servidor de
gestión de monitoreo, al ser un software libre no tendrá ningún impacto
económico para la empresa, con lo cual se aprobó la ejecución del proyecto,
mismo que se lo implementara en una maquina ubicada en la oficina de
sistemas.
57
4.2 Instalación del software
El primer paso es reiniciar el equipo destinado a instalar el software gestor de
monitoreo, el equipo destinado para esta tarea fue formateado, con el objetivo
aprovechar sus recursos al máximo.
4.2.1 Instalación del Software The Dude
Paso 1:
Descargar y ejecutar el driver con permisos de súper usuario, tal y como se
muestra en la figura 30.
Paso 2:
Al Aceptar las condiciones del producto, es desplegada la interfaz gráfica, tal y
como se muestra en la figura 31. En la cual nos logueamos por medio de la ip y
la contraseña configurada.
Figura 31. Acceso remoto del administrador al servidor The Dude
Figura 30. Ejecución del Software
58
Paso 3:
Una vez logueado es desplegada la siguiente interfaz, la cual cuenta de varios
campos, tal y como se observa en la figura 32.
Figura 32. Autenticación del administrador en el sistema
Para construir el mapa de red, se vuelve muy útil el panel mostrado en el lado
izquierdo, el cual cuenta con varias opciones.
A partir de la figura 32, se realiza una breve descripción de este panel, tal y como
se muestra en la tabla 18.
Tabla 18.
Características del Panel de Contenidos
Contenido Descripción
Admins Crea usuarios como administrador u operador
Agents Permite agregar agentes extra que se encuentren en la red
Charts Permite generar gráficos por medio de sensores o funciones
Devices Características de los equipos
Files Archivos del servidor
Functions Crea funciones a partir de OIDs
Links Modifica gráficos de enlace
Network
Maps
Permite la creación de nuevos mapas
Notifications Crea notificaciones
Probes Crea sensores mediante OIDs
Services Muestra servicios activos o caídos en la red
Tools Tiene herramientas como telnet, snmpwalk, escaneo, etc.
59
4.2.2 Creación de Topología de Red
En el presente aparatado se realizar una topología de los equipos de red a
gestionar.
4.2.2.1 Creación del nuevo mapa de red.
Para la creación de un nuevo mapa dentro del panel de contenidos, se elige
network mapas, se presiona el signo rojo más y permite crear una nueva red, tal
y como se muestra en la figura 33.
Figura 33. Creación de un nuevo mapa
4.2.2.2 Agregar Equipos
Una vez agregado el mapa de red se procede a agregar los equipos de manera
manual, tal como se observa en la figura 34, debido que al realizar el escaneo
automático todos los dispositivos aparecen en desorden.
Figura 34. Proceso para agregar un nuevo equipo
El proceso es similar para un switch, router, impresora, Pcs, etc. Los demás
parámetros no se modifican debido a que son características preestablecidas en
equipos de mikrotik.
60
4.2.2.3 Agregar Servicio, Notificación y Nombre
Para agregar un servicio se realiza la selección de opción prueba, la cual ofrece
servicios: smtp, http, ping, disk, cpu, etc. Tal y como lo muestra la figura 35.
Figura 35. Implantación de Servicios
Al servicio agregado se otorga un tipo de notificación, esta puede ser una
combinación de la opción mostrada. Se aplica y acepta la modificación de las
notificaciones. Como se puede observar en la figura 36.
Figura 36. Activación de notificaciones de servicios
Posterior se ingresa al equipo creado, donde se puede cambiar el nombre del
dispositivo y escoger el tipo de equipo, tal y como muestra la figura 37.
61
Figura 37. Cambio de nombre y selección del tipo de dispositivo de red
4.2.3 Añadir una red o subred
Presionar clic derecho y seleccionar el tipo de red, posterior a esto se agrega un
nombre y la dirección de red, el resultado es tal cual, como lo muestra la figura
38.
Figura 38. Adición de un nuevo segmento de red
62
4.2.4 Agregar un switch
Se presiona doble clic y se escoge la opción nuevo dispositivo, después se
realiza la adición de todas las direcciones ip que conmutan en el switch, tal y
como lo muestra la figura 39.
Figura 39. Adición de direcciones Ip
4.2.5 Agregar Enlaces
Presionar clic derecho y elegir añadir enlace, posterior a esto es desplegada una
interfaz de selección, tal y como se muestra en la figura 40.
Figura 40. Adición de enlaces entre dispositivos
63
Al trabajar con el protocolo ‘snmp’ en la casilla Mastering Type se selecciona
‘snmp’ y automáticamente el software reconoce la interfaz Gigabit Ethernet, al
finalizar en la opción Tips se elige gigaethernet. Obteniendo como resultado el
enlace mostrado en la Figura 41.
Figura 41. Enlace SNMP entre una red y un switch
Tener en cuenta el origen y destino del enlace, donde la información va a salir y
hacia dónde ingresa.
4.2.6 Creación de Labels en los equipos
Presionar click derecho y seleccionar apariencia, tal y como lo muestra la figura
42.
Figura 42. Selección de opción apariencia
Al seleccionar apariencia es desplegada la siguiente interfaz, tal y como se
muestra en la figura 43.
64
Figura 43. Creación Label TimeUp
Al llamar a la función creada Time up es importante que el nombre sea igual de
lo contrario ocurrirá un error y la información deseada no podrá ser visualizada.
Se tiene la posibilidad de escoger el intervalo de tiempo para que esta
información se esté actualizando, tal y como se observa en la figura 44.
Figura 44. Salida por pantalla de la etiqueta label
Para facilitar la identificación de los equipos en la etiquita son llamadas las
funciones nombre y dirección ip, tal y como se muestra en la figura 44.
65
4.2.7 Topología de la red a gestionar
Al realizar los pasos descritos anteriormente la topología de red empieza a tomar
forma, tal y como se muestra en la figura 45, se puede observar el segmento de
red a monitorear, por motivos de seguridad no existe un acceso libre hacia otros
servidores.
Figura 45. Segmento de red a monitorear
66
4.2.8 Agregar Fondo a la Herramienta Gestora
The dude tiene la posibilidad de agregar archivos en esta parte es agregado un
archivo (.jpg), este archivo servirá de fondo para la red, para efectuar esta acción
en el panel de contenidos, se selecciona files, posterior a esto es desplegada
una interfaz en la cual aparece el signo más de color rojo al presionarlo la interfaz
es redirigida hacia el explorador de archivos para poder elegir la imagen, Tal y
como se muestra en la figura 46.
Figura 46. Selección de imagen de Fondo
Para agregar la imagen hay que seleccionar network maps, presionar doble click,
la interfaz desplegada muestra las siguientes pestañas: general, polling,
appearance, image y export.
En la parte inferior se puede observar la imagen cargada, esta imagen puede ser
modificada por medio de la barra Scala, La modificación de la imagen sirve para
dar un cierto formato al segmento de red, mientras más grande sea la imagen el
espacio donde se ubica la topología de red crece.
67
Al seleccionar la imagen cargada en el software, esta acción se representa, tal
cual como se muestra en la figura 47. La interfaz desplegada proporciona varias
características aparte de la modificación de tamaño de la imagen.
Figura 47. Selección de Fondo para la red
Finalmente se obtiene un fondo, tal y como se muestra en la figura 48. Para
obtener un área de trabajo grande la imagen fue incrementada en un 200%, el
cual equivale aproximadamente a un formato A3.
Figura 48. Fondo del gestor de monitoreo
68
4.3 Configuración de protocolos “snmp” en los equipos a
gestionar
4.3.1 Configuración “snmp” en el equipo servidor The Dude
Al realizar la activación del protocolo snmp en equipos host se realizara los
siguientes pasos.
Paso 1:
En el panel de control se debe elegir la opción “activar o desactivar
características de Windows”, tal y como se muestra en la figura 49.
Figura 49. Características de Windows
Paso 2:
Identificar el protocolo SNMP, posterior a esto seleccionar sus características tal
y como se muestra en la figura 50.
Figura 50. Activación de Características del Protocolo SNMP
69
Al aceptar se aplican los cambios realizados, tal y como se muestra en la figura
51.
Figura 51. Aplicación de cambios en Windows
Paso 3:
Al terminar la aplicación de cambios, es muy importante activar el servicio
‘SNMP’, ya que de otro modo no servirían las configuraciones realizadas
anteriormente, la activación se la realiza en el panel herramientas
administrativas. Tal y como puede ser apreciado en la figura 52
Figura 52. Activación de Servicios
70
Paso 4:
Escoger el servicio ‘SNMP’, el cual permite habilitar el protocolo.
Figura 53. Selección de servicio SNMP
Al dar clic sobre el ítem, el panel es redirigido hacia las propiedades del servicio
‘SNMP’, tal y como se muestra en la figura 54.
Figura 54. Propiedades del servicio SNMP
A continuación, se agrega el nombre de la comunidad y la Ip, donde se desea
enviar los traps, en este caso se agregó la ip del equipo servidor the dude con el
respectivo nombre de la comunidad, la cual por defecto esta como public en
todos los equipos. Tal y como puede ser observado en la figura 55.
71
Figura 55. Adición de parámetros para el servicio SNMP
Paso 5:
Es agregada la comunidad que por defecto es public y los derechos que poseerá
la comunidad, por último, se selecciona la opción en la cual indica que serán
aceptados paquetes ‘snmp’ de cualquier host.
Figura 56. Configuración del parámetro de seguridad del servicio SNMP
72
Paso 6:
Para finalizar es reiniciado el servicio ‘SNMP’ para cargar los cambios realizados
dentro del protocolo. Tal como se muestra en la figura 57.
Figura 57. Reinicio del servicio SNMP
4.3.2 Configuración del protocolo SNMP en Switchs
En el presente apartado se realizará la configuración del protocolo snmp en los
dispositivos Switch a gestionar.
4.3.2.1 Configuración switch 3Com
Paso 1:
Posterior a loguearse, es desplegada la interfaz del switch, en la cual será
seleccionada la opción configuración, aquí únicamente será habilitado el
protocolo SNMP el resto de parámetros se los dejará por defecto. Finalmente, se
presiona aplicar cambios, tal y como se ve en la figura 58.
Figura 58. Habilitación del protocolo SNMP
73
Paso 2:
Se verifica que los cambios realizados se hayan guardado, para lo cual se
realizara una consulta por consola. Obteniendo como resultado una salida por
pantalla con las configuraciones realizadas, tal y como se puede observar en la
figura 59.
Figura 59. Salida por pantalla (Configuración SNMP)
4.3.2.2 Configuración Switch HP
Paso 1:
El procedimiento es el mismo, después de loguearse es desplegada la interfaz
del switch, en la cual será seleccionado device, posterior a la selección se
escogerá la opción SNMP, finalmente es seleccionado enable y aplicamos los
cambios, dejando los demás parámetros por defecto, tal y como se puede
observar en la figura 60.
Figura 60. Activación del protocolo SNMP
74
Paso 2:
Dentro de la misma interfaz, es seleccionada la opción Community, en la cual
será seleccionada la comunidad public, esta comunidad está definida por defecto
en la mayoría de equipos, tal y como se puede observar en la figura 61.
Figura 61. Configuración de la Comunidad
Paso 3:
Se realiza la verificación de las configuraciones realizadas, por medio de una
consulta por consola, mediante la cual se obtendrá la salida por pantalla
mostrada en la figura 62.
Figura 62. Verificación de Configuración de Comandos
75
4.3.3 Configuración de Protocolo “snmp” en servidores
La configuración dentro del servidor es similar a la de un equipo con Windows
2007, la única diferencia radica en su enfoque hacia tareas empresariales por lo
cual mejora su procesamiento.
La configuración de los equipos se realizó bajo normas internas, al ser equipos
dedicados a la automatización y control de producción no existe la posibilidad de
alterar su configuración, sin embargo, gracias a la colaboración del administrador
de red, se facilitó realizar la configuración de cuatro servidores, sin alterar su
configuración, de tal forma la configuración realizada no afecto el desempeño de
los dispositivos.
Paso 1:
Ingresar a la interfaz de Windows server 2003, en panel de control es
seleccionada la opción añadir o quitar programas, posterior a esto se elige
componentes de Windows, en esta interfaz se escoge la opción management
and monitoring, tal y como puede ser apreciado en la figura 63.
Figura 63. Interfaz de herramientas de monitoreo
76
Paso 2:
Al seleccionar management and monitoring, es desplegada una interfaz la cual
contiene características del servidor, dentro de estas características será
Seleccionada la característica protocolo ‘SNMP’. Tal y como se lo puede
observar en la figura 64.
Figura 64. Selección de características SNMP
Paso 3:
Después de configurar la característica ‘snmp’ hay que activar el servicio ‘snmp’,
por tal motivo se ingresara rápidamente mediante run especificando la dirección
services.msc, Tal y como puede ser apreciado en la figura 65.
Figura 65. Ingreso a servicios
77
Una vez desplegada la interfaz es seleccionado el servicio ‘snmp’, tal y como lo
muestra la figura 66.
Figura 66. Selección de Servicios SNMP
Paso 4:
Ingresar a la propiedad ‘traps’, esta propiedad registra la comunidad como la
dirección ip hacia donde son dirigidas las peticiones snmp. Tal y como se lo
muestra en la figura 67.
Figura 67. Configuración de comunidad y dirección del servidor de monitoreo
78
4.3.4 Creación de sensores mediante los OIDs
Una vez activado el protocolo snmp, es posible obtener información de los
equipos gestionados, por lo cual puede ser creado un sensor, para dicho efecto
se realiza un snmpwalk, en the dude, esta opción se llama indagar snmp, al
realizar snmpwalk se obtiene una gran cantidad de OIDs, con distinta
información. Tal y como se muestra en la figura 68.
Figura 68. Utilidades del software The Dude
A continuación, se muestra el resultado de snmpwalk, la cual muestra una gran
variedad de información, obtenida mediante objetos específicos OID, tal y como
se muestra en la figura 69.
Figura 69. Resultados de la indagación SNMP
79
4.3.4.1 Creación del sensor tiempo de actividad
Para su creación se escoge un objeto con la información referente al tiempo de
funcionamiento, una vez electo el objeto mediante un click derecho será
seleccionada la opción crear probe (sensor), tal como se puede observar en la
figura 70.
Figura 70. Elección del objeto OID
Una vez seleccionado probe, es desplegada una interfaz con varios campos, en
los cuales se asigna un nombre, tipo de sensor en este caso es tipo snmp, el
resto de parámetros se los deja por defecto, Tal y como puede ser observado en
la figura 71.
Figura 71. Creación del sensor TimeUp
80
Verificación.
Dentro del panel de contenidos, se selecciona probes, una vez realizada la
selección se desplegará un compendio de sensores propios del software, entre
los cuales se encuentra el sensor creado con el nombre “TimeUP”, tal y como se
lo observa en la figura 72.
Figura 72. Verificación de creación del sensor
4.3.4.2 Creación de Funciones
Una función sirve para poder llamarla desde los sensores, etiquetas o por otros
programas, para su creación se escoge dentro del panel de contenidos la opción
funciones, desplegándose una interfaz en la cual agregamos una nueva función
presionando el signo (mas) en rojo, dentro del nuevo campo es asignado el
nombre de la función, tal como puede ser apreciado a través de la figura 73.
Figura 73. Creación de Función y nombre
81
Después de asignar un nombre aún existe dos campos vacíos, el primer campo
lleva una breve descripción de la función, el segundo campo es el más
importante aquí se copia el objeto oid del cual se obtendrá información. Esto se
lo puede apreciar por medio de la figura 74.
Figura 74. Creación de funciones mediante OIDs
Para realizar la verificación, dentro del panel de contenidos se escoge la opción
funtions, al dar doble clic sobre esta opción es desplegado un compendio de
funciones propias del software, dentro de este listado también se encuentra la
función creada, la cual es fácil de identificar siendo la única en contar con las
iniciales del switch del segmento al cual pertenece, tal y como se lo puede
apreciar en la figura 75.
Figura 75. Verificación de la función creada
82
4.4 Problemas suscitados durante la implementación
En el transcurso de la configuración, de la herramienta gestora de monitoreo los
problemas suscitados fueron en mayoría a causa de la configuración del
protocolo snmp en los equipos a gestionar. Por tal motivo se realizó una revisión
de la configuración de cada equipo a gestionar.
4.4.1 Activación de protocolo snmp en los equipos
Muchos de los equipos contaban con la característica snmp activa, pero no todos
funcionaban de manera correcta, por tal motivo fue realizada una revisión dentro
de la configuración de cada equipo.
A continuación, serán detallados los problemas surgidos, a la vez se describirá
la solución brindada.
4.4.1.1 Problema 1
Varios equipos dentro del segmento de red a gestionar (switchs) contaban con
el servicio activo del protocolo snmp, pero al realizar un indagar snmp
(snmpwalk), el resultado no fue favorable, tal y como se puede apreciar en la
figura 76.
Figura 76. Indagación snmp en el dispositivo (switch)
83
Al revisar la configuración snmp del switch se verifica que el protocolo snmp está
activo, tal como se muestra en la figura 77.
Figura 77. Activación de protocolo snmp (switch)
La comunidad a la cual pertenece no está definida, tal como es mostrado en la
figura 78. Por lo cual no era detectada por el software gestor.
Figura 78. Configuración de la comunidad SNMP
Solución.
El problema fue superado realizando una revisión en la configuración del
protocolo snmp en el equipo. Al realizar una nueva indagación se obtiene
información del equipo, tal y como muestra la figura 79.
84
Figura 79. Indagación SNMP en el dispositivo
4.4.1.2 Problema 2.
El software de monitoreo no recibía ningún parámetro referente a snmp. Esto se
replicaba en todos los PCs como en Servidores.
Al instalar un cliente solventado por mikrotik para el servidor the dude no
soluciono el problema, los equipos nunca se comunicaron, el motivo fue la
versión del cliente, porque es únicamente para las versiones actuales del
servidor the dude, por lo tanto, funcionan únicamente con actuales versiones
para routers de mikrotik. Esta incompatibilidad es mostrada en la figura 80.
Figura 80. Conexión entre Cliente y Servidor
85
Al no obtener resultados favorables mediante la instalación de un cliente, se
realizarán pruebas entre el gestor de monitoreo The dude y el sniffer Wireshark.
La finalidad de las pruebas a realizar, es verificar si el protocolo snmp fue
configurado apropiadamente en los equipos a gestionar.
Gestor The dude.
Para estas pruebas fueron seleccionados un switch y un server, al realizar un
indagar snmp (snmpwalk), es obteniendo como resultado información por parte
de un dispositivo, tal y como puede ser apreciado en la figura 81.
Figura 81. Resultados obtenidos del gestor de monitoreo
86
Sniffer Wireshark.
Un sniffer analiza los protocolos dentro de una red, por medio del sniffer se podrá
comprobar si los equipos gestionados están o no trabajando con el protocolo
snmp. Tal y como se muestra en la figura 82.
Figura 82. Resultados "snmpwalk" gestor Wireshark
Solución.
Al realizar la comparación de resultados entre las dos herramientas fue
comprobado que el software no es el problema, por tal razón el problema se
ubica en el dispositivo a gestionar. Esto indica que los dispositivos no están
respondiendo a la petición snmp.
La falencia de los dispositivos gestionados radica en la configuración del
protocolo snmp, la razón es que se activó la característica snmp, pero nunca se
activaron los servicios de snmp.
Por lo cual es necesario activar los servicios y agregar la ip del servidor donde
seran enviados los traps.
87
4.5 Pruebas
En este apartado se realizarán varias pruebas como eventos suscitados
cotidianamente.
4.5.1 Prueba mediante sensor snmp
Se creó un sensor denominado procesos con un valor erróneo como se indica
en la figura 83.
Figura 83. Creación del sensor
El sensor compara el valor del proceso actual con cualquier cantidad que se
desee comparar, para este ejemplo se indicó, en caso de que no sea cierto dude
enviara una notificación, tal y como se muestra en la figura 84.
Figura 84. Notificación The Dude
88
4.5.2 Prueba de equipos desactivados
Mientras los dispositivos están en red se mantienen de color verde, caso
contrario si se encuentran de color rojo están sin red o están desactivados. Como
se muestra en la figura 85.
Figura 85. Visualización de un equipo apagado
4.5.3 Prueba del servicio Ping
Cuando el servicio ping falla emerge una notificación mediante un pitido. Esto lo
hace en la pantalla del gestor de monitoreo y en la pantalla del computador.
Mostrado en la figura 86.
Figura 86. Captura de notificaciones de eventos dentro de la red
89
4.5.4 Prueba de Inestabilidad de Red
Cuando existen mucho tráfico dentro de la red la red tiene un poco de
inestabilidad lo cual dura pocos segundos, el software representa este evento
tornando los equipos de la topología de color naranja. Como lo muestra la figura
87.
Figura 87. Visualización de inestabilidad de red
4.5.5 Prueba de desconexión Total
Para Realizar esta prueba se desconectó el cable de red del PCs en el cual está
alojada el servidor The Dude. Con lo cual se observa como absolutamente toda
la topología red toma una tonalidad roja, tal y como se muestra en la figura 88.
Figura 88. Desconexión de la red
90
La topología de red no solo cambio de tonalidad, los servicios snmp ya no estan activos, como
es mostrado en la figura 87, por tal motivo no es posible visualizar el tráfico, tiempos de actividad
de los equipos y las principales características de los servidores como: estado de memoria,
espacio en disco, tiempo de actividad etc. Tal y como puede ser observado en la figura 89.
Figura 89. Servicios SNMP caídos
De forma inmediata es desplegada una interfaz de notificación, en la cual se
puede observar como servicio a servicio van fallando. Tal y como se puede
apreciar en la figura 90.
Figura 90. Notificación de Alerta
91
5 Conclusiones y Recomendaciones
5.1 Conclusiones.
Controlar la automatización del proceso de laminación en una empresa tan
grande necesita de una gran infraestructura de red, por tal razón los equipos
pertenecientes a esta red deben funcionar de manera óptima, por tal motivo es
indispensable contar con las ventajas brindadas por un gestor de monitoreo
permitiendo mantener información en línea de sucesos que pueden ser
perjudícales para la producción de la empresa.
Analizar el segmento de red es el primer paso, previo a la implementación de
cualquier sistema, la información recopilada permite identificar las necesidades
a solventar, como también identificar el alcance de la implementación del
sistema.
Una correcta elección del software debe cumplir objetivos puntuales, de tal forma
no se pondrá en riesgo la información que guarden los equipos involucrados en
la gestión de monitoreo, mas aun cuando se trata de una industria en la cual una
falla en su red informática representa una pérdida económica muy grande.
Investigar a fondo el protocolo de gestión de red SNMP, brinda una visión clara
de la información que puede ser obtenida en los dispositivos, esta información
puede variar según el fabricante pues no todos incluyen identificadores únicos
OID para realizar una monitorización más compleja.
La herramienta a implementar debe ser muy intuitiva, fácil de usar y eficaz en su
operación, de tal forma que el administrador de red experimente una sensación
de ayuda, por tal motivo la interfaz gráfica que posee la herramienta convierte a
este software en el idóneo perfecto para ser proyectado en una pantalla de 32
pulgadas con lo cual la identificación de problemas es inmediata.
92
El proceso de prueba realizado entre dispositivos develo limitaciones en ciertos
gestores como aciertos de cada gestor, en general las tres herramientas son muy
buenas, dependiendo el tiempo como el lugar donde vaya a ser configurado.
5.2 Recomendaciones
Es de vital importancia identificar los equipos que constituyen la red informática,
debido que varios equipos son muy antiguos por lo cual será necesario realizar
una investigación acerca de la versión de protocolo SNMP, por otra parte, hay
que identificar que equipos podemos gestionar y cuales no es posible con la
finalidad de evitar inconvenientes en la producción.
Es conveniente experimentar con varios software previo a la implementación, ya
únicamente de un aplicación práctica se puede abstraer ventajas y desventajas
del software, una investigación superficial de sus características no muestra las
verdaderas características de cada software, por tal motivo experimentar con
cada software facilita la elección del software se vuelve más fácil y efectiva.
Una vez electa la herramienta lo primero que se realiza es la activación del
protocolo snmp en cada dispositivo a administrar, por tal motivo es necesario
verificar su configuración puesto que varios equipos traen activo este protocolo,
pero sus servicios no están activos.
Se recomienda en un futuro implementar el sistema de monitoreo en toda la red
empresarial, aprovechando la infraestructura existente.
Se recomienda al administrador de red implementar la herramienta en un
servidor, tal y como lo están las aplicaciones de control y producción
actualmente.
93
REFERENCIAS
3Com. (2008). Familia 3Com® Switch 4210 . Recuperado el 05 de Junio de 2017,
de http://www.mtmnet.com/PDF_FILES/3Com_4210_datasheet.pdf
Almacen Informático. (2009). 3COM Switch 4210 - 3CR17333-91-ME.
Recuperado el 28 de Abril de 2017, de https://www.almacen-
informatico.com/producto.asp?fb=3COM&pr=switch-4210-3CR17333-91-
ME&id=44124
Alvares, D. L. (2012). Monitoreo de red con SNMP y MRTG. Recuperado el 08
de Junio de 2017, de
https://es.slideshare.net/francescperezfdez/monitorizacin-de-red-con-
snmp-y-mrtg
alvestrand. (2007). The following OIDs matched. Retrieved Mayo 6, 2017, from
http://www.alvestrand.no/cgi-bin/hta/oidwordsearch?text=1.3.6.1.4.1
Alvestrand. (s.f.). Los siguientes OIDs coincidieron. Recuperado el 27 de Marzo
de 2017, de http://www.alvestrand.no/cgi-
bin/hta/oidwordsearch?text=1.3.6.1.4.1
Andres Gustavo Moreno Reascos, S. L. (2013). (Diseño e implementación de un
prototipo de software para la administración de red usando SNMP V3
sobre el sistema operativo android). Recuperado el 23 de Marzo de 2017,
de Biblioteca digital EPN:
http://bibdigital.epn.edu.ec/bitstream/15000/5893/1/CD-4741.pdf
Barba, M. (1999). Gestion de Red. En A. B. Marti, Gestion de Red (pág. 231).
Catalunya. Recuperado el 20 de Marzo de 2017, de
https://books.google.com.ec/books?id=nXoQr_ZZFhoC&printsec=frontco
ver&source=gbs_ge_summary_r&cad=0#v=onepage&q&f=false
Caryuly, R. B. (2004). PROTOCOLO SNMP (PROTOCOLO SENCILLO DE
ADMINISTRACIÓN DE REDES). Recuperado el 28 de Junio de 2017, de
http://publicaciones.urbe.edu/index.php/telematique/article/viewArticle/78
2/1886
94
CCM. (2017). Definición del término SNMP. Recuperado el 5 de Noviembre de
2017, de http://es.ccm.net/contents/280-protocolo-snmp
CCM. (2017). Protocolo SNMP. Recuperado el 24 de Junio de 2017, de
http://es.ccm.net/contents/280-protocolo-snmp
CISCO. (2007). Guía del usuario de Cisco Router and. Recuperado el 22 de
Junio de 2017, de
https://www.cisco.com/c/dam/en/us/td/docs/routers/access/cisco_router_
and_security_device_manager/24/software/user/guide/spanish/24ln_es.p
df
CISCO. (s.f.). Herramientas CISCO IOS MIB. Recuperado el 5 de Noviembre de
2016, de http://tools.cisco.com/ITDIT/MIBS/servlet/index
Dr. Sosa Sosa, V. J. (2015). Protocolo SNMPv1. Recuperado el 23 de Marzo de
2017, de http://www.tamps.cinvestav.mx/~vjsosa/clases/redes/SNMP.pdf
Enterprise, H. P. (2016). HPE 5500 EI Switch Serie. Recuperado el 15 de Junio
de 2017, de https://www.hpe.com/h20195/v2/GetPDF.aspx/4AA3-
0729ENW.pdf
Enterprise, Hewlett Packard. (2016). Accesorios de la Serie switch HPE 5500 .
Recuperado el 17 de Abril de 2017, de
https://www.hpe.com/h20195/v2/GetPDF.aspx/4AA3-0729ENW.pdf
Huerta, I. (2016). EL MONITOREO DE RED EN LA CLOUD COMPUTING.
Recuperado el 28 de Marzo de 2017, de
http://www.nube.webvillanet.com/tag/monitoreo-pasivo/
Huidobro, M. (2016). SNMP. un protocolo simple de gestión. Recuperado el 15
de Mayo de 2017, de
https://www.coit.es/publicac/publbit/bit102/quees.htm
IANA. (2017). Estructura de los números de información de gestión (SMI)
(registros de módulos MIB). Recuperado el 8 de Julio de 2017, de
https://www.iana.org/assignments/smi-numbers/smi-numbers.xhtml
95
iana. (2017). SMI Network Management Private Enterprise Codes. Retrieved
Junio 5, 2017, from https://www.iana.org/assignments/enterprise-
numbers/enterprise-numbers
ITU. (2017). Comprometidos con conectar el mundo. Recuperado el 5 de Abril
de 2017, de http://www.itu.int/en/ITU-T/asn1/Pages/OID-project.aspx
Jardinez, T., & Ruiz, S. (2009). Propuesta de un sistema de monitoreo para mla
red de ESIME Zacoteco utilizando el protocolo SNMP y sofware libre.
Recuperado el 29 de Marzo de 2017, de
http://tesis.ipn.mx/bitstream/handle/123456789/5456/PROPUESTASIST
EMA.pdf?sequence=1&isAllowed=y
McCloghrie, M. R. (1991). IETF, BASE DE INFORMACIÓN DE GESTIÓN PARA
LA GESTIÓN DE REDES. Recuperado el 08 de Julio de 2017, de
https://www.ietf.org/rfc/rfc1213.txt
MikroTik. (2017). Actualización de RouterOS. Recuperado el 16 de Mayo de
2017, de https://mikrotik.com/download
NAGIOS. (2017). The Industry Standad in IT infraestructure Monitoring.
Recuperado el 20 de Mayo de 2017, de https://www.nagios.org/
Osiptel. (2012). Redes de próxima generación. Recuperado el 27 de mayo de
2017, de
https://www.osiptel.gob.pe/Archivos/Investigaciones/Boletines/boltec022
005.pdf
Packard, H. (s.f.). HP Pavilion Notebook. Recuperado el 05 de Junio de 2017, de
http://www8.hp.com/h20195/v2/GetPDF.aspx/c05285864.pdf
Pérez, L. (2013). ESTUDIO COMPARATIVO DE LOS SISTEMAS DE GESTIÓN
Y MONITOREO BASADOS EN LOS REQUERIMIENTOS GENERALES.
Recuperado el 13 de abril de 2017, de
http://repositorio.puce.edu.ec/bitstream/handle/22000/6031/T-PUCE-
6285.pdf?sequence=1&isAllowed=y
96
RedIRIS. (2017). Red IRIS-Registro de OIDs. Recuperado el 08 de Julio de 2017,
de https://www.rediris.es/rid/oid/
Sánchez, C. A. (2017). Monitorizacion SNMP: Claves para aprender a usar el
protocolo simple de Administración de Red. Recuperado el 19 de junio de
2017, de https://blog.pandorafms.org/es/monitorizacion-snmp/
SIEMENS AG. (n.d.). MIB (Management Information Base) en el SNMP.
Retrieved Abril 8, 2017, from
https://support.industry.siemens.com/cs/document/15177711/-mib-
(management-information-base)-en-el-snmp-?dti=0&lc=es-WW
SUPERMICRO. (2017). Caracteristicas Clave Servidor X7DWU . Recuperado el
17 de Abril de 2017, de
https://www.supermicro.com/products/motherboard/Xeon1333/5400/X7D
WU.cfm
SUPERMICRO. (2017). Perfil de la Compania. Recuperado el 20 de Abril de
2017, de https://www.supermicro.com/about/index.cfm
SuperMicro Computer, Inc. (2017). Recuperado el 05 de 06 de 2017, de
https://www.supermicro.com/products/motherboard/Xeon1333/5400/X7D
WU.cfm
TeleTrust. (2017). Identificador de objeto - - OID identificador de objeto.
Recuperado el 15 de Junio de 2017, de
https://www.teletrust.de/projekte/oid/
Villagómez, J. I. (2015). SERVIDOR DE CONTROL DE DISPOSITIVOS Y
SERVICIOS MEDIANTE EL PROTOCOLO SNMP PARA LA RED DE
DATOS EN CELEC .E.P. UNIDADDE NEGOCIO HIDROAGOYAN.
Recuperado el 5 de Abril de 2017, de
http://repositorio.uta.edu.ec/bitstream/123456789/13063/1/Tesis_t1035e
c.pdf
97
ANEXOS
Anexo a. Diagrama de Red
Anexo b. Número de Empresas Privadas
En el presente anexo está indicado el link de acceso hacia el OID privado
Otorgado a las empresas privadas.
Enlace: https://www.iana.org/assignments/enterprise-numbers/enterprise-
numbers
Obteniendo un listado tal y como se muestra en la figura 91.
Listado OID para empresas privadas.
Tomado de (iana, 2017)
Anexo c. Búsqueda OID
El presenta anexo indica el link de búsqueda OID, en el cual se realiza un
emparejamiento de OIDs encontrados.
Enlace:
http://www.alvestrand.no/cgibin/hta/oidwordsearch?text=1.3.6.1.4.1&prefix=
Al realizar una búsqueda mediante el OID asignado a empresas privadas se
obtiene el siguiente resultado, tal y como puede ser apreciado en la figura 92.
Búsqueda OID Privada.
Tomado de (alvestrand, 2007)
Anexo d. Datasheet Switch HP 5500
Tomado de (Enterprise, 2016, págs. 9-14)
Anexo e. Datasheet Switch 3Com 4210
Tomado de (3Com, 2008, págs. 3-8)
Anexo f. Datasheet Servidor Supermicro X7DWU
Tomado de (SuperMicro Computer, Inc, 2017)
Anexo g. PC HP Pavilon
Tomado de (Packard, s.f., pág. 2)
