13722895
Description
Mind Map by ENYO JOSE HUETTO, updated more than 1 year ago
|
Created by ENYO JOSE HUETTO
almost 6 years ago
|
|
Incidencia en Redes Telemáticas
- 1. Definición
- Se puede definir incidencia en redes telemáticas como
aquel suceso que aparece de manera imprevista y que
provoca que los servicios que ofrecen estas redes se vean
cesados o menguados de manera que no se cubran los
servicios mínimos estipulados que debe cumplir esta
infraestructura y su resolución solo se enfoca a la
restauración de estos servicios mínimos y no a la posterior
búsqueda de la causa de este acontecimiento.
- La incidencia se debe tratar de forma muy distinta
a como se trataría cualquier otra circunstancia que
se dé de forma habitual. Normalmente, es algo
más complicado de corregir, ya que no es algo que
se pueda tener tan protocolizado. En el caso de
una incidencia, al ser algo no previsto, es más
complicada de protocolizar.
- La incidencia se debe tratar de forma muy distinta
a como se trataría cualquier otra circunstancia que
se dé de forma habitual. Normalmente, es algo
más complicado de corregir, ya que no es algo que
se pueda tener tan protocolizado. En el caso de
una incidencia, al ser algo no previsto, es más
complicada de protocolizar.
- Se puede definir incidencia en redes telemáticas como
aquel suceso que aparece de manera imprevista y que
provoca que los servicios que ofrecen estas redes se vean
cesados o menguados de manera que no se cubran los
servicios mínimos estipulados que debe cumplir esta
infraestructura y su resolución solo se enfoca a la
restauración de estos servicios mínimos y no a la posterior
búsqueda de la causa de este acontecimiento.
- 2. Enumeración de los
objetivos de la gestión de
incidencias
- La enumeración de objetivos, en este caso,
depende del punto de vista del que se mire, desde
el impacto que tendría a la red, que sería el
realmente importante, y desde el punto de vista
de los recursos humanos que realizan este trabajo.
- La gestión de incidencias tiene como
objetivo principal que una incidencia se
resuelva lo más rápido y con el menor
impacto sobre los servicios que soporta
la red posible. De aquí podemos
enumerar una serie de objetivos que se
deben cumplir para lograr esto:
- Detección temprana del
incidente: claramente, cuanto
más pronto se detecta el
incidente, menos tiempo debe
tener la falta de servicio,
siempre y cuando se actúe
inmediatamente.
- El servicio se debe restablecer de la
forma más rápida posible. Así, la falta
de servicio total o parcial, pero que no
cumpla unos mínimos establecidos,
deberá de prolongarse en el tiempo lo
mínimo posible.
- Se debe asegurar el cumplimiento del SLA (Service
Level Agreement - Acuerdo de Nivel de Servicio).
Este es un documento o acuerdo en el que se
especifican los requisitos mínimos que debe
cumplir el servicio contratado entre cliente y
proveedor. Debe garantizar la calidad mínima de
los servicios contratados necesaria para el cliente.
- Estimación del nivel de impacto de los
incidentes y su posible propagación. Así,
si la solución al problema no es
inmediata y se tiene que hacer un
estudio más exhaustivo, se debe intentar
que este no afecte a otros posibles
servicios y no se propague mientras se
realiza este estudio.
- Si es posible, ofrecer una alternativa al
cliente para que pueda seguir operando,
una solución temporal o parcial, a pesar
de esta falta de servicio.
- Y, por supuesto, una resolución de este
incidente de manera permanente.
- Detección temprana del
incidente: claramente, cuanto
más pronto se detecta el
incidente, menos tiempo debe
tener la falta de servicio,
siempre y cuando se actúe
inmediatamente.
- La gestión de incidencias tiene como
objetivo principal que una incidencia se
resuelva lo más rápido y con el menor
impacto sobre los servicios que soporta
la red posible. De aquí podemos
enumerar una serie de objetivos que se
deben cumplir para lograr esto:
- La enumeración de objetivos, en este caso,
depende del punto de vista del que se mire, desde
el impacto que tendría a la red, que sería el
realmente importante, y desde el punto de vista
de los recursos humanos que realizan este trabajo.
- 3. Descripción de la funcionalidad y criterios de
utilización de herramientas software de
diagnóstico.
- MONITOR DE RED: Un monitor de red o network
monitor es aquel que es capaz de tomar los
paquetes de la red y sacarlos a un interfaz visible
por el usuario o a otro software para su posterior
análisis de estos paquetes.
- Ejemplos
- Microsoft Network Monitor: Es la herramienta que usa
Microsoft como monitorizador de red desde un principio. Es
solo para Windows. Devuelve trazas a un nivel muy
detallado, tanto a nivel de red como a nivel de la capa de
enlace. Es para usuarios avanzados que conozcan los
paquetes que se envían por las redes.
- Tcpdump: Es una herramienta que se utiliza en
sistemas Linux y Unix. También expone trazas y logs
sobre los paquetes que pasan por la red y de la
misma manera son trazas difíciles de tratar, por lo
que suele ser gente muy conocedora del tipo de
paquetes que viajan por una red la que puede leer y
dar un diagnóstico sobre estas trazas.
- Snoop: Herramienta muy parecida a Tcpdump, pero usada
en Solaris. Se usa en modo consola también y, al igual que
en Tcpdump, las trazas que se extraen deben ser leídas
por personas conocedoras de la materia.
- Wireshark: Es una de las herramientas más utilizadas
actualmente por los administradores de red. Igual que las
demás, de esta se obtienen unas trazas que deben de ser
leídas por personas conocedoras de la materia. Es una
herramienta de software libre y tiene una interfaz gráfica
bastante amigable para el usuario. Se puede instalar en
todos los sistemas operativos, Linux, Windows, Solaris,
Mac OS, etc.
- Nagios: Es otro de los sistemas más usados actualmente. Realiza la monitorización de la red, además
de analizar los protocolos para alertar o dar información de todo lo que ocurre en la infraestructura de
la red.
- Microsoft Network Monitor: Es la herramienta que usa
Microsoft como monitorizador de red desde un principio. Es
solo para Windows. Devuelve trazas a un nivel muy
detallado, tanto a nivel de red como a nivel de la capa de
enlace. Es para usuarios avanzados que conozcan los
paquetes que se envían por las redes.
- Ejemplos
- ANALIZADOR DE PROTOCOLOS: Un analizador de protocolos es aquel sistema
capaz de recoger los paquetes que van por la red y analizar el tipo de
protocolo, estudiando el paquete y decodificándolo, para poder hacer
filtrados de los paquetes y otro tipo de estudios. Es algo más
sofisticado que un monitor de red, pero hace uso de este tipo de
sistemas. Se utiliza colocándolo dentro de la red en la que se encuentra
la incidencia y se configura de manera que huela o sniffe los paquetes y
luego los analiza, descartando los que son buenos y los que no. El
sistema que sniffa los paquetes es el monitor de red.
- UTILIDADES TCP/IP: PING, TRACEROUTE, ARP, NETSTAT: Para la administración
y gestión de incidencias, existen una serie de comandos útiles para las
comprobaciones inmediatas del estado de la red, así como del diagnóstico
inicial.
- PING Es un comando utilizado en la administración de redes para conocer si los
sistemas están operativos. Así, se puede conocer si está caído el sistema o los
paquetes, por cualquier motivo, no llegan correctamente.
- TRACEROUTE Este comando se utiliza para conocer el camino por el que van los
paquetes que se envían a un determinado destino. Lo que se puede visualizar en la
salida de esta ejecución del comando son los puntos por los que pasan los
paquetes que van a ese destino, lo que en el argot de redes se llama los saltos.
- ARP Address Resolution Protocol, en español Protocolo de Resolución de Direcciones, es el
protocolo que puede encontrar la dirección de la capa de enlace de un equipo o sistema. Esta
dirección es la llamada dirección MAC de un ordenador o cualquier tipo de sistema. El
protocolo ARP lo que hace es preguntar a una red entera (con lo que se denomina una
petición broadcast) de quién es una determinada dirección IP, que es el identificador que
tendrá en la red ese equipo.
- NETSTAT NETWORK STATISTIC es un comando que devuelve a la salida
estadísticas sobre la red a la que pertenece el equipo desde el que se está
realizando el comando. Se pueden observar conexiones de red, así como su
estado, tablas de enrutado o encaminamiento y estadísticas de intefaces y
de multidifusión.
- PING Es un comando utilizado en la administración de redes para conocer si los
sistemas están operativos. Así, se puede conocer si está caído el sistema o los
paquetes, por cualquier motivo, no llegan correctamente.
- MONITOR DE RED: Un monitor de red o network
monitor es aquel que es capaz de tomar los
paquetes de la red y sacarlos a un interfaz visible
por el usuario o a otro software para su posterior
análisis de estos paquetes.
- 4. Desarrollo de supuestos prácticos de resolución de incidencias donde se ponga de manifiesto un
ejemplo concreto de una posible incidencia.
- Hay una red de que da servicio a un sistema de compras por Internet. En este sistema, hay un servidor
central donde están los productos dentro de su espacio correspondiente y en una base de datos de las
tres tiendas que están asociadas a través de esta página. Hay otro servidor que está conectado a este,
pero no tiene acceso directo al público y es el que tiene el pago por Internet. Y todo esto a través de un
cortafuego y los correspondientes routers que dan acceso a Internet. También hay una red interna de
la oficina y de teletrabajo para el personal que trabaja en esta empresa. El dueño de una de las tiendas
llama, un lunes laborable a las 11 a. m., explicando que han llamado clientes diciendo que pueden
acceder a la tienda, pero que, a la hora de hacer el pedido y pagarlo, les da un error de que no se puede
acceder al pago on-line.
- Lo primero que se debe conocer y saber son los tipos de sistemas (servidores, routers, etc.), pero, para
lo que se trata en este tema, saber conocer las redes y, por supuesto, saber leer los mapas de red. Pero,
concretando en la red, lo primero que se debe de interpretar es el mapa de Red de. Se deben observar
los servidores, los routers y los cables de red. Se tendrá también toda la documentación con la que se
trabaja en el proyecto, como es la base de datos de incidencias, de problemas, el SLA, etc. Una vez
recibida la incidencia, se debe revisar tanto la documentación que llega como la SLA, para ver qué
requisitos mínimos se deben cumplir y, por supuesto, estudiar el mapa de red para poder dilucidar las
posibles causas. Como en la especificación de la incidencia en concreto explica que sí se tiene acceso a
la tienda y a ver los productos, pero que lo que no se puede es realizar el pago, se puede delimitar la
posible zona en la que se encuentra el problema.
- Una vez delimitada esta zona, las posibles causas son también muchas menos: • Problema con el
cableado entre el servidor al público de la tienda. • Problema en los routers intermedios. • Problema de
una mala configuración de la red. • Problema en el software de la configuración de la conexión en los
servidores o problema en los servidores. Por lo tanto, se deberían realizar pruebas para conocer cuál es
el problema.
- Para conocer la causa real y definitiva del problema, se debe de hacer uso de las herramientas que se
han descrito, tanto software como hardware. Cuando hay un problema de falta de servicio total,
siempre se puede hacer uso de una herramienta software en un principio, para que de esta manera se
pueda descartar un problema de configuración o de protocolo. Así que, dependiendo del sistema que
se esté utilizando o de que se pueda usar un programa de software libre o comprado, se usará: • Para
sistemas Windows: Microsoft Network Monitor o Wireshark. • Para sistemas Linux o cualquiera de sus
versiones o sistemas operativos basados en Unix o Linux: Tcpdump, Wireshark o Nagios. • Para
sistemas operativos Solaris: Snoop o Wireshark. • Para sistemas operativos Mac OS: Wireshark.
- Si se llega a la conclusión de que no es nada de software ni de protocolo de redes, se deben realizar
pruebas físicas. En el caso del ejemplo, se podría hacer uso de: El comprobador de cables. Se estudiaría
el cable que va desde el servidor público de acceso a los clientes a la tienda on-line hasta el servidor de
pago. En el caso de que se disponga de un certificador de cable, este podría hacer el papel de cualquier
otro instrumento.
- Si se llega a la conclusión de que no es nada de software ni de protocolo de redes, se deben realizar
pruebas físicas. En el caso del ejemplo, se podría hacer uso de: El comprobador de cables. Se estudiaría
el cable que va desde el servidor público de acceso a los clientes a la tienda on-line hasta el servidor de
pago. En el caso de que se disponga de un certificador de cable, este podría hacer el papel de cualquier
otro instrumento.
- Lo primero que se debe conocer y saber son los tipos de sistemas (servidores, routers, etc.), pero, para
lo que se trata en este tema, saber conocer las redes y, por supuesto, saber leer los mapas de red. Pero,
concretando en la red, lo primero que se debe de interpretar es el mapa de Red de. Se deben observar
los servidores, los routers y los cables de red. Se tendrá también toda la documentación con la que se
trabaja en el proyecto, como es la base de datos de incidencias, de problemas, el SLA, etc. Una vez
recibida la incidencia, se debe revisar tanto la documentación que llega como la SLA, para ver qué
requisitos mínimos se deben cumplir y, por supuesto, estudiar el mapa de red para poder dilucidar las
posibles causas. Como en la especificación de la incidencia en concreto explica que sí se tiene acceso a
la tienda y a ver los productos, pero que lo que no se puede es realizar el pago, se puede delimitar la
posible zona en la que se encuentra el problema.
- Hay una red de que da servicio a un sistema de compras por Internet. En este sistema, hay un servidor
central donde están los productos dentro de su espacio correspondiente y en una base de datos de las
tres tiendas que están asociadas a través de esta página. Hay otro servidor que está conectado a este,
pero no tiene acceso directo al público y es el que tiene el pago por Internet. Y todo esto a través de un
cortafuego y los correspondientes routers que dan acceso a Internet. También hay una red interna de
la oficina y de teletrabajo para el personal que trabaja en esta empresa. El dueño de una de las tiendas
llama, un lunes laborable a las 11 a. m., explicando que han llamado clientes diciendo que pueden
acceder a la tienda, pero que, a la hora de hacer el pedido y pagarlo, les da un error de que no se puede
acceder al pago on-line.
- 5. Desarrollo de supuestos prácticos de resolución de incidencias donde se realice una captura de
tráfico utilizando una analizadora de tráfico.
- Los analizadores del tráfico que conllevan un monitor de red muestran una serie de trazas que son
muy útiles para los administradores de redes y muy especialmente para la detección de incidencias o
mal funcionamiento de las redes.
- Se puede comprobar que aparecen todos los datos de la
conexión: tiempo, IP origen, IP destino, protocolo, etc. Con esto,
se tendrían todos los datos de una conexión.
- Los analizadores del tráfico que conllevan un monitor de red muestran una serie de trazas que son
muy útiles para los administradores de redes y muy especialmente para la detección de incidencias o
mal funcionamiento de las redes.
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.