Eficiencia en el monitoreo de redes y servidores –Implementación de Xymon en Universidad Nacional de Gral.

SarmientoAnalia Barberio, Damian Natale, Diego Rossi, Enrique Vela, Maximiliano Llosa –Programa Sistemas y Tecnologías de

Información de laUniversidad Nacional de Gral Sarmiento

UNGS

• La Universidad Nacional de Gral. Sarmiento, fue creada hace 20 años.

• Su característica principal es el énfasis puesto en la Investigación, en la docencia y en la acción con la comunidad.

• La UNGS es una Universidad centralizada, esto implica que existen un Vicerrectorado y cinco Secretarías que abastecen a los cuatro Institutos.

• Posee aproximadamente 13500 estudiantes activos, 700 docentes y 290 personal técnico administrativo. 1300 puestos activos de trabajo.

UNGS• El Programa de Sistemas y Tecnologías de la Información le brinda

servicio de Soporte Técnico a un parque informático de 1300 puestos de trabajo, 7 laboratorios de computación, desarrolla y mantiene los sistemas de la universidad y la plataforma de educación virtual que cuenta con 5000 alumnos activos, y 300 docentes aproximadamente.

• Siguiendo la política de la Universidad de utilizar software libre los sistemas operativos y desarrollos administrados.

• El 07de junio el programa SyTI certificó ISO 9001 con alcance a

todos los procesos del área.

UNGS

• El sector dedicado a redes y tecnologías cuenta con un equipo reducido de personal (cuatro personas). Resulta difícil ampliar los recursos humanos del equipo por varios motivos dentro de los cuales el presupuestario es el mas difícil de sortear.

• Es por ello que se trabajó fuertemente en la implementación de estrategias que permitan reducir el tiempo de tareas operativas para poder aprovecharlo en tareas de desarrollo e innovación tecnológica.

UNGS

• El sector de Redes y Tecnologías administra 2500 usuarios, 13500 alumnos y 45 servidores virtualizados con Vmware ESXI y 25 servidores físicos.

• Siguiendo la política de la Universidad de utilizar software libre los sistemas operativos y desarrollos administrados son de código abierto.

Estrategia de Software

A partir del proceso de la certificación la estrategia fue implementar herramientas informáticas que permitan:

•Obtener reportes

•Realizar métricas operativas y de calidad

•Reducir la carga horaria de las tareas de monitoreo

•Detectar y prevenir anomalías en los sistemas

Requisitos

Requerimientos de la herramienta:

• Software open source

• Compatibilidad con la infraestructura de red y servidores de la universidad

• Modular y adaptable a nuestras necesidades

• Envío de correo automático cuando se define una regla que sobrepase un umbral ya definido

Requisitos

• Interfaz practica y amigable

• Monitoreo de Hardware y Software

• Monitoreo de servicios internos / externos

• Monitoreo de los dispositivos de comunicación

Elección del Sistema

• En ese contexto se evaluaron distintas herramientas de software libre, y se optó por el Xymon.

Realizaremos una breve reseña del proyecto.

Justificación del Sistema

• El Xymon es una herramienta para monitorear el estado del tráfico de la red, los dispositivos y los servidores además de las aplicaciones que se ejecutan en ellos. Proporciona una forma sencilla e intuitiva de control a través de un navegador web.

• En cuanto a la información estadística y de registro, se desarrollaron distintos reportes que permiten automatizar la medición de métricas que abastecen el sistema de gestión de calidad. Esto redunda en una facilitación del mantenimiento de los registros del sistema de calidad.

Comunicación con los clientes

• Xymon recoge información sobre los sistemas de tres maneras diferentes:

• Desde una consulta a los servicios de red (ya sea por Web, LDAP, DNS, correo, etc)

• Instalando un cliente xymon en los servidores que se requieran controlar

• Por medio del servicio SNMP

Estados del Xymon

"El verde es bueno, el rojo es malo”

CaracterísticasFront-end WEB

CaracterísticasFront-end WEB

Paneles de configuración

CaracterísticasConfiguración centralizada y sencillo adaptar a las

propias necesidades

• Configuración centralizada: Toda la configuración de xymon se realiza en el servidor.

• Resulta sencillo adaptar a las propias necesidades.

Características Sencillo adaptar a las propias necesidades

CaracterísticasSencillo adaptar a las propias necesidades

CaracterísticasPruebas reales de servicios de red

• Las herramientas de control de red ponen a prueba los protocolos más comúnmente utilizados, incluyendo HTTP, SMTP, IMAP, POP3, DNS, LDAP (servicios de

directorio), y muchos más.

CaracterísticasAnalisis de tendencias, datos históricos e informes

CaracterísticasAnalisis de tendencias, datos históricos e informes

CaracterísticasAnálisis de tendencias, datos históricos e informes

CaracterísticasAnálisis de tendencias, datos históricos e informes

CaracterísticasAnálisis de tendencias, datos históricos e informes

CaracterísticasRoles, Alertas y Clientes

• Vista de roles: Se puede tener distintas vistas de un mismo hosts para diferentes partes de la universidad, por ejemplo, una visión para el grupo de hardware, y otra vista para los webmasters.

• Alertas configurables: Permite configurar el envío de alertas por diferentes vías. Además de otras opciones muy útiles como el envío en un alerta una única vez y así evitar recibir varios mensajes que informen del mismo error.

Archivo de configuración alerts.cfg:

HOST=moodle SERVICE=conn MAIL dnatale@ungs.edu.ar REPEAT=1d MAIL redes@ungs.edu.ar REPEAT=1h MAIL evela@ungs.edu.ar REPEAT=1d

• Cliente multiplataforma: El cliente xymon funciona en todos los sistemas de tipo Unix, incluyendo Linux, Solaris, FreeBSD, AIX, HP-UX, Microsoft Windows (por medio del cliente BBWin) y otros.

• Todas las herramientas del xymon deben ejecutarse bajo una cuenta de usuario sin privilegios.

• Las comunicaciones entre el servidor y los clientes utilizan el puerto TCP 1984 (BigBrother).

• Las páginas web xymon se generan dinámicamente a través de programas CGI.

• El acceso a las páginas web xymon se controla a través de los controles de acceso del servidor web, por ejemplo, puede requerir un inicio de sesión a través de alguna forma de autenticación HTTP.

CaracterísticasSeguridad

HARDWARE Y SOFTWARE• 2.4 Características del hardware utilizado En el caso de la UNGS el software de

monitoreo está instalado en un servidor virtualizado con Vmware ESXI 5.1. Se le asigno las siguientes características:

• 1 socket virtual de un core (Intel Xeon E5405 2.00 GHz)• 512 MB de memoria RAM• 1 disco rígido de 80 GB• 2.5 Características del software utilizado• Sistema operativo (GNU/Linux Debian 6.0)• Servidor WEB (apache2)• Monitoreo de trafico de red (mrtg)• Chequeo de servicios SSL (openssl)• Chequeo del servicio LDAP (openldap)• Creación de Gráficos (rrdtool)• Comunicación por medio del protocolo SNMP (snmp)• Servidor de monitoreo (xymon)• Chequeo de los servicios del servidor donde se instalo la herramienta de monitoreo

(xymon-client)

XYMON Mejora continua

• Control de puntos de acceso inalámbricos

• Control de Routers internos y externos

• Relacionarlo con un sistema ITIL con el fin de registrar los incidentes

ANTES DESPUÉS

El monitoreo de los dispositivos, servicios y servidores se realizaban con un script en bash donde la información de salida diaria representaba más de 10 hojas de lectura para el operador de la red.

El monitoreo de los servidores está implícitos en una página web.

Este sistema manual no tiene ninguna alarma de aviso

Existen diferentes alarmas que notifican los estados

El control del monitoreo se realizaba una vez en el día

El control de monitoreo es constante con actualizaciones configurables en tiempo; si un servicio critico cae, cada uno de los integrantes del área recibe una notificación inmediata.

ANTES DESPUÉS

Mucha carga horaria La carga horaria de los controles es

mínima No se estaban contemplando todos los controles necesarios

El 90% de los controles están automatizados en nuestro servidor Xymon y seguimos trabajando en la mejora continua

Conclusiones• La implementación del Xymon permitió reducir en un 80 % la carga horaria

dedicada a los controles de estado de la red.• La integración con el Sistema de Gestión de Calidad a partir de la

automatización de la generación de las métricas permitió asegurar la actualización continua de nuestros registros para evaluar la alineación con los objetivos estratégicos del área.

• La reducción de los tiempos de monitoreo nos permitió:• - Implementar nuevas tecnologías• - Medidas de seguridad• - Análisis de nuevas herramientas• - Implementar BSM• Implementación de las herramientas de mejora continua (Ejemplo 5S,

gestión de la documentación).• El personal del sector se encuentra motivado, ya que puede dedicar su

tiempo a tareas de desarrollo e innovación y esto redunda en un crecimiento exponencial del estado del servicio que brindamos por la incorporación de innumerables mejoras a la red que si bien estaban previstas y detectadas históricamente, la demanda diaria impedía avanzar sobre ellas