PresentaciónPresentación
PROYECTO FINAL: MEJORA Y MONITORIZACIÓN DE LA RED TIC.
Ildefonso Pérez PeñaLeandro Piedra VázquezFrancisco Tapia Palma
IntroducciónIntroducción
Puntos principales: Mejora del rendimiento de la red TIC. Monitorización de todos los dispositivos de la
misma Diseño de aplicación para importación masiva
de datos desde fichero de texto plano via web.
Mejora de la redMejora de la red
Objetivos de mejora de la red Localizar y documentar cada dispositivo de la red
(prescindiendo de los equipos del alumnado).
Optimizar, en la medida de lo posible el funcionamiento de la red,manteniendo siempre una relación coste/beneficio.
Independizar los departamentos del profesorado de las aulas de alumnos.
Separar las redes alumnos-profesores con el fin de eliminar las vlan
Creación de un inventario actualizable de los dispositivos de red del centro
Situación inicialSituación inicial
Planta Baja:
Conexión directa desde un switch de sala de profesores al DACE
Conexión directa de 1 cable procedente del salón de actos al DACE
Situación inicialSituación inicial
Primera Planta: Todos los departamentos cuentan con conexión
a la red dependiendo de diversas aulas. Los laboratorios no disponen de conexión a la
red. La mayoría del cableado de esta planta sube
hasta la segunda para llegar a un departamento y volver a bajar a la primera planta
Planos:
Situación inicialSituación inicial
Primera PlantaPrimera Planta
Primera Planta: Ala 101-115
Situación inicialSituación inicial
Primera PlantaPrimera Planta
Primera Planta: Ala 115-129
En el ala 122-129 el único departamento existente es el de música el cual no dispone de conexión alguna
Situación inicialSituación inicial
Segunda PlantaSegunda Planta
Segunda Planta:
La parte no mostrada no contiene información útil al proyecto
Soluciones Soluciones
PropuestasPropuestas
En un principio distinguimos 2 opciones para llevar a cabo todo el proceso de mejora para cada planta: Tirar un cableado nuevo que independizase los
departamentos conectándolos directamente al DACE
Aprovechar un cableado perteneciente a una instalación no terminada anterior al montaje de la red TIC del centro
Por motivos de tiempo y coste se optó por la 2ª opción
Realización:Realización:
Aprovechándose el material disponible se procede a la independización: Primero, utilizando parte de la instación anterior a la TIC
se independizan los departamentos de la primera planta, conectándolos directamente al DACE
A continuación repetimos el procedimiento para la 2ª planta llevando la conexión de los departamentos hasta el “punto central” de la 2ª planta, nos referimos al dep. de Idiomas
Para terminar se tiran 3 cables nuevos de la 2ª planta a la 1ª para optimizar el rendimiento de la red.
El resultado ha sido:
Situación FinalSituación Final
Primera PlantaPrimera Planta
Primera Planta: ala 101-115
Situación FinalSituación Final
Primera PlantaPrimera Planta
Primera Planta: ala 115-129
No se han llegado a terminar las remodelaciones en este ala
El ala 122-129 no ha sufrido cambios
Situación FinalSituación Final
Segunda PlantaSegunda Planta
Segunda Planta:
Las áreas no dibujadas no han sido modificadas
MonitorizaciónMonitorización
¿En que consiste la monitorización de la red? Posibles soluciones:
AutoScan Network Moods PandoraFMS Nagios NagiosQL Ntop
NagiosNagios
Se ajusta a las necesidades reales del proyecto Fue utilizado por el CGA Amplia documentación Gran cantidad de plugins Interfaz web Libre, eliminando costes en licencias
Algo sobre NagiosAlgo sobre Nagios
Originalmente Netsaint. Creador Ethan Galstad SMTP, POP3, HTTP, NTTP, ICMP Varios sistemas operativos Monitorización de recursos del host Notificaciones a los contactos Agrupaciones de host y de servicios Información de log del sistema y del proceso
Problemas de NagiosProblemas de Nagios
Base de datos en ficheros de texto plano lo que dificulta su gestión. Fruity nos ayudará.
No da la opción de realizar el chequeo total de la red en un determinado momento.
Sutil a errores en la configuración. Inglés.
Instalación de NagiosInstalación de Nagios
Desde los fuentes o con aptitude install. Configuremos /etc/network/interfaces
auto eth1.2:0
iface eth1.2:0 inet static
address 192.168.24.205
network 192.168.24.0
netmask 255.255.255.0
broadcast 192.168.24.255
Cuidado con los permisos Habilitemos comandos externos
sudo g+s /var/lib/nagios2/rw/
Configuremos NagiosConfiguremos Nagios
Dentro de conf.d encontraremos: contacts_nagios2.cfg generic-host_nagios2.cfg extinfo_nagios2.cfg host-gateway_nagios2.cfg hostgroups_nagios2.cfg localhost_nagios2.cfg services_nagios2.cfg timeperiods_nagios2.cfg
Otras configuracionesOtras configuraciones
/etc/nagios2/nagios.cfg /etc/nagios2/apache2.conf /etc/nagios2/htpasswd /usr/share/nagios2/htdocs/images/logos
Imágenes .png Cuidado con los permisos para el usuario www-
data
generic-host_nagios2.cfggeneric-host_nagios2.cfg
define host{
use generic-host
host_ name swdace
alias switch 3COM DACE
address 192.168.4.50
parents swdel_que_cuelga
check_command check-host-alive
check_interval 5
max_check_attempts 20
notification_interval 240
notification_period 24x7
notification_options d,u,r
}
extinfo_nagios2.cfgextinfo_nagios2.cfg
define hostextinfo{
host_name Acceso_Google
notes El acceso a Google comprueba la conexión a Internet
icon_image google.png
icon_image_alt Google
vrml_image google.png
statusmap_image google.png
}
hostgroups_nagios2.cfghostgroups_nagios2.cfg
define hostgroup {
hostgroup_name switch
alias Switchs
memberssw101,sw103,sw107a ...
}
Usemos NagiosUsemos Nagios
Iniciarlo: http://servidor/nagios2
Aprendamos a usarlo en vivo y en directo
Software Software
Importación de ArchivosImportación de Archivos INTRODUCCIÓN:
Partir de unos conocimientos de "entorno". Manejar lenguaje HTML, JavaScript y
comandos de Linux.
FUNCIÓNES: Recoger los datos de un formulario. Enviar el fichero de aulas al servidor. Actualizar ficheros: generic-host y hostgroup.
SoftwareSoftware
Importación de ArchivosImportación de Archivos
PASOS: 1.Envio de datos al
fichero nagiosupload.php
2.Este recoge los datos y envia el fichero al servidor(/tmp)
3.Redirigir los datos a nagios.cgi
SoftwareSoftware
Importación de ArchivosImportación de ArchivosNagios.cgiNagios.cgi
SoftwareSoftware
Importación de ArchivosImportación de Archivos ESTRUCTURA:
1. Cabecera
2. Validación de los datos del formulario
3. Cuerpo del programa Se recogen los datos del formulario
4. Procesamiento de datos Inserción de datos en el fichero generic-host Inserción de datos en el fichero hostgroup
5. Desarrollo del formulario Llamada función validación Cuerpo de formulario
6. Cierre de la aplicación
SoftwareSoftware
Importación de ArchivosImportación de ArchivosNagiosupload.phpNagiosupload.php
SoftwareSoftware
Importación de ArchivosImportación de Archivos ESTRUCTURA:
1. Cabecera
2. Importación del fichero “aulas”
3. Se muestran los datos
4. Redirección a nagios.cgi
5. Cierre de la aplicación
IMPORTANTE:
Permisos a www-data: chmod q+wr archivos
Cambiarmos el grupo: chgrp www-data archivos
SoftwareSoftware
Importación de ArchivosImportación de Archivos
Consecución Consecución
de objetivos:de objetivos:
Respecto a los objetivos previstos: Se ha conseguido casi en su totalidad la
independización de la red profesores-alumnos, pudiendo eliminar la mayoría de las vlan
Se ha recopilado documentación completa sobre cualquier dispositivo del centro, siendo éste un “inventario actualizable”
Se ha mejorado considerablemente el rendimiento de la red en la 2ª planta del centro gracias a los cables auxiliares instalados
ProblemasProblemas
encontrados:encontrados:
En este apartado podríamos extendernos considerablemente, pero resumiendo:
Falta casi absoluta de documentación previa al proyecto
Dificultad de acceso tanto a aulas como a departamentos por motivos ajenos al personal
Falta de tiempo para la envergadura del proyecto
Pérdida de tiempo en la reutilización de la instalación anterior a la red TIC
FuturasFuturas
mejoras:mejoras:
Todo es mejorable, aquí se reflejan algunas de las posibles mejoras futuras: Independización de los departamentos restantes
(Geografía y FOL) Eliminación del cableado y material instalado en
desuso Proveer los laboratorios de conexión a la red
LICENCIALICENCIA
USTED ES LIBRE DE Copiar, distribuir y comunicar la obra.
Hacer otras derivadas
Bajo las condiciones siguientes: Reconocimiento. Debe reconocer los créditos de la obra de la manera
especificada por el autor.
No comercial. No puede utilizar esta obra para fines comerciales
Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra.
Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los
derechos de autor.
Nada en esta licencia menoscaba o restringe los derechos morales del autor.
FIN DE LA PRESENTACIÓN
Dudas y preguntas
Top Related