Eficiencia en el monitoreo de redes y servidores

Implementacin de Xymon en Universidad Nacional de Gral.

Sarmiento
Analia Barberio, Damian Natale, Diego Rossi, Enrique Vela,
Maximiliano Llosa Programa Sistemas y Tecnologas de
Informacin de la
Universidad Nacional de Gral Sarmiento

UNGS
La Universidad Nacional de Gral. Sarmiento, fue creada hace
20 aos.
Su caracterstica principal es el nfasis puesto en la
Investigacin, en la docencia y en la accin con la comunidad.
La UNGS es una Universidad centralizada, esto implica que
existen un Vicerrectorado y cinco Secretaras que abastecen a
los cuatro Institutos.
Posee aproximadamente 13500 estudiantes activos, 700
docentes y 290 personal tcnico administrativo. 1300 puestos
activos de trabajo.

UNGS

El Programa de Sistemas y Tecnologas de la Informacin le brinda

servicio de Soporte Tcnico a un parque informtico de 1300
puestos de trabajo, 7 laboratorios de computacin, desarrolla y
mantiene los sistemas de la universidad y la plataforma de
educacin virtual que cuenta con 5000 alumnos activos, y 300
docentes aproximadamente.
Siguiendo la poltica de la Universidad de utilizar software libre los
sistemas operativos y desarrollos administrados.
El 07de junio el programa SyTI certific ISO 9001 con alcance a
todos los procesos del rea.

UNGS
El sector dedicado a redes y tecnologas cuenta con
un equipo reducido de personal (cuatro personas).
Resulta difcil ampliar los recursos humanos del
equipo por varios motivos dentro de los cuales el
presupuestario es el mas difcil de sortear.
Es por ello que se trabaj fuertemente en la
implementacin de estrategias que permitan reducir
el tiempo de tareas operativas para poder
aprovecharlo en tareas de desarrollo e innovacin
tecnolgica.

UNGS
El sector de Redes y Tecnologas
administra 2500 usuarios, 13500 alumnos y
45 servidores virtualizados con Vmware
ESXI y 25 servidores fsicos.
Siguiendo la poltica de la Universidad de
utilizar software libre los sistemas operativos
y desarrollos administrados son de cdigo
abierto.

Estrategia de Software
A partir del proceso de la certificacin la estrategia
fue implementar herramientas informticas que
permitan:
Obtener reportes
Realizar mtricas operativas y de calidad
Reducir la carga horaria de las tareas de monitoreo
Detectar y prevenir anomalas en los sistemas

Requisitos
Requerimientos de la herramienta:
Software open source
Compatibilidad con la infraestructura de red y
servidores de la universidad
Modular y adaptable a nuestras necesidades
Envo de correo automtico cuando se define
una regla que sobrepase un umbral ya definido

Requisitos

Interfaz practica y amigable

Monitoreo de Hardware y Software
Monitoreo de servicios internos / externos
Monitoreo de los dispositivos de
comunicacin

Eleccin del Sistema

En ese contexto se evaluaron distintas
herramientas de software libre, y se opt por el
Xymon.
Realizaremos una breve resea del proyecto.

Justificacin del Sistema

El Xymon es una herramienta para monitorear el estado del
trfico de la red, los dispositivos y los servidores adems de las
aplicaciones que se ejecutan en ellos. Proporciona una forma
sencilla e intuitiva de control a travs de un navegador web.
En cuanto a la informacin estadstica y de registro, se
desarrollaron distintos reportes que permiten automatizar la
medicin de mtricas que abastecen el sistema de gestin de
calidad. Esto redunda en una facilitacin del mantenimiento de
los registros del sistema de calidad.

Comunicacin con los clientes

Xymon recoge informacin sobre los sistemas de
tres maneras diferentes:
Desde una consulta a los servicios de red (ya sea por
Web, LDAP, DNS, correo, etc)
Instalando un cliente xymon en los servidores que se
requieran controlar
Por medio del servicio SNMP

Estados del Xymon

"El verde es bueno, el rojo es malo

Caractersticas
Front-end WEB

Caractersticas
Front-end WEB

Paneles de configuracin

Caractersticas
Configuracin centralizada y sencillo adaptar a las
propias necesidades

Configuracin centralizada: Toda la

configuracin de xymon se realiza en el
servidor.
Resulta sencillo adaptar a las propias
necesidades.

Caractersticas
Sencillo adaptar a las propias necesidades

Caractersticas
Sencillo adaptar a las propias necesidades

Caractersticas
Pruebas reales de servicios de red
Las herramientas de control de red ponen a prueba los
protocolos ms comnmente utilizados, incluyendo
HTTP, SMTP, IMAP, POP3, DNS, LDAP (servicios de
directorio), y muchos ms.

Caractersticas
Analisis de tendencias, datos histricos e informes

Caractersticas
Analisis de tendencias, datos histricos e informes

Caractersticas
Anlisis de tendencias, datos histricos e informes

Caractersticas
Anlisis de tendencias, datos histricos e informes

Caractersticas
Anlisis de tendencias, datos histricos e informes

Caractersticas
Roles, Alertas y Clientes

Vista de roles: Se puede tener distintas vistas de un mismo hosts para diferentes
partes de la universidad, por ejemplo, una visin para el grupo de hardware, y otra
vista para los webmasters.

Alertas configurables: Permite configurar el envo de alertas por diferentes vas.

Adems de otras opciones muy tiles como el envo en un alerta una nica vez y as
evitar recibir varios mensajes que informen del mismo error.

Archivo de configuracin alerts.cfg:

HOST=moodle SERVICE=conn
MAIL dnatale@ungs.edu.ar REPEAT=1d
MAIL redes@ungs.edu.ar REPEAT=1h
MAIL evela@ungs.edu.ar REPEAT=1d

Cliente multiplataforma: El cliente xymon funciona en todos los sistemas de tipo

Unix, incluyendo Linux, Solaris, FreeBSD, AIX, HP-UX, Microsoft Windows (por
medio del cliente BBWin) y otros.

Caractersticas
Seguridad

Todas las herramientas del xymon deben ejecutarse bajo una

cuenta de usuario sin privilegios.

Las comunicaciones entre el servidor y los clientes utilizan el puerto

TCP 1984 (BigBrother).

Las pginas web xymon se generan dinmicamente a travs de

programas CGI.

El acceso a las pginas web xymon se controla a travs de los

controles de acceso del servidor web, por ejemplo, puede requerir
un inicio de sesin a travs de alguna forma de autenticacin
HTTP.

HARDWARE Y SOFTWARE

2.4 Caractersticas del hardware utilizado En el caso de la UNGS el software de

monitoreo est instalado en un servidor virtualizado con Vmware ESXI 5.1. Se le
asigno las siguientes caractersticas:
1 socket virtual de un core (Intel Xeon E5405 2.00 GHz)
512 MB de memoria RAM
1 disco rgido de 80 GB
2.5 Caractersticas del software utilizado
Sistema operativo (GNU/Linux Debian 6.0)
Servidor WEB (apache2)
Monitoreo de trafico de red (mrtg)
Chequeo de servicios SSL (openssl)
Chequeo del servicio LDAP (openldap)
Creacin de Grficos (rrdtool)
Comunicacin por medio del protocolo SNMP (snmp)
Servidor de monitoreo (xymon)
Chequeo de los servicios del servidor donde se instalo la herramienta de monitoreo
(xymon-client)

XYMON Mejora continua

Control de puntos de acceso inalmbricos
Control de Routers internos y externos
Relacionarlo con un sistema ITIL con el fin
de registrar los incidentes

ANTES

DESPUS

El monitoreo de los dispositivos,

servicios y servidores se realizaban
con un script en bash donde la
informacin de salida diaria
representaba ms de 10 hojas de
lectura para el operador de la red.

El monitoreo de los servidores est

implcitos en una pgina web.

Este sistema manual no tiene ninguna

alarma de aviso

Existen diferentes alarmas que

notifican los estados

El control del monitoreo se realizaba

una vez en el da

El control de monitoreo es constante

con actualizaciones configurables en
tiempo; si un servicio critico cae, cada
uno de los integrantes del rea recibe
una notificacin inmediata.

ANTES
Mucha carga horaria

DESPUS
La carga horaria de los controles es
mnima

No se estaban contemplando todos

los controles necesarios

El 90% de los controles estn

automatizados en nuestro servidor
Xymon y seguimos trabajando en la
mejora continua

Conclusiones

La implementacin del Xymon permiti reducir en un 80 % la carga horaria

dedicada a los controles de estado de la red.
La integracin con el Sistema de Gestin de Calidad a partir de la
automatizacin de la generacin de las mtricas permiti asegurar la
actualizacin continua de nuestros registros para evaluar la alineacin con
los objetivos estratgicos del rea.
La reduccin de los tiempos de monitoreo nos permiti:
- Implementar nuevas tecnologas
- Medidas de seguridad
- Anlisis de nuevas herramientas
- Implementar BSM
Implementacin de las herramientas de mejora continua (Ejemplo 5S,
gestin de la documentacin).
El personal del sector se encuentra motivado, ya que puede dedicar su
tiempo a tareas de desarrollo e innovacin y esto redunda en un crecimiento
exponencial del estado del servicio que brindamos por la incorporacin de
innumerables mejoras a la red que si bien estaban previstas y detectadas
histricamente, la demanda diaria impeda avanzar sobre ellas