Análisis y diagnóstico de una red de área local de una entidad financiera

Texto completo

(1)UNIVERSIDAD DE LOS ANDES FACULTAD DE INGENIERIA INGENIERIA DE SISTEMAS Y COMPUTACION. ANÁLISIS Y DIAGNÓSTICO DE UNA RED DE ÁREA LOCAL DE UNA ENTIDAD FINANCIERA. TESIS PARA OPTAR AL GRADO DE: Ingeniero De Sistemas y Computación. Asesora: Ingeniera Beatriz Acosta. CARLOS ALBERTO MATEUS SANDOVAL JUNIO 2002 BOGOTA - COLOMBIA.

(2) TABLA DE CONTENIDO. PAGINA INTRODUCCION. 3. 1. CAPITULO I: MARCO TEORICO. 5. A. LINEA BASE DE OBJETIVOS. 5. B. LAS TRES FASES DE NRP (Network Resource Planning). 6. C. METODOLOGÍAS Y ESTRATEGÍAS. 7. D. OPERACIONES BÁSICAS DE NRP (Network Resource Planning). 9. 2. CAPITULO II: CASO DE ESTUDIO. 14. A. DESCRIPCION DE LA RED. 15. B. DESCRIPCION DE LOS RECURSOS. 19. C. FUNDAMENTOS DE DISEÑO DE REDES. 22. 3. CAPITULO III: DESARROLLO DE LA METODOLOGIA. 32. A. PASOS METODOLOGICOS. 32. B. BASELINING. 34. C. APLICATION PLANNING. 42. D. CAPACITY PLANNING. 43. 4. CAPITULO IV: CONCLUSIONES Y RECOMENDACIONES. 59. A. ANALISIS DE LA TOPOLOGIA DE LA RED. 59. B. ANALISIS DE LA DISPONIBILIDAD DE LA RED. 60. C. OTRAS OBSERVACIONES. 63. BIBLIOGRAFIA. 67.

(3) ISC-2002-1-34. INTRODUCCION. Debido al crecimiento que han tenido las redes corporativas en nuestro país en los últimos años muchas empresas enfrentan la realidad de contar con redes que se han desarrollado paulatinamente basadas en conocimiento empírico, pero de las que no se tiene una documentación suficiente, en cuanto a su topología o uso. Este es el caso de la entidad financiera que se estudiará en esta investigación y en la que se busca aplicar un modelo de planeación de redes, partiendo desde el levantamiento de información hasta llegar al modelaje de la misma, para obtener un conocimiento que permita hacer recomendaciones respecto su diseño. Por medio de esta investigación se aplicarán los conocimientos adquiridos en el área de interconectividad, mediante el estudio de un caso real, a la vez que se desarrollarán habilidades en el análisis y diseño de redes. Se validará la utilidad de las metodologías y herramientas existentes para el modelaje y evaluación de desempeño de redes locales, hasta donde lo permite el uso de las mismas con fines académicos El desarrollo de este documento iniciará con un marco teórico en el que se presentará una propuesta metodológica y recomendaciones respecto al diseño y evaluación de redes. En el segundo capítulo se presentará el caso de estudio iniciando con una descripción de la red del edificio central de la entidad financiera objeto de este análisis y se describirán las herramientas de software usadas para recolectar y. 3.

(4) ISC-2002-1-34. modelar la información durante el desarrollo de la metodología como se detalla en el capítulo tres. Finalmente se presentarán las conclusiones obtenidas de este proceso de investigación y se sugerirán posibles modificaciones al estado actual de la red en estudio hasta donde las limitantes de confidencialidad de la información permitieron analizar. Se espera que a partir de la investigación realizada y las recomendaciones sugeridas se permita un punto de partida para que la organización al interior de los departamentos de tecnología obtenga mejoras sustanciales que cumplan con sus necesidades de negocio.. 4.

(5) ISC-2002-1-34. CAPITULO I: MARCO TEORICO. Para analizar el desempeño de una red debemos tener en consideración aspectos del desempeño de redes y las recomendaciones que se hacen respecto a este tema. Inicialmente se revisarán algunas recomendaciones sobre planeación de redes presentadas en el libro Network Resource Planning for SAP/R3, BAAN IV y PeopleSoft [1].. A. LINEA BASE DE OBJETIVOS. Un proyecto de NRP está enmarcado en un contexto de objetivos de mayor nivel relacionados con las necesidades de negocio que soporta la red corporativa y presenta tres escenarios comunes para el desarrollo de un proyecto de este tipo siendo el segundo el más común y el que mejor se ajusta a esta investigación: ♦ El primer escenario representa una organización en la que restricciones de tiempo o dinero dictan que una nueva aplicación debe adicionarse a la red como utilidad principal. Los únicos ajustes que se pueden hacer a la red son ampliaciones en la capacidad de los circuitos para satisfacer las necesidades de calidad de servicio de la nueva aplicación. El marco de tiempo con el que se cuenta para toma de decisiones es muy corto por lo que la recolección y análisis de datos debe completarse en una o dos semanas. ♦ En el segundo escenario, que es el más común, la organización no tiene mucha información sobre su red actual pero entiende que la introducción de. 5.

(6) ISC-2002-1-34. una nueva aplicación requiere cambios. Lo ideal es minimizar el número de cambios, pero como la organización entiende que no tiene un buen conocimiento de su red está abierta a hacer lo necesario, incluso un rediseño sustancial. Los pasos básicos de baselining para este tipo de proyectos son: §. Recolección de documentación de la red y su topología.. §. Recolección de datos de tráfico basados en uso y aplicaciones.. §. Análisis de éstos en cuanto a desempeño y circuitos saturados.. ♦ El tercer escenario es aquel en el que la red ya está teniendo problemas con la demanda de las aplicaciones, se han presentado quejas de los usuarios y es tiempo de hacer algunos cambios mayores posiblemente con un rediseño significativo. En este escenario quizá se ha propuesto el rediseño pero no se cuenta con un análisis del uso de la red que lo respalde. Un rediseño propuesto bajo este tipo de escenario típicamente incluye el incremento de ancho de banda en muchos de los circuitos existentes y esto conlleva un incremento de costos, por lo que debe considerarse en donde estos aumentos representan una solución apropiada. Las siguientes son las actividades de línea base necesarias: §. Recolección de documentación y topología de la red. §. Recolectar datos de tráfico basado en uso y aplicación (usage-based y application based) durante los periodos de uso ‘pico’ de la red durante periodos específicos de tiempo, como por ejemplo los fines de mes.. §. Analizar el tráfico para verificar flujo, desempeño y circuitos saturados.. B. LAS TRES FASES DE NRP (Network Resource Planning). Se ha definido 3 puntos en el ciclo de vida de una aplicación en el que NRP provee beneficios particulares, que se describen a continuación:. 6.

(7) ISC-2002-1-34. ♦ Frase de Preimplementación: El punto ideal para hacer NRP es previo a la instalación de una aplicación empresarial de misión crítica, para asegurar que la red está lista para soportarla y evitar así retardos en la puesta en marcha. En esta fase NRP se enfoca en: Descubrir problemas en la red, identificar patrones de utilización, identificar inconvenientes con la arquitectura de la aplicación, Identificar la comunidad de usuarios y su ubicación, etc. ♦ Fase de validación de lanzamiento: El foco principal en esta fase es determinar si la aplicación está siendo soportada suficientemente por la infraestructura de red cumpliendo con las metas de calidad de servicio. ♦ Fase de administración del ciclo de vida: Una vez la aplicación alcanza un punto crítico de implementación, es decir, la mayoría de los módulos y usuarios están operacionales, el énfasis de NRP está en el monitoreo. El foco es la utilización de la red para determinar tendencias de comportamiento históricas e identificar cambios en el comportamiento de la red o sus aplicaciones. Esta última fase es aplicable sobre redes que ya estén en funcionamiento y sobre las cuales se desea obtener información de desempeño, como en el caso de la presente investigación.. C. METODOLOGIAS Y ESTRATEGIAS. ♦ PRIORIZAR METAS DE NRP El primer paso es conjunto de metas y objetivos que el proceso de NRP espera alcanzar. Deben ser manejables y realistas, de ser necesario deben separarse en fases de manera que no sean demasiado amplias.. 7.

(8) ISC-2002-1-34. ♦ RECOLECTAR Y DOCUMENTAR LO QUE SE CONOCE El siguiente paso es recolectar toda la información existente sobre la red para determinar la estrategia y tácticas de proceso de NRP. ♦ DEFINIR TAREAS QUE APOYEN LOS OBJETIVOS Una vez se han definido y ordenado los objetivos se puede definir el conjunto de tareas para cumplirlos. Se debe identificar claramente la meta de cada tarea. Cada tarea debe ser evaluada respecto a las siguientes preguntas: ¿Qué se debe lograr con esta tarea? ¿De que manera la información obtenida de esta tarea soporta el objetivo principal del proyecto? ¿Qué decisiones se podrán tomar a partir de esta información? ♦ DEFINIR ESTRATEGIAS DE RECOLECCIÓN DE DATOS En un proyecto de NRP son necesarios uno o más equipos de recolección de datos significativos. Se debe determinar una estrategia de ubicación de estos equipos para que sea eficiente. Se deben identificar las rutas que puede tomar el tráfico analizado y la ubicación de los principales recursos de red. ♦ DETERMINAR TIEMPOS El tiempo necesario para completar un proyecto de NRP puede verse afectado por los objetivos a cumplir, el tamaño de la red, las metodologías y las herramientas usadas. Por esto es importante ser realista en la evaluación del tiempo requerido para completar todas las actividades.. 8.

(9) ISC-2002-1-34. ♦ CREAR CRONOGRAMAS Es importante determinar la duración de cada uno de los pasos. y las. dependencias entre ellos. ♦ REFINAR LA METODOLOGÍA Los objetivos y metodologías pueden cambiar durante el desarrollo del proyecto debido a resultados no anticipados en algunas actividades, y éstos cambios tendrán implicaciones en la planeación. Por esto se deben realizar revisiones periódicas de los objetivos y métodos usados para ajustarlos al desarrollo del proyecto.. D. OPERACIONES BASICAS DE NRP (Network Resource Planning). Respecto a la planeación de recursos de red se encuentran recomendaciones y factores importantes en el libro Network Resource Planning for SAP/R3, BAAN IV y PeopleSoft [1] que se revisarán a continuación. ♦ BASELINING (LÍNEA BASE) El objetivo de la línea base es producir un entendimiento exacto de la red como existe en el momento. Documentación de la red para entender su disponibilidad y como es usada típicamente. Los pasos en el ciclo de Línea base son los siguientes: §. Inventario de Red: Recolección de información sobre todos los elementos conocidos de la red y su configuración.. 9.

(10) ISC-2002-1-34. Este paso consiste en recopilar la información existente sobre la red y determinar los componentes que existen en ella. Recopila la información de entrada para el proceso de elaboración de línea base. La información que va a ser recopilada incluye. -. La cantidad clases y nombres de los equipos en la red.. -. Los lugares que serán descritos por nombre y ubicación. -. Lista de las líneas dedicadas con sus puntos finales (nombres de router) y sus velocidades o capacidades.. §. -. La cantidad y ubicación de los servidores por dirección de red. -. Esquemas de direccionamiento. -. Listado de aplicaciones usadas en la red. -. Protocolos usados en la red. Inventario Topológico: Provee una representación visual de la red. Este inventario provee una vista o mapa de la red mostrando la ubicación lógica y a veces geográfica de los componentes de la red en relación con los demás. Este inventario se puede lograr de usando las opciones de descubrimiento de aplicativos que usen SNMP, importándolo de éstos a un modelador como ComNet Baseliner o ingresándolos manualmente como es el caso de esta investigación.. §. Inventario de Tráfico: Usa información de los routers, herramientas de monitoreo remoto (RMON2) y analizadores y se importan en herramientas de administración de desempeño para su análisis. En este paso se documenta que tanto tráfico hay en la red. Esto se puede hacer de dos formas: obteniéndola de los agentes SNMP de los routers o con dispositivos analizadores de tráfico como sniffers.. 10.

(11) ISC-2002-1-34. §. Análisis de Tráfico: Usa las capacidades de la herramienta de administración de desempeño para determinar la utilización y capacidad disponible de la red.. Figura 1. Operaciones Básicas de NRP [1]. 11.

(12) ISC-2002-1-34. ♦ APPLICATION PLANNING (PLANEACIÓN DE APLICACIÓN) Las actividades de planeación de aplicación se enfocan en caracterizar las demandas de la nueva aplicación tendría en la red, o tendrían las aplicaciones existentes al agregar nuevos usuarios o al mover el servidor de aplicación. Las tres tareas básicas que constituyen la planeación de aplicación son: §. Evaluación de la aplicación: Es el proceso de identificación de cómo la aplicación va a ser usada en la red corporativa: Ubicación de usuarios y servidores y transacciones esperadas.. §. Captura de datos de aplicación: es el proceso de recolección de tráfico de datos del conjunto de transacciones que conformarían la muestra de la aplicación.. §. Modelaje de la aplicación: Es el proceso de crear un modelo representativo de las características de tráfico de un conjunto de transacciones de aplicación basadas en la captura de datos.. ♦ CAPACITY PLANNING (PLANEACIÓN DE CAPACIDAD) La planeación de capacidad se refiere al análisis y predicción del desempeño que tendrá la red bajo las condiciones actuales y en diversos escenarios para posibles cambios de carga de tráfico. Los pasos de la planeación de capacidad son: §. Creación del modelo de línea base: Uno o más modelos que representan el uso existente de la red corporativa.. 12.

(13) ISC-2002-1-34. §. Creación de escenarios de planeación de capacidad: Descripción del uso esperado. de la red por la aplicación en términos de ubicación de. usuarios y servidores, número de usuarios en cada ubicación y frecuencia de ejecución del grupo de transacciones en estudio. §. Ejecución del modelo o simulación: Usando una herramienta de administración de desempeño.. §. Análisis de resultados: En términos de retardos respecto a cumplimiento de quality-of-service y utilización de circuitos.. §. Rediseño de la red: Si es necesario identificando las modificaciones a la infraestructura de la red que tengan los efectos deseados en la capacidad y uso de recursos.. §. Planeación para crecimiento: Para asegurar que la red tiene suficiente capacidad para albergar incrementos de tráfico debido a nuevas aplicaciones, incremento de usuarios o frecuencia de uso.. 13.

(14) ISC-2002-1-34. CAPITULO II: CASO DE ESTUDIO El estudio de Planeación de Recursos de Red (NRP) se llevará a cabo en una entidad financiera cuyo edificio principal centraliza la mayoría de las actividades administrativas y en donde se encuentran ubicados casi la totalidad de los mainframes y servidores que las atienden. Es sobre esta red del edificio de la dirección general que se realizarán los análisis para generar un modelo parcial que permita realizar la evaluación de los servicios que se prestan. Como se mencionó en el marco teórico el escenario que mejor se ajusta a este estudio es el que pretende recolectar información sobre la red y su comportamiento para realizar los rediseños que sean necesarios. El interés por parte de la entidad obedece a que los usuarios han venido expresando su descontento por el aumento en los tiempos de respuesta y a la intención de implementar nuevas aplicaciones que harían uso de los recursos de red, aunque no se han determinado específicamente cuales van a ser. Esto hace que el estudio se enfoque en el levantamiento de información y la definición de una metodología para evaluar la red y no tendrá en cuenta la puesta en producción de alguna aplicación. A. DESCRIPCION DE LA RED La red la entidad financiera consta de una WAN que conecta las oficinas de captación y atención al público, y redes locales donde se desarrollan las actividades administrativas. En la parte WAN cuenta con 230 oficinas de captación que funcionan como redes locales al interior pero se comunican con el autorizador central a través de. 14.

(15) ISC-2002-1-34. una red X25. En cada oficina se cuenta con un enrutador Motorola que tiene tarjetas X25 y Ethernet. A las primeras se conectan el servidor transaccional y los cajeros automáticos mientras que a segunda esta conectada a hubs que permiten la comunicación TCP/IP para el uso de correo electrónico y navegación en la intranet en aplicativos administrativos. Este tráfico viaja encapsulado en X25 hacia el edificio central donde se encuentran los servidores y autorizadores. Dado que se tienen oficinas en 45 ciudades del país se utilizan centros de comunicaciones. en. cuatro. ciudades. (Cali,. Barranquilla,. Medellín. y. Bucaramanga), donde se concentra el tráfico regional para ser dirigido hacia el centro de computo ubicado en el edificio de la dirección general en Bogotá mediante canales X25 o Frame Relay. En estos centros de comunicación regionales se han ubicado también servidores de correo y de administración y distribución de software para las oficinas. En el centro de cómputo, ubicado en el edificio de la dirección general, se encuentran los hosts y nodos de comunicaciones que atienden la parte transaccional y administrativa. Estos equipos y su función se describirán más adelante. La red de la dirección general es básicamente Windows NT. Está distribuida en 13 pisos y se comunica a través de un backbone de fibra óptica. Cada unos de estos pisos están ocupado por áreas administrativas que se listan a continuación: ♦ Centro de cómputo, Canales y Comunicaciones ♦ Fiduciaria ♦ Area Administrativa (Soporte Técnico, Servicios Generales, Compras) ♦ Crédito de Consumo, Administración de Personal ♦ Informática ♦ Organización y métodos, Control de procesos. 15.

(16) ISC-2002-1-34. ♦ Call Center ♦ Mercadeo, Reclamaciones ♦ Archivo, Planeación ♦ Seguridad, Bienestar ♦ Financiera ♦ Tesorería ♦ Presidencia y vicepresidencias La cantidad de equipos en cada piso y los equipos con los que se interconecta se describirán en el inventario de red. A continuación se realiza una breve descripción de los equipos principales ubicados en el centro de cómputo: Stratus Continuum 628: Es la máquina que maneja la autorización de casi la totalidad de la actividad transaccional. Recibe circuitos x25y tcp/ip. para. funciones transaccionales y de emulación. IBM S/390: En esta máquina se realiza gran parte del proceso batch de las aplicaciones de captación, crédito hipotecario, extractos, etc. AS/400: En esta máquina se realiza el procesamiento batch de las aplicaciones de crédito de consumo y se está migrando a ésta la aplicación de crédito hipotecario y crédito de vehículos. Se está iniciando el manejo de transacciones en línea. SUN E10000: Donde se encuentra una base de datos Oracle y se corren aplicaciones de intranet, servicios financieros y administrativos, cobranzas, etc. Funciona también como servidor de correo de la Dirección General, es decir, el que utilizan la mayoría de los usuarios de mail del edificio y de las oficinas de la Sucursal Bogotá.. 16.

(17) ISC-2002-1-34. Servidor de Audio Respuesta: Equipo AIX con aplicativo Periphonics que atiende 240 líneas telefónicas. Mantiene una base de datos DB2 para el registro de los de transacciones. Galileo: Equipo de monitoreo de cajeros automáticos, en el se registran las los mensajes de estado de aproximadamente 700 atm’s. Servidor Internet: Atiende la página web de la entidad, en su parte de información y transaccional. Servidor de Auditoría Electrónica de atm’s: Almacena los registros electrónicos de las transacciones realizadas en cajeros automáticos. Servidor de procesos Notes: Administra procesos del Lotus Suite que tiene la empresa para control de workflow e intercambio Domino con la página web y servidor de correo. NetView y NetFinity: Sistema de administración de las redes locales de las oficinas de captación y manejo de distribuciones de software a las mismas. Servidores PC-BANK: Se encargan de la autenticación y administración de un aplicativo propietario desarrollado para Windows en Visual Basic y que funciona bajo un esquema transaccional. Servidores de laboratorio y desarrollo: Es un grupo de máquinas sobre las que se realizan las tareas de programación y control de calidad establecidas por la organización para colocar productos en producción.. 17.

(18) ISC-2002-1-34. Servidor Rubik: Maneja pruebas de integración y sincronización de datos. Esta ubicado en el segmento de Informática mientras se define si se coloca en producción este esquema. En capítulo de desarrollo de la metodología se presentarán las características del tráfico atendido y generado por éstos. B. DESCRIPCION DE LOS RECURSOS Para recopilar información de la red se recurrió a información suministrada por el grupo encargado de la administración de la red, en algunos casos tomados de los informes estadísticos que ofrecen los nodos de comunicaciones, los aplicativos de comunicación de los hosts y algunos recopilados por los administradores usando un analizador de protocolos. Para complementar estos datos se utilizaron analizadores de tráfico que permitieron recolectar información sobre los tamaños de paquetes y la frecuencia de los mismos. Se usó también una herramienta para representar gráficamente la topología de la red y un simulador. para analizar el. comportamiento de la misma. A continuación se describen los programas usados para este estudio como una guía del tipo de herramientas que pueden utilizarse en casos similares. ♦ IRIS Network Traffic Analyzer. Para obtener información adicional respecto al tráfico en la red se utilizó una versión de prueba del analizador de tráfico IRIS [6]. Este analizador funciona en sistema operacional Windows y permite la captura de tráfico sobre la red local usando adaptadores de red Ethernet. Se. 18.

(19) ISC-2002-1-34. utilizó sobre un computador portátil para facilitar su conexión a varios segmentos de red involucrados en el modelo, realizando la captura durante uno de los últimos días del mes, que son considerados de alta carga, según los administradores de red y de las máquinas principales debido a los procesos de cierre. Este programa presenta los equipos que descubre permitiendo generar reportes en modo texto separado por comas, presentando los campos seleccionados. Em nuestro caso se tomaron los tiempos, direcciones ip origen y destino, el protocolo y el tamaño del paquete. El programa permite funciones adicionales como monitoreo en línea del ancho de banda utilizado, decodificación y reconstrucción de datos, captura de sesiones, gráficos estadísticos y algunas funciones de minería de datos, aunque estas funciones no se usaron puesto que no eran relevantes para el caso de estudio. ♦ CISCO CONFIGMAKER V2.5.1. El ConfigMaker [4] se utilizó para la elaboración inicial del mapa de la red. Esta aplicación permite el diseño y configuración de redes de routers switches y hubs Cisco, pero se uso para indicar los equipos principales y obtener una imagen gráfica de la topología de la red. ConfigMaker tiene la posibilidad de descubrir los elementos Cisco que se encuentren en la red, aunque no fue usada en este caso. Permite también adicionar equipos, conexiones lan y wan, configurar protocolos de enrutamiento, manejo de firewalls y vpns, conexiones remotas, NAT entre otros.. 19.

(20) ISC-2002-1-34. El proceso de creación del modelo es sencillo bajo el esquema de drag and drop en el que se pueden seleccionar dispositivos y conexiones para lograr la imagen de interconectividad y permitir así una mejor visualización de las relaciones entre los equipos que conforman la red. ♦ COMNET III 2.0.1 UNIVERSITY EDITION. Comnet [3] es una herramienta gráfica que permite analizar y predecir el comportamiento de redes de diversos tipos. Sin necesidad de programación permite simular cambios en el comportamiento de la red de acuerdo a parámetros modificables en los ‘objetos’ que representan elementos de la red. Comnet presenta opciones para diseño y ejecución del modelo y presentación de resultados. Los pasos para modelar son: §. Los nodos, enlaces y fuentes de tráfico pueden seleccionarse de una paleta de objetos o pueden importarse de herramientas de administración de redes como NetView, OpenView o Spectrum (esta función esta inhabilitada en la versión universitaria). §. Los. elementos. seleccionados. se. conectan. para. definir. sus. interrelaciones. §. Se ajustan los parámetros de cada nodo, link o fuente de tráfico haciendo doble click sobre los objetos que presentan las opciones según el caso.. §. Se ajustan los parámetros de operación y protocolos de la red.. §. Se verifica y ejecuta el modelo, después de lo cual pueden verse los reportes según se seleccionen.. Comnet presenta una gran cantidad de parámetros que puede ajustarse en cada uno de los objetos lo que permite lograr una buena aproximación del. 20.

(21) ISC-2002-1-34. modelo a la realidad según la disponibilidad de información que se tenga de ésta. ♦ ARENA. Arena es una herramienta de simulación. Se utilizó su opción de Análisis de datos (Input Analyzer) [7] para alimentar los datos obtenidos del analizador de tráfico en formato texto y determinar la distribución que mejor se ajustaba para ser cargada en el simulador Comnet. E. FUNDAMENTOS DE DISEÑO DE REDES ♦ REQUERIMIENTOS DE USUARIO Una de las motivaciones de esta investigación tiene que ver con las manifestaciones de los usuarios de tiempos de respuestas no satisfactorios y por tanto la preocupación de las áreas encargadas de la administración de la red en lograr un mejor desempeño de la misma en particular a nivel IP. Es por esto que a continuación se consideran algunos puntos respecto a los requerimientos generales de los usuarios en cuanto al desempeño de la red, basados en algunas recomendaciones y metodologías propuestas por CISCO [5] para el diseño de redes. Posteriormente se realizarán algunas recomendaciones a este nivel orientadas por la metodología de planeación de redes para lograr un mejor desempeño de la red en estudio. En general los usuarios buscan disponibilidad de las aplicaciones en sus redes, los componentes principales de esta disponibilidad son: §. Tiempo de respuesta: Es el tiempo transcurrido entre la entrada de un comando y la ejecución del host del comando o la entrega de la. 21.

(22) ISC-2002-1-34. respuesta. La satisfacción del usuario en cuanto al tiempo de respuesta se considera una función monotónica arriba de cierto límite, punto cerca del cual la satisfacción del usuario cae a cerca de cero. §. Las aplicaciones que colocan un alto volumen de tráfico en la red tienen un mayor efecto en el throughput que las conexiones extremo a extremo. Este tipo de aplicaciones generalmente envuelven transferencia de archivos, sin embargo estas usualmente tienen bajos requerimientos de tiempos de respuesta, de hecho, por lo general pueden ser programadas en momentos en los que el tráfico sensible al tiempo de respuesta es bajo, como por ejemplo fuera del horario normal de trabajo.. §. Aunque la disponibilidad siempre es importante, algunas aplicaciones tienen requerimientos que exceden las necesidades típicas. Estas situaciones implican un requerimiento de altos niveles de redundancia de hardware y topología. Determinar el costo de una caída de la red es esencial para determinar la importancia de la disponibilidad en la red.. ♦ MODELO DE DISEÑO JERARQUICO Un modelo de diseño Jerárquico incluye los siguientes niveles: §. El nivel de backbone (core) que provee transporte óptimo entre sitios. §. El nivel de distribución provee conectividad basada en políticas. §. El nivel de acceso local que provee al acceso a la red de los usuarios. 22.

(23) ISC-2002-1-34. Figura 2. Modelo de Diseño Jerárquico [5]. §. FUNCION DEL NIVEL DE CORE El nivel de core es un backbone de intercambio rápido y debe ser diseñado para intercambiar paquetes tan rápido como sea posible. Este nivel de la red no debe realizar manipulación de paquetes, como listas de acceso y filtrado, puesto que esto haría más lento el intercambio de paquetes.. §. FUNCION DEL NIVEL DE DISTRIBUCION El Nivel de distribución de la red es el punto limítrofe entre los niveles de acceso y el de core y ayuda a definir y diferenciar el core. Es en este nivel donde se puede realizar la manipulación de paquetes. En un ambiente de campus este nivel cumple funciones de aggregation, acceso. de. grupos. de. trabajo,. definición. de. dominios. de. 23.

(24) ISC-2002-1-34. broadcast/multicast, enrutamientos de vlan, transiciones de medio necesarias y seguridad En otros ambientes puede ser el punto de redistribución entre dominios de enrutamiento o demarcación entre protocolos de enrutamiento estático y dinámico. Puede ser el punto en el que los sitios remotos acceden la red corporativa. En general se puede decir que el nivel de distribución provee conectividad basada en políticas. §. FUNCION DEL NIVEL DE ACCESO El nivel de acceso en el cual los usuarios finales locales acceden a la red. Este nivel puede usar listas de acceso o filtros para optimizar las necesidades de grupos particulares de usuarios. En un ambiente de campus las funciones de este nivel incluyen ancho de banda compartido, ancho de banda conmutado, filtrado a nivel de MAC y microsegmentación. En otros ambientes puede dar acceso a los sitios remotos a la red corporativa mediante alguna tecnología de banda ancha como Frame Relay, RDSI o líneas dedicadas.. 24.

(25) ISC-2002-1-34. §. EVALUACION DE SERVICIOS DE BACKBONE Optimización de rutas Una de las principales ventajas de los routers es la capacidad de ayudar a implementar un ambiente lógico en el que se seleccionan automáticamente las rutas optimas para el tráfico. Los routers se basan en protocolos de enrutamiento asociados a varios protocolos de nivel de red para cumplir esta optimización de rutas automatizada. Convergencia es el proceso de acuerdo, por todos los routers, de las rutas optimas. Cuando algún evento en la red causa que los routers detengan su operación o no estén disponibles, estos distribuyen mensajes de actualización de enrutamientos. Estos mensajes estimulan el recálculo de las rutas optimas y eventualmente hacen que todos los routers concuerden en las mismas rutas. Los algoritmos de enrutamiento que convergen lentamente pueden causar loops o outages de la red. Priorización de tráfico Aunque algunos protocolos de red pueden priorizar tráfico interno homogéneo, los routers priorizan flujos de tráfico heterogéneo. Esta priorización de tráfico permite enrutamiento basado en políticas y asegura que los protocolos transportando datos de misión crítica tengan precedencia sobre el tráfico de menor importancia. Balanceo de cargas. La manera más fácil de añadir ancho de banda al backbone de una red es implementar enlaces adicionales. Los routers proveen un balanceo de carga incorporado para múltiples enlaces y rutas.. 25.

(26) ISC-2002-1-34. Rutas Alternativas. Muchos backbones de organizaciones transportan información de misión crítica y están interesados en proteger la integridad de la información. Los enrutadores deben proveer suficiente disponibilidad de manera que no se conviertan en el punto débil de la red. La clave para esto es proveer suficientes rutas alternativas de manera que logre mantenerse en línea cuando se presenten fallas en los enlaces de las redes activas La disponibilidad extremo a extremo no se asegura simplemente haciendo el backbone tolerante a fallas. Si la comunicación dentro de un segmento es interrumpida por cualquier razón, la información no alcanzará el backbone. La disponibilidad extremo a extremo solo es posible cuando la redundancia es utilizada en toda la red, pero como el costo de esto es extremadamente alto, la mayoría de las compañías utilizan rutas redundantes únicamente en los segmentos que transportan información de misión crítica. Los routers tienen en gran parte la clave de la disponibilidad de las redes. Dependiendo de la definición de disponibilidad, esto puede significar duplicar cada sistema principal en cada enrutador y posiblemente cada componente. Sin embargo, la duplicación de componentes de hardware no es una solución completa puesto que se requieren circuitos adicionales para enlazar los componentes duplicados de manera que puedan comunicarse. Para atacar realmente el problema de la disponibilidad de la red, los links deben ser redundantes. Pero no es suficiente simplemente duplicar los enlaces, los links duales deben terminar en múltiples enrutadores a. 26.

(27) ISC-2002-1-34. menos que todos los routers del backbone sean tolerantes a fallas, es decir no existan puntos únicos de falla. Acceso Conmutado. El acceso conmutado provee la posibilidad de habilitar enlaces WAN cuando. sean. necesarios. controlados. automáticamente. por. los. enrutadores. Uno de los modelos de disponibilidad del backup consiste en enlaces dobles dedicados y un enlace conmutado para ser usado como respaldo. Sobre los enlaces dedicados se puede hacer balanceo de carga mientras el conmutado permanece desconectado y solo se usa en caso de falla de alguno de los otros. Encapsulamiento (Tunneling). El encapsulamiento toma paquetes o frames de un sistema de red y los coloca dentro de frames de otro sistema. El tunneling provee los medios para encapsular paquetes dentro de un protocolo enrutable vía interfaces virtuales. §. EVALUACION DE SERVICIOS DE DISTRIBUCION Manejo del Ancho de Banda del backbone Para optimizar las operaciones del backbone de la red los enrutadores ofrecen varias opciones de afinamiento de desempeño, estos pueden incluir priorización de colas, métricas de protocolo de enrutamiento y terminación local de sesión.. 27.

(28) ISC-2002-1-34. Filtros de área y servicio. Los filtros de tráfico basado en área o servicio son las principales herramientas de servicio de distribución usadas para realizar control de acceso basado en políticas a los servicios del backbone de la red. Las listas de acceso son una secuencia de sentencias que permiten o niegan ciertas condiciones o direcciones, es decir, permiten controlar mensajes enviados desde nodos particulares, o usando determinados protocolos o servicios. Distribución basada en políticas. La distribución basada en políticas parte de la premisa de que diferentes departamentos de una organización pueden tener diferentes políticas independientes de la dispersión de tráfico a través de la red. Una política dentro de este contexto es un conjunto de reglas que rigen la distribución de trafico de extremo a extremo a través del backbone de la red. Redistribución de rutas interprotocolo Esta capacidad permite al enrutador actuar como gateway entre diferentes estándares de direccionamiento o protocolos de enrutamiento, lo cual es útil en caso de usar diferentes protocolos en la misma red. §. EVALUACION DE SERVICIOS DE ACCESO LOCAL Segmentación de Red. La división de redes en partes más manejables en un rol esencial de los enrutadores de acceso local, estos implementan política locales y limitan tráfico innecesario, limitando por ejemplo los broadcasts a redes locales.. 28.

(29) ISC-2002-1-34. Capacidades de Broadcast y Multicast. Los mensajes broadcast son aquellos enviados a todos los destinos de la red. Los multicast son enviados a un subconjunto específico de destinos en la red. Los routers reducen la proliferación de broadcasts por defecto. A menos que éstos sean controlados el ancho de banda puede ser altamente reducido. La facilidad de multicast permite propagar tráfico de una fuente a cualquier número de destinos. En ligar de enviar un paquete a cada destino, se envía un paquete a un grupo multicast identificado por una sola dirección IP de grupo. El multicast permite un excelente soporte para aplicaciones como audio y video conferencia, descubrimiento de recursos y distribución de tráfico de inventarios de mercado. Debe aclararse, sin embargo, que para el soporte completo de multicast los hosts deben ejecutar IGMP (Internet Group Management Protocol) para reportar su pertenencia a grupos multicast a sus router multicast vecinos. Esta pertenencia es dinámica y los enrutadores generan árboles de distribución (tablas de enrutamiento) de manera que existan rutas a todos los miembros del grupo y se evite la duplicación de paquetes. Capacidades de servicio de nombres, proxy y cache local Estas capacidades buscan reducir el tráfico y promover una operación eficiente de la red. Seguridad de acceso al medio. Si toda la información corporativa está realmente disponible para todos los empleados, pueden ocurrir violaciones de seguridad y acceso. 29.

(30) ISC-2002-1-34. inapropiado a archivos. Para prevenirlo se debe evitar que el tráfico local alcance indebidamente el backbone y evitar que el tráfico salga del backbone en departamentos o grupos de trabajo inapropiados. Estas dos funciones requieren filtrado de paquetes. Esta se debe implementar para ajustarse a políticas corporativas y al mismo tiempo reducir los niveles de tráfico en la red, es decir mejorar la seguridad al tiempo que se minimizan congestiones excesivas en la red. Descubrimiento de Routers Los hosts deben ser capaces de localizar los routers cuando necesiten acceso a dispositivos externos a la red local. Cuando uno a mas enrutadores estén conectados al segmento local del host, éste debe ser capaz de localizar el que representa la ruta óptima hacia el destino. Este proceso es llamado router discovery.. 30.

(31) ISC-2002-1-34. CAPITULO III: DESARROLLO DE LA METODOLOGIA A. PASOS METODOLOGICOS ♦ PRIORIZAR METAS DE NRP En esta fase de la planeación de red los objetivos que se definieron son básicamente recolección de información de la red y el análisis de las ventajas que puede ofrecer a la empresa la utilización de la metodología y el uso de un modelo para tomar decisiones efectivas sobre las modificaciones a su red. Realizando el proceso de planeación la organización busca prepararse para ofrecer un adecuado servicio a aplicaciones, que se encuentran en evaluación para remplazar las emulaciones a los mainframes y la posibilidad de incorporarlos a las facilidades transaccionales que utilizan los diferentes canales que ofrece la entidad. Se pretende detectar los posibles puntos críticos que estén afectando el correcto desempeño de la red y contar con fundamentos para tomar las decisiones de cambio o adquisición de equipos que garanticen la prestación de los servicios, mejorando el desempeño y la disponibilidad, para facilitar la labor de las diferentes áreas involucradas en el proceso de negocio. ♦ RECOLECTAR Y DOCUMENTAR LO QUE SE CONOCE Este proceso de recolección se desarrolló básicamente mediante entrevistas con los administradores de red, administradores de máquina y algunos. 31.

(32) ISC-2002-1-34. usuarios, con lo que se consiguió recopilar información respecto al tipo de aplicaciones cliente, servidores y topología básica de la red. ♦ DEFINIR TAREAS QUE APOYEN LOS OBJETIVOS Las tareas que se definieron se enfocaron principalmente a la recolección de información. Se trabajó en el inventario de la red, realizando la verificación en sitio de la información de los cuadros de resumen iniciales, lo que permitió completar y actualizar los datos con los que se contaba. Los administradores de las máquinas principales realizaron la investigación en sus respectivos equipos para determinar los tiempos de respuesta estimados y el tamaño medio de las tramas, así como volúmenes de información entregado y las horas de mayor carga en cada caso. Con los administradores de red se definió la toma de información usando el analizador de tráfico en los segmentos que determinaran como de mayor interés. Se definió la implementación de un modelo que reflejara la actividad de los equipos de computo y comunicaciones principales. ♦ DEFINIR ESTRATEGIAS DE RECOLECCIÓN DE DATOS La recolección de datos. fue un proceso complicado dado el carácter. confidencial de la información en una entidad financiera. Por esto, se definió trabajar principalmente basados en datos recolectados por los encargados de la red y los equipos, y se realizó la toma de tráfico usando el analizador,. 32.

(33) ISC-2002-1-34. tomando únicamente los datos que se consideraron pertinentes para alimentar el modelo. Se eligió el segmento en el que se encuentran los equipos principales y los que agrupaban un número significativo de usuarios y/o con comportamientos de uso de red que fueran significativos. ♦ REFINAR LA METODOLOGÍA Dado lo corto del período en el que se pudo realizar la investigación, no se tuvo oportunidad de refinar la metodología, aunque se espera que, si la entidad continua con el proceso, se puedan hacer los afinamientos respectivos, mejorando por ejemplo los procesos de recolección de datos y se logren representar una mayor cantidad de nodos en el modelo, de forma que se obtengan resultados más precisos. B. BASELINING ♦ INVENTARIO DE LA RED En la fase inicial del desarrollo de la metodología se procedió con la recolección de los datos existentes sobre la red y determinar sus componentes. Se detecto la escasa documentación con la que se contaba y la falta de actualización de la misma, por lo que basados en los cuadros de resumen que tenía la organización se inició el proceso de actualización de los mismos para lograr unas tablas que resumían la interconectividad de los equipos de red principales que se encontraban en su mayoría en el centro de computo y que se presentan a continuación:. 33.

(34) ISC-2002-1-34. HUB – SYNOPTICS SEGMENTO 90.2 PUERTO 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16. DESCRIPCION Switch FE-224 pto 16 Pto Red 55 PC Libre Pto Red 51 PC Pto Red 9 PC Pto Red 26 PC Libre Pto Red 29 PC Libre Pto Red 18 PC Pto Red 46 PC Libre Pto Red 38 PC Pto Red 44 PC Libre Libre. SWITCH– IBM 8224 SEGMENTO 90.2 PUERTO UTP. DESCRIPCION. 1 2 3 4 5 6 7 8 9 10 11 12 PUERTO F.O 1 2 3 4 5 6 7 8. Pto Red 60 BD audiorespuesta Seg 90.4 Cuarto servidores Switch Xylan pto 9 D06 Rack EPM – Edificio 2 Cisco 7000 interfaz 2 seg 90.2 Pto Red 82 –Audio Resp 3 seg 90.4 Switch FE-224 pto 25 Piso 20 Cisco 7000 Interfaz 6 seg 90.4 Pto Red 83 – Audio Resp 4 seg 90.4 Piso 9 Piso 22 Laboratorio seg 90.4. DESCRIPCIÓN Piso 4 – Fiduciaria seg 90.4 Piso 23 SUN E10000 Libre Libre Piso 8 LAN Libre Piso 8 – Com. Bavaria seg 90.4. HUB – IBM 8224 SEGMENTO 90.2 PUERTO 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16. DESCRIPCION Libre Pto Red 74 PC Libre Libre Pto Red 12 PC Pto Red 30 Impresora Pto Red 15 PC Libre Pto Red 62 Sistema Alarmas Pto Red 13 PC Pto Red 22 PC Pto Red 41 PC Pto Red 37 PC Libre Libre Switch FE-224 pto 19. SWITCH FE-224 SEG 90.2 PUERTO 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25. DESCRIPCION Piso 17 Pto Red 5 PC AS400 – 90.2.1.40 Piso 21 Libre Pto Red 23 PC Pto Red 57 PC Pto Red 28 PC Pto Red 19 PC Pto Red 88 – RC Pto Red 26 – OP-I/ES9000 Pto Red 24 PC Piso 18 Piso 24 Pto Red 27 PC Hub Synoptycs Seg 90.2 Pto 1 Pto Red 25 PC Libre Hub IBM 8224 Seg 90.2 pto 16 Pto Red 53 PC (Estación Auditoría) Pto Red 32 - OP-II/ES9000 Pto Red 79 PC Pto Red 17 PC Pto Red 16 PC Switch IBM 8275 Pto 6. 34.

(35) ISC-2002-1-34. CISCO 7000 PUERTO 1 2 3 4 5 6. DESCRIPCION Segmento 190.5 – Switch Alcatel pto 24 Segmento 90.2 – Switch IBM 8275 seg 90.2 pto 4 Segmento 188.5.17 – Fibra Piso 17 Segmento 196.69.17 – PIX Tarjeta 2 Segmento 90.5 – Cisco Catalyst 2900 pto 12 Segmento 90.4 – Switch IBM 8275 seg 90.2 pto 8. CISCO CATALYST 2900 SEG 90.5 PUERTO 1 2 3 4 5 6 7 8 9 10 11 12 13 14. DESCRIPCIÓN Continuum 628 – 90.5.1.50 IBM 9000- 90.1.5.96 Vseprodu Call Center Hub IBM 8224 seg 90.5 pto 1 Switch Alcatel Seg 90.5 pto 1 Cisco 2500 IP Advantage IBM9000 – 90.5.1.97 FTP IBM9000 – 90.5.1.91 Vsedesa Libre AS400 – 90.5.1.40 IBM9000 – Firmas, Clientes Cisco 7000 Interfaz 5 Libre Cuarto Servidores Switch Xylan pto 1 D05. HUB – IBM 8224 SEGMENTO 90.5 PUERTO 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16. DESCRIPCION Cisco Catalyst 2900 pto 4 Pto Red 76 – Netfinity 1 Hdesk Pto Red 77 – Netfinity 2 Hdesk Pto Red 73 – Netfinity 3 Hdesk Libre IBM9000 – 90.5.1.95 Vmproduc IBM9000 – 90.5.1.90 Vmdesa Pto Red 75 – Netfinity 4 Hdesk Pto Red 58 – GALILEO Pto Red 78 – Netview Hdesk Libre Pto Red 68 – Audio respuesta 2 90.5.21.2 Pto Red 85 – Netfinity Redes Piso 17 Pto Red 67 – Audio Respuesta 1 90.5.21.1 Pto Red 47 – Impresora ES/9000. 35.

(36) ISC-2002-1-34. SWITCH ALCATEL EG 90.5 PUERTO 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24. DESCRIPCION CISCO CATALYST 2900 pto 5 Pto Red 63 – Impresora Stratus Router 900 Router 9009 Router 9004 Router 9011 Router 9014 Router 9012 Router 9013 Router 9005 Router 9006 Router 9003 Router 9008 Router 9010 Router 9007 Router 9018 Router 9019 Router 628|19 SUN E10000 Pto Red 21 – Netview Redes Router 9015 Switch IBM 8275 seg 190.5 pto 1 SUN E10000 – Correo Dir. General Cisco 7000 Interfaz 1. SWITCH IBM 8275 SEG 190.5 PUERTO 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 F.O 1 F.O 2. DESCRIPCIÓN Switch Alcatel seg 90.5 pto 22 Libre Cisco 2500 – RAS Piso 17 AS400 – 190.5.1.40 Pto Red PC Libre Libre Libre Libre Libre Pto Red 84 – Operación Vehículos Piso 8 – Red Conmutador Cuarto Servidores Switch Xylan pto 17 D07 Pto Red 20 – SERVCCOMPUTO IBM9000 – 190.5.3.1 AS400 – 190.5.1.45 Libre Libre Pto Red 70 – Consola Conmutador Libre Libre Conmutador Alcatel Router 9004 pto 49 – com fiduciaria Piso 19 Red Conmutador Piso 17. 36.

(37) ISC-2002-1-34. SWITCH XYLAN CUARTO DE SERVIDORES PUERTO VLAN 90.5 1 2 3 4 5 6 7 8 PUERTO VLAN 190.5 17 18 19 20 21 22 23 24. DESCRIPCIÓN Cisco Catalyst 2900 pto 14 Pto Red 29 – SUN Enterprise 450 Lab Pto Red 9 – Deca 1 Pto Red 10 - Deca 2 Pto Red 15 – MASTER Pto Red 37 – Service Center Pto Red 38 – Service Center Pto Red 13 - SUN Enterprise 450 Desarrollo. DESCRIPCIÓN Switch IBM 8275 Seg 190.5 pto 14 Pto Red 20 – Correo Zona Central Pto Red 19 – Correo Sucursal Bogotá Pto Red 5 – Serv. Procesos y Canje Libre Pto Red 4 – Serv Labcanje pruebas Pto Red 8 – Serv PC Bank Pto Red 7 – Serv PC Bank. PUERTO VLAN 90.2 9 10 11 12 13 14 15 16 PUERTO F.O 1. DESCRIPCION Switch IBM Seg 90.2 Pto 2 Pto Red 14 - SUN Enterprise 450 Desarrollo Pto Red 26 - SUN Ultra 5 Consola E10000 Pto Red 33 - Serv Recall Pto Red 11 – SUN Rai One Pto Red 40 – Serv ORACLE Alpha server 400 Pto Red 12 – Serv. Informática Pto Red 34 – Servidor Procesos Notes. DESCRIPCION Patch panel Fibra – piso 17. Tabla 1. Descripción de conexiones. En este resumen se indican los puntos de conexión y las direcciones o segmentos de red a los que pertenecen los equipos principales. Los equipos marcados como Router 90** son los que reciben los enlaces de las oficinas de captación. El protocolo principal es TCP/IP y en muy pocos casos se utiliza NETBIOS. Se utilizan también x25 y Frame Relay en la WAN pero esta no será considerada en la presente investigación. La gran mayoría de los puertos TCP/IP están a 10 Mbps. Las aplicaciones más usadas son las emulaciones telnet, el correo electrónico, aplicaciones administrativas por browser basadas en Oracle Web Server, PC BANK (Cliente/servidor), FTP para transferencia de archivos entre los hosts principales y transacciones usando sockets entre los hosts principales, como se determinó de acuerdo a las entrevistas iniciales con los. 37.

(38) ISC-2002-1-34. administradores de red y se sustentó posteriormente usando el analizador de protocolos. El esquema de direccionamiento no es estándar y se utilizan direcciones de internet al interior de la red. Se sigue un esquema aproximado en el que el primer octeto representa la sucursal, el segundo una subred de la misma y el tercero el piso al que pertenece la terminal. Sin embargo este sistema no se aplica para todos los segmentos y se asignan direcciones ‘según la disponibilidad’ y necesidad. ♦ INVENTARIO TOPOLÓGICO Para la elaboración del inventario topológico se uso inicialmente la herramienta Cisco ConfigMaker en la que se diagramaron los principales equipos según se había determinado en el inventario de la red representando los principales equipos de las tablas de resumen, hasta donde se permitía una clara lectura del mapa. Esta información se completó posteriormente en la elaboración del modelo.. Este fue el diagrama inicial obtenido del ejercicio:. 38.

(39) ISC-2002-1-34. ♦ INVENTARIO DE TRÁFICO En este paso se tuvieron algunas limitaciones debido al carácter confidencial de la información que se maneja, por lo que algunos datos fueron suministrados por los administradores de red y solo se permitieron algunas tomas usando el analizador de tráfico en algunos segmentos y sin hacer mayores discriminaciones sobre las aplicaciones que lo generaban. Algunos otros datos que se incorporarán posteriormente al modelo serán basados en datos proporcionados por los administradores de máquina obtenidos en pruebas previas, recolectadas usando aplicativos propios de cada sistema operativo, o definidos usando el analizador de tráfico, de acuerdo a las aplicaciones ejecutadas en cada máquina, sobre el tamaño de paquetes y tiempos de respuesta de algunos de los equipos principales. Dentro de los segmentos que se analizaron con el monitor de red estuvo el de Informática (188.5), un segmento general y uno de los más usados (90.2) y el segmento en el que se encuentran los hosts Stratus, S/390, AS400 y SUN E1000 (90.5) que como se mencionó en el capítulo manejan los aplicativos transaccionales, consolidadores, de crédito y administrativos respectivamente. Se analizó también el segmento donde se encuentra el servidor de correo dadas sus características particulares en cuanto a tamaño de paquetes. En los segmentos generales se filtro posteriormente la información obtenida para determinar los tráficos enviados o recibidos por áreas específicas que se representaron en el modelo. Según los datos proporcionados por los administradores en las horas de la noche poco después de realizar el cierre de día. se produce un fuerte. intercambio de información por FTP entre los mainframes, siendo los más significativos los presentados en la siguiente tabla.. 39.

(40) ISC-2002-1-34. Stratus Stratus. S/390. AS400. Sun. 400 MB. 200 MB. 100 MB. Prom:1.6 Mbps Prom: 3.6 Mbps Prom 2.5 Mbps Max: 2.4 Mbps S/390. Max: 4.3 Mbps. Max: 3.8 Mbps. 100 Mb. 150 MB. Prom: 3.8 Mbps Prom: 4,0 Mbps Max: 4.5 Mbps. Max: 4.6 Mbps. Tabla 2. Transferencias FTP. Estas transmisiones se realizan entre 00:15 y 6:00 debido al uso extensivo de ancho de banda y a que forman parte de los procesos de corte de movimiento. Se hallaron valores promedio y máximo tomados en un período de 15 días, debido a que el tamaño de la mayoría de los archivos cambia a diario, según el número de transacciones registrado. Se realizan otras transmisiones de menor tamaño a equipos como los NetFinity. (locales. y. regionales). y. a. equipos. de. otras. entidades. pertenecientes al holding empresarial y con las que se manejan productos en asociación y ventas cruzadas. La estimación de los tiempos de respuesta y tamaños de paquetes se obtuvo a través de entrevistas con los administradores de máquina quienes a través de programas de monitoreo a los puertos de comunicación o estadísticas generadas por los aplicativos principales, determinaron estos valores según el caso y se validaron los presentados con los obtenidos con el analizador de tráfico procesados en el Input Analyzer del Arena [7]. Para el Stratus, por ser un equipo destinado al uso transaccional se establecen tiempos de respuesta pequeños, entre 0.1 y 3 segundos. El tiempo máximo está controlado por el aplicativo de comunicaciones, basado. 40.

(41) ISC-2002-1-34. en los tiempos de procesamiento de los programas autorizadores. El tamaño de los paquetes se estimó con una media de 365 bytes, según las tramas se manejan y lo simple de las pantallas en modo texto que se emulan. Para el S/390 se determinaron tiempos mayores dada la complejidad de las consultas que se realizan, lo que sin embargo, no se ve reflejado en el tamaño de las tramas con un. promedio de 305 bytes, dado que las. respuestas son sencillas al igual que las pantallas texto. Así se establecieron tiempos de respuesta entre 1 y 7 segundos. El comportamiento del AS400 es similar al del S/390 debido a las similitudes en las aplicaciones y tipo de pantallas que utilizan. Sus paquetes en promedio son de 303 bytes. El SUN E10000 maneja aplicaciones transaccionales de tramas pequeñas, aplicaciones cliente/servidor y aplicaciones web por lo que se estimó por parte del administrador, un tamaño de mensaje medio de 50 Kbytes, paquete promedio de 435 bytes y un tiempo de respuesta inferior a 4 segundos. Para servidor de correo se determinaron tiempos de respuesta entre 1 y 5 segundos y paquetes entre 3Kbytes y 3 Mbytes (los superiores a este tamaño son retenidos para ser procesados en la madrugada). Según el análisis con el analizador de tráfico IRIS el tamaño medio de los mensajes es de 500k.. C. APLICATION PLANNING. Dado que en el escenario que se maneja no se considera prioritario el análisis de implementación de nuevas aplicaciones, sino la revisión del desempeño de la red en sus condiciones actuales, no se realizó la fase de planeación de. 41.

(42) ISC-2002-1-34. aplicación, aunque el modelo generado en el capacity planning permitiría la simulación. de. implementaciones. futuras,. usando. un. modelador. con. características similares a ComNet ya que este fue retirado del mercado.. D. CAPACITY PLANNING. ♦ CREACIÓN DEL MODELO DE LÍNEA BASE En esta fase se realizó la implementación del modelo que representa el uso existente de la red corporativa, aunque limitado por las características del ComNet en su versión universitaria, estos son máximo de 20 nodos, lo cual no permitió modelar la totalidad de los equipos en la red y se limitó a los que se consideraron más influyentes en el tráfico que se presenta actualmente. Adicionalmente, dadas la distribución de las aplicaciones en los host, se decidió realizar el análisis de tráfico y las distribuciones probabilísticas por servidor en lugar de hacerlo sobre aplicación como es recomendado en las metodología. Se debe aclarar que las características de servidores aplicaciones y la similaridad entre ambos, fue lo que llevó a tomar esta decisión, alejándonos en este punto de la recomendación de las metodologías. La siguiente es la imagen de la topología que se logró incorporar al modelo para su posterior simulación:. 42.

(43) ISC-2002-1-34. Figura 4. Modelo de la red. Para determinar las distribuciones probabilísticas se alimentaron los datos obtenidos con el analizador de tráfico y que se guardaron en formato texto por columnas con la información de tiempo, direcciones de origen y destino y tamaño de paquete. Posteriormente se agruparon por dirección de origen, según el host o grupo de computadores en estudio, para lo que se importaron los archivos texto a una base de datos y se realizaron consultas cuyos resultados se exportaron a archivos planos de una columna para posteriormente alimentarlos en el analizador de distribución y determinar cuál se ajustaba mejor a los datos obtenidos.. 43.

(44) ISC-2002-1-34. Una vez se obtuvo esta información se validó con los administradores de red y de las máquinas presentándoles los datos y gráficas obtenidas. Sin embargo al alimentar los parámetros de las funciones obtenidas en el analizador de distribución se encontró que la mayoría estas (Weibull, gamma, lognormal) no permitían desplazamientos, sino que iniciaban el muestreo desde cero. Este desplazamiento o localización se consideró necesario puesto que existe un tamaño mínimo de paquete de 56 bytes y el no poder alimentarlo generaba cambios muy grandes en la media de la distribución. Se realizó el análisis de las funciones permitidas en el simulador y se encontró que pareto permitía este desplazamiento y al revisar las pruebas de chi cuadrado (chi square test) se encontró que el valor de éste, para pareto, era el segundo o tercero mejor, y cualitativamente se observaba en la gráfica un buen ajuste a los datos alimentados. Se realizó una nueva validación con los administradores y se consideró que pareto representaba suficientemente bien la mayoría de los casos. Para los hosts AS400 y S/390 se definió la variable tiempo de respuesta basada en una distribución normal con una media dos segundos considerando los picos de carga de los equipos. Esta distribución se representa en la siguiente gráfica:. 44 Figura 5. Distribución de tiempos de respuesta AS/400 y S/390.

(45) ISC-2002-1-34. Para el Stratus se definió este tiempo como inferior a tres segundos de acuerdo al estándar definido por el banco como tiempo de respuesta de transacciones en esta máquina, Esta distribución se representa por la siguiente gráfica:. Figura 6. Distribución de tiempos de respuesta Stratus. De manera similar se definió para el Sun E1000 un tiempo inferior a los cuatro segundos. Se definió para el Stratus, un tamaño medio de transacción de respuesta de 365 bytes, los cuales se ajustan a las transacciones más pequeñas como consultas de saldo y las más grandes como consultas de movimiento para extractos. La función que mejor representaba esta distribución, como se aclaró anteriormente, fue la de Pareto representada por la siguiente gráfica:. 45.

(46) ISC-2002-1-34. Figura 7. Distribución de tamaño de paquetes Stratus. Para el S/390 se realizó una distribución similar con tramas de tamaño medio 305 bytes, representada en la siguiente gráfica:. Figura 8. Distribución de tamaño de paquetes S/390. 46.

(47) ISC-2002-1-34. Para el AS/400 la distribución media obtenida fue 303 bytes y la distribución fue pareto representada por la siguiente gráfica:. Figura 9. Distribución de tamaño de paquetes AS/400. Para el Sun E1000 se realizó una distribución similar con paquetes de tamaño medio 435 bytes, representada en la siguiente gráfica:. Figura 10. Distribución de tamaño de paquetes Sun. 47.

(48) ISC-2002-1-34. Para el servidor de correo se obtuvo una distribución normal con una media de 502 bytes.. Figura 11. Distribución de tamaño de paquetes Servidor de correo. Para los grupos de usuarios se represento el call center, con 60 equipos y asesores que trabajan 24 horas realizando emulaciones o ingreso por aplicaciones web a los hosts principales y al correo entre otros, determinándose una frecuencia de emisión de paquetes de 6 milisegundos con una distribución normal, representada por la siguiente gráfica:. 48.

(49) ISC-2002-1-34. Figura 12. Distribución de tiempos de emisión de paquetes Call Center. El tamaño medio de paquetes de 287 bytes con una distribución de pareto:. Figura 113 Distribución de tamaño de paquetes Call Center. 49.

(50) ISC-2002-1-34. Se representó la dirección de informática que en sus labores de desarrollo y mantenimiento de aplicaciones generando paquetes de manera similar cada milisegundo con una media de 305 bytes. Como un generador de tráfico importante se representó al sistema de audiorespuesta en su interacción con la base de datos, generando 5 mensajes cada segundo y con un tamaño medio de 250 bytes.. ♦ CREACIÓN DE ESCENARIOS DE PLANEACIÓN DE CAPACIDAD En esta fase se esperaría generar la descripción del uso esperado de la red por la aplicación en términos de ubicación de usuarios y servidores, número de usuarios en cada ubicación y frecuencia de ejecución del grupo de transacciones en estudio, sin embargo puesto que en esta investigación no se consideran modificaciones a estas características sino la evaluación de las actuales se realizó una estimación del número de usuarios y la frecuencia de uso de los servicios con los que cuentan según el área a la que pertenezcan.. ♦ EJECUCIÓN DEL MODELO O SIMULACIÓN Usando ComNet como herramienta de simulación de desempeño se realizaron varias simulaciones en períodos de tiempo diferentes y duraciones distintas, realizando los ajustes a los parámetros de los objetos. simulados. para. lograr. unos. resultados. ajustados. al. comportamiento que se considera similar al de la red real. En particular se realizaron ajustes al parámetro offset de la función de pareto para. 50.

(51) ISC-2002-1-34. lograr tamaños medios de paquete ajustados a los datos obtenidos mediante el analizador de tráfico.. ♦ ANÁLISIS DE RESULTADOS Se realizó una simulación con 3 iteraciones, con un warmup inicial de 10 segundos, sin inicialización de semilla para que cambie en cada iteración, con una duración de 300 segundos cada una, en la que notamos un bajo porcentaje de utilización de algunos enlaces debido a las limitaciones en cuanto al número de nodos simulados, sin embargo podemos notar cuales enlaces tienen una mayor utilización. Se destaca la alta del canal del Stratus, ya que por su función de autorizador y front end recibe una gran cantidad de usuarios en la red LAN. Es marcada la alta utilización del switch 8275, generado especialmente por la base de datos del sistema de audiorespuesta y del Cisco 7000 al que se conecta y que concentra un alto flujo de tráfico. Igualmente se nota la fuerte utilización del AS/400, con sus aplicaciones de crédito, debido al número de usuarios y el tamaño de paquetes que responde. Este comportamiento se nota en las tres iteraciones y mantiene datos similares a pesar del cambio de semilla. A continuación se presenta el reporte de las 3 iteraciones:. 51.

(52) ISC-2002-1-34. red_fin LINKS: CHANNEL UTILIZATION REPLICATION 1 FROM 10.0 TO 310.0 SECONDS FRAMES. TRANSMISSION DELAY (MS). LINK. DELIVERED RST/ERR. _____________________. _________ ______. %. AVERAGE. STD DEV. MAXIMUM. UTIL. _________. _________. _________. _____. Str Link FROM Catalyst 2900. 118997. 0. 1.658. 3.510. 333.333. 65.75. FROM Stratus. 119803. 0. 2.095. 0.977. 7.990. 83.68. FROM Catalyst 2900. 57054. 0. 1.548. 1.810. 190.073. 29.44. FROM S/390. 56838. 0. 2.101. 6.345. 333.333. 39.80. 86225. 0. 0.282. 0.344. 46.539 7.6604. 221981. 0. 0.268. 0.322. 39.785. 17.68. FROM Swith ibm 8275. 116157. 0. 1.126. 2.317. 268.448. 43.60. FROM Cisco 7000. 109405. 0. 1.954. 1.777. 226.974. 71.25. 9501. 0. 5.208. 0.000. 5.208. 16.49. 390 Link. CC Link Cis Cat Link 8275 cisco. AR IBM 90.2 FROM BD Audio Resp FROM Swith ibm 8275. 9501. 0. 0.914. 0.976. 32.839 2.8951. 20833. 0. 0.275. 0.285. 5.201 1.8970. FROM AS/400. 106497. 0. 1.648. 1.461. 7.885. 58.51. FROM Catalyst 2900. 106715. 0. 1.184. 1.768. 138.146. 42.12. FROM Sun E10000. 32623. 0. 2.270. 0.204. 4.682. 24.68. FROM Switch Alcatel. 39309. 0. 1.454. 1.479. 144.766. 19.05. Hub IBM 8224 90.5 400 Link. Alcatel Sun. Alcatel Cat FROM Catalyst 2900. 54251. 0. 2.016. 1.828. 180.260. 36.45. FROM Switch Alcatel. 67172. 0. 1.314. 1.884. 146.755. 29.43. Alcatel C7000 FROM Switch Alcatel. 0. 0. 0.000. 0.000. 0.000 0.0000. 6571. 0. 5.208. 0.000. 5.208. 11.41. FROM Switch Alcatel. 45058. 0. 2.592. 2.019. 180.260. 38.94. FROM Switch IBM 8275. 58093. 0. 0.768. 1.974. 146.755. 14.88. FROM Cisco 7000 Alcat IBM. 52.

(53) ISC-2002-1-34. Info Link. 92382. 0. 0.278. 0.317. 30.856 8.1236. Fidu 8275. 11795. 0. 0.250. 0.197. 2.591 0.9774. FROM Serv Correo. 38768. 0. 2.721. 0.997. 6.922. 35.17. FROM Switch Xylan. 38763. 0. 0.818. 2.170. 268.448. 10.57. 226963. 0. 0.264. 0.365. 45.551. 17.58. FROM Switch Xylan. 38767. 0. 2.721. 0.997. 6.922. 35.17. FROM Catalyst 2900. 38763. 0. 0.818. 2.170. 268.448. 10.57. 11965. 0. 1.431. 1.141. 32.839 5.7059. 5395. 0. 0.777. 2.690. 176.687 1.3976. Mail Link. Mdeo Consumo Xyl Cat. 8275 Sun FROM Sun E10000 FROM Swith ibm 8275. red_fin LINKS: CHANNEL UTILIZATION REPLICATION 2 FROM 310.0 TO 610.0 SECONDS. FRAMES. TRANSMISSION DELAY (MS). LINK. DELIVERED RST/ERR. _____________________. _________ ______. %. AVERAGE. STD DEV. MAXIMUM. UTIL. _________. _________. _________. _____. 333.333. 83.04. Str Link FROM Catalyst 2900. 143730. 0. 1.733. 4.221. FROM Stratus. 143509. 0. 2.090. 0.975. FROM Catalyst 2900. 66960. 0. 1.604. 1.350. 75.214. 35.80. FROM S/390. 66955. 0. 2.105. 6.220. 333.333. 46.99. 7.990 100.00. 390 Link. CC Link Cis Cat Link. 86171. 0. 0.281. 0.485. 77.736 7.6242. 222297. 0. 0.270. 0.444. 69.506. 17.77. 8275 cisco FROM Swith ibm 8275. 116188. 0. 1.127. 2.792. 333.333. 43.63. FROM Cisco 7000. 109403. 0. 1.963. 2.252. 333.333. 71.59. FROM BD Audio Resp. 9430. 0. 5.208. 0.000. 5.208. 16.37. FROM Swith ibm 8275. 9430. 0. 0.930. 1.708. 113.208 2.9246. 21054. 0. 0.274. 0.283. 1.805 1.9137. FROM AS/400. 115370. 0. 1.647. 1.461. 7.885. 63.35. FROM Catalyst 2900. 115372. 0. 1.247. 2.242. 333.333. 47.97. AR IBM 90.2. Hub IBM 8224 90.5 400 Link. Alcatel Sun. 53.

(54) ISC-2002-1-34. FROM Sun E10000. 39311. 0. 2.271. 0.205. 4.958. 29.75. FROM Switch Alcatel. 45802. 0. 1.547. 1.530. 113.208. 23.61. Alcatel Cat FROM Catalyst 2900. 60797. 0. 2.030. 1.947. 233.667. 41.14. FROM Switch Alcatel. 74127. 0. 1.390. 2.572. 333.333. 34.35. Alcatel C7000 FROM Switch Alcatel. 0. 0. 0.000. 0.000. 0.000 0.0000. 6458. 0. 5.208. 0.000. 5.208. 11.21. FROM Switch Alcatel. 45488. 0. 2.586. 2.269. 233.667. 39.21. FROM Switch IBM 8275. 58851. 0. 0.768. 2.896. 333.333. 15.07. FROM Cisco 7000 Alcat IBM. Info Link. 93348. 0. 0.280. 0.562. 99.250 8.1795. Fidu 8275. 12119. 0. 0.250. 0.192. 1.230 1.0039. 39872. 0. 2.722. 1.003. 6.953. 36.18. 39884. 0. 0.822. 2.333. 333.333. 10.93. 226931. 0. 0.266. 0.701. 211.582. 17.63. Mail Link FROM Serv Correo FROM Switch Xylan Mdeo Consumo Xyl Cat FROM Switch Xylan. 39873. 0. 2.722. 1.003. 6.953. 36.18. FROM Catalyst 2900. 39884. 0. 0.822. 2.333. 333.333. 10.93. 11724. 0. 1.439. 1.698. 113.208 5.6244. 5273. 0. 0.739. 1.489. 80.401 1.2997. 8275 Sun FROM Sun E10000 FROM Swith ibm 8275. red_fin. LINKS: CHANNEL UTILIZATION REPLICATION 3 FROM 610.0 TO 910.0 SECONDS FRAMES. TRANSMISSION DELAY (MS). LINK. DELIVERED RST/ERR. _____________________. _________ ______. %. AVERAGE. STD DEV. MAXIMUM. UTIL. _________. _________. _________. _____. 333.333. 81.86. Str Link FROM Catalyst 2900. 143517. 0. 1.711. 3.690. FROM Stratus. 143494. 0. 2.091. 0.977. 7.990 100.00. 390 Link FROM Catalyst 2900. 66762. 0. 1.618. 1.891. 243.760. 36.00. FROM S/390. 66749. 0. 2.124. 6.743. 333.333. 47.28. 86221. 0. 0.288. 0.750. 103.887 7.7022. 222681. 0. 0.268. 0.408. CC Link Cis Cat Link. 78.400. 17.72. 54.

(55) ISC-2002-1-34. 8275 cisco FROM Swith ibm 8275. 116649. 0. 1.126. 2.564. 333.333. 43.80. FROM Cisco 7000. 109706. 0. 1.953. 1.811. 333.333. 71.43. 9707. 0. 5.208. 0.000. 5.208. 16.85. AR IBM 90.2 FROM BD Audio Resp FROM Swith ibm 8275 Hub IBM 8224 90.5. 9708. 0. 0.946. 1.921. 140.708 3.0611. 21414. 0. 0.275. 0.283. 1.552 1.9467. 400 Link FROM AS/400. 115819. 0. 1.650. 1.466. 7.885. 63.71. FROM Catalyst 2900. 115801. 0. 1.236. 1.902. 301.849. 47.71. FROM Sun E10000. 39114. 0. 2.269. 0.203. 4.802. 29.58. FROM Switch Alcatel. 45729. 0. 1.548. 1.512. 140.708. 23.59. FROM Catalyst 2900. 60688. 0. 2.044. 1.800. 162.229. 41.35. FROM Switch Alcatel. 74229. 0. 1.376. 1.786. 258.589. 34.04. 0. 0. 0.000. 0.000. 0.000 0.0000. 6635. 0. 5.208. 0.000. 5.208. Alcatel Sun. Alcatel Cat. Alcatel C7000 FROM Switch Alcatel FROM Cisco 7000. 11.52. Alcat IBM FROM Switch Alcatel. 45580. 0. 2.614. 2.166. 162.229. 39.72. FROM Switch IBM 8275. 59102. 0. 0.756. 2.056. 258.589. 14.90. Info Link. 93393. 0. 0.280. 0.404. 66.109 8.2182. Fidu 8275. 12320. 0. 0.249. 0.194. 1.864 1.0177. 39599. 0. 2.711. 0.996. 6.844. 35.78. Mail Link FROM Serv Correo FROM Switch Xylan. 39596. 0. 0.806. 1.745. 152.932. 10.64. 226974. 0. 0.263. 0.496. 83.988. 17.53. FROM Switch Xylan. 39600. 0. 2.711. 0.996. 6.844. 35.78. FROM Catalyst 2900. 39596. 0. 0.806. 1.745. 152.932. 10.64. 11840. 0. 1.437. 1.883. 140.708 5.6727. 5208. 0. 0.716. 1.184. 38.505 1.2438. Mdeo Consumo Xyl Cat. 8275 Sun FROM Sun E10000 FROM Swith ibm 8275. En cuanto al tamaño de los paquetes observamos la alta generación de paquetes por parte del call center y los grupos de usuario de mercadeo y consumo, aunque se aprecia que no son paquetes de gran tamaño. Se ve un una fuerte intercambio de paquetes entre el catalyst 2900,el cisco 7000 y el. 55.

(56) ISC-2002-1-34. switch ibm 8275. Esto es comprensible dado que estos concentran gran parte de las conexiones a los nodos representados en el modelo y los tamaños promedio bajos que se obtuvieron del análisis. Nuevamente se aprecia la gran cantidad de paquetes que se intercambian con el Stratus y el AS/400 en concordancia con el reporte de utilización de canales presentado anteriormente. Se presenta el reporte de la tercera iteración:. red_fin LINKS: FRAME SIZE REPLICATION 3 FROM 610.0 TO 910.0 SECONDS LINK _____________________ Str Link FROM Catalyst 2900 FROM Stratus 390 Link FROM Catalyst 2900 FROM S/390 CC Link Cis Cat Link 8275 cisco FROM Swith ibm 8275 FROM Cisco 7000 AR IBM 90.2 FROM BD Audio Resp FROM Swith ibm 8275 Hub IBM 8224 90.5 400 Link FROM AS/400 FROM Catalyst 2900 Alcatel Sun FROM Sun E10000 FROM Switch Alcatel Alcatel Cat FROM Catalyst 2900 FROM Switch Alcatel Alcatel C7000 FROM Switch Alcatel FROM Cisco 7000 Alcat IBM FROM Switch Alcatel FROM Switch IBM 8275 Info Link Fidu 8275 Mail Link. COUNT _________. FRAME SIZES (BYTES) AVERAGE STD DEV MAXIMUM ___________ ___________ ___________. 143517 143494. 328.535 401.411. 708.512 187.576. 64000.000 1534.000. 66762 66749 86221 222681. 310.614 407.771 334.991 298.467. 362.987 1294.635 247.331 264.485. 46802.000 64000.000 1526.000 1526.000. 116649 109706. 216.264 375.059. 492.237 347.781. 64000.000 64000.000. 9707 9708 21414. 1000.000 181.621 340.909. 0.000 368.852 351.308. 1000.000 27016.000 1500.000. 115819 115801. 316.836 237.310. 281.384 365.248. 1514.000 57955.000. 39114 45729. 435.668 297.127. 38.929 290.275. 922.000 27016.000. 60688 74229. 392.445 264.159. 345.610 343.000. 31148.000 49649.000. 0 6635. 0.000 1000.000. 0.000 0.000. 0.000 1000.000. 45580 59102 93393 12320. 501.882 145.165 329.986 309.758. 415.856 394.695 300.603 240.285. 31148.000 49649.000 1526.000 1526.000. 56.