“Cómo gestionar los 765 puntos de acceso de la ULPGC y no morir

“Cómo gestionar los 765 puntos de acceso de la ULPGC y no morir en el intento”
Grupo de Sistemas_G3 formado por:
Tomás Diz Marcos ‐ Jose María González Yuste ‐ Manuel Jerez Cárdenes ‐ Mario Marrero Ruiz ‐ Marcos Santana Ramírez
Sistemas 3. Mario Marrero Ruiz
09/01/2014
Índice
1.
2.
3.
4.
5.
6.
7.
8.
9.
Introducción
¿Cuántos usuarios tiene la red Wifi de la ULPGC?
Modelos de dispositivos
Métodos de acceso y configuración
Airwave® Management Platform (AMP) de Aruba Networks
Gestión por grupos de los Aps
Configuración en base a plantillas y modelos
Ejemplos de actividades reales
Conclusiones
Sistemas 3. Mario Marrero
09/01/2014
Introducción
1. Cada vez, los usuarios de la red ULPGC poseen dispositivos más avanzados: Móviles que permiten la conexión a internet tipo Android, Iphone, Ipad, portátiles, etc.
2. La ULPGC se compone de múltiples edificios (en sus distintos campus) y los usuarios se mueven entre ellos por lo que hay que darles la posibilidad de estar permanentemente conectados.
Sistemas 3. Mario Marrero
09/01/2014
Uso de la Red Wifi
Los usuarios utilizan dispositivos todo tipo de dispositivos móviles y portátiles para acceder a la red
Veamos a continuación el número de usuarios que tiene la red WIFI de la ULPGC:
Sistemas 3. Mario Marrero
09/01/2014
Uso de la Red Wifi
1.
2.
3.
4.
5.
6.
El número de usuarios (dispositivos) conectados de forma diaria se sitúa alrededor de los 9.000
(Ejemplo: 28/05/2012 = 9.356.
El número de usuarios (dispositivos) conectados de forma simultánea al día en la ULPGC es de entre 4.000‐4.500.
Pico de dispositivos el 15 de Marzo 2012 con 4600 usuarios simultáneos.
El ancho de banda usado llega a los 100Mbps de media al día.
El uso se intensifica en los días Lunes‐Viernes.
Para dar servicio a esta cantidad importante de usuarios simultáneos, es necesario disponer de una infraestructura extensa y correctamente gestionada.
Sistemas 3. Mario Marrero
09/01/2014
Uso de la Red Wifi
Existen varios SSIDs (Service Set IDentifier) configurados, entre los cuales, los más utilizados son: ULPGC, eduroam y PARQUE‐CIENTIFICO.
Sistemas 3. Mario Marrero
09/01/2014
Modelos de dispositivos
Modelo Cisco Aironet 1200
Número de dispositivos operativos: 589
Sistemas 3. Mario Marrero
09/01/2014
Modelos de dispositivos
Modelo Cisco Aironet 1240‐1242
Número de dispositivos operativos: 28
Sistemas 3. Mario Marrero
09/01/2014
Modelos de dispositivos
Modelo Cisco Aironet 1130‐1131
Número de dispositivos operativos: 135
Sistemas 3. Mario Marrero
09/01/2014
Modelos de dispositivos
Existen otros modelos más antiguos, como el 1100.
En total a fecha de 15/06/2012 contamos con 765 puntos de acceso operativos
Sistemas 3. Mario Marrero
09/01/2014
Métodos de acceso y configuración
Al ser un dispositivo Cisco, tenemos la posibilidad de gestionarlo por línea de comandos, utilizando la consola, telnet/ssh desde nagios2 o acceso web.
Sistemas 3. Mario Marrero
09/01/2014
Métodos de acceso y configuración
• Acceso vía consola (por puerto serie): Necesario para las
configuraciones iniciales del equipo y comprobaciones en el caso
de avería o malfuncionamiento del equipo.
• Acceso vía telnet/ssh: Necesario para la configuración rápida de un
equipo determinado o realizar tareas de gestión como (conocer
que clientes están accediendo vía dicho punto de acceso,
comprobar el catalyst al que está interconectado, etc). El acceso
vía telnet requiere un conocimiento más avanzando del prompt de
la IOS cargada en el punto de acceso.
• Acceso vía Web: Ideal para iniciarse en la configuración de un
punto de acceso y ver las posibilidades que plantea. Problema:
Lentitud.
Sistemas 3. Mario Marrero
09/01/2014
Métodos de acceso y configuración
Problema! Cada cambio que deseamos realizar, se debe hacer en 765 puntos de acceso simultáneamente!
Además los puntos de acceso están en continua utilización y con tráfico, por lo que en general no se puede hacer cuando hay gente trabajando.
Para solventar el problema: Airwave® Management Platform (AMP) de Aruba Networks
Sistemas 3. Mario Marrero
09/01/2014
Airwave® Management Platform (AMP) de Aruba Networks
Según el Network Management Forum (NMF) de la Organización de Standards Internacional (OSI) define cinco categorías funcionales que debe cumplir cualquier sistema de Gestión de Redes:
Administración de configuración
Administración de Fallos
Administración de prestaciones
Administración de auditoría
Administración de seguridad
Sistemas 3. Mario Marrero
09/01/2014
Airwave® Management Platform (AMP) de Aruba Networks
Administración de la Configuración.
Organización en grupos de todos los puntos de acceso (preferiblemente por edificios)
Sistemas 3. Mario Marrero
09/01/2014
Airwave® Management Platform (AMP) de Aruba Networks
Administración de la Configuración.
El AMP utiliza SNMP y telnet/ssh
Sistemas 3. Mario Marrero
09/01/2014
Airwave® Management Platform (AMP) de Aruba Networks
En cada grupo (edificio) definimos una plantilla de configuración para todos los puntos de acceso que contiene (diferenciándolo por modelos)
Sistemas 3. Mario Marrero
09/01/2014
Airwave® Management Platform (AMP) de Aruba Networks
Ejemplo de plantilla para todos los modelos 1200 del Edificio de Arquitectura.
Sistemas 3. Mario Marrero
09/01/2014
Airwave® Management Platform (AMP) de Aruba Networks
Ejemplo de plantilla para todos los modelos 1200 del Edificio de Arquitectura.
Sistemas 3. Mario Marrero
09/01/2014
Airwave® Management Platform (AMP) de Aruba Networks
hostname %hostname%
aaa new‐model
aaa group server radius rad_admin
server 193.145.138.117 auth‐port 1645 acct‐port 1646
server 192.168.20.53 auth‐port 1645 acct‐port 1646
server 192.168.20.59 auth‐port 1645 acct‐port 1646
cache expiry 1
cache authorization profile admin_cache
cache authentication profile admin_cache
aaa group server radius rad_eap
server 193.145.138.117 auth‐port 1812 acct‐port 1813
server 192.168.20.53 auth‐port 1812 acct‐port 1813
server 192.168.20.59 auth‐port 1812 acct‐port 1813
interface BVI1
%if ip=dhcp%
ip address dhcp client‐id FastEthernet0
%endif%
%if ip=static%
ip address %ip_address% %netmask%
%endif%
no ip route‐cache
%if ip=static%
ip default‐gateway %gateway%
%endif%
Sistemas 3. Mario Marrero
Las palabras en rojo son variables definidas para cada uno de los puntos de acceso
09/01/2014
Airwave® Management Platform (AMP) de Aruba Networks
Administración de fallos. Tenemos la capacidad de monitorizar en tiempo real el estado de un pequeño cambio en cada punto de acceso a través de los mismatchs.
Tener capacidad de monitorización
Sistemas 3. Mario Marrero
09/01/2014
Airwave® Management Platform (AMP) de Aruba Networks
Administración de prestaciones. Hemos programado alertas que nos informan cuando un punto de acceso ha superado la barrera de 70 dispositivos conectados en el intervalo de 5 minutos.
Sistemas 3. Mario Marrero
09/01/2014
Airwave® Management Platform (AMP) de Aruba Networks
Administración de auditoría. Se registran todas las alertas y movimientos de configuración en la aplicación.
Sistemas 3. Mario Marrero
09/01/2014
Airwave® Management Platform (AMP) de Aruba Networks
Administración de seguridad. Se pueden definir usuarios y perfiles de acceso al sistema. Se puede integrar con los servidores radius de la ULPGC.
Sistemas 3. Mario Marrero
09/01/2014
Ejemplos de actividades reales
Caídas en el interfaz de radio (distinto a resolver un ping).
• Un punto de acceso puede estar funcionando correctamente (de forma aparente dado que el ping es correcto), sin embargo el módulo de radio puede caerse. El AMP alerta de estas incidencias.
Sistemas 3. Mario Marrero
09/01/2014
Ejemplos de actividades reales
Problemas en asignación de Ips a los dispositivos clientes
•
• En el AMP se detecta de forma rápida si existe algún problema de asignación de Ips •
por una bajada de tráfico en el grupo o punto de acceso, así como la no visualización de las ips asignadas.
Sistemas 3. Mario Marrero
Muchos clientes y poco tráfico, posible problema
Sin embargo es correcto
09/01/2014
Ejemplos de actividades reales
Programación de cambios nocturnos
•
Cualquier cambio es programable (el AMP actúa sobre el CRON)
• Normalmente, los cambios se programan para un horario de bajo uso de la red (nocturno).
Sistemas 3. Mario Marrero
09/01/2014
Conclusiones
• La ULPGC cuenta con un número elevado de puntos de acceso para garantizar la conectividad de todos los usuarios sea cual sea su ubicación.
• Existe un problema de dimensión y tiempos a la hora de realizar la gestión de todos los puntos de acceso. Este problema se solventa con el AMP.
• El AMP ayuda a la gestión de la configuración, fallos, prestaciones, auditoría y seguridad por lo que podemos detectar muchos problemas antes de que el usuario final los note.
Sistemas 3. Mario Marrero
09/01/2014

Download Report