rovitor´s good and bad news

Una de las actividades de un administrador de redes es constantemente y
en el tiempo revisar la salud de la red, estos información puede ser
modelada matemáticamente de tal forma que se puedan crear patrones de
comportamiento.

Estos patrones de comportamiento pueden ser adoptados por equipamiento
como firewall, equipos de detección y prevención de intrusos.

Como pueden abstraer inclusive hay conceptos de minería de datos.

¿ Como modelar patrones de comportamiento basado en el protocolo snmp y
como aplicarlos en crear nuevos dispositivos que mantengan una buena
salud de la red ?

El aumento de ancho de banda debido a la constante baja de precios de
hardware y mejoras en software, ha permitido que internet tenga cada vez
más contenido enriquecido, fotos, videos, audio y otras aplicaciones.

Sin embargo, para el envío y recepción de vídeo y su transmisión a
través de web se consideran algunas caracteristicas: compresión (mpeg),
pixeles, codificadores (codecs), digitalización.

Que criterios utiliza el sitio de youtube y la aplicación de skype para
el enví­o y recepción de contenido enriquecido ??

Este no tiende a ser un manual simplemente es compartir la configuración de un servidor proxy en una institución de mediana envergadura.

Estos son los requisitos:

1. La institución tiene mas de 1000 computadores conectados.
2. Tenemos una ancho de banda asignado al proxy de 24 Mbps
3. Hacemos control de contenido básico.
4. Queremos mejorar la experiencia del usuario.

Estas son las características:

1. Dimensionamiento de Hardware, doble procesador, disco scsi y memoria ram suficiente aproximadamente 100 MB por cada 1 GB de uso del cache de disco.
2. Sistema operativo usado: centos kernel 2.6.19

Pasos:

Afinamiento del hardware

1. Verificar que los cables que unen al servidor esten funcionando correctamente (de preferencia cables certificados)
2. Los puertos del swtich a los que llegan esten configurados para lograr la máxima velocidad de transferencia posible y trabajen en full-duplex.
3. Una tarjeta debe ir a la red interna y otra a la red externa (Internet).

Afinamiento del kernel

Debe trabajar con file descriptors de tal forma que tengan relación con los declarados en el kernel y la configuración del squid.

Dimensionamiento del cache

Directiva cache_dir

Para un disco de 7 gb con valores de L1 en 16 y L2 en 256 trabaja normalmente

Trabajar con inodes de 8 kbps, cuando squid muestra que está trabajando fuera de inodes se debe pararlo a squid, entonces o bajar el tamaño del cache o recrear el filesystem con un valor diferente de inodes (usando el comando mkfs)

Levantar el cache en un filessytem diferente (preferible con ext2)  con la opcion noatime colocada en el registro correspondiente en el archivo  /etc/fstab y asegurese que el tamaño del cache ocupe menos de la mitad del espacio total. NUNCA utilice RAID en este disco.

“Some people think that Squid performs better, or worse, depending on the particular values for L1 and L2. It seems to make sense, intuitively, that small directories can be searched faster than large ones. Thus, L1 and L2 should probably be large enough so that each L2 directory has no more than a few hundred files.

For example, let’s say you have a cache directory that stores about 7000 MB. Given a mean file size of 10 KB, you can store about 700,000 files in this cache_dir. With 16 L1 and 256 L2 directories, there are 4096 total second-level directories. 700,000 ÷ 4096 leaves about 170 files in each second-level directory.

The process of creating swap directories with squid -z, goes faster for smaller values of L1 and L2. Thus, if your cache size is really small, you may want to reduce the number of L1 and L2 directories.”

……

Lacnic manage the Internet resources (blocks of ip addresses and autonomous system numbers), each year they has a General Annual Assembly, This year is in Salvador Bahia into Brasil, from 26 to 30 of may 2008.

Now, I´m into the assembly, Ricardo Patara, Technical Manager, begin your exposition, he show the issues about this area in this year.  “IPv6 has a constant grow. All countries has grow, in allocate IP resources and ASN” he says.

Irene Suffia, Finnancial Area, the balance was approved for all members.

Raul Echeverria, Executive Manager, changes in fees by members and services, was approved. About 5% of increase.

finally, Fiscal Comission show up changes into articles about members of lacnic comissions, was approved.

Uno de los servicios de Internet más difundidos en la actualidad es el de Correo electrónico, servicio que una gran cantidad de empresas tiene implementado en sus organizaciones.

Sin embargo, surgen nuevas soluciones que permiten a las empresas tercerizar este servicio. Una de las soluciones es la propuesta por Google a través de Google Apps.

Es necesario entonces realizar un estudio de estas soluciones, de Google Apps: en que consiste, cómo funciona y las principales características de operación y seguridad y, sobretodo las ventajas y desventajas que representa para las organizaciones delegar la gestión de este servicio a terceros.

La capacidad de gestionar archivos a través de la Red se ha convertido en un recurso de gran utilidad en la red. Los protocolos FTP y NFS permiten conseguir éste objetivo, sin embargo; los dos protocolos presentan algunos problemas de seguridad.

¿Cuáles son estos problemas y qué mecanismo se ha desarrollado para solucionarlos?

La capacidad de tomar control de otro
equipo a través de la red: telnet y rlogin. Les invito a pensar en lo
esta comunicación involucra seguridad, heterogeneidad (diferentes
sistemas operativos, diferentes sistemas de archivos), capacidad de la
red.

Cuáles son las diferencias entre ssh, telnet, vnc y como cada uno de
estos implementa estas diferencias, cual es más pesado para la red,
cuál es más seguro ???

A partir del 2005 hasta el 2007, la Universidad Técnica Particular de Loja, en la persona del Dr. Luis Miguel Romero, asumió la presidencia del Consorcio Ecuatoriano para el Desarrollo de Internet Avanzado - CEDIA- y ha trabajado con las universidades e instituciones del país que están asociados a esta institución con el fin de lograr avances importantes y necesarios para lograr la conexión con la Red Clara y de esta manera poder tener conexión con redes avanzadas a nivel mundial.

El equipo de la Unidad de Proyectos y Sistemas Informáticos - UPSI - de la UTPL, a través del grupo de Telecomunicaciones está aportando en temas de Internet avanzado dentro de los grupos técnicos dentro de CEDIA como como en temas de tecnología tales como: Videoconferencia, Streaming, Multicasting y Seguridades. Ipv6.

El Grupo de Trabajo de Internet Avanzado se estableció para analizar la implementación, operación y el uso del protocolo de red IPv6 en la Red avanzada de la UTPL logrando de esta manera establecer conectividad con las redes nacionales de los asociados, así como las redes avanzadas a nivel mundial. Además en octubre del 2007 la UTPL muestra al resto de asociados de Cedia a través de un taller, los métodos que se uso para la implementación exitosa de Ivp6 en su intfraestructura de Red.

Este grupo está conformado por miembros del grupo de Telecomunicaciones, tesistas y gestión productiva, los cuales contribuyen a la investigación y el desarrollo de proyectos de Internet Avanzado que permitirán a la Universidad gozar de las ventajas de esta nueva era del Internet.

Misión

Este grupo es el encargado de la implementación, administración, control, monitoreo y operación de toda la infraestructura física y lógica que conforman la red de Internet Avanzado de la UTPL, promoviendo y brindando esta infraestructura a los Centros de Investigación,Transferencia de Tecnología, Extensión y Servicios - CITTES - de la Universidad.

  Visión

Constituirse en un centro tecnológico y referente para otras instituciones, que permita brindar los servicios de una red de última generación para la investigación científica y la educación.

Objetivos

- Promover y brindar esta infraestructura a los CITTES de la UTPL.
- Implementar Internet Avanzado (DualStack) en la UTPL, campus Loja, Quito, Guayaquil y Cuenca.
- Implementar un laboratorio de Internet Avanzado en la UTPL.
- Optimizar día a día el funcionamiento la red de Internet Avanzado de la UTPL.
- Seguimiento oportuno para la resolución de fallas en el mínimo de tiempo posible.
- Proporcionar el apoyo necesario a los administradores de los integrantes del CEDIA para pruebas técnicas.
- Mantener una base de conocimientos, elaboración de manuales correspondientes a las configuraciones y practicas que se realicen en el laboratorio.
- Difundir conocimientos adquiridos a la comunidad de estudiantes y administradores de la Universidad.
- Difundir el estado de operación de la red
- Participación en la definición de estándares y normatividades de la operación de la red de CEDIA
- Desarrollar e implementar herramientas que auxilien a la correcta operación de la red
- Ser un referente técnico de Internet Avanzado en las redes de Internet Avanzado, CEDIA, CLARA, GEANT, INTERNET2

Es así que nuestros objetivos se están cumpliendo con el éxito que esperabamos. http://www.utpl.edu.ec/telecomunicaciones/internetavanzado/

En esta entrega hablare acerca del campus de la Universida de Hawaii, como de las facilidades que nos han dado en el evento.

La universidad de hawaii tiene aproximadamente 20000 estudiantes, su campus es una ciudad propia, tiene asignada 3 líneas exlusivas de buses, dentro de la misma existen principales cadenas de comida rápida como pizza hut, taco bell, etc, hasta ahora he contado por lo menos unos 20 edificios para estudiantes, pueden ver las habitaciones para los estudiantes en el video adjunto. Además posee muchas áreas verdes, su equipo de fultbal americano quedó campión local, tienen canchas sintéticas para futbol américano, beisbol, softboll.

Dentro de la Universidad existe una tienda en la cual venden hasta computadores, existe un stand exclusivo para Macintosh. Aquí no dejarón filmar.

 La habitación en la cual me hospedarón es de 2 por 5 metros, en la cual sólo da la cama y la computadora, tienen cocinas compartidas y lavanderias compartidas, el baño también es compartido.

 Para llegar a la parada de buses nos toca caminar cerca de 10 minutos.

En todo caso les dejo con los videos. Disfrutenlos

Las canchas:

La habitación

El campus

  El evento de Internet 2 realmente ha sido pesado, empieza a las 8 en punto y termina a las 8 de la noche. Por suerte aprovechamos el día anterior al evento para conocer, pero estoy seguro que regresaré antes de volver a Ecuador a la playa de Waikiki.

 Cada presentación dura exactamente 15 minutos. nada más y la puntualidad es impresionante.

Los contenidos aúnque no se ven al detalle, permiten tener una idea clara de los conceptos, además casí todos los asistentes podemos ampliar la información con enlaces en internet provistos por los mismos autores.

 La comodidad y el tecno-humor prima como pueden en los videos.

La red de EEUU es realmente redundante cada enlace tiene reduncia en el propio enlace (2 enlaces) y a través de un anillo. Esto si es alta disponibilidad.

2.0 esta también aplicándose en redes a través de SOA.

La gente que organiza es muy amable y los asistentes son muy amigables.

 Estoy muy contento por haber obtenido la beca para llegar aca, así como también agradecido con la UTPL, por haberme apoyado con los pasajes internacionales y la ayuda para obtener la visa.

 Realmente el evento ha sido hasta el momento el mejor en el que he estado.