Laboratrio de Gerncia de Redes

Introduo

Departamento de Cincia da Computao Universidade Federal de Minas Gerais

Gerncia de redes
Monitorao e controle da rede a fim de garantir seu funcionamento correto e seu valor para o usurio
Se bem feita, permite uma evoluo planejada Caso contrrio, se torna um trabalho de combate a incndios!

Gerncia de Redes

Gerncia de redes
reas de atuao
Configurao Falhas Desempenho Contabilizao Segurana

Gerncia de Redes

Gerncia de configurao
Como so as conexes entre os diversos equipamentos da rede? Como esto configurados os roteadores, switches, etc.? Quais so os servios e como esto seus servidores? Quais so as mquinas clientes e o que est instalado em cada uma delas?

Gerncia de Redes

Diagrama de configurao de rede

Gerncia de Redes

Fonte: NetViz

Monitorao de rede
Acompanhamento das condies de links e dispositivos
Determinao das suas condies instantneas de utilizao Garantia de que esto operando corretamente

Manuteno de registros histricos

Problemas a serem tratados: espao e durao da memria

Maioria das organizaes utiliza software especfico

Gerncia de Redes

Monitorao de rede
Monitorao ativa: consultas regulares aos dispositivos
ping SNMP get submisso de requisies previamente definidas operaes particulares para cada dispositivo/organizao

Gerncia de Redes

Monitorao de rede
Monitorao passiva: observao de trfego/servios
coleta de trfego de rede gerao de logs de servidores observao de trfego no ponto de entrada

Gerncia de Redes

Software de gerncia de rede

Ferramenta bsica do administrador de redes
Pode ser configurado para monitorao, gerncia de configurao, controle de falhas, desempenho, etc.

Um dos principais problemas a interoperabilidade

Dispositivos e software de diferentes fornecedores

Dois protocolos de gerncia so mais usados:

Simple Network Management Protocol (SNMP), TCP/IP
Larga utilizao, simples

Common Management Interface Protocol (CMIP), ISO

Complexo, pouco utilizado, mais voltado para telecomunicaes
Gerncia de Redes

Interface de gerenciamento
O tipo de interface pode determinar o custo final de um sistema

Gerncia de Redes

10

Interface de gerenciamento
Oferece vises variadas da rede e suas estatsticas

Gerncia de Redes

11

Interface de gerenciamento

Gerncia de Redes

Fonte: HP OpenView

12

Controle de falhas
Determina como a organizao deve reagir em caso de problemas
Sistemas de acompanhamento permitem a manuteno de registros histricos do tratamento das falhas (trouble tickets)

Demanda um controle de relatrios de problemas

help desk ou sistema de controle e acompanhamento

Exige uma definio de polticas bem definidas

Essencial para o bom funcionamento da gerncia!

Gerncia de Redes

13

Acompanhamento de desempenho
Permite ao gerente agir de forma proativa, prevendo problemas e atuando antes que os usurios se queixem

Gerncia de Redes

14

Estatsticas de desempenho e falhas

Principais estatsticas de desempenho:
pacotes trafegados e tempos de resposta disponibilidade: porcentagem do tempo em que a rede est disponvel (downtime: tempo indisponvel)

Estatsticas de falhas:
Tempo mdio entre falhas (MTBF) indica confiabilidde dos dispositivos de rede Tempo mdio de reparos (MTTR) inclui os tempos para diagnosticar um problema, responder ao mesmo e corrigi-lo: MTTR= MTTDiagnose + MTTRespond + MTTFix
Gerncia de Redes

15

Polticas de gerncia
Cada sistema deve definir que aes iniciar em casos de falha ou aumento de carga, p. ex.:
falha de um link deve gerar sinal de alarme; se o trfego passar de 70%, enviar mensagem para operador.

O gerente da rede utiliza software de gerncia para definir polticas de prioridade a rede
P.ex., trfego de vdeo-conferncias pode ter prioridade mais alta que Web em um certo backbone para evitar degradao da qualidade devido a atrasos

Desafio atual: ampliao do uso de automao

Sistemas integrados a solues de I.A.
Gerncia de Redes

16

Acordos de nvel de servio

Com base nos recursos de monitorao, organizaes comeam a estabelecer acordos sobre qualidade de servios com seus provedores e concessionrias Acordos definem tipo de desempenho esperado e condies de falha aceitveis Determinam normalmente formas de monitorao e penalidades em caso de no cumprimento

Gerncia de Redes

17

Gerncia de custos
Custos de rede devem ser monitorados com cuidado devido a seu oramento elevado e sempre crescente
Gerentes de rede so cobrados e devem justificar custos

Gerncia demanda acompanhamento Nova abordagem: Business Cockpit (Min.dados+IA)

Gerncia de Redes

18

Reduo dos custos de redes

1. Desenvolva configuraes padronizadas 2. Automatize ao mximo as funes de gerncia 3. Reduza os custos de instalao 4. Centralize o atendimento 5. Mude para arquiteturas thin-client/smart-client 6. Utilize software livre/aberto quando possvel

Gerncia de Redes

19

Automatizao de tarefas
Automatize o que for possvel nas funes de gerncia Defina um conjunto slido de ferramentas de gesto Identifique procedimentos corriqueiros e desenvolva aplicaes especficas para lev-los a cabo Formalize regras de ao em casos de falha Instale sistemas de monitorao, alerta e acompanhamento de falhas

Gerncia de Redes

20

Considere o Software Livre/Aberto

Sem custo de licenas Maior flexibilidade de escolha e configurao Permite o domnio da tecnologia Possibilidade de customizao elevada Facilidade de desenvolvimento de distribuies Possibilidade de utilizao de redes smart-client Estudos indicam reduo significativa no custo (TCO)

Gerncia de Redes

21

Gerncia: ferramentas abertas

Nagios -> Zabbix
Sistema de monitorao de agentes (SNMP ou customizados)

MRTG (Multi-Router Traffic Grapher) -> RRDtool

Armazenamento e exibio (WWW) de sries histricas

Ethereal (tcpdump)
Anlise de trfego a nvel de pacotes

Ntop
Anlise de trfego a nvel de fluxos

RT (Request Tracker)
Acompanhamento de tarefas

Cacique
Controle de configurao
Gerncia de Redes

22

Nagios

Gerncia de Redes

23

Nagios

Gerncia de Redes

24

MRTG
Traffic Analysis for ATM RJ-AMPATH System: LinkATMRJ->AMPATH Interface: ATM6/0 IP: 198.32.252.238 MaxSpeed: 45MbpsATM ThestatisticswerelastupdatedSaturday, 7 September, 17:15:01 BRT `Daily' Graph (5 Minute Average)

MaxIn:23.7Mb/s(52.7%)AverageIn:13.4Mb/s(29.9%)CurrentIn5344.2kb/s(11.9%) MaxOut:12.9Mb/s(28.7%)AverageOut:5878.3kb/s(13.1%)CurrentOut:2912.6kb/s(6.5%) `Monthly' Graph (2 Hour Average)

MaxIn:33.5Mb/s(74.4%)AverageIn:7932.6kb/s(17.6%)CurrentIn:8768.8kb/s(19.5%) MaxOut:9995.4kb/s(22.2%)AverageOut:3849.7kb/s(8.6%)CurrentOut:2812.1kb/s(6.2%) GREEN ### BLUE ### IncomingTrafficinBitsperSecond OutgoingTrafficinBitsperSecond 25

Gerncia de Redes

Ethereal

Gerncia de Redes

26

ntop

Gerncia de Redes

27

ntop

Gerncia de Redes

28

RT

Gerncia de Redes

29

RT

Gerncia de Redes

30

Outros tpicos de interesse

Implantao de rede Configurao de roteadores Segurana de redes: firewalls e deteco de intrusos Sistemas personalizados de gerncia pela Web

Gerncia de Redes

31

Programao
20/11 Introduo 21/11 Configurao de redes (Murilo Monteiro) 22/11 Gerncia com WhatsUp (Murilo Monteiro) 27/11 Introduo ao ambiente, Nagios (Pollyana Ferreira) 28/11 Nagios (Pollyana Ferreira) 29/11 Nagios, MRTG (Pollyana Ferreira) 04/12 Firewalls e IDS/snort (Tiago Macambira) 05/12 Anlise de trfego: ethereal, ntop (Tiago Macambira) 06/12 Gerncia de servios: DNS, correio 11/12 Apresentao de trabalhos
Gerncia de Redes

32

Avaliao
Questionrios/relatrios sobre as aulas
Obviamente, s podero apresentar os trabalhos aqueles alunos presentes s aulas Participao em sala tambm conta

Trabalho: aplicao dos conceitos de gerncia de redes

Relatrio escrito Apresentao oral rpida (+/- 5 min.)

Gerncia de Redes

33

Avaliao
Trabalho: aplicao dos conceitos de gerncia de redes
Descreva a poltica de gerncia de uma rede a que voc tenha acesso como administrador ou usurio Identifique as necessidades de gerncia desse ambiente (controle de falhas, desempenho, segurana, atendimento, etc.) Proponha aes para implantar um sistema de gerncia nesse ambiente ou melhorar um sistema j existente PLANO B: pesquisa bibliogrfica sobre um tema relacionado
Cacique Zabbix IDS Firewall ...
Gerncia de Redes

34

Gerncia de Redes

35

SNMP
Simple Network Management Protocol Objetivo:
Gerenciar recursos disponveis em redes TCP/IP Usado principalmente pelos administradores de redes

Possui trs verses, sendo a V2 mais utilizada

V3 adiciona autenticao e criptografia, ainda pouco usada

Modelo Gerente-Agente
Especializao da arquitetura cliente-servidor

Gerncia de Redes

36

Agente SNMP
Aplicao instalada nos elementos gerenciados
Computadores, roteadores, switches, impressoras, etc. Possuem um conjunto de regras de operao (profile) que determina como agir com base nos valores medidos

Gerncia de Redes

37

Gerentes SNMP
Estaes de gerenciamento
Enviam comandos para os agentes e recebem respostas Interagem com o opeador/gerente por interface especial

Gerncia de Redes

38

Rede gerenciada com SNMP

Gerncia de Redes

39

Protocolo SNMP
Em operao normal, o agente consulta e controla os agentes periodicamente com mensagens GET/SET
Get request:
Mensagem do gerente solicitando informao de estado do agente Agente devolve mensagem de resposta com dado requisitado

Set request:
Gerente envia valor a ser atribudo a uma varivel do agente Agente recebe mensagem e atribui valor como solicitado Usado para executar comandos e configurar dispositivos

Gerncia de Redes

40

Protocolo SNMP
O gerente tambm pode programar o agente para reportar excees atravs de mensagens espontneas
Agent TRAP:
Mensagem iniciada pelo agente de forma assncrona Usada normalmente para comunicar falhas ao gerente
Por exemplo, notificar a queda de uma linha

Gerncia de Redes

41