Gerencia-Versao Reduzida

Gerncia de Redes de Computadores Objetivos Gerais
Aprender os conceitos, protocolos, ferramentas e tcnicas utilizados na gerncia de uma rede de computadores. Ao terminar a disciplina, o aluno ter noes no apenas das formas de gerenciar uma rede mas tambm ter adquirido noes sobre o desenvolvimento de novas solues de gerncia de redes de computadores.
Objetivos Especficos
Entender a necessidade da gerncia de redes e as reas nas quais a gerncia de redes pode ser decomposta. Entender a arquitetura genrica empregada em solues de gerncia de redes de computadores. Entender a funcionalidade bsica dos componentes utilizados na gerncia de redes, incluindo plataformas e aplicaes de gerncia. Entender a soluo SNMP de gerncia de redes, a mais largamente utilizada no mercado, incluindo o modelo de informao, as MIBs mais importantes e o funcionamento do protocolo SNMP. Aprender as tcnicas bsicas empregadas na gerncia de configurao, de faltas e de desempenho de redes, incluindo o uso da MIB RMON.
GERNCIA DE REDES DE COMPUTADORES PROGRAMA

1.INTRODUO GERNCIA DE REDES DE COMPUTADORES 1.1 A NECESSIDADE DE GERNCIA 1.2 O QUE GERNCIA 1.3 ARQUITETURA GERAL DE UMA SOLUO DE GERNCIA 1.4 DEMONSTRAES DE SOLUES DE GERNCIA 2. O NVEL DE INSTRUMENTAO: MODELO DE INFORMAO 2.1 PADRES NO MUNDO DA GERNCIA 2.2ARQUITETURA DA SOLUO SNMP 2.3 OBJETOS, INSTNCIAS E MIBs 2.4 A MIB-2 2.5 STRUCTURE OF MANAGEMENT INFORMATION (SMIv1) 2.5.1 OBJECT IDENTIFIERS 2.5.2 MDULOS MIB 2.5.3 A ESPECIFICAO DE UM MDULO 2.5.4 DEFINIO DE OBJETOS GERENCIADOS 2.5.5 REGRAS PARA A DEFINIO DE OBJETOS E MIBs 2.5.6 DIAGRAMAS CASE 2.5.7 TRAPS 2.5.8 DICAS PARA CRIAR MIBs PROPRIETRIAS 2.6 SMI VERSO 2 3. O NVEL DE APLICAO 3.1 APLICAES E PLATAFORMAS DE GERNCIA 3.2 GERNCIA DE CONFIGURAO 3.3 GERNCIA DE FALTAS 3.4 GERNCIA DE DESEMPENHO 3.5 REMOTE MONITORING (RMON) 3.6 GERNCIA DE HOSPEDEIROS 3.7 GERNCIA DE APLICAES
INTRODUO GERNCIA DE REDES DE COMPUTADORES

A NECESSIDADE DE GERNCIA
AS REDES ESTO FICANDO CADA VEZ MAIS IMPORTANTES PARA AS EMPRESAS NO SO MAIS INFRA-ESTRUTURA DISPENSVEL: SO DE MISSO CRTICA (NO PODEM PARAR!) AS REDES SO CADA VEZ MAIORES ATINGEM MAIS GENTE NA EMPRESA ATINGEM MAIS LUGARES FSICOS DA EMPRESA ATINGEM MAIS PARCEIROS DA EMPRESA ATINGEM AT OS CLIENTES DA EMPRESA AS REDES SO CADA VEZ MAIS HETEROGNEAS MESCLAGEM DE TECNOLOGIAS MESCLAGEM DE FORNECEDORES AS TECNOLOGIAS SO CADA VEZ MAIS COMPLEXAS EXEMPLO: PARA SUPORTAR SERVIOS QUE NO SEJAM BEST-EFFORT (VDEO CONFERNCIA, ...) A FALTA DE PESSOAL QUALIFICADO CONTINUA RESULTADO: PRECISAMOS DE BOAS SOLUES PARA GERENCIAR AS REDES GERNCIA = TUDO QUE NECESSRIO PARA MANTER AS REDES FUNCIONANDO BEM CINCO REAS DA GERNCIA (EM ORDEM DE IMPORTNCIA)
O QUE GERNCIA?
GERNCIA DE CONFIGURAO
RESPONSVEL PELA DESCOBERTA, MANUTENO E MONITORAO DE MUDANAS ESTRUTURA FSICA E LGICA DA REDE DEVE-SE LEMBRAR QUE A REDE MUITO DINMICA: HAVER CONSTANTES "MOVES, ADDS AND CHANGES" (MAC) FUNES BSICAS: COLETA DE INFORMAES DE CONFIGURAO DESCOBRIMENTO DE ELEMENTOS DESCOBRIMENTO DA INTERCONECTIVIDADE ENTRE ELEMENTOS GERAO DE EVENTOS EMISSO DE EVENTOS QUANDO RECURSOS SO ADICIONADOS OU REMOVIDOS PERMITE MANTER UM INVENTRIO ATUALIZADO ATRIBUIO DE VALORES INICIAIS AOS PARMETROS DOS ELEMENTOS GERENCIADOS REGISTRO DE INFORMAES REGISTRO DAS INFORMAES DE CONFIGURAO, PERMITINDO A EMISSO DE RELATRIOS FEITO A PARTIR DA INFORMAO COLETADAS NAS 3 FUNES ANTERIORES ALTERAO DE CONFIGURAO DOS ELEMENTOS GERENCIADOS PARA CORRIGIR FALHA OU PROBLEMA DE SEGURANA OU REDIMENSIONAR OU MUDAR A ALOCAO DE RECURSOS PARA MELHORAR O DESEMPENHO V-SE PORTANTO QUE H RELAO ENTRE AS VRIAS REAS INCIO E ENCERRAMENTO DE OPERAO DOS ELEMENTOS GERENCIADOS
GERNCIA DE FALTAS
RESPONSVEL PELA DETECO, ISOLAMENTO E CONSERTO DE FALHAS NA REDE DETECO DE FALTAS MANUTENO E MONITORAO DO ESTADO DE CADA UM DOS ELEMENTOS GERENCIADOS PERCEPO DE QUE EST HAVENDO UM PROBLEMA ISOLAO DE FALHAS UMA FALTA PODE GERAR UMA FALHA USO DE TCNICAS PARA DIAGNOSTICAR A LOCALIZAO E RAZO DA FALHA TCNICAS PODEM USAR CORRELAO DE EVENTOS, TESTES DE DIAGNSTICOS, ...
ANTECIPAO DE FALHAS MONITORAO DE INDICADORES QUE POSSAM PREVER A OCORRNCIA DE FALHAS TAXAS CRESCENTES DE ERRO, ATRASOS DE TRANSMISSO USO DE LIMIARES (THRESHOLD) PARA GERAR ALARMES SUPERVISO DE ALARMES INTERFACE DO USURIO INDICA QUAIS ELEMENTOS ESTO FUNCIONANDO, QUAIS ESTO FUNCIONANDO PARCIALMENTE E QUAIS ESTO FORA DE OPERAO INCLUI NVEIS DE SEVERIDADE PODE INDICAR POSSVEIS CAUSAS PODE AVISAR VISUALMENTE, COM EMAIL, PAGER, ... AES NECESSRIAS AO RESTABELECIMENTO DOS ELEMENTOS COM PROBLEMAS AES PODE SER SUGERIDAS AUTOMATICAMENTE TESTES PARA PERMITIR A VERIFICAO DO FUNCIONAMENTO DE RECURSOS DA REDE EM CONDIES NORMAIS OU ARTIFICIAIS EXEMPLOS: TESTES DE ECO, DE CONECTIVIDADE PROV REGISTRO DE OCORRNCIAS E EMISSO DE RELATRIOS PARA ANLISE
GERNCIA DE DESEMPENHO
RESPONSVEL PELA MONITORAO DE DESEMPENHO, A ANLISE DESSE DESEMPENHO E PLANEJAMENTO DE CAPACIDADE SELEO DE INDICADORES DE DESEMPENHO O DESEMPENHO CORRENTE DA REDE DEVE SE BASEAR EM INDICADORES TAIS COMO ATRASO, VAZO, DISPONIBILIDADE, UTILIZAO, TAXA DE ERROS, ETC. MONITORAO DE DESEMPENHO MONITORA OS INDICADORES DE DESEMPENHO BASELINE (COMPORTAMENTO NORMAL) PODE SER ESTABELECIDO LIMIARES PODEM SER DEFINIDOS PARA GERAR EVENTOS OU ALARMES MANTM REGISTROS HISTRICOS PARA PERMITIR A ANLISE E PLANEJAMENTO FUTUROS ANLISE DE DESEMPENHO E PLANEJAMENTO DE CAPACIDADE ALTERAO DO MODO DE OPERAO EXEMPLO: PASSAR DE UM SEGMENTO COMPARTILHADO PARA UMA REDE COMUTADA
GERNCIA DE SEGURANA
RESPONSVEL PELA PROTEO DOS ELEMENTOS DA REDE, MONITORANDO E DETECTANDO VIOLAES DA POLTICA DE SEGURANA ESTABELECIDA PREOCUPA-SE COM A PROTEO DOS ELEMENTOS DA REDE DEVE APOIAR A POLTICA DE SEGURANA DA EMPRESA CRIAO E MANUTENO DE SERVIOS DE SEGURANA PROV MECANISMOS PARA CRIAR, REMOVER E CONTROLAR OS SERVIOS DE SEGURANA MONITORAO DOS SERVIOS DE SEGURANA PODE DISPARAR ALARMES AO DETECTAR VIOLAES DE SEGURANA MANUTENO DE LOGS DE SEGURANA PARA DETECTAR VIOLAES NO BVIAS MANUALMENTE (OU COM PROGRAMAS BATCH AUTOMTICOS)
GERNCIA DE CONTABILIDADE
RESPONSVEL PELA CONTABILIZAO E VERIFICAO DE LIMITES DA UTILIZAO DE RECURSOS DA REDE, COM A DIVISO DE CONTAS FEITA POR USURIOS OU GRUPOS DE USURIOS. COLETA DE INFORMAES DE UTILIZAO MONITORA QUAIS RECURSOS E QUANTO DESSES RECURSOS ESTO SENDO UTILIZADOS POR QUE ENTIDADE ESTABELECIMENTO DE COTAS DE UTILIZAO LIMITES DE USO DE RECURSOS POR USURIO OU GRUPO DE USURIOS ESTABELECIMENTO DE ESCALAS DE TARIFAO PARA DIVIDIR O CUSTO ENTRE USURIOS OU DEPARTAMENTOS DE UMA EMPRESA AS INFORMAES PODEM SER UTILIZADAS APENAS PARA ESTATSTICAS APLICAO DAS TARIFAS E FATURAMENTO
ARQUITETURA GERAL DE UMA SOLUO DE GERNCIA

OS 4 COMPONENTES DA ARQUITERURA DE GERNCIA OS ELEMENTOS GERENCIADOS DEVEM POSSUIR UM SOFTWARE ESPECIAL PARA PERMITIR SUA GERNCIA O SOFTWARE CHAMA-SE DE AGENTE AS ESTAES DE GERNCIA NORMALMENTE CENTRALIZADAS PARA FACILITAR A GERNCIA FREQUENTEMENTE S TEM UMA O SOFTWARE QUE CONVERSA DIRETAMENTE COM OS AGENTES NOS ELEMENTOS GERENCIADOS CHAMADO DE GERENTE POSSUEM FUNES AUTOMTICAS DE GERNCIA (EX. POLL REGULAR DOS AGENTES) PODE OBTER INFORMAO DE GERNCIA PRESENTE NOS AGENTES PODEM ALTERAR ESTA INFORMAO POSSUEM INTERFACE COM O USURIO PARA FACILITAR A GERNCIA VEREMOS DETALHES LOGO ADIANTE PROTOCOLO DE GERNCIA USADO ENTRE GERENTE E AGENTES PARA TROCAR INFORMAO DE GERNCIA PERMITE OPERAES DE MONITORAMENTO (READ) E OPERAES DE CONTROLE (WRITE) INFORMAO DE GERNCIA DEFINE OS DADOS QUE PODEM SER REFERENCIADOS EM OPERAES DO PROTOCOLO EXEMPLOS: TAXA DE ERRO, STATUS DE UMA LINHA DE COMUNICAO, ETC. A VISO FSICA DA REDE GERENCIADA
A GERNCIA DE REDE NA ARQUITETURA RM-OSI DA ISO
ESTRUTURA DE UMA ESTAO DE GERNCIA DE REDES
OFERECE UMA VISO DA REDE NUM PONTO CENTRALIZADO
NORMALMENTE CONSTRUDA COM UMA PLATAFORMA E APLICAES SOBRE ESTA PLATAFORMA DE GERNCIA O "SISTEMA OPERACIONAL" DA GERNCIA OFERECE FUNES BSICAS DE GERNCIA (COMUNS A MUITAS APLICAES) OFERECE UM AMBIENTE PARA O DESENVOLVIMENTO E A INTEGRAO DE APLICAES SOBRE AS PLATAFORMAS ESTO AS DIVERSAS APLICAES USADAS PELOS OPERADORES A PLATAFORMA DEVE PROVER SERVIOS BSICOS PARA AS APLICAES QUE A USAM
EXEMPLOS DE PLATAFORMAS OPENVIEW DA HP SUNNET MANAGER DA SUN MICROSYSTEMS NETVIEW DA IBM SPECTRUM DA CABLETRON CA-UNICENTER DA COMPUTER ASSOCIATES PRECISA DE MUITAS APLICAES PORQUE NO H COMO TER UMA NICA APLICAOZONA DE GERNCIA A DIFICULDADE DE FAZER APLICAES SIGNIFICA QUE FORNECEDORES SE ESPECIALIZAM EXEMPLOS DE APLICAES DE GERNCIA FUNCIONALIDADE APLICAO FABRICANTE GERNCIA DE DESEMPENHO NETCLARITY LANQUEST SPECTRUM'S ALARM GERNCIA DE FALTAS CABLETRON MANAGERS MANIPULAO DE ALARMES TRAP EXPLODER EMPIRE TECHNOLOGIES GERNCIA DE SEGURANA BOKS SECURIX GERNCIA DE BENS ASSETVIEW HP CONFIGURAO NETBUILDER 3COM CONFIGURAO CISCO WORKS CISCO
DEMONSTRAES DE SOLUES DE GERNCIA

GERNCIA AD HOC C:> ping rtbbdsc.campus-ii.ufpb.br Disparando contra rtbbdsc.campus-ii.ufpb.br [150.165.13.61] com 32 bytes de dados: Resposta de 150.165.13.61: bytes=32 tempo=553ms Resposta de 150.165.13.61: bytes=32 tempo=458ms Resposta de 150.165.13.61: bytes=32 tempo=512ms Resposta de 150.165.13.61: bytes=32 tempo=393ms Estatsticas do Ping para 150.165.13.61: Pacotes: Enviados=4, Recebidos=4, Perdidos=0 (0%) Tempos aproximados de ida e volta em milissegundos: Mnimo = 393ms, Mximo=553ms, Mdia=479ms traceroute www.playboy.com Rastreando a rota para www.playboy.com [206.251.29.10] com no mximo 30 saltos: 1 2 3 4 5 145 142 153 220 201 ms ms ms ms ms 140 138 143 226 196 ms ms ms ms ms 136 136 147 220 190 ms ms ms ms ms 200.241.195.28 cgnet2.cgnet.com.br [200.241.195.30] cgnet-S4-4-dist01.rce.embratel.net.br [200.249.241.13] ebt-A11-0-0-3-dist01.rjo.embratel.net.br [200.244.40.118] ebt-F5-0-0-core01.rjo.embratel.net.br [200.255.197.33]
6 346 ms 345 ms 346 ms 204.189.136.137 7 * 387 ms 366 ms core1-fddi-0.NewYork.cw.net [204.70.2.17] 8 365 ms 328 ms 413 ms core1-hssi-3.WestOrange.cw.net [204.70.10.14] 9 403 ms 391 ms 430 ms core2.Sacramento.cw.net [204.70.4.49] 10 439 ms 523 ms 449 ms border8-fddi-0.Sacramento.cw.net [204.70.164.67] 11 610 ms 634 ms 639 ms globalcenter.Sacramento.cw.net [204.70.123.6] 12 612 ms 574 ms 593 ms pos4-3-155M.cr1.SNV.globalcenter.net [206.132.150.29] 13 * 688 ms 654 ms pos6-0-0-155M.hr2.SNV.globalcenter.net [206.251.0.109] 14 638 ms 630 ms 635 ms www.playboy.com [206.251.29.10] Rastreamento completo. RESULTADO DISSO: TCNICA DA PORTA ABERTA GERENCIAMENTO REATIVO (POR INTERRUPO) NO TEM GERENCIAMENTO PR-ATIVO NO TEM ESCALA O QUE FAZER QUANDO ALGUM FALA "A REDE EST LENTA!"? GERNCIA MANUAL COM INSTRUMENTAO SNMP SNMP O PROTOCOLO DE GERNCIA MAIS USADO NO MUNDO USA OS COMANDOS SNMPGET E SNMPWALK DA CARNEGIE-MELLON UNIVERSITY (CMU) PARA OBTER DADOS DE GERNCIA EXEMPLO: ALGUM RECLAMA QUE NO CONSEGUE NAVEGAR NA INTERNET O ROTEADOR EST NO AR? snmpget rtbbdsc.ufpb.br <senha> system.sysUpTime.0 system.sysuptime = Timeticks: (836503909) 96 days, 19:37:19 A LINHA DE COMUNICAO PARA A INTERNET EST NO AR? interfaces.ifTable.ifEntry.ifOperStatus.1 = up(1) VAMOS VER O NMERO DE ERROS interfaces.ifTable.ifEntry.ifInErrors.1 = 220153 (ESPERA 5 SEGUNDOS) interfaces.ifTable.ifEntry.ifInErrors.1 = 220364 MUITOS ERROS!! (211 EM 5 SEGUNDOS) VAMOS AVISAR O RESPONSVEL, PASSANDO A INFORMAO CORRETA system.sysContact.0 = "Fernando Barros" system.sysName.0 = "fw.xpto.com.br" system.sysLocation.0 = "Sala 202" system.sysDescr.0 = "CISCO ROUTER ABC, MODEL XYZ, VER. 11.0" COMO AGUENTAR 1000 DISPOSITIVOS COM ESSA TCNICA??? GERNCIA AUTOMTICA WEBMANAGER APLICAO DESENVOLVIDA NA UFPb POR JACQUES E PETER GERNCIA AUTOMTICA DO FUTURO (PRXIMO!) WBEM DA FREERANGE
O NVEL DE INSTRUMENTAO: MODELO DE INFORMAO PADRES NO MUNDO DA GERNCIA

INTERNET-STANDARD NETWORK MANAGEMENT FRAMEWORK
TAMBM CHAMADO "GERNCIA SNMP" DEVIDO AO PROTOCOLO PRINCIPAL: SIMPLE NETWORK MANAGEMENT PROTOCOL (SNMP) USADO EM PRATICAMENTE TODO O MUNDO DA GERNCIA MENOS COMPLEXO DO QUE OUTRAS ALTERNATIVAS E, POR ISSO MESMO, APARECEU PRIMEIRO E DE DIFUNDIU LIO: "ROUGH CONSENSUS AND WORKING CODE" MELHOR DO QUE UM MONTE DE COMITS AXIOMA FUNDAMENTAL: O IMPACTO DE ADICIONAR GERNCIA DE REDE AOS ELEMENTOS GERENCIADOS DEVE SER MNIMO, REFLETINDO UM MENOR DENOMINADOR COMUM RESULTADO: A SOLUO BSICA DE GERNCIA (INSTRUMENTAO) E O PROTOCOLO SNMP (VERSO 1) SO MUITO SIMPLES RESULTADO: A COMPLEXIDADE EST NAS POUCAS NMSs (NETWORK MANAGEMENT STATIONS) E NO NOS MILHARES DE ELEMENTOS GERENCIADOS FRAMEWORK (VERSO 1) BASEADO EM TRS DOCUMENTOS STRUCTURE OF MANAGEMENT INFORMATION (SMI) - RFC 1155 A LINGUAGEM USADA PARA ESPECIFICAR A INFORMAO GERENCIADA MANAGEMENT INFORMATION BASE (MIB) PRINCIPAL - RFC 1156 DEFINE AS VARIVEIS DE GERNCIA QUE TODO ELEMENTO GERENCIADO DEVE TER OUTRAS MIBs EXISTEM PARA FINS PARTICULARES SIMPLE NETWORK MANAGEMENT PROTOCOL (SNMP) - RFC 1157 O PROTOCOLO USADO ENTRE GERENTE E AGENTE PARA A GERNCIA, PRINCIPALMENTE TROCANDO VALORES DE VARIVEIS DE GERNCIA MODELO BSICO OPERACIONAL: "TRAP-BASED POLLING" TRAPS SO EVENTOS COMUNICADOS DO AGENTE PARA O GERENTE POLLINGS SO CONSULTAS PERIDICAS FEITAS PELO GERENTE AOS AGENTES DESKTOP MANAGEMENT TASK FORCE LIDERADO PELA MICROSOFT FEITO PARA GERENCIAR PCs NA MESA MODELO DE INFORMAO ORIENTADO A OBJETO CIM = COMMON INFORMATION MODEL VEIO DO MUNDO OSI DA ISO DEMOROU MUITO PARA SER FEITO E FOI ADOTADO MUITO POUCO S NO MUNDO DAS TELECOMUNICAES, JUNTO COM TMN USA MIBs TAMBM PROTOCOLO CMIP MUITO MAIS COMPLEXO DO QUE SNMP CMIP = COMMON MANAGEMENT INFORMATION PROTOCOL DEFINE TAMBM DE SERVIO DE GERNCIA (CMIS) CMIS = COMMON MANAGEMENT INFORMATION SERVICE UMA TENTATIVA DE RESGATE FOI FEITA COM CMOT CMOT = CMIP OVER TCP/IP NO SER DISCUTIDO NESTE CURSO DEVIDO A SUA POUCA UTILIZAO ESPECIALMENTE FEITO PARA GERENCIAR REDES DE TELECOMUNICAES (TELEFNICAS, BASICAMENTE) DESENVOLVIDO PELA CCITT (HOJE ITU-T) BASTANTE USADO ENRE AS OPERADORAS DE TELECOMUNICAES INCIPIENTE NO BRASIL TMN UMA REDE PARALELA PARA GERENCIAR A REDE PRINCIPAL
DMTF

ARQUITETURA OSI DE GERENCIAMENTO

TELECOMMUNICATIONS MANAGEMENT NETWORK (TMN)
INTERCONECTA SISTEMAS DE SUPORTE OPERAO (OPERATIONS SYSTEMS) FEITO PARA GERENCIAR: A PRPRIA TMN REDES DE TELEFONIA, INCLUINDO TELEFONIA MVEL TERMINAIS DE TRANSMISSO (MULTIPLEXADORES, EQUIPAMENTOS SDH , ...) SISTEMAS DE TRANSMISSO ANALGICOS E DIGITAIS PABX INFRA-ESTRUTURA (MDULOS DE TESTES, SISTEMAS DE ENERGIA, ...) ETC. USA PROTOCOLOS OSI
ARQUITETURA DA SOLUO SNMP

USA O MODELO FETCH-STORE DE VARIVEIS DE GERNCIA MANTIDAS NOS AGENTES MUITO SIMPLES MAS PODEROSO AES ESPECIAIS SO EFEITOS COLATERIAIS DE OPERAES STORE EXEMPLOS: LINK UP, LINK DOWN TRS VERSES: SNMPv1, SNMPv2, SNMPv3 PRIMITIVAS BSICAS (SNMPv1) GET - OBTER O VALOR DE UMA VARIVEL GET-NEXT - PERMITE CAMINHAR NAS VARIVEIS PARA CAMINHAR EM TABELAS DE TAMANHO DESCONHECIDO; OU QUANDO NO SE SABE QUE VARIVEIS SO SUPORTADAS PELO AGENTE SET - ALTERAR O VALOR DE UMA VARIVEL TRAP - INFORMAR EVENTOS EXTRAORDINRIOS DO AGENTE PARA O GERENTE MODELO BSICO: TRAP-DIRECTED POLLING ONDE SNMP SE INSERE NA PILHA TCP/IP:
O MODELO CLIENTE-SERVIDOR DO SNMP:
A SEGURANA SNMP
BASEADA EM UMA SENHA APENAS (COMMUNITY NAME) UM DOS MOTIVOS DA GERNCIA INCOMPLETA DE REDES COM SNMP SET POUCO USADO PARA CONTROLAR DISPOSITIVOS MUITOS FABRICANTES NEM IMPLEMENTAM SET! UM AGENTE PODE IMPLEMENTAR VRIAS COMUNIDADES CADA COMUNIDADE D ACESSO A UMA "MIB VIEW" DEFINIDA LOCALMENTE CADA COMUNIDADE PODE TER CERTOS DIREITOS DE ACESSO (DEFINIDOS LOCALMENTE) DUAS COMUNIDADES COMUMENTE IMPLEMENTADAS: READ COMMUNITY WRITE COMMUNITY
OBJETOS, INSTNCIAS E MIBs

MODELO ESTRUTURADO EM RVORE
PARA IDENTIFICAR AS VARIVEIS DE GERNCIA RVORE USADA DEVIDO AO NMERO DE VARIVEIS CADA RGO DE PADRONIZAO INTERNACIONAL TEM SEU ESPAO DENTRO DA ESTRUTURA CADA NODO DA RVORE POSSUI UM RTULO RTULO = DESCRIO TEXTUAL + NMERO O TOPO DA RVORE MOSTRADO ABAIXO (SNMPv1)
OBJETOS, INSTNCIAS E MIBs - 2

OBJETOS E INSTNCIAS
CADA NODO DA RVORE AGRUPA UM CONJUNTO DE OBJETOS RELACIONADOS "OBJETO" NO USADO NO SENTIDO DA ORIANTEO A OBJETO OS OBJETOS DESCREVEM A INFORMAO MANTIDA NOS AGENTES UMA INSTNCIA DE UM OBJETO (UMA VARIVEL) O QUE REALMENTE MANIPULADO PELO PROTOCOLO OBJETOS PODEM SER DE DOIS TIPOS BSICOS: SIMPLES (ESCALARES) UMA LINHA DE UMA TABELA SE HOUVER VRIAS INSTNCIAS, A TABELA TER VRIAS LINHAS S H TABELAS BI-DIMENSIONAIS CONTENDO OBJETOS SIMPLES IDENTIFICAO DE UM OBJETO iso.org.dod.internet.mgmt.mib-2.system.sysDescr 1.3.6.1.2.1.1.1 IDENTIFICAO DE UMA VARIVEL SIMPLES iso.org.dod.internet.mgmt.mib-2.system.sysDescr.0 1.3.6.1.2.1.1.1.0 LINHAS DE TABELAS SO IDENTIFICADAS UNICAMENTE ATRAVS DE UMA (OU MAIS) COLUNAS COM CONTEDO NICO A "CHAVE" DA TABELA

OBJETOS E INSTNCIAS
EXEMPLO: A TABELA DE INTERFACES DE REDE SE CHAMA iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable A LINHA SE CHAMA ifEntry E CONTM VRIOS OBJETOS, ENTRE OS QUAIS ifIndex E ifDescr CADA INTERFACE TEM UM ifIndex NICO (1, 2, ...) A DESCRIO DA PRIMEIRA INTERFACE SERIA: iso.org.dod.internet.mgmt.mib2.interfaces.ifTable.ifEntry.ifDescr.1 EXEMPLO: UMA CONEXO TCP IDENTIFICADA POR 4 COLUNAS DA TABELA tcpConnTable:
tcpConnLocalAddress (DIGAMOS 89.1.1.42) tcpConnLocalPort (DIGAMOS 21) tcpConnRemAddress (DIGAMOS 10.0.0.51) tcpConnRemPort (DIGAMOS 2059) O VALOR DA COLUNA DE ESTADO DESSA CONEXO TERIA IDENTIFICADOR: 1.3.6.1.2.1.6.13.1.1.89.1.1.42.21.10.0.0.51.2059 ESSES IDENDIFICADORES (OBJECT IDENTIFIERS - OIDs) SO USADOS NOS COMANDOS GET, GETNEXT, SET, TRAP

MIBs
UM "MDULO MIB" UM AGRUPAMENTO DE OBJETOS RELACIONADOS H UMA MIB PADRO (mib-2) QUE TODOS OS AGENTES DEVEM SUPORTAR MIBs SO CONHECIDAS PELOS AGENTES E PELO GERENTE O GERENTE NO SABE EXATAMENTE QUE MIBs SO SUPORTADAS POR UM DETERMINADO AGENTE AGENTES NORMALMENTE SUPORTAM MAIS MIBs, DEPENDENDO DO TIPO DE EQUIPAMENTO OU SOFTWARE QUE ELES SO: MIB DE REPETIDORES MIB DE ROTEADORES MIB ETHERNET MIB ATM MIB DE MONITORAO REMOTA (RMON) MIB DE DNS MIB DE SERVIDOR WEB E MAIS VRIAS DEZENAS DE MIBs FREQUENTEMENTE, AGENTES SUPORTAM MIBs PROPRIETRIAS EMBAIXO DE iso.org.dod.internet.private.enterprises
A MIB-2
A mib-2 TEM MUDADO DE SNMPv1 PARA SNMPv2 DESCREVEMOS A VERSO ORIGINAL (MAIS USADA)
A MIB-2
GRUPO system (RFC 1907)
DESCRIO DO DISPOSITIVO (sysDescr) NOME DO DISPOSITIVO (sysName) IDENTIFICAO DO AGENTE (sysObjectID) DEVERIA IDENTIFICAR O HARDWARE, SOFTWARE, RECURSOS DO AGENTE NA PRTICA, UM OID DIFERENTE DADO A CADA VERSO DE CADA PRODUTO H QUANTO TEMPO O AGENTE EST NO AR (sysUpTime) LOCALIZAO FSICA DO DISPOSITIVO (sysLocation) PESSOA RESPONSVEL PELO ELEMENTO (sysContact) SERVIOS OFERECIDOS PELO DISPOSITIVO (sysServices) USA UM BIT PARA CADA CAMADA OSI NO SNMPv2, FOI MOVIDO PARA A MIB SNMPv2-MIB QUANTIDADE DE INTERFACES (ifNumber) A TABELA DE INTERFACES (ifTable.ifEntry) DESCRIO DA INTERFACE (ifDescr) TIPO DA INTERFACE (ifType) VELOCIDADE DE TRANSMISSO (ifSpeed) ENDEREO FSICO DO MEIO (ifPhysAddress) CONTADOR DE BYTES NA ENTRADA (ifInOctets) UM VALOR NICO DE CONTADOR NO D INFORMAO PRECISA PEGAR DOIS VALORES E CALCULAR A DIFERENA CONTADOR DE BYTES NA SADA (ifOutOctets) CONTADOR DE ERROS NA ENTRADA (ifInErrors) CONTADOR DE ERROS NA SADA (ifOutErrors) EM SNMPv2, FOI SUBSTITUIDA PELA IF-MIB
GRUPO interfaces (RFC 1573)
A MIB-2
GRUPO at (ADDRESS TRANSLATION - RFC 1213)
NO MAIS USADO S TEM VALOR HISTRICO VRIOS CONTADORES, ENDEREOS, MAPEAMENTO DE ENDEREOS, ROTAS, ETC. EM SNMPv2, FOI MOVIDA PARA A IP-MIB E A IP-FORWARDING-MIB VRIOS CONTADORES MENSAGENS ENVIADAS E RECEBIDAS, CONTADOR POR TIPO, COM E SEM ERRO, ETC. EM SNMPv2, FOI MOVIDA PARA A IP-MIB E A IP-FORWARDING-MIB IDENTIFICADOR DO ALGORITMO DE RETRANSMISSO NMERO MXIMO DE CONEXES SIMULTNEAS PERMITIDAS NMERO DE SEGMENTOS ENVIADOS E RECEBIDOS TABELA DE CONEXES ETC. EM SNMPv2, FOI MOVIDA PARA A TCP-MIB
GRUPO ip (RFC 1573, RFC 1354) GRUPO icmp (RFC 1573, RFC 1354)
GRUPO tcp (RFC 1354)
A MIB-2
GRUPO udp (RFC 1354)
DATAGRAMAS DESTINADOS A PORTAS DESCONHECIDAS CONTADORES DE DATAGRAMAS ENTRANDO E SAINDO ETC. EM SNMPv2, FOI MOVIDA PARA A UDP-MIB VRIAS INFORMAES (CONTADORES, ETC.) SOBRE O PROTOCOLO SNMP EM SNMPv2, FOI MOVIDA PARA A SNMPv2-MIB
GRUPO snmp (RFC 1907)
MIB-2: WALK NUM AGENTE

FEITO COM O PACOTE CMU-SNMP NUMA ESTAO SUN
system.sysDescr.0 = "Sun SPARCstation Solaris2. CheckPoint FireWall-1 Version 2.1" system.sysObjectID.0 = OID: enterprises.1919.1.1 system.sysUpTime.0 = Timeticks: (836503909) 96 days, 19:37:19 system.sysContact.0 = "Fernando Barros" system.sysName.0 = "fw.xpto.com.br" system.sysLocation.0 = "Sala 202" system.sysServices.0 = 72 interfaces.ifNumber.0 = 3 interfaces.ifTable.ifEntry.ifIndex.1 = 1 interfaces.ifTable.ifEntry.ifIndex.2 = 2 interfaces.ifTable.ifEntry.ifIndex.3 = 3 interfaces.ifTable.ifEntry.ifDescr.1 = "lo0" Hex: 6C 6F 30 interfaces.ifTable.ifEntry.ifDescr.2 = "le0" Hex: 6C 65 30 interfaces.ifTable.ifEntry.ifDescr.3 = "le1" Hex: 6C 65 31 interfaces.ifTable.ifEntry.ifType.1 = softwareLoopback(24) interfaces.ifTable.ifEntry.ifType.2 = ethernet-csmacd(6) interfaces.ifTable.ifEntry.ifType.3 = ethernet-csmacd(6) interfaces.ifTable.ifEntry.ifMtu.1 = 8232 interfaces.ifTable.ifEntry.ifMtu.2 = 1500 interfaces.ifTable.ifEntry.ifMtu.3 = 1500 interfaces.ifTable.ifEntry.ifSpeed.1 = Gauge: 10000000 interfaces.ifTable.ifEntry.ifSpeed.2 = Gauge: 10000000 interfaces.ifTable.ifEntry.ifSpeed.3 = Gauge: 10000000 interfaces.ifTable.ifEntry.ifPhysAddress.1 = "" interfaces.ifTable.ifEntry.ifPhysAddress.2 = Hex: 08 00 20 7E 88 2B interfaces.ifTable.ifEntry.ifPhysAddress.3 = Hex: 08 00 20 7E 88 2B interfaces.ifTable.ifEntry.ifAdminStatus.1 = up(1) interfaces.ifTable.ifEntry.ifAdminStatus.2 = up(1) interfaces.ifTable.ifEntry.ifAdminStatus.3 = up(1) interfaces.ifTable.ifEntry.ifOperStatus.1 = up(1) interfaces.ifTable.ifEntry.ifOperStatus.2 = up(1) interfaces.ifTable.ifEntry.ifOperStatus.3 = up(1) interfaces.ifTable.ifEntry.ifLastChange.1 = Timeticks: (0) 0:00:00 interfaces.ifTable.ifEntry.ifLastChange.2 = Timeticks: (0) 0:00:00 interfaces.ifTable.ifEntry.ifLastChange.3 = Timeticks: (0) 0:00:00 interfaces.ifTable.ifEntry.ifInOctets.1 = 610783 interfaces.ifTable.ifEntry.ifInOctets.2 = 99903685 interfaces.ifTable.ifEntry.ifInOctets.3 = 94029823 interfaces.ifTable.ifEntry.ifInUcastPkts.1 = 0 interfaces.ifTable.ifEntry.ifInUcastPkts.2 = 0 interfaces.ifTable.ifEntry.ifInUcastPkts.3 = 0 interfaces.ifTable.ifEntry.ifInNUcastPkts.1 = 0 interfaces.ifTable.ifEntry.ifInNUcastPkts.2 = 0 interfaces.ifTable.ifEntry.ifInNUcastPkts.3 = 0 interfaces.ifTable.ifEntry.ifInDiscards.1 = 0 interfaces.ifTable.ifEntry.ifInDiscards.2 = 0 interfaces.ifTable.ifEntry.ifInDiscards.3 = 0 interfaces.ifTable.ifEntry.ifInErrors.1 = 0 interfaces.ifTable.ifEntry.ifInErrors.2 = 0
interfaces.ifTable.ifEntry.ifInErrors.3 = 0

interfaces.ifTable.ifEntry.ifInUnknownProtos.1 = 0 interfaces.ifTable.ifEntry.ifInUnknownProtos.2 = 0 interfaces.ifTable.ifEntry.ifInUnknownProtos.3 = 0 interfaces.ifTable.ifEntry.ifOutOctets.1 = 610783 interfaces.ifTable.ifEntry.ifOutOctets.2 = 98517639 interfaces.ifTable.ifEntry.ifOutOctets.3 = 88755644 interfaces.ifTable.ifEntry.ifOutUcastPkts.1 = 0 interfaces.ifTable.ifEntry.ifOutUcastPkts.2 = 0 interfaces.ifTable.ifEntry.ifOutUcastPkts.3 = 0 interfaces.ifTable.ifEntry.ifOutNUcastPkts.1 = 0 interfaces.ifTable.ifEntry.ifOutNUcastPkts.2 = 0 interfaces.ifTable.ifEntry.ifOutNUcastPkts.3 = 0 interfaces.ifTable.ifEntry.ifOutDiscards.1 = 0 interfaces.ifTable.ifEntry.ifOutDiscards.2 = 0 interfaces.ifTable.ifEntry.ifOutDiscards.3 = 0 interfaces.ifTable.ifEntry.ifOutErrors.1 = 0 interfaces.ifTable.ifEntry.ifOutErrors.2 = 5422 interfaces.ifTable.ifEntry.ifOutErrors.3 = 8 interfaces.ifTable.ifEntry.ifOutQLen.1 = Gauge: 0 interfaces.ifTable.ifEntry.ifOutQLen.2 = Gauge: 0 interfaces.ifTable.ifEntry.ifOutQLen.3 = Gauge: 0 interfaces.ifTable.ifEntry.ifSpecific.1 = OID: .ccitt.nullOID interfaces.ifTable.ifEntry.ifSpecific.2 = OID: .ccitt.nullOID interfaces.ifTable.ifEntry.ifSpecific.3 = OID: .ccitt.nullOID ip.ipForwarding.0 = forwarding(1) ip.ipDefaultTTL.0 = 255 ip.ipInReceives.0 = 189046788 ip.ipInHdrErrors.0 = 241 ip.ipInAddrErrors.0 = 0 ip.ipForwDatagrams.0 = 186087726 ip.ipInUnknownProtos.0 = 0 ip.ipInDiscards.0 = 783 ip.ipInDelivers.0 = 1384691 ip.ipOutRequests.0 = 904804 ip.ipOutDiscards.0 = 0 ip.ipOutNoRoutes.0 = 0 ip.ipReasmTimeout.0 = 60 ip.ipReasmReqds.0 = 1624 ip.ipReasmOKs.0 = 1624 ip.ipReasmFails.0 = 0 ip.ipFragOKs.0 = 4 ip.ipFragFails.0 = 0 ip.ipFragCreates.0 = 22 ip.ipAddrTable.ipAddrEntry.ipAdEntAddr.127.0.0.1 = IpAddress: 127.0.0.1 ip.ipAddrTable.ipAddrEntry.ipAdEntAddr.200.252.241.2 = IpAddress: 200.252.241.2 ip.ipAddrTable.ipAddrEntry.ipAdEntAddr.200.252.242.53 = IpAddress: 200.252.242.53 ip.ipAddrTable.ipAddrEntry.ipAdEntIfIndex.127.0.0.1 = 1 ip.ipAddrTable.ipAddrEntry.ipAdEntIfIndex.200.252.241.2 = 3 ip.ipAddrTable.ipAddrEntry.ipAdEntIfIndex.200.252.242.53 = 2 ip.ipAddrTable.ipAddrEntry.ipAdEntNetMask.127.0.0.1 = IpAddress: 255.0.0.0 ip.ipAddrTable.ipAddrEntry.ipAdEntNetMask.200.252.241.2 = IpAddress: 255.255.255.248 ip.ipAddrTable.ipAddrEntry.ipAdEntNetMask.200.252.242.53 = IpAddress: 255.255.255.128 ip.ipAddrTable.ipAddrEntry.ipAdEntBcastAddr.127.0.0.1 = 0 ip.ipAddrTable.ipAddrEntry.ipAdEntBcastAddr.200.252.241.2 = 1 ip.ipAddrTable.ipAddrEntry.ipAdEntBcastAddr.200.252.242.53 = 1

icmp.icmpInMsgs.0 = 61390 icmp.icmpInErrors.0 = 0 icmp.icmpInDestUnreachs.0 = 27
icmp.icmpInTimeExcds.0 = 57101 icmp.icmpInParmProbs.0 = 0 icmp.icmpInSrcQuenchs.0 = 0 icmp.icmpInRedirects.0 = 0 icmp.icmpInEchos.0 = 4208 icmp.icmpInEchoReps.0 = 54 icmp.icmpInTimestamps.0 = 0 icmp.icmpInTimestampReps.0 = 0 icmp.icmpInAddrMasks.0 = 0 icmp.icmpInAddrMaskReps.0 = 0 icmp.icmpOutMsgs.0 = 182290 icmp.icmpOutErrors.0 = 0 icmp.icmpOutDestUnreachs.0 = 90030 icmp.icmpOutTimeExcds.0 = 87547 icmp.icmpOutParmProbs.0 = 0 icmp.icmpOutSrcQuenchs.0 = 0 icmp.icmpOutRedirects.0 = 505 icmp.icmpOutEchos.0 = 0 icmp.icmpOutEchoReps.0 = 4208 icmp.icmpOutTimestamps.0 = 0 icmp.icmpOutTimestampReps.0 = 0 icmp.icmpOutAddrMasks.0 = 0 icmp.icmpOutAddrMaskReps.0 = 0 tcp.tcpRtoAlgorithm.0 = vanj(4) tcp.tcpRtoMin.0 = 200 tcp.tcpRtoMax.0 = 60000 tcp.tcpMaxConn.0 = -1 tcp.tcpActiveOpens.0 = 9892 tcp.tcpPassiveOpens.0 = 3575 tcp.tcpAttemptFails.0 = 175 tcp.tcpEstabResets.0 = 55 tcp.tcpCurrEstab.0 = Gauge: 2 tcp.tcpInSegs.0 = 145450 tcp.tcpOutSegs.0 = 108150 tcp.tcpRetransSegs.0 = 11268 ... tcp.tcpConnTable.tcpConnEntry.tcpConnState.127.0.0.1.32773.127.0.0.1.33692 = established(5) ... tcp.tcpConnTable.tcpConnEntry.tcpConnLocalAddress.127.0.0.1.32773.127.0.0.1 .33692 = IpAddress: 127.0.0.1 ... tcp.tcpConnTable.tcpConnEntry.tcpConnLocalPort.127.0.0.1.32773.127.0.0.1. 33692 = 32773 ... tcp.tcpConnTable.tcpConnEntry.tcpConnRemAddress.127.0.0.1.32773.127.0.0.1. 33692 = IpAddress: 127.0.0.1 ... tcp.tcpConnTable.tcpConnEntry.tcpConnRemPort.127.0.0.1.32773.127.0.0.1. 33692 = 33692 ... udp.udpInDatagrams.0 = 1246911 udp.udpNoPorts.0 = 1246911 udp.udpInErrors.0 = 0 udp.udpOutDatagrams.0 = 638087
O NVEL DE APLICAO
CONTEDO DO CAPTULO: APLICAES E PLATAFORMAS DE GERNCIA ALGUMAS MIBs IMPORTANTES GERNCIA DE CONFIGURAO GERNCIA DE FALTA GERNCIA DE DESEMPENHO MONITORAO REMOTA (RMON) GERNCIA DE HOSPEDEIROS GERNCIA DE APLICAES
APLICAES E PLATAFORMAS DE GERNCIA GERNCIA DE REDE E GERNCIA DE SISTEMA

UMA REDE CORPORATIVA NO CONSISTE APENAS DA INFRA-ESTRUTURA DE REDE
TUDO TEM QUE FUNCIONAR, NO APENAS A INFRA-ESTRUTURA DE REDE
A GERNCIA DE REDE: ELEMENTOS GERENCIADOS: ROTEADORES PONTES SWITCHES HUBS
REPETIDORES CABEAMENTO MODEMS SERVIDORES DE TERMINAIS MULTIPLEXADORES ENLACES SNCRONOS PRIVADOS ENLACES FRAME RELAY CONEXES ATM ETC. TAREFAS TPICAS DE GERENCIAMENTO DESSES ELEMENTOS CONFIGURAO DE DISPOSITIVOS ADMINISTRAO DE ENDEREOS IP SERVIOS DE DIRETRIO MONITORAO DE TRFEGO DIAGNSTICO DE FALTAS TRATAMENTO DE ALARMES RESTAURAO DE SERVIO ANLISE DE DADOS E RELATRIOS
TROUBLE TICKETING SEGURANA DE REDE INVENTRIO A GERNCIA DE SISTEMAS ELEMENTOS GERENCIADOS: SERVIDORES DE ARQUIVOS SERVIDORES DE IMPRESSO SERVIDORES DE BANCO DE DADOS SERVIDORES DE APLICAO ESTAES DE TRABALHO BANCOS DE DADOS SISTEMAS OPERACIONAIS CORREIO ELETRNICO APLICAES (SHRINK-WRAPPED, IN-HOUSE, ETC.) TAREFAS TPICAS DE GERENCIAMENTO DESSES ELEMENTOS AUTOMAO DE CONSOLE MONITORAO DE DESEMPENHO DIAGNSTICO DE FALTAS INVENTRIO DISTRIBUIO DE SOFTWARE CONTROLE DE LICENAS DE SOFTWARE ADMINISTRAO DE USURIOS (CONTAS)
TROUBLE TICKETING GERNCIA DE ARMAZENAMENTO BACKUP GERNCIA DE SPOOL SEGURANA DE SISTEMA
AS REAS DE GERNCIA
A CLASSIFICAO ACIMA MOSTRA DUAS DIMENSES PARA CADA DIMENSO, PODEMOS SUB-DIVIDIR EM 5 REAS (CLASSIFICAO ISO): GERNCIA DE CONFIGURAO GERNCIA DE FALTAS GERNCIA DE DESEMPENHO GERNCIA DE SEGURANA GERNCIA DE CONTABILIDADE NESTA LISTA, AS REAS DA ISO ESTO EM ORDEM DE IMPORTNCIA PARA O USURIO J VIMOS ALGUNS DETALHES DE CADA REA ANTES E VEREMOS MAIS DETALHES FRENTE
APLICAES DE GERNCIA
LISTAMOS ABAIXO ALGUMAS APLICAES TPICAS DE UM AMBIENTE DE GERNCIA O PROPSITO MOSTRAR A VARIEDADE (E COMPLEXIDADE!) DAS APLICAES DE GERNCIA NECESSRIAS NUMA SOLUO DE GERNCIA COMPLETA TAMBM MOSTRA COMO A FUNCIONALIDADE TIPICAMENTE JUNTADA EM APLICAES NENHUMA APLICAO DE GERNCIA FAZ TUDO! POLLING SNMP E MIB BROWSING TRATAMENTO DE TRAPS AUTODESCOBRIMENTO E AUTOTOPOLOGIA TRATAMENTO DE EVENTOS (RECEPO, FILTRAGEM, CORRELAO) E ALARMES AUTOMAO DE DIAGNSTICO (SISTEMAS ESPECIALISTAS) TOUBLE TICKETING, HELP DESK CONFIGURAO DE DISPOSITIVOS DE REDE MONITORAO E ANLISE DE TRFEGO ANLISE ESTATSTICA, TRENDING, EMISSO DE RELATRIOS INVENTRIO, GERNCIA DA PLANTA BAIXA DE CABEAMENTO PLANEJAMENTO DE CAPACIDADE, PROJETO DE REDE GERNCIA DE ESTAES CLIENTES (PCs) AUTOMAO DE CONSOLE, CONSOLIDAO DE MENSAGENS PARA O OPERADOR GERNCIA DE BANCOS DE DADOS GERNCIA DE APLICAES GERNCIA DE CONFIGURAO E CONTROLE DE MUDANA GERNCIA DE HOSPEDEIRO (GERNCIA DE WORKLOAD, ARMAZENAMENTO, BACKUP, CONTAS DE USURIOS, ...) GERNCIA DE IMPRESSO (SPOOL) DISTRIBUIO DE SOFTWARE, GERNCIA DE LICENAS CONTABILIDADE DE RECURSOS E FATURAMENTO GERNCIA DE SEGURANA
PLATAFORMAS DE GERNCIA
FRAMEWORK DE GERENCIAMENTO FRAMEWORK UMA SOLUO QUASE PRONTA PARA RESOLVER UM PROBLEMA DE UM CERTO DOMNIO E QUE PODE SER ADEQUADO A UMA SOLUO PARTICULAR ATRAVS DO FORNECIMENTO (OU REDEFINIO) DE CERTOS MDULOS BASEADO NO HOLLYWOOD PRINCIPLE: "DON'T CALL US, WE'LL CALL YOU" CAPTURA AS COISAS COMUNS QUE QUALQUER APLICAO DE GERNCIA QUER PERMITE INTEGRAR AS VRIAS APLICAES DE GERNCIA AS APLICAES PODEM SE INTEGRAR MELHOR SE USAREM A API DA PLATAFORMA PORTANTO, A PLATAFORMA TAMBM UM AMBIENTE DE DESENVOLVIMENTO ARQUITETURA GERAL DE UMA PLATAFORMA DE GERNCIA
OBSERVE OS SEGUINTES COMPONENTES/CARACTERSTICAS:
A PLATAFORMA EXECUTA NUMA NETWORK MANAGEMENT STATION (NMS) A NMS ACESSADA ATRAVS DE ESTAES DE DISPLAY AS VEZES, DIZ-SE QUE A NMS UM "SERVIDOR DE GERENCIAMENTO" E AS ESTAES DE DISPLAY SO "ESTAES DE GERNCIA"
VRIAS OPES DE ARQUITETURA GRFICA (SISTEMA DE JANELAS, LOOK-AND-FEEL) PODE EXISTIR AS APLICAES DE GERNCIA SE "PLUGAM" NA PLATAFORMA
UMA API (APPLICATION PROGRAMMING INTERFACE) PERMITE QUE AS APLICAES ACESSEM OS RECURSOS INTERNOS DA PLATAFORMA (EXEMPLO: BANCO DE DADOS DE TOPOLOGIA) A PLATAFORMA TRATA DE COMUNICAO DE BAIXO NVEL A PLATAFORMA MONITORA (FAZ POLLING E RECEBE TRAPS) A PLATAFORMA PODE SUPORTAR VRIOS PROTOCOLO DE GERNCIA PADRONIZADOS OU NO-PADRONIZADOS, USANDO GATEWAYS A PLATAFORMA MANTM VRIOS BANCOS DE DADOS DE ELEMENTOS GERENCIADOS E TOPOLOGIA DE USURIOS DE POLTICAS DE GERNCIA (REGRAS DE GERNCIA) DE LOG DE EVENTOS DE SCRIPTS DE AUTOMAO EX.: CARGA DE PARMETROS DE UM ROTEADOR DE HELP DE MIBs AS FUNES PRINCIPAIS DE UMA PLATAFORMA LEVANTAMENTO DA TOPOLOGIA DA REDE ELABORAO DE MAPAS DE REDE DANDO VRIAS VISES DA REDE (FSICA, CONECTIVIDADE, DEPARTAMENTAL, ...) NOTIFICAES DE ALARME SO FREQUENTEMENTE FEITAS NO MAPA COM UM CDIGO DE COR CARGA E MANIPULAO DE MIBs BROWSING DE MIBs TRATAMENTO DE EVENTOS EVENTOS SO GERADOS COM TRAPS OU VIA POLLING PODENDO INCLUIR FILTRAGEM, CORRELAO, TRANSFORMAO EM ALARMES INCLUI AVISOS AO USURIO (SONOROS, VISUAIS, EMAIL, PAGER, ...) O DIAGNSTICO DE FALHAS (ISOLAO) FREQUENTEMENTE FEITO PELAS APLICAES ADICIONAIS LOG TOTAL DE EVENTOS INTERESSANTES GERAO DE RELATRIOS HELP INTEGRADO INTERFACE VIA EMULAO DE TERMINAL (TELNET) GERNCIA PELA "PORTA DOS FUNDOS" FREQUENTEMENTE USADO DEVIDO FRACA SEGURANA DO SNMP EMPRESAS FREQUENTEMENTE DESABILITAM A OPERAO "SET" DO SNMP INTEGRAO DAS APLICAES (VIDE FRENTE) VISO LGICA DE UMA PLATAFORMA COM APLICAES
INTEGRAO DAS APLICAES PLATAFORMA
NECESSIDADE DE TER INTEGRAO SEAMLESS ("SEM COSTURAS") H ENORMES DIFERENAS DE NVEL DE INTEGRAO ENTRE APLICAES E A PLATAFORMA VRIAS FORMAS DE INTEGRAO SEGUEM INTERFACE DO USURIO A APLICAO POSSUI O MESMO TIPO DE INTERFAEC QUE A PLATAFORMA COM LOOK-AND-FEEL SIMILAR (EX. MOTIF, WINDOWS, ...) INTEGRAO PELO MENU A APLICAO PODE SER EXECUTADA A PARTIR DO MENU DA PLATAFORMA HELP O HELP DA APLICAO EST INTEGRADO COM O HELP DA PLATAFORMA NAVEGAO NICA, NDICE INTERGADO, ... TOPOLOGIA A APLICAO ACESSA O BD DE OBEJTOS E TOPOLOGIA MANTIDA PELA PLATAFORMA EVITA DUPLICAO MUITAS APLICAES FAZEM SEU PRPRIO DISCOVERY IMAGINE CADASTRAR 500 ELEMENTOS NA PLATAFORMA E EM 3 APLICAES DIFERENTES!! BASE DE DADOS A APLICAO USA O BD DA PLATAFORMA PARA ARMAZENAR SEUS PRPRIOS
MIB
DADOS EVITA DUPLICAO E PERMITE ACESSO A DADOS VIA SQL PROVAVELMENTE PERMITE MELHORES RELATRIOS COM FERRAMENTAS MAIS PODEROSAS DE GERAO DE RELATRIOS
AS MIBs NECESSRIAS PARA A APLICAO SO CARREGADAS PELA PLATAFORMA E DISPONIBILIZADAS PARA A APLICAO COMUNICAO A APLICAO USA A PLATAFORMA PARA ACESSAR OS ELEMENTOS GERENCIADOS POLL SNMP, ATENDIMENTO A TRAPS, ETC. EVITA POLL DUPLICADO AOS ELEMENTOS EVENTOS OS EVENTOS GERADOS PELA APLICAO PODEM SER MANIPULADOS PELA PLATAFORMA INSTALAO A APLICAO POSSUI UM PROCESSO DE INSTALAO COMPATVEL COM A INSTALAO DA PLATAFORMA PROCESSOS A APLICAO EST INTEGRADA COM OS PROCESSOS QUE EXECUTAM A PLATAFORMA POR EXEMPLO, AO ENCERRAR A PLATAFORMA, A APLICAO TAMBM ENCERRADA DIAGNSTICO (TRACING/LOGGING) A APLICAO PROV A PLATAFORMA DE INFORMAES DE DIAGNSTICO A RESPEITO DE CONDIES INESPERADAS PODE-SE ASSIM MANTER UMA NICA BASE DE DADOS DE INFORMAES DE DIAGNSTICO LOCALIZAO DE ARQUIVOS A APLICAO SEGUE AS NORMAS DA PLATAFORMA PRAA DAR NOMES AOS ARQUIVOS E EVITAR CONFLITOS DE NOMES COM A PLATAFORMA E COM OUTRAS APLICAES AS GRANDES PLATAFORMAS OPEN VIEW (HEWLETT PACKARD) NETVIEW (IBM) TIVOLI (IBM) SUNNET MANAGER (SUN MICROSYSTEMS) SPECTRUM (CABLETRON) CA-UNICENTER (COMPUTER ASSOCIATES)
GERNCIA DISTRIBUDA
FALTA DE ESCALA NA SOLUO CENTRALIZADAS APRESENTADA AT AGORA TRFEGO DEMAIS INDO PARA A NMS GARGALO DE COMUNICAO EVENTOS DEMAIS A SEREM TRATADOS PELA NMS GARGALO DE PROCESSADOR FALTA DE MOBILIDADE NA CONSOLE NO PROBLEMA SE USAR INTERFACE WEB NMERO LIMITADO DE USURIOS PODEM EXECUTAR A GERNCIA SIMULTANEAMENTE SOLUES INCIPIENTES AINDA VEREMOS ALGUMAS NUM CAPTULO FRENTE A NICA SOLUO (PARCIAL) MADURA O USO DE REMOTE MONITORING PROBES (SONDAS DE MONITORAO REMOTA)
ALGUMAS MIBs IMPORTANTES

A LISTA COMPLETA DE MIBs DE GERNCIA ESTA AQUI FALAREMOS DO CONTEDO DE ALGUMAS DESSAS MIBs E DE SUA UTILIDADE PARA O GERENCIAMENTO ADIANTE
SNMPv1
RFC 1213 1157 1155 Ttulo Status Management Information Base for Network Management of TCP/IP-based standard internets: MIB-II A Simple Network Management Protocol (SNMP) standard Structure and Identification of Management Information for TCP/IP-based standard Internets Ttulo Status Coexistence between Version 1 and Version 2 of the Internet-standard Network draft Management Framework Management Information Base for Version 2 of the Simple Network draft Management Protocol (SNMPv2) Transport Mappings for Version 2 of the Simple Network Management Protocol draft (SNMPv2) Protocol Operations for Version 2 of the Simple Network Management Protocol draft (SNMPv2) Conformance Statements for Version 2 of the Simple Network Management draft Protocol (SNMPv2) Textual Conventions for Version 2 of the Simple Network Management Protocol draft (SNMPv2) Structure of Management Information for Version 2 of the Simple Network draft Management Protocol (SNMPv2) experimenta Introduction to Community-based SNMPv2 l Ttulo Status View-based Access Control Model (VACM) for the Simple Network Management proposed Protocol (SNMP) User-based Security Model (USM) for version 3 of the Simple Network proposed Management Protocol (SNMPv3) SNMPv3 Applications proposed Message Processing and Dispatching for the Simple Network Management Protocol proposed (SNMP) An Architecture for Describing SNMP Management Frameworks proposed Ttulo Status IP Forwarding Table MIB proposed Remote Network Monitoring Management Information Base Version 2 using proposed SMIv2 SNMPv2 Management Information Base for the Internet Protocol using SMIv2 proposed Remote Network Monitoring Management Information Base draft Management Information Base for Network Management of TCP/IP-based standard internets: MIB-II Ttulo Status Definitions of Managed Objects for ATM Management proposed Definitions of Managed Objects for the Ethernet-like Interface Types proposed Definitions of Managed Objects for Classical IP and ARP Over ATM Using proposed SMIv2 (IPOA-MIB) The Interfaces Group MIB using SMIv2 proposed Definitions of Managed Objects for IEEE 802.3 Repeater Devices using SMIv2 proposed Definitions of Managed Objects for Bridges draft Status Mail Monitoring MIB proposed Relational Database Management System (RDBMS) Management Information proposed Ttulo
SNMPv2
RFC 1908 1907 1906 1905 1904 1903 1902 1901
SNMPv3
RFC 2275 2274 2273 2272 2271
Network
RFC 2096 2021 2011 1757 1213
Transmission
RFC 2515 2358 2320 2233 2108 1493
Application
RFC 2249 1697
1612 1611 1514
Base (MIB) using SMIv2 DNS Resolver MIB Extensions DNS Server MIB Extensions Host Resources MIB
proposed proposed proposed
GERNCIA DE CONFIGURAO
CONTEDO GERNCIA DE TOPOLOGIA GERNCIA DE DISPOSITIVOS GERNCIA DE TOPOLOGIA H VRIOS TIPOS DE TOPOLOGIA VISO DE CONECTIVIDADE FSICA (TOPOLOGIA FSICA): INDICA QUEM EST FISICAMENTE CONECTADO A QUEM NESTA VISO DE TOPOLOGIA, GOSTARAMOS DE IR MAIS LONGE AINDA E VER OS DOMNIOS DE COLISO (ISTO , ONDE H SEGMENTOS COMPARTILHADOS E ONDE H SWITCHING) VISO DE CONECTIVIDADE LGICA: ENXERGAR APENAS AS CONEXES ENTRE ENDEREOS IP (ISTO , ONDE H ROTEAMENTO) PORTANTO, ESTE TIPO DE TOPOLOGIA EVIDENCIA OS DOMNIOS DE BROADCAST E ONDE H ROTEADORES PARA CRUZAR DE UM DOMNIO DE BROADCAST PARA OUTRO ESTA VISO NO MOSTRA HUBS, PONTES E SWITCHES DOMNIOS DE BROADCAST PODEM SER FSICOS (AGRUPAMENTO FSICO VIA HUB/PONTE/SWITCH) OU LGICOS (LANs VIRTUAIS - VLANs) VISO ADMINISTRATIVA (OU DEPARTAMENTAL): AGRUPAMENTO DOS DISPOSITIVOS DE REDE DE ACORDO COM UM AGRUPAMENTO ADMINISTRATIVO, SEM RELAO COM ASPECTOS DE CONECTIVIDADE FSICA OU LGICA VISO DE SERVIOS: EVIDENCIA OS DISPOSITIVOS DE REDE UTILIZADOS PELOS VRIOS SERVIOS (EXEMPLO: EMAIL) DESTA FORMA, SE O EMAIL DEIXAR DE FUNCIONAR, PODE-SE DIAGNOSTICAR P PROBLEMA MAIS RAPIDAMENTE MESMO ENTRE AS PRIMEIRAS 2 VISES, TEM MUITA DIFERENA DEVIDO A EQUIPAMENTOS TRANSPARENTES (HBS, PONTES, SWITCHES) LANS VIRTUAIS (VLANs OU DOMNIOS DE BROADCAST CONFIGURVEIS) PORT SWITCHING HUBS NO TEM "SWITCHING", APESAR DO NOME HUBS COM SEGMENTAO CONFIGURVEL EQUIVALENTE A DOMNIO DE COLISO CONFIGURVEL MESNOS POPULARES HOJE DEVIDO A QUEDA DE PREO DE SWITCHES GOSTARAMOS DE LEVANTAR AS TOPOLOGIAS DE FORMA AUTOMTICA MUITO IMPORTANTE PARA UMA SOLUO DE GERNCIA, J QUE ENTRAR COM TODA ESTA INFORMAO MANUALMENTE E MANT-LA ATUALIZADA DIFCIL OU IMPOSSVEL PARA REDES GRANDES, IMPOSSVEL. BASTA PENSAR QUE NUMA REDE GRANDE, H DEZENAS DE MUDANAS DIRIAS DE TOPOLOGIA E ELAS NO SO SEQUER INFORMADAS AO "PESSOAL DE GERNCIA" HOJE, A VISO DE CONECTIVIDADE LGICA PODE SER LEVANTADA A CONECTIVIDADE FSICA TAMBM, MAS DEPENDENDO DE TER DISPOSITIVOS GERENCIVEIS EM TODO LUGAR, MESMO NOS DISPOSITIVOS NORMALMENTE TRANSPARENTES (HUBS, SWITCHES) OS OUTROS TIPOS DE CONECTIVIDADE DEVEM SER INFORMADAS (CONFIGURADAS) MANUALMENTE FALAREMOS ABAIXO DE ALGUNS ALGORITMOS PARA: O DESCOBRIMENTO DE DISPOSITIVOS O DESCOBRIMENTO DA TOPOLOGIA LGICA (CONECTIVIDADE LGICA) O RESULTADO ARMAZENADO NUM BANCO DE DADOS, NORMALMENTE PELA ESTAO DE GERNCIA H DUAS FORMAS BSICAS DE DESCOBRIR DISPOSITIVOS E TOPOLOGIA FORMA ATIVA, ONDE A NMS ENVIA INFORMAO NA REDE PARA DESCOBRIR INFORMAO DESCOBRIMENTO MAIS VELOZ MAS COM MAIOR INTERFERNCIA
A FORMA PASSIVA EM QUE A NMS (OU OUTROS DISPOSITIVOS) ESCUTA A REDE DE FORMA PASSIVA E DESCOBRE DISPOSITIVOS SEM CARREGAR A REDE COM TRFEGO ADICIONAL VRIOS PROTOCOLOS PODEM SER USADOS PARA DESCOBRIR DISPOSITIVOS E TOPOLOGIA: ARP (ADDRESS RESOLUTION PROTOCOL) ICMP (INTERNET CONTROL MESSAGE PROTOCOL) RIP (ROUTING INFORMATION PROTOCOL) DNS (DOMAINS NAME SERVICE) SNMP (SIMPLE NETWORK MANAGEMENT PROTOCOL) 1. MONITORAO PASSIVA DE PACOTES ARP INTERFACE TEM QUE ENTRAR EM MODO PROMSCUO ESCUTA TODOS OS PACOTES ARP E CONSTROI UMA LISTA DE ENDEREOS MAC/IP S FUNCIONA PARA SUB-REDES CONECTADAS DIRETAMENTE ESTAO QUE ESCUTA 2. MONITORAO ATIVA DE PACOTES ARP ENVIA PACOTES IP USANDO UDP PARA UMA PORTA SEM UTILIZAO PROVVEL E MONITORA O ARP QUE SA E A RESPOSTA ARP PODE MONITORAR TAMBM O PACOTE DE ERRO (PORT UNREACHABLE) QUE VOLTA LIMITA A GERAO A MAIS OU MENOS 4 PACOTES/SEG. PARA NO CARREGAR A REDE DEMAIS S FUNCIONA PARA SUB-REDES CONECTADAS DIRETAMENTE ESTAO QUE ESCUTA 3. SCAN SEQUENCIAL DE ENDEREOS IP COM PACOTE ICMP ECHO PARA UMA REDE CLASSE B, VAI GERAR: 65000 ECHOS, 65000 RESPOSTAS, 65000 PACOTES ARPs (EM BROADCAST!), 65000 RESPOSTAS ARP O QUE MATA O BROADCAST DE ARP MUITO USADO, APESAR DA CARGA 4. BROADCAST DE UM PACOTE ICMP ECHO
USA DIRECTED BROADCAST (ENVIO PARA UMA REDE REMOTA PEDINDO BROADCAST) PARECE BOM SE O ESPAO DE ENDEREAMENTO GRANDE (CLASS A, B) MAS TEM POUCOS DISPOSITIVOS NA REDE PODE GERAR MUITO TRFEGO E MUITAS COLISES NAS PESPOSTAS POR ISSO, NO SUPORTADO EM TODO LUGAR PORQUE MUITOS ROTEADORES DESLIGAM O BROADCAST PARA EVITAR GRANDE TRFEGO
PODE CRIAR BROADCAST STORMS DEVIDO A MS IMPLEMENTAES DE IP (BROADCAST DE BROADCAST, ...) 5. PEDIDO ICMP PARA OBTER MSCARA DE SUBREDE AJUDA A DETERMINAR A ESTRUTURA DA REDE PODE AJUDAR A DETECTAR UM PROBLEMA COMUM: MSCARAS DE SUBREDE ERRADAS EM INTERFACES DA MESMA REDE 6. PACOTE ICMP ECHO COM TIME-TO-LIVE CRESCENTE TCNICA USADA POR TRACEROUTE EXECELENTE PARA DESCOBRIR ROTAS E PORTANTO ROTEADORES MANDA O PACOTE PARA ALGUNS ENDEREOS DA REDE REMOTA, NO TODOS PORQUE O ROTEAMENTO VAI SER IGUAL 7. ESCUTA BROADCASTS DO PROTOCOLO RIP OS PACOTES RIP CONTM TABELAS DE ROTEAMENTO E, PORTANTO, ENDEREOS DE REDE E DE ROTEADORES 8. EXAMINAR MAPAS DNS PARA DESCOBRIR MQUINAS IMPORTANTES E ROTEADORES USA ZONE TRANSFERS HOJE, ZONE TRANSFERS SO FREQUENTEMENTE DESABILITADO POR MOTIVOS DE SEGURANA 9. BROADCAST DE PACOTE SNMP TEMPESTADE DE RESPOSTAS PODE ENGARGALAR A REDE QUEM NO TEM AGENTE SNMP NO DESCOBERTO 10. USANDO SNMP, EXAMINAR A CACHE ARP DOS ROTEADORES FAZ PARTE DA MIB S PODE SER FEITO QUANDO OS ROTEADORES SO DECOBERTOS (VER ADIANTE) 11: USANDO SNMP, APROVEITAR A MONITORAO PASSIVA DE RMON VEREMOS RMON ADIANTE
RMON MANTM INFORMAO SOBRE TUDO QUE V PASSANDO NA REDE E MANTM TABELAS QUE DIZEM QUE ENDEREOS EXISTEM (INCLUINDO MAC, IP) ESTE O MTODO PREFERIDO MAS AINDA NO TEM IMPLANTAO DE RMON EM ESCALA SUFICIENTE PARA DECOBRIR TUDO SOLUO TPICA: TCNICA 3: PING SEQUENCIAL PARA DESCOBRIR DISPOSITIVOS UM POUCO DE AJUDA MANUAL PARA INICIAR (EX.: REDES DE INTERESSE) TCNICA 6: TRACEROUTE DE CADA DISPOSITIVO DESCOBERTO PARA DESCOBRIR ROTEADORES TCNICA 5: DESCOBRE MSCARA DE CADA INTERFACE DE ROTEADORES DESCOBERTA ACIMA TCNICA 2 (SEGUNDA PARTE): MANDA ECHO PARA UDP PORTA NO USADA (PROVAVELMENTE) E ANOTA O ENDEREO IP DA MENSAGEM QUE VOLTA (PARA DESCOBRIR A INTERFACE REMOTA NA QUAL O REPLY SAIU E, ASSIM, DESCOBRIR MULTIHOMED HOSTS) IDENTIFICA REDES ATRAVS DAS CLASSES IP DESCOBERTAS IDENTIFICA SUB-REDES ATRAVS DE MSCARAS DE SUBREDE TCNICA 10: VERIFICA CACHE ARP DE ROTEADORES PARA DESCOBRIR NOVOS DISPOSITIVOS COM TEMPO SEM FAZER UM DESCOBRIMENTO TOTAL DESCOBRIMENTO DA TOPOLOGIA FSICA VER LIVRO "HOW TO MANAGE YOUR NETWORK USING SNMP: THE NETWORK MANAGEMENT PRACTICUM", PGINA 308 BASEADO NO SNMP E DEPENDE PORTANTO DE TER AGENTES SNMP NOS HUBS, PONTES E SWITCHES DEPENDE DAS MIBS DE REPETIDORES (HUBS) E PONTES H UMA MIB DE DESCOBRIMENTO SENDO ELABORADA PELA IETF MAS PARECE QUE O TRABALHO PAROU NO FINAL DE 1998 DEVIDO A UMA PATENTE DA IBM SEGUEM RESULTADOS DE "DESCOBRIR" A INTERNET: OBTIDO DAQUI: http://www.caida.org/Tools/Skitter COMECE AQUI: hopdistance.htm
APS DESCOBRIR OS DISPOSITIVOS E A TOPOLOGIA, QUEREMOS TRAAR UM MAPA QUE MOSTRE OS RESULTADOS E EVIDENCIE A CONECTIVIDADE
COMUM QUERER MOSTRAR APENAS OS DISPOSITIVOS MAIS IMPORTANTES PARA O USURIO COMO DESCOBRIR O QUE E IMPORTANTE? HEURSTICAS: ipForwarding = 1 (gateway ou roteador) ifNumber > 2 sysObject IDENTIFICA O DISPOSITIVO COMO SWITCH OU ROTEADOR OU SERVIDOR ipOutRequests/sec > 100 etc., etc. O OPERADOR DA REDE AINDA TEM QUE AJUDAR PARA JUNTAR OS DISPOSITIVOS DO MAPA NAS VISES MAIS TEIS PARA ELE O MXIMO QUE O SOFTWARE DE DESCOBRIMENTO PODE FAZER AGRUPAR EM SUBREDES IP ALM DO DESCOBRIMENTO DE TOPOLOGIA, A GERNCIA DE TOPOLOGIA TAMBM ENVOLVE:
DEFINIO DE LANS VIRTUAIS (VLANs) PARA FACILIAR MOVES, ADDS, CHANGES CONFIGURAO DE SPANNING TREE (ESCOLHER A RAIZ DA RVORE, POR EXEMPLO) VEREMOS MAIS SOBRE ISSO ADIANTE CONFIGURAO DE DISPOSITIVOS A CONFIGURAO DE DISPOSITIVOS DEVE BASEAR-SE EM IMAGENS QUE REPRESENTEM OS DISPOSITIVOS FSICOS FIELMENTE
PODE-SE CONFIGURAR GRAFICAMENTE: STATUS DE CADA PORTA ENDEREOS MAC E/OU IP ASSOCIADOS S PORTAS ATRIBUTOS DE PORTAS OU DO DISPOSITIVO FAZER UM RESET REMOTO, ETC. PARA ROTEADORES, PODE-SE CONFIGURAR O TIPO DE ROTEAMENTO (IP, IPX, APPLETALK), REGRAS DE FILTRAGEM, SE FAZ BRIDGING TAMBM OU NO, ETC. BASELINING
AS CONFIGURAES DE DISPOSITIVOS DEVEM SER GUARDADOS EM ARQUIVOS (FORMANDO O BASELINE) DE FORMA A: PERMITIR CONFIGURAR UM OU MAIS DISPOSITIVOS SEMELHANTES A PARTIR DE UM ARQUIVO DE BASELINE ARMAZENADO VERIFICAR SE A CONFIGURAO DA REDE INTEIRA EST DE ACORDO COM O BASELINE RECONFIGURAR A REDE PARCIAL OU TOTALMENTE A PARTIR DO BASELINE EM CASO DE PROBLEMA A CONFIGURAO DE DISPOSITIVOS PERMITE AINDA: INSTALAR NOVAS VERSES DO SOFTWARE DE CONTROLE, INCLUINDO AGENTES PERMITE FAZER UPDATE EM BULK (VRIOS DISPOSITIVOS) PERMITE FAZER UPDATE ESCALONADO ( NOITE) PERMITE FAZER UPDATE AUTOMTICO (SEM ATENDIMENTO HUMANO) NORMALMENTE USA TFTP (TRIVIAL FILE TRANSFER PROTOCOL) RASTREAR O HISTRICO DE TODOS OS UPGRADES E MUDANAS DE CONFIGURAO DOS DISPOSITIVOS FREQUENTEMENTE FEITO A PARTIR DE UM SOFTWARE DE COTROLE DE INVENTRIO QUE PODE CONTROLAR TAMBM OS CONTRATOS DE MANUTENO, ETC. A PLANTA BAIXA DE CABEAMENTO, INCLUINDO LAYOUT DOS PRDIOS, ETC.
GERNCIA DE FALTAS
A GERNCIA DE FALTAS PODE SER DIVIDIDA NAS SEGUINTES TAREFAS BSICAS:
COLETA DE DADOS E DETECO DE FALTAS
MANUTENO E MONITORAO DO ESTADO DE GERENCIADOS PERCEPO DE QUE EST HAVENDO UM PROBLEMA
CADA
UM
DOS
ELEMENTOS
PODE INCLUIR A ANTECIPAO DE FALHAS MONITORAO DE INDICADORES QUE POSSAM PREVER A OCORRNCIA DE FALHAS TAXAS CRESCENTES DE ERRO, ATRASOS DE TRANSMISSO USO DE LIMIARES (THRESHOLD) PARA GERAR ALARMES DIAGNSTICO DE PROBLEMAS UMA FALTA PODE GERAR UMA FALHA USAMOS OS 2 TERMOS DE FORMA INTERCAMBIVEL USO DE TCNICAS PARA DIAGNOSTICAR A LOCALIZAO E RAZO DA FALHA TCNICAS PODEM USAR CORRELAO DE EVENTOS, TESTES DE DIAGNSTICOS, ... USO DE SISTEMAS ESPECIALISTAS SOLUES EMERGENCIAIS PARA NO DEIXAR A REDE PARADA PODE NECESSITAR DE TESTES ADICIONAIS PARA PERMITIR A VERIFICAO DO FUNCIONAMENTO DE RECURSOS DA REDE EM CONDIES NORMAIS OU ARTIFICIAIS EXEMPLOS: TESTES DE ECO, DE CONECTIVIDADE RESOLUO DE PROBLEMAS AES NECESSRIAS AO RESTABELECIMENTO DOS ELEMENTOS COM PROBLEMAS AES PODE SER SUGERIDAS AUTOMATICAMENTE USO DE SISTEMAS ESPECIALISTAS NOTIFICAO E TRACKING
TAMBM CHAMADO DE ISOLAO DE FALHAS
TAMBM CHAMADO SUPERVISO DE ALARMES INTERFACE DO USURIO INDICA QUAIS ELEMENTOS ESTO FUNCIONANDO, QUAIS ESTO FUNCIONANDO PARCIALMENTE E QUAIS ESTO FORA DE OPERAO INCLUI NVEIS DE SEVERIDADE PODE INDICAR POSSVEIS CAUSAS PODE AVISAR VISUALMENTE, COM EMAIL, PAGER, ... PROV REGISTRO DE OCORRNCIAS E EMISSO DE RELATRIOS PARA ANLISE SOBRE EVENTOS E ALARMES EVENTOS SO MOMENTOS "INTERESSANTES" DE ATIVIDADE NA REDE PODEM REPRESENTAR FALHAS OU NO PODEM SER IMPORTANTES OU NO UMA FALHA PODE DESENCADEAR MUITOS EVENTOS
QUEREMOS LEVAR PROBLEMAS (E NO EVENTOS INDIVIDUAIS) ATENO DO OPERADOR ATRAVS DE ALARMES DEVE PORTANTO HAVER FILTRAGEM DE EVENTOS PARA GERAR ALARMES NA REALIDADE, PODE HAVER VRIOS TIPOS DE FILTROS FILTROS BASEADOS EM THRESHOLDS PARA GERAR EVENTOS A PARTIR DE MEDIES FILTROS DE AGRUPAMENTO PARA CORRELACIONAR EVENTOS ENTRE SI E DESCOBRIR CAUSAS COMUNS (PROBLEMAS) FILTROS DE PRIORIDADE ASSOCIAM UMA CRITICALIDADE A PROBLEMAS (E O ALARME CORRESPONDENTE) A AO A SER FEITA POR UMA ALARME CONFIGURVEL MUDAR O MAPA DA REDE ENVIAR UM EMAIL MANDAR UMA MENSAGEM PARA UM PAGER ETC. VER O RESULTADO NA FIGURA ABAIXO
USO DE LIMIARES (THRESHOLDS) LIMIARES SO APLICADOS A VARIVEIS DE MIB QUE TENHAM VALOR NUMRICO AS VEZES, DEVE-SE VERIFICAR VALORES ABSOLUTOS DE CONTADORES EXEMPLO: ifInErrors, ifOutErrors, ... AS VEZES, PREFERVEL USAR PERCENTUAIS EXEMPLO: ifInOctets, ifOutOctets, ... VALORES DE LIMIARES SO AJUSTADOS APS DESCOBRIR O COMPORTAMENTO "NORMAL" DO SISTEMA
UM LIMIAR PODE TER UM VALOR DE "RE-ARMAO" INTRODUZ HISTERESE PARA EVITAR MLTIPLOS EVENTOS QUANDO O VALOR OSCILA A REDOR DO LIMIAR
TROUBLE TICKETING USADO PARA CONTROLAR PROBLEMAS E ACOMPANHAR SUA SOLUO UM TROUBLE TICKET PODE SER ABERTO POR UM USURIO OU AUTOMATICAMENTE PELA PLATAFORMA OU ALGUMA APLICAO DEPENDE DA POLTICA IMPLANTADA NORMALMENTE APLICAES DE TROUBLE TICKETING PERMITEM RELATRIOS SOFISTICADOS
SISTEMAS DE TOUBLE TICKETING PODEM SE INTEGRADOS A UM SISTEMA DE HELP DESK GERNCIA DE FALTAS PARA INTERFACES USANDO A MIB-2 A MONITORAO DE INTERFACES PODE SER USADA PARA DETECTAR CONDIES DE 3 TIPOS DIFERENTES: PROBLEMAS: UMA CONDIO QUE NECESSITA DA ATENO DO OPERADOR PODE USAR UM LIMIAR DE ZERO PARA SEMPRE CHAMAR A ATENO DO OPERADOR CONDIES NO USUAIS: PODEM OCORRER COM BAIXA FREQUNCIA MAS PODEM SE TORNAR UM PROBLEMA SE A FREQUNCIA AUMENTAR CONDIES NORMAIS DE CARGA (WORKLOAD): PARA CONTABILIZAR A ATIVIDADE NORMAL DE UMA INTERFACE PODE TAMBM DETECTAR PROBLEMAS DE EXCESSO DE CARGA O QUE OLHAR? ifOperStatus NO IGUAL A ifAdminStatus INDICA UM PROBLEMA ifLastChange INDICA QUANDO A INTERFACE MUDOU DE ESTADO ifInErrors E ifOutErrors PODEM SER USADOS PARA CALCULAR TAXAS DE ERROS AS TAXAS DE ERROS DEVEM SER BAIXAS E MUITO MENORES DO QUE AS TAXAS DE ENTRADA E SADA DE PACOTES ifInDiscards E ifOutDiscards INDICAM PACOTES JOGADOS FORA (DESCARTADOS) DEVIDO A LIMITAES DE RECURSOS (MEMRIA, POR EXEMPLO) AS TAXAS DE DESCARTE DEVEM SER PEQUENAS E MUITO MENORES DO QUE AS TAXAS DE ENTRADA E SADA DE PACOTES ifInUcastPkts E ifInNUcastPkts INDICAM PACOTES DE ENTRADA COM UNICAST E NO-UNICAST (NORMALMENTE BROADCAST) IDEM PARA ifOutUcastPkts E ifOutNUcastPkts AS TAXAS DE BROADCAST DEVEM SER MUITO PEQUENAS (AT UNS 2% DA CAPACIDADE) NA IF-MIB (VERSO EXPANDIDA DO GRUPO interfaces - VER RFC 2233), TEM
CONTADORES SEPARADOS PARA BROADCAST E UNICAST ifInUnknownProtos SEMPRE INDICA UM PROBLEMA ipForwDatagrams DEVE SER ZERO NUM HOST ipInAddrErrors INDICA UM ENDEREO ERRADO (EXEMPLO: DE UMA OUTRA SUB-REDE) QUE NO DEVERIA TER CHEGADO NESTA INTERFACE: INDICA UM PROBLEMA ipOutNoRoutes INDICA DATAGRAMAS JOGADOS FORA DEVIDO AUSNCIA DE ROTA POSSVEL: INDICA UM ERRO ipInHdrErrors INDICA UMA CONDIO NO USUAL MAS NO NECESSARIAMENTE UM PROBLEMA A IF-MIB (RFC 2233) PERMITE GERAR UM TRAP QUANDO O ENLACE MUDA DE ESTADO GERNCIA DE FALTAS PARA REDES ETHERNET EXISTEM TRS MIBs PARA IEEE 802.3
RFC 2108 PARA REPETIDORES (UM REPETIDOR DE MLTIPLAS PORTAS CHAMADO DE CONCENTRADOR OU HUB) AS VARIVEIS SO rptr... RFC 2358 PARA A INFORMAO DE "ETHERNET-LIKE INTERFACE TYPES" (ETHERLIKE-MIB) AS VARIVEIS SO dot3...
RFC 2239 PARA A INFORMAO DE MEDIA ATTACHMENT UNIT (MAU) BAIXO NVEL PARA DIFERENCIAR 10BASET, 10BASE5, ..., TIPOS DE CONECTORES, BASEBAND VERSUS BROADBAND, ETC. USO DAS VARIVEIS DA ETHERLIKE-MIB ifErrors E ifOutErrors INDICAM ERROS SE AUMENTAREM, PODE-SE INVESTIGAR OS ERROS COM MAIS CUIDADO ERROS DE ENTRADA (RECEPO): DESCRIO USO PARA DETECTAR FALTAS
VARIVEL
dot3StatsAlignmentErr QUADRO NO RECONHECIDO POR PROBLEMA NO LOCAL ors NO TER NMERO INTEIRO DE BYTES dot3StatsFCSErrors QUADRO RECONHECIDO MAS COM FRAME CHECK SEQUENCE (CHECKSUM) ERRADO CONDIO NO USUAL: DEVE SER MUITO PEQUENO. SE NO FOR, TEM UM PROBLEMA NO LOCAL ERRO NO LOCAL: SOFTWARE REMOTO COM PROBLEMAS PROBLEMA LOCAL: FALHA NA PLACA DE REDE PROBLEMA LOCAL: FALHA NA PLACA DE REDE
dot3StatsFrameTooLo QUADRO MAIOR QUE O MAIOR ngs QUADRO POSSVEL dot3StatsInternalMacR QUADRO NO RECEBIDO POR ERRO eceiveErrors INTERNO DA CAMADA MAC ERRO NO TESTE ESPECIAL DE dot3StatsSQETestErro INTERFACE CHAMADO "SIGNAL rs QUALITY ERROR"
USO DAS VARIVEIS DA ETHERLIKE-MIB (CONTINUAO) CONTADORES DE SADA (TRANSMISSO): DESCRIO USO PARA DETECTAR FALTAS AQUI S CONTAMOS AS COLISES DESTA INTERFACE O SOMATRIO DE COLISES DEVE SER <= 2% DO TRFEGO DESTA INTERFACE
VARIVEL
dot3StatsSingleCollisi QUADROS RETRANSMITIDOS COM SE HOUVER COLISES DEMAIS NA onFrames SUCESSO APS UMA NICA COLISO REDE TODA, O TRFEGO EST ALTO DEMAIS SE HOUVER COLISES DEMAIS DE UMA NICA INTERFACE, A INTERFACE EST COM PROBLEMA
dot3StatsMultiplesColl QUADROS RETRANSMITIDOS COM VER COLISES ACIMA isionFrames SUCESSO APS MAIS DE UMA COLISO QUADROS QUE NO FORAM dot3StatsDefferedTran TRANSMITIDOS DE PRIMEIRA PORQUE CONDIO NO USUAL smissions O MEIO ESTAVA OCUPADO QUADROS COM COLISO DETECTADA REDE LONGA DEMAIS OU ALGUMA dot3StatsLateCollision DEPOIS DO TEMPO MXIMO POSSVEL PLACA NO DETECTA COLISES s PARA UMA REDE OPERANDO ADEQUADAMENTE ADEQUADAMENTE QUADROS QUE NO FORAM dot3StatsExcessiveCol TRANSMITIDOS POR TEREM SOFRIDO VER COLISES ACIMA lisions MAIS DO QUE 16 COLISES dot3StatsInternalMacT QUADROS NO TRANSMITIDOS POR ransmitErrors ERRO INTERNO DA CAMADA MAC PROBLEMA LOCAL: FALHA NA PLACA DE REDE
dot3StatsCarrierSense PROBLEMA LOCAL: CONEXO ERROS DE DETECO DE PORTADORA Errors FROUXA COM O MEIO UMA TABELA DE FREQUNCIAS DE COLISES COM 3 COLUNAS: 2 DE NDICE E A FREQUNCIA DE COLISO VER COLISES ACIMA DOS QUADROS. OS NDICES SO O ifIndex DA INTERFACE E O NMERO POSSVEL DE COLISES (0 A 15)
dot3CollTable
USO DAS VARIVEIS DE REPETIDORES DEVIDO EXISTNCIA FREQUENTE DE REPETIDORES EXPANSVEIS (STACKABLE HUBS), A MIBS IDENTIFICA: UM REPETIDOR, QUE CONTM ... VRIOS GRUPOS, QYE CONTM ... VRIAS PORTAS rptrTotalPartionedPorts: INDICA QUANTAS PORTAS ESTO AUTO-PARTICIONADA ISTO , REMOVIDAS DA REDE PELO PRPRIO HUB DEVIDO A EXCESSO DE COLISES OU UMA COLISO COM DURAO ACIMA DO PERMITIDO PODE SER DEVIDO A QUEBRA NO CABO, CONECTOR RUIM, ETC. rptrPortAdminStatus E rptrPortOperStatus: COMO ifAdminStatus E ifOperStatus rptrPortAutoPartitionedState: INDICA SE ESTA PORTA EST AUTO-PARTICIONADA rptrMonitorPortAutoPartitions CONTA AS TRANSIES DE AUTO-PARTICIONAMENTO E PODE INDICAR UM PROBLEMA INTERMITENTE rptrMonitorGroupTotalErrors E rptrMonitorPortTotalErrors EXISTEM PARA FACILITAR O POLLING FAZ POLL DE MENOS VARIVEIS E INVESTIGA COM MAIS CUIDADO SE HOUVER MUITOS ERROS rptrReset PODE SER USADO PARA CAUSAR UM RESET NO EQUIPAMENTO
GERNCIA DE DESEMPENHO
SISTEMAS DE FILAS UM SISTEMA SIMPLES DE FILAS CONSISTE DE UM SERVIDOR ONDE CHEGAM FREGUESES, FORMANDO UMA FILA A FILA SE FORMA DEVIDO NATUREZA PROBABILSTICA DE DUAS VARIVEIS O TEMPO ENTRE CHEGADAS DE FREGUESES, E O TEMPO DE SERVIO (PARA ATENDER UM FREGUS) SISTEMA REGIDO PELAS LEIS DOS PROCESSOS ESTOCSTICOS
EXEMPLOS BANCO SUPERMERCADO ENLACE DE COMUNICAO DE DADOS NA FIGURA ACIMA: A MDIA DA TAXA DE CHEGADA A MDIA DA TAXA DE SERVIO TOMANDO O EXEMPLO DE UM ENLACE DE COMUNICAO DE DADOS USANDO COMUTAO DE PACOTES OS FREGUESES SO PACOTES (OU QUADROS, ETC., DEPENDENDO DA CAMADA) O SERVIDOR O CANAL DE TRANSMISSO A FILA SE FORMA PORQUE NOVOS PACOTES PODEM CHEGAR ENQUANTO UM QUADRO EST SENDO TRANSMITIDO COMO CARACTERIZAR E ? TEM VRIAS FORMAS, DESDE QUE AS UNIDADES SEJAM IGUAIS EXEMPLO: SE EXPRESSARMOS E EM BITS POR SEGUNDO, ENTO: = NMERO DE PACOTES/SEGUNDO = C/L C = CAPACIDADE DO CANAL EM BITS POR SEGUNDO L = TAMAMHO MDIO DE UM PACOTE EM BITS O QUE DETERMINA O DESEMPENHO DA FILA SO BASICAMENTE OS PROCESSOS ESTOCSTICOS QUE REGEM A ENTRADA E O SERVIO O QUE MAIS IMPORTANTE DISSO SO AS TAXAS MDIAS ( E ) E PRINCIPALMENTE A UTILIZAO DO SERVIDOR ( = /) A UTILIZAO PODE SER VISTA COMO O PERCENTUAL DE OCUPAO DO SERVIDOR UM NMERO ENTRE 0 E 1 A UTILIZAO INSTANTNEA VARIA COM TEMPO A UTILIZAO MDIA PODEMOS JUNTAR VRIAS FILAS E FORMAR UMA REDE DE FILAS EXEMPLO: PARA MODELAR UMA REDE DE COMPUTADORES EXERCCIO: QUAL SERIA A REDE DE FILAS PARA A SEGUINTE REDE DE COMPUTADORES, SE O CRCULOS REPRESENTAM PONTOS DE ENTRADA E SADA DE TRFEGO E AS INHAS REPRESENTAM ENLACES DE COMUNICAO FULL-DUPLEX?
MEDIDAS DE DESEMPENHO DE INTERESSE VAZO (C BITS POR SEGUNDO)
TEMPO DE RESPOSTA PODE SER NUM NICO ENLACE MAS NORMALMENTE FIM-A-FIM COMO CARACTERIZAR O TEMPO DE REPOSTA? TEM TRS COMPONENTES PRINCIPAIS: T = W + TT + TL TEMPO DE ESPERA EM FILA TEMPO DE SERVIO QUE CONSISTE DE: TEMPO DE TRANSMISSO TEMPO DE LATNCIA COMO ESTIMAR CADA COMPONENTE? O TEMPO DE LATNCIA TEM BASICAMENTE A VER COM A DISTNCIA SUPE-SE, POR EXEMPLO, QUE O SINAL TRAFEGA A 80% DA VELOCIDADE DA LUZ (300.000 KM/SEG), OU 240.000 KM/SEG OU ENTRE 10 E 15 MILISSEGUNDOS ENTRE RECIFE E SO PAULO NORMALMENTE DESPREZVEL MAS PODE SER DOMINANTE PARA UM ENLACE DE SATLITE (1/4 DE SEG. IDA E VOLTA) O TEMPO DE TRANSMISSO O TEMPO QUE OS BITS TEM QUE FICAR NO MEIO AT TERMINAR A TRANSMISSO TT = TAMANHO MDIO DO PACOTE EM BITS / CAPACIDADE DO ENLACE EM BITS POR SEGUNDO O TEMPO EM FILA MAIS DIFCIL DE ESTIMAR, MAS PODE-SE USAR O SEGUINTE VALOR APROXIMADO: W = 1/(1-) RESULTADO FINAL: UM GRFICO APROXIMADO DO TEMPO DE RESPOSTA (T) SEGUE ABAIXO
ESTE GRFICO EXIBE UM "JOELHO" COM UTILIZAO MENOR QUE O JOELHO (UNS 70%), O DESEMPENHO MDIO E A VARIABILIDADE DO SERVIO SO BONS COM UTILIZAO MENOR, A MDIA E A VARIABILIDADE FICAM BEM PIORES
RESULTADO
UMA REGRA BSICA DA AVALIAO DE DESEMPENHO QUE A UTILIZAO DE QUALQUER RECURSO COMPARTILHADO DEVE FICAR ABAIXO DO JOELHO DA CURVA DE DESEMPENHO OBSERVE QUE PARA CERTAS TECNOLOGIAS COMO ETHERNET, AS COLISES NOS FAZEM PERDER CAPACIDADE E, PORTANTO, NO PODEMOS PASSAR DE UNS 50% (SE FOR UM MEIO COMPARTILHADO)
UMA SEGUNDA REGRA BSICA DA AVALIAO DE DESEMPENHO QUE UM MAU DESEMPENHO INDICA ALGUM GARGALO NUM LUGAR LOCALIZADO E NO, EM GERAL, UM PROBLEMA GENERALIZADO DE DESEMPENHO DEVE-SE LOCALIZAR O GARGALO PODEMOS TAMBM RELACIONAR O TEMPO MDIO DE RESPOSTA (OU DE ESPERA) COM A TAMANHO DA FILA ATRAVS DA LEI DE LITTLE: N = W = /(1-) ONDE N = TAMANHO MDIO DA FILA OUTRAS MEDIDAS DE DESEMPENHO: CONFIABILIDADE PODE SER CONSIDERADO COMO SENDO DISPONIBILIDADE (% DISPONVEL) 95%: PARA TESTES OU PROTTIPOS (438 HORAS/ANO DE DOWNTIME) 99,5%: BAIXA DISPONIBILIDADE (44 HORAS/ANO DE DOWNTIME) 99,95%: BOA DISPONIBILIDADE (4 HORAS/ANO DE DOWNTIME) 99,98%: ALTA DISPONIBILIDADE (2 HORAS/ANO DE DOWNTIME) 99,99%: LIMITE SUPERIOR ATUALMENTE (50 MINUTOS/ANO DE DOWNTIME) OU PODE SER RECUPERABILIDADE DUAS MEDIDAS MEAN TIME BETWEEN FAILURE (MTBF) MEAN TIME TO REPAIR (MTTR) DISPONIBILIDADE = MTTR/(MTTR+MTBF) PRIMEIRA FACETA DA GERNCIA DE DESEMPENHO: DESCOBRINDO PROBLEMAS A GERNCIA DE DESEMPENHO POSSUI VRIAS FACETAS UMA DELAS PRESTAR ATENO S MEDIDAS DE DESEMPENHO E ALERTAR QUANDO ALGO NO VAI BEM ISSO PODE SER FEITO DA SEGUINTE FORMA
ADQUIRE UM BASELINE DE DESEMPENHO DESCREVENDO O QUE COMPORTAMENTO NORMAL PARA O DESEMPENHO
ISTO , AS VRIAS MEDIDAS ESCOLHIDAS PARA RETRATAR O DESEMPENHO DA REDE ISSO FEITO AO LONGO DE ALGUMAS SEMANAS DE OPERAO AJUSTA-SE THRESHOLDS ACIMA DOS VALORES NORMAIS PARA GERAR EVENTOS QUANDO O DESEMPENHO CRUZAR OS LIMIARES TIPICAMENTE TEM 2 LIMIARES: ADVERTNCIA E CRTICO SEGUNDA FACETA DA GERNCIA DE DESEMPENHO: PLANEJAMENTO DE CAPACIDADE CONSISTE EM OBSERVAR O DESEMPENHO COM TEMPO E: ANALISAR TENDNCIAS BALANCEAR A CARGA DA REDE ENTRE RECURSOS PLANEJAMENTO DE EXPANSES (OU MUDANAS) DE CONFIGURAO DA REDE IMPLICA EM GUARDAR DADOS HISTRICOS DE MEDIDAS DE DESEMPENHO DADOS JOGADOS FORA DEPOIS DE UM TEMPO MAS NO OS "EVENTOS" (GUARDA "PARA SEMPRE") QUE ESTATSTICAS DE DESEMPENHO INTERESSAM? PARA INTERFACES UTILIZAO DOS ENLACES, POR HORA PODE INCLUIR DISTRIBUIO DE FREQUNCIA COM HISTOGRAMA (0-20%, 20%-60%, 60%-100%) UTILIZAO DAS INTERFACES, POR PROTOCOLO QUALIDADE DOS ENLACES, POR HORA FRAO DE ERROS NA ENTRADA E NA SADA NMERO TOTAL DE ERROS DISPONIBILIDADE PIORES INTERFACES, DIARIAMENTE PARA ROTEADORES UTILIZAO DE CPU UTILIZAO DE MEMRIA DISPONIBILIDADE TAXA DE DESCARTE TAXA TOTAL DE PACOTES CHAVEADOS POR SEGUNDO PARA LANS ETHERNET COLISES DEVEM FICAR EM, NO MXIMO, 3% ALGUNS ADMINISTRADORES TOLERAM AT 5% PARA HOSTS (NO QUE DIZ RESPEITO REDE APENAS, POR ENQUANTO) TAXA DE RETRANSMISSO TCP EXERCCIO MOSTRE COMO USAR SNMP PARA OBTER AS MEDIDAS DE DESEMPENHO DISCUTIDAS ACIMA OBSERVE QUE NENHUMA MEDIDA ACIMA NOS FORNECE TEMPO DE RESPOSTA SNMP NO FORNECE ISSO POIS NO MEDE NADA FIM-A-FIM PODE USAR PING E/OU TRACEROUTE E/OU PATHCHAR PARA OBTER ESSES VALORES AINDA TEREMOS MUITO A FALAR SOBRE COMO OBTER MEDIDAS DE DESEMPENHO QUANDO FALARMOS DE RMON (REMOTE MONITORING) ADIANTE DIFERENAS ENTRE GERENCIAMENTO DE LANs E WANs LEI BSICA: "O GARGALO DE DESEMPENHO A WAN" O MOTIVO PODE SER VISTO NA SEGUINTE TABELA COMPARATIVA ENTRE LANs E WANs PORTANTO, PARA DESEMPENHO, OLHO NA WAN! LAN PRINCIPALMENTE COMUTADA USURIOS ESTO NO MESMO LUGAR FSICO CABEAO PRIVADA EQUIPAMENTOS DOMINAM O CUSTO ALTA VELOCIDADE WAN PRINCIPALMENTE ROTEADA USURIOS GEOGRAFICAMENTE DISPERSOS USO DE SERVIO DE TELES CUSTO DOMINADO POR ENLACES BAIXA VELOCIDADE
LARGURA DE BANDA VONTADE LARGURA DE BANDA BARATA TEMPO DE RESPOSTA RPIDO
LARGURA DE BANDA LIMITADA LARGURA DE BANDA CARA TEMPO DE RESPOSTA MAIS LENTO
TCNICAS DE CONSERVAO DE LARGURA DE BANDA DEVIDO CRITICALIDADE DA WAN NO QUE DIZ RESPEITO AO DESEMPENHO, BONS ROTEADORES NOS AJUDAM A CONSERVAR LARGURA DE BANDA ALGUMAS TCNICAS SO MENCIONADAS ABAIXO O ROTEADOR NO PROPAGA BROADCAST PARA A WAN (UFA!) ROTEADORES SUPORTAM VRIOS PROTOCOLOS DE ROTEAMENTO DE FORMA AO ADMINISTRADOR PODER ESCOLHER UM DELES EM FUNO DE SUAS NECESSIDADES UMA FORMA DE ESCOLHER DE LEVAR A QUANTIDADE DE TRFEGO GERADO PELO PROTOCOLO EXEMPLO: RIP GERA MAIS TRFEGO QUE OSPF ROTEADORES PODE USAR BANDWIDTH-ON-DEMAND QUANDO UM ENLACE CONGESTIONA UM ENLACE DISCADO PODE SER USADO PARA DAR MAIS LARGURA DE BANDA A GENERALIZAO DISSO USANDO VRIAS TECNOLOGIAS PARA FORMAR UM NICO ENLACE "BANDWIDTH AGGREGATION" USANDO "MULTILINK PPP", PODE-SE COMBINAR: ENLACES PRIVADOS, ENLACES TELEFNICOS COMUTADOS (POTS), ISDN, ...) O ROTEADOR PODE USAR COMPRESSO DE DADOS
O ROTEADOR PODE PRIORIZAR CERTO TRFEGO EXEMPLO: PRIORIDADE PARA TRFEGO INTERATIVO TELNET O ROTEADOR PODE FORNECER GARANTIAS DE LARGURA DE BANDA PARA CERTO TRFEGO ATRAVS DA RESERVA DE CERTA LARGURA DE BANDA POR PROTOCOLO SE ALGUM PROTOCOLO NO USA SUA BANDA, ELA PODE SER TEMPORARIAMENTE ALOCADA PARA OUTRO PROTOCOLO
PERMITE OFERECER MELHORES INTERATIVO OU TRANSACIONAL
GARANTIAS
DE
DESEMPENHO
PARA
TRFEGO
O ROTEADOR PODE IMPLEMENTAR "EQUIDADE ENTRE SESSES" PARA EQUILIBRAR A LARGURA
DE BANDA RECEBIDA POR CADA SESSO DE UM PROTOCOLO UMA EXTENSO DA TCNICA DE RESERVA POR PROTOCOLO (ACIMA) O ROTEADOR PODE IMPLEMENTAR MULTICAST
UMA NICA CPIA DA INFORMAO ENVIADA PARA MLTIPLOS DESTINOS NUMA "RVORE DE ENTREGA" EST SE TORNANDO EXTREMAMENTE IMPORTANTE HOJE EM DIA
O ROTEADOR PODE IMPLEMENTAR O PROTOCOLO RSVP PARA RESERVAR RECURSOS E GARANTIR
(OU QUASE) A QUALIDADE DO SERVIO (QoS)
REMOTE MONITORING (RMON)

O APARECIMENTO DE RMON O EVENTO MAIS SIGNIFICATIVO NO MUNDO SNMP DESDE A INVENO DO PRPRIO SNMP QUAIS SO OS PROBLEMAS COM SNMP QUE LEVARAM AO APARECIMENTO DE RMON? O POLLING CENTRALIZADO A PARTIR DE UMA ESTAO DE GERNCIA NO TEM ESCALA O TRFEGO DE GERNCIA PODE PIORAR A SITUAO DA REDE, ESPECIALMENTE EM ENLACES WAN O TRABALHO INTEIRO EST SENDO FEITO PELA ESTAO DE GERNCIA, IMPONDO UM LIMITE SUPERIOR NO NMERO DE SEGMENTOS DE REDE MONITORADOS AS MIBs EXISTENTES S FORNECEM INFORMAO SOBRE EQUIPAMENTOS INDIVIDUAIS E NO SOBRE SEGMENTOS INTEIROS EXEMPLO: DIFCIL OBTER UMA MATRIZ DE TRFEGO ENTRE ORIGEM-DESTINO A MONITORAO PRA QUANDO H UMA QUEBRA DE CONECTIVIDADE ENTRE A ESTAO DE GERNCIA E PARTES REMOTAS DA REDE SOLUO QUE RMON TRAZ:
DISTRIBUIR AS RESPONSABVILIDADES DE FORMA A COLOCAR INTELIGNCIA NUMA SONDA REMOTA (REMOTE PROBE) PARA MONITORAR SEGMENTOS DE REDE POR ENQUANTO, BASTA IMAGINAR UM PROBE PERMANENTEMENTE LOCALIZADO NUM SEGMENTO COMPARTILHADO DE REDE E MONITORANDO-O EM MODO PROMSCUO O PROBE SABE TUDO QUE PASSA NO SEGMENTO DE REDE VEREMOS O QUE FAZER COM SWITCHES DEPOIS
O PROBE PODE SER STANDALONE OU ESTAR EMBUTIDO EM OUTRO EQUIPAMENTO (HUB, SWITCH, ROTEADOR) OU AT EM NETWORK INTERFACE CARDS (NIC - OU PLACAS DE REDE) A ESTAO DE GERNCIA ACESSA O PROBE PARA OBTER INFORMAO MASTIGADA A INFORMAO MASTIGADA APRESENTADA SOB FORMA DE UMA MIB PORTANTO, RMON FORNECE O EMBRIO DE UMA SOLUO DE GERNCIA DISTRIBUDA QUANDO RMON FOI INVENTADA, OS SEGUINTES OBJETIVOS DE PROJETO FORAM LEVADOS EM CONSIDERAO OPERAO OFF-LINE UM MONITOR (PROBE) DEVE COLETAR INFORMAO SOBRE FALTAS, DESEMPENHO E CONFIGURAO MESMO QUANDO NO EST SENDO ACESSADO POR UM GERENTE AS ESTATSTICAS SO ACUMULADAS PARA ACESSO FUTURO PELO GERENTE O PROBE PODE TENTAR AVISAR O GERENTE (VIA TRAP) SE HOUVER UM EVENTO EXCEPCIONAL O PROBE DEVE PODER DETECTAR CONDIES DE ERRO E REPORT-LAS PARA TANTO, O PROBE DEVE SER ALTAMENTE CONFIGURVEL (PARA INDICAR O QUE MONITORAR, O QUE VERIFICAR, QUE AO TOMAR QUANDO H UMA CONDIO EXCEPCIONAL, ETC.) PARA REPORTAR UMA CONDIO DE ERRO, NO E SUFICIENTE ENVIAR UM TRAP O TRAP PODE SER PERDIDO DEVE HAVER MECANISMO DE LOG PARA QUE A ESTAO DE GERNCIA EXAMINE EVENTOS QUE OCORRERAM NO PASSADO E LOGADOS PELO PROBE O PROBE DEVE PODER FAZER CERTOS TIPOS DE ANLISE NOS DADOS COLETADOS EXEMPLO: ORDENAR OS HOSTS DO SEGMENTO POR ORDEM DE TRFEGO, ERRO, ETC. DEATA FORMA, A ESTAO DE GERNCIA NO TEM QUE PEGAR TODOS OS DADOS E ANALIS-LOS: BASTA PEGAR OS DADOS MAIS IMPORTANTES O PROBE DEVE SER CONTROLVEL POR MAIS DE UM GERENTE PODE HAVER MAIS DE UM GERENTE POR MOTIVOS DE CONFIABILIDADE, POR TEREM FUNCIONALIDADES DIFERENTES, POR ATENDEREM A UNIDADES DIFERENTES DE UMA ORGANIZAO, ETC. PARA CONTROLAR UM PROBE, A MIB (DO AGENTE DENTRO DO PROBE) TEM VRIAS TABELAS DE CONTROLE E SETAR VARIVEIS NESTAS TABELAS AFETA A
OPERAO DO PROBE AS TABELAS CONTM UMA VARIVEL PARA CONTER O NOME DO GERENTE QUE CONTROLA ("POSSUI") UMA LINHA DA TABELA APENAS ESTE GERENTE PODE ALTERAR A LINHA (MUDAR A CONFIGURAO)
A MIB RMON RFC 1757 (EXTENSO PARA TOKEN RING NA RFC 1513) CONTM 10 GRUPO OPCIONAIS
O GRUPO statistics MANTM ESTATSTICAS DE UTILIZAO E DE ERROS PARA CADA SEGMENTO MONITORADO PELO PROBE O PROBE PODE TER MAIS DE UMA INTERFACE E SE CONECTAR A MAIS DE UM SEGMENTO DE REDE E MONITORAR CADA UM DELES H UMA TABELA CONTENDO BASICAMENTE CONTADORES PARA O SEGMENTO INTEIRO SE APLICA A UM SEGMENTO ETHERNET EXTENSO PARA TOKEN RING NA RFC 1513 CONTM O QUE J TEM NA MIB-2 E NA ETHER-LIKE MIB (dot3Stats) MAS CONTA PARA O SEGMENTO INTEIRO OS CONTADORES DA TABELA statistics etherStatsDropEvents: NMERO DE VEZES QUE PACOTES DEIXARAM DE SER TRATADOS PELO PROBE DEVIDO FALTA DE RECURSOS etherStatsOctets: NMERO DE BYTES RECEBIDOS INCLUINDO PACOTES ERRADOS etherStatsPkts: NMERO DE PACOTES (QUADROS) RECEBIDOS INCLUINDO PACOTES NORMAIS, PACOTES ERRADOS, PACOTES DE DE BROADCAST E DE MULTICAST etherStatsBroadcastPkts: NMERO DE PACOTES DE BROADCAST etherStatsMulticastPkts: NMERO DE PACOTES DE MULTICAST etherStatsCRCAlignErrors: NMERO DE PACOTES RECEBIDOS COM TAMANHO CORRETO (ENTRE 64 E 1518 BYTES) MAS COM ERRO DE CRC OU DE ENQUADRAMENTO (NMERO DE BITS NO MLTIPLO DE 8) etherStatsUndersizePkts: NMERO DE PACOTES BEM FORMADOS MAS MENORES QUE 64 BYTES etherStatsOversizePkts: NMERO DE PACOTES BEM FORMADOS MAS MAIORES QUE 1518 BYTES etherStatsFragments: NMERO DE PACOTES MENORES QUE 64 BYTES E COM ERROS DE CRC OU DE ENQUADRAMENTO (RESULTADOS DE COLISO, PROVAVELMENTE) etherStatsJabbers: NMERO DE PACOTES MAIORES QUE 1518 BYTES E COM ERROS DE CRC OU DE ENQUADRAMENTO etherStatsCollisions: NMERO TOTAL DE COLISES etherStatsPkts64Octets: NMERO DE PACOTES COM TAMANHO 64 BYTES etherStatsPkts65to127Octets: NMERO DE PACOTES COM TAMANHO ENTRE 65 E 127 BYTES
etherStatsPkts128to255Octets: NMERO DE PACOTES COM TAMANHO ENTRE 128 E 255 BYTES etherStatsPkts256to511Octets: NMERO DE PACOTES COM TAMANHO ENTRE 256 E 511 BYTES etherStatsPkts512to1023Octets: NMERO DE PACOTES COM TAMANHO ENTRE 512 E 1023 BYTES etherStatsPkts1024to1518Octets: NMERO DE PACOTES COM TAMANHO ENTRE 1024 E 1518 BYTES O CONTROLE DA TABELA: PODE-SE PEDIR PARA MONITORAR UMA DETERMINADA INTERFACE (CRIANDO UMA LINHA PARA ELA) PODE-SE INFORMAR O NOME DO GERENTE QUE "POSSUI" ESTA LINHA DE CONTROLE O GRUPO history PERMITE REGISTRAR AMOSTRAS ESTATSTICAS PERIDICAS DE INFORMAES DO GRUPO statistics A TABELA DE CONTROLE DESTE GRUPO PERMITE DEFINIR FUNES DE AMOSTRAGEM A TABELA DE DADOS, TAMBM DESTE GRUPO, CONTM AS AMOSTRAS UMA FUNO DE AMOSTRAGEM DEFINIDA POR: UMA INTERFACE A SER MONITORADA (historyControlDataSource) O INTERVALO DE AMOSTRAGEM EM SEGUNDOS (ENTRE 1 E 3600). O DEFAULT 1800 (30 MINUTOS) (historyControlInterval) O NMERO DE AMOSTRAS QUE SER QUER GUARDAR DO PASSADO (historyControlBucketsRequested) O NMERO DE AMOSTRAS QUE REALMENTE SO AGUARDADAS (historyControlBucketsGranted) PODE SER MENOR DO QUE O QUE FOI PEDIDO DEVIDO A LIMITAES DE RECURSOS
APS CONFIGURAR UMA FUNO DE AMOSTRAGEM (OU MAIS), A TABELA DE DADOS DO GRUPO CONTER AT historyControlBucketsGranted DE TODOS OS CONTADORES DO GRUPO statistics (MENOS OS TAMANHOS DE PACOTES) ESTE BUFFER DE AMOSTRAGEM CIRCULAR (AS LTIMAS historyControlBucketsGranted AMOSTRAS SO GUARDADAS)
ALM DO MAIS, A TABELA DE DADOS CONTM UMA COLUNA PARA A UTILIZAO DO MEIO (etherHistoryUtilization) A UTILIZAO EXTREMAMENTE TIL PARA VER SE H SOBRECARGA (CONGESTO) NO MEIO TIPICAMENTE, CONSIDERA-SE UMA UTILIZAO DE 50% COMO LIMITE ACEITVEL NUM SEGMENTO ETHERNET COMPARTILHADO NUM TOKEN RING OU SEGMENTO ETHERNET NO COMPARTILHADO, PODE SER MAIS: AT UNS 75-80% A UTILIZAO CALCULADA COMO SEGUE: U = [(PACKETS X (96 + 64) + BYTES X 8) / (INTERVALO X 10.000.000)] X 100% O MOTIVO QUE CADA QUADRO PRECEDIDO DE UM PREMBULO DE SINCRONIZAO DE 64 BITS E DEVE HAVER PELO MENOS 96 BITS ENTRE QUADROS (INTERFRAME GAP) O GRUPO host CONTM CONTADORES PARA VRIOS TIPOS DE TRFEGO PARA/DE OS HOSTS DO SEGMENTO O PROBE APRENDE QUEM SO OS HOSTS DO SEGMENTO ESCUTANDO O MEIO E OBSERVANDO OS ENDEREOS MAC ORIGEM E DESTINO PARA CADA HOST, O PROBE MANTM: PACOTES ENTRANDO E SAINDO BYTES ENTRANDO E SAINDO PACOTES EM ERRO GERADOS PELO HOST PACOTES DE BROADCAST GERADOS PELO HOST PACOTES DE MULTICAST GERADOS PELO HOST O GRUPO hostTopN CONTM ESTATSTICAS DE HOSTS ORDENADAS POR ALGUM PARMETRO UMA DAS 7 VARIVEIS DO GRUPO host PODE SER USADA PARA ORDENAR A TABELA O TAMANHO DA TABELA (O NMERO DE HOSTS) E O INTERVALO DE AMOSTRAGEM PODEM SER CONFIGURADOS A TABELA ORDENADA CONTM: O ENDEREO MAC DO HOST EM QUESTO (hostTopNAddress) O VALOR DO LTIMO DELTA (TAMANHO DA MUDANA NA LTIMA AMOSTRA) DA VARIVEL SELECIONADA (hostTopNRate)
A TABELA EST ORDENADA POR VALOR DESTA VARIVEL O GRUPO matrix CONTM INFORMAO DE UTILIZAO E DE ERRO EM FORMA DE MATRIZ PARA CADA PAR DE ENDEREOS MAC PARA CADA PAR, A TABELA DE DADOS MANTM: UM CONTADOR DE PACOTES UM CONTADOR DE BYTES UM CONTADOR DE ERROS NA REALIDADE, H DUAS TABELAS ORIGEM-DESTINO (matrixSDTable) PARA SABER O TRFEGO DE UM HOSTS PARA TODOS OS DEMAIS DESTINO-ORIGEM (matrixDSTable) PARA SABER O TRFEGO DE TODOS OS HOSTS PARA UM DETERMINADO HOST O GRUPO alarm
PERMITE ESTABELECER UM INTERVALO DE AMOSTRAGEM E LIMIARES ASSOCIADOS A QUALQUER COUNTER OU INTEGER MANTIDOS PELO PROBE O QUE DEVE SER CONFIGURADO NA TABELA DE CONTROLE: UM INTERVALO DE AMOSTRAGEM UMA VARIVEL SER MONITORADA DOIS LIMIARES (PARA CRIAR HISTERESE) O TIPO DE LIMIAR (ABSOLUTO OU DELTA) QUANDO GERAR UM EVENTO (CHAMADO "ALARME" PELO RMON) AO CRUZAR UM DOS LIMIARES, OU O OUTRO, OU AMBOS UM INDICE DENTRO DA TABELA DE EVENTOS (A SER DISCUTIDA ADIANTE) DIZENDO QUE AO TOMAR PODE SER LOGAR O EVENTO E/OU GERAR UM TRAP
O GRUPO event DESCREVE TODOS OS EVENTOS QUE O PROBE PODE GERAR UM EVENTO PODE SER GERADO COMO SEGUE: PELO CRUZAMENTO DE UM LIMIAR (GRUPO alarm) COMO RESULTADO DE UM FILTRO (VER GRUPO filter ADIANTE) A DESCRIO DE UM EVENTO INDICA UMA AO A SER FEITA PODE SER LOGAR O EVENTO NA logTable (COM TIMESTAMP E DESCRIO) PODE GERAR UM TRAP SNMP O GRUPO filter PERMITE QUE O MONITOR OBSERVE PACOTES QUE ATENDAM A CERTAS CARACTERSTICAS PERMITE PORTANTO QUE O PROBE SE TORNE UM "ANALISADOR REMOTO DE PROTOCOLOS"
PARA TODOS OS PACOTES QUE ATENDAM (OU QUE NO ATENDAM) A UMA CERTA CONDIO, O PROBE PODE: ADQUIRIR ESTATSTICAS SOBRE OS PACOTES FILTRADOS CAPTURAR OS PACOTES FILTRADOS (VER ADIANTE) UM FILTRO PODE SER DEFINIDO PARA: EXAMINAR QUALQUER COMBINAO DE BITS EM QUALQUER LUGAR DE UM PACOTE (DATA FILTER) FILTRAR PACOTES COM DETERMINADA CONDIO DE ERRO (TAMANHO, CRC, ENQUADRAMENTO) (STATUS FILTER) VRIOS FILTROS SO COMBINADOS NUM CANAL (CHANNEL)
UM PACOTE SATISFAZ O CANAL (PASSOU PELO CANAL) SE PASSAR POR QUALQUER UM DOS FILTROS ASSOCIADOS AO CANAL UM PACOTE QUE PASSOU PELO CANAL DISPARA UM EVENTO (DO GRUPO event) O GRUPO capture PERMITE CAPTURAR E ARMAZENAR PARCIAL OU TOTALMENTE PACOTES QUE FORAM FILTRADOS EM ALGUM CANAL COMPLETA PORTANTO A FUNO DO PROBE COMO "ANALISADOR REMOTO DE PROTOCOLOS" AO DEFINIR, NA TABELA DE CONTROLE, UMA LINHA QUE SE REFIRA A ALGUM CANAL DE FILTRAGEM, O PROBE PASSA A ARMAZENAR PACOTES NA TABELA DE DADOS DO GRUPO O NMERO TOTAL DE BYTES DISPONVEIS NO BUFFER DE SALVAMENTO, O NMERO DE BYTES A SALVAR POR PACOTE, QUAIS BYTES SALVAR, E VRIOS OUTROS PARMETROS SO CONFIGURVEIS NA TABELA DE CONTROLE A TABELA DE DADOS CONTM OS PACOTES SALVOS E PODE SER ACESSADA PELA ESTAO DE GERNCIA REALITY CHECK: MUITOS PROBES DO MERCADO FORAM TESTADOS E ALGUNS PERDEM MUITOS PACOTES QUE DEVERIAM SER CAPTURADOS (DEVIDO A PROBLEMAS DE DESEPENHO DO PROBE) A VANTAGEM BSICA DO RMON PERMITE QUE UMA PESSOA DE SUPORTE A REDE POSSA SUPORTAR MAIS SEGMENTOS DE REDE ONDE E COMO USAR RMON NUM SEGMENTO COMPARTILHADO IDEALMENTE, CADA SEGMENTO COMPARTILHADO TERIA UM PROBE RMON DEVIDO AO CUSTO ELEVADO, FREQUENTE USAR PROBES RMON APENAS EM: BACKBONES POR QUE AFETAM MUITA GENTE PERMITE DETECTAR PROBLEMAS QUE AFETAM O CAMPUS INTEIRO PERMITE MONITORAR TRFEGO QUE CRUZA GRUPOS DE TRABALHO E, ASSIM, MELHOR DEFINIR OS GRUPOS DE TRABALHO SEGMENTOS COM SERVIDORES CRTICOS SEGMENTOS DE GRUPOS DE TRABALHO CRTICOS ISTO , CRTICOS PARA O BUSINESS DA EMPRESA PARA EMERGNCIAS, PROBES PORTTEIS PODEM SER USADOS E LOCALIZADOS TEMPORARIAMENTE NUM SEGMENTO ONDE E COMO USAR RMON COM SWITCHES PARA ADQUIRIR ESTATSTICAS SOBRE TODOS OS QUADROS QUE PASSAM NA REDE, O PROBE RMON OPERA EM MODO PROMSCUO E DEPENDE DO BROADCAST FSICO (DE CAMADA 1) PARA ESCUTAR TUDO ISSO NO POSSVEL NUMA SWITCH ONDE QUADROS TRAFEGAM APENAS NAS PORTAS NECESSRIAS (COM EXEO DA OPERAO DE FLOODING) COMO FAZER ENTO PARA RMON FUNCIONAR EM AMBIENTES COMUTADOS? A SOLUO BVIA DE A SWITCH TER PROBES EMBUTIDOS ESCUTANDO EM CADA PORTA NO FUNCIONA HOJE (EM 1999) DEVIDO A PROBLEMAS DE DESEMPENHO NENHUMA SWITCH CAPAZ DE ACOMPANHAR O TRFEGO EM TODAS AS PORTAS A 100 Mbps (FAST ETHERNET), E MUITO MENOS A 1 Gbps E ADQUIRIR AS ESTATSTICAS RMON ESTE PROBLEMA DE DESEMPENHO A RAZO PRINCIPAL QUE EXPLICA POR QUE SWITCHES DE PRIMEIRA GERAO NO TINHAM PROBES RMON EMBUTIDOS DISCUTIMOS AS ALTERNATIVAS POSSVEIS ABAIXO PRIMEIRA ALTERNATIVA: PROBE RMON NA PLACA DE REDE (NIC) E NO NA SWITCH SEGUNDA ALTERNATIVA: GRUPOS RMON BSICOS PARA CADA PORTA DA SWITCH
A SWITCH CONSEGUE ACOMPANHAR O TRFEGO E FORNECER OS GRUPOS statistics, history, alarms E events ESTA FUNCIONALIDADE BSICA E DEVE SER SEMPRE EXIGIDA EM QUALQUER SWITCH NO DEGRADA O DESEMPENHO DA SWITCH
TERCEIRA ALTERNATIVA: ROVING EMBEDDED PROBES OU "PROBES EMBUTIDOS ERRANTES" UM PROBE COMPLETO (COM TODOS OS GRUPOS RMON) EST INCLUDO NA SWITCH MAS PODE ADQUIRIR ESTATSTICAS APENAS PARA UMA PORTA (OU UM PEQUENO GRUPO DE PORTAS) A PORTA (OU GRUPO) SENDO MONITORADO CONFIGURVEL AO DETECTAR ALGUMA ANOMALIA NUMA PORTA ATRAVS DOS GRUPOS BSICOS, O ROVING PROBE PODE SER DIRECIONADO PARA ESTA PORTA QUARTA ALTERNATIVA: ESPELHAMENTO DE PORTA A SWITCH POSSUI UMA PORTA PARA DIAGNSTICOS E O TRFEGO DE QUALQUER PORTA PODE SER ESPELHADO NESTA PORTA DE DIAGNSTICOS UM PROBE EXTERNO COMPLETO PODE MONITORAR A PORTA ESPELHO A DESVANTAGEM BSICA EST CLARA: O PROBE DEVE SER FISICAMENTE CONECTADO PORTA ESPELHO QUANDO NECESSRIO A ALTERNATIVA PODE SER USADA NUMA PORTA DE ALTA VELOCIDADE, J QUE NO AFETA O DESEMPENHO DA SWITCH QUINTA ALTERNATIVA: MONITORAO COOPERATIVA USAR PROBES ESPECIALIZADOS EM LUGARES ESTRATGICOS DIFERENTES EXEMPLO: FAZER FILTRAGEM E CAPTURA DE PACOTES EM SWITCHES QUE FICAM NA PERIFERIA, PERTO DE ONDE O TRFEGO GERADO E RECEBIDO MANTER ESTATSTICAS DE TRFEGO (HISTORY, MATRIX, HOST, HOSTTOPN) NOS SWITCHES CENTRAIS QUE OBSERVAM A ATIVIDADE NO BACKBONE E OS PADRES DE TRFEGO
RMON2 RMON (CHAMADO RMON1) TEM LIMITAES: NO PODE ENXERGAR A ORIGEM E O DESTINO VERDADEIROS DOS PACOTES PORQUE OPERA NO NVEL DE ENLACE DE FORMA GERAL, RMON1 NO ENXERGA ALM DO SEGMENTO NO QUAL EST CONECTADO RMON2 (RFC 2021) FOI CRIADO PARA PROVER ESTATSTICAS PARA AS CAMADAS 3 A 7 DE PROTOCOLOS QUALQUER CAMADA ACIMA DE "REDE" CHAMADA UMA CAMADA DE "APLICAO", O QUE NO SIGNIFICA QUE SEJA DA CAMADA 7
NO DESCREVEREMOS RMON2 EM DETALHES OS GRUPOS DA MIB RMON2 SO: PROTOCLO DIRECTORY: INFORMA QUAIS PROTOCOLOS (IP, TCP, SMTP, ETC.) O PROBE CONHECE PROTOCOL DISTRIBUTION: ESTATSTICAS AGREGADAS SOBRE O TRFEGO GERADO POR CADA PROTOCOLO EM CADA SEGMENTO DE REDE ADDRESS MAP: MANTM A CORRESPONDNCIA ENTRE ENDEREOS IP, ENDEREOS MAC E PORTAS NETWORK-LAYER HOST: ESTATSTICAS SOBRE O TRFEGO QUE ENTRA E SAI DOS HOSTS, BASEADO NO ENDEREO DE REDE NETWORK-LAYER MATRIX: ESTATSTICAS SOBRE O TRFEGO ENTRE PARES DE HOSTS, BASEADO NO ENDEREO DE REDE INCLUI TopN DA MATRIZ APPLICATION-LAYER HOST: ESTATSTICAS SOBRE O TRFEGO QUE ENTRA E SAI DOS HOSTS, BASEADO NO ENDEREO DE APLICAO APPLICATION-LAYER MATRIX: ESTATSTICAS SOBRE O TRFEGO ENTRE PARES DE HOSTS, BASEADO NO ENDEREO DE APLICAO INCLUI TopN DA MATRIZ USER HISTORY COLLECTION: ADQUIRE AMOSTRAS DE VARIVEIS INDICADAS PELO USURIO NAS FREQUNCIAS DESEJADAS QUALQUER VARIVEL DE QUALQUER MIB! PROBE CONFIGURATION: DEFINE PARMETROS DE CONFIGURAO DO PROBE INCLUI DESTINO DE TRAPS
INCLUI CONFIGURAO DE LINHAS SERIAIS PARA ACESSO OUT-OF-BAND PELA ESTAO DE GERNCIA UTILIZAO DE PROBES RMON1/RMON2 PARA SOLUCIONAR PROBLEMAS CONCRETOS SEGUE UMA DESCRIO DE VRIOS "CASOS" RESOLVIDOS COM RMON [FALTA TAMBM ACHAR E DESCREVER UMA BOA APLICAO RMON DISPONVEL COMERCIALMENTE] CASO 1:
PROBLEMA: O GERENTE DE REDE NUMA GRANDE EMPRESA EST COM PROBLEMAS COM OS USURIOS FINAIS. USURIOS NA DIVISO DE ENGENHARIA ESTO RODANDO SIMULAES E UTILIZAM A REDE CORPORATIVA. AS SIMULAES PODEM RODAR DURANTE DIAS E PRECISAM DE UM CONJUNTO COMPLEXO DE CONEXES
CLIENTE/SERVIDOR QUE DEVEM RODAR A VELOCIDADE MXIMA DURANTE TODA A SIMULAO. A PARTIR DE UM CERTO MOMENTO, AS SIMULAES COMEARAM A DEMORAR DUAS VEZES MAIS E A DIVISO DE ENGENHARIA EST CULPANDO A FALTA DE BANDA PASSANTE NA REDE E QUER QUE A REDE ETHERNET DE 10 Mbps MIGRE PARA 100Mbps OU MAIS
METODOLOGIA: O GERENTE DE REDE COLETOU "HISTRIAS" DOS PROBES RMON COLOCADOS EM CERTOS LUGARES DA REDE DE ENGENHARIA. ELE ENTO PRODUZIU GRFICOS MOSTRANDO UTILIZAO E IDENTIFICANDO OS HOSTS QUE MAIS "FALAM" NA REDE
SOLUO: O GERENTE DE REDE APRESENTOU SEUS GRFICOS E MOSTROU QUE A UTILIZAO DA REDE NUNCA ULTRAPASSA 10%. PORM, QUEM MAIS FALA NA REDE DA ENGENHARIA UM TERMINAL-X QUE RODA UM SCREEN SAVER EXTREMAMENTE ELABORADO A PARTIR DE UMA ESTAO DE TRABALHO LOCAL. O SCREEN SAVER O CULPADO PELA LENTIDO DA SIMULAO. A DIVISO DE ENGENHARIA DEIXOU DE RECLAMAR. CASO 2:
PROBLEMA: UM USURIO FINAL NUMA GRANDE EMPRESA FARMACUTICA EST RECLAMANDO SOBRE UM TEMPO DE RESPOSTAS ANORMALMENTE LENTO QUANDO ACESSA SEUS DADOS DE PESQUISA. A EMPRESA ONDE ELE TRABALHA TEM SERVIDORES NOVELL NUMA REDE LOCAL COMUTADA. METODOLOGIA: OS SWITCHES TM UM ROVING PROBE EMBUTIDO COM SUPORTE TOTAL A RMON (TODOS OS GRUPOS) PARA UMA PORTA QUALQUER DO SWITCH. USANDO ESTE ROVING PROBE, UM FILTRO COM CAPTURA DE PACOTES FOI CONFIGURADO PARA CAPTURAR TODO O TRFEGO ENTRE O PC DO USURIO E O RESTO DA REDE.
SOLUO: A PARTIR DOS DADOS COLETADOS, FICOU CLARO QUE PARA CADA ACESSO AO SERVIDOR, HAVIA FREQUENTEMENTE MLTIPLAS RESPOSTAS DO SERVIDOR. eSTA ANLISE INDICOU QUEDEVERIA HAVER UM PROBLEMA COM O PC OU A PLACA DE REDE OU COM O CABO. UMA INSPEO VISUAL REVELOU QUE O CABO RJ-45 CONECTANDO O PC AO SWITCH ESTAVA DESGASTADO E A COMUNICAO ENTRE O PC E TODOS OS HOSTS ESTAVA MUITO INTERMITENTE.UM NOVO CABO RJ-45 RESOLVEU O PROBLEMA. CASO 3:
PROBLEMA: UM GOVERNO MUNICIPAL TEM SOFRIDO PROBLEMAS DE TEMPO DE RESPOSTA CRESCENTE NA SUA REDE. USURIOS COMEAM A RELATAR PROBLEMAS COM O ACESSO AOS SERVIDORES UNIX VIA TCP/IP. DEPOIS DE UMA HORA, MAIS OU MENOS, O USURIOS COMEAM A RELATAR PROBLEMAS COM TEMPO DE RESPOSTA ENVOLVENDO OUTROS PROTOCOLOS E SERVIDORES. EVENTUALEMENTE, DECIDE-SE REBOOTAR OS SERVIDORES. OS PROBE\LEMAS DESAPARECEM POR UM TEMPO MAS VOLTANDO, MAIS RAPIDAMENTE AINDA. METODOLOGIA: O GERENTE DE REDE DECIDIU INSTRUMENTAR SUAS REDE COM VRIOS PROBES RMON. IMEDIATAMENTE, DESCOBRIU QUE A TAXA DE BROADCAST CRESCIAM AT 40% DO TRFEGO TOTAL DA REDE. TENDO VISTO ISSO, ELE CONFIGUROU FILTROS PARA CAPTURAR PACOTES DE BROADCAST. a ANLISE DOS PACOTES CAPTURADOS REVELOU QUE VRIOS DOS SERVIDORES ESTAVAM ENVIANDO PEDIDOS ARP A TAXAS ANORMALMENTE ALTAS. COLOCANDO FILTROS PARA CAPTURAR ALGUMAS CONVERSAS CLIENTE/SERVIDOR, ELE DESCOBRIU QUE CADA PEDIDO DO CLIENTE ESTAVA SENDO REPONDIDO PELOS SERVIDORES NO COM UMA RESPOSTA MAS COM UM PEDIDO ARP.
SOLUO: O GERENTE DE REDE ENTENDEU QUE OS SERVIDORES ESTAVAM PERDENDO A INFORMAO DA CACHE ARP ASSIM QUE A INFORMAO ERA DESCOBERTA (ISTO , A CACHE ARP ESTAVA SENDO ESVAZIADA IMEDIATAMENTE). VERIFICANDO A CONFIGURAO DOS SERVIDORES, FOI DESCOBERTO QUE O VALOR DE TIMEOUT DA CACHE ARP TINHA SIDO ESTABELECIDA EM MILISSEGUNDOS, EM VEZ DE MINUTOS. o ACERTO DO VALOR RESOLVEU O PROBLEMA COMPLETAMENTE. CASO 4:
PROBLEMA: UMA GRANDE EMPRESA DE PETRLEO CONSTRUI UMA GRANDE REDE CORPORATIVA ROTEADA COM MUITAS ROTAS ALTERNATIVAS. O BACKBONE CONSISTE DE ENLACES WAN CONECTADOS EM MALHA PERMITINDO AT 3 CAMINHOS ALTERNATIVOS PARA O TRFEGO. PERIODICAMENTE, NUMA CERTA HORA DO DIA, USURIOS REMOTOS LIGAM PARA O HELP DESK REPORTANDO SRIOS PROBLEMAS DE COMUNICAO COM O CENTRO DE PROCESSAMENTO DE DADOS. MONTAGENS NFS SO PERDIDAS E CONEXES
CAEM. TCNICOS PROCURAM O PROBLEMA MAS ELE SOME SOZINHO DEPOIS DE UMA HORA. METODOLOGIA: APS COLOCAR PROBES RMON NAS REDES LOCAIS PRINCIPAIS CONECTADAS WAN, O GERENTE DE REDE DECIDIU ESTABELECER UM BASELINE PARA ESSAS REDES. VRIOS LIMIARES "APERTADOS" FORAM ESTABELECIDOS PARA GERAR EVENTOS COM QUALQUER PEQUENO DESVIO DE COMPORTAMENTO DE TRFEGO (EM PACOTES POR SEGUNDO). DURANTE UM PERODO PROBLEMTICO, O PROBE DE UMA REDE LOCAL COMEOU A GERAR EVENTOS. O PROBE REPORTOU QUE O TRFEGO ESTAVA 10 A 12 VEZES ACIMA DO NORMAL E QUE A UTILIZAO PASSAVA DE 70%. OS DOIS HOSTS COM MAIOR TRFEGO (TOP 2 TALKERS) ERAM PORTAS DO ROTEADOR ENTRE A LAN E A WAN. UMA CAPTURA DE PACOTES DESTE TRFEGO MOSTROU QUE A MAIOR PARTE DO TRFEGO TINHA ORIGEM E DESTINO FORA DA LAN.
SOLUO: DESCOBRIU-SE QUE UM DOS ROTEADORES DA WAN ESTAVA CALCULANDO SUA TABELA DE ROTAS DE FORMA ERRADA MAS APENAS DURANTE VERIFICAES PERIDICAS FEITAS POR UM TCNICO DURANTE CERTO HORRIO DO DIA. EM VEZ DE ROTEAR TRFEGO DENTRO DA MALHA WAN, O TRFEGO ERA DESVIADO PARA A LAN ONDE SERIA ROTEADO DE VOLTA PARA A WAN ATRAVS DE OUTRA ROTA. A LAN TINHA SE TORNADO PARTE DO BACKBONE CORPORATIVO DURANTE UMA HORA AT QUE O ROTEADOR PROBLEMTICO VOLTASSE AO COMPORTAMENTO NORMAL. UM PROTOCOLO DE ROTEAMENTO DIFERENTE FOI IMPLANTADO E A LISTA DE CONTROLE DE ACESSO DO ROTEADOR FOI MODIFICADA PARA REMOVER O IMPACTO DAS ATIVIDADES DO TCNICO. CASO 5:
PROBLEMA: UM GRANDE FABRICANTE DE TURBINAS DE AVIO IMPLANTOU A REDE ACIMAPARA SEUS ENGENHEIROS DE CAD/CAM QUE ESTO TRABALHANDO NUM NOVO PROJETO DE TURBINA. O SEGMENTO ETHERNET TEM MLTIPLOS USURIOS E MLTIPLOS SERVIDORES NUM NICO DOMNIO DE COLISO. A MONITORAO CONTNUA DO TRFEGO COM UM PROBE RMON MOSTRA QUE A UTILIZAO DO SEGMENTO J EST PASSANDO DOS LIMITES ACEITVEIS (FREQUENTEMENTE ACIMA DE 50%) E EST AFETANDO O TRABALHO DOS ENGENHEIROS. METODOLOGIA: O TIME DE SUPORTE DE REDE DECIDIU TROCAR O HUB POR UM SWITCH. TAMBM DECIDIRAM SEGMENTAR OS USURIOS DE ACORDO COM OS PROTOCOLOS E OS SERVIDORES USADOS. SOLUO: UM PROBE RMON2 MONITORANDO O SEGMENTO DURANTE VRIAS SEMANAS MOSTRA QUE SISTEMAS ESTO SENDO USADOS POR QUE USURIOS USANDO QUE PROTOCOLOS. COM ESTA INFORMAO, AS VLANs DA SWITCH PODEM SER CONFIGURADOS.
GERNCIA DE HOSPEDEIROS
TIPOS DE HOSPEDEIROS DOIS TIPOS DE HOSPEDEIROS SERVIDORES ESTAES CLIENTES H GRANDE DIFERENA NO GERENCIAMENTO DOS DOIS TIPOS SO POUCOS SERVIDORES MAS CADA UM TEM GRANDE IMPORTNCIA, POIS OFERECE UM SERVIO PARA VRIOS USURIOS SO MUITAS ESTES CLIENTES.CADA UMA MENOS IMPORTANTE, MAS GERENCIAR
TODAS APRESENTA DIFICULDADES DEVIDO ESCALA VEREMOS ALGUNS DETALHES DO GERENCIAMENTO DE ESTAES CLIENTES NO PRXIMO CAPTULO QUANDO FALARMOS DE DESKTOP MANAGEMENT INTERFACE (DMI) DA DESKTOP MANAGEMENT TASK FORCE (DMTF) O QUE QUEREMOS GERENCIAR NUM HOSPEDEIRO SERVIDOR? MUITO DIFERENTE DE DISPOSITIVOS DE REDE PORQUE UM HOSPEDEIRO TEM MUITO MAIS "INTELIGNCIA" E MUITO MAIS VERSTIL A GERNCIA DE SISTEMAS MUITO MAIS ABRANGENTE DO QUE A GERNCIA DE REDE DIVIDIREMOS A DISCUSSO EM REAS DE GERENCIAMENTO OBJETOS GERENCIADOS ATRIBUTOS DOS OBJETOS GERENCIADOS FUNES DE GERENCIAMENTO DESEJADAS MTRICAS EXPOSTAS EM RELATRIOS REA DE OBJETOS ATRIBUTOS DOS FUNES MTRICAS/RELAT GERENCIAMENTO GERENCIADOS OBJETOS RIOS NODOS SISTEMAS UNIX HOME DO HOST MONITORAO DE UTILIZAO DA SISTEMAS NT RELEASE STATUS CPU PERIFRICOS MODELO MONITORAO DE FABRICANTE DESEMPENHO NMERO DE SRIE LIMIARES NA UTILIZAO DA CPU EXEMPLO: 90% DURANTE 5 MINUTOS COM REARM DE 80% DIAGNSTICO DE PROBLEMAS ACOMPANHAMENT O DE PROBLEMAS ACOMPANHAMENT O DE UTILIZAO DE RECURSOS COM CONTABILIDADE/F ATURAMENTO AUDITORIA DE SEGURANA ESCALONAMENTO DE TAREFAS E BALANCEAMENTO DE CARGA LOG DE PROBLEMAS USURIOS E USURIOS USURIO ADICIONAR E ESPAO GRUPOS GRUPOS DE NOME DE LOGIN REMOVER CONSUMIDO USURIOS SENHA USURIOS E LOGINS FEITOS LOGIN GRUPOS HABILITADO MUDANA DE UID ATRIBUTOS DIRETRIO DE QUOTAS CASA PERMISSES SHELL GRUPOS NOME SALA FSICA FONES QUOTA DE ESPAO EM DISCO GRUPO NOME GID MEMBROS
KERNEL
DRIVERS DISPOSITIVOS PROCESSOS
DISCOS
SOFTWARE INSTALADO
SPOOLING
VERSO E RECONFIGURAO PROCESSOS RELEASE DO KERNEL ATIVOS DRIVERS IMPLANTAO DE UTILIZAO DE PARMETROS DO UM NOVO KERNEL MEMRIA KERNEL MUDANA DE FSICA E VIRTUAL (TAMANHO DE PRIORIDADE DE HIT RATE DA TABELAS, ...) PROCESSOS CACHE SUBSISTEMAS MATAR PARMETROS DE PROCESSOS DISPOSITIVOS TAMANHO DE PROCESSOS QUANTIDADE DE CPU POR PROCESSO PARTIES SWAP MONITORAO DE UTILIZAO DE SISTEMAS DE CAPACIDADE UTILIZAO DE CADA UNIDADE ARQUIVOS ESPAO RECURSOS FSICA CONFIGURAO USADO/LIVRE (ESPAO LIVRE) UTILIZAO DE DE DISCOS TIPO (ARQUIVO, BACKUPS CADA UNIDADE DIRETRIOS PARTIO) GERNCIA DE LGICA EXPORTADOS DISPOSITIVO ESPAO UTILIZAO DE DIRETRIOS SISTEMA DE LIMIARES NA CADA MONTADOS ARQUIVOS UTILIZAO DO CONTROLADORA PARTIO DE DISPOSITIVO ESPAO EM SWAP TAXA DE I/O PARA SWAP PARTIO EXEMPLO: 75% CADA UNIDADE PONTOS DE DURANTE 5 FSICA/LGICA/CO MONTAGEM MINUTOS COM NTROLADORA (LOCAL E REMOTO) REARM DE 65% I/O DE DISCO PERMISSES DE MONITORAO DE DEVIDO EXPORTAO STATUS GERNCIA DE CAPACIDADE MONITORAO DE MEMRIA ESPAO DESEMPENHO SWAP-IN E SWAPUSADO/LIVRE LIMIARES NA OUT ESPAO MNIMO UTILIZAO DOS LIVRE DISCOS NOMES DE EXEMPLO: 90% ARQUIVOS DURANTE 10 LONGOS/CURTOS MINUTOS COM PRIORIDADE NA REARM DE 80% VERIFICAO DO DIAGNSTICO DE SISTEMA DE PROBLEMAS ARQUIVOS ACOMPANHAMENT O DE PROBLEMAS ACOMPANHAMENT O DE UTILIZAO DE RECURSOS COM CONTABILIDADE/F ATURAMENTO PRODUTO NOME GERENCIAMENTO INFORMAO DE INSTALADO OPES DE DE LICENAS CADASTRO INSTALAO INSTALAO DE OPES DE NOVO SOFTWARE REMOO DESINSTALAO DIRETRIO DE DE SOFTWARE INSTALAO SUBPRODUTOS INSTALADOS PROTOCOLO DE IMPRESSORAS GERNCIA DE RELATRIOS DE SPOOL FSICAS IMPRESSORAS PROBLEMAS SPOOLER LOCAL IMPRESSORAS ACOMPANHAMENT SPOOLER REMOTO LGICAS O DE STATUS (DESTINOS) DISTRIBUIO DE ARQUIVOS DE RELATRIOS
INTERFACES DE REDE
ACOMPANHAMENT TAXA DE I/O EM O DE TRFEGO PACOTES E ACOMPANHAMENT BYTES/SEG O DE TAXAS DE TAXA DE ERROS ERROS A IMPORTNCIA DA AUTOMAO (SCRIPTS) NA GERNCIA DE SISTEMAS A IMPORTNCIA DE EXAMINAR ARQUIVOS DE LOG
PLACAS DE REDE
ACESSO PARMETROS DE CONFIGURAO TIPO VELOCIDADE ENDEREO IP ENDEREO MAC
CERTOS PRODUTOS (CHAMADOS WATCHDOGS) PROCURAM PADRES EM ARQUIVOS DE LOG E GERAM EVENTOS PARA PLATAFORMAS DE GERNCIA O MUNDO SNMP E A GERNCIA DE HOSPEDEIROS E SISTEMAS A GERNCIA DE SISTEMAS NORMALMENTE FEITA SEM USAR SNMP SNMP CHEGOU TARDE A ESTA REA O MUNDO SNMP DEFINIU A HOST RESOURCE MIB (RFC 1514) PARA ESTE PROPSITO DESCREVEMOS ESTA MIB RAPIDAMENTE AGORA SYSTEM GROUP DATA DO SISTEMA DISPOSITIVO E PARMETROS DE BOOT NMERO DE USURIOS LOGADOS NMERO DE PROCESSOS EXECUTANDO NMERO MXIMO DE PROCESSOS STORAGE GROUP QUANTIDADE DE MEMRIA PRINCIPAL TABELA DE DISPOSITIVOS DE ARMAZENAMENTO TIPOS DE DISPOSIVITIVOS (FIXED DISK, REMOVABLE DISK, CD, FLOPPY, RAM DISK, ...) DESCRIO UNIDADES DE ALOCAO TAMANHO UNIDADES DE ALOCAO USADAS FALHAS DE ALOCAO DEVICE GROUP TABELA DE DISPOSITIVOS TIPO (IMPRESSORA, PROCESSADOR, ...) DESCRIO STATUS (RUNNING, WARNING, TESTING, DOWN, UNKNOWN) NMERO DE ERROS TABELA DE PROCESSADORES UTILIZAO (%) DURANTE O LTIMO MINUTO TABELA DE PLACAS DE REDE TABELA DE IMPRESSORAS STATUS (IDLE, PRINTING, WARMUP, ...) ESTADO DE ERRO DETECTADO: UM BIT CADA PARA: LOW PAPER NO PAPER LOW TONER NO TONER DOOR OPEN JAMMED OFFLINE SERVICE REQUESTED TABELA DE DISCOS E DE PARTIES TABELA DE SISTEMAS DE ARQUIVOS (LOCAIS OU REMOTOS) TIPO PONTO DE MONTAGEM (LOCAL E REMOTO) TIPO PERMISSES DE ACESSO
SE BOOTVEL OU NO DATAS DE BACKUP PARCIAL E COMPLETO RUNNING SOFTWARE GROUP INCLUI UMA DESCRIO DO SOFTWARE CARREGADO EM MEMRIA (FSICA OU VIRTUAL) E PRONTO PARA RODAR INCLUI SISTEMA OPERACIONAL, DRIVERS, APLICAES VARIVEIS DA TABELA NOME DO SOFTWARE PATH DO ARQUIVO EXECUTVEL PARMETROS DE EXECUO TIPO (OPERATING SYSTEM, DRIVER, APPLICATION, UNKNOWN) STATUS RUNNING RUNNABLE NOT RUNNABLE (SLEEPING) INVALID (NO CARREGADO) RUNNING SOFTWARE PERFORMANCE GROUP PARA CADA PROCESSO: O NMERO DE CENTI-SEGUNDOS DE CPU OBTIDOS PELO PROCESSO A QUANTIDADE DE MEMRIA REAL ALOCADA AO PROCESSO INSTALLED SOFTWARE GROUP UMA TABELA TEM UMA ENTRADA PARA CADA SOFTWARE INSTALADO TABELA INCLUI NOME DO SOFWTARE TIPO (OPERATING SYSTEM, DRIVER, APPLICATION) DATA DE INSTALAO
GERNCIA DE APLICAES
O PROPSITO DAS TECNOLOGIAS DE INFORMTICA DE EXECUTAR APLICAES AS APLICAES PRECISAM DE RECURSOS PARA FUNCIONAREM ARQUIVOS EXECUTVEIS ARQUIVOS COMUNICAO ENTRE PROCESOS CONEXES DE REDE ETC. IMPORTANTE PODER CONFIGURAR APLICAES DETECTAR FALHAS NAS APLICAES MONITORAR O DESEMPENHO DE APLICAES CONTROLAR A APLICAO AO LONGO DE SUA VIDA A GERNCIA DE APLICAES GERALMENTE FEITA COM SOFTWARE ESPECIALIZADO QUE FREQUENTEMENTE FAZ PARTE DO SOFTWARE DA APLICAO H ESFOROS DE ELABORAO DE MIBs PARA PODER USAR SNMP PARA MONITORAR E CONTROLAR APLICAES REQUISITOS PARA A GERNCIA DE APLICAES GERNCIA DE DESEMPENHO MONITORAO DA QUALIDADE DE SERVIO OBTIDO MONITORAO DE TEMPO DE RESPOSTA MONITORAO DE VAZO DE INFORMAO NAS CONEXES MONITORAO DA TAXA DE ERROS SOFRIDA MONITORAO DE RECURSOS UTILIZADOS CPU MEMRIA REAL MEMRIA VIRTUAL PLANEJAMENTO DE CAPACIDADE QUE RECURSOS A APLICAO NECESSITAR NO FUTURO OBTENO DE BASELINES DE DESEMPENHO
GERNCIA DE FALTAS MONITORAO DE DISPONIBILIDADE MONITORAO DO STATUS (RODANDO, ESPERANDO, ...) GERAO DE EVENTOS NA DETECO DE PROBLEMAS GERNCIA DE CONTABILIDADE DEFINIO DA UNIDADE DE TRABALHO (TRANSAO, TEMPO, ...) MONITORAO DA UTILIZAO DE RECURSOS GERNCIA DE CONFIGURAO DISTRIBUIO INSTALAO DESINSTALAO BASELINES DE CONFIGURAO CONTROLE OPERACIONAL PARAR, SUSPENDER, RESTAURAR, RECONFIGURAR CADASTRO DE SOFTWARE INSTALADO CADASTRO DE SOFTWARE EXECUTANDO (PROCESSOS) FORMAS DE GERENCIAR A APLICAO SEM INSTRUMENTAO USANDO COMANDOS DO SISTEMA OPERACIONAL PARA VER RECURSOS UTILIZADOS, STATUS, DE PROCESSOS, ETC. USANDO COMANDOS DO SISTEMA OPERACIONAL OU APLICAES WATCHDOG PARA EXAMINAR ARQUIVOS (DE LOG, P. EX.) MANTIDOS PELA APLICAO COM INSTRUMENTAO DA APLICAO PERMITE UMA GERNCIA MAIS EFICAZ MIBs PARA A GERNCIA DE APLICAES ARQUITETURA GERAL
AS MIBs PRINCIPAIS ENVOLVIDAS: HOST RESOURCE MIB (RFC 1514) PARA GERENCIAR O HOSPEDEIRO COMO UM TODO SYSTEM-LEVEL APPLICATION MIB (RFC 2287)
PARA GERENCIAR A APLICAO SEM INSTRUMENTAO APENAS ATRAVS DE INFORMAO DO SISTEMA OPERACIONAL (SOBRE A APLICAO) APPLICATION MIB (AINDA NO SAIU COMO RFC [AGOSTO 1999]) GERNCIA GERAL DE APLICAES, SUPONDO INSTRUMENTAO DA APLICAO NETWORK SERVICES MONITORING MIB (RFC 2248) GERNCIA GERAL DE APLICAES QUE USAM A REDE ISTO , CRIAM "ASSOCIAES" OU CONEXES MIB GENRICA DO TIPO DE APLICAO PARA GERENCIAR UMA APLICAO ESPECFICA (DIGAMOS UM SERVIDOR WWW), PRECISAMOS DE INFORMAO MAIS ESPECFICA DO QUE TEM NAS OUTRAS MIBs EXISTEM ESFOROS PARA CRIAR MIBs PARA VRIAS APLICAES ESPECFICAS DNS SERVER MIB (RFC 1611) DNS RESOLVERr MIB (RFC 1612) RELATIONAL DATABASE MANAGEMENT SYSTEM MIB (RFC 1697) MAIL MONITORING MIB (RFC 2249) WWW SERVICES MIB (RFC 2594) DIRECTORY SERVER MONITORING MIB (RFC 2605) MIB ESPECFICA DE PRODUTO MIBs PROPRIETRIAS EXISTEM PARA APLICAES COMO PARA DISPOSITIVOS DE REDE AINDA H RELATIVAMENTE POUCO SUPORTE PARA ESSAS MIBs NO EST CLARO QUE A GERNCIA DE APLICAES SER FEITA COM SNMP PARA ENCERRAR A DISCUSSO, APRESENTAMOS BREVEMENTE 2 MIBs SYSAPPL-MIB (RFC 2287) WWW-MIB (RFC 2594)
SYSAPPL-MIB SUPORTA GERNCIA DE: CONFIGURAO FALTAS DESEMPENHO NO ESPECFICA DE UMA APLICAO PARTICULAR UMA APLICAO UMA COLEO DE ARQUIVOS EXECUTVEIS E OUTROS ARQUIVOS INSTALADOS E EXECUTANDO NUM COMPUTADOR HOSPEDEIRO A MIB NO SUPE INSTRUMENTAO DA APLICAO A INFORMAO DEVE SER DESCOBERTA ATRAVS DO SISTEMA OPERACIONAL NO REQUER MODIFICAO S APLICAES QUALQUER APLICAO PODE SER (PARCIALMENTE) GERENCIADA ESTA MIB NO SUFICIENTE SOZINHA PARA A GERNCIA DA APLICAO AS OUTRAS MIBs MAIS ESPECFICAS PODERO REFERENCIAR AS MIBs MAIS GENRICAS A MIB MODELA: A APLICAO COMO UM TODO OS ELEMENTOS ESTTICOS (ARQUIVOS) INDIVIDUAIS QUE FORMAM A APLICAO OS ELEMENTOS DINMICOS (PROCESSOS) INDIVIDUAIS QUE FORMAM A APLICAO OS GRUPOS DA MIB SO: SYSTEM APPLICATION INSTALLED GROUP SYSTEM APPLICATION RUN GROUP SYSTEM APPLICATION MAP GROUP SYSTEM APPLICATION INSTALLED GROUP MODELAGEM ESTTICA PERMITE SABER: QUE PACOTES DE APLICAO ESTO INSTALADOS (sysApplInstallPkgTable) FABRICANTE NOME DO PRODUTO VERSO NMERO DE SRIE DATA DE INSTALAO
LOCAL (DIRETRIO) DE INSTALAO QUE ELEMENTOS (ARQUIVOS) COMPEM CADA PACOTE (sysApplInstallElmtTable) NOME DO ELEMENTO TIPO NON-EXECUTABLE OPERATING SYSTEM DEVICE DRIVER APPLICATION DATA DE INSTALAO DIRETRIO DE INSTALAO TAMANHO DO ARQUIVO DEPOIS DA INSTALAO TAMANHO ATUAL DO ARQUIVO PAPEL DO ELEMENTO (UM BIT PARA CADA PAPEL ABAIXO) EXECUTVEL EXCLUSIVE (UMA CPIA) PRIMARY (S UM ELEMENTO PODE SER O PRINCIPAL) REQUIRED (DEVE ESTAR RODANDO PARA QUE A APLICAO ESTEJA OK) DEPENDENT (S PODE ESTAR RODANDO SE OS PRIMARY ESTIVEREM) SYSTEM APPLICATION RUN GROUP MODELA A APLICAO QUANDO EST EXECUTANDO OU DEPOIS QUE J EXECUTOU MODELAGEM DE COMPORTAMENTO DINMICO AS TABELAS: APLICAES QUE ESTO RODANDO (sysApplRunTable) DATA E HORA QUE INICIOU STATUS (RUNNING, RUNNABLE, WAITING, EXITING, OTHER) APLICAES QUE RODARAM NO PASSADO (sysApplPastRunTable) DATA E HORA QUE INICIOU E TERMINOU STATUS DE TRMIMO (COMPLETE, FAILED, OTHER) ELEMENTOS (PROCESSOS) DE APLICAES QUE ESTO RODANDO (sysApplElmtRunTable) CONTM UMA LINHA DA TABELA PARA CADA PROCESSO EM EXISTNCIA NO SISTEMA OPERACIONAL NDICES APONTANDO PARA AS OUTRAS TABELAS (INSTALLED GROUP) HORA QUE PROCESSO INICIOU STATUS NOME DO ARQUIVO EXECUTVEL PARMETROS DE EXECUO TEMPO DE CPU MEMRIA REAL ALOCADA NMERO DE ARQUIVOS ABERTOS NOME DO DONO DO PROCESSO ELEMENTOS (PROCESSOS) DE APLICAES QUE RODARAM NO PASSADO (sysApplElmtPastRunTable) AS LINHAS DA TABELA ANTERIOR QUE CORRESPONDEREM A APLICAES IDENTIFICADAS SO MOVIDAS PARA C QUANDO O PROCESSO TERMINA SYSTEM APPLICATION MAP GROUP MAPEIA "PROCESS IDS" PARA REFERNCIAS S TABELAS DA APLICAO IDENTIFICA A APLICAO (PACOTE) E O ELEMENTO DO PACOTE WWW-MIB MIB PARA SERVIDORES WWW OS GRUPOS SO: INFORMAO DE SERVIOS ESTATSTICAS DE PROTOCOLOS ESTATSTICAS DE DOCUMENTOS INFORMAO DE SERVIOS TABELA NICA DESCREVENDO TODOS OS SERVIOS WWW GERENCIADOS PELO AGENTE DESCRIO PESSOA DE CONTATO PROTOCOLO (OID DA IANA PARA PROTOCOLOS BEM CONHECIDOS)
NOME DNS (FULLY QUALIFIED DOMAIN NAME DO SERVIO) TIPO (SERVER, CLIENTE, PROXY, CACHING PROXY, OTHER) STATUS DOWN RUNNING HALTED CONGESTED RESTARTING DATA/HORA DE INCIO DATA/HORA QUE SERVIO ENTROU NO ESTADO (STATUS) ATUAL ESTATSTICAS DE PROTOCOLOS ESTATSTICAS SOBRE O TRFEGO RECEBIDO OU ENVIADO PO UM SERVIO WWW OS CONTADORES ESTO ORGANIZADOS EM 5 TABELAS wwwSummaryTable: SUMRIO DO TRFEGO E OPERAO DE PROTOCOLO POR SERVIO WWW (PARA TODOS OS TIPOS DE PEDIDOS REQUESTS/RESPONSES IN/OUT BYTES IN/OUT wwwRequestInTable: CADA TIPO DE PEDIDO ENTRANDO CONTADO INDIVIDUALMENTE OS TIPOS DE PEDIDOS DEPENDEM DO PROTOCOLO wwwRequestOutTable: CADA TIPO DE PEDIDO SAINDO CONTADO INDIVIDUALMENTE wwwResponseInTable: CADA TIPO DE RESPOSTA ENTRANDO CONTADO INDIVIDUALMENTE wwwResponseOutTable: CADA TIPO DE RESPOSTA SAINDO CONTADO INDIVIDUALMENTE ESTATSTICAS DE DOCUMENTOS CONTM INFORMAO SOBRE OS DOCUMENTOS QUE FORAM ACESSADOS NO PASSADO QUATRO TIPOS DE ESTATSTICAS DETALHES DAS LTIMAS N TENTATIVAS DE MANIPULAR DOCUMENTOS NOME DO DOCUMENTO DATA/HORA TIPO DE PEDIDO TIPO DE RESPOSTA NMERO DE BYTES OS N DOCUMENTOS MAIS MANIPULADOS (ORDENADOS) NOME DO DOCUMENTO NMERO DE ACESSOS NMERO DE BYTES TRANSFERIDOS OS N DOCUMENTOS QUE MAIS GERARAM TRFEGO (ORDENADOS) ESTATSTICAS SUMARIZADAS

Gerencia-Versao Reduzida

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Gerencia-Versao Reduzida

Enviado por

Direitos autorais:

Formatos disponíveis

Gerncia de Redes de Computadores Objetivos Gerais

GERNCIA DE REDES DE COMPUTADORES PROGRAMA

INTRODUO GERNCIA DE REDES DE COMPUTADORES

ARQUITETURA GERAL DE UMA SOLUO DE GERNCIA

A GERNCIA DE REDE NA ARQUITETURA RM-OSI DA ISO

ESTRUTURA DE UMA ESTAO DE GERNCIA DE REDES

OFERECE UMA VISO DA REDE NUM PONTO CENTRALIZADO

DEMONSTRAES DE SOLUES DE GERNCIA

O NVEL DE INSTRUMENTAO: MODELO DE INFORMAO PADRES NO MUNDO DA GERNCIA

ARQUITETURA OSI DE GERENCIAMENTO

TELECOMMUNICATIONS MANAGEMENT NETWORK (TMN)

ARQUITETURA DA SOLUO SNMP

O MODELO CLIENTE-SERVIDOR DO SNMP:

OBJETOS, INSTNCIAS E MIBs

OBJETOS, INSTNCIAS E MIBs - 2

OBJETOS, INSTNCIAS E MIBs - 3

OBJETOS, INSTNCIAS E MIBs - 4

GRUPO interfaces (RFC 1573)

GRUPO tcp (RFC 1354)

GRUPO snmp (RFC 1907)

MIB-2: WALK NUM AGENTE

MIB-2: WALK NUM AGENTE

MIB-2: WALK NUM AGENTE

APLICAES E PLATAFORMAS DE GERNCIA GERNCIA DE REDE E GERNCIA DE SISTEMA

TUDO TEM QUE FUNCIONAR, NO APENAS A INFRA-ESTRUTURA DE REDE

A GERNCIA DE REDE: ELEMENTOS GERENCIADOS: ROTEADORES PONTES SWITCHES HUBS

TROUBLE TICKETING GERNCIA DE ARMAZENAMENTO BACKUP GERNCIA DE SPOOL SEGURANA DE SISTEMA

OBSERVE OS SEGUINTES COMPONENTES/CARACTERSTICAS:

INTEGRAO DAS APLICAES PLATAFORMA

ALGUMAS MIBs IMPORTANTES

1612 1611 1514

proposed proposed proposed

COLETA DE DADOS E DETECO DE FALTAS

MANUTENO E MONITORAO DO ESTADO DE GERENCIADOS PERCEPO DE QUE EST HAVENDO UM PROBLEMA

TAMBM CHAMADO DE ISOLAO DE FALHAS

MEDIDAS DE DESEMPENHO DE INTERESSE VAZO (C BITS POR SEGUNDO)

ADQUIRE UM BASELINE DE DESEMPENHO DESCREVENDO O QUE COMPORTAMENTO NORMAL PARA O DESEMPENHO

LARGURA DE BANDA VONTADE LARGURA DE BANDA BARATA TEMPO DE RESPOSTA RPIDO

PERMITE OFERECER MELHORES INTERATIVO OU TRANSACIONAL

O ROTEADOR PODE IMPLEMENTAR "EQUIDADE ENTRE SESSES" PARA EQUILIBRAR A LARGURA

O ROTEADOR PODE IMPLEMENTAR O PROTOCOLO RSVP PARA RESERVAR RECURSOS E GARANTIR

(OU QUASE) A QUALIDADE DO SERVIO (QoS)

REMOTE MONITORING (RMON)

DRIVERS DISPOSITIVOS PROCESSOS

ACESSO PARMETROS DE CONFIGURAO TIPO VELOCIDADE ENDEREO IP ENDEREO MAC

Você também pode gostar