Gerenciamento de Redes com a Utilizao de Software Livre

Cinthia Cardoso dos Santos Curso de Sistemas de Informao - Instituto de Estudos Superiores da Amaznia (IESAM) 66.055-260 Belm PA Brasil
cinthiac_santos@hotmail.com

Abstract. The management of a net allows to the detention and correction of problems that become the inefficient or impossible communication. In such a way the control on its resources is an investment justified in the measure where the administrator of the net desires to identify immediately when an asset or service of the net is unavailable. This article has as objective presentation of action and advantages that the management of nets must have to guarantee its users, the availability of the services. Resumo. O gerenciamento de uma rede permite a deteco e correo de problemas que tornam a comunicao em uma empresa ineficiente ou impossvel. Desta forma o controle sobre seus recursos um investimento justificado na medida em que o administrador da rede deseja identificar imediatamente quando um ativo ou servio da rede fica indisponvel. Este artigo tem como objetivo apresentao de aes e vantagens que o gerenciamento de redes deve ter para garantir aos seus usurios, a disponibilidade dos servios locais.

1. Introduo
O gerenciamento e monitoramento de redes so extremamente importantes para a sade de uma rede de computadores, sendo que, sem operaes de gerenciamento, uma rede local no tem como se manter operacional por muito tempo. Em especial, as grandes redes corporativas esto fadadas ao caos sem estas funes. Alm de agirem relativamente, as tarefas gerenciais de rede tambm so proativas no sentido de prevenir e detectar possveis problemas [Stallings, 1998]. A idia de gerenciamento de rede fornecer ferramentas para que um administrador de rede seja capaz de monitorar equipamentos remotos, analisando os dados de modo a garantir o funcionamento e operao dentro dos limites especificados; controlar reativamente o sistema fazendo ajustes de acordo com as modificaes ocorridas no sistema ou em seu ambiente e gerenciar pr-ativamente o sistema, detectando tendncias ou comportamentos anmalos que permitam executar uma ao antes que surjam problemas mais srios. Segundo Comer (2001), o uso de software de gerncia de rede o mecanismo para que o administrador descubra problemas e isole sua causa. Esses tipos de softwares que so baseados principalmente no protocolo SNMP so capazes de monitorar o estado de servios e equipamentos da rede.

O presente artigo encontra-se organizado da seguinte forma: inicia-se com o conceito de gerncia de redes, para depois descrever a estrutura do gerenciamento desta. A seo seguinte descreve algumas ferramentas utilizadas para o gerenciamento de redes do tipo: Nagios, Cacti, OpenNms, Zabbix, e subseqente as concluses. Por fim apresentado os trabalhos futuros.

2. Gerncia de Redes
Com o crescimento do nmero e da heterogeneidade dos equipamentos envolvidos nas redes, o nmero de problemas potenciais e a complexidade envolvida nestes problemas tornam-se crticos, e exigem que os gerentes de rede possuam uma vasta quantidade de informao sobre as redes manuseadas e os problemas destas. Assim, o gerenciamento de redes destina-se a auxiliar os gerentes a trabalhar com a complexidade dos dados envolvidos, de modo a garantir a mxima eficincia e transparncia da rede para os seus usurios [Melchiors, 1999]. De acordo com Syadam (1996) o gerenciamento de uma rede inclui o oferecimento, a integrao e a coordenao de elementos de hardware, software e humanos, para monitorar, testar, consultar, configurar, analisar, avaliar e controlar recursos da rede, alm de elementos para satisfazer s exigncias operacionais de desempenho e de qualidade de servio, em tempo real a um custo razovel. 2.1 reas do Modelo FCAPS Segundo Kurose e Ross (2005) a International Organization for Standardization (ISO) criou um modelo de gerenciamento, modelo FCAPS, o qual til para situar os cenrios apresentados em um quadro mais estruturado. Foram definidas cinco reas de gerenciamento de redes que so: gerenciamento de desempenho, de falhas, de configurao, de contabilizao e de segurana, conforme ilustra a figura 1.

Figura 1. reas do gerenciamento de redes

a) Gerncia de Falhas: o tratamento imediato de falhas transitrias da rede, como por exemplo, interrupo do servio em enlaces, hospedeiros, ou em hardware e software de roteadores [Kurose & Ross 2005].

b) Gerncia de Contabilizao: Corresponde especificao, registro e controle do acesso de usurios e dispositivos aos recursos da rede. Tambm fazem parte deste gerenciamento: quotas de utilizao, cobrana por utilizao e alocao de acesso privilegiado a recursos. c) Gerncia de Segurana: Seu objetivo o controle do acesso aos recursos da rede de acordo com alguma poltica definida. Atravs dela, os elementos so protegidos, monitorando-se e detectando-se possveis violaes, da poltica de segurana estabelecida, podendo, o administrador da rede ser alertado atravs de alarmes. Mantm logs de segurana tanto para a posterior anlise e gerao de relatrios como para detectar violaes no bvias manualmente. d) Gerncia de Configurao: responsvel pela descoberta, manuteno e monitorao de mudanas estrutura fsica e lgica da rede. As funes bsicas desta rea de gerncia so: coleta de informaes sobre a configurao, gerao de eventos, atribuio de valores iniciais aos parmetros dos elementos gerenciados, registro de informaes, alterao de configurao dos elementos gerenciados, incio e encerramento de operao dos elementos gerenciados. e) Gerncia de Desempenho: A nica forma de desenvolver aes de proatividade construindo uma base de dados do comportamento da infra-estrutura, buscando identificar os critrios de estabilidade do ambiente monitorado, garantindo que a rede opere em conformidade e com a qualidade proposta pelo administrador. 3. Elementos bsicos da gerncia de redes A primeira idia na soluo de um sistema de gerncia de redes consiste em se utilizar um computador interagindo com os diversos componentes da rede a serem gerenciados, para deles extrair as informaes necessrias a sua gerncia. As etapas do processo de gerncia de redes so: a) Coleta de dados: um processo, em geral automtico, que consiste de monitorao sobre os recursos gerenciados. b) Diagnstico: esta etapa consiste no tratamento e anlise realizados a partir dos dados coletados. O computador de gerenciamento executa uma srie de procedimentos (por intermdio de um operador ou no) com o intuito de determinar a causa do problema representado no recurso gerenciado. c) Ao: uma vez diagnosticado o problema, cabe uma ao, ou controle, sobre o recurso, caso o evento no tenha sido passageiro (incidente operacional).

4. A estrutura do gerenciamento de redes

Vrios produtos tm surgido com a finalidade de gerenciar a rede, quase que em sua totalidade baseados no padro SNMP e CMIP. O sucesso do SNMP baseia-se no fato de ter sido ele o primeiro protocolo de gerenciamento no proprietrio, pblico, fcil de ser implementado e que possibilita o gerenciamento efetivo de ambientes heterogneos. Geralmente, estes produtos de gerenciamento de redes incorporam funes grficas para o operador de centro de controle. Segue abaixo os principais elementos que compem a estrutura de uma rede.

a) Gerente Segundo [Oliveira, 2007], um software que possibilita a captura de valores de parmetros junto aos agentes, que por sua vez so chamados de elementos gerenciados quando possuem o software de armazenamento dos parmetros citados. Vrias so as informaes passveis de obteno atravs do relacionamento agente-gerente SNMP, como taxas de erros, status de operao de interfaces e equipamentos, taxas de utilizao de interfaces, protocolos em operao e inmeras outras. Estas informaes so preciosas na atividade de gerenciamento, porm, apenas so teis para quem sabe interpret-las. b) Agente O agente um processo executado no nodo gerenciado, responsvel pela manuteno de um banco de dados local com as informaes de gerncia desse nodo. Cada nodo gerenciado pelo SNMP deve possuir um agente e uma base de informaes de gerncia. Sendo assim, o nodo gerenciado visto como um conjunto de variveis que representam informaes referentes ao seu estado atual. O agente tambm responsvel por notificar o gerente no caso da ocorrncia de alguma exceo no nodo gerenciado. c) Dispositivos gerenciados Correspondem a hardwares como: computadores, impressoras ligadas em rede, roteadores, switches, etc, e servios do tipo: SMTP, POP3, HTTP, NNTP, PING etc. d) Protocolo SNMP (Simple Network Management Protocol) O protocolo SNMP (Simple Network Management Protocol) um protocolo de gerncia tpica de redes TCP/IP, da camada de aplicao que facilita o intercmbio de informao entre os dispositivos de rede. O SNMP possibilita aos administradores de rede gerenciar o desempenho da rede, encontrar e resolver problemas de rede, bem como planejar o crescimento desta [Costa, 2008]. O SNMP apresenta quatro componentes que so: ns gerenciados (estaes, roteadores, pontes, impressoras, http, smtp, etc), estaes de gerenciamento, informaes de gerenciamento, um protocolo de gerenciamento; O gerenciamento feito atravs de estaes gerentes com um software especial. Estas estaes possuem processos que se comunicam com os agentes emitindo comandos e obtendo respostas. Pode-se dizer que toda a inteligncia fica com as estaes de gerenciamento [Tanenbaum, 1997]. Os alertas do SNMP padres notificam um problema somente quando ele j atingiu uma condio extrema suficiente, a ponto de comprometer a comunicao na rede como um todo. J o diagnstico do problema, uma tarefa do administrador da rede. Assim, o SNMP simplesmente um alerta para uma condio extrema da rede. O SNMP define exatamente como o gerente se comunica com um agente. Por exemplo, definindo o formato das requisies que um gerente envia a um agente e o formato das respostas que um agente retorna, alm disso, o significado exato de cada requisio e a resposta possvel [Comer, 2001]. A figura 2 ilustra como feita a troca de mensagens entre gerente e agente.

Figura 2. Comunicao entre de Gerente e Agente.

e) MIB (Management Information Base) De acordo com Kurose e Ross (2006) uma MIB pode ser considerada um banco de dados virtual de informaes que guarda objetos gerenciados, cujos valores, coletivamente, refletem o estado atual da rede.

5. Softwares livres para gerenciamento de redes

Softwares para gerncia de redes seguem o modelo cliente-servidor convencional: uma aplicao Servidora na mquina gerente e uma aplicao cliente no dispositivo de rede a ser analisado ou monitorado. Para evitar conflitos, os sistemas de gerncia evitam termos cliente e servidor. Em vez disso, usam Gerente para a aplicao servidora e Agente para a aplicao cliente que corre no dispositivo de rede. Existem no mercado vrios produtos, proprietrios ou no, para auxiliar o administrador da rede na deteco de falhas ou desempenho. Seguem alguns exemplos desse tipo de software e suas caractersticas. 5.1. Nagios O Nagios uma aplicao de monitorao de redes licenciado pelo sistema GPL, tem com o objetivo monitorar equipamentos como: hosts, switches, roteadores, aplicaes, carga do processador, capacidade em disco etc. Ele notifica o administrador da rede quando servios e/ou equipamentos estiverem indisponveis. As notificaes podem ser atravs de emails, sms, ou qualquer outro meio definido pelo usurio atravs de plugin. Que o Nagios oferece inmeras vantagens, isto indiscutvel, porm, como todos os softwares ele apresenta alguns pontos negativos como: relatrios escassos, a complexidade para ao adicionar um novo dispositivo na rede, sendo necessrio editar vrios arquivos de configurao onde esto contidas diversas informaes como: clientes (hosts), servios, usurios que sero notificados caso ocorra alguma falha, perodo do monitoramento etc. A figura 3 mostra o arquivo hosts.cfg, onde armazenado informaes como: nome do dispositivo, endereo ip, perodo que o dispositivo ser monitorado, o nmero

de vezes em que o Nagios verificar novamente os servios ou dispositivos que no estiverem com estado OK, etc.

Figura 3. Arquivo hosts.cfg do Nagios.

A figura 4 corresponde a um mapa da rede gerado pelo Nagios, onde podemos visualizar todos os equipamentos monitorados, bem como, os sistemas operacionais dos instalados nos hosts.

Figura 4. Mapa da rede gerado pelo Nagios.

5.2. Cacti uma ferramenta front-end ao RRDtool com ela possivel reproduzir em grficos, informaes referente ao estado dos elementos monitorados na rede atravs do SNMP. Essas informaes so armazenadas em um banco de dados MySQL, e podem ser consultadas via web. O Cacti uma ferramenta com licena GPL e permite o monitoramento de informaes como: trfego na rede, uso de memria, espao em disco, switches, roteadores, etc. A figura 5 demonstra um grfico gerado pelo software, onde podemos verificar a quantidade de memria consumida por uma aplicao.

Figura 5. Grfico da quantidade de memria utilizada em uma aplicao.

5.3. OpenNms O OpenNMS um projeto open-source dedicado a criao de uma plataforma de gerncia de rede voltada principalmente para camada de aplicao. Este software de gerenciamento de redes pode fornecer uma srie de mtricas que diretores, gerentes e administradores de rede podem utilizar para medir a qualidade/tempo de disponibilidade de servios, pode ser configurado para gerar avisos de falhas via e-mail, cadastro detalhado de hosts, disponibilizando relatrios de tudo o que foi analisado etc. A figura 6 nos mostra a tela principal do OpenNMS, onde possvel verificar os servios ativos, equipamentos na rede e seus status (ativo ou inativo).

Figura 6. Tela principal do OpenNMS.

5.4. Zabbix O Zabbix permite monitoramento em tempo real atravs de uma interface web centralizada onde possvel visualizar todos dispositivos e seus status. Os monitores de performance, segurana, utilizao de CPU/HD so de fcil acesso e respondem

rapidamente aos comandos. Estes dados geram grficos atraentes visualmente e atualizados em tempo real, bem como armazenados em um inventrio confivel. Com o Zabbix possvel gerar mapas da rede a partir de um ponto nico central, definido pelo administrador. Utilizando elementos visuais de fcil identificao. Em poucos minutos consegue-se ter uma idia de toda rede gerenciada, e com todos dados acessveis, bastando mover o mouse sobre um dispositivo ilustrado no mapa. (abre-se uma pequena janela tipo pop-up com as informaes, que podem ser customizadas. A figura 7 ilustra o grfico contendo informaes relacionadas a temperatura da placa me do host gerenciado.

Figura 7. Grfico da anlise de temperatura da placa me.

6. Concluso
O mercado atualmente disponibiliza inmeras solues para ajudar os administradores de redes a garantir o bom funcionamento das mesmas. Por esse motivo, faz-se necessrio o estudo detalhado de softwares que incorporem funcionalidades que sejam fundamentais para um gerenciamento de confiana, seguro e eficiente na organizao. A maioria das solues de gerncia que so de natureza proprietria, alm de terem um alto custo, so complexas, muitas vezes no se adaptando agilmente s mudanas de tecnologia e de requisitos de gerncia dos usurios. A flexibilidade, o baixo ou nenhum custo so apenas algumas das inmeras vantagens que o software livre proporciona. Este trabalho teve como principal objetivo destacar as vantagens do uso de softwares livres para o gerenciamento de redes de computadores, apesar de a maioria dos softwares de gerncia possurem muitas funcionalidades em comum, cada um possui suas particularidades e cabe ao administrador da rede discernir o que melhor atende as suas necessidades. Aps a anlise de alguns softwares pudemos destacar algumas caractersticas de cada um, a comear pelo to famoso Nagios que apesar de ser considerado por muitos uma ferramenta abrangente em funcionalidades, seus relatrios no possuem

informaes detalhadas como os do Cacti que apresentam as informaes coletadas em forma de grficos. Outra desvantagem est quando a rede possui uma quantidade grande de dispositivos a serem gerenciados, pois para cada dispositivo necessrio a edio de vrios arquivos texto que compem sua configurao, o que se torna uma tarefa desgastante. O Zabbix e OpenNMS so softwares considerados robustos, por oferecerem facilidades na configurao, relatrios da rede, suporte a vrios tipos de banco de dados, e assim como o Nagios, eles podem ser usados tranquilamente em redes de pequeno grande porte. J a documentao disponvel atualmente do OpenNMS escassa de informaes, o que dificulta bastante na hora de aplicar configuraes mais avanadas ao software, conhecimentos avanados em banco de dados so requisitos importantes para a manuteno desses softwares. O diagnstico de falhas em tempo real, isolamento do problema, soluo com rapidez, provisionar servios, estabelecer regras que garantam a segurana da rede e seu bom desempenho, so imprescindveis em uma poca de globalizao em que a reduo de custos necessria para que qualquer empresa tenha sucesso.

7. Trabalhos futuros
Durante a elaborao do presente artigo ocorreram imprevistos que impossibilitaram que os softwares de gerncia de redes citados fossem instalados em um ambiente organizacional, porm para ampliar os conhecimentos adquiridos se faz imprescindvel a implantao dos mesmos, para a realizao de anlise tcnica detalhada. Para melhores resultados ser proposto que a implantao seja realizada em ambientes com estruturas e equipamentos distintos, o que permitir fazer a mensurao de elementos como: funcionalidades, desempenho e restries que podem no estar contidas na documentao oficial dos softwares, etc. Com esse tipo de anlise ser possvel verificarmos qual o tipo de estrutura lgica e fsica cada software ter capacidade de ser aplicado, mantendo sempre a confiabilidade, eficincia, flexibilidade etc. Permitindo aos administradores de redes optar pelo software que melhor atender as necessidades da organizao.

Referncias
Costa, F. Ambiente de Rede Monitorado com Nagios e Cacti. Editora Cincia Moderna Ltda, Rio de Janeiro, 2008. Comer, D. Redes de Computadores e Internet. Editora Person, Porto Alegre, 2ed., 2001. Correia, M. Gerncia de Redes. 2004. 61f. Tese de Bacharelado em Sistemas de Informao. Unio Educacional de Minas Gerais, UNIMINAS. Uberlndia. 2004. Holub, E. Como organizar uma equipe de ferramentas de gerenciamento do sistema. INFO corporate. 2008. Disponvel: http://info.abril.com.br/corporate/gartner/como-

organizar-uma-equipe-de-ferramentas-de-gerenciamento-do.shtml?7. Setembro/2009.

Acesso:

Melchiors, C.Raciocnio Baseado em Casos Aplicado ao Gerenciamento de Falhas. 151f. Tese de Mestrado em Cincia da Computao. Universidade Federal do Rio Grande do Sul. UFRGS. Porto Alegre. 2003. Nagios. Official Nagios Documentation. Disponvel: http://www.nagios.org. Acesso: Maio/2009. Oliveira, T. Gerenciamento de redes TCP/IP. Disponvel: http://www.web artigos.com/articles/19661/1/gerenciamento-de-redestcpip/pagina1.html. Acesso: Outubro/2009. Oliveira, F. Gerenciamento de Redes de Computadores com o uso do raciocnio baseado em casos e ferramentas auxiliares. 148f. Tese de Doutorado. Universidade Federal do Rio de Janeiro. UFRJ. Rio de Janeiro. 2007. Opennms. Open-Source Network Management. http://www.opennms.org. Acesso: Maio/2009. Disponvel em:

Kurose, J. e Ross, K. Redes de computadores e a internet: uma abordagem top-down. Editora Addison Wesley. 3ed., So Paulo. 2006. Stallings, W. SNMP, SNMPv2, SNMPv3 and RMON 1 and 2: The practical guide to network management standards. Editora Addison-Wesley. 3ed., 1999. Stallings, W. Criptografia e Segurana de Redes: Princpios e Prticas. Editora Pearson, 4ed., 2008. Tanenbaum, A. Redes de computadores. Editora Campus. 5ed. Rio de Janeiro, 1997. Zabbix. The Ultimate Monitoring Solution. Disponvel: http://www.zabbix.com. Acesso: Maio/2009.