Gerncia de Sistemas Introduo

Prof. Mauro Fonseca, PhD. Prof. Carlos Maziero, PhD. Programa de Ps-Graduao em Informtica Aplicada Pontifcia Universidade Catlica do Paran

Definies bsicas
Gerncia de redes:
conjunto de ferramentas, procedimentos e polticas usadas para manter o funcionamento e a eficincia de uma rede informtica, independente de seu tamanho ou finalidade.

Gerncia integrada:
ferramentas e procedimentos que podem cooperar entre si, possibilitando a definio de polticas homogneas em um ambiente heterogneo.
Prof. Mauro Fonseca, PPGIA - PUC PR 2

Gerncia de redes ou sistemas ?

Gerncia de redes:
monitorar e manter o funcionamento da rede feito atravs da prpria rede conexes, dispositivos (hubs, switchs, ...)

Gerncia de sistemas:
monitorar e manter dispositivos individuais pode ser feito local ou remotamente backups, softwares, no-breaks, usurios, ...
Prof. Mauro Fonseca, PPGIA - PUC PR 3

Por que gerenciar ?

As redes tendem a crescer em:
extenso servios heterogeneidade complexidade usurios

A operao da rede torna-se crtica:

os recursos tornam-se indispensveis mais problemas podem ocorrer
Prof. Mauro Fonseca, PPGIA - PUC PR 4

O que gerenciar ?
Elementos ativos da rede:
roteadores, pontes, switchs, hubs, ...

Servidores
Servios bsicos: DNS, SMTP, ... Servios de aplicao: DBMS, WWW

Clientes
softwares instalados controle de acesso ...
Prof. Mauro Fonseca, PPGIA - PUC PR 5

Para que gerenciar ?

Dominar a complexidade
dimenso da rede, profuso de servios, ...

Melhorar a qualidade de servio

detectar gargalos, aumentar estabilidade

Balancear necessidades
segurana, desempenho, recursos, servios

Reduzir tempo de manuteno

eliminar fragilidades, criar redundncias

Controlar custos
contabilizao
Prof. Mauro Fonseca, PPGIA - PUC PR 6

Como gerenciar ?
Gerenciar consiste em:
monitorar a operao controlar dispositivos e servios

A complexidade pode ser abordada:

automatizando procedimentos integrando ferramentas usando padres de gerncia construindo sistemas hierrquicos
Prof. Mauro Fonseca, PPGIA - PUC PR 7

reas funcionais de gerncia

Configurao Falha Desempenho Segurana Contabilidade

Prof. Mauro Fonseca, PPGIA - PUC PR

Gerncia de configurao
Conexes fsicas e lgicas entre dispositivos. Modo de operao de cada dispositivo. Pode ser separada em trs aspectos:
Inventory Configuration Provisioning

Prof. Mauro Fonseca, PPGIA - PUC PR

Gerncia de configurao
Inventory: conjunto de dispositivos na rede, do software e hardware presente nesses dispositivos e sua informao esttica. Configuration: mapa indicando as conexes entre componentes do inventrio. Provisioning: parmetros operacionais modificveis que especificam o comportamento de cada dispositivo.

Prof. Mauro Fonseca, PPGIA - PUC PR

10

Gerncia de falha
Detectar e resolver rapidamente situaes que degradam o funcionamento da rede:
Determinar a origem da falha Isolar a falha do restante da rede reconfigurar a rede para diminuir impacto da falha reparar ou trocar componentes com falha
Prof. Mauro Fonseca, PPGIA - PUC PR 11

Gerncia de falha
Tem precedncia sobre as demais reas. Pode ser reativa ou pr-ativa:
reativa: reage s falhas na medida em que ocorrem. pr-ativa: busca detectar falhas antes que elas ocorram.

A gerncia pr-ativa onerosa.

Prof. Mauro Fonseca, PPGIA - PUC PR 12

Gerncia de desempenho
Assegurar uma capacidade de trfego mnima na rede. Assegurar que os dispositivos podem tratar o trfego presente na rede. Baseia-se em dados colhidos da rede:
erros de CRC, time-outs, retransmisses

Dados histricos podem ser importantes

Prof. Mauro Fonseca, PPGIA - PUC PR 13

Gerncia de segurana
Proteo das informaes Controle de acesso ao sistema Monitorar uso dos recursos Criar, manter e examinar log-files Muito importante em sistemas abertos Essencial em hosts conectados Internet
Prof. Mauro Fonseca, PPGIA - PUC PR 14

Gerncia de contabilizao
Ter uma idia clara do uso dos recursos
cobrar pelos servios utilizados planejar crescimento da rede detectar abusos no uso dos recursos

Informao de contabilizao deve ter acesso restrito.

Prof. Mauro Fonseca, PPGIA - PUC PR

15

Aspectos da gerncia
Clientes
desktop e aplicaes de front-end configuraes e dispositivos locais

Middleware
redes de comunicao servios bsicos (DNS, Wins, ...)

Servidores
Sistemas e aplicaes segurana Infraestrutura (backups, energia, ...)
Prof. Mauro Fonseca, PPGIA - PUC PR 16

Modelo de gerncia
Baseado em uma estrutura cliente/servidor
agente: age como servidor de informaes de gerncia gerente: consulta os agentes para obter informaes

Prof. Mauro Fonseca, PPGIA - PUC PR

17

Servidor: Agente
Agente: Network Management Entity
executa um processo agente interage com os dispositivos fsicos coleta, mantm e oferece informaes de gerncia responde a pedidos de informao e comandos

Prof. Mauro Fonseca, PPGIA - PUC PR

18

Cliente: Gerente
Gerente: Network Management Application
consultas e aes sobre os agentes executa um software de gerncia interage com o operador do sistema

Prof. Mauro Fonseca, PPGIA - PUC PR

19

O ciclo de gerncia
As atividades de gerncia compe um ciclo:
Coleta de dados: monitorao (automtica) dos recursos gerenciados. Diagnstico: tratamento e anlise dos dados coletados para delinear o problema. Ao: controle sobre os recursos gerenciados para corrigir o problema.

Prof. Mauro Fonseca, PPGIA - PUC PR

20

Transferncia da informao
Dados fluem dos agentes ao gerentes Pooling:
interaes tipo pedido/resposta iniciadas pelo gerente, solicitando dados podem ser especficas ou genricas

Event reporting:
indicaes de ocorrncia de eventos importantes iniciadas pelo agente podem ser peridicas ou ocasionais

Prof. Mauro Fonseca, PPGIA - PUC PR

21

Informaes estticas
relacionadas a configurao de dispositivos mudam com pouca freqncia Exemplo: nmero de portas de um roteador

Prof. Mauro Fonseca, PPGIA - PUC PR

22

Informaes dinmicas
relacionadas a eventos do sistema podem mudar com freqncia Exemplo: estado de uma porta de roteador

Prof. Mauro Fonseca, PPGIA - PUC PR

23

Informaes estatsticas
derivadas das informaes dinmicas agregam informaes teis gerncia Exemplo: percentual de colises em uma porta de roteador
Prof. Mauro Fonseca, PPGIA - PUC PR 24

Uma arquitetura de gerncia

Management entity requests responses notifications operations events Management agent Managed objects

Management application

Management protocol

MIB

Management database
Prof. Mauro Fonseca, PPGIA - PUC PR 25

Uma arquitetura de gerncia

Application: responsvel pelas interaes com o usurio Database: concentrar informaes e armazenar dados histricos Protocol: transferncia de dados entre agentes e gerente Entity: dispositivo de rede ou host Agent: software de gerenciamento no dispositivo Objects: elementos gerenciveis pelo agente
Prof. Mauro Fonseca, PPGIA - PUC PR 26

Uma plataforma tpica

Protocol stack
acesso rede

MIB access
acesso aos dados dos dispositivos

Management data transport service

protocolo de transporte de informaes

Application element
mdulos bsicos das aplicaes

Management application Unified user interface

Prof. Mauro Fonseca, PPGIA - PUC PR 27

Uma plataforma tpica

Unified user interface Management application ... ... Management application Appl element

Appl Appl Appl element element element MIB Access module

Management data transport service Protocol stack

MIB
network
28

Prof. Mauro Fonseca, PPGIA - PUC PR

Proxies de gerncia
Pontes entre ambientes de gerncia
integrao de ambientes distintos

Protocolos de gerncia
SNMP, CMIP, HTTP, ...

Protocolos de rede
TCP/IP, SPX/IPX, ...

Formato das informaes

MIBs SNMP, OSI, formatos proprietrios
Prof. Mauro Fonseca, PPGIA - PUC PR 29

Proxies de gerncia

Aplicao de gerncia API de gerncia X Protocol stack A

Mapeamento API de gerncia X Protocol stack A rede API de gerncia Y Protocol stack B

Agente de gerncia API de gerncia B Protocol stack B

Prof. Mauro Fonseca, PPGIA - PUC PR

30

Evoluo da gerncia
Anos 70:
Mainframes Gerncia centralizada

Anos 80:
Redes locais Estruturao hierrquica (managers of managers) Sistemas proprietrios fechados

Anos 90:
Gerncia distribuda (DSM) Gerncia distribuda aberta (ODSM)

Tendncias:
Gerncia via Web, Java, Corba
Prof. Mauro Fonseca, PPGIA - PUC PR 31

Gerncia centralizada
um nico centro de controle acesso total a todos os dispositivos pouco escalvel sensvel a falhas inadequada evoluo das redes

Prof. Mauro Fonseca, PPGIA - PUC PR

32

Gerncia distribuda
estrutura hierrquica de gerncia gerentes locais cuidam dos recursos locais centro de controle acessa gerentes locais diminuio do trfego de gerncia maior escalabilidade eliminao de pontos nicos de falha
Prof. Mauro Fonseca, PPGIA - PUC PR 33

Gerncia distribuda
Complexa em ambientes distribudos Principais problemas:
ambientes heterogneos execuo distribuda (sincronizao) aplicaes particionadas em cliente/servidor

Abordagens:
Managers of managers Distributed System Management Open Distributed System Management
Prof. Mauro Fonseca, PPGIA - PUC PR 34

Manager of managers
Arquitetura em trs nveis:
Entry points : coleta de informao Service points: filtragem, gerncia local Focal point: viso unificada dos recursos

Principais sistemas:
IBM Netview, ATT&T AccuMaster, Digital PolyCenter

Em desuso, por serem sistemas fechados

Prof. Mauro Fonseca, PPGIA - PUC PR

35

Manager of managers
Management information

Focal point

Gerncia global

Service point

Service point

Gerncias locais

Entry point

Entry point

Entry point

Entry point

Entry point

Dispositivos

Prof. Mauro Fonseca, PPGIA - PUC PR

36

Distributed System Management

Uso de tecnologia cliente/servidor
servidores coletam dados da rede cliente pode consultar vrios servidores cliente com interface grfica a objetos

Toaster platforms: abordagem plug & play

APIs pblicas Middleware especfico para gerncia Estao de gerncia Management Database

Exemplos:
SunNet Manager, Cabletron Spectrum, Novell NMS

Prof. Mauro Fonseca, PPGIA - PUC PR

37

Open Dist. System Management

Open DSM = DSM usando padres abertos X/Open: DME: OMG: OSI/IETF: DMTF: APIs de gerncia arquiteturas de gerncia ORBs e servios a objetos middleware especfico gerncia de desktop
Prof. Mauro Fonseca, PPGIA - PUC PR 38

Open DSM
Interface orientada a objetos
representao visual dos elementos gerenciados

Aplicaes de gerncia
falhas, segurana, desempenho, operaes, ...

Base de dados de gerncia

dados coletados da operao do sistema

Servios de base
APIs para acesso a protocolos e servios

Middleware especfico
CMIP, SNMP, CORBA, ...
Prof. Mauro Fonseca, PPGIA - PUC PR 39

Arquitetura Open DSM

Manager interface configuration operations problems change security performance Management information database Management applications

CMIP
devices

SNMP
devices

NMVT
mainframes

ORB
objects

Mail
users

DCE
applications
40

Prof. Mauro Fonseca, PPGIA - PUC PR

Ferramentas de gerncia
Arquitetura de gerncia OSI Gerncia usando SNMP Gerncia via Web Gerncia com objetos CORBA
Prof. Mauro Fonseca, PPGIA - PUC PR 41

Protocolos de gerncia
SNMP
Simple Network Management Protocol Criado pela IETF em 1988 Projetado para monitorar redes simples Dominante em redes TCP/IP

CMIP
Common Management Information Protocol Proposto pela ISO no incio dos anos 90 Controle (complexo) de redes complexas Muito presente em redes de telefonia

Prof. Mauro Fonseca, PPGIA - PUC PR

42

Informaes de gerncia
MIB
Management Information Base Dados mantidos pelos elementos gerenciados Informao com estrutura hierrquica

SMI
Structure of Management Information Define notaes, formatos, tipos, nomes, ... Usa como base a notao formal ASN.1
Prof. Mauro Fonseca, PPGIA - PUC PR 43

MIB-II - Estrutura geral

iso(1) org(3) dod(6) internet(1) directory(1) mgmt(2) mib-2(1) system(1) interfaces(1) tcp(6) udp(7)

Object ID is 1.3.6.1.2.1.7

udpInDatagrams udpNoPorts udpInErrors udpOutDatagrams

Prof. Mauro Fonseca, PPGIA - PUC PR

44

SNMP
Voltado monitorao de redes simples
Pode ser embutido em hardware simples Muito usado em redes TCP/IP

Comandos e tipos de dados fixos

Poucos tipos de mensagens estrutura bastante simples

Usa UDP/IP
baixo nvel de trfego de gerncia protocolo de transporte sem conexo no confivel (perda de pacotes)

Comandos e respostas assncronas

Prof. Mauro Fonseca, PPGIA - PUC PR 45

Extenses de SNMP
RMON - Remote Network Monitoring
extenso da MIB-II para gerncia Facilidades para monitorao e coleta Remendo sobre SNMP e MIB

RMON-2
Coleta de informaes mais abrangente

SNMP-V2
estrutura de segurana melhorada comunicao entre gerentes (mtodo inform) MIB e SMI aumentadas: novos tipos de dados
Prof. Mauro Fonseca, PPGIA - PUC PR 46

Estrutura de gerncia OSI

Arquitetura em camadas de servios: SMFA
System Management Functional Areas: faltas, contabilidade, configurao, desempenho, segurana

SMF
System Management Functions

CMISE
CMIS: Common Management Information Services CMIP: Common Management Information Protocol

Prof. Mauro Fonseca, PPGIA - PUC PR

47

Arquitetura OSI
Specific Management Functional Areas accounting fault security performance configuration

System Management Functions object log state workload relationship test alarm security access Event-report accounting

summarization CMISE Services

get

set

action

create CMIP

delete

event-report

Managed node
Prof. Mauro Fonseca, PPGIA - PUC PR 48

O protocolo CMIP
Aes Manager-agent & manager-manager Orientado a conexo
CMOT: CMIP over TCP/IP CMOL: CMIP over LLC (camada de enlace)

Servios
Get: obtm valor ou conjunto de valores Set: grava valor ou conjunto de valores Event_Report: agente informa evento Action: invoca funo com parmetros Create: cria novas instncias de objetos gerenciveis Delete: deleta instncias de objetos gerenciveis
Prof. Mauro Fonseca, PPGIA - PUC PR 49

Desktop Management
DMI - Desktop Management Interface DMTF - Desktop Management Task Force Gerencia componentes do desktop
hardware e software interfaces com diversos fabricantes

Um agente DMI representa o desktop Permite a integrao com SNMP, CMIP, ...

Prof. Mauro Fonseca, PPGIA - PUC PR

50

Arquitetura DMI
Management application

Management interface Service layer Component interface

MIF database

Hardware/software components

Prof. Mauro Fonseca, PPGIA - PUC PR

51

Elementos de DMI
Component Interface
acesso aos componentes bsicos carregada dinamicamente

Service layer
servios genricos independentes de componentes

Management Interface File (MIF)

Descries dos elementos gerenciados Fornecidas pelos fabricantes

Management Interface
permite acesso local ao agente DMI acesso externo via CMIP, SNMP, ...
52

Prof. Mauro Fonseca, PPGIA - PUC PR

OSF DME
Distributed Management Environment Primeira iniciativa usando CORBA Integra gerncia clssica e objetos Object Management Framework
Uso de CORBA + servios Plataforma CORBA construda sobre DCE (!) Objetos ponte para acessar dispositivos SNMP

Prof. Mauro Fonseca, PPGIA - PUC PR

53

CORBA e gerncia
CORBA System Management Facilities
Instrumentation: coleta de dados Data collection: acesso a logs de eventos Quality of service: seleco de nveis de qualidade Security: gerncia de segurana Event management: canais de eventos de gerncia Scheduling: escalonamento de operaes repetitivas Instance tracking: associar objetos com polticas de gerncia comuns

Prof. Mauro Fonseca, PPGIA - PUC PR

54

Gerncia via Web

Browsers = clientes universais Gerncia de rede e de desktop
agentes com suporte a HTTP sistemas de gerncia com interface HTTP

Esforos de padronizao
WBEM - Web-Based Entreprise Management JMAPI - Java Management API UPnP - The Universal Plug and Play
Prof. Mauro Fonseca, PPGIA - PUC PR 55

Arquitetura de gerncia via Web

HTTP
HTTP server

Agente de gerncia Interface do usurio (browser) HTTP SNMP

HTTP server

Agente de gerncia

SNMP

Aplicao de gerncia

Prof. Mauro Fonseca, PPGIA - PUC PR

56

Leitura complementar
Captulos 1 e 2 do Stallings
SNMP, SNMPv2, and RMON William Stallings. Addison Wesley

Captulo 3 do Murray
Windows NT SNMP James Murray. OReilly

URLs sobre gerncia de redes:

http://www.omg.org http://www.nmf.org http://www.dmtf.org http://www.ietf.org
Prof. Mauro Fonseca, PPGIA - PUC PR 57