Escolar Documentos
Profissional Documentos
Cultura Documentos
Prof. Mauro Fonseca, PhD. Prof. Carlos Maziero, PhD. Programa de Ps-Graduao em Informtica Aplicada Pontifcia Universidade Catlica do Paran
Definies bsicas
Gerncia de redes:
conjunto de ferramentas, procedimentos e polticas usadas para manter o funcionamento e a eficincia de uma rede informtica, independente de seu tamanho ou finalidade.
Gerncia integrada:
ferramentas e procedimentos que podem cooperar entre si, possibilitando a definio de polticas homogneas em um ambiente heterogneo.
Prof. Mauro Fonseca, PPGIA - PUC PR 2
Gerncia de sistemas:
monitorar e manter dispositivos individuais pode ser feito local ou remotamente backups, softwares, no-breaks, usurios, ...
Prof. Mauro Fonseca, PPGIA - PUC PR 3
O que gerenciar ?
Elementos ativos da rede:
roteadores, pontes, switchs, hubs, ...
Servidores
Servios bsicos: DNS, SMTP, ... Servios de aplicao: DBMS, WWW
Clientes
softwares instalados controle de acesso ...
Prof. Mauro Fonseca, PPGIA - PUC PR 5
Balancear necessidades
segurana, desempenho, recursos, servios
Controlar custos
contabilizao
Prof. Mauro Fonseca, PPGIA - PUC PR 6
Como gerenciar ?
Gerenciar consiste em:
monitorar a operao controlar dispositivos e servios
Gerncia de configurao
Conexes fsicas e lgicas entre dispositivos. Modo de operao de cada dispositivo. Pode ser separada em trs aspectos:
Inventory Configuration Provisioning
Gerncia de configurao
Inventory: conjunto de dispositivos na rede, do software e hardware presente nesses dispositivos e sua informao esttica. Configuration: mapa indicando as conexes entre componentes do inventrio. Provisioning: parmetros operacionais modificveis que especificam o comportamento de cada dispositivo.
10
Gerncia de falha
Detectar e resolver rapidamente situaes que degradam o funcionamento da rede:
Determinar a origem da falha Isolar a falha do restante da rede reconfigurar a rede para diminuir impacto da falha reparar ou trocar componentes com falha
Prof. Mauro Fonseca, PPGIA - PUC PR 11
Gerncia de falha
Tem precedncia sobre as demais reas. Pode ser reativa ou pr-ativa:
reativa: reage s falhas na medida em que ocorrem. pr-ativa: busca detectar falhas antes que elas ocorram.
Gerncia de desempenho
Assegurar uma capacidade de trfego mnima na rede. Assegurar que os dispositivos podem tratar o trfego presente na rede. Baseia-se em dados colhidos da rede:
erros de CRC, time-outs, retransmisses
Gerncia de segurana
Proteo das informaes Controle de acesso ao sistema Monitorar uso dos recursos Criar, manter e examinar log-files Muito importante em sistemas abertos Essencial em hosts conectados Internet
Prof. Mauro Fonseca, PPGIA - PUC PR 14
Gerncia de contabilizao
Ter uma idia clara do uso dos recursos
cobrar pelos servios utilizados planejar crescimento da rede detectar abusos no uso dos recursos
15
Aspectos da gerncia
Clientes
desktop e aplicaes de front-end configuraes e dispositivos locais
Middleware
redes de comunicao servios bsicos (DNS, Wins, ...)
Servidores
Sistemas e aplicaes segurana Infraestrutura (backups, energia, ...)
Prof. Mauro Fonseca, PPGIA - PUC PR 16
Modelo de gerncia
Baseado em uma estrutura cliente/servidor
agente: age como servidor de informaes de gerncia gerente: consulta os agentes para obter informaes
17
Servidor: Agente
Agente: Network Management Entity
executa um processo agente interage com os dispositivos fsicos coleta, mantm e oferece informaes de gerncia responde a pedidos de informao e comandos
18
Cliente: Gerente
Gerente: Network Management Application
consultas e aes sobre os agentes executa um software de gerncia interage com o operador do sistema
19
O ciclo de gerncia
As atividades de gerncia compe um ciclo:
Coleta de dados: monitorao (automtica) dos recursos gerenciados. Diagnstico: tratamento e anlise dos dados coletados para delinear o problema. Ao: controle sobre os recursos gerenciados para corrigir o problema.
20
Transferncia da informao
Dados fluem dos agentes ao gerentes Pooling:
interaes tipo pedido/resposta iniciadas pelo gerente, solicitando dados podem ser especficas ou genricas
Event reporting:
indicaes de ocorrncia de eventos importantes iniciadas pelo agente podem ser peridicas ou ocasionais
21
Informaes estticas
relacionadas a configurao de dispositivos mudam com pouca freqncia Exemplo: nmero de portas de um roteador
22
Informaes dinmicas
relacionadas a eventos do sistema podem mudar com freqncia Exemplo: estado de uma porta de roteador
23
Informaes estatsticas
derivadas das informaes dinmicas agregam informaes teis gerncia Exemplo: percentual de colises em uma porta de roteador
Prof. Mauro Fonseca, PPGIA - PUC PR 24
Management application
Management protocol
MIB
Management database
Prof. Mauro Fonseca, PPGIA - PUC PR 25
MIB access
acesso aos dados dos dispositivos
Application element
mdulos bsicos das aplicaes
MIB
network
28
Proxies de gerncia
Pontes entre ambientes de gerncia
integrao de ambientes distintos
Protocolos de gerncia
SNMP, CMIP, HTTP, ...
Protocolos de rede
TCP/IP, SPX/IPX, ...
Proxies de gerncia
Mapeamento API de gerncia X Protocol stack A rede API de gerncia Y Protocol stack B
30
Evoluo da gerncia
Anos 70:
Mainframes Gerncia centralizada
Anos 80:
Redes locais Estruturao hierrquica (managers of managers) Sistemas proprietrios fechados
Anos 90:
Gerncia distribuda (DSM) Gerncia distribuda aberta (ODSM)
Tendncias:
Gerncia via Web, Java, Corba
Prof. Mauro Fonseca, PPGIA - PUC PR 31
Gerncia centralizada
um nico centro de controle acesso total a todos os dispositivos pouco escalvel sensvel a falhas inadequada evoluo das redes
32
Gerncia distribuda
estrutura hierrquica de gerncia gerentes locais cuidam dos recursos locais centro de controle acessa gerentes locais diminuio do trfego de gerncia maior escalabilidade eliminao de pontos nicos de falha
Prof. Mauro Fonseca, PPGIA - PUC PR 33
Gerncia distribuda
Complexa em ambientes distribudos Principais problemas:
ambientes heterogneos execuo distribuda (sincronizao) aplicaes particionadas em cliente/servidor
Abordagens:
Managers of managers Distributed System Management Open Distributed System Management
Prof. Mauro Fonseca, PPGIA - PUC PR 34
Manager of managers
Arquitetura em trs nveis:
Entry points : coleta de informao Service points: filtragem, gerncia local Focal point: viso unificada dos recursos
Principais sistemas:
IBM Netview, ATT&T AccuMaster, Digital PolyCenter
35
Manager of managers
Management information
Focal point
Gerncia global
Service point
Service point
Gerncias locais
Entry point
Entry point
Entry point
Entry point
Entry point
Dispositivos
36
Exemplos:
SunNet Manager, Cabletron Spectrum, Novell NMS
37
Open DSM
Interface orientada a objetos
representao visual dos elementos gerenciados
Aplicaes de gerncia
falhas, segurana, desempenho, operaes, ...
Servios de base
APIs para acesso a protocolos e servios
Middleware especfico
CMIP, SNMP, CORBA, ...
Prof. Mauro Fonseca, PPGIA - PUC PR 39
CMIP
devices
SNMP
devices
NMVT
mainframes
ORB
objects
Mail
users
DCE
applications
40
Ferramentas de gerncia
Arquitetura de gerncia OSI Gerncia usando SNMP Gerncia via Web Gerncia com objetos CORBA
Prof. Mauro Fonseca, PPGIA - PUC PR 41
Protocolos de gerncia
SNMP
Simple Network Management Protocol Criado pela IETF em 1988 Projetado para monitorar redes simples Dominante em redes TCP/IP
CMIP
Common Management Information Protocol Proposto pela ISO no incio dos anos 90 Controle (complexo) de redes complexas Muito presente em redes de telefonia
42
Informaes de gerncia
MIB
Management Information Base Dados mantidos pelos elementos gerenciados Informao com estrutura hierrquica
SMI
Structure of Management Information Define notaes, formatos, tipos, nomes, ... Usa como base a notao formal ASN.1
Prof. Mauro Fonseca, PPGIA - PUC PR 43
Object ID is 1.3.6.1.2.1.7
44
SNMP
Voltado monitorao de redes simples
Pode ser embutido em hardware simples Muito usado em redes TCP/IP
Usa UDP/IP
baixo nvel de trfego de gerncia protocolo de transporte sem conexo no confivel (perda de pacotes)
Extenses de SNMP
RMON - Remote Network Monitoring
extenso da MIB-II para gerncia Facilidades para monitorao e coleta Remendo sobre SNMP e MIB
RMON-2
Coleta de informaes mais abrangente
SNMP-V2
estrutura de segurana melhorada comunicao entre gerentes (mtodo inform) MIB e SMI aumentadas: novos tipos de dados
Prof. Mauro Fonseca, PPGIA - PUC PR 46
SMF
System Management Functions
CMISE
CMIS: Common Management Information Services CMIP: Common Management Information Protocol
47
Arquitetura OSI
Specific Management Functional Areas accounting fault security performance configuration
System Management Functions object log state workload relationship test alarm security access Event-report accounting
get
set
action
create CMIP
delete
event-report
Managed node
Prof. Mauro Fonseca, PPGIA - PUC PR 48
O protocolo CMIP
Aes Manager-agent & manager-manager Orientado a conexo
CMOT: CMIP over TCP/IP CMOL: CMIP over LLC (camada de enlace)
Servios
Get: obtm valor ou conjunto de valores Set: grava valor ou conjunto de valores Event_Report: agente informa evento Action: invoca funo com parmetros Create: cria novas instncias de objetos gerenciveis Delete: deleta instncias de objetos gerenciveis
Prof. Mauro Fonseca, PPGIA - PUC PR 49
Desktop Management
DMI - Desktop Management Interface DMTF - Desktop Management Task Force Gerencia componentes do desktop
hardware e software interfaces com diversos fabricantes
Um agente DMI representa o desktop Permite a integrao com SNMP, CMIP, ...
50
Arquitetura DMI
Management application
MIF database
Hardware/software components
51
Elementos de DMI
Component Interface
acesso aos componentes bsicos carregada dinamicamente
Service layer
servios genricos independentes de componentes
Management Interface
permite acesso local ao agente DMI acesso externo via CMIP, SNMP, ...
52
OSF DME
Distributed Management Environment Primeira iniciativa usando CORBA Integra gerncia clssica e objetos Object Management Framework
Uso de CORBA + servios Plataforma CORBA construda sobre DCE (!) Objetos ponte para acessar dispositivos SNMP
53
CORBA e gerncia
CORBA System Management Facilities
Instrumentation: coleta de dados Data collection: acesso a logs de eventos Quality of service: seleco de nveis de qualidade Security: gerncia de segurana Event management: canais de eventos de gerncia Scheduling: escalonamento de operaes repetitivas Instance tracking: associar objetos com polticas de gerncia comuns
54
Esforos de padronizao
WBEM - Web-Based Entreprise Management JMAPI - Java Management API UPnP - The Universal Plug and Play
Prof. Mauro Fonseca, PPGIA - PUC PR 55
HTTP server
Agente de gerncia
SNMP
Aplicao de gerncia
56
Leitura complementar
Captulos 1 e 2 do Stallings
SNMP, SNMPv2, and RMON William Stallings. Addison Wesley
Captulo 3 do Murray
Windows NT SNMP James Murray. OReilly