Gerenciamento de Redes / Ferramentas Livres (Linux)

Sumrio
Introduo O que Gerncia de Redes? Tipos de Gerncia de Redes Etapas da Gerncia de Rede Elementos de Gerncia de Redes Modelos de Gerncia de Redes Melhores r!ticas O que? E para que monitorar? "erramentas recomendadas er#untas ???

Palestrante
$e% "ran& 'ntela 'dministrador de Redes da (uperintendencia da )ona "ranca de Manaus * (+"R'M' 'dministrador de (istemas ,inu-.+ni/ontatos0 &e%1antela2su3rama1#o415r &antela26ipmail1com15r

Introduo
H pouco tempo os administradores de rede se preocupavam em ter um cabeamento de rede de boa qualidade, switches de ponta e servidores de alto desempenho. Atualmente a preocupao outra, pois a etapa de organizao de infraestrutura em quase todas as empresas foi vencida e o parque computacional funciona muito bem, monitorar o ambiente de forma pr!"ativa imprescind#vel. $as surgem algumas perguntas% & que monitorar' (uando monitorar' ) como monitorar' As respostas para essas perguntas*aparecem quando recebemos a primeira ligao informando que +,&-A A .)-) )/,0 1A.A-A223, quando na verdade deve"se interpretar que o site que o usurio tentou acessar est indispon#vel.

O que Gerncia de Redes?

7 o controle de qualquer o58eto poss94el de ser monitorado numa estrutura de recursos 39sicos e l:#icos de uma rede e que podem ser distri5u9dos em di4ersos am5ientes1 O #erenciamento de uma rede de computadores torna*se uma ati4idade essencial para #arantir o seu 3uncionamento cont9nuo assim como para asse#urar um ele4ado #rau de qualidade dos ser4ios o3erecidos1

(fonte: http://pt.wikipedia.org/wiki/GerC3%AAncia_de_redes).

Tipos de Gerncia de Redes

4er5ncia 6entralizada% 7m 8nico gerente controla o processo. &s problemas com os modelos centralizados de gerenciamentos de redes tornam"se mais cr#ticos na proporo em que a rede cresce. 4er5ncia -escentralizada% 9a ger5ncia descentralizada as atividades so distribu#das pois h vrios n!s responsveis pelo gerenciamento. 4er5ncia .eativa% 9este modelo os administradores de rede eram alertados de problemas ocorridos na infra"estrutura e passavam a atuar em sua soluo. 4er5ncia 1r!"Ativa% & aumento e:ponencial das redes de computadores tem e:igido uma ger5ncia mais eficaz das mesmas, no sentido de tentar evitar a interrupo de seus servios.
(fonte: http://pt.wikipedia.org/wiki/GerC3%AAncia_de_redes).

Etapas da Gerncia da Rede

7sualmente a ger5ncia de redes dividida em tr5s etapas% 6oleta de dados% ; um processo, em geral automtico, que consiste de monitorao sobre os recursos gerenciados e que tambm so armazenados em arquivos de logs. -iagn!stico% )sta etapa consiste no tratamento e anlise realizados a partir dos dados coletados. ,ambm feito a deteco da causa do problema no recurso gerenciado. Ao% 7ma vez diagnosticado o problema cabe uma ao ou controle, sobre o recurso.

(fonte: http://pt.wikipedia.org/wiki/GerC3%AAncia_de_redes).

Elementos de Gerncia de Redes

7m sistema de ger5ncia de redes genrico constitu#do por quatro elementos bsicos conforme descrito a seguir. 4erente% 7m computador conectado a rede que e:ecuta o software de protocolo de gerenciamento que solicita informa<es dos agentes. & sistema de gerenciamento tambm chamado de console de gerenciamento. Agente% 7m processo =software> que roda em um recurso, elemento ou sistema gerenciado, que e:porta uma base de dados de gerenciamento =$?@> para os que o gerente possa ter acesso aos mesmos.

(fonte: http://pt.wikipedia.org/wiki/GerC3%AAncia_de_redes).

Elementos de Gerncia de Redes

$?@% $anagement ?nformation @ase A @ase de dados de gerenciamento A uma tabela onde so armazenados os dados de gerenciamento coletados que sero enviados ao gerente.

1rotocolo de gerenciamento% Bornece os mecanismos de comunicao entre o gerente e o agente.

(fonte: http://pt.wikipedia.org/wiki/GerC3 !!ncia"de"redes#.

$ode%os de Gerncia de Redes

/om o desen4ol4imento do modelo O(I pela I(O; 3oram de3inidos os conceitos de !reas 3uncionais; modelos de in3ormao para representar recursos de rede e protocolos para trans3erncia de in3orma<es so5re #erncias de rede1

(fonte: http://pt.wikipedia.org/wiki/GerC3%AAncia_de_redes).

$ode%os de Gerncia de Redes

Modelo de gerncia
FCA !

rgo responsvel
"!#

Tipo de gerenciamento

Utilizao

Fal$as% con&ig'ra(es% desempen$o% Estr't'ra conceit'al pop'lar para gerncia de conta)ilidade% redes* seg'rana* Estr't'ra conceit'al pop'lar para gerncia de +eg-cios% servios% redes% voltada para provedores de servios de redes e elementos* telecom'nica(es* #perao% man'teno% administrao% provisionamento* Utilizado em redes de grandes provedores de servios*

TM+

"TU,T

#AM.

rovedores de !ervio

T#M

TeleManagement For'm "!# "ETF

Redes e sistemas% desenvolvimento de Ainda em estgio conceit'al* servios e opera(es% atendimento ao 's'rio 0esempen$o% con&ig'ra(es &al$as% 0esenvolvimento limitado% )aseado em redes no modelo #!"* Amplamente 'tilizado em redes de dados% especialmente em redes )aseada no TC /" *

CM" /CM"! !+M

0esempen$o% &al$as

Mel ores Pr!ticas

(empre use (=M >? ou >@A /on3i#ure usu!rios e senhas 3ortesA Mude periodicamente as ati4os.hosts monitoradosA senhas dos

Besa5ilite.renomeie as comunidades com o nome pu5lic.pri4ate; nomeando*as pre3erencialmente com pala4ras 3ora do seu cotidianoA O monitoramento tam5m a8uda na se#urana da rede; portanto; no a5use da ideia anti#a de que (e#urana =o Meu ro5lema C (=M 4D

Mel ores Pr!ticas

Mantenha todos os lo#s em um Enico ser4idor (s%slo# ser4er)A 7 primordial o uso de hor!rio sincroni6ado em todos os n:s da rede (=T )A 7 importante que se8a con3i#urado para que um Enico host da rede este8a autori6ado a capturar as traps snmpA

O que? " #ara que monitorar?

"ireFallA Servidor de Correio; Servidor de Ar !ivos; Servidor "e#; Contro$adores de %o&'nio; Servidor de (&press)o; Servidor %*S; Servidor %+C,; Servidor ,ro-.; /oteadores; Switches de #orda e Switch Core;

O que? " #ara que monitorar?

ara dia#nosticar equipamentos com de3eitos.3alhasA Enlaces so5re utili6adosA Betectar 49rus; malFares; etcA Betectar en#raadinhos de4oradores de 5anda (BoFnloads indese8!4eis e desnecess!rios) A O5ser4ar a necessidade de +p Grades de equipamentosA /o5rar das empresas pro4edoras de ser4io de Telecom a 5anda correta que 3oi contratada; assim como o5ter su5s9dios para poder descontar na 3atura os per9odos de inati4idade do lin& (GGGG)

O que? " #ara que monitorar?

O5ser4ar insta5ilidade ou necessidade de redimensionamento da redeA or onde esto na4e#ando? O que esto 5ai-ando? (Huem)?A Betectar de onde 4em as tentati4as de in4aso interno ou e-terno?A

O que #osso usar #ara monitorar a rede?

/actiA =a#iosA )a55i-A (qstatA =topA (ar#A Iireshar&A /'/I/A Ocomon

$acti
0 Cacti1 2 !&a ferra&enta de &onitora&ento a&p$a&ente !ti$i3ada e& a&#ientes de grande porte4 onde reco$he infor&a56es e as e-i#e atrav2s de !&a interface we# a&ig7ve$. Co& essa ferra&enta 2 poss've$ &onitorar o estado de e$e&entos de rede (Switches4 roteadores4 servidores)4 !so de #anda4 !so de processador4 &e&8ria4 !antidade de processos etc.

%a&ios
O =a#ios pode monitorar tanto elementos de rede quanto ser4ios; alertando caso al#um pro5lema acontea (indisponi5ilidade) alertas 4ia (e*mail; (M(; etc)1 (ua arquitetura tam5m permite que se8am adicionadas no4as 3uncionalidades; caracteri6ando uma 3erramenta e-tremamente 3le-94el1

1A22"3
& Cabbi: uma ferramenta que monitora a performance e a disponibilidade de uma rede ou servio, com suporte a banco de dados e interface web. )sta ferramenta re8ne os recursos do 9agios e 6acti podendo fazer uma anlise mais aprofundada em aplica<es e servios da rede.

'(')*)
O (quid permite que 4oc analise em tempo real as cone-<es reali6adas pelos seus usu!rios1 Trata* se de um script desen4ol4ido em J que mostra em uma p!#ina todos os acessos que esto acontecendo em tempo real1

+T#
& 9,&1 uma ferramenta para monitorar e gerenciar redes, alm de ter muitos recursos que demonstram tudo atravs de grficos e informa<es detalhadas que permitem com que ha a interao entre usurios tem suporte para rodar em vrios /& e monitora e gera relat!rios sobre o trfego e suporte dos hosts por estes protocolos%,61D7-1D?6$1, =.>A.1, ?1E, -F6, -ecnet, Apple,alG, 9etbios, ,61D7-1.

/A.4 /arg " /quid AnalHsis .eport 4enerator uma ferramenta que permite ver IondeI seu usurio esta indo na ?nternet. /arg prov5 muitas informacoes sobre as atividades dos usurios /quid, tais como% tempos, bHtes trafegados, sites acessados, etc... o que permite total e completa administrao de seus recursos.

+IR"',*RJire/harG, conhecido como tubaro dos fios, serve para monitorar os pacotes de informa<es que trafegam atravs de sua rede, um analisador de protocolos para redes de computadores e, no momento, considerado um dos mais utilizados para Finu: no momento, desenvolvido pela )thereal. )st uma ferramenta totalmente livre =Bree>, ou se a, voc5 pode bai:"la e no precisa se preocupar com limita<es ou prazo de validade, apenas instalar e sair usando.

$*$I$
O /acic capa6 de 3ornecer um dia#n:stico preciso do parque computacional e disponi5ili6ar in3orma<es como o nEmero de equipamentos e sua distri5uio nos mais di4ersos :r#os; os tipos de so3tFares utili6ados e licenciados; con3i#ura<es de hardFare; entre outras1 Tam5m pode 3ornecer in3orma<es patrimoniais e a locali6ao 39sica dos equipamentos; ampliando o controle do parque computacional e a se#urana na rede1K

O$OMO%
O Ocomon sur#iu em Maro de ?LL? como pro8eto pessoal do pro#ramador "ranque /ust:dio; tendo como caracter9sticas iniciais o cadastro; acompanhamento; controle e consulta de ocorrncias de suporte e tendo como primeiro usu!rio o /entro +ni4ersit!rio ,a (alle (+=I,'(',,E)1 ' apartir de ento; o sistema 3oi assumido pelo 'nalista de (uporte "l!4io Ri5eiro que adotou a 3erramenta e desde ento a tem aper3eioado e implementado di4ersas caracter9sticas 5uscando atender a quest<es de ordem pr!tica; operacional e #erencial de !reas de suporte tcnico como Jelpdes&s e (er4ice Bes&s1

&&&