Você está na página 1de 67

ESCOLA POLITCNICA

DE PERNAMBUCO

A IMPORTNCIA DO
MONITORAMENTO DE ATIVOS DE
REDES: UM ESTUDO DE CASO COM
O SISTEMA CACIC

Trabalho de Concluso de Curso


Engenharia da Computao

Henrique de Lima Dias


Orientador: Prof. Renato Mariz de Moraes

HENRIQUE DE LIMA DIAS

A IMPORTNCIA DO
MONITORAMENTO DE ATIVOS DE
REDES: UM ESTUDO DE CASO COM
O SISTEMA CACIC
Monografia apresentada como requisito parcial
para obteno do diploma de Bacharel em
Engenharia da Computao pela Escola
Politcnica de Pernambuco Universidade de
Pernambuco.

Recife, dezembro de 2008

Agradecimentos
Agradeo primeiramente aos meus queridos pais, Flavio Marcos Dias e
Maria Quilma de Lima Dias, que sempre me incentivaram e se dedicaram para
me oferecer um ensino de qualidade. Alm de conselhos imprescindveis
formao do meu carter, sempre com muito carinho e amor que um filho pode
receber. Agradeo tambm a minha querida irm, Isabela Dias, e ao meu
cunhado Bruno Ribeiro, pelo apoio dedicado nos anos de faculdade.
Agradeo ao professor Renato Moraes, pela competncia com que
desempenhou o papel de orientador e principalmente pelo excelente mestre
que foi nas cadeiras que tive a honra de ser seu aluno.
Agradeo a todos os colegas que fazem ou fizeram parte do setor de
Informtica da Fundao Joaquim Nabuco no meu perodo de estgio, em
especial Adriana Martins, Alexsandro Diniz, Andr Vale e Hugo Apolnio.
Todos contriburam bastante para a realizao deste projeto.
Agradeo a todos os professores do Departamento de Sistemas e
Computao da Universidade de Pernambuco, por contriburem com a minha
formao acadmica e moral, especialmente a professora Cristine Gusmo,
por mostrar a ns, alunos, o verdadeiro caminho do aprendizado.
Agradeo a todos os colegas da POLI com quem tive o prazer de
compartilhar os conhecimentos aprendidos no perodo acadmico. Em
especial, agradeo aos meus grandes amigos Adriano Falco, Adriano Rocha,
Fagner Arajo, Fernando Rocha, Francisco Hamilton, George Silva, Leonardo
David, Luiz Cludio Dria, Marcelo Pita, Marcos Torres, Mateus Peregrino,
Rafael Bezerra, Srgio Guerra, Tegenes Bezerra, Thiago Melo e Tlio
Alcntara. Obrigado a todos vocs pela fora, apoio e companhia no decorrer
do curso.
Finalmente, agradeo a Pryscilla Izabel Dias, minha namorada e que
sempre esteve ao meu lado nos momentos de alegria e tambm de
dificuldades. Voc uma pessoa incrvel e desejo compartilhar diversos outros
momentos de felicidade ao seu lado.

ESCOLA POLITCNICA
DE PERNAMBUCO

Resumo
A expanso das redes de computadores e o surgimento de novas tecnologias
esto crescendo a cada dia. Atualmente, as redes e os recursos associados a elas
so fundamentais e de extrema importncia para uma organizao. imprescindvel
que elas no falhem e que os tempos de indisponibilidade sejam minimizados. Com
isso, a administrao e gerncia dos recursos de Tecnologia da Informao (TI) tm
sido uma demanda constante no ambiente corporativo, necessitando ento de um
monitoramento eficaz destes recursos. Para comprovar a importncia do
monitoramento de ativos de redes, esta monografia apresenta a implementao do
sistema

CACIC

(Configurador

Automtico

Coletor

de

Informaes

Computacionais). A ferramenta foi desenvolvida pela Empresa de Tecnologia e


Informaes da Previdncia Social (DATAPREV) e dever ser implantada em todos
os rgos do Servio Pblico Federal. Este trabalho descreve como ela foi
implantada na Fundao Joaquim Nabuco (FUNDAJ). Aqui sero apresentados
detalhes de configurao, utilizao dos recursos e resultados obtidos pelo CACIC.
Tambm sero apresentadas as modalidades de monitoramento de ativos de redes
e alguns exemplos de ferramentas disponveis no mercado. Para qualquer que seja
a ferramenta utilizada para monitorar os ativos de redes, importante saber que
essa prtica prov aos gestores e administradores de parques computacionais um
importante auxlio na tomada de decises estratgicas sobre a infra-estrutura
instalada.

ESCOLA POLITCNICA
DE PERNAMBUCO

Abstract
The expansion of computer networks and the emergence of new technologies
are growing every day. Nowadays, the networks and facilities associated with them
are essential and extremely important to a corporation. It is important that they do not
fail and that the periods of unavailability are minimized. With this, the administration
and management of Information Technology (IT) resources have been a constant
demand in the corporate environment, then requesting an efficient monitoring of
these resources. To prove the importance of active network monitoring, this paper
presents the implementation of the CACIC system (Automatic Configurator and
Computing Information Collector). The tool was developed by Empresa de
Tecnologia e Informaes da Previdncia Social (DATAPREV) and should be
implemented in all organs of the Federal Public Service. This work describes its
implementation in Fundao Joaquim Nabuco (FUNDAJ). Here are presented details
of configuration, use of resources and results achieved by CACIC. Also presented
are the procedures for active network monitoring, and some examples of tools
available on the market. For whatever the tool used to active network monitoring, it is
important to know that this practice provides the directors and managers of
computing parks an important aid in making strategic decisions on the installed
infrastructure.

ii

ESCOLA POLITCNICA
DE PERNAMBUCO

Sumrio
ndice de Figuras

vi

ndice de Tabelas

vii

ndice de Listagens

viii

Tabela de Smbolos e Siglas

ix

Captulo 1 Introduo

11

Captulo 2 Monitoramento de Ativos de Redes

13

2.1 Protocolos de Monitoramento

13

2.2 SNMP

14

2.3 Modalidades de Monitoramento

16

2.3.1 Monitoramento Local versus Monitoramento Web

17

2.3.2 Software Proprietrio versus Software Livre

18

2.4 Sistemas de Monitoramento

19

2.4.1 Cacti

20

2.4.2 3Com Network Supervisor

21

2.4.3 GFI LANguard

23

2.4.4 Comparao Analtica entre os Sistemas de Monitoramento

24

Captulo 3 Estudo de Caso


3.1 O CACIC

26
26

3.1.1 Funcionalidades

27

3.1.2 Arquitetura

27

3.1.2.1 Mdulo Gerente

28
iii

ESCOLA POLITCNICA
DE PERNAMBUCO

3.1.2.2 Mdulo Agente

30

3.1.3 Requisitos Mnimos de Hardware e Software

30

3.1.4 Tecnologias Utilizadas

31

3.1.4.1 Banco de Dados MySQL

32

3.1.4.2 Servidor FTP ProFTPd

33

3.1.4.3 Servidor Web Apache

33

3.1.4.4 Linguagem PHP

34

3.2 A FUNDAJ
3.2.1 Anlise da Infra-estrutura de Rede
3.3 Implantao

35
35
36

3.3.1 Obteno do CACIC

36

3.3.2 Instalao do Mdulo Gerente

37

3.3.2.1 Banco de Dados

37

3.3.2.2 Servidor FTP

38

3.3.2.3 Servidor Web com Suporte a PHP

40

3.3.3 Configurao do Mdulo Gerente

41

3.3.3.1 A Interface Web

42

3.3.4 Instalao dos Agentes

47

3.3.4.1 Script para Instalao Automtica


Captulo 4 Obteno e Anlise dos Resultados
4.1 Obteno dos Resultados

48
50
51

iv

ESCOLA POLITCNICA
DE PERNAMBUCO

4.2 Anlise dos Resultados


4.2.1 Problemas Encontradas
Captulo 5 Concluso e Trabalhos Futuros

55
56
57

5.1 Contribuies e Concluses

57

5.2 Trabalhos Futuros

58

Bibliografia

59

Apndice A Script para a Instalao do Mdulo Gerente

63

Apndice B Script para a Instalao do Mdulo Agente

64

ESCOLA POLITCNICA
DE PERNAMBUCO

ndice de Figuras
Figura 1. Funcionamento do protocolo SNMP..........................................................15
Figura 2. Tela inicial do sistema Cacti. .....................................................................21
Figura 3. Console do 3Com Network Supervisor......................................................22
Figura 4. Console de monitoramento do GFI LANguard. .........................................23
Figura 5. Arquitetura de alto nvel do CACIC............................................................28
Figura 6. Arquitetura de baixo nvel do CACIC.........................................................29
Figura 7. Topologia de rede da FUNDAJ. ................................................................36
Figura 8. Tela inicial de configuraes do CACIC. ...................................................43
Figura 9. Tela de configurao do banco de dados do CACIC.................................44
Figura 10. Tela de configurao dos dados do administrador do CACIC.................45
Figura 11. Tela de concluso da configurao do CACIC. .......................................46
Figura 12. Tela inicial de gerenciamento do CACIC.................................................47
Figura 13. Criptografia da senha do administrador atravs do programa LSrunase.49
Figura 14. Tela inicial do CACIC. .............................................................................50
Figura 15. Tela de configurao dos mdulos de coleta do CACIC. ........................52
Figura 16. Tela de consulta de hardware do CACIC. ...............................................53
Figura 17. Tela de consulta de utilizao de disco e particionamento......................54
Figura 18. Relatrio de configuraes de hardware. ................................................55

vi

ESCOLA POLITCNICA
DE PERNAMBUCO

ndice de Tabelas
Tabela 1. Quadro comparativo entre os sistemas analisados...................................24

vii

ESCOLA POLITCNICA
DE PERNAMBUCO

ndice de Listagens
Listagem 1. Comando para instalar o MySQL..........................................................38
Listagem 2. Atribuio de senha para o usurio root do MySQL. ............................38
Listagem 3. Comando para instalar o servidor FTP ProFTPd..................................38
Listagem 4. Comando para acessar o arquivo de configurao do ProFTPd. .........39
Listagem 5. Linha de comando que transforma o diretrio home do usurio em um
diretrio raiz do servidor FTP. .............................................................................39
Listagem 6. Linha de comando que permite o usurio do CACIC no ter um shell
vlido no sistema operacional. ............................................................................39
Listagem 7. Criao de usurio com acesso a uma pasta do servidor FTP. ...........39
Listagem 8. Comando para criar diretrio de FTP e atribuio de permisso a um
determinado usurio............................................................................................40
Listagem 9. Comando para instalar o Apache, o PHP e suas extenses. ...............40
Listagem 10. Comando para acessar o arquivo de configurao do Apache. .........40
Listagem 11. Comando para acessar o arquivo php.ini. ..........................................41
Listagem 12. Configuraes alteradas no php.ini. ...................................................41
Listagem 13. Comando para realizar o download dos arquivos da interface Web...42
Listagem 14. Comando para descompactar o arquivo cacic2-v222-final.tar.gz. ......42
Listagem 15. Comando de permisso de acesso ao usurio www-data do Apache.
............................................................................................................................42

viii

ESCOLA POLITCNICA
DE PERNAMBUCO

Tabela de Smbolos e Siglas


CACIC Configurador Automtico e Coletor de Informaes Computacionais
FUNDAJ Fundao Joaquim Nabuco
DATAPREV Empresa de Tecnologia e Informaes da Previdncia Social
MPOG Ministrio do Planejamento, Oramento e Gesto
TCP/IP Transmission Control Protocol / Internet Protocol (Protocolo de Controle de
Transmisso / Protocolo da Internet)
SNMP Simple Network Management Protocol (Protocolo de Gerenciamento de
Rede Simples)
OSI Open Systems Interconnection (Interconexo de Sistemas Abertos)
CMIP Common Management Information Protocol (Protocolo de Gerenciamento de
Informao Comum)
RFC Request for Comments (Pedido de Comentrios)
MIB Management Information Base (Base de Gerenciamento de Informao)
MRTG Multi Router Traffic Grapher (Grfico de Trfego Multi Rota)
RRDToll Round-Robin Database Tool (Ferramenta de Banco de Dados RoundRobin)
LAMP Linux, Apache, MySQL, PHP
SMS Short Message Service (Servio de Mensagens Curtas)
SLTI Secretaria de Logstica e Tecnologia da Informao
GPL General Public License (Licena Pblica Geral)
TI Tecnologia da Informao
ix

ESCOLA POLITCNICA
DE PERNAMBUCO

IP Internet Protocol (Protocolo da Internet)


MAC Media Access Control (Controle de Acesso ao Meio)
RAM Random Access Memory (Memria de Acesso Aleatrio)
SGBD Sistema Gerenciador de Banco de Dados
FTP File Transfer Protocol (Protocolo de Transferncia de Arquivos)
HTTP Hypertext Transfer Protocol (Protocolo de Transferncia Hipertexto)
HTML Hypertext Markup Language (Linguagem de Marcao Hipertexto)
PHP Hypertext Preprocessor (Preprocessador Hipertexto)
SPB Software Pblico Brasileiro
HD Hard Disk (Disco Rgido)
GD Graphics Draw (Desenhos Grficos)
CPU Central Processing Unit (Unidade Central de Processamento)
BIOS Basic Input/Output System (Sistema Bsico de Entrada e Sada)
DNS Domain Name System (Sistema de Nome de Domnio)
DHCP Dynamic Host Configuration Protocol (Protocolo de Configurao Dinmica
de Hosts)
WINS Windows Internet Name Service (Servio de Nome de Internet Windows)

ESCOLA POLITCNICA
DE PERNAMBUCO

Captulo 1
Introduo
Em decorrncia dos benefcios que as redes de computadores oferecem, o
seu crescimento cada vez maior, uma vez que seus recursos e aplicaes tornamse ainda mais indispensveis para as organizaes que as utilizam. Com esta
expanso, a possibilidade de ocorrerem problemas tambm aumenta, podendo levar
as redes a um estado de inoperncia ou a nveis inadequados de desempenho [28].
O rpido crescimento e a proliferao de novas tecnologias tm mudado a
caracterstica das redes de computadores nos ltimos anos. O monitoramento, em
tempo real, da infra-estrutura de redes e seus ativos (servidores, estaes de
trabalho e impressoras) vem se tornando indispensvel na gesto da tecnologia da
informao. Desta forma possvel obter as informaes necessrias sobre estes
equipamentos de modo rpido, sinttico, preciso e confivel, facilitando as tomadas
de deciso do gestor no momento do planejamento, adequao e expansibilidade do
parque tecnolgico. A verificao da performance de servios e a resoluo de
problemas diversos, como conectividade e integrao de plataformas, tambm
ocorrem mais facilmente.
Entretanto, devido ao surgimento de novas aplicaes, muitas vezes
heterogneas, o monitoramento das redes de computadores pode se tornar um
verdadeiro desafio. Dependendo do tamanho da rede, tarefas antes consideradas
simples, hoje podem ser bastante complexas, podendo at mesmo interferir no custo
do gerenciamento. De acordo com [30], este custo pode chegar a 15% do total gasto
com sistemas de informao em uma determinada empresa. Desta forma, o controle
de uma rede de computadores no pode ser realizado apenas por esforo humano.
A utilizao de solues automatizadas torna-se mais adequado.
Os sistemas de monitoramento permitem aos administradores de redes de
uma organizao saber instantaneamente se esses recursos esto operacionais ou
no, sendo possvel assegurar uma qualidade mnima dos servios disponveis a
11

ESCOLA POLITCNICA
DE PERNAMBUCO

seus usurios. De um modo geral, o controle dos ativos procura garantir o correto
funcionamento de sistemas de informao que esto disponveis nas redes de
computadores.
A utilizao de tecnologias Web uma tendncia no monitoramento de ativos
de redes, uma vez que seu custo de implementao reduzido. O acesso s
informaes geradas por essas tecnologias pode ser feito a partir de qualquer local e
totalmente independente de plataforma [10]. Por conta desses fatos, esta
monografia desenvolveu como estudo de caso a implantao do sistema CACIC
(Configurador Automtico e Coletor de Informaes Computacionais) na Fundao
Joaquim Nabuco (FUNDAJ) a fim de se obter dados que comprovassem a
importncia do monitoramento dos ativos de redes de computadores.
O CACIC, considerado a primeira experincia consolidada de software livre
desenvolvido e distribudo com segurana pelo setor pblico brasileiro, um sistema
de monitoramento que torna disponveis informaes atravs de uma interface Web,
tais como: nmero de equipamentos e suas distribuies, configuraes de
hardware, software e rede, atualizaes de segurana, variveis de ambiente, uso
do disco, impressoras e pastas compartilhadas, alm de outras funcionalidades que
sero vistas mais frente. O sistema possibilita a manuteno peridica dos
computadores ao permitir que problemas corriqueiros como a sobrecarga de espao
em disco, software de execuo duvidosa e o pleno funcionamento do anti-vrus
sejam diagnosticados com antecedncia [15].
Desenvolvido pela Empresa de Tecnologia e Informaes da Previdncia
Social (DATAPREV), o CACIC est sendo adotado pelo governo federal, por meio
do Ministrio do Planejamento, Oramento e Gesto (MPOG), para fornecer uma
soluo completa de gerenciamento dos recursos computacionais da Administrao
Pblica Federal direta, autrquica e fundacional [12]. Por ser vinculada ao Ministrio
da Educao, a FUNDAJ faz parte desse projeto, servindo assim de motivao para
o desenvolvimento desta monografia.
O objetivo central deste trabalho comprovar atravs dos resultados obtidos
e analisados no estudo de caso que so vrios os benefcios proporcionados pelo
monitoramento de ativos de redes em uma organizao.
12

ESCOLA POLITCNICA
DE PERNAMBUCO

Captulo 2
Monitoramento de Ativos de Redes
Quando foram inventadas, as redes de computadores tinham como principal
objetivo compartilhar documentos e dispositivos da rede, tais como impressoras,
discos, modems, etc. Entretanto, ao longo do tempo e com a diminuio dos preos
dos equipamentos, as redes tornaram-se parte do cotidiano dos usurios, motivando
assim, o seu crescimento. Dessa forma, a complexidade das redes de computadores
tambm aumentou, tornando necessrio um gerenciamento eficaz e preciso para
garantir uma qualidade de servio.
A gerncia de uma rede de computadores compreende o monitoramento de
ativos de redes englobando hardware e software em um ambiente corporativo. Em
locais com poucos ativos conectados, apenas uma pessoa capaz de monitor-los.
Todavia, considerando um ambiente onde a rede est distribuda em vrias salas, ou
at mesmo em prdios diferentes, o monitoramento torna-se oneroso, consumindo
tempo e recursos. Nas redes de longa distncia, o monitoramento mais complexo
e indispensvel, j que cobre uma rea geogrfica extensa e abrange um grande
nmero de equipamentos e usurios dependentes de seus servios. Hoje, graas s
tecnologias existentes, possvel monitorar os ativos em uma rede como essa,
mesmo que utilize plataformas diferentes e que a rede seja heterognea [28].
O monitoramento dos ativos de redes uma avaliao contnua das variveis
operacionais, cujo principal objetivo detectar antecipadamente anomalias com uma
baixa taxa de falsos positivos, ou seja, alarmes-falsos, garantindo assim um bom
funcionamento e confiabilidade das redes de computadores monitoradas [36].

2.1 Protocolos de Monitoramento


Os protocolos de monitoramento de redes descrevem um formato para o
envio de informaes entre os ativos de redes monitorados e as mquinas
responsveis pelo armazenamento de tais informaes.
13

ESCOLA POLITCNICA
DE PERNAMBUCO

Os protocolos permitem que dados dos ativos de rede possam ser


monitorados durante o seu funcionamento sem custos excessivos. Esses dados no
oferecem uma anlise pronta da rede, porm, podem ser utilizados em processos
que colaborem para o desenvolvimento de indicadores de performance da rede [33].
As tecnologias mais conhecidas no monitoramento de ativos de redes
baseadas no modelo Transmission Control Protocol / Internet Protocol (TCP/IP)
utilizam o protocolo de comunicao Simple Network Management Protocol (SNMP)
e as redes baseadas no modelo Open System Interconnections (OSI) utilizam o
protocolo Common Management Information Protocol (CMIP).
Entre os dois protocolos, o SNMP o que obteve o maior sucesso, pois
baseia-se no fato de ter sido o primeiro protocolo de monitoramento no proprietrio,
pblico, fcil de ser implementado e que possibilita o gerenciamento de ambientes
heterogneos. J o protocolo CMIP, devido sua complexidade de implementao e
ao grande nmero de pr-requisitos para o seu funcionamento, no um modelo to
comum quanto o baseado em TCP/IP, sendo utilizado principalmente em sistemas
de telecomunicaes [28].
Nesta monografia foi dada nfase ao protocolo SNMP, uma vez que ele o
mais utilizado atualmente e tambm o protocolo utilizado no estudo de caso
implementando neste trabalho.

2.2 SNMP
Segundo [31], uma arquitetura de monitoramento e gerenciamento de redes
no modelo TCP/IP apresenta quatro componentes: ativos de redes gerenciados
(estaes de trabalho, servidores, impressoras, etc), estaes de monitoramento,
informaes de monitoramento e um protocolo de monitoramento, que como visto
anteriormente, tem-se o SNMP como um dos mais utilizados atualmente. O
monitoramento realizado atravs de estaes gerentes com um software especial.
Estas estaes possuem processos que se comunicam com os agentes emitindo
comandos e obtendo respostas.

14

ESCOLA POLITCNICA
DE PERNAMBUCO

Desenvolvido para facilitar a troca de informaes de monitoramento entre


ativos de redes, o protocolo SNMP pertence camada de aplicao e est
especificado na Request for Comments (RFC 1157) [11].
O SNMP funciona baseado no conceito de agente e gerente. O agente um
programa executado na mquina monitorada e tem a funo de coletar informaes
da respectiva mquina. O agente deve responder s requisies do gerente
enviando, quando programado, as informaes coletadas de forma automtica.
Todos os ativos de redes monitorados devem possuir um agente instalado e uma
base de informaes chamada Management Information Base (MIB), de onde sero
coletados os dados [18]. Cada uma das variveis armazenadas na MIB relaciona-se
com determinada funcionalidade do ativo de rede monitorado. Dessa forma, cada
tipo de ativo de rede tem o conjunto de variveis da MIB que melhor representa seu
funcionamento.
Como exibido na Figura 1, o gerente um programa que executado em um
servidor e, mediante a comunicao com um ou mais agentes, obtm e armazena
informaes de monitoramento referentes a cada um dos ativos que hospedam o
agente [23]. Para obter essas informaes utilizada uma tcnica chamada pooling,
que uma interao do tipo pergunta-resposta entre gerente e agente [28].

Figura 1. Funcionamento do protocolo SNMP.

15

ESCOLA POLITCNICA
DE PERNAMBUCO

Em redes extremamente grandes, a utilizao do SNMP no recomendada


devido limitao de performance do pooling, uma vez que a probabilidade de erros
e rudos acontecerem aumenta. Por conta disso, sugere-se que o monitoramento
seja subdivido em partes menores quando um situao como esta for notada [23].
Os fabricantes de gateways, bridges e roteadores foram os primeiros a
implantar o SNMP. Geralmente, o fabricante desenvolve o agente SNMP para em
seguida desenvolver uma interface para a estao gerente da rede.
Implementaes bsicas do SNMP possibilitam monitorar e isolar falhas. As
aplicaes mais avanadas permitem gerenciar o desempenho e a configurao da
rede. Estas aplicaes, geralmente, incorporam alarmes e menus para facilitar a
interao com o profissional que est monitorando os ativos de redes [28].

2.3 Modalidades de Monitoramento


Ao escolher uma determinada tecnologia de monitoramento de redes de
computadores, uma organizao pode se submeter a certas restries que as levam
a ficar dependentes da tecnologia escolhida, devido dificuldade de troca dessa
tecnologia por uma outra no futuro. A esse processo dado o nome de
aprisionamento tecnolgico [4].
As dificuldades de mudana decorrem das incompatibilidades entre as
tecnologias, que podem gerar altos custos. Por conta disso, as organizaes que
trabalham com redes de computadores devem escolher os sistemas de
monitoramento j pensando em uma possvel migrao para outro sistema.
preciso levar em considerao quais as melhores modalidades de monitoramento
que mais se adequam necessidade da empresa.
Os sistemas de monitoramento podem ser classificados quanto sua
abrangncia de gerncia (local e Web) e quanto ao custo e restries do software
(proprietrio e livre).

16

ESCOLA POLITCNICA
DE PERNAMBUCO

A escolha inadequada da tecnologia de monitoramento pode forar a


organizao a continuar utilizando o sistema vigente, ou seja, leva a um
aprisionamento aos sistemas j instalados.

2.3.1 Monitoramento Local versus Monitoramento Web


Para monitorar as redes de computadores, administradores tipicamente
utilizam uma combinao de diversas ferramentas, uma vez que elas costumam
apresentar tecnologias heterogneas, ou seja, com diferentes modelos de
informao, mtodos de acesso e protocolos [26].
Alm das ferramentas de monitoramento no serem integradas, elas
comumente tm um enfoque local, sendo portanto limitadas no escopo de
monitoramento, ou seja, apresentam o problema da escalabilidade, sendo
adequadas para gerenciar somente ambientes de pequeno porte. Esses motivos
contribuem para explicar o porqu da tarefa de monitoramento ser to complexa.
J com o monitoramento Web possvel diminuir a distncia entre os
dispositivos e o administrador da rede, permitindo que o gerenciamento dos ativos
de redes seja realizado de qualquer lugar do mundo, sendo preciso apenas a
existncia de um navegador cliente, que se conecta a um servidor onde esto
armazenadas todas as informaes necessrias para o monitoramento.
Fazendo-se uma comparao entre os sistemas de monitoramento local e
Web pode-se levantar alguns pontos, dentre os quais:

O monitoramento local no consegue escalar bem para redes grandes:


com o tamanho crescente da rede, a carga de processamento pode
chegar a um ponto onde no seja mais possvel monitorar os ativos de
redes por completo. O monitoramento Web tambm apresenta certas
limitaes quanto escalabilidade, mas tal problema pode ser contornado
com a diviso da rede em setores independentes. Dessa forma, estes
setores que passam a ser monitorados, garantindo assim, o
gerenciamento de redes extremamente grandes;

17

ESCOLA POLITCNICA
DE PERNAMBUCO

No gerenciamento local existe a falta de flexibilidade, j que as funes de


monitoramento e caractersticas dos ativos de redes so normalmente prdefinidas e limitadas. Alm disso, um servio s poderia ser testado
localmente ou diretamente pelo gerente central;

As tecnologias baseadas no monitoramento Web tm como principais


caractersticas o fcil acesso de qualquer ponto da rede corporativa ou da
Internet e a tendncia de reduo de custos, com a utilizao de interfaces
baseadas em navegadores Web;

Outras grandes vantagens do monitoramento Web so o alto grau de


interoperabilidade e a independncia de plataforma para acessar os dados
gerados

pelos

sistemas

pertencentes

esta

modalidade

de

monitoramento.

2.3.2 Software Proprietrio versus Software Livre


Os sistemas de monitoramento de ativos de redes tambm podem ser
divididos em software proprietrio e software livre.
O software proprietrio regido por uma srie de normas que visam limitar o
seu uso ao nmero de licenas adquiridas e necessrio pagar por cada cpia
instalada. A livre distribuio no aceita e considerada um ato ilcito. Tambm
no permitido acesso ao cdigo-fonte, nem to pouco alter-lo, o que torna a
personalizao e, conseqentemente, melhorias e correes no programa,
impossveis.
J o software livre pode ser distribudo de forma gratuita. Ele possui as
premissas

de

liberdade

de

instalao;

plena

utilizao;

possibilidade

de

modificaes e aperfeioamentos para necessidades especficas; distribuio da


forma original ou modificada, com ou sem custos. Contrape-se ao modelo do
software proprietrio onde o usurio de software no tem permisso para redistribulo nem alterar seu funcionamento para ajustar-se s suas necessidades [27].

18

ESCOLA POLITCNICA
DE PERNAMBUCO

2.4 Sistemas de Monitoramento


Diversos sistemas de monitoramento esto disponveis no mercado
atualmente. Eles podem variar entre simples executveis e conjuntos de programas
que funcionam cooperando entre si. Os sistemas de monitoramento procuram apoiar
os administradores de redes atravs da obteno de mtricas e informaes que
auxiliam a tomada de decises relacionadas infra-estrutura de rede de forma mais
eficiente.
Com o objetivo de identificar as caractersticas e aspectos importantes de
algumas ferramentas de monitoramento, foram estudadas quatro delas: CACIC [6],
Cacti [7], 3Com Network Supervisor [1] e GFI LANguard [24]. Um estudo mais
aprofundado foi feito com o sistema CACIC, exposto no estudo de caso desta
monografia.
A anlise foi feita com base nos seguintes critrios:

Usabilidade: facilidade de navegao na ferramenta;

Preo: valor de uma licena anual, caso no seja gratuita;

Plataforma: em quais o sistema pode ser executado;

Dependncia: relao com outras tecnologias;

Idiomas: anlise sobre idiomas disponveis;

Integrao: capacidade de integrar-se com outras reas ou ferramentas;

Complexidade: grau de dificuldade para utilizar a ferramenta;

Eficincia versus limitaes: relao de pontos positivos e negativos de


cada ferramenta.

A coleta das caractersticas citadas anteriormente foi de grande importncia


para realizar uma anlise consistente entre as ferramentas estudadas. Porm, o
objetivo principal desse estudo analtico comparar alguns requisitos dos sistemas
com o CACIC.
19

ESCOLA POLITCNICA
DE PERNAMBUCO

A seguir ser feita uma rpida apresentao dos sistemas estudados. Nessa
descrio sero expostas caractersticas gerais e principais funcionalidades.

2.4.1 Cacti
O Cacti um sistema que recolhe e exibe informaes sobre o estado dos
ativos de redes de computadores atravs de grficos, como mostra a Figura 2. Ele
foi desenvolvido para ser flexvel e para que se adapte facilmente a diversas
necessidades, alm de ser robusto e de fcil utilizao. Sua principal funo
monitorar o estado de elementos de rede e programas, bem como o uso de CPU e
largura de banda [8].
O sistema tem uma interface e infra-estrutura voltada para o RRDTool 1 e as
informaes so repassadas para a ferramenta atravs do protocolo SNMP. Para
ser instalado, o sistema necessita do conjunto de programas conhecido como
LAMP 2 . O Cacti se encaixa nas modalidades de monitoramento Web e software
livre.
possvel expandir a arquitetura do Cacti atravs de plugins que adicionam
novas funcionalidades. Como exemplo, pode-se citar o PHP Network Weathermap,
que mostra um mapa da rede e o estado de cada elemento.

Programa desenvolvido por Tobi Oeticker, criador do famoso sistema de monitoramento


Multi Router Traffic Grapher (MRTG). O Round Robin Database Tool (RRDTool) tem a funo
de guardar dados coletados em arquivos .rrd. O nmero de registros nestes arquivos nunca
aumenta, significando que registros antigos so freqentemente removidos. Isto implica em
uma obteno de figuras precisas para dados recentemente inseridos. possvel obter
grficos dirios, semanais, mensais e anuais [7].
2

Acrnimo para a combinao das tecnologias Linux, Apache, MySQL e PHP.

20

ESCOLA POLITCNICA
DE PERNAMBUCO

Figura 2. Tela inicial do sistema Cacti.


2.4.2 3Com Network Supervisor
o 3Com Network Supervisor um sistema de monitoramento pertencente s
modalidades de monitoramento local e software proprietrio. de fcil utilizao e
exibe seus resultados atravs de grficos, mapas e displays dos links e ativos de
redes, como exibido na Figura 3.
O sistema capaz de mapear dispositivos e conexes de forma que o
administrador possa monitorar o nvel de sobrecarga, configurar portas e alertas,
21

ESCOLA POLITCNICA
DE PERNAMBUCO

enxergar todos os eventos da rede, gerar relatrios em formatos definidos pelo


usurio e executar programas de configurao de ativos. Alm disso, ele capaz de
detectar configuraes errneas na rede e oferecer sugestes de otimizao [1].

Figura 3. Console do 3Com Network Supervisor.


Um ponto fraco do sistema que ele tem uma limitao de 1500 ativos de
redes possveis de serem monitorados e funcionam de forma limitada com ativos de
redes que no sejam da mesma marca do produto, 3Com.
Apesar de ser um sistema de monitoramento local, ele consegue enviar
mensagens de alertas via SMS 3 aos administradores para que eles se mantenham

Do ingls Short Message Service. Tecnologia bastante utilizada em telefonia celular para
enviar mensagens de at 160 caracteres alfanumricos [9].

22

ESCOLA POLITCNICA
DE PERNAMBUCO

permanentemente em contato com sua rede. Alm disso, tambm consegue se


comunicar com outros sistemas de monitoramento, como o HP OpenView, por
exemplo.

2.4.3 GFI LANguard


O GFI LANguard pertence s modalidades de monitoramento local e software
proprietrio. Ele uma soluo que permite ao administrador de um parque
computacional identificar, avaliar e corrigir eventuais vulnerabilidades de segurana
na rede atravs do monitoramento de seus ativos, como mostra a Figura 4.

Figura 4. Console de monitoramento do GFI LANguard.


No dia-a-dia, o administrador freqentemente tem que tratar separadamente
os problemas relacionados a questes de vulnerabilidade e auditoria da rede,
utilizando, muitas vezes, vrios produtos. Entretanto, o GFI LANguard oferece a
gesto desses problemas em um nico pacote. Atravs de um console possvel
resolver essas questes de uma forma eficaz e rpida. Mais de 15000 tipos de
23

ESCOLA POLITCNICA
DE PERNAMBUCO

avaliaes de vulnerabilidade esto disponveis no programa, garantindo assim, que


os sistemas e redes monitorados fiquem salvaguardados de ataques de hackers e
violaes de segurana [24].

2.4.4 Comparao Analtica entre os Sistemas de Monitoramento


Aps

analisar

as

principais

caractersticas

baseadas

nos

critrios

anteriormente citados, uma comparao analtica do sistema CACIC com os outros


trs sistemas foi elaborada. O resultado est exposto na Tabela 1.
Tabela 1. Quadro comparativo entre os sistemas analisados.
3Com

Sistemas
CACIC

Cacti

Caractersticas

Network
Supervisor

GFI
LANguard

Usabilidade

tima

Boa

Boa

tima

Preo

Grtis

Grtis

$ 49,95

$ 62,25

Microsoft

Microsoft

Windows /

Windows /

Microsoft

Microsoft

Linux

Linux

Windows

Windows

Apache,

Apache,

MySQL, PHP

MySQL, PHP

No existe

No existe

Portugus

Ingls

Ingls

Ingls

Sim

Sim

Sim

No

Baixa

Razovel

Razovel

Baixa

Plataforma

Dependncia

Idioma
Integrao
Complexidade

Monitoramento Monitoramento Monitoramento Monitoramento


Modalidades

Web /

Web /

software livre

software livre

local / software local / software


proprietrio

proprietrio

24

ESCOLA POLITCNICA
DE PERNAMBUCO

Diagnstico

Resultados

Topologia da

Anlise de

detalhado dos

exibidos em

rede exibida

vulnerabilidades

ativos de

grficos

em mapas

versus

versus

redes versus

versus

versus anlise

aprisionamento

Limitaes

dependncia

dependncia

demorada

tecnolgico

de outras

de outras

tecnologias

tecnologias

Eficincia

As caractersticas usabilidade, complexidade e eficincia versus limitaes


foram avaliadas com base na utilizao das ferramentas no perodo de
desenvolvimento desta monografia, e foram escolhidas de acordo com a opinio
pessoal do autor deste trabalho.
Observa-se que o sistema CACIC apresenta o melhor conjunto de resultados
dos critrios analisados, enquanto os demais sistemas deixaram a desejar em
alguns pontos. Os diferenciais encontram-se no preo, integrao, complexidade e
modalidades.
Entretanto, todas as ferramentas analisadas pregam que as atividades de
monitoramento devem ser executadas de forma contnua, garantindo a anlise dos
ativos de redes de forma mais eficaz.

25

ESCOLA POLITCNICA
DE PERNAMBUCO

Captulo 3
Estudo de Caso
Para comprovar de forma mais eficiente a importncia do monitoramento de
ativos de redes, foi realizado um estudo de caso, onde o sistema CACIC foi
implantando na FUNDAJ, sendo esta a parte prtica da monografia.

3.1 O CACIC
O CACIC um sistema capaz de fornecer um diagnstico preciso do parque
computacional de qualquer empresa de grande porte, disponibilizando informaes
centralizadas, ou seja, em um mesmo ambiente de monitoramento, como o nmero
de equipamentos e suas distribuies, configuraes de hardware, software e rede,
atualizaes de segurana, variveis de ambiente, uso do disco, impressoras e
pastas compartilhadas. Tambm pode fornecer informaes patrimoniais e a
localizao fsica dos equipamentos, ampliando assim o controle da rede. Todas
essas informaes so disponibilizadas para o administrador em uma pgina Web
[12].
Resultado de um Consrcio de Cooperao entre a Secretaria de Logstica e
Tecnologia da Informao (SLTI) do Ministrio do Planejamento, Oramento e
Gesto (MPOG) e a Empresa de Tecnologia e Informaes da Previdncia Social
(DATAPREV), desenvolvido pelo Escritrio Regional da DATAPREV no Esprito
Santo, o CACIC o primeiro software pblico do Governo Federal sob a licena GPL
(General Public License). Isto significa que possvel us-lo de forma livre, sem
gastos com licenas e tendo acesso irrestrito ao cdigo fonte [6].
Atualmente o sistema encontra-se na verso 2.4 beta, sendo que no estudo
de caso desenvolvido nessa monografia foi utilizada a verso 2.2.2. Por ser um
sistema de cdigo aberto, ele est em constante atualizao.

26

ESCOLA POLITCNICA
DE PERNAMBUCO

3.1.1

Funcionalidades

Segundo [12], o CACIC possui as seguintes funcionalidades:

Exibio de informaes detalhadas sobre os componentes de hardware


instalados em cada ativo de rede;

Exibio de informaes sobre os softwares instalados em cada servidor e


estao de trabalho;

Exibio de informaes sobre o patrimnio (nmero de termo e


localizao fsica) de cada ativo de rede;

Exibio de informaes diversas sobre configurao de rede, variveis de


ambiente, uso do disco e pastas compartilhadas;

Exibio de informaes diversas sobre atualizao de segurana das


estaes de trabalho, permitindo assim uma atuao pr-ativa dos
administradores de Tecnologia da Informao (TI).

Alm dos resultados acima, atravs do CACIC, as seguintes operaes


tambm podem ser obtidas:

Envio de alertas aos administradores cadastrados em caso de deteco


de alterao de hardware e de localizao fsica;

Disponibilizao centralizada sobre a distribuio das estaes de trabalho


por entidade, rgo, sub-orgo, rede, sub-rede, domnio, sistema
operacional, endereo IP (Internet Protocol), endereo MAC (Media
Access Control) e nome;

Recuperao de informaes sobre a localizao fsica dos ativos de rede


por patrimnio, nmero de srie, entidade, rgo e sub-orgo.

3.1.2

Arquitetura

A arquitetura do CACIC estruturada em dois mdulos: mdulo gerente e


mdulo agente, como mostra a Figura 5. Em algumas implementaes do sistema
pode existir ainda um terceiro mdulo, que responsvel por administrar vrios
mdulos gerentes. A este outro mdulo dado o nome de super-gerente. Para o
nosso estudo de caso ele no foi necessrio [13].

27

ESCOLA POLITCNICA
DE PERNAMBUCO

Figura 5. Arquitetura de alto nvel do CACIC.


O mdulo gerente tem uma funo de administrao no sistema. J o mdulo
agente responsvel pelo controle do CACIC.

3.1.2.1

Mdulo Gerente

O mdulo gerente constitudo por algumas tecnologias que so instaladas


em um servidor Web e que devem trabalhar integradas com o objetivo de administrar
os mdulos agentes que esto instalados nas estaes de trabalho e servidores que
so monitorados. As tecnologias que compe este mdulo so as seguintes: banco
de dados MySQL, servidor FTP ProFTPd, servidor Web Apache e linguagem de
programao PHP. A Figura 6 mostra a arquitetura de baixo nvel do CACIC, onde
possvel verificar como o mdulo gerente atua no sistema [14].

28

ESCOLA POLITCNICA
DE PERNAMBUCO

Figura 6. Arquitetura de baixo nvel do CACIC.


Os dados coletados pelos agentes so enviados para o mdulo gerente, onde
so organizados, tratados, armazenados e disponibilizados em forma de relatrios e
consultas atravs de uma interface Web. O mdulo gerente tambm responsvel
pela configurao de algumas caractersticas de comportamento dos mdulos
agentes. Algumas delas sero descritas nas prximas sees [3].

29

ESCOLA POLITCNICA
DE PERNAMBUCO

3.1.2.2

Mdulo Agente

Segundo [13], o mdulo agente composto por um pequeno programa


compilado que fica em constante operao na estao de trabalho ou servidor que
est sendo monitorado. Esse programa o responsvel por coletar os dados de
hardware, software e rede, mantendo o gerente sempre atualizado em relao s
informaes dos ativos de redes. As coletas so feitas com uma freqncia definida
pelo administrador, podendo variar de 2 a 10 horas de intervalo entre elas. Ao final
de cada coleta, os dados so enviados para o mdulo gerente, como mostra a
Figura 5. Ao coletar os dados, o programa compara os dados obtidos com as
informaes da coleta anterior. Para otimizar o servio, ele repassa ao gerente
apenas os dados que sofreram modificaes, evitando assim, sobrecarga na rede.
Caso as modificaes estejam relacionadas a hardware ou patrimnio, informaes
estas que geralmente se mantm constantes, o agente envia um alerta para que o
mdulo gerente notifique por e-mail o administrador da rede.
Em relao s impressoras, os dados provenientes delas so repassados
para o mdulo gerente atravs do ativo ao qual ela est conectada, ou seja, uma
estao de trabalho ou servidor [5].

3.1.3

Requisitos Mnimos de Hardware e Software

De acordo com [14], para a implantao do mdulo gerente so necessrios


os seguintes requisitos mnimos de hardware e software:
REQUISITOS MNIMOS DE HARDWARE:

Computador Pentium/AMD 500 MHz;

128 MB de memria RAM (Random Acess Memory);

50 MB de espao disponvel em disco rgido;

Interface de rede.

30

ESCOLA POLITCNICA
DE PERNAMBUCO

REQUISITOS MNIMOS DE SOFTWARE:

Sistema Operacional LINUX;

Servidor Web Apache-1.3.22;

Interpretador PHP4;

Servidor de banco de dados MySQL-4;

Gerenciador de banco de dados MySQL phpMyAdmin-2.3.3;

Servidor de e-mail MTA Postfix ou Sendmail;

Pacotes de instalao do CACIC.

Para a implantao do mdulo agente so necessrios os seguintes


requisitos mnimos:
REQUISITOS MNIMOS DE HARDWARE:

32 MB de memria RAM;

2.5 MB de espao disponvel em disco rgido;

Interface de rede.

REQUISITOS MNIMOS DE SOFTWARE

3.1.4

Sistema Operacional Windows 95.

Tecnologias Utilizadas

Neste estudo de caso foram utilizadas diversas tecnologias. O mdulo


gerente concentrou a maioria delas e portanto merece uma maior ateno. So elas:
banco de dados MySQL, servidor FTP ProFTPd, servidor Web Apache e linguagem
de programao PHP. Nas prximas sub-sees sero detalhadas cada uma delas.
J no mdulo agente, por ser mais simples, foi utilizada apenas uma nica
tecnologia: a linguagem de programao Object Pascal usando Delphi, necessria
para o desenvolvimento do conjunto de aplicativos responsvel pela coleta e envio
dos dados para o mdulo gerente. Por no ter sido necessrio implementar, nem
configurar o conjunto de aplicativos deste mdulo, no ser feito aqui o seu
detalhamento.

31

ESCOLA POLITCNICA
DE PERNAMBUCO

Na verso 2.2.2 do CACIC, que foi utilizada neste estudo de caso, o mdulo
gerente funciona exclusivamente na plataforma Linux. No existe previso para o
lanamento de uma nova verso que trabalhe com qualquer outra plataforma.
Entretanto, os aplicativos do mdulo agente, que na verso 2.2.2 esto
disponveis apenas para a plataforma Windows, a partir da verso 2.4 j podem ser
executados na plataforma Linux.

3.1.4.1

Banco de Dados MySQL

Um banco de dados um local onde possvel armazenar informaes para


uma posterior consulta, quando necessrio. Os dados so mantidos e acessados
atravs de um software conhecido como Sistema Gerenciador de Banco de Dados
(SGBD). Podemos utilizar o termo banco de dados como um sinnimo de SGDB
[16].
O MySQL um dos SGBDs mais populares do mundo. Seu principal foco so
as aplicaes Web, e por conta disto ele amplamente utilizado na Internet.
comum encontrar servios de hospedagem de sites oferecendo o MySQL
juntamente com suporte linguagem PHP, uma vez que ambos trabalham muito
bem em conjunto. Um outro fator relevante do seu sucesso que sua
disponibilidade para praticamente qualquer sistema operacional, como Linux,
FreeBSD, Windows e Mac OS X. Alm disso, o MySQL um software livre (sob
licena GPL), podendo assim ser estudado e alterado conforme a necessidade do
usurio [17].
O CACIC adota o MySQL como o seu banco de dados pelo fato dele ser
compatvel com a linguagem PHP, possuir uma baixa exigncia de processamento e
oferecer uma conectividade segura.
no MySQL que todos os dados referentes aos ativos de redes e que so
obtidos pelos agentes do CACIC ficam armazenados para uma posterior consulta
dos administradores da rede.

32

ESCOLA POLITCNICA
DE PERNAMBUCO

3.1.4.2

Servidor FTP ProFTPd

O File Transfer Protocol (FTP) um protocolo utilizado para transferir


arquivos de uma mquina para outra em uma rede de computadores. J o servidor
FTP um software desenvolvido para gerenciar o FTP.
O servidor FTP pode fornecer um servio de acesso de usurios a um disco
rgido de qualquer computador em uma rede. Seu acesso pode ser privado ou
annimo. No primeiro caso, apenas usurios autenticados do sistema conseguem
conectar-se ao servidor a acessar seus arquivos. No segundo modo, qualquer
pessoa pode realizar a conexo de forma annima, ou seja, sem a necessidade de
uma conta de usurio [21].
O ProFTPd o servidor FTP utilizado no CACIC. Ele tem as caractersticas de
ser simples e facilmente configurvel. Foi desenvolvido inicialmente para trabalhar
com o servidor Web Apache, porm hoje tambm trabalha com outras tecnologias. O
ProFTPd gratuito e funciona exclusivamente no Linux [32].
No CACIC o ProFTPd responsvel pelo acesso aos arquivos de instalao
e tambm pela atualizao dos agentes j instalados nos ativos de redes que so
monitorados.

3.1.4.3

Servidor Web Apache

Segundo [2], um servidor Web um programa que recebe pedidos HTTP


(Hypertext Transfer Protocol), o protocolo padro da Web, de clientes e envia uma
resposta com o contedo correspondente ao pedido efetuado. Ao utilizarmos um
navegador Web, justamente isto que ocorre.
As pginas que encontram-se na Internet, seguem o padro Hypertext
Markup Language (HTML), que permite a formatao de documentos e a
incorporao de hyperlinks com outros documentos armazenados no mesmo
computador ou at mesmo em outros computadores remotos. O servidor Web um
dos responsveis pela disponibilizao desses documentos na Internet.

33

ESCOLA POLITCNICA
DE PERNAMBUCO

O Apache o servidor Web utilizado no CACIC. Ele altamente confivel,


configurvel, extensvel e compatvel com diversas tecnologias de contedo
dinmico, como a linguagem de programao PHP, por exemplo. Tambm est
disponvel para vrios sistemas operacionais (Unix, Linux, Windows, Netware, entre
outros). Alm disso, ele gratuito, at mesmo para uso comercial [34].
De acordo com um levantamento feito pela Netcraft e disponvel em [35], mais
de 60% dos servidores Web ativos na Internet executavam seus sites no Apache em
janeiro de 2006. Esta liderana no mercado j dura mais de 10 anos.
No CACIC, o Apache responsvel por tornar disponveis as pginas Web
aos administradores da rede. As pginas mostram todos os resultados obtidos no
monitoramento dos ativos de redes. Tambm nelas que a configurao inicial do
mdulo gerente realizada.

3.1.4.4

Linguagem PHP

O PHP (Hypertext Preprocessor) uma linguagem de programao


interpretada, livre e bastante utilizada para gerar contedo dinmico na Web. Ela
uma linguagem extremamente modularizada, o que a torna ideal para instalao e
uso em servidores Web. Outra grande vantagem que por ser executada no lado do
servidor, seu cdigo fonte no exibido ao usurio, que ter acesso apenas ao
contedo HTML [22].
Alm disso, o PHP trabalha com diversos SGBDs, como o MySQL, o Firebird,
PostgreSQL, Microsoft SQL Server e Oracle. Com os sistemas operacionais no
diferente; ela opera facilmente na grande maioria deles [25]. Dentre outros motivos,
o PHP a linguagem de programao utilizada pelo CACIC devido ao fato de ser
uma linguagem de cdigo aberto e, conseqentemente, gratuita, por ser eficiente,
uma vez que consome poucos recursos do servidor, e por ter um timo
relacionamento com o MySQL, o SGBD utilizado pelo CACIC.

34

ESCOLA POLITCNICA
DE PERNAMBUCO

3.2 A FUNDAJ
A FUNDAJ teve seu inicio no ano de 1948, quando o ento deputado federal
Gilberto Freyre defendeu a criao de um instituto de pesquisas sociais com o nome
de Joaquim Nabuco, homenageando o abolicionista pernambucano.
Em 1 de janeiro de 1949 o Dirio de Pernambuco publicou uma matria
expressando um voto de confiana ao instituto que estava prestes a nascer. Naquele
mesmo ano, um chal, datado do ano de 1870, foi alugado na Av. Rui Barbosa,
cidade de Recife, onde foi instalada a biblioteca do Instituto Joaquim Nabuco. Alguns
pesquisadores foram convidados a compor o que viria a ser, mais tarde, as sees
cientificas do Nabuco.
Em 1952, atravs de uma ao conjunta do socilogo Gilberto Freyre e do
diretor Paulo Maciel, sua sede prpria foi inaugurada, que at hoje encontra-se na
Av. 17 de Agosto, tambm na cidade de Recife.
No ano de 1979, o instituto passou categoria de fundao pblica, sendo
vinculada ento ao Ministrio da Educao.
A FUNDAJ tem como misso promover atividades cientificas e culturais;
realizar estudos e pesquisas no campo social; preservar e difundir bens patrimoniais
representativos da realidade histrica, social e cultural brasileira; e discutir e
promover a produo cultural contempornea, visando dar suporte aos criadores e
possibilitar o acesso desse contedo sociedade, prioritariamente a do Norte e do
Nordeste do pas.

3.2.1

Anlise da Infra-estrutura de Rede

Do ponto de vista tecnolgico a FUNDAJ conta hoje com um parque


computacional de mdio porte. A instituio possui 20 servidores, cerca de 350
estaes de trabalho e 20 impressoras de rede. Estes ativos de redes esto
distribudos na sede da instituio e em duas filiais, como mostra a Figura 7. A
separao fsica dos dispositivos no interfere no controle do CACIC, uma vez que
toda a implantao e o monitoramento so feitos via interface Web.
35

ESCOLA POLITCNICA
DE PERNAMBUCO

Figura 7. Topologia de rede da FUNDAJ.

3.3 Implantao
O CACIC foi implantando no parque computacional da FUNDAJ tendo como
meta o melhoramento do controle dos ativos de redes da instituio. Todo o
processo de implantao, da obteno do sistema coleta dos primeiros dados, foi
realizado em um perodo de 2 meses.
A implantao do sistema foi motivada pelos diversos requisitos que o
software oferece tecnicamente, alm de ser um software livre que no acarreta
custos com licenas para a fundao.

3.3.1

Obteno do CACIC

Para obter o CACIC, preciso efetuar um cadastro no site do Portal do


Software Pblico Brasileiro (SPB), que pode ser acessado pelo endereo
www.softwarepublico.gov.br. O SPB mantido pelo governo federal e define a
poltica de uso e desenvolvimento de software pelo setor pblico no Brasil. Seu
objetivo compartilhar solues entre as instituies pblicas, em particular as
instituies de informtica. O CACIC foi a primeira ferramenta a ser compartilhada
gratuitamente no portal, podendo assim ser distribuda para toda a sociedade [29].
36

ESCOLA POLITCNICA
DE PERNAMBUCO

Com a iniciativa do SPB, a implantao de novas ferramentas nos diversos


setores da administrao pblica ficou mais fcil. Atravs do portal possvel
promover a integrao entre os estados brasileiros e oferecer um conjunto de
servios pblicos entre eles. As ferramentas podem ser acessadas no somente
pelas instituies pblicas, mas tambm por qualquer pessoa que tenha interesse
em softwares livres [29].
Aps a realizao do cadastro, possvel acessar toda a documentao e
realizar o download dos pacotes de instalao do CACIC. A comunidade formada
pelos criadores e usurios do sistema fornecem suporte ao pblico em geral atravs
de e-mail, fruns de discusso e tutoriais. Todas estas ferramentas esto disponveis
no portal.

3.3.2

Instalao do Mdulo Gerente

Para a instalao do Mdulo Gerente foi utilizada uma mquina virtual atravs
do programa VMware. Na virtualizao foi criado um computador com as seguintes
configuraes: 128 MB de memria RAM e HD (Hard Disk) de 4 GB. O sistema
operacional

Linux

(distribuio

Debian)

foi

adotado,

como

recomenda

documentao oficial. A mquina fsica onde foi hospedada a mquina virtual


apresentava as seguintes configuraes: Pentium IV 2.4 GHz com 1 GB de memria
RAM e HD de 40 GB. Nela estava instalado o sistema operacional Windows 2003
Server Enterprise Edition.
A mquina virtual ficou responsvel pelo armazenamento das informaes
coletadas e enviadas pelos agentes instalados nos ativos de redes. A instalao do
Mdulo Gerente englobou a instalao do banco de dados, do servidor FTP e do
servidor Web com suporte a PHP. O Apndice A mostra todo o script de instalao
do mdulo gerente.

3.3.2.1

Banco de Dados

O banco de dados MySQL (verso 5.0) foi instalado utilizando o comando aptget do Linux, como mostra a Listagem 1. O apt-get trata-se de uma interface simples
37

ESCOLA POLITCNICA
DE PERNAMBUCO

de linha de comando capaz de realizar o download de pacotes diversos de


repositrios na Internet e instal-los.
Listagem 1. Comando para instalar o MySQL.
#apt-get install mysql-server-5.0

Aps a instalao do banco de dados, foi necessrio atribuir uma senha de


root ao servidor para que o acesso ao SGBD pudesse ser controlado. A forma como
a senha foi atribuda est exposta na Listagem 2.
Listagem 2. Atribuio de senha para o usurio root do MySQL.
#/usr/bin/mysqladmin u root password senha

O MySQL utilizado para armazenar a base de dados do servidor gerente,


que o responsvel pela administrao dos agentes. A criao da base de dados foi
feita posteriormente, no momento da configurao do Mdulo Gerente, que ser
detalhada mais frente.

3.3.2.2

Servidor FTP

Necessrio para prover acesso aos arquivos de instalao e atualizao dos


agentes j instalados nos computadores que so monitorados pelo CACIC, o
servidor FTP ProFTPd (verso 1.2.9) foi instalado atravs do comando exibido na
Listagem 3.
Listagem 3. Comando para instalar o servidor FTP ProFTPd.
#apt-get install proftpd

Depois de instalado, algumas configuraes precisaram ser ajustadas no


ProFTPd por medida de segurana. Como mostra a Listagem 4, o arquivo
38

ESCOLA POLITCNICA
DE PERNAMBUCO

proftpd.conf, responsvel por armazenar as configuraes de FTP, foi acessado


para transformar o diretrio home do usurio no diretrio raiz do servidor FTP. Esta
transformao foi possvel atravs da insero da linha de comando exibida na
Listagem 5.
Listagem 4. Comando para acessar o arquivo de configurao do ProFTPd.
#vi /etc/proftpd/proftpd.conf

Listagem 5. Linha de comando que transforma o diretrio


home do usurio em um diretrio raiz do servidor FTP.
DefaultRoot~

Ainda no arquivo proftpd.conf, tambm foi necessrio inserir a linha de


comando exibida na Listagem 6. Ela permite que o usurio utilizado pelo CACIC
para baixar os pacotes via FTP no possua um shell vlido no sistema operacional.
Listagem 6. Linha de comando que permite o usurio do
CACIC no ter um shell vlido no sistema operacional.
RequireValidShell off

Aps a configurao, um usurio, que utilizado pelo CACIC, foi adicionado


para que ele pudesse fazer os downloads de updates dos agentes. A linha de
comando responsvel por esta operao est exibida na Listagem 7.
Listagem 7. Criao de usurio com acesso a uma pasta do servidor FTP.
#adduser shell /bin/false home /var/www/ftpcacic ftpcacic

Por fim, um diretrio chamado agentes foi criado dentro do diretrio ftpcacic.
Ele utilizado para armazenar os arquivos executveis do agente, como mostra o
39

ESCOLA POLITCNICA
DE PERNAMBUCO

primeiro comando exibido na Listagem 8. O comando seguinte d permisso ao


usurio ftpcacic para que ele acesse o diretrio agentes.
Listagem 8. Comando para criar diretrio de FTP e
atribuio de permisso a um determinado usurio.
#mkdir /var/www/ftpcacic/agentes
#chown ftpcacic.ftpcacic /var/www/ftpcacic/agentes

3.3.2.3

Servidor Web com Suporte a PHP

O servidor Web um dos servios mais importantes para que o Mdulo


Gerente funcione corretamente. O CACIC utiliza o servidor Apache, que tem suporte
linguagem de programao PHP. Na implantao realizada na FUNDAJ foi
utilizada a verso 2.0 do Apache e a verso 5.0 do PHP. A instalao do Apache,
bem como do PHP e suas extenses tambm foi realizada atravs do comando aptget, como mostra a Listagem 9.
Listagem 9. Comando para instalar o Apache, o PHP e suas extenses.
#apt-get install apache2 php5-dev php5 php5-mysql php5-gd
php5-mcrypt libapache2-mod-php5

Aps a instalao do Apache e do PHP, algumas configuraes precisaram


ser alteradas. No Apache foi preciso definir qual o tipo padro dos caracteres
utilizados nas pginas Web. Para acessar o arquivo que continha tal configurao,
foi utilizado o comando exibido na Listagem 10. Ao acessar o arquivo, bastou
apenas descomentar a linha onde estava o tipo padro utilizado, que estava sendo
representado por AddDefaultCharset ISO-8859-1.
Listagem 10. Comando para acessar o arquivo de configurao do Apache.
#vi /etc/apache2/apache2.conf

40

ESCOLA POLITCNICA
DE PERNAMBUCO

J no PHP, foi necessrio acessar o arquivo php.ini, como mostra a Listagem


11, para que as configuraes exibidas na Listagem 12 pudessem ser alteradas.
Estas configuraes so referentes a tratamento de erros e definio das extenses
utilizadas.
Listagem 11. Comando para acessar o arquivo php.ini.
#vi /etc/php5/apache2/php.ini

Listagem 12. Configuraes alteradas no php.ini.


register_globals = On
register_long_arrays = On
error_reporting = E_COMPILE_ERROR | E_ERROR | E_CORE_ERROR
extension=mysql.so
extension=gd.so
extension=mcrypty.so

3.3.3

Configurao do Mdulo Gerente

Aps a instalao e configurao das tecnologias necessrias para o


funcionamento do CACIC, foi preciso configurar algumas variveis do mdulo
gerente. Essa operao foi realizada atravs de uma interface Web, sendo acessada
de uma outra estao de trabalho via rede local.
Para ter acesso a essa interface, um arquivo compactado intitulado cacic2v222-final.tar.gz foi obtido via download diretamente do site do Software Pblico
para o servidor que armazenava o mdulo gerente, como mostra a Listagem 13.

41

ESCOLA POLITCNICA
DE PERNAMBUCO

Listagem 13. Comando para realizar o download dos arquivos da interface Web.
#wget http://www.softwarepublico.gov.br/dotlrn/clubs/cacic/
file-storage/download/cacic2-v222-final.tar.gz?file%5fid
=186097

Em seguida, o arquivo foi descompactado no diretrio raiz do servidor Web,


como mostra a Listagem 14. As propriedades de permisses para o usurio padro
do Apache tiveram que ser alteradas, como exibido na Listagem 15. A partir desse
ponto, j era possvel acessar a interface Web do CACIC de qualquer local da rede
da FUNDAJ.
Listagem 14. Comando para descompactar o arquivo cacic2-v222-final.tar.gz.
#tar -zxvf cacic2-v222-final.tar.gz C /var/www

Listagem 15. Comando de permisso de acesso ao usurio www-data do Apache.


#chown -R www-data /var/www/cacic2

3.3.3.1

A Interface Web

A interface Web foi desenvolvida com a linguagem de programao PHP.


Depois de descompactados, os arquivos ficam em uma pasta chamada cacic2. Para
ter acesso s configuraes do mdulo gerente, o administrador deve acessar o
endereo http://ipdoservidor/cacic2/instalador.
Como mostra a Figura 8, a tela inicial de configuraes do CACIC faz uma
verificao dos requisitos mnimos: PHP (verso 4.2), MySQL (verso 4.1), suporte
criptografia com a biblioteca MCrypt, suporte a imagens com a biblioteca GD
(Graphics Draw) e permisso de gravao no arquivo config.php.

42

ESCOLA POLITCNICA
DE PERNAMBUCO

Figura 8. Tela inicial de configuraes do CACIC.


Ao avanar nas configuraes, o administrador tem acesso tela responsvel
pela criao das tabelas do banco de dados onde ficam armazenados os dados
sobre os ativos de redes monitorados. Para isso, o administrador deve inserir
algumas informaes importantes, como: nome do servidor, porta de conexo, nome
do banco, nome do usurio e sua respectiva senha. A Figura 9 mostra como essa
tela.

43

ESCOLA POLITCNICA
DE PERNAMBUCO

Figura 9. Tela de configurao do banco de dados do CACIC.


Na prxima tela, como exibido na Figura 10, o CACIC solicita que o
administrador insira alguns dados sobre a localizao onde o sistema est sendo
implantado e alguns dados sobre o prprio administrador, como: login, senha, nome,
e-mail e telefone.
Posteriormente, quando toda a fase de configurao do sistema est
concluda, o administrador pode criar novas contas de acesso, s quais sero dadas
permisses de administrador ou de usurios comuns com algumas restries de
acesso.

44

ESCOLA POLITCNICA
DE PERNAMBUCO

Figura 10. Tela de configurao dos dados do administrador do CACIC.


Por fim, como apresentado na Figura 11, o CACIC exibe na prxima tela uma
mensagem de sucesso na configurao do sistema. A tela tambm sugere que o
administrador exclua o diretrio instalador para que uma nova configurao inicial
no corra o risco de ser criada acidentalmente.

45

ESCOLA POLITCNICA
DE PERNAMBUCO

Figura 11. Tela de concluso da configurao do CACIC.


Finalizada a configurao do CACIC, o administrador j pode acessar a tela
inicial de gerenciamento do sistema. Para isso, a partir de qualquer ponto da rede,
basta acessar o endereo http://ipdoservidor/cacic2/ via qualquer navegador Web.
Como mostra a Figura 12, o CACIC exibe em sua tela inicial um grfico com a
quantidade de equipamentos monitorados. Ao inserir o login e senha, o
administrador tem acesso a uma vasta quantidade de informaes referentes aos
ativos de redes cadastrados. Mais detalhes sobre estas informaes sero
fornecidos no Captulo 4.

46

ESCOLA POLITCNICA
DE PERNAMBUCO

Figura 12. Tela inicial de gerenciamento do CACIC.

3.3.4

Instalao dos Agentes

Quando instalados nos ativos de redes, os agentes servem para que o


servidor gerente tenha acesso aos dados de configurao dos respectivos ativos. O
mdulo agente, quando est em execuo, responsvel pela coleta dos dados
relativos a hardware, software, redes e patrimnio, manter o mdulo gerente
atualizado em relao s informaes dos ativos de redes e enviar alertas e
notificaes para o mdulo gerente quando alteraes de hardware ou patrimnio
acontecerem. Os agentes so componentes de software compilados que ficam
permanentemente ativos. A instalao dos agentes pode ser feita de duas formas.
Se utilizarmos redes de pequeno porte, os agentes podem ser instalados
manualmente, bastando apenas acessar cada ativo de rede e realizar o download
dos componentes via FTP diretamente do servidor onde o mdulo gerente est
localizado e os respectivos componentes esto armazenados. Aps o download,
executa-se o componente e o agente est pronto para ser utilizado. Por outro lado,
47

ESCOLA POLITCNICA
DE PERNAMBUCO

caso o parque computacional envolvido seja de mdio ou grande porte,


recomendvel instalar os agentes automaticamente via script de logon. No estudo de
caso aqui apresentado, a segunda opo foi escolhida, uma vez que mais de 300
ativos de redes estavam sendo monitorados.
Para que o segundo mtodo seja realizado preciso que a rede seja baseada
em servidores de domnio. Dessa forma, um script pode ser criado e inicializado no
momento que o usurio faz logon na rede. Assim, os componentes dos agentes so
obtidos do servidor e executados automaticamente, sem que o usurio final tenha
conhecimento. No projeto desta monografia, a rede possua um controlador de
domnio Windows 2003 Server Enterprise Edition. Uma diretiva de grupo foi criada
para que todos os usurios da rede executassem o script ao realizarem o logon na
rede. Essa operao foi possvel graas ao Active Directory.

3.3.4.1

Script para Instalao Automtica

O script exibido no Apndice B foi utilizado neste estudo de caso sendo salvo
como um arquivo batch, que um tipo de arquivo utilizado para automatizar tarefas
no sistema operacional Windows. O arquivo batch, tambm conhecido como arquivo
bat ou ponto-bat, nada mais do que um conjunto de comandos executados
seqencialmente. Ele foi associado a uma diretiva de grupo do Active Directory para
ser inicializado quando um determinado usurio faz login na rede.
Um problema encontrado foi a negao de permisso aos usurios da rede
para instalar qualquer tipo de programa. Esta era uma diretiva de grupo aplicada
grande maioria dos usurios da instituio por questo de segurana. Para sanar
esse problema foi preciso utilizar um programa chamado LSrunase, que d poderes
de administrador aos usurios somente para que uma determinada instalao seja
feita [19].
O script funciona da seguinte forma:

Um login com permisses de administrador, juntamente com sua senha,


so reservados para ser utilizados;

48

ESCOLA POLITCNICA
DE PERNAMBUCO

A senha inserida no LSrunase para que seja criptografada, como mostra


a Figura 13 [20];

O login, senha criptografada, domnio e local onde encontra-se o LSrunase


so inseridos no script;

O usurio faz login no sistema e o script executado;

Se o agente do CACIC j estiver instalado no ativo de rede, o script


finalizado;

Se o agente ainda no tiver sido instalado, a instalao iniciada;

Figura 13. Criptografia da senha do administrador atravs do programa LSrunase.


O processo de instalao rpido, eficiente e imperceptvel ao usurio, pois
nenhuma mensagem referente instalao exibida na tela.

49

ESCOLA POLITCNICA
DE PERNAMBUCO

Captulo 4
Obteno e Anlise dos Resultados
At o momento, a FUNDAJ conta com 325 ativos de redes monitorados pelo
CACIC, sendo 5 servidores, 300 estaes de trabalho e 20 impressoras de rede. Os
demais servidores ainda no foram cadastrados porque operam com o sistema
operacional Linux, devendo ento aguardar a prxima verso do CACIC. Cerca de
50 estaes de trabalho ainda no foram cadastradas por estar em um local fora do
domnio. Em breve essas mquinas tambm faro parte dele.
A Figura 14 exibe a tela inicial do CACIC, a partir de onde possvel obter
todas as informaes sobre os ativos de redes cadastrados. Dois grficos foram
gerados, sendo o primeiro destinado a quantificar as verses dos sistemas
operacionais e o segundo informar quando foram realizadas as ltimas coletas.

Figura 14. Tela inicial do CACIC.


50

ESCOLA POLITCNICA
DE PERNAMBUCO

Com o agente do CACIC operando nesses ativos de redes foi possvel obter
resultados positivos do sistema. As coletas esto gerando relatrios atualizados de
duas em duas horas. Atravs dessas coletas possvel avaliar as funcionalidades
do CACIC de forma prtica.
Apesar da freqncia de atualizao dos dados ser alta, o trfego da rede no
fica comprometido, uma vez que os dados coletados pelos agentes so passados
para o mdulo gerente somente quando alguma atualizao feita no ativo de rede.

4.1 Obteno dos Resultados


Para coletar os dados provenientes dos agente instalados nos ativos de
redes, o CACIC possui sete mdulos com responsabilidades distintas. Todos eles
so listados abaixo:

Coleta informaes de compartilhamento de diretrios e impressoras;

Coleta informaes de hardware;

Coleta informaes sobre os sistemas monitorados;

Coleta informaes do antivrus OfficeScan;

Coleta informaes de patrimnio;

Coleta informaes de software;

Coleta informaes sobre unidades de disco.

A Figura 15 mostra a tela onde possvel ter acesso a configuraes


especficas de cada um dos mdulos. Tambm permitida a escolha de quais deles
devem estar operantes ou no. Na mesma figura, por exemplo, o mdulo Coleta
informaes de patrimnio est desabilitado, pois este no um dos objetivos
principais da FUNDAJ neste momento.
O mdulo de coleta de informao de hardware tem ajudado bastante na
busca de informaes sobre o hardware instalado nos servidores e estaes de
51

ESCOLA POLITCNICA
DE PERNAMBUCO

trabalho, tais como: memria, placa de vdeo, placa de rede, discos rgidos, etc.
Essas informaes so bastantes teis para saber a caracterstica fsica de cada
ativo de rede. possvel tambm, atravs desse mdulo, ser informado via e-mail
sobre qualquer alterao feita no hardware dos equipamentos. Esse tipo de
informao muito til, visto que qualquer alterao de configurao de hardware s
permitida pelo setor de manuteno, provendo assim um maior controle para esse
setor. Antes da implantao do CACIC, no havia qualquer tipo de controle. A Figura
16 mostra o exemplo de uma coleta de hardware realizada em uma determinada
estao de trabalho da rede. Um histrico da configurao do hardware tambm
armazenado no banco de dados. Esse tipo de informao til para saber quais
peas j foram trocadas em cada ativo de rede.

Figura 15. Tela de configurao dos mdulos de coleta do CACIC.


O status de uso do disco rgido de cada servidor ou estao de trabalho
tambm pode ser acompanhado. Essa informao tem ajudado bastante na
preveno de problemas como insuficincia de espao de armazenamento de dados
para o usurio. A Figura 17 mostra um relatrio onde apresentado o status do
52

ESCOLA POLITCNICA
DE PERNAMBUCO

disco com 13% de uso de uma estao de trabalho, onde tambm indicado o
sistema de arquivos utilizado.

Figura 16. Tela de consulta de hardware do CACIC.


O mdulo de coleta de informaes de software permite que sejam obtidas
informaes sobre a verso de todos os programas instalados nos ativos de redes e
tambm acompanha se estes so licenciados ou no. Isso evita problemas com
pirataria de software e protege a instituio de sofrer algum tipo de processo judicial.
Este mdulo tambm tem ajudado a detectar programas que no so adequados
para a FUNDAJ, como jogos e programas de downloads, por exemplo.
Alm de apresentar um histrico detalhado dos programas instalados em
cada ativo de rede, o CACIC tambm permite que tais programas sejam
classificados

em

categorias,

facilitando

ainda

mais

monitoramento.

administrador tambm pode criar novas categorias.


O CACIC permite gerar diversos tipos de relatrios sobre as informaes
coletadas, onde possvel selecionar qual o tipo de informao desejada (ex:
53

ESCOLA POLITCNICA
DE PERNAMBUCO

hardware, software ou rede) e tambm aplicar filtros para selecionar quais


informaes especificas devem ser exibidas. Perodos de datas tambm podem ser
determinados em alguns relatrios, o que torna o monitoramento ainda mais preciso.

Figura 17. Tela de consulta de utilizao de disco e particionamento.


Na Figura 18, por exemplo, um relatrio foi gerado contendo informaes
sobre o hardware de todos os servidores e estaes de trabalho da rede, tais como:
memria, placa de vdeo, CPU (Central Processing Unit), discos rgidos (informaes
sobre o sistema de arquivos, capacidade, utilizao), BIOS (Basic Input/Output
System), placa de rede, placa me e perifricos (teclado, mouse). Alm dessas
informaes, tambm foram disponibilizados os nomes das mquinas, IPs e
sistemas operacionais, deixando assim, a consulta mais completa.
Outro relatrio bastante utilizado o referente s configuraes de rede dos
ativos monitorados. Informaes como DNS (Domain Name System), gateway, IP,
mscara, servidor DHCP (Dynamic Host Configuration Protocol) e WINS (Windows
Internet Name Services) podem ser obtidos rapidamente e de forma sucinta.
54

ESCOLA POLITCNICA
DE PERNAMBUCO

Figura 18. Relatrio de configuraes de hardware.

4.2 Anlise dos Resultados


A escolha do CACIC para ser implementado em toda a Administrao Pblica
Federal foi motivada principalmente pelas diversas funcionalidades que ele possui.
Outro fator importante foi sua condio de software livre. A compra de um software
proprietrio demandaria recursos extras. A vasta documentao encontrada facilitou
a implantao do CACIC, contribuindo para um maior aprofundamento no estudo e
configurao das tecnologias utilizadas. At o presente momento h uma grande
satisfao com o desempenho do CACIC. Apesar de ainda no contemplar todo o
parque computacional da FUNDAJ, ele j tem atendido positivamente com os
resultados descritos anteriormente.

55

ESCOLA POLITCNICA
DE PERNAMBUCO

4.2.1

Problemas Encontrados

A implantao dos agentes foi uma das partes mais trabalhosas do projeto,
uma vez que a documentao oficial do CACIC no aborda muitos detalhes sobre
esse tema. As dvidas foram sanadas atravs do frum de discusso da
comunidade CACIC.
Foi possvel perceber que o agente s coleta os dados corretamente se a
rede onde ele estiver atuando estiver cadastrada no banco de dados do mdulo
gerente.
O funcionamento do agente no Windows 98 tambm no foi satisfatrio, uma
vez que o usurio poderia interromper o processo de coleta do agente quando
quisesse, prejudicando a atualizao dos dados. Um paliativo para isso foi aguardar
a atualizao gradativa das poucas estaes de trabalho que ainda estavam com
esse sistema operacional, uma vez que esse projeto j estava sendo planejado para
ser executado em breve.

56

ESCOLA POLITCNICA
DE PERNAMBUCO

Captulo 5
Concluso e Trabalhos Futuros
Este trabalho procurou analisar de forma sinttica a importncia do
monitoramento de ativos de redes em parques computacionais, principalmente os de
mdio e grande porte. Em busca desse objetivo, um estudo de caso foi proposto e
executado em tempo hbil, podendo assim gerar resultados que comprovem a
eficincia dos sistemas de monitoramento.
No estudo de caso foi utilizado o sistema CACIC, mas certamente o que foi
aqui analisado pode servir como base para estudos futuros sobre qualquer outro
sistema

de

monitoramento,

sempre

levando

em

considerao

as

suas

funcionalidades existentes.

5.1 Contribuies e Concluses


Nesta

monografia

constatou-se

que

utilizao

de

sistemas

de

monitoramento de ativos de redes podem gerar grande impacto na melhoria da


gesto de recursos de TI. Entretanto, dependendo da arquitetura utilizada, limitaes
de escalabilidade podem dificultar a adoo destes sistemas nas empresas.
Um estudo de caso sobre o sistema CACIC pde proporcionar um bom
levantamento de dados, tornando possvel analisar a arquitetura de um sistema de
monitoramento. Foi constatado com isso, que um dos principais limitadores de tais
sistemas a baixa escalabilidade que limita o crescimento de uma implantao de
monitoramento, refletindo no desempenho do sistema como um todo.
Com a implantao do CACIC na rede da FUNDAJ foi possvel visualizar sua
contribuio para o gerenciamento da mesma. Os ativos de redes onde j se
encontram

instalados

os

agentes

esto

constantemente

atualizando

suas

informaes depositadas na base de dados do mdulo gerente. Pode-se concluir


tambm que esse trabalho ir contribuir fundamentalmente, no s para o setor de
57

ESCOLA POLITCNICA
DE PERNAMBUCO

informtica da FUNDAJ, mas tambm com o setor de patrimnio, que poder contar
com todas as informaes de inventrio quando um projeto nesta rea for
implantado.
A realizao deste trabalho foi um desafio muito gratificante, onde foi possvel
empregar os conhecimentos adquiridos no curso de Engenharia da Computao.
Temas como engenharia de software, banco de dados, sistemas operacionais e
redes de computadores puderam ser vistos de forma prtica, ajudando a ampliar
estes conhecimentos. Os resultados obtidos tambm atenderam as necessidades e
expectativas do projeto, ou seja, implementar o CACIC em mais uma Unidade da
Administrao Pblica Federal, atendendo aos objetivos de sua implantao e
dando espao para melhorias e projetos futuros.

5.2 Trabalhos Futuros


Foram identificados trabalhos que podem ser implementados em um futuro
prximo e que so relacionados no somente ao sistema CACIC, mas tambm sua
arquitetura, baseada no conceito de agente e gerente. Dentre eles, possvel
destacar os seguintes:

Realizao de uma coleta de dados mais detalhada para elaborar uma


anlise mais aprofundada sobre a segurana e robustez do CACIC, que
no foram discutidas neste trabalho;

Aprimoramento da documentao da nova verso (2.4) do CACIC lanada


neste ano e que ainda no tem referncias suficientes para uma boa
compreenso;

Integrao do CACIC com outros sistemas de monitoramento. Por ser uma


ferramenta de cdigo aberto, a sua interao com outras tecnologias
possvel e vivel.

Do ponto de vista de monitoramento, sugere-se ainda o estudo de sistemas


que trabalhem com reas afins de redes de computadores, como gerncia de
desempenho, gerncia de falhas, gerncia de configuraes, etc.
58

ESCOLA POLITCNICA
DE PERNAMBUCO

Bibliografia
[1]

3Com Network Supervisor Recursos e Benefcios. Disponvel em:


<http://www.3com.com/prod/pt_la_amer/detail.jsp?tab=features&sku=3C1510
0E>. Acesso em: 9 de outubro de 2008.

[2]

ABDALA, E. A.; OLIVEIRA, M. Tecnologias da Internet: Casos Prticos em


Empresas, 1 edio, Porto Alegre: EDIPUCRS, 2003.

[3]

Arquitetura CACIC UNB. Disponvel em: <http://svn.softwarepublico.gov.br/


trac/cacic/wiki/ArquiteturaCacicUNB>. Acesso em: 12 de outubro de 2008.

[4]

BACIC, N. M. O Software Livre como Alternativa ao Aprisionamento


Tecnolgico Imposto pelo Software Proprietrio, Trabalho de Concluso
de Curso de Cincia da Computao, Universidade Estadual de Campinas,
2003.

[5]

BRAGA, B. F.; KINOSHITA, C. Uma Proposta de Arquitetura Adaptada do


Modelo JMX para o Sistema CACIC, Trabalho de Concluso de Curso de
Cincia da Computao, Universidade de Braslia, 2005.

[6]

CACIC. Disponvel em: <http://www.softwarepublico.gov.br/dotlrn/clubs/cacic/


onecommunity?page_num=0>. Acesso em: 19 de setembro de 2008.

[7]

Cacti O Tutorial Fcil O que o Cacti?. Disponvel em:


<http://openmaniak.com/pt/cacti.php>. Acesso em: 29 de outubro de 2008.

[8]

Cacti: The Complete RRDTool based Graphing Solution. Disponvel em:


<www.cacti.net>. Acesso em: 28 de outubro de 2008.

[9]

Cartilha de Segurana. Disponvel em: <http://cartilha.cert.br/glossario/>.


Acesso em: 15 de outubro de 2008.

[10]

CARVILHE, J. L. V. A Utilizao de Tecnologias Web em Sistemas de


Gerncia Corporativa, Especializao em Sistemas Distribudos, Pontifcia
Universidade Catlica do Paran, 2000.
59

ESCOLA POLITCNICA
DE PERNAMBUCO

[11]

CASE, J.; FEDOR, M.; SCHOFFSTALL, M.; DAVIN, J. A Simple Network


Management Protocol (SNMP), Request for Comments 1157, Internet
Engineering Task Force, 1990.

[12]

DATAPREV. Disponvel em: <http://www.dataprev.gov.br/produtos/cacic.htm>.


Acesso em: 20 de agosto de 2008.

[13]

DATAPREV. Manual de Implantao Sistema de Inventrio CACIC Parte


I Introduo ao Sistema, Esprito Santo, DATAPREV, 2007.

[14]

DATAPREV. Manual de Implantao Sistema de Inventrio CACIC Parte


II Intalao para o Sistema Operacional Debian, Esprito Santo,
DATAPREV, 2007.

[15]

EsCCap31 CACIC Trac. Disponvel em: <http://svn.softwarepublico.gov.


br/trac/cacic/wiki/EsCCap31>. Acesso em: 9 de outubro de 2008.

[16]

FERRARI, F. A. Crie banco de dados em MySQL, 1 edio, So Paulo,


Digerati Books, 2007.

[17]

INFOWESTER. Banco de dados MySQL e PostgreSQL [on-line].


Disponvel em: <http://www.infowester.com/postgremysql.php>. Acesso em:
25 de setembro de 2008.

[18]

JUNIOR, I. D. M.; JUNIOR, J. C. Descoberta e Monitoramento de Recursos


em Redes de Computadores usando Agentes Mveis, In: WORKCOMP
SUL 2004, Florianpolis, 2004.

[19]

LSrunas [Comunidade Cacic]. Disponvel em: <http://cetico.org/cacic/


lsrunas?do=show>. Acesso em: 1 de novembro de 2008.

[20]

LSrunas: runas and passing the password (sanur replacement).


Disponvel

em:

<http://www.moernaut.com/default.aspx?item=lsrunas>.

Acesso em: 1 de novembro de 2008.


[21]

MAGRIN, M. H. Guia do Profissional Linux, 2 edio, So Paulo: Digerati,


2006.
60

ESCOLA POLITCNICA
DE PERNAMBUCO

[22]

MELO, A. A.; NASCIMENTO, M. G. F. PHP Profissional, 1 edio, So


Paulo: Novatec, 2007.

[23]

MOURA, J. M. Gerncia de Sistemas Baseada em Redes Ativas, Trabalho


de Concluso de Curso de Cincia da Computao, Universidade Tiradentes,
2003.

[24]

Network security scanner, vulnerability and patch management, port


scanner and network auditing. Disponvel em: <http://www.gfi.com/
lannetscan/?adv=69&loc=535>. Acesso em: 9 de outubro de 2008.

[25]

NIEDERAUER, J. PHP 5 Guia de Consulta Rpida, 3 edio, So Paulo:


Novatec, 2008.

[26]

BOUTABA, R.; GUEMHIOUI, K.; DINI, P. An Outlook on Intranet


Management. IEEE Communications Magazine. v. 35, n. 10, p. 92-99, out.
1997.

[27]

RIBEIRO, D. D. C. Software Livre na Administrao Pblica: Estudo de


Caso Sobre Adoo do SAMBA na Auditoria Geral do Estado de Minas
Gerais. Especializao em Administrao de Redes Linux, Universidade
Federal de Lavras, 2004.

[28]

PEREIRA, M. C. Administrao e Gerncia de Redes de Computadores,


Trabalho de Concluso de Curso de Cincia da Computao, Universidade
Federal de Santa Catarina, 2001.

[29]

Portal

do

Software

Pblico

Brasileiro.

Disponvel

em:

<http://www.softwarepublico.gov.br/O_que_e_o_SPB>. Acesso em: 12 de


agosto de 2008.
[30]

STALLINGS, W. SNMP, SNMP v2, SNMP v3 and RMON 1 and 2, 3 edio,


Addison-Wesley, 1999.

[31]

TANENBAUM, A. S. Redes de Computadores, 4 edio, Rio de Janeiro:


Campus, 2003.

61

ESCOLA POLITCNICA
DE PERNAMBUCO

[32]

The

Proftpd

Project:

Features

&

Platforms.

Disponvel

em:

<http://www.proftpd.org/features.html>. Acesso em: 1 de novembro de 2008.


[33]

THOTTAN M., J. C. Anomaly Detection in IP Networks, IEEE Transactions


in Signal Processing, v. 51, n. 8, p. 2191-2204, ago. 2003.

[34]

VEIGA, R. G. A. Apache Guia de Consulta Rpida, 1 edio, So Paulo:


Novatec, 2006.

[35]

Web Server Survey Archives Netcraft. Disponvel em: <http://news.


netcraft.com/archives/web_server_survey.html>. Acesso em: 3 de novembro
de 2008.

[36]

ZARPELO, B. B. Deteco de Anomalias e Gerao de Alarmes em


Redes de Computadores, Trabalho de Concluso de Curso de Cincia da
Computao, Universidade Estadual de Londrina, 2004.

62

ESCOLA POLITCNICA
DE PERNAMBUCO

Apndice A
Script para a Instalao do Mdulo
Gerente
#apt-get install mysql-server-5.0
#/usr/bin/mysqladmin -u root password 'senha'
#apt-get install proftpd
#vi /etc/proftpd/proftpd.conf
#adduser --shell /bin/false --home /var/www/ftpcacic ftpcacic
#mkdir /var/www/ftpcacic/agentes
#chown ftpcacic.ftpcacic /var/www/ftpcacic/agentes
#apt-get install apache2 php5-dev php5 php5-mysql php5-gd
php5-mcrypt libapache2-mod-php5
#vi /etc/apache2/apache2.conf
#vi /etc/php5/apache2/php.ini
#wget http://www.softwarepublico.gov.br/dotlrn/clubs/cacic/
file-storage/download/cacic2-v222-final.tar.gz?file%5fid
=186097
#tar -zxvf cacic2-v222-final.tar.gz -C /var/www/
#chown -R www-data /var/www/cacic2

63

ESCOLA POLITCNICA
DE PERNAMBUCO

Apndice B
Script para a Instalao do Mdulo
Agente
@echo off
SET LOGIN=login
SET DOMAIN=dominio
SET SERVER="\\InstallCacic\"
SET SENHA=senha
SET CHKSISEXE=%WINDIR%\chksis.exe
if exist %CHKSISEXE% goto end else goto instalar
:instalar
%SERVER%\lsrunase.exe /user:%LOGIN% /password:%SENHA%
/domain:%DOMAIN% /command:"chkcacic.exe" /runpath:"%SERVER%"
goto end
:end

64