Gerncia de Redes

Motivao

as redes esto ficando cada vez mais

importantes para as empresas

no so mais infra-estrutura dispensvel: so de

misso crtica (no podem parar!)

as redes so cada vez maiores

atingem mais gente na empresa

atingem mais lugares fsicos da empresa
atingem mais parceiros da empresa
atingem at os clientes da empresa

Motivao

as redes so cada vez mais heterogneas

as tecnologias so cada vez mais complexas

exemplo: para suportar servios que no sejam

best-effort (vdeo conferncia, ...)

a falta de pessoal qualificado continua

mesclagem de tecnologias
mesclagem de fornecedores

resultado: precisamos de boas solues para

gerenciar as redes

gerncia tudo que necessrio para

manter as redes funcionando bem

Conceito

Gerncia de Rede

processo de controle de uma rede de dados

visando maximizar sua eficincia e produtividade
atividade que monitora e controla os elementos da
rede (fsicos ou lgicos), assegurando um certo
nvel de qualidade de servio
o gerenciamento de rede pode ser definido como a
coordenao (controle de atividades e monitorao
de uso) de recursos materiais (modems,
roteadores, etc.) e ou lgicos (protocolos),
fisicamente distribudos na rede, assegurando, na
medida do possvel, confiabilidade, tempos de
resposta aceitveis e segurana das informaes.

Objetivos

controlar o funcionamento de uma rede de

computadores

controlar a complexidade da rede

otimizar o servio de comunicao

otimizao do uso de recursos disponveis

diminuir o tempo de indisponibilidade de uma

rede
auxlio no controle de gastos

Funes de Gerncia de Redes

planejamento inicial da rede

gerncia de configurao

gerncia de falhas

gerncia de segurana

gerncia de desempenho

gerncia de contabilizao

Problemas de uma rede sem gerncia

congestionamento do trfego

recursos mal utilizados

recursos sobrecarregados

problemas com segurana

...

Ferramentas de gerncia de redes

ferramentas simples: detectam problemas

comuns de conectividade

Exemplos: traceroute, ping, route, netstat, ifconfig

traceroute: permite descobrir onde o problema est
localizado (tcnica da porta aberta)

Gerncia Reativa!

baixa escalabilidade: no suporta um grande conjunto de

elementos
alternativa -> utilizao de um sistema de gerncia de rede:
mapa da rede apresentado e alarmes so gerados
automaticamente quando limiares ou mudanas de estado
operacional so detectados

Gerncia reativa vs pr-ativa

gerncia reativa

todo o processo acionado aps a ocorrncia da falha

e a perda de conectividade ou queda de desempenho

processo consiste ento em detectar a falha, isolar,

corrigir e documentar

gerncia pr-ativa

o administrador busca, continuamente, informaes

que possam ajud-lo a antecipar problemas

recursos estatsticos e monitoramento dirio so

usados para acompanhar as mudanas de
comportamento e para antecipar-se s falhas e perda
de desempenho

Ferramentas de gerncia de redes

monitores de rede

se conectam s redes (um por segmento), monitorando o

trfego

atravs do exame das informaes a nvel de pacotes, o

monitor consegue compilar estatsticas referentes a
utilizao das redes, tipos de pacotes, nmero de
pacotes enviados e recebidos por cada n da rede,
pacotes com erros e outras variveis importantes

analisadores de rede

auxiliam no rastreamento e correo de problemas

encontrados nas redes

apresentam caractersticas sofisticadas para anlise do

trfego da rede, captura de decodificao de pacotes e
transmisso de pacotes em tempo real

Sistema de Gerncia de Redes

coleo de ferramentas integradas para monitorao

e controle
oferece uma interface nica, com informaes sobre a
rede
pode oferecer tambm um conjunto poderoso e
amigvel de comandos que so usados para executar
quase todas as tarefas da gerncia da rede
permitem o monitoramento e controle de uma rede
inteira a partir de um ponto central (Estao de
gerncia)
composto por uma plataforma de gerncia de redes
(PGR) e aplicaes de gerncia de redes

Plataforma de Gerncia de Redes

(PGR)

sistema operacional da gerncia

sistema nico para a gerncia integrada de
todos os dispositivos da rede
sobre as plataformas esto as diversas
aplicaes usadas pelos operadores
contm funcionalidades comuns a vrias
aplicaes de gerncia

PGR - Funcionalidades

Interface grfica com o usurio

Mapa da rede

algoritmos de auto-descobrimento de topologia

(automapping)

editores grficos de topologias

Sistema de gerncia de banco de dados (SGBD);

volume de dados muito grande

correlao entre as informaes

gerao de relatrios personalizados

PGR - Funcionalidades

Mtodo padro de consulta aos dispositivos;

coleta de informaes de diferentes dispositivos

rotinas de acesso a MIB dos agentes utilizando o

protocolo de gerncia

Sistema de menus adaptvel

permite a visibilidade da incluso de novas

funcionalidades

Histrico (log) de eventos

armazena eventos cronologicamente em um formato

legvel

til em vrias tarefas de gerncia.

PGR - Caractersticas

contm uma API que permite que vrias aplicaes

especiais sejam construdas e inseridas na plataforma
lanando mo de todos os recursos oferecidos pela
plataforma
contm uma aplicao simples de gerncia que permite,
pelo menos, visualizar graficamente a evoluo com o
tempo dos valores das variveis dos agentes. (MIB
Browser)
apresenta uma interface amigvel com o usurio,
permitindo que qualquer usurio interaja sem necessidade
de treinamento, preferencialmente baseada na WEB
livre de plataforma, podendo assim gerenciar qualquer
dispositivo independente da plataforma

PGR - Exemplos

OpenView da Hewlett Packard

NetView e Tivoli da IBM

Spectrum da Aprisma

CA-Unicenter da Computer Associates

SunNet Manager da Sun Microsystems

StarSentry da AT&T

Aplicao de gerncia

funcionalidade especfica para um determinado

conjunto de dispositivos
gerenciar efetivamente um conjunto especfico
de dispositivos

evitar sobreposio de funcionalidades

integrar-se com a plataforma atravs das APIs

deve ser porttil para vrias plataformas

Aplicao de gerncia - exemplos

Netclarity da Lanquest (gerncia de desempenho)

Alarm Manager da Aprisma (gerncia de falhas)

AssetView da Hewlett Packard (gerncia de bens)

CiscoWorks da Cisco (gerncia de configurao)

Spectrum's Alarm Managers da Cabletron (gerncia

de falhas)
trap exploder da Empire Technologies (manipulao
de alarmes)

Boks da Securix (gerncia de segurana)

NetBuilder da 3COM (gerncia de configurao)

Como escolher um sistema de

gerncia de redes (SGR)
1.Fazer um levantamento dos dispositivos
gerenciveis
2.Definir as reas funcionais prioritrias
3.Comparar as aplicaes de gerncia
4.Escolher a plataforma de gerncia

Arquitetura

Sistemas de gerncia baseados na

Web

permitem aos administradores da rede monitor-la e

control-la a partir de um navegador
vantagens [3Com-WBM]

possibilidade de monitorar e controlar os elementos da

rede usando qualquer navegador em qualquer n da
rede

interface grfica da Web j bem conhecida e as

operaes realizadas em um navegador tambm

usar a Web para distribuir as informaes sobre a

operao da rede tem se mostrado uma tarefa eficaz.
Por exemplo, informaes para os usurios sobre o
estado da rede e atualizaes que eles precisam
realizar (evitaria ligaes em demasia ao help desk)

Sistemas de gerncia baseados na

Web

padro

WBEM (Web-Based Enterprise Management):

objetivo principal alcanar a gerncia unificada de
todos os sistemas e redes de uma organizao
www.dmtf.org/standards/standard_wbem.php e
http://wbemservices.sourceforge.net/

Sistema de Gerncia de Redes Arquitetura Geral

modelo gerente/agente
quatro componentes bsicos: elementos
gerenciados, estaes de gerncia, protocolos
de gerncia e informaes de gerncia

Sistema de Gerncia de Redes Arquitetura Geral

Elementos gerenciados

constituem os componentes da rede que precisam operar

adequadamente para que a rede oferea os servios para
os quais foi projetada
devem possuir um software especial (Agente) para permitir
que sejam gerenciados remotamente

Agente: permitem a monitorao e o controle de um

componente por uma ou mais estaes de gerncia,
respondendo s solicitaes dos indicadores solicitados

exemplos

Hardware: equipamentos de interconexo, enlaces de

comunicao, hospedeiros, nobreaks, modems,
impressoras etc.

Software: sistemas operacionais, servidores de bancos

de dados, servidores Web, servidores de mail etc.

Estao de Gerncia

contm o software (Gerente) que conversa diretamente

com os agentes nos componentes gerenciados, com o
objetivo de monitor-los ou control-los
gerente: comunicao com agentes atravs pollings ou
trapings

Polling (varredura): processo de obteno das

informaes junto ao agente em que o gerente toma a
iniciativa comunicao

Trapings (notificaes): processo onde o agente toma a

iniciativa de enviar ao gerente (pr-configurado) uma
notificao de ocorrncia de eventos anormais,
previamente configurados

Polling vs Trapping

Qual utilizar?

Depende:

trfego gerado

robustez

retardo

volume de processamento no agente

volume de processamento no gerente

aplicaes de monitoramento

conseqncia de uma falha no dispositivo monitorado

...

Estao de Gerncia

normalmente centralizadas (freqente que haja

uma nica estao de gerncia)
possuem funes automticas de gerncia (ex.
poll regular dos agentes)
pode obter e alterar informao de gerncia
presente nos agentes
possuem interface com o usurio para facilitar
a gerncia

Protocolo de gerncia

define as mensagens usadas entre gerente e

agentes para trocar informao de gerncia
permite operaes de monitoramento (READ) e
operaes de controle (WRITE)
tipos de mensagens

operao de leitura e escrita

resposta
notificao (traps)

Protocolo de gerncia

Exemplo de operao de monitoramento (gerente-roteador): Qual

a quantidade de erros ocorrendo no fluxo de entrada na
interface nmero 17?
Exemplo de uma operao de controle (gerente-roteador):
Desligue sua interface nmero 17.
Exemplos de protocolos

SNMP (Simple Network Management Protocol), SNMPv2 e

SNMPv3
usado em redes TCP/IP
CMIP (Commom Management Information Protocol)

protocolo do modelo OSI

outros: WBEM (Web-Based Enterprise Management), TMN
(Telecommunications Management Network), Transaction
Language 1, JMX (Java Management Extensions) e netconf

Informaes de gerncia

define os dados que podem ser referenciados em

operaes do protocolo na comunicao entre
gerentes e agentes
MIB (Management Information Base) - corresponde ao
conjunto das informaes de gerncia disponveis em
um agente e define os dados que podem ser
referenciados em operaes do protocolo de gerncia.
exemplos: informao de erro de transmisso e
recepo em enlaces de comunicao, status de um
enlace de comunicao, temperatura de um roteador,
tenso de entrada de um equipamento nobreak etc.

Classificao das Informaes

Esttica: informaes de configurao, que sofrem pouca

ou nenhuma alterao

Dinmica: relacionadas a eventos na rede, sofrendo

alteraes a cada instante

Exemplos: nome dos elementos, localizao, endereamento

IP, rotas estticas, etc...

Exemplos: total bytes enviados/recebidos, total de erros,

tabelas de rotas dinmicas, etc...

Estatstica: derivada das informaes dinmicas

envolvendo conceitos como mdia, utilizao, varincia,
desvio, etc...

Exemplos: taxa de utilizao de largura de banda, taxa de

utilizao de recursos (CPU, disco, memria), utilizao mdia
da rede, vazo (bps), etc.

Arquiteturas de gerncia de redes

Centralizada

Hierrquica

Distribuda

Arquitetura Centralizada

existe apenas um nico Gerente capaz de gerenciar todos

os elementos do ambiente
banco de dados nico e centralizado
nico responsvel por toda a gerao de alertas, coleta e
administrao das informaes de todos os elementos
Vantagens:

simplificao do processo de gerncia, uma vez que a

informao necessria est concentrada em um nico ponto,
facilitando a localizao de erros e a correlao dos mesmos

segurana no que diz respeito ao acesso s informaes, pois

h necessidade de se controlar apenas um nico ponto de
acesso

permite facilmente identificar problemas correlacionados

Arquitetura Centralizada

Desvantagens:

maior concentrao da probabilidade de falhas em um

nico elemento (o Gerente);

necessidade de duplicao total da base de dados para

redundncia do sistema

difcil expanso (baixa escalabilidade)

trfego intenso de dados no gerente

Exemplo: Netview

Arquitetura Centralizada

Arquitetura Hierrquica

um servidor (SGR Servidor) que centraliza as informaes

dos dispositivos gerenciados no ambiente, porm existe um
conjunto de outros servidores (SGR Clientes) que podem
atuar como clientes deste servidor central
diviso das tarefas de gerncia entre servidor central e
servidores clientes
com menor capacidade indiviual dos servidores conseguese realizar gerncia de ambientes com grande quantidade
de dispositivos

dados armazenados de forma centralizada

Vantagens

gerncia no depende exclusivamente de um nico sistema

Gerente e h uma distribuio das tarefas de gerncia

trfego balanceamento entre os Gerentes

Arquitetura Hierrquica

Desvantagens

base de dados de gerncia continua centralizada,

mantendo-se o mesmo problema de concentrao
da alta probabilidade de falhas em um nico ponto
definio da hierarquia deve ser cuidadosa para
evitar duplicao.
recuperao das informaes mais lenta

Exemplos: SunNet Manager, OpenView,

Netview/AIX e At&T StarSentry

Arquitetura Hierrquica

Arquitetura Distribuda

combina caractersticas das arquiteturas centralizada e

hierrquica, porm, ao invs de possuir um nico servidor ou um
conjunto formado por clientes/servidor de gerncia, o modelo
distribudo utiliza-se de vrios servidores num modelo ponto-aponto, em que no h hierarquia entre eles e nem centralizao
da base de dados
cada servidor responsvel individualmente por uma parte (ou
segmento) da rede gerenciada, possuindo, em sua prpria base
de dados, informaes de todo o ambiente, o que lhe permite
analis-lo de forma completa
distribuio das tarefas de gerncia e da base de dados para
cada servidor na arquitetura, distribuindo assim tambm a
probabilidade de falhas entre os diversos servidores e evitando a
dependncia de um nico sistema.

combina as vantagens das duas outras arquiteturas

esquema de replicao das base de dados (coerncia).

Arquitetura Distribuda

Uso de proxies

intermedia a comunicao entre gerente e agente quando os

equipamentos no falam os mesmos protocolos que o gerente;
o proxy (agente procurador) executa num elemento de
mediao, que fala com o gerente usando um protocolo e com
o agente usando outro

Mtricas

Disponibilidade

indica o tempo que um servio de rede,

componente ou aplicao esteve disponvel
para seus usurios em relao ao tempo
monitorado

A mdia de tempo entre a ocorrncia sucessiva de

falhas conhecida como MTTF (Mean Time To
Failure).
A mdia do tempo que esse sistema leva para
recuperar-se de uma falha conhecida como
MTTR (Mean Time To Repair).
A mdia do tempo entre a ocorrncia de 2 (duas)
falhas consecutivas denominada MTBF (Mean
Time Between Failure).

Disponibilidade

Disponibilidade

Disponibilidade

sistemas em srie ( --S1--S2--)

disponibilidade de S1 = 0,98

disponibilidade de S2 = 0,98

disponibilidade do sistema = 0,98 * 0,98 = 0,96

sistemas em paralelo
/---C1---\
(---|

|---)

\---C2---/

disponibilidade de S1 = 0,98

disponibilidade de S2 = 0,98

disponibilidade do sistema = 1 (dois sistemas fora) = 1

((1-0,98)*(1-0,98)) = 1 (0,02*0,02) = 1-0,0004= 0,9996

Tempo de Resposta

representa o tempo decorrido entre a requisio de

uma ao ao sistema e a resposta completa sua
requisio
medio complexa
alm de apresentar uma enorme possibilidade de
situaes com definies e formas de monitoramento
distintas, o mesmo composto pela interao de
diversos componentes: a quantidade de usurios
acessando o servio, a complexidade das operaes
solicitadas, a quantidade e a capacidade dos recursos
compartilhados utilizados para a realizao destas
operaes.

Tempo de Resposta

Taxa de Erros

relaciona a quantidade de pacotes, recebidos

ou enviados por uma interface de rede, cujo
contedo (em bits) apresenta erro em relao
ao total de pacotes nessa mesma interface.
normalmente, essa taxa medida em valores
percentuais dentro do perodo de
monitoramento.
de difcil deteco e pode ser a causadora de
muitos problemas que sero detectados
posteriormente.

Latncia

representa o tempo que um pacote leva para ir

de um ponto a outro da rede
normalmente medido em milisegundos
quanto menor a latncia, melhor o tempo de
resposta da rede

Vazo (Throughput)

medida vinculada a uma aplicao

exemplos: nmero de transaes em um
perodo, nmero de sesses de clientes para
uma dada aplicao em um determinado
perodo

Utilizao

representa a quantidade em uso de um determinado

recurso (porcentagem), em relao sua capacidade total
de atendimento
auxilia na avaliao e deteco de gargalos, uma vez que
influenciam diretamente no tempo de resposta da rede e
das aplicaes envolvidas
monitorando-se a utilizao, ao longo de um determinado
perodo de tempo, possvel observar os intervalos de
pico na utilizao de um servio ou recurso
Exemplos: memria disponvel, leitura/escrita em disco,
processador (CPU), largura de banda da rede.

Gerncia de nveis de servio

SLA (Service Level Agreement) - contrato entre

um Provedor de Servios e seus usurios, que
obriga o Provedor a manter um certo nvel de
qualidade do servio fornecido em que pode
ocorrer, inclusive, o oferecimento de
compensaes, caso os nveis acordados no
sejam atingidos

Gerncia de nveis de servio

SLM (Service Level Management) - tipo de

gerenciamento em que as atividades das reas
funcionais de gerenciamento de Desempenho e
Falhas visam executar e acompanhar o nvel de
servio garantido atravs dos SLAs.
funcionamento

obteno de dados dos dispositivos gerenciveis;

manipulao destes dados para transform-los em

indicadores de falha e desempenho;

armazenamento destes indicadores para formar uma

baseline;

gerao de relatrios peridicos sobre o

comportamento destes indicadores.