Gerncia de Redes

Motivao

as redes esto ficando cada vez mais

importantes para as empresas
no so mais infra-estrutura dispensvel: so de
misso crtica (no podem parar!)

as redes so cada vez maiores

atingem mais gente na empresa
atingem mais lugares fsicos da empresa
atingem mais parceiros da empresa
atingem at os clientes da empresa
 Motivao

as redes so cada vez mais heterogneas

mesclagem de tecnologias
mesclagem de fornecedores

as tecnologias so cada vez mais complexas

exemplo: para suportar servios que no sejam
best-effort (vdeo conferncia, ...)

a falta de pessoal qualificado continua

resultado: precisamos de boas solues para
gerenciar as redes

gerncia tudo que necessrio para

manter as redes funcionando bem
 Conceito

Gerncia de Rede
processo de controle de uma rede de dados
visando maximizar sua eficincia e produtividade
atividade que monitora e controla os elementos da
rede (fsicos ou lgicos), assegurando um certo
nvel de qualidade de servio
o gerenciamento de rede pode ser definido como a
coordenao (controle de atividades e monitorao
de uso) de recursos materiais (modems,
roteadores, etc.) e ou lgicos (protocolos),
fisicamente distribudos na rede, assegurando, na
medida do possvel, confiabilidade, tempos de
resposta aceitveis e segurana das informaes.
 Objetivos

controlar o funcionamento de uma rede de

computadores

controlar a complexidade da rede

otimizar o servio de comunicao

otimizao do uso de recursos disponveis

diminuir o tempo de indisponibilidade de uma

rede

auxlio no controle de gastos

 Funes de Gerncia de Redes

planejamento inicial da rede

gerncia de configurao

gerncia de falhas

gerncia de segurana

gerncia de desempenho

gerncia de contabilizao
Problemas de uma rede sem gerncia

congestionamento do trfego

recursos mal utilizados

recursos sobrecarregados

problemas com segurana

...
Ferramentas de gerncia de redes

ferramentas simples: detectam problemas

comuns de conectividade
Exemplos: traceroute, ping, route, netstat, ifconfig
traceroute: permite descobrir onde o problema est
localizado (tcnica da porta aberta)

Gerncia Reativa!
baixa escalabilidade: no suporta um grande conjunto de
elementos
alternativa -> utilizao de um sistema de gerncia de rede:
mapa da rede apresentado e alarmes so gerados
automaticamente quando limiares ou mudanas de estado
operacional so detectados
 Gerncia reativa vs pr-ativa

gerncia reativa
todo o processo acionado aps a ocorrncia da falha
e a perda de conectividade ou queda de desempenho
processo consiste ento em detectar a falha, isolar,
corrigir e documentar

gerncia pr-ativa
o administrador busca, continuamente, informaes
que possam ajud-lo a antecipar problemas
recursos estatsticos e monitoramento dirio so
usados para acompanhar as mudanas de
comportamento e para antecipar-se s falhas e perda
de desempenho
 Ferramentas de gerncia de redes

monitores de rede
se conectam s redes (um por segmento), monitorando o
trfego
atravs do exame das informaes a nvel de pacotes, o
monitor consegue compilar estatsticas referentes a
utilizao das redes, tipos de pacotes, nmero de
pacotes enviados e recebidos por cada n da rede,
pacotes com erros e outras variveis importantes

analisadores de rede
auxiliam no rastreamento e correo de problemas
encontrados nas redes
apresentam caractersticas sofisticadas para anlise do
trfego da rede, captura de decodificao de pacotes e
transmisso de pacotes em tempo real
 Sistema de Gerncia de Redes

coleo de ferramentas integradas para monitorao

e controle

oferece uma interface nica, com informaes sobre a

rede

pode oferecer tambm um conjunto poderoso e

amigvel de comandos que so usados para executar
quase todas as tarefas da gerncia da rede

permitem o monitoramento e controle de uma rede

inteira a partir de um ponto central (Estao de
gerncia)

composto por uma plataforma de gerncia de redes

(PGR) e aplicaes de gerncia de redes
 Plataforma de Gerncia de Redes
(PGR)

sistema operacional da gerncia

sistema nico para a gerncia integrada de

todos os dispositivos da rede

sobre as plataformas esto as diversas

aplicaes usadas pelos operadores

contm funcionalidades comuns a vrias

aplicaes de gerncia
 PGR - Funcionalidades

Interface grfica com o usurio

Mapa da rede
algoritmos de auto-descobrimento de topologia
(automapping)
editores grficos de topologias

Sistema de gerncia de banco de dados (SGBD);

volume de dados muito grande
correlao entre as informaes
gerao de relatrios personalizados
 PGR - Funcionalidades

Mtodo padro de consulta aos dispositivos;

coleta de informaes de diferentes dispositivos
rotinas de acesso a MIB dos agentes utilizando o
protocolo de gerncia

Sistema de menus adaptvel

permite a visibilidade da incluso de novas
funcionalidades

Histrico (log) de eventos

armazena eventos cronologicamente em um formato
legvel
til em vrias tarefas de gerncia.
 PGR - Caractersticas

contm uma API que permite que vrias aplicaes

especiais sejam construdas e inseridas na plataforma
lanando mo de todos os recursos oferecidos pela
plataforma

contm uma aplicao simples de gerncia que permite,

pelo menos, visualizar graficamente a evoluo com o
tempo dos valores das variveis dos agentes. (MIB
Browser)

apresenta uma interface amigvel com o usurio,

permitindo que qualquer usurio interaja sem necessidade
de treinamento, preferencialmente baseada na WEB

livre de plataforma, podendo assim gerenciar qualquer

dispositivo independente da plataforma
 PGR - Exemplos

OpenView da Hewlett Packard

NetView e Tivoli da IBM

Spectrum da Aprisma

CA-Unicenter da Computer Associates

SunNet Manager da Sun Microsystems

StarSentry da AT&T
 Aplicao de gerncia

funcionalidade especfica para um determinado

conjunto de dispositivos

gerenciar efetivamente um conjunto especfico

de dispositivos

evitar sobreposio de funcionalidades

integrar-se com a plataforma atravs das APIs

deve ser porttil para vrias plataformas

 Aplicao de gerncia - exemplos

Netclarity da Lanquest (gerncia de desempenho)

Alarm Manager da Aprisma (gerncia de falhas)

AssetView da Hewlett Packard (gerncia de bens)

CiscoWorks da Cisco (gerncia de configurao)

Spectrum's Alarm Managers da Cabletron (gerncia

de falhas)

trap exploder da Empire Technologies (manipulao

de alarmes)

Boks da Securix (gerncia de segurana)

NetBuilder da 3COM (gerncia de configurao)

 Como escolher um sistema de
gerncia de redes (SGR)
1.Fazer um levantamento dos dispositivos
gerenciveis
2.Definir as reas funcionais prioritrias
3.Comparar as aplicaes de gerncia
4.Escolher a plataforma de gerncia
Arquitetura
Sistemas de gerncia baseados na
Web

permitem aos administradores da rede monitor-la e

control-la a partir de um navegador

vantagens [3Com-WBM]
possibilidade de monitorar e controlar os elementos da
rede usando qualquer navegador em qualquer n da
rede
interface grfica da Web j bem conhecida e as
operaes realizadas em um navegador tambm
usar a Web para distribuir as informaes sobre a
operao da rede tem se mostrado uma tarefa eficaz.
Por exemplo, informaes para os usurios sobre o
estado da rede e atualizaes que eles precisam
realizar (evitaria ligaes em demasia ao help desk)
Sistemas de gerncia baseados na
Web

padro
WBEM (Web-Based Enterprise Management):
objetivo principal alcanar a gerncia unificada de
todos os sistemas e redes de uma organizao
www.dmtf.org/standards/standard_wbem.php e
http://wbemservices.sourceforge.net/
 Sistema de Gerncia de Redes -
Arquitetura Geral

modelo gerente/agente

quatro componentes bsicos: elementos

gerenciados, estaes de gerncia, protocolos
de gerncia e informaes de gerncia
Sistema de Gerncia de Redes -
Arquitetura Geral
 Elementos gerenciados

constituem os componentes da rede que precisam operar

adequadamente para que a rede oferea os servios para
os quais foi projetada

devem possuir um software especial (Agente) para permitir

que sejam gerenciados remotamente
Agente: permitem a monitorao e o controle de um
componente por uma ou mais estaes de gerncia,
respondendo s solicitaes dos indicadores solicitados

exemplos
Hardware: equipamentos de interconexo, enlaces de
comunicao, hospedeiros, nobreaks, modems,
impressoras etc.
Software: sistemas operacionais, servidores de bancos
de dados, servidores Web, servidores de mail etc.
 Estao de Gerncia

contm o software (Gerente) que conversa diretamente

com os agentes nos componentes gerenciados, com o
objetivo de monitor-los ou control-los

gerente: comunicao com agentes atravs pollings ou

trapings
Polling (varredura): processo de obteno das
informaes junto ao agente em que o gerente toma a
iniciativa comunicao
Trapings (notificaes): processo onde o agente toma a
iniciativa de enviar ao gerente (pr-configurado) uma
notificao de ocorrncia de eventos anormais,
previamente configurados
 Polling vs Trapping

Qual utilizar?

Depende:
trfego gerado
robustez
retardo
volume de processamento no agente
volume de processamento no gerente
aplicaes de monitoramento
conseqncia de uma falha no dispositivo monitorado
...
 Estao de Gerncia

normalmente centralizadas (freqente que haja

uma nica estao de gerncia)

possuem funes automticas de gerncia (ex.

poll regular dos agentes)

pode obter e alterar informao de gerncia

presente nos agentes

possuem interface com o usurio para facilitar

a gerncia
 Protocolo de gerncia

define as mensagens usadas entre gerente e

agentes para trocar informao de gerncia

permite operaes de monitoramento (READ) e

operaes de controle (WRITE)

tipos de mensagens
operao de leitura e escrita
resposta
notificao (traps)
 Protocolo de gerncia

Exemplo de operao de monitoramento (gerente-roteador): Qual

a quantidade de erros ocorrendo no fluxo de entrada na
interface nmero 17?

Exemplo de uma operao de controle (gerente-roteador):

Desligue sua interface nmero 17.

Exemplos de protocolos
SNMP (Simple Network Management Protocol), SNMPv2 e
SNMPv3

usado em redes TCP/IP
CMIP (Commom Management Information Protocol)

protocolo do modelo OSI
outros: WBEM (Web-Based Enterprise Management), TMN
(Telecommunications Management Network), Transaction
Language 1, JMX (Java Management Extensions) e netconf
 Informaes de gerncia

define os dados que podem ser referenciados em

operaes do protocolo na comunicao entre
gerentes e agentes

MIB (Management Information Base) - corresponde ao

conjunto das informaes de gerncia disponveis em
um agente e define os dados que podem ser
referenciados em operaes do protocolo de gerncia.

exemplos: informao de erro de transmisso e

recepo em enlaces de comunicao, status de um
enlace de comunicao, temperatura de um roteador,
tenso de entrada de um equipamento nobreak etc.
 Classificao das Informaes

Esttica: informaes de configurao, que sofrem pouca

ou nenhuma alterao
Exemplos: nome dos elementos, localizao, endereamento
IP, rotas estticas, etc...

Dinmica: relacionadas a eventos na rede, sofrendo

alteraes a cada instante
Exemplos: total bytes enviados/recebidos, total de erros,
tabelas de rotas dinmicas, etc...

Estatstica: derivada das informaes dinmicas

envolvendo conceitos como mdia, utilizao, varincia,
desvio, etc...
Exemplos: taxa de utilizao de largura de banda, taxa de
utilizao de recursos (CPU, disco, memria), utilizao mdia
da rede, vazo (bps), etc.
 Arquiteturas de gerncia de redes

Centralizada

Hierrquica

Distribuda
 Arquitetura Centralizada

existe apenas um nico Gerente capaz de gerenciar todos

os elementos do ambiente

banco de dados nico e centralizado

nico responsvel por toda a gerao de alertas, coleta e

administrao das informaes de todos os elementos

Vantagens:
simplificao do processo de gerncia, uma vez que a
informao necessria est concentrada em um nico ponto,
facilitando a localizao de erros e a correlao dos mesmos
segurana no que diz respeito ao acesso s informaes, pois
h necessidade de se controlar apenas um nico ponto de
acesso
permite facilmente identificar problemas correlacionados
 Arquitetura Centralizada

Desvantagens:
maior concentrao da probabilidade de falhas em um
nico elemento (o Gerente);
necessidade de duplicao total da base de dados para
redundncia do sistema
difcil expanso (baixa escalabilidade)
trfego intenso de dados no gerente

Exemplo: Netview
Arquitetura Centralizada
 Arquitetura Hierrquica

um servidor (SGR Servidor) que centraliza as informaes

dos dispositivos gerenciados no ambiente, porm existe um
conjunto de outros servidores (SGR Clientes) que podem
atuar como clientes deste servidor central

diviso das tarefas de gerncia entre servidor central e

servidores clientes

com menor capacidade indiviual dos servidores consegue-

se realizar gerncia de ambientes com grande quantidade
de dispositivos

dados armazenados de forma centralizada

Vantagens
gerncia no depende exclusivamente de um nico sistema
Gerente e h uma distribuio das tarefas de gerncia
trfego balanceamento entre os Gerentes
 Arquitetura Hierrquica

Desvantagens
base de dados de gerncia continua centralizada,
mantendo-se o mesmo problema de concentrao
da alta probabilidade de falhas em um nico ponto
definio da hierarquia deve ser cuidadosa para
evitar duplicao.
recuperao das informaes mais lenta

Exemplos: SunNet Manager, OpenView,

Netview/AIX e At&T StarSentry
Arquitetura Hierrquica
 Arquitetura Distribuda

combina caractersticas das arquiteturas centralizada e

hierrquica, porm, ao invs de possuir um nico servidor ou um
conjunto formado por clientes/servidor de gerncia, o modelo
distribudo utiliza-se de vrios servidores num modelo ponto-a-
ponto, em que no h hierarquia entre eles e nem centralizao
da base de dados

cada servidor responsvel individualmente por uma parte (ou

segmento) da rede gerenciada, possuindo, em sua prpria base
de dados, informaes de todo o ambiente, o que lhe permite
analis-lo de forma completa

distribuio das tarefas de gerncia e da base de dados para

cada servidor na arquitetura, distribuindo assim tambm a
probabilidade de falhas entre os diversos servidores e evitando a
dependncia de um nico sistema.

combina as vantagens das duas outras arquiteturas

esquema de replicao das base de dados (coerncia).

Arquitetura Distribuda
 Uso de proxies

intermedia a comunicao entre gerente e agente quando os

equipamentos no falam os mesmos protocolos que o gerente;

o proxy (agente procurador) executa num elemento de

mediao, que fala com o gerente usando um protocolo e com
o agente usando outro
Mtricas
 Disponibilidade

indica o tempo que um servio de rede,

componente ou aplicao esteve disponvel
para seus usurios em relao ao tempo
monitorado
A mdia de tempo entre a ocorrncia sucessiva de
falhas conhecida como MTTF (Mean Time To
Failure).
A mdia do tempo que esse sistema leva para
recuperar-se de uma falha conhecida como
MTTR (Mean Time To Repair).
A mdia do tempo entre a ocorrncia de 2 (duas)
falhas consecutivas denominada MTBF (Mean
Time Between Failure).
Disponibilidade
Disponibilidade
 Disponibilidade

sistemas em srie ( --S1--S2--)

disponibilidade de S1 = 0,98
disponibilidade de S2 = 0,98
disponibilidade do sistema = 0,98 * 0,98 = 0,96

sistemas em paralelo
/---C1---\
(---| |---)
\---C2---/
disponibilidade de S1 = 0,98
disponibilidade de S2 = 0,98
disponibilidade do sistema = 1 (dois sistemas fora) = 1
((1-0,98)*(1-0,98)) = 1 (0,02*0,02) = 1-0,0004= 0,9996
 Tempo de Resposta

representa o tempo decorrido entre a requisio de

uma ao ao sistema e a resposta completa sua
requisio

medio complexa

alm de apresentar uma enorme possibilidade de

situaes com definies e formas de monitoramento
distintas, o mesmo composto pela interao de
diversos componentes: a quantidade de usurios
acessando o servio, a complexidade das operaes
solicitadas, a quantidade e a capacidade dos recursos
compartilhados utilizados para a realizao destas
operaes.
Tempo de Resposta
 Taxa de Erros

relaciona a quantidade de pacotes, recebidos

ou enviados por uma interface de rede, cujo
contedo (em bits) apresenta erro em relao
ao total de pacotes nessa mesma interface.

normalmente, essa taxa medida em valores

percentuais dentro do perodo de
monitoramento.

de difcil deteco e pode ser a causadora de

muitos problemas que sero detectados
posteriormente.
 Latncia

representa o tempo que um pacote leva para ir

de um ponto a outro da rede

normalmente medido em milisegundos

quanto menor a latncia, melhor o tempo de

resposta da rede
 Vazo (Throughput)

medida vinculada a uma aplicao

exemplos: nmero de transaes em um

perodo, nmero de sesses de clientes para
uma dada aplicao em um determinado
perodo
 Utilizao

representa a quantidade em uso de um determinado

recurso (porcentagem), em relao sua capacidade total
de atendimento

auxilia na avaliao e deteco de gargalos, uma vez que

influenciam diretamente no tempo de resposta da rede e
das aplicaes envolvidas

monitorando-se a utilizao, ao longo de um determinado

perodo de tempo, possvel observar os intervalos de
pico na utilizao de um servio ou recurso

Exemplos: memria disponvel, leitura/escrita em disco,

processador (CPU), largura de banda da rede.
 Gerncia de nveis de servio

SLA (Service Level Agreement) - contrato entre

um Provedor de Servios e seus usurios, que
obriga o Provedor a manter um certo nvel de
qualidade do servio fornecido em que pode
ocorrer, inclusive, o oferecimento de
compensaes, caso os nveis acordados no
sejam atingidos
 Gerncia de nveis de servio

SLM (Service Level Management) - tipo de

gerenciamento em que as atividades das reas
funcionais de gerenciamento de Desempenho e
Falhas visam executar e acompanhar o nvel de
servio garantido atravs dos SLAs.

funcionamento
obteno de dados dos dispositivos gerenciveis;
manipulao destes dados para transform-los em
indicadores de falha e desempenho;
armazenamento destes indicadores para formar uma
baseline;
gerao de relatrios peridicos sobre o
comportamento destes indicadores.