Você está na página 1de 55

Gerncia de Redes

Motivao

as redes esto ficando cada vez mais


importantes para as empresas
no so mais infra-estrutura dispensvel: so de
misso crtica (no podem parar!)

as redes so cada vez maiores


atingem mais gente na empresa
atingem mais lugares fsicos da empresa
atingem mais parceiros da empresa
atingem at os clientes da empresa
Motivao

as redes so cada vez mais heterogneas


mesclagem de tecnologias
mesclagem de fornecedores

as tecnologias so cada vez mais complexas


exemplo: para suportar servios que no sejam
best-effort (vdeo conferncia, ...)

a falta de pessoal qualificado continua


resultado: precisamos de boas solues para
gerenciar as redes

gerncia tudo que necessrio para


manter as redes funcionando bem
Conceito

Gerncia de Rede
processo de controle de uma rede de dados
visando maximizar sua eficincia e produtividade
atividade que monitora e controla os elementos da
rede (fsicos ou lgicos), assegurando um certo
nvel de qualidade de servio
o gerenciamento de rede pode ser definido como a
coordenao (controle de atividades e monitorao
de uso) de recursos materiais (modems,
roteadores, etc.) e ou lgicos (protocolos),
fisicamente distribudos na rede, assegurando, na
medida do possvel, confiabilidade, tempos de
resposta aceitveis e segurana das informaes.
Objetivos

controlar o funcionamento de uma rede de


computadores

controlar a complexidade da rede

otimizar o servio de comunicao

otimizao do uso de recursos disponveis

diminuir o tempo de indisponibilidade de uma


rede

auxlio no controle de gastos


Funes de Gerncia de Redes

planejamento inicial da rede

gerncia de configurao

gerncia de falhas

gerncia de segurana

gerncia de desempenho

gerncia de contabilizao
Problemas de uma rede sem gerncia

congestionamento do trfego

recursos mal utilizados

recursos sobrecarregados

problemas com segurana

...
Ferramentas de gerncia de redes

ferramentas simples: detectam problemas


comuns de conectividade
Exemplos: traceroute, ping, route, netstat, ifconfig
traceroute: permite descobrir onde o problema est
localizado (tcnica da porta aberta)

Gerncia Reativa!
baixa escalabilidade: no suporta um grande conjunto de
elementos
alternativa -> utilizao de um sistema de gerncia de rede:
mapa da rede apresentado e alarmes so gerados
automaticamente quando limiares ou mudanas de estado
operacional so detectados
Gerncia reativa vs pr-ativa

gerncia reativa
todo o processo acionado aps a ocorrncia da falha
e a perda de conectividade ou queda de desempenho
processo consiste ento em detectar a falha, isolar,
corrigir e documentar

gerncia pr-ativa
o administrador busca, continuamente, informaes
que possam ajud-lo a antecipar problemas
recursos estatsticos e monitoramento dirio so
usados para acompanhar as mudanas de
comportamento e para antecipar-se s falhas e perda
de desempenho
Ferramentas de gerncia de redes

monitores de rede
se conectam s redes (um por segmento), monitorando o
trfego
atravs do exame das informaes a nvel de pacotes, o
monitor consegue compilar estatsticas referentes a
utilizao das redes, tipos de pacotes, nmero de
pacotes enviados e recebidos por cada n da rede,
pacotes com erros e outras variveis importantes

analisadores de rede
auxiliam no rastreamento e correo de problemas
encontrados nas redes
apresentam caractersticas sofisticadas para anlise do
trfego da rede, captura de decodificao de pacotes e
transmisso de pacotes em tempo real
Sistema de Gerncia de Redes

coleo de ferramentas integradas para monitorao


e controle

oferece uma interface nica, com informaes sobre a


rede

pode oferecer tambm um conjunto poderoso e


amigvel de comandos que so usados para executar
quase todas as tarefas da gerncia da rede

permitem o monitoramento e controle de uma rede


inteira a partir de um ponto central (Estao de
gerncia)

composto por uma plataforma de gerncia de redes


(PGR) e aplicaes de gerncia de redes
Plataforma de Gerncia de Redes
(PGR)

sistema operacional da gerncia

sistema nico para a gerncia integrada de


todos os dispositivos da rede

sobre as plataformas esto as diversas


aplicaes usadas pelos operadores

contm funcionalidades comuns a vrias


aplicaes de gerncia
PGR - Funcionalidades

Interface grfica com o usurio

Mapa da rede
algoritmos de auto-descobrimento de topologia
(automapping)
editores grficos de topologias

Sistema de gerncia de banco de dados (SGBD);


volume de dados muito grande
correlao entre as informaes
gerao de relatrios personalizados
PGR - Funcionalidades

Mtodo padro de consulta aos dispositivos;


coleta de informaes de diferentes dispositivos
rotinas de acesso a MIB dos agentes utilizando o
protocolo de gerncia

Sistema de menus adaptvel


permite a visibilidade da incluso de novas
funcionalidades

Histrico (log) de eventos


armazena eventos cronologicamente em um formato
legvel
til em vrias tarefas de gerncia.
PGR - Caractersticas

contm uma API que permite que vrias aplicaes


especiais sejam construdas e inseridas na plataforma
lanando mo de todos os recursos oferecidos pela
plataforma

contm uma aplicao simples de gerncia que permite,


pelo menos, visualizar graficamente a evoluo com o
tempo dos valores das variveis dos agentes. (MIB
Browser)

apresenta uma interface amigvel com o usurio,


permitindo que qualquer usurio interaja sem necessidade
de treinamento, preferencialmente baseada na WEB

livre de plataforma, podendo assim gerenciar qualquer


dispositivo independente da plataforma
PGR - Exemplos

OpenView da Hewlett Packard

NetView e Tivoli da IBM

Spectrum da Aprisma

CA-Unicenter da Computer Associates

SunNet Manager da Sun Microsystems

StarSentry da AT&T
Aplicao de gerncia

funcionalidade especfica para um determinado


conjunto de dispositivos

gerenciar efetivamente um conjunto especfico


de dispositivos

evitar sobreposio de funcionalidades

integrar-se com a plataforma atravs das APIs

deve ser porttil para vrias plataformas


Aplicao de gerncia - exemplos

Netclarity da Lanquest (gerncia de desempenho)

Alarm Manager da Aprisma (gerncia de falhas)

AssetView da Hewlett Packard (gerncia de bens)

CiscoWorks da Cisco (gerncia de configurao)

Spectrum's Alarm Managers da Cabletron (gerncia


de falhas)

trap exploder da Empire Technologies (manipulao


de alarmes)

Boks da Securix (gerncia de segurana)

NetBuilder da 3COM (gerncia de configurao)


Como escolher um sistema de
gerncia de redes (SGR)
1.Fazer um levantamento dos dispositivos
gerenciveis
2.Definir as reas funcionais prioritrias
3.Comparar as aplicaes de gerncia
4.Escolher a plataforma de gerncia
Arquitetura
Sistemas de gerncia baseados na
Web

permitem aos administradores da rede monitor-la e


control-la a partir de um navegador

vantagens [3Com-WBM]
possibilidade de monitorar e controlar os elementos da
rede usando qualquer navegador em qualquer n da
rede
interface grfica da Web j bem conhecida e as
operaes realizadas em um navegador tambm
usar a Web para distribuir as informaes sobre a
operao da rede tem se mostrado uma tarefa eficaz.
Por exemplo, informaes para os usurios sobre o
estado da rede e atualizaes que eles precisam
realizar (evitaria ligaes em demasia ao help desk)
Sistemas de gerncia baseados na
Web

padro
WBEM (Web-Based Enterprise Management):
objetivo principal alcanar a gerncia unificada de
todos os sistemas e redes de uma organizao
www.dmtf.org/standards/standard_wbem.php e
http://wbemservices.sourceforge.net/
Sistema de Gerncia de Redes -
Arquitetura Geral

modelo gerente/agente

quatro componentes bsicos: elementos


gerenciados, estaes de gerncia, protocolos
de gerncia e informaes de gerncia
Sistema de Gerncia de Redes -
Arquitetura Geral
Elementos gerenciados

constituem os componentes da rede que precisam operar


adequadamente para que a rede oferea os servios para
os quais foi projetada

devem possuir um software especial (Agente) para permitir


que sejam gerenciados remotamente
Agente: permitem a monitorao e o controle de um
componente por uma ou mais estaes de gerncia,
respondendo s solicitaes dos indicadores solicitados

exemplos
Hardware: equipamentos de interconexo, enlaces de
comunicao, hospedeiros, nobreaks, modems,
impressoras etc.
Software: sistemas operacionais, servidores de bancos
de dados, servidores Web, servidores de mail etc.
Estao de Gerncia

contm o software (Gerente) que conversa diretamente


com os agentes nos componentes gerenciados, com o
objetivo de monitor-los ou control-los

gerente: comunicao com agentes atravs pollings ou


trapings
Polling (varredura): processo de obteno das
informaes junto ao agente em que o gerente toma a
iniciativa comunicao
Trapings (notificaes): processo onde o agente toma a
iniciativa de enviar ao gerente (pr-configurado) uma
notificao de ocorrncia de eventos anormais,
previamente configurados
Polling vs Trapping

Qual utilizar?

Depende:
trfego gerado
robustez
retardo
volume de processamento no agente
volume de processamento no gerente
aplicaes de monitoramento
conseqncia de uma falha no dispositivo monitorado
...
Estao de Gerncia

normalmente centralizadas (freqente que haja


uma nica estao de gerncia)

possuem funes automticas de gerncia (ex.


poll regular dos agentes)

pode obter e alterar informao de gerncia


presente nos agentes

possuem interface com o usurio para facilitar


a gerncia
Protocolo de gerncia

define as mensagens usadas entre gerente e


agentes para trocar informao de gerncia

permite operaes de monitoramento (READ) e


operaes de controle (WRITE)

tipos de mensagens
operao de leitura e escrita
resposta
notificao (traps)
Protocolo de gerncia

Exemplo de operao de monitoramento (gerente-roteador): Qual


a quantidade de erros ocorrendo no fluxo de entrada na
interface nmero 17?

Exemplo de uma operao de controle (gerente-roteador):


Desligue sua interface nmero 17.

Exemplos de protocolos
SNMP (Simple Network Management Protocol), SNMPv2 e
SNMPv3

usado em redes TCP/IP
CMIP (Commom Management Information Protocol)

protocolo do modelo OSI
outros: WBEM (Web-Based Enterprise Management), TMN
(Telecommunications Management Network), Transaction
Language 1, JMX (Java Management Extensions) e netconf
Informaes de gerncia

define os dados que podem ser referenciados em


operaes do protocolo na comunicao entre
gerentes e agentes

MIB (Management Information Base) - corresponde ao


conjunto das informaes de gerncia disponveis em
um agente e define os dados que podem ser
referenciados em operaes do protocolo de gerncia.

exemplos: informao de erro de transmisso e


recepo em enlaces de comunicao, status de um
enlace de comunicao, temperatura de um roteador,
tenso de entrada de um equipamento nobreak etc.
Classificao das Informaes

Esttica: informaes de configurao, que sofrem pouca


ou nenhuma alterao
Exemplos: nome dos elementos, localizao, endereamento
IP, rotas estticas, etc...

Dinmica: relacionadas a eventos na rede, sofrendo


alteraes a cada instante
Exemplos: total bytes enviados/recebidos, total de erros,
tabelas de rotas dinmicas, etc...

Estatstica: derivada das informaes dinmicas


envolvendo conceitos como mdia, utilizao, varincia,
desvio, etc...
Exemplos: taxa de utilizao de largura de banda, taxa de
utilizao de recursos (CPU, disco, memria), utilizao mdia
da rede, vazo (bps), etc.
Arquiteturas de gerncia de redes

Centralizada

Hierrquica

Distribuda
Arquitetura Centralizada

existe apenas um nico Gerente capaz de gerenciar todos


os elementos do ambiente

banco de dados nico e centralizado

nico responsvel por toda a gerao de alertas, coleta e


administrao das informaes de todos os elementos

Vantagens:
simplificao do processo de gerncia, uma vez que a
informao necessria est concentrada em um nico ponto,
facilitando a localizao de erros e a correlao dos mesmos
segurana no que diz respeito ao acesso s informaes, pois
h necessidade de se controlar apenas um nico ponto de
acesso
permite facilmente identificar problemas correlacionados
Arquitetura Centralizada

Desvantagens:
maior concentrao da probabilidade de falhas em um
nico elemento (o Gerente);
necessidade de duplicao total da base de dados para
redundncia do sistema
difcil expanso (baixa escalabilidade)
trfego intenso de dados no gerente

Exemplo: Netview
Arquitetura Centralizada
Arquitetura Hierrquica

um servidor (SGR Servidor) que centraliza as informaes


dos dispositivos gerenciados no ambiente, porm existe um
conjunto de outros servidores (SGR Clientes) que podem
atuar como clientes deste servidor central

diviso das tarefas de gerncia entre servidor central e


servidores clientes

com menor capacidade indiviual dos servidores consegue-


se realizar gerncia de ambientes com grande quantidade
de dispositivos

dados armazenados de forma centralizada

Vantagens
gerncia no depende exclusivamente de um nico sistema
Gerente e h uma distribuio das tarefas de gerncia
trfego balanceamento entre os Gerentes
Arquitetura Hierrquica

Desvantagens
base de dados de gerncia continua centralizada,
mantendo-se o mesmo problema de concentrao
da alta probabilidade de falhas em um nico ponto
definio da hierarquia deve ser cuidadosa para
evitar duplicao.
recuperao das informaes mais lenta

Exemplos: SunNet Manager, OpenView,


Netview/AIX e At&T StarSentry
Arquitetura Hierrquica
Arquitetura Distribuda

combina caractersticas das arquiteturas centralizada e


hierrquica, porm, ao invs de possuir um nico servidor ou um
conjunto formado por clientes/servidor de gerncia, o modelo
distribudo utiliza-se de vrios servidores num modelo ponto-a-
ponto, em que no h hierarquia entre eles e nem centralizao
da base de dados

cada servidor responsvel individualmente por uma parte (ou


segmento) da rede gerenciada, possuindo, em sua prpria base
de dados, informaes de todo o ambiente, o que lhe permite
analis-lo de forma completa

distribuio das tarefas de gerncia e da base de dados para


cada servidor na arquitetura, distribuindo assim tambm a
probabilidade de falhas entre os diversos servidores e evitando a
dependncia de um nico sistema.

combina as vantagens das duas outras arquiteturas

esquema de replicao das base de dados (coerncia).


Arquitetura Distribuda
Uso de proxies

intermedia a comunicao entre gerente e agente quando os


equipamentos no falam os mesmos protocolos que o gerente;

o proxy (agente procurador) executa num elemento de


mediao, que fala com o gerente usando um protocolo e com
o agente usando outro
Mtricas
Disponibilidade

indica o tempo que um servio de rede,


componente ou aplicao esteve disponvel
para seus usurios em relao ao tempo
monitorado
A mdia de tempo entre a ocorrncia sucessiva de
falhas conhecida como MTTF (Mean Time To
Failure).
A mdia do tempo que esse sistema leva para
recuperar-se de uma falha conhecida como
MTTR (Mean Time To Repair).
A mdia do tempo entre a ocorrncia de 2 (duas)
falhas consecutivas denominada MTBF (Mean
Time Between Failure).
Disponibilidade
Disponibilidade
Disponibilidade

sistemas em srie ( --S1--S2--)


disponibilidade de S1 = 0,98
disponibilidade de S2 = 0,98
disponibilidade do sistema = 0,98 * 0,98 = 0,96

sistemas em paralelo
/---C1---\
(---| |---)
\---C2---/
disponibilidade de S1 = 0,98
disponibilidade de S2 = 0,98
disponibilidade do sistema = 1 (dois sistemas fora) = 1
((1-0,98)*(1-0,98)) = 1 (0,02*0,02) = 1-0,0004= 0,9996
Tempo de Resposta

representa o tempo decorrido entre a requisio de


uma ao ao sistema e a resposta completa sua
requisio

medio complexa

alm de apresentar uma enorme possibilidade de


situaes com definies e formas de monitoramento
distintas, o mesmo composto pela interao de
diversos componentes: a quantidade de usurios
acessando o servio, a complexidade das operaes
solicitadas, a quantidade e a capacidade dos recursos
compartilhados utilizados para a realizao destas
operaes.
Tempo de Resposta
Taxa de Erros

relaciona a quantidade de pacotes, recebidos


ou enviados por uma interface de rede, cujo
contedo (em bits) apresenta erro em relao
ao total de pacotes nessa mesma interface.

normalmente, essa taxa medida em valores


percentuais dentro do perodo de
monitoramento.

de difcil deteco e pode ser a causadora de


muitos problemas que sero detectados
posteriormente.
Latncia

representa o tempo que um pacote leva para ir


de um ponto a outro da rede

normalmente medido em milisegundos

quanto menor a latncia, melhor o tempo de


resposta da rede
Vazo (Throughput)

medida vinculada a uma aplicao

exemplos: nmero de transaes em um


perodo, nmero de sesses de clientes para
uma dada aplicao em um determinado
perodo
Utilizao

representa a quantidade em uso de um determinado


recurso (porcentagem), em relao sua capacidade total
de atendimento

auxilia na avaliao e deteco de gargalos, uma vez que


influenciam diretamente no tempo de resposta da rede e
das aplicaes envolvidas

monitorando-se a utilizao, ao longo de um determinado


perodo de tempo, possvel observar os intervalos de
pico na utilizao de um servio ou recurso

Exemplos: memria disponvel, leitura/escrita em disco,


processador (CPU), largura de banda da rede.
Gerncia de nveis de servio

SLA (Service Level Agreement) - contrato entre


um Provedor de Servios e seus usurios, que
obriga o Provedor a manter um certo nvel de
qualidade do servio fornecido em que pode
ocorrer, inclusive, o oferecimento de
compensaes, caso os nveis acordados no
sejam atingidos
Gerncia de nveis de servio

SLM (Service Level Management) - tipo de


gerenciamento em que as atividades das reas
funcionais de gerenciamento de Desempenho e
Falhas visam executar e acompanhar o nvel de
servio garantido atravs dos SLAs.

funcionamento
obteno de dados dos dispositivos gerenciveis;
manipulao destes dados para transform-los em
indicadores de falha e desempenho;
armazenamento destes indicadores para formar uma
baseline;
gerao de relatrios peridicos sobre o
comportamento destes indicadores.

Você também pode gostar