Você está na página 1de 17

10/24/2017

Gestão de Redes {?}

“Gestão de rede inclui a disponibilização, a integração e a coordenação de elementos


de hardware, software e humanos, para monitorar, testar, consultar, configurar,
analisar, avaliar e controlar os recursos da rede, e de elementos, para satisfazer às
exigências operacionais, de desempenho e de qualidade de serviços em tempo real a
um custo razoável.”

• Faustino D. Pioris 147

Gestão de Redes {?}


O que é a gestão de redes?
• Ações que permitem que a rede de computadores permaneça operando da
forma mais adequada a maior parte do tempo;
• Envolve: expectativa dos usuários + recursos financeiros disponíveis;

O que se deve gerir ?


• Controle de acesso à rede;
• Disponibilidade e desempenho;
• Documentação de configuração;
• Gestão de mudanças;
• Planeamento de capacidade (MB, GB, TB);
• Gerência de problemas;
• Controle de inventário etc.;

• Faustino D. Pioris 148

1
10/24/2017

Gestão de Redes {Tipos}


• Gestão Centralizada: Um único gerente controla o processo. Os problemas com os
modelos centralizados de gerenciamentos de redes tornam-se mais críticos na
proporção em que a rede cresce.

• Gestão Descentralizada: Na gestão descentralizada as atividades são distribuídas


pois há vários nós responsáveis pelo gerenciamento. Permite que o trabalho seja
feito de forma hierárquica, ou seja, cada nó é responsável por determinado tipo de
atividade gerida.

• Gestão Reativa: Neste modelo os administradores de rede eram alertados de


problemas ocorridos na infra-estrutura e passavam a atuar em sua solução.

• Gestão Pró-Ativa: O aumento exponencial das redes de computadores tem exigido


uma gerência mais eficaz das mesmas, no sentido de tentar evitar a interrupção de
seus serviços.

• Faustino D. Pioris 149

Gestão de Redes {Padrões}


Com a crescente necessidade de gerenciamento, fez com que se estabelececem
padrões de ferramentas de gestão. Em resposta a esta necessidade surgiram dois
padrões:

• Família de Protocolos SNMP: o protocolo SNMP (Simple Network Management


Protocol) refere-se a um conjunto de padrões para gerenciamento que inclui um
protocolo, uma especificação de estrutura de dados, e um conjunto de objetos de
dados. Este protocolo hoje já está na sua segunda versão oficial, chamada de
SNMPv3. Este é o protocolo de gestão adotado como padrão para redes TCP/IP, e
que aqui será tratado.

• Sistemas de gerenciamento OSI: este termo refere-se a um grande conjunto de


padrões de grande complexidade, que definem aplicações de propósito geral para
gerencia de redes, um serviço de gerenciamento e protocolo, uma especificação de
estrutura de dados, e um conjunto de objetos de dados. Este conjunto de
protocolos é conhecido como CMIP. Pela sua complexidade, e pela lentidão do
processo de padronização, este sistema de gerenciamento não e muito popular.

• Faustino D. Pioris 150

2
10/24/2017

Gestão de Redes {Etapas}


Usualmente a gestão de redes é dividida em três etapas:

• Recolha de dados: É um processo, em geral automático, que consiste de


monitoração sobre os recursos gerenciados e que também são armazenados
em arquivos de logs.

• Diagnóstico: Esta etapa consiste no tratamento e análise realizados a partir dos


dados recolhidos. Também é feito a detecção da causa do problema no recurso
gerenciado.
O computador de gerenciamento executa uma série de procedimentos
manuais ou automáticos (por intermédio de um operador ou não) com o
intuito de determinar a causa do problema representado no recurso
gerenciado.

• Ação: Uma vez diagnosticado o problema cabe uma ação ou controle, sobre o
recurso.

• Faustino D. Pioris 151

Gestão de Redes {Elementos de Um Sistema }


Um sistema de gerência de redes genérico é constituído por quatro elementos básicos
conforme descrito a seguir.

• Gerente: Um computador conectado a rede que executa o software de


protocolo de gerenciamento que solicita informações dos agentes. O sistema
de gerenciamento também é chamado de console de gerenciamento.

• Agente: Um processo (software) que roda em um recurso, elemento ou


sistema gerenciado, que exporta uma base de dados de gerenciamento (MIB)
para os que o gerente possa ter acesso aos mesmos.

• MIB: Management Information Base – Base de dados de gerenciamento – é


uma tabela onde são armazenados os dados de gerenciamento coletados que
serão enviados ao gerente.

• Protocolo de gerenciamento: Fornece os mecanismos de comunicação entre o


gerente e o agente.

• Faustino D. Pioris 152

3
10/24/2017

Gestão de Redes {Areas Fucionais}


O gerenciamento de rede possui cinco (5) áreas comuns conhecidas como FCAPS,
desenvolvidas para o modelo de gerência OSI, contudo não deixa de ser compatível
com o modelo SNMP:
• Fault Manegement;
• Configuration Manegement;
• Accouting Management;
• Performance Management;
• Security Management;

• Faustino D. Pioris 153

Gestão de Redes {F}


F – “FAULT MANAGEMENT” (GERÊNCIA DE FALHAS)

• Visa a detecção, localização e correção de problemas de hardware ou software


em uma rede.

• Atualmente temos sistemas de gerência focando a pró-atividade na


antecipação de falhas, onde rotinas de diagnóstico são executadas em
períodos de tempo pré-definidos além de correlação de alarmes, thresoulds e
syslog para diagnosticar a iminência de determinada falha.

• Ex.: Como avisar ao gerente que o enlace da corporação caiu?

• Faustino D. Pioris 154

4
10/24/2017

Gestão de Redes {C}


C – “CONFIGURATION MANGEMENT” (GERÊNCIA DE CONFIGURAÇÃO)

• Está relacionada com registros de inventário de hardware e software, histórico


de modificação dos dispositivos (normalmente feito através de backups de
configuração com registro de data, hora e responsável pela modificação),
permitir a inicialização dos sistemas que compõem a rede (como o sistema
operacional e a configuração de um roteador, serviço normalmente oferecido
em um servidor que utiliza o protocolo TFTP também denominado como
TFTPBoot), além de registros de topologia física, lógica e histórico de status dos
dispositivos que compõe a rede.

• Ex.: Quais os roteadores da rede devem sofrer um atualização do sistemas


operacional?

• Faustino D. Pioris 155

Gestão de Redes {A}


A – “ACCOUTING MANAGEMENT”(GERÊNCIA DE REGISTROS, LOGS OU BILHETES):

• Com a finalidade de registrar a utilização da rede para permitir contabilizar a


utilização dos recursos da mesma, muito utilizado por provedores de acessos
(ISPs) por motivos de tarifação de serviços, tais como: acesso discado, X.25,
frame-relay, etc.

• Ex.: Que usuário utiliza mais a impressora?


• Ex.: Quem mais utiliza HTTP às 15 horas?

• Faustino D. Pioris 156

5
10/24/2017

Gestão de Redes {P}


P – “PERFORMANCE MANAGEMENT” (GERÊNCIA DE PERFORMANCE)

• Parte da perspectiva de como saber ou definir que determinada rede está com
um bom desempenho, uma vez que a rede pode ser vista de forma diferente
por usuários de aplicações distintas; ou seja, enquanto ela pode ser
considerada como rápida e eficaz para uma determinada aplicação também
pode ser considerada extremamente lenta ou incompatível para outra.

• Através da gerência de performance os administradores de rede podem


monitorar certas variáveis chaves como throughput, tempo de resposta,
disponibilidade, permitindo definir como e onde o desempenho da rede pode
ser melhorado.

• Ex.: Por que a conexão de 2Mbps com a Internet só está funcionando a 1Mbps?

• Faustino D. Pioris 157

Gestão de Redes {S}


S – “SECURITY MANAGEMENT”

• Visa regular e administrar o acesso aos recursos de rede e as determinadas


informações, incluindo tarefas como:
• Verificar o privilégio de acesso à rede dos usuários, detectar e registrar
tentativas de acesso não autorizadas. Normalmente a autenticação,
autorização e accounting de acesso a rede é feito de forma centralizada, e
uma estrutura muito comum neste controle de acesso (principalmente
para router e switchs) é a utilização de um servidor Tacacs (Terminal
Access Controller Access-Control System).

• Ex.: Quem acessou os arquivos restritos às 5 horas da manhã?

• Faustino D. Pioris 158

6
10/24/2017

Gestão de Redes {Desempenho}


A maioria das ferramentas de gerência utiliza a combinação de cinco (5) elementos
distintos para a medição de desempenho de uma rede:
• Disponibilidade;
• Tempo de resposta;
• Utilização da rede;
• Vasão (Throughput) da rede;
• Capacidade de transmissão da rede;

• Faustino D. Pioris 159

Gestão de Redes {Disponibilidade}


• O primeiro passo necessário para se medir a performance de rede é determinar se
ela está realmente funcionando;

• Através do ping é possível efetuar testes de conectividade com diferentes níveis de


observação, utilizando se de suas diferentes combinações de opções.

• Em caso de falhas no teste com o ping podemos utilizar o traceroute para


determinar até que ponto da rede o tráfego consegui fluir, ou seja, temos uma visão
aproximada do ponto de falha na comunicação entre os dois hosts testados.

• Faustino D. Pioris 160

7
10/24/2017

Gestão de Redes {Tempo de Resposta}


• Tempo de resposta é determinado como o tempo que se necessita para que um
pacote viaje entre dois hosts através da rede (o tempo de resposta de ambos os
hosts interfere diretamente neste tempo).

• Em grandes redes temos alguns fatores que podem influenciar no tempo de


resposta entre o cliente e o servidor, como: sobrecarga de processamento nos
segmentos de rede, erros na rede, falhas no acesso ao meio, tempestade de
broadcast, falha em dispositivos de rede e sobrecarga de processamento nos hosts
da rede (um ou mais destes fatores pode contribuir para um tempo de resposta
grande).

• Faustino D. Pioris 161

Gestão de Redes {Utilização da Rede}


O principal fator que influencia na performance de uma rede é a utilização de cada
segmento de rede situados no caminho entre dois hosts. Autilização da rede é um valor
percentual referente a informação transmitida e recebida em determinado período de
tempo.

• Faustino D. Pioris 162

8
10/24/2017

Gestão de Redes {Vasão throughput da Rede}


• O throughput de rede consiste em determinar a quantidade de banda disponível
para determinada aplicação em um dado momento. É diretamente influenciado por
gargalos provocados por segmentos da rede de menor banda ou de maior tráfego,
poisapesar de cliente e servidor muitas vezes terem velocidades de acesso altas
(100Mbps) isso não será reproduzido na rede fim-a-fim.

• Não é trivial calcular o througput de uma rede, assim normalmente são utilizadas
leituras da rede, em intervalos de tempo distintos, onde são gerados fluxos de
pacotes variáveis e com os resultados obtidos é construída uma linha do tempo de
análise desta variável.

• Faustino D. Pioris 163

Gestão de Redes {NOC – Network Operations Center}


• Consiste em um conjunto de atividades realizadas para manter dinamicamente o
nível de serviço em uma rede ou conjunto de redes. Estas atividades asseguram alta
disponibilidade de recursos pelo rápido reconhecimento de problemas, disparando
funções de controle quando for necessário.

• NOC é um centro de monitoramento que deve estar apto para:


• Coletar e armazenar informações
• Identificar, prevenir e solucionar rapidamente possiveis problemas e/ou falhas;
• Registrar problemas (trouble ticket systems)

• Faustino D. Pioris 164

9
10/24/2017

Gestão de Redes {SNMP}


• O protocolo SNMP (Simple Network Management Protocol) é um protocolo da
camada de aplicação criado para transportar informações de gerência de rede entre
os dispositivos gerenciados e os sistemas de gestão de redes, ele possibilita que
administradores de rede gerenciem o desempenho da uma rede monitorando
interfaces, processadores, memórias de equipamentos como roteadores, switches,
dispositivos wireless e servidores.

• Os administradores de redes conseguem visualizar o status actual da rede, manter


um histórico de actividades, bem como receber avisos de forma imediata para
ajudar na resolução de problemas.

• O SNMP é um protocolo orientado a pacotes e possui em sua estrutura cabeçalho,


dados e informações de verificação (PDU)

• Faustino D. Pioris 165

Gestão de Redes {SNMP}


• Vantagens
• Permite gerir todas as rede redes
• Uniformidade para o gestor
• Permite gestão remota

• Desvantagens
• Os protocolos de nível inferior têm que funcionar correctamente para entregar
os pacotes de gestão
• Se as tabelas de routing ficarem corrompidas deixa de poder usar-se

• Faustino D. Pioris 166

10
10/24/2017

Gestão de Redes {SNMP}


O modelo SNMP, e a maior parte dos sistemas de gerenciamento disponíveis, é
baseado no modelo Agente/Gerente, que normalmente é formado pelos seguintes
elementos

• Dispositivos Gerenciados: São os dispositivos da rede que serão gerenciados e que


possuem suporte ao protocolo SNMP, exemplo: roteadores, switches, dispositivos
wireless, servidores entre outros.

• Gerente: É um programa que é executado em um elemento de rede que realiza a


interface entre o usuário final é o sistema de gerenciamento, ou seja, realiza a
conversão das solicitações do usuário em ações que serão executadas na rede;

O gerente fica responsável pelo monitoramento, relatórios e decisões na ocorrência


de problemas enquanto o agente fica responsável pelas funções de envio e
alteração das informações e também pela notificação da ocorrência de eventos
específicos ao gerente.

• Faustino D. Pioris 167

Gestão de Redes {SNMP}


• Agentes: É um processo executado na máquina gerenciada, responsável pela
manutenção das informações de gerência da máquina. As funções principais de um
agente são: Atender as requisições enviadas pelo gerente; Enviar automaticamente
informações de gerenciamento ao gerente, quando previamente programado;

Os agentes SNMP são instalados nos dispositivos gerenciáveis da rede, que podem
ser quaisquer componentes de hardware conectados a ela, tais como computadores
(hosts), impressoras, hubs etc. Os agentes interagem directamente com a MIB e são
responsáveis por responder às solicitações feitas pelos gerentes (pollings) através de
ações (responses). Eles também podem enviar, assincronamente, informações
(traps) aos gerentes, isto quando ocorre algum problema sério ou um evento
relevante para o gerenciamento da rede.

• MIB: Por último, a MIB é uma base de dados localizada no Agente que contém as
informações e a estrutura dos objetos que podem ser gerenciados pelo Gerente.
Esses objetos a serem gerenciados podem ser, por exemplo, uma interface serial ou
uma Fonte em um roteador.

• Faustino D. Pioris 168

11
10/24/2017

Gestão de Redes {SNMP}

• Faustino D. Pioris 169

Gestão de Redes {SNMP}


Conponentes

• Management Information Base (MIB)


• Base de dados distribuída com informação da ede – tabelas, campos e índices
• Structure of Management Information(SMI)
• Linguagem de definição de dados para objectos das MIBs
• Protocolo SNMP
• Estabelecimento de relações gestor agente para troca de informação e
comandos
• Segurança e Administração
• Desenvolvidos recentemente, em particular no SNMPv3

• Faustino D. Pioris 170

12
10/24/2017

Gestão de Redes {SNMP}


Management Information Base (MIB)
• Definidas usando SMI
• Usada para definir informação extraída dos dispositivos
• Conjunto de objectos geridos
• Organização em árvore (OIDs)
• Estrutura dos dados independentes da implementação
• Agente faz a conversão
• Tipos de módulos em MIBs
• Standard
• Experimental
• Enterprise-specific (proprietárias)
• Algumas MIBs importantes
• MIB-2 (MIB genérica TCP/IP)
• RMON, RMON2 (Remote Monitoring)
• Gestão não de um dispositivo mas da própria rede
• Uso de probes (mensagens enviadas por um roteador por exemplo com
informações sobre utilização de circuitos (Banda, carga, etc))

• Faustino D. Pioris 171

Gestão de Redes {SNMP}


Evolução

SNMPv1

• O SNMP versão 1 é definido em três RFC (Request for Comment) e é totalmente


padronizado pelo IETF (Internet Engineering Task Force):
• RFC 1155 - define o Structure of Management Information (SMI). Ou seja, os
mecanismos usados para descrever e nomear os objetos que serão
gerenciados;
• RFC 1212 - define um mecanismo de descrição mais conciso, mas é
inteiramente consistente ao SMI;
• RFC 1157 - define o Simple Network Management Protocol (SNMP).

• A segurança não é o forte desta versão que baseia-se em “community strings”, que
nada mais são que simples “passwords”, “strings” em formato texto aberto, que
permitem que qualquer ferramenta de gerência que conheça esta string obtenha
acesso aos dados deste dispositivo.

• Faustino D. Pioris 172

13
10/24/2017

Gestão de Redes {SNMP}


SNMPv2

• O SNMP versão 2 também denominado SNMPv2c (community string-based


SNMPv2) é definida pelas RFCs 1905, 1906 e 1907 pelo IETF com o status de
experimental. Esta versão busca implementar e corrigir algumas deficiências da
versão anterior, como: adicionar mais segurança, novas operações, comunicação
entre servidores com a função de manager e configuração remota via SNMP.

• Controlo de acesso dependendo do utilizador


• Agente mantém informação de direitos de acesso para diferentes utilizadores numa
BD
• BD acessível como objecto gerível
• Suporte de cifragem – Uso de DES
• Autenticação – Chave secreta partilhada
• Proteção contra repetições – Uso de nounces

• Faustino D. Pioris 173

Gestão de Redes {SNMP}


SNMPv3

• O SNMP versão 3 será a próxima geração do protocolo com total suporte IETF. É um
padrão proposto pelas RFCs 1905, 1906, 1907, 2570, 2571, 2572, 2573, 2574 e
2575.
• Novas ferramentas foram adicionadas no SNMPv3. São elas:
• Segurança o Autenticação e privacidade o Autorização e controle de acesso
• Modelo administrativo

• Faustino D. Pioris 174

14
10/24/2017

Gestão de Redes {SNMP}


Operações do Protocolo SNMP

• Existem duas operações básicas (SET e GET) e suas derivações (GET-NEXT, TRAP)
• Get request: usado para solicitar o valor de uma ou mais variáveis da MIB;
• Get-next request: usado para solicitar os valores de um conjunto sequencial de
variáveis da MIB e, após a solicitação do primeiro valor usando o comando get,
os valores seguintes são solicitados usando este comando;
• Set request: usado para atribuir um valor a uma variável da MIB;
• Get response: usado para enviar resposta aos comandos get, get-next e set;
• Trap: usado para enviar informações de alarme ou eventos significativos.

• Faustino D. Pioris 175

Gestão de Redes {SNMP}


• A operação TRAP é utilizada para comunicar um evento; o agente comunica ao
gerente o acontecimento de um evento, previamente determinado. São sete tipos
básicos de trap determinados:
• coldStart: a entidade que a envia foi reinicializada, indicando que a
configuração do agente ou a implementação pode ter sido alterada;
• warmStart: a entidade que a envia foi reinicializada, porém a configuração do
agente e a implementação não foram alteradas;
• linkDown: o enlace de comunicação foi interrompido;
• linkUp: o enlace de comunicação foi estabelecido; -11- CBPF-NT-006/01
Dispositivo B Dispositivo B Dispositivo B Dispositivo B
• authenticationFailure: o agente recebeu uma mensagem SNMP do gerente que
não foi autenticada;
• egpNeighborLoss: um par EGP parou;
• enterpriseSpecific: indica a ocorrência de uma operação TRAP não básica.

• Faustino D. Pioris 176

15
10/24/2017

Gestão de Redes {SNMP}


Transferência de informação em SNMP
É feita com base em dois mecanismos:
Modo pedido/resposta (polling) e Modo de notificação (trap)

• Faustino D. Pioris 177

Gestão de Redes {SNMP}


• SNMP: Polling
• Gestor interroga periodicamente o agente relativamente a nova informação
• Vantagens:
• O gestor controla completamente o dispositivo
• O gestor conhece todos os detalhes da rede
• Desvantagens:
• Atraso entre a ocorrência do evento e a sua deteção
• Overhead de comunicação desnecessário:
• Polling lento - resposta lenta aos eventos
• Polling rápido - desperdício de largura de banda

• Faustino D. Pioris 178

16
10/24/2017

Gestão de Redes {SNMP}


• SNMP: Traps
• Ocorrência de evento despoleta envio de trap
• Trap contém informação apropriada:
• Nome do dispositivo
• Instante de ocorrência do evento
• Tipo de evento
• Vantagem:
• A informação só é gerada quando necessário
• Desvantagens
• Necessários mais recursos no dispositivo gerido
• Se ocorrerem muitos eventos pode haver desperdício de LB (resolve-se com
limiares)
• Agente tem visão limitada da rede, pelo que o NMS pode já ter conhecimento
dos evento

Traps vs Polling
• Ocorrência de evento -> Envio de Trap
• Gestor obtém mais informação por polling
• Polling periódico como backup

• Faustino D. Pioris 179

17