Escolar Documentos
Profissional Documentos
Cultura Documentos
Objetivos
Nessa aula sero apresentados conceitos importantes da atividade de gerenciamento de redes para auxiliar na preveno de problemas que possam vir a ocorrer.
1. A primeira parte apresentar as boas prticas de gerenciamento de redes que todo profissional de tecnologia deve conhecer; A segunda parte puramente conceitual e est fundamentada nos conceitos de gerenciamento de redes sob a tica da ISO; A terceira parte estritamente tcnica e ir apresentar em detalhes o Protocolo SNMP, amplamente utilizado no monitoramento e gerenciamento de redes de computadores.
2
2.
3.
Gerenciamento de Redes
Parte 1
Boas Prticas
3
O Administrador de Redes
a pessoa responsvel pelo funcionamento de uma rede de computadores. Deve ser capaz de instalar e configurar hardware e software, bem como garantir que a infra-estrutura de rede esteja online; Em um estgio avanado deve ser capaz de buscar solues de tecnologia e saber desenvolver projetos estruturados para implementao de sistemas computacionais em ambientes corporativos.
4
Porm, como em outras situaes, a preveno melhor que a cura/correo. Existe toda uma atividade de planejamento no gerenciamento de redes;
Essa atividade de planejamento consome grande parte do tempo do administrador de redes. melhor planejar e monitorar os problemas do que esperar que eles aconteam!
5
Preveno de Problemas
Prevenir os problemas que podem ocorrer em uma rede de computadores envolve muita coisa. O administrador da rede deve estar atento aos seguintes aspectos:
Planejamento Monitoramento do desempenho da rede Treinamento dos usurios da rede Identificar e eliminar possveis gargalos Assegurar que a largura de banda disponvel adequada ao trfego Realizao regular e peridica de backups Identificar o pessoal de apoio
Consideraes
Se o planejamento, preveno e monitoramento no forem desenvolvidos de maneira adequada, o profissional responsvel pela rede ter muitos problemas em administr-la; O gerenciamento e a resoluo de problemas em uma rede devem estar associados como parte de um plano que dever ser alterado toda vez que a rede sofrer uma alterao ou crescer.
7
Planejamento
O planejamento da rede deve incluir:
Diagrama Fsico da Rede Diagrama Lgico de Softwares e Compartilhamentos Estudo de Capacidade da Rede Arquitetura e Protocolos Equipamentos Compatveis Crescimento da Rede - Escalabilidade
Na etapa de planejamento tambm deve ser criada uma Poltica de TI com procedimentos bem definidos de gerenciamento da rede para se evitar problemas antes mesmo que eles ocorram.
8
10
Poltica de TI - Procedimentos
Os procedimentos de gerenciamento da rede de computadores devem levar em considerao os seguintes fatores:
Backups Segurana Padronizao Atualizaes Documentao
11
Backup
Deve ser includo um sistema de backup no planejamento da rede. Se o custo for questionvel, o administrador de rede deve ressaltar sua importncia diretoria e explicar a relao custo/benefcio; Devemos lembrar que o procedimento de backup em uma rede no uma opo, mas sim uma necessidade bsica. Perder dados inaceitvel em qualquer ambiente corporativo e causar problemas!
12
Segurana
A segurana crucial para assegurar que as informaes estaro protegidas de terceiros mau intencionados. Alm disso permite a configurao de nveis de privilgio, ou seja, que somente pessoas autorizadas tero acesso a determinados tipos de dados.
13
Segurana
Para Pensar...
A extenso da poltica de segurana ir depender:
14
Padronizao
Como o administrador de rede ser responsvel pelo suporte da rede de computadores, ele dever homologar o hardware e software utilizados na mesma;
Deve-se tentar manter os componentes da rede o mais uniforme possvel, uma vez que essa iniciativa ir facilitar o gerenciamento, a atualizao e os reparos.
importante no esquecer da padronizao!
15
Atualizaes
comum a atualizao peridica dos aplicativos que esto instalados na rede e por isso se gasta muito tempo atualizando os sistemas para os usurios. interessante a utilizao de um software que as faa de maneira automtica (distribuda) na rede.
16
Atualizaes
1. Deve-se sempre planejar e divulgar previamente que uma atualizao estar em andamento. A atualizao somente deve ocorrer quando nenhum usurio estiver utilizando o sistema, a fim de se evitar qualquer interrupo na rede.
2. O administrador deve testar a nova atualizao em grupos pequenos de usurios antes de expandi-los por toda a rede. uma boa idia possuir um mecanismo de recuperao caso problemas decorrentes da atualizao venham a surgir.
17
Documentao
Escrever e manter uma documentao da rede essencial para auxiliar na soluo de problemas futuros, uma vez que ela contm informaes que podem ser consultadas posteriormente.
A documentao deve conter um mapa de todos os pontos de acesso rede, dados dos servidores, localizao dos backups, cadastro dos fornecedores, contratos, etc... Escrever e manter atualizada essa documentao pode parecer desnecessrio, mas importante caso algum empregado deixe a empresa repentinamente sem orientar ningum!
18
Para Pensar...
Se a empresa e a rede forem um sucesso, ento ambos iro continuar a crescer...
Deve-se periodicamente rever as funes e componentes da rede para certificar-se de que eles ainda esto adequados s necessidades; Quando a rede necessitar crescer para atender mais usurios ou aplicaes, deve-se planejar a expanso como se fosse uma nova rede.
19
Gerenciamento de Redes
Parte 2
Categorias da ISO
20
Categorias da ISO
A ISO definiu cinco categorias que abordam a soluo de problemas em redes no que diz respeito aos aspectos de gerenciamento:
Gerenciamento de Contabilidade Gerenciamento de Configurao Gerenciamento de Falhas Gerenciamento de Desempenho Gerenciamento de Segurana
21
Categorias da ISO
Gerenciamento de Contabilidade
Diz respeito aos recursos que permitem que se imponham taxas para o uso dos objetos gerenciados e se identifiquem os custos para o uso desses objetos gerenciados. Em sntese, registra e relata o uso dos recursos da rede.
22
Categorias da ISO
Gerenciamento de Configurao
Diz respeito aos recursos que controlam, identificam, coletam e fornecem dados para objetos gerenciados, com o objetivo de ajudar a fornecer operao contnua dos servios de interconexo da rede de computadores. Em sntese, define e controla os componentes da rede e seus parmetros.
23
Categorias da ISO
Gerenciamento de Falhas
Diz respeito aos recursos que permitem a deteco, o isolamento e a correo da operao anormal de qualquer componente que possa afetar a rede de computadores. Em sntese, detecta e isola os problemas da rede.
24
Categorias da ISO
Gerenciamento de Desempenho
Se refere avaliao do comportamento dos objetos gerenciados e a eficcia das atividades de comunicao. Em sntese trata do monitoramento, do controle e da anlise do consumo de dados. Monitorar e documentar a rede quando ela estiver com um bom desempenho ir fornecer uma referncia para ser comparada quando a rede no estiver com um bom desempenho.
25
Categorias da ISO
Gerenciamento de Segurana
Diz respeito aos aspectos de segurana essenciais para operar corretamente a rede de computadores, mantendo protegidos os objetos gerenciados. Em sntese, monitora e controla o nvel de acesso aos recursos da rede.
26
Os Problemas...
Mas mesmo assim os problemas aparecem...
Deve-se estar apto a solucion-los o mais rapidamente possvel utilizando uma abordagem estruturada, ao invs de solues aleatrias. Uma abordagem tradicional envolve:
1. 2. 3. 4. 5. Estabelecer a prioridade do problema; Identificar os sintomas; Definir uma lista de possveis causas; Testar e tentar isolar a causa; Estudar os resultados para encontrar uma soluo.
27
Gerenciamento de Redes
SNMP
Uma rede grande no pode ser gerenciada unicamente pelo esforo humano. A complexidade desse tipo de sistema obriga ao uso de ferramentas automatizadas de gerenciamento para fazer o monitoramento dos ns. Estudaremos a estrutura geral de um sistema de gerenciamento de rede baseado no pacote de software padronizado mais comum para essa finalidade: o SNMP (acrnimo de Simple Network Management Protocol).
29
SNMP
O SNMP um protocolo da camada de aplicao que prov facilidades para gerenciar e monitorar os recursos da rede. Ele composto pelos seguintes elementos: Gerente, Agente e MIBs.
30
SNMP
Gerente:
o n resposnvel pela tarefa de monitoramento dos recursos da rede. Para faz-lo ele se conecta aos agentes para solicitar informaes sobre o status dos equipamentos.
31
SNMP
Agente:
So todos os ns da rede que sero monitorados pela estao gerente. Cada agente mantm uma base de dados com as informaes sobre sua configurao e seu status.
32
SNMP
MIB (Management Information Bases):
As Management Information Bases (MIBs) so as bases de dados que mantm as informaes sobre o status e configurao dos agentes, ou seja, dos equipamentos monitorados pelo gerente.
33
SNMP
As traps so mensagens que o agente envia ao gerente para comunicar algum evento crtico na rede, como por exemplo algum link desativado.
34
SNMP - MIB
MIB (Management Information Bases):
Do ponto de vista prtico, a MIB um arquivo de texto que descreve o objeto gerenciado (recursos gerenciados no agente) utilizando a sintaxe ASN.1 (Abstract Syntax Notation 1). A ASN.1 uma linguagem formal que utilizada para descrever dados e suas propriedades. A MIB-II (detalhada na RFC 1213) define os objetos gerenciados nas redes TCP/IP. No Linux, os arquivos da MIB esto no diretrio:
/usr/share/snmp/mibs
35
SNMP - MIB
MIB (Management Information Bases):
Para solicitar informaes ao agente, a estao gerente envia uma OID (Object Identifier). A OID identifica um recurso gerenciado e representada por uma seqncia de inteiros separados por pontos decimais ou por strings de texto. Por ex.: 1.3.6.1.2.1.4.6 ou iso.org.dod.internet.mgmt.mib-2.ip.ipForwDatagrams
36
SNMP - MIB
.
root
A OID representada em uma estrutura hierrquica de rvore. A OID 1.3.6.1.2.1 padro para todos os objetos na MIB-II. 1.3.6.1.2.1 igual a:
iso.org.dod.internet.mgmt.mib-2
system (1) directory (1)
iso(1) org (3) dod (6) internet (1) mgmt (2) experimental (3) private (4)
mib-2 (1)
at (3) ip (4)
interface (2)
ipForwDatagrams (6)
37
SNMP - MIB
Exemplo da OID ipForwDatagrams na MIB-II:
ipForwDatagrams OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory DESCRIPTION "The number of input datagrams for which this entity was not their final IP destination, as a result of which an attempt was made to find a route to forward them to that final destination. In entities which do not act as IP Gateways, this counter will include only those packets which were Source-Routed via this entity, and the SourceRoute option processing was successful." ::= { ip 6 }
38