- Gerenciamento de Redes

Disciplina: Conceitos de Redes de Computadores

Prof. Ms. Samuel Henrique Bucke Brito

prof@shbbrito.net

Prof. Ms. Samuel Henrique Bucke Brito

Objetivos
Nessa aula sero apresentados conceitos importantes da atividade de gerenciamento de redes para auxiliar na preveno de problemas que possam vir a ocorrer.
1. A primeira parte apresentar as boas prticas de gerenciamento de redes que todo profissional de tecnologia deve conhecer; A segunda parte puramente conceitual e est fundamentada nos conceitos de gerenciamento de redes sob a tica da ISO; A terceira parte estritamente tcnica e ir apresentar em detalhes o Protocolo SNMP, amplamente utilizado no monitoramento e gerenciamento de redes de computadores.
2

2.

3.

Prof. Ms. Samuel Henrique Bucke Brito

Gerenciamento de Redes

Parte 1

Boas Prticas
3

Prof. Ms. Samuel Henrique Bucke Brito

O Administrador de Redes
a pessoa responsvel pelo funcionamento de uma rede de computadores. Deve ser capaz de instalar e configurar hardware e software, bem como garantir que a infra-estrutura de rede esteja online; Em um estgio avanado deve ser capaz de buscar solues de tecnologia e saber desenvolver projetos estruturados para implementao de sistemas computacionais em ambientes corporativos.
4

Prof. Ms. Samuel Henrique Bucke Brito

Tarefas do Administrador de Redes

Parte das tarefas do administrador de redes a resoluo de problemas tcnicos na rede de computadores, ou seja, a correo de um problema assim que ele ocorre;

Porm, como em outras situaes, a preveno melhor que a cura/correo. Existe toda uma atividade de planejamento no gerenciamento de redes;
Essa atividade de planejamento consome grande parte do tempo do administrador de redes. melhor planejar e monitorar os problemas do que esperar que eles aconteam!
5

Prof. Ms. Samuel Henrique Bucke Brito

Preveno de Problemas
Prevenir os problemas que podem ocorrer em uma rede de computadores envolve muita coisa. O administrador da rede deve estar atento aos seguintes aspectos:
Planejamento Monitoramento do desempenho da rede Treinamento dos usurios da rede Identificar e eliminar possveis gargalos Assegurar que a largura de banda disponvel adequada ao trfego Realizao regular e peridica de backups Identificar o pessoal de apoio

Prof. Ms. Samuel Henrique Bucke Brito

Consideraes
Se o planejamento, preveno e monitoramento no forem desenvolvidos de maneira adequada, o profissional responsvel pela rede ter muitos problemas em administr-la; O gerenciamento e a resoluo de problemas em uma rede devem estar associados como parte de um plano que dever ser alterado toda vez que a rede sofrer uma alterao ou crescer.
7

Prof. Ms. Samuel Henrique Bucke Brito

Planejamento
O planejamento da rede deve incluir:
Diagrama Fsico da Rede Diagrama Lgico de Softwares e Compartilhamentos Estudo de Capacidade da Rede Arquitetura e Protocolos Equipamentos Compatveis Crescimento da Rede - Escalabilidade

Na etapa de planejamento tambm deve ser criada uma Poltica de TI com procedimentos bem definidos de gerenciamento da rede para se evitar problemas antes mesmo que eles ocorram.
8

Prof. Ms. Samuel Henrique Bucke Brito

Planejamento Diagrama Fsico da Rede

Na figura h um exemplo de como deve ser o diagrama fsico de uma pequena rede de computadores para uma empresa com apenas dois departamentos.

Prof. Ms. Samuel Henrique Bucke Brito

Planejamento Diagrama Lgico da Rede

10

Prof. Ms. Samuel Henrique Bucke Brito

Poltica de TI - Procedimentos
Os procedimentos de gerenciamento da rede de computadores devem levar em considerao os seguintes fatores:
Backups Segurana Padronizao Atualizaes Documentao
11

Prof. Ms. Samuel Henrique Bucke Brito

Backup
Deve ser includo um sistema de backup no planejamento da rede. Se o custo for questionvel, o administrador de rede deve ressaltar sua importncia diretoria e explicar a relao custo/benefcio; Devemos lembrar que o procedimento de backup em uma rede no uma opo, mas sim uma necessidade bsica. Perder dados inaceitvel em qualquer ambiente corporativo e causar problemas!
12

Prof. Ms. Samuel Henrique Bucke Brito

Segurana
A segurana crucial para assegurar que as informaes estaro protegidas de terceiros mau intencionados. Alm disso permite a configurao de nveis de privilgio, ou seja, que somente pessoas autorizadas tero acesso a determinados tipos de dados.

13

Prof. Ms. Samuel Henrique Bucke Brito

Segurana

Para Pensar...
A extenso da poltica de segurana ir depender:

Do tamanho da rede Da sensibilidade dos dados Do ambiente de negcio

14

Prof. Ms. Samuel Henrique Bucke Brito

Padronizao
Como o administrador de rede ser responsvel pelo suporte da rede de computadores, ele dever homologar o hardware e software utilizados na mesma;
Deve-se tentar manter os componentes da rede o mais uniforme possvel, uma vez que essa iniciativa ir facilitar o gerenciamento, a atualizao e os reparos.
importante no esquecer da padronizao!

15

Prof. Ms. Samuel Henrique Bucke Brito

Atualizaes
comum a atualizao peridica dos aplicativos que esto instalados na rede e por isso se gasta muito tempo atualizando os sistemas para os usurios. interessante a utilizao de um software que as faa de maneira automtica (distribuda) na rede.

16

Prof. Ms. Samuel Henrique Bucke Brito

Atualizaes
1. Deve-se sempre planejar e divulgar previamente que uma atualizao estar em andamento. A atualizao somente deve ocorrer quando nenhum usurio estiver utilizando o sistema, a fim de se evitar qualquer interrupo na rede.
2. O administrador deve testar a nova atualizao em grupos pequenos de usurios antes de expandi-los por toda a rede. uma boa idia possuir um mecanismo de recuperao caso problemas decorrentes da atualizao venham a surgir.

17

Prof. Ms. Samuel Henrique Bucke Brito

Documentao
Escrever e manter uma documentao da rede essencial para auxiliar na soluo de problemas futuros, uma vez que ela contm informaes que podem ser consultadas posteriormente.
A documentao deve conter um mapa de todos os pontos de acesso rede, dados dos servidores, localizao dos backups, cadastro dos fornecedores, contratos, etc... Escrever e manter atualizada essa documentao pode parecer desnecessrio, mas importante caso algum empregado deixe a empresa repentinamente sem orientar ningum!
18

Prof. Ms. Samuel Henrique Bucke Brito

O Futuro da Empresa - e da Rede...

Para Pensar...
Se a empresa e a rede forem um sucesso, ento ambos iro continuar a crescer...
Deve-se periodicamente rever as funes e componentes da rede para certificar-se de que eles ainda esto adequados s necessidades; Quando a rede necessitar crescer para atender mais usurios ou aplicaes, deve-se planejar a expanso como se fosse uma nova rede.
19

Prof. Ms. Samuel Henrique Bucke Brito

Gerenciamento de Redes

Parte 2

Categorias da ISO
20

Prof. Ms. Samuel Henrique Bucke Brito

Categorias da ISO
A ISO definiu cinco categorias que abordam a soluo de problemas em redes no que diz respeito aos aspectos de gerenciamento:
Gerenciamento de Contabilidade Gerenciamento de Configurao Gerenciamento de Falhas Gerenciamento de Desempenho Gerenciamento de Segurana
21

Prof. Ms. Samuel Henrique Bucke Brito

Categorias da ISO
Gerenciamento de Contabilidade
Diz respeito aos recursos que permitem que se imponham taxas para o uso dos objetos gerenciados e se identifiquem os custos para o uso desses objetos gerenciados. Em sntese, registra e relata o uso dos recursos da rede.

22

Prof. Ms. Samuel Henrique Bucke Brito

Categorias da ISO
Gerenciamento de Configurao
Diz respeito aos recursos que controlam, identificam, coletam e fornecem dados para objetos gerenciados, com o objetivo de ajudar a fornecer operao contnua dos servios de interconexo da rede de computadores. Em sntese, define e controla os componentes da rede e seus parmetros.

23

Prof. Ms. Samuel Henrique Bucke Brito

Categorias da ISO
Gerenciamento de Falhas
Diz respeito aos recursos que permitem a deteco, o isolamento e a correo da operao anormal de qualquer componente que possa afetar a rede de computadores. Em sntese, detecta e isola os problemas da rede.

24

Prof. Ms. Samuel Henrique Bucke Brito

Categorias da ISO
Gerenciamento de Desempenho
Se refere avaliao do comportamento dos objetos gerenciados e a eficcia das atividades de comunicao. Em sntese trata do monitoramento, do controle e da anlise do consumo de dados. Monitorar e documentar a rede quando ela estiver com um bom desempenho ir fornecer uma referncia para ser comparada quando a rede no estiver com um bom desempenho.
25

Prof. Ms. Samuel Henrique Bucke Brito

Categorias da ISO
Gerenciamento de Segurana
Diz respeito aos aspectos de segurana essenciais para operar corretamente a rede de computadores, mantendo protegidos os objetos gerenciados. Em sntese, monitora e controla o nvel de acesso aos recursos da rede.

26

Prof. Ms. Samuel Henrique Bucke Brito

Os Problemas...
Mas mesmo assim os problemas aparecem...
Deve-se estar apto a solucion-los o mais rapidamente possvel utilizando uma abordagem estruturada, ao invs de solues aleatrias. Uma abordagem tradicional envolve:
1. 2. 3. 4. 5. Estabelecer a prioridade do problema; Identificar os sintomas; Definir uma lista de possveis causas; Testar e tentar isolar a causa; Estudar os resultados para encontrar uma soluo.
27

Prof. Ms. Samuel Henrique Bucke Brito

Gerenciamento de Redes

Parte 3 Protocolo SNMP

(Simple Network Management Protocol)
28

Prof. Ms. Samuel Henrique Bucke Brito

SNMP
Uma rede grande no pode ser gerenciada unicamente pelo esforo humano. A complexidade desse tipo de sistema obriga ao uso de ferramentas automatizadas de gerenciamento para fazer o monitoramento dos ns. Estudaremos a estrutura geral de um sistema de gerenciamento de rede baseado no pacote de software padronizado mais comum para essa finalidade: o SNMP (acrnimo de Simple Network Management Protocol).
29

Prof. Ms. Samuel Henrique Bucke Brito

SNMP
O SNMP um protocolo da camada de aplicao que prov facilidades para gerenciar e monitorar os recursos da rede. Ele composto pelos seguintes elementos: Gerente, Agente e MIBs.

30

Prof. Ms. Samuel Henrique Bucke Brito

SNMP
Gerente:
o n resposnvel pela tarefa de monitoramento dos recursos da rede. Para faz-lo ele se conecta aos agentes para solicitar informaes sobre o status dos equipamentos.

31

Prof. Ms. Samuel Henrique Bucke Brito

SNMP
Agente:
So todos os ns da rede que sero monitorados pela estao gerente. Cada agente mantm uma base de dados com as informaes sobre sua configurao e seu status.

32

Prof. Ms. Samuel Henrique Bucke Brito

SNMP
MIB (Management Information Bases):
As Management Information Bases (MIBs) so as bases de dados que mantm as informaes sobre o status e configurao dos agentes, ou seja, dos equipamentos monitorados pelo gerente.

33

Prof. Ms. Samuel Henrique Bucke Brito

SNMP
As traps so mensagens que o agente envia ao gerente para comunicar algum evento crtico na rede, como por exemplo algum link desativado.

34

Prof. Ms. Samuel Henrique Bucke Brito

SNMP - MIB
MIB (Management Information Bases):
Do ponto de vista prtico, a MIB um arquivo de texto que descreve o objeto gerenciado (recursos gerenciados no agente) utilizando a sintaxe ASN.1 (Abstract Syntax Notation 1). A ASN.1 uma linguagem formal que utilizada para descrever dados e suas propriedades. A MIB-II (detalhada na RFC 1213) define os objetos gerenciados nas redes TCP/IP. No Linux, os arquivos da MIB esto no diretrio:
/usr/share/snmp/mibs
35

Prof. Ms. Samuel Henrique Bucke Brito

SNMP - MIB
MIB (Management Information Bases):
Para solicitar informaes ao agente, a estao gerente envia uma OID (Object Identifier). A OID identifica um recurso gerenciado e representada por uma seqncia de inteiros separados por pontos decimais ou por strings de texto. Por ex.: 1.3.6.1.2.1.4.6 ou iso.org.dod.internet.mgmt.mib-2.ip.ipForwDatagrams
36

Prof. Ms. Samuel Henrique Bucke Brito

SNMP - MIB
.
root

A OID representada em uma estrutura hierrquica de rvore. A OID 1.3.6.1.2.1 padro para todos os objetos na MIB-II. 1.3.6.1.2.1 igual a:
iso.org.dod.internet.mgmt.mib-2
system (1) directory (1)

iso(1) org (3) dod (6) internet (1) mgmt (2) experimental (3) private (4)

mib-2 (1)

at (3) ip (4)

icmp (5) tcp (6)

udp (7) egp (8)

snmp (11) transmission (10)

interface (2)

ipForwDatagrams (6)
37

Prof. Ms. Samuel Henrique Bucke Brito

SNMP - MIB
Exemplo da OID ipForwDatagrams na MIB-II:
ipForwDatagrams OBJECT-TYPE SYNTAX Counter ACCESS read-only STATUS mandatory DESCRIPTION "The number of input datagrams for which this entity was not their final IP destination, as a result of which an attempt was made to find a route to forward them to that final destination. In entities which do not act as IP Gateways, this counter will include only those packets which were Source-Routed via this entity, and the SourceRoute option processing was successful." ::= { ip 6 }

38

Conceitos de Redes de Computadores

Prof. Ms. Samuel Henrique Bucke Brito

prof@shbbrito.net