GERENCIAMENTO DE

REDES
Prof. José Augusto Suruagy Monteiro
 Conteúdo Programático
2

 Introdução
 Arquiteturas de Gerenciamento de Redes
 Bases de Informação de Gerenciamento (MIBs)
 Protocolo Simples de Gerenciamento de Redes (SNMP)
 Monitoramento Remoto (RMON)
 Sistemas de Gerenciamento
 Tópicos Avançados:
 Gerenciamento baseado na Web
 Sistemas de Monitoramento de Redes Multidomínio
 Gerenciamento de Redes Definidas por Software
 Bibliografia
3

 William Stallings. SNMP, SNMPv2,

SNMPv3, and RMON 1 and 2, 3rd.
Edition. Addison-Wesley, 1999.
 Errata: http://williamstallings.com/
 Douglas Mauro and Kevin Schmidt.
Essential SNMP, 2nd. Edition. O'Reilly,
2005.
 Larry Walsh. SNMP MIB Handbook.
Wyndham Press, 2008.
 Recursos Disponíveis na Web
4

 SimpleWeb: http://www.simpleweb.org/
 SNMP Link: http://www.snmplink.org/
 SNMP Research: http://www.snmp.com/
 mibDepot: http://www.mibdepot.com/index.shtml
 Ferramentas
5

 Open NMS (http://www.opennms.org/)

 MG-SOFT MIB Browser (http://www.mg-soft.com/)
 Net-SNMP (http://net-snmp.sourceforge.net/)
 Visual MIBuilder (http://www.ndt-
inc.com/SNMP/MIBuilder.html)
 ...
6 Introdução
Baseado em slides de:
Prof. João Henrique Kleinschmidt da UFABC e do Prof. Chu-Sing
Yang (National Cheng Kung University)

Prof. Luciano Gaspary (IC – UFRGS)

Capítulo 1 de William Stallings. SNMP, SNMPv2, SNMPv3, and

RMON 1 and 2, 3rd. Edition. Addison-Wesley, 1999.
 Necessidade de Gerenciamento
7

 Problema típico Remote User

 Usuário remoto chega num

escritório regional e Regional Offices
experimenta lentidão ou falta
de resposta do servidor web
corporativo
 Por onde começar?
 Onde está o problema?
 Qual é o problema?
 Qual é a solução? WWW Servers
 Sem uma gerência de rede
apropriada é difícil
responder a estas perguntas
Corp Network
 Necessidade de Gerenciamento
8

 Com as ferramentas e Remote User

procedimentos adequados de
gerência, você pode já ter a
resposta Regional Offices

 Considere algumas possibilidades

 Que mudanças de configuração
foram feitas de madrugada?
 Você recebeu uma notificação de
falha de um dispositivo indicando a
questão?
 Você detectou uma violação de
segurança?
WWW Servers
 Os seus dados normais (baseline) de
desempenho previram este
comportamento num enlace de rede
crescentemente congestionado?
Corp Network
 Procedimento de Resolução do
9
Problema
 Uma base de dados precisa
com a topologia,
configuração e desempenho Response Times High Availability
da sua rede
 Uma compreensão sólida dos
protocolos e modelos usados Security
na comunicação entre o seu
servidor de gerência e os Predictability
dispositivos gerenciados
 Métodos e ferramentas que
lhe permitem interpretar e
agir a partir da informação
reunida
 Gerenciamento de redes
10

 “Gerenciamento de rede inclui a disponibilização, a

integração e a coordenação de elementos de hardware,
software e humanos, para monitorar, testar, consultar,
configurar, analisar, avaliar e controlar os recursos da rede,
e de elementos, para satisfazer às exigências operacionais,
de desempenho e de qualidade de serviços em tempo real
a um custo razoável.”

 T. Saydam & T. Magedanz. “From Networks and Network

Management into Service and Service Management”. Journal
of networks and system management, 1996.
 Por que gerenciar redes?
11

 Devido à importância das redes de computadores e

telecomunicações em relação aos negócios das instituições.
 Devido ao porte e à complexidade das mesmas.
 As redes atuais são extremamente heterogêneas.
 Sem um controle efetivo, os recursos não proporcionam o retorno
que a instituição necessita.
 Os recursos computacionais e as informações da organização geram
grupos com diferentes necessidades de suporte nas áreas de
desempenho, disponibilidade e segurança.
 A utilização dos recursos deve ser monitorada e controlada para
garantir que as necessidades dos usuários sejam satisfeitas a um
custo razoável.
 Monitoração e Controle de Redes
12

 Monitoração de redes
 Classificação da informação
 Estática (ex. a localização e o responsável por um determinado
equipamento)
 Dinâmica (ex: estado de uma interface de rede)
 Estatística (ex: quantidade média de pacotes transmitidos por
hora).
 Técnicas para coleta de informações
 Polling e Event Reporting
 Controle de redes
 Controle de configuração (ex. distribuição de softwares)
 Controle de segurança
 Evolução
13

 1970s
 Redes centralizadas
 Terminais ligados a mainframes

 Baixas velocidades de comunicação

 Gerenciamento fornecido por:

 Fabricantesdos mainframes (ex. IBM)
 Fornecedores de circuitos de comunicação (ex. AT&T)
 Companhia telefônica atuante na área
 Evolução
14

 1980s
 Aumento do número de LANs
 Conexões mais rápidas interligam os micros

 Aplicações centralizadas em mainframes migram e

transformam-se em aplicações distribuídas entre micros
 Assim como as aplicações, o gerenciamento de redes
não é mais centralizado, mas distribuído
 Evolução
15

 1990s
 Usode tecnologia baseada no WWW
 Gerenciamento de redes é mais “maduro” e
acompanha tecnologias como ATM e Frame Relay das
WANs no seu gerenciamento
 Hoje?
 Gerenciamento por Delegação, por Exceção, Agentes
Móveis, Transferências de Scripts, etc...
 IA, Corba, Java e gerenciamento de QoS
 Evolução
16
 Áreas Funcionais
17

O modelo OSI (Open Systems Interconnect) define 5

áreas de gerenciamento (modelo funcional
denominado FCAPS):
 Gerenciamento de falhas (Fault)

 Gerenciamento de configuração (Configuration)

 Gerenciamento de contabilização (Accounting)

 Gerenciamento de desempenho (Performance)

 Gerenciamento de segurança (Security)

 Gerenciamento de falhas
18

 Quando ocorre uma falha, é importante que seja

possível, rapidamente:
 Determinar com precisão onde a falha ocorreu;
 Isolar o resto da rede da falha, de tal forma que ela
continue a funcionar sem interferências;
 Reconfigurar ou modificar a rede para minimizar o
impacto da operação sem o componente que falhou;
 Reparar ou trocar o componente com problemas para
restaurar a rede ao seu estado anterior.
 Exemplo: monitorar enlaces
 Gerenciamento de configuração
19

 Funções básicas:
 Identificar quais dispositivos fazem parte da rede e quais
são suas configurações de hardware e software;
 Coletar informações da topologia de rede;

 Controlar inventário;

 Iniciar e encerrar as operações dos elementos gerenciados;

 Alterar a configuração dos elementos gerenciados;

 Gerar relatórios de configuração.

 Exemplo: Determinar os equipamentos que devem ser

atualizados
 Gerenciamento de contabilização
20

 O gerente da rede deve controlar o uso dos recursos com o

objetivo de:
 Especificar, registrar e controlar o acesso de usuários e
dispositivos aos recursos da rede;
 Evitar que um usuário ou grupo de usuários abuse de seus
privilégios de acesso e monopolize a rede, em detrimento de
outros usuários;
 Evitar que usuários façam uso ineficiente da rede, assistindo-os
na troca de procedimentos e garantindo a desempenho da rede;
 Conhecer as atividades dos usuários com detalhes suficientes
para planejar o crescimento da rede.
 Exemplo: Indicar horários de maior demanda por
determinados serviços
 Gerenciamento de desempenho
21

 Algumas das questões relativas ao gerenciamento de

desempenho, são:
 Qual é o nível de utilização dos recursos?
 O tráfego é excessivo?

 A vazão (throughput) foi reduzida para níveis aceitáveis?

 Existem gargalos?

 O tempo de resposta pode ser considerado aceitável ou

deve melhorar?
 Exemplo: Taxa de utilização de determinados
dispositivos
 Gerenciamento de segurança
22

 O gerenciamento de segurança abrange:

 Controle de serviços;
 Garantir que a política de segurança seja seguida em
conformidade;
 Controlar acesso à rede ou parte da rede e às informações
obtidas dos nós da rede;
 Coletar, armazenar e examinar os registros de auditoria e
logs de segurança, bem como ativação e desativação
destas atividades.
 Exemplo: Listagem de acessos/horários e objetos
 Gerenciamento de Segurança
23

 Inclui também a segurança física:

 Cartões de acesso e sistemas de monitoração de vídeo
 Ferramentas e sistemas:
 Firewalls

 Intrusion Detection Systems (IDS)

 Intrusion Prevention Systems (IPS)

 Antivirus

 Sistemas de gerenciamento e cumprimento de políticas

 NOC (Network Operations Center)
24

 Consiste em um conjunto de atividades realizadas para

manter dinamicamente o nível de serviço em uma rede ou
conjunto de redes.
 Estas atividades asseguram alta disponibilidade de recursos
pelo rápido reconhecimento de problemas, disparando
funções de controle quando se fizer necessário.
 NOC é um centro de monitoramento que deve estar apto
para:
 Coletar e armazenar informações;
 Identificar, prevenir e solucionar rapidamente possíveis
problemas e/ou falhas;
 Registrar problemas.
25
Sistemas de Gerenciamento de
Redes
NMS – Network Management Systems

Baseado em slides do Prof. Chu-Sing Yang (National

Cheng Kung University)
 Sistemas de Gerenciamento de Redes
26
(NMS)
 Um NMS é um conjunto de ferramentas para a
monitoração e controle de uma rede
 Projetado para ver toda a rede como uma arquitetura
unificada
 Endereços e rótulos atribuídos a cada ponto
 Atributos específicos de cada elemento e enlace conhecido
pelo sistema
 Interfaceúnica com o operador com um conjunto de
comandos poderoso mas amigável
 Necessidade de uma quantidade mínima de
equipamentos (hardware e software) especiais
 Sistemas de Gerenciamento de Redes
27
(NMS)
 Os elementos ativos da rede fornecem informações
de status de forma regular ao centro de controle
da rede.
 NMS para equipamentos de um único fabricante
versus para redes com múltiplos fornecedores
 São usados dois ou mais centros de controle de
rede
 Altadisponibilidade (backup)
 Um centro permanece ocioso ou coletando estatísticas
 O outro centro é usado para controle
 Elementos de um NMS
28

Host de controle da Servidor

rede (gerente)
(agente)

NMA
NME Appi
NME Apl.
Com. Com
SO
SO

Roteador
Workstation
(agente)
(agente) NMA = network management application
(aplicação de gerência de rede)
NME
NME = network management entity
NME Apl. (entidade de gerenciamento de rede)
Com Apl = aplicação
Com Com = software de comunicação
SO SO
SO = sistema operacional
 Entidade de Gerenciamento NME

Com

29
de Rede (NME) SO

 Presente em cada nó da rede, possui um conjunto de

software dedicado à tarefa de gerência.
 Tarefas executadas:
 Coleta estatísticas sobre atividades de comunicação e de rede
 Armazena as estatísticas localmente
 Responde a comandos do centro de controle (gerente):
 Transmite estatísticas coletadas para o gerente
 Muda um parâmetro (ex.: um temporizador usado em um protocolo
de transporte)
 Fornece informações de status
 Gera tráfego artificial para executar um teste
 Envia mensagens para o centro de controle quando houver
mudanças significativas nas condições locais.
 Aplicação de Gerência de NME
NMA

Apl.

30
Rede (NMA) Com.
SO

 Inclui uma interface com o operador para permitir

a um usuário autorizado gerenciar a rede
 Responde a comandos do usuário
 Apresenta informações
 Envia comandos para as NMEs espalhadas pela rede

 Comunica com e controle NMEs em outros nós

 Protocolode gerenciamento de rede na camada de
aplicação.
 Arquitetura do Software de Gerência
31

 Três categorias gerais:

 Software de apresentação ao usuário
 Software de gerência de rede

 Software de suporte à comunicação e banco de dados

 Modelo de Arquitetura de um NMS
32
Unified
user
Interface

Presentation of network management

Information to users

Network Network
Management . . . Management
application application

Application Application . . . Application

element element element

Network management data transport service

MIB Communications
access protocol
module stack

Management Managed networks

information
base
 Software de apresentação
33
ao usuário
 Interface nos sistemas de gerenciamento
 Monitora e controla a rede
 Interface nos sistemas agente
 Teste e depuração da rede
 Consulta ou modificação de parâmetros locais

 Ferramentas de apresentação
 Organizam, resumem e simplificam tanto quanto possível a
informação para evitar sobrecarga de informação
 Apresentações gráficas
 Interface do usuário deveria ser a mesma em qualquer nó,
independentemente do fabricante
 Software de gerência de rede
34

 Arquitetura de três camadas:

 Camada da aplicação de gerência de rede
 Camada de elemento da aplicação

 Camada de serviço de transporte de dados de

gerência de rede.
 Software de
35
gerência de rede
 Aplicação de gerência de rede
 Provê de serviços de interesse aos usuários: FCAPS
 Cada aplicação cobre uma área abrangente de gerência
de rede e deve exibir consistência sobre diversos tipos de
configurações (LAN, WAN, etc.)
 Elementos da aplicação
 Implementa primitivas e funções de gerência de rede de
uso geral
 Gerando alarmes e resumindo dados
 Implementa ferramentas básicas usados por uma ou mais
aplicações de gerência de redes
 Desenvolvida baseada em reuso de software
 Serviço de transporte de
36
dados de gerência de rede
 Este módulo consiste de:
 Um protocolo de GR usado para trocar informações de
gerenciamento entre gerentes e agentes
 Uma interface de serviço para os elementos de
aplicação
 Provê funções bem primitivas (get, set e trap)
 Software de suporte à comunicação e
37
ao banco de dados
 O software de gerência de rede precisa acessar
uma MIB (Management Information Base) local, e a
agentes e gerentes remotos
 A MIB local a um agente contém:
 Informação refletindo a configuração e o
comportamento deste nó
 Parâmetros usados para controlar a operação deste nó

 A MIB local a um gerente contém:

 Informação específica ao nó
 Informação resumida sobre os agentes sob seu controle
 Software de suporte à comunicação e
38
ao banco de dados
 Módulo de acesso à MIB
 Inclui
software básico de gerência de arquivos que
permite acesso à MIB
 Converte o formato local da MIB para uma forma
padronizada em todo o sistema de gerência de redes
 Pilha de protocolo de comunicação
 PilhaOSI ou TCP/IP
 Dá suporte ao protocolo de gerência de rede

 Dá suporte às comunicações entre agentes e gerentes

 Gerenciamento Distribuído de Rede
39

 Um NMS centralizado permite ao gerente manter o controle

sobre toda a configuração, equilibrando os recursos em
função das necessidades e otimizando a utilização global
dos recursos.
 Por que utilizar um gerenciamento distribuído?
 Proliferação de estações e PCs potentes e de baixo custo
 Proliferação de LANs departamentais
 Controle local e otimização de aplicações distribuídas
 Computação distribuída
 Arquitetura da gerência distribuída de rede
 Arquitetura hierárquica
 Gerentes departamentais
 Gerencia aplicações reduzidas (downsized) e LANs de PCs.
 Gerenciamento Distribuído de Rede
40

 Benefícios
 Minimização da sobrecarga de tráfego de gerência
 Oferece uma maior escalabilidade
 Elimina o ponto único de falha
 Elementos para uma arquitetura hierárquica
 Estações de gerência distribuídas
 Com acesso limitado à monitoração e controle
 Gerencia os recursos departamentais
 Uma estação central (com outra backup)
 Direitos globais de acesso para gerenciar todos os recursos da
rede
 Interage com estações de gerenciamento com menos permissões
 Arquitetura de um Sistema Distribuído
41
de Gerência
 Clientes de gerência
 Provê o acesso de usuário a serviços e informação de gerência
 Provê uma interface gráfica de usuário
 Pode acessar um ou mais servidores de gerência
 Servidores de gerência são o coração do sistema
 Dá suporte a um conjunto de aplicações de gerência e uma MIB
 Armazena modelos comuns de dados de gerência
 Roteia informação de gerência para aplicações e clientes
 Dispositivos de rede gerenciados
 São gerenciados diretamente por um ou mais servidores de
gerência
 Através de um elemento gerente ou proxy específico de um dado
fabricante.
 Arquitetura Típica de um Sistema
42
Distribuído de Gerência
Management clients ( PCs, workstations )

Network

Management server Management server

Management MIB Management MIB
application application

Network

Element Element
manager manager

Network resources ( servers, routers, hosts ) with management agents

 Proxies (Intermediários)
43

 Por que usar proxies?

 Sistemas antigos podem não suportar padrões de gerência
de rede
 Sistemas pequenos podem não ser adequados a
implementar um NME completo
 Alguns componentes não suportam software de agente
 Ex.: modems e multiplexadores
 Operação de proxies
 Traduz os pedidos e respostas entre gerentes e o sistema
alvo
 Age em nome de um ou mais outros nós
 Arquitetura de um gerente proxy
44

Management Management
Proxy manager
application application

Client Server Client proxy Client

stub stub stub stub

Protocol Protocol Protocol Protocol

stack stack stack stack

Standard operations and Proprietary operations and

event reports event reports
45 Taxonomia de Gerenciamento
Fonte: IFIP WG6.6
 Taxonomia da Gerência de Redes e
46
Serviços
1. Gerenciamento de Redes
2. Gerenciamento de Serviços
3. Gerenciamento de Negócio
4. Áreas Funcionais
5. Abordagens de Gerenciamento
6. Tecnologias
7. Métodos

IFIP WG6.6 em conjunto com IEEE-CNOM, IRTF-NMRG e

Emanics.
 Taxonomia da Gerência de Redes e
47
Serviços
1. Gerenciamento de Redes
 Redes Ad-hoc
 Redes sem-fio e móveis
 Redes IP
 LANs
 Redes Ópticas
 Redes de Sensores
 Redes Sobrepostas (Overlay)
2. Gerenciamento de Serviços
3. Gerenciamento de Negócio
4. Áreas Funcionais
5. Abordagens de Gerenciamento
6. Tecnologias
7. Métodos
 Taxonomia da Gerência de Redes e
48
Serviços
1. Gerenciamento de Redes

2. Gerenciamento de Serviços
 Gerenciamento de serviços multimídia (ex., voz, vídeo)
 Gerenciamento de serviços de dados (ex., email, web)
 Hospedagem (máquinas virtuais)
 Grades
3. Gerenciamento de Negócio
4. Áreas Funcionais
5. Abordagens de Gerenciamento
6. Tecnologias
7. Métodos
 Taxonomia da Gerência de Redes e
49
Serviços
1. Gerenciamento de Redes
2. Gerenciamento de Serviços

3. Gerenciamento de Negócio
 Questões legais e éticas
 Gerenciamento de processos
4. Áreas Funcionais
5. Abordagens de Gerenciamento
6. Tecnologias
7. Métodos
 Taxonomia da Gerência de Redes e
50
Serviços
1. Gerenciamento de Redes
2. Gerenciamento de Serviços
3. Gerenciamento de Negócio
4. Áreas Funcionais
 Gerenciamento de falhas
 Gerenciamento de configuração
 Gerenciamento de contabilização
 Gerenciamento de desempenho
 Gerenciamento de segurança
 Gerenciamento de SLA
 Gerenciamento de Eventos
5. Abordagens de Gerenciamento
6. Tecnologias
7. Métodos
 Taxonomia da Gerência de Redes e
51
Serviços
1. Gerenciamento de Redes
2. Gerenciamento de Serviços
3. Gerenciamento de Negócio
4. Áreas Funcionais

5. Abordagens de Gerenciamento
 Gerenciamento centralizado
 Gerenciamento distribuído
 Gerenciamento autônomo e autogerenciamento
 Gerenciamento baseado em políticas
6. Tecnologias
7. Métodos
 Taxonomia da Gerência de Redes e
52
Serviços
1. Gerenciamento de Redes
2. Gerenciamento de Serviços
3. Gerenciamento de Negócio
4. Áreas Funcionais
5. Abordagens de Gerenciamento
6. Tecnologias
 Protocolos
 Middleware
 Agentes móveis
 P2P
 Grade
 Modelagem de dados, informação e semântica
7. Métodos
 Taxonomia da Gerência de Redes e
53
Serviços
1. Gerenciamento de Redes
2. Gerenciamento de Serviços
3. Gerenciamento de Negócio
4. Áreas Funcionais
5. Abordagens de Gerenciamento
6. Tecnologias
7. Métodos
 Teorias de controle
 Teorias de otimização
 Teorias econômicas
 Aprendizado de máquina e algoritmos genéticos
 Lógica
 Probabilidade, processos estocásticos, teoria de filas
 Simulação
 Abordagem experimental
 Projeto