Gestão de redes de

computadores

1
Demanda dos serviços da rede
 Controlo de uma alta variedade de equipamentos
vindos de diferentes fornecedores

 Confiabilidade e qualidade de serviço (QoS)

 Segurança

 Baixos preços
Benefícios da Gestão de Redes
 Melhoria da qualidade de serviço

 Aumento da receita

 Redução de custos

 Aumento da segurança
 Definições básicas
 Gestão de redes.
 Conjunto de ferramentas, procedimentos e políticas
usadas para manter o funcionamento, saúde e
eficiência de uma rede informática,
independentemente de seu tamanho ou finalidade.

4
Definições básicas
Gestão de Redes
É o processo de gestão de redes de dados
complexas para maximizar sua eficiência e
produtividade.

 Envolve o planeamento, a organização, a

monitoração, a contabilização, a segurança e o
controlo de actividades e recursos físicos e
lógicos.
Funções de gestão
 Funções básicas
 Funções de gestão
 Funções de comunicação
 Funções de planeamento

 Funções avançadas
 Gestão de serviços
 Recuperação de rede
 Configuração e controlo de cliente
 Gestão de recursos de banda
 Áreas funcionais de Gestão

 configuração.

 Falha.

 Desempenho.

 Segurança.

 Contabilidade.

7
Gestão de Configuração
É o processo de identificar e configurar dispositivos
críticos que controlam o comportamento da rede.

 Inclui o provisionamento de recursos e o

provisionamento de serviços.
 Provisionamento de recursos: disponibilização em
tempo de recursos para satisfazer as demandas do
serviço esperado.
 Provisionamento de serviços: instalação de serviços
para o usuário final.
Gestão de Configuração
 Dispositivos podem ser configurados para actuar de diferentes
maneiras, usando diferentes protocolos

 Parâmetros de configuração precisam ser inicializados e

eventualmente alterados

 Novos componentes podem ser adicionados e seu registo

precisa ser mantido actualizado

 As ligações entre os componentes (físicas e lógicas)

necessitam ser mantidas actualizadas
 Gestão de configuração
 Conexões físicas e lógicas entre
dispositivos.
 Modo de operação de cada
dispositivo.
 Pode ser separada em três aspectos:
 Inventário.

 configuração.

 Provisioning. 10
 Gestão de configuração
 Inventário. Ter contabilidade de o conjunto
de dispositivos na rede, software e hardware
presente nesses dispositivos e sua
Informação estática.

 configuração. Ter um mapa indicando as

conexões entre componentes do inventário.
 Aprovisionamento. Quais são os parâmetros
operacionais modificáveis que especificam o
comportamento de cada dispositivo.
11
Gestão de Falhas
 Determinar exactamente onde está
localizado o problema

 Isolar o resto da rede do segmento com

problemas de modo que ela possa
continuar funcionando

 Reconfigurar ou modificar a rede de modo

a minimizar o impacto da operação sem o
componente com problemas
 Gestão de falhas
 Detectar e resolver rapidamente
situacções
que degradam o funcionamento da rede:
Determinar a origem da falha.
Isolar a falha do restante da rede.
Reconfigurar a rede para diminuir
impacto da falha.
Reparar ou trocar componentes com
falha.
13
 Gestão de falha
 Tem precedência sobre as demais áreas.
 Pode ser reactiva ou pró-activa:
Reactiva. Reage às falhas na medida
em que ocorrem.
Pró-activa: busca detectar falhas antes
que elas ocorram. É onerosa.

14
Gestão de Desempenho
 Monitorar e controlar
 Estabelecer padrão de normalidade
 Determinar limites de capacidade de
utilização
 Perfil de tráfego
 Gargalos
 Tempo de resposta
 Throughput
 Gestão de desempenho
 Assegurar uma capacidade de tráfego
mínima na rede.
 Assegurar que os dispositivos possam
tratar o tráfego presente na rede.
 Baseia-se em dados colhidos da rede:
 Erros de CRC, time-outs, retransmissões.
 Dados históricos podem ser importantes.

16
 Gestão de segurança
Protecção das Informações.
Controlo de acesso ao sistema.
Monitorizar uso dos recursos.
Criar, manter e examinar “log-files”.
É Muito importante em sistemas abertos e
essencial em hosts conectados à Internet.

17
Gestão de Segurança
 Monitorar e controlar o acesso aos
recursos da rede e às informações

 Colectar, armazenar e examinar registos

de auditoria e logs de segurança

 activar e desactivar procedimentos de log

Gestão de Contabilização
 Um utilizador ou grupo de utilizadores pode estar a
abusar de seus privilégios e sobrecarregando a rede,
em prejuízo dos demais

 utilizadores podem estar a fazer uso ineficiente da

rede e o administrador da rede pode auxiliar a alterar
procedimentos que melhorem a Desempenho

 A Gestão da rede tem mais condições de planear o

crescimento da rede se conhece a actividade dos
utilizadores com suficiente detalhe
 Gestão de contabilizacção
 Teruma ideia clara do uso dos
recursos.
 Cobrar pelos serviços utilizados.
 Planear crescimento da rede.
 Detectar abusos no uso dos recursos.

 Informação de contabilizacção deve

ter acesso restrito.

20
 Modelo de Gestão
 Baseado em uma estrutura
cliente/servidor.
Agente: age como servidor de
Informações de Gestão.
Gerente: consulta os agentes
para obter Informações.

21
 Servidor: Agente

 Agente: Network Management Entity.

Executa um processo agente.
Interage com os dispositivos físicos.
Colecta, mantém e oferece
Informações de Gestão.
Responde a pedidos de Informação
e comandos.

22
 Cliente: Gerente

 Gerente: Network Management

Application.
Consultas e acções sobre os agentes.
Executa um software de Gestão.
Interage com o operador do sistema.

23
Gestão da rede com SNMP
 Na gestão de rede com SNMP, existem
vários elementos. O programa de gestão
de rede controla os sistemas da rede,
quer ao nível de hardware, quer ao nível
de software. Os problemas são
detectados e corrigidos. Assim, as falhas
de comunicação na rede são reduzidas e
poderão eliminar problemas semelhantes
no futuro.

24
Gestão da rede com SNMP
 A gestão de redes pode ser uma tarefa
complexa devido à possibilidade de existir
equipamento de fabricantes diferentes.

25
Componentes do SNMP

Os componentes necessários à gestão de

uma rede com SNMP são:
 Dispositivos que são geridos pelo SNMP
 Agente
 Sistema de Gestão de Redes (NMS -
Network-Management Systems)

26
Arquitectura SNMP
Na arquitectura SNMP existem:

 Master Agents (agentes metres)

 Sub-agents (subagentes)

 Management Stations (Postos de Gestão)

27
Arquitectura SNMP
A arquitectura de um Sistema de Gestão de
Redes pode ser representada desta forma.

O Servidor terá o Sistema de Gestão de

Rede Instalado. Através do SNMP são
transmitidos os pacotes entre o servidor e o
Dispositivo Gerido.

28
29
Operações SNMP

O SNMP funciona com base em duas

operações:
 O comando GET permite obter um valor
de um dispositivo

 O comando SET permite definir um valor

para o dispositivo

30
Pacotes de unidades de dados
(PDU) do SNMP
 No SNMP existem os seguintes pacotes
de dados:
 GET - obtém informação de gestão.
 GETNEXT - utilizado de forma interactiva
para obter sequências de dados de
gestão.

31
Pacotes de unidades de dados
(PDU) do SNMP
 GETBULK - permite retirar informações de
um grupo de objetos.
 SET - permite mudar o subsistema que
está a ser gerido.
 TRAP - permite enviar informação de
eventos assíncronos acerca do
subsistema que está a ser gerido.

32
Sistemas de Gestão de Redes
(NMS) com SNMP
Alguns dos programas que permitem
efectuar a gestão da rede através do
protocolo SNMP são:
 MRTG
 Cacti
 Nagios
 PRTG
 CiscoWorks
33
Gestão de Redes com CMIP
 Common Management Information
Protocol
 Proposto pela ISO no início dos anos
90
 controlo (complexo) de redes
complexas
 Muito presente em redes de telefonia

34
Estrutura de Gestão OSI
 Arquitectura em camadas de serviços:
 SMFA
 System Management Functional Areas: falhas,
contabilidade, configuração, desempenho,
segurança
 SMF
 System Management Functions

 CMISE
 CMIS: Common Management Information Services

 CMIP: Common Management Information Protocol

35
Arquitectura OSI
Specific Management Functional Areas
accounting fault security performance configuration

System Management Functions

object state relationship alarm security Event-report

log workload test summarization access accounting

CMISE Services

get set action create delete event-report

CMIP

Managed node

36
O protocolo CMIP
 acções Manager-agent & manager-
manager
 Orientado a conexão
 CMOT: CMIP over TCP/IP
 CMOL: CMIP over LLC (camada de enlace)

 Serviços
 Set: obtém valor ou conjunto de valores
 Event_Report: agente informa evento

 Action: invoca função com parâmetros

 Create: cria novas instâncias de objetos

gerenciáveis 37
Desktop Management
 DMI - Desktop Management Interface
 DMTF - Desktop Management Task Force

 Gerencia componentes do desktop

 hardware e software
 interfaces com diversos fabricantes

 Um agente DMI representa o desktop

 Permite a integracção com SNMP, CMIP,
... 38
Arquitectura DMI
Management application

Management interface
Service layer MIF
Component interface database

Hardware/software components

39
Elementos de DMI
 Component Interface
 acesso aos componentes básicos
 carregada dinamicamente

 Service layer
 serviços genéricos independentes de
componentes
 Management Interface File (MIF)
 Descrições dos elementos gerenciados
 Fornecidas pelos fabricantes

 Management Interface 40
Gestão via Web
 Browsers = clientes universais

 Gestão de rede e de desktop

 agentes com suporte a HTTP
 sistemas de Gestão com interface HTTP

 Esforços de padronizacção
 WBEM - Web-Based Entreprise Management
 JMAPI - Java Management API
41
Arquitectura de Gestão via
Web
HTTP HTTP server

Agente de
Gestão
Interface HTTP
do utilizador SNMP
(browser)
HTTP server Agente de
Gestão
Aplicacção
de Gestão SNMP

42