Importância do gerenciamento

Crescimento vertiginoso das LANs e WANs. q Necessidade do Gerenciamento de Redes

Mais aplicações e usuários gerando complexidade: equipamentos, hardware e software O crescimento exponencial do número de usuários e de aplicações tornou as redes
heterogêneos; empresas dependentes das redes para elevar eficiência e lucros. mais complexas e estratégicas,
Necessidade de gerenciamento visando a coordenação (controle de actividades e
A rede, seus recursos e aplicações tornaram-se indispensáveis à operação das
monitoração do uso) de recursos materiais (modems, roteadores, enlaces físicos etc.) e
lógicos (protocolos, configurações etc.), fisicamente distribuídos na rede, assegurando, na empresas,
medida do possível, confiabilidade e performance aceitáveis e segurança das informações. Falhas em elementos ou em partes das redes podem causar impacto negativo nos
Não se administra algo que não se conhece negócios das empresas, tornando imperativo o investimento em soluções integradas
O contínuo crescimento em número e diversidade dos componentes das redes de computadores de gerenciamento,
têm tornado a actividade de gerenciamento de rede cada vez mais complexa. Isso se agrava Convergência dos Negócios na direção das redes de computadores (Internet).
quando estão envolvidos muitos fornecedores. O impacto de uma falha na rede produz uma
perda na receita ou impossibilidade de prestação de serviços que causa transtornos financeiros,
institucionais e, por vezes, com consequências bastante sérias. O que Gerenciar ?
O que é Gerenciamento de Redes ? Elementos de Redes
“Gerenciamento de rede inclui a disponibilização, a integração e a coordenação  Switches,  Servidores,  Roteadores,  Access Points,  Hosts,  Impressoras,  Nobreaks,  Telefones IP
de elementos de hardware, software e humanos, para monitorar, testar, consultar,  ...
configurar, analisar, avaliar e controlar os recursos da rede, e de elementos, para Serviços
satisfazer às exigências operacionais, de desempenho e de qualidade de serviço
 Qualidade dos Serviços prestados com esses elementos
em tempo real a um custo razoável|”
Kurose (Contratos)
“O gerenciamento de rede pode ser visto como um conjunto de mecanismos
operacionais e administrativos necessários para controlar os recursos da rede,
manter os recursos da rede operacionais, facilitar o aumento da rede, gerenciar os
recursos e controlar o acesso à rede”
Edmundo Madeira, Junior Toshiharu Saito

Actividades de administração de rede

Normalmente, o administrador da rede realiza a contínua monitoração da rede a partir de
uma estação onde são exibidos os dados sobre a situação da rede e de seus componentes.
Dispõe de ferramentas adequadas para executar as seguintes actividades:
 Verificação periódica da conectividade IP dos equipamentos da infra-estrutura
 Verificação da operacionalidade e medição do desempenho de serviços de rede
 Medição de parâmetros da rede ( latência, perdas de pacotes, atrasos e disponibilidade).
 Análise de tráfego para conhecer os protocolos em uso na rede.
 Detecção de intrusões-
 Contabilização da utilização de serviços.
 Manutenção de diagramas da rede.
 Suporte técnico.
 Inventário dos equipamentos da infra-estrutura
Actividades de administração de rede
Gerenciamento significa ter o controle e poder agir em
função de informações colectadas que mostram
situações determinadas. Por exemplo: um link de dados
pode apresentar atraso; uma acção possível seria rotear
novamente o tráfego para outro link.
Colecta de dados: processo automático (ou não) de
monitoração dos recursos gerenciados;
Diagnóstico: tratamento e análise realizados a partir dos
dados colectados (determinação da causa);
Acção: reacção (ou não) ao problema.
A automatização de muitas destas actividades está associada à geração e
transmissão de vários tipos de alarmes, com diversos níveis de gravidade, ao
registo de intervenções para correcção do problema, à disponibilidade de interfaces Web para monitorização
local e remota.

Actividades de administração de rede Áreas funcionais de Gestão de Redes

O conjunto de ferramentas de gerenciamento, monitoramento e medição, permitem ao A função de gerenciamento de redes foi organizada em cinco categorias, algumas vezes
administrador de rede realizar as seguintes tarefas: referidas pela sigla FCAPS (Fault, Configuration, Accounting, Performance, Security). Assim, o
 Recolher informações sobre os vários componentes da infra-estrutura gerenciamento de redes costuma ser estruturado nestas cinco áreas:
 Consolidar dados relativos a intervalos de tempo significativos com o objectivo de analisar a Gerenciamento de falhas;
utilização dos recursos, planificar a evolução da infra-estrutura e detectar padrões que podem Gerenciamento de desempenho;
ajudar a compreender situações anómalas; Gerenciamento de configuração;
 Analisar, local ou remotamente, a informação disponível através de interfaces Web; Gerenciamento de segurança;
 Automatizar procedimentos para resposta a falhas, tentativas de intrusão ou consumo Gerenciamento de contabilização.
exacerbado de recursos; Essas áreas, definidas pelo modelo OSI de gerenciamento, mas também usada no modelo
 Definir e implementar uma estratégia de gestão pró- internet de gerenciamento, são uma referência às actividades e focos possíveis dentro de uma
activa de infra-estrutura, que permita intervir antes solução de gerenciamento.
do problema ocorrer ou antes de ser perceptível Assim, pode existir mais de uma equipe encarregada de gerenciar diferentes áreas. Por
pelos utilizadores exemplo, uma equipe pode estar encarregada de gerenciar configuração e problemas,
Actividades de administração de rede enquanto outra pode estar encarregada da segurança da rede e concentra sua colecta de
Resumidamente…: informações nesse sentido.
Registrar a ocorrência de eventos; q
Estabelecer critérios para o disparo de alarmes;
Detectar e diagnosticar a ocorrência de falhas;
Conhecer e controlar alterações nos equipamentos;
Acompanhar o desempenho da rede e dos serviços de rede;
Garantir a segurança;
Contabilizar recursos;
Verificar Acordo de Nível de Serviço (SLA) estipulado no contracto.

Modelo OSI de Gerenciamento

 Falhas (Fault management): Inclui as acções de detecção, registo e resposta a condições de Gerenciamento de Falhas
falha, como por exemplo, avarias em servidores, Switches ou routers; Objetivos:
 Configuração (Configuration management): Permite ao administrador de rede, controlar  Detecção, isolamento e resolução de situações de anormalidades na rede
quais os dispositivos de hardware e software interagem na rede, bem como as respectivas  Conceito de Falha:
configurações.  A falha normalmente é indicada por uma operação incorreta ou um numero excessivo
 Contabilização (Accounting management): Permite especificar, registar (logs) e controlar o de erros.
acesso de utilizadores e dispositivos a recursos da rede. Exemplo: a utilização de espaço em  Erros não podem ser considerados como falhas. Erros podem estar sendo gerados
disco, o tempo de ligação à rede, informação transferida, etc.; por motivos não relacionados ao funcionamento físico de um dispositivo.
 Desempenho (Performance management): Inclui as acções de recolha de informação para Tarefas Associadas:
quantificar, medir, reportar, analisar e controlar o desempenho de dispositivos e serviços da  Gerência de Limites
rede;  Gerência de Eventos
 Segurança (Security management): Inclui todas as actividades de controlo de acesso a  Correlacionamento Causa/Origem de Problemas
recursos, de acordo com a política de segurança da organização. Exemplos: Implementação de  Capacidade de Reação Rápida ou Automática
firewalls, IDS, identificação de privilégios de utilizadores, os centros de distribuição de chaves, Gerenciamento de Falhas
etc. Benefícios
Gerenciamento de Contabilidade
 Identificar o “estado de saúde” dos elementos.
Objetivos
 Registro de controle de acesso de usuários e dispositivos aos recursos da rede  Atuar proativamente no isolamento de problemas.
 Controle de Quotas de Utilização  Facilitar a visualização e o acompanhamento da resolução do
 Tarifação (Objetivo maior de provedores de Serviços) problema.
 Alocação de acesso privilegiado a recursos  Oferecer dados para auxiliar nos procedimentos de análise de
Tarefas Associadas: problemas.
 Gestão de contas de usuários  Manter um histórico do comportamento
 Autorização de utilização de recursos
 Minimizar o tempo de recuperação da rede.

 Identificação dos custos de

 Proporcionar apoio na identificação das origem dos problemas.
 Gerenciamento de Configuração
Gerenciamento de Contabilidade Benefícios
Benefícios  Esclarecer a função de cada ferramenta.
 O Gerenciamento de Contabilidade pode auxiliar em analises de  Auxiliar no processo de identificação de problemas (alterações de configurações
desempenho, através da verificação de usuários com acessos indevidas).
privilegiados sobrecarregando o trafego de rede  Agilizar a identificação de dispositivos da rede.
 Possibilidade de planejar expansões para a rede com base no  Facilitar o acompanhamento de processos de mudança de configuração HW/SW.
numero de usuários e tráfegos relacionados.  Permitir ter o retrato da rede em tempo real.
 Acelerar a replicação em larga escala.
Gerenciamento de Configuração
Objetivos: Gerenciamento de Desempenho
 Descrição do sistema baseada na localização dos seus recursos Objetivos:
 Processos de configuração de dispositivos  Quantificar, Medir, Analisar e Controlar o desempenho dos diferentes componentes da rede
Tarefas Associadas:  Gerenciamento de Qualidade de Serviços (QoS)
 Identificação dos Elementos Funcionais da Rede  Cumprimento de Contratos (SLAs)
 Construção de Mapas de Topologia  Assegurar que uma rede opera de forma satisfatória perante objetivos de desempenho
 Inventário de Hardware e Software Tarefas Associadas:
 Construção de Bases de Dados de Configuração  Estabelecimento de Métricas e de parâmetros de QoS
 Distribuição Eletrônica de Software  Monitoração de recursos
Gestão de Alteração na Configuração dos Dispositivos  Realização de medidas e avaliação de tendências
 Ativação de Filtros  Gerência de Disponibilidade
 Definição de Valores de Limiar  Manutenção e Análise de logs com históricos de estado do sistema
Gestão de Alteração na Configuração dos Dispositivos  Processamento e compilação de relatórios de desempenho
 Ativação de Filtros  Planejamento do desempenho e da capacidade do sistema
 Definição de Valores de Limiar

Gerenciamento de Desempenho
Benefícios : Padronização
Proporcionar comodidade na sustentação dos sistemas implantados. Gerenciamento OSI
Oferecer dados para o desenvolvimento de análise do perfil do tráfego. ISO (International Organization for Standardization)
Construir baseline do comportamento do tráfego com foco nas aplicações.  Modelo de Gerenciamento criado a partir da Pilha de Protocolos OSI
Implementar novo conceito associado ao gerenciamento fim-a-fim.  Criado para suprir a necessidade de gerenciamento que a tendência de implementação efetiva da
Proporcionar informações necessárias para o planejamento de Pilha de Protocolos OSI trazia.
capacidade.  Padrão Extremamente Complexo
Oferecer dados para alimentar a manutenção da política de QoS. Gerenciamento Internet - IETF (Internet Engineering TaskForce)
Gerenciamento de Segurança  Surgiu como alternativa temporária de Gerenciamento
Objetivos:  Esperava-se que o modelo OSI/ISO dominasse o cenário de Redes
 Gestão de Segurança da Rede  Pensou-se em modelo simples que atendesse a demanda imediata de gerenciamento, enquanto a
Monitoramento do Acesso da Rede consolidação e o desenvolvimento de tecnologias baseadas na OSI/ISO não se concretizavam
Monitoramento dos Recursos da Rede  Acabou tornando-se um padrão “de fato”
Tarefas Envolvidas  Outros Grupos
 Monitoramento e detecção de violações de segurança  ITU, TMN, TMF, DMTF, OpenGroup…
 Definição de políticas de segurança Arquitectura de Gestão de Redes
 Verificação de identidade(autenticação) A arquitectura geral dos sistemas de gerenciamento de redes
 Controle de Acessos apresenta quatro componentes básicos:
 Garantia de Confidencialidade (criptografia) ‣ Elementos gerenciados (Agente);
 Integridade dos dados ‣ Estações de gerência (Gerente);
 Relatórios de estado de segurança e de violações de segurança ‣ Protocolos de gerenciamento (ex: SNMP);
‣ Informações de gerenciamento (MIB).

Arquitectura de Gestão de Redes

Arquitectura de Gestão de Redes Protocolo de Gerência
Elementos Gerenciados Define as mensagens utilizadas entre o agente e gerente.
 Componentes da rede que precisam operar adequadamente para que a rede ofereça Realiza operações de monitoramento (Leitura) e controle (Escrita).
os serviços para os quais foi projectada. Tipos de Mensagens:
 Possuem um software chamado agente, que permite o monitoramento e controle do - Leitura e escrita;
equipamento através de uma ou mais estações de gerência. - Respostas;
 Qualquer dispositivo de rede (impressoras, roteadores, repetidores,switches, etc) - Notificações.
pode ter um agente instalado. Arquitectura de Gestão de Redes
 Exporta os dados de gerenciamento (MIB) para que o gerente tenhaacesso as Exemplo de Protocolos
informações ‣ SNMP (Simple Network Management Protocol): Redes TCP/IP
‣ CMIP (Commom Management Information Protocol): Modelo OSI
Arquitectura de Gestão de Redes Arquitectura de Gestão de Redes
Estações de Gerência Informações de Gerenciamento
 Executa o software de protocolo de gerenciamento que solicita informações dos agentes. Em qualquer sistema de gerenciamento é fundamental a existência de um “banco de dados”
 Possui interface com o usuário. com informações sobre os elementos gerenciados.
 Pode obter e alterar informações de gerência no agente. Nos ambientes OSI e TCP/IP este banco de dados é denominado MIB (management
 Pode ser centralizada ou distribuída. information base).
 Comunicação com agentes através de: - Cada recurso a ser gerenciado é representado por um “objecto”
 - Pollings (varredura): Processo de obtenção das informações junto ao agente em que o - Uma MIB é uma colecção estruturada destes objetos
gerente toma a iniciativa comunicação.
 - Trapings (notificações): O agente toma a iniciativa de enviar ao gerente (pré configurado)
uma notificação de ocorrência de eventos anormais, previamente configurados

Arquitectura de Gestão de Redes

Informações de Gerenciamento
Todos os objectos são organizados em uma
estrutura hierárquica de árvore.
As folhas da árvore representam os objectos
gerenciáveis, ou seja cada aspecto passível de
gerenciamento.
Cada objecto possui um identificador único
(OID)