Escolar Documentos
Profissional Documentos
Cultura Documentos
Reviso
Introduo
As redes esto ficando cada vez mais importantes para as empresas
No so mais infra estrutura dispensvel: so de misso crtica (no podem parar!)
Introduo
As redes so cada vez mais heterogneas
Mesclagem de tecnologias e de fornecedores
Motivao da Disciplina
Compreender a situao presente em redes de computadores e identificar os modelos de gerncia. Monitorao e controle da rede a fim de garantir seu funcionamento correto e seu valor para o usurio
Se bem feita, permite uma evoluo planejada Caso contrrio, se torna um trabalho de combate a incndios!
Gerenciamento Gerenciamento o processo de controlar uma rede de modo a maximizar a sua eficincia e produtividade. Como pode ser feito?
Gerncia Centralizada
Estao de Gerncia Centralizada Rede B Rede C
Gerncia Distribuda
Estao Gerente Agente Agente Agente
Agente
Agente
Rede B
Rede C
Gerncia Centralizada
Vantagens
Simplificao do processo de gerncia, uma vez que a informao necessria est concentrada em um nico ponto, facilitando a localizao de erros e a correlao dos mesmos; Segurana no que diz respeito ao acesso s informaes, pois h necessidade de se controlar apenas um nico ponto de acesso; Permite facilmente identificar problemas correlacionados
Agente
Agente
Qual o papel do gerente de redes? Monitorar e controlar os elementos da rede assegurando certo nvel de qualidade de servio Sistema de Gerncia de Redes
Coleo de ferramentas integradas para monitorao e controle da rede;
Monitorao
Registrar a ocorrncia de eventos Conhecer e alterar a configurao da rede Garantir a segurana da rede Contabilizar a utilizao de recursos Estabelecer limites para o disparo de alarmes Detectar, diagnosticar e prevenir a ocorrncia de falhas Controlar o desempenho da rede
Monitorao da Rede
Acompanhamento das condies de links e dispositivos
Determinao das suas condies instantneas de utilizao Garantia de que esto operando corretamente
Estaes de Gerncia
Existe uma estao de gerncia em Sistemas Centralizados; Existem duas ou mais estaes de gerncia em Sistemas Distribudos; Programa que conversa diretamente com os agentes nos elementos gerenciados chamado gerente. A estao de gerncia oferece uma interface para que usurios (autorizados) possam gerenciar a rede.
Elementos Gerenciados
Possuem normalmente um programa chamado agente;
Este programa permite monitoramento e controle de equipamento atravs de uma ou mais estaes de gerncia Exemplos
Hardware: equipamentos de interconexo, enlaces de comunicao, hospedeiros, nobreaks, modems, impressoras etc. Software: sistemas operacionais, servidores de bancos de dados, servidores Web, servidores de email etc.
Protocolo de Gerncia
Oferece mecanismos que possibilitam a troca de informaes entre gerente(s) e agente(s); Este protocolo permite a realizao de operaes de monitoramento (leitura) e controle (escrita). Dois protocolos de gerncia so mais usados:
Simple Network Management Protocol (SNMP)
Larga utilizao, simples
Informaes de Gerncia
Definem os tipos de dados que podem ser referenciados em operaes de protocolo de gerncia, isto , dados sobre os quais gerente e agente conversam. MIB (Management Information Base) corresponde ao conjunto das informaes de gerncia disponveis em um agente e define os dados que podem ser referenciados em operaes do protocolo de gerncia.
Exemplos: informao de erro de transmisso e recepo em enlaces de comunicao, status de um enlace de comunicao, temperatura de um roteador, tenso de entrada de um equipamento no-break etc.
Objetivos do Gerenciamento Assegurar o bom funcionamento Assegurar o bom desempenho Reduzir os custo de manuteno
reas de Atuao Gerncia de Redes Gerncia de Desempenho Gerncia de Falhas Gerncia de Configurao Gerncia de Contabilizao Gerncia de Segurana
Gerenciamento de Desempenho Conjunto de funes para medir, monitorar, avaliar e relatar os nveis de desempenho alcanados pela rede garantindo um nvel de servio aceitvel ao usurio. Quando a performance se torna inaceitvel, envia mensagens de alerta ao Operador.
Gerenciamento de Falhas
O objetivo do gerenciamento de falhas registrar, detectar e reagir as condies de falha na rede. Deve detectar e resolver rapidamente situaes que degradam o funcionamento da rede.
Deteco de falhas Notificao de usurios Isolamento da falha Correo do problema Gravao de log (com a deteco e sua resoluo)
Gerenciamento de Falhas
Controle de Falhas
Determina como a organizao deve reagir em caso de problemas
Sistemas de acompanhamento permitem a manuteno de registros histricos do tratamento das falhas (trouble tickets)
Gerenciamento de Configurao
Utilizado para que se tenha controle sobre diferentes verses de elementos de hardware e software presentes na rede. Pode ser divida em trs aspectos:
Inventrio: Conjunto de dispositivos na rede, hardware e software; Configurao: Mapeamento das conexes entre os dispositivos; Proviso: Parmetros operacionais modificveis que apresentam o comportamento de cada dispositivo.
Gerenciamento de Contabilizao Permite que o administrador da rede especifique, registre e controle o acesso de usurios e dispositivos da rede. Distribuio justa dos custos da rede, fazendo apropriao e tarifao de acordo com a utilizao.
Planejar o crescimento da rede e evitar abusos na utilizao de recursos da empresa (Hot Topic: alocao de recursos!!!)
Gerenciamento de Segurana
A meta controlar o acesso aos recursos da rede de acordo com as definies de cada empresa para evitar sabotagens e proteger os dados para que no sejam acessados por pessoas no autorizadas. Visa:
Proteo das informaes Controle de acesso ao sistema Monitorar uso dos recursos Criar, manter e examinar log-files Essencial em hosts conectados a Internet
Problemas de uma Rede sem Gerncia Congestionamento do trfego Recursos mal utilizados Recursos sobrecarregados Problemas com segurana ...
Gerenciamento de Redes
SNMP MIB As regras de construo das estruturas da MIB so descritas atravs da SMI Structure of Management Information. Os objetos de uma MIB so especificados de acordo com a ASN.1 - Abstract Syntax Notation One.
ASN
A notao sinttica abstrata uma forma de descrio abstrata dos dados com o objetivo de no se levar em considerao a estrutura e restries do equipamento no qual est sendo implementada. Para cada objeto so definidos:
Nome Identificador Sintaxe Definio Acesso.
Notao Sinttica Abstrata - ASN Define tipos de dados simples e complexos e especifica valores que estes tipos podem assumir. Entender ASN significa entender a necessidade de fornecer a traduo entre formatos de dados especficos de cada computador de uma rede.
Notao Sinttica Abstrata - ASN Diferentes arquiteturas de computadores Diferentes sistemas operacionais Diferentes compiladores
=
Diferentes convenes de armazenamento e representao de dados.
9 - 39
SMI
Uma linguagem com sintaxe e semntica para definio de dados de gerenciamento A estrutura de informaes de gerncia (SMI) um conjunto de documentos que definem:
Forma de identificao e agrupamento das informaes; Sintaxes permitidas; Tipos de dados permitidos.
SNMP MIB
Um mdulo MIB especificado pela SMI como: MODULE-IDENTITY (at 2004 havia 100 mdulos MIBs padronizadas, e ainda mais proprietrias)
MODULE
OBJECT TYPE:
Object ID
Nome
Tipo
Comentrios
1.3.6.1.2.1.7.1
UDPInDatagrams
Counter32
1.3.6.1.2.1.7.2
UDPNoPorts
Counter32
1.3.6.1.2.1.7.4 1.3.6.1.2.1.7.5
Protocolo SNMP O protocolo simples, mas o gerenciamento no . O SNMP o nome do protocolo no qual as informaes so trocadas entre a MIB e a aplicao de gerncia como tambm o nome deste modelo de gerncia.
Protocolo SNMP
Duas formas de transportar informaes da MIB: comandos e eventos
managing entidade gerenciadora entity pedido resposta
agente data agent agente data agent
trap msg
O CMIP um protocolo de gerenciamento definido segundo o padro OSI. CMIP um muito bem projetado sistema de administrao de rede que melhora muitas fraquezas do SNMP. O problema principal do CMIP que este protocolo muito complexo e extenso, sendo utilizvel apenas em mquinas de grande porte.
O CMIP especifica como vai ser realizada a troca de informaes entre o gerente e o agente no Sistema de Gerenciamento, assim como o SNMP.
Gerente acessa e pode mudar informaes na MIB. Utiliza o CMIS (Common management information service) - especifica o conjunto de servios a que os sistemas gerenciador e gerenciado podero acessar.
CMIS - uma norma que define o conjunto de servios oferecidos s aplicaes de gerenciamento (software do gerente e software do agente). Conjunto de servios:
Servios de Associao Servios de Notificao Servios de Operao
Servios de Notificao: Os servios de notificao de gerenciamento so utilizados para que o agente sinalize sobre a ocorrncia de eventos nos dispositivos gerenciados.
Servios de Operao: Os servios de operao de gerenciamento so utilizados para que o gerente possa obter informaes ou alterar as variveis do MIB.
Servios de Notificao
M-EVENT-REPORT
Servios de Operao
M-GET, M-CANCEL-GET, M-SET, M-ACTION, MCREATE, M-DELETE, M-CANCEL-GETCONFIRMED
CMIP Devido o CMIP ser bem completo e projetado mais til em sistemas de comunicao de grande porte onde existem grandes quantidades de recursos a serem gerenciados. Em contraposio, em sistemas de pequeno porte, ele no se torna adequado devido a sua complexidade.
Caractersticas RMON
Interoperabilidade independentemente de fabricante; Capacidade de fornecer informaes a respeito das causas de falha no funcionamento normal da rede; Ferramentas adequadas para diagnstico da rede. Mecanismo proativo para alertar o administrador dos eventuais problemas da rede Mtodos automticos capazes de coletar dados a respeito desses problemas.
Particularidades RMON dos primeiros a permitir o gerenciamento proativo. O trabalho de gerenciamento simplificado e a resoluo dos problemas facilitada. Aumenta a disponibilidade da rede e caem os custos de manuteno de forma significativa.
Exemplo
Uma rede com nvel de saturao de colises aceitvel em 60%
Ai o administrador da rede configura o monitor (dispositivo de gerncia) para um limite de 40%, por exemplo Se esse valor for ultrapassado uma mensagem trap RMON ser disparada ao sistema de gerenciamento. O sistema exibe um mapa de alertas e notifica o administrador atravs de uma mensagem no celular, por exemplo.
Novidade do RMON A configurao de alarmes poder garantir a operao da rede dentro dos nveis definidos pelo administrador. Ento coleta-se dados antes de atingir nveis intolerveis. (Diferencial do RMON)
RMON
Na realidade, o padro RMON uma MIB definida para permitir a implementao de um esquema proativo de gerenciamento, baseado na definio de limites de tolerncia para a rede. O RMON uma arquitetura definida pela RFC 1757 para o gerenciamento proativo de redes. Funciona sobre a pilha TCP/IP, integrado ao SNMP.