Protocolo de Gerenciamento de Redes

Reviso

Bruno Almeida de Jesus

Introduo
As redes esto ficando cada vez mais importantes para as empresas
No so mais infra estrutura dispensvel: so de misso crtica (no podem parar!)

As redes so cada vez maiores

Atingem mais gente na empresa Atingem mais lugares fsicos da empresa Atingem mais parceiros da empresa Atingem at os clientes da empresa

Introduo
As redes so cada vez mais heterogneas
Mesclagem de tecnologias e de fornecedores

As tecnologias so cada vez mais complexas

Ex.: para suportar servios que no exijam best-effort (vdeo conferncia,...)

A falta de pessoal qualificado continua

Resultado: precisamos de boas solues para gerenciar as redes

Motivao da Disciplina
Compreender a situao presente em redes de computadores e identificar os modelos de gerncia. Monitorao e controle da rede a fim de garantir seu funcionamento correto e seu valor para o usurio
Se bem feita, permite uma evoluo planejada Caso contrrio, se torna um trabalho de combate a incndios!

Gerenciamento Gerenciamento o processo de controlar uma rede de modo a maximizar a sua eficincia e produtividade. Como pode ser feito?

Como o gerenciamento pode ser feito?

Rede A

Gerncia Centralizada
Estao de Gerncia Centralizada Rede B Rede C

Gerncia Distribuda
Estao Gerente Agente Agente Agente

Gerente dos Gerentes

Estao Gerente Estao Gerente

Agente Agente Agente Agente

Agente

Agente

Gerncia Centralizada Um nico gerente capaz de gerenciar todos os elementos do ambiente.

Rede A

Estao de Gerncia Centralizada

Rede B

Rede C

Gerncia Centralizada
Vantagens
Simplificao do processo de gerncia, uma vez que a informao necessria est concentrada em um nico ponto, facilitando a localizao de erros e a correlao dos mesmos; Segurana no que diz respeito ao acesso s informaes, pois h necessidade de se controlar apenas um nico ponto de acesso; Permite facilmente identificar problemas correlacionados

Gerncia Centralizada Desvantagens

Maior concentrao da probabilidade de falhas em um nico elemento (o Gerente); Necessidade de duplicao total da base de dados para Redundncia do sistema; Difcil expanso (baixa escalabilidade); Trfego intenso de dados no gerente.

Gerncia Distribuda As atividades so distribudas, pois h vrios responsveis pelo gerenciamento.

Utiliza-se de vrios servidores num modelo ponto-a-ponto, em que no h hierarquia entre eles e nem centralizao da base de dados.
Estao Gerente Agente Agente Agente

Gerente dos Gerentes

Estao Gerente Estao Gerente

Agente Agente Agente Agente

Agente

Agente

Gerncia Distribuda Vantagens

Gerncia no depende exclusivamente de um nico sistema Gerente e h uma distribuio das tarefas de gerncia (distribuindo assim tambm a probabilidade de falhas); Trfego balanceamento entre os Gerentes.

Gerncia Distribuda Desvantagens

Definio da hierarquia deve ser cuidadosa para evitar duplicao; Recuperao das informaes mais lenta quando comparada com a gerncia centralizada.

Qual o papel do gerente de redes? Monitorar e controlar os elementos da rede assegurando certo nvel de qualidade de servio Sistema de Gerncia de Redes
Coleo de ferramentas integradas para monitorao e controle da rede;

Monitorao
Registrar a ocorrncia de eventos Conhecer e alterar a configurao da rede Garantir a segurana da rede Contabilizar a utilizao de recursos Estabelecer limites para o disparo de alarmes Detectar, diagnosticar e prevenir a ocorrncia de falhas Controlar o desempenho da rede

Monitorao da Rede
Acompanhamento das condies de links e dispositivos
Determinao das suas condies instantneas de utilizao Garantia de que esto operando corretamente

Manuteno de registros histricos

Problemas a serem tratados: espao e durao da memria

Maioria das organizaes utiliza software especfico

Componentes do Sistema de Gerncia de Redes

Estaes de Gerncia; Elementos Gerenciados; Protocolos de Gerncia; Informaes de Gerncia

Estaes de Gerncia
Existe uma estao de gerncia em Sistemas Centralizados; Existem duas ou mais estaes de gerncia em Sistemas Distribudos; Programa que conversa diretamente com os agentes nos elementos gerenciados chamado gerente. A estao de gerncia oferece uma interface para que usurios (autorizados) possam gerenciar a rede.

Elementos Gerenciados
Possuem normalmente um programa chamado agente;
Este programa permite monitoramento e controle de equipamento atravs de uma ou mais estaes de gerncia Exemplos
Hardware: equipamentos de interconexo, enlaces de comunicao, hospedeiros, nobreaks, modems, impressoras etc. Software: sistemas operacionais, servidores de bancos de dados, servidores Web, servidores de email etc.

Protocolo de Gerncia
Oferece mecanismos que possibilitam a troca de informaes entre gerente(s) e agente(s); Este protocolo permite a realizao de operaes de monitoramento (leitura) e controle (escrita). Dois protocolos de gerncia so mais usados:
Simple Network Management Protocol (SNMP)
Larga utilizao, simples

Common Management Interface Protocol (CMIP)

Complexo, pouco utilizado, mais voltado para telecomunicaes

Informaes de Gerncia
Definem os tipos de dados que podem ser referenciados em operaes de protocolo de gerncia, isto , dados sobre os quais gerente e agente conversam. MIB (Management Information Base) corresponde ao conjunto das informaes de gerncia disponveis em um agente e define os dados que podem ser referenciados em operaes do protocolo de gerncia.
Exemplos: informao de erro de transmisso e recepo em enlaces de comunicao, status de um enlace de comunicao, temperatura de um roteador, tenso de entrada de um equipamento no-break etc.

Objetivos do Gerenciamento Assegurar o bom funcionamento Assegurar o bom desempenho Reduzir os custo de manuteno

reas de Atuao Gerncia de Redes Gerncia de Desempenho Gerncia de Falhas Gerncia de Configurao Gerncia de Contabilizao Gerncia de Segurana

Gerenciamento de Desempenho Conjunto de funes para medir, monitorar, avaliar e relatar os nveis de desempenho alcanados pela rede garantindo um nvel de servio aceitvel ao usurio. Quando a performance se torna inaceitvel, envia mensagens de alerta ao Operador.

Gerenciamento de desempenho Medidas de desempenho

Vazo (Throughput): nmero de transaes em um perodo, nmero de sesses de clientes para uma dada aplicao em um determinado perodo. Latncia: representa o tempo que um pacote leva para ir de um ponto a outro da rede. Normalmente medido em milissegundos. Quanto menor a latncia, melhor o tempo de resposta da rede.

Gerenciamento de Falhas
O objetivo do gerenciamento de falhas registrar, detectar e reagir as condies de falha na rede. Deve detectar e resolver rapidamente situaes que degradam o funcionamento da rede.
Deteco de falhas Notificao de usurios Isolamento da falha Correo do problema Gravao de log (com a deteco e sua resoluo)

a rea mais amplamente implementada, pois tem procedncia sobre as demais .

Gerenciamento de Falhas
Controle de Falhas
Determina como a organizao deve reagir em caso de problemas
Sistemas de acompanhamento permitem a manuteno de registros histricos do tratamento das falhas (trouble tickets)

Demanda um controle de relatrios de problemas

helpdesk ou sistema de controle e acompanhamento

Exige uma definio de polticas bem definidas

Essencial para o bom funcionamento da gerncia!

Gerenciamento de Falhas Estatsticas de falhas:

Disponibilidade o tempo que um servio de rede, componente ou aplicao esteve disponvel para seus usurios em relao ao tempo monitorado Tempo mdio entre falhas (MTBF) indica confiabilidade dos dispositivos de rede Tempo mdio de reparos (MTTR) inclui os tempos para diagnosticar um problema, responder ao mesmo e corrigi-lo

Gerenciamento de Configurao
Utilizado para que se tenha controle sobre diferentes verses de elementos de hardware e software presentes na rede. Pode ser divida em trs aspectos:
Inventrio: Conjunto de dispositivos na rede, hardware e software; Configurao: Mapeamento das conexes entre os dispositivos; Proviso: Parmetros operacionais modificveis que apresentam o comportamento de cada dispositivo.

Gerenciamento de Contabilizao Permite que o administrador da rede especifique, registre e controle o acesso de usurios e dispositivos da rede. Distribuio justa dos custos da rede, fazendo apropriao e tarifao de acordo com a utilizao.
Planejar o crescimento da rede e evitar abusos na utilizao de recursos da empresa (Hot Topic: alocao de recursos!!!)

Gerenciamento de Segurana
A meta controlar o acesso aos recursos da rede de acordo com as definies de cada empresa para evitar sabotagens e proteger os dados para que no sejam acessados por pessoas no autorizadas. Visa:
Proteo das informaes Controle de acesso ao sistema Monitorar uso dos recursos Criar, manter e examinar log-files Essencial em hosts conectados a Internet

Problemas de uma Rede sem Gerncia Congestionamento do trfego Recursos mal utilizados Recursos sobrecarregados Problemas com segurana ...

Gerenciamento de Redes

Ambiente de gerenciamento de redes da Internet

MIB: base de informaes de gerenciamento SMI: linguagem de definio de dados SNMP: protocolo para gerenciamento de redes

Servios de apresentao: ASN.1

SNMP viso geral: 4 partes-chave

A estrutura de gerenciamento padro da Internet constituda por quatro partes: Management Information Base (MIB): Base de dados distribuda com dados de gerenciamento de rede. Exs.: um contador (IP descartados em roteador), conjunto de informaes (verso de software utilizada), informaes de estado (se dispositivo est funcionando) informaes especficas sobre um protocolo (rota) Structure of Management Information (SMI): Linguagem de definio de dados para objetos da MIB. um modelo de regras para escrever e revisar informaes de gerenciamento Protocolo SNMP Transporta informaes e comandos sobre objetos entre o gerenciador e o elemento gerenciado

Segurana, capacidades administrativas caracterstica nova do SNMPv3

SNMP MIB As regras de construo das estruturas da MIB so descritas atravs da SMI Structure of Management Information. Os objetos de uma MIB so especificados de acordo com a ASN.1 - Abstract Syntax Notation One.

MIB? SMI? ASN?????

ASN
A notao sinttica abstrata uma forma de descrio abstrata dos dados com o objetivo de no se levar em considerao a estrutura e restries do equipamento no qual est sendo implementada. Para cada objeto so definidos:
Nome Identificador Sintaxe Definio Acesso.

Notao Sinttica Abstrata - ASN Define tipos de dados simples e complexos e especifica valores que estes tipos podem assumir. Entender ASN significa entender a necessidade de fornecer a traduo entre formatos de dados especficos de cada computador de uma rede.

Notao Sinttica Abstrata - ASN Diferentes arquiteturas de computadores Diferentes sistemas operacionais Diferentes compiladores

=
Diferentes convenes de armazenamento e representao de dados.

Um problema de apresentao da vida real

Resolvendo o problema de apresentao

1. Mudar o formato do hospedeiro local para um formato independente de hospedeiro 2. Transmitir os dados num formato independente de hospedeiro 3. Mudar o formato independente para o formato do hospedeiro remoto

9 - 39

SMI
Uma linguagem com sintaxe e semntica para definio de dados de gerenciamento A estrutura de informaes de gerncia (SMI) um conjunto de documentos que definem:
Forma de identificao e agrupamento das informaes; Sintaxes permitidas; Tipos de dados permitidos.

SNMP MIB
Um mdulo MIB especificado pela SMI como: MODULE-IDENTITY (at 2004 havia 100 mdulos MIBs padronizadas, e ainda mais proprietrias)

MODULE

OBJECT TYPE:

OBJECT TYPE:OBJECT TYPE:

objetos especificados via construo OBJECT-TYPE da SMI

O RFC 3600 relaciona todos os mdulos MIB padronizados!!

Exemplo de MIB: mdulo UDP

Objetos gerenciados no mdulo MIB para o protocolo UDP em uma entidade gerenciada.

Object ID

Nome

Tipo

Comentrios

1.3.6.1.2.1.7.1

UDPInDatagrams

Counter32

nmero total de datagramas entregues neste n

nmero de datagramas

1.3.6.1.2.1.7.2

UDPNoPorts

Counter32

com app destino inexistente

1.3.6.1.2.1.7.3 UDInErrors Counter32 nmero de datagramas no entregues por outras razes nmero de datagramas enviados uma linha para cada porta em uso por uma aplicao fornece o nmero da porta e o endereo IP

1.3.6.1.2.1.7.4 1.3.6.1.2.1.7.5

UDPOutDatagrams Counter32 udpTable SEQUENCE

Protocolo SNMP O protocolo simples, mas o gerenciamento no . O SNMP o nome do protocolo no qual as informaes so trocadas entre a MIB e a aplicao de gerncia como tambm o nome deste modelo de gerncia.

Protocolo SNMP
Duas formas de transportar informaes da MIB: comandos e eventos
managing entidade gerenciadora entity pedido resposta
agente data agent agente data agent

managing entidade entity gerenciadora

trap msg

Managed device elemento gerenciado modo comando/resposta

Managed device elemento gerenciado modo evento

Common Management Information Protocol

O CMIP um protocolo de gerenciamento definido segundo o padro OSI. CMIP um muito bem projetado sistema de administrao de rede que melhora muitas fraquezas do SNMP. O problema principal do CMIP que este protocolo muito complexo e extenso, sendo utilizvel apenas em mquinas de grande porte.

Common Management Information Protocol

O CMIP especifica como vai ser realizada a troca de informaes entre o gerente e o agente no Sistema de Gerenciamento, assim como o SNMP.
Gerente acessa e pode mudar informaes na MIB. Utiliza o CMIS (Common management information service) - especifica o conjunto de servios a que os sistemas gerenciador e gerenciado podero acessar.

Common Management Information Protocol

CMIS + CMIP = CMISE (Common Management Information Service Element) O CMISE oferece estabelecimento e liberao de conexes entre um equipamento e outro, e servios de requisio de operaes remotas (aplicaes de servios comuns = ACSE e ROSE).

Common Management Information Protocol

Usaremos essa definio:

O protocolo CMIP utilizado para definir as regras de comunicao entre os processos gerente e agente. Trabalha no nvel de aplicao e orientado a conexo utilizando os servios providos pelo ACSE (Association Control Service Element) e ROSE (Remote Operations Service Element).

CMIP - Como so as regras de comunicao?

CMIS - uma norma que define o conjunto de servios oferecidos s aplicaes de gerenciamento (software do gerente e software do agente). Conjunto de servios:
Servios de Associao Servios de Notificao Servios de Operao

Common Management Information Protocol

Servios de Associao: So utilizados para que os usurios do CMIS possam estabelecer as associaes necessrias para a realizao da comunicao entre si. Para que isso ocorra, o CMISE precisa dos servios oferecidos pela aplicao ACSE.

CMIP - Como so as regras de comunicao?

Servios de Notificao: Os servios de notificao de gerenciamento so utilizados para que o agente sinalize sobre a ocorrncia de eventos nos dispositivos gerenciados.

CMIP - Como so as regras de comunicao?

Servios de Operao: Os servios de operao de gerenciamento so utilizados para que o gerente possa obter informaes ou alterar as variveis do MIB.

Servios podem ser confirmados ou no confirmados!!!

CMIP - Como so as regras de comunicao?

Cada servio, alm de estar enquadrado em uma categoria, est associado a um conjunto de PDU's. Lista de servios de acordo com a categoria: Servios de Associao
A-ASSOCIATE, A-RELEASE, A-ABORT

Servios de Notificao
M-EVENT-REPORT

Servios de Operao
M-GET, M-CANCEL-GET, M-SET, M-ACTION, MCREATE, M-DELETE, M-CANCEL-GETCONFIRMED

CMIP Devido o CMIP ser bem completo e projetado mais til em sistemas de comunicao de grande porte onde existem grandes quantidades de recursos a serem gerenciados. Em contraposio, em sistemas de pequeno porte, ele no se torna adequado devido a sua complexidade.

Caractersticas RMON
Interoperabilidade independentemente de fabricante; Capacidade de fornecer informaes a respeito das causas de falha no funcionamento normal da rede; Ferramentas adequadas para diagnstico da rede. Mecanismo proativo para alertar o administrador dos eventuais problemas da rede Mtodos automticos capazes de coletar dados a respeito desses problemas.

Arquitetura RMON Assim como no SNMP e CMIP

Os equipamentos de rede carregam MIBs, nesse caso MIBs RMON A rede transporta os dados Um sistema de gerenciamento aceita alarmes e notifica usurios Uma ferramenta de anlise RMON interage com os grupos RMON e seus dados.

Particularidades RMON dos primeiros a permitir o gerenciamento proativo. O trabalho de gerenciamento simplificado e a resoluo dos problemas facilitada. Aumenta a disponibilidade da rede e caem os custos de manuteno de forma significativa.

Exemplo
Uma rede com nvel de saturao de colises aceitvel em 60%
Ai o administrador da rede configura o monitor (dispositivo de gerncia) para um limite de 40%, por exemplo Se esse valor for ultrapassado uma mensagem trap RMON ser disparada ao sistema de gerenciamento. O sistema exibe um mapa de alertas e notifica o administrador atravs de uma mensagem no celular, por exemplo.

Novidade do RMON A configurao de alarmes poder garantir a operao da rede dentro dos nveis definidos pelo administrador. Ento coleta-se dados antes de atingir nveis intolerveis. (Diferencial do RMON)

RMON
Na realidade, o padro RMON uma MIB definida para permitir a implementao de um esquema proativo de gerenciamento, baseado na definio de limites de tolerncia para a rede. O RMON uma arquitetura definida pela RFC 1757 para o gerenciamento proativo de redes. Funciona sobre a pilha TCP/IP, integrado ao SNMP.