24/3/2009

1

Gerência de Redes

Elenilson da Nóbrega Gomeselenilson@gmail.com

Parte I

Introdução ao Gerenciamento de Redes

Conteúdo

• Conceitos básicos

• Elementos de gerência

• Áreas funcionais

• Modelo agente X gerente

• Protocolo SNMP

• Estrutura das MIBs

24/3/2009

2

Conceitos básicos

• Importância de uma política de gerenciamento– Aumento de dispositivos conectados em rede;– Aumento do número de aplicações em rede;– Garantia de segurança das informações trafegadas;– Verificação e controle na carga do tráfego de dados;– Detecção e prevenção de falhas;– Garantia de tempo de resposta que satisfaça as

necessidades dos usuários;

Conceitos básicos

• O que é gerenciamento?

“Coordenação de recursos materiais e/ou lógicosdistribuídos fisicamente na rede de modo aassegurar confiabilidade, tempo de respostaaceitável e segurança das informações.”

“... visa a detecção e manipulação de falhas, ineficiência de desempenho e o compromisso com segurança.“

Conceitos básicos

• “Inclui a disponibilização, a integração e a coordenação de elementos de hardware, software e humanos para monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da rede, e de elementos, para satisfazer às exigências operacionais, de desempenho e de qualidade de serviço em tempo real a um custo razoável.”

[Saydam, 1996]

24/3/2009

3

Conceitos básicos• Os sistemas de rede comerciais existentes

atualmente estão se tornando extremamentecomplexos. Partindo de algumas poucas redeslocais isoladas, esses sistemas se expandiramem LAN's que operam ao longo de corporaçõesinteiras. Roteadores conectam LAN's àescritórios remotos e redes de alcance mundialse tornam cada vez mais presentes. Monitorar efazer manutenção desses sistemas, para nãomencionar problemas isolados, pode ser umdesafio.

Conceitos básicos

• Sistemas de gerenciamento de redes fornecem umasolução para estas questões. Esses sistemaspermitem que nos tornemos ativos, e não somentepassivos, no processo de planejamento eimplementação da rede.

Conceitos básicos

• Devido à intensa pressão colocada sobre osadministradores de rede para que estabeleçam um graude controle sobre a vasta quantidade de produtos LANnão heterogêneos que florescem nos sistemas decomputação atuais, os sistemas de gerenciamento derede passaram a merecer uma consideração maior.Essa compreensão veio rápida para alguns, mas paragrande parte a pergunta que permanece é:– "Será que realmente preciso de gerenciamento de rede ?"

• Para respondê-la, vamos dar uma olhada no grau defuncionalidade que o gerenciamento da rede vai nostrazer.

24/3/2009

4

Conceitos básicos

• Tomemos novamente a nossa analogia entre a Gerência de Redes e a Medicina. Na Medicina, podemos dar vários exemplos de que quando o médico não está bem instrumentado fica bem mais difícil dar o diagnóstico ou prever doenças futuras.

• Imagine:– Um paciente que chega no médico com febre alta, sintoma

característico de infecções. Sem um hemograma (exame de sangue) o médico não poderia descobrir que tipo de infecção está se manifestando no paciente: se virótica ou bacteriana.

• Sem saber qual o diagnóstico, o médico não poderia tratá-lo.

Conceitos básicos

• Com a gerência temos uma situação bastante semelhante. Quando não estamos bem instrumentados, não somos capazes de descobrir problemas e por conseqüência, não seremos capazes de solucioná-los. Isso nos afastará substancialmente de nosso objetivo, que é manter o bom funcionamento da rede.

Conceitos básicos

• Evolução:– 1970s:

• Redes centralizadas• Terminais ligados a mainframes• Baixas Velocidades de comunicação• Gerenciamento fornecido por:

– Fabricantes dos mainframes (Ex: IBM)

– Fornecedores de circuitos de comunicação (AT&T)

– Companhia telefônica atuante na área

24/3/2009

5

Conceitos básicos

• 1980s– Aumento do número de LANs

– Conexões mais rápidas interligam os micros

– Aplicações centralizadas em mainframes migram e transformam-se em aplicações distribuídas entre micros

– Assim como as aplicações, o gerenciamento de rede não é mais centralizado, mas distribuído

Conceitos básicos

• 1990s– Uso de tecnologia baseada no WWW.– Gerenciamento de redes através de Browsers– O gerenciamento de redes é mais "maduro" e

acompanha tecnologias como ATM e Frame Relay das WANs no seu gerenciamento

• Hoje?– Gerenciamento por Delegação, por Exceção e

Agentes Móveis– IA, Corba, Java e QoS

Conceitos básicos

• Etapas do gerenciamento– Coleta de dados

• Monitoração dos recursos gerenciados da rede• Armazenamento em arquivos logs• Tipos de dados coletados

– Tráfego nos enlaces da rede

– Detecção de dispositivos “fora do ar”– Sobrecarga dos pacotes característicos nos nós da rede

24/3/2009

6

Conceitos básicos

• Etapas do gerenciamento– Diagnósticos

• Tratamento e análise dos dados coletados• Execução de procedimentos manuais ou

automáticos• Detecção da causa do problema no recurso

gerenciado

– Ação• Ação sobre o recurso da rede referente ao

problema diagnosticado

Conceitos básicos

• Gerência Centralizada– Único nó responsável pela gerência da rede

– Modelo cliente-servidor

– Concentração de atividades no nó central

– Elemento centralizado: ponto de falha

Conceitos básicos

• Gerência Descentralizada– Distribuição das atividades de gerência

– Vários nós responsáveis por uma atividade de gerenciamento

– Gerenciamento hierárquico

– Gerência por delegação

– Monitoramento Remoto - RMON

24/3/2009

7

Conceitos básicos

• Gerência Reativa– Detecção de problemas no momento da sua

ocorrência

– Emissão de alarmes e eventos

– As ações podem ter retardos não admissíveis

Conceitos básicos• Gerência Pró-Ativa

– Antecipa possíveis problemas que possam ocorrer

– Estabelecimento de uma linha de base (baseline) contendo o perfil normal da rede através de limiares pontos iniciais (thresholds)

– Monitoramento da rede confrontando o perfil obtido com a baseline

– Detecção da mudança de perfil normal da rede, acionando o diagnóstico da anomalia

• Como escolher um sistema de gerenciamento?– Sistema = Plataforma + Aplicações– Passos na escolha do sistema

1. Inventário dos dispositivos gerenciáveis da rede2. Determinar a área funcional do gerenciamento3. Escolher as aplicações de gerenciamento para os dispositivos4. Escolher a plataforma de gerenciamento de acordo com as

aplicações selecionadas

Conceitos básicos

24/3/2009

8

Funcionalidade

• Funcionalidade – Qual o principal problema em redes ?

– Seria defeitos em cabeamentos estruturados?

– Controle ?

– Segurança ?

– Mal funcionamento de hardware ?

– Alocação de recursos ?

Funcionalidade

• A resposta é tudo do que está acima. Oproblema com as redes é que existem toneladasde falhas, pouco controle, segurança que podeser facilmente quebrada, mal funcionamento dehardware por todo lugar e conexões que nãofuncionam corretamente.

• Um sistema de gerenciamento de redes com afuncionalidade certa pode ajudar a controlartodos esses problemas.

Ferramentas

• Existem ferramentas de gerência para todos os gostos efinalidades. Com ferramentas mais simples de gerência,que vêm no próprio sistema operacional de rede.

• Plataformas de gerência oferecem aplicações demonitoração e controle da rede mais sofisticadas,possibilitando, portanto, a gerência de grandes redesmais facilmente.

• Com o advento da Internet e a proliferação de serviçosWeb, aplicações de gerência de redes baseadas emWeb (que acessamos através de um navegador) estãosendo cada vez mais bem aceitas.

24/3/2009

9

Ferramentas mais simples

• Chamamos aqui de ferramentas mais simples asferramentas que não nos dão uma visão geral da rede,mas que muitas vezes nos ajudam a descobrircaracterísticas mais internas de determinadoselementos da rede. Essas ferramentas são geralmenteoferecidas junto com o sistema operacional de rede dospróprios hospedeiros.

• Exemplos de ferramentas mais simples são traceroute(tracert para máquinas Windows), ping, route, netstat,ifconfig(essas duas últimas são ferramentas Unix-like) eipconfig(Windows).

Ferramentas mais simples• Com traceroute, podemos descobrir onde o problema

está localizado. Mas certamente seria muito mais rápidodescobrir o problema com o auxílio de uma estação degerência onde o mapa da rede é apresentado e alarmessão gerados automaticamente quando limiares oumudanças de estado operacional são detectados.

• Quando possuímos apenas essa instrumentação maissimples, dizemos que utilizamos a técnica da portaaberta. Esse é um tipo de gerência totalmente reativo(em que se reage a problemas, que não podem serprevistos). Esse tipo de gerência não tem esca-la. Não épossível gerenciar uma rede com milhares de elementosdessa forma.

Plataformas de Gerência

• Uma estação de gerência é normalmente construída usando uma plataforma de gerência.

• Para entender o que é uma plataforma de gerência, temos de entender que o mundo gerência é complexo e o software que executa numa estação de gerência não é uma aplicação única e monolítica.

• A solução de gerência é montada modularmente usando várias aplicações, à semelhança do que ocorre num hospedeiro em que várias aplicações são instaladas para formar o conjunto de software disponível.

24/3/2009

10

Plataformas de Gerência

• Portanto, podemos comparar a plataforma de gerência ao “sistema operacional de gerência”. É o software básico de gerência que oferece serviços que várias aplicações individuais de gerência gostariam de receber (tais como realizar sondagens).

• A plataforma de gerência permite que aplicações individuais de gerência possam se “plugar” nela para formar uma solução de gerência completa.

• Pode-se dizer, portanto, que uma plataforma de gerência é uma solução incompleta de gerência (ou um framework de gerência) que as aplicações de gerência completam.

Gerente X Agente

• Gerente– O gerente compreende um tipo de software que

permite a obtenção e o envio de informações de gerenciamento junto aos mecanismos gerenciado mediante comunicação com um ou mais agentes.

– As informações de gerenciamento podem ser obtidas com o uso de requisições efetuadas pelo gerente ao agente, como também, mediante envio automático disparado pelo agente a um determinado gerente. Tipicamente um gerente está presente em uma estação de gerenciamento de rede.

Gerente X Agente

- Devido à natureza de intensos recursos de processamento consumidos pelos componentes, a aplicação gerente é usualmente implementada em uma Workstation rodando sistema operacional multitarefa, tal como Unix ou Windows NT. Muitas vezes o dispositivo de rede (Workstation) destinado a abrigar a aplicação gerente deverá disponibilizar uma grande quantidade de memória RAM, um considerável espaço em disco, outros mecanismos de armazenamento secundário e dispositivo de backup.

24/3/2009

11

Gerente X Agente

• O Agente:– O agente utiliza as chamadas de sistema para

realizar o monitoramento das informações do nodo e utiliza as chamadas de procedimento remoto (Remote Procedure Call- RPC) para o controle das informações do nodo. Caso ocorra alguma exceção no nodo gerenciado o agente fica responsável de notificar o gerente através de uma interrupção trap.

– Também compete ao agente efetuar a interface entre os diferentes mecanismos usados na instrumentação das funcionalidades de gerenciamento inseridos em um determinado dispositivo gerenciado.

Elementos de Gerência

• Estação de gerência

• Recurso gerenciado

• Base com informações de gerenciamento

• Protocolo de gerenciamento

Elementos de Gerência

• Estação de gerência– Máquina responsável pela solicitação das

informações de gerenciamento

• Recurso gerenciado– Elemento a ser monitorado fornecendo

informações à estação de gerência

• Base com informações de gerenciamento(MIB)– Repositório de todos os objetos gerenciados em

uma rede

24/3/2009

12

Elementos de Gerência• Protocolos de Gerência

– Arquitetura OSI (Open System Interconnection)• CMIS/CMIP (Common Management Information

Service/Common Management Information Protocol)• Criado pela ISO (International Standards Organization)

• Define as Áreas Funcionais (Desempenho, Falhas, Configuração, Contabilização e Segurança)

– Arquitetura TCP/IP• SNMP (Simple Network Management Protocol)

• Criado pelo IETF (Internet Engeneering Task Force)• Adotado para a internet

Modelo de Gerenciamento de Redes

• O modelo de redes OSI é um padrão ISO e tem colaborado amplamente para a padronização das redes. O seu modelo de gerenciamento é fundamental para que se possa compreender de maneira abrangente os aspectos fundamentais dos Sistemas de Gerenciamento de Redes.

• Ele é estruturado e referencia todos os aspectos de gerenciamento.

Modelo Estruturado

24/3/2009

13

O Modelo Organizacional

• O modelo organizacional descreve os componentes do Sistema de Gerenciamento de Redes com suas funções, relações e infra-estruturas. Ele define os termos objeto, agente e gerente.

• Objetos de rede consistem em elementos de rede, tais como hubs, switches, bridges, gateways, etc.

• Eles podem ser classificados como objetos gerenciáveis ou não gerenciáveis.

• Os elementos gerenciáveis possuem um processo de gerenciamento sendo executado internamente, chamado agente.

O Modelo Organizacional

A plataforma de gerenciamento solicita e recebe dados de gerenciamento do agente para processá-los e armazená-los em seu banco de dados.

O Modelo de Informação

• O Modelo de Informação lida com o armazenamento de informações, definindo a estrutura e organização de gerenciamento da informação.

• Ele especifica a Estrutura de Gerenciamento de Informação (SMI – Struct Management Information) e o banco de dados MIB (Management Information Base). SMI descreve como o gerenciamento de informação é estruturado, ou seja, a sintaxe (formato) e a semântica (significado) das informações armazenadas na MIB, que por sua vez trata das relações e armazenamento das informações gerenciadas.

24/3/2009

14

O Modelo de Informação

O Modelo de Comunicação

• O Modelo de Comunicação define a maneira como as informações são trocadas entre os sistemas.

• Dados de gerenciamento são trocados entre os agentes e os processos gerentes, bem como entre um processo gerente com outro.

• Há três aspectos que devem ser abordados na comunicação entre duas entidades: o meio de mensagem da troca de informação (protocolo de mensagem), formato da mensagem de comunicação (protocolo de aplicação), e mensagem propriamente dita (comandos e respostas).

O Modelo de Comunicação

24/3/2009

15

O Modelo Funcional

• O Modelo Funcional lida com os requerimentos de gerenciamento orientado ao usuário. O modelo OSI define 5 áreas de aplicação funcional: configuração, falhas, performance, segurança e contabilidade.

O Modelo Funcional

Áreas Funcionais

• Definidas pela ISO – Gerência de Configuração

– Gerência de Falhas

– Gerência de Desempenho

– Gerência de Segurança

– Gerência de Contabilização

24/3/2009

16

Áreas Funcionais

• Gerência de Desempenho– Processo de gerência que busca otimizar a taxa de

acesso aos recursos da rede– Etapas

• Coleta dos dados• Análise dos dados• Definição dos limiares• Simulação

Áreas Funcionais

• Gerência de Contabilização– Controlar o uso dos recursos da rede

através da taxação dos mesmos com base em cotas e métricas pré-estabelecidas

– Etapas• Obter informações• Configurar cotas• Aplicar custos

Áreas Funcionais

• Gerência de Segurança– Proteção e o controle de acesso dos recursos da

rede– Emprego correto dos mecanismos de segurança– Etapas

• Identificar as informações a serem protegidas• Identificar os pontos de acesso a estas informações

• Prover e manter a segurança a estes pontos de acesso

24/3/2009

17

Gerência de Segurança

Gerência de Configuração

Gerênciade Falhas

Gerência de Contabilização

Áreas Funcionais

• Superposição das áreas funcionais

Gerênciade Desempenho

Nota: Uma ação degerência muitas Vezes tem reflexo em mais de uma área funcional

Protocolo de Gerência de Redes

• Os protocolos de gerenciamento de redes de computadores surgiram da necessidade de controle dos equipamentos conectados, tais como tráfego, configuração ou até mesmo desempenho em uma rede.

• Em 1989, surgiu o esquema básico da arquitetura de gerenciamento de rede para o Modelo de Referência OSI (Open Systems Interconnection). Neste momento, as redes possuíam tamanhos consideráveis, necessitando de mecanismos que possibilitassem o monitoramento destes universos.