24/3/2009

Gerncia de Redes

Elenilson da Nbrega Gomes

elenilson@gmail.com

Parte I
Introduo ao Gerenciamento de Redes

Contedo
Conceitos bsicos
Elementos de gerncia
reas funcionais
Modelo agente X gerente
Protocolo SNMP
Estrutura das MIBs

24/3/2009

Conceitos bsicos
Importncia de uma poltica de gerenciamento

Aumento de dispositivos conectados em rede;

Aumento do nmero de aplicaes em rede;
Garantia de segurana das informaes trafegadas;
Verificao e controle na carga do trfego de dados;
Deteco e preveno de falhas;
Garantia de tempo de resposta que satisfaa as
necessidades dos usurios;

Conceitos bsicos
O que gerenciamento?
Coordenao de recursos materiais e/ou lgicos
distribudos fisicamente na rede de modo a
assegurar confiabilidade, tempo de resposta
aceitvel e segurana das informaes.
... visa a deteco e manipulao de falhas,
ineficincia de desempenho e o compromisso com
segurana.

Conceitos bsicos
Inclui a disponibilizao, a integrao e a
coordenao de elementos de hardware,
software e humanos para monitorar, testar,
consultar, configurar, analisar, avaliar e
controlar os recursos da rede, e de elementos,
para satisfazer s exigncias operacionais, de
desempenho e de qualidade de servio em
tempo real a um custo razovel.
[Saydam, 1996]

24/3/2009

Conceitos bsicos
Os sistemas de rede comerciais existentes
atualmente esto se tornando extremamente
complexos. Partindo de algumas poucas redes
locais isoladas, esses sistemas se expandiram
em LAN's que operam ao longo de corporaes
inteiras. Roteadores conectam LAN's
escritrios remotos e redes de alcance mundial
se tornam cada vez mais presentes. Monitorar e
fazer manuteno desses sistemas, para no
mencionar problemas isolados, pode ser um
desafio.

Conceitos bsicos
Sistemas de gerenciamento de redes fornecem uma
soluo para estas questes. Esses sistemas
permitem que nos tornemos ativos, e no somente
passivos, no processo de planejamento e
implementao da rede.

Conceitos bsicos
Devido intensa presso colocada sobre os
administradores de rede para que estabeleam um grau
de controle sobre a vasta quantidade de produtos LAN
no heterogneos que florescem nos sistemas de
computao atuais, os sistemas de gerenciamento de
rede passaram a merecer uma considerao maior.
Essa compreenso veio rpida para alguns, mas para
grande parte a pergunta que permanece :
"Ser que realmente preciso de gerenciamento de rede ?"

Para respond-la, vamos dar uma olhada no grau de

funcionalidade que o gerenciamento da rede vai nos
trazer.

24/3/2009

Conceitos bsicos
Tomemos novamente a nossa analogia entre a Gerncia
de Redes e a Medicina. Na Medicina, podemos dar
vrios exemplos de que quando o mdico no est bem
instrumentado fica bem mais difcil dar o diagnstico ou
prever doenas futuras.
Imagine:
Um paciente que chega no mdico com febre alta, sintoma
caracterstico de infeces. Sem um hemograma (exame de
sangue) o mdico no poderia descobrir que tipo de infeco
est se manifestando no paciente: se virtica ou bacteriana.

Sem saber qual o diagnstico, o mdico no poderia

trat-lo.

Conceitos bsicos
Com a gerncia temos uma situao bastante
semelhante. Quando no estamos bem
instrumentados, no somos capazes de descobrir
problemas e por conseqncia, no seremos
capazes de solucion-los. Isso nos afastar
substancialmente de nosso objetivo, que manter o
bom funcionamento da rede.

Conceitos bsicos
Evoluo:
1970s:

Redes centralizadas
Terminais ligados a mainframes
Baixas Velocidades de comunicao
Gerenciamento fornecido por:
Fabricantes dos mainframes (Ex: IBM)
Fornecedores de circuitos de comunicao (AT&T)
Companhia telefnica atuante na rea

24/3/2009

Conceitos bsicos
1980s
Aumento do nmero de LANs
Conexes mais rpidas interligam os micros
Aplicaes centralizadas em mainframes migram e
transformam-se em aplicaes distribudas entre micros
Assim como as aplicaes, o gerenciamento de rede no
mais centralizado, mas distribudo

Conceitos bsicos
1990s
Uso de tecnologia baseada no WWW.
Gerenciamento de redes atravs de Browsers
O gerenciamento de redes mais "maduro" e
acompanha tecnologias como ATM e Frame Relay
das WANs no seu gerenciamento

Hoje?
Gerenciamento por Delegao, por Exceo e
Agentes Mveis
IA, Corba, Java e QoS

Conceitos bsicos
Etapas do gerenciamento
Coleta de dados
Monitorao dos recursos gerenciados da rede
Armazenamento em arquivos logs
Tipos de dados coletados
Trfego nos enlaces da rede
Deteco de dispositivos fora do ar
Sobrecarga dos pacotes caractersticos nos ns da rede

24/3/2009

Conceitos bsicos
Etapas do gerenciamento
Diagnsticos
Tratamento e anlise dos dados coletados
Execuo de procedimentos manuais ou
automticos
Deteco da causa do problema no recurso
gerenciado

Ao
Ao sobre o recurso da rede referente ao
problema diagnosticado

Conceitos bsicos
Gerncia Centralizada
nico n responsvel pela gerncia da rede
Modelo cliente-servidor
Concentrao de atividades no n central
Elemento centralizado: ponto de falha

Conceitos bsicos
Gerncia Descentralizada
Distribuio das atividades de gerncia
Vrios ns responsveis por uma atividade
de gerenciamento
Gerenciamento hierrquico
Gerncia por delegao
Monitoramento Remoto - RMON

24/3/2009

Conceitos bsicos
Gerncia Reativa
Deteco de problemas no momento da sua
ocorrncia
Emisso de alarmes e eventos
As aes podem ter retardos no
admissveis

Conceitos bsicos
Gerncia Pr-Ativa
Antecipa possveis problemas que possam
ocorrer
Estabelecimento de uma linha de base
(baseline) contendo o perfil normal da rede
atravs de limiares pontos iniciais (thresholds)
Monitoramento da rede confrontando o perfil
obtido com a baseline
Deteco da mudana de perfil normal da rede,
acionando o diagnstico da anomalia

Conceitos bsicos

Como escolher um sistema de gerenciamento?

Sistema = Plataforma + Aplicaes

Passos na escolha do sistema
1.
2.
3.
4.

Inventrio dos dispositivos gerenciveis da rede

Determinar a rea funcional do gerenciamento
Escolher as aplicaes de gerenciamento para os dispositivos
Escolher a plataforma de gerenciamento de acordo com as
aplicaes selecionadas

24/3/2009

Funcionalidade
Funcionalidade

Qual o principal problema em redes ?

Seria defeitos em cabeamentos estruturados?
Controle ?
Segurana ?
Mal funcionamento de hardware ?
Alocao de recursos ?

Funcionalidade
A resposta tudo do que est acima. O
problema com as redes que existem toneladas
de falhas, pouco controle, segurana que pode
ser facilmente quebrada, mal funcionamento de
hardware por todo lugar e conexes que no
funcionam corretamente.
Um sistema de gerenciamento de redes com a
funcionalidade certa pode ajudar a controlar
todos esses problemas.

Ferramentas
Existem ferramentas de gerncia para todos os gostos e
finalidades. Com ferramentas mais simples de gerncia,
que vm no prprio sistema operacional de rede.
Plataformas de gerncia oferecem aplicaes de
monitorao e controle da rede mais sofisticadas,
possibilitando, portanto, a gerncia de grandes redes
mais facilmente.
Com o advento da Internet e a proliferao de servios
Web, aplicaes de gerncia de redes baseadas em
Web (que acessamos atravs de um navegador) esto
sendo cada vez mais bem aceitas.

24/3/2009

Ferramentas mais simples

Chamamos aqui de ferramentas mais simples as
ferramentas que no nos do uma viso geral da rede,
mas que muitas vezes nos ajudam a descobrir
caractersticas mais internas de determinados
elementos da rede. Essas ferramentas so geralmente
oferecidas junto com o sistema operacional de rede dos
prprios hospedeiros.
Exemplos de ferramentas mais simples so traceroute
(tracert para mquinas Windows), ping, route, netstat,
ifconfig(essas duas ltimas so ferramentas Unix-like) e
ipconfig(Windows).

Ferramentas mais simples

Com traceroute, podemos descobrir onde o problema
est localizado. Mas certamente seria muito mais rpido
descobrir o problema com o auxlio de uma estao de
gerncia onde o mapa da rede apresentado e alarmes
so gerados automaticamente quando limiares ou
mudanas de estado operacional so detectados.
Quando possumos apenas essa instrumentao mais
simples, dizemos que utilizamos a tcnica da porta
aberta. Esse um tipo de gerncia totalmente reativo
(em que se reage a problemas, que no podem ser
previstos). Esse tipo de gerncia no tem esca-la. No
possvel gerenciar uma rede com milhares de elementos
dessa forma.

Plataformas de Gerncia
Uma estao de gerncia normalmente construda
usando uma plataforma de gerncia.
Para entender o que uma plataforma de gerncia,
temos de entender que o mundo gerncia complexo e
o software que executa numa estao de gerncia no
uma aplicao nica e monoltica.
A soluo de gerncia montada modularmente usando
vrias aplicaes, semelhana do que ocorre num
hospedeiro em que vrias aplicaes so instaladas
para formar o conjunto de software disponvel.

24/3/2009

Plataformas de Gerncia
Portanto, podemos comparar a plataforma de gerncia
ao sistema operacional de gerncia. o software
bsico de gerncia que oferece servios que vrias
aplicaes individuais de gerncia gostariam de receber
(tais como realizar sondagens).
A plataforma de gerncia permite que aplicaes
individuais de gerncia possam se plugar nela para
formar uma soluo de gerncia completa.
Pode-se dizer, portanto, que uma plataforma de
gerncia uma soluo incompleta de gerncia (ou um
framework de gerncia) que as aplicaes de gerncia
completam.

Gerente X Agente
Gerente
O gerente compreende um tipo de software que
permite a obteno e o envio de informaes de
gerenciamento junto aos mecanismos gerenciado
mediante comunicao com um ou mais agentes.
As informaes de gerenciamento podem ser obtidas
com o uso de requisies efetuadas pelo gerente ao
agente, como tambm, mediante envio automtico
disparado pelo agente a um determinado gerente.
Tipicamente um gerente est presente em uma
estao de gerenciamento de rede.

Gerente X Agente
-

Devido natureza de intensos recursos de processamento

consumidos pelos componentes, a aplicao gerente
usualmente implementada em uma Workstation rodando
sistema operacional multitarefa, tal como Unix ou Windows NT.
Muitas vezes o dispositivo de rede (Workstation) destinado a
abrigar a aplicao gerente dever disponibilizar uma grande
quantidade de memria RAM, um considervel espao em
disco, outros mecanismos de armazenamento secundrio e
dispositivo de backup.

10

24/3/2009

Gerente X Agente
O Agente:
O agente utiliza as chamadas de sistema para
realizar o monitoramento das informaes do nodo e
utiliza as chamadas de procedimento remoto
(Remote Procedure Call- RPC) para o controle das
informaes do nodo. Caso ocorra alguma exceo
no nodo gerenciado o agente fica responsvel de
notificar o gerente atravs de uma interrupo trap.
Tambm compete ao agente efetuar a interface entre
os diferentes mecanismos usados na instrumentao
das funcionalidades de gerenciamento inseridos em
um determinado dispositivo gerenciado.

Elementos de Gerncia
Estao de gerncia
Recurso gerenciado
Base com informaes de gerenciamento
Protocolo de gerenciamento

Elementos de Gerncia
Estao de gerncia
Mquina responsvel pela solicitao das
informaes de gerenciamento

Recurso gerenciado
Elemento a ser monitorado fornecendo
informaes estao de gerncia

Base com informaes de

gerenciamento(MIB)
Repositrio de todos os objetos gerenciados em
uma rede

11

24/3/2009

Elementos de Gerncia
Protocolos de Gerncia
Arquitetura OSI (Open System Interconnection)
CMIS/CMIP (Common Management Information
Service/Common Management Information Protocol)
Criado pela ISO (International Standards Organization)
Define as reas Funcionais (Desempenho, Falhas,
Configurao, Contabilizao e Segurana)

Arquitetura TCP/IP
SNMP (Simple Network Management Protocol)
Criado pelo IETF (Internet Engeneering Task Force)
Adotado para a internet

Modelo de Gerenciamento de Redes

O modelo de redes OSI um padro ISO e tem
colaborado amplamente para a padronizao das
redes. O seu modelo de gerenciamento
fundamental para que se possa compreender de
maneira abrangente os aspectos fundamentais dos
Sistemas de Gerenciamento de Redes.
Ele estruturado e referencia todos os aspectos de
gerenciamento.

Modelo Estruturado

12

24/3/2009

O Modelo Organizacional
O modelo organizacional descreve os componentes do
Sistema de Gerenciamento de Redes com suas
funes, relaes e infra-estruturas. Ele define os
termos objeto, agente e gerente.
Objetos de rede consistem em elementos de rede, tais
como hubs, switches, bridges, gateways, etc.
Eles podem ser classificados como objetos gerenciveis
ou no gerenciveis.
Os elementos gerenciveis possuem um processo de
gerenciamento sendo executado internamente,
chamado agente.

O Modelo Organizacional

A plataforma de gerenciamento solicita e recebe dados de gerenciamento do

agente para process-los e armazen-los em seu banco de dados.

O Modelo de Informao
O Modelo de Informao lida com o armazenamento de
informaes, definindo a estrutura e organizao de
gerenciamento da informao.
Ele especifica a Estrutura de Gerenciamento de
Informao (SMI Struct Management Information) e o
banco de dados MIB (Management Information Base).
SMI descreve como o gerenciamento de informao
estruturado, ou seja, a sintaxe (formato) e a semntica
(significado) das informaes armazenadas na MIB, que
por sua vez trata das relaes e armazenamento das
informaes gerenciadas.

13

24/3/2009

O Modelo de Informao

O Modelo de Comunicao
O Modelo de Comunicao define a maneira como as
informaes so trocadas entre os sistemas.
Dados de gerenciamento so trocados entre os agentes
e os processos gerentes, bem como entre um processo
gerente com outro.
H trs aspectos que devem ser abordados na
comunicao entre duas entidades: o meio de
mensagem da troca de informao (protocolo de
mensagem), formato da mensagem de comunicao
(protocolo de aplicao), e mensagem propriamente dita
(comandos e respostas).

O Modelo de Comunicao

14

24/3/2009

O Modelo Funcional
O Modelo Funcional lida com os requerimentos de
gerenciamento orientado ao usurio. O modelo OSI
define 5 reas de aplicao funcional: configurao,
falhas, performance, segurana e contabilidade.

O Modelo Funcional

reas Funcionais
Definidas pela ISO
Gerncia de Configurao
Gerncia de Falhas
Gerncia de Desempenho
Gerncia de Segurana
Gerncia de Contabilizao

15

24/3/2009

reas Funcionais
Gerncia de Desempenho
Processo de gerncia que busca otimizar a taxa de
acesso aos recursos da rede
Etapas
Coleta dos dados
Anlise dos dados
Definio dos limiares
Simulao

reas Funcionais
Gerncia de Contabilizao
Controlar o uso dos recursos da rede
atravs da taxao dos mesmos com
base em cotas e mtricas prestabelecidas
Etapas
Obter informaes
Configurar cotas
Aplicar custos

reas Funcionais
Gerncia de Segurana
Proteo e o controle de acesso dos recursos da
rede
Emprego correto dos mecanismos de segurana
Etapas
Identificar as informaes a serem protegidas
Identificar os pontos de acesso a estas informaes
Prover e manter a segurana a estes pontos de acesso

16

24/3/2009

reas Funcionais
Superposio das reas funcionais

Nota: Uma ao de
gerncia muitas
Vezes tem reflexo
em mais de uma
rea funcional

Gerncia de
Segurana

Gerncia de
Contabilizao

Gerncia
de Desempenho

Gerncia de
Configurao

Gerncia
de Falhas

Protocolo de Gerncia de Redes

Os protocolos de gerenciamento de redes de
computadores surgiram da necessidade de controle dos
equipamentos conectados, tais como trfego,
configurao ou at mesmo desempenho em uma rede.
Em 1989, surgiu o esquema bsico da arquitetura de
gerenciamento de rede para o Modelo de Referncia
OSI (Open Systems Interconnection). Neste momento,
as redes possuam tamanhos considerveis,
necessitando de mecanismos que possibilitassem o
monitoramento destes universos.

17