Embed Size (px)
Citation preview
1
Gerenciamento de Rede:Definição e escopo
Liane TaroucoUFRGS
2
Organismos de padronização
• ISO - International Standard Organization• ITU - International Telecommunications Unit• Série de recomendações X.700
• IETF Internet Engineering Task Force• Diversos Grupos de Trabalho produzindo
drafts e evoluem para recomendações oficialmente aprovadas e que são registradas na forma de RFC - Request For Comments
3
Definição
Gerenciamento de rede é o ato de iniciar, monitorar e modificar a operação das funções primárias da rede
Funções primárias são aquelas que diretamente apoiam as necessidades dos usuários
Elas permitem, por exemplo, que os usuários tenham acesso à rede e possam intercambiar dados
Gerenciamento é necessário para colocar e manter em operação os sistemas da rede que efetuam estas funções
4
Evolução do gerenciamento
• Inicialmente a rede deve ser inicializada (gerência de configuração)
• Se não há erros, a rede entra em operação e inicia a fase operacional. Durante esta fase são monitorados diversos sistemas integrantes da rede, para verificar se não há erros.
• Em caso de falhas, os sistemas com problemas serão identificados, isolados e consertados (gerenciamento de problemas) ou substituidos
5
• Novos sistemas vão sendo adicionados para viabilizar o crescimento da rede quando se constata necessidade de mais recursos para atender ao tráfego (gerenciamento de performance)
• Pode-se melhorar o desempenho da rede ajustando seus parâmetros/configuração
• Um registro sistemático dos acessos aos recursos da rede permite efetuar a contabilização (gerência de contabilização) e análise de tendências
Evolução do gerenciamento
6
• O controle de acesso precisa ser constantemente efetuado para evitar que os recursos da rede sejam indevidamente utilizados (gerenciamento de segurança)
Evolução do gerenciamento
7
Motivações
Controlar os recursos da organizaçãoAcompanhar evolução da redeAprimorar o serviçoBalancear necessidadesReduzir tempo de indisponibilidadeControlar custos
8
Problemas• Número crescente de equipamentos• Muitos fornecedores• O isolamento e teste dos problemas complicado devido a:
– Muitos níveis de pessoal envolvido» Técnicos de manutenção» Operadores de rede» Gerentes de sistemas de informação» Gerentes de telecomunicações
– Diversas formas de controle de monitoração» Cada fornecedores oferece ferramentas próprias para monitorar seus
produtos– O problema pode ser causado por qualquer componente de hardware ou
software– O centro de diagnóstico e controle não tem acesso direto a todos os
componentes da rede
9
Padronização do gerenciamento
• ISO/OSI gerou modelo de uma arquitetura de gerenciamento– modelo agente-gerente– protocolo de gerenciamento (camada de aplicação)– objetos gerenciados
• Internet adotou modelo com simplificações
10
• Desenvolvida pela em relação com o modelo OSI• Conceito básicos : GERENTE-AGENTE OBJETOS GERENCIADOS
• Áreas funcionais: Gerenciamento de falhas Gerenciamento de configuração Gerenciamento de performance Gerenciamento de segurança Gerenciamento de contabilização
Arquitetura do gerenciamento
gerente agente MIB
11
GERENTE-AGENTE
AgenteGerente
Agente
Agente
protocolo
Coleta informações
MonitoramControlamRepassam informações
12
Estruturação das informações de gerenciamento
• Definição orientada a objetos• MIB-Management Information Base• Objeto gerenciado: representação do que está
sendo gerenciado• Especificação em ASN.1 (Abstract Syntax Notation
One)• Especificação compilável• Objetos genéricos (padronizados)• Objetos específicos (definidos por fornecedores
de produtos)
13
Gerenciamento de problemas• Determinar exatamente onde está localizado o problema
• Isolar o resto da rede do segmento com problemas de modo que ela possa continuar funcionando
• Reconfigurar ou modificar a rede de modo a minimizar o impacto da operação sem o componente com problemas
• Consertar ou substituir o componente com problemas para restaurar a rede a seu estado normal
14
• Registro, acompanhamento e eliminação dos fatores que impedem a efetiva comunicação
• Acionar serviço de manutencão• Monitorar prazos de atendimento• Efetuar testes de aceitação
Gerenciamento de problemas
15
Gerenciamento de configuração e nomes
• Dispositivos podem ser configurados para atuar de diferentes maneiras, usando diferentes protocolos
• Parâmetros de configuração precisam ser inicializados e eventualmente alterados
• Novos componentes podem ser adicionados e seu registro precisa ser mantido atualizado
• As ligações entre os componentes (físicas e lógicas) necessitam ser mantidas atualizadas
16
Gerenciamento de performance
• Monitorar e controlar• Estabelecer padrão de normalidade• Determinar limites de capacidade de utilização• Perfil de tráfego• Gargalos• Tempo de resposta• Throughput
17
Tendências da rede
• Detectar tendências e prever comportamento provável da rede
• Registrar alterações/consertos na rede• Avaliar MTBF (Mean Time Bertween Failures)
e MTTR (Mean Time To Repair)• Análise das informações disponíveis sobre
problemas acontecidos
18
Gerenciamento de segurança
• Monitorar e controlar o acesso aos recursos da rede e às informações
• Coletar, armazenar e examinar registros de auditoria e logs de segurança
• Ativar e desativar procedimentos de log
19
Gerenciamento de contabilização
• Um usuário ou grupo de usuários pode estar abusando de seus privilégios e sobrecarregando a rede, em prejuízo dos demais
• Usuários podem estar fazendo uso ineficiente da rede e o gerente da rede pode auxiliar a alterar procedimentos que melhorem a performance
• A gerência da rede tem mais condições de planejar o crescimento da rede se conhece a atividade dos usuários com suficiente detalhamento
20
Acesso e uso da rede
• Quem acessa que recursos?• Com que frequência?• Apoio na utilização
– Operação inadequada– Documentação incompleta sobre a rede e sua operação
21
Tipos de problemas• Primeiro nível
– Procedimentos– Aplicações– OperaçãoAtendidos pelo help-desk
• Segundo nível– Relacionados com falhas
» componentes do sistema» hardware» software» aplicações
Requer intervenção de técnico
• Terceiro nível– Afetam muitos componentes– Não são facilmente isoladosAtendidos pelo setor de suporte
22
Problemas
• Intermitentes ou constantes• Internos ou externos• Causados por :
– software– hardware– ambiente
• Podem ou não ser passíveis de repetição
23
Sistema de Gerenciamento de Rede
• Coleção de ferramentas para monitoração e controle da rede integrado
Interface com operador único Ergonomia• Equipamentos extras Minimizar necessidade de hardware adicional Aproveitar características dos equipamentos integrantes da rede• Aplicações de gerenciamento Manipulam os dados passíveis de obtenção via Sistema de Gerenciamento da Rede
24
Escopo
• OSI Protocolo CMIP (camada de aplicação) Orientado a eventos Apoiado pelo pilha OSI completa Classes de objetos gerenciados
• Internet Protocolo SNMP (aplicação sobre UDP) Orientado a polling Agentes simples em muitos equipamentos Categorias simplificadas de objetos gerenciados
25
Modêlo de gerência - SNMPModêlo de gerência - SNMP
AGENTE
GERENTE
PROTOCOLO SNMP
GETGET-NEXTSETGET-RESPONSETRAP
O protocolo SNMP é transportado pelo protocolo UDP
26
Inspecionando a redeInspecionando a rede
AGENTE
GET
GET-RESPONSE
MIB - Management Information BaseModelo conceitual independente de
implementaçãoSistema de informações contendo os
dados sobre as entidades da rede (físicas e lógicas)
MIB I, MIB II (extensível)
27
MIB II - Grupos de objetos
• System • Interfaces • AT• IP• ICMP• TCP• UDP• EGP• Transmission• SNMP
28
Outras MIBs
• Servidor Novell• Clientes • UPS• Hosts• PU e LUs SNA• Aplicações distribuídas• Cafeteiras, torradeiras etc...
29
Grupo SISTEMA
sysDescr descrição do sistemasysLocation localização física do sistemasysContact pessoa responsável pelo sistemasysName nome do sistema
Exemplos de objetos gerenciados Exemplos de objetos gerenciados relevantes para gerência de falhasrelevantes para gerência de falhas
30
GRUPO INTERFACES
Dados sobre cada interface específico do dispositivo
• ifTable tabela com informações sobre todos os interfaces• ifEntry linha com informações sobre um interface• ifNumber número de interfaces
Exemplos de objetos gerenciados Exemplos de objetos gerenciados relevantes para gerência de falhasrelevantes para gerência de falhas
31
Exemplos de objetos gerenciados Exemplos de objetos gerenciados relevantes para a gerência de relevantes para a gerência de
configuraçãoconfiguraçãoGrupo INTERFACES
• ifDescr nome do interface• ifType tipo do interface• ifMTU máximo tamanho de datagrama• ifSpeed velocidade do interface (BPS)• ifAdminStatus up/down/test
32
Exemplos de objetos gerenciados Exemplos de objetos gerenciados relevantes para gerência de relevantes para gerência de
performanceperformance• ifInDiscards taxa de entradas descartadas• ifOutDiscards taxa de transmissões descartadas• ifInErrors taxa de erros de entrada• ifOutErrors taxa de erros em transmissões• ifInOctets taxa de bytes recebidos• ifInUcastPkts taxa de pacotes unidirecionados recebidos• ifOutUcastPkts taxa de pacotes unidirecionados enviados• ifInNUcastPkts taxa de pacotes multirecionados recebidos• ifOutNUcastPkts taxa de pacotes multirecionados enviados• ifInUnknownProtos taxa de pacotes recebidos com protocolo desconhecido• ifOutQLen total de pacotes na fila de saída
33
TRAPSTRAPS• Mensagens não solicitadas geradas por um
agente SNMP
AGENTETRAP
COLDSARTWARMSTARTLINK DOWNLINK UPFAILURE OF AUTHENTICATIONEXTERIOR GATEWAY PROTOCOL NEIGHBOR LOSSENTERPRISE-SPECIFIC
34
Comentários sobre SNMP
• “Lingua franca of network management”• Ambiente TCP/IP• Gera tráfego devido à necesidade de GETs
sobre cada objeto gerenciado• Bastante disseminado: agentes em dispositivos variados Sistemas de Gerenciamento (gerentes)
35
penta% snmpi -a routcvsnmpi> bulk systemsnmpi: 3 rows retrieved in 0.643473 seconds during 8 iterationssnmpi: threads: at most 2 active, total of 6 created, and 5 did nothingsnmpi: messages: 9 requests sent, along with 0 retriessnmpi: 9 responses rcvd, along with 0 duplicatessnmpi: timeouts: min=0.082 fin=0.082 max=2.000 secondspartial results only...row system1.0 "ROUTCV DEC WANrouter 500 V1.0.7"2.0 1.3.6.1.4.1.36.2.15.4.2.1.13.0 3 days, 14 hours, 2 minutes, 42 seconds (30976200 timeticks)
EXEMPLO
36
RMON- Remote Monitoring MIB
Agente procuradorMIB definida inicialmente para informações
Ethernet e FDDI, que permite coleta e algum nível de tratamento local de dados, por um dispositivo diretamente conectado a uam rede local
Pode ser implementada num HUB, num analisador de rede ou mesmo numa estação da rede (mesmo num PC)
Pode operar off-line, coletando dados para posterior envio ao gerente
37
Comentários sobre RMON
• Competidor com analisadores de rede• Ambiente TCP/IP• Usa SNMP para reportar dados• Extensões proprietárias
RMONRoteador
Estação deGerência da rede
38
Exemplo de visão da rede
39
Exemplo de visão de equipamento
40
GERENTE AGENTECMIP
AMBIENTE OSI
41
CMISE-Common Management Information Service ElementsACSE- estabelecer e desfazer associaçõesROSE- Remote Operations Service Element invocação de operação em um sistema remoto identificação da operação código argumentos respostas : resultado rejeição erro
CMISE
ACSE ROSE
42
CMISE
M-INITIALISE ACSE M-TERMINATE M-ABORT M-EVENT-REPORT relatar M-GET obter informação M-SET modificar informação M-ACTION solicitar execução de ação M-CREATE criar instância de objeto M-DELETE eliminar instância de objeto
43
TMN-Telecommunicatons Management Network
• Recomendações série M-3000 para gerenciamento de:– Redes públicas e privadas (telefonia móvel,redes virtuais, redes inteligentes,
redes de longa distância, redes metropolitanas e redes locais)– SDH-Synchronous Digital Hierarchical– Sistemas de transmisão digital e analógica– Computadores– PABX– Software associado a serviços de telecomunicações– Sistemas de suporte e infra-estrutura (energia, ar-condicionado,alarmes em
edifícios)
• Usa CMIP• Adaptadores
44
SNMPv2
• Gerenciar recursos arbitrários e não apenas recursos de rede (aplicações, sistemas e comunicação gerente-a-gerente)
• Continua simples e rápido• Incorpora segurança• Funciona sobre TCP/IP, OSI e outros protocolos • Interopera com plataformas SNMP• Gerenciamento hierárquico
45
Estação de Gerência SMP
Estação de Gerência SMPComunicação
Gerente-a-Gerente
Gerente deNível médio
Token-Ring
Conexõesdiretas comagentes
Ethernet
Agente mestre
Agente 1 Agente 2 Agente 3
SIstema Software AplicaçõesOperacional Comunic.
HOST (WS, servidor, etc...)
46
Operações do protocolo SNMP2
• GetRequest• GetNextRequest• SetRequest• Response• Trap• GetBulkRequest• InformRequest
• Mapeamento de transporte UDP como mecanismo de transporte TCP/IP OSI
47
RMON2• Aspectos em discussão• Granularidade dos dados (amostragem)• Análise de protocolos em sete níveis incluindo protocolos definidos pelos usuário• Configuração do testador• Trap destination table x event• Armazenamento não volátil• Filtragem de pacotes baseada em regras
48
Ferramentas de gerência de Ferramentas de gerência de redesredes
• Inspeção dos objetos gerenciados• Setar filtros e limiares• Armazenamento / log• Apresentação diagramas, cores mensagens• Resposta automática “trouble ticketing systems” interpretação / explicação / sugestão
49
Banco de dados de apoio
• Causa e conserto dos problemas• Tempo e outros recursos dispendidos• Reconfigurações efetuadas• Soluções paliativas, pendentes de
providências futuras
50
Banco de dados pode ser distribuído
• Dados podem setar particionados– totalmente redundante– parcialmente redundante
• Informações mais detalhadas em bases locais• Dados de interesse mais global ou valores
agregados em um sub-sistema à parte
51
Aplicações de gerenciamento
• Tratamento inteligente dos dados• Detecção de rajadas• Gerência proativa• Determinação dinâmica de limiares• Reconhecimento de padrões• Análise de tendências• Registro seletivo
Software de terceiros
Desenvolvimento próprio
52
Usuário do Sistemade Gerência
Interface gráfico
SCHEDULERAgenda de
metascorrentes Análise
da rede
BASE DECONHECIMENTO
Modeloda rede
Formulaçãode metas
Interface do gerenciamento da rede
Rede
Triggers
Atividades
53
Respostas desejadas
• ONDE enviar um técnico• QUANDO enviar• QUEM enviar (qualificação)• QUE equipamento é necessário para localizar
e eliminar a causa do problema• COMO o serviço é afetado• QUAL o status das linhas e equipamento de
backup
54
Suporte necessário
• Orientação– passos ou etapas a cumprir– roteiros– temporizadoresmúltiplos vendedores
• Estrutura baseada em papel• Em situação de operação degradada
– suspensão de certas atividades em função de» importância» grau de urgência dos serviços» outras variáveis: dia, hora
