Embed Size (px)
Citation preview
GERENCIAMENTO DE
REDES
Prof. José Augusto Suruagy Monteiro
Conteúdo Programático
Introdução
Arquiteturas de Gerenciamento de Redes
Bases de Informação de Gerenciamento (MIBs)
Protocolo Simples de Gerenciamento de Redes (SNMP)
Monitoramento Remoto (RMON)
Sistemas de Gerenciamento
Tópicos Avançados:
Gerenciamento baseado na Web
Sistemas de Monitoramento de Redes Multidomínio
Gerenciamento de Redes Definidas por Software
2
Bibliografia 3
William Stallings. SNMP, SNMPv2,
SNMPv3, and RMON 1 and 2, 3rd.
Edition. Addison-Wesley, 1999.
Errata: http://williamstallings.com/
Douglas Mauro and Kevin Schmidt.
Essential SNMP, 2nd. Edition. O'Reilly,
2005.
Larry Walsh. SNMP MIB Handbook.
Wyndham Press, 2008.
Recursos Disponíveis na Web 4
SimpleWeb: http://www.simpleweb.org/
SNMP Link: http://www.snmplink.org/
SNMP Research: http://www.snmp.com/
mibDepot: http://www.mibdepot.com/index.shtml
Ferramentas 5
Open NMS (http://www.opennms.org/)
MG-SOFT MIB Browser (http://www.mg-soft.com/)
Net-SNMP (http://net-snmp.sourceforge.net/)
Visual MIBuilder (http://www.ndt-
inc.com/SNMP/MIBuilder.html)
...
Baseado em slides de:
Prof. João Henrique Kleinschmidt da UFABC e do Prof. Chu-Sing Yang (National Cheng Kung University)
Prof. Luciano Gaspary (IC – UFRGS)
Capítulo 1 de William Stallings. SNMP, SNMPv2, SNMPv3, and RMON 1 and 2, 3rd. Edition. Addison-Wesley, 1999.
Introdução 6
Necessidade de Gerenciamento
Problema típico
Usuário remoto chega num escritório regional e experimenta lentidão ou falta de resposta do servidor web corporativo
Por onde começar?
Onde está o problema?
Qual é o problema?
Qual é a solução?
Sem uma gerência de rede apropriada é difícil responder a estas perguntas
7
Corp Network
Regional Offices
WWW Servers
Remote User
Necessidade de Gerenciamento
Com as ferramentas e procedimentos adequados de gerência, você pode já ter a resposta
Considere algumas possibilidades
Que mudanças de configuração foram feitas de madrugada?
Você recebeu uma notificação de falha de um dispositivo indicando a questão?
Você detectou uma violação de segurança?
Os seus dados normais (baseline) de desempenho previram este comportamento num enlace de rede crescentemente congestionado?
8
Corp Network
Regional Offices
WWW Servers
Remote User
Procedimento de Resolução do
Problema
Uma base de dados precisa com a topologia, configuração e desempenho da sua rede
Uma compreensão sólida dos protocolos e modelos usados na comunicação entre o seu servidor de gerência e os dispositivos gerenciados
Métodos e ferramentas que lhe permitem interpretar e agir a partir da informação reunida
9
Response Times High Availability
Predictability
Security
Gerenciamento de redes 10
“Gerenciamento de rede inclui a disponibilização, a integração e a coordenação de elementos de hardware, software e humanos, para monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da rede, e de elementos, para satisfazer às exigências operacionais, de desempenho e de qualidade de serviços em tempo real a um custo razoável.”
T. Saydam & T. Magedanz. “From Networks and Network Management into Service and Service Management”. Journal of networks and system management, 1996.
Por que gerenciar redes? 11
Devido à importância das redes de computadores e telecomunicações em relação aos negócios das instituições.
Devido ao porte e à complexidade das mesmas.
As redes atuais são extremamente heterogêneas.
Sem um controle efetivo, os recursos não proporcionam o retorno que a instituição necessita.
Os recursos computacionais e as informações da organização geram grupos com diferentes necessidades de suporte nas áreas de desempenho, disponibilidade e segurança.
A utilização dos recursos deve ser monitorada e controlada para garantir que as necessidades dos usuários sejam satisfeitas a um custo razoável.
Monitoração e Controle de Redes 12
Monitoração de redes
Classificação da informação Estática (ex. a localização e o responsável por um determinado
equipamento)
Dinâmica (ex: estado de uma interface de rede)
Estatística (ex: quantidade média de pacotes transmitidos por hora).
Técnicas para coleta de informações Polling e Event Reporting
Controle de redes
Controle de configuração (ex. distribuição de softwares)
Controle de segurança
Evolução 13
1970s
Redes centralizadas
Terminais ligados a mainframes
Baixas velocidades de comunicação
Gerenciamento fornecido por:
Fabricantes dos mainframes (ex. IBM)
Fornecedores de circuitos de comunicação (ex. AT&T)
Companhia telefônica atuante na área
Evolução 14
1980s
Aumento do número de LANs
Conexões mais rápidas interligam os micros
Aplicações centralizadas em mainframes migram e
transformam-se em aplicações distribuídas entre micros
Assim como as aplicações, o gerenciamento de redes
não é mais centralizado, mas distribuído
Evolução 15
1990s
Uso de tecnologia baseada no WWW
Gerenciamento de redes é mais “maduro” e
acompanha tecnologias como ATM e Frame Relay das
WANs no seu gerenciamento
Hoje?
Gerenciamento por Delegação, por Exceção, Agentes
Móveis, Transferências de Scripts, etc...
IA, Corba, Java e gerenciamento de QoS
Evolução 16
Áreas Funcionais 17
O modelo OSI (Open Systems Interconnect) define 5
áreas de gerenciamento (modelo funcional
denominado FCAPS):
Gerenciamento de falhas (Fault)
Gerenciamento de configuração (Configuration)
Gerenciamento de contabilização (Accounting)
Gerenciamento de desempenho (Performance)
Gerenciamento de segurança (Security)
Gerenciamento de falhas 18
Quando ocorre uma falha, é importante que seja possível, rapidamente:
Determinar com precisão onde a falha ocorreu;
Isolar o resto da rede da falha, de tal forma que ela continue a funcionar sem interferências;
Reconfigurar ou modificar a rede para minimizar o impacto da operação sem o componente que falhou;
Reparar ou trocar o componente com problemas para restaurar a rede ao seu estado anterior.
Exemplo: monitorar enlaces
Gerenciamento de configuração 19
Funções básicas:
Identificar quais dispositivos fazem parte da rede e quais
são suas configurações de hardware e software;
Coletar informações da topologia de rede;
Controlar inventário;
Iniciar e encerrar as operações dos elementos gerenciados;
Alterar a configuração dos elementos gerenciados;
Gerar relatórios de configuração.
Exemplo: Determinar os equipamentos que devem ser
atualizados
Gerenciamento de contabilização 20
O gerente da rede deve controlar o uso dos recursos com o objetivo de:
Especificar, registrar e controlar o acesso de usuários e dispositivos aos recursos da rede;
Evitar que um usuário ou grupo de usuários abuse de seus privilégios de acesso e monopolize a rede, em detrimento de outros usuários;
Evitar que usuários façam uso ineficiente da rede, assistindo-os na troca de procedimentos e garantindo a desempenho da rede;
Conhecer as atividades dos usuários com detalhes suficientes para planejar o crescimento da rede.
Exemplo: Indicar horários de maior demanda por determinados serviços
Gerenciamento de desempenho 21
Algumas das questões relativas ao gerenciamento de
desempenho, são:
Qual é o nível de utilização dos recursos?
O tráfego é excessivo?
A vazão (throughput) foi reduzida para níveis aceitáveis?
Existem gargalos?
O tempo de resposta pode ser considerado aceitável ou
deve melhorar?
Exemplo: Taxa de utilização de determinados
dispositivos
Gerenciamento de segurança 22
O gerenciamento de segurança abrange:
Controle de serviços;
Garantir que a política de segurança seja seguida em
conformidade;
Controlar acesso à rede ou parte da rede e às informações
obtidas dos nós da rede;
Coletar, armazenar e examinar os registros de auditoria e
logs de segurança, bem como ativação e desativação
destas atividades.
Exemplo: Listagem de acessos/horários e objetos
Gerenciamento de Segurança 23
Inclui também a segurança física:
Cartões de acesso e sistemas de monitoração de vídeo
Ferramentas e sistemas:
Firewalls
Intrusion Detection Systems (IDS)
Intrusion Prevention Systems (IPS)
Antivirus
Sistemas de gerenciamento e cumprimento de políticas
NOC (Network Operations Center) 24
Consiste em um conjunto de atividades realizadas para manter dinamicamente o nível de serviço em uma rede ou conjunto de redes.
Estas atividades asseguram alta disponibilidade de recursos pelo rápido reconhecimento de problemas, disparando funções de controle quando se fizer necessário.
NOC é um centro de monitoramento que deve estar apto para:
Coletar e armazenar informações;
Identificar, prevenir e solucionar rapidamente possíveis problemas e/ou falhas;
Registrar problemas.
NMS – Network Management Systems
Baseado em slides do Prof. Chu-Sing Yang (National Cheng Kung University)
Sistemas de Gerenciamento de
Redes 25
Sistemas de Gerenciamento de Redes
(NMS) 26
Um NMS é um conjunto de ferramentas para a monitoração e controle de uma rede
Projetado para ver toda a rede como uma arquitetura unificada
Endereços e rótulos atribuídos a cada ponto
Atributos específicos de cada elemento e enlace conhecido pelo sistema
Interface única com o operador com um conjunto de comandos poderoso mas amigável
Necessidade de uma quantidade mínima de equipamentos (hardware e software) especiais
Sistemas de Gerenciamento de Redes
(NMS) 27
Os elementos ativos da rede fornecem informações de status de forma regular ao centro de controle da rede.
NMS para equipamentos de um único fabricante versus para redes com múltiplos fornecedores
São usados dois ou mais centros de controle de rede
Alta disponibilidade (backup)
Um centro permanece ocioso ou coletando estatísticas
O outro centro é usado para controle
Elementos de um NMS 28
NMA = network management application
(aplicação de gerência de rede)
NME = network management entity
(entidade de gerenciamento de rede)
Apl = aplicação
Com = software de comunicação
SO = sistema operacional
NMA
NME Apl.
Com.
SO
Host de controle da
rede (gerente)
NME
Com
SO
Appi
Servidor
(agente)
Workstation
(agente)
NME
Com
SO
Apl.
NME
Com
SO
Roteador
(agente)
Entidade de Gerenciamento
de Rede (NME) 29
Presente em cada nó da rede, possui um conjunto de software dedicado à tarefa de gerência.
Tarefas executadas:
Coleta estatísticas sobre atividades de comunicação e de rede
Armazena as estatísticas localmente
Responde a comandos do centro de controle (gerente):
Transmite estatísticas coletadas para o gerente
Muda um parâmetro (ex.: um temporizador usado em um protocolo de transporte)
Fornece informações de status
Gera tráfego artificial para executar um teste
Envia mensagens para o centro de controle quando houver mudanças significativas nas condições locais.
NME
Com
SO
Aplicação de Gerência de
Rede (NMA) 30
Inclui uma interface com o operador para permitir
a um usuário autorizado gerenciar a rede
Responde a comandos do usuário
Apresenta informações
Envia comandos para as NMEs espalhadas pela rede
Comunica com e controle NMEs em outros nós
Protocolo de gerenciamento de rede na camada de
aplicação.
NMA
NME Apl.
Com.
SO
Arquitetura do Software de Gerência 31
Três categorias gerais:
Software de apresentação ao usuário
Software de gerência de rede
Software de suporte à comunicação e banco de dados
Modelo de Arquitetura de um NMS 32
Unified
user
Interface
Presentation of network management
Information to users
MIB
access
module
Communications
protocol
stack
Network
Management
application
Network
Management
application
Application
element
Application
element
Application
element
Network management data transport service
. . .
. . .
Network
Management
application
Network
Management
application
Application
element
Application
element
Application
element
Network management data transport service
. . .
. . .
Unified
user
Interface
Presentation of network management
Information to users
MIB
access
module
Communications
protocol
stack
Network
Management
application
Network
Management
application
Application
element
Application
element
Application
element
Network management data transport service
. . .
. . .
Network
Management
application
Network
Management
application
Application
element
Application
element
Application
element
Network management data transport service
. . .
. . .
Management
information
base
Managed networks
Unified
user
Interface
Presentation of network management
Information to users
MIB
access
module
Communications
protocol
stack
Network
Management
application
Network
Management
application
Application
element
Application
element
Application
element
Network management data transport service
. . .
. . .
Network
Management
application
Network
Management
application
Application
element
Application
element
Application
element
Network management data transport service
. . .
. . .
Unified
user
Interface
Presentation of network management
Information to users
MIB
access
module
Communications
protocol
stack
Network
Management
application
Network
Management
application
Application
element
Application
element
Application
element
Network management data transport service
. . .
. . .
Network
Management
application
Network
Management
application
Application
element
Application
element
Application
element
Network management data transport service
. . .
. . .
Management
information
base
Managed networksManaged networks
Software de apresentação
ao usuário 33
Interface nos sistemas de gerenciamento
Monitora e controla a rede
Interface nos sistemas agente
Teste e depuração da rede
Consulta ou modificação de parâmetros locais
Ferramentas de apresentação
Organizam, resumem e simplificam tanto quanto possível a informação para evitar sobrecarga de informação
Apresentações gráficas
Interface do usuário deveria ser a mesma em qualquer nó, independentemente do fabricante
Software de gerência de rede 34
Arquitetura de três camadas:
Camada da aplicação de gerência de rede
Camada de elemento da aplicação
Camada de serviço de transporte de dados de
gerência de rede.
Software de
gerência de rede 35
Aplicação de gerência de rede
Provê de serviços de interesse aos usuários: FCAPS
Cada aplicação cobre uma área abrangente de gerência de rede e deve exibir consistência sobre diversos tipos de configurações (LAN, WAN, etc.)
Elementos da aplicação
Implementa primitivas e funções de gerência de rede de uso geral Gerando alarmes e resumindo dados
Implementa ferramentas básicas usados por uma ou mais aplicações de gerência de redes
Desenvolvida baseada em reuso de software
Serviço de transporte de
dados de gerência de rede 36
Este módulo consiste de:
Um protocolo de GR usado para trocar informações de
gerenciamento entre gerentes e agentes
Uma interface de serviço para os elementos de
aplicação
Provê funções bem primitivas (get, set e trap)
Software de suporte à comunicação e
ao banco de dados 37
O software de gerência de rede precisa acessar uma MIB (Management Information Base) local, e a agentes e gerentes remotos
A MIB local a um agente contém:
Informação refletindo a configuração e o comportamento deste nó
Parâmetros usados para controlar a operação deste nó
A MIB local a um gerente contém:
Informação específica ao nó
Informação resumida sobre os agentes sob seu controle
Software de suporte à comunicação e
ao banco de dados 38
Módulo de acesso à MIB
Inclui software básico de gerência de arquivos que
permite acesso à MIB
Converte o formato local da MIB para uma forma
padronizada em todo o sistema de gerência de redes
Pilha de protocolo de comunicação
Pilha OSI ou TCP/IP
Dá suporte ao protocolo de gerência de rede
Dá suporte às comunicações entre agentes e gerentes
Gerenciamento Distribuído de Rede 39
Um NMS centralizado permite ao gerente manter o controle sobre toda a configuração, equilibrando os recursos em função das necessidades e otimizando a utilização global dos recursos.
Por que utilizar um gerenciamento distribuído?
Proliferação de estações e PCs potentes e de baixo custo
Proliferação de LANs departamentais
Controle local e otimização de aplicações distribuídas
Computação distribuída
Arquitetura da gerência distribuída de rede
Arquitetura hierárquica
Gerentes departamentais
Gerencia aplicações reduzidas (downsized) e LANs de PCs.
Gerenciamento Distribuído de Rede 40
Benefícios
Minimização da sobrecarga de tráfego de gerência
Oferece uma maior escalabilidade
Elimina o ponto único de falha
Elementos para uma arquitetura hierárquica
Estações de gerência distribuídas Com acesso limitado à monitoração e controle
Gerencia os recursos departamentais
Uma estação central (com outra backup) Direitos globais de acesso para gerenciar todos os recursos da
rede
Interage com estações de gerenciamento com menos permissões
Arquitetura de um Sistema Distribuído
de Gerência 41
Clientes de gerência
Provê o acesso de usuário a serviços e informação de gerência
Provê uma interface gráfica de usuário
Pode acessar um ou mais servidores de gerência
Servidores de gerência são o coração do sistema
Dá suporte a um conjunto de aplicações de gerência e uma MIB
Armazena modelos comuns de dados de gerência
Roteia informação de gerência para aplicações e clientes
Dispositivos de rede gerenciados
São gerenciados diretamente por um ou mais servidores de gerência
Através de um elemento gerente ou proxy específico de um dado fabricante.
Arquitetura Típica de um Sistema
Distribuído de Gerência 42
Network
Management server
Management
application MIB
Management server
Management
application MIB
Network
Element
manager
Element
manager
Network resources ( servers, routers, hosts ) with management agents
Management clients ( PCs, workstations )
Proxies (Intermediários) 43
Por que usar proxies?
Sistemas antigos podem não suportar padrões de gerência de rede
Sistemas pequenos podem não ser adequados a implementar um NME completo
Alguns componentes não suportam software de agente
Ex.: modems e multiplexadores
Operação de proxies
Traduz os pedidos e respostas entre gerentes e o sistema alvo
Age em nome de um ou mais outros nós
Arquitetura de um gerente proxy 44
Server
stub
Client proxy
stub
Protocol
stack
Protocol
stack
Proxy manager Management
application
Client
stub
Protocol
stack
Management
application
Client
stub
Protocol
stack
Standard operations and
event reports
Proprietary operations and
event reports
Fonte: IFIP WG6.6
Taxonomia de Gerenciamento 45
Taxonomia da Gerência de Redes e
Serviços 46
1. Gerenciamento de Redes
2. Gerenciamento de Serviços
3. Gerenciamento de Negócio
4. Áreas Funcionais
5. Abordagens de Gerenciamento
6. Tecnologias
7. Métodos
IFIP WG6.6 em conjunto com IEEE-CNOM, IRTF-NMRG e Emanics.
Taxonomia da Gerência de Redes e
Serviços 47
1. Gerenciamento de Redes
Redes Ad-hoc
Redes sem-fio e móveis
Redes IP
LANs
Redes Ópticas
Redes de Sensores
Redes Sobrepostas (Overlay)
2. Gerenciamento de Serviços
3. Gerenciamento de Negócio
4. Áreas Funcionais
5. Abordagens de Gerenciamento
6. Tecnologias
7. Métodos
Taxonomia da Gerência de Redes e
Serviços 48
1. Gerenciamento de Redes
2. Gerenciamento de Serviços
Gerenciamento de serviços multimídia (ex., voz, vídeo)
Gerenciamento de serviços de dados (ex., email, web)
Hospedagem (máquinas virtuais)
Grades
3. Gerenciamento de Negócio
4. Áreas Funcionais
5. Abordagens de Gerenciamento
6. Tecnologias
7. Métodos
Taxonomia da Gerência de Redes e
Serviços 49
1. Gerenciamento de Redes
2. Gerenciamento de Serviços
3. Gerenciamento de Negócio
Questões legais e éticas
Gerenciamento de processos
4. Áreas Funcionais
5. Abordagens de Gerenciamento
6. Tecnologias
7. Métodos
Taxonomia da Gerência de Redes e
Serviços 50
1. Gerenciamento de Redes
2. Gerenciamento de Serviços
3. Gerenciamento de Negócio
4. Áreas Funcionais
Gerenciamento de falhas
Gerenciamento de configuração
Gerenciamento de contabilização
Gerenciamento de desempenho
Gerenciamento de segurança
Gerenciamento de SLA
Gerenciamento de Eventos
5. Abordagens de Gerenciamento
6. Tecnologias
7. Métodos
Taxonomia da Gerência de Redes e
Serviços 51
1. Gerenciamento de Redes
2. Gerenciamento de Serviços
3. Gerenciamento de Negócio
4. Áreas Funcionais
5. Abordagens de Gerenciamento
Gerenciamento centralizado
Gerenciamento distribuído
Gerenciamento autônomo e autogerenciamento
Gerenciamento baseado em políticas
6. Tecnologias
7. Métodos
Taxonomia da Gerência de Redes e
Serviços 52
1. Gerenciamento de Redes
2. Gerenciamento de Serviços
3. Gerenciamento de Negócio
4. Áreas Funcionais
5. Abordagens de Gerenciamento
6. Tecnologias
Protocolos
Middleware
Agentes móveis
P2P
Grade
Modelagem de dados, informação e semântica 7. Métodos
Taxonomia da Gerência de Redes e
Serviços 53
1. Gerenciamento de Redes
2. Gerenciamento de Serviços
3. Gerenciamento de Negócio
4. Áreas Funcionais
5. Abordagens de Gerenciamento
6. Tecnologias
7. Métodos
Teorias de controle
Teorias de otimização
Teorias econômicas
Aprendizado de máquina e algoritmos genéticos
Lógica
Probabilidade, processos estocásticos, teoria de filas
Simulação
Abordagem experimental
Projeto
