Por que Gerenciar?
Problema
Hipótese
Crescimento acelerado das
redes de computadores nas
corporações.
Surgimento de novos serviços
impulsionado pela internet.
Necessidade de “conviver”
com a heterogeneidade dos
sistemas de computadores.
Risco de constantes
indisponibilidades.
Lançamento do SNMP em
1988.
Ferramentas de gerência
Gerenciamento de Redes
Em linhas gerais, emprega o uso de
ferramentas, técnicas e sistemas para
ajudar os administradores no
gerenciamento de vários dispositivos.
Modelo Clássico de Gerência
Gerenciamento de Redes
FCAPS – Modelo proposto para
auxiliar no funcionamento do sistema
de gerenciamento de redes.
Gerenciamento de Redes
O que pode ser Gerenciado?
Gerenciamento de Redes
O que deve ser gerenciado ?
O administrador da rede deve saber: quais os
principais negócios da corporação, quais os
serviços oferecidos pela corporação e quais
são os acordos de níveis de serviços.
Gerenciamento de Redes
Padrões de Gerenciamento:
Sistema de Gerenciamento OSI
Família de Protocolos SNMP
Plataformas de Gerência
Rapidez para descobrir um problema.
Estação de gerência é construída usando uma plataforma de
gerência.
“Mundo” da gerência é complexo e o software numa estação de
gerência não é uma aplicação única.
Exemplos: Tivoli – IBM e OpenView-HP
O que é SNMP ?
O foco do SNMP é um simples conjunto
de operações (e as informações obtidas
por essas operações) que permite ao
administrador a capacidade de
saber/mudar o estado de alguns
dispositivos baseado em SNMP.
RFCs
IETF (Internet Engineering Task Force) publica o RFCs
(Request for Commesnts), que são especificações para
diversos protocolos no mundo IP.
Os documentos primeiramente submetem a padrões
proposed, depois para o status draft, que quando
aprovado recebe o status de standard.
Outras designações: Histórico e experimental.
Versões
Gerentes ou NMS
(Network Management Stations )
É um servidor executando algum tipo de sistema de
software que pode lidar com gerenciamento de uma
rede.
É responsável pela operação de polling .
É responsável por receber traps de agentes na rede.
Agentes
É a peça de software executada nos dispositivos de
rede gerenciados.
Hoje a maioria dos dispositivos de rede é fornecida com
alguma modalidade de agente SNMP interno.
Fornece a NMS informações de gerenciamento,
rastreando diversos aspectos operacionais dos
dispositivos.
Relação de um NMS e um agente
Estrutura do Gerenciamento das
Informações e MIBs
MSI (structure of Management Information) – é
um método para definir objetos gerenciados e
seus respectivos gerenciamentos.
MIB (Management Information Base) – é um
conjunto de objetos contidos na informação de
gerência de um agente.
MIB-II – é uma MIB específica. Seu principal
objetivo é fornecer informações específicas
sobre o dispositivo gerenciado via TCP/IP.
SNMPv1 e SNMPv2
Usa o UDP (User Datagram Protocol) como protocolo
de transporte para passagem de dados, entre
gerenciadores e agentes.
Porta 161 do UDP para enviar e receber solicitações e
a porta 162 para receber traps de dispositivos
gerenciados.
Usam o conceito de comunidades para definir uma
confiabilidade entre gerenciadores e agentes, um agente
é configurado com 3 nomes de comunidade: Read-only,
read-write e trap.
SNMPv1 e SNMPv2
Quando uma NMS ou um agente precisa executar
uma função de SNMP, ocorrem os seguintes eventos:
SNMPv1 e SNMPv2
SMIv1 (RFC 1155) define com exatidão como os objetos
gerenciados são nomeados e especifica os respectivos tipos de
dados associados.
SMIv2 fornece otimização para SNMPv2.
A definição de objetos gerenciados pode ser fragmentada em 3
atributos:
-
Nome ou OID (objeto de identificação) define com exclusividade um
objeto gerenciado.
Tipo e sintaxe é definido por meio de um subconjunto da ASN.1
(Abstract Syntax Notation One).
Codificação: em uma única instância de um objeto é em uma string
de octetos por meio do método BER (Basic Encoding Rules).
SNMPv1 e SNMPv2
Árvore de objetos da SMI
Tipos de dados aceitos na SMIv1
TIPOS DE DADOS
INTEGER
Counter
OBJECT IDENTIFIER
DEFINIÇÕES
Geralmente, um número de 32 bits usado para especificar tipos numerados
no contexto de um único objeto gerenciado. Por exemplo, o status
operacional da interface de um roteador pode ser UP (em funcionamento,
Down (parado) ou testing (em teste). O valor zero (0) não deve ser usado
como um tipo numerado, de acordo com a RFC 1155.
Uma string de zero ou mais octetos (conhecidos mais comumente como
bytes) geralmente utilizada para representar strings de texto, mas usada
ocasionalmente para representar endereços físicos.
Um número de 32 bits como valor mínimo de 0 e máximo de 2 32 –1
(4.294.267.295). Quando o valor máximo é alcançado, volta ao zero e inicia
novamente. É basicamente utilizado para rastrear informações, como o
número de octetos enviados e recebidos em uma interface . Um Counter
aumenta monotonamente, no sentido de que seus valores nunca devem
diminuir durante a operação normal.
Quando um agente é reiniciado, todos os valores do Counter devem ser
definidos com zero. São utilizados deltas para determinar se é possível
declarar algo útil nas sucessivas consulta de valores no Counter. Um delta é
computado ao consultar um Counter pelo menos 2 vezes em uma linha e ao
tirar a diferença entre os resultados das consultas durante um período de
tempo.
OCTET STRING
Uma String de zero ou mais octetos, geralmente utilizado para representar
string de texto.
SEQUENCE
Define listas que contém zero ou mais tipos diferentes de dados do ASN.1.
SEQUENCE OF
IpAddress
NetworkAddress
Gauge
TimeTicks
Opaque
Define um Objeto gerência do formado por uma SEQUENCE de tipos de
ASN.1.
Representa um endereço do Ipv4 de 32 bits.
Idêntico ao tipo IpAddress, mas pode representar tipos diferentes de
endereços de rede.
Um número de 32 bits com valor mínimo de 0 máximo de 2 32 –1
(4.294.967.295) . Ao contrário de um Counter, um Gauge pode aumentar e
diminuir aleatoriamente, mas sem ultrapassar o valor máximo. A velocidade
da interface em um roteador é medida com Gauge.
Um número de 32 bits com valor mínimo de 0 e máximo de 2 32 –1
(4.294.267.295). TimeTicks mede o tempo em centésimos de segundos. O
tempo de funcionamento em um dispositivo é medido com esse tipo de dado.
Permite o armazenamento de qualquer codificação do ANS.1 em uma
OCTET STRING.
SNMPv1 e SNMPv2
Árvore de registros da SMIv2 para o SNMPv2
SNMPv1 e SNMPv2
Alguns tipos de dados novos definidos pela SMIv2
NOVOS TIPOS DE DADOS
DESCRIÇÃO
Integer32
Idêntico a INTEGER
Gauge32
Idêntico a Gauge
Counter32
Idêntico a Counter
Unsigned
Idêntico a Gauge
Counter64
Representa valores decimais no intervalo de 0 a 232-1 ,
inclusive.
BITS
Semelhante ao Counter32, mas o valor máximo é
18.446.744.073.709.551.615. Counter64 é perfeito para
as situações em que um Counter32 pode retornar a zero
em pouco tempo.
SNMPv1 e SNMPv2
Aprimoramento da definição de objeto para o SNMPv2
APRIMORAMENTO
DESCRIÇÃO
UnitsParts
Uma descrição em texto das unidades (por exemplo, segundos, milisegundos etc)
suadas para representar o objeto.
MAX-ACESS
O ACCESS de um OBJECT –TYPE pode ser MAX ACCESS no SNMPv2. As
opções válidas para MAX-ACCESS são read-only, read-write, read-create,notaccessible e accessible-for-notify.
STATUS
Esta cláusula foi estendida para aceitar as palavras-chave current, obsolete e
deprecated. Current no SNMPv2 equivale a mandatory em uma MIB do SNMPv1.
AUGMENTS
Em alguns casos, é útil adicionar uma coluna a uma tabela já existente. A cláusula
AUGMENTS permite estender uma tabela, adicionando uma ou mais colunas,
representadas por alguns outros objetos. Essa cláusula requer o nome da tabela em
que o objeto será incluído
Convenções de texto para o SNMPv2
APRIMORAMENTO
DESCRIÇÃO
DisplayString
Uma seqüência de caracteres ASCII. Um DisplayString não pode ter mais que 255 caracteres.
PhysAddress
Um endereço no nível físico ou de mídia, representado como uma OCTET STRING.
MacAddress
Define o endereço de acesso à mídia para a IEEE 802 em ordem canônica. Esse endereço é
representado por 6 octetos.
TruthValue
Define os valores Booleanos True e False.
TestAndIncr
Usada para impedir que duas estações de gerenciamento modifiquem o mesmo objeto gerenciado,
simultaneamente.
AutonomousType
Uma OID utilizadas para definir uma sub-árvore com definições adicionais relacionadas a MIB.
VariablePointer
Um ponteiro para a instância de um objeto específico, como ifDescr da interface 3.Neste caso,
VariablePointer seria OID ifDescr.3
RowPointer
Um ponteiro para uma linha em tabela. Por exemplo, ifIndex.3 indica a 3a linha na ifTable.
RowStatus
Usada para gerenciar a criação e eliminação de linhas de uma tabela, uma vez que o SNMP não
pode fazer isso pó meio do próprio protocolo. RowStatus pode rastrear o estado de uma linha de uma
tabela, assim como receber comandos para criação e exclusão de linhas. Essa convenção de texto é
elaborada para preservar a integridade da tabela quando mais de um gerenciador estiver atualizando
linhas. Os tipos numerados a seguir definem os comandos e as variáveis de estado: active(1),
notInservice(2), notReady(3),createAndGo(4), crateAndwait(5) e destroy(6).
TimeStamp
Mede o tempo decorrido entre o tempo de funcionamento do sistema de um dispositivo e algum
evento ou ocorrência.
TimeInterval
Mede um intervalo de tempo em centésimo de segundo. Pode ser qualquer valor inteiro, de 021447483647.
DateAndTime
Uma OCTET STRING usada para representar informações de data e hora.
StorageType
Define o tipo de memória que um agente usa. Os possíveis valores são other (1), volatile(2),
nonVolatile(3), Permanent (4) e readOnly(5).
TDomain
Denota um tipo de serviço de transporte.
Taddress
Denota o endereço do serviço de transporte. Taddress é definidode 1-255 octetos de comprimento.
SNMPv1 e SNMPv2
MIB-II
É definida com:
iso.org.dod.internet.mgmt.1
ou 1.3.6.1.2.1
SNMPv1 e SNMPv2
O protocolo PDU (Protocol Data Unit) é o
formato de mensagens que os
gerenciadores e agentes utilizam para
enviar e receber informações.
Formato padrão para cada operação: get,
get-next, get-bulk, set, get-response e
outros.
SNMPv3
Desde o início a segurança tem sido o ponto fraco.
Segurança é a única questão que o SNMPv3 endereça.
Tem suporte para todas operações definidas nas
versões 1 e 2.
Abandona a idéia de gerenciadores e agentes e
passam a ser chamados de entidades do SNMP.
Host Resources
Define um conjunto de objetos para
ajudar a gerenciar aspectos críticos dos
sistemas UNIX e WINDOWS.
Alguns objetos aceitos pela Host
Resources MIB inclui capacidade de
disco, números de usuários do sistema,
número de processos em execução e
softwares instalados.
RMON (Remote Monitoring)
RMONv1 (RFC 2819) e RMONv2 (RFC 2819).
É uma definição de uma MIB.
OID do RMON é 1.3.6.1.2.1.16
RMONv1 oferece ao NMS dados estatísticos sobre toda
LAN ou WAN inteira, no nível de pacotes.
RMONv2 aprimora o RMONv1 ao fornecer dados
estatísticos no nível de redes e aplicativos.
Exemplo Real
O projeto.
Disponibilidade dos
serviços.
Ambiente da rede.
Arquitetura da Gerência: HP OpenView
Gerenciamento de Infra-estrutura: HP OpenView Operations - OVO
Gerenciamento de Infra-estrutura:
Network Node Manager - NNM
Gerenciamento de Aplicações:
HP OpenView Internet Services - OVIS
33
2
2
1
44
Gerenciamento de Performance: HP OpenView
Performance Manager - OVPM
Gerenciamento de Aplicações:
HP OpenView Service Navigator
Gerenciamento de Relatórios:
HP OpenView Reporter
Arquitetura da gerência: HP Openview
Monitoramento de Disco Baseado em SNMP
Mapa da MIB e métricas utilizadas.
Seleção de MIBs
Configuração de Alarmes na Gerência
Configuração de Alarmes na Gerência
Alarme de Disco
Gráfico de Utilização de Disco