Por que Gerenciar? Problema Hipótese Crescimento acelerado das redes de computadores nas corporações. Surgimento de novos serviços impulsionado pela internet. Necessidade de “conviver” com a heterogeneidade dos sistemas de computadores. Risco de constantes indisponibilidades. Lançamento do SNMP em 1988. Ferramentas de gerência Gerenciamento de Redes Em linhas gerais, emprega o uso de ferramentas, técnicas e sistemas para ajudar os administradores no gerenciamento de vários dispositivos. Modelo Clássico de Gerência Gerenciamento de Redes FCAPS – Modelo proposto para auxiliar no funcionamento do sistema de gerenciamento de redes. Gerenciamento de Redes O que pode ser Gerenciado? Gerenciamento de Redes O que deve ser gerenciado ? O administrador da rede deve saber: quais os principais negócios da corporação, quais os serviços oferecidos pela corporação e quais são os acordos de níveis de serviços. Gerenciamento de Redes Padrões de Gerenciamento: Sistema de Gerenciamento OSI Família de Protocolos SNMP Plataformas de Gerência Rapidez para descobrir um problema. Estação de gerência é construída usando uma plataforma de gerência. “Mundo” da gerência é complexo e o software numa estação de gerência não é uma aplicação única. Exemplos: Tivoli – IBM e OpenView-HP O que é SNMP ? O foco do SNMP é um simples conjunto de operações (e as informações obtidas por essas operações) que permite ao administrador a capacidade de saber/mudar o estado de alguns dispositivos baseado em SNMP. RFCs IETF (Internet Engineering Task Force) publica o RFCs (Request for Commesnts), que são especificações para diversos protocolos no mundo IP. Os documentos primeiramente submetem a padrões proposed, depois para o status draft, que quando aprovado recebe o status de standard. Outras designações: Histórico e experimental. Versões Gerentes ou NMS (Network Management Stations ) É um servidor executando algum tipo de sistema de software que pode lidar com gerenciamento de uma rede. É responsável pela operação de polling . É responsável por receber traps de agentes na rede. Agentes É a peça de software executada nos dispositivos de rede gerenciados. Hoje a maioria dos dispositivos de rede é fornecida com alguma modalidade de agente SNMP interno. Fornece a NMS informações de gerenciamento, rastreando diversos aspectos operacionais dos dispositivos. Relação de um NMS e um agente Estrutura do Gerenciamento das Informações e MIBs MSI (structure of Management Information) – é um método para definir objetos gerenciados e seus respectivos gerenciamentos. MIB (Management Information Base) – é um conjunto de objetos contidos na informação de gerência de um agente. MIB-II – é uma MIB específica. Seu principal objetivo é fornecer informações específicas sobre o dispositivo gerenciado via TCP/IP. SNMPv1 e SNMPv2 Usa o UDP (User Datagram Protocol) como protocolo de transporte para passagem de dados, entre gerenciadores e agentes. Porta 161 do UDP para enviar e receber solicitações e a porta 162 para receber traps de dispositivos gerenciados. Usam o conceito de comunidades para definir uma confiabilidade entre gerenciadores e agentes, um agente é configurado com 3 nomes de comunidade: Read-only, read-write e trap. SNMPv1 e SNMPv2 Quando uma NMS ou um agente precisa executar uma função de SNMP, ocorrem os seguintes eventos: SNMPv1 e SNMPv2 SMIv1 (RFC 1155) define com exatidão como os objetos gerenciados são nomeados e especifica os respectivos tipos de dados associados. SMIv2 fornece otimização para SNMPv2. A definição de objetos gerenciados pode ser fragmentada em 3 atributos: - Nome ou OID (objeto de identificação) define com exclusividade um objeto gerenciado. Tipo e sintaxe é definido por meio de um subconjunto da ASN.1 (Abstract Syntax Notation One). Codificação: em uma única instância de um objeto é em uma string de octetos por meio do método BER (Basic Encoding Rules). SNMPv1 e SNMPv2 Árvore de objetos da SMI Tipos de dados aceitos na SMIv1 TIPOS DE DADOS INTEGER Counter OBJECT IDENTIFIER DEFINIÇÕES Geralmente, um número de 32 bits usado para especificar tipos numerados no contexto de um único objeto gerenciado. Por exemplo, o status operacional da interface de um roteador pode ser UP (em funcionamento, Down (parado) ou testing (em teste). O valor zero (0) não deve ser usado como um tipo numerado, de acordo com a RFC 1155. Uma string de zero ou mais octetos (conhecidos mais comumente como bytes) geralmente utilizada para representar strings de texto, mas usada ocasionalmente para representar endereços físicos. Um número de 32 bits como valor mínimo de 0 e máximo de 2 32 –1 (4.294.267.295). Quando o valor máximo é alcançado, volta ao zero e inicia novamente. É basicamente utilizado para rastrear informações, como o número de octetos enviados e recebidos em uma interface . Um Counter aumenta monotonamente, no sentido de que seus valores nunca devem diminuir durante a operação normal. Quando um agente é reiniciado, todos os valores do Counter devem ser definidos com zero. São utilizados deltas para determinar se é possível declarar algo útil nas sucessivas consulta de valores no Counter. Um delta é computado ao consultar um Counter pelo menos 2 vezes em uma linha e ao tirar a diferença entre os resultados das consultas durante um período de tempo. OCTET STRING Uma String de zero ou mais octetos, geralmente utilizado para representar string de texto. SEQUENCE Define listas que contém zero ou mais tipos diferentes de dados do ASN.1. SEQUENCE OF IpAddress NetworkAddress Gauge TimeTicks Opaque Define um Objeto gerência do formado por uma SEQUENCE de tipos de ASN.1. Representa um endereço do Ipv4 de 32 bits. Idêntico ao tipo IpAddress, mas pode representar tipos diferentes de endereços de rede. Um número de 32 bits com valor mínimo de 0 máximo de 2 32 –1 (4.294.967.295) . Ao contrário de um Counter, um Gauge pode aumentar e diminuir aleatoriamente, mas sem ultrapassar o valor máximo. A velocidade da interface em um roteador é medida com Gauge. Um número de 32 bits com valor mínimo de 0 e máximo de 2 32 –1 (4.294.267.295). TimeTicks mede o tempo em centésimos de segundos. O tempo de funcionamento em um dispositivo é medido com esse tipo de dado. Permite o armazenamento de qualquer codificação do ANS.1 em uma OCTET STRING. SNMPv1 e SNMPv2 Árvore de registros da SMIv2 para o SNMPv2 SNMPv1 e SNMPv2 Alguns tipos de dados novos definidos pela SMIv2 NOVOS TIPOS DE DADOS DESCRIÇÃO Integer32 Idêntico a INTEGER Gauge32 Idêntico a Gauge Counter32 Idêntico a Counter Unsigned Idêntico a Gauge Counter64 Representa valores decimais no intervalo de 0 a 232-1 , inclusive. BITS Semelhante ao Counter32, mas o valor máximo é 18.446.744.073.709.551.615. Counter64 é perfeito para as situações em que um Counter32 pode retornar a zero em pouco tempo. SNMPv1 e SNMPv2 Aprimoramento da definição de objeto para o SNMPv2 APRIMORAMENTO DESCRIÇÃO UnitsParts Uma descrição em texto das unidades (por exemplo, segundos, milisegundos etc) suadas para representar o objeto. MAX-ACESS O ACCESS de um OBJECT –TYPE pode ser MAX ACCESS no SNMPv2. As opções válidas para MAX-ACCESS são read-only, read-write, read-create,notaccessible e accessible-for-notify. STATUS Esta cláusula foi estendida para aceitar as palavras-chave current, obsolete e deprecated. Current no SNMPv2 equivale a mandatory em uma MIB do SNMPv1. AUGMENTS Em alguns casos, é útil adicionar uma coluna a uma tabela já existente. A cláusula AUGMENTS permite estender uma tabela, adicionando uma ou mais colunas, representadas por alguns outros objetos. Essa cláusula requer o nome da tabela em que o objeto será incluído Convenções de texto para o SNMPv2 APRIMORAMENTO DESCRIÇÃO DisplayString Uma seqüência de caracteres ASCII. Um DisplayString não pode ter mais que 255 caracteres. PhysAddress Um endereço no nível físico ou de mídia, representado como uma OCTET STRING. MacAddress Define o endereço de acesso à mídia para a IEEE 802 em ordem canônica. Esse endereço é representado por 6 octetos. TruthValue Define os valores Booleanos True e False. TestAndIncr Usada para impedir que duas estações de gerenciamento modifiquem o mesmo objeto gerenciado, simultaneamente. AutonomousType Uma OID utilizadas para definir uma sub-árvore com definições adicionais relacionadas a MIB. VariablePointer Um ponteiro para a instância de um objeto específico, como ifDescr da interface 3.Neste caso, VariablePointer seria OID ifDescr.3 RowPointer Um ponteiro para uma linha em tabela. Por exemplo, ifIndex.3 indica a 3a linha na ifTable. RowStatus Usada para gerenciar a criação e eliminação de linhas de uma tabela, uma vez que o SNMP não pode fazer isso pó meio do próprio protocolo. RowStatus pode rastrear o estado de uma linha de uma tabela, assim como receber comandos para criação e exclusão de linhas. Essa convenção de texto é elaborada para preservar a integridade da tabela quando mais de um gerenciador estiver atualizando linhas. Os tipos numerados a seguir definem os comandos e as variáveis de estado: active(1), notInservice(2), notReady(3),createAndGo(4), crateAndwait(5) e destroy(6). TimeStamp Mede o tempo decorrido entre o tempo de funcionamento do sistema de um dispositivo e algum evento ou ocorrência. TimeInterval Mede um intervalo de tempo em centésimo de segundo. Pode ser qualquer valor inteiro, de 021447483647. DateAndTime Uma OCTET STRING usada para representar informações de data e hora. StorageType Define o tipo de memória que um agente usa. Os possíveis valores são other (1), volatile(2), nonVolatile(3), Permanent (4) e readOnly(5). TDomain Denota um tipo de serviço de transporte. Taddress Denota o endereço do serviço de transporte. Taddress é definidode 1-255 octetos de comprimento. SNMPv1 e SNMPv2 MIB-II É definida com: iso.org.dod.internet.mgmt.1 ou 1.3.6.1.2.1 SNMPv1 e SNMPv2 O protocolo PDU (Protocol Data Unit) é o formato de mensagens que os gerenciadores e agentes utilizam para enviar e receber informações. Formato padrão para cada operação: get, get-next, get-bulk, set, get-response e outros. SNMPv3 Desde o início a segurança tem sido o ponto fraco. Segurança é a única questão que o SNMPv3 endereça. Tem suporte para todas operações definidas nas versões 1 e 2. Abandona a idéia de gerenciadores e agentes e passam a ser chamados de entidades do SNMP. Host Resources Define um conjunto de objetos para ajudar a gerenciar aspectos críticos dos sistemas UNIX e WINDOWS. Alguns objetos aceitos pela Host Resources MIB inclui capacidade de disco, números de usuários do sistema, número de processos em execução e softwares instalados. RMON (Remote Monitoring) RMONv1 (RFC 2819) e RMONv2 (RFC 2819). É uma definição de uma MIB. OID do RMON é 1.3.6.1.2.1.16 RMONv1 oferece ao NMS dados estatísticos sobre toda LAN ou WAN inteira, no nível de pacotes. RMONv2 aprimora o RMONv1 ao fornecer dados estatísticos no nível de redes e aplicativos. Exemplo Real O projeto. Disponibilidade dos serviços. Ambiente da rede. Arquitetura da Gerência: HP OpenView Gerenciamento de Infra-estrutura: HP OpenView Operations - OVO Gerenciamento de Infra-estrutura: Network Node Manager - NNM Gerenciamento de Aplicações: HP OpenView Internet Services - OVIS 33 2 2 1 44 Gerenciamento de Performance: HP OpenView Performance Manager - OVPM Gerenciamento de Aplicações: HP OpenView Service Navigator Gerenciamento de Relatórios: HP OpenView Reporter Arquitetura da gerência: HP Openview Monitoramento de Disco Baseado em SNMP Mapa da MIB e métricas utilizadas. Seleção de MIBs Configuração de Alarmes na Gerência Configuração de Alarmes na Gerência Alarme de Disco Gráfico de Utilização de Disco