Gerenciamento de Rede:
Definição e escopo
Liane Tarouco
UFRGS
1
Organismos de padronização
• ISO - International Standard Organization
• ITU - International Telecommunications Unit
• Série de recomendações X.700
• IETF Internet Engineering Task Force
• Diversos Grupos de Trabalho produzindo
drafts e evoluem para recomendações
oficialmente aprovadas e que são registradas
na forma de RFC - Request For Comments
2
Definição
Gerenciamento de rede é o ato de iniciar,
monitorar e modificar a operação das funções
primárias da rede
Funções primárias são aquelas que diretamente
apoiam as necessidades dos usuários
Elas permitem, por exemplo, que os usuários
tenham acesso à rede e possam intercambiar
dados
Gerenciamento é necessário para colocar e
manter em operação os sistemas da rede que
efetuam estas funções
3
Evolução do gerenciamento
• Inicialmente a rede deve ser inicializada
(gerência de configuração)
• Se não há erros, a rede entra em operação e
inicia a fase operacional. Durante esta fase
são monitorados diversos sistemas
integrantes da rede, para verificar se não há
erros.
• Em caso de falhas, os sistemas com
problemas serão identificados, isolados e
consertados (gerenciamento de problemas)
ou substituidos
4
Evolução do gerenciamento
• Novos sistemas vão sendo adicionados para
viabilizar o crescimento da rede quando se
constata necessidade de mais recursos para
atender ao tráfego (gerenciamento de
performance)
• Pode-se melhorar o desempenho da rede
ajustando seus parâmetros/configuração
• Um registro sistemático dos acessos aos
recursos da rede permite efetuar a
contabilização (gerência de contabilização) e
análise de tendências
5
Evolução do gerenciamento
• O controle de acesso precisa ser
constantemente efetuado para evitar que os
recursos da rede sejam indevidamente
utilizados (gerenciamento de segurança)
6
Motivações
Controlar os recursos da organização
Acompanhar evolução da rede
Aprimorar o serviço
Balancear necessidades
Reduzir tempo de indisponibilidade
Controlar custos
7
Problemas
• Número crescente de equipamentos
• Muitos fornecedores
• O isolamento e teste dos problemas
complicado devido a:
– Muitos níveis de pessoal envolvido
» Técnicos de manutenção
» Operadores de rede
» Gerentes de sistemas de informação
» Gerentes de telecomunicações
– Diversas formas de controle de monitoração
» Cada fornecedores oferece ferramentas próprias
para monitorar seus produtos
– O problema pode ser causado por qualquer componente
de hardware ou software
– O centro de diagnóstico e controle não tem acesso direto
a todos os componentes da rede
8
Padronização do gerenciamento
• ISO/OSI gerou modelo de uma arquitetura de
gerenciamento
– modelo agente-gerente
– protocolo de gerenciamento (camada de aplicação)
– objetos gerenciados
• Internet adotou modelo com simplificações
9
Arquitetura do gerenciamento
• Desenvolvida pela em relação com o modelo OSI
• Conceito básicos :
GERENTE-AGENTE
OBJETOS GERENCIADOS
gerente
agente
• Áreas funcionais:
Gerenciamento de falhas
Gerenciamento de configuração
Gerenciamento de performance
Gerenciamento de segurança
Gerenciamento de contabilização
MIB
10
GERENTE-AGENTE
protocolo
Gerente
Agente
Coleta informações
Agente
Agente
Monitoram
Controlam
Repassam informações
11
Estruturação das informações
de gerenciamento
• Definição orientada a objetos
• MIB-Management Information Base
• Objeto gerenciado: representação do que está
sendo gerenciado
• Especificação em ASN.1 (Abstract Syntax
Notation One)
• Especificação compilável
• Objetos genéricos (padronizados)
• Objetos específicos (definidos por fornecedores
de produtos)
12
Gerenciamento de problemas
• Determinar exatamente onde está localizado o
problema
• Isolar o resto da rede do segmento com problemas de
modo que ela possa continuar funcionando
• Reconfigurar ou modificar a rede de modo a minimizar
o impacto da operação sem o componente com
problemas
• Consertar ou substituir o componente com problemas
para restaurar a rede a seu estado normal
13
Gerenciamento de problemas
• Registro, acompanhamento e eliminação dos
fatores que impedem a efetiva comunicação
• Acionar serviço de manutencão
• Monitorar prazos de atendimento
• Efetuar testes de aceitação
14
Gerenciamento de
configuração e nomes
• Dispositivos podem ser configurados para atuar
de diferentes maneiras, usando diferentes
protocolos
• Parâmetros de configuração precisam ser
inicializados e eventualmente alterados
• Novos componentes podem ser adicionados e
seu registro precisa ser mantido atualizado
• As ligações entre os componentes (físicas e
lógicas) necessitam ser mantidas atualizadas
15
Gerenciamento de performance
•
•
•
•
•
•
•
Monitorar e controlar
Estabelecer padrão de normalidade
Determinar limites de capacidade de utilização
Perfil de tráfego
Gargalos
Tempo de resposta
Throughput
16
Tendências da rede
• Detectar tendências e prever comportamento
provável da rede
• Registrar alterações/consertos na rede
• Avaliar MTBF (Mean Time Bertween Failures)
e MTTR (Mean Time To Repair)
• Análise das informações disponíveis sobre
problemas acontecidos
17
Gerenciamento de segurança
• Monitorar e controlar o acesso aos recursos
da rede e às informações
• Coletar, armazenar e examinar registros de
auditoria e logs de segurança
• Ativar e desativar procedimentos de log
18
Gerenciamento de contabilização
• Um usuário ou grupo de usuários pode estar
abusando de seus privilégios e sobrecarregando a
rede, em prejuízo dos demais
• Usuários podem estar fazendo uso ineficiente da
rede e o gerente da rede pode auxiliar a alterar
procedimentos que melhorem a performance
• A gerência da rede tem mais condições de planejar
o crescimento da rede se conhece a atividade dos
usuários com suficiente detalhamento
19
Acesso e uso da rede
• Quem acessa que recursos?
• Com que frequência?
• Apoio na utilização
– Operação inadequada
– Documentação incompleta sobre a rede e sua operação
20
Tipos de problemas
• Primeiro nível
– Procedimentos
– Aplicações
– Operação
Atendidos pelo help-desk
• Segundo nível
– Relacionados com falhas
» componentes do sistema
» hardware
» software
» aplicações
Requer intervenção de técnico
• Terceiro nível
– Afetam muitos componentes
– Não são facilmente isolados
Atendidos pelo setor de suporte
21
Problemas
• Intermitentes ou constantes
• Internos ou externos
• Causados por :
– software
– hardware
– ambiente
• Podem ou não ser passíveis de repetição
22
Sistema de Gerenciamento de
Rede
• Coleção de ferramentas para monitoração e
controle da rede integrado
Interface com operador único
Ergonomia
• Equipamentos extras
Minimizar necessidade de hardware adicional
Aproveitar características dos equipamentos
integrantes da rede
• Aplicações de gerenciamento
Manipulam os dados passíveis de obtenção via
Sistema de Gerenciamento da Rede
23
Escopo
• OSI
Protocolo CMIP (camada de aplicação)
Orientado a eventos
Apoiado pelo pilha OSI completa
Classes de objetos gerenciados
• Internet
Protocolo SNMP (aplicação sobre UDP)
Orientado a polling
Agentes simples em muitos equipamentos
Categorias simplificadas de objetos gerenciados
24
Modêlo de gerência - SNMP
PROTOCOLO SNMP
GERENTE
A GEN TE
GET
GET-NEXT
SET
GET-RESPONSE
TRAP
O protocolo SNMP é transportado pelo protocolo UDP
25
Inspecionando a rede
GET
GET-RESPONSE
AGENTE
MIB - Management Information Base
Modelo conceitual independente de
implementação
Sistema de informações contendo os
dados sobre as entidades da rede
(físicas e lógicas)
MIB I, MIB II (extensível)
26
MIB II - Grupos de objetos
•
•
•
•
•
•
•
•
•
•
System
Interfaces
AT
IP
ICMP
TCP
UDP
EGP
Transmission
SNMP
27
Outras MIBs
•
•
•
•
•
•
•
Servidor Novell
Clientes
UPS
Hosts
PU e LUs SNA
Aplicações distribuídas
Cafeteiras, torradeiras etc...
28
Exemplos de objetos gerenciados
relevantes para gerência de falhas
Grupo SISTEMA
sysDescr
sysLocation
sysContact
sysName
descrição do sistema
localização física do sistema
pessoa responsável pelo sistema
nome do sistema
29
Exemplos de objetos gerenciados
relevantes para gerência de falhas
GRUPO INTERFACES
Dados sobre cada interface específico do dispositivo
• ifTable
tabela com informações sobre
todos os interfaces
• ifEntry
linha com informações sobre um
interface
• ifNumber número de interfaces
30
Exemplos de objetos gerenciados
relevantes para a gerência de
configuração
Grupo INTERFACES
•
•
•
•
•
ifDescr
nome do interface
ifType
tipo do interface
ifMTU
máximo tamanho de datagrama
ifSpeed
velocidade do interface (BPS)
ifAdminStatus up/down/test
31
Exemplos de objetos gerenciados
relevantes para gerência de
performance
•
•
•
•
•
•
•
•
•
•
ifInDiscards
ifOutDiscards
ifInErrors
ifOutErrors
ifInOctets
ifInUcastPkts
ifOutUcastPkts
ifInNUcastPkts
ifOutNUcastPkts
ifInUnknownProtos
• ifOutQLen
taxa de entradas descartadas
taxa de transmissões descartadas
taxa de erros de entrada
taxa de erros em transmissões
taxa de bytes recebidos
taxa de pacotes unidirecionados recebidos
taxa de pacotes unidirecionados enviados
taxa de pacotes multirecionados recebidos
taxa de pacotes multirecionados enviados
taxa de pacotes recebidos com protocolo
desconhecido
total de pacotes na fila de saída
32
TRAPS
• Mensagens não solicitadas geradas por um
agente SNMP
TRAP
AGENTE
COLDSART
WARMSTART
LINK DOWN
LINK UP
FAILURE OF AUTHENTICATION
EXTERIOR GATEWAY PROTOCOL NEIGHBOR LOSS
ENTERPRISE-SPECIFIC
33
Comentários sobre SNMP
• “Lingua franca of network management”
• Ambiente TCP/IP
• Gera tráfego devido à necesidade de GETs
sobre cada objeto gerenciado
• Bastante disseminado:
agentes em dispositivos variados
Sistemas de Gerenciamento (gerentes)
34
EXEMPLO
penta% snmpi -a routcv
snmpi> bulk system
snmpi: 3 rows retrieved in 0.643473 seconds during 8 iterations
snmpi: threads: at most 2 active, total of 6 created, and 5 did nothing
snmpi: messages: 9 requests sent, along with 0 retries
snmpi:
9 responses rcvd, along with 0 duplicates
snmpi: timeouts: min=0.082 fin=0.082 max=2.000 seconds
partial results only...
row system
1.0 "ROUTCV DEC WANrouter 500 V1.0.7"
2.0 1.3.6.1.4.1.36.2.15.4.2.1.1
3.0 3 days, 14 hours, 2 minutes, 42 seconds (30976200 timeticks)
35
RMON- Remote Monitoring MIB
Agente procurador
MIB definida inicialmente para informações
Ethernet e FDDI, que permite coleta e algum nível
de tratamento local de dados, por um dispositivo
diretamente conectado a uam rede local
Pode ser implementada num HUB, num analisador
de rede ou mesmo numa estação da rede (mesmo
num PC)
Pode operar off-line, coletando dados para
posterior envio ao gerente
36
Comentários sobre RMON
•
•
•
•
Competidor com analisadores de rede
Ambiente TCP/IP
Usa SNMP para reportar dados
Extensões proprietárias
Roteador
Estação de
Gerência da rede
RMON
37
Exemplo de visão da rede
38
Exemplo de visão de equipamento
39
AMBIENTE OSI
GERENTE
AGENTE
CMIP
40
CMISE
ACSE
ROSE
CMISE-Common Management Information Service Elements
ACSE- estabelecer e desfazer associações
ROSE- Remote Operations Service Element
invocação de operação em um sistema remoto
identificação da operação
código
argumentos
respostas : resultado
rejeição
erro
41
CMISE
M-INITIALISE
M-TERMINATE
M-ABORT
M-EVENT-REPORT
M-GET
M-SET
M-ACTION
M-CREATE
M-DELETE
ACSE
relatar
obter informação
modificar informação
solicitar execução de ação
criar instância de objeto
eliminar instância de objeto
42
TMN-Telecommunicatons
Management Network
• Recomendações série M-3000 para gerenciamento de:
– Redes públicas e privadas (telefonia móvel,redes virtuais, redes
inteligentes, redes de longa distância, redes metropolitanas e redes
locais)
– SDH-Synchronous Digital Hierarchical
– Sistemas de transmisão digital e analógica
– Computadores
– PABX
– Software associado a serviços de telecomunicações
– Sistemas de suporte e infra-estrutura (energia, ar-condicionado,alarmes
em edifícios)
• Usa CMIP
• Adaptadores
43
SNMPv2
• Gerenciar recursos arbitrários e não apenas recursos de
rede (aplicações, sistemas e comunicação gerente-agerente)
• Continua simples e rápido
• Incorpora segurança
• Funciona sobre TCP/IP, OSI e outros protocolos
• Interopera com plataformas SNMP
• Gerenciamento hierárquico
44
Estação de
Gerência SMP
Conexões
diretas
com
agentes
Comunicação
Gerente-a-Gerente
Estação de
Gerência SMP
Gerente de
Nível médio
Agente mestre
Token-Ring
Agente 1
Agente 2
SIstema
Software
Operacional Comunic.
Ethernet
Agente 3
Aplicações
HOST (WS, servidor, etc...)
45
Operações do protocolo SNMP2
•
•
•
•
•
•
•
GetRequest
GetNextRequest
SetRequest
Response
Trap
GetBulkRequest
InformRequest
• Mapeamento de transporte
UDP como mecanismo de transporte
TCP/IP
OSI
46
RMON2
• Aspectos em discussão
• Granularidade dos dados (amostragem)
• Análise de protocolos em sete níveis
incluindo protocolos definidos pelos usuário
• Configuração do testador
• Trap destination table x event
• Armazenamento não volátil
• Filtragem de pacotes baseada em regras
47
Ferramentas de gerência de
redes
•
•
•
•
Inspeção dos objetos gerenciados
Setar filtros e limiares
Armazenamento / log
Apresentação
diagramas, cores
mensagens
• Resposta automática
“trouble ticketing systems”
interpretação / explicação / sugestão
48
Banco de dados de apoio
•
•
•
•
Causa e conserto dos problemas
Tempo e outros recursos dispendidos
Reconfigurações efetuadas
Soluções paliativas, pendentes de
providências futuras
49
Banco de dados pode ser
distribuído
• Dados podem setar particionados
– totalmente redundante
– parcialmente redundante
• Informações mais detalhadas em bases locais
• Dados de interesse mais global ou valores
agregados em um sub-sistema à parte
50
Aplicações de gerenciamento
•
•
•
•
•
•
•
Tratamento inteligente dos dados
Detecção de rajadas
Gerência proativa
Determinação dinâmica de limiares
Reconhecimento de padrões
Análise de tendências
Registro seletivo
Software de
terceiros
Desenvolvimento
próprio
51
Usuário do Sistema
de Gerência
Interface gráfico
SCHEDULER
Atividades
Agenda de
metas
correntes
Análise
da rede
BASE DE
CONHECIMENTO
Formulação
de metas
Triggers
Modelo
da rede
Interface do gerenciamento da rede
Rede
52
Respostas desejadas
•
•
•
•
ONDE enviar um técnico
QUANDO enviar
QUEM enviar (qualificação)
QUE equipamento é necessário para localizar
e eliminar a causa do problema
• COMO o serviço é afetado
• QUAL o status das linhas e equipamento de
backup
53
Suporte necessário
• Orientação
– passos ou etapas a cumprir
– roteiros
– temporizadores
múltiplos vendedores
• Estrutura baseada em papel
• Em situação de operação degradada
– suspensão de certas atividades em função de
» importância
» grau de urgência dos serviços
» outras variáveis: dia, hora
54
Download
  1. No category

Slide sem título - Redes de Computadores e aplicações na Educação

Princípios de Segurança da Informação

Princípios de Segurança da Informação

Slide 1

Slide 1

Pensando a Rede Social de Ermelino Matarazzo

Pensando a Rede Social de Ermelino Matarazzo

protocolos de gerenciamento

protocolos de gerenciamento

Gerenciamento de Projetos

Gerenciamento de Projetos

PPT001_ADM-Visao geral

PPT001_ADM-Visao geral

Trabalho_ExerciciosFixacao_1

Trabalho_ExerciciosFixacao_1

Tópicos Especiais - Qualidade de Software

Tópicos Especiais - Qualidade de Software

OSI - Camada de rede - Bruno-Lourrane

OSI - Camada de rede - Bruno-Lourrane

Aula-2 - Facens

Aula-2 - Facens

Gerenciamento de uma rede através do Protocolo SNMP

Gerenciamento de uma rede através do Protocolo SNMP

gerenciador

gerenciador

Simple Network Management Protocol

Simple Network Management Protocol

SNMP v2

SNMP v2

poster apresentação - Universidade do Porto

poster apresentação - Universidade do Porto

Protocolo de Gerenciamento SNMP (CBPF-NT-006/01)

Protocolo de Gerenciamento SNMP (CBPF-NT-006/01)

pptx

pptx

UMA SOLUÇÃO PARA GERENCIAMENTO DE SISTEMAS

UMA SOLUÇÃO PARA GERENCIAMENTO DE SISTEMAS

Gerenciamento de Equipamentos Usando o Protocolo

Gerenciamento de Equipamentos Usando o Protocolo

Gerenciamento de Falhas de Hardware em um

Gerenciamento de Falhas de Hardware em um

Aplicação ao Gerenciamento de Redes de Telecomunicações Este

Aplicação ao Gerenciamento de Redes de Telecomunicações Este

Baixar

Baixar