GERENCIAMENTO DE REDES Prof. José Augusto Suruagy Monteiro
53 Slides467.68 KB
GERENCIAMENTO DE REDES Prof. José Augusto Suruagy Monteiro
Conteúdo Programático 2 Introdução Arquiteturas de Gerenciamento de Redes Bases de Informação de Gerenciamento (MIBs) Protocolo Simples de Gerenciamento de Redes (SNMP) Monitoramento Remoto (RMON) Sistemas de Gerenciamento Tópicos Avançados: Gerenciamento baseado na Web Sistemas de Monitoramento de Redes Multidomínio Gerenciamento de Redes Definidas por Software
Bibliografia 3 William Stallings. SNMP, SNMPv2, SNMPv3, and RMON 1 and 2, 3rd. Edition. Addison-Wesley, 1999. Errata: http://williamstallings.com/ Douglas Mauro and Kevin Schmidt. Essential SNMP, 2nd. Edition. O'Reilly, 2005. Larry Walsh. SNMP MIB Handbook. Wyndham Press, 2008.
4 Recursos Disponíveis na Web SimpleWeb: http://www.simpleweb.org/ SNMP Link: http://www.snmplink.org/ SNMP Research: http://www.snmp.com/ mibDepot: http:// www.mibdepot.com/index.shtml
Ferramentas 5 Open NMS (http://www.opennms.org/) MG-SOFT MIB Browser ( http://www.mg-soft.com/) Net-SNMP ( http://net-snmp.sourceforge.net/) Visual MIBuilder ( http://www.ndt-inc.com/SNMP/MIBuilder. html ) .
6 Introdução Baseado em slides de: Prof. João Henrique Kleinschmidt da UFABC e do Prof. ChuSing Yang (National Cheng Kung University) Prof. Luciano Gaspary (IC – UFRGS) Capítulo 1 de William Stallings. SNMP, SNMPv2, SNMPv3, and RMON 1 and 2, 3rd. Edition. Addison-Wesley, 1999.
7 Necessidade de Gerenciamento Problema típico Regional Offices Por onde começar? Usuário remoto chega num escritório regional e experimenta lentidão ou falta de resposta do servidor web corporativo Remote User Onde está o problema? Qual é o problema? Qual é a solução? WWW Servers Sem uma gerência de rede apropriada é difícil responder a estas perguntas Corp Network
Necessidade de Gerenciamento 8 Com as ferramentas e procedimentos adequados de gerência, você pode já ter a resposta Considere algumas possibilidades Remote User Regional Offices Que mudanças de configuração foram feitas de madrugada? Você recebeu uma notificação de falha de um dispositivo indicando a questão? Você detectou uma violação de segurança? Os seus dados normais (baseline) de desempenho previram este comportamento num enlace de rede crescentemente congestionado? WWW Servers Corp Network
Procedimento de Resolução do Problema 9 Uma base de dados precisa com a topologia, configuração e desempenho da sua rede Uma compreensão sólida dos protocolos e modelos usados na comunicação entre o seu servidor de gerênciaPredictability e os dispositivos gerenciados Métodos e ferramentas que lhe permitem interpretar e agir a partir da informação reunida Response Times High Availability Security
Gerenciamento de redes 10 “Gerenciamento de rede inclui a disponibilização, a integração e a coordenação de elementos de hardware, software e humanos, para monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da rede, e de elementos, para satisfazer às exigências operacionais, de desempenho e de qualidade de serviços em tempo real a um custo razoável.” T. Saydam & T. Magedanz. “From Networks and Network Management into Service and Service Management”. Journal of networks and system management, 1996.
Por que gerenciar redes? 11 Devido à importância das redes de computadores e telecomunicações em relação aos negócios das instituições. Devido ao porte e à complexidade das mesmas. As redes atuais são extremamente heterogêneas. Sem um controle efetivo, os recursos não proporcionam o retorno que a instituição necessita. Os recursos computacionais e as informações da organização geram grupos com diferentes necessidades de suporte nas áreas de desempenho, disponibilidade e segurança. A utilização dos recursos deve ser monitorada e controlada para garantir que as necessidades dos usuários sejam satisfeitas a um custo razoável.
12 Monitoração e Controle de Redes Monitoração de redes Classificação da informação Estática (ex. a localização e o responsável por um determinado equipamento) Dinâmica (ex: estado de uma interface de rede) Estatística (ex: quantidade média de pacotes transmitidos por hora). Técnicas para coleta de informações Polling e Event Reporting Controle de redes Controle de configuração (ex. distribuição de softwares) Controle de segurança
Evolução 13 1970s Redes centralizadas Terminais ligados a mainframes Baixas velocidades de comunicação Gerenciamento fornecido por: Fabricantes dos mainframes (ex. IBM) Fornecedores de circuitos de comunicação (ex. AT&T) Companhia telefônica atuante na área
Evolução 14 1980s Aumento do número de LANs Conexões mais rápidas interligam os micros Aplicações centralizadas em mainframes migram e transformam-se em aplicações distribuídas entre micros Assim como as aplicações, o gerenciamento de redes não é mais centralizado, mas distribuído
Evolução 15 1990s Uso de tecnologia baseada no WWW Gerenciamento de redes é mais “maduro” e acompanha tecnologias como ATM e Frame Relay das WANs no seu gerenciamento Hoje? Gerenciamento por Delegação, por Exceção, Agentes Móveis, Transferências de Scripts, etc. IA, Corba, Java e gerenciamento de QoS
Evolução 16
Áreas Funcionais 17 O modelo OSI (Open Systems Interconnect) define 5 áreas de gerenciamento (modelo funcional denominado FCAPS): Gerenciamento de falhas (Fault) Gerenciamento de configuração (Configuration) Gerenciamento de contabilização (Accounting) Gerenciamento de desempenho (Performance)
Gerenciamento de falhas 18 Quando ocorre uma falha, é importante que seja possível, rapidamente: Determinar com precisão onde a falha ocorreu; Isolar o resto da rede da falha, de tal forma que ela continue a funcionar sem interferências; Reconfigurar ou modificar a rede para minimizar o impacto da operação sem o componente que falhou; Reparar ou trocar o componente com problemas para restaurar a rede ao seu estado anterior. Exemplo: monitorar enlaces
19 Gerenciamento de configuração Funções básicas: Identificar quais dispositivos fazem parte da rede e quais são suas configurações de hardware e software; Coletar informações da topologia de rede; Controlar inventário; Iniciar e encerrar as operações dos elementos gerenciados; Alterar a configuração dos elementos gerenciados; Gerar relatórios de configuração. Exemplo: Determinar os equipamentos que devem ser atualizados
20 Gerenciamento de contabilização O gerente da rede deve controlar o uso dos recursos com o objetivo de: Especificar, registrar e controlar o acesso de usuários e dispositivos aos recursos da rede; Evitar que um usuário ou grupo de usuários abuse de seus privilégios de acesso e monopolize a rede, em detrimento de outros usuários; Evitar que usuários façam uso ineficiente da rede, assistindoos na troca de procedimentos e garantindo a desempenho da rede; Conhecer as atividades dos usuários com detalhes suficientes para planejar o crescimento da rede. Exemplo: Indicar horários de maior demanda por determinados serviços
21 Gerenciamento de desempenho Algumas das questões relativas ao gerenciamento de desempenho, são: Qual é o nível de utilização dos recursos? O tráfego é excessivo? A vazão (throughput) foi reduzida para níveis aceitáveis? Existem gargalos? O tempo de resposta pode ser considerado aceitável ou deve melhorar? Exemplo: Taxa de utilização de determinados dispositivos
22 Gerenciamento de segurança O gerenciamento de segurança abrange: Controle de serviços; Garantir que a política de segurança seja seguida em conformidade; Controlar acesso à rede ou parte da rede e às informações obtidas dos nós da rede; Coletar, armazenar e examinar os registros de auditoria e logs de segurança, bem como ativação e desativação destas atividades. Exemplo: Listagem de acessos/horários e objetos
23 Gerenciamento de Segurança Inclui também a segurança física: Cartões de acesso e sistemas de monitoração de vídeo Ferramentas e sistemas: Firewalls Intrusion Detection Systems (IDS) Intrusion Prevention Systems (IPS) Antivirus Sistemas de gerenciamento e cumprimento de políticas
24 NOC (Network Operations Center) Consiste em um conjunto de atividades realizadas para manter dinamicamente o nível de serviço em uma rede ou conjunto de redes. Estas atividades asseguram alta disponibilidade de recursos pelo rápido reconhecimento de problemas, disparando funções de controle quando se fizer necessário. NOC é um centro de monitoramento que deve estar apto para: Coletar e armazenar informações; Identificar, prevenir e solucionar rapidamente possíveis problemas e/ou falhas; Registrar problemas.
25 Sistemas de Gerenciamento de Redes NMS – Network Management Systems Baseado em slides do Prof. Chu-Sing Yang (National Cheng Kung University)
Sistemas de Gerenciamento de Redes (NMS) 26 Um NMS é um conjunto de ferramentas para a monitoração e controle de uma rede Projetado para ver toda a rede como uma arquitetura unificada Endereços e rótulos atribuídos a cada ponto Atributos específicos de cada elemento e enlace conhecido pelo sistema Interface única com o operador com um conjunto de comandos poderoso mas amigável Necessidade de uma quantidade mínima de equipamentos (hardware e software) especiais
Sistemas de Gerenciamento de Redes (NMS) 27 Os elementos ativos da rede fornecem informações de status de forma regular ao centro de controle da rede. NMS para equipamentos de um único fabricante versus para redes com múltiplos fornecedores São usados dois ou mais centros de controle de rede Alta disponibilidade (backup) Um centro permanece ocioso ou coletando estatísticas O outro centro é usado para controle
Elementos de um NMS 28 Host de controle da rede (gerente) Servido r (agente ) NME Appi NMA NME Apl. Com. Com SO SO Workstatio n (agente) NME Rotead or (agente ) NME NMA network management application (aplicação de gerência de rede) Com NME network management entity (entidade de gerenciamento de rede) Apl. Com SO SO Apl aplicação Com software de comunicação SO sistema operacional
Entidade de Gerenciamento de Rede (NME) NME Com SO 29 Presente em cada nó da rede, possui um conjunto de software dedicado à tarefa de gerência. Tarefas executadas: Coleta estatísticas sobre atividades de comunicação e de rede Armazena as estatísticas localmente Responde a comandos do centro de controle (gerente): Transmite estatísticas coletadas para o gerente Muda um parâmetro (ex.: um temporizador usado em um protocolo de transporte) Fornece informações de status Gera tráfego artificial para executar um teste Envia mensagens para o centro de controle quando houver mudanças significativas nas condições locais.
Aplicação de Gerência de Rede (NMA) NMA NME Com. SO 30 Inclui uma interface com o operador para permitir a um usuário autorizado gerenciar a rede Responde a comandos do usuário Apresenta informações Envia comandos para as NMEs espalhadas pela rede Comunica com e controle NMEs em outros nós Protocolo de gerenciamento de rede na camada de aplicação. Apl.
Arquitetura do Software de Gerência 31 Três categorias gerais: Software de apresentação ao usuário Software de gerência de rede Software de suporte à comunicação e banco de dados
32 Modelo de Arquitetura de um NMS Unified user Interface Presentation of network management Information to users Network Management application Application element . . . Application element Network Management application . . . Application element Network management data transport service MIB access module Management information base Communications protocol stack Managed networks
Software de apresentação ao usuário 33 Interface nos sistemas de gerenciamento Interface nos sistemas agente Monitora e controla a rede Teste e depuração da rede Consulta ou modificação de parâmetros locais Ferramentas de apresentação Organizam, resumem e simplificam tanto quanto possível a informação para evitar sobrecarga de informação Apresentações gráficas Interface do usuário deveria ser a mesma em qualquer nó, independentemente do fabricante
Software de gerência de rede 34 Arquitetura de três camadas: Camada da aplicação de gerência de rede Camada de elemento da aplicação Camada de serviço de transporte de dados de gerência de rede.
Software de gerência de rede 35 Aplicação de gerência de rede Provê de serviços de interesse aos usuários: FCAPS Cada aplicação cobre uma área abrangente de gerência de rede e deve exibir consistência sobre diversos tipos de configurações (LAN, WAN, etc.) Elementos da aplicação Implementa primitivas e funções de gerência de rede de uso geral Gerando alarmes e resumindo dados Implementa ferramentas básicas usados por uma ou mais aplicações de gerência de redes Desenvolvida baseada em reuso de software
Serviço de transporte de dados de gerência de rede 36 Este módulo consiste de: Um protocolo de GR usado para trocar informações de gerenciamento entre gerentes e agentes Uma interface de serviço para os elementos de aplicação Provê funções bem primitivas (get, set e trap)
Software de suporte à comunicação e ao banco de dados 37 O software de gerência de rede precisa acessar uma MIB (Management Information Base) local, e a agentes e gerentes remotos A MIB local a um agente contém: Informação refletindo a configuração e o comportamento deste nó Parâmetros usados para controlar a operação deste nó A MIB local a um gerente contém: Informação específica ao nó Informação resumida sobre os agentes sob seu controle
Software de suporte à comunicação e ao banco de dados 38 Módulo de acesso à MIB Inclui software básico de gerência de arquivos que permite acesso à MIB Converte o formato local da MIB para uma forma padronizada em todo o sistema de gerência de redes Pilha de protocolo de comunicação Pilha OSI ou TCP/IP Dá suporte ao protocolo de gerência de rede Dá suporte às comunicações entre agentes
39 Gerenciamento Distribuído de Rede Um NMS centralizado permite ao gerente manter o controle sobre toda a configuração, equilibrando os recursos em função das necessidades e otimizando a utilização global dos recursos. Por que utilizar um gerenciamento distribuído? Proliferação de estações e PCs potentes e de baixo custo Proliferação de LANs departamentais Controle local e otimização de aplicações distribuídas Computação distribuída Arquitetura da gerência distribuída de rede Arquitetura hierárquica Gerentes departamentais Gerencia aplicações reduzidas (downsized) e LANs de PCs.
40 Gerenciamento Distribuído de Rede Benefícios Minimização da sobrecarga de tráfego de gerência Oferece uma maior escalabilidade Elimina o ponto único de falha Elementos para uma arquitetura hierárquica Estações de gerência distribuídas Com acesso limitado à monitoração e controle Gerencia os recursos departamentais Uma estação central (com outra backup) Direitos globais de acesso para gerenciar todos os recursos da rede Interage com estações de gerenciamento com menos permissões
Arquitetura de um Sistema Distribuído de Gerência 41 Clientes de gerência Servidores de gerência são o coração do sistema Provê o acesso de usuário a serviços e informação de gerência Provê uma interface gráfica de usuário Pode acessar um ou mais servidores de gerência Dá suporte a um conjunto de aplicações de gerência e uma MIB Armazena modelos comuns de dados de gerência Roteia informação de gerência para aplicações e clientes Dispositivos de rede gerenciados São gerenciados diretamente por um ou mais servidores de gerência Através de um elemento gerente ou proxy específico de um dado fabricante.
Arquitetura Típica de um Sistema Distribuído de Gerência 42 Management clients ( PCs, workstations ) Network Management server Management server Management application Management application MIB MIB Network Element manager Element manager Network resources ( servers, routers, hosts ) with management agents
Proxies (Intermediários) 43 Por que usar proxies? Sistemas antigos podem não suportar padrões de gerência de rede Sistemas pequenos podem não ser adequados a implementar um NME completo Alguns componentes não suportam software de agente Ex.: modems e multiplexadores Operação de proxies Traduz os pedidos e respostas entre gerentes e o sistema alvo Age em nome de um ou mais outros nós
44 Arquitetura de um gerente proxy Manageme nt Manageme nt Proxy manager application Client proxy application Client Server stub stub Protocol Protocol Protocol Protocol stack stack stack stack Standard operations and event reports stub Client stub Proprietary operations and event reports
45 Taxonomia de Gerenciamento Fonte: IFIP WG6.6
Taxonomia da Gerência de Redes e Serviços 46 1. 2. 3. 4. 5. 6. 7. Gerenciamento de Redes Gerenciamento de Serviços Gerenciamento de Negócio Áreas Funcionais Abordagens de Gerenciamento Tecnologias Métodos IFIP WG6.6 em conjunto com IEEE-CNOM, IRTFNMRG e Emanics.
Taxonomia da Gerência de Redes e Serviços 47 Gerenciamento de Redes 1. Redes Redes Redes LANs Redes Redes Redes Ad-hoc sem-fio e móveis IP Ópticas de Sensores Sobrepostas (Overlay) 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio 4. Áreas Funcionais 5. Abordagens de Gerenciamento 6. Tecnologias 7. Métodos
Taxonomia da Gerência de Redes e Serviços 48 1. Gerenciamento de Redes 2. Gerenciamento de Serviços Gerenciamento de serviços multimídia (ex., voz, vídeo) Gerenciamento de serviços de dados (ex., email, web) Hospedagem (máquinas virtuais) Grades 3. Gerenciamento de Negócio 4. Áreas Funcionais 5. Abordagens de Gerenciamento 6. Tecnologias 7. Métodos
Taxonomia da Gerência de Redes e Serviços 49 1. Gerenciamento de Redes 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio Questões legais e éticas Gerenciamento de processos 4. Áreas Funcionais 5. Abordagens de Gerenciamento 6. Tecnologias 7. Métodos
Taxonomia da Gerência de Redes e Serviços 50 1. Gerenciamento de Redes 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio 4. Áreas Funcionais Gerenciamento Gerenciamento Gerenciamento Gerenciamento Gerenciamento Gerenciamento Gerenciamento de de de de de de de falhas configuração contabilização desempenho segurança SLA Eventos 5. Abordagens de Gerenciamento 6. Tecnologias 7. Métodos
Taxonomia da Gerência de Redes e Serviços 51 1. Gerenciamento de Redes 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio 4. Áreas Funcionais 5. Abordagens de Gerenciamento Gerenciamento centralizado Gerenciamento distribuído Gerenciamento autônomo e autogerenciamento Gerenciamento baseado em políticas 6. Tecnologias 7. Métodos
Taxonomia da Gerência de Redes e Serviços 52 1. Gerenciamento de Redes 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio 4. Áreas Funcionais 5. Abordagens de Gerenciamento 6. Tecnologias 7. Protocolos Middleware Agentes móveis P2P Grade Modelagem de dados, informação e semântica Métodos
Taxonomia da Gerência de Redes e Serviços 53 1. Gerenciamento de Redes 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio 4. Áreas Funcionais 5. Abordagens de Gerenciamento 6. Tecnologias 7. Métodos Teorias de controle Teorias de otimização Teorias econômicas Aprendizado de máquina e algoritmos genéticos Lógica Probabilidade, processos estocásticos, teoria de filas Simulação Abordagem experimental Projeto
