Gerência de Redes Avançadas Redes TCP/IP Avançadas Fernando Cerutti, Dr....

Gerncia de Redes AvanadasRedes TCP/IP AvanadasFernando Cerutti, [email protected]: faceruttiSkype: facerutti

Gerncia de Redes Avanadas

Abordagem PrticaTCP/IP/SNMPGerncia de Redes Avanadas*


Abordagem TericaTCP/IP/SNMPGerncia de Redes Avanadas*


EmentaTCP/IP/SNMPGerncia de Redes Avanadas*Introduo reas Funcionais Gerenciamento Internet SNMP


Redes AvanadasTCP/IP/SNMPGerncia de Redes Avanadas* se n provedores quiserem estabelecer circuitos privados diretos uns com os outros, (FULL-MESH):Circuitos diretos= n(n 1)/ 2


Redes AvanadasTCP/IP/SNMPGerncia de Redes Avanadas*


O que Gerenciar ? Abordagem atual (at QUANDO?)*Elementos de RedesSwitchesRoteadoresAccess PointsServidoresHostsImpressorasNobreaksTelefones IP...ServiosQualidade dos Servios prestados com esses elementos (Contratos)


Abordagem Nova (QUANDO?)TCP/IP/SNMPGerncia de Redes Avanadas*


Gerncia Centralizada


Gerncia Distribuda


Gerncia Ad HocTCP/IP/SNMPGerncia de Redes Avanadas*Diversos ProtocolosDiversos ComandosRe-ativaInterfaces VariadasProcessos e conhecimento ImplcitoDecises sem controle ou documentao (normalmente)Tipo de gerncia FCAPS tende a se perpetuarEx.: Clssico ICMP e PING


Gerncia com FrameworkTCP/IP/SNMPGerncia de Redes Avanadas*Protocolos padresAutomaoPr-AtivaInteface nicaProcessos pr-definidos DocumentaoTipos FCAPS tendem a estabilizar e diminuir


Gerencia - processosColetarRevisarAtualizarAvaliar


Disponibilidade

Tempo de resposta

Utilizao da rede

Vazo (Throughput) da rede

Capacidade de transmisso da redendices de Desempenho


O que Gerncia de Redes Avanadas ?Gerncia de Redes Avanadas*Gerenciamento de rede inclui a disponibilizao, a integrao e a coordenao de elementos de hardware, software e humanos, para monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da rede, e de elementos, para satisfazer s exigncias operacionais, de desempenho e de qualidade de servio em tempo real a um custo razovel|Kurose

O gerenciamento de rede pode ser visto como um conjunto de mecanismos operacionais e administrativos necessrios para controlar os recursos da rede, manter os recursos da rede operacionais, facilitar o aumento da rede, gerenciar os recursos e controlar o acesso rede

Edmundo Madeira, Junior Toshiharu SaitoSBRC 2001


O que Gerncia de Redes Avanadas ?*Gerncia de Redes AvanadasMonitorarManterControlarFacilitarGerenciar...O Gerncia de Redes Avanadas um conjunto de atividades relacionadas necessidade de oferecer servios de rede satisfatrios ao usurio, seja qual for o contexto ou requisitos.


Necessidade do Gerncia de Redes Avanadas*

O crescimento exponencial do nmero de usurios e de aplicaes tornou as redes mais complexas e estratgicas,A rede, seus recursos e aplicaes tornaram-se indispensveis operao das empresas,Falhas em elementos ou em partes das redes podem causar impacto negativo nos negcios das empresas, tornando imperativo o investimento em solues integradas de gerenciamento, Convergncia dos Negcios na direo das redes de computadores (Internet).


Estrutura Funcional*


Estrutura FuncionalTCP/IP/SNMPGerncia de Redes Avanadas*Elemento de RedeEquipamentos GerenciadosGerncia do Elemento da RedeGerencia local de Elementos de RedeGerncia de Rede Gerencia integrada de todos os elementos de redeGerncia de ServioGerencia da Qualidade dos Servios disponibilizados - QoSGerncia de NegcioGerencia global dos empreendimentos a nvel executivo


reas Funcionais de Gerenciamento*FCAPS Modelo OSI de GerenciamentoCriado pela ISO para situar os cenrios de gerenciamento em um quadro estruturado

FaultGerenciamento de FalhasConfigurationGerenciamento de ConfiguraoAccountGerenciamento de ContabilidadePerformanceGerenciamento de DesempenhoSecurityGerenciamento de Segurana


Funes FCAPS - GernciaTCP/IP/SNMPGerncia de Redes Avanadas*


Gerenciamento de Falhas*Objetivos:Deteco, isolamento e resoluo de situaes de anormalidades na redeConceito de Falha:A falha normalmente indicada por uma operao incorreta ou um numero excessivo de erros.Erros no podem ser considerados como falhas. Erros podem estar sendo gerados por motivos no relacionados ao funcionamento fsico de um dispositivo.Tarefas Associadas:Gerncia de Limites Gerncia de Eventos Correlacionamento Causa/Origem de ProblemasCapacidade de Reao Rpida ou Automtica


Gerenciamento de Falhas*Benefcios Identificar o estado de sade dos elementos.Atuar proativamente no isolamento de problemas.Facilitar a visualizao e o acompanhamento da resoluo do problema.Oferecer dados para auxiliar nos procedimentos de anlise de problemas.Manter um histrico do comportamento Minimizar o tempo de recuperao da rede.Proporcionar apoio na identificao das origem dos problemas.Mostrar um retrato da disponibilidade dos dispositivos da rede.


Gerenciamento de Contabilidade*ObjetivosRegistro de controle de acesso de usurios e dispositivos aos recursos da redeControle de Quotas de UtilizaoTarifao (Objetivo maior de provedores de Servios)Alocao de acesso privilegiado a recursosTarefas Associadas:Gesto de contas de usuriosAutorizao de utilizao de recursosIdentificao dos custos de usurioTarifaoFaturamento


Gerenciamento de ContabilidadeTCP/IP/SNMPGerncia de Redes Avanadas*BenefciosO Gerenciamento de Contabilidade pode auxiliar em analises de desempenho, atravs da verificao de usurios com acessos privilegiados sobrecarregando o trafego de redePossibilidade de planejar expanses para a rede com base no numero de usurios e trfegos relacionados.


Gerenciamento de Configurao*Objetivos:Descrio do sistema baseada na localizao dos seus recursosProcessos de configurao de dispositivosTarefas Associadas:Identificao dos Elementos Funcionais da RedeConstruo de Mapas de TopologiaInventrio de Hardware e SoftwareConstruo de Bases de Dados de Configurao Distribuio Eletrnica de Software Gesto de Alterao na Configurao dos Dispositivos Ativao de FiltrosDefinio de Valores de Limiar


Gerenciamento de Configurao*Benefcios Esclarecer a funo de cada ferramenta.Auxiliar no processo de identificao de problemas (alteraes de configuraes indevidas).Agilizar a identificao de dispositivos da rede.Facilitar o acompanhamento de processos de mudana de configurao HW/SW.Permitir ter o retrato da rede em tempo real.Acelerar a replicao em larga escala.


Gerenciamento de Desempenho*Objetivos:Quantificar, Medir, Analisar e Controlar o desempenho dos diferentes componentes da redeGerenciamento de Qualidade de Servios (QoS)Cumprimento de Contratos (SLAs)Assegurar que uma rede opera de forma satisfatria perante objetivos de desempenhoTarefas Associadas:Estabelecimento de Mtricas e de parmetros de QoSMonitorao de recursosRealizao de medidas e avaliao de tendnciasGerncia de DisponibilidadeManuteno e Anlise de logs com histricos de estado do sistemaProcessamento e compilao de relatrios de desempenhoPlanejamento do desempenho e da capacidade do sistema


Gerenciamento de Desempenho*Benefcios :Proporcionar comodidade na sustentao dos sistemas implantados.Oferecer dados para o desenvolvimento de anlise do perfil do trfego.Construir baseline do comportamento do trfego com foco nas aplicaes.Implementar novo conceito associado ao gerenciamento fim-a-fim.Proporcionar informaes necessrias para o planejamento de capacidade.Oferecer dados para alimentar a manuteno da poltica de QoS.


Gerenciamento de Segurana*Objetivos:Gesto de Segurana da RedeMonitoramento do Acesso da RedeMonitoramento dos Recursos da RedeTarefas EnvolvidasMonitoramento e deteco de violaes de seguranaDefinio de polticas de seguranaVerificao de identidade(autenticao)Controle de AcessosGarantia de Confidencialidade (criptografia)Integridade dos dadosRelatrios de estado de segurana e de violaes de segurana


Padronizao*Gerenciamento OSIISO (International Organization for Standardization)Modelo de Gerenciamento criado a partir da Pilha de Protocolos OSICriado para suprir a necessidade de gerenciamento que a tendncia de implementao efetiva da Pilha de Protocolos OSI trazia.Padro Extremamente ComplexoGerenciamento InternetIETF- Internet Engineering TaskForceSurgiu como alternativa temporria de GerenciamentoEsperava-se que o modelo OSI/ISO dominasse o cenrio de RedesPensou-se em modelo simples que atendesse a demanda imediata de gerenciamento, enquanto a consolidao e o desenvolvimento de tecnologias baseadas na OSI/ISO no se concretizavamAcabou tornando-se um padro de fatoOutros GruposITU, TMN, TMF, DMTF, OpenGroup...


28.* SIMPLE NETWORK MANAGEMENT PROTOCOL (SNMP) um framework para gerenciar dispositivos de forma escalvel em uma rede usando TCP/IP. Prov um conjunto de operaes fundamentais para monitorar e manter os OBJETOS GERENCIAVEIS da rede.Marshall RoseUniversidade de Twentee - NL


28.*Conceito bsicodo SNMP


28.*Componentes centrais de gerencia em uma rede TCP/IP


SNMP define o formato dos pacotes trocados entre a ESTAAO de GERNCIA e o AGENTE SNMP dos dispositivos gerenciados

SNMP L e altera o status (valores) dos objetos (variables) atravs dessa TROCA de pacotes.


Gerenciamento Internet*SNMP - Simple Network Management Protocol

Criado no final dos anos 80 como alternativa ao modelo de gerenciamento OSI (CMIP / CMOT)O nome j fazia uma aluso a uma alternativa simples que pudesse resolver as questes de gerenciamento sem a grande complexidade envolvida em outros padres, at estes serem consolidados e viabilizados de maneira clara.Com o sucesso da Internet (TCP/IP) acabou tornando-se um padro de fato. Principal ferramenta de gerenciamento de rede utilizada largamente at hoje.


SNMP - verses*SNMPv1 (RFC 1155, 1157, 1213) - 1990Padro completo, que define no s o Protocolo, mas tambm toda a estrutura de informaes de gerenciamento. padro utilizados at hoje.SNMPv2 (RFC 1441) - 1993Trouxe novas funcionalidades e maior eficincia...porem no resolveu de maneira adequada problemas de segurana. Acabou tornando-se obsoletoSNMPv3 (RFC 2570 ) - 1999Padro proposto traz novas medidas de segurana a serem adicionadas a verso 1 e 2. Ainda no utilizada


SNMP Arquitetura de Gerenciamento*Estao de Gerenciamento (Gerente)Faz a interface de gerenciamento, fazendo requisies de informaes de monitoramento e controle aos elementos de rede, e traduzindo essas informaes de maneira clara aos operadores.Agente de Gerenciamento (Agente) um processo associado ao elemento de rede gerencivel. Possui duas funes bsicas : responder a requisies do gerente e notifica-lo sobre ocorrncias pr-definidas.Base de Informaes de Gerenciamento (MIB) uma base de dados com estrutura em arvore composta de objetos classificados logicamente. Estes objetos representam o estado dos recursos gerenciveis dos elementos da rede. O Gerenciamento ocorre atravs da leitura e escrita desses objetos.Protocolos de Gerenciamento (SNMP)UDP, portas 161 e 162


SNMP Arquitetura de Gerenciamento*


Informaes de Gerenciamento*ASN.1 - Abstract Sintax Notation One uma linguagem formal de especificaes definida pela ISO. Usado em uma serie de protocolos Internet, principalmente na rea de gerenciamentoObjetivos ASN.1:Linguagem de descrio de dados, independente de maquina, sistema operacional.Diferentes computadores armazenam e apresentam dados de modo diferente (little-endian/big-endian).Regras que estabelecem a maneira como cada um desses tipos de dados deve ser transmitido pela redeServio de apresentao (OSI)Definio formal de estruturas de dados:Mdulos, Tipos, Valores, Macros...Convenes LxicasBER Basic Encoding Rules


Informaes de Gerenciamento*SMI Structure of Management Information um subgrupo do ASN.1 que contem regras para a descrio de informaes de Gerncia de Redes Avanadas. Descreve os tipos de dados, e como esses dados podem ser representados e identificadosMetas : Simplicidade e ExtensibilidadeDescreve:A localizao dos dados dentro da estrutura de informaesA forma de interpretao e representao dos dadosTipo bsicosIntegerOctect StringSequenceSequence of


Estrutura das Informaes de Gerenciamento*


Objetos e Instncias*Cada n da rvore agrupa um conjunto de objetos relacionadosOs objetos descrevem a informao mantida nos agentesUma instncia de um objeto (uma varivel) o que realmente manipulado pelo protocolo

Objetos podem ter dois tipos bsicos:Simples (escalares)TabelasFormadas por um conjunto de objetos escalares


Objetos e InstnciasTCP/IP/SNMPGerncia de Redes Avanadas*Identificao de um objetoiso.org.dod.internet.mgmt.mib-2.system.sysDescr1.3.6.1.2.1.1.1

Identificao de uma varivel simplesiso.org.dod.internet.mgmt.mib-2.system.sysDescr.01.3.6.1.2.1.1.1.0

Linhas de tabelas so identificadas unicamente atravs de uma (ou mais) colunas com contedo nico (ndice)


Definio de Objetos*Utiliza-se a macro OBJECT-TYPE (RFC-1212)Define as seguintes caractersticas :SYNTAX : tipo do objetoACCESS: tipo de acessoSTATUS : status do objetoDescrPart : descrio opcional da semnticaReferPart : referencia opcional a outra MIBIndexPart: definio de ndice em tabelasDefValPart : valor default


Definio de Objetos*Exemplo 1: Objeto Escalar

sysDescr OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS mandatory DESCRIPTION "A textual description of the entity... " ::= { system 1 }


*Exemplo 2 : Tabela

atTable OBJECT-TYPESYNTAXSEQUENCE OF AtEntry ACCESS not-accessible STATUS deprecated DESCRIPTION "..." ::= { at 1 }

atEntry OBJECT-TYPESYNTAX AtEntry ACCESS not-accessible STATUS deprecated DESCRIPTION "..." INDEX {atIfIndex,atNetAddress} ::= { atTable 1 }

AtEntry ::= SEQUENCE {AtIfIndex INTEGER,atPhysAddress PhysAddress, atNetAddress NetworkAddress }...AtIfIndex ::= { atEntry 1 } atPhysAddress ::= { atEntry 2 } atNetAddress ::= { atEntry 3 }


MIB Management Information BaseTCP/IP/SNMPGerncia de Redes Avanadas*Banco virtual de informaes que guarda os objetos gerenciados.Os valores armazenados refletem o estado atual da redeObjetos Gerenciados especificados atravs de OBJECT-TYPE(SMI) e agrupados em mdulos MIBApresentada como uma rvore de dados estruturada

MIB-IIMIBs de Empresas


Operaes do SNMP v1*Get-requestMensagem enviada pelo gerente ao agente solicitando o valor de uma varivel; Get-next-requestMensagem utilizada pelo gerente para solicitar o valor da prxima varivel depois de uma ou mais variveis que foram especificadas. Utilizado para identificao de tabelasGet-responseMensagem enviada pelo agente ao gerente, informando o valor de uma varivel que lhe foi solicitado Set-requestMensagem enviada pelo gerente ao agente para solicitar que seja alterado o valor de uma varivel Trap Mensagem enviada pelo agente ao gerente, informando um evento ocorrido.


Operaes do SNMP v1*


Mensagens SNMP v1*PDU - SNMPMensagem SNMPPDU das mensagens get-resquest, get-next-resquest, set-request e get-responseVariveis


Mensagens SNMP v1TCP/IP/SNMPGerncia de Redes Avanadas*PDU - TrapMensagem SNMPPDU das mensagens TRAPVariveis


BER Basic Enconding RulesTCP/IP/SNMPGerncia de Redes Avanadas*

O Principal objetivo do BER transformar um conjunto de dados definidos de uma forma abstrata em uma forma transfervel e interpretvel pelo receptor


BER Basic Enconding RulesTCP/IP/SNMPGerncia de Redes Avanadas*

TagIdentificao do tipo do dado, 8 bits:bit 1 e 2 classe do tipo (Universal,Application, context-specific, Privatebit 3 primitivo ou composto4-8 indica o tipo dentro da classe (Boolean, Integer, Sequence...) LengthIdentificao de quantos bytes sero utilizados para os dados a seguirValueValor do Dado ou uma seqncia de TLVs aninhados


BER Basic Enconding RulesTCP/IP/SNMPGerncia de Redes Avanadas*#snmpget v 1 -c seguranca 1.3.6.1.2.1.6.5.0 - (tcpActiveOpens)

30T - 00110000 Classe Universal / Tipo composto / Seqncia3A L - Tamanho = 58 bytes02 T - 00000010 - Classe Universal / Tipo primitivo / inteiro01L - Tamanho = 1 byte00 V - Valor = 0 / version = snmpv1...


SNMP v1 - SeguranaTCP/IP/SNMPGerncia de Redes Avanadas*Segurana exercida atravs do campo Comunidade

Gerente tem que informar palavra correta ao Agente para ser autenticado

Texto trafega trafega em claro, portanto, susceptvel a captura.

Informaes importantes de trafego da rede trafegam sem segurana

SNMP v1 no adequado para efetuar alteraes(set-request) em dados de agentes.


SNMP v2TCP/IP/SNMPGerncia de Redes Avanadas*Novas OperaesGetBulk-resquestPermite ao gerente solicitar transferncia de grandes quantidades de dados de forma mais eficiente. Transferncia de TabelasInformPermite que uma estao de gerenciamento envie uma mensagem assncrona para outra estao de gerenciamentoSMIv2Permite uma melhor documentao e especificao mais elaborada de objetos. Novos tipos de dados. Eliminou ambigidades nas definies dos objetos encontrados nas especificaes anteriores SNMPv2-MIBNovos objetos de trfego relacionado s novas operaes alem de novas informaes relacionadas a configuraes de gerentes e agentes


SNMP v2TCP/IP/SNMPGerncia de Redes Avanadas*Gerenciamento HierrquicoRMON Remote Network Monitoring

SeguranaConceito de viso de MIBConceito de ContextoNo acrescentou novos mecanismos de segurana


SNMP v3TCP/IP/SNMPGerncia de Redes Avanadas*Arquitetura Integrada de funcionalidades:SNMPv1SNMPv2Novidades v3

Principais novidades na rea de administrao e seguranaProblemas de segurana era um fator limitador da de operaes de controle (SetRequest)


SNMPv3 Arquitetura do GerenteTCP/IP/SNMPGerncia de Redes Avanadas*


SNMPv3 Arquitetura do AgenteTCP/IP/SNMPGerncia de Redes Avanadas*


SNMPv3 - SeguranaTCP/IP/SNMPGerncia de Redes Avanadas*CriptografiaAs PDUs SNMP podem ser criptografadas com DESChave deve ser compartilhadaAutenticaoCombina uso de uma funo de hash(MD5) com um valor de chave secretaHMAC (Hashed Message Authentication CodesProteo contra ataques de reproduoUtiliza nounce. Receptor exige que o remetente inclua em cada mensagem um valor baseado em um contador do receptor. Esse contador baseado na ultima reinicializao do software de gerenciamento do receptorControle de acessoControle de acesso baseado em visesDetermina quais informaes de gerenciamento podem ser consultados ou definidas por quais usurios


SNMP na PrticaTCP/IP/SNMPGerncia de Redes Avanadas*Linux : netsnmpFerramentas de Gerenciamento em alto nvel :HPOpenView, NetView, Nagios, CiscoWorks 2000, 3Com Transcend, Nortel ONMS...MRTGExemplos


SNMP Razes do SucessoTCP/IP/SNMPGerncia de Redes Avanadas*InteroperabilidadeSimplicidadePequena carga de processamento nos agentes (dumb agents)...


SNMP Limitaes do ModeloTCP/IP/SNMPGerncia de Redes Avanadas*Escalabilidade e eficinciaAumento do overhead da redeAumento de atrasos (latncia)Capacidade de Processamento do gerenteLimite de segmento do gerente


SNMP Limitaes do ModeloTCP/IP/SNMPGerncia de Redes Avanadas*Escalabilidade e eficinciaTransferncia ineficiente de grande quantidade de dadosLimitao do get-nextGet-bulk overshoot effectTamanho mximo de mensagem SNMP datagrama UDPGerenciamento distribudo e hierrquico no suportadoEndereamento verboso de OIDsAusncia de mecanismos de compressoBaixa eficincia do BERProtocolo de transporte no confivel (UDP)


SNMP Limitaes do ModeloTCP/IP/SNMPGerncia de Redes Avanadas*SeguranaMecanismo de comunidades limitado (v1/v2)No pode ser considerado como autenticaoTexto da comunidade trafega em claroConfiguraes complexas no SNMPv3Mecanismo de Chaves Compartilhadas inseguro (v3)Dificuldade de atravessar Firewalls


SNMP Limitaes do ModeloTCP/IP/SNMPGerncia de Redes Avanadas*Gerenciamento Integrado e Configuraes de redesModelo de informaes limitado No orientado a objetosNo hierrquicoDifcil programao de Interfaces de Gerenciamento mais aprimoradas devidos as limitaes


Gerenciamento baseado na WebTCP/IP/SNMPGerncia de Redes Avanadas*Web-Based Element Management (Browser Management)XML-Based Network ManagementTrabalhos Relacionados


Web-Based Element Management(Browser Management)TCP/IP/SNMPGerncia de Redes Avanadas*EWS - Servidores Web Embarcados nos dispositivosAcesso as informaes e configurao via browserVantagens : interface simples e amigvel;acesso atravs de firewallsDesvantagens : No escalvel; configurar centenas de dispositivos individualmente via browser uma tarefa invivelNo oferece informaes integradas sobre o funcionamento da rede


Web-Based Element Management(Browser Management)TCP/IP/SNMPGerncia de Redes Avanadas*


XML-Based Network ManagementTCP/IP/SNMPGerncia de Redes Avanadas*O grande potencial do XML na representao e manipulao de informaes logo chamou ateno da comunidade de Gerncia de Redes Avanadas, que passou a aponta-la como uma possvel soluo para algumas deficincias do SNMP

Padres vinculados a representao e manipulao dos dados

Grupos de Trabalhos relacionados


XML-Based Network ManagementTCP/IP/SNMPGerncia de Redes Avanadas*


WBEM Web Based Enterprise ManagementTCP/IP/SNMPGerncia de Redes Avanadas*DMTF (Distributed Management Task Force)Consorcio de empresas lideres no mercado de redes, que visa desenvolver um padro no proprietrio para o Gerncia de Redes AvanadasModelo de Informaes CIM (Common Information Model)Modelo Orientado a ObjetosOferece mecanismos para representao de informaes e as relaes entre elas e as operaes e interfaces suportadas possvel representar entidades lgicas e servios do sistemaCIM to XML mappingDefine a utilizao de XML Schema para a descrio em XML dos objetos CIMCIM operations over HTTPDefine como as operaes CIM so codificadas em XML no protocolo HTTPDefine sintaxe e semntica das operaes request e response


Avaya Labs ResearchTCP/IP/SNMPGerncia de Redes Avanadas*Projetos para a implementao de Gateways de dispositivos com agentes SNMP em uma arquitetura de gerenciamento baseada em XMLFerramenta para gerao automtica de definies XML Schema de mdulos de informaes SMIProtocolo RPC baseado em XML para a requisio e modificao de informaes de gerenciamento da MIB de agentes SNMP. O protocolo de mensagens define XML Schemas para um conjunto de operaes (GET, SET, LIST, CREATE, DELETE) e identifica variveis da MIB atravs do uso de expresses XPathAdaptador que permite a busca e a modificao de documentos XML a partir das MIB SNMP dos dispositivos da rede

http://www.research.avayalabs.com/user/mazum/Projects/XML


Avaya Labs ResearchTCP/IP/SNMPGerncia de Redes Avanadas*


Avaya Labs ResearchXML Schema de informaes da MIB SNMPTCP/IP/SNMPGerncia de Redes Avanadas*


Outros Trabalhos RelacionadosTCP/IP/SNMPGerncia de Redes Avanadas*XNAMIBaseado em Java. Utiliza XML e DOM na especificao da MIBWIMAWebBased Integrated Management ArchiteturePropoe um modelo de integrao de diferentes modelos de informao utilizando XML e DTDJunoScriptTecnologia inserida nos roteadores fabricados pela Juniper Networks, onde as informaes de gerencia so trocadas em gerente e agente atravs de XML


RoteiroTCP/IP/SNMPGerncia de Redes Avanadas*Introduo reas FuncionaisGerenciamento Internet - SNMPGerncia de Redes Avanadas baseado na WebGerncia de Redes Avanadas com Web ServicesConcluso


Gerncia de Redes Avanadas com Web ServicesTCP/IP/SNMPGerncia de Redes Avanadas*Gerenciamento baseado em XML prope novo padro de representao e manipulao de informaes de gerenciamentoEmbora a tecnologia XML permita uma arquitetura de gerenciamento distribuda e hierrquica, sua simples utilizao (como visto anteriormente ) no implementa essas funcionalidadesUtilizao de operaes HTTP para acesso a MIB-XML limita seu uso em tarefas e operaes mais sofisticadas, alem de restringir a possibilidade de extenso para solues de gerenciamento integrado de redes, servios e negcios.


Gerncia de Redes Avanadas com Web ServicesTCP/IP/SNMPGerncia de Redes Avanadas*Web Services no Gerenciamento - Arquitetura de processamento distribudo baseado em XML pode facilmente enderear arquitetura atual do Gerncia de Redes AvanadasAplicao de Gerncia de Redes Avanadas pode ser interpretada como um servio webRecursos Gerenciveis de uma rede podem ser gerenciados localmente ou remotamente obedecendo uma estrutura de interfaces definidasParadigma Gerente-Agente pode ser mapeado para WebServices onde o lado agente pode ser considerado um Provedor de Servios e o lado gerente como um Consumidor de Servios


Gerncia de Redes Avanadas com Web ServicesTCP/IP/SNMPGerncia de Redes Avanadas*WSDL permite a definio de interfaces, contendo desde operao de simples leituras de variveis (como no SNMP) at operaes complexas de configurao de dispositivos, possibilitando a integrao com outros servios e negciosUDDI Registro Central de Servios, no caso de gerenciamento, onde seriam publicados todos os servios de gerenciamento disponibilizados pelos recursos gerenciveis da redeModelo de Informaes Toda a tecnologia de WebServices baseia-se em XML. A representao das informaes de gerenciamento do recursos gerenciveis (tais como as MIBs SNMP) so endereadas em XML. Existem varias propostas de padronizao dessas informaes, mas ainda no h um modelo definitivo.Modelo de Comunicao Mensagens SOAP transportadas sobre HTTP em operaes WSDL. Modelo request-response (RPC) atende a requisitos da arquitetura do Gerncia de Redes Avanadas.


Modelo Convencional de Gerenciamento mapeado para Web ServicesTCP/IP/SNMPGerncia de Redes Avanadas*


TCP/IP/SNMPGerncia de Redes Avanadas*


Grupos de Trabalhos relacionadosTCP/IP/SNMPGerncia de Redes Avanadas*IETF Network Configuration Group (Netconf)Objetivo : Padronizar aspectos especficos de configurao de redes atravs de XMLProtocolo Netconf

Embora SOAP e WebServices no tenham sido definidos como padro, suas operaes e seu mecanismo do tipo RPC tem potencializado a tendncia de implementaes do NetConf com essas tecnologias.


Plan1

CamadaExemplo

DadosDados de Configurao

Operaesget-config, edit-config, copy-config, delete-config, lock, unlock, get-all, etc

RPCrpc, rpc-reply, etc

TransporteSSH, BEEP, SOAP, HTTP, etc

Plan2

Plan3

Grupos de Trabalhos relacionadosTCP/IP/SNMPGerncia de Redes Avanadas*DMTFWS-CIM Working GroupAdaptao do modelo WBEM Web ServicesEspecificaes de como objetos CIM pode ser escritos, expostos e encontrados atravs de Web-Services


Grupos de Trabalhos relacionadosTCP/IP/SNMPGerncia de Redes Avanadas*OASISWSDM - Web Services Distributed ManagementPadronizao da utilizao de Web Services para gerenciamento de recursos distribudos

WSDM-MUWSManagement using Web ServicesTrata do gerenciamento de recursos distribudos atravs da utilizao da arquitetura e tecnologias de Web ServicesWSDM-MOWSManagement of Web ServicesTrata do gerenciamento com Web-services onde o recurso gerenciado um Web Service


Grupos de Trabalhos relacionadosTCP/IP/SNMPGerncia de Redes Avanadas*Microsoft(Dell, Intel, Sun...)Ws-ManagementDescreve um protocolo baseado em SOAP para gerenciamento de sistemas tais como PCs, Servidores, Dispositivos de Redes, WebServices, Aplicaes em Geral e outras Entidades gerenciveis

Para promover a interoperabilidade entre aplicaes de gerenciamento e os recursos gerenciados a especificao identifica um conjunto de funes e operaes padro para o gerenciamento de qualquer sistema :

DESCOBRIR a presena de recursos gerenciveis e navegar entre eles;CRIAR e APAGAR objetos que representem recursos gerenciveis, assim como LER e ESCREVER nesses objetos.ENUMERAR o contedo de colees ou contineres tais como logs e tabelasSUBSCREVER a eventos emitidos pelos recursos gerenciadosEXECUTAR mtodos de gerenciamento especficos com parmetros de entrada e sada fortemente tipados


Grupos de Trabalhos relacionadosTCP/IP/SNMPGerncia de Redes Avanadas*Microsoft(Dell, Intel, Sun...) Objetivos da especificao Ws-Management :Restringir protocolos e formatos de modo que Web Services possam ser implementados em agentes de gerenciamento com um pequeno custo de hardware e softwareDefinir os requisitos mnimos de compatibilidade com a especificao sem restringir a criao de implementaes mais complexasGarantir integrao com outras especificaes de Web Services, tais como WS-RealibleMessaging e WS-SecurityUtilizar o mnimo de requisitos adicionais arquitetura de Web Services convencional


Eficincia de Web Services no Gerncia de Redes AvanadasTCP/IP/SNMPGerncia de Redes Avanadas*On Management Technologies and the Potential of Web ServicesPavlou, G. IEEE Communication Magazine. Julho 2004

Capacidade de integrao apontado como ponto forte do modeloTempo de resposta de uma requisio gerente consideravelmente maior com Web Services em comparao com SNMP. O trafego de informaes tambm foi maior na rede.Menor eficincia tanto em transferncia de pequenas quanto grandes quantidades de dadosNo foram feitos testes com compactao de dadosO autor admite que a compactao pode reduzir consideravelmente o trafego de gerenciamento. Porem aponta que o processamento da compactao/descompactao penalizaria consideravelmente o tempo de resposta


Eficincia de Web Services no Gerncia de Redes AvanadasTCP/IP/SNMPGerncia de Redes Avanadas*Performance of Web Services based Network MonitoringDreves, T. University of Twente Netherlands. Janeiro 2004

Testes de comparao de eficincia de Web Services e SNMP utilizando compactao.Mensagens de Web Services apresentam alta compactao, enquanto Mensagens SNMP apresentam baixa compactaoPara pequenas unidades de informaes o trafego de gerenciamento com Web Services maior do que com SNMP, com ou sem compactao.Notou-se que com o aumento da quantidade de informaes, essa diferena diminui, chegando ao ponto em que Web Services apresenta um desempenho notavelmente melhor que o modelo SNMP.Diferentemente de Pavlou, Dreves constatou que o tempo de resposta para uma aplicao gerente baseada em WebServices com compactao de mensagens menor em relao ao SNMP na transferncia de grandes quantidades de informaoProcessamento da compactao no sacrifica tempo de resposta


Eficincia de Web Services no Gerncia de Redes AvanadasTCP/IP/SNMPGerncia de Redes Avanadas*


RoteiroTCP/IP/SNMPGerncia de Redes Avanadas*Introduo reas FuncionaisGerenciamento Internet - SNMPGerncia de Redes Avanadas baseado na WebGerncia de Redes Avanadas com Web ServicesConcluso


Tecnologias de Gerncia de Redes AvanadasComparao de alguns aspectos bsicosTCP/IP/SNMPGerncia de Redes Avanadas*


Plan1

Modelo SNMPGerenciamento baseado na WebGerenciamento com Web Services

ArquiteturaCentralizadaFracamente DistribuidaDistrbuida

ProtocoloSNMPHTTPSOAP

TransporteUDP (tipicamente)HTTPHTTP

Modelo de InformaesSMIXML SchemaXML Schema

Codificao de dadosASN.1XMLXML

EndereamentoOID'sXpathXpath

SeguranaSomente na verso 3SuportaEm desenvolvimento

PadronizaoEstvelEstvelEm desenvolvimento

Plan2

Plan3

Tecnologias de Gerncia de Redes AvanadasComparao de alguns aspectos tcnicosTCP/IP/SNMPGerncia de Redes Avanadas*


Plan1

Modelo SNMPGerenciamento baseado na WebGerenciamento com Web Services

Transferncia de massa de dadosIneficienteEficienteEficiente

Compresso de dadosIneficienteEficienteEficiente

Gerenciamento DisribuidoNo suportado no SNMPv1Parcialmente suportadoSuportado

Interfaceget, set, trap (inform,getbulk)LimitadaFlexiveis (WSDL)

Configurao de RedesNo apropriadoParcialmente apropriadoApropriado

Gerenciamento IntegradoNo apropriadoParcialmente apropriadoApropriado

InteroperabilidadeAltaAltaAlta

AcoplamentoAltoMdioBaixo

Dominio da TecnologiaEspecifico para gerenciamentoUso geral baseado na WebUso geral baseado na Web

Tempo de DesenvolvimentoAltoBaixoBaixo

Custo de DesenvolvimentoAltoBaixoBaixo

Plan2

Plan3

ConclusoTCP/IP/SNMPGerncia de Redes Avanadas*SNMP A simplicidade do SNMP, fator determinante para o seu grande sucesso, faz tambm hoje o papel de grande deficincia frente as novas necessidades e novas tecnologias de gerenciamento emergentes.XMLA utilizao de XML no endereamento e representao de informaes de gerenciamento resolve algumas dificuldades do SNMP como escalabilidade e eficincia. Sua utilizao como simples substituta do SNMP na representao dos dados resolve alguns problemas, mas no estende os horizontes de gerenciamento a uma possvel integrao com negcios e serviosWeb ServicesA adoo de WebServices em conjunto com a representao de informaes em XML promete ser a tecnologia que far a integrao definitiva entre o Gerncia de Redes Avanadas e o gerenciamento de servios e negcios.A padronizao fundamental para que a tecnologia possa realmente ser adotada e utilizada pelos fabricantes de elementos de rede.


*****

Gerência de Redes Avançadas Redes TCP/IP Avançadas Fernando Cerutti, Dr....

Documents

Transcript of Gerência de Redes Avançadas Redes TCP/IP Avançadas Fernando Cerutti, Dr....

CST EM REDES DE COMPUTADORES - Cerutti IES...Das redes 3G, o WiMaX herdou a tecnologia de transmissão de dados em grandes áreas geográficas para um grande volume de usuários, mas

Comunicações Móveis Gerenciamento de mobilidade Aula 06 Prof. Diovani Milhorim Redes Avançadas – Prof. Mateus Raeder.

Gerenciando Redes Avançadas com FreeBSD e Software Livre Alex Moura RNP BSD DAY 13 de Agosto de 2005.

Gerencia de Redes Avançadas com Software Livre. 22 Agenda Objetivos Introdução –Redes Avançadas –NOCs – Network Operations Centers –Gerência de Redes.

ceramicas avançadas

1 DAS DISPOSIÇÕES PRELIMINARES - vestcon.com.br · Redes Avançadas, Redes de Alta Tensão, Robótica, Saúde Pública, Segurança no Trabalho, Sociologia, Telefonia – IRLA, Telemática,

Tecnologias Avançadas

Guido Lemos de Souza Filho [email protected] Workshop de Redes Avançadas – Rio de Janeiro – Set/2002 Relatório de Atividades.

Disciplina de Gerência de Redes e Serviços de Comunicações Multimídia Prof. Fernando Cerutti Ataliba Zandomenego Filho Lucinei Manenti Disciplina de Gerência.

Rede Nacional de Ensino e Pesquisa Promovendo o uso inovador de redes avançadas no Brasil Inovação Tecnológica em redes avançadas RNP I Escola Regional.

Redes Avançadas - 1.Aspectos de Interconexão

Gerência de Redes Avançadas com FreeBSD

Redes Avançadas - 3.Noções de Projeto de Redes

Carlos Alberto Gravação de redes de Bragg avançadas em ... · Desde o aparecimento das redes de Bragg em fibra óptica (FBG: fiber Bragg gratings), têm-se encontrado muitas aplicações

Técnicas Avançadas de Programação - professores.uff.br · Programação Concorrente em JAVA Redes, Internet e sockets Comunicações Seguras Gerência de Redes e Aplicações

Redes Avançadas

Cerâmicas avançadas

Metodologia na Pesquisa do Direito Aspectos teóricos II Saulo Cerutti.

Comunicações Móveis Elementos básicos: Células de transmissão. Aula 03 Prof. Diovani Milhorim Redes Avançadas – Prof. Mateus Raeder.

ISTEC (Instituto Superior de tecnologias Avançadas Porto) Disciplina: Redes e Comunicações