GERÊNCIA DE REDES E COMPUTADORES

SISTEMAS DE INFORMAÇÃO APLICAÇÕES DE REDES DE COMPUTADORES

Eduardo da Penha

José Bonifácio

Filipe Ferreira

Tauan Pessanha

CONCEITO

“Gerenciamento de rede inclui a implantação, integração e coordenação do hardware, software e elementos humanos para monitorar, testar, contar, configurar, analisar, avaliar e controlar a rede e os recursos para atender os requisitos de

tempo real, desempenho operacional e Qualidade de Serviço a um custo razoável” (SAYDAM, 1996)

RFC789

• 27-10-1980 Grande 'queda' da ARPAnet

• Alto consumo de um processo fez a rede ficar "fora do ar" durante algumas horas.

• Ainda não havia preocupação com a gerência de rede.

MOTIVAÇÃOVários componentes conectados para formar a rede

MOTIVAÇÃOInúmeros protocolos utilizados em todas as camadas

PRINCIPAIS METAS• Garantir a disponibilidade

• Redução dos custos operacionais

• Redução do congestionamento

• Aumento da flexibilidade de operação e integração

• Maior eficiência

• Facilidade de uso

NOC – Network Operations Center Traduzindo... Central de Operações de Redes

ATIVIDADES

A gerência de redes não pode ser vista como uma atividade única, ou seja, deve ser

observada como uma atividade que pode, além da operação da rede, envolver inúmeras

tarefas.

ATIVIDADESMonitoramento

Teste

Consulta

Administração

Configuração

PLANEJAMENTO DE CAPACIDADES

DOCUMENTAÇÃO DE CONFIGURAÇÃO!

GERÊNCIA DE MUDANÇAS!

CONTROLE!

DISPONIBILIDADE E DESEMPENHO!

+!

AUXÍLIO AO USUÁRIO!

CONTROLE DE INVENTÁRIO!

PAPEIS IMPORTANTES ADMINISTRADOR DA REDE

• Monitorar componentes remotos

• Analisar dados para garantir o funcionamento dos componentes

• Controlar reativamente

• Ter sempre planos de ajustes para possíveis problemas ou alterações

• Gerenciar proativamente

• detectar tendências de comportamentos para possibilitar ações preventivas

FERRAMENTAS DE GERENCIAMENTO ADEQUADAS• Detecção de falha em uma placa de interface em um hospedeiro ou

roteador

• Monitoramento de hospedeiro

• Monitoramento de tráfego para auxiliar o oferecimento de recursos

• Detecção de mudanças rápidas em tabelas de roteamento

• Monitoração de SLAs (Acordos de Nível de Serviço)

• Detecção de Intrusos

MODELO DE GERENCIAMENTO - ISO

Gerenciamento de Desempenho

• Quantificar

• Medir

• Informar

• Analisar

• Controlar

MODELO DE GERENCIAMENTO - ISO

Gerenciamento de Falhas

• Registrar

• Detectar

• Reagir

MODELO DE GERENCIAMENTO - ISO

Gerenciamento de Configuração

Permite que o administrador da rede saiba quais dispositivos fazem parte da rede administrada e quais suas configurações de HW e SW.

MODELO DE GERENCIAMENTO - ISO

Gerenciamento de Contabilização

Permite que o administrador da rede especifique, registre e controle o acesso de usuário e dispositivos aos recursos da rede.

MODELO DE GERENCIAMENTO - ISO

Gerenciamento de Segurança

Controlar o acesso aos recursos da rede de acordo com uma política definida.

INFRAESTRUTURA DE GERENCIAMENTO DE REDES

• Entidade gerenciadora

• Dispositivos gerenciados

• Objetos gerenciados

• MIB - Base de Informações Gerenciais

• Agente de gerenciamento de rede

• Protocolo de Gerenciamento de Redes

INFRAESTRUTURA DE GERENCIAMENTO DE REDES

ENTIDADE GERENCIADORA

• Aplicação executada em uma estação central na NOC

• Controla a coleta, o processamento, a análise e a apresentação de informações de gerenciamento de redes

• Ferramenta de interação com os dispositivos da rede

ENTIDADE GERENCIADORA

ENTIDADE GERENCIADORA

http://www.zenoss.com/

ENTIDADE GERENCIADORA

http://www.zabbix.com

ENTIDADE GERENCIADORA

http://www.nagios.org/

ENTIDADE GERENCIADORA

http://www.jffnms.org/

ENTIDADE GERENCIADORA

http://www.opennms.org/

ENTIDADE GERENCIADORA

http://pandorafms.com/

DISPOSITIVOS GERENCIADOSHardware e Software

OBJETO GERENCIADO

Um objeto gerenciado representa um recurso sujeito ao gerenciamento, isto é, que pode ser gerenciado.

• Peças de hardware que fazem parte do dispositivo gerenciado (ex: placas de rede); !

• Conjunto de parâmetros de configuração para as peças de hardware e software (RIP);

OBJETO GERENCIADO

Ele é definido em termos de seus atributos, das operações a que pode ser submetido, das notificações que pode emitir e de seus relacionamentos com outros objetos

gerenciados.

MIB BASE DE INFORMAÇÕES DE GERENCIAMENTO

A base de informação gerencial (MIB - Management Information Base) é o nome conceitual para a informação de gerenciamento, incluindo os objetos gerenciados e seus atributos, operações e notificações.

MIB BASE DE INFORMAÇÕES DE GERENCIAMENTO

Pode-se também considerar as informações para a configuração do sistema como também pertencentes à MIB.

MIB BASE DE INFORMAÇÕES DE GERENCIAMENTO

AGENTES DE GERENCIAMENTO DE REDE

Os agentes são entidades que fazem a interface com os dispositivos a serem gerenciados.

AGENTES DE GERENCIAMENTO DE REDE

• Processo que é executado no dispositivo gerenciado !

• Se comunica diretamente com a entidade gerenciadora !

• Executa ações locais sob o comando da entidade gerenciadora

AGENTES DE GERENCIAMENTO DE REDE

Eles incluem sistemas finais que suportam aplicações de usuários bem como os nós que oferecem um serviço de

comunicação, tais como processadores de front-end, controladores de clusters, bridges e roteadores.

AGENTES DE GERENCIAMENTO DE REDE

PROTOCOLO DE GERENCIAMENTO DE REDE

• Executado entre a entidade gerenciadora e o agente de gerenciamento de rede (permite a comunicação) !

• Fornece uma ferramenta que possibilita ao administrador o gerenciamento da rede (monitorar, testar, consultar, configurar, analisar, avaliar e controlar)

PADRÕES DE GERENCIAMENTO DE REDE

• OSI CMISE/CMIP - Common Management Service Element/Common Management Information Protocol. Traduzindo... Elemento de Serviço de Gerenciamento Comum/Protocolo de Informação de Gerenciamento Comum) !

• SNMP - Simple Network Management Protocol. Traduzindo... Protocolo Simples de Gerenciamento de Rede

PADRÕES DE GERENCIAMENTO DE REDE

• O mais usado... SNMP! !

• SNMPv3 - A mais atual !

• RFC 3410 !

• Lançamento em abril de 1999 !

• Última atualização em 2002

QUESTÕES ABORDADAS PELA ESTRUTURA DE GERENCIAMENTO

PADRÃO DA INTERNET• Definições dos objetos de gerenciamento de rede – MIB

!• Linguagem de definição de dados – SMI (Structure of

Management Information. Traduzindo... Estrutura de Informações de Gerenciamento) !

• Um protocolo – SNMP !

• Capacidades de segurança e de administração – presentes o SNMPv3

!Arquitetura Modular!

SMI ESTRUTURA DE INFORMAÇÕES DE GERENCIAMENTO

• Linguagem que define as informações de gerenciamento (unidade gerenciada)

!• SMI para SNMPv3 - RFC 2578, RFC 2579 e RFC 2580 !• Tipos básicos de dados

!• RFC 2578 – Especifica tipos de dados básicos de

definições de módulos MIB !

• 11 tipos de dados básicos

SMI ESTRUTURA DE INFORMAÇÕES DE GERENCIAMENTO

Tipos básicos de dados

SMI ESTRUTURA DE INFORMAÇÕES DE GERENCIAMENTO

Em um nível mais alto... Construção do OBJECT-TYPE

SMI ESTRUTURA DE INFORMAÇÕES DE GERENCIAMENTO

Em um nível mais alto... Construção do MODULE-IDENTITY

Contém definições OBJECT-TYPE dos objetos gerenciados dentro do módulo

SMI ESTRUTURA DE INFORMAÇÕES DE GERENCIAMENTO

Em um nível mais alto...

• NOTIFICATION-TYPE – especifica informações referentes as mensagens geradas pela entidade gerenciadora ou pelo agente

• DESCRIPTION – especifica quando as mesnagens devem ser enviadas

• Outros detalhes no RFC 2578; !

• MODULE-COMPLIANCE – define o conjunto de objetos dentro de um módulo que um agente deve implementar; !

• AGENT-CAPABILITIES – capacidades dos agentes em relação às definições de notificações e eventos

OPERAÇÕES DO PROTOCOLO SNMP

• SNMPv2 [RFC 3416] - usado para transportar informações entre entidades gerenciadoras e agente !

• Modos polling (comando-resposta) e trap (comunicação de eventos)

OPERAÇÕES DO PROTOCOLO SNMP SNMPv2 - 7 tipo de mensagens

As SNMP-PDUs são transportadas no datagrama UDP

SMI ESTRUTURA DE INFORMAÇÕES DE GERENCIAMENTO

Formato do PDU (Unidade de Dados de Protocolo)

SEGURANÇA E ADMINISTRAÇÃOSNMPv3 - mudanças mais notáveis são voltadas para a segurança e administração

SEGURANÇA E ADMINISTRAÇÃO

• SNMPv3 oferece !

• Criptografia !• Autenticação !• Proteção contra

ataques de reprodução; !• Controle de Acesso

ASN.1• Padrão originado da ISO

!• Usado em uma série de protocolos da internet

(gerenciamento de redes) !

• Hetorogeneidade de arquiteruras !

• Serviço de apresentação (assim como o SMI) !

• Oferece regras básicas de codificação • TLV - Type, Length, Value (Tipo, comprimento, valor)

ASN.1

REFERÊNCIAS• KUROSE, James F.; ROSS, Keith W.. Redes de Computadores e

a Internet: Uma Abordagem Top-Down. 5. ed. São Paulo: Pearson, 2010. cap. 9, p. 553-574. Tradução de Opportunity Traslations. !

• MENEZES, Elionildo da Silva; SILVA, Pedro Luciano Leite. Gerenciamento de Redes: Estudos de Protocolos. 1998. Workshop de Administração e Integração de Sistemas promovido pelo Departamento de Informática da Universidade Federal de Pernambuco. Disponível em: <http://www.di.ufpe.br/~flash/ais98/gerrede/gerrede.html>. Acesso em: 5 maio 2014.