Académique Documents
Professionnel Documents
Culture Documents
Sumrio
1. 2. O que Gerenciamento de rede? """"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" * Componentes de redes e areas funcionais de gerenciamento. """"""""""""""""""""""""""""""""""""""""""""" +
(Isso certamente melhor do que receber um telefonema, no NOC (centro de operaes), de um usurio zangado dizendo que a conexo com a rede caiu!) Um administrador de rede que monitora e analisa de maneira ativa o trfego da rede pode at impressionar o usurio (aquele, o zangado) detectando problemas na interface bem antes e substituindo a placa de interfaces antes que ela caia. Isso poder ser feito, por exemplo, se o administrador notar um aumento de erros de somas de verificao em quadros que esto sendo enviados por uma placa de interface que est prestes a falhar. Monitorao de hospedeiro. O administrador de rede pode verificar periodicamente se todos os hospedeiros da rede esto ativos e operacionais. Mais uma vez, ele pode, de fato, impressionar um usurio da rede, reagindo pr-ativamente a um problema (falha em m hospedeiro) antes de o defeito ser apontado pelo usurio. Monitorao de trfego para auxiliar o oferecimento de recursos. Um administrador de rede pode monitorar padres de trfego entre fontes e destinos e notar, por exemplo, que, comutando servidores entre segmentos de LAN , o total de trfego que passa por vrias LANs poderia ser reduzido de maneira significativa. Imagine a felicidade geral (especialmente na alta administrao) com um desempenho melhor sem o custo de novos equipamentos. De modo similar, monitoramento a utilizao de um enlace, um administrador de rede pode determinar que um segmento de LAN ou o enlace com o mundo externo est sobrecarregado e que um enlace de maior largura de banda deve ser providenciado (ainda que com um custo mais alto). Ele tambm poderia ser alertado automaticamente quando o nvel de congestionamento de um enlace ultrapassasse determinado limite, para providenciar um enlace de maior largura de banda antes que o congestionamento se tornasse srio.
Deteco de mudanas rpidas em tabelas de roteamento. A alternncia de rotas mudanas frequentes em tabelas de roteamento pode indicar instabilidades no roteamento ou um roteador mal configurado. Evidentemente, um administrador de rede que configurou um roteador de modo inapropriado prefere ele mesmo descobrir o erro antes que a rede caia. Monitorao de SLAs. Com o advento dos Acordos de Nvel de Servios (Service Level Agreements SLAs) contratos que definem parmetros especficos de medida e nveis aceitveis de desempenho do provedor de rede em relao a essas medidas - , o interesse namonitorao do trfego cresceu significativamente nos ltimos anos [Larsen, 1997; Huston, 1999a]. MCI e Sprint so apenas dois dos muitos provedores de rede que garantem SLAs [MCI, 2004; Sprint 2004] a seus usurios. Alguns desses SLAs so; disponibilidade de servio (interrupo de servios), latncia, vazo e requisitos para notificao da ocorrncia de servio interrompido. claro que, se um contrato especificar critrios de desempenho de prestao de servios entre um provedor de rede e seus usurios, ento a medio e o gerenciamento do desempenho do sistema tambm sero de grande importncia para o administrador de rede. Deteco de intrusos. Um administrador de rede provavelmente vai querer ser avisado quando chegar trfego de uma fonte suspeita ou quando se destinar trfego e ela (por exemplo, hospedeiro ou nmero de porta). Da mesma maneira, ele pode querer detectar (e, em muitos casos, filtrar) a existncia de certos tipos de trfego (por exemplo, pacotes roteados pela fonte ou um grande nmero de pacotes SYN dirigidos a um lado hospedeiro) que so caractersticos de determinados tipos de ataque segurana. A International Organization for Standartization (ISO) criou um modelo de gerenciamento de rede que til para situar os cenrios apresentados em um quadro mais estruturado. So definidas cinco reas de gerenciamento de rede: Gerenciamento de desempenho. A meta do gerenciamento de desempenho quantificar, medir, informar, analisar e controlar o desempenho (por exemplo, utilizao e vazo) de diferentes componentes da rede. Entre esses componentes esto dispositivos individuais (por exemplo, enlaces, roteadores e hospedeiros), bem como abstraes fim-a-fim, como um trajeto pela rede. Veremos, em breve, que padres de protocolo com o SNMP (Simple Network Management Protocol protocolo simples de gerenciamento de rede) [RFC 3410] desempenham um papel fundamental no gerenciamento de desempenho da internet. Gerenciamento de falhas. O objetivo do gerenciamento de falhas registrar, detectar e reagir s condies de falha da rede. Alinha divisria entre gerenciamento de falha e gerenciamento de desempenho bastante indefinida. Podemos considerar o gerenciamento de falhas como o tratamento imediato de falhas transitrias de rede (por exemplo, interrupo de servio em enlaces, hospedeiros, ou em hardware e software de roteadores), enquanto o gerenciamento de desempenho adota uma abordagem de longo prazo em
relao ao desempenho da rede em face de demandas variveis de trfego e falhas ocasionais na rede. Como acontece no gerenciamento de desempenho, o SNMP tem um papel fundamental no gerenciamento de falhas. Gerenciamento de contabilizao. O gerenciamento de contabilizao permite que o administrador da rede especifique, registre e controle o acesso de usurios e dispositivos aos recursos da rede. Quotas de utilizao, cobrana por utilizao e alocao de acesso privilegiado a recursos faz sem parte do gerenciamento de contabilizao. Gerenciamento de segurana. A meta do gerenciamento de segurana controlar o acesso aos recursos da rede de acordo com alguma poltica definida. As centrais de distribuio de chaves e as autoridades certificadoras so componentes do gerenciamento de segurana. O uso de firewalls para monitorar e controlar pontos externos de acesso rede. Gerenciamento de rede inclui o oferecimento, a integrao e a coordenao de elementos de hardware, software e humanos, para monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da rede, e de elementos, para satisfazer s exigncias operacionais, de desempenho e de qualidade de servio em tempo real a um custo razovel.
Exerccios de fixao
1 Defina Gerenciamento de redes 2 Enumere cinco funes do gerenciamento de redes 3 Defina gerenciamento de configurao e sua finalidade. 4 Cite duas subfunes do gerenciamento de configurao. 5 Defina gerenciamento de desempenho e seu propsito. 6 Enumere quatro quantidades mensurveis de gerenciamento de desempenho. 7 Defina gerenciamento de segurana e seu propsito. 8 Defina gerenciamento de contabilizao e sua finalidade. 9 Por que um administrador de rede necessita de ferramentas de gerenciamento de rede? Descreva cinco cenrios. 10 Quais so cinco reas de gerenciamento de rede definidas pela ISO? 11 Qual a diferena entre gerenciamento de rede e gerenciamento de servio? _________________________________________________________________________
objetos gerenciados. Estes so, na verdade, as peas de hardware propriamente ditas que esto dentro do dispositivo gerenciado (por exemplo, uma placa de interface de rede) e os conjuntos de parmetros de configurao para as peas de hardware e software (por exemplo, um protocolo de roteamento intradomnio, como o RIP). Em nossa analogia humana, os objetos gerenciados podem ser os departamentos existentes na filial. Esses objetos gerenciados tm informaes associadas a eles que so coletadas dentro de uma Base de Informaes de Gerenciamento (Management Information Base - MIB); veremos que valore dessas informaes esto disponveis para a entidade gerenciadora (e, em muitos casos, podem ser ajustados por ela). Em nossa analogia humana, a MIB corresponde aos dados quantitativos (medies de atividade, produtividade e oramento, podendo este ltimo ser estabelecido pela entidade gerenciadora!) que so trocados entre o escritrio central e a filial. Estudaremos as MIBs detalhadamente na Seo 9.3. Por fim, reside tambm em cada dispositivo gerenciado, que se comunica com a entidade gerenciadora e que executa aes locais nos dispositivos gerenciados sob o comando e o controle da entidade gerenciadora. O agente de gerenciamento de rede o gerente da filial em nossa analogia humana. O terceiro componente de uma arquitetura de gerenciamento de rede o protocolo de gerenciamento de rede. Esse protocolo executado entra a entidade gerenciadora e o agente de gerenciamento de rede dos dispositivos gerenciado, o que permite que a entidade gerenciadora investigue o estado dos dispositivos gerenciados e indiretamente, execute aes sobre eles mediante seus agentes. Agentes podem usar o protocolo de gerenciamento de rede para informar entidade gerenciadora a ocorrncia de eventos excepcionais (por exemplo, falhas de componentes ou violao de patamares de desempenho). importante notar que o protocolo de gerenciamento de rede em si no gerencia a rede. Em vez disso, ele fornece uma ferramenta com a qual o administrador de rede pode gerenciar (monitorar, testar, consultar, configurar, analisar, avaliar e controlar) a rede. Essa uma distino sutil, mas importante.
Embora a infra-estrutura de gerenciamento de rede seja conceitualmente simples, podemos nos atrapalhar com o vocabulrio especial de gerenciamento de rede, como os termos entidade gerenciadora, dispositivo gerenciado, a gente de gerenciamento e base de informaes de gerenciamento. Na terminologia do gerenciamento de rede, em nosso cenrio simples de monitorao de hospedeiros, agentes de gerenciamento localizados em dispositivos gerenciados so periodicamente examinados pela entidade gerenciadora uma idia simples, mas um problema lingustico! Mas, com um pouco de sorte, lembrar sempre da analogia com uma organizao humana e seus bvios paralelos com o gerenciamento de rede nos ajudar.
Exerccios de fixao
1 Defina os seguintes termos: entidade gerenciadora, dispositivo gerenciado, agente de gerenciamento de rede, MIB e protocolo de gerenciamento de rede. _________________________________________________________________________