Académique Documents
Professionnel Documents
Culture Documents
INSTITUTO DE INFORMTICA
CURSO DE ESPECIALIZAO EM TECNOLOGIAS, GERNCIA E
SEGURANA DE REDES DE COMPUTADORES
Comparao de Ferramentas de
Gerenciamento de Redes
AGRADECIMENTOS
Agradeo eternamente aos meus pais por entenderem (e me ensinarem) que ser pai e
me dar-se pelos filhos; agradeo minha esposa pelo amor incondicional mim
dirigido durante este no-to breve perodo de estudos; aos meus filhos que, ainda to
pequenos, j entendem a importncia do desenvolvimento intelectual e da produo
cientfica, ainda que essas palavras estranhas para eles sejam apenas o colgio de gente
grande.
SUMRIO
CACTI ............................................................................................................ 30
Nagios.............................................................................................................. 34
ZenOSS ........................................................................................................... 37
ManageEngine OpManager ........................................................................... 43
BigBrother4 .................................................................................................... 45
Spiceworks ...................................................................................................... 48
Zabbix ............................................................................................................. 50
Look@LAN..................................................................................................... 54
CACTI ............................................................................................................ 55
Nagios.............................................................................................................. 56
ZenOSS ........................................................................................................... 56
OpManager..................................................................................................... 57
BigBrother4 .................................................................................................... 57
Spiceworks ...................................................................................................... 58
4.7
4.8
Look@LAN..................................................................................................... 58
Zabbix ............................................................................................................. 58
5 CONCLUSO...................................................................................................... 60
REFERNCIAS........................................................................................................ 61
ACL
API
ATM
BZN
BSD
CPU
DNS
FTP
GNU
GPL
GUI
HTTP
IFIP
ISO
ICMP
IP
Internet Protocol
MAC
MIB
MS
Microsoft
NAT
OID
Object ID
OSI
QoS
Quality of Service
RFC
RMON
RNP
RPC
SMTP
SNTP
SOAP
SQL
SSH
Secure Shell
SSL
TCP
Transmission Protocol
TMN
TTL
Time to Live
UDP
URL
VPN
ZOPE
WAN
XML
LISTA DE FIGURAS
LISTA DE TABELAS
RESUMO
ABSTRACT
13
1 INTRODUO
14
2 GERENCIAMENTO DE REDE
15
Gerenciar uma rede uma atividade complexa. Nos ltimos anos o trfego de
informaes dentro das redes corporativas aumentou exponencialmente devido ao
surgimento de novas aplicaes. Concorrentemente, novas tecnologias e padres
proporcionaram uma grande proliferao de dispositivos heterogneos conectados
rede.
A rea de gerncia de redes foi inicialmente impulsionada pela necessidade de
monitorao e controle do universo de dispositivos que compem as redes de
comunicao. Com esta crescente necessidade de gerenciamento, fez-se necessrio que
padres para ferramentas fossem estabelecidos.
Em resposta a esta necessidade surgiram dois padres:
Famlia de Protocolos SNMP: o protocolo Simple Network Management
Protocol (SNMP) refere-se a um conjunto de padres para gerenciamento
que inclui um protocolo, uma especificao de estrutura de dados, e um
conjunto de objetos de dados. Este protocolo hoje j est na sua segunda
verso oficial, chamada de SNMPv2 e j se encontra em desenvolvimento o
SNMPv3. Este o protocolo de gerncia adotado como padro para redes
TCP/IP.
Sistemas de gerenciamento OSI: este termo refere-se a um grande conjunto
de padres de grande complexidade, que definem aplicaes de propsito
gerais para gerncia de redes, um servio de gerenciamento e protocolo, uma
especificao de estrutura de dados, e um conjunto de objetos de dados. Este
conjunto de protocolos conhecido como Common Management
Information Protocol (CMIP) [ISO 1991] mas, segundo STALLINGS, 1993,
pela sua complexidade e lentido do processo de padronizao, este sistema
de gerenciamento no muito popular.
O gerenciamento da rede realizado pelo protocolo SNMP, permite que uma ou mais
mquinas na rede sejam designadas gerentes da rede. Estas mquinas recebem
informaes de todas as outras mquinas da rede, chamadas agentes, e atravs do
processamento destas informaes pode gerenciar toda a rede e detectar facilmente
problemas ocorridos. As informaes coletadas pela mquina gerente esto
armazenadas nas prprias mquinas da rede, em uma base de dados conhecida como
Management Information Base (MIB). Nesta base de dados esto gravadas todas as
informaes necessrias para o gerenciamento deste dispositivo, atravs de variveis
que so requeridas pela estao gerente. Entretanto, em uma interligao de diversas
redes locais, pode ser que uma rede local esteja funcionando perfeitamente, mas sem
conexo com as outras redes, e, conseqentemente, sem conexo com a mquina
gerente. O ideal implementar em alguma mquina, dentro desta rede local, um
protocolo para gerenciamento que permita um trabalho off-line, isto , que a rede local
possa ser gerenciada, ou pelo menos tenha suas informaes de gerenciamento
coletadas, mesmo que estas informaes no sejam enviadas instantaneamente a estao
gerente.
A ttulo de curiosidade, temos o protocolo Remote Monitoring (RMON), que
permite uma implementao neste sentido ilustrado acima, devendo ser implementado
em diversas mquinas ao longo da rede. possvel, ainda, que uma estao com
implementao RMON, envie dados estao gerente apenas em uma situao de falha
na rede. Isto contribuiria para reduo do trfego de informaes de controle na rede
(overhead), facilitando seu gerenciamento, propiciando-se a instalao de um servidor
16
proxy, que, alm de servir como cache dos documentos acessados por uma rede local,
pode tambm restringir o acesso a alguns documentos ou a utilizao de algum
protocolo, garantindo segurana rede.
17
18
19
20
21
22
23
24
25
Por outro lado, um arquitetura hierrquica usa diversos gerentes, onde um atua
como servidor central e outros como clientes, possibilitando a diviso das tarefas
administrativas entre esses agentes.
Vantagens:
no depende de um ponto central de consultas, agilizando o processo,
aliviando os gargalos na rede e no processamento dos dados;
monitorao distribuda pela rede atravs de diversos gerentes locais;
informao de gerenciamento armazenadas de forma centralizada e
diminuio do overhead entre o banco de dados e o gerente central.
26
Desvantagens:
banco de dados centralizado, dependente de replicao para evitar
indisponibilidade de sistema;
maior riscos de segurana devido ao maior nmero de dispositivos
envolvidos e consequente aumento de tarefas administrativas;
27
28
29
30
3.1 CACTI
Cacti uma ferramenta freeware que recolhe e exibe informaes sobre o estado de
uma rede de computadores atravs de grficos, sendo um frontend para a ferramenta
RRDTool, que armazena todos os dados necessrios para criar grficos e inser-los em
um banco de dados MySQL. Foi desenvolvido para ser flexvel de modo a se adaptar
facilmente a diversas necessidades, bem como ser robusto e fcil de usar. Monitora o
estado de elementos de rede e programas bem como largura de banda utilizada e uso de
CPU. O frontend foi escrito na linguagem PHP e contm suporte ao protocolo SNMP.
RRDTool um sistema de base de dados Round-Robin criado por Tobias Oetiker
sob licena GNU GPL. Foi desenvolvido para armazenar sries de dados numricos
sobre o estado de redes de computadores, porm pode ser empregado no
armazenamento de qualquer outra srie de dados como temperatura, uso de CPU, etc.
RRD um modo abreviado de se referir a Round Robin Database (base de dados roundrobin).
31
Com o Cacti possvel gerar grficos referentes a uso de memria fsica, memria
virtual, quantidade de processos, processamento, trfego de rede, quantidade de espao
em disco etc. Atravs do SNMP, permite ter acesso a grfico no s de sistemas
operacionais Linux, mas tambm de Windows e de dispositivos de rede como
roteadores e switches, bem como qualquer dispositivo que suporte SNMP. O modo
como o Cacti busca informaes via SNMP de um dispositivo tem efeito direto nas
opes de SNMP disponveis nele, que atualmente divide-se em trs tipos, ilustrados
abaixo:
Descrio
Opes Suportadas
Onde utilizado
SNMP Externo
Chama os binrios
net-snmp snmpwalk
Todas opes de
e snmpget que esto
SNMP
instalados no
sistema
Interface Web e
poller PHP
SNMP Interno
(php-snmp)
Usa as funes de
SNMP do PHP que
esto ligadas netsnmp ou ucd-snmp
durante o tempo de
compilao
Verso 1 apenas
Interface Web e
poller PHP
(poller.php)
Spine SNMP
Liga-se diretamente
com net-snmp ou
ucd-snmp e chama
a API diretamente
Todas opes de
SNMP
Poller baseado em
linguagem C (spine)
32
A base de dados gerada possui um tamanho mximo o qual uma vez atingido no
ultrapassado. Os dados numricos armazenados so consolidados conforme a
configurao fornecida, de modo que a resoluo deles seja reduzida de acordo com o
tempo que eles esto armazenados. Neste processo, apenas as mdias dos valores
antigos so armazenados.
O produto foi desenvolvido para Linux/Unix e somente este ano que desenvolveu-se
uma verso para Windows, mas ainda em fase de testes beta. Seus requerimentos esto
listados na tabela 2:
Verso
Comentrios
1.0.49 ou
1.2.x/superior
4.1.x ou
5.x/superior
4.3.6/superior
ou 5.x/superior
por
suas
2 ou superior
6.0 ou superior
33
e coisas do gnero, mas voc pode rapidamente fazer seus prprios modelos tambm,
bastando alguns minutos para criar os grficos para servidores Linux/Windows. Os
parmetros para monitorar cargas mdias de dispositivos so, por padro, a largura de
banda utilizada e os processos em execuo, j oferecidos pela ferramenta. Para
controlar os switchers/roteadores mais complexo, mas a documentao ampla e
satisfatria.
As informaes recolhidas so muitas e s sero teis se apresentadas corretamente,
sendo que, se h uma gama muito grande de dispositivos a serem monitorados, pode-se
visualizar um pequeno nmero de grficos, facilitando a administrao do sistema, ao
passo que dezenas ou centenas de parmetros esto sendo monitorados, essa tarefa
torna-se muito difcil. O Cacti permite que os grficos gerados sejam organizados de
diversos modos: configurando-os em forma de rvores ou agrupando todos os grficos
de um mesmo tipo sob um grfico maior, podendo-se ter um grfico em duas ou mais
rvores tambm. Estas rvores de grficos possuem diversas maneiras de serem
organizadas, de acordo com a necessidade do administrador, podendo-se gerar grficos
de praticamente qualquer dispositivo que se deseje. A variedade de modelos que vm
com a instalao padro suficiente para cuidar de redes simples, e voc pode criar seus
prprios tipos de dados e modelos mais complexos para redes, apesar do Cacti no
conseguir exibir e tabular dados numricos.
Importante salientar que o Cacti no est limitado ao protocolo SNMP somente,
pode-se aliment-lo de outros modos podendo apont-lo para um caminho de um
script ou comando externo padro *nix bash scripts, scripts Perl, ou qualquer script
que executado a partir do prompt de comando do servidores *nix. O Cacti rene os
dados em uma tarefa cron e preenche uma base de dados MySQL prpria os resultados.
Nos sites de usurios de Cacti, h muitos scripts desenvolvidos para esses fins, que vo
da coleta de dados em servidores Apache at filas de e-mail em servidores Sendmail
para recolher estatsticas.
O Cacti no exige demasiados recursos do host em que ele est rodando, pois foi
escrito em PHP sobre plataforma web, sendo por natureza uma ferramenta gil e rpida.
Pode-se autorizar vrios administradores como usurios do Cacti ou ento dando-lhes
direitos restritos a apenas algumas reas da ferramenta, permitindo criar usurios que
podem altera apenas alguns parmetros de grficos e outros que podem apenas
visualiz-los, mas preservando as configuraes individuais de cada um
Como pontos negativos, destaca-se o fato do produto no possuir um agente de
descoberta automtico, ou seja, toda rede tem que ser adicionada manualmente, apesar
de j haver plugins de terceiros que fazer esse trabalho ainda assim, no uma feature
padro da ferramenta, podendo tornar o trabalho do administrador muito penoso se a
rede for grande. Mesmo assim, o software extremamente escalvel, e pode ser usado
para controlar praticamente qualquer parmetro mensurvel em hardware, tais como
temperatura e umidade (quando suportado). O desenvolvimento da ferramenta
constante e ela possui uma rede grande de usurios que compartilham suas experincias
em diversos fruns espalhados pela Internet.
34
3.2 Nagios
O Nagios um aplicativo de monitoramento de sistemas e de redes, podendo ser
estendido amplamente a um gerenciador de redes graas aos diversos plug-ins
disponveis em cua comunidade. Ele verifica clientes e servios especificados, gerando
alertas quando algo est fora dos padres pr-definidos. Originalmente desenvolvido
para rodar em Linux, h pacotes personalizados para distribuies comuns como
Fedora, Ubuntu, SUSE e Debian.
Algumas das vrias ferramentas do Nagios TM incluem:
Monitoramento de rede e servios (SMTP, POP3, HTTP, NNTP, PING, etc.);
Monitoramento dos recursos de clientes (carga de processador, uso de disco,
etc.);
Organizao simples de plugins que permite aos usurios facilmente
desenvolverem seus prprios servios de checagem;
Checagem paralela de servios;
Habilidade para definir hierarquia de redes de clientes usando clientes pais
(parent hosts), permitindo a deteco e distino entre clientes que esto
desativados e aqueles que esto inalcanveis;
Notificao de contatos quando problemas em servios e clientes ocorrerem ou
forem resolvidos (via email, pager, ou mtodos definidos pelo usurio);
Habilidade para definir tratadores de eventos (event handlers) que sero
executados durante eventos de servios ou clientes na tentativa de resoluo de
problemas;
Rotao automtica de arquivos de logs;
Suporte para implementao de clientes de monitoramento redundantes;
Interface web opcional para visualizao do status atual da rede, histrico de
notificaes e problemas, arquivos de log, etc;
A nica exigncia para rodar o Nagios ter um computador rodando Linux (ou
variantes do UNIX) e um compilador C, alm de ter, evidentemente, a pilha TCP/IP
instalada, j que a maioria das checagens de servios sero feitas atravs da rede. No
obrigatrio usar os CGIs includos com o Nagios por padro, mas se optar por uslos,os seguintes programas sero necessrios:
1. Um servidor web (preferencialmente Apache);
2. gd library de Thomas Boutell verso 1.6.3 ou superior (exigido pelos CGIs
statusmap e trends).
35
36
Site
Centreon
www.centreon.com
NagVis
www.nagvis.org
NagCon
vanheusden.com/nagcon
Comentrio
Um frontend em PHP/MySQL com novas
funcionalidades e configurao simplificada
Addon para visualizar resultados de
monitoramento de dispositivos
Monitor de console para Unix
37
Check_Nagi
os_Summary
NagiosQL
Monarch
PerfParse
PNP
phpNagios
NagMin
Opsview
vanheusden.com/check_
nagios_summary
3.3 ZenOSS
O ZenOSS foi desenvolvido em meados de 2002, quando o mercado j estava
aquecido pelos produtos proprietrios da IBM, HP e Computer Associates e por
solues open-source como Nagios, Net-SNMP e RRDTool. Entretanto essas solues
cobriam lacunas especficas nas tarefas administrativas de rede, mas nenhuma delas
tinha um pacote completo. Esse foi o motivo que levou a Erik Dahl iniciar o
desenvolvimento dessa ferramenta de gerenciamento de redes.
3.3.1 Arquitetura base
A arquitetura base do produto possui uma caracterstica interessante: ela
desenvolvida seguindo uma representatividade nica de um ambiente de TI. Os objetos
armazenados chamados ZenModel armazenam classes e estrutura de dados que
refletem um ambiente de TI, incluindo configurao detalhada de recursos,
relacionamentos entre componente, perfis de recursos, colees de configuraes e at
mesmo regras de processamento.
Essa viso consolidada e detalhada permite ao ZenOSS prover visibilidade ampla e
profunda do problema de rede, assim que ele ocorre. Adicionalmente, a classificao
hierrquica do sistema ZenOSS torna simples a configurao e o gerenciamento de
grandes redes computacionais, bem como compartilhar essas regras com outros
sistemas. A figura abaixo ilustra a arquitetura do sistema:
38
39
40
41
hierarquia estrutural completa dos objetos divida em cinco partes primrias que
provm nomes fsicos para entidades de core (bsicas) de sistema (/Device, /Networks,
/Services, /Manufacturers e /Events) e trs partes organizacionais que provm a
possiblidade e agrupar logicamente os dispositivos (/Locations, /Systems e /Groups).
- Automated Discovery (Procura automtica): assim que o sistema iniciado, ele faz
um rastreamento pela(s) rede(s) cadastrada(s) atravs do seu sistema de servio de
procura e modelagem. Esses servios automaticamente mantm o ZenModel atualizado
e a configuraes e relacionamentos catalogadas em uma base de dados, que tambm
matm o histrico dos dispositivos de rede;
- Layered Customization (Camadas customizveis): como descrito anteriormente, o
ZenOSS mantm uma estrutura customizada, semelhante um ambiente real de TI,
permitindo configurar e classificar independentemente os dados, regras de
processamento, plug-ins, servios de integrao de aplicaes e o cdigo base do
sistema.
Na pgina do produto (www.zenoss.com), pode-se baixar trs verses: a gratuita
(CORE) e duas verses pagas, a PRO e a ENTERPRISE, cada uma com suas
caractersticas, conforme tabela abaixo:
PRO
ENTERPRISE
42
CORE
Advanced WebLogic and JBoss Monitoring
Synthetic Transactions (Web, Email, Database)
Predictive Thresholds
Remedy Integration
Global Dashboard
Distributed Configuration Manager
High Availability Package Available
Builds/Deployment Options
Software Appliance (Evaluation)
Source Installation
Native Binary Installers
Point & Click Stack Installers
Certified Commercial Builds
Software Appliance (Production)
Hardware Appliance
Distributed Collector Package
Service Features
Community Forum Access
Deployment Planning Professional Services
Web-based Portal
E-mail Incident Support
Phone Support
Priority 1/High Severity Response Time SLA
Automatic Patch Management
Software Update Service
Unlimited Phone Support
Remote Troubleshooting
Platinum Upgrade Option
IP Assurance
Repair and Replace
PRO
ENTERPRISE
2 hours 3 hours
Unlimited Unlimited
4 / year
8 hours
Unlimited
4 hours
43
Core Coding (cdigo base): modificar o cdigo base do produto (Python, Zope,
MySQL);
A integrao com a plataforma Windows da Microsoft est garantida atravs do
servio WMI Collector, um servio nativo do Windows que levanta dados usados para
fins de monitoramento de rede. Esse servio roda nas mquinas Windows e envia dados
e mtricas remotamente, eventos e estatsticas para a o ZenOSS. Em desenvolvimento
encontram-se agentes prprios do ZenOSS para coletar dados pela rede bem como
suporte direto aos plug-ins do Nagios.
44
tipos de grficos pr-configurados que abrangem a maioria dos produtos das grandes
empresas do ramo, tais como dispositivos Cisco, MS-Exchange, Active Directory,
Lotus Notes, Oracle, MSSQL, e servidores Dell e Compaq.
Outras timas opes do software so a integrao/monitoramento com servidores
Microsoft Exchange 2000/2003, podendo-se indentificar problemas de configurao,
performance, segurana, entre outros, antes que isso afete severamente o ambiente
produtivo.
As suas caractersticas principais so:
Monitoramento de infra-estrutura de rede - Servidores, switches, roteadores,
impressoras, eventos, URL, servios, aplicaes e outros;
Suporte a SNMP, WMI, CLI e NMAP;
Monitoramento de Aplicaes - MS SQL Server, Active Directory e MS
Exchange;
Grficos de utilizao de CPU, Memria e Disco;
Ferramentas de diagnstico de rede;
Monitoramento remoto;
Alertas configurveis e escalonveis;
Integrvel com o ServiceDesKPlus e outras ferramentas de Help Desk.
Todavia, apesar dessas qualidades, o produto tem alguns ponto importantes que
devem ser melhorados e levados em conta na hora de compar-lo com outras
ferramentas: as opes de varredura e identificao do trfego de rede gerado pelos
dispositivos so limitados, sem opes detalhadas e/ou avanadas; no h integrao ou
suporte polticas de segurana de redes e no h padres para se medir performance da
rede monitorada, os dados so simplementes gerados e fica a critrio do administrador
identificar tais gargalos.
O produto est disponvel sob licena comercial e divide-se em 4 tipos: a verso
gratuita, a verso Professional que custa US$995 e suporta at 50 nodos, a verso
Premium que custa US$2.495,00 e suporta at 250 nodos e a verso Enterprise, que
custa US$ 9.995,00 e no tem limite de nodos suportados. As verses pagas englobam
todas opes de suporte e diferem apenas em algumas caractersticas do produto. Para
uma
comparao
entre
os
4
tipos,
acesse
http://manageengine.adventnet.com/products/opmanager/comparison.html.
A documentao vasta e atual e o suporte oferecido completo, desde a avaliao
inicial do ambiente, instalao e configurao propriamente dita e ps-instalao. A
tabela abaixo ilutra os requerimentos de hardware para instal-lo:
45
3.5 BigBrother4
O BigBrother 4 da Quest Software um produto comercial de monitoramento e
gerenciamento de redes baseado em um GUI Web que utiliza-se de uma arquitetura
cliente-servidor para receber e enviar dados na rede monitorada, sem agentes remotos
para testes de rede (performance, segurana, capacidade, gargalos, etc) e monitoramento
simples de clientes ou com agentes remotos para detalhamento completos dos
dispositivos monitorados, possuindo ampla flexibilidade de funcionamento, podendo,
inclusive, utilizar os dois tipos de configurao ao mesmo tempo.
O produto possui as seguintes caractersticas:
Redundncia: suporte redundncia que permite diversas instncias do
produto rodando em paralelo, para evitar falhas que possam afetar o
ambiente produtivo, podendo os clientes monitorados reportar para diversos
servidores ou diversos monitores Web que estejam rodando;
Interface: interface grfica que mostra, em tempo real, o status do sistema via
Web ou via WML (Unix/Linux somente) para dispositivos wireless que
rodam sob WAP. Uma disposio de cores intuitiva representa os diversos
dispositivos e servidores monitorados, ilustrando quais esto gerando alertas,
quais esto OK, etc.;
Testes de Rede: o DVD de instalao possuem, ainda durante o boot, opes
para testar conexes FTP, HTTP, SMTP, POP3, DNS, Telnet, IMAP, NNTP,
SSH, entre outros (similar s distribuies Linux que possuem opes de
teste de memria). Essas opes de teste tambm esto presentes durante o
setup de instalao da ferramenta, quando feito via download do site;
Testes Locais: quando instalado em um nica mquina, o BigBrother 4
monitora o espao em disco, utilizao da CPU, memria, processos
rodando, entre outros;
Notificaes e Alertas: um sistema sofisticado baseado em horrios prdefinidos, dispositivos monitorados, erros, gargalos ou alertas, entre outras
46
47
48
3.6 Spiceworks
O Spiceworks um software de gerenciamento de redes totalmente gratuito e com
muitos recursos e pode ser melhor definido como sendo uma ferramenta 3 em 1: um
sistema de inventrio online, um portal de help desk e uma soluo de monitoramento
de redes computacionais.
Originalmente lanado em Julho de 2006, o Spiceworks vem crescendo a passos
largos em termos de funcionalidades bem como foco no cliente. Utilizando um sistema
baseado em propagandas embutidas na interface web (similar ao Google Ads) para gerar
receita e rodando sobre o banco de dados SQLite, a companhia e consequentemente o
produto - j nasceram adaptados s novas tendncias de renda via web. Todavia, se o
cliente no deseja visualizar o tempo todo esses Ads (propagandas), pode-se pagar
mensalmente a quantia de US$10 para elimin-los e deixar o GUI mais limpo.
O produto possuem as seguintes caractersticas:
Sistema de Help-Desk embutido;
Possibilidade de rodar e editar os prprios reports em uma imensa gama de
dados catalogados;
Monitoramento remoto de dispositivos atravs de ferramentas comuns como
ping, traceroute e remote control;
49
50
3.7 Zabbix
Zabbix um produto de gerenciamento de redes de todos os portes, novo no
mercado e distribudo sob a licena GPL. Possui uma grande variedade de opes e tem
sido comumente considerado superior aos demais produtos GPL disponveis justamente
51
por cobrir lacunas deixadas em branco por seus concorrentes, o que forava muitos
administradores a usarem 2 (ou at mais) produtos ao mesmo tempo.
Zabbix um software que utiliza o tipo servidor-agente de funcionamento,
permitindo mais de um servidor rodando ao mesmo tempo redundante, por tanto
recolhendo os dados gerados por seus agentes rodando nos mais diversos clientes. A
arquitetura do Zabbix distribuda e isso implica que no possvel ter um gerente
central para gerenciar todas informaes e dados dos demais gerentes e clientes. Estes
dados so armazenados em bancos de dados relacionais MySQL, PostgreSQL ou
Oracle e o software pode rodar em todas distribuies Linux/Unix. Seus agentes esto
disponveis para sistemas operacionais Linux, Unix (AIX, HP-UX), MacOS X, Solaris,
FreeBSD, Netware, Windows e dispositivos rodando SNMP v1, v2 e v3.
O produto relativamente fcil de se instalar e configurar, necessitando fazer o
download do cdigo fonte ou de um pacote pronto para algumas distribuies de Linux
(Debian, Ubuntu, Fedora ou Gentoo) e FreeBSD. As tabelas abaixo ilutram os prrequisitos para instalar o produto.
Plataforma
Pequeno
Ubuntu Linux
32-bit
Intel PentiumII
350Mhz /
256Mb
AMD Athlon64
3200+ / 2Gb
Banco de
Dados
Hosts
monitorados
MySQL
MyISAM
20
MySQL
500
InnoDB
MySQL
Ubuntu Linux Intel Dual Core
InnoDB,
Grande
>1000
64-bit
6400 / 4Gb
Oracle ou
PostgreSQL
MySQL
RedHat
2x Intel Xeon
InnoDB,
Muito Grande
>10000
Enterprise
2Ghz / 8Gb
Oracle ou
PostgreSQL
Fonte: Zabbix web site: <http://www.zabbix.com/>, acessado em 09.11.2008
Mdio
Ubuntu Linux
64-bit
CPU/Memria
A tabela acima serve apenas como referencial, uma vez que no h uma combinao
definitiva, cada instalao deve levar em conta os seguintes fatores:
Capacidade do hardware utilizado;
Se o banco de dados gratuito ou comercial;
Qual a carga de utilizao do servidor ou proxy Zabbix.
O MySQL InnoDB recomendado para grandes cargas de nodos monitorados, para
um servidor nico de banco de dados com performance alta/mdia e para um proxy de
grande volume de dados; o MySQL MyISAM recomendado para pequenas/mdias
cargas de nodos monitorados, para um servidor nico de banco de dados com
performance mdia/baixa e para um proxy de volume mdio/baixo de dados; o Oracle
52
Verso
1.3.12 ou
superior
4.3 ou superior
Comentrios
PHP
Mdulos PHP:
Os mdulos PHP GD devem suportar imagens do
php-gd e pgp- 4.3 ou superior
tipo PNG
bcmatch
MySQL: php3.22 ou
Necessrio se MySQL utilizado como banco de
mysql
superior
dados do Zabbix
Oracle: php9.2.0.4 ou
Necessrios se Oracle utilizado como banco de
sqlora8
superior
dados do Zabbix
PostgreSQL:
7.0.2 ou
Necessrios se PostgreSQL utilizado como banco
php-pgsql
superior
de dados do Zabbix
SQLite: php3.3.5 ou
Necessrios se SQLite utilizado como banco de
sqlite3
superior
dados do Zabbix
Fonte: Zabbix web site: <http://www.zabbix.com/>, acessado em 09.11.2008
Da mesma forma que o servidor, os agentes vem pr-compilados em pacotes
amigveis, executveis (famlia Windows) ou em cdigo-fonte, pronto para ser
compilado gosto do administrador. A distribuio remota dos agentes elementar e
bem documentada no manual do produto.
O Zabbix permite monitoramento em tempo real atravs de uma interface web
contralizada onde possvel visualizar todos dispositivos e seus status. Os monitores de
performance, segurana, utilizao de CPU/HD so de fcil acesso e respondem
rapidamente aos comandos. Estes dados geram grficos atraentes visualmente e
atualizados em tempo real, bem como armazenados em um inventrio confivel. Outra
caracterstica atraente do Zabbix sua capacidade de gerar mapas da rede a partir de um
ponto nico central, definido pelo administrador. Utilizando elementos visuais de fcil
identificao, em poucos minutos consegue-se ter uma idia de toda rede gerenciada, e
com todos dados acessveis, bastando mover o mouse sobre um dispositivo ilustrado no
mapa. (abre-se uma pequena janela tipo pop-up com as informaes, que podem ser
customizadas vontade)
As opes de alertas so muitas e pode-se definir limites (thresholds) para cada um
destes alertas, que so ativados e enviados por diversos meios aos responsveis pelo
sistema (e-mail, SMS, ligao telefnica). Todas estas atividades so logadas pelo
sistema, recurso importante caso algum envio de alerta no seja notado pelo
administrador.
53
Quanto aos relatrios, o Zabbix vem com vrias opes comuns por padro, mas
facilmente pode-se agregar relatrios diversos atravs de sua comunidade ativa, bem
como customizar conforme a necessidade. Os relatrios so de fcil leitura e podem ser
gerados em diversos formatos comumente encontrados, tais como .html, .rtf, .msg, entre
outros.
O suporte ao Zabbix divide-se em dois tipos: o gratuito, que est disponvel atravs
da pgina do produto, frums, canal IRC de suporte e lista de e-mails (mailing lists); e o
comercial, que, por sua vez, subdivide-se em Bronze, Prata, Ouro e Platina, sendo que
eles diferem entre si pelo nmero de incidentes, tipos de suporte (Web, por telefone ou
e-mail) e tempos de respostas oferecidos, alm de suporte local em diversas partes do
mundo. A tabela abaixo ilustra os tipos de suporte comercial.
Tabela 3.12: Caractersticas do suporte comercial Zabbix
Software
Software prcompilado?
Compilaes
customizadas
Zabbix?
Monitoramento
Distribudo
Servidor Zabbix
(nodo)
Suporte
Nmero de
incidentes
reportados
Suporte Web?
Suporte por
telefone?
Tempo inicial
de resposta
Consultoria
Remota
Resoluo de
problemas
remotos?
Otimizao de
performance?
Gerente de
Conta
Gerente tcnico
de conta?
Visitas onsites?
Reviso do
Bronze
Silver
Gold
Platinum
No
Sim
Sim
Sim
No
No
Opcional
Opcional
No disponvel
No disponvel
Sim, com
descontos
Sim, gratuito
Sem limites
Sem limites
Sim
Sim
Sim
Sim
No
8x5
8x5
24x7
2 dias teis
8 horas
4 horas
4 horas
(resposta de
emergncia: 90
minutos)
No
No
Sim
Sim
No
No
Opcional
Sim
No
No
Opcional
Opcional
No
No
No
No
Opcional
Opcional
Opcional
Opcional
54
ambiente?
Fonte: Zabbix web site: <http://www.zabbix.com/>, acessado em 09.11.2008
3.8 Look@LAN
O software Look@LAN um freeware disponvel em www.lookatlan.com,
desenvolvido por um nico desenvolvedor (Carlo Medas www.treemenu.net) que tem
por caractersticas rodar apenas em plataformas Windows, facilidade de instalao e
utilizao, customizao de ferramentas de monitoramento (ping, trace route, scan de
portas, gerao de grficos, entre outros) e um front-end amigvel. importante realar
que ele no se enquadra em nenhuma dos paradigmas modernos recomendados de
gerenciamento de redes, uma vez que no possui clientes remotos, gerentes locais ou
bancos de dados distribudo. Antes, classifica-se como tendo uma arquitetura
centralizada (segundo Leiwand, 1996), sendo um gerente centralizado que executa todas
tarefas de gerenciamento, no tendo a opo de armazenar os resultados em um banco
de dados locais (ou seja, exibe os resultados em real-time e que guarda-os em arquivos
salvos localmente atravs da opo Export dentro de Reports).
Como pontos negativos, podemos citar que ele no tem opes de escolha de
protocolos de gerenciamento, sendo limitado ao SNMPv2. Tambm no possui
redundncia de informaes no caso de crash do programa, todas informaes so
perdidas. No possui interface ou protocolo de comunicao com outros sistemas
operacionais, em especial a famlia *NIX, sendo limitado administrao de
plataformas Microsoft somente.
recomendado em casos onde necessita-se de um monitoramento de poucos hosts
Windows onde o mais importante monitorar se o host est up (usando-se a ferramenta
de ping primariamente) em uma rede pequena a mdia (500 hosts mximo).
O programa utiliza primariamente o protocolo UDP para fazer tais varreduras, o
que explica sua tima performance em scans na rede (portas 12035 e 12066).
Entretanto, pode ser configurado para usar o protocolo TCP/IP (portas 49592 e
49608). Utiliza NetBIOS em conjunto com SNMP para buscar mais informaes dos
hosts sendo varridos, mas possuem deteco de sistemas operacionais fraca, no
indentificando a verso do Windows e tratando todos outros dispositivos como sendo
No-Windows.
55
4.1 CACTI
O Cacti se mostrou uma ferramenta muito abrangente, com grficos esplndidos e
tima usabilidade, no deixando de funcionar mesmo em condies adversas tais como
desligar e religar diversas mquinas da rede, efetuar flood, broadcasts e pings da
morte, executar testes de exausto no servidor onde ele estava instalado, entre outros.
Muitas funcionalidades podem ser adicionais via plugins de terceiros, suprimindo
algumas lacunas encontradas na instalao padro.
56
Como ponto fraco, observamos um desempenho aqum dos seus concorrentes para
levantar, armazenar e exibir os dados e seus respectivos grficos, ainda que no seja
nada de alarmante, mas considerando-se o tamanho da LAN testada (pequena), pode-se
levantar suspeitas em ambientes mais complexos.
4.2 Nagios
O Nagios confirmou aquilo que se encontra documentado vastamente na internet:
um software abrangente e experiente com algumas particularidades, notadamente no
que diz respeito segurana, com suporte todas tecnologias padro de mercado, tais
como SSL, kerberos, HTTPS no WebGUI e diversas configuraes especficas para seu
cdigo, facilmente encontradas na sua documentao. Destaca-se a capacidade de
monitoramento de dispositivos, com muitas opes disponveis no somente na
instalao padro, mas tambm entre plugins desenvolvidos por sua comunidade.
Os grficos no so to exuberantes quanto os do Cacti, todavia toda informao
relevante corretamente reportada e atualizada, dando-se nfase maior ser em cima do
quesito disponibilidade, tendo este produto diversas ferramentas para monitorar os mais
variados servios e plataformas Windows/Linux/Unix. Como ponto fraco, tambm
observou-se uma lentido um pouco maior do que seus concorrentes para finalizar a
varredura e agregar os dados, bem como um excessivo nmero de features disponveis
apenas atravs de plug-ins externos, aumentando a tarefa do administrador de configurar
o ambiente como se desejar.
4.3 ZenOSS
O ZenOSS foi o software que agregou o maior nmero de virtudes que vem
disponveis na instalao padro. Trata-se de um produto robusto, moderno e muito bem
acabado, que surpreende o usurio nos seus detalhes facilidade de configurao e
usabilidade, bem como grficos bem-tratados, software atualizado, grande e ativa
comunidade open-source, alm de propaganda bem divulgada h uma verso
(appliance) pronta para ser usada com o software VMWare, basta baixar do site e abrla com o VMWare Player. O sistema subir em instantes e o ZenOSS j estar pronto
para ser utilizado via navegador. Todo o monitoramento e gerao de relatrios
refinado e customizvel, com a maior parte das funes disponveis diretamente via
navegador.
Como ponto negativo, pode-se citar o fator segurana, visto que no h uma
documentao especfica sobre este quesito, alm do acesso ser feito via navegador e do
ZenOSS no ofereer a mesma gama de configuraes de segurana encontrada nos
seus concorrentes. Sua instalao tambm no das mais simples, requerendo um
57
4.4 OpManager
O OpManager da AdventNet mostrou-se um sistema muito amigvel de ser
utilizado, principalmente na plataforma Windows, com acesso menus via boto direito
do mouse e configuraes simples de serem efetuadas. A instalao simples e j traz
bando de dados embutido (MySQL) ou seleciona-se um existente (MSSQL, MySQL).
Os grficos gerados so de boa qualidade e tem um layout (assim como todo sistema)
Windows-like, entretanto o OpManager no gera mapas de rede, o que faz falta para
se ter uma visualizao geral do ambiente. O software disponibiliza 30 dias com todas
funcionalidades habilitadas para avaliao, o que se mostra muito til para esse fim.
O site do produto bem completo e apresenta, entre outras coisas, estudos de casos
completos que podem ser baixados em formato PDF ou visualizados no navegador em
HTML.
Como ponto negativo, o produto no possui uma qualidade que se destaque em
relao aos demais; antes, todas opes que ele oferece so superadas em um ou outro
produto testado e o fato de ser um produto comercial no o ajuda na sua apreciao
final.
4.5 BigBrother4
O BigBrother4 , sem dvida, a ferramenta mais sofisticada dentre as avaliadas,
destacando-se, principalmente, pelo visual atual e deslumbrante e pela sua infraestrutura de suporte. A documentao bem elaborada e a comunidade, ativa,
colaborando com mais de 1000 plugins que podem ser adicionados ao produto, ainda
que o site do mesmo possui um layout bem simples. O controle completamente feito
via navegador e a resposta do servidor foi uma agradvel surpresa, superando os demais
produtos. Tambm destacou-se na varredura da rede e dos dispositivos, identificando a
maioria deles corretamente, graas ao seu amplo banco de dados, alm de produzir
grficos e mapas claros e de fcil leitura.
O fato de ser uma ferramenta apenas para Windows tira um pouco do seu brilho,
assim como ser o produto mais caro dentre os testados, alm de ter uma aceitao de
mercado inferior s demais ferramentas testadas.
58
4.6 Spiceworks
O Spiceworks uma ferramenta que, alm de prover monitoramento de rede, prov,
tambm, um sistema de gerenciamento de Help-Desk, onde chamados podem ser
abertos por usurios cadastrados em cima de produtos catalogados pelo sistema, bem
como um inventrio que no exige agentes remotos rodando. Com um front-end muito
limpo e informativo a ferramenta se destaca mais por essas caractersticas gerenciais do
que pelas caractersticas de monitoramento de rede, onde possui menos recursos que os
outros produtos testados. Todavia, mostrou excelente usabilidade para uma rede
pequena e, quando utilizado com outros produtos mais voltados ao monitoramento de
dispositivos em rede, obtm-se o mximo que pode-se obter atualmente em termos de
gerenciamento de redes.
4.7 Look@LAN
O freeware Look@LAN situa-se em um captulo a parte pois trata-se de um
software mais simples, sem interface com banco de dados para armazenar seus dados e
sem opes avanadas de monitoramento. Entretanto, destaca-se pela facilidade e
rapidez em ser instalado, utilizado e explorado, podendo facilmente escanear redes e
mapear dispositivos e servios rodando. Todavia, falta muitas propriedades para definilo como uma ferramenta de gerenciamento, ficando mais para uma de monitoramento
de alguns servios na rede.
4.8 Zabbix
O Zabbix promete ser a ferramenta mais completa dentre as GPL, pois une todas as
opes que as demais debaixo de uma interface robusta e amigvel. Grficos e mapas
so facilmente gerados e acessados e os agentes remotos propiciam um levantamento
detalhado do ambiente, ainda que no tenham a mesma qualidade visual de outros
produtos (tendncia essa seguida por todos produtos GPL). A documentao excelente
facilita a vida do administrador e o software constantemente atualizado, com
comunidade ativa e participante. Como ponto forte, destaca-se a gama de bancos de
dados compatveis com o mesmo, alm de no apresentar um ponto fraco marcante. O
termo promete foi utilizado porque um produto recente no mercado, em constante
atualizao mas que j produz diversos feedbacks positivo de sites especializados no
assunto.
Por fim, a tabela abaixo traz uma comparao das ferramentas ilustradas:
59
60
5 CONCLUSO
Este trabalho teve como principal objetivo comparar solues de mercado para
gerenciamento de redes. Com esse objetivo, o trabalho iniciou-se com um levantamento
sobre o gerenciamento de redes moderno e suas caractersticas, bem como um breve
histrico do mesmo, passando ento para a anlise das nove ferramentas propostas. Com
o advento do protocolo SNMP e suas verses posteriores, assim como linguages web e
facilidade em geral de se obter e configurar essas ferramentas, o rastreamento dos
diversos dispositivos conectados em LANs e WANs hoje possvel e fcil de ser
alcanado.
Dentro dessa realidade, diversas ferramentas destacam-se no mercado, cada uma
com suas caractersticas nicas, porm todas buscando maximizar o uso da tecnologia
atual. Aps esta anlise, verifica-se que no h um produto apenas que disponibiliza, de
forma satisfatria, todos os recursos existentes no mbito do gerenciamento de redes;
para pesquisadores, a melhor combinao unir duas ou mais ferramentas para, ento,
atingir a totalidade do conceito de gerenciamento de redes.
Ainda, deve-se levar em conta a questo do licenciamento do software, se ele
comercial ou no. Os produtos comerciais possuem um apelo maior no que diz respeito
ao suporte e ao conceito em geral de que h uma empresa que se responsabiliza pelo
produto, suas possveis falhas e futuras melhorias; os software GPL, por sua vez,
possuem uma comunidade maior e mais ativa e destacam, principalmente, sua
flexibilidade e expansibilidade atravs de plugins.
Finalizando, a tabela 10, exibida no captulo anterior, comparativa entre os produtos,
tenta auxiliar na questo sobre qual o melhor produto para necessidades especiais de
empresas, pesquisadores e entusiastas desta rea.
61
REFERNCIAS
ADVENTNET
Inc.
OpManager
Website.
Disponvel
em:
<http://manageengine.adventnet.com/products/opmanager/>. Acesso em: ago. 2008.
AVALLE,
R.
P.
Gerenciamento
de
Redes.
Disponvel
<http://www.gta.ufrj.br/grad/99_1/rodrigo/ger_redes.htm>. Acesso em: set. 2008.
em:
62
63
Website.
Disponvel
em:
Disponvel
em:
64