Gerncia de Rede

Gerncia de Rede - 1

Introduo

Gerenciamento o processo de controlar uma rede de modo a maximizar a sua eficincia e produtividade.

Gerncia de Rede - 2

GERENCIAMENTO: Viso Sistmica

Conjunto de facilidades para controlar, coordenar e monitorar os recursos utilizados durante as comunicaes realizadas em rede.

Gerncia de Rede - 3

Modelo de Plataforma de Gerenciamento Processo de Identificao de Falhas

CA - Unicenter NSM
Gerncia de Rede - 4

Modelo de Plataforma de Gerenciamento Gerenciamento de Desempenho

Anlise dos dados (histrico) de monitorao Processador, Memria, HD, Servios

Gerncia de Rede - 5

Modelo de Plataforma de Gerenciamento Gerenciamento de Desempenho

Trfego Internet

Gerncia de Rede - 6

Modelo de Plataforma de Gerenciamento Gerenciamento de Desempenho

% Protocolos na rede

6%

1% 3% 3%

9% 12%

54%
IP_Telnet IP_NETBIOS Session SAP_Novell Netware ET_DOD IP IP_FTP Data IP_WWW HTTP IP_SMTP Outros

12%

Gerncia de Rede - 7

reas Funcionais de Gerenciamento

Gerenciamento de Falhas Gerenciamento de Desempenho Gerenciamento de Contabilizao Gerenciamento de Configurao Gerenciamento de Segurana
Gerncia de Rede - 8

Gerenciamento de Falhas
Detectar e reportar falhas. Manter logs de eventos significativos e erros ocorridos na rede, que possam ser examinados a posteriori. Realizar seqncias de testes (e.g., diagnose funcional e de tempos de resposta). Isolar e corrigir falhas. Antecipar Falhas !!! monitorao de taxas de erro, de perda de mensagens, atraso na transmisso de mensagens, entre outros. verificao se tais taxas so crescentes e excedem limites predeterminados.
Gerncia de Rede - 9

Gerenciamento de Desempenho
Objetivos:
Controlar a operao diria da rede, monitorando elementos estratgicos, tais como:
a taxa de transmisso da rede, o estado de equipamentos e servios ativos, a vazo de trfego, o tempo de resposta (ou atrasos), entre outros;

localizar engarrafamentos e identificar situaes que ocasionem problemas no bom funcionamento da rede; registrar informaes para anlise posterior.

Gerncia de Rede - 10

Gerenciamento de Desempenho
Selecionar e usar indicadores apropriados para medir o desempenho da rede. Realizar atividades correlatas medida de desempenho e sua anlise, atravs de:
coleta de informaes estatsticas (e.g., trfego de mensagens entre estaes da rede, tipo e tamanho das mensagens, atraso de trnsito). manuteno e exame de logs das informaes coletadas. avaliao do comportamento dos recursos gerenciados e a eficincia de sua utilizao. determinao do desempenho da rede sob condies normais e artificiais de funcionamento.

Alterar o modo de operao do sistema com o objetivo de melhorar o desempenho da rede !!!
Gerncia de Rede - 11

Gerenciamento de Desempenho Parmetros de Desempenho

Orientados a Servio

Disponibilidade: porcentagem de tempo que a rede fica disponvel; Atraso de Trnsito: tempo que a rede demora para transportar uma unidade de dados da origem ao destino; Jitter: variao do atraso de trnsito; Taxa de erro: porcentagem total de objetos com erro em relao aos transmitidos; Preciso: porcentagem do tempo sem erros na transmisso e entrega de informao. Vazo: taxa em que eventos orientados aplicao ocorrem; Utilizao: porcentagem da capacidade terica de um recurso que efetivamente utilizada.

Orientados Eficincia

Gerncia de Rede - 12

Gerenciamento de Contabilizao
Objetivos:
controlar a utilizao dos recursos da rede; atribuir custos e tarifas relativos utilizao de recursos, informando aos usurios, os custos resultantes da utilizao de mltiplos recursos; autorizar limites de consumo.

Gerncia de Rede - 13

Gerenciamento de Contabilizao
Coletar dados sobre a utilizao dos recursos de rede (e.g., recursos de comunicao como a prpria rede local, servidores, aplicativos e servios). Estabelecer quotas de utilizao de tais recursos vinculadas a usurios ou grupos de usurios. Estabelecer escalas de tarifao associadas ao uso desses recursos. Determinar os custos envolvidos, realizando a combinao de custos quando mltiplos recursos so utilizados dentro de um dado objetivo de comunicao. Emitir relatrios sobre a utilizao dos recursos de rede e os custos correspondentes.
Gerncia de Rede - 14

Gerenciamento de Configurao
Objetivos: gerenciar o ciclo de vida do sistema e sua configurao associada; identificar os componentes de hardware e software do sistema em um nvel apropriado de controle; monitorar cada componente da rede durante o ciclo de vida do sistema e documentar todas as trocas significativas, assegurando que o sistema, como um todo, preserva sua integridade e est de acordo com os requisitos estabelecidos; manter registros sobre o status de cada componente da rede; permitir que a configurao do sistema seja trocada para aliviar congestionamento, isolar falhas ou atender troca de necessidades dos usurios.
Gerncia de Rede - 15

Gerenciamento de Configurao
Estabelecer parmetros de operao da rede. Coletar informaes sobre a configurao atual da rede. Alterar a configurao da rede, por exemplo, ativando e/ou desativando componentes da mesma. Armazenar informaes relativas configurao da rede e emitir relatrios baseados nas mesmas.

Gerncia de Rede - 16

Gerenciamento de Segurana
Objetivos:
gerenciar os mecanismos e procedimentos que proporcionam a proteo aos recursos da rede; manter e manipular registros de segurana; garantir a manuteno da poltica de segurana estabelecida.

Gerncia de Rede - 17

Gerenciamento de Segurana
Gerenciar as facilidades, os servios e os mecanismos de segurana, de modo a proteger os recursos computacionais e de rede contra ameaas ou violaes. Monitorar a utilizao de tais recursos e as operaes efetuadas pelos seus usurios. Criar, remover e controlar os servios de segurana. Manter e tratar logs de segurana. Emitir relatrios de eventos de segurana. Reagir a eventos de ameaa.
Gerncia de Rede - 18

reas Funcionais
REAS FUNCIONAIS BENEFCIOS

Falhas Desempenho Contabilizao Configurao

Segurana

Deteco, correo e preveno de falhas. Redimensionamento da rede e de seus componentes. Verificao da alocao de recursos e proviso de mecanismos de tarifao. Visualizao e alterao da configurao da rede e de seus componentes. Proteo contra ataques aos componentes da rede.
Gerncia de Rede - 19

Componentes de Gerenciamento
Estao Gerente

Agente Agente

Roteador

Roteador
Agente

Rede de Longa Distncia

Roteador
Agente

Agente

Roteador

Gerncia de Rede - 20

Componentes de Gerenciamento Internet Agente e Gerente Base de Informao (MIB) Protocolo de Comunicao (SNMP) Processo de Aplicao Gerente Entidades de Gerenciamento
MIB
Entidade de Gerencia Entidade de Gerencia

SNMP agente UDP IP Acesso Sub-rede Rede

SNMP gerente UDP IP Acesso Sub-rede

MIB Geral

Gerncia de Rede - 21

Rede Gerenciada via SNMP

Tecnologia TCP/IP Gerente SNMP
MIB MIB

Agente SNMP UDP Aplicaes TCP IP Acesso - Rede 1 Host

UDP IP Acesso Rede 1

Agente SNMP UDP IP

MIB

Agente Aplicaes SNMP TCP UDP IP Acesso Rede 2 Host Gerente Proprietria Protocolos Proprietrios Rede n Acesso Rede n

MIB

Rede 1

Acesso Acesso Rede 1 Rede 2

Rede 2

Roteador Agente SNMP UDP IP Acesso Rede 1 Agente Funo de Mapeamento Protocolos Proprietrios Acesso Rede n Proxy

Tecnologia Proprietria
Gerncia de Rede - 22

Gerenciamento de redes Arquitetura TCP/IP

Opera atravs da comunicao entre estaes de gerenciamento de rede e os elementos de rede. O elemento de rede pode ser qualquer dispositivo da rede: hosts, roteadores, estaes, servidores de terminal, etc. As informaes do elemento de rede so obtidas atravs de um programa agente. As estaes de gerenciamento, denominadas gerentes, obtm os dados dos elementos de rede atrves dos agentes. O gerenciamento de redes na arquitetura TCP/IP formado por trs mdulos: MIB (Management Information Base): especifica quais variveis so mantidas pelos elementos de rede. SMI (Structure of Management Information): conjunto comum de estruturas e um esquema de identificao utilizados para referenciar as variveis na MIB. SNMP (Simple Network Management Protocol): protocolo de comunicao entre gerentes e agentes.
Gerncia de Rede - 23

Estao de Gerenciamento
Tambm denominada Network Manager Station (NMS). Uma soluo de gerenciamento pode utilizar uma rede de NMSs dedicadas a cada uma das reas funcionais de gerenciamento ou distribudas regionalmente. Alguns NMS so produzidos pelos fabricantes de equipamentos de comunicao de dados e s gerenciam esses equipamentos. Outros NMSs so multiplataforma. Exemplos de solues de NMS multi-plataforma: HP OpenView Tvoli CA Unicenter Spectrum Exemplos de Solues de NMS de fabricantes de equipamentos de Comunicao de Dados: CISCOWorks (CISCO) Transcend (3 Com) Omniview (Nortel)
Gerncia de Rede - 24

MIB-II
Conforme visto anteriormente, um dado recurso deve ser representado da mesma maneira nas MIBs de dispositivos distintos Deve-se padronizar quais objetos cada MIB deve conter MIB-II Define quais objetos so essenciais em um dispositivo TCP/IP Deve ser suportada em todos os dispositivos gerenciveis via SNMP Contm 10 grupos de objetos, de acordo com a afinidade de suas funes

Gerncia de Rede - 25

SNMP (Simple Network Management Protocol)

Define apenas cinco tipos de mensagens entre gerentes e agentes: get-request: gerente solicita o valor de uma ou mais variveis ao agente. get-next-request: gerente solicita a prxima varivel aps uma ou mais variveis especificadas ao agente. set-request: gerente solicita a alterao do valor de uma ou mais variveis no agente. get-response: agente responde a uma solicitao do gerente. trap: agente notifica o gerente sem necessidade de uma solicitao prvia. Utiliza o UDP como protocolo de transporte. O gerente envia as solicitaes ao agente na porta UDP 161. O agente envia os traps ao gerente na porta UDP 162.
Gerncia de Rede - 26

SNMP - Caractersticas (cont.)

Mecanismo bsico: Polling
Para obter informaes de recursos gerenciados, o gerente deve periodicamente requisitar o valor dos objetos da MIB e, baseado nestes valores, decidir se o dispositivo est operando normalmente
Gerente
T= 0 min

Agente Taxa de Erro ? 0%

T= 10 min

Taxa de Erro ? 0%

0%

T= 20 min

Taxa de Erro ? 30%

10% 20% 30%

Problema !!!
Gerncia de Rede - 27

SNMP - Protocolo de Gerenciamento

Gerente Agente GetRequestPDU GetResponsePDU Gerente Agente
GetNextRequestPDU

GetResponsePDU

(a) Leitura de Dados Gerente SetRequestPDU GetResponsePDU TrapPDU Agente Gerente Agente

(b) Atualizao de Dados

(c) Notificao
Gerncia de Rede - 28

Arquitetura SNMP - Vantagens

Universalmente suportado Extensvel Baixo overhead para os agentes

Gerncia de Rede - 29

SNMP - Desvantagens
Inadequado para transferir grande volume de dados. Apenas uma linha por vez no Get-Next Problemas de desempenho em redes grandes polling (operaes de get e set). Gerenciamento Centralizado Get-Next Baixa confiabilidade dos traps Inexistncia de reconhecimento e operao sobre o UDP. Segurana a nvel bsico (mecanismo de autenticao).
Gerncia de Rede - 30

SNMP verso 2
As principais diferenas entre o SNMPv1 e o SNMPv2 so: Uma nova mensagem de protocolo, get-bulk-request, permite ao gerente recuperar grandes blocos de dados do agente de forma mais eficiente. Dois gerentes podem trocar informaes entre si atravs da mensagem inform-request. So definidas duas novas MIBs: MIB SNMPv2 SNMPv2-M2M (Manager-to-Manager) Sob o aspecto de segurana, o SNMPv2 suporta mecanismos mais elaborados de autenticao e privacidade na comunicao entre gerentes e agentes.

Gerncia de Rede - 31

RMON: REMOTE MONITORING

Objetivo: Coletar informaes de uma sub-rede como um todo Define: Uma MIB especfica Procedimentos de Monitorao: - Operao off line - acumular estatsticas - Operao preemptiva - efetuar diagnsticos - Deteco e relato de problemas - Anlise de dados - Operao com vrios gerentes

S exige monitoramento de trfego at nvel 2 do modelo OSI Roteadores Servidores Hosts

Gerncia de Rede - 32

Posicionamento: Em qualquer equipamento de rede :

Gerenciamento de Redes Arquitetura

Probe de Gerenciamento
Estao

Estao

Estao

Estao

Porta Espelhada (Normalmente Uni-Direcional)

Hub Estao Probe RMON

Switch Estao

Probe RMON

Servidor Gerenciamento
Servidor Servidor Gerenciamento

Servidor

Gerncia de Rede - 33

MIB RMON
MIB II Host MIB Bridge MIB Hub MIB RMON MIB

Interface statistics IP, TCP, UDP statistics SNMP statistics Host job counts Host file system information Spanning-tree performance Wide-area link performance Link testing Network traffic statistics Host table of all addresses Host statistics Historical data Alarm thresholds Configurable statistics Traffic matrix with all nodes Host top N tables Packet capture / protocol analysis Distributed logging of events

$ $ $

$ $

$ $ $ $

$ $ $ $

$ $ $ $ $ $ $ $ $ $
Gerncia de Rede - 34

RMON 2

Exige monitoramento de camada de rede Oito funes para analisar fluxo de rede Distribuio de Protocolo Mapeamento de Endereos Tabela host de camada de rede Tabela de matriz de camada de rede Tabela de host de camada de aplicao Tabela de matriz de camada de aplicao Configurao probe Histrico
Gerncia de Rede - 35