gerenciamento de rede: definição e escopo liane tarouco ufrgs
Post on 03-Jan-2016
22 Views
Preview:
DESCRIPTION
TRANSCRIPT
1
Gerenciamento de Rede:
Definição e escopo
Liane Tarouco
UFRGS
2
Organismos de padronização
• ISO - International Standard Organization
• ITU - International Telecommunications Unit
• Série de recomendações X.700
• IETF Internet Engineering Task Force
• Diversos Grupos de Trabalho produzindo drafts e evoluem para recomendações oficialmente aprovadas e que são registradas na forma de RFC - Request For Comments
3
Definição
Gerenciamento de rede é o ato de iniciar, monitorar e modificar a operação das funções primárias da rede
Funções primárias são aquelas que diretamente apoiam as necessidades dos usuários
Elas permitem, por exemplo, que os usuários tenham acesso à rede e possam intercambiar dados
Gerenciamento é necessário para colocar e manter em operação os sistemas da rede que efetuam estas funções
4
Evolução do gerenciamento
• Inicialmente a rede deve ser inicializada (gerência de configuração)
• Se não há erros, a rede entra em operação e inicia a fase operacional. Durante esta fase são monitorados diversos sistemas integrantes da rede, para verificar se não há erros.
• Em caso de falhas, os sistemas com problemas serão identificados, isolados e consertados (gerenciamento de problemas) ou substituidos
5
• Novos sistemas vão sendo adicionados para viabilizar o crescimento da rede quando se constata necessidade de mais recursos para atender ao tráfego (gerenciamento de performance)
• Pode-se melhorar o desempenho da rede ajustando seus parâmetros/configuração
• Um registro sistemático dos acessos aos recursos da rede permite efetuar a contabilização (gerência de contabilização) e análise de tendências
Evolução do gerenciamento
6
• O controle de acesso precisa ser constantemente efetuado para evitar que os recursos da rede sejam indevidamente utilizados (gerenciamento de segurança)
Evolução do gerenciamento
7
Motivações
Controlar os recursos da organização
Acompanhar evolução da rede
Aprimorar o serviço
Balancear necessidades
Reduzir tempo de indisponibilidade
Controlar custos
8
Problemas
• Número crescente de equipamentos
• Muitos fornecedores
• O isolamento e teste dos problemas complicado devido a:– Muitos níveis de pessoal envolvido
» Técnicos de manutenção
» Operadores de rede
» Gerentes de sistemas de informação
» Gerentes de telecomunicações
– Diversas formas de controle de monitoração
» Cada fornecedores oferece ferramentas próprias para monitorar seus produtos
– O problema pode ser causado por qualquer componente de hardware ou software
– O centro de diagnóstico e controle não tem acesso direto a todos os componentes da rede
9
Padronização do gerenciamento
• ISO/OSI gerou modelo de uma arquitetura de gerenciamento– modelo agente-gerente
– protocolo de gerenciamento (camada de aplicação)
– objetos gerenciados
• Internet adotou modelo com simplificações
10
• Desenvolvida pela em relação com o modelo OSI
• Conceito básicos :
GERENTE-AGENTE
OBJETOS GERENCIADOS
• Áreas funcionais:
Gerenciamento de falhas
Gerenciamento de configuração
Gerenciamento de performance
Gerenciamento de segurança
Gerenciamento de contabilização
Arquitetura do gerenciamento
gerente agente MIB
11
GERENTE-AGENTE
AgenteGerente
Agente
Agente
protocolo
Coleta informações
MonitoramControlamRepassam informações
12
Estruturação das informações de gerenciamento
• Definição orientada a objetos
• MIB-Management Information Base
• Objeto gerenciado: representação do que está sendo gerenciado
• Especificação em ASN.1 (Abstract Syntax Notation One)
• Especificação compilável
• Objetos genéricos (padronizados)
• Objetos específicos (definidos por fornecedores de produtos)
13
Gerenciamento de problemas
• Determinar exatamente onde está localizado o problema
• Isolar o resto da rede do segmento com problemas de modo que ela possa continuar funcionando
• Reconfigurar ou modificar a rede de modo a minimizar o impacto da operação sem o componente com problemas
• Consertar ou substituir o componente com problemas para restaurar a rede a seu estado normal
14
• Registro, acompanhamento e eliminação dos fatores que impedem a efetiva comunicação
• Acionar serviço de manutencão
• Monitorar prazos de atendimento
• Efetuar testes de aceitação
Gerenciamento de problemas
15
Gerenciamento de configuração e nomes
• Dispositivos podem ser configurados para atuar de diferentes maneiras, usando diferentes protocolos
• Parâmetros de configuração precisam ser inicializados e eventualmente alterados
• Novos componentes podem ser adicionados e seu registro precisa ser mantido atualizado
• As ligações entre os componentes (físicas e lógicas) necessitam ser mantidas atualizadas
16
Gerenciamento de performance
• Monitorar e controlar
• Estabelecer padrão de normalidade
• Determinar limites de capacidade de utilização
• Perfil de tráfego
• Gargalos
• Tempo de resposta
• Throughput
17
Tendências da rede
• Detectar tendências e prever comportamento provável da rede
• Registrar alterações/consertos na rede
• Avaliar MTBF (Mean Time Bertween Failures) e MTTR (Mean Time To Repair)
• Análise das informações disponíveis sobre problemas acontecidos
18
Gerenciamento de segurança
• Monitorar e controlar o acesso aos recursos da rede e às informações
• Coletar, armazenar e examinar registros de auditoria e logs de segurança
• Ativar e desativar procedimentos de log
19
Gerenciamento de contabilização
• Um usuário ou grupo de usuários pode estar abusando de seus privilégios e sobrecarregando a rede, em prejuízo dos demais
• Usuários podem estar fazendo uso ineficiente da rede e o gerente da rede pode auxiliar a alterar procedimentos que melhorem a performance
• A gerência da rede tem mais condições de planejar o crescimento da rede se conhece a atividade dos usuários com suficiente detalhamento
20
Acesso e uso da rede
• Quem acessa que recursos?
• Com que frequência?
• Apoio na utilização– Operação inadequada
– Documentação incompleta sobre a rede e sua operação
21
Tipos de problemas
• Primeiro nível– Procedimentos
– Aplicações
– Operação
Atendidos pelo help-desk
• Segundo nível– Relacionados com falhas
» componentes do sistema
» hardware
» software
» aplicações
Requer intervenção de técnico
• Terceiro nível– Afetam muitos componentes
– Não são facilmente isolados
Atendidos pelo setor de suporte
22
Problemas
• Intermitentes ou constantes
• Internos ou externos
• Causados por :– software
– hardware
– ambiente
• Podem ou não ser passíveis de repetição
23
Sistema de Gerenciamento de Rede
• Coleção de ferramentas para monitoração e controle da rede integrado
Interface com operador único
Ergonomia
• Equipamentos extras
Minimizar necessidade de hardware adicional
Aproveitar características dos equipamentos
integrantes da rede
• Aplicações de gerenciamento
Manipulam os dados passíveis de obtenção via
Sistema de Gerenciamento da Rede
24
Escopo
• OSI Protocolo CMIP (camada de aplicação)
Orientado a eventos
Apoiado pelo pilha OSI completa
Classes de objetos gerenciados
• Internet Protocolo SNMP (aplicação sobre UDP)
Orientado a polling
Agentes simples em muitos equipamentos
Categorias simplificadas de objetos gerenciados
25
Modêlo de gerência - SNMPModêlo de gerência - SNMP
AGENTE
GERENTE
PROTOCOLO SNMP
GETGET-NEXTSETGET-RESPONSETRAP
O protocolo SNMP é transportado pelo protocolo UDP
26
Inspecionando a redeInspecionando a rede
AGENTE
GET
GET-RESPONSE
MIB - Management Information Base
Modelo conceitual independente de implementação
Sistema de informações contendo os dados sobre as entidades da rede (físicas e lógicas)
MIB I, MIB II (extensível)
27
MIB II - Grupos de objetos
• System
• Interfaces
• AT
• IP
• ICMP
• TCP
• UDP
• EGP
• Transmission
• SNMP
28
Outras MIBs
• Servidor Novell
• Clientes
• UPS
• Hosts
• PU e LUs SNA
• Aplicações distribuídas
• Cafeteiras, torradeiras etc...
29
Grupo SISTEMA
sysDescr descrição do sistema
sysLocation localização física do sistema
sysContact pessoa responsável pelo sistema
sysName nome do sistema
Exemplos de objetos gerenciados Exemplos de objetos gerenciados relevantes para gerência de falhasrelevantes para gerência de falhas
30
GRUPO INTERFACES
Dados sobre cada interface específico do dispositivo
• ifTable tabela com informações sobre
todos os interfaces
• ifEntry linha com informações sobre um
interface
• ifNumber número de interfaces
Exemplos de objetos gerenciados Exemplos de objetos gerenciados relevantes para gerência de falhasrelevantes para gerência de falhas
31
Exemplos de objetos gerenciados Exemplos de objetos gerenciados relevantes para a gerência de relevantes para a gerência de
configuraçãoconfiguração
Grupo INTERFACES
• ifDescr nome do interface
• ifType tipo do interface
• ifMTU máximo tamanho de datagrama
• ifSpeed velocidade do interface (BPS)
• ifAdminStatus up/down/test
32
Exemplos de objetos gerenciados Exemplos de objetos gerenciados relevantes para gerência de relevantes para gerência de
performanceperformance• ifInDiscards taxa de entradas descartadas
• ifOutDiscards taxa de transmissões descartadas
• ifInErrors taxa de erros de entrada
• ifOutErrors taxa de erros em transmissões
• ifInOctets taxa de bytes recebidos
• ifInUcastPkts taxa de pacotes unidirecionados recebidos
• ifOutUcastPkts taxa de pacotes unidirecionados enviados
• ifInNUcastPkts taxa de pacotes multirecionados recebidos
• ifOutNUcastPkts taxa de pacotes multirecionados enviados
• ifInUnknownProtos taxa de pacotes recebidos com protocolo
desconhecido
• ifOutQLen total de pacotes na fila de saída
33
TRAPSTRAPS
• Mensagens não solicitadas geradas por um agente SNMP
AGENTE
TRAP
COLDSARTWARMSTARTLINK DOWNLINK UPFAILURE OF AUTHENTICATIONEXTERIOR GATEWAY PROTOCOL NEIGHBOR LOSSENTERPRISE-SPECIFIC
34
Comentários sobre SNMP
• “Lingua franca of network management”
• Ambiente TCP/IP
• Gera tráfego devido à necesidade de GETs sobre cada objeto gerenciado
• Bastante disseminado:
agentes em dispositivos variados
Sistemas de Gerenciamento (gerentes)
35
penta% snmpi -a routcv
snmpi> bulk system
snmpi: 3 rows retrieved in 0.643473 seconds during 8 iterations
snmpi: threads: at most 2 active, total of 6 created, and 5 did nothing
snmpi: messages: 9 requests sent, along with 0 retries
snmpi: 9 responses rcvd, along with 0 duplicates
snmpi: timeouts: min=0.082 fin=0.082 max=2.000 seconds
partial results only...
row system
1.0 "ROUTCV DEC WANrouter 500 V1.0.7"
2.0 1.3.6.1.4.1.36.2.15.4.2.1.1
3.0 3 days, 14 hours, 2 minutes, 42 seconds (30976200 timeticks)
EXEMPLO
36
RMON- Remote Monitoring MIB
Agente procurador
MIB definida inicialmente para informações Ethernet e FDDI, que permite coleta e algum nível de tratamento local de dados, por um dispositivo diretamente conectado a uam rede local
Pode ser implementada num HUB, num analisador de rede ou mesmo numa estação da rede (mesmo num PC)
Pode operar off-line, coletando dados para posterior envio ao gerente
37
Comentários sobre RMON
• Competidor com analisadores de rede
• Ambiente TCP/IP
• Usa SNMP para reportar dados
• Extensões proprietárias
RMONRoteador
Estação deGerência da rede
38
Exemplo de visão da rede
39
Exemplo de visão de equipamento
40
GERENTE AGENTE
CMIP
AMBIENTE OSI
41
CMISE-Common Management Information Service Elements
ACSE- estabelecer e desfazer associações
ROSE- Remote Operations Service Element
invocação de operação em um sistema remoto
identificação da operação
código
argumentos
respostas : resultado
rejeição
erro
CMISE
ACSE ROSE
42
CMISE
M-INITIALISE ACSE
M-TERMINATE
M-ABORT
M-EVENT-REPORT relatar
M-GET obter informação
M-SET modificar informação
M-ACTION solicitar execução de ação
M-CREATE criar instância de objeto
M-DELETE eliminar instância de objeto
43
TMN-Telecommunicatons Management Network
• Recomendações série M-3000 para gerenciamento de:– Redes públicas e privadas (telefonia móvel,redes virtuais, redes
inteligentes, redes de longa distância, redes metropolitanas e redes locais)
– SDH-Synchronous Digital Hierarchical
– Sistemas de transmisão digital e analógica
– Computadores
– PABX
– Software associado a serviços de telecomunicações
– Sistemas de suporte e infra-estrutura (energia, ar-condicionado,alarmes em edifícios)
• Usa CMIP
• Adaptadores
44
SNMPv2
• Gerenciar recursos arbitrários e não apenas recursos de rede (aplicações, sistemas e comunicação gerente-a-gerente)
• Continua simples e rápido
• Incorpora segurança
• Funciona sobre TCP/IP, OSI e outros protocolos
• Interopera com plataformas SNMP
• Gerenciamento hierárquico
45
Estação de Gerência SMP
Estação de Gerência SMPComunicação
Gerente-a-Gerente
Gerente deNível médio
Token-Ring
Conexõesdiretas comagentes
Ethernet
Agente mestre
Agente 1 Agente 2 Agente 3
SIstema Software AplicaçõesOperacional Comunic.
HOST (WS, servidor, etc...)
46
Operações do protocolo SNMP2
• GetRequest
• GetNextRequest
• SetRequest
• Response
• Trap
• GetBulkRequest
• InformRequest
• Mapeamento de transporte
UDP como mecanismo de transporte
TCP/IP
OSI
47
RMON2
• Aspectos em discussão
• Granularidade dos dados (amostragem)
• Análise de protocolos em sete níveis
incluindo protocolos definidos pelos usuário
• Configuração do testador
• Trap destination table x event
• Armazenamento não volátil
• Filtragem de pacotes baseada em regras
48
Ferramentas de gerência de Ferramentas de gerência de redesredes
• Inspeção dos objetos gerenciados
• Setar filtros e limiares
• Armazenamento / log
• Apresentação
diagramas, cores
mensagens
• Resposta automática
“trouble ticketing systems”
interpretação / explicação / sugestão
49
Banco de dados de apoio
• Causa e conserto dos problemas
• Tempo e outros recursos dispendidos
• Reconfigurações efetuadas
• Soluções paliativas, pendentes de providências futuras
50
Banco de dados pode ser distribuído
• Dados podem setar particionados– totalmente redundante
– parcialmente redundante
• Informações mais detalhadas em bases locais
• Dados de interesse mais global ou valores agregados em um sub-sistema à parte
51
Aplicações de gerenciamento
• Tratamento inteligente dos dados
• Detecção de rajadas
• Gerência proativa
• Determinação dinâmica de limiares
• Reconhecimento de padrões
• Análise de tendências
• Registro seletivo
Software de terceiros
Desenvolvimento próprio
52
Usuário do Sistemade Gerência
Interface gráfico
SCHEDULER
Agenda demetas
correntes Análise da rede
BASE DECONHECIMENTO
Modeloda rede
Formulaçãode metas
Interface do gerenciamento da rede
Rede
Triggers
Atividades
53
Respostas desejadas
• ONDE enviar um técnico
• QUANDO enviar
• QUEM enviar (qualificação)
• QUE equipamento é necessário para localizar e eliminar a causa do problema
• COMO o serviço é afetado
• QUAL o status das linhas e equipamento de backup
54
Suporte necessário
• Orientação– passos ou etapas a cumprir
– roteiros
– temporizadores
múltiplos vendedores
• Estrutura baseada em papel
• Em situação de operação degradada– suspensão de certas atividades em função de
» importância
» grau de urgência dos serviços
» outras variáveis: dia, hora
top related