Download - Artigo gerencia de_redes
Gerencia de Redes
Evandro Madeira de AlbuquerqueGraduando em Bacharel em Sistemas de Informação
UDF- Centro Universitário do Distrito Federal
www.udf.edu.br
Brasilia, 30/11/2011
Resumo- Gerencia de Redes de Computadores: Uma Abordagem Sobre Ferramen-tas de Monitoramento e Controle.
Abstract- Management of Computer Networks: An Approach About Tools Monitoringand Control.
1 Introdução
Uma rede de computadores consiste de 2 ou mais computadores e outros dispo-sitivos conectados entre si de modo a poderem compartilhar seus serviços, que podemser: dados, impressoras e mensagens. A Internet é um amplo sistema de comunica-ção que conecta muitas redes de computadores. Existem várias formas e recursos devários equipamentos que podem ser interligados e compartilhados, mediante meiosde acesso, protocolos e requisitos de segurança.
As redes foram concebidas inicialmente para compartilhamento de periféricos,mas a medida que as redes evoluem e passam a compor partes de uma organizaçãoesses dispositivos passam a ter características secundarias com relação as demaisvantagens oferecidas por ela. Logo as redes são vista como uma ferramenta queoferece inúmeros recursos e serviços [1].
E por oferecerem esses serviços surge a necessidade de gerenciamento de re-des. No início as redes eram apenas artefatos de pesquisas e não uma infraestruturausada por milhões de usuários e hoje as redes são partes integrantes das organi-zações e gerenciamento de redes era algo de que nunca se tinha ouvido falar. Ogerenciamento de rede envolve detecção de falhas, monitoração de hospedeiro, moni-toramento de trafego para auxiliar o oferecimento de recursos, detecção de mudanças,detecção de intrusos.
Gerenciar a rede oferece a integração e coordenação dos elementos de hard-ware, software e usuários para monitorar, controlar, avaliar, configurar os recursosoferecidos pela rede fazendo com que funcione de maneira correta e garantir a quali-dade de serviço.
O objetivo desse artigo é prover uma visão sobre o gerenciamento de redesde computadores utilizando ferramentas para monitoramento e controle de tráfegos eacesso a rede. Espera-se a compreensão do funcionamento das ferramentas escolhi-das para elaborar esse artigo.
2 Ferramentas para Gerencia de Redes de Computadores
Atualmente existem inúmeras ferramentas que possibilitam ao gerente de redesdiagnosticarem, controlar e modificar os serviços utilizados pelas máquinas que com-põe esta rede. O objetivo da Gerência de Redes é monitorar e controlar os elementosda rede (sejam eles físicos ou lógicos), assegurando certo nível de qualidade de ser-viço[2].
Para a Gerência de Redes, é essencial utilizar ferramentas para analisar as ati-vidades, procedimentos e outros dados essenciais para a continuidade dos serviços.Os elementos da rede a serem gerenciados variam de uma empresa para outra, pois oque é importante para uma, pode não ser algo significativo para outra. O mercado dis-põe de várias ferramentas para gerenciamento de redes, será abordados em seguidaalgumas dessas ferramentas.
2.1 Zabbix
Zabbix é um software Livre(de código fonte aberto Open Source) com sistema demonitoramento distribuído capaz de monitorar a disponibilidade e performance de todasua infraestrutura de rede, além de aplicações; Suporte a maioria dos sistemas opera-cionais: Linux, Solaris, HP-UX, AIX, FreeBSD, OpenBSD, NetBSD, Mac OS, Windows,entre outros; Monitora serviços simples (http, pop3, imap, ssh) sem o uso de agentes[3].
Todos os dados históricos, tendências e configuração são armazenados em umbanco de dados Preparado para controle dos pequenos e grandes ambientes distribuí-dos Solução verdadeiramente Software Livre (GPLv2), não existe versões comerciais.
Toda a lógica está do lado do servidor, os agentes são usados apenas para coletade dados Extremamente flexível! Triggers, escalations, new checks, screens e muitomais. Projetado para lidar com as comunicações instáveis Suporte total ao IPv6
Envio de alertas para: e-mail; jabber; SMS e scripts personalizados. Suportenativo ao protocolo SNMP; Interface de gerenciamento Web, de fácil utilização; Inte-gração com banco de dados (MySQL, Oracle, PostgreSQL ou SQLite); Geração degráficos em tempo real.
Figura 1 - Gráfico de Performance da rede utilizando o Zabbix
2.2 FAN - Fully Automated Nagios
FAN é uma distribuição de GNU / Linux distribuição baseada no CentOS . Seuobjetivo principal é fornecer facilidade de instalação e uso das ferrametas disponíveisno Nagios. Todos os pacotes CentOS Permaneça disponível, de modo que você podemanter todas as vantagens do CentOS enquanto tem todas as ferramentas do Nagiosjá instalado e configurado para você[4].
Figura 2 - Tela Principal do FAN
2.3 Ferramentas integradas no FAN
• Nagios: aplicativo de monitoramento Core; Nagios plug-ins: Plug-ins para moni-torar diferentes equipamentos
• Centreon: interface web para o Nagios (Centreon é um dos melhores para estafinalidade!)
• NagVis: mapeamento avançado (geográfica, funcional, por serviços ...)
• Ndoutils: Nagios armazena os dados em um banco de dados MySQL
• NRPE: tornapossível, para monitorar os servidores Windows (o daemon NRPEnão é fornecido);
• NaReTo: (Ferramentas Nagios Reporting): ferramenta de relatório (relatório dedisponibilidade).
3 Centreon
Criado em 2003, sob o nome de Oréon, Centreon foi destinada a fornecer umainterface de configuração para Nagios. Publicado sob a licença GPL, seduziu antes detudo uma comunidade francesa e, finalmente, tornar-se conhecida em todo o mundodepois de apenas dois anos de existência.
Com uma crescente comunidade de colaboradores e usuários, os benefícios doprojeto a partir de adições de componentes essenciais técnicas e funcionais. A fim deestruturar todas as realizações e os pedidos diversos usuários.
Este grande passo permitiu o projeto evoluir a nível internacional. Durante esseperíodo que leva o novo nome do Centreon [5]. Baseado em Nagios, torna-se rapi-damente um produto reconhecido e uma das referências de freeware para tudo o queenvolve o monitoramento de servidores, redes e software de aplicação.
Ao oferecer todos os recursos essenciais necessários para a supervisão de umprofissional, o conjunto de software Centreon atende as necessidades dos mais exi-gentes Divisão de Sistemas de Informação ao trazer a flexibilidade ligada ao OpenSource. Hoje, este se inclina sobre o trabalho de 30 desenvolvedores. Contatambém mais de 25 000 usuários de todo o mundo.
Figura 3 - Hosts ativos no centreon
4 NagVis
[6] NagVis é um addon de visualização para o conhecido sistema de gestão deredes Nagios, as funcionalidades oferecido por este sistemas sao:
• Exibição de Hosts e Serviços
• Visualize um Host ou completos Service-group com um ícone
• Exibir o estado resumo de um host e todos os seus serviços
• Exibir somente os problemas reais
• Sub-mapa ícones que representam um Mapa NagVis completa em um ícone(drill down)
• Visualização de completar os processos de TI utilizando a auto gráficos dese-nhados
• Documentação on-line de Ambientes de TI, incluíndo OS ESTADOS Atuais
• Visualização de tráfego de rede usando linhas Weathermap
• recursos multilíngües
• Web de configuração de interface (WUI)
Figura 4 - Exemplo de mapa no Nagvis
4.1 WUG - WhatsUp Gold
é um software de uso simples para gerenciamento de redes produzido pelaIpswitch, Inc. A arquitetura expansível e escalável do WhatsUp Gold permite detectar,mapear e gerenciar toda a infraestrutura de TI: dispositivos de rede, servidor, aplica-tivos, recursos virtuais, configurações e tráfego de rede. O WhatsUp Gold tem comoobjetivo principal simplificar o gerenciamento de TI, assim como proporcionar um apli-cativo mais rico em recursos, fácil de usar e intuitivo [7].
Figura 5 - Logo WhatsUp Gold
Figura 6 - Monitoração de rede com watsup gold v 15
4.2 Plug-Ins disponíveis no WhatsUp Gold
• Flow Monitor (plug-in)- ajuda a assegurar o desempenho da rede e QoS
• Flow Publisher (plug-in)-leva a análise de tráfego a todos os cantos da sua rede
• WhatsConfigured (plug-in)-automatiza a configuração de dispositivos
• WhatsConnected (plug-in) - ajuda a visualizar sua rede completa
• Failover Manager (plug-in) leva a aumentar a confiabilidade
• WhatsVirtual (plug-in) - monitoramento físico e virtual contínuo
• Gerenciamento de VoIP (plug-in) - em sua infraestrutura de rede de TI
• WhatsUp Log Management(software) - para resposta de segurança da rede, au-ditoria de conformidade, investigação e relatórios.
5 WildPackets OmniEngine Manager
WildPackets OmniEngine Manager é uma ferramenta útil e criativa que dá aos en-genheiros de rede visibilidade em tempo real e Análise aprofundada em cada parte darede a partir de uma única interface, incluindo Ethernet, Gigabit, 10 Gigabit, 802.11a /b / g / n wireless, VoIP e vídeo [8].
OmniPeek usa uma interface de usuário intuitiva e top-down para visualizar ascondições da rede, engenheiros de rede ou pessoas sem muito conhecimento poderapidamente analisar, detalhar e corrigir gargalos de desempenho em vários segmen-tos de rede, maximizando o tempo de atividade e satisfação do usuário.
OmniPeek tem API sobre o front-end para automação, API sobre o back-end paraanálise, bem como outros mecanismos para ampliar e melhorar o programa.
Figura 7 - Análise de rede com WildPackets
5.1 Plug-ins OmniPeek:
Há mais de 40 diferentes plug-in disponível para a plataforma OmniPeek. Estesvariam de plug-ins a partir de simples extensões de registro para full-blown aplicaçõesque são hospedados por OmniPeek.
Adaptadores remoto: fornece um meio de capturar pacotes e gerar estatísticasde várias fontes. Atualmente, existem adaptadores de controle remoto para a capturade RMON, NetFlow, SFlow, AP da Cisco, AP Aruba, e linux. Adaptadores estão tam-bém disponíveis para pacotes agregados de vários segmentos de rede e canais semfios ao mesmo tempo.
Decodificadores: o mais notável deles são os protospecs e arquivos de deco-dificador, que são interpretadores de arquivos de texto que pode ser estendido pelousuário para aumentar a exibição e análise de protocolos existentes, e adicionar co-nhecimento de protocolos.
Plugin Wizards: os wizards plugin de Console OmniPeek é um assistente quequando executado, aparece uma janela com opções para diferentes tipos de funciona-lidades sobre o que será gerado na execução do programa. Estes plug-ins trabalhamcom pontos de entrada para adicionar lógica de aplicativo. Esses plug-in assistentestornam fácil e rápido de desenvolver extensões para OmniPeek.
MyPeek: O MyPeek Community Portal é um site dedicado a extensão do Omni-Peek. Ele fornece plug-in, scripts, adaptadores, ferramentas e vários níveis de suportepara os diferentes plug-ins.
PlaceMap: é um Plugin Google Mapas Packet sniffer para Windows que capturao tráfego de rede e os nós de mapas para o Mapa do Google. PlaceMap é um exem-plo notável de extensibilidade em que ele usa exatamente o plugin Google Map paracapiturar pacotes.
Figura 8 - Mapa utilizando Plugin Google Mapas
6 Conectivade
Diante de tantos hosts, serviços e aplicativos sendo monitorado a cada instantefaz-se necessário conectar-se a estes hosts para fazer uma verificação e possívelsolução dos problemas diagnosticado pelo sistema de gerencia de rede. Para isso,fazer uma conexão via SSH (Secure Shell) é a forma mais correta para executar estatarefa, a seguir, é mostrado uma ferramenta simples gratuita e de fácil utilização queatende perfeitamente os requisitos para uma conexão via SSH.
6.1 PuTTY
PuTTY é uma ferramenta de código aberto, um emulador de terminal, que podeatuar como um cliente para o SSH , Telnet , rlogin , e prima TCP protocolos de compu-tação e como um console serial cliente. PuTTY foi originalmente escrito para MicrosoftWindows, mas tem sido portado para vários outros sistemas operacionais. Estão dis-poníveis para algumas plataformas Unix-like, com trabalho em andamento para Mac
OS e Mac OS X , e algumas não-oficiais para plataformas como Symbian WindowsMobile. PuTTY foi escrito e é mantido principalmente por Simon Tatham e é atual-mente software beta [9].
Figura 9 - Conexão com host utilizando putty
Algumas funcionalidades do PuTTY são:
• O armazenamento de hosts e preferências para uso posterior.
• Controle sobre SSH chave de criptografia e versão do protocolo.
• Linha de comando SCP e SFTP clientes, chamado pscp e psftp, respectiva-mente.
• Controle sobre o encaminhamento de porta com SSH (local, o encaminhamentode porta remoto ou dinâmico),
• Supporte a IPv6.
• Suporta a chave pública suporte a autenticação.
• Suporte para ligações locais de porta serial.
7 Bibliografia
[1] Sauve, Jacques Philippe (2003), "‘Melhores Práticas para Gerencia de Redes", 1ªEdição p.17.
[2] Kurose, James (2006), "Redes de Computadores e a Internet Uma abordagemTopdawn", 3ª Edição p.572573.
[3] "Zabbix network management system". Disponível em: www.zabbix.com. Aces-sado em 21/11/2011.
[4] "FAN Network Monitoring System". Disponível em:www.fannagioscd.sourceforge.net/wordpress. Acessado em 21/11/2011
[5] "Network, Systems and Application monitoring". Disponível em: http: www.centreon.com.Acessado em 21/11/2011.
[6] "NagVis visualization addon for network managment system".Disponível em: http://www.nagvis.org. Acessado em 21/11/2011
[7] "Network Management Software Server Monitoring".Disponível em: www.whatsupgold.com. Acessado em 21/11/2011
[8] "Network Analysis Network Troubleshooting Protocol Analyzer".Disponível em: www.wildpackets.com/products. Acessado em 21/11/2011
[9] "SSH and telnet client".Disponível em: www.putty.org. Acessado em 21/11/2011