SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Gerência de Redes de Computadores
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Customer
Planejamento Gestão de
configuração
Gestão de
falhas Gestão de
Desempenho
Gestão de
contabilização
Pedido de serviço
Pedido de status
Status de serviços
Relatórios de problemas
Conta de Serviço / Pagamento
Gestão de
materiais
Gestão da
Força de trab
Interfaces
Fornecedores
Rede
Previsão de
equipamentos
Pedidos Entrega e instalação de equipamentos
Status da requisição
Configuração dos
dados dos NE
Serviço de dados
Testing Alarms
Network Controls
(Traffic) To Material
Provisionamento de recursos
Gestão de problemas
Provisionamento de serviços
Despacho
Áreas Funcionais: Requisitos para gerenciamento
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Enterprise Application Integration Bus
BSS - Business Support Systems OSS Solution – Functional Architecture
Sistemas de suporte operacional integrado
OSS
Layer
Networks Elements
Sub-Network Management Systems
Planning
Open Interfaces
Network
Modelling
Fault
Management
Provisioning
Performance
Data
Collector
Billing
Mediation
BSS
Layer Customer
Care
Sales and
Marketing
ERP,
Operations,
Finance
Billing
Customer
Self-
Provisioning
Workflow
Management
Sales / Order
Entry
Performance
Management
Inventory
Management
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Orientações do projeto
www.sttechboni.weebly.com
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Por que fazer o projeto?
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Situação atual do projeto
• A situação atual apresenta demandas não atendidas;
• Oportunidades não exploradas;
• A pergunta é: onde estamos agora?
As metas se cumpridas, nos transportarão da situação atual a situação futura.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
REQUISITOS
• Os requisitos são a maneira de o cliente comunicar para a equipe aquilo que lhe
parece necessário ou desejável no:
- Produto que vai receber ao término do projeto;
- Projeto que será executado para entregar o produto do projeto;
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Que características e funcionalidades o produto deve ter?
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
REQUISITOS
• É Correto?
- possível, capaz de ser feito e dentro da lei;
- é relevante para a organização;
• É Completo?
• É Claro / Específico?
- verifique se não está ambíguo ou confuso;
• É Consistente?
- verifique se está em conflito com outros requisitos;
• É Rastreável?
- identificador único e pode ser rastreado;
• É Factível?
• É Mensurável?
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Quem está envolvido no projeto?
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
STAKEHOLDERS
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
COMO O PROJETO SERÁ EXECUTADO?
QUAIS SÃO SUAS ENTREGAS?
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
PREMISSAS
“Premissas são fatores que, para fins de planejamento, são considerados
verdadeiros, reais ou certos, sem prova ou demonstração.”
“As premissas são afirmativas que são pressupostas como verdadeiras, mas que
poderão estar erradas.”
• Em projetos de desenvolvimento de software escolher determinada linguagem de
programação, mesmo sabendo que não é padrão de mercado.
• Assumimos que a chuva mensal será igual à média das chuvas dos últimos 5
anos (para cada mês);
• Assumimos que até o final do ano o dólar não irá ultrapassar o limite de R$4,00;
• Assumimos que o desempenho e o consumo médio da motoniveladora serão os
mesmos indicados pelo fabricante;
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
RESTRIÇÕES
“O estado, a qualidade ou o sentido de estar restrito a uma determinada ação ou
inatividade. Uma restrição ou limitação aplicável, interna ou externa, a um projeto, a
qual afetará o desempenho do projeto ou de um processo.”
“Fatores que limitam as opções da equipe”.
•A equipe de logística da obra só poderá remover os entulhos no período determinado
pela Prefeitura (de segunda a sexta, das 9:00h às 20:00h).
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
EXCLUSÕES
“Identifica de modo geral o que é excluído do projeto. Declarar explicitamente o que
está fora do escopo do projeto ajuda no gerenciamento das expectativas das partes
interessadas.”
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
AO TRABALHO!
1. Identificar:
• Situação Atual;
2. Definir:
• Situação Futura;
• Nome do Projeto e o GP;
• Metas do Projeto;
3. Definir os Produtos do Projeto;
• Definir os Stakeholders do Projeto, seus Interesses / Expectativas e os Requisitos;
4. Registrar as:
• Premissas, restrições e exclusões
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Artigos
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA
ANÁLISE DE DESEMPENHO DE UMA REDE LOCAL
Estudo de caso para mapear os problemas relacionados ao desempenho e
quedas constantes de acesso à Internet em uma empresa de pequeno porte
no ramo varejista.
Foram utilizadas ferramentas de gerência de rede tais como: MRTG, CACTI
e PRTG
Implementadas para análise gráfica de comportamento de rede e seus
dispositivos,
Ferramentas Wireshark e Microsoft Network Monitor, empregadas para
analisar o tráfego de pacotes na rede, com o objetivo de identificar falhas e
após oferecer a melhor solução para a neutralização do problema.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Importância da TI para empresas;
Falhas: 2% da receita anual, no primeiro dia da paralisação
até 30%, no trigésimo dia.
Objetivos da gerencia de redes;
Funções do gerenciador de redes;
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Modelo FCAPS
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
SNMP (Simple Network Management Protocol)
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Ferramentas de análise gráfica do comportamento de rede e seus
dispositivos
MRTG: tem objetivo de monitorar a carga de tráfego em enlaces de rede e
configurá-la para coletar dados sobre utilização de memória, utilização de
disco e média de carregamento.
Não detecta e nem soluciona problemas na rede, também não possui a
capacidade de gerar alarmes ou processar traps, nem a opção de definir
objetos.
É apenas usado para oferecer uma visão gráfica do desempenho da rede e
para a compreensão e análise do comportamento dos elementos
monitorados na rede.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Ferramentas de análise gráfica do comportamento de rede e seus
dispositivos
CACTI: armazenar os dados coletados e por gerar os gráficos num banco
de dados MySQL.
Usada para monitorar os ativos da rede fornecendo em forma de gráficos os
dados recolhidos como tráfego de rede, espaço em disco, uso de memória
física e memória virtual, uso de CPU, entre outros.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Ferramentas de análise gráfica do comportamento de rede e seus
dispositivos
PRTG: é utilizado para monitoramento de redes das pequenas, médias e
grandes empresas; pode monitorar sistemas Linux, clientes Windows,
roteadores, switches, servidores de arquivos, e-mails, disponibilidade da
rede, uso de banda, qualidade de serviço, carga de memória, uso de CPU,
entre outros.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
A coleta de dados sobre a disponibilidade da rede e os parâmetros é feita 24
horas por dia e é armazenada em um banco de dados interno, que podem
ser consultadas depois para análise.
O PRTG suporta protocolos SNMP (Simple Network Management Protocol),
WMI (Windows Management instrumentations), packet sniffer, NetFlow,
sFlow, jFlow.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Analisadores de pacotes (Sniffers)
São ferramentas de análise de rede que tem como objetivo interceptar e
registrar o tráfego de dados em uma rede.
Objetivos específicos: Capturar, decodificar e apresentar os dados de uma
forma clara e de fácil de compreensão.
São capazes de analisar a atividade da rede que envolve protocolos
específicos, e gerar e exibir estatísticas sobre a mesma.
possui um filtro que auxilia os administradores de rede a capturar apenas o
tráfego relevante ao problema a ser resolvido, com isso diminuindo os
pacotes capturados e apresentando apenas os dados relevantes.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Analisadores de pacotes (Sniffers)
Um analisador de rede é uma combinação de hardware e software. Embora
existam diferenças em cada produto, um analisador de rede é composto de
5 partes básicas:
Hardware – análise de falhas de hardware (por exemplo, erros de CRC);
- problemas de voltagem;
- problemas de cabeamento.
- Alguns analisadores de rede somente suportam adaptadores Ethernet ou
wireless, enquanto outros suportam adaptadores múltiplos e permite que
usuários customizem suas configurações.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Analisadores de pacotes (Sniffers)
Um analisador de rede é uma combinação de hardware e software. Embora
existam diferenças em cada produto, um analisador de rede é composto de
5 partes básicas:
Drive de captura – responsável pela captura bruta do tráfego de rede do
cabo.
Ele filtra a saída do tráfego que você quer pegar e guardar para capturar o
dado no buffer.
Este é a “alma” de um analisador de rede – você não pode capturar dados
sem ele.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Analisadores de pacotes (Sniffers)
Um analisador de rede é uma combinação de hardware e software. Embora
existam diferenças em cada produto, um analisador de rede é composto de
5 partes básicas:
Buffer – armazena os dados capturados.
O dado pode então ser armazenado no buffer até ele estiver cheio, ou,
dentro de um método de rotação (por exemplo, um “round robin”), onde o
dado mais novo substituem o dado mais antigo.
Buffers podem ser baseados em disco ou baseados em memória.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Analisadores de pacotes (Sniffers)
Um analisador de rede é uma combinação de hardware e software. Embora
existam diferenças em cada produto, um analisador de rede é composto de
5 partes básicas:
Análise real-time – analisa o dado conforme ele chega no cabo.
Alguns analisadores de rede utilizam para encontrar problemas na
performance da rede.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Analisadores de pacotes (Sniffers)
Um analisador de rede é uma combinação de hardware e software. Embora
existam diferenças em cada produto, um analisador de rede é composto de
5 partes básicas:
Decodificação – exibe o conteúdo do tráfego de rede de modo a que ele
seja legível.
Decodificadores são específicos para cada protocolo, dessa forma os
analisadores de protocolo variam em número de decodificadores que eles
suportam atualmente.
Entretanto, novos decodes são constantemente adicionados aos
analisadores de rede.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Analisadores de pacotes (Sniffers)
Um analisador de pacotes (packet sniffer) é uma aplicação que captura os
pacotes que trafegam na rede, permitindo a sua análise.
Diferentemente de outras aplicações que apenas analisam os pacotes a si
destinados, um sniffer pode atuar em modo promíscuo, analisando todo o
tráfego que passa no ponto da rede onde está ligado
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Analisadores de pacotes (Sniffers)
A aplicação permite identificar problemas na rede, que de outra forma seriam
de difícil detecção.
De forma análoga pode-se pensar em um analisador de pacotes como um
dispositivo de medição utilizado para analisar o que está acontecendo
dentro de uma rede.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Analisadores de pacotes (Sniffers)
A ferramenta Wireshark
Possibilita a captura e a análise de pacotes.
Esta ferramenta é utilizada por administradores de redes e usuários
avançados que desejam monitorar o tráfego de uma rede, analisando e
dissecando os pacotes de dados.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Analisadores de pacotes (Sniffers)
A ferramenta Wireshark
Os dados geralmente são obtidos através da placa de rede, podendo ser
lidos em tempo real
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Analisadores de pacotes (Sniffers)
A ferramenta Wireshark
750 protocolos podem ser dissecados;
A saída pode ser salva ou impressa em texto;
A exibição dos dados podem ser refinada usando um filtro.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Analisadores de pacotes (Sniffers)
A ferramenta Wireshark
Aplicação
Detecção de problemas na configuração da rede;
Análise de segurança de redes;
Desenvolvimento de novos protocolos ou aplicações;
Interesse na aprendizagem sobre o funcionamento de uma rede.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Analisadores de pacotes (Sniffers)
A ferramenta Wireshark
Instalação
Além das versões Linux, estão disponíveis também versões para Windows
Para download: www.wireshark.org
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Capture packets in promiscuous
mode:
captura apenas os pacotes
endereçados à sua própria
máquina,
ou
captura também pacotes de
outras máquinas da rede.
A ferramenta Wireshark
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
• O endereço MAC do destinatário é incluído no início de cada frame
enviado através da rede.
• Os switches e hub-switches são mais discretos, encaminhando o tráfego
apenas para o destinatário correto.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
A ferramenta Wireshark
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
• A opção "Update list of packets in real time". Ativando esta opção, os
pacotes vão aparecendo na tela conforme são capturados, em tempo real.
• Caso contrário, você precisa capturar um certo número de pacotes para
só depois visualizar todo o bolo.
• Também possui algumas opções para interromper a captura depois de um
certo tempo, ou depois de capturar uma certa quantidade de dados.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
A ferramenta Wireshark
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
• Tela de captura de pacotes, onde você poderá acompanhar o número de pacotes capturados.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
A ferramenta Wireshark
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
A ferramenta Wireshark
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Clicando sobre um dos pacotes e, em seguida, no "Follow TCP Stream", o
WireShark mostrará uma janela com toda a conversão, exibida em modo
texto.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
A ferramenta Wireshark
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
• A maior parte do que você vai ver serão dados binários, incluindo
imagens de páginas web e arquivos diversos.
• Mas, garimpando, você vai encontrar muitas coisas interessantes, como,
por exemplo, mensagens (MSN e ICQ) e e-mails, que, por padrão, são
transmitidos em texto puro. Usando a opção "Follow TCP Stream", é
possível rastrear toda a conversa:
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
A ferramenta Wireshark
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
• METASPLOIT
SITE OFICIAL: WWW.METASPLOIT.COM
DISPONIBILIDADE: VERSÃO COMPLETA PAGA. RECURSOS LIMITADOS NA VERSÃO GRATUITA CATEGORIA: SPLOIT
• NESSUS
SITE OFICIAL: WWW.TENABLE.COM/PRODUCTS/NESSUS-VULNERABILITY-SCANNER DISPONIBILIDADE: VERSÃO COMPLETA PAGA. RECURSOS LIMITADOS NA VERSÃO GRATUITA CATEGORIA: SCANNER
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
A ferramenta sniffer
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Analisadores de pacotes (Sniffers)
Microsoft Network Monitor: É uma ferramenta de diagnóstico que captura
pacotes de rede examinando-os, traçando-os e gerando estatísticas para
após análise desses pacotes detectar a causa de determinadas falhas ou
lentidão no tráfego que pode vir a causar interrupção de serviços
importantes e essenciais de rede.
A Network Monitor é uma peça primária para se criar linhas de base dos
fluxos de informações da rede.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
File Transport Protocolo – FTP
Sintetiza conceitos sobre o protocolo, mostrar algumas funcionalidades e
demonstrar a utilização do FTP em situações comuns de necessidade de
arquivos por rede de computadores, explanando de forma mais gerencial em
relação a esta utilização.
Avalia uma ferramenta sobre o modelo de gerência de redes conhecido
como FCAPS
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Estudo de caso realizado em uma empresa com unidade filial situada em
Porto Alegre/RS com atuação no ramo comercial.
A empresa não possui ferramentas de monitoramento de rede ou análise de
tráfego, e utiliza um software ERP de gestão, Mannesoft Web.
Instalações:
Ferramentas MRTG, CACTI, e PRTG Network Monitorque monitoram o
tráfego da rede usando o protocolo de gerenciamento SNMP;
Sniffers Wireshark e Microsoft Network Monitor, que analisarão o tráfego e
auxiliarão na descoberta do que realmente está consumindo a banda e
ocasionando a lentidão de acesso a internet.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Após a instalação do MRTG
- adicionar os ativos da rede em que o tráfego de entrada e saída de cada
interface desses ativos será monitorado.
- Deve-se saber o endereço IP ou nome do host e a comunidade de leitura
de cada dispositivo.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Dispositivos da rede monitorados pela ferramenta MRTG
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Dispositivos da rede monitorados pela ferramenta CACTI
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Dispositivos da rede monitorados pela ferramenta PRTG
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Ações de monitoração, coleta e análise dos dados
As ferramentas de monitoramento MRTG, CACTI, e PRTG, foram instaladas
no servidor (Alfa);
Essas ferramentas monitorarão o tráfego de entrada e saída de cada placa
de rede, das estações de serviço na empresa.
As ferramentas foram configuradas para utilizar o protocolo SNMP para
realizar a tarefa de coleta de dados, por isso, foi necessário antes da coleta,
ativar o serviço SNMP em cada estação de trabalho, pois, por padrão, esse
serviço é embutido no sistema operacional Windows, porém é desativado.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Ações de monitoração, coleta e análise dos dados
Levantamento situacional Funcionários:
- não há horário específico durante o expediente em que ocorre a lentidão
e as quedas constantes de conexão de internet,
- Logo o monitoramento deve-se ser durante todo o horário de
funcionamento da empresa sem interrupções de segunda-feira a sexta-
feira entre 9h e 18h30min, e aos sábados entre 09h e 14h, no período de
uma semana entre os dias 27.10.2011 e 04.11.2011.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Ações de monitoração, coleta e análise dos dados
Coleta de dados
Os dados coletados pelas ferramentas MRTG, CACTI e PRTG durante uma
semana foram analisadas e preenchidas em três tabelas, cada qual
pertence a uma ferramenta e contém informações do valor máximo de
entrada e saída do tráfego coletado por cada ferramenta.
Os dados coletados pelas ferramentas de análise de pacotes Wireshark e
Microsoft Network Monitor são demonstrados posteriormente.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Ações de monitoração, coleta e análise dos dados
Coleta de dados - MRTG
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Ações de monitoração, coleta e análise dos dados
Coleta de dados - CACTI
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Ações de monitoração, coleta e análise dos dados
Coleta de dados - PRTG
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Ações de monitoração, coleta e análise dos dados
Analisadores de pacotes – Wireshark e Microsoft Network Monitor
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Ações de monitoração, coleta e análise dos dados
Analisadores de pacotes – Wireshark e Microsoft Network Monitor
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Ações de monitoração, coleta e análise dos dados
Analisadores de pacotes – Wireshark e Microsoft Network Monitor
Detectaram que o ativo (Estoque02) acessou inúmeros sites de jogos,
filmes, entre outros, no mesmo intervalo em que houve o maior valor de
tráfego de entrada apresentado pelas ferramentas de monitoramento.
Houve a necessidade de acessar o site de download apresentado nas duas
figuras anteriores, e este trata-se de um site de jogo on-line chamado
Combat Arms.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Ações de monitoração, coleta e análise dos dados
Analisadores de pacotes – Wireshark e Microsoft Network Monitor
Para ser instalado, é necessário fazer o download do arquivo do jogo que
possui um tamanho de 1,25 GB.
No site do jogo, percebeu-se que é lançado constantemente atualizações, e
isso explica as várias solicitações de download para o site efetuadas pelo
ativo (Estoque02).
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
USO DE FERRAMENTAS DE GERÊNCIA DE REDE PARA ANÁLISE DE
DESEMPENHO DE UMA REDE LOCAL
Ações de monitoração, coleta e análise dos dados
Analisadores de pacotes – Wireshark e Microsoft Network Monitor
Para ser instalado, é necessário fazer o download do arquivo do jogo que
possui um tamanho de 1,25 GB.
No site do jogo, percebeu-se que é lançado constantemente atualizações, e
isso explica as várias solicitações de download para o site efetuadas pelo
ativo (Estoque02).
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• Gerência de desempenho – plataformas de gerenciamento SNMP e
Netflow
• Empresa nacional de grande porte (mais de 500 funcionários) do
segmento de varejo.
• Lojas de vestuário com mais de 120 unidades espalhadas pelo Brasil.
• Faturamento superior a R$ 2.6 bilhões.
• Público-alvo nas classes A-/B/C+, três centros de distribuição (PE, SP e
SC)
• Com mais de 11% de participação no mercado (market share) em que
atua.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• A interligação das redes locais dos mais de 120 sites.
• lojas, escritórios e centros de distribuição)
• WAN baseada no protocolo MPLS (Multiprotocol Label Switching) e em
roteadores/switches Cisco.
• A arquitetura utiliza o modelo cliente-servidor, com os clientes
geograficamente distribuídos e os servidores de aplicações instalados no
centro da rede (ou datacenter).
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Rótulo MPLS
• Possui tamanho fixo e significado local
• Cabeçalho MPLS é posicionado entre a camada 2 e a camada 3
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Funcionamento Básico
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Aplicações - VPN
- A utilização do MPLS como mecanismo de encaminhamento de um domínio VPN provê:
• Agilidade;
• Facilidade;
• Gerenciamento para grandes redes;
• Suporte a Segurança;
• Suporte a QoS
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• A operadora fornecedora do serviço WAN, disponibiliza 6 classes de
serviço na sua rede MPLS.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• Implementa a arquitetura DiffServ (Differentiated Services) para permitir o
QoS através do tratamento diferenciado de cada classe de tráfego, ou
seja, os pacotes de uma aplicação prioritária (crítica) quando chegam a
um nó (roteador) são separados e recebem um tratamento diferenciado
(QoS).
• A arquitetura DiffServ contém 06 mecanismos básicos de QoS, conforme
pode ser visto na figura a seguir: classificação, marcação, policiamento
(policing), mecanismo de filas (queuing), dropping e shaping.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• arquitetura DiffServ (Differentiated Services)
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
Serviços diferenciados (DiffServ)
É baseado no tratamento diferenciado de classes, podendo manipular
diferentes tipos de classes de varias maneiras dentro da rede.
Este tratamento é repetido nó a nó, ou seja, os pacotes de uma aplicação
prioritária quando chegam a um nó (roteador) são separados e recebem
um tratamento diferenciado.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• arquitetura DiffServ (Differentiated Services)
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• Inicialmente a WAN era gerenciada apenas com ferramentas baseadas
no SNMP da própria operadora da rede MPLS, como HP Open View
(Hewlett-Packard) para gerenciamento de falhas e configuração;
• o gerenciamento de desempenho era feito com softwares livres como o
MRTG (Multi Router Traffic Grapher) para monitorar a carga de tráfego
em links de rede e parâmetros como latência, velocidade de transmissão,
carga na CPU e níveis de QoS.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• Mesmo com a elevada disponibilidade do datacenter possibilitada pela
resiliência nos acessos à rede MPLS (2 circuitos de acesso em fibra ótica
independentes de 20Mbit/s conectados a diferentes roteadores do
backbone – Provider Edges, PE-A1 e PE-A2 – a roteadores
independentes no datacenter – Customer Premises Equipment, CPEs
Cisco 3845) e nas lojas remotas (2 circuitos de acesso em fibra ótica
independentes de 250kbit/s conectados a diferentes PEs– PE-B1 e PE-
B2 – e CPEs), vistos na figura anterior, eventuais quedas de desempenho
nos elementos da rede (gargalos de tráfego, elevados tempos de
resposta, tráfego indesejado e suspeito, aplicações concorrentes na
mesma política de QoS, impactos no ambiente com a entrada de novos
usuários e aplicações, entre outros), dificilmente eram detectados,
causando uma experiência negativa nos usuários da rede (lentidão).
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• Sob a óptica de negócios, a rede deveria ser robusta, disponível, flexível,
eficiente e capaz de suportar:
- Expansão das lojas em áreas distantes geograficamente;
- Aumento do número de aplicações;
- Aumento de vendas nas lojas, adicionando carga na estrutura
existente.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• mensurar os impactos das diversas indisponibilidades ao longo do
período de operação, relacioná-los à percepção de qualidade dos
serviços entregues pela rede, atuar proativamente na redução de falhas e
correlacionar os eventos com métricas financeiras foram os grandes
desafios dos gestores de TI e telecomunicações da empresa.
• Diante deste cenário, a rede de lojas de departamentos de vestuário
decidiu implementar uma ferramenta de gerenciamento capaz de mapear
os ambientes LAN/WAN para qualificar, quantificar e caracterizar o
tráfego, além de fornecer parâmetros para subsidiar o planejamento da
capacidade e suportar o crescimento da empresa.
• Dentre as várias ferramentas de gerência disponíveis no mercado, a
empresa iniciou uma prova de conceito (POC), gratuita, das soluções
TRAFip e SLAView da Telcomanager [10].
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• O TRAFip é uma solução de monitoramento LAN/WAN e caracterização
de tráfego IP baseada na exportação de fluxos, que permite visualizar a
composição do tráfego (por site/toda rede), verificar o volume por
protocolo, aplicação, IP (origem e destino), identificar os ofensores em
cada tipo de tráfego e fornecer informações sobre o comportamento do
QoS. O TRAFip coleta e armazena as informações exportadas pelos
elementos monitorados via Netflow (Cisco), Jflow (Juniper), IPFlow
(Vanguard). Além da exportação de fluxos, suporta port mirror e probes.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• Já o SLAView analisa o desempenho de redes que utilizam o protocolo
SNMP para coletar informações das MIBs de equipamentos como
roteadores, switches, servidores, entre outros.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• Integrados ao SLAView estão o AlarmManager e o MapView que
permitem a geração de alarmes para grupos de usuários responsáveis
por determinados equipamentos ou links na rede. Estes alarmes podem
ser atribuídos também a um mapa da rede montado através do MAPview.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• Como na maioria das empresas - estudos indicam que mais de 70% das
organizações desconhecem o comportamento de tráfego nas suas redes
- o perfil de tráfego não era conhecido. Uma vez configurado o Netflow na
rede da empresa, os roteadores passaram a exportar os fluxos para o
coletor
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• Ao ser instalado no ambiente, o TRAFip mapeou mais de 15 aplicações
na LAN, WAN e, o perfil típico de uma loja (loja 13) pode ser visto a
seguir:
• Perfil de tráfego na LAN da loja 13
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• Ao ser instalado no ambiente, o TRAFip mapeou mais de 15 aplicações
na LAN, WAN e, o perfil típico de uma loja (loja 13) pode ser visto a
seguir:
• Perfil de tráfego na WAN da loja 13
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• Os gráficos mostram que as aplicações que mais utilizam a rede
corporativa são: tráfego “web”, “indefinido” e “criptografado” (SSH).
• Com as ferramentas, foram identificadas as transações e medidos os
tempos de resposta do tráfego “web”:
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• Processo de compra de produtos via aplicação “web”
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• Baseado nas informações da tabela anterior, conclui-se que o tempo
necessário para a conclusão de um processo de compra – aplicação
“web” - levava, em média, 2 minutos e 30 segundos.
• O tráfego “indefinido” foi caracterizado a partir da análise dos fluxos IP
em:
Câmera web – câmeras IP para monitoramento da segurança
patrimonial;
Atualização de sistemas operacionais;
Execução de antivírus – realizado no horário comercial;
Tráfego suspeito gerado por estações com portas USB.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• Deste modo, ficou comprovada a suspeita de que várias aplicações
concorriam dentro de uma mesma fila de QoS, sem priorização,
resultando nos elevados tempos de resposta medidos.
• Por exemplo, a aplicação “web” estava com o mesmo QoS da “execução
do antivírus”, FTP, VoIP e câmeras web.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• Adicionalmente foram levantados parâmetros operacionais de um dia
normal de funcionamento da loja 13 (típica):
Funcionamento: 10h às 20h (2ª a sábado), 14h às 20h (domingos),
66h/semana
Compras efetuadas por hora (cartão fidelidade): 24
Ticket médio por compra: R$ 117,40
Total de compras por semana = 24compras/h x 66h/semana = 1.584
compras/semana ou R$ 185.961,60
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• A partir destas informações, foram implementadas várias melhorias na
rede:
Isolamento das estações geradoras de tráfego suspeito;
Mudança na frequência e horário de execução do antivírus
(deslocado para períodos de menor movimento e demanda de tráfego);
Notificação dos usuários das câmeras IP e rateio dos custos com os
upgrades de banda nas lojas;
Mudança do FTP para a classe Best Effort, VoIP para “Voz/Vídeo” e
aplicação “web” para “Missão crítica”;
Priorização máxima para aplicação “web”
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• O novo tempo total de resposta caiu para 1 minuto e 57 segundos
(redução de 22%):
• Redução nos tempos de resposta
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• Tal redução do tempo de compra significou mais de R$ 52 mil em novas
transações em apenas uma semana na loja 13 (mais de 28%).
• Por consequência, foram alcançados vários outros benefícios:
Redução do tempo de espera dos clientes e diminuição das filas;
Melhoria na percepção de qualidade e satisfação dos clientes;
Redução da taxa de desistência de compras;
Rateio dos recursos de TI e telecomunicações baseado em
parâmetros reais (dados e fatos);
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• Tal redução do tempo de compra significou mais de R$ 52 mil em novas
transações em apenas uma semana na loja 13 (mais de 28%).
• Por consequência, foram alcançados vários outros benefícios:
Maior racionalização dos investimentos (banda, equipamentos,
links) com a otimização e o ajuste fino da rede;
Atuação proativa a partir de indicadores de quedas de desempenho
(aumento da latência, tempo de resposta, jitter);
Diminuição da incidência de falhas e paralizações na rede;
Aumento do SLA.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Estudo de Caso
• Tal redução do tempo de compra significou mais de R$ 52 mil em novas
transações em apenas uma semana na loja 13 (mais de 28%).
• Por consequência, foram alcançados vários outros benefícios:
Maior racionalização dos investimentos (banda, equipamentos,
links) com a otimização e o ajuste fino da rede;
Atuação proativa a partir de indicadores de quedas de desempenho
(aumento da latência, tempo de resposta, jitter);
Diminuição da incidência de falhas e paralizações na rede;
Aumento do SLA.
SISTEMAS DE INFORMAÇÃO
Gerência de Redes
Fim do estudo de caso
SISTEMAS DE INFORMAÇÃO
Gerência de Redes