Gerenciamento de Rede:

1

• Gerenciamento de Rede
• Definição e escopo
• Liane Tarouco
• UFRGS

2
Organismos de padronização

• ISO - International Standard Organization
• ITU - International Telecommunications Unit
• Série de recomendações X.700
• IETF Internet Engineering Task Force
• Diversos Grupos de Trabalho produzindo drafts e
  evoluem para recomendações oficialmente aprovadas
  e que são registradas na forma de RFC - Request
  For Comments

3
Definição

• Gerenciamento de rede é o ato de iniciar,
  monitorar e modificar a operação das funções
  primárias da rede
• Funções primárias são aquelas que diretamente
  apoiam as necessidades dos usuários
• Elas permitem, por exemplo, que os usuários
  tenham acesso à rede e possam intercambiar dados
• Gerenciamento é necessário para colocar e manter
  em operação os sistemas da rede que efetuam estas
  funções

4
Evolução do gerenciamento

• Inicialmente a rede deve ser inicializada
  (gerência de configuração)
• Se não há erros, a rede entra em operação e
  inicia a fase operacional. Durante esta fase são
  monitorados diversos sistemas integrantes da
  rede, para verificar se não há erros.
• Em caso de falhas, os sistemas com problemas
  serão identificados, isolados e consertados
  (gerenciamento de problemas) ou substituidos

5
Evolução do gerenciamento

• Novos sistemas vão sendo adicionados para
  viabilizar o crescimento da rede quando se
  constata necessidade de mais recursos para
  atender ao tráfego (gerenciamento de performance)
• Pode-se melhorar o desempenho da rede ajustando
  seus parâmetros/configuração
• Um registro sistemático dos acessos aos recursos
  da rede permite efetuar a contabilização
  (gerência de contabilização) e análise de
  tendências

6
Evolução do gerenciamento

• O controle de acesso precisa ser constantemente
  efetuado para evitar que os recursos da rede
  sejam indevidamente utilizados (gerenciamento de
  segurança)

7
Motivações

• Controlar os recursos da organização
• Acompanhar evolução da rede
• Aprimorar o serviço
• Balancear necessidades
• Reduzir tempo de indisponibilidade
• Controlar custos

8
Problemas

• Número crescente de equipamentos
• Muitos fornecedores
• O isolamento e teste dos problemas complicado
  devido a
• Muitos níveis de pessoal envolvido
• Técnicos de manutenção
• Operadores de rede
• Gerentes de sistemas de informação
• Gerentes de telecomunicações
• Diversas formas de controle de monitoração
• Cada fornecedores oferece ferramentas próprias
  para monitorar seus produtos
• O problema pode ser causado por qualquer
  componente de hardware ou software
• O centro de diagnóstico e controle não tem acesso
  direto a todos os componentes da rede

9
Padronização do gerenciamento

• ISO/OSI gerou modelo de uma arquitetura de
  gerenciamento
• modelo agente-gerente
• protocolo de gerenciamento (camada de aplicação)
• objetos gerenciados
• Internet adotou modelo com simplificações

10
Arquitetura do gerenciamento

• Desenvolvida pela em relação com o modelo OSI
• Conceito básicos
• GERENTE-AGENTE
• OBJETOS GERENCIADOS
• Áreas funcionais
• Gerenciamento de falhas
• Gerenciamento de configuração
• Gerenciamento de performance
• Gerenciamento de segurança
• Gerenciamento de contabilização

gerente
agente
MIB
11
GERENTE-AGENTE
Gerente
protocolo
Agente
Coleta informações
Agente
Agente
Monitoram Controlam Repassam informações
12
Estruturação das informações de gerenciamento

• Definição orientada a objetos
• MIB-Management Information Base
• Objeto gerenciado representação do que está
  sendo gerenciado
• Especificação em ASN.1 (Abstract Syntax Notation
  One)
• Especificação compilável
• Objetos genéricos (padronizados)
• Objetos específicos (definidos por fornecedores
  de produtos)

13
Gerenciamento de problemas

• Determinar exatamente onde está localizado o
  problema
• Isolar o resto da rede do segmento com problemas
  de modo que ela possa continuar funcionando
• Reconfigurar ou modificar a rede de modo a
  minimizar o impacto da operação sem o componente
  com problemas
• Consertar ou substituir o componente com
  problemas para restaurar a rede a seu estado
  normal

14
Gerenciamento de problemas

• Registro, acompanhamento e eliminação dos fatores
  que impedem a efetiva comunicação
• Acionar serviço de manutencão
• Monitorar prazos de atendimento
• Efetuar testes de aceitação

15
Gerenciamento de configuração e nomes

• Dispositivos podem ser configurados para atuar de
  diferentes maneiras, usando diferentes protocolos
• Parâmetros de configuração precisam ser
  inicializados e eventualmente alterados
• Novos componentes podem ser adicionados e seu
  registro precisa ser mantido atualizado
• As ligações entre os componentes (físicas e
  lógicas) necessitam ser mantidas atualizadas

16
Gerenciamento de performance

• Monitorar e controlar
• Estabelecer padrão de normalidade
• Determinar limites de capacidade de utilização
• Perfil de tráfego
• Gargalos
• Tempo de resposta
• Throughput

17
Tendências da rede

• Detectar tendências e prever comportamento
  provável da rede
• Registrar alterações/consertos na rede
• Avaliar MTBF (Mean Time Bertween Failures) e MTTR
  (Mean Time To Repair)
• Análise das informações disponíveis sobre
  problemas acontecidos

18
Gerenciamento de segurança

• Monitorar e controlar o acesso aos recursos da
  rede e às informações
• Coletar, armazenar e examinar registros de
  auditoria e logs de segurança
• Ativar e desativar procedimentos de log

19
Gerenciamento de contabilização

• Um usuário ou grupo de usuários pode estar
  abusando de seus privilégios e sobrecarregando a
  rede, em prejuízo dos demais
• Usuários podem estar fazendo uso ineficiente da
  rede e o gerente da rede pode auxiliar a alterar
  procedimentos que melhorem a performance
• A gerência da rede tem mais condições de planejar
  o crescimento da rede se conhece a atividade dos
  usuários com suficiente detalhamento

20
Acesso e uso da rede

• Quem acessa que recursos?
• Com que frequência?
• Apoio na utilização
• Operação inadequada
• Documentação incompleta sobre a rede e sua
  operação

21
Tipos de problemas

• Primeiro nível
• Procedimentos
• Aplicações
• Operação
• Atendidos pelo help-desk
• Segundo nível
• Relacionados com falhas
• componentes do sistema
• hardware
• software
• aplicações
• Requer intervenção de técnico
• Terceiro nível
• Afetam muitos componentes
• Não são facilmente isolados
• Atendidos pelo setor de suporte

22
Problemas

• Intermitentes ou constantes
• Internos ou externos
• Causados por
• software
• hardware
• ambiente
• Podem ou não ser passíveis de repetição

23
Sistema de Gerenciamento de Rede

• Coleção de ferramentas para monitoração e
  controle da rede integrado
• Interface com operador único
• Ergonomia
• Equipamentos extras
• Minimizar necessidade de hardware
  adicional
• Aproveitar características dos
  equipamentos
• integrantes da rede
• Aplicações de gerenciamento
• Manipulam os dados passíveis de obtenção
  via
• Sistema de Gerenciamento da Rede

24
Escopo

• OSI
• Protocolo CMIP (camada de aplicação)
• Orientado a eventos
• Apoiado pelo pilha OSI completa
• Classes de objetos gerenciados
• Internet
• Protocolo SNMP (aplicação sobre UDP)
• Orientado a polling
• Agentes simples em muitos equipamentos
• Categorias simplificadas de objetos
  gerenciados

25
Modêlo de gerência - SNMP
PROTOCOLO SNMP GET GET-NEXT SET GET-RESPONSE TRAP
GERENTE
O protocolo SNMP é transportado pelo protocolo UDP
26
Inspecionando a rede
GET
GET-RESPONSE

• MIB - Management Information Base
• Modelo conceitual independente de implementação
• Sistema de informações contendo os dados sobre as
  entidades da rede (físicas e lógicas)
• MIB I, MIB II (extensível)

27
MIB II - Grupos de objetos

• System
• Interfaces
• AT
• IP
• ICMP
• TCP
• UDP
• EGP
• Transmission
• SNMP

28
Outras MIBs

• Servidor Novell
• Clientes
• UPS
• Hosts
• PU e LUs SNA
• Aplicações distribuídas
• Cafeteiras, torradeiras etc...

29
Exemplos de objetos gerenciados relevantes para
gerência de falhas

• Grupo SISTEMA
• sysDescr descrição do sistema
• sysLocation localização física do
  sistema
• sysContact pessoa responsável pelo
  sistema
• sysName nome do sistema

30
Exemplos de objetos gerenciados relevantes para
gerência de falhas

• GRUPO INTERFACES
• Dados sobre cada interface específico do
  dispositivo
• ifTable tabela com informações sobre
• todos os interfaces
• ifEntry linha com informações sobre um
• interface
• ifNumber número de interfaces

31
Exemplos de objetos gerenciados relevantes para a
gerência de configuração

• Grupo INTERFACES
• ifDescr nome do interface
• ifType tipo do interface
• ifMTU máximo tamanho de datagrama
• ifSpeed velocidade do interface
  (BPS)
• ifAdminStatus up/down/test

32
Exemplos de objetos gerenciados relevantes para
gerência de performance

• ifInDiscards taxa de entradas
  descartadas
• ifOutDiscards taxa de transmissões
  descartadas
• ifInErrors taxa de erros de
  entrada
• ifOutErrors taxa de erros em
  transmissões
• ifInOctets taxa de bytes
  recebidos
• ifInUcastPkts taxa de pacotes
  unidirecionados recebidos
• ifOutUcastPkts taxa de pacotes
  unidirecionados enviados
• ifInNUcastPkts taxa de pacotes
  multirecionados recebidos
• ifOutNUcastPkts taxa de pacotes
  multirecionados enviados
• ifInUnknownProtos taxa de pacotes recebidos com
  protocolo
• 
  desconhecido
• ifOutQLen total de pacotes na
  fila de saída

33
TRAPS

• Mensagens não solicitadas geradas por um agente
  SNMP

TRAP
COLDSART WARMSTART LINK DOWN LINK UP FAILURE OF
AUTHENTICATION EXTERIOR GATEWAY PROTOCOL NEIGHBOR
LOSS ENTERPRISE-SPECIFIC
34
Comentários sobre SNMP

• Lingua franca of network management
• Ambiente TCP/IP
• Gera tráfego devido à necesidade de GETs sobre
  cada objeto gerenciado
• Bastante disseminado
• agentes em dispositivos variados
• Sistemas de Gerenciamento (gerentes)

35
EXEMPLO

• penta snmpi -a routcv
• snmpigt bulk system
• snmpi 3 rows retrieved in 0.643473 seconds
  during 8 iterations
• snmpi threads at most 2 active, total of 6
  created, and 5 did nothing
• snmpi messages 9 requests sent, along with 0
  retries
• snmpi 9 responses rcvd, along with 0
  duplicates
• snmpi timeouts min0.082 fin0.082 max2.000
  seconds
• partial results only...
• row system
• 1.0 "ROUTCV DEC WANrouter 500 V1.0.7"
• 2.0 1.3.6.1.4.1.36.2.15.4.2.1.1
• 3.0 3 days, 14 hours, 2 minutes, 42 seconds
  (30976200 timeticks)

36
RMON- Remote Monitoring MIB
Agente procurador MIB definida inicialmente para
informações Ethernet e FDDI, que permite coleta e
algum nível de tratamento local de dados, por um
dispositivo diretamente conectado a uam rede
local Pode ser implementada num HUB, num
analisador de rede ou mesmo numa estação da rede
(mesmo num PC) Pode operar off-line, coletando
dados para posterior envio ao gerente
37
Comentários sobre RMON

• Competidor com analisadores de rede
• Ambiente TCP/IP
• Usa SNMP para reportar dados
• Extensões proprietárias

Roteador
RMON
Estação de Gerência da rede
38
Exemplo de visão da rede
39
Exemplo de visão de equipamento
40
AMBIENTE OSI
GERENTE
AGENTE
CMIP
41
CMISE
ACSE
ROSE

• CMISE-Common Management Information Service
  Elements
• ACSE- estabelecer e desfazer associações
• ROSE- Remote Operations Service Element
• invocação de operação em um
  sistema remoto
• identificação da operação
• código
• argumentos
• respostas resultado
• rejeição
• erro

42
CMISE

• M-INITIALISE ACSE
• M-TERMINATE
• M-ABORT
• M-EVENT-REPORT relatar
• M-GET obter
  informação
• M-SET modificar
  informação
• M-ACTION solicitar
  execução de ação
• M-CREATE criar instância
  de objeto
• M-DELETE eliminar
  instância de objeto

43
TMN-Telecommunicatons Management Network

• Recomendações série M-3000 para gerenciamento de
• Redes públicas e privadas (telefonia móvel,redes
  virtuais, redes inteligentes, redes de longa
  distância, redes metropolitanas e redes locais)
• SDH-Synchronous Digital Hierarchical
• Sistemas de transmisão digital e analógica
• Computadores
• PABX
• Software associado a serviços de telecomunicações
• Sistemas de suporte e infra-estrutura (energia,
  ar-condicionado,alarmes em edifícios)
• Usa CMIP
• Adaptadores

44
SNMPv2

• Gerenciar recursos arbitrários e não apenas
  recursos de rede (aplicações, sistemas e
  comunicação gerente-a-gerente)
• Continua simples e rápido
• Incorpora segurança
• Funciona sobre TCP/IP, OSI e outros protocolos
• Interopera com plataformas SNMP
• Gerenciamento hierárquico

45
Estação de Gerência SMP
Estação de Gerência SMP
Comunicação Gerente-a-Gerente
Conexões diretas com agentes
Gerente de Nível médio
Agente mestre Agente 1
Agente 2 Agente 3 SIstema Software
Aplicações Operacional Comunic.
Token-Ring
Ethernet
HOST (WS, servidor, etc...)
46
Operações do protocolo SNMP2

• GetRequest
• GetNextRequest
• SetRequest
• Response
• Trap
• GetBulkRequest
• InformRequest
• Mapeamento de transporte
• UDP como mecanismo de transporte
• TCP/IP
• OSI

47
RMON2

• Aspectos em discussão
• Granularidade dos dados (amostragem)
• Análise de protocolos em sete níveis
• incluindo protocolos definidos pelos
  usuário
• Configuração do testador
• Trap destination table x event
• Armazenamento não volátil
• Filtragem de pacotes baseada em regras

48
Ferramentas de gerência de redes

• Inspeção dos objetos gerenciados
• Setar filtros e limiares
• Armazenamento / log
• Apresentação
• diagramas, cores
• mensagens
• Resposta automática
• trouble ticketing systems
• interpretação / explicação / sugestão

49
Banco de dados de apoio

• Causa e conserto dos problemas
• Tempo e outros recursos dispendidos
• Reconfigurações efetuadas
• Soluções paliativas, pendentes de providências
  futuras

50
Banco de dados pode ser distribuído

• Dados podem setar particionados
• totalmente redundante
• parcialmente redundante
• Informações mais detalhadas em bases locais
• Dados de interesse mais global ou valores
  agregados em um sub-sistema à parte

51
Aplicações de gerenciamento

• Tratamento inteligente dos dados
• Detecção de rajadas
• Gerência proativa
• Determinação dinâmica de limiares
• Reconhecimento de padrões
• Análise de tendências
• Registro seletivo

Software de terceiros
Desenvolvimento próprio
52
Usuário do Sistema de Gerência
Interface gráfico
Agenda de metas correntes
SCHEDULER
Análise da rede
BASE DE CONHECIMENTO
Atividades
Formulação de metas
Modelo da rede
Triggers
Interface do gerenciamento da rede
Rede
53
Respostas desejadas

• ONDE enviar um técnico
• QUANDO enviar
• QUEM enviar (qualificação)
• QUE equipamento é necessário para localizar e
  eliminar a causa do problema
• COMO o serviço é afetado
• QUAL o status das linhas e equipamento de backup

54
Suporte necessário

• Orientação
• passos ou etapas a cumprir
• roteiros
• temporizadores
• múltiplos vendedores
• Estrutura baseada em papel
• Em situação de operação degradada
• suspensão de certas atividades em função de
• importância
• grau de urgência dos serviços
• outras variáveis dia, hora