GERENCIAMENTO DE REDES Parte 1 Prof. Marcos Argachoy

PROGRAMA DO CURSO Conceitos de Administração e Gerenciamento de redes; Protocolos de Gerenciamento de Redes; Ferramentas de Gerenciamento;

INTRODUÇÃO Definição do Gerenciamento de Rede Histórico e Evolução dos Sistemas de Gerenciamento Elementos de um sistema de gerenciamento

O que é gerenciamento de redes? ”Gerenciamento de redes inclui o fornecimento, integração e coordenação de hardware, software e elementos humanos para monitorar, testar, configurar, consultar, analisar, avaliar e controlar a rede e recursos para atender os requisitos de desempenho, qualidade de serviço e operação em tempo real dentro de um custo razoável."

EVOLUÇÃO DA GERÊNCIA TCP/IP 1987 PROTOCOLO HEMS (HIGH-LEVEL ENTITY MAN. SYSTEM) PROTOCOLO SGMP (SIMPLE GATEWAY MAN.PROTOCOL) PROTOCOLO CMIP (Common Management Information Prot. – OSI) 1988 REUNIÃO DE DEFINIÇÃO DO IAB (Internet Architecture Board) PROTOCOLO SGMP --> SNMP (CURTO PRAZO) PROTOCOLO CMOT --> HEMS + CMIP SOBRE TCP/IP 1989 CMOT TORNA-SE UM CO-PADRÃO NA INTERNET

EVOLUÇÃO DA GERÊNCIA TCP/IP 1991 DEFINIÇÃO DA MIB-II PROTOCOLO CMOT FICA ABANDONADO NOVAS MIB’S ESTENDEM O GERENCIAMENTO SNMP 1993 PROTOCOLO SNMPv2 USO GENERALIZADO DO PROTOCOLO SNMP 1998 Protocolo SNMPv3

Principais Documentos Versão 1993: rfc 1441 a rfc 1452 (party mode) Versão 1996: rfc 1901 a rfc 1908 (snmpv2c) Snmpv2u (1996): rfc 1909 e rfc 1910 Mib para snmpv2: rfc2011 Mapeamento da versão 2 para versão 1: rfc 2089 Snmpv3: rfc 2271 a 2275 (janeiro de 1998) Versão 1999: rfc 2570 a rfc 2576 Revisão da SMIv2 (1999): rfc 2578 a rfc 2580 SNMPv3 (2002): rfc 3410 a rfc 3418

ÁREAS DO GERENCIAMENTO GERÊNCIA DE FALHAS GERÊNCIA DE CONFIGURAÇÃO GERÊNCIA DE DESEMPENHO GERÊNCIA DE CONTABILIZAÇÃO GERÊNCIA DE SEGURANÇA

O QUE É GERENCIAMENTO? DEFINIR ÍNDICES DE DESEMPENHO RELACIONAR ÍNDICES COM PARÂMETROS DA REDE DEFINIR COMO MEDIR OS DEFINIR COMO CALCULAR INDÍCES A PARTIR DAS MEDIÇÕES ESPECIFICAR AÇÕES E ROTINAS DE MEDIÇÕES DEFINIR FERRAMENTAS

ÍNDICES DE DESEMPENHO · Disponibilidade · Tempo de resposta · Utilização da rede · Vazão (Throughput) da rede · Capacidade de transmissão da rede

EXEMPLO REDE A ROTEADOR PRINCIPAL ROTEADOR BACKUP REDE B

OBJETOS DE INTERESSE PARA A SITUAÇÃO DO EXEMPLO, OS OBJETOS DE INTERESSE PODEM SER: A) IDENTIFICAÇÃO DE CADA ROTEADOR B) ESTADO OPERACIONAL DO ROTEADOR DE CADA ROTEADOR C) NÚMERO DE PACOTES ENVIADOS PELO ROTEADOR ATIVO D) TAMANHO MÉDIO DOS PACOTES E) NÚMERO DE PACOTES DESCARTADOS POR ERRO F) NÚMERO DE PACOTES DESCARTADOS POR ERRO DE ROTEAMENTO

PLATAFORMA SNMP APLICAÇÃO AGENTE SNMP CONSULTAS MIB API DE PROGRAMAÇÃO RESPOSTAS AGENTE SNMP PLATAFORMA SNMP MIB PLATAFORMA SNMP INTEGRADA --> MENOS MÁQUINAS PARA GERENCIAMENTO API DE PROGRAMAÇÃO --> PERMITE A MIGRAÇÃO DE APLICAÇÕES E O DESENVOLVIMENTO INDEPENDENTE

Modo comando/resposta protocolo SNMP Duas formas de transportar informações da MIB comandos e eventos: managing entity managing entity request trap msg response agent data agent data Managed device Managed device Modo comando/resposta Modo trap

ELEMENTOS DO GERENCIAMENTO TCP/IP PROTOCOLO DE COMUNICAÇÃO É O ELEMENTO QUE PERMITE A TRANSFERÊNCIA DE INFORMAÇÃO BASE DE INFORMAÇÃO DE GERENCIAMENTO (MIB) CONSTITUI A COLEÇÃO DE OBJETOS QUE SÃO GERENCIÁVEIS ESTRUTURA DE INFORMAÇÃO DE GERENCIAMENTO (SMI) É UM CONJUNTO DE REGRAS QUE DEFINEM AS CARACTERÍSTICAS DOS OBJETOS DA REDE E AS OPERAÇÕES QUE PODEM SER REALIZADAS.

Gerenciamento de redes Opera através da comunicação entre estações de gerenciamento de rede e os elementos de rede. O elemento de rede pode ser qualquer dispositivo da rede: hosts, roteadores, estações, servidores de terminal, etc. As informações do elemento de rede são obtidas através de um programa agente. As estações de gerenciamento, denominadas gerentes, obtém os dados dos elementos de rede através dos agentes. O gerenciamento de redes na arquitetura TCP/IP é formado por três módulos: MIB (Management Information Base): especifica quais variáveis são mantidas pelos elementos de rede. SMI (Structure of Management Information): conjunto comum de estruturas e um esquema de identificação utilizados para referenciar as variáveis na MIB. SNMP (Simple Network Management Protocol): protocolo de comunicação entre gerentes e agentes.

AMBIENTE OPERACIONAL DE GERENCIAMENTO ROUTER BRIDGE CONSULTAS E RESPOSTAS SNMP PLATAFORMA DE GERENCIAMENTO BRIDGE FILE SERVER

SNMP overview: 4 partes-chave Management information base (MIB): base de dados distribuída com dados de gerenciamento de rede Structure of Management Information (SMI): linguagem de definição para objetos da MIB protocolo SNMP transporta informações e comandos sobre objetos entre o gerenciador e o elemento gerenciado segurança, capacidades administrativas característica nova do SNMPv3

Infraestrutura para Gerenciamento de Redes definições: gerenciador agente data managing entity data Elementos gerenciados contêm objetos gerenciados cujos dados são reunidos numa MIB (Management Information Base) Elemento gerenciado agente data protocolo de gerenciamento Elemento gerenciado agente data agente data Elemento gerenciado Elemento gerenciado

Simple Network Management Protocol SNMP Simple Network Management Protocol AG MIB AG MIB AG MIB LAN WAN MIB AG NMS AG AG AG NMS SOFT MIB MIB MIB MIB AGENTE PROXY AG GER SISTEMA “PROXIED” MIB MAP NÃO SNMP REDE

VAZÃO = NUM.PACOTES * TAM. MÉDIO APLICAÇÃO EXEMPLO: CÁLCULO DO TRÁFEGO MÉDIO NA REDE INÍCIO LEIA VELOCIDADE DA LINHA VAZÃO = NUM.PACOTES * TAM. MÉDIO VEL. LINHA RESETA NÚMERO DE PACOTES E MÉDIA REGISTRE A VAZÃ0 ESPERA 5 MIN. NÃO LEIA NÚMERO DE PACOTES E TAMANHO MÉDIO VAZÃO > 0.6? ALARME 1

TRATAMENTO DE ALARMES É O PROCEDIMENTO OPERACIONAL A SER SEGUIDO NOS CASOS DE OCORRÊNCIA DE ALARMES EM 90% DAS INSTALAÇÕES DE PROCESSAMENTO DE DADOS, O ADMINISTRADOR DE REDE SIMPLESMENTE NÃO SABE O QUE FAZERAO RECEBER UM ALARME DO GERENCIAMENTO NÃO BASTA ESPECIFICAR A AÇÃO A SER TOMADA. É PRECISO DEFINIR TAMBÉM CONDIÇÕES PARA O RETORNO AO ESTADO ANTERIOR NO EXEMPLO O PROCEDIMENTO PODERIA SER: 1. SE HOUVER 2 OU MAIS ALARMES EM 15 MINUTOS ENTÃO: DESABILITAR CORREIO ELETRÔNICO 2. HABILITAR CORREIO ELETRÔNICO APÓS 30 MINUTOS SEM ALARMES

PLANO DE GERÊNCIA CONHECIMENTO PROFUNDO DA REDE E DAS SUAS NECESSIDADES CONHECIMENTO DAS MIB’S E DAS FERRAMENTAS DISPONÍVEIS ESCOLHA DAS APLICAÇÕES ADEQUADAS PLANEJAMENTO LEARNING MANAGEMENT

LIMITAÇÕES AS FERRAMENTAS SÃO UM MEIO E NÃO UM FIM NO MOMENTO NÃO HÁ RECURSOS PARA COMUNICAÇÃO ENTRE GERENCIADORES AS APLICAÇÕES NÃO SE COMUNICAM ENTRE SI AS BUSCAS REALIZADAS PELAS APLICAÇÕES SÃO INDEPENDENTES O TRÁFEGO AUMENTA COM O TAMANHO DA REDE, MAS TAMBÉM COM O NÚMERO DE APLICAÇÕES O GERENCIAMENTO AINDA É UM SISTEMA CENTRALIZADO O SNMP É POBRE EM TERMOS DE SEGURANÇA A TRANSPORTABILIDADE DE APLICATIVOS É PRATICAMENTE NULA

RMON IMPORTANTE PARA REDES COM MUITAS CONEXÕES REMOTAS DE BAIXA VELOCIDADE INTEROPERABILIDADE CRESCENTE SEU OBJETIVO É EVITAR O POLLING CONTANTE DE OBJETOS É UMA FORMA DE DISTRIBUIR O PROCESSAMENTO DE DADOS DE GERENCIAMENTO DOCUMENTAÇÃO: RFC 1271 (RMON PARA ETHERNET) RFC 1513 (RMON PARA TOKEN-RING) RFC 1757 (SUBSTITUI RFC 1271 2/95)

TOPOLOGIA RMON WAN GERENCIADOR CENTRAL FDDI TOKEN-RING ETHERNET PROBE WAN PROBE FDDI TOKEN-RING PROBE FDDI PROBE RMON ETHERNET PROBE PROBE GERENCIADOR CENTRAL ETHERNET

FUNÇÕES DA PROBE RMON COLETAR E ANALISAR INFORMAÇÕES SOBRE O SEU SEGMENTO (É NECESSÁRIA UMA PROBE EM CADA SEGMENTO) DIAGNOSTICAR E REGISTRAR EVENTOS (CAIXA PRETA) DETECTAR, REGISTRAR E INFORMAR CONDIÇÕES DE ERRO REDUZIR A QUANTIDADE DE AGENTES SNMP NUM SEGMENTO ENVIAR INFORMAÇÕES PARA VÁRIOS GERENCIADORES

OPÇÕES DE IMPLEMENTAÇÃO RMON PROBES HARDWARE E SOFTWARE STAND-ALONE AGENTES EM ROTEADORES E HUBS SOLUÇÕES “ONLY-SOFTWARE” PLATAFORMAS DE GERENCIAMENTO APLICAÇÕES STAND-ALONE APLICAÇÕES INTEGRADAS COM PLATAFORMAS (HP, IBM, SUN)

LIMITAÇÕES MIB RMON SÓ CONTEMPLA OBJETOS DE CAMADA 2 COMPATIBILIDADE ENTRE PLATAFORMAS E APLICATIVOS COMPATIBILIDADE COM BANCOS DE DADOS CUSTO DA SOLUÇÃO NECESSIDADE DE PROJETO PARA OPERACIO-NALIZAÇÃO RMON-2 ALCANÇA A CAMADA APLICAÇÃO

Componentes de Gerenciamento Internet Agente e Gerente Base de Informação (MIB) Protocolo de Comunicação (SNMP) Entidades de Gerenciamento IP UDP SNMP agente Acesso à Sub-rede Entidade de Gerencia MIB Rede Processo de Aplicação Gerente SNMP gerente Geral

SNMP - Protocolo de Gerenciamento Arquitetura TCP/IP Camada de Aplicação FTP TELNET SMTP DNS SNMP Camada de Transporte Transmission Control Protocol User Datagram Protocol ICMP Camada Internet ARP Internet Protocol RARP Camada da Interface de Rede Ethernet Token Ring FDDI

SNMP - Base de Informação Interoperabilidade entre Sistemas de Gerenciamento de Redes Visão Comum da Informação de Gerenciamento Estrutura de Informação de Gerenciamento SMI - Structure Management Information

SNMP - Base de Informação SMI descreve o cenário no qual a MIB pode ser definida. identifica os tipos de dados que podem ser empregados. escalar e matriz bidimensional. especifica como os recursos gerenciados devem ser representados na MIB e como devem ser nomeados. define regras de codificação dos valores dos objetos de dados. MIB conjunto de objetos dentro de um Sistema Aberto, onde um objeto gerenciado corresponde à visão abstrata de um recurso real deste sistema.

SMI: linguagem de definição de dados Propósito: criação de uma sintaxe e semântica para definição de dados de gerenciamento de forma não-ambígua tipos de dados: formato genérico dos dados OBJECT-TYPE tipo de dado, status, semântica do objeto gerenciado MODULE-IDENTITY grupos de objetos relacionados num módulo MIB Tipos de Dados Básicos INTEGER Integer32 Unsigned32 OCTET STRING OBJECT IDENTIFIER IPaddress Counter32 Counter64 Gauge32 Time Ticks Opaque