3. CONCEITO
“Gerenciamento de rede inclui a implantação, integração e
coordenação do hardware, software e elementos humanos
para monitorar, testar, contar, configurar, analisar, avaliar e
controlar a rede e os recursos para atender os requisitos de
tempo real, desempenho operacional e Qualidade de Serviço a
um custo razoável” (SAYDAM, 1996)
4. RFC789
• 27-10-1980
Grande 'queda' da ARPAnet
• Alto consumo de um processo fez a rede ficar "fora do ar"
durante algumas horas.
• Ainda não havia preocupação com a gerência de rede.
7. PRINCIPAIS METAS
• Garantir a disponibilidade
• Redução dos custos
operacionais
• Redução do congestionamento
• Aumento da flexibilidade de
operação e integração
• Maior eficiência
• Facilidade de uso
8. NOC – Network Operations Center
Traduzindo... Central de Operações de Redes
9. ATIVIDADES
A gerência de redes não pode ser vista como
uma atividade única, ou seja, deve ser
observada como uma atividade que pode, além
da operação da rede, envolver inúmeras
tarefas.
21. PAPEIS IMPORTANTES
ADMINISTRADOR DA REDE
• Monitorar componentes remotos
• Analisar dados para garantir o funcionamento dos componentes
• Controlar reativamente
• Ter sempre planos de ajustes para possíveis problemas ou
alterações
• Gerenciar proativamente
• detectar tendências de comportamentos para possibilitar ações
preventivas
22. FERRAMENTAS DE
GERENCIAMENTO ADEQUADAS
• Detecção de falha em uma placa de interface em um hospedeiro ou
roteador
• Monitoramento de hospedeiro
• Monitoramento de tráfego para auxiliar o oferecimento de recursos
• Detecção de mudanças rápidas em tabelas de roteamento
• Monitoração de SLAs (Acordos de Nível de Serviço)
• Detecção de Intrusos
23. MODELO DE
GERENCIAMENTO - ISO
Gerenciamento de Desempenho
• Quantificar
• Medir
• Informar
• Analisar
• Controlar
25. MODELO DE
GERENCIAMENTO - ISO
Gerenciamento de Configuração
Permite que o administrador da
rede saiba quais dispositivos fazem
parte da rede administrada e quais
suas configurações de HW e SW.
26. MODELO DE
GERENCIAMENTO - ISO
Gerenciamento de Contabilização
Permite que o administrador
da rede especifique, registre
e controle o acesso de
usuário e dispositivos aos
recursos da rede.
27. MODELO DE
GERENCIAMENTO - ISO
Gerenciamento de Segurança
Controlar o acesso
aos recursos da rede
de acordo com uma
política definida.
28. INFRAESTRUTURA DE
GERENCIAMENTO DE REDES
• Entidade gerenciadora
• Dispositivos gerenciados
• Objetos gerenciados
• MIB - Base de Informações Gerenciais
• Agente de gerenciamento de rede
• Protocolo de Gerenciamento de Redes
31. • Aplicação executada em uma estação central na NOC
• Controla a coleta, o processamento, a análise e a
apresentação de informações de gerenciamento de
redes
• Ferramenta de interação com os dispositivos da rede
ENTIDADE GERENCIADORA
39. OBJETO GERENCIADO
Um objeto gerenciado representa um recurso sujeito ao
gerenciamento, isto é, que pode ser gerenciado.
• Peças de hardware que
fazem parte do
dispositivo gerenciado
(ex: placas de rede);
!
• Conjunto de
parâmetros de
configuração para as
peças de hardware e
software (RIP);
40. OBJETO GERENCIADO
Ele é definido em termos de seus atributos, das operações
a que pode ser submetido, das notificações que pode
emitir e de seus relacionamentos com outros objetos
gerenciados.
42. A base de informação gerencial (MIB - Management
Information Base) é o nome conceitual para a informação
de gerenciamento, incluindo os objetos gerenciados e
seus atributos, operações e notificações.
MIB
BASE DE INFORMAÇÕES DE GERENCIAMENTO
43.
44. Pode-se também considerar
as informações para a
configuração do sistema como
também pertencentes à MIB.
MIB
BASE DE INFORMAÇÕES DE GERENCIAMENTO
46. Os agentes são entidades que fazem a interface com os
dispositivos a serem gerenciados.
AGENTES DE GERENCIAMENTO DE REDE
47. • Processo que é
executado no
dispositivo gerenciado
!
• Se comunica
diretamente com a
entidade gerenciadora
!
• Executa ações locais
sob o comando da
entidade gerenciadora
AGENTES DE GERENCIAMENTO DE REDE
48. Eles incluem sistemas finais que suportam aplicações de
usuários bem como os nós que oferecem um serviço de
comunicação, tais como processadores de front-end,
controladores de clusters, bridges e roteadores.
AGENTES DE GERENCIAMENTO DE REDE
49. PROTOCOLO DE GERENCIAMENTO DE REDE
• Executado entre a entidade gerenciadora e o agente de
gerenciamento de rede (permite a comunicação)
!
• Fornece uma ferramenta que possibilita ao administrador o
gerenciamento da rede (monitorar, testar, consultar,
configurar, analisar, avaliar e controlar)
50. PADRÕES DE GERENCIAMENTO DE REDE
• OSI CMISE/CMIP - Common Management Service
Element/Common Management Information Protocol.
Traduzindo... Elemento de Serviço de Gerenciamento
Comum/Protocolo de Informação de Gerenciamento
Comum)
!
• SNMP - Simple Network Management Protocol.
Traduzindo... Protocolo Simples de Gerenciamento de
Rede
51. PADRÕES DE GERENCIAMENTO DE REDE
• O mais usado... SNMP!
!
• SNMPv3 - A mais atual
!
• RFC 3410
!
• Lançamento em abril de 1999
!
• Última atualização em 2002
52. QUESTÕES ABORDADAS PELA
ESTRUTURA DE GERENCIAMENTO
PADRÃO DA INTERNET
• Definições dos objetos de gerenciamento de rede – MIB
!
• Linguagem de definição de dados – SMI (Structure of
Management Information. Traduzindo... Estrutura de
Informações de Gerenciamento)
!
• Um protocolo – SNMP
!
• Capacidades de segurança e de administração – presentes
o SNMPv3
!
Arquitetura Modular!
53. SMI
ESTRUTURA DE INFORMAÇÕES DE GERENCIAMENTO
• Linguagem que define as informações de gerenciamento
(unidade gerenciada)
!
• SMI para SNMPv3 - RFC 2578, RFC 2579 e RFC 2580
!
• Tipos básicos de dados
!
• RFC 2578 – Especifica tipos de dados básicos de
definições de módulos MIB
!
• 11 tipos de dados básicos
56. SMI
ESTRUTURA DE INFORMAÇÕES DE GERENCIAMENTO
Em um nível mais alto...
Construção do MODULE-IDENTITY
Contém definições
OBJECT-TYPE dos
objetos gerenciados
dentro do módulo
57. SMI
ESTRUTURA DE INFORMAÇÕES DE GERENCIAMENTO
Em um nível mais alto...
• NOTIFICATION-TYPE – especifica informações referentes
as mensagens geradas pela entidade gerenciadora ou pelo
agente
• DESCRIPTION – especifica quando as mesnagens
devem ser enviadas
• Outros detalhes no RFC 2578;
!
• MODULE-COMPLIANCE – define o conjunto de objetos
dentro de um módulo que um agente deve implementar;
!
• AGENT-CAPABILITIES – capacidades dos agentes em
relação às definições de notificações e eventos
58. OPERAÇÕES DO PROTOCOLO SNMP
• SNMPv2 [RFC 3416] - usado
para transportar informações
entre entidades gerenciadoras e
agente
!
• Modos polling (comando-
resposta) e trap (comunicação
de eventos)
59. OPERAÇÕES DO PROTOCOLO SNMP
SNMPv2 - 7 tipo de mensagens
As SNMP-PDUs são transportadas no datagrama UDP
62. SEGURANÇA E ADMINISTRAÇÃO
• SNMPv3 oferece
!
• Criptografia
!
• Autenticação
!
• Proteção contra
ataques de reprodução;
!
• Controle de Acesso
63. ASN.1
• Padrão originado da ISO
!
• Usado em uma série de protocolos da internet
(gerenciamento de redes)
!
• Hetorogeneidade de arquiteruras
!
• Serviço de apresentação (assim como o SMI)
!
• Oferece regras básicas de codificação
• TLV - Type, Length, Value (Tipo, comprimento, valor)
65. REFERÊNCIAS
• KUROSE, James F.; ROSS, Keith W.. Redes de Computadores e
a Internet: Uma AbordagemTop-Down. 5. ed. São Paulo:
Pearson, 2010. cap. 9, p. 553-574.Tradução de Opportunity
Traslations.
!
• MENEZES, Elionildo da Silva; SILVA, Pedro Luciano Leite.
Gerenciamento de Redes: Estudos de Protocolos. 1998.
Workshop de Administração e Integração de Sistemas
promovido pelo Departamento de Informática da Universidade
Federal de Pernambuco. Disponível em: <http://www.di.ufpe.br/
~flash/ais98/gerrede/gerrede.html>.Acesso em: 5 maio 2014.