ITIL e o gerenciamento de serviços de TI

Transcrição

1 ITIL e o gerenciamento de serviços de TI O gerenciamento de serviços de TI objetiva prover um serviço de TI com qualidade e alinhado às necessidades do negócio. Este gerenciamento de serviços de TI, segundo Magalhães e Pinheiro (2007), é a integração entre pessoas, processos e tecnologias. Estes são componentes de um serviço de TI, cujo objetivo é o de viabilizar a entrega e o suporte dos serviços de TI, focados nas necessidades dos clientes e alinhados às estratégias de negócio. Para a ITIL, considera-se como melhor prática a de gerenciamento que utiliza elementos que possam garantir à empresa um desempenho maior que o utilizado com suas práticas atuais. Sua adoção nas empresas ocorre de forma lenta; nesse sentido, a melhor prática é a forma inicial de boa prática. Conceito: É chamada de boa prática uma prática que é aceita e muito utilizada nas empresas. Nesse sentido, ela se torna uma commodity, pois praticamente todas as empresas a usam. Essa prática pode ser regulamentada e dar origem a padrões e leis específicas. A ITIL V3 é considerada como uma boa prática, sendo um padrão genérico disponível no mercado podendo ser aplicado em vários ambientes e situações. Para melhor entender o gerenciamento de serviços de TI, você precisa compreender o que é um serviço. Para a ITIL V2, um serviço é um ou mais sistemas de TI, utilizados para suportar um processo de negócio (OGC, 2006). Já na ITIL V3, o serviço é um meio de entregar valor aos clientes, facilitando os resultados que os clientes querem

2 alcançar, sem ter que assumir os custos e riscos (BON, 2008). Por exemplo, o departamento financeiro da empresa em que você trabalha, que é um cliente da área de TI, utiliza o software de contas a pagar. A área de TI precisa ter toda uma infraestrutura para que este serviço funcione da maneira adequada, como servidores, storage, rede, backup, energia elétrica, climatização, etc. O pessoal da área financeira não sabe e nem precisa saber sobre todos os componentes necessários para rodar este serviço, pois, para eles, o que interessa é que o serviço funcione da maneira esperada e acordada. Para que o serviço possa entregar valor, ele tem de funcionar e precisa estar alinhado com os requisitos acordados com o cliente. Imagine um determinado processo de negócio que depende deste serviço para existir, e, se este serviço falhar, o negócio poderá ter um prejuízo financeiro. Os ativos de um provedor de serviços incluem qualquer coisa que possa contribuir para a entrega de um serviço e são divididos em dois tipos: habilidades (capabilities) e recursos (resources). Conceito: Diante destes conceitos sobre serviços, a ITIL V3 define gerenciamento de serviços como o conjunto de habilidades organizacionais especializadas para prover valor aos clientes na forma de serviços. Essas habilidades incluem o mapeamento dos requisitos dos serviços necessários para dar suporte a estratégia de negócio do cliente, o desenho do serviço adequado e alinhado com tais requisitos e a implantação, operação e melhoria contínua de tais serviços, em virtude de mudanças de mercado e das demandas de usuários (ILUMNA, 2008). Um serviço que gera valor precisa ter utilidade e garantia. A

3 utilidade de um serviço é o que o cliente recebe, está relacionado com o propósito ou adequado ao propósito. A garantia de um serviço é como o cliente recebe, a garantia de que o serviço atende a determinadas especificações, está adequado para o uso. A utilidade aumenta o desempenho médio e a garantia reduz a variação da performance. Na prática, o gerenciamento dos serviços de TI é composto por um conjunto abrangente e integrado de processos. Processos é um conjunto de atividades que implementam as competências e os recursos com o objetivo de produzir um resultado que vai criar valor para o negócio. Outro conceito importante para a ITIL é a função, que são as unidades organizacionais especializadas na execução dos trabalhos. Essas funções representam as áreas de um departamento de TI, por exemplo, área de infraestrutura e aplicações.as funções definem os papéis necessários para o seu funcionamento. Esses papéis são as responsabilidades definidas dentro de um processo, que podem ser atribuídos a uma pessoa ou a um grupo. Um processo pode atuar por todas as funções de uma área de TI possuindo características importantes para poder alcançar seus objetivos. Ele precisa ser mensurável, ou seja, deve permitir ser medido, sendo, desta forma, orientado ao desempenho. O processo existe para entregar resultados específicos, sendo este resultado individualmente identificável e contável, por fim, o processo deve entregar resultado ao cliente gerando com isso valor ao negócio. Como se pode perceber, a ITIL V3 é uma possibilidade de definir o gerenciamento dos processos de TI. O que você viu até aqui são os conceitos básicos para compreender o gerenciamento de serviço de TI pela biblioteca ITIL. Referências:

4 BON, Jan von, et al. Foundations of IT service management based on ITIL V3. Zaltbommel: Van Haren Publishing, ILUMNA, Consultoria e Sistemas. Treinamento para certificação em fundamentos ITIL. São Paulo: Ilumna, MAGALHÃES, I. L.; PINHEIRO, W. B. Gerenciamento dos serviços de TI na prática: uma abordagem com base na ITIL. São Paulo: Novatec, MÜLBERT, Ana Luísa; SANTANA, Rodrigo. Gestão de Serviços em Tecnologia da Informação. Palhoça, Unisul Virtual, OFFICE OF GOVERNMENT COMMERCE (OGC). Introdução ao ITIL. Norwich: OGC, ITIL service strategy. Norwich: OGC, Autor: Rodrigo Santana Como estimar os custos do projeto de TI Se você faz parte de uma próxima geração de TI do grupo, a estimativa de custo do projeto é um recurso extremamente importante. Se, por outro lado, você é parte de um mais tradicional grupo de TI, a estimativa é um recurso extremamente importante. Para começar tenha em mente que a uma boa estimativa de custo de um projeto é uma previsão inicial dos gastos com os recursos necessários para executar o projeto. Isso inclui, mas não se limita, à mão-de-obra, materiais, equipamentos, serviços e instalações, além de reservas específicas como

5 provisão para inflação e contingências. A regra de números corporativos Entender a regra dos números corporativos é de vital importância para qualquer um que espera ter uma carreira em gestão e gerenciamento de projetos. Usar a regra de números corporativos significa que você só deve informar um custo e um prazo se puder atender ou superálos. Para fazer isso ao estimar os custos de projetos, você tem que estar em uma posição confortável para planejar o trabalho você deve ser capaz de quebrar o trabalho em tarefas que não demorem mais de uma semana, e traçar um esboço de três ou quatro níveis de profundidade (a estrutura de divisão de trabalho). Uma vez tendo isso, você provavelmente poderá estimar cada tarefa com um grau razoável de precisão. Lidar com contingências Devo dizer que, se você se preocupou em seguir a regra dos números corporativos, a sua estimativa seria razoavelmente precisa, exceto por um detalhe crítico: a contingência. Projetos sem surpresas são extremamente raros. Algo sempre acontece para jogar fora o cronograma original. Uma boa maneira de lidar com isso é adicionar 15% na estimativa de custos por contingência. Essa gordura pode ser providencial na hora do gerenciamento do orçamento do projeto. Lidar com a complexidade Só mais uma coisa: alguns projetos são tão complexos que compreendê-los bem o suficiente para estimar o seu custo seria exigir mais tempo e esforço do que você tem para gastar. Então, esteja preparado para gerenciar bem o orçamento do projeto. Um projeto executado sem a gestão do orçamento e revisões frequentes estará caminhando para o fracasso. Preparar os custos de um projeto é mais uma arte do que uma ciência. Mas, depois que se pega o jeito, pode ser divertido.

6 E pode melhorar sua credibilidade e seu acesso ao CEO? Fonte: CIO 5 falhas clássicas no gerenciamento de problemas Erros comuns que organizações cometem ao modelar e aplicar o gerenciamento de problemas. O gerenciamento de problemas é um processo que, dentro da biblioteca da ITIL V3, está alocado na fase de Operação de Serviços e tem natureza tanto reativa quanto proativa. Eu me arrisco a dizer que este é o processo da operação que mais causa dificuldades de entendimento, quando aplicado por organizações que estão adotando ITIL como referência. A seguir, destaco 05 falhas recorrentes que podem funcionar como dicas a quem deseja adotar ou já está adotando o processo. 1) Trabalhar com o gerenciamento de problemas sem um processo maduro de gerenciamento de incidentes O processo de gerenciamento de problemas trabalha na investigação da causa raiz de um ou mais incidentes. O histórico de incidentes proporciona os insumos fundamentais para o gestor e analista de problemas cumprirem sua tarefa. A categorização dos incidentes, prioridade, identificação de tendências e percentual de soluções baseadas em erros conhecidos são exemplos de informações importantes sobre incidentes para investigação e tomada de decisão realizadas por este processo. Caso o gerenciamento de incidentes não esteja estruturado a um nível de maturidade adequado, talvez não seja o momento, portanto, de formalizar a gestão de problemas na organização dos processos de gestão de serviços

7 de TI. 2) Transformar um incidente em um problema Este é o mais clássico erro que comentemos como gestores de TI: nomear o incidente com causa raiz desconhecida como um problema. Incidente e problema são duas entidades distintas na gestão da operação de serviços. Em uma ferramenta que gerencia estes processos, módulos distintos devem ser utilizados para registrar um problema e um ou mais incidente(s) relacionado(s). Um problema é a causa raiz do(s) incidente(s) e não o(s) próprio(s). Se isto parece confuso para você, recomendo este artigo. 3) Atribuir o papel de gestor dos processos de incidentes e problemas ao mesmo profissional Responsabilizar um mesmo profissional por analisar e resolver incidentes e, ao mesmo tempo, problemas é tão inadequado quanto delegar a mesma pessoa a desenvolver uma solução e assumir o papel de testes e qualidade no mesmo projeto. Gestão de incidentes e problemas possuem focos distintos: O gestor de incidentes está preocupado em reagir e apagar incêndios, enquanto o de problemas cuida da qualidade dos serviços através da prevenção de incidentes e problemas e redução de re-incidências. 4) Ignorar a relação com outros processos O gerenciamento de problemas precisa estar integrado a outros processos como gestão de incidentes e mudanças. Para cada problema registrado na ferramenta, deve existir um ou mais registro(s) de incidente(s) relacionado(s), assim como uma ou mais mudanças. Ignorar estas relações irá limitar os indicadores do processo e dificultar sua mensuração. É difícil, por exemplo, chegar a conclusão se a gestão de problemas melhorando a qualidade dos serviços caso não exista o registro do número de incidentes restaurados por problema ou solucionados em primeiro contato graças a associação a erros conhecidos.

8 5) Falta de preparo da equipe Por fim, uma falha mais do que comum para este e muitos outros processos: a falta de capacitação. São premissas para o funcionamento do processo tecnécias apuradas de investigação e compreensão clara de seu uso para que os resultados sejam eficientes e eficazes. Se a equipe está despreparada, registros de incidentes e problemas terão natureza em comum e o processo só irá atrapalhar a gestão do suporte aos serviços de TI. Fonte: Portal GSTI 4 dicas para o processo de gestão de incidentes O Gerenciamento de Incidentes é o processo reativo da Operação de Serviços de TI e tem como seu principal objetivo restaurar o serviço final do usuário o mais rápido possível. Para que o impacto seja minimizado e incidentes sejam tratados da forma adequada a cada caso, são necessárias precauções em seu desenho e monitoramento. A seguir, listo algumas dicas que considero essenciais na gestão do processo de incidentes de TI, baseadas nas boas práticas da ITIL e em experiências próprias. 04 dicas para o processo de Gestão de Incidentes: 01. Cuidado com a quantidade de canais de entrada Para identificar e registrar um incidente, diversos canais podem ser definidos, tais como: ligação do usuário, abertura através de sistema de gestão de incidentes, envio de e até presencial ou envio de fax (apesar de serem, estas duas

9 ultimas, opções pouco eficientes na condução deste processo). Independente do número de portas de entrada que sejam definidas, devemos tomar cuidado com um detalhe: quanto maior o número de canais de entrada, mais complexo será de gerenciar os níveis de serviço do incidente, tais como tempo de restauração do serviço. Diversos canais exigem diversos métodos de monitoramento do tempo. 02. Crie um indicador para o atividade de categorização A atividade de categorização é a mais importante entre aquelas que são conduzidas pelo primeiro nível de atendimento. A classificação do incidente definirá, aspectos como: perguntas a serem feitas para o usuário que identificou o incidente; os erros conhecidos que possivelmente estarão associados ao incidente; o tempo em que o incidente deve ser solucionado; o departamento que deverá oferecer suporte ao incidente. É, portanto, importante que seja mantido um acompanhamento dos incidentes que são/não são categorizados com eficácia pela equipe de primeiro nível. Criar um indicador de desempenho para monitorar a quantidade de incidentes classificados de maneira incorreta é essencial para a tomada de decisões em relação a treinamento da equipe e documentação de procedimentos. 03. Mantenha prioridades pré-estabelecidas e parametrizadas O momento em que o incidente ocorre não é o adequado para definir qual será sua prioridade. Caso não existam níveis de prioridades pré-estabelecidos, é bem provável que seja criada uma situação cotidiana de urgentização de todos os incidentes. Elabore uma matriz de prioridades baseada em clientes e serviços, ou outros parâmetros que considerar adequado. Para cada serviço entregue a um cliente em específico, deverá existir um nível de prioridade, em caso de

10 ocorrência de um incidente. 04. Estabeleça metas para todos os níveis Para que os incidentes sejam solucionados em tempo hábil, não basta definir o tempo de solução geral. Cada nível de suporte deve manter o compromisso com uma meta pra que o serviço seja restaurado no prazo adequado. As responsabilidade devem estar claramente definidas. Algumas metodologias de gerenciamento de projetos podem atrapalhar a TI Práticas de gestão de projetos de TI estão em uma encruzilhada, e estão minando a habilidade de os departamentos de TI entregarem projetos com sucesso. O gerenciamento de projetos não caminhou no mesmo ritmo das mudanças dos departamentos de tecnologia da informação ou do negócio. Enquanto os departamentos de TI adotaram arquitetura orientada a serviços e práticas de desenvolvimento ágil para se tornarem mais ágeis para responder às necessidades do negócio, o gerenciamento de projetos se manteve focado na metodologia. E as metodologias tradicionais têm se mostrado muito rígidas e burocráticas para o nível de competitividade dos negócios de hoje. A razão pela qual as metodologias de gerenciamento de projetos tradicionais mais atrapalharem que ajudarem a TI é porque exigem muito rigor. Há normalmente tanta documentação e tantos processos para seguir a metodologia que isso acaba por tornar o gerenciamento de projeto lento, impossibilitado de

11 mover-se tão rápido quanto precisa o negócio ou tão rápido quanto a tecnologia possibilita. O remédio? Adotar uma gestão de projetos flexível Para manter o passo com o negócio e com o resto da TI, escritórios de gerenciamento de projetos precisam tornar suas práticas mais flexíveis. Especialistas sugerem quatro medidas para os times aplicarem e melhorarem o tempo de resposta. 1- Adote um framework Um framework é uma coleção de várias peças da funcionalidade de um gerenciamento de projetos. Quantos projetos são necessários para um projeto e não todos os passos de uma metodologia. 2- Descubra o que realmente precisa entregar Para projetos de curta duração, um relatório por da situação pode ser mais apropriado que um documento formal, a formalidade e requisitos de um documento pode ser a morte de alguns projetos. Por isso, os gerentes de projeto devem customizar as entregas de acordo com as necessidades de cada um deles. 3- Meça a eficiência de um projeto de forma diferenciada Gerenciamento de projetos baseia-se em entregar projetos no prazo e dentro do orçamento, e claro, confia-se na metodologia para fazer isso acontecer. Mas se você pretende que o gerenciamento de projetos seja mais flexível, precisa encorajar um novo comportamento. Então recompense a equipe quando seus profissionais se adaptam de forma rápida às necessidades de mudança do negócio, mesmo se o prazo e o orçamento tiverem alguns deslizes. 4- Treine gerentes de projetos para serem líderes, mais do que malucos por controle Gerentes de projeto podem confiar na habilidade analítica para completar projetos. Lembre-se, no entanto, que o gerenciamento flexível não é uma questão exata, preto ou branco. Requer uma

12 visão mais completa, compreensão e exercício de liderança adaptativa ao invés de comando e controle. 5- Continue melhorando as praticas de gerenciamento Sua abordagem deve envolver TI e o negócio. Solicite aos gerentes de projetos e parceiros de negócio ideias sobre como fazer sua prática de gerenciamento de projetos mais responsiva. Fonte: CIO Saiba como fazer boas práticas de gerenciamento Não é fácil se tornar uma empresa competente, porém muitas companhias caminham objetivadas a serem assim reconhecidas. Em encontro realizado na USP de São Paulo nesta segunda-feira, 2, Jeanne W. Ross, diretora e acadêmica da MIT Sloan School Management, dá dicas de como pavimentar o caminho do sucesso. De acordo com a executiva as companhias precisam adquirir quatro competências que não eram precisas nos anos 90, mas são realmente importantes agora: planejamento de arquitetura e design; gerenciamento dos projetos; gerenciamento dos padrões e fundos de TI. Não podemos dizer que somos um business orientado a processos se não formos os proprietários dos processos. Hoje, as empresas são realmente disciplinadas, fazem uma rápida ciclagem, têm escopos menores. É preciso ter arquitetos nas equipes de projetos, processos de compliance é uma forma de se atualizar, avalia Jeanne.

13 Mas não basta investir apenas nessas capacidades, é preciso passar por quatro estágios identificados pela MIT nove anos atrás e, segundo a executiva, muito relevantes ainda nos dias de hoje. São eles: -Silos de negócios Aqui, queremos ser bons em causas de negócios e metodologias de processos, mas muitas empresas acabam acumulando isso no estágio dois, onde já tem muitas outras tarefas. Tecnologia padronizada É nesse estágio que se aprende a ser uma empresa de TI baseada em padrões. Núcleo otimizado Aqui é preciso de um executivo sênior, é preciso trabalhar em cima de lideranças de negócios. Nesse estágio aprendemos como fazer processos de negócios. Modularidade do negócio Preparem-se, algumas coisas inusitadas aparecerão. É aqui que as empresas se tornam competentes. Como parte desses estágios surge o conceito de arquitetura empresarial, onde se tem processo, tecnologia e dados como elementos críticos dentro da companhia. Uma coisa importante é criar uma plataforma de processos digitalizados e essa arquitetura mostra o que precisamos. Esse processo digital é um conjunto de processos padronizados que, a partir dele, desenhamos o coração do negócio. Aprendemos que essa plataforma é importante e que tem que crescer, conclui Jeanne. Fonte: Information Week

14 A excelência no gerenciamento de projetos de comunicação Entender as características da área, os requisitos necessários e criar um planejamento estratégico de alta funcionalidade proporciona melhores resultados. No momento de criar uma iniciativa no setor das comunicações, a ideia pode ser inovadora, mas sem uma boa condução das ferramentas disponíveis para o projeto, o risco é alto. Algumas habilidades são conhecidas por qualquer área com etapas de planejamento, mas existem especificidades que devem ser levadas em consideração na área da comunicação. Pensamento crítico, solução de conflitos e negociação, intuição e colaboração são algumas das habilidades gerenciais que podem garantir um resultado positivo para a ideia. Deve-se observar os gerentes de projetos que centralizam definições de planos de ações para situações de problema e essas nem sempre representam o menor impacto de prazo, orçamento e qualidade para o resultado final do projeto. O bom gerente deve buscar uma solução criativa que tenha como premissa eliminar ou amenizar qualquer impacto negativo. E para o alcance disso, é fundamental que ele discuta com o time e com os stakeholders quais as alternativas. E, acima de tudo, é necessário investir no entendimento dos conceitos, nas metodologias disponíveis para entender o que melhor se aplica a necessidade do negócio e o perfil do cliente e dos projetos que a empresa desenvolve. A chave de resultados positivos está justamente no entendimento do negócio da empresa. Conhecê-la por completo a fim de criar uma estratégia de planejamento global coerente. Há um crescimento em projetos de comunicação. O cliente demanda uma agência que corresponda às suas expectativas de

15 alto impacto, baixo custo de produção e entrega imediata. Neste cenário cada vez mais recorrente existem novas dificuldades para organizar as equipes e proporcionar mais criatividade aos projetos, com qualidade e rentabilidade. Os cursos de gestão de projetos têm ganhado destaque, pois as agências perceberam: é necessário investir num profissional qualificado para viabilizar entregas que atendam ao escopo, prazo, custo e qualidade esperados pelo cliente. Fonte: Webinsider Mapeamento e Modelagem de Processos de Negócio com BPMN Achei um material no slideshare muito bom do Rildo Santos sobre este assunto e creio que esteja bem completo. Dá pra entender os conceitos iniciais sobre a disciplina e associar com outros livros e apostilas. Quem tiver mais sugestões sobre esta disciplina, fique a vontade para indicar. Modelos Funcionais de Gerenciamento de Redes OSI Os modelos funcionais de gerenciamento de redes OSI, dividemse em 5 tipos, sendo eles descritos abaixo com mais detalhes:

16 Gerenciamento de Configuração Refere-se aos ajustes e mudanças das configurações das redes e seus componentes. Isso envolve a configuração dos parâmetros como os limites para que um alarme seja ativado e uma notificação seja enviada. Suas funções básicas são: Coletar informações da topologia de rede; Controlar inventário; Iniciar e encerrar as operações dos elementos gerenciados; Alterar a configuração dos elementos gerenciados; Gerar relatórios de configuração; Um exemplo simples, seria determinar os equipamentos que devem ser atualizados. Gerenciamento de Falhas Cuida da detecção e isolamento dos problemas que causam falhas na rede. Um Sistema de Gerenciamento de Redes (NMS Network Management System) constantemente monitora a rede e exibe em tempo real os alarmes. As falhas são eliminadas tão cedo quanto possível, podendo, para isso, mudar a configuração da rede que é responsabilidade do gerenciamento de configuração. Várias falhas podem ser resolvidas automaticamente. É uma das áreas mais importantes e desenvolvidas de gerenciamento de redes. Há várias ferramentas disponíveis, desde aplicativos para mainframes até aplicativos utilizados em mesas de teleprocessamento, cujo controle se dá com o trabalho dos dados fornecidos em estações de trabalho. As informações são bastante abrangentes e completas. Pode-se saber desde uma queda de portadora até a falha de um

17 aplicativo de comunicação de dados. Com estas informações, a qualidade do serviço acertada com os usuários tende a ser mantida, uma vez que o setor responsável pela administração do ambiente informatizado antecipa-se aos usuários na solução de problemas da rede. Gerenciamento de Desempenho Lida com o comportamento da rede. Um sistema monitor mostra o estado da rede, medindo o tráfego e estatísticas que refletem o desempenho da rede. As estatísticas incluem os tráfego de dados, atraso na rede, etc. As estatísticas das aplicações podem ajudar nas decisões das políticas usadas que afetam o gerenciamento das aplicações como , transferência de arquivos, tráfego da web, etc. Algumas das questões relativas ao gerenciamento do desempenho, são: Qual é o nível de capacidade de utilização? O tráfego é excessivo? O throughput foi reduzido para níveis aceitáveis? Existem gargalos? O tempo de resposta está considerado aceitável ou deve melhor? Um exemplo seria a taxa de utilização de determinados dispositivos. Gerenciamento de Segurança Envolve uma gama de aspectos referentes a segurança. Ele engloba segurança nas comunicações da rede, acesso a recursos da rede, etc. Existem firewalls que protegem as redes corporativas e os recursos da rede de pessoas não autorizadas e programas contendo vírus. A criptografia possui um papel

18 fundamental no gerenciamento de segurança. O gerenciamento de segurança abrange: Controle de serviços; Garantir que a politica de segurança seja seguida em conformidade; Controlar acesso à rede ou parte da rede e às informações obtidas dos nodos da rede; Coletar, armazenar e examinar os registros de auditoria e logs de segurança, bem como ativação e desativação destas atividades. Um exemplo seria a listagem de acessos/horários e objetos. Gerenciamento de Contabilidade Em resumo ele lida com os privilégios dos usuários da rede, bem como administra os custos da rede estabelecendo métricas para estabelecer o uso de recursos e serviços. Evitar que um usuário ou grupo de usuários abuse de seus privilégios de acesso e monopolize a rede, em detrimento de outros usuários; Evitar que usuários façam uso ineficiente da rede, assistindo-os na troca de procedimentos e garantindo a desempenho da rede; Conhecer as atividades dos usuários com detalhes suficientes para planejar o crescimento da rede. Um exemplo seria de indicar horários de maior demanda por determinados serviços.

19 Gerenciamento de Redes: Protocolo SNMP Protocolo SNMP (do inglês Simple Network Management Protocol Protocolo Simples de Gerência de Rede) é um protocolo usado para gerenciar redes TCP/IP complexas. Com o SNMP, os administradores podem gerenciar e configurar computadores de rede de um computador localizado centralmente em vez de ter que executar o software de gerenciamento de rede. Também é possível usar o SNMP para monitorar o desempenho da rede, detectar problemas de rede e acompanhar quem usa a rede e como ela é usada. Sua especificação está contida no RFC O gerenciamento da rede através do SNMP permite o acompanhamento simples e fácil do estado, em tempo real, da rede, podendo ser utilizado para gerenciar diferentes tipos de sistemas. Este gerenciamento é conhecido como modelo de gerenciamento SNMP, ou simplesmente, gerenciamento SNMP. Por tanto, o SNMP é o nome do protocolo no qual as informações são trocadas entre a MIB e a aplicação de gerência como também é o nome deste modelo de gerência. Os comandos são limitados e baseados no mecanismo de busca/alteração. No mecanismo de busca/alteração estão disponíveis as operações de alteração de um valor de um objeto, de obtenção dos valores de um objeto e suas variações. A utilização de um número limitado de operações, baseadas em um mecanismo de busca/alteração, torna o protocolo de fácil implementação, simples, estável e flexível. Como conseqüência reduz o tráfego de mensagens de gerenciamento através da rede e permite a introdução de novas características.

20 Exemplo de SNMP Equipamentos Geridos São elementos da rede (pontes, hubs, routers ou servidores), contendo objectos geridos (managed objects) que podem ser informações sobre o material, elementos de configuração ou informações estatísticas. Estes dispositivos colectam e armazenam informações de gestão e mantém estas informações disponíveis para sistemas NMS através do protocolo SNMP. Agentes É um processo executado na máquina gerenciada, responsável pela manutenção das informações de gerência da máquina. As funções principais de um agente são: Atender as requisições enviadas pelo gerente; Enviar automaticamente informações de gerenciamento ao gerente, quando previamente programado; O agente utiliza as chamadas de sistema para realizar o monitoramento das informações da máquina e utiliza as RPC

21 (Remote Procedure Call) para o controle das informações da máquina. Gerente É um programa executado em uma estação servidora que permite a obtenção e o envio de informações de gerenciamento junto aos dispositivos gerenciados mediante a comunicação com um ou mais agentes. O gerente fica responsável pelo monitoramento, relatórios e decisões na ocorrência de problemas enquanto que o agente fica responsável pelas funções de envio e alteração das informações e também pela notificação da ocorrência de eventos específicos ao gerente. Sistema NMS Um sistema NMS (Network Management System) é responsável pelas aplicações que monitoram e controlam os Dispositivos Geridos. Normalmente é instalado num (ou mais que um) servidor de rede dedicado a estas operações de gestão, que recebe informações (pacotes SNMP) de todos os dispositivos geridos daquela rede. Operações do Protocolo SNMP Existem duas operações básicas (SET e GET) e suas derivações (GET-NEXT, TRAP). A operação SET é utilizada para alterar o valor da variável; o gerente solicita que o agente faça uma alteração no valor da variável; A operação GET é utilizada para ler o valor da variável; o gerente solicita que o agente obtenha o valor da variável; A operação de GET-NEXT é utilizada para ler o valor da próxima variável; o gerente fornece o nome de uma

22 variável e o cliente obtém o valor e o nome da próxima variável; também é utilizado para obter valores e nomes de variáveis de uma tabela de tamanho desconhecido; A operação TRAP é utilizada para comunicar um evento; o agente comunica ao gerente o acontecimento de um evento, previamente determinado. São sete tipos básicos de trap determinados: coldstart: a entidade que a envia foi reinicializada, indicando que a configuração do agente ou a implementação pode ter sido alterada; warmstart: a entidade que a envia foi reinicializada, porém a configuração do agente e a implementação não foram alteradas; linkdown: o enlace de comunicação foi interrompido; linkup: o enlace de comunicação foi estabelecido; authenticationfailure: o agente recebeu uma mensagem SNMP do gerente que não foi autenticada; egpneighborloss: um par EGP parou; enterprisespecific: indica a ocorrência de uma operação TRAP não básica. Management Information Base MIB O conjunto de todos os objetos SNMP é coletivamente conhecido como MIB (do inglês: Management Information Base). O standard SNMP não define o MIB, mas apenas o formato e o tipo de codificação das mensagens. A especificação das variáveis MIB, assim como o significado das operações GET e SET em cada variável, são especificados por um padrão próprio. A definição dos objetos do MIB é feita com o esquema de nomes do ASN.1, o qual atribui a cada objeto um prefixo longo que garante a unicidade do nome, a cada nome é atribuído um número inteiro. Também, o SNMP não especifica um conjunto de variáveis, e como a definição de objetos é independente do protocolo de comunicação, permite criar novos conjuntos de

23 variáveis MIB, definidos como standards, para novos dispositivos ou novos protocolos. Por isso, foram criados muitos conjuntos de variáveis MIB que correspondem a protocolos como UDP, IP, ARP, assim como variáveis MIB para hardware de rede como Ethernet ou FDDI, ou para dispositivos tais como bridges, switches ou impressoras. Existem basicamente três tipos de MIBs: MIB II Fornece informações gerais de gerenciamento sobre um determinado equipamento gerenciado. Através deste, podemos obter informações como: número de pacotes transmitidos, estado da interface, entre outras; MIB Experimental É aquela em que seus componentes (objetos) estão em fase de desenvolvimento e teste, em geral, eles fornecem características mais específicas sobre a tecnologia dos meios de transmissão e equipamentos empregados; MIB Privada É aquela em que seus componentes fornecem informações específicas dos equipamentos gerenciados, como configuração, colisões e também é possível reinicializar, desabilitar uma ou mais portas de um roteador; Mensagens do protocolo SNMP Uma mensagem SNMP deve definir o servidor do qual vai se obter ou alterar os atributos dos objetos, e que será o responsável pela conversão das operações requisitadas em operações sobre a MIB. Após verificar os campos de uma mensagem o servidor deve utilizar as estruturas internas disponíveis para interpretar a mensagem e enviar a resposta da operação ao cliente que a solicitou. As mensagens no protocolo SNMP não possuem campos fixos e por isso são construídas de trás para frente. A mensagem possui três partes principais: version, community,

24 SNMP PDU: A version contem a versão do SNMP. Tanto o gerente como o agente devem utilizar a mesma versão. Mensagens contendo versões diferentes são descartadas. A community que identifica a comunidade. É utilizada para permitir acesso do gerente as MIBs; A SNMP PDU é a parte dos dados, possui PDU (Protocol Data Units) que são constituídas ou por um pedido ou por uma resposta a um pedido. Limitações Algumas limitações do SNMP são: Não é apropriado para o gerenciamento de redes muito grandes, devido à limitação de performance de pooling; Traps SNMP não são reconhecidos; O padrão SMNP básico provê somente autenticação trivial; O modelo SNMP MIB é limitado e não suporta aplicações que questionam o gerenciamento, baseadas em valores ou tipos de objetos; Não suporta comunicação manager-to-manager. Segurança O SNMP, até a sua versão mais atual (v2), não suporta qualquer tipo de autenticação, o que o torna vulnerável a uma série de ameaças de segurança. Tais ameaças incluem o acesso e modificação não autorizada de dados nas MIBs dos dispositivos gerenciados. Essa vulnerabilidade do protocolo faz com que diversos fabricantes não implementem a operação Set, reduzindo o SNMP a uma ferramenta de monitoração apenas.

25 Questões de Concursos (Prova: FGV 2010 BADESC Analista de Sistemas Suporte Técnico e Gerência de Redes de Computadores) No funcionamento da Internet, as aplicações que operam por meio de protocolos na camada de aplicação da arquitetura TCP/IP, empregam portas conhecidas na comunicação com os protocolos TCP e UDP, ambos da camada de transporte. Nesse sentido, as aplicações SNMP com UDP e SSH na interação com o TCP, utilizam portas padronizadas e identificadas, respectivamente, pelos números: a) 127 e 22 b) 127 e 25 c) 135 e 23 d) 161 e 25 e) 161 e 22 (Prova: FGV 2008 Senado Federal Analista de Suporte de Sistemas / Redes de Computadores) O protocolo SNMP ( Simple Network Management Protocol ) representa a solução adotada na Internet para permitir que gerentes de redes possam localizar e corrigir problemas. Nesse contexto, a seguir são apresentados os objetivos de duas modalidades de gerência. G1 permitir a preparação, a inicialização, a partida, a operação contínua e a posterior suspensão dos serviços de interconexão entre sistemas abertos, com a função de manutenção e monitoração da estrutura física e lógica de uma rede, incluindo a verificação da existência dos componentes e da interconectividade entre esses componentes; G2 monitorar os estados dos recursos, da manutenção de cada um dos objetos gerenciados, e pelas decisões que devem ser tomadas para restabelecer as unidades do sistema que venham a dar problemas. As modalidades de gerência descritos em G1 e G2 são, respectivamente, denominadas gerência de: a) configuração e mudanças. b) capacidade e desempenho. c) capacidade e falhas.

26 d) capacidade e mudanças. e) configuração e falhas. (Prova: FGV 2008 Senado Federal Analista de Suporte de Sistemas / Redes de Computadores) No funcionamento do protocolo SNMP ( Simple Network Management Protocol ) existem duas operações básicas e suas derivações, a saber: OP1 utilizada para ler o valor da variável; o gerente solicita que o agente obtenha o valor da variável; OP2 utilizada para comunicar um evento; o agente comunica ao gerente o acontecimento de um evento, previamente determinado. As operações OP1 e OP2 são, respectivamente, conhecidas por: a) PUT e TRAP. b) GET e TRAP. c) SET e TRAP. d) GET e LINK. e) PUT e LINK. (Prova: FGV 2008 Senado Federal Analista de Suporte de Sistemas / Redes de Computadores) O protocolo SNMP ( Simple Network Management Protocol ) faz parte da pilha TCP/IP e é utilizado para obter informações de servidores SNMP. No seu funcionamento, utiliza o conceito de MIB ( Management Information Base ), definido pelo RFC1066 como o conjunto de objetos gerenciados que procura abranger todas as informações necessárias para a gerência da rede. Resultante da evolução, a RFC 1213 definiu três tipos de MIBs que fornecem informações: T1 gerais de gerenciamento sobre um determinado equipamento gerenciado, como número de pacotes transmitidos e estado da interface; T2 específicas sobre as tecnologias dos meios de transmissão e equipamentos empregados; T3 específicas dos equipamentos empregados, como configuração, colisões, sendo também possível reinicializar ou desabilitar uma ou mais portas do roteador. As MIBs dos tipos T1, T2 e T3 são, respectivamente, dos seguintes tipos: a) principal, experimental e operacional. b) II, tecnológica e privada.

27 c) principal, tecnológica e operacional. d) II, experimental e privada. e) principal, experimental e privada. (Prova: FGV 2010 BADESC Analista de Sistemas Suporte Técnico e Gerência de Redes de Computadores) SNMP tem por significado Simple Network Management Protocol e é um protocolo da arquitetura TCP/IP, empregado para obter informações de servidores nas atividades de gerenciamento. No seu funcionamento, utiliza o conceito de Management Information Base MIB, definido pelo RFC1066 como o conjunto de objetos gerenciados, que procura abranger todas as informações necessárias para a gerência da rede. Foram definidas, por meio da RFC 1213, três tipos de MIBs: * a primeira, que fornece informações gerais de gerenciamento sobre um determinado equipamento gerenciado, como número de pacotes transmitidos e estado da interface. * a segunda, que fornece informações específicas sobre as tecnologias dos meios de transmissão e equipamentos empregados. * a terceira, que fornece informações específicas dos equipamentos empregados, como configuração, colisões, sendo também possível reinicializar ou desabilitar uma ou mais portas do roteador. A primeira é uma MIB do tipo II; a segunda, é denominada EXPERIMENTAL e a terceira é conhecida pela denominação: a) PRIVADA b) DIGITAL c) OPERACIONAL d) ANALÓGICA e) GERENCIAL Comentários e Gabarito (Prova: FGV 2010 BADESC Analista de Sistemas Suporte Técnico e Gerência de Redes de Computadores) No funcionamento da Internet, as aplicações que operam por meio de protocolos

28 na camada de aplicação da arquitetura TCP/IP, empregam portas conhecidas na comunicação com os protocolos TCP e UDP, ambos da camada de transporte. Nesse sentido, as aplicações SNMP com UDP e SSH na interação com o TCP, utilizam portas padronizadas e identificadas, respectivamente, pelos números: Letra E. Os agentes SNMP recebem as requisições na porta 161 (UDP). Já os gerentes recebem notificações na porta 162 (UDP). O SSH trabalha na porta 22 por padrão. (Prova: FGV 2008 Senado Federal Analista de Suporte de Sistemas / Redes de Computadores) O protocolo SNMP ( Simple Network Management Protocol ) representa a solução adotada na Internet para permitir que gerentes de redes possam localizar e corrigir problemas. Nesse contexto, a seguir são apresentados os objetivos de duas modalidades de gerência. G1 permitir a preparação, a inicialização, a partida, a operação contínua e a posterior suspensão dos serviços de interconexão entre sistemas abertos, com a função de manutenção e monitoração da estrutura física e lógica de uma rede, incluindo a verificação da existência dos componentes e da interconectividade entre esses componentes; G2 monitorar os estados dos recursos, da manutenção de cada um dos objetos gerenciados, e pelas decisões que devem ser tomadas para restabelecer as unidades do sistema que venham a dar problemas. As modalidades de gerência descritos em G1 e G2 são, respectivamente, denominadas gerência de: Letra E. Baseado no modelo funcional OSI, o Gerenciamento da Configuração refere-se aos ajustes e mudanças das configurações das redes e seus componentes. Isso envolve a configuração dos parâmetros como os limites para que um alarme seja ativado e uma notificação seja enviada. Já o Gerenciamento de Falhas cuida da detecção e isolamento dos problemas que causam falhas na rede. Um Sistema de Gerenciamento de Redes (NMS Network Management System) constantemente monitora a rede e exibe em tempo real os

29 alarmes. As falhas são eliminadas tão cedo quanto possível, podendo, para isso, mudar a configuração da rede que é responsabilidade do gerenciamento de configuração. Várias falhas podem ser resolvidas automaticamente. (Prova: FGV 2008 Senado Federal Analista de Suporte de Sistemas / Redes de Computadores) No funcionamento do protocolo SNMP ( Simple Network Management Protocol ) existem duas operações básicas e suas derivações, a saber: OP1 utilizada para ler o valor da variável; o gerente solicita que o agente obtenha o valor da variável; OP2 utilizada para comunicar um evento; o agente comunica ao gerente o acontecimento de um evento, previamente determinado. As operações OP1 e OP2 são, respectivamente, conhecidas por: Letra B. Quando ele executa a operação de ler o valor de uma variável, utiliza-se o GET. Já para avisar um evento, o TRAP é quem realiza essa função. Veja o artigo desta página para mais informações. (Prova: FGV 2008 Senado Federal Analista de Suporte de Sistemas / Redes de Computadores) O protocolo SNMP ( Simple Network Management Protocol ) faz parte da pilha TCP/IP e é utilizado para obter informações de servidores SNMP. No seu funcionamento, utiliza o conceito de MIB ( Management Information Base ), definido pelo RFC1066 como o conjunto de objetos gerenciados que procura abranger todas as informações necessárias para a gerência da rede. Resultante da evolução, a RFC 1213 definiu três tipos de MIBs que fornecem informações: T1 gerais de gerenciamento sobre um determinado equipamento gerenciado, como número de pacotes transmitidos e estado da interface; T2 específicas sobre as tecnologias dos meios de transmissão e equipamentos empregados; T3 específicas dos equipamentos empregados, como configuração, colisões, sendo também possível reinicializar ou desabilitar uma ou mais portas do roteador. As MIBs dos tipos T1, T2 e T3 são, respectivamente, dos seguintes tipos: Letra D. Essa questão é fácil, pois se você souber pelo

30 menos os nomes das MIBs, por eliminação você consegue responder a questão. De qualquer forma, as definições estão claras quanto a cada uma das MIBs, sendo respectivamente MIB II, experimental e a privada. (Prova: FGV 2010 BADESC Analista de Sistemas Suporte Técnico e Gerência de Redes de Computadores) SNMP tem por significado Simple Network Management Protocol e é um protocolo da arquitetura TCP/IP, empregado para obter informações de servidores nas atividades de gerenciamento. No seu funcionamento, utiliza o conceito de Management Information Base MIB, definido pelo RFC1066 como o conjunto de objetos gerenciados, que procura abranger todas as informações necessárias para a gerência da rede. Foram definidas, por meio da RFC 1213, três tipos de MIBs: * a primeira, que fornece informações gerais de gerenciamento sobre um determinado equipamento gerenciado, como número de pacotes transmitidos e estado da interface. * a segunda, que fornece informações específicas sobre as tecnologias dos meios de transmissão e equipamentos empregados. * a terceira, que fornece informações específicas dos equipamentos empregados, como configuração, colisões, sendo também possível reinicializar ou desabilitar uma ou mais portas do roteador. A primeira é uma MIB do tipo II; a segunda, é denominada EXPERIMENTAL e a terceira é conhecida pela denominação: Letra A. Mais uma questão fácil, baseado no mesmo princípio que se você souber pelo menos os nomes das MIBs você consegue responder a questão. Veja o artigo desta página para mais informações.