Rafael Rodrigues de Oliveira

Curso de Engenharia de Computação Trabalho de Conclusão de Curso FUNDAMENTOS DE GERENCIAMENTO DE REDES CORPORATIVAS E PROPOSTA DE IMPLEMENTAÇÃO UTILIZANDO SNMP Rafael Rodrigues de Oliveira Itatiba 2010

ii RAFAEL RODRIGUES DE OLIVEIRA R.A. 002200500972 FUNDAMENTOS DE GERENCIAMENTO DE REDES CORPORATIVAS E PROPOSTA DE IMPLEMENTAÇÃO UTILIZANDO SNMP Monografia apresentada à disciplina de Trabalho de Conclusão de Curso II, do curso de Engenharia de Computação da Universidade São Francisco, sob a orientação do Prof. Marcelo Augusto Gonçalves Bardi, como exigência parcial para conclusão do curso de graduação. Orientador: Prof. Marcelo Augusto Gonçalves Bardi Itatiba 2010

Aos meus pais Roberto e Elisabete. iii

iv Agradecimentos Agradeço, primeiramente, a Deus. Ao Prof. Marcelo Augusto Gonçalves Bardi, meu orientador, que acreditou no meu trabalho e auxiliou-me para que o mesmo fosse concluído com sucesso. Aos meus companheiros de sala: Paulo, David, Marcio, Leandro, Gustavo e João Paulo, pela amizade e todo o auxílio durante o curso. A todas as pessoas que contribuíram direta ou indiretamente para que este trabalho fosse produzido, principalmente, a todos os professores que durante todo curso me instruíram nas aulas e enriqueceram meu conhecimento.

v O único lugar onde o sucesso vem antes do trabalho é no dicionário Albert Einsten

vi RESUMO Atualmente, corporações de mais variados portes e ramos de atividade, são totalmente dependentes da tecnologia. Com as redes de computadores e a Internet, as informações são transmitidas através de longas distâncias em poucos segundos e, assim, é difícil imaginar a execução manual de muitos processos realizados nas corporações. Desta forma, é inevitável a ocorrência de prejuízos financeiros substanciais caso algum sistema fique inoperante por algum tempo, o que torna indispensável a utilização de soluções de gerenciamento e monitoramento de redes de comunicação. Assim, este trabalho apresenta os fundamentos do gerenciamento de redes com vistas à estrutura do protocolo Simple Network Management Protocol (SNMP), cuja utilização é potencializada com o auxílio de ferramentas de monitoramento, tais como Zabbix. Como estudo de caso, foi proposta a implantação de uma solução de monitoramento para todos os equipamentos vitais ao negócio da corporação Finamax S/A C.F.I (Jundiaí, SP), que possui uma estrutura de tecnologia composta por diversos equipamentos, tais como, servidores, roteadores, switches, links de internet, terminais de saque, no-break, storage e, dois rádios, que interligam os prédios da empresa. Ela permitiu à equipe de tecnologia da informação prever e detectar falhas mais rapidamente, além de armazenar dados de performance e disponibilidade, visando facilitar o planejamento de expansão da estrutura, caso seja detectada a necessidade. Antes dessa solução, muitas verificações eram realizadas de forma manual, inclusive com algumas omissões que só eram descobertas depois da paralisação total do serviço. Agora, com o monitoramento, o departamento de informática maximizou a disponibilidade dos serviços, prevendo e diminuindo o tempo de recuperação das falhas. Além disso, um histórico dos dados fica armazenado, possibilitando a consulta posterior visando detectar a necessidade de melhorias. Finalmente, os colaboradores do departamento foram desonerados de tarefas repetitivas de monitoramento dos equipamentos e, com isso, ficam livres para realizar outras tarefas. Palavras-chave: monitoramento de redes, ambientes corporativos, SNMP.

vii ABSTRACT Nowadays, corporations are totally dependent of information technology. By computer networks and Internet, information is transmitted through long distances in a few seconds and, because of this, it s hard to imagine manual execution of many processes performed in the corporation. Thus, it is inevitable the occurrence of substantial financial losses if a system become unreachable for some time, forcing the use of solutions for managing and monitoring networks. So, this work has shown the fundamentals of network management using the Simple Network Management Protocol attached to monitoring tools, such as Zabbix. As a case study, it was proposed the deployment of a monitoring solution for all vital network devices to the business of Finamax S/A C.F.I (Jundiaí-SP), which has a technology infrastructure with many types of equipment such as servers, routers, switches, Internet links, cash dispensers, no-break, storage and two radios, which connect the buildings of the company. It enabled the information technology department to predict and detect problems faster, and store performance and availability data to help the expansion plans if the need is detected. Before this solution, many verifications were performed manually and some of them were excluded and discovered only after complete breakdown of the service. Now, with the monitoring, the IT department has maximized the availability of services, anticipating and reducing the recovery time of failures. In addition, a log database is constantly fed, enabling a future query to detect the need for improvements. Finally, the department s employees were relieved of repetitive tasks to monitor the equipment and, therefore, are free to perform other tasks. Key words: network monitoring, corporations, SNMP.

viii LISTA DE ILUSTRAÇÕES Figura 1 Estrutura de funcionamento do SNMP... 6 Figura 2 Estrutura hierárquica da MIB... 8 Figura 3 Gráfico gerado pelo Zabbix através da coleta dos dados do host.... 10 Figura 4 Item de disco configurado no Zabbix... 19 Figura 5 Item de memória no Zabbix... 21 Figura 6 Item de serviço configurado no Zabbix.... 24 Figura 7 Item uptime para um host Windows no Zabbix... 25 Figura 8 Item de interface no Zabbix... 27 Figura 9 Tela de configuração do evntwin.... 29 Figura 10 - Tela geral do Zabbix com os triggers que foram ativados acusando problemas... 34 Figura 11 E-mail enviado pelo Zabbix informando que um problema foi corrigido.... 38 Figura 12 Gráfico de utilização do processador em um servidor Windows.... 40 Figura 13 Gráfico de utilização de disco em um servidor Windows.... 40 Figura 14 Gráfico de utilização de memória em um servidor Windows.... 40 Figura 15 Gráfico de tráfego de rede em um servidor Windows... 41 Figura 16 Gráfico de temperatura do processador em um servidor Dell.... 41 Figura 17 Gráfico de temperatura da bateria do no-break.... 41 Figura 18 Gráfico de tráfego de rede entrante no rádio situado na Matriz da empresa... 43 Figura 19 Gráfico de utilização de CPU do servidor de banco de dados... 43 Figura 20 Dados coletados do link no decorrer do tempo... 44 Figura 21 E-mail alertando um erro no log de eventos do Windows... 44 Figura 22 E-mail alertando que um serviço não foi iniciado no servidor.... 45 Figura 23 Televisão LCD instalada no departamento de TI, exibindo o painel de indicadores do Zabbix.... 45

ix LISTA DE TABELAS Tabela 1 Mensagens do protocolo SNMP...7 Tabela 2 Ativos de rede contidos na corporação...13 Tabela 3 Itens monitorados nos ativos de rede...14 Tabela 4 Itens de CPU criados no Zabbix e os respectivos OIDs SNMP...16 Tabela 5 Intervalos para verificação dos itens de disco....20 Tabela 6 Processos e os respectivos executáveis verificados...23 Tabela 7 OID dos itens que armazenam os valores do tráfego de rede na MIB SNMP...25 Tabela 8 Parâmetros do script trafegointerface.sh que identifica cada sub-rede da empresa....26 Tabela 9 Itens do OpenManage situados na MIB SNMP...30 Tabela 10 Itens verificados no no-break e os respectivos OIDs SNMP....32 Tabela 11 Itens do Zabbix, respectivos triggers e valores de comparação utilizados...34 Tabela 12 Itens, respectivos triggers e valores de comparação utilizados para os servidores da fabricante Dell...36

x LISTA DE ABREVIATURAS E SIGLAS AMD Advanced Micro Devices ASN.1 Abstract Syntax Notation One BMC Baseboard Management Controller CPU Central Process Unit DHCP Dynamic Host Configuration Protocol DNS Domain Name Service DVR Digital Video Recorder IANA Internet Assigned Numbers Authority IPv6 Internet Protocol Version 6 ISA Internet Security and Acceleration ISO International Organization for Standardization LCD Liquid Crystal Display MIB Management Information Base MRTG Multi Router Traffic Grapher OID Object Identifier PDU Protocol Data Unit PHP PHP Hypertext Preprocessor POS Point of Sale RAM Random Access Memory RFC Request for Comments RPM Rotações por minuto SLA Service Level Agreement SNMP Simple Network Management Protocol TCP/IP Transmission Control Protocol/Internet Protocol TI Tecnologia da informação UDP User Datagram Protocol

xi Sumário 1. Introdução... 1 1.1. Objetivos... 3 1.2. Organização do trabalho... 3 2. Aspectos teóricos... 4 2.1. Gerenciamento de redes corporativas... 4 2.2. SNMP... 5 2.2.1. MIB... 7 2.2.2. Abstract Syntax Notation One... 8 2.3. Ferramentas de monitoramento... 9 2.3.1. Zabbix... 10 3. Estudo de caso... 12 3.1. Recursos Computacionais... 12 3.1.1. Servidor... 12 3.1.2. Ativos de rede... 12 3.1.3. Itens monitorados... 13 3.2. Metodologia de Desenvolvimento... 15 3.2.1. Instalação e configurações... 15 3.2.2. Monitoramento... 15 3.2.2.1. Servidores... 15 3.2.2.2. Switches... 31 3.2.2.3. No-Break... 31 3.2.2.4. Rádios... 32 3.2.2.5. Roteadores... 32 3.2.2.6. Storage... 33 3.2.3. Triggers do Zabbix... 33 3.2.4. Alertas... 38

xii 3.2.5. Gráficos... 39 4. Resultados e Discussão... 42 5. Conclusão... 47 5.1. Contribuições... 47 5.2. Extensões... 47 6. Bibliografia... 49 Apêndice A Shell scripts de consulta ao disco... 52 Apêndice B Shell scripts de verificação da memória... 54 Apêndice C Shell script de verificação dos serviços... 55 Apêndice D Shell scripts de monitoramento da interface de rede... 56 ANEXO 1 Certificado de participação no 5º SoLiSC... 58

1 1.Introdução Nos tempos atuais, é difícil imaginar nossa vida sem os computadores. Se observarmos, veremos que em várias de nossas tarefas diárias, eles estão presentes. Deparamo-nos com as máquinas quando vamos à farmácia, abastecer o carro, a um restaurante e tantos outros lugares. Uma grande rede de supermercados em um dia de grande movimento, mesmo com um sistema informatizado, costuma ter filas grandes. Porém, se tudo fosse realizado de forma manual, com certeza, essas filas seriam muito maiores e os clientes perderiam várias horas do dia para pagar as mercadorias. Na maioria das vezes, damos o devido valor às máquinas quando elas param de funcionar e nossa rotina é comprometida. Uma falha no provedor de Internet, por e- xemplo, pode nos impedir de enviar um e-mail importante para o professor fazendo com que o trabalho seja entregue fora do prazo. Assim, surge a questão sobre como se recuperar ou se prevenir para que tais falhas aconteçam. Investimentos são feitos visando prover alta disponibilidade caso um equipamento falhe e outro possa manter o processo em operação. Mesmo assim, em uma rede com dezenas ou centenas de ativos, o administrador necessita ter conhecimento das falhas para que elas possam ser corrigidas. Em um primeiro momento, poderia se pensar na idéia de dedicar algum tempo, diariamente, para a verificação do status de todos os dispositivos da rede. Por exemplo, conectar em cada servidor e verificar o espaço livre em disco, verificar a utilização de processador e a existência de algum erro nos logs, checar se todos os links de Internet estão respondendo normalmente, etc. Entretanto, os computadores permitem que tarefas repetitivas sejam automatizadas fazendo com que o ser humano tenha mais tempo livre para criar. Com isso, existe uma incoerência em verificar manualmente aparelhos que são utilizados para a automação de processos. Outro ponto é que as corporações possuem equipes enxutas e, desta forma, fica difícil alocar um colaborador para, unicamente, verificar os ativos em razão de haver outros problemas mais urgentes de serem solucionados. Desta forma, surgiram as ferramentas de monitoramento e gerenciamento de redes. Com elas, o trabalho de verificar a disponibilidade dos ativos de rede foi automatizado. Assim, centenas de ativos podem ser consultados e, de forma automática, alertas

2 são gerados visando prever que uma anomalia ocorra. Por exemplo, o aparecimento de erros na transmissão de uma interface de rede pode indicar que em breve ela falhará e, com isso, pode-se providenciar a substituição antes que o serviço seja interrompido. A automatização da tarefa de monitoramento permite que: O administrador dedique seu tempo para novos projetos e melhorias para a corporação; Contratos sejam cumpridos, para aqueles que exigem um tempo mínimo de disponibilidade do serviço; O responsável seja notificado, mesmo estando fora da corporação; Seja verificado se algum equipamento está sobrecarregado e necessita ser substituído ou melhorado. No mercado existem várias ferramentas desta categoria. Algumas delas são específicas para determinada tarefa, por exemplo, para gerar gráficos, e outras são mais completas e incorporam vários recursos no mesmo pacote. Em uma sociedade tão dependente dos computadores, as soluções de monitoramento e gerenciamento de rede tornam-se indispensáveis e devem estar presentes nas corporações que desejam economizar nos custos e melhorar a disponibilidade dos serviços. Neste contexto, a Finamax é uma corporação do ramo financeiro que além de e- fetuar operações de crédito a pessoas físicas e jurídicas, opera como administradora de cartão de crédito de alguns estabelecimentos, tais como, farmácias e supermercados, que operam todos os dias da semana e, alguns, 24 horas por dia. Assim, em razão de não haver pessoal da equipe de infraestrutura disponível todo o tempo, a solução de monitoramento ajuda na detecção de problemas em qualquer horário e permite que o responsável seja notificado em qualquer lugar através de uma mensagem no celular, por exemplo. Além da plena implementação do trabalho, deve-se destacar sua seleção para a- presentação oral, de acordo com o certificado de participação contido no anexo 1, no 5º SoLiSC, Congresso Catarinense de Software Livre, que aconteceu nos dias 22 e 23 de outubro de 2010 na cidade de Florianópolis, capital do estado de Santa Catarina.

3 1.1.Objetivos Este trabalho tem por objetivo implementar o protocolo SNMP no monitoramento e gerenciamento dos ativos da rede de uma corporação privada, utilizando como ferramenta de apoio o Zabbix, permitindo o envio de alertas aos administradores, criação de mapas da rede, gráficos de uso dos dispositivos, relatórios de disponibilidade, etc. Além disso, neste estudo será possível analisar, com detalhes, o conteúdo das MIBs do protocolo SNMP contidas nos mais variados dispositivos, tais como: Switches, no- Break, storage, servidores, etc. Nos casos em que a MIB básica não atenda, serão desenvolvidas novas para suprir a demanda da corporação. 1.2.Organização do trabalho O início do trabalho contém uma breve teoria acerca de técnicas de gerenciamento de redes corporativas. Em seguida, é feita referência ao protocolo SNMP enumerando detalhes sobre sua estrutura e funcionamento. Logo após, há uma breve introdução acerca das ferramentas de monitoramento de rede, descrevendo suas características e citando algumas delas e, finalmente, encerra-se a parte teórica discursando-se sobre o Zabbix, o software utilizado nesta implementação, mostrando sua estrutura de funcionamento e suas funcionalidades, de acordo com o desenvolvedor. Parte-se então para a parte metodológica onde é mostrado o servidor no qual a ferramenta foi instalada. Depois, são listados todos os ativos de rede considerados vitais e com necessidade de verificação. Em seguida, é citado em detalhes como foram aplicados os monitoramentos dos itens dos hosts, tais como, uso de processador, de disco, memória, tempo ligado, temperatura, etc.

4 2.Aspectos teóricos Neste capítulo, são apresentados alguns aspectos teóricos que permitem a melhor compreensão da aplicação do estudo caso de caso, que será apresentado posteriormente, iniciando-se com a introdução e apresentação de alguns conceitos acerca do gerenciamento de redes corporativas, mostrando sua importância e os desafios enfrentados pelas corporações. Em seguida, é descrito o protocolo padrão da Internet, utilizado na gerência dos dispositivos, o SNMP. Finalmente, são relatadas as ferramentas de monitoramento de redes, que permitem suprir as deficiências do SNMP, agregando várias funções muito úteis ao mesmo. 2.1.Gerenciamento de redes corporativas Em uma corporação, a rede pode ser formada por centenas ou milhares de componentes interligados através de cabos ou transmissão sem fio. Desta forma, é normal algum deles apresentar problemas por falhas, configuração incorreta ou, ainda, estar sobrecarregado ou com baixa utilização. O administrador precisa manter toda esta estrutura funcionando normalmente, de um local centralizado, pois a corporação pode possuir vários escritórios interligados e o departamento de tecnologia é, geralmente, situado na matriz. Assim, é necessário que haja algo para auxiliar nesta tarefa. Vamos citar, por exemplo, uma usina nuclear. Uma falha em seu funcionamento pode provocar algum vazamento e, com isso, trazer consequências catastróficas para o ambiente local, pois o resíduo é altamente tóxico. Assim, deve existir um monitoramento crítico de todos os componentes e qualquer problema necessita ser avisado imediatamente, evitando que a repercussão seja mínima. Quando as redes surgiram, na ocorrência de algum problema, o mesmo era verificado utilizando-se o comando ping e, então eram realizadas alterações nas configurações, o dispositivo era reiniciado ou solicitava-se através do telefone para outro colaborador verificar o equipamento. Entretanto, a Internet cresceu e, hoje, interliga o mundo todo e as redes locais aumentaram em complexidade e no número de hosts. O administrador precisa detectar falhas em uma interface de rede, por exemplo. Se ele trabalha em uma corporação prestadora de serviços de TI, é necessário que os

5 níveis de performance e disponibilidade estabelecidos em um contrato com o cliente sejam respeitados e, com isso, é necessário monitorá-los. Em relação à segurança, por exemplo, ele precisa ser notificado acerca da tentativa de invasão a rede da corporação. A ISO criou um modelo de gerenciamento de redes de computadores que é definido em cinco categorias exemplificadas abaixo [Kurose, 2006]: No gerenciamento de performance deve-se controlar e analisar a utilização de todos os componentes da rede; Na categoria de gerenciamento de falhas o objetivo é detectar e corrigir um problema, além de registrá-lo; No gerenciamento de configuração, o administrador precisa enumerar todos os dispositivos contidos na rede e as configurações de hardware e software contidas em cada um deles; Na área de gerenciamento de privilégios é especificado que se deve gerenciar e registrar o acesso dos usuários aos equipamentos fazendo uso de quotas e privilégios; No gerenciamento de segurança o controle de acesso aos recursos é definido a- través de uma política. Por exemplo, uma autoridade certificadora, que emite certificados aos usuários e o uso de firewalls para registrar e controlar o acesso a rede, estão nesta categoria. Assim, pode-se concluir que o gerenciamento de rede visa integrar todos os componentes, seja de hardware ou software e, permitir que os mesmos sejam analisados e configurados, de acordo com a necessidade, visando prover um serviço com qualidade e segurança necessárias. 2.2.SNMP De acordo com [Cisco, 2010], o SNMP é um protocolo da camada de aplicação que facilita a troca de informações de gerenciamento entre dispositivos de rede. Ele é parte da suíte do protocolo TCP/IP. Além disso, ele permite aos administradores gerenciar a performance, encontrar e resolver problemas, e planejar o crescimento da rede. O SNMP está definido na RFC1157 e atualmente está na terceira versão a qual possui várias melhorias, principalmente, na área de segurança. Tornou-se um padrão na Internet e, hoje em dia, está contido em vários ativos de rede, como impressoras, swit-

6 ches, no-breaks, pontos de acesso wireless, roteadores, modems e, além disso, em vários sistemas operacionais. A estrutura de funcionamento do SNMP é composta, basicamente, de quatro i- tens, tal como ilustra a Figura 1: Gerente SNMP, também conhecido como sistema de gerenciamento de rede, sendo responsável por se comunicar com todos os agentes contidos na rede monitorando o status e alterando configurações quando for necessário; Dispositivo gerenciado, que é um ativo de rede, tal como, impressora, servidor, roteador etc., que contém instalado o agente SNMP; Agente SNMP, utilizado pelo gerente SNMP para a obtenção dos dados contidos no dispositivo gerenciado; Management Information Base, que representa a base de dados de itens gerenciáveis contido em um dispositivo, tais como o uso de disco em determinada partição, a temperatura do processador, o tempo do sistema operando desde a última inicialização, a quantidade de erros na transmissão de pacotes TCP etc. Figura 1 Estrutura de funcionamento do SNMP (Cisco, 2010). O tráfego do protocolo SNMP faz uso do UDP, que faz parte da família TCP/IP. Em razão de ele não realizar nenhum tipo de verificação com relação à integridade ou

7 confirmação de recebimento dos dados, o uso de recursos do dispositivo é mínimo. Com isso, o serviço de monitoramento não influencia no desempenho do ativo. De acordo com [Chesani, 2010], a troca de informações entre o agente e o gerente ocorre através de mensagens SNMP. Elas são formadas pela versão do protocolo, a comunidade e um dos sete tipos de mensagens, que são chamadas de PDU. Os sete tipos de mensagens SNMP, utilizadas na troca de informações de gerenciamento, estão enumerados na Tabela 1: Tabela 1 Mensagens do protocolo SNMP. Tipo de PDU GetRequest GetNextRequest GetBulkRequest InformRequest SetRequest Response Trap Descrição Obtenção do valor de algum objeto da MIB pelo gerente SNMP do dispositivo gerenciado. Obtenção do próximo valor contido MIB. De acordo com [Kurose, 2006] obtenção de valores em grandes blocos de dados, por exemplo, valores em uma grande tabela. Exibe ao gerente SNMP todos os dados que estão disponíveis no ativo para serem gerenciados. Altera no dispositivo um ou mais valores contidos na MIB. É uma resposta gerada a uma das outras ações já listadas na tabela. Por exemplo, se houve erro ou sucesso na operação. Esta mensagem é enviada do dispositivo para o gerente, informando a ocorrência de algum evento importante, por exemplo, a falha de um componente de hardware. Por fim, define-se comunidade (community) SNMP como um conjunto de caracteres que funciona como uma senha. Assim, ao acessar o dispositivo para a obtenção dos dados, o gerente deverá fornecer a comunidade que foi configurada no dispositivo gerenciado. 2.2.1.MIB Conforme descrito na seção 2.1, a MIB é um banco de dados que possui o status de todos os itens gerenciáveis contidos em determinado equipamento, que podem ser escaláveis ou tabulares. No primeiro, é definida uma instância única do objeto, por e- xemplo, nome do host. Já no segundo, os itens são agrupados em tabelas dentro da mesma, podendo-se citar os serviços em execução no sistema operacional, por exemplo.

8 A organização da MIB é dada de forma hierárquica, sendo organizada através de números separados por pontos, tal como ilustra a Figura 2. Isso se deve porque existem vários tipos de dispositivos diferentes compatíveis com o SNMP e muitos deles possuem itens específicos a serem monitorados. Além disso, muitos fabricantes de software ou hardware também criam instâncias próprias de objetos. Existe um ramo chamado private (1.3.6.1.4) que possui o código de várias corporações registradas na IANA. Por exemplo, MIBs criadas pela Cisco para o monitoramento de seus roteadores estão situadas nesta área da árvore. Para os objetos padronizados e comuns a todos os equipamentos, existe um ramo específico chamado management (1.3.6.1.2). Figura 2 Estrutura hierárquica da MIB (Cisco, 2010). 2.2.2.Abstract Syntax Notation One O monitoramento de diferentes dispositivos que possuem arquiteturas distintas de software e hardware requer que exista uma padronização na apresentação dos dados de status do mesmo. Por exemplo, processadores de diferentes arquiteturas armazenam dados na memória de variadas formas. Assim, o SNMP sendo um protocolo utilizado como padrão para monitoramento na Internet, deve garantir que não haja conflitos entre os equipamentos.

9 Para sanar este problema, surge o ASN.1 o qual define como os dados devem ser apresentados para a transmissão através da rede pelo protocolo SNMP. Ele fornece uma linguagem para a descrição dos dados e algumas regras para a codificação das informações. O formato tem a estrutura Tipo, Comprimento e Valor (TLV). Assim, na transmissão de cada item remetido, primeiramente, é enviado o tipo, em seguida, o comprimento e, finalmente, o valor. 2.3.Ferramentas de monitoramento Apesar de o protocolo SNMP prover uma excelente estrutura para o gerenciamento dos mais variados dispositivos, alguns recursos importantes não são cobertos por ele. O administrador pode coletar os valores contidos na MIB do equipamento e verificar se alguma falha ocorreu ou está próxima, porém, não é possível, por exemplo, obter um histórico dos dados coletados para a montagem de relatórios e gráficos. Além disso, não se pode enviar alertas através do e-mail ou mensagem de texto no celular, entre outras coisas. Com isso, torna-se necessário agregar a ele outra solução para que o monitoramento da rede seja ainda mais eficaz. Desta forma, entram em ação as ferramentas de monitoramento de rede, que permitem agregar estas funcionalidades não supridas pelo protocolo. Estes softwares podem fazer uso do SNMP para a coleta dos dados e, então, encarregam-se de armazená-los para a geração de gráficos e históricos. Além disso, permitem o envio de alertas através das mais variadas mídias (e-mail, mensagem de texto para um celular ou pager, etc.), baseando-se em valores ideais pré-determinados, a geração de mapas da rede para melhor visualização do problema, entre outras funcionalidades. No mercado estão disponíveis dezenas de opções proprietárias e gratuitas, tais como, Zabbix 1 (desenvolvido por Zabbix SIA), Nagios 2 (desenvolvido por Ethan Galstad), Cacti 3 (desenvolvido por The Cacti Group), MRTG 4 (desenvolvido por Tobi Oeti- 1 O Zabbix pode ser obtido em http://www.zabbix.com. 2 O Nagios pode ser obtido em http://www.nagios.org. 3 O Cacti pode ser obtido em http://www.cacti.net.

10 ker), etc. Cabe, assim, ao administrador escolher aquela que mais se encaixa ao perfil da corporação. 2.3.1.Zabbix O Zabbix é uma ferramenta gratuita desenvolvida pela empresa Zabbix SIA, a qual disponibiliza o download gratuito e vende serviços de suporte, treinamento e consultoria. Foi desenvolvida utilizando as linguagens C e PHP e para o armazenamento das informações é compatível com vários bancos de dados, tais como: MySQL 5, PostgreSQL 6 e Oracle 7. A configuração e visualização das informações são feitas através de uma interface web acessível através de qualquer navegador (Figura 3). Os ativos devem ser todos cadastrados e a eles devem ser associados os itens que serão coletados, que podem ser através do protocolo SNMP ou através do agente da ferramenta que é fornecido para vários sistemas operacionais. Figura 3 Gráfico gerado pelo Zabbix através da coleta dos dados do host (Autor, 2010). 4 O MRTG pode ser obtido em http://oss.oetiker.ch/mrtg/ 5 O MySQL pode ser obtido em http://www.mysql.com. 6 O PostgreSQL pode ser obtido em http://www.postgresql.org. 7 O Oracle pode ser obtido em http://www.oracle.com.

11 Ele utiliza o conceito de templates para facilitar a associação de itens aos respectivos ativos. Por exemplo, pode-se criar um template que possua todos os itens que necessitam de monitoramento em um switch (Uptime, tráfego das portas, status das portas, erros de transmissão, etc.), os triggers, que disparam os alertas na ocorrência de uma anomalia, e associá-los a todos os dispositivos semelhantes. Desta forma, não é necessário tratar cada ativo de forma individual, mas sim, em grupos baseados na sua característica. De acordo com [Zabbix SIA, 2010], ele possui várias características. Algumas delas estão enumeradas abaixo: Configuração e acesso aos dados centralizados; Apto a monitorar 100000 hosts simultaneamente; Processa milhares de verificações de disponibilidade e performance por segundo; Envia alertas através de diversas mídias diferentes; Possui mapas, gráficos e permite ao usuário criar visualizações próprias; Relatório de SLA em tempo real. A sigla exibida, de acordo com [Overby, 2006], é um contrato entre um fornecedor de serviços de TI e um cliente especificado, em geral em termos mensuráveis, quais serviços o fornecedor vai prestar; Possui recurso de descoberta automática de hosts e monitora-os automaticamente; Possui permissões de usuário flexíveis e proteção contra ataques de força bruta para acesso a interface de administração; Suporta o IPv6; Suporta SNMP versões 1, 2 e 3, além de traps SNMP; Possui agentes para vários sistemas operacionais.

12 3.Estudo de caso Nesta seção, inicia-se a aplicação do estudo de caso. Aqui é relatado de que forma foi implementada a ferramenta de monitoramento Zabbix, juntamente com o protocolo SNMP para a verificação dos ativos de rede, na corporação Finamax. 3.1.Recursos Computacionais 3.1.1.Servidor O computador utilizado para o monitoramento da rede tem a seguinte configuração: Sistema operacional: Ubuntu Server 10.04 AMD_64. Processador: AMD Athlon 64 X2 2.3 GHz. Memória RAM: 4 GBytes. Disco rígido: 80 GBytes. Ferramenta de monitoramento: Zabbix 1.8.3. Banco de dados: MySQL 5.1. De acordo com o manual da ferramenta [Zabbix SIA, 2010], a configuração de hardware descrita acima, cobre o monitoramento de até 500 dispositivos. O número de ativos monitorados é 81. Desta forma, o servidor atende tranquilamente os requisitos necessários. 3.1.2.Ativos de rede A Finamax é uma corporação do ramo financeiro que atua na área de crédito, financiamento e investimento e, também, administra cartões de alguns estabelecimentos. Desta forma, baseando-se no negócio da corporação e a dependência dele em relação aos equipamentos de tecnologia, foi possível enumerar quais necessitam de monitora-