1. Introdução à Gerência 1
Gerência de redes: conjunto de ferramentas, procedimentos e políticas usadas para manter o funcionamento, saúdee eficiênciade uma rede, independente de seu tamanho ou finalidade. Gerência integrada: ferramentas e procedimentos que podem cooperar entre si, possibilitando a definição de políticas homogêneas em um ambiente heterogêneo. 2
Gerência de redes: monitorar e manter o funcionamento da rede feito através da própria rede conexões, dispositivos (hubs, switchs,...) Gerência de sistemas: monitorar e manter dispositivos individuais pode ser feito local ou remotamente backups, softwares, no-breaks, usuários,... 3
As redes tendem a crescer em: extensão serviços heterogeneidade complexidade usuários A operação da rede torna-se crítica: os recursos tornam-se indispensáveis mais problemas podem ocorrer 4
Elementos ativos da rede: roteadores, switchs, firewalls,... Servidores Serviços básicos: DNS, SMTP,... Serviços de aplicação: DBMS, WWW Clientes softwares instalados controle de acesso... 5
Dominar a complexidade dimensão da rede, profusão de serviços,... Melhorar a qualidade de serviço detectar gargalos, aumentar estabilidade Balancear necessidades segurança, desempenho, recursos, serviços Reduzir tempo de manutenção eliminar fragilidades, criar redundâncias Controlar custos contabilização 6
Gerenciar consiste em: monitorar a operação controlar dispositivos e serviços A complexidade pode ser abordada: automatizando procedimentos integrando ferramentas usando padrões de gerência construindo sistemas hierárquicos 7
Configuração Falha Desempenho Segurança Contabilidade 8
Conexões físicas e lógicas entre dispositivos. Modo de operação de cada dispositivo. Pode ser separada em três aspectos: Inventory Configuration Provisioning 9
Inventory: conjunto de dispositivos na rede, do software e hardware presente nesses dispositivos e sua informação estática. Configuration: mapa indicando as conexões entre componentes do inventário. Provisioning: parâmetros operacionais modificáveis que especificam o comportamento de cada dispositivo. 10
Detectar e resolver rapidamente situações que degradam o funcionamento da rede: Determinar a origem da falha Isolar a falha do restante da rede Reconfigurar a rede para diminuir impacto da falha Reparar ou trocar componentes com falha 11
Tem precedência sobre as demais áreas. Pode ser reativa ou pró-ativa: reativa: reage às falhas na medida em que ocorrem. pró-ativa: busca detectar falhas antes que elas ocorram. A gerência pró-ativa é onerosa. 12
Assegurar uma capacidade de tráfego mínima na rede. Assegurar que os dispositivos podem tratar o tráfego presente na rede. Baseia-se em dados colhidos da rede: erros de CRC, time-outs, retransmissões, taxa de ocupação de canais de comunicação Dados históricos são importantes 13
Proteção das informações Controle de acesso ao sistema Monitorar uso dos recursos Criar, manter e examinar log-files Muito importante em sistemas abertos Essencial em hospedeiros (hosts) conectados à Internet 14
Ter uma ideia clara do uso dos recursos cobrar pelos serviços utilizados planejar crescimento da rede detectar abusos no uso dos recursos Informação de contabilização deve ter acesso restrito. 15
Clientes desktop e aplicações de front-end configurações e dispositivos locais Middleware redes de comunicação serviços básicos (DNS, Wins,...) Servidores Sistemas e aplicações Segurança Infraestrutura (backups, energia,...) 16
Baseado em uma estrutura cliente/servidor agente: age como servidor de informações de gerência gerente: consulta os agentes para obter informações 17
Agente: Network Management Entity executa um processo agente interage com os dispositivos físicos coleta, mantém e oferece informações de gerência responde a pedidos de informação e comandos 18
Gerente: Network Management Application consultas e ações sobre os agentes executa um software de gerência interage com o operador do sistema 19
As atividades de gerência compõe um ciclo: Coleta de dados: monitoração (automática) dos recursos gerenciados. Diagnóstico: tratamento e análise dos dados coletados para delinear o problema. Ação: controle sobre os recursos gerenciados para corrigir o problema. 20
Dados fluem dos agentes ao gerentes Pooling: interações tipo pedido/resposta iniciadas pelo gerente, solicitando dados podem ser específicas ou genéricas Event reporting: indicações de ocorrência de eventos importantes iniciadas pelo agente podem ser periódicas ou ocasionais 21
relacionadas à configuração de dispositivos mudam com pouca freqüência Exemplo: número de portas de um equipamento (switch, roteador) 22
relacionadas a eventos do sistema podem mudar com frequência Exemplo: estado de uma porta de roteador (ativa, não ativa) 23
derivadas das informações dinâmicas agregam informações úteis à gerência Exemplo: percentual de colisões em uma porta de switch 24
requests Management entity Managed objects responses Management application notifications Management protocol operations Management agent events MIB Management database 25
Application: responsável pelas interações com o usuário Database: concentrar informações e armazenar dados históricos Protocol: transferência de dados entre agentes e gerente Entity: dispositivo de rede ou hospedeiro Agent: software de gerenciamento no dispositivo Objects: elementos gerenciáveis pelo agente 26
Protocol stack acesso à rede MIB access acesso aos dados dos dispositivos Management data transport service protocolo de transporte de informações Application element módulos básicos das aplicações Management application Unified user interface 27
Management application Appl element Unified user interface Appl element Management data transport service MIB Access module...... Appl element Management application Appl element Protocol stack MIB network 28
Pontes entre ambientes de gerência integração de ambientes distintos Protocolos de gerência SNMP, CMIP, HTTP,... Protocolos de rede TCP/IP, SPX/IPX,... Formato das informações MIBs SNMP, OSI, formatos proprietários 29
Aplicação de gerência API de gerência X Protocol stack A API de gerência X Protocol stack A Mapeamento rede API de gerência Y Protocol stack B Agente de gerência API de gerência B Protocol stack B 30
Anos 70: Mainframes Gerência centralizada Anos 80: Redes locais Estruturação hierárquica (manager of managers) Sistemas proprietários fechados Anos 90: Gerência distribuída (DSM) Gerência distribuída aberta (ODSM) Tendências anos 2000: Gerência via Web, Java, Corba CORBA: Common ObjectRequestBrokerArchitecture(arquitetura padrão criada pelo ObjectManagement Grouppara estabelecer e simplificar a forma de troca de dados entre sistemas distribuídos heterogêneos). 31
Centralizada um único centro de controle acesso total a todos os dispositivos pouco escalável sensível a falhas inadequada à evolução das redes Distribuída estrutura hierárquica de gerência gerentes locais cuidam dos recursos locais centro de controle acessa gerentes locais diminuição do tráfego de gerência maior escalabilidade eliminação de pontos únicos de falha 32
Complexa em ambientes distribuídos Principais problemas: ambientes heterogêneos execução distribuída (sincronização) aplicações particionadas em cliente/servidor Abordagens: Manager of managers Distributed System Management Open Distributed System Management 33
Arquitetura em três níveis: Entry points: coleta de informação Service points: filtragem, gerência local Focal point: visão unificada dos recursos Principais sistemas: IBM Netview, ATT&T AccuMaster, Digital PolyCenter Em desuso, por serem sistemas fechados A maioria já não existe mais 34
Uso de tecnologia cliente/servidor servidores coletam dados da rede cliente pode consultar vários servidores cliente com interface gráfica a objetos Toaster platforms : abordagem plug & play APIs públicas Middleware específico para gerência Estação de gerência Management Database Exemplos: SunNet Manager, Cabletron Spectrum, Novell NMS 35
Open DSM = DSM usando padrões abertos X/Open: DME: OMG: OSI/IETF: DMTF: APIs de gerência arquiteturas de gerência ORBs e serviços a objetos middleware específico gerência de desktop 36
Interface orientada a objetos representação visual dos elementos gerenciados Aplicações de gerência falhas, segurança, desempenho, operações,... Base de dados de gerência dados coletados da operação do sistema Serviços de base APIs para acesso a protocolos e serviços Middleware específico CMIP, SNMP (o nosso foco), CORBA,... 37
Manager interface configuration problems operations Management applications security change performance Management information database CMIP SNMP NMVT ORB Mail DCE devices devices mainframes objects users applications 38
Arquitetura de gerência OSI Gerência usando SNMP Gerência via Web Gerência com objetos CORBA 39
SNMP Simple Network Management Protocol Criado pela IETF em 1988 Projetado inicialmente para monitorar redes simples Dominante em redes TCP/IP CMIP Common Management Information Protocol Proposto pela ISO no início dos anos 90 Controle (complexo) de redes complexas Muito presente em redes de telefonia nos anos 90 Hoje a telefonia aderiu ao SNMP 40
MIB Management Information Base Dados mantidos pelos elementos gerenciados Informação com estrutura hierárquica SMI Structure of Management Information Define notações, formatos, tipos, nomes,... Usa como base a notação formal ASN.1 (Abstract Syntax Number One) 41
iso(1) org(3) dod(6) internet(1) directory(1) mgmt(2) mib-2(1) system(1) interfaces(1) tcp(6) udp(7) Object ID is 1.3.6.1.2.1.7 udpindatagrams udpnoports udpinerrors udpoutdatagrams 42
Voltado à monitoração de redes simples Pode ser embutido em hardware simples Muito usado em redes TCP/IP Comandos e tipos de dados fixos Poucos tipos de mensagens estrutura bastante simples Usa UDP/IP baixo nível de tráfego de gerência protocolo de transporte sem conexão não confiável (perda de pacotes) Comandos e respostas assíncronas 43
RMON - Remote Network Monitoring extensão da MIB-II para gerência Facilidades para monitoração e coleta Remendo sobre SNMP e MIB RMON-2 Coleta de informações mais abrangente SNMP-V2 estrutura de segurança melhorada comunicação entre gerentes (método inform) MIB e SMI aumentadas: novos tipos de dados SNMP-V3 estrutura de segurança melhorada (login/senha, criptografia) 44
Arquitetura em camadas de serviços: SMFA System Management Functional Areas: falta, contabilidade, configuração, desempenho, segurança SMF System Management Functions CMISE CMIS: Common Management Information Services CMIP: Common Management Information Protocol 45
accounting Specific Management Functional Areas fault security performance configuration System Management Functions object state relationship alarm security Event-report log workload test summarization access accounting CMISE Services get set action create delete event-report CMIP Managed node 46
Ações manager-agent & manager-manager Orientado a conexão CMOT: CMIP over TCP/IP CMOL: CMIP over LLC (camada de enlace) Serviços Set: obtém valor ou conjunto de valores Event_Report: agente informa evento Action: invoca função com parâmetros Create: cria novas instâncias de objetos gerenciáveis Delete: deleta instâncias de objetos gerenciáveis 47
DMI - Desktop Management Interface DMTF - Desktop Management Task Force Gerencia componentes do desktop hardware e software interfaces com diversos fabricantes Um agente DMI representa o desktop Permite a integração com SNMP, CMIP,... 48
Management application Management interface Service layer Component interface MIF database Hardware/software components 49
Component Interface acesso aos componentes básicos carregada dinamicamente Service layer serviços genéricos independentes de componentes Management Interface File (MIF) Descrições dos elementos gerenciados Fornecidas pelos fabricantes Management Interface permite acesso local ao agente DMI acesso externo via CMIP, SNMP,... 50
Browsers = clientes universais Gerência de rede e de desktop agentes com suporte a HTTP sistemas de gerência com interface HTTP Esforços de padronização WBEM - Web-Based Enterprise Management JMAPI - Java Management API 51
HTTP Elemento gerenciado HTTP server Agente de gerência Interface do usuário (browser) HTTP HTTP server SNMP Elemento gerenciado Aplicação de gerência SNMP Agente de gerência 52