Avaliação da aplicação Cisco Prime LMS. Resumo



Documentos relacionados
HOW TO Procedimento para instalar Aker Firewall virtualizado no ESXi 5.0

Online Help StruxureWare Data Center Expert

Configurando o DDNS Management System

Sistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto

Faculdade de Tecnologia SENAC Goiás. Disciplina: Gerenciamento de Rede de Computadores. Goiânia, 16 de novembro de 2014.

Para começarmos as configurações, primeiramente vamos habilitar o DVR Veicular para o acesso. Clique em Menu e depois entre em Geral.

MANUAL DE INSTALAÇÃO 1) ORACLE VIRTUALBOX ; 2) MICROSOFT WINDOWS ; 3) SUMÁRIOS GENEPLUS.

Capítulo 2. Laboratório 2.1. Introdução ao Packet Tracer, Roteadores, Switches e Inicialização

Gerenciamento de Redes de Computadores. Pfsense Introdução e Instalação

CCNA 2 Conceitos Básicos de Roteadores e Roteamento

Procedimentos para Reinstalação do Sisloc

Documentação Symom. Agente de Monitoração na Plataforma Windows

Procedimentos para Instalação do SISLOC

ESET Remote Administrator ESET EndPoint Solutions ESET Remote Adminstrator Workgroup Script de Logon

Comm5 Tecnologia Manual de utilização da família MI. Manual de Utilização. Família MI

NetEye Guia de Instalação

Procedimento para instalação do OMNE-Smartweb em Raio-X

Como criar máquinas virtuais no VMware ESXi

1 Sumário O Easy Chat Conceitos Perfil Categoria Instalação O Aplicativo HTML...

1. Introdução. 2. Conteúdo da embalagem

Procedimentos para Instalação do Sisloc

GUIA INTEGRA SERVICES E STATUS MONITOR

SMS MANUAL DE UTILIZAÇÃO PLATAFORMA SMS V2.0

TUTORIAL VMWARE WORKSTATION 8. Aprenda a instalar e configurar corretamente uma máquina virtual utilizando VMware Workstation com este tutorial

Instruções para Instalação dos Utilitários Intel

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Manual de Instalação e Configuração do SQL Express

Roteador Load-Balance / Mikrotik RB750

Laboratório Configuração do SNMP

Configurando um Grupo Doméstico e Compartilhando arquivos no Windows 7

MANUAL DO USUÁRIO. AssetView FDT. AssetView FDT

Instalação: permite baixar o pacote de instalação do agente de coleta do sistema.

Tópicos. Atualizações e segurança do sistema. Manutenção Preventiva e Corretiva de Software (utilizando o MS Windows XP)

LABORATÓRIO 3 (parte 2)

ArpPrintServer. Sistema de Gerenciamento de Impressão By Netsource Rev: 02

b 1 Copyright In9 Mídia Soluções Digitais Inc. All rights reserved.

Obs: É necessário utilizar um computador com sistema operacional Windows 7.

Introdução a Informática - 1º semestre AULA 02 Prof. André Moraes

Soluções de Gerenciamento de Clientes e de Impressão Universal

Manual de Instalação do Agente Citsmart

O Servidor de impressão DP-300U atende a seguinte topologia: Podem ser conectadas 2 impressoras Paralelas e 1 USB.

Como utilizar a central de gerenciamento VPN.

VMware vcenter Converter TM

MRS. Monitoramento de Redes e Sistemas

Procedimentos para configurar o Monitoramento Agendado no D-viewCam

Acesso Remoto Placas de captura

UNIVERSIDADE FEDERAL DO VALE DO SÃO FRANCISCO UNIVASF SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO STI DEPARTAMENTO DE SISTEMAS DE INFORMAÇÕES

Tutorial de Instalação do CentOS Versão 3.3

MicroPower Presence. Requisitos Técnicos e Roteiro de Acesso

Parceiro Oficial de Soluções Zabbix no Brasil

PÉGASUS (ETHERNET POCKET) STUDIO V1.00 MANUAL DE INSTALAÇÃO E OPERAÇÃO

Configuração do Linux Educacional 5 para melhor uso do MonitorINFO-V4

Escritório Virtual Administrativo

Construtor de sites SoftPixel GUIA RÁPIDO - 1 -

Manual de Instalação

OneDrive: saiba como usar a nuvem da Microsoft

Sistema de Instalação e Criação da Estrutura do Banco de Dados MANUAL DO INSTALADOR. Julho/2007. Ministério da saúde

Noções de. Microsoft SQL Server. Microsoft SQL Server

STK (Start Kit DARUMA) Utilizando conversor Serial/Ethernet com Mini-Impressora DR600/DR700.

PLATAFORMA DE DESENVOLVIMENTO PINHÃO PARANÁ MANUAL DE UTILIZAÇÃO DO CVS NO ECLIPSE

Uc-Redes Técnico em Informática André Luiz Silva de Moraes

Software de gerenciamento do sistema Intel. Guia do usuário do Pacote de gerenciamento do servidor modular Intel

Com o DPR-1260 podem ser utilizadas até 4 impressoras USB. Segue um exemplo de topologia a que o equipamento atende:

Gerenciamento de Arquivos e Pastas. Professor: Jeferson Machado Cordini jmcordini@hotmail.com

LEIA ISTO PRIMEIRO. IBM Tivoli Configuration Manager, Versão 4.2.1

Procedimento para configuração de Redirecionamento de Portas

Print Audit 6 - Instalação do SQL Server 2008 express R2

1. Introdução. 2. Funcionamento básico dos componentes do Neteye

TUTORIAL: MANTENDO O BANCO DE DADOS DE SEU SITE DENTRO DO DOMÍNIO DA USP USANDO O SSH!

GUIA BÁSICO DA SALA VIRTUAL

BACKUP ONLINE PASSOS PARA CONFIGURAÇÃO INICIAL DO PRODUTO

Config. do módulo MSA com dispositivos REP.

Índice. Manual Backup Online. 03 Capítulo 1: Visão Geral

Informativo Técnico ADM e Tarifação IP via placa ADSL no HiPath wallnetwork.com.br. wallnetwork.com.br

Análise Comparativa de Sistemas de Gerência SNMP WhatsUP e The Dude. ntop

Nesse artigo abordaremos os principais aspectos de instalação e uso do NTOP no Fedora Core 4.

SAD Gestor Gerenciador de Backup

Comandos Packet Tracer

AVG Admin 2012 SQL Server 2005 Express

Token SafeNet Authentication Cliente 8.3 (x32 e x64)

Resolução de Problemas de Rede. Disciplina: Suporte Remoto Prof. Etelvira Leite

Escrito por Daniel Donda Qui, 06 de Novembro de :21 - Última atualização Qui, 06 de Novembro de :47

AULA 7: SERVIDOR DHCP EM WINDOWS SERVER

Relatorio do trabalho pratico 2

WebZine Manager. Documento de Projeto Lógico de Rede

AULA 6: SERVIDOR DNS EM WINDOWS SERVER

Rede sob Controle com o NAGIOS

Despachante Express - Software para o despachante documentalista veicular DESPACHANTE EXPRESS MANUAL DO USUÁRIO VERSÃO 1.1

Certifique-se de que você possui todas as informações necessárias e equipamento em mãos antes de iniciar a instalação.

O Servidor de impressão DP-301U atende a seguinte topologia: Com o DP-301U pode ser conectada uma impressora USB.

Instalando software MÉDICO Online no servidor

NetEye Guia de Instalação

Funcionalidades da ferramenta zabbix

Copyright 2015 Mandic Cloud Solutions - Somos Especialistas em Cloud.

Banco de Dados Oracle 10g

Manual de Instalação Versão 1.0

Mercado Eletrônico Instalação e Atualização MEConnect2

Transcrição:

Avaliação da aplicação Cisco Prime LMS Marcelo Andrey Scottini Curso de Especialização em Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, Fevereiro de 2013 Resumo O presente artigo tem como objetivo demonstrar a ferramenta Cisco Prime LMS (Lan Management Solution), ferramenta proprietária da empresa Cisco Systems que engloba diversas funcionalidades para simplificar a configuração, monitoração, troubleshooting e gestão de uma rede Cisco. A ferramenta foi projeta para coletar informações dos equipamentos através de diversos protocolos, dentre os mais conhecidos: SNMP, CDP, SSH e Telnet e dessa formar montar uma base de dados com informações da rede. O mesmo tem como finalidade capacitar o usuário na implantação e na utilização dos principais módulos da ferramenta. 1. Introdução Em uma rede de grande porte, onde podem existir camadas de alta disponibilidade e diversos equipamentos de borda, fica extremamente complicado gerenciar todos os problemas e melhorias sem ter uma visão macro e centralizada da rede. O administrador deve conhecer o comportamento da rede, precisa visualizar rapidamente problemas físicos, como por exemplo, uma porta com drop de pacotes, um switch off-line, um equipamento com sua capacidade de processamento alta, dentre outros. Possuir um log de eventos com um histórico satisfatório de armazenamento para consultas, já que normalmente o buffer dos equipamentos não possui tal capacidade, manter um inventário atualizado com detalhes de hardware e software: tamanho de memória, modelo do equipamento, IOS utilizado. Manter um backup das configurações com versões anteriores, possuir uma auditoria do que foi alterado e por qual usuário, executar deploys para diversos equipamentos de forma automática, conhecer os dispositivos conectados nos equipamentos de borda e possuir uma gama de relatórios que podem ser gerados com qualquer informação desejada. No mercado podemos encontrar diversas ferramentas que podem fazer todas essas tarefas, porém a Cisco Systems possui uma ferramenta chamada Cisco Prime Lan Management Solution que fornece todas essas funcionalidades para os equipamentos da marca.

2. O que é Cisco Prime LMS? Cisco Prime LMS é um ferramenta que aposentou o antigo CiscoWorks LMS, os componentes integrados foram mantidos (Device Fault Manager, Campus Manager, Resource Manager Essentials, Internetwork Performance Monitor, CiscoView, Common Services, CiscoWorks Health and Utilization Monitor), porém com um novo conceito de gerenciamento do clico de vida. Possui uma interface mais amigável, melhor organização dos menus e novas funcionalidades. A ferramenta permite a gestão de uma rede cabeada baseada nos equipamentos Cisco através de um navegador e foi construída nos padrões web 2.0. Figura 1: Complete Lifecycle Management 3. Instalação Para instalação da ferramenta foi escolhida a plataforma Linux que hospeda a aplicação. Inicialmente é necessário baixar no site da Cisco.com o Open Virtualization Archive (OVA), que é um arquivo.ova, para fazer o deploy no ambiente do VMware. Em outras plataformas como, por exemplo, o Windows, é necessário preparar o Sistema Operacional conforme documentação da Cisco para poder instalar perfeitamente o Cisco Prime LMS, no caso do Linux a aplicação é instalada por um script. Figura 2: Download Cisco Prime LMS

Depois do download é necessário utilizar o arquivo baixado para importar o virtual appliance para dentro do ambiente de virtualização. Na ferramenta de gerenciamento das maquinas virtuais do VMware Sphere, selecione File > Deploy OVF Template e localize o arquivo.ova, nas próximas janelas será escolhido o nome, o disco onde será armazenado e como será provisionado o espaço alocado do virtual appliance, não é necessário modificar memória ou CPU que já vem com a configuração de hardware necessária. Figura 3: Deploy virtual appliance Com o término do deploy, basta iniciar o novo servidor e acessar a console. A primeira tela é do script para instalação da aplicação Cisco Prime LMS. Nessa tela serão informados o hostname, IP, máscara de rede, gateway, domínio, DNS e NTP para o host ter a comunicação necessária com a rede, além do usuário/senha da console e da interface web, depois todo o processo de instalação da ferramenta é automatizado. Os comandos na CLI da aplicação são parecidos com um switch Cisco, porém também é possível acessar o shell do Linux. Figura 4: Instalação Cisco Prime LMS

Após término da instalação, o acesso à ferramenta é através do navegador. Digite https://hostname.dominio.com Figura 5: Tela de login 4. Ambientação com a interface Antes de iniciar vamos verificar o menu principal da Ferramenta: My Meny Monitor Inventory Configuration Reports Admin Na figura abaixo foi destacado o menu legado do antigo CiscoWorks. Figura 6: Menu principal 5. Descoberta dos equipamentos Antes de iniciar a descoberta dos equipamentos precisamos preparar as configurações nos dispositivos. Configurar uma comunidade SNMP e também o IP do Cisco Prime LMS que receberá informações de syslog.

snmp-server community PUBLIC RO snmp-server community PRIVATE RW logging 172.16.100.135 Para iniciar o uso da ferramenta é necessário aplicar as credencias dos equipamentos que serão utilizadas pela ferramenta para comunicar com os dispositivos. Dentre as credenciais, são configurados o usuário de telnet/ssh, enable secreat e SNMP. Para aplicar as credenciais navegue até o menu Admin > Network > Device Credential Settings > Default Credential Sets. Nessa janela será criada um perfil padrão com as credenciais. Figura 7: Configuração das credenciais Com as credenciais configuradas podemos iniciar a descoberta dos equipamentos acessando no menu ADM > Network > Discovery Settings > Custom Discovery Settings. Nessa janela será configurado o modo de descoberta que pode ser pelo protocolo CDP, tabela de roteamento, Ping sweep, SNMP, dentre outros. Com o término da configuração é necessário clicar no botão Start Discovery. O tempo para descobrir todos os equipamentos depende do tamanho da rede. É interessante agendar a descoberta para estar sempre com o parque de equipamentos atualizados, acesse no menu ADM > Network > Schedule e defina o melhorar dia e horário.

Figura 8: Configuração de descoberta 6. Gerenciamento Com o termino da descoberta já possuímos a base alimentada por diversas informações dos equipamentos da rede. Primeiro vamos verificar o Dashboard do inventário e visualizar as principais informações dos equipamentos gerenciados. Nague no menu Inventory > Dashboards > Inventory: Figura 9: Inventário Nessa janela podemos visualizar o Hardware Summary, um gráfico tipo pizza da distribuição dos equipamentos, como roteadores, switches, wireless. Clicando em uma fatia você será levado a um relatório completo dos equipamentos daquela categoria, no relatório será mostrado informações como nome, modelo, serial, memória, dentre outros. No Software Summary podemos verificar os IOS que estão rodando nos equipamentos. Na aba Device Change Audit podemos auditar toda configuração alterada pelos administradores e por ultimo no User Tracking Summary é a coleta dos hosts conectados na rede cabeada, podemos verificar diversas informações dos equipamentos conectados na rede, como hostname, IP, mac-address, switch e porta do switch que o equipamento esta conectado.

Figura 10: Auditoria da configuração alterada 7. Monitoramento Na opção de monitoramento podemos observar uma séria de informações sobre os equipamentos, desde uma porta down, um equipamento sem comunicação, consumo de memória, CPU, erros em interfaces, principais dispositivos que estão enviando mensagens de syslog e monitorar todas essas informações em tempo real se for necessário. Navegue ao menu Monitor > Dashboards > Monitoring. Figura 11: Dashboard de monitoração 8. Configurações A ferramenta permite coletar a configuração dos equipamentos para backup e comparação de versões. Esse recurso é de grande valor para comparar versões após alguma alteração errada e também para montar um relatório dos principais erros de configuração e assim de uma forma centralizada facilitar a resolução de problemas. Para agendar a coleta das configurações dos equipamentos navegue no meu Admin > Collect Settings > Config.

Figura 12: Coleta da configuração No menu Navigator > Config Collection Settings habilite o Periodic Polling para acontecer diariamente, pois é uma funcionalidade que verifica o que foi alterado sem a necessidade de baixar toda configuração e utiliza menos recursos de rede, no Periodic Collection toda configuração é coletada e depois comparada o que utiliza mais recursos de rede e deve ser configurada semanalmente. Essas configurações não são habilitadas por padrão e devem ser agendas para manter as configurações atualizadas. Para verificar as configurações navegue no menu Configuration > Configuration Archive > Summary. Figura 13: Sumário de coleta das configurações Com a coleta realizada podemos por exemplo, verificar uma lista de dispositivos que estão com a configuração no startup-config diferente da running-config, navegue no menu Configuration > Compliance > Out-Of-Sync Summary.

Figura 14: Configurações Out-Of-Sync Outra funcionalidade interessante é a comparação entre configurações, navegue no menu Configuration > Configuration Archive > Compare configs. Figura 15: Comparação entre configurações 9. Deploy É possível realizar atualização de IOS para diversos equipamentos simultaneamente ou alterar uma configuração em um único deploy, navegue no menu Configuration > Tools > NetConfig > Deploy Figura 16: Deploy de configuração

Clique no botão Create para iniciar um novo deploy. Na próxima janela deve ser escolhido os equipamentos desejados e depois pode ser usado as configurações pré-definidas ou se o usuário souber os comandos pode criar uma tarefa customizada. Nas próximas janelas será finalizado a configuração para iniciar a execução e alterar a configuração de diversos equipamentos ao mesmo tempo. Figura 17: Deploy de configuração 10. Resolução de problemas e correção de configuração Com as configurações coletadas é gerado um relatório de todas as discrepâncias e melhores práticas que podem ser utilizadas, além disso é informado ao usuário o que pode ser feito para sanar o problema. Navegue no menu Configuration > Dashboard > Configuration.

Figura 18: Relatório de discrepância e melhores práticas Clique no número de discrepâncias ou melhores praticas para ver um relatório de explicação e uma possível solução Figura 19: Resolução de problemas 11. Relatórios diversos Nesse ponto é onde essa ferramenta pode ganhar pontos em relação a outras similares, o número de reports é muito completo. Alguns como relatório de hardware com informações diversas, de software, syslog, hosts conectados e outros.

Figura 20: Menu principal dos relatórios Alguns exemplos são bastante interessantes, por exemplo, o relatório de End-of-life e End-of-sale, navegue no menu Reports > Hardware > EoS/EoL Hardware. Na janela escolha os dispositivos e execute a o report. Após gerar o report clique no link View. Figura 21: Relatório de EoS/EoL

No exemplo abaixo podemos verificar um Switch 2950 que teve seu EoS em 2006 e EoL em 2011. Figura 22: Relatório de EoS/EoL Outro relatório muito importe é o PSIRT (Security Incident Response Team), podemos verificar todas as vulnerabilidades que determinado IOS possui, navegue no menu Reports > PSIRT Summary. Da mesma forma que o relatório anterior escolha os dispositivos e execute a verificação. Figura 23: Relatório de Segurança Um relatório que certamente não encontraremos em outra ferramenta é no menu Reports > Cisco.com > Contract Connection. Podemos visualizar os contratos que os equipamentos estão cobertos pelo suporte da Cisco e quais podem estar descobertos para posteriormente remediação.

12. Conclusão Conforme o artigo apresentado, a ferramenta é uma poderosa solução para centralizar toda a informação necessária ao administrador de rede. Dessa forma é possível agir pró-ativamente na mitigação de problemas e solucionar com rapidez e eficiência. Por ser uma aplicação específica da Cisco possui algumas funcionalidades únicas. Pode perder mercado por seu alto valor de compra, porém para grandes corporações que possuem um parque homogêneo da Cisco é um software indispensável. Referência [1] http://www.cisco.com/en/us/prod/collateral/netmgtsw/ps6504/ps6528/ps11200/deployment_ guide_c07-683965.html [2] http://www.cisco.com/en/us/docs/net_mgmt/ciscoworks_lan_management_solution/4.2/user/ guide/admin/preface.html

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback