Disciplina: Gerência de Redes Professor: Jéferson Mendonça de Limas 5º Semestre AULA 02 Introdução a Gerência de Redes (Arquitetura e Áreas de Gerenciamento) 2014/1
Agenda de Hoje Evolução da Gerência de Redes Tipos de Gerência Etapas da Gerência Elementos do Sistema de Gerência Modelos de Gerência Áreas Funcionais Exercício Métricas Utilizadas em Gerência Serão Vistas na Disciplina de Avaliação de Desempenho de Redes
Evolução da Gerência de Redes 1970 Computadores Centralizados (Mainframe), terminais conectados através de baixa velocidade de transmissão. O Gerenciamento era inexistente, ou fornecido pelos fabricantes dos mainframes. 1980 Surgimento das redes locais, aumento das velocidades de conexão. Primeiros sistemas de gerenciamento voltados para redes distribuídas. 1990 Com a chegada da Internet o gerenciamento passa a ser feito através de Navegadores Web, acompanhando o avanço das tecnologias de intercomunicação de redes de longa distância como ATM e Frame Relay. Atualmente O grau de complexidade e tamanho das redes exige o emprego de sistemas de gerenciamento que proporcionem qualidade do serviço, pró-atividade, integração com processo de serviços e negócios.
Tipos de Gerência de Redes Centralizada Único gerente controlando os processos; Problemas mais críticos na proporção que a rede cresce; Descentralizada Atividades distribuídas, vários nós gerenciando a rede; Trabalho pode ser realizado de forma hierárquica; Reativa Os administradores são alertados por problemas ocorridos e passam a atuar na solução; Pró-ativa Exige que os administradores realizar uma gerência mas eficaz, tentando evitar a interrupção dos serviços.
Etapas da Gerência de Redes
Etapas da Gerência de Redes Etapa 1 Coleta de Dados: processo, geralmente automático, que consiste em monitorar os recursos gerenciados e armazenar as informações; Etapa 2 Diagnóstico: consiste no tratamento e análise a partir dos dados coletados. Detecção da causa do problema. O gerente realiza procedimentos manuais ou automáticos para determinar a causa do problema; Etapa 3 Ação: diagnosticado o problema cabe entrar com uma ação ou controle, sobre o recurso gerenciado.
Elementos do Sistema de Gerência de Redes Gerente Computador conectado a rede que executa o software de gerenciamento que solicita as informações aos agentes. Também conhecido como console de gerenciamento ; Agente Processo (Software), executado em um recursos a ser gerenciado, exporta a base de dados de gerenciamento (MIB) para o gerente; MIB (Management Information Base) Tabela que armazena os dados coletados para serem enviados ao gerente; Protocolo Fornece o mecanismo de comunicação entre o gerente e os agentes.
Elementos do Sistema de Gerência de Redes
Modelo de Gerenciamento de Redes da ISO Juntamente com o Modelo OSI, a ISO definiu os conceitos de área funcionais que representa os recursos de rede e protocolos para transferência de informações; A partir do conceito de áreas funcionais foi criado o modelo FCAPS, acrônimo das iniciais de cada área de gerenciamento (em inglês).
Áreas Funcionais de Gerenciamento Fault (falhas); Configuration (configuração); Accounting (contabilização); Performance (desempenho); Security (segurança).
Modelo FCAPS
Comparativo entre os Modelos de Gerência
Gerenciamento de Falhas Gerência responsável pela detecção, isolamento, notificação e correção de falhas na rede; O Gerenciamento de Falhas pode ser: Pró-ativo Reativo
Gerenciamento de Falhas Requer constante observação do funcionamento dos dispositivos de forma que se possa identificar rapidamente o problema e resolvê-lo; Determinar e isolar o ponto de falha; Reconfigurar a rede para diminuir impacto da falha; Reparar a falha e voltar à situação normal de funcionamento.
Gerenciamento de Falhas Funções importantes que devem ser observadas pelo gerente no tocante a falhas: Ter pronto um checklist sobre o que deve ser verificado. Ter pronto plano de contingência para: Servidores; Switches; Roteadores; Backup. Documentação da rede
Gerenciamento de Falhas Para o gerenciamento de falhas as ferramentas podem ir de um simples sniffer de rede a sofisticados sistemas de Gerenciamento. ping arp WhastUP
Gerenciamento de Configuração Se caracteriza pelo conjunto de operações necessárias para a inicialização, término, alteração e armazenamento da configuração dos equipamentos da rede. Permite ao Setor de Suporte: fácil alteração na configuração dos equipamentos; fácil acesso a documentação sobre a configuração dos equipamentos; manutenção de um inventário atualizado.
Gerenciamento de Configuração Funções importantes que devem ser observadas pelo gerente: Documentação das configurações realizadas; Ter sempre duas pessoas capazes de realizar o mesmo trabalho; Documentação da rede.
Gerenciamento de Configuração RFC 3139 - Requirements for Configuration Management of IP-based Networks SNMP não é aplicado a este nível de gerência
Gerenciamento de Contabilização Esta área é responsável por fazer medições na rede visando estabelecer parâmetros quanto a sua utilização, para se necessário determinar cotas a grupos e usuários, procurando uma melhor distribuição dos recursos da rede; Recursos que podem ser gerenciados tem-se: espaço em disco, tempo de conexão, quantidade de conexões, tempo de processamento, utilização da banda,...
Gerenciamento de Contabilização Funções importantes que devem ser observadas pelo gerente: Manter ativos os logs das principais aplicações. Servidor de contas; Servidor de e-mail; Servidor proxy; Firewall; Backup. Especificar ferramentas para auxiliar na análise dos arquivos de log do sistema.
Gerenciamento de Desempenho Representado pelo conjunto de funções necessárias para o gerente de rede monitorar e analisar as atividades na rede, fazendo os devidos ajustes necessários. Benefícios obtidos com esta gerencia: prevenção de congestionamentos nas redes; a necessidade de prever o crescimento.
Gerenciamento de Desempenho É necessário a coleta de dados na rede, de forma aleatória, respeitando regras estatísticas que possibilitarão avaliar a situação da rede. Elementos Utilizados: Especificação de gargalos; Definição do padrão do trafego; Monitoramento constante; Software de Análise de Protocolo.
Gerenciamento de Segurança Conjunto de funções que o gerente de rede deve executar para identificar e proteger equipamentos e dados da rede de ataques e violações oriundas de pessoas não autorizadas (hackers, crackers); Deve-se limitar o acesso a hosts, contas de usuários e base de dados, com ferramentas adequadas como firewall, proxy e outros softwares de segurança.
Gerenciamento de Segurança Procedimentos que ajudam o gerente de redes a manter a segurança: Identificar informações e equipamentos que devem ser protegidos. Encontrar possíveis pontos de acesso a rede e protegê-los. Manter a rede protegida
Gerenciamento de Segurança Funções importantes que devem ser observadas pelo gerente: Implementar / instalar ferramentas para auxilio no monitoramento da rede. Análise diária dos logs dos servidores: Firewall; Contas. Ter um sistema de backup implementado e funcionando.
Ferramentas de Gerenciamento de Redes Conhecimento da Rede LanDiscovery; LanSpy; Bopup Scanner; NetFind; AdRem NetCrunch. Analisador de Protocolo Wireshark - Antigo Ethereal; VisualSniffer; LanExplorer
Ferramentas de Gerenciamento de Redes Gerenciamento de Redes Iris The Network Traffic Analyzer; Analyzer; Advanced Host Monitor; AdventNet ManageEngine OpUtils; Advanced Administrative Tools. Port Scaner NetworkActiv Port Scanner; Scannet Pro; Advanced LAN Scanner.
ATIVIDADE 01 Pesquise sobre ferramentas usadas na gerência de uma rede e as descreva de forma resumida, explicitando: Descrição Aplicação, tipo, fabricante,...; Características gerais; Principais funcionalidades Módulos, objetos gerenciados,...; Ambiente SO, interface, instalação, uso,...
Métricas Utilizadas em Gerência de Redes
Disponibilidade MTTR Tempo de Resposta Taxa de Erros Latência Vazão (Throughput) Utilização Métricas
Disponibilidade Sistema de alta disponibilidade é um sistema informático resistente a falhas de software e energia, cujo objetivo é manter os serviços disponibilizados o máximo de tempo possível.
Disponibilidade
Cálculo da Disponibilidade Disponibilidade(%) = PeriododeMonitoramento TempoIndisponível -------------------------------------------------------------- *100 PeriododeMonitoramento
MTTR É o espaço de tempo (médio) que decorre entre a ocorrência da falha e a total recuperação do sistema ao seu estado operacional.
Tempo de Resposta Tempo decorrido entre a requisição de uma ação ao sistema e a resposta completa à sua requisição. Medição Complexa. Depende de diversas variáveis e suas interações.
Taxa de Erro Relaciona a quantidade de pacotes, recebidos ou enviados por uma interface de rede, cujo conteúdo (em bits) apresenta erro em relação ao total de pacotes nessa mesma interface. Normalmente, essa taxa é medida em valores percentuais dentro do período de monitoramento. É de difícil detecção e pode ser a causadora de muitos problemas que serão detectados posteriormente.
Latência Tempo que um pacote leva para ir de um ponto a outro da rede; Normalmente medido em milisegundos; Quanto menor a latência, melhor o tempo de resposta da rede.
Latência
Vazão (Throughput) Throughput (ou taxa de transferência) é a quantidade de dados transferidos de um lugar a outro, tem como unidades básicas de medidas o Kbps, o Mbps e o Gbps; O throughput pode ser traduzido como a taxa de transferência efetiva de um sistema.
Utilização É a quantidade em uso de um determinado recurso (porcentagem), em relação à sua capacidade total de atendimento; Auxilia na avaliação e detecção de gargalos, uma vez que influenciam diretamente no tempo de resposta da rede e das aplicações envolvidas; Monitorando-se a utilização, ao longo de um determinado período de tempo, é possível observar os intervalos de pico na utilização de um serviço ou recurso.
Exercícios 1) Realizar o cálculo de disponibilidade de um Link de Dados no período de um mês. Sabe-se que este link perdeu sinal durante 12 horas na primeira semana, 4 horas na segunda, 6 horas na terceiras e 5,5 horas na última semana. Contabilizar o mês como possuindo 28 dias. 2) Verificar a latência do acesso de dois links diferentes com os seguintes provedores: www.rnp.br www.google.com.br www.ifc-sombrio.edu.br sigaedu.ifc.edu.br Use em cada teste 20 pacotes de dados.