UNIVERSIDADE CATÓLICA DE GOIÁS DEPARTAMENTO DE COMPUTAÇÃO GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO GERÊNCIA DE REDES DE COMPUTADORES EM UM AMBIENTE CORPORATIVO REAL RICARDO FERREIRA FERNANDES WISBLER DA SILVA FARIAS JUNHO 2007
i UNIVERSIDADE CATÓLICA DE GOIÁS DEPARTAMENTO DE COMPUTAÇÃO GRADUAÇÃO EM CIÊNCIA DA COMPUTAÇÃO GERÊNCIA DE REDES DE COMPUTADORES EM UM AMBIENTE CORPORATIVO REAL Trabalho de Projeto Final de Curso II apresentado por Ricardo Ferreira Fernandes e Wisbler da Silva Farias à Universidade Católica de Goiás, para obtenção do Título de Bacharel em Ciência da Computação, orientado pela professora Dra. Solange da Silva.
ii GERÊNCIA DE REDES DE COMPUTADORES EM UM AMBIENTE CORPORATIVO REAL RICARDO FERREIRA FERNANDES WISBLER DA SILVA FARIAS Trabalho de Projeto Final de Curso II apresentado por Ricardo Ferreira Fernandes e Wisbler da Silva Farias à Universidade Católica de Goiás, como requisito parcial para obtenção do Título de Bacharel em Ciência da Computação. Professora Solange da Silva, Dra. Orientadora Professor Olegário Correa da Silva Neto, Dr. Coordenador de Projeto Final de Curso
iii DEDICATÓRIA (EPÍGRAFE) Nenhum homem nem nenhuma nação podem existir sem uma idéia sublime. E no mundo existe uma única idéia sublime - nomeadamente, a idéia da imortalidade da alma do homem - pois todas as outras idéias "sublimes" de vida, que dão vida ao homem, são meras derivações desta única idéia. Dostoievski, Fiodor
iv AGRADECIMENTOS Agradeço a todos que contribuíram direta ou indiretamente para a realização deste trabalho. Primeiramente a Deus, que me fortalece e está presente em todos os momentos de minha vida. Agradeço também aos meus familiares e à minha namorada, que com muita dedicação e incentivo, me ajudaram nos momentos em que me encontrava cheio de obrigações. Em especial, à minha orientadora, Profa. Dra. Solange da Silva pelo incentivo, apoio e por sua cumplicidade e comprometimento no desenvolvimento deste trabalho. Ricardo Ferreira Fernandes Agradeço primeiramente a Deus pela vida que me destes, ao meu pai pela vida que me proporciona, a minha irmã por, acima de tudo, suportar meus momentos de nervosismo. A minha tão querida mãe, que já não se encontra fisicamente em nossa presença, mas que vive eternamente em meu coração, todos os seus predicados, amor, carinho, compaixão, caridade, cumplicidade, compreensão, dedicação, entrega, generosidade, honestidade, integridade e outras palavras do gênero, podem ser resumidos em uma única palavra: mãe! A minha Orientadora Dra. Solange da Silva, por seu apoio, dedicação, paciência, sugestões e amizade. Difícil agradecer a todos que me são caros nessa vida citando seus nomes sem me esquecer de pelo menos uma dúzia de meus estimados amigos, que mesmo que não deram uma contribuição direta nesse trabalho, muito me ajudaram com o que têm de mais valioso, a amizade, dedicação, carinho, apoio, momentos em que compartilhamos felicidades e dividimos as dificuldades. Wisbler da Silva Farias
v RESUMO Este trabalho, tem o objetivo principal de, além de efetuar um estudo teórico sobre o protocolo de gerência de redes de computadores SNMP (Simple Network Management Protocol), o de implementar uma solução prática de gerenciamento de redes de computadores na EMBRAPA Arroz e Feijão (Empresa Brasileira de Pesquisa Agropecuária), utilizando uma ferramenta de custo gratuito, sob a licença General Public License (GPL). Após o estudo das ferramentas disponíveis no mercado e análise do levantamento de requisitos da empresa, a solução implantada foi a ferramenta ZABBIX. Palavras chave: SNMP, dispositivos gerenciados, MIB, gerenciamento de redes de computadores, ZABBIX.
vi ABSTRACT This work, has the primary objective of, besides occur an abstract study about the computer web management protocol Simple Network Management Protocol), to implement a custom solution of a computer web services management in EMBRAPA Rice and Beans (Empresa Brasileira de Pesquisa Agropecuária) using a free cost tool, under the General Public License (GPL). After the study of the available tools on market and analysis of the survey of the company requirements, the introduced chosen solution use the ZABBIX. Keywords: SNMP, managed devices, MIB, Network Management, ZABBIX.
vii GERÊNCIA DE REDES DE COMPUTADORES EM UM AMBIENTE CORPORATIVO REAL SUMÁRIO LISTA DE FIGURAS...XI LISTA DE TABELAS... XII LISTA DE ABREVIATURAS E SIGLAS...XIII LISTA DE ABREVIATURAS E SIGLAS...XIII CAPÍTULO I... 1 INTRODUÇÃO... 1 CAPÍTULO II... 4 FUNDAMENTOS SOBRE GERENCIAMENTO DE REDES... 4 2.1 INTRODUÇÃO... 4 2.2 VISÃO GERAL SOBRE GERENCIAMENTO DE REDES... 4 2.3 PROTOCOLO SNMP... 7 2.4 BASE DE DADOS MIB... 13 2.4.1 Tipos de Objetos de uma MIB... 15 2.4.2 Estrutura Lógica da MIB... 17 2.4.3 Exemplo dos Grupos da MIB II... 19 2.4.3.1. Grupo System... 19 2.4.3.2. Grupo Interfaces... 20 2.4.3.3. Grupo IP... 20 2.4.3.4. Grupo ICMP... 20 2.4.3.5. Grupo TCP... 21 2.4.3.6. Grupo UDP... 21 2.4.3.7. Grupo SNMP... 21 2.4.4 Compilador de MIBs... 22
viii 2.5 FERRAMENTAS PARA O GERENCIAMENTO DE REDES... 23 2.5.1 NAGIOS... 23 2.5.2 OpenNMS... 27 2.5.3 ZABBIX... 28 2.5.4 Comparação entre as principais ferramentas de gerenciamento... 30 CAPÍTULO III... 32 ANÁLISE DE REQUISITOS... 32 3.1 INTRODUÇÃO... 32 3.2 SITUAÇÃO ATUAL DA REDE DE COMPUTADORES... 32 3.2.1 Especificação Técnica do Escritório Técnico... 34 3.2.2 Especificação do Setor de Serviços Auxiliares (SSA)... 37 3.2.3 Especificação da Administração (ADM) / Chefia... 38 3.2.4 Especificação da Área de Comunicação Empresarial (ACE)... 38 3.2.5 Especificação da ADM/Biblioteca... 39 3.2.6 Especificação do Banco Ativo de Germoplasa (BAG)... 39 3.2.7 Especificação da Casa de vegetação... 39 3.2.8 Especificação do Laboratório de Mecanização... 39 3.2.9 Especificação do Setor de Máquinas e Implementos Agrícolas (SMI)... 39 3.2.10 Especificação do Galpão... 39 3.2.11 Especificação da Garagem... 40 3.2.12 Especificação da Criação de Insetos... 40 3.2.13 Especificação dos Alojamentos... 40 3.2.14 Especificação técnica dos equipamentos de rede... 40 3.2.14.1 Switch tipo I... 40 3.2.14.2 Switch tipo III... 42 3.2.14.3 Módulo 1000/BaseLX... 42 3.2.14.4 Módulo Planet SGSW-A1LX... 42 3.2.14.5 Transceiver 100BaseFX/100BaseTX... 42 3.2.14.6 Placa de rede 1000BaseT... 42 3.2.14.7 Patch Panel 24 portas... 43 3.2.14.8 Patch Panel 48 portas... 43 3.2.14.9 Rack 10U... 43
ix 3.2.14.10 Rack 12U... 43 3.2.14.11 Switch KVM (Keyboard, video, mouse)... 44 3.2.14.12 Cabo KVM 5m... 44 3.2.14.13 Cabo KVM 3m... 44 3.2.14.14 Adaptador PS/2 para teclado e mouse SUN... 44 3.2.15 Especificação dos cabos e conectores... 44 3.2.15.1 Tomadas RJ-45 tipo Puch Down... 45 3.2.15.2 Conectores RJ-45 Macho... 45 3.2.15.3 Cabo UTP... 45 3.2.15.4 Cabos de comutação no Patch Panel (Patch Cable UTP)... 45 3.2.15.5 Conectores ópticos... 45 3.2.15.6 Cabo de fibra óptica... 46 3.2.15.7 Cabos de comutação no distribuidor óptico (Patch Cable óptico)... 46 3.3 LEVANTAMENTO DE REQUISITOS... 47 3.4 PROPOSTA DE SOLUÇÃO... 47 3.4.1. Protótipo da Proposta de Solução... 47 CAPÍTULO IV... 49 ZABBIX... 49 4.1 INTRODUÇÃO... 49 4.2 CARACTERÍSTICAS DO ZABBIX... 49 4.3 COMPONENTES DA FERRAMENTA... 50 4.3.1 Servidor ZABBIX... 51 4.3.2 Agente ZABBIX... 51 4.3.3 Interface WEB... 51 4.4 REQUISITOS... 52 4.4.1 Requisitos de Hardware... 52 4.4.2 Requisitos de Software... 53 4.5 MONITORAMENTO DE DESEMPENHO... 55 4.6 MECANISMO DE ALERTA... 56 4.7 VERIFICAÇÃO DE INTEGRIDADE DE ARQUIVOS... 57 4.8 SERVIÇOS DE AUDITORIA... 58 4.9 GERAÇÃO DE GRÁFICOS... 59
x 4.10 CAPACIDADE DE PLANEJAMENTO... 60 4.11 ACORDO DE NÍVEL DE SERVIÇO SLA... 61 4.12 CRIAÇÃO DE GRUPOS E MODELOS DE CONFIGURAÇÃO... 61 4.13 EXECUÇÃO DE COMANDOS REMOTOS... 62 CAPÍTULO V... 64 INSTALAÇÃO DO SISTEMA DE GERÊNCIA DE REDES DE COMPUTADORES ZABBIX NA EMBRAPA ARROZ E FEIJÃO... 64 5.1 INTRODUÇÃO... 64 5.2 INSTALAÇÃO DO ZABBIX... 64 5.2.1 Configuração do Banco de dados... 65 5.2.2 Configuração do ZABBIX... 66 5.3 O ZABBIX EM OPERAÇÃO NA EMPRESA... 66 5.4 AVALIAÇÃO DO ZABBIX EM OPERAÇÃO NA EMPRESA... 67 CAPÍTULO VI... 68 CONCLUSÃO... 68 REFERÊNCIAS BIBLIOGRÁFICAS... 70 BIBLIOGRAFIA SUGERIDA... 72
xi LISTA DE FIGURAS Figura 2.1 - A estrutura de gerenciamento de rede [Flint, 1997].... 5 Figura 2.2 - Localização do Protocolo SNMP no TCP/IP [Messias, 2005]... 9 Figura 2.3 - Formato de mensagem SNMP [Messias, 2005]... 13 Figura 2.4 - Árvore MIB [Messias, 2005]... 18 Figura 2.5 - MIB II [Messias, 2005]... 19 Figura 2.6 Tela principal do NAGIOS (traduzida para o português) [NAGIOS, 2006]... 25 Figura 2.7 Tela do gerenciamento de falhas de serviços [NAGIOS, 2006]... 26 Figura 2.8 Tela principal do OpenNMS [OpenNMS, 2006]... 27 Figura 2.9 Tela do ZABBIX: Estrutura da rede [ZABBIX, 2006]... 30 Figura 3.1 Ilustração da estrutura de firewall utilizando uma rede DMZ... 33 Figura 3.2 Antena de rádio da EMBRAPA Arroz e Feijão... 34 Figura 3.3 Ala A... 35 Figura 3.4 Ala B... 35 Figura 3.5 Ala C... 36 Figura 3.6 Rack Ala D... 37 Figura 3.7 Switches internos (SSA)... 38 Figura 3.8 Fibras Ópticas... 46 Figura 3.9 Protótipo da solução... 48 Figura 4.1 Interface web do ZABBIX... 52 Figura 4.2 Monitoramento do host GERENTE.... 56 Figura 4.3 Monitoramento Alertas... 57 Figura 4.4 Monitoramento de alterações no arquivo /etc/passwd... 58 Figura 4.5 Configuração Auditoria... 59 Figura 4.6 Monitoramento gráficos: Espaço livre no ponto de montagem/do GERENTE 60 Figura 4.7 Monitoramento Serviços IT... 61 Figura 4.8 Configuração de grupos e modelos de configuração... 62 Figura 4.9 Configuração Ações... 63 Figura 5.1 Divisão dos pré-requisitos... 65
xii LISTA DE TABELAS Tabela 2.1 - Grupos da MIB II [Messias, 2005]... 19 Tabela 2.2 - Comparação entre as ferramentas de gerenciamento mais atuais... 31 Tabela 4.1 Requisitos de Hardware [ZABBIX,2006]... 53
xiii LISTA DE ABREVIATURAS E SIGLAS ACE - Área de Comunicação Empresarial ACL - Access Control List ADM Administração API - Application Program Interface ARP - Address Resolution Protocol ASCII - American Standard Code for Information Interchange ASN 1 - Abstract Syntax Notation One BAG - Banco Ativo de Germoplasma BOOTP - Bootstrap Protocol CCITT - Consultative Committee for International Telegraph and Telephone DHCP - Dynamic Host Configuration Protocol DMZ De-Militarized Zone Zona Desmilitarizada DNS Domain Name Service DSCP - Differentiated Services Code Point EMBRAPA Arroz e Feijão - Empresa Brasileira de Pesquisa Agropecuária/Centro Nacional de Pesquisa de Arroz e Feijão FTP File Transfer Protocol GBIC - Gigabit Interface Converter GPL - General Public License - Licença Pública Geral GUI Graphic User Interface HTTP - Hypertext Transfer Protocol HTTPS - Hypertext Transfer Protocol Security IAB - International Activities Board IBM - International Business Machines ICMP - Internet Control Message Protocol IEEE - Institute of Electrical and Electronics Engineers IP - Internet Protocol IPX - Internetwork Packet Exchange ISO - International Organization for Standardization ITU-T International Telecommunication Union - Telecommunications
xiv KVM - Keyboard, Video, Mouse LAN - Local Area Network LDAP - Lightweight Directory Access Protocol MAC - Message Authentication Code MIB - Management Information Base MRTG - Multi Router Traffic Grapher MSTP - Multiple Spanning Tree Protocol NAGIOS - NAGIOS Ain't Gonna Insist On Sainthood NAT - Network Address Translation NFS - Networking File System NIS - Network Information Service NMS - Network Management Station OSI - Open Systems Interconnection PCI - Peripheral Component Interconnect PCMCIA - Personal Computer Memory Card International Association PDU Protocol Description Unit PHP Hypertext Preprocessor PING - Packet Internet Group POP - Post Office Protocol QoS Qualidade de Serviços RADIUS - Remote Authentication Dial-In User Service RFC Request For Comments RIP - Routing Information Protocol RJ45 - Registered Jack 45 RMON - Remote Monitoring RNP Rede Nacional de Ensino e Pesquisa RRDTool - Round Robin Database Tool RSTP - Rapid Spanning Tree Protocol SLA Service Level Agreement SMI - Setor de Máquinas e Implementos Agrícolas SMS - Short Message Service SMTP - Simple Mail Transfer Protocol SNA - System Network Architecture
xv SNMP - Simple Network Management Protocol SO Sistema Operacional SQL - Structured Query Language SSA - Setor de Serviços Auxiliares SSH - Secure Shell SSL - Secure Sockets Layer STP - Spanning Tree Protocol TCP - Transmission Control Protocol TFTP - Trivial File Transfer Protocol UDP - User Datagram Protocol UFG Universidade Feral de Goiás UTP - Unshielded Twisted Pair VLAN - Virtual Local Area Network VPN - Virtual Private Network WWW World Wide Web
GERÊNCIA DE REDES DE COMPUTADORES EM UM AMBIENTE CORPORATIVO REAL CAPÍTULO I INTRODUÇÃO Atualmente, um número cada vez maior de negócios baseia seus serviços em recursos de informações, telecomunicações e Internet. Com isso, independente do tamanho de uma rede de computadores, ela precisa ser gerenciada e administrada, a fim de garantir que suas aplicações de redes estejam disponíveis por tempo integral, consumindo um mínimo de recursos físico, humano e estrutural [Flint, 1997]. Administradores de redes de computadores gerenciam várias informações, de forma a manter todos os serviços em pleno funcionamento para o usuário dessa rede. No entanto, existem problemas que o administrador não consegue identificar devido ao grande número de serviços, trazendo transtornos ao usuário. Segundo [Carvalho, 1997], os sistemas de gerenciamento de redes devem prover mecanismos que permitam gerenciar, consultar, contabilizar, organizar e até planejar a utilização de recursos durante as comunicações realizadas dentro do ambiente OSI (Open Systems Interconnection). A atuação de tais sistemas deve, então, englobar cinco áreas funcionais: gerenciamento de falhas permitem detectar, isolar e corrigir situações de erro; gerenciamento de contabilização permite determinar o índice de utilização de recursos e associar a ele tarifas e custos; gerenciamento de configuração possibilita obter informações, supervisionar e exercer controle sobre a configuração dos componentes de rede; gerenciamento de desempenho inclui mecanismos de avaliação do 1
comportamento dos recursos gerenciados e da eficiência das atividades de comunicação; gerenciamento de segurança permite gerenciar o emprego de mecanismos de segurança referente ao controle de acesso, autenticação, criptografia entre outros [Carvalho, 1997]. Assim, surgiu a necessidade de utilizar sistemas capazes de auxiliar o gerenciamento do funcionamento desses serviços de redes de computadores, de forma que notifique ao administrador da rede o tipo de problema que está acontecendo e em qual tipo de serviço, para que este tome as devidas providências, de forma que afete o mínimo possível o usuário, tomando decisões eficientes, de forma a manter o funcionamento normal da rede. Este trabalho, tem o objetivo principal, além do estudo teórico, de implementar um sistema prático de gerenciamento de rede de computadores em uma empresa real, no caso, a EMBRAPA Arroz e Feijão (Empresa Brasileira de Pesquisa Agropecuária/Centro Nacional de Pesquisa de Arroz e feijão); após o estudo teórico dos sistemas disponíveis e mais atuais do mercado nessa área, verificou-se métodos bastante eficientes para notificar os administradores da rede sobre falhas de serviços de rede e hardware, facilitando a análise das falhas mais constantes dos serviços e suas correções, de forma a propor a solução mais adequada para a empresa citada. Conforme as pesquisas efetuadas, no mercado atual, são encontrados diversos programas capazes de fazer esse tipo de gerenciamento, tais como: Soluções proprietárias: o Software WhatUp ($ 1.495,00), o Software BigBrother ($ 2.500,00 + $ 100,00 por cliente gerenciado) e o OpenView ($ 40.000,00); Soluções de Software Livre: NAGIOS, ZABBIX e OpenNMS, todos disponibilizados de forma gratuita sob a licença GPL (General Public License) [Machado, 2006]. Como a empresa EMBRAPA Arroz e Feijão exigiu uma solução com software livre, ou seja, de custo gratuito, o foco desse trabalho será o de realizar um estudo dessas ferramentas disponíveis no mercado, buscando aquela que melhor se adequar à realidade da rede de computadores da empresa. 2
Este trabalho está estruturado da seguinte forma: O Capítulo 2 apresenta uma visão geral sobre o tema de gerenciamento de serviços em uma rede de computadores, trazendo seu histórico, desde seu início até o momento atual. Além disso, apresenta a visão geral de algumas dos principais softwares livres existentes que podem atender as exigências da empresa para a implantação da ferramenta de gerenciamento de redes de computadores, levantando os seus principais pontos positivos e negativos. O Capítulo 3 traz um levantamento e análise de requisitos in loco, apresentando a situação atual da rede de computadores da empresa EMBRAPA Arroz e Feijão, os problemas enfrentados e uma proposta de solução (protótipo) que auxilie no gerenciamento dos serviços disponíveis dessa rede. Além disso, é apresentada uma proposta de solução com a ferramenta que poderá corresponder às necessidades da EMBRAPA Arroz e Feijão. O Capítulo 4 apresenta uma visão geral da ferramenta ZABBIX, que é uma das mais robustas, em se tratando de software livre para a gerencia de rede de computadores, a qual possui características que possibilita o gerenciamento de dispositivos que possuam o protocolo SNMP (Simple Network Management Protocol), suporta a maioria dos Sistemas Operacionais (Unix, Windows e Novell), interface Web, banco de dados MYSQL e PostgreSQL e geração de gráficos em tempo real. O Capítulo 5 trata da instalação da solução proposta para o sistema de gerenciamento de redes de computadores ZABBIX na empresa EMBRAPA Arroz e Feijão. Finalmente, o capítulo 6 traz as conclusões gerais do trabalho. 3
CAPÍTULO II FUNDAMENTOS SOBRE GERENCIAMENTO DE REDES 2.1 INTRODUÇÃO Este capítulo traz uma visão geral sobre gerenciamento de serviços em uma rede de computadores baseado no modelo de referência TCP/IP (Transmission Control Protocol/Internet Protocol), trazendo seu histórico até o momento atual. Além disso, apresenta a visão geral de algumas das principais ferramentas disponíveis no mercado, priorizando as soluções de software livre. A seção 2.2 trata dos fundamentos básicos sobre gerenciamento de serviços. A seção 2.3 diz respeito ao funcionamento e características do Protocolo SNMP (Simple Network Management Protocol). A seção 2.4 apresenta as MIBs (Management Information Base), suas categorias, os tipos de objetos utilizados em sua estrutura, sua árvore hierárquica com a representação de cada nó, como as informações ficam armazenadas em sua base de dados seguindo um padrão para que o compilador MIB possa acessar essas informações e tratá-las. A seção 2.5 mostra o funcionamento de algumas ferramentas livres para o gerenciamento de redes, mostrando uma visão geral do NAGIOS, OpenNMS e do ZABBIX. 2.2 VISÃO GERAL SOBRE GERENCIAMENTO DE REDES Atualmente os sistemas de redes de computadores comerciais existentes estão se tornando extremamente complexos. Partindo de algumas poucas redes locais isoladas, esses sistemas se expandiram em LAN s (Local Area Network) que operam ao longo de corporações inteiras. Roteadores conectam LAN s a escritórios remotos e redes de alcance 4
mundial se tornam cada vez mais presentes. Gerenciar e fazer manutenção desses sistemas, para não mencionar problemas isolados, pode ser um desafio. Entre as atividades básicas do gerenciamento de redes, estão a detecção e correção de falhas, em um tempo mínimo, e o estabelecimento de procedimentos para a previsão de problemas futuros. O gerenciamento de redes é composto pelo hardware que constitui a rede, o qual inclui as estações de trabalho, servidores, placas de rede, roteadores, pontes e hubs. Os fabricantes desses dispositivos os construíram com capacidades de gerenciamento de rede, a fim de se saber remotamente sobre seu estado e permitir que eles nos alertem quando ocorre certo tipo de evento. Os sistemas de gerenciamento de rede empregam um software, implementado em um host da rede, que controla e administra os dispositivos dessa rede. Para se gerenciar um serviço de rede, apenas esses recursos não são suficientes. Todas as ferramentas de gerenciamento de redes que serão apresentadas neste trabalho são grátis, com a licença GLP [Flint, 1997]. Segundo [Flint, 1997], o gerenciamento de rede é dividido em quatro categorias, conforme apresentado na figura 2.1: Figura 2.1 - A estrutura de gerenciamento de rede [Flint, 1997]. Nós de gerenciamento são os dispositivos que se quer gerenciar, o qual possuem um software ou firmware que detecta o estado do dispositivo gerenciado. Estação de gerenciamento de rede (gerente) dispositivo centralizado que comunica e apresenta o estado dos agentes nos nós gerenciados, geralmente é 5
uma estação de trabalho dedicada (UNIX ou DOS/Windows) que executa algum software de gerenciamento de rede. Protocolo de gerenciamento de rede usado pela estação de gerenciamento de rede e pelos agentes para trocar informações de gerenciamento. MIB (Management Information Base) base de dados onde ficam armazenadas as informações dos dispositivos gerenciados. Muitos fabricantes, SynOptics, Cisco e outros, produzem equipamentos gerenciáveis pelo protocolo SNMP, que é um conjunto de funcionalidades que permitem a consulta remota de variáveis da MIB de um dispositivo SNMP, que por sua vez pode gerar alarmes no console de gerenciamento (gerente). Ao projetar e estabelecer a infra-estrutura de gerenciamento de rede é necessário se levar em consideração dois axiomas [Flint, 1997]: 1. O tráfego devido às informações de gerenciamento não deve aumentar significativamente o tráfego da rede. 2. O agente de protocolo no dispositivo gerenciado não deve aumentar significativamente o resultado de processamento a ponto de prejudicar a função principal daquele dispositivo. Atualmente existe uma grande diversidade de ambientes de rede, podendo se encontrar tanto um mainframe IBM (International Business Machines) com uma rede SNA (System Network Architecture), que é a arquitetura proprietária da IBM, como uma rede local com ambiente Linux. Diante de tal heterogeneidade, a dificuldade de se projetar um gerenciamento de rede pode ser grande, o qual podem ser resolvidos padrozinando as informações provenientes dos dispositivos gerenciados utilizando, por exemplo, o protocolo SNMP [Flint, 1997] e [Messias, 2005]. Segundo [Carvalho, 1997], as atividades de gerenciamento de redes são divididas em cinco áreas funcionais denominadas: Gerenciamento de Falhas, Gerenciamento de Configuração, Gerenciamento de Desempenho, Gerenciamento de Segurança e Gerenciamento de Contabilização. Estas áreas funcionais constituem processos de aplicação de gerenciamento que utilizam os serviços oferecidos pela camada de aplicação do Modelo OSI (Open Systems Interconnection). Cada uma das áreas funcionais, dentro de seu escopo, buscam resolver problemas 6
relativos a falhas de componentes, configuração da rede, níveis de desempenho alcançados pela rede, segurança e contabilização de sua utilização. A área de Gerenciamento de Falhas busca isolar e corrigir operações anormais do ambiente OSI. Sua principal função é investigar a ocorrência de falhas, identificar falhas, realizar seqüências de testes para fins de diagnósticos e corrigir falhas. O Gerenciamento de Contabilização oferece funções que possibilitam determinar o custo associado à utilização dos recursos da rede, e inclui funções que permitem determinar quais recursos e quanto desses recursos está sendo utilizado. O Gerenciamento de Configuração tem como função controlar as condições do ambiente de comunicação do sistema aberto, identificando mudanças significativas e modelando a configuração dos recursos físicos e lógicos da rede. O Gerenciamento de Desempenho oferece funções para medir, gerenciar, avaliar e relatar os níveis de desempenho alcançados pela rede. Tais informações podem ser utilizadas para fins de planejamento e controle da qualidade de serviços da rede. A área funcional de Gerenciamento de Segurança apresenta três categorias de atividades gerenciamento de segurança do sistema, gerenciamento dos serviços de segurança e gerenciamento dos mecanismos de segurança e inclui funções que buscam garantir a política de segurança definida para a rede [Carvalho, 1997]. 2.3 PROTOCOLO SNMP O protocolo SNMP foi projetado para permitir a comunicação entre os agentes e os gerentes. Essa comunicação possui basicamente duas funções: uma de obtenção dos valores dos objetos (função GET) e outra de alteração desses valores (função SET) que pode ser usada para disparar remotamente a execução de operações nos recursos associados aos objetos gerenciados (como uma reinicialização). É ainda previsto um mecanismo de notificação de alterações nos objetos da MIB (TRAP). Tal estrutura torna um protocolo simples, flexível e estável, pois mantém um formato básico fixo, mesmo que novos objetos sejam implementados ou mesmo que novas operações sejam definidas, o que poderá ser feito utilizando as operações básicas [Messias, 2005]. O SNMP é implementado usando uma abordagem cliente/servidor assíncrona, para que o tráfico do gerenciamento de rede seja mínimo [Flint, 1997]. É um protocolo da camada 7
de aplicação, como mostrado na Figura 2.2, que usou primeiramente UDP/IP para se comunicar através da rede interna [Harnedy, 1997]. A console de gerenciamento SNMP é um programa executado em um PC ou estação de trabalho UNIX que reúne informações gerenciais fornecidas pelos agentes SNMP. Os agentes SNMP são componentes sofisticados de comunicação de rede, como pontes, roteadores e concentradores de fiação. Os agentes enviam informações gerenciais à console no formato MIB. MIB é um padrão que define o tipo das informações que o agente deve reunir e como elas devem ser armazenadas. Existem duas MIBs padrão a MIB I e a MIB II. Elas definem determinadas variáveis de informação que toda console SNMP deve monitorar [Rigney, 1996]. A principal vantagem do SNMP está no fato de ele ser um padrão e de um agente SNMP de determinado fornecedor comunicar com uma console de gerenciamento SNMP de outro fornecedor. Um problema está nao fato de as MIBs padrão I e II estarem limitadas ao volume de informações que obtêm do seu componente de rede, fazendo com que os diversos fornecedores adotem os padrões de diferentes maneiras. Para aumentar a funcionalidade e melhorar o gerenciamento, os fornecedores de SNMP criam suas próprias MIBs (MIB privada) para reunirem mais informações sobre o hardware. No entanto, convém notar que, se a console de gerenciamento não reconhecer a MIB privada, não poderá reunir as informações necessárias [Rigney, 1996]. Segundo [Rigney, 1996], a maioria das consoles de gerenciamento SNMP oferece um compilador MIB, capaz de obter o conteúdo da MIB privada de um fornecedor. O compilador permite que a console de gerenciamento reúna informações específicas sobre o hardware desse fornecedor. De modo geral, o SNMP é o que mais se assemelha a um padrão universal de gerenciamento, mas não deve-se pressupor que toda console de gerenciamento conseguirá se comunicar com o agente de gerenciamento SNMP. O SNMP é a estrutura de gerência de redes mais utilizada atualmente. Fornece uma estrutura básica para a administração, autenticação, autorização, controle de acesso e das políticas de privacidade que podem ser alcançadas com a gerência de redes. Segundo [Harnedy, 1997], os principais desenvolvedores do SNMP versão 1 (RFCs SNMP) são Jeffrey, Mark Fedor, Martin Schoffstall, e James Davin e os escritores do SNMP versão 1. Marshal Rose e Keith McCloghrie também fizeram muitas contribuições, escreveram o SMI RFC e editaram a MIB-I e a MIB-II RFCs. Os princípios para a versão 2 são o exemplo de Jeffrey, Keith McCloghrie, Marshall Rosa e Steven Waldbusser. 8
As execuções da versão 1 do SNMP apareceram primeiramente em 1988. O SNMP v2 que propôs padrões foi publicado originalmente em abril 1993, mas modificado extremamente pelas propostas de esboço apresentadas em Janeiro 1996. Os processos que implementam as funções de gerenciamento da Internet atuam como agentes ou gerentes. Assim sendo, os agentes coletam as informações relevantes para o gerenciamento de rede junto aos objetos gerenciados. O gerente processa as informações recolhidas pelos agentes, com o objetivo de detectar falhas no funcionamento dos componentes da rede, para que os sistemas de gerenciamento de redes possam tomar as devidas providências, com o objetivo de corrigir as falhas decorridas [Flint, 1997] e [Soares, 1995]. As informações sobre os objetos gerenciados são armazenadas na MIB, que contém informações sobre o funcionamento dos hosts, gateways, e processos que executam os protocolos de comunicação (IP, TCP, ARP etc) [Soares, 1995]. SNMP HTTP SMTP... UDP TCP IP Protocolo dependente da Rede Figura 2.2 - Localização do Protocolo SNMP no TCP/IP [Messias, 2005] A estação de gerenciamento SNMP é uma coleção de aplicações e uma base de dados que controlam um grupo de agentes. Composta por quatro componentes, sendo uma interface para o usuário (agente), aplicações de gerenciamento (gerente), uma base de dados, um dispositivo SNMP (canal de transporte/ligação entre gerente e agente). A interface do usuário permite ao administrador da rede mandar comandos de gerenciamento e receber do agente as respostas solicitadas ou não. Tal interface poderia ser em formato texto ou em algum tipo de interface gráfica para o usuário GUI (Graphic User Interface). As aplicações de gerenciamento operam na análise e processamento da informação de gerenciamento de rede obtida do agente. A base de dados, ou variáveis de interesse, contém todos os nomes, configurações, desempenhos, topologia e dados examinados da rede. A base de dados é separada em categorias que incluem a MIB, a base de dados do elemento de rede e a base de dados da aplicação de gerenciamento [Messias, 2005]. 9