UNIVERSIDADE FEDERAL DE VIÇOSA CENTRO DE CIÊNCIAS EXATAS E TECNOLOGICAS DEPARTAMENTO DE INFORMÁTICA Análise Comparativa de Sistemas de Gerência SNMP WhatsUP e The Dude ntop Marcelo Santos Daibert João Carlos da Silva Juiz de Fora Minas Gerais Brasil Junho - 2007
1. Aspectos de Usabilidade (What s UP e The Dude) 1.1. Instalação A instalação de ambos os sistemas é simples e tranqüila de realizar, do tipo avançar, avançar, concluir, não necessitando de configurações adicionais. No caso do WhatsUP, a instalação inclui o gerenciador de banco de dados MSDE da Microsoft, que é gratuito, além de configurar o computador como um servidor web para acesso ao WhatsUP através de páginas web. 1.2. Interface principal A interface principal dos programas The Dude e WhatsUP são relativamente simples. No caso do The Dude, na interface principal apresentam-se menus dispostos na lateral esquerda possibilitando a visualização de diversas informações fornecidas pelo sistema, conforme pode ser visto na Figura 1. Ainda, pode-se utilizar menus de contexto clicando em locais específicos com o botão direito do mouse. Figura 1 Interface principal do programa The Dude Ao iniciar o The Dude pela primeira vez, é apresentado na maior área de visualização o mapa da rede (Local Map). Inicialmente está vazio, pois nenhum dispositivo foi adicionado. Além do menu lateral, o The Dude apresenta na parte superior botões para realizar algumas operações, dentre elas modificar configurações de funcionamento do aplicativo através do botão Settings.
Por padrão o The Dude deixa desabilitando o acesso via web, porém pode ser habilitado através das opções do botão Settings. Desta forma, é possível acessar as informações do sistema através de páginas web, como pode ser visto na Figura 2. Figura 2 Interface web do The Dude. Para acesso via web no The Dude é necessário ativar o acesso clicando no botão Settings e escolher a aba Server e as opções de Web Access. Ao ativar a opção Enable e informar uma porta (padrão é 80, porém deve-se tomar cuidado com outros serviços operando nesta porta, como por exemplo o próprio WhatsUP que funciona nesta porta por padrão) é o suficiente para funcionar. O WhatsUP apresenta em sua interface principal elementos mais tradicionais como menus e barra de botões na parte superior. Ao lado direito apresentam-se agrupamentos de dispositivos e diversos tipos de dispositivos (básicos e avançados) em menus deslizantes. A navegação nos grupos de dispositivos é semelhante ao funcionamento do Windows Explorer da Microsoft, tipo pastas do lado esquerdo e seu conteúdo ao lado direito (área maior da interface), conforme pode ser visto na Figura 3.
Figura 3 Interface principal do programa WhatsUP Como o The Dude o WhatsUP permite o acesso via páginas web. Esta opção é instalada e habilitada automaticamente. Para acessar basta digitar no navegador o endereço http://localhost. A interface web do WhatsUP é similar à figura 4. Figura 4 Interface web do WhatsUP
Ao compararmos as interfaces do The Dude e WhatsUP, tanto padrão win32 como web, percebemos que as interfaces do The Dude são mais simples em relação às funcionalidades. A interface web principalmente não apresenta grande parte das funcionalidades disponíveis no padrão win32. 1.3. Características gerais Ambos os programas, permitem apresentar os dispositivos tanto em lista como em mapas. No caso do The Dude, pode-se adicionar novos mapas ou submapas, com referencias e navegação entre eles, facilitando navegar por redes mais complexas. Um exemplo pode ser visto na Figura 5. Figura 5 Interface do The Dude com mais de um mapa No The Dude não fica óbvia a opção de adicionar novos mapas. É necessário clicar duas vezes sobre a opção Network Maps para visualizar todos os mapas existentes e assim adicionar novos mapas. Ou então, para adicionar submapas basta no mapa atual clicar sobre o botão com sinal de + em vermelho para obter a opção de adicionar um submapa. No caso do WhatsUP, a divisão dos dispositivos e mapas é feita através de grupos. Basta adicionar novos grupos a partir da rede ou dentro de um grupo adicionar novos grupos, criando subgrupos. Cada grupo apresenta uma visualização da lista de dispositivos e em forma de mapa, acessado por abas na parte inferior da tela (Device View e Map View respectivamente). No The Dude ao clicar sobre o botão Settings em um mapa, é possível alterar diversos aspectos da apresentação do mapa, além da possibilidade de programar buscas
automáticas por dispositivos e redes e exportar para arquivos do tipo PDF e PNG em intervalos determinados. Já o WhatsUP permite modificar aspectos de visualização dos mapas, como por exemplo apresentar e ajustar elementos a grid. Permite ainda agendar ações para serem executadas, denominadas ações recorrentes (Recurring Actions), bem como relatórios. 1.4. Conclusão De modo geral, em relação à usabilidade, tanto o The Dude quanto o WhatsUP são fáceis e intuitivos de operar para usuários acostumados com o ambiente de janelas, ícones e mouse. Possuem características diferentes quanto à organização dos menus, botões, além dos dispositivos gerenciados. O WhatsUP possui uma interface mais tradicional. Já o The Dude possui características diferentes quanto a organização das janelas e menus, o que não prejudica tanto a usabilidade, bastando apenas o uso habitual. A interface padrão web do WhatsUP apresenta-se mais rica em opções do que o The Dude. Desta forma, ambos os programas possuem um grau satisfatório de usabilidade, destacando que o The Dude apresenta uma forma um pouco diferente, em relação ao tradicional, de disposição dos elementos da interface.
2. Aspectos de Gerência de Redes (What s UP e The Dude) 2.1. Capacidade de descoberta de dispositivos Relacionado ao aspecto de capacidade de descoberta o WhatsUP permite selecionar alguns métodos de descoberta, como: SNMP Smartscan (busca por dispositivos com protocolo SNMP), IP range scan (busca por faixa de IPs), Network Neighborhood (busca na rede visinha ou local), Host file import (arquivo contendo lista de hosts). No caso do The Dude, é possível fazer buscas informando um ou mais IPs (até 10 IPs ou faixas de IPs por busca). A faixa de IPs é determinada da seguinte forma: 0.0.0.0/N, ou seja, informa-se o IP e utiliza /N para determina os bits que determinam a rede (bits significativos), os demais bits do IP determinam a faixa de hosts. Veja a Tabela 1. Tabela 1 Prefixos para determinar blocos de IPs Prefixo Número de hosts 1º byte 2º byte 3º byte 4º byte 0 4294967296 256 1 2147483648 128 2 1073741824 64 3 536870912 32 4 268435456 16 5 134217728 8 6 67108864 4 7 33554432 2 8 16777216 1 256 9 8388608 128 10 4194304 64 11 2097152 32 12 1048576 16 13 524288 8 14 262144 4 15 131072 2 16 65536 1 256 17 32768 128 18 16384 64 19 8192 32 20 4096 16 21 2048 8 22 1024 4 23 512 2 24 256 1 256 25 128 128 26 64 64 27 32 32 28 16 16 29 8 8 30 4 4 31 2 2 32 1 1
Utilizando os prefixos da Tabela 1 no The Dude, equivale a determinar os blocos de IPs que participam da busca e o número de hosts envolvidos. A lista de serviços utilizada nas buscas de ambos os programas possui os serviços mais comuns, no caso do WhatsUP esta lista é um pouco menor, porém podem ser adicionados novos serviços. 2.2 Aspectos de Gerência Ambos os programas possuem características de gerência de falhas, com capacidades de identificar a existência de falhas nos dispositivos, utilizando alertas sonoros e visuais, com cores padronizadas e polling configurável. No caso do WhatsUP foi identificada a possibilidade configurar a execução de ações automáticas, facilitando assim possíveis correções em caso de falhas. Já o The Dude possui uma integração com o programa Mikrotik que atua como roteador possibilitando neste caso, quando possível, conectar ao dispositivo e realizar manutenções e/ou correções de eventuais falhas. Nas figuras 6 e 7, possível visualizar o estado de um dispositivo identificado como provável falha no The Dude e com falha no WhatsUP respectivamente. Figura 6 Dispositivo com provável falha
Figura 7 Dispositivo com falha Aspectos relacionados gerência de configuração e segurança são simples em ambos os programas, as informações de configuração são obtidas, porém não foram identificadas formas de gerenciar mudanças nas configurações, bem como verificação e implementação de segurança nos dispositivos. A gerência de desempenho e contabilização é suportada por diversos relatórios, principalmente no WhatsUP, que possui vários deles, conforme pode ser visto na Figura 8 e 9.
Figura 8 Menu de relatórios do WhatsUP
Figura 9 Informações do WhatsUP da utilização de dispositivos No caso do The Dude as informações podem ser vistas em gráficos apresentados pelo programa (exemplo Figura 10), porém relatórios mais detalhados não foram identificados.
Figura 10 Gráfico no The Dude de informações da utilização de dispositivos 2.3. Conclusão As ferramentas de gerenciamento SNMP The Dude e WhatsUP são similares nas suas funcionalidades. Destaca-se a ferramenta WhatsUP por possuir mais recursos e opções do que os disponíveis no The Dude, principalmente na forma de apresentar as informações (possui vários relatórios e gráficos). Porém, o The Dude é uma ferramenta gratuita e cumpre os objetivos simples de sistemas de gerenciamento SNMP. Um outro fator interessante no The Dude é sua integração com o sistema Mikrotik, que é um sistema Linux para roteamento, ou seja, pode-se utilizar um micro para realizar tarefas de roteamento. Desta, forma como o The Dude possui integração com o Mikrotik é possível estender suas funcionalidades.
3. ntop Que tipo de aplicação é a mais comum? Existe variação em função de horários distintos? É possível observar no gráfico acima, retirado da interface do ntop, que a aplicação mais comum é a HTTP e Mail. Ou seja, acesso à página na web através de um servidor de páginas, como o APACHE e tráfego de email, seja ele SMTP, POP ou IMAP. Quais os tamanhos mais comuns de pacote?
O tamanho de pacote mais comum é o menor ou igual que 128bytes. Observe no gráfico que <= 64 bytes e (> 64byes e <= 128bytes) dominam 71% do tráfego. Existem usuários usando aplicações P2P (Peer-to-Peer)?
Segundo o gráfico acima, é possível observar que praticamente não é identificado tráfego P2P. O ntop identifica 0.2kBytes de tráfego da rede edonkey e 0.5kBytes de tráfego da rede Kazaa. Estes número são bem irrisórios o que me leva a crer que esta seja algum falso positivo identificado pelo ntop. Considero então a rede analisada isenta deste tipo de aplicação. Também não é identificado nenhum host com esta aplicação, como pode ser vista na imagem abaixo: Existe alguma máquina consumindo recursos de banda passante de maneira excessiva? O host que esta mais consumindo banda passante é o server.daibert.net, como pode ser visualizado na imagem abaixo e na acima.