Network Management. Joao.Neves@fe.up.pt. João Neves, 2009

Network Management Joao Neves Digitally signed by Joao Neves DN: cn=joao Neves, o=feup, ou=deec, email=joao.neves@fe. up.pt, c=pt Date: 2009.12.16 00:12:07 Z G tã de Gestão d R Redes d Joao.Neves@fe.up.pt 1 João Neves, 2009 O Problema A necessidade da Gestão de Redes Razões históricas Os ambientes de Telecomunicações e os dos Computadores Normalização Complexidade actual das Redes Mais funcionalidades dos equipamentos a gerir João Neves, 2009 João Neves 2 1

Áreas Funcionais da Gestão de Redes OSI 1. Gestão das Falhas 2. Gestão da Contabilização 3. Gestão das Configurações 4. Gestão do Desempenho 5. Gestão da Segurança Norma ISO 7498-4 e Recomendação ITU-T X.700 João Neves, 2009 3 Gestão das Falhas/Avarias Detecção e localização da falha/avaria Isolar a falha do resto da rede Reconfigurar ou alterar a rede de modo a minimizar o impacto do problema Reparar ou substituir os equipamentos ou componentes avariados João Neves, 2009 4 João Neves 2

Gestão da Contabilização Contabilização do tráfego nas fronteiras da rede (pacotes de entrada/saída, octetos entrada/saída,...) Detecção de gastos excessivos de um utilizador ou grupos de utilizadores, que limitam a utilização da rede Utilização ineficiente dos recursos da rede (alteração dos procedimentos para optimizar a utilização da rede) Previsão dos recursos necessários para o evolução da rede Fonte de informação para as operações de Taxação João Neves, 2009 5 Gestão das Configurações Manutenção das versões de software dos sistemas da rede (Sistemas Operativos, Drivers) Manutenção das configurações dos sistemas Alterações às configurações Actualizações do software e eventuais actualizações de hardware Escalonamento das actualizações/alterações João Neves, 2009 6 João Neves 3

Gestão do Desempenho Monitorização Controlo para melhorar o desempenho da rede Qual é a taxa de utilização? Volume de tráfego excessivo? O tempo de resposta está a aumentar? Há estrangulamentos? Verificação do SLA João Neves, 2009 7 Gestão da Segurança Protecção da Informação Controlo de acesso aos recursos Gestão centralizada ou distribuída Níveis hierárquicos de acesso Registo de eventos (logging) g) Análise dos logs! Um IDS (Intrusion Detection System) ajuda... João Neves, 2009 8 João Neves 4

Tarefas de Gestão João Neves, 2009 9 Problemas Típicos João Neves, 2009 10 João Neves 5

O Modelo de Gestão da Internet O modelo de um sistema de gestão de redes tem quatro componentes: Um ou mais nós para gerir, cada um contendo um agente; Pelo menos uma estação de gestão da rede (Network Management Station) com uma ou mais aplicações de gestão da rede instaladas; Um protocolo de gestão de redes, que é utilizado pela NMS e os agentes para trocar informação de gestão; A Informação de gestão. João Neves, 2009 11 Elementos da Arquitectura de Gestão Sistema de Gestão Sistema Gerido Processo de Gestão Comandos Processo do Agente Respostas Objectos Geridos Base de Dados de Gestão Notificações Base de Dados de Gestão João Neves, 2009 12 João Neves 6

A Rede João Neves, 2009 13 Os Nós geríveis Um sistema: workstation, mainframe, servidor de terminais, impressora Um router Uma bridge, um repetidor, um hub, um analisador de rede O impacto de adicionar a funcionalidade de gestão nos nós deve ser minimizado. João Neves, 2009 14 João Neves 7

Estação de Gestão da Rede Protocolos de Gestão de Redes; Uma ou mais aplicações de Gestão; Representação gráfica e hierárquica; Níveis de gestão distintos: privilégios de administradores, operadores; SGBD - armazenamento da informação de cada estação da rede, registo de eventos/alarmes e dados contabilísticos; Trouble tickets... João Neves, 2009 15 Estação de Gestão da Rede Protocolos de Gestão de Redes; Uma ou mais aplicações de Gestão; Representação gráfica e hierárquica; Níveis de gestão distintos: privilégios de administradores, operadores; SGBD - armazenamento da informação de cada estação da rede, registo de eventos/alarmes e dados contabilísticos; Trouble tickets... João Neves, 2009 16 João Neves 8

Aplicações de Gestão HP OpenView http://www.openview.hp.com/ Sun Solstice: Enterprise Manager, Domain Manager, TMN/SNMP Q-Adaptor http://www.sun.com/software/ IBM Tivoli NetView http://www.tivoli.com/products/index/netview/ Camadas adicionais, p. ex. CiscoWorks Agentes SNMP Ferramentas de domínio público: ping, mrtg, traceroute, tcpdump, etc. Desenvolvimentos específicos João Neves, 2009 17 Estação de Gestão da Rede Protocolos de Gestão de Redes; Uma ou mais aplicações de Gestão; Representação gráfica e hierárquica; Níveis de gestão distintos: privilégios de administradores, operadores; SGBD - armazenamento da informação de cada estação da rede, registo de eventos/alarmes e dados contabilísticos; Trouble tickets... João Neves, 2009 18 João Neves 9

Representação gráfica Interface gráfico Representação topológica Apresentação e estrutura hierárquica Alarmes sinópticos João Neves, 2009 19 Interface Gráfico e Hierárquico João Neves, 2009 20 João Neves 10

João Neves, 2009 21 Acesso ao detalhe... João Neves, 2009 22 João Neves 11

João Neves, 2009 23 Monitorização em Tempo Real João Neves, 2009 24 João Neves 12

Estação de Gestão da Rede Protocolos de Gestão de Redes; Uma ou mais aplicações de Gestão; Representação gráfica e hierárquica; Níveis de gestão distintos: privilégios de administradores, operadores; SGBD - armazenamento da informação de cada estação da rede, registo de eventos/alarmes e dados contabilísticos; Trouble tickets... João Neves, 2009 25 Estação de Gestão da Rede Níveis de gestão distintos: privilégios de administradores, operadores, utilizador comum Acesso condicionado/total à representação da rede Acesso condicionado/total à informação da rede ou estações da rede Permissão de alteração do estado de funcionamento das estações/interfaces Permissão de escrita/alteração das configurações João Neves, 2009 26 João Neves 13

Estação de Gestão da Rede Protocolos de Gestão de Redes; Uma ou mais aplicações de Gestão; Representação gráfica e hierárquica; Níveis de gestão distintos: privilégios de administradores, operadores; SGBD - armazenamento da informação de cada estação da rede, registo de eventos/alarmes e dados contabilísticos; Trouble tickets... João Neves, 2009 27 Estação de Gestão da Rede Armazenamento em SGBD Informação de cada estação da rede: hardware, software, contactos, localização física e na rede, etc. Registo de eventos/alarmes. Registos de taxação. Configurações de routers, switches, hubs... Upgrades do sistemas operativos dos routers, switches... Acesso centralizado a informação de gestão João Neves, 2009 28 João Neves 14

Estação de Gestão da Rede Protocolos de Gestão de Redes; Uma ou mais aplicações de Gestão; Representação gráfica e hierárquica; Níveis de gestão distintos: privilégios de administradores, operadores; SGBD - armazenamento da informação de cada estação da rede, registo de eventos/alarmes e dados contabilísticos; Trouble tickets... João Neves, 2009 29 Estação de Gestão da Rede Trouble tickets... Actualmente identificamos num CRM iguais funcionalidades Interligados ao serviço de help-desk Fundamentais para a Gestão de Falhas Realimentam a função de Gestão de Desempenho. Exemplos: BMC Remedy Service Management http://www.bmc.com/remedy Computer Associates International, Inc CA Incident & Problem Management http://www.concord.com/ http://www.ca.com/ João Neves, 2009 30 João Neves 15

Estação de Gestão da Rede Protocolos de Gestão de Redes; Uma ou mais aplicações de Gestão; Representação gráfica e hierárquica; Níveis de gestão distintos: privilégios de administradores, operadores; SGBD - armazenamento da informação de cada estação da rede, registo de eventos/alarmes e dados contabilísticos; Trouble tickets... João Neves, 2009 31 O Protocolo de Gestão de Redes IETF Internet Management Simple Network Management Protocol (SNMP) ISO Common Management Information Protocol (CMIP) ITU-T Telecommunications Management Network (TMN) João Neves, 2009 32 João Neves 16

Estrutura de Gestão TMN João Neves, 2009 33 Estrutura de Gestão TMN João Neves, 2009 34 João Neves 17

Estrutura de Gestão TMN João Neves, 2009 35 O CMIP Common Management Information Protocol (CMIP) Telecommunications Management Network (TMN) Modelo Open Systems Interconnection (OSI) Pretendia substituir o SNMP no fim dos anos 80 Funciona segundo o modelo Get/Set do SNMP Permite ligação ao serviço de directório X.500 Requisitos de poder de cálculo, quer no NMS quer no NE agente Implementação complexa João Neves, 2009 36 João Neves 18

O SNMP Cada nó gerido é visto como tendo um conjunto de variáveis. Operação de Leitura: A monitorização de um nó é feita lendo as variáveis Operação de Escrita: Alterando o valor destas variáveis é feito o controlo do nó Operação Transversal: a estação de gestão consegue descobrir quais as variáveis suportadas no nó a gerir Operação Trap: permite ao nó reportar eventos extraordinários à estação de gestão João Neves, 2009 37 Representação da Informação Structure of Management Information (SMI) Utiliza a Abstract Syntax Notation One (ASN.1) para: descrever a Informação definir os formatos dos pacotes de informação e controlo (Protocol Data Unit) trocados pelo protocolo de gestão; { 1.3.6.1.2.1.1.3 } definir os objectos geridos, por ex: sysuptime OBJECT-TYPE SYNTAX TimeTicks ACCESS read-only STATUS mandatory DESCRIPTION "The time (in hundredths of a second) since the network management portion of the system was last re-initialized." ::= { system 3 } João Neves, 2009 38 João Neves 19

Configuração do SNMP João Neves, 2009 39 A intervenção do SNMP João Neves, 2009 40 João Neves 20

SNMP e o TCP/IP O trap é enviado para o port 162 no NMS Resposta ao pedido SNMP enviado pelo agente para o port 161 do NMS Pedido SNMP enviado pelo NMS para o port 161 do agente João Neves, 2009 41 Traps e os Eventos NMS (SNMP) trap SNMP log host (syslogd) evento syslog João Neves, 2009 42 João Neves 21

O proxy João Neves, 2009 43 Interacção de Proxy Administrative firewall faz a autenticação e autorização dos pedidos Caching Firewall faz cache da informação Transport Bridging faz a ligação fim-a-fim entre o sistema remoto e a NMS Protocol Translation faz a tradução do protocolo de gestão João Neves, 2009 44 João Neves 22

Management Information Base Especifica os elementos de dados que um sistema gerível tem que ter, as operações permitidas em cada e qual o significado João Neves, 2009 45 Versões do Protocolo Simple-Based Management SNMPv1 Party-based SNMPv2 Common SNMPv2* SNMPv3 SNMPv2 SNMPv2c SNMPv2u Management Information Definitions (MIB Documents) RFC 1155 Format RFC 1212/1215 Format RFC 1442-4 Format RFC 1902-4 Format RFC 2578-80 Format João Neves, 2009 46 João Neves 23

Evolução do Protocolo Generation Protocol Operations Transport Mappings Security & Administration 1 st 2 nd 3 rd RFC 1157 (1988 1993) Communitybased Party-based RFC 1905 RFC 1906 RFC 1445-47 (1993- ) (1993- ) (1993-1995) SNMP EOS (new work) User-based RFC 2570-76 (1998- ) João Neves, 2009 47 Bibliografia Stallings, William SNMP, SNMPv2, SNMPv3 and RMON 1 and 2 Addison-Wesley Publishing Company, 3rd Ed. (1999) ISBN 0-20-148534-6 Zeltserman, David Practical Guide to Snmpv3 and Network Management Prentice Hall International, 1999 ISBN 0-13-021453-1 Rose, Marshall T. The Simple Book An Introduction To Internet Managment Prentice Hall International, 2nd Ed. (1995) ISBN 0-13-177254-6 João Neves, 2009 48 João Neves 24