Características das arquiteturas de gerenciamento da Internet e OSI
Gerenciamento de rede é o ato de iniciar, monitorar e modificar a operação das funções primárias da rede
Funções primárias são aquelas que diretamente apoiam as necessidades dos usuários
Elas permitem, por exemplo, que os usuários tenham acesso à rede e possam intercambiar dados
Gerenciamento é necessário para colocar e manter em operação os sistemas da rede que efetuam estas funções
Evolução do gerenciamento
Inicialmente a rede deve ser inicializada (gerência de configuração)
Se não há erros, a rede entra em operação e inicia a fase operacional. Durante esta fase são monitorados diversos sistemas integrantes da rede, para verificar se não há erros.
Em caso de falhas, os sistemas com problemas serão identificados, isolados e consertados
(gerenciamento de problemas) ou substituidos
Novos sistemas vão sendo adicionados para viabilizar o crescimento da rede quando se constata necessidade de mais recursos para atender ao tráfego (gerenciamento de performance)
Pode-se melhorar o desempenho da rede ajustando seus parâmetros/configuração
Um registro sistemático dos acessos aos recursos da rede permite
efetuar a contabilização (gerência de contabilização) e análise de
tendências
O controle de acesso precisa ser constantemente efetuado para evitar que os
recursos da rede sejam individamente utilizados (gerenciamento de segurança)
Motivações
- Controlar os recursos da organização
- Acompanhar evolução da rede
- Aprimorar o serviço
- Balancear necessidades
- Reduzir tempo de indisponibilidade
- Controlar custos
Problemas
- Número crescente de equipamentos
- Muitos fornecedores
- O número de problemas é proporcional ao quadrado do número
de fornecedores,
alerta uma antiga recomendação veiculada na área de redes.
O isolamento e teste dos problemas é complicado devido a:
- Muitos níveis de pessoal envolvido
- Técnicos de manutenção
- Operadores de rede
- Gerentes de sistemas de informação
- Gerentes de telecomunicações
- Diversas formas de controle de monitoração
- Cada forneceores oferece ferramentas próprias para monitorar seus produtos
- O problema pode ser causado por qualquer componente de hardware ou software
- O centro de diagnóstico e controle não tem acesso direto a todos os componentes da rede
Padronização do gerenciamento
ISO/OSI gerou modelo de uma arquitetura de gerenciamento com as seguintes características
básicas:
- modelo agente-gerente
- interagem usando um protocolo de gerenciamento (camada de aplicação)
- objetos gerenciados são usados como uma abstração dos recursos e entidades
a serem monitorados e controlados
-
A Internet adotou este mesmo modelo com simplificações
Arquitetura do gerenciamento
- Desenvolvida com base no modelo OSI
- Conceito básicos :
- GERENTE-AGENTE
- OBJETOS GERENCIADOS
Áreas funcionais:
- Gerenciamento de falhas
- Gerenciamento de configuração
- Gerenciamento de performance
- Gerenciamento de segurança
- Gerenciamento de contabilização
GERENTE-AGENTE
- Estruturação das informações de gerenciamento
- Definição orientada a objetos
- MIB-Management Information Base
- Objeto gerenciado: representação do que está sendo gerenciado
- Especificação em ASN.1 (Abstract Syntax Notation One)
- Especificação compilável
- Objetos genéricos (padronizados)
- Objetos específicos (definidos por fornecedores de produtos)
-
Gerenciamento de problemas
- Determinar exatamente onde está localizado o problema
- Isolar o resto da rede do segmento com problemas de modo que ela possa continuar funcionando
- Reconfigurar ou modificar a rede de modo a minimizar o impacto da operação sem o componente com problemas
- Consertar ou substituir o componente com problemas para restaurar a rede a seu estado normal
- Registro, acompanhamento e eliminação dos fatores que impedem a efetiva comunicação
- Acionar serviço de manutencão
- Monitorar prazos de atendimento
- Efetuar testes de aceitação
Gerenciamento de configuração e nomes
- Dispositivos podem ser configurados para atuar de diferentes maneiras, usando diferentes protocolos
- Parâmetros de configuração precisam ser inicializados e eventualmente alterados
- Novos componentes podem ser adicionados e seu registro precisa ser mantido atualizado
- As ligações entre os componentes (físicas e lógicas) necessitam ser mantidas atualizadas
Gerenciamento de performance
- Monitorar e controlar
- Estabelecer padrão de normalidade
- Determinar limites de capacidade de utilização
- Perfil de tráfego
- Gargalos
- Tempo de resposta
- Throughput
- Tendências da rede
- Detectar tendências e prever comportamento provável da rede
- Registrar alterações/consertos na rede
- Avaliar MTBF (Mean Time Bertween Failures) e MTTR (Mean Time To Repair)
- Análise das informações disponíveis sobre problemas acontecidos
Gerenciamento de segurança
- Monitorar e controlar o acesso aos recursos da rede e às informações
- Coletar, armazenar e examinar registros de auditoria e logs de segurança
- Ativar e desativar procedimentos de log
Gerenciamento de contabilização
- Um usuário ou grupo de usuários pode estar abusando de seus privilégios e sobrecaregando a rede, em prejuizo dos demais
- Usuários podem estar fazendo uso ineficiente da rede e o gerente da rede pode auxiliar a alterar procedimentos que melhorem a performance
- A gerência da rede tem mais condições de planejar o crescimento da rede se conhece a atividade dos usuários com suficiente detalhamento
- Acesso e uso da rede
- Quem acessa que recursos?
- Com que frequência?
- Apoio na utilização
- Operação inadequada
- Documentação incompleta sobre a rede e sua operação
Tipos de problemas
Primeiro nível
- Procedimentos
- Aplicações
- Operação
- Atendidos pelo help-desk
Segundo nível
- Relacionados com falhas
- componenetes do sistema
- hardware
- software
- aplicações
- Requer intervenção de técnico
Terceiro nível
- Afetam muitos componentes
- Não são facilmente isolados
- Atendidos pelo setor de suporte
- Problemas
- Intermitentes ou constantes
- Internos ou externos
- Causados por :
- software
- hardware
- ambiente
- Podem ou não ser passíveis de repetição
Sistema de Gerenciamento de Rede
Coleção de ferramentas para monitoração e controle da rede integrado
- Interface com operador único
- Ergonomia
Equipamentos extras
- Minimizar necessidade de hardware adicional
- Aproveitar características dos equipamentos
integrantes da rede
Aplicações de gerenciamento
- Manipulam os dados passíveis de obtenção via
Sistema de Gerenciamento da Rede
OSI
- Protocolo CMIP (camada de aplicação)
- Orientado a eventos
- Apoiado pelo pilha OSI completa
- Classes de objetos gerenciados
Internet
- Protocolo SNMP (aplicação sobre UDP)
- Orientado a polling
- Agentes simples em muitos equipamentos
- Categorias simplificadas de objetos gerenciados
Modêlo de gerência - SNMP
- Inspecionando a rede
- MIB - Management Information Base
- Modelo conceitual independente de implementação
- Sistema de informações contendo os dados sobre as entidades da rede (físicas e lógicas)
- MIB I, MIB II (extensível)
MIB II - Grupos de objetos
- System
- Interfaces
- AT
- IP
- ICMP
- TCP
- UDP
- EGP
- Transmission
- SNMP
Outras MIBs
- Servidor Novell
- Clientes
- UPS
- Hosts
- PU e LUs SNA
- Aplicações distribuídas
- Cafeteiras, torradeiras etc...
Grupo SISTEMA - exemplos de objetos
- sysDescr descrição do sistema
- sysLocation localização física do sistema
- sysContact pessoa responsável pelo sistema
- sysName nome do sistema
GRUPO INTERFACES
- Dados sobre cada interface específico do dispositivo
- Tabelas com as características dos interfaces
- ifTable tabela com informações sobre todos os interfaces
- ifEntry linha com informações sobre um interface
- ifNumber número de interfaces
- Exemplos de objetos gerenciados relevantes para a gerência de configuração
Grupo INTERFACES
- ifDescr nome do interface
- ifType tipo do interface
- ifMTU máximo tamanho de datagrama
- ifSpeed velocidade do interface (BPS)
- ifAdminStatus up/down/test
Exemplos de objetos gerenciados relevantes para gerência de performance
- ifInDiscards taxa de entradas descartadas
- ifOutDiscards taxa de transmissões descartadas
- ifInErrors taxa de erros de entrada
- ifOutErrors taxa de erros em transmissões
- ifInOctets taxa de bytes recebidos
- ifInUcastPkts taxa de pacotes unidirecionados recebidos
- ifOutUcastPkts taxa de pacotes unidirecionados enviados
- ifInNUcastPkts taxa de pacotes multirecionados recebidos
- ifOutNUcastPkts taxa de pacotes multirecionados enviados
- ifInUnknownProtos taxa de pacotes recebidos com protocolo desconhecido
- ifOutQLen total de pacotes na fila de saída
TRAPS
- Mensagens não solicitadas geradas por um agente SNMP
- Comentários sobre SNMP
- “Lingua franca of network management”
- Ambiente TCP/IP
- Gera tráfego devido à necesidade de GETs sobre cada objeto gerenciado
- Bastante disseminado:
- agentes em dispositivos variados
- Sistemas de Gerenciamento (gerentes) disponíveis no mercado
Exemplo de uso de um programa orientado a comandos para inspecionar
objetos gerenciados
penta% snmpi -a routcv
snmpi> bulk system
snmpi: 3 rows retrieved in 0.643473 seconds during 8 iterations
snmpi: threads: at most 2 active, total of 6 created, and 5 did nothing
snmpi: messages: 9 requests sent, along with 0 retries
snmpi: 9 responses rcvd, along with 0 duplicates
snmpi: timeouts: min=0.082 fin=0.082 max=2.000 seconds
partial results only...
row system
1.0 "ROUTCV DEC WANrouter 500 V1.0.7"
2.0 1.3.6.1.4.1.36.2.15.4.2.1.1
3.0 3 days, 14 hours, 2 minutes, 42 seconds (30976200 timeticks)
RMON- Remote Monitoring MIB
- Comentários sobre RMON
- Competidor com analisadores de rede
- Ambiente TCP/IP
- Usa SNMP para reportar dados
- Extensões proprietárias
- Exemplo de visão da rede
- Exemplo de visão de equipamento
CMISE-Common Management Information Service Elements
- ACSE- estabelecer e desfazer associações
- ROSE- Remote Operations Service Element
- invocação de operacao em um sistema remoto
- identificação da operaço
- código
- argumentos
- respostas :
CMISE
- M-INITIALISE ACSE
- M-TERMINATE
- M-ABORT
- M-EVENT-REPORT relatar
- M-GET obter informação
- M-SET modificar informação
- M-ACTION solicitar execucao de ação
- M-CREATE criar instância de objeto
- M-DELETE eliminar instância de objeto
TMN-Telecommunicatons Management Network
- Recomendações série M-3000 para gerenciamento de:
- Redes públicas e privadas (telefonia móvel,redes virtuais, redes inteligentes, redes de longa distância, redes metropolitanas e redes locais)
- SDH-Synchronous Digital Hierarchical
- Sistemas de transmisão digital e analógica
- Computadores
- PABX
- Software associado a serviços de telecomunicações
- Sistemas de suporte e infra-estrutura (energia, ar-condicionado,alarmes em edifícios)
- Usa CMIP
- Adaptadores
SNMPv2
- Gerenciar recursos arbitrários e não apenas recursos de rede (aplicações, sistemas e comunicação gerente-a-gerente)
- Continua simples e rápido
- Incorpora segurança
- Funciona sobre TCP/IP, OSI e outros protocolos
- Interopera com plataformas SNMP
- Gerenciamento hierárquico
Operações do protocolo SNMP2
- GetRequest
- GetNextRequest
- SetRequest
- GetResponse
- Trap
- GetBulkRequest
- InformRequest
Mapeamento de transporte
- UDP como mecanismo de transporte
- TCP/IP
- OSI
RMON2
- Aspectos em discussão
- Granularidade dos dados (amostragem)
- Análise de protocolos em sete níveis
incluindo protocolos definidos pelos usuário
- Configuração do testador
- Trap destination table x event
- Armazenamento não volátil
- Filtragem de pacotes baseada em regras
- Ferramentas de gerência de redes
- Inspeção dos objetos gerenciados
- Setar filtros e limiares
- Armazenamento / log
Apresentação
- diagramas, cores
- mensagens
Resposta automática
- “trouble ticketing systems”
- interpretação / explicação / sugestão
Banco de dados de apoio
- Causa e conserto dos problemas
- Tempo e outros recursos dispendidos
- Reconfigucações efetuadas
- Soluções paliativas, pendentes de providências futuras
- Banco de dados pode ser distribuído
- Dados podem setar particionados
- totalmente redundante
- parcialmente redundante
- Informações mais detalhadas em bases locais
- Dados de interesse mais global ou valores agregados em um sub-sistema à parte
Aplicações de gerenciamento
- Tratamento inteligente dos dados
- Detecção de rajadas
- Gerência proativa
- Determinação dinâmica de limiares
- Reconhecimento de padrões
- Análise de tendências
- Registro seletivo
Respostas desejadas
- ONDE enviar um técnico
- QUANDO enviar
- QUEM enviar (qualificação)
- QUE equipamento é necessário para localizar e eliminar a causa do probelma
- COMO o serviço é afetado
- QUAL o status das linhas e equipamento de backup
Suporte necessário
- Orientação
- passos ou etapas a cumprir
- roteiros
- temporizadores
- múltiplos vendedores
Considerações adicionais
- Estrutura baseada em papel não é eficiente
- Em situação de operação degradada decisões cruciais precisam ser tomadas
tais como suspensão de certas atividades em função de:
- sua importância
- grau de urgência dos serviços
- outras variáveis: dia, hora
Referências adicionais