,
Novell
1 -INTRODUÇÃO
Antes de analisarmos a condição específica de gerenciamento da rede Novell e importante inserí-la no contexto geral de gerenciamento de redes geral, de um ponto de vista conceitual. Nesta seção, repassaremos superficialmente os conceitos mais importantes concernentes ao assunto.
1.1 - ASPÉCTOS BÁSICOS DO GERENCIAMENTO DE REDE
As funções de gerenciamento de rede podem ser vistas como pertencentes a duas categorias:
monitoramento e controle, envolvendo cinco grandes áreas: desempenho, falhas, contabilização, configuração e segurança. As três primeiras têm mais a ver com as funções de monitoramento, enquanto as duas últimas, com controle.
O monitoramento tem a ver com observar e analisar o estado e o comportamento da configuração e de seus respectivos componentes. Ou seja, sua função é colecionar informações s/ estados e comportamentos. Estas informações podem ser estáticas, quando relativas à configuração. Podem ser dinâmicas, quando relativas a eventos na rede. E podem também ser estatística, quando sumarizam as informações dinâmicas. Tipicamente, cada dispositivo gerenciado inclui um agente responsável pela coleta local de informação gerencial e pela sua transmissão para uma ou mais estações de gerenciamento.
Cada estação de gerenciamento contém programas aplicativos de gerenciamento e programas para comunicação entre agentes.
O monitoramento tem ainda a ver com falhas ou com contabilização.
O monitoramento de falhas tem um objetivo preventivo, isto é, identificá-las antes que ocorram, determinar suas causas de tal forma que ação corretoras possam ser tomadas.
O monitoramento contábil está comprometido com colecionar informaçôes de uso, de um modo bastante geral, dos recursos da rede.
O controle da rede, é a parte do gerenciamento encarregada de alterar os parâmetros dos componentes de uma configuração de tal maneira a fazê-los atuar de maneira predefinida.
A área de controle de configuração envolve um grande conjunto de funções da rede tais como inicialização, manutenção e desligamento de componentes isolados ou de subsistemas lógicos.
O controle da segurança da rede têm como responsabilidade coordenar e controlar os mecanismos de segurança embutidos no sistema. Esses mecanismos objetivam proteger o usuário e os recursos do sistema e mesmo o próprio sistema de gerenciamento da rede.
1.2 - SNMP - PROTOCOLO DE GERENCIAMENTO DE REDE
Um SNMP (Simple Network Management Protocol) foi desenvolvido para prover uma ferramenta de gerenciamento básica e simples de implementar, para ambientes TCP/IP. Entretanto, o termo é na verdade usado com respeito a uma coleção de especificações para gerenciamento de rede que inclui o próprio protocolo, a definição de um banco de dados (MIB - Management Information Base) e um conjunto de conceitos associados. O SNMP assume a existência de gerentes e agentes. Um agente é um programa responsável pelo gerenciamento parcial ou total de uma configuração. Um agente é um programa de um dispositivo responsável por manter informações gerenciais locais e passá-las para um gerente, via o SNMP. A troca de uma informação gerencial pode ser iniciada pelo gerente (polling) ou pelo agente (trap).
1.3 MIB - MANAGEMENT INFORMATION BASE
A MIB é um banco de dados contendo informação sobre os elementos a serem gerenciados. Cada elemento é apresentado como um objeto. Logo, a MIB é uma coleção estruturada de objetos, organizados em grupo. Cada objeto tem um valor que identifica o recurso gerenciado.
Cada nó de uma rede mantém uma MIB que reflete o estado dos recursos do nó. O gerenciamento se dá tanto pelo monitoramento dos recursos do nó, lendo os valores dos objetos da MIB, quanto pelo controle desses recursos, pela modificação de seus valores na MIB.
O MANAGE WISE
É um pacote desenvolvido pela Novell juntamente com a Intel, tal produto foi uma combinação do NMS (NetWare Management System) da Novell com o LANDesk Management Suite 2.01 da Intel. Tal pacote também contem basicamente um SNMP (gerente) e agentes.
Um protocolo do SNMP tem informação e descrição do formato de uma MIB local e um nó da rede.
O agente está programado para atuar em situações triviais e de exceção. Na primeira, ele atua como fornecedor de informações s/ a MIB, devido a uma solicitação de um gerente. Por exemplo, um gerente envia uma mensagem sobre uma dada variável e o agente devolve o estado ou valor correspondente. Numa situação de exceção, ou seja, quando algum recurso gerenciado apresenta comportamento fora do especificado, o agente atua independentemente, criando um trap. O trap é uma mensagem emergencial que é enviada, sem solicitação, ao gerente da configuração.
Com o Manage Wise é possível detectar problemas da rede com antecedência.
NMS (NetWare Management System)
A Novell pode ser gerenciada pelo NMS (NetWare Management System) que monitora e controla redes heterogêneas de um ponto central.
O NMS oferece muitos recursos dentre eles gerenciamentos de recursos, de falhas, de endereços e monitoria de dispositivos críticos, de roteadores para qualquer roteador suportado pela MIBII.
O gerenciamento de informações de alarmes é oferecido pelo NMS e se usado com o NetWare Management Agent, o NMS avisa sobre problemas em potencial usando alarmes em tempo real.
Se integrado ao NetWare LANalyzer Agent é possível fazer uma análise de rede distribuída a nível de segmento, dentre várias funções inclui alarmes para condições de erro de tráfego.
O NMS oferece a visualização da rede através de uma vista automaticamente identificada que mostra como os dispositivos estão conectados logicamente ou através de uma vista personalizada. Ambas as maneiras possibilitam que se receba alarmes e inicie tarefas de gerenciamento.
Os endereços IP e IPX na rede pode ser encontrados pelo NMS que serão armazenados no seu banco de dados.
É oferecido também pelo NMS uma ferramenta browser que pode monitorar e controlar dispositivos gerenciáveis por SNMP, por exemplo, hubs e roteadores. Esta ferramenta é chamada de Management Protocol Management Information Base (SNMP MIB).
Com relação a problemas como por exemplo, disco cheio e pouca memória, o NMS estabelece limites de alarmes quando um problema é detectado. O NMS e o LANanalyzer Agents melhoram a confiabilidade da rede e diminuem o downtime com alertas imediatos para problemas em potencial.
Com o NetWare Management Agent é possível examinar discos rígidos remotamente, mostrando as partições físicas do disco, bem como a área ¨hot fix¨, tamanho do volume lógico, name spaces carregados e espaço restante do disco.
Utilizando tanto protocolo IPX bem como IP é possível o NetWare Management Agent enviar alarmes de servidor SNMP para qualquer console SNMP. São 320 tipos de alarmes diferentes em tempo real que permite avisar sobre problemas do servidor existentes ou em potencial. É possível também personalizar limites de alarmes.
Para complementar o NMS utiliza-se o NetWare LANalyzer Agent que permite monitorar a interação entre vários dispositivos. O NetWare LANalyzer Agent envia por exemplo, alertas de pacotes, utilização, broadcast e multicast em excessoe também endereços IP duplicados. Ele suporta o SNMP e todos os grupos RMON Ethernet.
Com relação aos vários traps levantado em aula foram analizadas a MIBII (RFC 1213), MIB HOST (RFC 1514) e a MIB Novell que é discutida abaixo:
MIBII da Novell
Esta possui quatro grupos que contém:
sistema - informações gerais sobre IPX;
circuito - informações sobre os circuitos usados pelo IPX;
forwarding - informações sobre roteamento;
serviços - informações sobre todos os serviços conhecidos.
TRAPS LEVANTADOS:
- pouca memória:
Foi encontrado na MIB HOST os seguintes objetos hrMemorySize e hrStorageAllocationFailures. O primeiro objeto fornece a quantidade de memória principal em Kbytes contida pelo host e o segundo objeto fornece o número de vezes que se tentou alocar memória e não conseguiu, pois memória era insuficiente. Ambos objetos são somente de leitura
- taxa de colisão alta:
Nada foi encontrado nas MIBII, MIB HOST e MIB Novell
- dispositivos com problemas:
Na MIB HOST há o objeto hrDeviceErrors que fornece o número de erros detectado neste dispositivo. Seu acesso é somente de leitura. Caso queira informação sobre o tipo de dispositivo usa-se o objeto hrDeviceType desta MIB, cujo acesso também é só de leitura.
- warnings diversos:
Na MIB HOST encontra-se o objeto hrDeviceStatus cujo estado de warning (3) indica que o agente foi informado de uma condição de erro não usual pelo software operacional (por ex. device driver de disco) mas o dispositivo ainda está "operacional". O acesso é somente de leitura
acesso não autorizado
Nada foi encontrado nas MIBII, MIB HOST e MIB Novell
- modo console:
Na MIB II da Novell há um objeto ipxServType que oferece o tipo de serviço. A sintaxe é uma string octeto (comprimento (2)). Seu acesso é somente de leitura
- administrador locado:
Nada foi encontrado nas MIBII, MIB HOST e MIB Novell
- tráfego ultrapassando um limiar:
Na MIBII da Novell há um objeto tcpInSegs que fornece o número total de segmentos recebidos, incluindo aqueles recebidos com erros. Este contador inclui segmentos recebidos em conexões correntemente estabelecidas.
Outro objeto é tcpOutSegs que fornece o número total de segmentos enviados, incluindo aqueles nas conexões correntes mas excluindo aqueles que contém somente octetos retransmitidos.E ainda temos o tcpRetransSegs que me fornece o número total de segmentos retransmitidos, isto é, o número de segmentos TCP transmitidos contendo um ou mais octetos transmitidos anteriormente. Todos esses objetos acesso somente de leitura.
- disco cheio (ou quase):
Na MIB HOST um objeto chamado hrDiskStorageCapacity oferece o tamanho total em KBytes para o dispositivo de armazenamento.
- volume com problema:
Nada foi encontrado nas MIBII, MIB HOST e MIB Novell
- número de estações competindo pelo acesso ao servidor maior que o contratado:
Na MIB HOST o objeto hrSystemNumUsers descreve o número de sessões de usuários pelo qual este host está armazenando informação de estado. Uma sessão é uma coleção de processos que requer um ato único de autenticação de usuário e possivelmente sujeito ao controle de tarefas coletivas. Seu acesso é somente de leitura.
- violação copywright:
Não foi encontrado nas MIBs nenhum objeto para o tratamento deste trap, mas sabe-se que um agente pode rejeitar uma operação de gerenciamento de um gerente quando há uma violação de aspectos de segurança. Portanto um gerente deve estar preparado para tratar as respostas negativas de um agente.