ADR00 - Conceitos de Sistemas Operacionais de Redes
Ferramentas de Gerenciamento de Redes
1. Gerencia de Redes
Evandro Madeira de Albuquerque
Graduando em Bacharel em Sistemas de Informação
evandromadeiral@hotmail.com
UDF- Centro Universitário do Distrito Federal
www.udf.edu.br
Brasilia, 30/11/2011
Resumo- Gerencia de Redes de Computadores: Uma Abordagem Sobre Ferramen-
tas de Monitoramento e Controle.
Abstract- Management of Computer Networks: An Approach About Tools Monitoring
and Control.
1 Introdução
Uma rede de computadores consiste de 2 ou mais computadores e outros dispo-
sitivos conectados entre si de modo a poderem compartilhar seus serviços, que podem
ser: dados, impressoras e mensagens. A Internet é um amplo sistema de comunica-
ção que conecta muitas redes de computadores. Existem várias formas e recursos de
vários equipamentos que podem ser interligados e compartilhados, mediante meios
de acesso, protocolos e requisitos de segurança.
As redes foram concebidas inicialmente para compartilhamento de periféricos,
mas a medida que as redes evoluem e passam a compor partes de uma organização
esses dispositivos passam a ter características secundarias com relação as demais
vantagens oferecidas por ela. Logo as redes são vista como uma ferramenta que
oferece inúmeros recursos e serviços [1].
E por oferecerem esses serviços surge a necessidade de gerenciamento de re-
des. No início as redes eram apenas artefatos de pesquisas e não uma infraestrutura
usada por milhões de usuários e hoje as redes são partes integrantes das organi-
zações e gerenciamento de redes era algo de que nunca se tinha ouvido falar. O
gerenciamento de rede envolve detecção de falhas, monitoração de hospedeiro, moni-
toramento de trafego para auxiliar o oferecimento de recursos, detecção de mudanças,
detecção de intrusos.
2. Gerenciar a rede oferece a integração e coordenação dos elementos de hard-
ware, software e usuários para monitorar, controlar, avaliar, configurar os recursos
oferecidos pela rede fazendo com que funcione de maneira correta e garantir a quali-
dade de serviço.
O objetivo desse artigo é prover uma visão sobre o gerenciamento de redes
de computadores utilizando ferramentas para monitoramento e controle de tráfegos e
acesso a rede. Espera-se a compreensão do funcionamento das ferramentas escolhi-
das para elaborar esse artigo.
2 Ferramentas para Gerencia de Redes de Computadores
Atualmente existem inúmeras ferramentas que possibilitam ao gerente de redes
diagnosticarem, controlar e modificar os serviços utilizados pelas máquinas que com-
põe esta rede. O objetivo da Gerência de Redes é monitorar e controlar os elementos
da rede (sejam eles físicos ou lógicos), assegurando certo nível de qualidade de ser-
viço[2].
Para a Gerência de Redes, é essencial utilizar ferramentas para analisar as ati-
vidades, procedimentos e outros dados essenciais para a continuidade dos serviços.
Os elementos da rede a serem gerenciados variam de uma empresa para outra, pois o
que é importante para uma, pode não ser algo significativo para outra. O mercado dis-
põe de várias ferramentas para gerenciamento de redes, será abordados em seguida
algumas dessas ferramentas.
2.1 Zabbix
Zabbix é um software Livre(de código fonte aberto Open Source) com sistema de
monitoramento distribuído capaz de monitorar a disponibilidade e performance de toda
sua infraestrutura de rede, além de aplicações; Suporte a maioria dos sistemas opera-
cionais: Linux, Solaris, HP-UX, AIX, FreeBSD, OpenBSD, NetBSD, Mac OS, Windows,
entre outros; Monitora serviços simples (http, pop3, imap, ssh) sem o uso de agentes
[3].
Todos os dados históricos, tendências e configuração são armazenados em um
banco de dados Preparado para controle dos pequenos e grandes ambientes distribuí-
dos Solução verdadeiramente Software Livre (GPLv2), não existe versões comerciais.
Toda a lógica está do lado do servidor, os agentes são usados apenas para coleta
de dados Extremamente flexível! Triggers, escalations, new checks, screens e muito
mais. Projetado para lidar com as comunicações instáveis Suporte total ao IPv6
Envio de alertas para: e-mail; jabber; SMS e scripts personalizados. Suporte
nativo ao protocolo SNMP; Interface de gerenciamento Web, de fácil utilização; Inte-
gração com banco de dados (MySQL, Oracle, PostgreSQL ou SQLite); Geração de
gráficos em tempo real.
3. Figura 1 - Gráfico de Performance da rede utilizando o Zabbix
2.2 FAN - Fully Automated Nagios
FAN é uma distribuição de GNU / Linux distribuição baseada no CentOS . Seu
objetivo principal é fornecer facilidade de instalação e uso das ferrametas disponíveis
no Nagios. Todos os pacotes CentOS Permaneça disponível, de modo que você pode
manter todas as vantagens do CentOS enquanto tem todas as ferramentas do Nagios
já instalado e configurado para você[4].
Figura 2 - Tela Principal do FAN
2.3 Ferramentas integradas no FAN
• Nagios: aplicativo de monitoramento Core; Nagios plug-ins: Plug-ins para moni-
torar diferentes equipamentos
• Centreon: interface web para o Nagios (Centreon é um dos melhores para esta
finalidade!)
• NagVis: mapeamento avançado (geográfica, funcional, por serviços ...)
4. • Ndoutils: Nagios armazena os dados em um banco de dados MySQL
• NRPE: tornapossível, para monitorar os servidores Windows (o daemon NRPE
não é fornecido);
• NaReTo: (Ferramentas Nagios Reporting): ferramenta de relatório (relatório de
disponibilidade).
3 Centreon
Criado em 2003, sob o nome de Oréon, Centreon foi destinada a fornecer uma
interface de configuração para Nagios. Publicado sob a licença GPL, seduziu antes de
tudo uma comunidade francesa e, finalmente, tornar-se conhecida em todo o mundo
depois de apenas dois anos de existência.
Com uma crescente comunidade de colaboradores e usuários, os benefícios do
projeto a partir de adições de componentes essenciais técnicas e funcionais. A fim de
estruturar todas as realizações e os pedidos diversos usuários.
Este grande passo permitiu o projeto evoluir a nível internacional. Durante esse
período que leva o novo nome do Centreon [5]. Baseado em Nagios, torna-se rapi-
damente um produto reconhecido e uma das referências de freeware para tudo o que
envolve o monitoramento de servidores, redes e software de aplicação.
Ao oferecer todos os recursos essenciais necessários para a supervisão de um
profissional, o conjunto de software Centreon atende as necessidades dos mais exi-
gentes Divisão de Sistemas de Informação ao trazer a flexibilidade ligada ao Open
Source. Hoje, este se inclina sobre o trabalho de 30 desenvolvedores. Conta
também mais de 25 000 usuários de todo o mundo.
Figura 3 - Hosts ativos no centreon
5. 4 NagVis
[6] NagVis é um addon de visualização para o conhecido sistema de gestão de
redes Nagios, as funcionalidades oferecido por este sistemas sao:
• Exibição de Hosts e Serviços
• Visualize um Host ou completos Service-group com um ícone
• Exibir o estado resumo de um host e todos os seus serviços
• Exibir somente os problemas reais
• Sub-mapa ícones que representam um Mapa NagVis completa em um ícone
(drill down)
• Visualização de completar os processos de TI utilizando a auto gráficos dese-
nhados
• Documentação on-line de Ambientes de TI, incluíndo OS ESTADOS Atuais
• Visualização de tráfego de rede usando linhas Weathermap
• recursos multilíngües
• Web de configuração de interface (WUI)
Figura 4 - Exemplo de mapa no Nagvis
6. 4.1 WUG - WhatsUp Gold
é um software de uso simples para gerenciamento de redes produzido pela
Ipswitch, Inc. A arquitetura expansível e escalável do WhatsUp Gold permite detectar,
mapear e gerenciar toda a infraestrutura de TI: dispositivos de rede, servidor, aplica-
tivos, recursos virtuais, configurações e tráfego de rede. O WhatsUp Gold tem como
objetivo principal simplificar o gerenciamento de TI, assim como proporcionar um apli-
cativo mais rico em recursos, fácil de usar e intuitivo [7].
Figura 5 - Logo WhatsUp Gold
Figura 6 - Monitoração de rede com watsup gold v 15
4.2 Plug-Ins disponíveis no WhatsUp Gold
• Flow Monitor (plug-in)- ajuda a assegurar o desempenho da rede e QoS
• Flow Publisher (plug-in)-leva a análise de tráfego a todos os cantos da sua rede
• WhatsConfigured (plug-in)-automatiza a configuração de dispositivos
• WhatsConnected (plug-in) - ajuda a visualizar sua rede completa
• Failover Manager (plug-in) leva a aumentar a confiabilidade
• WhatsVirtual (plug-in) - monitoramento físico e virtual contínuo
7. • Gerenciamento de VoIP (plug-in) - em sua infraestrutura de rede de TI
• WhatsUp Log Management(software) - para resposta de segurança da rede, au-
ditoria de conformidade, investigação e relatórios.
5 WildPackets OmniEngine Manager
WildPackets OmniEngine Manager é uma ferramenta útil e criativa que dá aos en-
genheiros de rede visibilidade em tempo real e Análise aprofundada em cada parte da
rede a partir de uma única interface, incluindo Ethernet, Gigabit, 10 Gigabit, 802.11a /
b / g / n wireless, VoIP e vídeo [8].
OmniPeek usa uma interface de usuário intuitiva e top-down para visualizar as
condições da rede, engenheiros de rede ou pessoas sem muito conhecimento pode
rapidamente analisar, detalhar e corrigir gargalos de desempenho em vários segmen-
tos de rede, maximizando o tempo de atividade e satisfação do usuário.
OmniPeek tem API sobre o front-end para automação, API sobre o back-end para
análise, bem como outros mecanismos para ampliar e melhorar o programa.
Figura 7 - Análise de rede com WildPackets
5.1 Plug-ins OmniPeek:
Há mais de 40 diferentes plug-in disponível para a plataforma OmniPeek. Estes
variam de plug-ins a partir de simples extensões de registro para full-blown aplicações
que são hospedados por OmniPeek.
Adaptadores remoto: fornece um meio de capturar pacotes e gerar estatísticas
de várias fontes. Atualmente, existem adaptadores de controle remoto para a captura
de RMON, NetFlow, SFlow, AP da Cisco, AP Aruba, e linux. Adaptadores estão tam-
bém disponíveis para pacotes agregados de vários segmentos de rede e canais sem
fios ao mesmo tempo.
Decodificadores: o mais notável deles são os protospecs e arquivos de deco-
dificador, que são interpretadores de arquivos de texto que pode ser estendido pelo
usuário para aumentar a exibição e análise de protocolos existentes, e adicionar co-
nhecimento de protocolos.
8. Plugin Wizards: os wizards plugin de Console OmniPeek é um assistente que
quando executado, aparece uma janela com opções para diferentes tipos de funciona-
lidades sobre o que será gerado na execução do programa. Estes plug-ins trabalham
com pontos de entrada para adicionar lógica de aplicativo. Esses plug-in assistentes
tornam fácil e rápido de desenvolver extensões para OmniPeek.
MyPeek: O MyPeek Community Portal é um site dedicado a extensão do Omni-
Peek. Ele fornece plug-in, scripts, adaptadores, ferramentas e vários níveis de suporte
para os diferentes plug-ins.
PlaceMap: é um Plugin Google Mapas Packet sniffer para Windows que captura
o tráfego de rede e os nós de mapas para o Mapa do Google. PlaceMap é um exem-
plo notável de extensibilidade em que ele usa exatamente o plugin Google Map para
capiturar pacotes.
Figura 8 - Mapa utilizando Plugin Google Mapas
6 Conectivade
Diante de tantos hosts, serviços e aplicativos sendo monitorado a cada instante
faz-se necessário conectar-se a estes hosts para fazer uma verificação e possível
solução dos problemas diagnosticado pelo sistema de gerencia de rede. Para isso,
fazer uma conexão via SSH (Secure Shell) é a forma mais correta para executar esta
tarefa, a seguir, é mostrado uma ferramenta simples gratuita e de fácil utilização que
atende perfeitamente os requisitos para uma conexão via SSH.
6.1 PuTTY
PuTTY é uma ferramenta de código aberto, um emulador de terminal, que pode
atuar como um cliente para o SSH , Telnet , rlogin , e prima TCP protocolos de compu-
tação e como um console serial cliente. PuTTY foi originalmente escrito para Microsoft
Windows, mas tem sido portado para vários outros sistemas operacionais. Estão dis-
poníveis para algumas plataformas Unix-like, com trabalho em andamento para Mac
9. OS e Mac OS X , e algumas não-oficiais para plataformas como Symbian Windows
Mobile. PuTTY foi escrito e é mantido principalmente por Simon Tatham e é atual-
mente software beta [9].
Figura 9 - Conexão com host utilizando putty
Algumas funcionalidades do PuTTY são:
• O armazenamento de hosts e preferências para uso posterior.
• Controle sobre SSH chave de criptografia e versão do protocolo.
• Linha de comando SCP e SFTP clientes, chamado pscp e psftp, respectiva-
mente.
• Controle sobre o encaminhamento de porta com SSH (local, o encaminhamento
de porta remoto ou dinâmico),
• Supporte a IPv6.
• Suporta a chave pública suporte a autenticação.
• Suporte para ligações locais de porta serial.
10. 7 Bibliografia
[1] Sauve, Jacques Philippe (2003), "‘Melhores Práticas para Gerencia de Redes", 1ª
Edição p.17.
[2] Kurose, James (2006), "Redes de Computadores e a Internet Uma abordagem
Topdawn", 3ª Edição p.572573.
[3] "Zabbix network management system". Disponível em: www.zabbix.com. Aces-
sado em 21/11/2011.
[4] "FAN Network Monitoring System". Disponível em:
www.fannagioscd.sourceforge.net/wordpress. Acessado em 21/11/2011
[5] "Network, Systems and Application monitoring". Disponível em: http: www.centreon.com.
Acessado em 21/11/2011.
[6] "NagVis visualization addon for network managment system".
Disponível em: http://www.nagvis.org. Acessado em 21/11/2011
[7] "Network Management Software Server Monitoring".
Disponível em: www.whatsupgold.com. Acessado em 21/11/2011
[8] "Network Analysis Network Troubleshooting Protocol Analyzer".
Disponível em: www.wildpackets.com/products. Acessado em 21/11/2011
[9] "SSH and telnet client".
Disponível em: www.putty.org. Acessado em 21/11/2011