Carregado porprofjosealberto
PPTX, PDF13 visualizações

Redes de computadores aulas_ base_2.pptx

Gerenciamento de redes_base

Incorporar apresentação

Baixar para ler offline
GERENCIAMENTO DE REDES Prof. José Augusto Suruagy Monteiro
2 Conteúdo Programático  Introdução  Arquiteturas de Gerenciamento de Redes  Bases de Informação de Gerenciamento (MIBs)  Protocolo Simples de Gerenciamento de Redes (SNMP)  Monitoramento Remoto (RMON)  Sistemas de Gerenciamento  Tópicos Avançados:  Gerenciamento baseado na Web  Sistemas de Monitoramento de Redes Multidomínio  Gerenciamento de Redes Definidas por Software
3 Bibliografia  William Stallings. SNMP, SNMPv2, SNMPv3, and RMON 1 and 2, 3rd. Edition. Addison-Wesley, 1999.  Errata: http://williamstallings.com/  Douglas Mauro and Kevin Schmidt. Essential SNMP, 2nd. Edition. O'Reilly, 2005.  Larry Walsh. SNMP MIB Handbook. Wyndham Press, 2008.
4 Recursos Disponíveis na Web  SimpleWeb: http://www.simpleweb.org/  SNMP Link: http://www.snmplink.org/  SNMP Research: http://www.snmp.com/  mibDepot: http://www.mibdepot.com/index.shtml
5 Ferramentas  Open NMS (http://www.opennms.org/)  MG-SOFT MIB Browser (http://www.mg-soft.com/)  Net-SNMP (http://net-snmp.sourceforge.net/)  Visual MIBuilder ( http://www.ndt-inc.com/SNMP/MIBuilder.html)  ...
6 Baseado em slides de: Prof. João Henrique Kleinschmidt da UFABC e do Prof. Chu-Sing Yang (National Cheng Kung University) Prof. Luciano Gaspary (IC – UFRGS) Capítulo 1 de William Stallings. SNMP, SNMPv2, SNMPv3, and RMON 1 and 2, 3rd. Edition. Addison-Wesley, 1999. Introdução
7 Necessidade de Gerenciamento  Problema típico  Usuário remoto chega num escritório regional e experimenta lentidão ou falta de resposta do servidor web corporativo  Por onde começar?  Onde está o problema?  Qual é o problema?  Qual é a solução?  Sem uma gerência de rede apropriada é difícil responder a estas perguntas Corp Network Regional Offices WWW Servers Remote User
8 Necessidade de Gerenciamento  Com as ferramentas e procedimentos adequados de gerência, você pode já ter a resposta  Considere algumas possibilidades  Que mudanças de configuração foram feitas de madrugada?  Você recebeu uma notificação de falha de um dispositivo indicando a questão?  Você detectou uma violação de segurança?  Os seus dados normais (baseline) de desempenho previram este comportamento num enlace de rede crescentemente congestionado? Corp Network Regional Offices WWW Servers Remote User
9 Procedimento de Resolução do Problema  Uma base de dados precisa com a topologia, configuração e desempenho da sua rede  Uma compreensão sólida dos protocolos e modelos usados na comunicação entre o seu servidor de gerência e os dispositivos gerenciados  Métodos e ferramentas que lhe permitem interpretar e agir a partir da informação reunida Response Times High Availability Predictability Security
10 Gerenciamento de redes  “Gerenciamento de rede inclui a disponibilização, a integração e a coordenação de elementos de hardware, software e humanos, para monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da rede, e de elementos, para satisfazer às exigências operacionais, de desempenho e de qualidade de serviços em tempo real a um custo razoável.”  T. Saydam & T. Magedanz. “From Networks and Network Management into Service and Service Management”. Journal of networks and system management, 1996.
11 Por que gerenciar redes?  Devido à importância das redes de computadores e telecomunicações em relação aos negócios das instituições.  Devido ao porte e à complexidade das mesmas.  As redes atuais são extremamente heterogêneas.  Sem um controle efetivo, os recursos não proporcionam o retorno que a instituição necessita.  Os recursos computacionais e as informações da organização geram grupos com diferentes necessidades de suporte nas áreas de desempenho, disponibilidade e segurança.  A utilização dos recursos deve ser monitorada e controlada para garantir que as necessidades dos usuários sejam satisfeitas a um custo razoável.
12 Monitoração e Controle de Redes  Monitoração de redes  Classificação da informação  Estática (ex. a localização e o responsável por um determinado equipamento)  Dinâmica (ex: estado de uma interface de rede)  Estatística (ex: quantidade média de pacotes transmitidos por hora).  Técnicas para coleta de informações  Polling e Event Reporting  Controle de redes  Controle de configuração (ex. distribuição de softwares)  Controle de segurança
13 Evolução  1970s  Redes centralizadas  Terminais ligados a mainframes  Baixas velocidades de comunicação  Gerenciamento fornecido por:  Fabricantes dos mainframes (ex. IBM)  Fornecedores de circuitos de comunicação (ex. AT&T)  Companhia telefônica atuante na área
14 Evolução  1980s  Aumento do número de LANs  Conexões mais rápidas interligam os micros  Aplicações centralizadas em mainframes migram e transformam-se em aplicações distribuídas entre micros  Assim como as aplicações, o gerenciamento de redes não é mais centralizado, mas distribuído
15 Evolução  1990s  Uso de tecnologia baseada no WWW  Gerenciamento de redes é mais “maduro” e acompanha tecnologias como ATM e Frame Relay das WANs no seu gerenciamento  Hoje?  Gerenciamento por Delegação, por Exceção, Agentes Móveis, Transferências de Scripts, etc...  IA, Corba, Java e gerenciamento de QoS
16 Evolução
17 Áreas Funcionais O modelo OSI (Open Systems Interconnect) define 5 áreas de gerenciamento (modelo funcional denominado FCAPS):  Gerenciamento de falhas (Fault)  Gerenciamento de configuração (Configuration)  Gerenciamento de contabilização (Accounting)  Gerenciamento de desempenho (Performance)  Gerenciamento de segurança (Security)
18 Gerenciamento de falhas  Quando ocorre uma falha, é importante que seja possível, rapidamente:  Determinar com precisão onde a falha ocorreu;  Isolar o resto da rede da falha, de tal forma que ela continue a funcionar sem interferências;  Reconfigurar ou modificar a rede para minimizar o impacto da operação sem o componente que falhou;  Reparar ou trocar o componente com problemas para restaurar a rede ao seu estado anterior.  Exemplo: monitorar enlaces
19 Gerenciamento de configuração  Funções básicas:  Identificar quais dispositivos fazem parte da rede e quais são suas configurações de hardware e software;  Coletar informações da topologia de rede;  Controlar inventário;  Iniciar e encerrar as operações dos elementos gerenciados;  Alterar a configuração dos elementos gerenciados;  Gerar relatórios de configuração.  Exemplo: Determinar os equipamentos que devem ser atualizados
20 Gerenciamento de contabilização  O gerente da rede deve controlar o uso dos recursos com o objetivo de:  Especificar, registrar e controlar o acesso de usuários e dispositivos aos recursos da rede;  Evitar que um usuário ou grupo de usuários abuse de seus privilégios de acesso e monopolize a rede, em detrimento de outros usuários;  Evitar que usuários façam uso ineficiente da rede, assistindo-os na troca de procedimentos e garantindo a desempenho da rede;  Conhecer as atividades dos usuários com detalhes suficientes para planejar o crescimento da rede.  Exemplo: Indicar horários de maior demanda por determinados serviços
21 Gerenciamento de desempenho  Algumas das questões relativas ao gerenciamento de desempenho, são:  Qual é o nível de utilização dos recursos?  O tráfego é excessivo?  A vazão (throughput) foi reduzida para níveis aceitáveis?  Existem gargalos?  O tempo de resposta pode ser considerado aceitável ou deve melhorar?  Exemplo: Taxa de utilização de determinados dispositivos
22 Gerenciamento de segurança  O gerenciamento de segurança abrange:  Controle de serviços;  Garantir que a política de segurança seja seguida em conformidade;  Controlar acesso à rede ou parte da rede e às informações obtidas dos nós da rede;  Coletar, armazenar e examinar os registros de auditoria e logs de segurança, bem como ativação e desativação destas atividades.  Exemplo: Listagem de acessos/horários e objetos
23 Gerenciamento de Segurança  Inclui também a segurança física:  Cartões de acesso e sistemas de monitoração de vídeo  Ferramentas e sistemas:  Firewalls  Intrusion Detection Systems (IDS)  Intrusion Prevention Systems (IPS)  Antivirus  Sistemas de gerenciamento e cumprimento de políticas
24 NOC (Network Operations Center)  Consiste em um conjunto de atividades realizadas para manter dinamicamente o nível de serviço em uma rede ou conjunto de redes.  Estas atividades asseguram alta disponibilidade de recursos pelo rápido reconhecimento de problemas, disparando funções de controle quando se fizer necessário.  NOC é um centro de monitoramento que deve estar apto para:  Coletar e armazenar informações;  Identificar, prevenir e solucionar rapidamente possíveis problemas e/ou falhas;  Registrar problemas.
25 NMS – Network Management Systems Baseado em slides do Prof. Chu-Sing Yang (National Cheng Kung University) Sistemas de Gerenciamento de Redes
26 Sistemas de Gerenciamento de Redes (NMS)  Um NMS é um conjunto de ferramentas para a monitoração e controle de uma rede  Projetado para ver toda a rede como uma arquitetura unificada  Endereços e rótulos atribuídos a cada ponto  Atributos específicos de cada elemento e enlace conhecido pelo sistema  Interface única com o operador com um conjunto de comandos poderoso mas amigável  Necessidade de uma quantidade mínima de equipamentos (hardware e software) especiais
27 Sistemas de Gerenciamento de Redes (NMS)  Os elementos ativos da rede fornecem informações de status de forma regular ao centro de controle da rede.  NMS para equipamentos de um único fabricante versus para redes com múltiplos fornecedores  São usados dois ou mais centros de controle de rede  Alta disponibilidade (backup)  Um centro permanece ocioso ou coletando estatísticas  O outro centro é usado para controle
28 Elementos de um NMS NMA = network management application (aplicação de gerência de rede) NME = network management entity (entidade de gerenciamento de rede) Apl = aplicação Com = software de comunicação SO = sistema operacional NMA NME Apl. Com. SO Host de controle da rede (gerente) NME Com SO Appi Servidor (agente) Workstation (agente) NME Com SO Apl. NME Com SO Roteador (agente)
29 Entidade de Gerenciamento de Rede (NME)  Presente em cada nó da rede, possui um conjunto de software dedicado à tarefa de gerência.  Tarefas executadas:  Coleta estatísticas sobre atividades de comunicação e de rede  Armazena as estatísticas localmente  Responde a comandos do centro de controle (gerente):  Transmite estatísticas coletadas para o gerente  Muda um parâmetro (ex.: um temporizador usado em um protocolo de transporte)  Fornece informações de status  Gera tráfego artificial para executar um teste  Envia mensagens para o centro de controle quando houver mudanças significativas nas condições locais. NME Com SO
30 Aplicação de Gerência de Rede (NMA)  Inclui uma interface com o operador para permitir a um usuário autorizado gerenciar a rede  Responde a comandos do usuário  Apresenta informações  Envia comandos para as NMEs espalhadas pela rede  Comunica com e controle NMEs em outros nós  Protocolo de gerenciamento de rede na camada de aplicação. NMA NME Apl. Com. SO
31 Arquitetura do Software de Gerência  Três categorias gerais:  Software de apresentação ao usuário  Software de gerência de rede  Software de suporte à comunicação e banco de dados
32 Modelo de Arquitetura de um NMS Unified user Interface Presentation of network management Information to users MIB access module Communications protocol stack Network Management application Network Management application Application element Application element Application element Network management data transport service . . . . . . Network Management application Network Management application Application element Application element Application element Network management data transport service . . . . . . Unified user Interface Presentation of network management Information to users MIB access module Communications protocol stack Network Management application Network Management application Application element Application element Application element Network management data transport service . . . . . . Network Management application Network Management application Application element Application element Application element Network management data transport service . . . . . . Management information base Managed networks Unified user Interface Presentation of network management Information to users MIB access module Communications protocol stack Network Management application Network Management application Application element Application element Application element Network management data transport service . . . . . . Network Management application Network Management application Application element Application element Application element Network management data transport service . . . . . . Unified user Interface Presentation of network management Information to users MIB access module Communications protocol stack Network Management application Network Management application Application element Application element Application element Network management data transport service . . . . . . Network Management application Network Management application Application element Application element Application element Network management data transport service . . . . . . Management information base Managed networks Managed networks
33 Software de apresentação ao usuário  Interface nos sistemas de gerenciamento  Monitora e controla a rede  Interface nos sistemas agente  Teste e depuração da rede  Consulta ou modificação de parâmetros locais  Ferramentas de apresentação  Organizam, resumem e simplificam tanto quanto possível a informação para evitar sobrecarga de informação  Apresentações gráficas  Interface do usuário deveria ser a mesma em qualquer nó, independentemente do fabricante
34 Software de gerência de rede  Arquitetura de três camadas:  Camada da aplicação de gerência de rede  Camada de elemento da aplicação  Camada de serviço de transporte de dados de gerência de rede.
35 Software de gerência de rede  Aplicação de gerência de rede  Provê de serviços de interesse aos usuários: FCAPS  Cada aplicação cobre uma área abrangente de gerência de rede e deve exibir consistência sobre diversos tipos de configurações (LAN, WAN, etc.)  Elementos da aplicação  Implementa primitivas e funções de gerência de rede de uso geral  Gerando alarmes e resumindo dados  Implementa ferramentas básicas usados por uma ou mais aplicações de gerência de redes  Desenvolvida baseada em reuso de software
36 Serviço de transporte de dados de gerência de rede  Este módulo consiste de:  Um protocolo de GR usado para trocar informações de gerenciamento entre gerentes e agentes  Uma interface de serviço para os elementos de aplicação  Provê funções bem primitivas (get, set e trap)
37 Software de suporte à comunicação e ao banco de dados  O software de gerência de rede precisa acessar uma MIB (Management Information Base) local, e a agentes e gerentes remotos  A MIB local a um agente contém:  Informação refletindo a configuração e o comportamento deste nó  Parâmetros usados para controlar a operação deste nó  A MIB local a um gerente contém:  Informação específica ao nó  Informação resumida sobre os agentes sob seu controle
38 Software de suporte à comunicação e ao banco de dados  Módulo de acesso à MIB  Inclui software básico de gerência de arquivos que permite acesso à MIB  Converte o formato local da MIB para uma forma padronizada em todo o sistema de gerência de redes  Pilha de protocolo de comunicação  Pilha OSI ou TCP/IP  Dá suporte ao protocolo de gerência de rede  Dá suporte às comunicações entre agentes e gerentes
39 Gerenciamento Distribuído de Rede  Um NMS centralizado permite ao gerente manter o controle sobre toda a configuração, equilibrando os recursos em função das necessidades e otimizando a utilização global dos recursos.  Por que utilizar um gerenciamento distribuído?  Proliferação de estações e PCs potentes e de baixo custo  Proliferação de LANs departamentais  Controle local e otimização de aplicações distribuídas  Computação distribuída  Arquitetura da gerência distribuída de rede  Arquitetura hierárquica  Gerentes departamentais  Gerencia aplicações reduzidas (downsized) e LANs de PCs.
40 Gerenciamento Distribuído de Rede  Benefícios  Minimização da sobrecarga de tráfego de gerência  Oferece uma maior escalabilidade  Elimina o ponto único de falha  Elementos para uma arquitetura hierárquica  Estações de gerência distribuídas  Com acesso limitado à monitoração e controle  Gerencia os recursos departamentais  Uma estação central (com outra backup)  Direitos globais de acesso para gerenciar todos os recursos da rede  Interage com estações de gerenciamento com menos permissões
41 Arquitetura de um Sistema Distribuído de Gerência  Clientes de gerência  Provê o acesso de usuário a serviços e informação de gerência  Provê uma interface gráfica de usuário  Pode acessar um ou mais servidores de gerência  Servidores de gerência são o coração do sistema  Dá suporte a um conjunto de aplicações de gerência e uma MIB  Armazena modelos comuns de dados de gerência  Roteia informação de gerência para aplicações e clientes  Dispositivos de rede gerenciados  São gerenciados diretamente por um ou mais servidores de gerência  Através de um elemento gerente ou proxy específico de um dado fabricante.
42 Arquitetura Típica de um Sistema Distribuído de Gerência Network Management server Management application MIB Management server Management application MIB Network Element manager Element manager Network resources ( servers, routers, hosts ) with management agents Management clients ( PCs, workstations )
43 Proxies (Intermediários)  Por que usar proxies?  Sistemas antigos podem não suportar padrões de gerência de rede  Sistemas pequenos podem não ser adequados a implementar um NME completo  Alguns componentes não suportam software de agente  Ex.: modems e multiplexadores  Operação de proxies  Traduz os pedidos e respostas entre gerentes e o sistema alvo  Age em nome de um ou mais outros nós
44 Arquitetura de um gerente proxy Server stub Client proxy stub Protocol stack Protocol stack Proxy manager Management application Client stub Protocol stack Management application Client stub Protocol stack Standard operations and event reports Proprietary operations and event reports
45 Fonte: IFIP WG6.6 Taxonomia de Gerenciamento
46 Taxonomia da Gerência de Redes e Serviços 1. Gerenciamento de Redes 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio 4. Áreas Funcionais 5. Abordagens de Gerenciamento 6. Tecnologias 7. Métodos IFIP WG6.6 em conjunto com IEEE-CNOM, IRTF-NMRG e Emanics.
47 Taxonomia da Gerência de Redes e Serviços 1. Gerenciamento de Redes  Redes Ad-hoc  Redes sem-fio e móveis  Redes IP  LANs  Redes Ópticas  Redes de Sensores  Redes Sobrepostas (Overlay) 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio 4. Áreas Funcionais 5. Abordagens de Gerenciamento 6. Tecnologias 7. Métodos
48 Taxonomia da Gerência de Redes e Serviços 1. Gerenciamento de Redes 2. Gerenciamento de Serviços  Gerenciamento de serviços multimídia (ex., voz, vídeo)  Gerenciamento de serviços de dados (ex., email, web)  Hospedagem (máquinas virtuais)  Grades 3. Gerenciamento de Negócio 4. Áreas Funcionais 5. Abordagens de Gerenciamento 6. Tecnologias 7. Métodos
49 Taxonomia da Gerência de Redes e Serviços 1. Gerenciamento de Redes 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio  Questões legais e éticas  Gerenciamento de processos 4. Áreas Funcionais 5. Abordagens de Gerenciamento 6. Tecnologias 7. Métodos
50 Taxonomia da Gerência de Redes e Serviços 1. Gerenciamento de Redes 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio 4. Áreas Funcionais  Gerenciamento de falhas  Gerenciamento de configuração  Gerenciamento de contabilização  Gerenciamento de desempenho  Gerenciamento de segurança  Gerenciamento de SLA  Gerenciamento de Eventos 5. Abordagens de Gerenciamento 6. Tecnologias 7. Métodos
51 Taxonomia da Gerência de Redes e Serviços 1. Gerenciamento de Redes 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio 4. Áreas Funcionais 5. Abordagens de Gerenciamento  Gerenciamento centralizado  Gerenciamento distribuído  Gerenciamento autônomo e autogerenciamento  Gerenciamento baseado em políticas 6. Tecnologias 7. Métodos
52 Taxonomia da Gerência de Redes e Serviços 1. Gerenciamento de Redes 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio 4. Áreas Funcionais 5. Abordagens de Gerenciamento 6. Tecnologias  Protocolos  Middleware  Agentes móveis  P2P  Grade  Modelagem de dados, informação e semântica 7. Métodos
53 Taxonomia da Gerência de Redes e Serviços 1. Gerenciamento de Redes 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio 4. Áreas Funcionais 5. Abordagens de Gerenciamento 6. Tecnologias 7. Métodos  Teorias de controle  Teorias de otimização  Teorias econômicas  Aprendizado de máquina e algoritmos genéticos  Lógica  Probabilidade, processos estocásticos, teoria de filas  Simulação  Abordagem experimental  Projeto

Mais conteúdo relacionado

PDF
S1 - Analise de Redes.pdf
porCristianoMartins89
 
PPT
Gerenciamento de Redes.ppt - AULA REDES.
porsheillamaysa
 
PPT
Gerenciamento de Redes de Computadores.ppt
porConcurseiroClone
 
PDF
Introdução a Gerência de Redes
porFrederico Madeira
 
PDF
Gerenciamento e administração de Redes
porHelder Lopes
 
PDF
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro Sales
porVerdanatech Soluções em TI
 
PDF
Introducao redes
porSyagrio André
 
PPT
Gerana
porredesinforma
 
S1 - Analise de Redes.pdf
porCristianoMartins89
 
Gerenciamento de Redes.ppt - AULA REDES.
porsheillamaysa
 
Gerenciamento de Redes de Computadores.ppt
porConcurseiroClone
 
Introdução a Gerência de Redes
porFrederico Madeira
 
Gerenciamento e administração de Redes
porHelder Lopes
 
Aula 008 - Gerenciamento e Desempenho de Redes: Halexsandro Sales
porVerdanatech Soluções em TI
 
Introducao redes
porSyagrio André
 
Gerana
porredesinforma
 

Semelhante a Redes de computadores aulas_ base_2.pptx

PDF
06-GestaoEquipamentosRedeOlharSeguranca_GTS22
porGustavo Rodrigues Ramos
 
PDF
Ferramentas de Gerenciamento de Rede
porHelder Lopes
 
PDF
Agr introducao
porGeomar Matias Lima
 
PPTX
FUNDAMENTOS DE REDES DE COMPUTADORES Aula 6.pptx
porssuserc3cd74
 
PPT
Gerencia e Administração de Redes
porAllan Piter Pressi
 
PDF
Gerência de redes e computadores
porEduardo Junior
 
PPTX
Nagios
porEvandro Júnior
 
PDF
Artigo - GR
por987123987123
 
PPTX
02 introdução
porUniversidade Federal do Pará
 
PDF
Gerência - Aula 01
porMarcus Lucas
 
PDF
Gerenciamento de Infra-Estrutura - Aula 3 - Ferramentas de Gerenciamento - Co...
porHelder Lopes
 
ODP
Gerência de Redes - 1.Introdução e Conceitos de Gerência de Redes
porMauro Tapajós
 
PDF
Aula01
porCarlos Veiga
 
PDF
Aula 009 de Gerenciamento de Redes - SNMP
porVerdanatech Soluções em TI
 
PPTX
Aula 6 semana
porJorge Ávila Miranda
 
PDF
artigo ferramentas de gerenciamento de redes
pormauriciomoda
 
PDF
Artigo Gerencia De Redes Mauricio Moda
pormauriciomoda
 
PDF
Gerenciamento-redes
porjasonbastos
 
PDF
Apresentação da disciplina de Gerência de Redes
porFrederico Madeira
 
PPTX
01 apresentação
porUniversidade Federal do Pará
 
06-GestaoEquipamentosRedeOlharSeguranca_GTS22
porGustavo Rodrigues Ramos
 
Ferramentas de Gerenciamento de Rede
porHelder Lopes
 
Agr introducao
porGeomar Matias Lima
 
FUNDAMENTOS DE REDES DE COMPUTADORES Aula 6.pptx
porssuserc3cd74
 
Gerencia e Administração de Redes
porAllan Piter Pressi
 
Gerência de redes e computadores
porEduardo Junior
 
Nagios
porEvandro Júnior
 
Artigo - GR
por987123987123
 
02 introdução
porUniversidade Federal do Pará
 
Gerência - Aula 01
porMarcus Lucas
 
Gerenciamento de Infra-Estrutura - Aula 3 - Ferramentas de Gerenciamento - Co...
porHelder Lopes
 
Gerência de Redes - 1.Introdução e Conceitos de Gerência de Redes
porMauro Tapajós
 
Aula01
porCarlos Veiga
 
Aula 009 de Gerenciamento de Redes - SNMP
porVerdanatech Soluções em TI
 
Aula 6 semana
porJorge Ávila Miranda
 
artigo ferramentas de gerenciamento de redes
pormauriciomoda
 
Artigo Gerencia De Redes Mauricio Moda
pormauriciomoda
 
Gerenciamento-redes
porjasonbastos
 
Apresentação da disciplina de Gerência de Redes
porFrederico Madeira
 
01 apresentação
porUniversidade Federal do Pará
 

Redes de computadores aulas_ base_2.pptx

  • 1.
    GERENCIAMENTO DE REDES Prof. JoséAugusto Suruagy Monteiro
  • 2.
    2 Conteúdo Programático  Introdução Arquiteturas de Gerenciamento de Redes  Bases de Informação de Gerenciamento (MIBs)  Protocolo Simples de Gerenciamento de Redes (SNMP)  Monitoramento Remoto (RMON)  Sistemas de Gerenciamento  Tópicos Avançados:  Gerenciamento baseado na Web  Sistemas de Monitoramento de Redes Multidomínio  Gerenciamento de Redes Definidas por Software
  • 3.
    3 Bibliografia  William Stallings.SNMP, SNMPv2, SNMPv3, and RMON 1 and 2, 3rd. Edition. Addison-Wesley, 1999.  Errata: http://williamstallings.com/  Douglas Mauro and Kevin Schmidt. Essential SNMP, 2nd. Edition. O'Reilly, 2005.  Larry Walsh. SNMP MIB Handbook. Wyndham Press, 2008.
  • 4.
    4 Recursos Disponíveis naWeb  SimpleWeb: http://www.simpleweb.org/  SNMP Link: http://www.snmplink.org/  SNMP Research: http://www.snmp.com/  mibDepot: http://www.mibdepot.com/index.shtml
  • 5.
    5 Ferramentas  Open NMS(http://www.opennms.org/)  MG-SOFT MIB Browser (http://www.mg-soft.com/)  Net-SNMP (http://net-snmp.sourceforge.net/)  Visual MIBuilder ( http://www.ndt-inc.com/SNMP/MIBuilder.html)  ...
  • 6.
    6 Baseado em slidesde: Prof. João Henrique Kleinschmidt da UFABC e do Prof. Chu-Sing Yang (National Cheng Kung University) Prof. Luciano Gaspary (IC – UFRGS) Capítulo 1 de William Stallings. SNMP, SNMPv2, SNMPv3, and RMON 1 and 2, 3rd. Edition. Addison-Wesley, 1999. Introdução
  • 7.
    7 Necessidade de Gerenciamento Problema típico  Usuário remoto chega num escritório regional e experimenta lentidão ou falta de resposta do servidor web corporativo  Por onde começar?  Onde está o problema?  Qual é o problema?  Qual é a solução?  Sem uma gerência de rede apropriada é difícil responder a estas perguntas Corp Network Regional Offices WWW Servers Remote User
  • 8.
    8 Necessidade de Gerenciamento Com as ferramentas e procedimentos adequados de gerência, você pode já ter a resposta  Considere algumas possibilidades  Que mudanças de configuração foram feitas de madrugada?  Você recebeu uma notificação de falha de um dispositivo indicando a questão?  Você detectou uma violação de segurança?  Os seus dados normais (baseline) de desempenho previram este comportamento num enlace de rede crescentemente congestionado? Corp Network Regional Offices WWW Servers Remote User
  • 9.
    9 Procedimento de Resoluçãodo Problema  Uma base de dados precisa com a topologia, configuração e desempenho da sua rede  Uma compreensão sólida dos protocolos e modelos usados na comunicação entre o seu servidor de gerência e os dispositivos gerenciados  Métodos e ferramentas que lhe permitem interpretar e agir a partir da informação reunida Response Times High Availability Predictability Security
  • 10.
    10 Gerenciamento de redes “Gerenciamento de rede inclui a disponibilização, a integração e a coordenação de elementos de hardware, software e humanos, para monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da rede, e de elementos, para satisfazer às exigências operacionais, de desempenho e de qualidade de serviços em tempo real a um custo razoável.”  T. Saydam & T. Magedanz. “From Networks and Network Management into Service and Service Management”. Journal of networks and system management, 1996.
  • 11.
    11 Por que gerenciarredes?  Devido à importância das redes de computadores e telecomunicações em relação aos negócios das instituições.  Devido ao porte e à complexidade das mesmas.  As redes atuais são extremamente heterogêneas.  Sem um controle efetivo, os recursos não proporcionam o retorno que a instituição necessita.  Os recursos computacionais e as informações da organização geram grupos com diferentes necessidades de suporte nas áreas de desempenho, disponibilidade e segurança.  A utilização dos recursos deve ser monitorada e controlada para garantir que as necessidades dos usuários sejam satisfeitas a um custo razoável.
  • 12.
    12 Monitoração e Controlede Redes  Monitoração de redes  Classificação da informação  Estática (ex. a localização e o responsável por um determinado equipamento)  Dinâmica (ex: estado de uma interface de rede)  Estatística (ex: quantidade média de pacotes transmitidos por hora).  Técnicas para coleta de informações  Polling e Event Reporting  Controle de redes  Controle de configuração (ex. distribuição de softwares)  Controle de segurança
  • 13.
    13 Evolução  1970s  Redescentralizadas  Terminais ligados a mainframes  Baixas velocidades de comunicação  Gerenciamento fornecido por:  Fabricantes dos mainframes (ex. IBM)  Fornecedores de circuitos de comunicação (ex. AT&T)  Companhia telefônica atuante na área
  • 14.
    14 Evolução  1980s  Aumentodo número de LANs  Conexões mais rápidas interligam os micros  Aplicações centralizadas em mainframes migram e transformam-se em aplicações distribuídas entre micros  Assim como as aplicações, o gerenciamento de redes não é mais centralizado, mas distribuído
  • 15.
    15 Evolução  1990s  Usode tecnologia baseada no WWW  Gerenciamento de redes é mais “maduro” e acompanha tecnologias como ATM e Frame Relay das WANs no seu gerenciamento  Hoje?  Gerenciamento por Delegação, por Exceção, Agentes Móveis, Transferências de Scripts, etc...  IA, Corba, Java e gerenciamento de QoS
  • 16.
  • 17.
    17 Áreas Funcionais O modeloOSI (Open Systems Interconnect) define 5 áreas de gerenciamento (modelo funcional denominado FCAPS):  Gerenciamento de falhas (Fault)  Gerenciamento de configuração (Configuration)  Gerenciamento de contabilização (Accounting)  Gerenciamento de desempenho (Performance)  Gerenciamento de segurança (Security)
  • 18.
    18 Gerenciamento de falhas Quando ocorre uma falha, é importante que seja possível, rapidamente:  Determinar com precisão onde a falha ocorreu;  Isolar o resto da rede da falha, de tal forma que ela continue a funcionar sem interferências;  Reconfigurar ou modificar a rede para minimizar o impacto da operação sem o componente que falhou;  Reparar ou trocar o componente com problemas para restaurar a rede ao seu estado anterior.  Exemplo: monitorar enlaces
  • 19.
    19 Gerenciamento de configuração Funções básicas:  Identificar quais dispositivos fazem parte da rede e quais são suas configurações de hardware e software;  Coletar informações da topologia de rede;  Controlar inventário;  Iniciar e encerrar as operações dos elementos gerenciados;  Alterar a configuração dos elementos gerenciados;  Gerar relatórios de configuração.  Exemplo: Determinar os equipamentos que devem ser atualizados
  • 20.
    20 Gerenciamento de contabilização O gerente da rede deve controlar o uso dos recursos com o objetivo de:  Especificar, registrar e controlar o acesso de usuários e dispositivos aos recursos da rede;  Evitar que um usuário ou grupo de usuários abuse de seus privilégios de acesso e monopolize a rede, em detrimento de outros usuários;  Evitar que usuários façam uso ineficiente da rede, assistindo-os na troca de procedimentos e garantindo a desempenho da rede;  Conhecer as atividades dos usuários com detalhes suficientes para planejar o crescimento da rede.  Exemplo: Indicar horários de maior demanda por determinados serviços
  • 21.
    21 Gerenciamento de desempenho Algumas das questões relativas ao gerenciamento de desempenho, são:  Qual é o nível de utilização dos recursos?  O tráfego é excessivo?  A vazão (throughput) foi reduzida para níveis aceitáveis?  Existem gargalos?  O tempo de resposta pode ser considerado aceitável ou deve melhorar?  Exemplo: Taxa de utilização de determinados dispositivos
  • 22.
    22 Gerenciamento de segurança O gerenciamento de segurança abrange:  Controle de serviços;  Garantir que a política de segurança seja seguida em conformidade;  Controlar acesso à rede ou parte da rede e às informações obtidas dos nós da rede;  Coletar, armazenar e examinar os registros de auditoria e logs de segurança, bem como ativação e desativação destas atividades.  Exemplo: Listagem de acessos/horários e objetos
  • 23.
    23 Gerenciamento de Segurança Inclui também a segurança física:  Cartões de acesso e sistemas de monitoração de vídeo  Ferramentas e sistemas:  Firewalls  Intrusion Detection Systems (IDS)  Intrusion Prevention Systems (IPS)  Antivirus  Sistemas de gerenciamento e cumprimento de políticas
  • 24.
    24 NOC (Network OperationsCenter)  Consiste em um conjunto de atividades realizadas para manter dinamicamente o nível de serviço em uma rede ou conjunto de redes.  Estas atividades asseguram alta disponibilidade de recursos pelo rápido reconhecimento de problemas, disparando funções de controle quando se fizer necessário.  NOC é um centro de monitoramento que deve estar apto para:  Coletar e armazenar informações;  Identificar, prevenir e solucionar rapidamente possíveis problemas e/ou falhas;  Registrar problemas.
  • 25.
    25 NMS – NetworkManagement Systems Baseado em slides do Prof. Chu-Sing Yang (National Cheng Kung University) Sistemas de Gerenciamento de Redes
  • 26.
    26 Sistemas de Gerenciamentode Redes (NMS)  Um NMS é um conjunto de ferramentas para a monitoração e controle de uma rede  Projetado para ver toda a rede como uma arquitetura unificada  Endereços e rótulos atribuídos a cada ponto  Atributos específicos de cada elemento e enlace conhecido pelo sistema  Interface única com o operador com um conjunto de comandos poderoso mas amigável  Necessidade de uma quantidade mínima de equipamentos (hardware e software) especiais
  • 27.
    27 Sistemas de Gerenciamentode Redes (NMS)  Os elementos ativos da rede fornecem informações de status de forma regular ao centro de controle da rede.  NMS para equipamentos de um único fabricante versus para redes com múltiplos fornecedores  São usados dois ou mais centros de controle de rede  Alta disponibilidade (backup)  Um centro permanece ocioso ou coletando estatísticas  O outro centro é usado para controle
  • 28.
    28 Elementos de umNMS NMA = network management application (aplicação de gerência de rede) NME = network management entity (entidade de gerenciamento de rede) Apl = aplicação Com = software de comunicação SO = sistema operacional NMA NME Apl. Com. SO Host de controle da rede (gerente) NME Com SO Appi Servidor (agente) Workstation (agente) NME Com SO Apl. NME Com SO Roteador (agente)
  • 29.
    29 Entidade de Gerenciamento deRede (NME)  Presente em cada nó da rede, possui um conjunto de software dedicado à tarefa de gerência.  Tarefas executadas:  Coleta estatísticas sobre atividades de comunicação e de rede  Armazena as estatísticas localmente  Responde a comandos do centro de controle (gerente):  Transmite estatísticas coletadas para o gerente  Muda um parâmetro (ex.: um temporizador usado em um protocolo de transporte)  Fornece informações de status  Gera tráfego artificial para executar um teste  Envia mensagens para o centro de controle quando houver mudanças significativas nas condições locais. NME Com SO
  • 30.
    30 Aplicação de Gerênciade Rede (NMA)  Inclui uma interface com o operador para permitir a um usuário autorizado gerenciar a rede  Responde a comandos do usuário  Apresenta informações  Envia comandos para as NMEs espalhadas pela rede  Comunica com e controle NMEs em outros nós  Protocolo de gerenciamento de rede na camada de aplicação. NMA NME Apl. Com. SO
  • 31.
    31 Arquitetura do Softwarede Gerência  Três categorias gerais:  Software de apresentação ao usuário  Software de gerência de rede  Software de suporte à comunicação e banco de dados
  • 32.
    32 Modelo de Arquiteturade um NMS Unified user Interface Presentation of network management Information to users MIB access module Communications protocol stack Network Management application Network Management application Application element Application element Application element Network management data transport service . . . . . . Network Management application Network Management application Application element Application element Application element Network management data transport service . . . . . . Unified user Interface Presentation of network management Information to users MIB access module Communications protocol stack Network Management application Network Management application Application element Application element Application element Network management data transport service . . . . . . Network Management application Network Management application Application element Application element Application element Network management data transport service . . . . . . Management information base Managed networks Unified user Interface Presentation of network management Information to users MIB access module Communications protocol stack Network Management application Network Management application Application element Application element Application element Network management data transport service . . . . . . Network Management application Network Management application Application element Application element Application element Network management data transport service . . . . . . Unified user Interface Presentation of network management Information to users MIB access module Communications protocol stack Network Management application Network Management application Application element Application element Application element Network management data transport service . . . . . . Network Management application Network Management application Application element Application element Application element Network management data transport service . . . . . . Management information base Managed networks Managed networks
  • 33.
    33 Software de apresentação aousuário  Interface nos sistemas de gerenciamento  Monitora e controla a rede  Interface nos sistemas agente  Teste e depuração da rede  Consulta ou modificação de parâmetros locais  Ferramentas de apresentação  Organizam, resumem e simplificam tanto quanto possível a informação para evitar sobrecarga de informação  Apresentações gráficas  Interface do usuário deveria ser a mesma em qualquer nó, independentemente do fabricante
  • 34.
    34 Software de gerênciade rede  Arquitetura de três camadas:  Camada da aplicação de gerência de rede  Camada de elemento da aplicação  Camada de serviço de transporte de dados de gerência de rede.
  • 35.
    35 Software de gerência derede  Aplicação de gerência de rede  Provê de serviços de interesse aos usuários: FCAPS  Cada aplicação cobre uma área abrangente de gerência de rede e deve exibir consistência sobre diversos tipos de configurações (LAN, WAN, etc.)  Elementos da aplicação  Implementa primitivas e funções de gerência de rede de uso geral  Gerando alarmes e resumindo dados  Implementa ferramentas básicas usados por uma ou mais aplicações de gerência de redes  Desenvolvida baseada em reuso de software
  • 36.
    36 Serviço de transportede dados de gerência de rede  Este módulo consiste de:  Um protocolo de GR usado para trocar informações de gerenciamento entre gerentes e agentes  Uma interface de serviço para os elementos de aplicação  Provê funções bem primitivas (get, set e trap)
  • 37.
    37 Software de suporteà comunicação e ao banco de dados  O software de gerência de rede precisa acessar uma MIB (Management Information Base) local, e a agentes e gerentes remotos  A MIB local a um agente contém:  Informação refletindo a configuração e o comportamento deste nó  Parâmetros usados para controlar a operação deste nó  A MIB local a um gerente contém:  Informação específica ao nó  Informação resumida sobre os agentes sob seu controle
  • 38.
    38 Software de suporteà comunicação e ao banco de dados  Módulo de acesso à MIB  Inclui software básico de gerência de arquivos que permite acesso à MIB  Converte o formato local da MIB para uma forma padronizada em todo o sistema de gerência de redes  Pilha de protocolo de comunicação  Pilha OSI ou TCP/IP  Dá suporte ao protocolo de gerência de rede  Dá suporte às comunicações entre agentes e gerentes
  • 39.
    39 Gerenciamento Distribuído deRede  Um NMS centralizado permite ao gerente manter o controle sobre toda a configuração, equilibrando os recursos em função das necessidades e otimizando a utilização global dos recursos.  Por que utilizar um gerenciamento distribuído?  Proliferação de estações e PCs potentes e de baixo custo  Proliferação de LANs departamentais  Controle local e otimização de aplicações distribuídas  Computação distribuída  Arquitetura da gerência distribuída de rede  Arquitetura hierárquica  Gerentes departamentais  Gerencia aplicações reduzidas (downsized) e LANs de PCs.
  • 40.
    40 Gerenciamento Distribuído deRede  Benefícios  Minimização da sobrecarga de tráfego de gerência  Oferece uma maior escalabilidade  Elimina o ponto único de falha  Elementos para uma arquitetura hierárquica  Estações de gerência distribuídas  Com acesso limitado à monitoração e controle  Gerencia os recursos departamentais  Uma estação central (com outra backup)  Direitos globais de acesso para gerenciar todos os recursos da rede  Interage com estações de gerenciamento com menos permissões
  • 41.
    41 Arquitetura de umSistema Distribuído de Gerência  Clientes de gerência  Provê o acesso de usuário a serviços e informação de gerência  Provê uma interface gráfica de usuário  Pode acessar um ou mais servidores de gerência  Servidores de gerência são o coração do sistema  Dá suporte a um conjunto de aplicações de gerência e uma MIB  Armazena modelos comuns de dados de gerência  Roteia informação de gerência para aplicações e clientes  Dispositivos de rede gerenciados  São gerenciados diretamente por um ou mais servidores de gerência  Através de um elemento gerente ou proxy específico de um dado fabricante.
  • 42.
    42 Arquitetura Típica deum Sistema Distribuído de Gerência Network Management server Management application MIB Management server Management application MIB Network Element manager Element manager Network resources ( servers, routers, hosts ) with management agents Management clients ( PCs, workstations )
  • 43.
    43 Proxies (Intermediários)  Porque usar proxies?  Sistemas antigos podem não suportar padrões de gerência de rede  Sistemas pequenos podem não ser adequados a implementar um NME completo  Alguns componentes não suportam software de agente  Ex.: modems e multiplexadores  Operação de proxies  Traduz os pedidos e respostas entre gerentes e o sistema alvo  Age em nome de um ou mais outros nós
  • 44.
    44 Arquitetura de umgerente proxy Server stub Client proxy stub Protocol stack Protocol stack Proxy manager Management application Client stub Protocol stack Management application Client stub Protocol stack Standard operations and event reports Proprietary operations and event reports
  • 45.
  • 46.
    46 Taxonomia da Gerênciade Redes e Serviços 1. Gerenciamento de Redes 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio 4. Áreas Funcionais 5. Abordagens de Gerenciamento 6. Tecnologias 7. Métodos IFIP WG6.6 em conjunto com IEEE-CNOM, IRTF-NMRG e Emanics.
  • 47.
    47 Taxonomia da Gerênciade Redes e Serviços 1. Gerenciamento de Redes  Redes Ad-hoc  Redes sem-fio e móveis  Redes IP  LANs  Redes Ópticas  Redes de Sensores  Redes Sobrepostas (Overlay) 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio 4. Áreas Funcionais 5. Abordagens de Gerenciamento 6. Tecnologias 7. Métodos
  • 48.
    48 Taxonomia da Gerênciade Redes e Serviços 1. Gerenciamento de Redes 2. Gerenciamento de Serviços  Gerenciamento de serviços multimídia (ex., voz, vídeo)  Gerenciamento de serviços de dados (ex., email, web)  Hospedagem (máquinas virtuais)  Grades 3. Gerenciamento de Negócio 4. Áreas Funcionais 5. Abordagens de Gerenciamento 6. Tecnologias 7. Métodos
  • 49.
    49 Taxonomia da Gerênciade Redes e Serviços 1. Gerenciamento de Redes 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio  Questões legais e éticas  Gerenciamento de processos 4. Áreas Funcionais 5. Abordagens de Gerenciamento 6. Tecnologias 7. Métodos
  • 50.
    50 Taxonomia da Gerênciade Redes e Serviços 1. Gerenciamento de Redes 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio 4. Áreas Funcionais  Gerenciamento de falhas  Gerenciamento de configuração  Gerenciamento de contabilização  Gerenciamento de desempenho  Gerenciamento de segurança  Gerenciamento de SLA  Gerenciamento de Eventos 5. Abordagens de Gerenciamento 6. Tecnologias 7. Métodos
  • 51.
    51 Taxonomia da Gerênciade Redes e Serviços 1. Gerenciamento de Redes 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio 4. Áreas Funcionais 5. Abordagens de Gerenciamento  Gerenciamento centralizado  Gerenciamento distribuído  Gerenciamento autônomo e autogerenciamento  Gerenciamento baseado em políticas 6. Tecnologias 7. Métodos
  • 52.
    52 Taxonomia da Gerênciade Redes e Serviços 1. Gerenciamento de Redes 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio 4. Áreas Funcionais 5. Abordagens de Gerenciamento 6. Tecnologias  Protocolos  Middleware  Agentes móveis  P2P  Grade  Modelagem de dados, informação e semântica 7. Métodos
  • 53.
    53 Taxonomia da Gerênciade Redes e Serviços 1. Gerenciamento de Redes 2. Gerenciamento de Serviços 3. Gerenciamento de Negócio 4. Áreas Funcionais 5. Abordagens de Gerenciamento 6. Tecnologias 7. Métodos  Teorias de controle  Teorias de otimização  Teorias econômicas  Aprendizado de máquina e algoritmos genéticos  Lógica  Probabilidade, processos estocásticos, teoria de filas  Simulação  Abordagem experimental  Projeto