Baixe o app para aproveitar ainda mais
Prévia do material em texto
AULA 1 ADMINISTRAÇÃO DE REDES DE COMPUTADORES Prof. Douglas Eduardo Basso 2 TEMA 1 – INTRODUÇÃO À ADMINISTRAÇÃO E GERÊNCIA DE REDES Nos primórdios das redes de computadores, quando elas ainda eram artefatos de pesquisa e não uma infraestrutura usada por milhões de pessoas por dia, gerenciamento de rede era algo de que nunca se tinha ouvido falar. Como a internet pública e as intranets privadas cresceram e se transformaram de pequenas redes em grandes infraestruturas globais, a necessidade de administrar mais sistematicamente a enorme quantidade de componentes de hardwares e softwares nessas redes também se tornou mais importante. Quando centenas ou milhares de componentes são montados em conjunto por alguma organização para formarem uma rede, não é nada surpreendente que, por vezes, eles apresentem defeitos, que elementos da rede sejam mal configurados, que recursos da rede sejam utilizados em excesso ou que componentes simplesmente parem de funcionar (Kurose; Ross, 2013). 1.1 Importância da administração de rede Com o crescimento vertiginoso das redes de computadores, o aumento de aplicações; com usuários gerando uma maior complexidade: hardwares e softwares diferentes, empresas dependentes das redes para aumentar seu lucro e eficiência; com a necessidade de coordenação (controle da estrutura, monitoramento de recursos), confiabilidade, organização e segurança das redes, houve um aumento da importância da administração e gerência das redes de computadores. Os impactos gerados por uma falha na rede produzem perdas de receitas ou impossibilitam a prestação de serviços. Isso causa transtornos institucionais, financeiros e consequências sérias para organizações, com implicações legais. Portanto, a preocupação com qualificação de uma equipe para cuidar dessas novas tecnologias, bem como o contínuo esforço na administração e melhoria das redes são fatores de grande importância da área de administração de redes. 1.2 Atuação do administrador de rede O administrador de redes monitora equipamentos remotos e analisa os dados para garantir que os equipamentos estejam funcionando e operando conforme os limites especificados, controla reativamente o sistema, fazendo-lhe ajustes de acordo com as modificações que nele ocorrem ou em seu ambiente e 3 gerencia proativamente o sistema (por exemplo, detectando tendências ou comportamentos anômalos que permitem executar uma ação antes que apareçam problemas sérios). Em suma, o administrador de rede vai monitorar, gerenciar e controlar ativamente o sistema do qual está encarregado (Kurose; Ross, 2013). 1.3 Atividades comuns de administração de redes As atividades mais comuns da administração de redes são: monitoramento e controle. Os equipamentos utilizados nas redes de computadores conseguem prover uma série de informações sobre o seu funcionamento. Os componentes de softwares também possuem dados estruturados para proporcionar grande quantidade de informações sobre o seu funcionamento. Dessa forma, a quantidade e a diversidade de informações sobre o funcionamento das redes são bem grandes e crescem continuamente. A administração de redes envolve algumas atividades, tais como: • Registro de ocorrência de eventos • Detecção e diagnóstico de falhas de rede • Estabelecimento de critérios de disparo de alertas • Controle de alterações na rede • Acompanhamento do desempenho da rede e de seus serviços • Garantia da segurança • Contabilização dos recursos 1.4 O que administrar? No âmbito das redes, é possível administrar: equipamentos de rede, serviços e aplicações, servidores, dispositivos de armazenamento, bancos de dados, entre outros. As informações de administração de redes são definidas por padrões. Existem protocolos de gerenciamento padronizados, facilitando a gerência e possibilitando a interoperabilidade entre redes diferentes. TEMA 2 – ÁREAS FUNCIONAIS DE GERENCIAMENTO (MODELO OSI) A International Organization for Standardization (ISO) criou um modelo de gerenciamento de rede, numa primeira tentativa de padronizar a operação entre sistemas em que a arquitetura de rede e as funções de interconexão entre 4 sistemas foram organizadas em sete camadas, conforme a Figura 1, chamadas de modelo OSI, em que cada camada seria responsável por uma tarefa. Figura 1 – O modelo OSI Fonte: elaborado com base em Santos, 2015. Para as funções de gerenciamento e administração da rede feitas na camada de aplicação do modelo OSI, como na Figura 1, são definidas cinco categorias para a função de gerenciamento de rede, algumas vezes referidas como fault, configuration, accounting, perfomance, security (Fcaps). Esse gerenciamento de redes é estruturado em cinco áreas: • Gerenciamento de falhas • Gerenciamento de desempenho • Gerenciamento de configuração • Gerenciamento de segurança • Gerenciamento de contabilização 2.1 Gerenciamento de falhas O objetivo do gerenciamento de falhas é registrar, detectar e reagir às condições de falha da rede. A linha divisória entre gerenciamento de falha e gerenciamento de desempenho é bastante indefinida. Podemos entender o primeiro como o tratamento imediato de falhas transitórias da rede (de, por exemplo, interrupção de serviço em enlaces, hospedeiros ou em hardwares e softwares de roteadores), enquanto o segundo adota uma abordagem de longo prazo em relação ao desempenho da rede em face de demandas variáveis de 5 tráfego e falhas ocasionais na rede. Como acontece no gerenciamento de desempenho, o simple network management protocol (SNMP) tem um papel fundamental no gerenciamento de falhas. As principais atividades dessa área de gerenciamento são, segundo Kurose e Ross (2013): • Detecção, isolamento e registro de problemas • Registro de ocorrências • Execução de testes de diagnóstico • Investigação dos eventos ocorridos • Ações proativas e reativas a falhas • Reparação dos problemas e testes de todos os sistemas importantes 2.2 Gerenciamento de desempenho A meta do gerenciamento de desempenho é quantificar, medir, informar, analisar e controlar o desempenho (por exemplo, utilização e vazão) de diferentes componentes da rede. Entre esses componentes estão dispositivos individuais (por exemplo, enlaces, roteadores e servidores). Esse acompanhamento requer ferramentas de gerência: é necessário se disponibilizar médias e gráficos, se observar tendências de crescimento da demanda. A gerência de desempenho tem um grupo de funções que envolvem: • Controle dos recursos de rede • Análise dos componentes de comunicação da rede • Monitoramentos diários da rede • Identificação de gargalos de rede, pontos de falha, áreas críticas da rede • Registros de dados e informações da operação de rede • Análise do uso dos recursos e desenvolvimento planejamento de capacidade 2.3 Gerenciamento de configuração O gerenciamento de configuração permite que um administrador de rede saiba quais dispositivos fazem parte da rede administrada e quais são suas configurações de hardware e software. 2.4 Gerenciamento de segurança 6 A meta do gerenciamento de segurança é controlar o acesso aos recursos da rede de acordo com alguma política bem definida. As centrais de distribuição de chaves e as autoridades certificadoras são componentes do gerenciamento de segurança. O uso de firewalls para monitorar e controlar pontos externos de acesso à rede é outro componente crucial, assim como mecanismos de autenticação, permissões de acesso e uso apropriado da rede. As funções dessa área são: • Cuidado com procedimentos de segurança • Controle de acesso à rede • Tratamento de informações relacionadas à segurança • Monitoramento de eventos de segurança • Suporte e garantia das políticas de segurança criadas2.5 Gerenciamento de contabilização O gerenciamento de contabilização permite que o administrador da rede especifique, registre e controle o acesso de usuários e dispositivos aos recursos da rede. Quotas de utilização, tarifação, cobrança por utilização e alocação de acesso privilegiado a recursos fazem parte do gerenciamento de contabilização. Essa categoria de contabilização tem as seguintes atribuições: • Controle dos recursos computacionais • Aplicação de tarifas em relação ao uso de recursos de rede (discos, tráfego de rede, serviços de telecomunicações, mensageria, memória, processamento) • Identificação dos recursos e custos de rede • Limitação e cotas de uso de recursos • Análise de utilização de recursos, distribuição e planejamento de recursos TEMA 3 – GERENCIAMENTO SEGUNDO O MODELO OSI A administração e gerência dos elementos de toda a rede em grande parte se fazem na própria rede. As ferramentas e soluções de gerenciamento devem atuar de uma maneira eficiente e eficaz nesse gerenciamento. É possível administrar a rede entre seus níveis de conectividade: • Níveis de conectividade local (tecnologias de rede) • Níveis de interconexão 7 • Níveis de conectividade lógica (aplicações) 3.1 Conceitos O gerenciamento de rede inclui a implementação, a integração e a coordenação de elementos de hardware, de software e humanos para se monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da rede; e de elementos para satisfazer às exigências operacionais, de desempenho e de qualidade de serviço a um custo razoável (Kurose; Ross, 2013). Em relação aos conceitos de gerenciamento, podemos elencar: as informações e os protocolos de gerência. Aplicações de gerência tratam os dados coletados sobre os mais diversos componentes de rede. O protocolo de gerência é normalmente um protocolo de nível de aplicação e tem como objetivo especificar a comunicação entre os elementos definidos na arquitetura de gerenciamento. 3.2 Arquiteturas de gerenciamento Existem duas arquiteturas de gerenciamento de rede, que são: arquitetura OSI, utilizada no contexto de rede, com a padronização de cada camada, cujo protocolo de gerenciamento de rede usado é o common management information protocol (Cmip); e a arquitetura utilizada pelo modelo de simple network management protocol (SNMP, em português protocolo simples de gerenciamento de rede), que é a mais utilizada, derivou do gerenciamento OSI e teve sua estrutura simplificada. 3.3 Modelo de comunicação A arquitetura de um sistema de gerenciamento de rede é conceitualmente idêntica, análoga a uma organização humana. Há três componentes principais nessa arquitetura: uma entidade gerenciadora (o chefe, na analogia apresentada), os dispositivos gerenciados (as filiais) e um protocolo de gerenciamento de rede. A entidade gerenciadora é uma aplicação que em geral tem um ser humano no circuito e que é executada em uma estação central de gerenciamento de rede na network operations center (NOC, em português o mesmo que centro de operações de rede). Ela é o centro da atividade; ela controla a coleta, o 8 processamento, a análise e/ou a apresentação de informações de gerenciamento de rede. É nela que são iniciadas ações para controlar o comportamento da rede e o administrador humano interage com os dispositivos da rede. Um dispositivo gerenciado é um equipamento de rede (incluindo seu software) que reside em uma rede gerenciada. Um dispositivo gerenciado pode ser um hospedeiro, um roteador, um comutador, um hub, uma impressora ou um modem. Em seu interior pode haver diversos objetos gerenciados. Estes são, na verdade, as peças de hardware propriamente ditas que estão dentro do dispositivo gerenciado (por exemplo, uma placa de interface de rede) e os conjuntos de parâmetros de configuração para as peças de hardware e software. Esses objetos gerenciados têm informações associadas a eles que são coletadas por uma base de informações de gerenciamento (management information base – MIB); veremos que os valores dessas informações estão disponíveis para a entidade gerenciadora (e, em muitos casos, podem ser definidos por ela). Estudaremos as MIBs nas próximas aulas. Por fim, reside também em cada dispositivo gerenciado um agente de gerenciamento de rede, um processo executado no dispositivo gerenciado que se comunica com a entidade gerenciadora e que executa ações locais nos dispositivos gerenciados sob o comando e o controle da entidade gerenciadora. O terceiro componente da arquitetura é o protocolo de gerenciamento de rede. Esse protocolo é executado entre a entidade gerenciadora e o agente de gerenciamento de rede dos dispositivos gerenciados, o que permite que a entidade gerenciadora investigue o estado dos dispositivos gerenciados e, indiretamente, execute ações sobre eles, mediante seus agentes. Esses agentes podem usar o protocolo de gerenciamento de rede para informar à entidade gerenciadora a ocorrência de eventos excepcionais (por exemplo, falhas de componentes ou violação de patamares de desempenho). É importante notar que o protocolo de gerenciamento de rede em si não gerencia a rede. Em vez disso, ele fornece uma ferramenta com a qual o administrador pode gerenciar (monitorar, testar, consultar, configurar, analisar, avaliar e controlar) a rede. A Figura 2 mostra os componentes de uma arquitetura de gerenciamento de rede. 9 Figura 2 – Componentes de uma arquitetura de gerenciamento de rede Fonte: elaborado com base em Kurose; Ross, 2013. 3.4 Detecção de problemas Os problemas de rede precisam ser investigados. É bem comum usarmos ferramentas e comandos básicos de sistemas operacionais para identificar falhas na rede (comandos como ping e traceroute) e fazer testes de conectividade. Caso o problema seja realmente constatado, é necessário isolar as causas desse problema, identificando equipamentos ou componentes de rede que apresentem falha. Com essas informações, é possível pular para a próxima etapa de solução de problema. Isso pode ser feito por meio da reinicialização de um elemento de rede, de uma aplicação ou ou de um serviço. Em alguns casos, pode haver mau funcionamento e uma investigação mais específica pode ser necessária, mediante análise de informações de gerência, coleta de outras informações sobre sistema operacional utilizado, portas de comunicação, tráfego de rede, tabelas de roteamento, erros encontrados, localização do equipamento. Esse tipo de problema deve envolver softwares de gerenciamento que consigam ler uma série de informações de gerência de rede. Alterações de software ou até mesmo a substituição de equipamentos são bens comuns de acontecer. O registro de informações é muito importante na resolução de problemas. Isso ajuda na documentação de mudanças na rede, o que é muito importante para 10 se ter um histórico e para prevenção de diagnósticos de problemas futuros. Entre essas informações, podemos destacar: • Data e horário do problema • Identificação do usuário, computador envolvido, endereços de rede • Sistema operacional e aplicações envolvidas Os dados da resolução do problema podem ser utilizados como base de conhecimento para futuros problemas. Isso gera uma série de vantagens como: redução do tempo de diagnóstico de falhas, correção de problemas, redução de probabilidades de erros, identificação de causas e formas de correção. 3.5 Modelo Itil A Information Technology Infrastructure Library (Itil) é uma biblioteca de boas práticas em relação ao gerenciamento de serviços de tecnologia da informação, que apresenta um conjunto abrangente de processos e procedimentos que, por sua vez, buscam melhorar a qualidade dos serviços de tecnologia da informação, quais sejam: • Central de serviços: fornece uma área única para contato e atendimento eserviço de apoio ao usuário para suporte e resolução de problemas técnicos de tecnologia da informação (TI). • Gestão de incidentes: faz registro de incidentes, classificação, suporte inicial, investigação, diagnóstico e tenta encontrar soluções e recuperar um incidente de TI. • Gestão de problemas: faz registro dos problemas, classificação, controle de erros, investigação e diagnóstico, resolução de problemas de TI. • Gestão de mudanças: promove mudanças na estrutura de TI com menor impacto, mantendo qualidade e melhorando a operação da infraestrutura de TI. • Gestão da liberação: garante instalações de versões de hardwares e softwares devidamente homologadas, testadas, seguras e operacionais. • Gestão de configuração: identifica os itens de configurações, revisa e altera esses itens conforme alterações no ambiente de TI. • Gerência de nível de serviço: garante os prazos e acordos de nível de serviço estabelecidos entre o suporte de TI e seus usuários e clientes. 11 • Gerência financeira de serviços de TI: gerencia os custos dos serviços de TI prestados. • Gerência de disponibilidade: gerencia os níveis de disponibilidade da rede e seus sistemas. • Gerência de capacidade: gerencia a capacidade dos equipamentos de TI, a adequação ao negócio conforme necessidade e crescimento da rede. • Gerência de continuidade de serviços de TI: gerencia os recursos de TI necessários para continuidade do negócio, recuperação de sistemas, cópias de segurança e segurança da informação. TEMA 4 – PROTOCOLO SNMP O protocolo SNMP é usado para transmitir informações e comandos entre uma entidade gerenciadora e um agente que os executa em nome da entidade, em um dispositivo de rede gerenciado (Kurose; Ross, 2013). 4.1 Agentes e gerentes Na arquitetura de gerenciamento de rede temos entidades que fazem funções de: gerentes e agentes. A Figura 3 mostra o modelo de comunicação entre o gerente e o agente. Figura 3 – Modelo de comunicação entre gerente e agente SNMP Fonte: elaborado com base em Santos, 2015. O gerente faz a coleta de informações e controla as ações. Trabalha em conjunto com os agentes, gera relatórios e pode executar atividades mais complexas. 12 O agente está instalado ou integrado no elemento gerenciado (como um equipamento), responde às solicitações do gerente, por meio da rede, e promove o acesso a informações de gerência do elemento de rede. Os protocolos de gerência disponibilizam ao gerente consultar o agente pela rede, como em uma aplicação de rede. Um agente consegue interagir com outros dispositivos de rede, mantendo atualizados os dados e informações de gerência dos dispositivos gerenciados. 4.2 Modelo operacional SNMP O protocolo de gerenciamento SNMP trabalha utilizando um conjunto de operações como: • GetRequest: requisição para valor de uma variável • SetRequest: requisição de alteração de valor de variável (gerente) • GetNextRequest: requisição para valor de próxima variável • Response: mensagem de resposta do agente para mensagens Get e Set • Trap: disparo de evento do agente para o gerente Essas mensagens são enviadas pelo protocolo UDP. O gerente SNMP solicita informações a agentes SNMP, modifica valores e captura respostas desse grupo de comandos. Esse número de operações do protocolo SNMP foi alterado com a evolução do SNMP. A Figura 4 mostra o modelo operacional SNMP. Figura 4 – Modelo operacional SNMP Fonte: elaborado com base em Santos, 2015. 13 4.3 Rmon Com a necessidade de gerenciar dispositivos e elementos de rede que não possuem disponíveis um agente SNMP, o remote network monitoring MIB (Rmon) tem atuação de modo análogo ao de um analisador de rede, na captura de todo o tráfego de rede detectado. Um agente Rmon pode usar um serviço de log de sistema (syslog) para envio de alertas e notificações. O protocolo syslog é utilizado na gerência de equipamentos e na auditoria de sistemas. Na Figura 5, mostra-se a estrutura de um syslog. Figura 5 – Estrutura de um sistema de log Fonte: elaborado com base em Santos, 2015. TEMA 5 – INFORMAÇÕES DE GERENCIAMENTO As informações de gerenciamento de rede têm uma estrutura-padrão com: regras, procedimentos, nomenclatura e organização. Existem algumas situações em relação à coleta dessas informações, como: intervalo de tempo de coleta, que tipo de dados coletar, como ajustar essas configurações de gerência para não acarretar um grande tráfego de rede, criar uma estrutura de informações de gerenciamento para padronizar redes de múltiplos fabricantes, com sua nomenclatura, procedimentos de acesso e alteração, modelagem das informações, classes de dados (endereços lógicos, físicos, portas de comunicação, endereços de origem). 14 5.1 Conceito de orientação a objetos A orientação dos objetos gerenciados segue um padrão: classes, relação entre os objetos, operações, métodos, tipos de dados e eventos. Os fabricantes de equipamentos de rede devem adotar essa padronização para uma melhor compreensão e manipulação dessas informações de gerenciamento. 5.2 MIB A MIB pode ser imaginada como um banco virtual de informações que guarda objetos gerenciados cujos valores, coletivamente, refletem o estado atual de uma rede. Esses valores podem ser consultados e/ou definidos por uma entidade gerenciadora por meio do envio de mensagens SNMP ao agente que está rodando em um dispositivo gerenciado em nome da entidade gerenciadora. Sobre as definições dos objetos de gerenciamento de rede, conhecidos como objetos MIB, na estrutura de gerenciamento de padrão da internet as informações de gerenciamento são representadas como uma coletânea de objetos gerenciados que, juntos, formam esse banco de informações virtuais que ora chamamos MIB. Um objeto MIB pode ser um contador, tal como o número de datagramas IP descartados em um roteador por causa de erros em cabeçalhos de datagramas IP ou o número de erros de detecção de portadora em uma placa de interface ethernet; um conjunto de informações descritivas, como a versão do software que está sendo executado em um servidor DNS; informações de estado, como se um determinado dispositivo está funcionando corretamente; ou informações específicas sobre protocolos, como um caminho de roteamento até um destino. Assim, os objetos MIB definem as informações de gerenciamento mantidas por um dispositivo gerenciado. Objetos MIB relacionados são reunidos em módulos MIB (Kurose; Ross, 2013). 5.3 SMI A estrutura de informações de gerenciamento (do inglês structure of management information – SMI), um componente da estrutura de gerenciamento de rede cujo nome é bastante estranho e não dá nenhuma pista quanto à sua funcionalidade, é a linguagem usada para definir as informações de gerenciamento que residem em uma entidade gerenciada de rede. Essa 15 linguagem de definição é necessária para assegurar que a sintaxe e a semântica dos dados de gerenciamento de rede sejam bem definidas e não apresentem ambiguidade. Note que a SMI não define uma instância específica para os dados em uma entidade gerenciada de rede, mas a linguagem na qual a informação está especificada. 5.4 ASN.1 Entre os tipos de dados, nomes de objetos, códigos e sintaxe de objetos, a MIB formaliza a estrutura, define os padrões de acesso, os tipos básicos de dados como: lógico, inteiro, texto e nulos. Existem estruturas de gerenciamento mais complexas, com tipos compostos como: lista ordenada de tipos de dados, listas não ordenadas, iterações ilimitadas e campos de valores combinados. A ASN.1 é uma notação que especifica valores e definições de tipos, coleção de campos, identificadores, etiquetas, rótulos, campos opcionais e omitidos. Essas definições permitem a leitura desses dados de gerência por programas e isso ajuda na especificação e compilação de novos objetos, aumentandoo acervo de valores que são consultados de forma periódica. 16 REFERÊNCIAS KUROSE, J. F.; ROSS, K. W. Redes de computadores e a internet: uma abordagem top-down. Tradução de Daniel Vieira. Revisão técnica: Wagner Luiz Zucchi. 6. ed. São Paulo: Pearson Education do Brasil, 2013. SANTOS, M. T. Gerência de redes de computadores. 2. ed. Rio de Janeiro: RNP; ESR, 2015.
Compartilhar