Baixe o app para aproveitar ainda mais
Prévia do material em texto
Gerência e Análise de Redes Aula 2 - A infraestrutura do gerenciamento de redes INTRODUÇÃO Nesta aula, você conhecerá a arquitetura padrão para o gerenciamento de redes de computadores, que permite a realização de medições remotas de maneira organizada e estruturada, de forma a minimizar os recursos necessários e aumentar a e�ciência da coleta. Especi�camente, você estudará a estrutura de gerenciamento padrão da Internet: O SNMP (Simple Network Management Protocol). Bons estudos! OBJETIVOS De�nir a motivação para uma arquitetura padronizada do gerenciamento de redes; Identi�car a infraestrutura do gerenciamento de rede; Analisar a estrutura padrão de gerenciamento de redes da internet (SNMP). MOTIVAÇÃO PARA UMA ARQUITETURA PADRONIZADA DO GERENCIAMENTO DE REDES Fonte da Imagem: Tovovan / Shutterstock Na última aula, você viu que um gerenciador de redes de computadores deve monitorar, testar, consultar e con�gurar o hardware e o software. Como os componentes de uma rede de computadores são geogra�camente distribuídos, por exemplo, até entre cidades, estados ou países, as tarefas de um administrador exigem que se consiga realizar coleta de dados em equipamentos remotos. E isso é um enorme desa�o. Agora imagine que você dirige uma empresa com �liais ao redor do país e tem a tarefa de garantir a �uidez e a e�ciência operacional da empresa, contornando os percalços da maneira mais e�ciente possível. Como você fará isso? No mínimo, você realizará coletas periódicas dos dados das �liais. Para fazer isso, uma saída é solicitar que o gerente de cada �lial lhe envie relatórios que incluem diversas medições quantitativas de atividade, produtividade e orçamento. Ocasionalmente, você receberá noti�cações sobre problemas nas �liais. Examinará os relatórios recebidos, esperando encontrar normalidade em todos os locais de operação, mas, eventualmente, encontrará problemas. Ao detectar problema em uma �lial, você provavelmente realizará reuniões mais detalhadas com pessoas de lá com o intuito de obter mais dados para entender melhor o problema. Então, comandará uma mudança, ou um conjunto delas, em parceria com o gerente local da �lial problemática. Esse cenário humano extremamente comum no dia a dia das empresas possui, implícito em sua organização, uma infraestrutura criada para melhor controlar a organização. Fonte: donatas1205 / Shutterstock Cada um desses componentes do gerenciamento organizacional humano possui um correspondente no gerenciamento de rede. A arquitetura de um sistema de gerenciamento de rede (glossário) é muito similar à analogia que você acabou de ver. Há três componentes principais na arquitetura de gerenciamento de redes e você as estudará agora: Entidade gerenciadora É uma aplicação (software aplicativo) executada em um host que funciona como central de gerenciamento da rede. A entidade gerenciadora é responsável por controlar: Atenção! , É operando a entidade gerenciadora que o administrador da rede dispara ações para controlar seu funcionamento. E é a partir da entidade gerenciadora que o administrador humano interage com dispositivos da rede. A �gura, a seguir, contém os principais componentes de uma arquitetura de gerenciamento de redes. Observe: Dispositivo gerenciado É um dispositivo de rede que faz parte da rede gerenciada e que corresponde à �lial da empresa na analogia humana apresentada anteriormente. Um dispositivo gerenciado pode ser, entre outros, um(a): Além disso, um dispositivo gerenciado pode conter os seguintes componentes: OBJETOS/DISPOSITIVOS GERENCIADOS São componentes de hardware que compõem o dispositivo gerenciado (como a interface de comunicação) e os parâmetros de con�guração para o hardware e para o software (como os parâmetros de con�guração de um protocolo de roteamento dinâmico — RIP, OPSF). Objetos gerenciados contêm informações associadas a eles. Essas informações são coletadas dentro de uma Base de Informações de Gerenciamento (Management Information Base ― MIB). Na analogia humana de uma empresa, como a vista anteriormente, a MIB corresponde aos dados quantitativos coletados de cada �lial (medições de atividade, produtividade e orçamento) que são trocados entre o escritório central e a �lial. AGENTE DE GERENCIAMENTO DE REDE É um processo que roda no dispositivo gerenciado. O agente de gerenciamento de rede se comunica com a entidade gerenciadora e executa ações locais nos dispositivos gerenciados, conforme comandos vindos da entidade gerenciadora. Protocolo de gerenciamento de rede Executado entre a entidade gerenciadora e o agente de gerenciamento. Permite que a entidade gerenciadora consulte os dados dos dispositivos gerenciados e comande ações remotas. O protocolo de gerenciamento, portanto, é o conjunto de regras de comunicação que rege a comunicação entre os dispositivos gerenciados e os agentes de gerenciamento de rede, e de�ne: Fonte da Imagem: Fine Art / Shutterstock O formato das mensagens trocadas entre a entidade gerenciadora e os agentes de gerenciamento; Os comandos para consulta de dados que a entidade gerenciadora pode enviar aos agentes de gerenciamento de rede; Os comandos para de�nir ações que a entidade gerenciadora pode enviar aos agentes de gerenciamento de rede; As ações que cada agente de gerenciamento deve tomar ao receber cada comando vindo da con�guração; As ações que a entidade gerenciadora pode tomar ao receber mensagens vindas das do agente de gerenciamento (como disparar um alarme na tela de monitoramento do gerenciador de redes). A �gura, a seguir, ilustra alguns desses comandos. Observe: EXEMPLOS DO PROTOCOLO DE GERENCIAMENTO DE REDES EM AÇÃO Você já deve ter notado que a estrutura de gerenciamento de redes é, em princípio, simples. Entretanto, o conjunto de termos técnicos usados pode gerar confusão. Por isso, é importante que você releia as referências bibliográ�cas fornecidas nesta aula até que se sinta confortável com o com o vocabulário especial envolvido. A arquitetura para o gerenciamento de redes estudada até agora se aplica a diversos padrões que vêm sendo propostos há décadas. Dois exemplos dos mais importantes são: 1 - OSI CMISE/CMIP (Common Management Service Element/Common Management Information Protocol). 2 - SNMP (glossário) (Simple Network Management Protocol/Protocolo Simples de Gerenciamento de Rede) Saiba mais , Usado como o padrão para gerenciamento de redes na internet, o SNMP é de�nido pelo RFC 3410. Ele foi projetado e rapidamente lançado em uma época em que a necessidade de gerenciamento de redes se tornava cada vez mais evidente., , O SNMP fornece, hoje, a estrutura de gerenciamento de rede mais usada e disseminada do mundo. Por essa razão, estudaremos o SNMP em mais detalhes. A ESTRUTURA DE GERENCIAMENTO PADRÃO DA INTERNET: SNMP Fonte da Imagem: Tovovan / Shutterstock A primeira coisa que deve �car clara para quem estuda o SNMP é que ele é muito mais do que apenas um protocolo criado para transportar dados entre uma entidade gerenciadora e seus agentes de gerenciamento de redes. Depois de seu lançamento em 2003, o SNMP passou por diversas atualizações, evoluindo do SNMPv1 para o SNMPv2 e chegando ao SNMPv3 (de�nido pelo RFC (glossário)3410), que foi lançado em 1999 e atualizado no �nal de 2002. O SNMP se tornou, então, um protocolo muito mais complexo do que o nome “Simple” sugere. Isso ocorreu pois o SNMP evoluiu, ao longo dos anos, para abordar questões que passaram a ser consideradas fundamentais para o processo de gerenciamento de redes: O que está sendo monitorado e que tipo de controle pode ser exercido pelo administrador? Qual é o modelo especí�co das informações que serão relatadas/trocadas? Qual é o protocolo de comunicação para trocar essas informações? Como isso se aplica na analogia humana? Na analogia humana discutida no início desta aula, o chefe e os gerentes das �liais precisavam acertar entre eles as medições de atividade, produtividade e orçamento que representam o estado da �lial. Além disso, as regras internas da empresadeixam claro que tipo de ações o chefe terá liberdade para exercer (como, por exemplo, cortar o orçamento, ordenar demissões, solicitar corte de despesas, aprovar aumento de despesas). Adicionalmente, mesmo detalhes mínimos serão pré-combinados entre o chefe e os gerentes de �liais (como em que moeda o relatório de orçamento será apresentado ou qual medida será usada para representar a produtividade relatada). Até mesmo a maneira pela qual a informação trafegará entre a matriz e as �liais deve ser especi�cada (o protocolo de comunicação). Tudo deve ser, portanto, detalhadamente padronizado. Na internet, a estrutura-padrão para gerenciamento de redes aborda todas essas questões. O SNMP é um protocolo de camada de aplicação e divide a estrutura de gerenciamento de redes em quatro componentes: DEFINIÇÃO DOS OBJETOS DE GERENCIAMENTO DE REDES (MANAGEMENT INFORMATION BASE — MIB) É um banco de dados virtual formado por informações de gerenciamento de um conjunto de objetos gerenciados. Um objeto MIB pode ser: Um contador do número de pacotes enviados; O número de datagramas descartados devido a erros de transmissão; O número de colisões em uma interface ethernet; As informações descritivas, como a versão do software do sistema operacional de um roteador ou switch gerenciável; Uma situação de um dispositivo (funcionando, em falha); As informações sobre roteamento. Logo, objetos MIB agrupam as informações de gerenciamento mantidas por um dispositivo gerenciado. LINGUAGEM DE DEFINIÇÃO DE DADOS (STRUCTURE OF MANAGEMENT INFORMATION ― SMI/ ESTRUTURA GERENCIAMENTO DE INFORMAÇÃO) Ela de�ne: Tipos de dados; Um modelo de objeto e regras para gravar e consultar informações de gerenciamento. Objetos MIB são especi�cados nessa linguagem de de�nição de dados. Na analogia humana, a SMI é usada para de�nir os detalhes do formato das informações que serão trocadas. PROTOCOLO (O SNMP) Usado para transmitir informações e comandos entre uma entidade gerenciadora e um agente de gerenciamento (que roda em um objeto gerenciado). CAPACIDADES DE SEGURANÇA E DE ADMINISTRAÇÃO Constituem as atualizações mais importantes do SNMPv3 em relação ao SNMPv2. Podemos resumir a arquitetura de gerenciamento de redes da internet como sendo modular por projeto. Ela inclui módulos como: 1 - A base de dados de gerenciamento (MIB); 2 - Uma linguagem de de�nição de informações para gerenciamento (SMI) que é independente do protocolo usado; 3 - Um protocolo (SNMP) independente de MIB; 4 - Capacidades de segurança e de administração. Atenção! , É importante observar que essa modularização de componentes (em que cada um não depende que os outros sejam de um tipo especí�co) foi o que permitiu que o SNMP seguisse sendo atualizado, conforme as necessidades levantadas por gerenciadores de redes ao redor do mundo. Isso gerou as importantes revisões SNMPv2 e SNMPv3. O SNMP (SIMPLE NETWORK MANAGEMENT PROTOCOL) A estrutura de informações para gerenciamento (Structure of Management Information — SMI) é o dispositivo gerenciado. Os padrões para o SMI do SNMPv3 são de�nidos pelos documentos RFC 2578, RFC 2579 e RFC 2580. Para facilitar a compreensão, estudaremos o SMI de acordo a seguinte ordem lógica: Tipos básicos de dados da SMI Esta tabela apresenta os tipos básicos de dados da SMI: Atenção! , Não há tempo para estudarmos em detalhes todos os tipos de dados suportados pela SMI. Por isso, você não pode deixar de consultar o RFC 2578. Felizmente, quase todos os tipos de dados da SMI, listados na tabela em cima, são autoexplicativos. Para esta aula, abordaremos detalhadamente o tipo de dado “object identi�er” (identi�cador de objeto), usado para dar nome a um objeto/dispositivo gerenciado. Exemplo de como o SMI é usado para descrever objetos gerenciados SYNTAX (SINTAXE) Especi�ca o tipo de dado básico associado ao objeto. MAX-ACCESS Especi�ca diretivas de controle de acesso ao objeto. Por exemplo, se o objeto pode ser lido, modi�cado, criado ou ter seu valor incluído em uma noti�cação. STATUS Indica se a de�nição do objeto atual é: Obsoleta – em caso positivo não deve ser executada; Atual e válida - em caso positivo pode ser executada; Desaprovada - apesar de obsoleta, pode ser implementada para manter compatibilidade com versões mais antigas. DESCRIPTION Contém uma descrição textual e legível sobre o objeto. Deve descrever a �nalidade do objeto gerenciado e deve fornecer todas as informações semânticas necessárias para executá-lo. Veja, como exemplo para a construção “object-type”, a de�nição do tipo de objeto ipSystemStatsInDelivers, disponível no RFC 4293: Exemplo de como objetos gerenciados similares são agrupados em módulos Como exemplo de agrupamento de objetos, podemos analisar a construção “module-identity”, que é a construção usada para agrupar objetos relacionados/similares dentro de um único módulo. Por exemplo: Além de conter de�nições “object-type”, como as descritas dos objetos gerenciados dentro do módulo, a construção “module-identity” contém: Chegou a hora de exercitar o que você aprendeu! Analise os itens abaixo e, em seguida, faça a relação com suas de�nições. ( ) SNMP ( ) Aplicação ( ) MIB ( ) SMI 1 - É a linguagem usada para de�nir as informações de gerenciamento que residem em uma entidade gerenciada da rede, segundo a estrutura de gerenciamento de redes padrão da internet. 2 - É denominada a base de dados presente em cada dispositivo gerenciado que armazena informações colhidas para posteriormente serem lidas pela entidade gerenciadora, segundo a estrutura de gerenciamento de redes padrão da internet. 3 - É o protocolo de comunicação que dá suporte à troca de mensagens de gerenciamento entre as entidades da rede, segundo a estrutura de gerenciamento de redes padrão da internet. 4 – É a camada do modelo TCP/IP que roda o SNMP. A sequência correta é: 2 − 1 − 4 − 3 2 – 1 – 3 - 4 3 − 4 − 2 − 1 4 − 2 − 1 − 3 Justi�cativa Glossário SISTEMA DE GERENCIAMENTO DE REDE Disponível no livro de Kurose (6ª edição, capítulo 9, páginas 558 e 559). SNMP Simple Network Management Protocol. RFC Request For Comments – Documentos de domínio público que de�nem cada padrão/protocolo usado pela Internet. Estes documentos estão gratuitamente disponíveis na internet.
Compartilhar