Aula 2 - A infraestrutura do gerenciamento de redes

Prévia do material em texto

Gerência e Análise de Redes
Aula 2 - A infraestrutura do gerenciamento de redes
INTRODUÇÃO
Nesta aula, você conhecerá a arquitetura padrão para o gerenciamento de redes de computadores, que permite a realização de medições remotas de
maneira organizada e estruturada, de forma a minimizar os recursos necessários e aumentar a e�ciência da coleta. Especi�camente, você estudará
a estrutura de gerenciamento padrão da Internet: O SNMP (Simple Network Management Protocol).
Bons estudos!
OBJETIVOS
De�nir a motivação para uma arquitetura padronizada do gerenciamento de redes;
Identi�car a infraestrutura do gerenciamento de rede;
Analisar a estrutura padrão de gerenciamento de redes da internet (SNMP).
MOTIVAÇÃO PARA UMA ARQUITETURA PADRONIZADA DO GERENCIAMENTO DE REDES
Fonte da Imagem: Tovovan / Shutterstock
Na última aula, você viu que um gerenciador de redes de computadores deve monitorar, testar, consultar e con�gurar o hardware e o software.
Como os componentes de uma rede de computadores são geogra�camente distribuídos, por exemplo, até entre cidades, estados ou países, as
tarefas de um administrador exigem que se consiga realizar coleta de dados em equipamentos remotos. E isso é um enorme desa�o.
Agora imagine que você dirige uma empresa com �liais ao redor do país e tem a tarefa de garantir a �uidez e a e�ciência operacional da empresa,
contornando os percalços da maneira mais e�ciente possível.
Como você fará isso?
No mínimo, você realizará coletas periódicas dos dados das �liais. Para fazer isso, uma saída é solicitar que o gerente de cada �lial lhe envie
relatórios que incluem diversas medições quantitativas de atividade, produtividade e orçamento.
Ocasionalmente, você receberá noti�cações sobre problemas nas �liais. Examinará os relatórios recebidos, esperando encontrar normalidade em
todos os locais de operação, mas, eventualmente, encontrará problemas.
Ao detectar problema em uma �lial, você provavelmente realizará reuniões mais detalhadas com pessoas de lá com o intuito de obter mais dados
para entender melhor o problema. Então, comandará uma mudança, ou um conjunto delas, em parceria com o gerente local da �lial problemática.
Esse cenário humano extremamente comum no dia a dia das empresas possui, implícito em sua organização, uma infraestrutura criada para melhor
controlar a organização.
Fonte: donatas1205 / Shutterstock
Cada um desses componentes do gerenciamento organizacional humano possui um correspondente no gerenciamento de rede.
A arquitetura de um sistema de gerenciamento de rede (glossário) é muito similar à analogia que você acabou de ver. Há três componentes
principais na arquitetura de gerenciamento de redes e você as estudará agora:
Entidade gerenciadora
É uma aplicação (software aplicativo) executada em um host que funciona como central de gerenciamento da rede. A entidade gerenciadora é
responsável por controlar:
Atenção!
, É operando a entidade gerenciadora que o administrador da rede dispara ações para controlar seu funcionamento. E é a partir da entidade gerenciadora que o
administrador humano interage com dispositivos da rede.
A �gura, a seguir, contém os principais componentes de uma arquitetura de gerenciamento de redes. Observe:
Dispositivo gerenciado
É um dispositivo de rede que faz parte da rede gerenciada e que corresponde à �lial da empresa na analogia humana apresentada anteriormente.
Um dispositivo gerenciado pode ser, entre outros, um(a):
Além disso, um dispositivo gerenciado pode conter os seguintes componentes:
OBJETOS/DISPOSITIVOS GERENCIADOS
São componentes de hardware que compõem o dispositivo gerenciado (como a interface de comunicação) e os parâmetros de con�guração para o hardware e
para o software (como os parâmetros de con�guração de um protocolo de roteamento dinâmico — RIP, OPSF).
Objetos gerenciados contêm informações associadas a eles. Essas informações são coletadas dentro de uma Base de Informações de Gerenciamento
(Management Information Base ― MIB).
Na analogia humana de uma empresa, como a vista anteriormente, a MIB corresponde aos dados quantitativos coletados de cada �lial (medições de atividade,
produtividade e orçamento) que são trocados entre o escritório central e a �lial.
AGENTE DE GERENCIAMENTO DE REDE
É um processo que roda no dispositivo gerenciado.
O agente de gerenciamento de rede se comunica com a entidade gerenciadora e executa ações locais nos dispositivos gerenciados, conforme comandos vindos
da entidade gerenciadora.
Protocolo de gerenciamento de rede
Executado entre a entidade gerenciadora e o agente de gerenciamento. Permite que a entidade gerenciadora consulte os dados dos dispositivos
gerenciados e comande ações remotas.
O protocolo de gerenciamento, portanto, é o conjunto de regras de comunicação que rege a comunicação entre os dispositivos gerenciados e os
agentes de gerenciamento de rede, e de�ne:
Fonte da Imagem: Fine Art / Shutterstock
O formato das mensagens trocadas entre a entidade gerenciadora e os agentes de gerenciamento;
Os comandos para consulta de dados que a entidade gerenciadora pode enviar aos agentes de gerenciamento de rede;
Os comandos para de�nir ações que a entidade gerenciadora pode enviar aos agentes de gerenciamento de rede;
As ações que cada agente de gerenciamento deve tomar ao receber cada comando vindo da con�guração;
As ações que a entidade gerenciadora pode tomar ao receber mensagens vindas das do agente de gerenciamento (como disparar um alarme na tela
de monitoramento do gerenciador de redes).
A �gura, a seguir, ilustra alguns desses comandos. Observe:
EXEMPLOS DO PROTOCOLO DE GERENCIAMENTO DE REDES EM AÇÃO
Você já deve ter notado que a estrutura de gerenciamento de redes é, em princípio, simples. Entretanto, o conjunto de termos técnicos usados pode
gerar confusão. Por isso, é importante que você releia as referências bibliográ�cas fornecidas nesta aula até que se sinta confortável com o com o
vocabulário especial envolvido.
A arquitetura para o gerenciamento de redes estudada até agora se aplica a diversos padrões que vêm sendo propostos há décadas. Dois exemplos
dos mais importantes são:
1 - OSI CMISE/CMIP (Common Management Service Element/Common Management Information Protocol).
2 - SNMP (glossário) (Simple Network Management Protocol/Protocolo Simples de Gerenciamento de Rede)
Saiba mais
, Usado como o padrão para gerenciamento de redes na internet, o SNMP é de�nido pelo RFC 3410. Ele foi projetado e rapidamente lançado em uma época em
que a necessidade de gerenciamento de redes se tornava cada vez mais evidente., , O SNMP fornece, hoje, a estrutura de gerenciamento de rede mais usada e
disseminada do mundo. Por essa razão, estudaremos o SNMP em mais detalhes.
A ESTRUTURA DE GERENCIAMENTO PADRÃO DA INTERNET: SNMP
Fonte da Imagem: Tovovan / Shutterstock
A primeira coisa que deve �car clara para quem estuda o SNMP é que ele é muito mais do que apenas um protocolo criado para transportar dados
entre uma entidade gerenciadora e seus agentes de gerenciamento de redes.
Depois de seu lançamento em 2003, o SNMP passou por diversas atualizações, evoluindo do SNMPv1 para o SNMPv2 e chegando ao SNMPv3
(de�nido pelo RFC (glossário)3410), que foi lançado em 1999 e atualizado no �nal de 2002.
O SNMP se tornou, então, um protocolo muito mais complexo do que o nome “Simple” sugere.
Isso ocorreu pois o SNMP evoluiu, ao longo dos anos, para abordar questões que passaram a ser consideradas fundamentais para o processo de
gerenciamento de redes:
O que está sendo monitorado e que tipo de controle pode ser exercido pelo administrador?
Qual é o modelo especí�co das informações que serão relatadas/trocadas?
Qual é o protocolo de comunicação para trocar essas informações?
Como isso se aplica na analogia humana?
Na analogia humana discutida no início desta aula, o chefe e os gerentes das �liais precisavam acertar entre eles as medições de atividade, produtividade e
orçamento que representam o estado da �lial.
Além disso, as regras internas da empresadeixam claro que tipo de ações o chefe terá liberdade para exercer (como, por exemplo, cortar o orçamento, ordenar
demissões, solicitar corte de despesas, aprovar aumento de despesas).
Adicionalmente, mesmo detalhes mínimos serão pré-combinados entre o chefe e os gerentes de �liais (como em que moeda o relatório de orçamento será
apresentado ou qual medida será usada para representar a produtividade relatada). Até mesmo a maneira pela qual a informação trafegará entre a matriz e as
�liais deve ser especi�cada (o protocolo de comunicação). Tudo deve ser, portanto, detalhadamente padronizado.
Na internet, a estrutura-padrão para gerenciamento de redes aborda todas essas questões. O SNMP é um protocolo de camada de aplicação e divide
a estrutura de gerenciamento de redes em quatro componentes:
DEFINIÇÃO DOS OBJETOS DE GERENCIAMENTO DE REDES (MANAGEMENT INFORMATION BASE — MIB)
É um banco de dados virtual formado por informações de gerenciamento de um conjunto de objetos gerenciados.
Um objeto MIB pode ser:
Um contador do número de pacotes enviados;
O número de datagramas descartados devido a erros de transmissão;
O número de colisões em uma interface ethernet;
As informações descritivas, como a versão do software do sistema operacional de um roteador ou switch gerenciável;
Uma situação de um dispositivo (funcionando, em falha);
As informações sobre roteamento.
Logo, objetos MIB agrupam as informações de gerenciamento mantidas por um dispositivo gerenciado.
LINGUAGEM DE DEFINIÇÃO DE DADOS (STRUCTURE OF MANAGEMENT INFORMATION ― SMI/ ESTRUTURA
GERENCIAMENTO DE INFORMAÇÃO)
Ela de�ne:
Tipos de dados;
Um modelo de objeto e regras para gravar e consultar informações de gerenciamento.
Objetos MIB são especi�cados nessa linguagem de de�nição de dados.
Na analogia humana, a SMI é usada para de�nir os detalhes do formato das informações que serão trocadas.
PROTOCOLO (O SNMP)
Usado para transmitir informações e comandos entre uma entidade gerenciadora e um agente de gerenciamento (que roda em um objeto gerenciado).
CAPACIDADES DE SEGURANÇA E DE ADMINISTRAÇÃO
Constituem as atualizações mais importantes do SNMPv3 em relação ao SNMPv2.
Podemos resumir a arquitetura de gerenciamento de redes da internet como sendo modular por projeto. Ela inclui módulos como:
1 - A base de dados de gerenciamento (MIB);
2 - Uma linguagem de de�nição de informações para gerenciamento (SMI) que é independente do protocolo usado;
3 - Um protocolo (SNMP) independente de MIB;
4 - Capacidades de segurança e de administração.
Atenção!
, É importante observar que essa modularização de componentes (em que cada um não depende que os outros sejam de um tipo especí�co) foi o que permitiu
que o SNMP seguisse sendo atualizado, conforme as necessidades levantadas por gerenciadores de redes ao redor do mundo. Isso gerou as importantes
revisões SNMPv2 e SNMPv3.
O SNMP (SIMPLE NETWORK MANAGEMENT PROTOCOL)
A estrutura de informações para gerenciamento (Structure of Management Information — SMI) é o dispositivo gerenciado.
Os padrões para o SMI do SNMPv3 são de�nidos pelos documentos RFC 2578, RFC 2579 e RFC 2580. Para facilitar a compreensão, estudaremos o
SMI de acordo a seguinte ordem lógica:
Tipos básicos de dados da SMI
Esta tabela apresenta os tipos básicos de dados da SMI:
Atenção!
, Não há tempo para estudarmos em detalhes todos os tipos de dados suportados pela SMI. Por isso, você não pode deixar de consultar o RFC 2578. Felizmente,
quase todos os tipos de dados da SMI, listados na tabela em cima, são autoexplicativos. Para esta aula, abordaremos detalhadamente o tipo de dado “object
identi�er” (identi�cador de objeto), usado para dar nome a um objeto/dispositivo gerenciado.
Exemplo de como o SMI é usado para descrever objetos gerenciados
SYNTAX (SINTAXE)
Especi�ca o tipo de dado básico associado ao objeto.
MAX-ACCESS
Especi�ca diretivas de controle de acesso ao objeto. Por exemplo, se o objeto pode ser lido, modi�cado, criado ou ter seu valor incluído em uma
noti�cação.
STATUS
Indica se a de�nição do objeto atual é: Obsoleta – em caso positivo não deve ser executada; Atual e válida - em caso positivo pode ser executada;
Desaprovada - apesar de obsoleta, pode ser implementada para manter compatibilidade com versões mais antigas.
DESCRIPTION
Contém uma descrição textual e legível sobre o objeto. Deve descrever a �nalidade do objeto gerenciado e deve fornecer todas as informações
semânticas necessárias para executá-lo.
Veja, como exemplo para a construção “object-type”, a de�nição do tipo de objeto ipSystemStatsInDelivers, disponível no RFC 4293:
Exemplo de como objetos gerenciados similares são agrupados em
módulos
Como exemplo de agrupamento de objetos, podemos analisar a construção “module-identity”, que é a construção usada para agrupar objetos
relacionados/similares dentro de um único módulo. Por exemplo:
Além de conter de�nições “object-type”, como as descritas dos objetos gerenciados dentro do módulo, a construção “module-identity” contém:
Chegou a hora de exercitar o que você aprendeu!
Analise os itens abaixo e, em seguida, faça a relação com suas de�nições.
( ) SNMP
( ) Aplicação
( ) MIB
( ) SMI
1 - É a linguagem usada para de�nir as informações de gerenciamento que residem em uma
entidade gerenciada da rede, segundo a estrutura de gerenciamento de redes padrão da
internet.
2 - É denominada a base de dados presente em cada dispositivo gerenciado que armazena
informações colhidas para posteriormente serem lidas pela entidade gerenciadora, segundo a
estrutura de gerenciamento de redes padrão da internet.
3 - É o protocolo de comunicação que dá suporte à troca de mensagens de gerenciamento
entre as entidades da rede, segundo a estrutura de gerenciamento de redes padrão da
internet.
4 – É a camada do modelo TCP/IP que roda o SNMP.
A sequência correta é:
2 − 1 − 4 − 3
2 – 1 – 3 - 4
3 − 4 − 2 − 1
4 − 2 − 1 − 3
Justi�cativa
Glossário
SISTEMA DE GERENCIAMENTO DE REDE
Disponível no livro de Kurose (6ª edição, capítulo 9, páginas 558 e 559).
SNMP
Simple Network Management Protocol.
RFC
Request For Comments – Documentos de domínio público que de�nem cada padrão/protocolo usado pela Internet. Estes documentos estão gratuitamente
disponíveis na internet.