Apostila Monitoramento e Gerenciamento de Redes

Prévia do material em texto

<p>Introdução à administração de redes</p><p>de computadores</p><p>Apresentação</p><p>Redes de computadores surgiram em pequenas redes em ambientes controlados, como</p><p>universidades e laboratórios militares. Neste cenário, monitorar e controlar o funcionamento delas</p><p>era uma tarefa pouco complexa. Com o passar dos anos, as redes de computadores cresceram</p><p>rapidamente, e monitorar e garantir seu perfeito funcionamento tornou-se uma tarefa não trivial.</p><p>Neste contexto, regras e padronizações para a administração foram criadas.</p><p>Nesta Unidade de Aprendizagem, você verá os motivos pelos quais uma rede de computadores</p><p>requer administração adequada. Além disso, aprenderá como administrar, bem como identificar os</p><p>problemas recorrentes em redes de computadores.</p><p>Bons estudos.</p><p>Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:</p><p>Descrever como administrar uma rede de computadores.•</p><p>Analisar a importância da administração de redes de computadores.•</p><p>Identificar problemas mais comuns em uma rede de computadores sem administração.•</p><p>Infográfico</p><p>Redes de computadores foram desenvolvidas em laboratórios como parte de pesquisas militares.</p><p>Similarmente a outras tecnologias, neste início, o gerenciamento e o controle destas redes não se</p><p>apresentavam de forma desafiadora. Além disso, como a área ainda estava se desenvolvendo,</p><p>pensar em protocolos específicos para a administração não era visto como</p><p>prioridade. Naturalmente, com a expansão das redes por áreas cada vez maiores, a tarefa de</p><p>administrar os serviços fornecidos passou a ser tratada como algo importante entre os</p><p>pesquisadores e profissionais do setor.</p><p>Neste Infográfico, você vai ver alguns parâmetros utilizados para avaliar o desempenho de redes de</p><p>computadores.</p><p>Aponte a câmera para o</p><p>código e acesse o link do</p><p>conteúdo ou clique no</p><p>código para acessar.</p><p>https://statics-marketplace.plataforma.grupoa.education/sagah/bd4dc00a-7ef6-452c-b46d-52b0d3d5524b/e20c0a19-814d-42a0-9c73-91c90e4b4f9f.jpg</p><p>Conteúdo do livro</p><p>Atualmente, as redes de computadores têm abrangência extensa. Com isso, tornou-se algo</p><p>complexo e suscetível a falhas, uma vez que com um grande volume de acesso, as redes podem</p><p>sobrecarregar e, assim, gerar vários outros problemas, como lentidão, perda de pacotes ou até</p><p>mesmo paralisação total, causando o isolamento dos hosts conectados.</p><p>Para minimizar as chances de ocorrer falhas em redes de computadores, há o conceito de</p><p>gerenciamento de rede, que nada mais é do que a coordenação de recursos materiais e/ou lógicos,</p><p>fisicamente distribuídos na rede, assegurando, na medida do possível, confiabilidade, tempos de</p><p>resposta aceitáveis e segurança das informações. Assim, um sistema desse tipo deve conter</p><p>gerenciamento de configuração, falhas, desempenho, segurança e contabilização. Para isso, são</p><p>utilizados protocolos como o SNMP — Simple Network Management Protocol (Protocolo de</p><p>gerenciamento simples).</p><p>No capítulo Introdução à administração de redes de computadores, da obra Programação em</p><p>ambientes de redes de computadores, base teórica desta Unidade de Aprendizagem, você</p><p>vai compreender o funcionamento deste e outros três protocolos que trabalham em conjunto para</p><p>permitir um gerenciamento de rede eficaz. Além disso, vai ter uma perspectiva da importância de</p><p>gerenciar uma rede. Por fim, vai estudar sobre as falhas mais comuns que acontecem em redes de</p><p>computadores.</p><p>Boa leitura.</p><p>PROGRAMAÇÃO EM</p><p>AMBIENTES DE</p><p>REDES DE</p><p>COMPUTADORES</p><p>Raiza Artemam de Oliveira</p><p>Introdução à administração</p><p>de redes de computadores</p><p>Objetivos de aprendizagem</p><p>Ao final deste texto, você deve apresentar os seguintes aprendizados:</p><p>� Descrever como administrar uma rede de computadores.</p><p>� Analisar a importância da administração de redes de computadores.</p><p>� Identificar problemas mais comuns em uma rede de computadores</p><p>sem administração.</p><p>Introdução</p><p>Nos dias atuais, praticamente tudo está conectado a uma rede, como</p><p>carros, telefones celulares, computadores, geladeiras, videogames, etc., os</p><p>quais contribuíram para o crescimento acelerado das redes de compu-</p><p>tadores e levaram à necessidade de monitoramento e gerenciamento,</p><p>para garantir que a rede esteja sempre disponível.</p><p>Neste capítulo, você compreenderá alguns dos problemas comuns</p><p>em redes de computadores e verificará a importância da administração</p><p>em redes de computadores, além de conhecer os protocolos mais utili-</p><p>zados para gerenciamento de redes de computadores, seus princípios</p><p>e métodos mais relevantes, bem como aplicá-los de maneira adequada</p><p>em uma rede de computadores.</p><p>1 Administração de redes</p><p>A administração de redes, conforme Forouzan (2008), pode ser definida como</p><p>o monitoramento, o teste, a configuração e o diagnóstico de componentes de</p><p>rede para atender a um conjunto de exigências estabelecidas por uma orga-</p><p>nização. Pinheiro (2002) complementa que gerenciamento de redes pode ser</p><p>caracterizado como a coordenação (controle de atividades e monitoramento</p><p>de uso) de recursos materiais (modems, roteadores, etc.) e/ou lógicos (proto-</p><p>colos), fisicamente distribuídos na rede, assegurando, na medida do possível,</p><p>confiabilidade, tempos de resposta aceitáveis e segurança das informações.</p><p>Ainda, Terplan (1992 apud SUBRAMANIAN, 2010) descreve que gerencia-</p><p>mento de rede significa implantar e coordenar recursos para planejar, operar,</p><p>administrar, analisar, avaliar, projetar e expandir redes de comunicação para</p><p>atender aos objetivos do nível de serviço a todo tempo, a um custo razoável</p><p>e com capacidade ideal.</p><p>O gerenciamento de rede pode ser resumido em três etapas: coleta de</p><p>dados, um processo que consiste no monitoramento dos recursos gerenciados;</p><p>diagnóstico, em que se analisam os dados coletados, ou seja, o computador de</p><p>gerenciamento executa uma série de procedimentos com o intuito de determinar</p><p>a causa do problema representado no recurso gerenciado; e ação ou controle</p><p>do gerenciamento de rede, em que, após o diagnóstico do problema, deve-se</p><p>promover uma ação ou um controle do recurso, caso o evento não tenha sido</p><p>algo passageiro (um incidente operacional).</p><p>A tarefa de gerenciamento de redes torna-se trabalhosa quando do cresci-</p><p>mento acelerado dos computadores, tanto em relação ao desempenho quanto ao</p><p>suporte de conjuntos de serviços. Uma rede sem gerenciamento pode apresentar</p><p>problemas capazes de afetar o tráfego dos dados e sua integridade, como de</p><p>congestionamento do tráfego, recursos mal utilizados ou sobrecarregados,</p><p>problemas com segurança, etc. (PINHEIRO, 2002), mesmo em redes pequenas.</p><p>Basicamente, uma gerência de rede deve obter e tratar as informações da</p><p>rede possibilitando um diagnóstico seguro e, em seguida, o encaminhamento</p><p>das soluções dos problemas. Para cumprir tais objetivos, as funções de gerên-</p><p>cia precisam ser inseridas nos diversos componentes da rede, possibilitando</p><p>descobrir, prever e reagir a problemas (PINHEIRO, 2002).</p><p>Para que os sistemas de gerenciamento de redes consigam realizar suas</p><p>funções como previsto, há modelos de gerenciamento, sendo o mais utilizado</p><p>o modelo FCAPS, acrônimo de fault, configuration, accounting, performance</p><p>e security (PINHEIRO, 2002; SUBRAMANIAN, 2010; FOROUZAN, 2008),</p><p>as questões que esse modelo enfatiza para solucionar. Os pontos tratados por</p><p>este modelo podem ser observados na Figura 1.</p><p>Introdução à administração de redes de computadores2</p><p>Figura 1. Funções de um sistema de gerenciamento de redes.</p><p>Fonte: Adaptada de Forouzan (2008).</p><p>Para o gerenciamento de configuração (configuration), é necessário co-</p><p>nhecer, a todo instante, o estado de cada entidade e sua relação com as outras</p><p>entidades. Esse gerenciamento divide-se em outros dois subsistemas (FOROU-</p><p>ZAN, 2008; PINHEIRO, 2002):</p><p>� reconfiguração: promove o ajuste dos componentes e das características</p><p>de rede, podendo compreender uma atividade diária em uma rede de</p><p>grande porte. Essa reconfiguração pode ser feita no nível de hardware,</p><p>que envolve, por exemplo, a substituição de</p><p>precisamos entender</p><p>como o processamento interno ocorre. Ao usar esse conceito, fica fácil saber</p><p>em qual dos níveis um determinado problema pode ocorrer na comunicação</p><p>e qual é a maneira precisa para resolvê-lo.</p><p>Uma das diferenças mais claras entre esses modelos consiste no número</p><p>de camadas. O modelo OSI possui sete camadas, sendo elas: aplicação, apre-</p><p>sentação, sessão, transporte, rede, enlace de dados e física. Já o modelo</p><p>TCP/IP possui quatro camadas: aplicação, transporte, internet e enlace.</p><p>Todavia, mesmo possuindo menos camadas, o TCP/IP pode incluir funcionali-</p><p>dades das camadas OSI (DING, 2010, tradução nossa). A Figura 4 mostra uma</p><p>comparação entre essas camadas.</p><p>Arquitetura de gerenciamento de redes de computadores8</p><p>Figura 4. Comparação entre o modelo OSI e o modelo TCP/IP.</p><p>Fonte: Tanenbaum (2011, p. 28).</p><p>A camada de aplicação do TCP/IP é capaz de representar essa mesma</p><p>camada do modelo OSI, mais as funções da camada de apresentação e parte</p><p>da camada de sessão. A camada de transporte do TCP/IP também pode re-</p><p>presentar a camada de transporte do modelo OSI, mais as demais funções da</p><p>camada de sessão. A camada de internet do TCP/IP consiste em um subconjunto</p><p>da camada de rede do modelo OSI. Já a camada de enlace do TCP/IP envolve</p><p>tanto as funções da camada de enlace do modelo OSI quanto a camada física.</p><p>O protocolo IP desempenha um papel fundamental no modelo</p><p>TCP/IP. Ele atua na comunicação de dados na rede de interconexão,</p><p>mais precisamente na parte do endereçamento dos pacotes do dispositivo</p><p>de origem e destino. Por esse motivo, o IP define métodos e estruturas para</p><p>encapsulamento de datagramas. A versão 4 do protocolo IP (IPv4) predomina</p><p>hoje na internet, mas existem esforços para consolidar a versão 6, também</p><p>conhecida como IPv6, a qual objetiva sanar diversas limitações do IPv4, como</p><p>o esgotamento dos endereços IP de uso público na internet.</p><p>Arquitetura de gerenciamento de redes de computadores 9</p><p>Áreas do gerenciamento de redes</p><p>A Organização Internacional de Normalização (ISO, do inglês International</p><p>Organization for Standardization) definiu um modelo para o gerenciamento</p><p>de redes de computadores. Esse modelo compreende cinco grandes áreas,</p><p>sendo elas (FOROUZAN, 2013):</p><p>� o gerenciamento de desempenho;</p><p>� o gerenciamento de falhas;</p><p>� o gerenciamento de configuração;</p><p>� o gerenciamento de contabilização; e</p><p>� o gerenciamento de segurança.</p><p>Algumas literaturas se referenciam a esse modelo como FCAPS, um acrô-</p><p>nimo para fault (falha), configuration (configuração), accounting (contabili-</p><p>zação), performance (desempenho) e security (segurança). O cumprimento</p><p>de cada uma dessas áreas pode ser entendido como uma propriedade de</p><p>uma arquitetura de gerenciamento de redes, visto que ela permite adicionar</p><p>elementos específicos para melhor atender aos requisitos específicos de</p><p>cada uma dessas áreas. A Figura 5 ilustra essas áreas.</p><p>Figura 5. Áreas do gerenciamento de redes.</p><p>Fonte: Forouzan e Moshaeeaf (2013, p. 719).</p><p>O gerenciamento de desempenho abrange a quantificação, a medição,</p><p>a análise e a apresentação dos resultados analisados. Nessa área, em ge-</p><p>ral, são definidos objetivos de análise, bem como métricas para mensurar</p><p>as características da rede de computadores que estão alinhadas com es-</p><p>ses objetivos. Duas dessas métricas são a vazão e a latência, por exemplo.</p><p>A vazão apresenta a quantidade de bits por segundo capazes de trafegar na</p><p>rede como um todo, ou em enlaces específicos, enquanto a latência mede o</p><p>Arquitetura de gerenciamento de redes de computadores10</p><p>tempo que um pacote de dados demora para sair de um dispositivo de origem</p><p>até um dispositivo de destino.</p><p>O gerenciamento de falhas é responsável por registrar, identificar e em-</p><p>pregar medidas para reagir às situações de falha e proteger a rede de falhas.</p><p>Uma falha consiste no desvio do funcionamento correto de um serviço. Por</p><p>exemplo, uma vez que você possui um servidor web e ele não responde re-</p><p>quisições HTTP, ele se encontra falho, uma vez que tal servidor foi projetado</p><p>para responder tais requisições. Ao registrar as falhas, espera-se que as</p><p>informações associadas ao evento que caracteriza o desvio do funcionamento</p><p>sejam armazenadas e possam ser analisadas posteriormente. Uma arquite-</p><p>tura de gerenciamento de redes deve ser capaz de detectar falhas, isto é,</p><p>apontar o seu acontecimento. As medidas para reagir às falhas partem do</p><p>princípio da identificação e buscam mitigar os efeitos das falhas ou reparar</p><p>esse evento. Já as medidas de proteção possuem como objetivo impedir o</p><p>acontecimento de uma falha.</p><p>Por meio do gerenciamento de configuração, um administrador de redes</p><p>pode saber quais dispositivos fazem parte da sua rede, bem como as suas</p><p>respectivas configurações de hardware e software. Como vimos, uma rede</p><p>de computadores pode ser composta por diferentes tipos de dispositivos,</p><p>como roteadores, switches, hubs, computadores de mesa, smartphones e</p><p>objetos da IoT — por exemplo, um relógio inteligente, também conhecido como</p><p>smartwatch. Cada um desses dispositivos pode ter um fabricante diferente,</p><p>possuir configurações de hardware específicas e disponibilizar interfaces de</p><p>configuração de rede diferentes. A área de gerenciamento de redes busca abs-</p><p>trair essas particularidades, fornecendo ao gerente de redes a possibilidade</p><p>de saber quais são esses dispositivos na sua rede e as suas configurações</p><p>em nível de hardware e software.</p><p>Nos últimos anos, um avanço significativo nesse campo consistiu no sur-</p><p>gimento das redes definidas por software (SDNs, do inglês, software defined</p><p>networks). As SDNs separam o plano de controle da rede do plano de dados</p><p>ao incluir um controlador central (MACEDO, 2016). Esse controlador concentra</p><p>todas as operações de gerenciamento e emprega o protocolo OpenFlow</p><p>para realizar operações de controle nos dispositivos de encaminhamento</p><p>de dados, o que reduz significativamente a complexidade das operações de</p><p>gerenciamento da rede.</p><p>O gerenciamento de contabilização permite ao administrador da rede o</p><p>controle de acesso dos usuários e dispositivos aos recursos da rede. Esses</p><p>recursos podem ser desde a quantidade de banda a ser usada por usuário, que</p><p>tipos de sites ele pode ou não acessar, quais pastas podem ser compartilha-</p><p>Arquitetura de gerenciamento de redes de computadores 11</p><p>das em rede e que tipos de servidores ou computadores cada usuário pode</p><p>acessar. Existem dois modelos clássicos para estabelecer o controle de acesso:</p><p>o modelo RBAC (role-based access control) e o modelo ABAC (attribute-based</p><p>access control) (MACEDO, 2012). O RBAC permite que as permissões de acesso</p><p>sejam atribuídas aos papéis que as pessoas exercem em determinado domí-</p><p>nio e que as pessoas sejam atribuídas a esses papéis. Seguindo essa lógica,</p><p>o administrador de redes necessita apenas vincular e desvincular a associação</p><p>entre usuários e papéis diante de situações de contratação ou encerramento</p><p>de contrato, o que simplifica drasticamente o ônus de gerenciamento.</p><p>O ABAC possibilita um nível de granularidade mais fino do que o RBAC</p><p>ao introduzir o conceito de atributo. Um atributo pode ser a função de um</p><p>funcionário, a sua localização ou até mesmo o horário de acesso. Por meio do</p><p>ABAC, o administrador de redes pode criar regras muito mais precisas sobre</p><p>como devem ser feitos os acessos aos recursos de uma rede de computa-</p><p>dores. O gerenciamento de contabilização pode ser empregado por meio de</p><p>modelos como o RBAC e o ABAC para especificar o controle de acesso, mas</p><p>pode ir além disso, envolvendo até mesmo questões relacionadas à cobrança</p><p>pela utilização dos recursos, dependendo do tipo de contexto de negócio</p><p>desenvolvido por meio da rede.</p><p>O gerenciamento de segurança tem como objetivo garantir o cumprimento</p><p>dos pilares da segurança da informação relacionados com confidencialidade,</p><p>integridade, privacidade e não repúdio. A confidencialidade consiste na</p><p>garantia de que somente pessoas autorizadas poderão acessar os recursos</p><p>da</p><p>rede. A integridade assegura que os recursos da rede serão modificados</p><p>apenas por usuários autorizados — por exemplo, que os pacotes que trafegam</p><p>na rede não terão seu conteúdo alterado durante o processo de roteamento.</p><p>A privacidade deve garantir que o usuário tenha controle sobre a revelação dos</p><p>conteúdos das suas informações e tenha o direito de controlar essa eventual</p><p>revelação. O não repúdio significa que a entidade que gerou uma informação,</p><p>seja ela um dispositivo ou uma pessoa, não pode negar a sua autoria.</p><p>Para implantar o gerenciamento de segurança, o administrador de redes</p><p>pode empregar diferentes técnicas. As técnicas de autenticação, seja ela</p><p>baseada em usuário e senha, biometria ou certificados digitais, podem ser</p><p>usadas para comprovar a identidade dos usuários. Usando técnicas de crip-</p><p>tografia, o administrador de redes pode embaralhar dados, impedindo que</p><p>usuários mal-intencionados possam lê-los. A criptografia pode ser usada</p><p>para cifrar informações sensíveis que trafegam na rede. O administrador de</p><p>redes pode abordar questões de privacidade ao capacitar os usuários sobre</p><p>Arquitetura de gerenciamento de redes de computadores12</p><p>boas práticas de utilização de e-mail, navegação na web ou divulgação de</p><p>informações na web.</p><p>A identidade na rede consiste em uma representação digital das</p><p>diferentes entidades capazes de interagir no ambiente eletrônico</p><p>(MACEDO, 2016). Essas entidades podem abranger tanto os usuários da rede como</p><p>os diferentes dispositivos que compõem a rede. Nesse contexto, o processo de</p><p>autenticação permite comprovar que uma entidade de fato é a identidade que</p><p>diz ser. Em geral, existem diferentes modelos para implementar a autenticação,</p><p>sendo eles o modelo isolado, o modelo centralizado e o modelo federado.</p><p>O modelo isolado consiste na forma mais básica, e as informações de gerencia-</p><p>mento do usuário são armazenadas no serviço prestado. No modelo centralizado,</p><p>o administrador da rede disponibiliza um serviço específico para prover serviços</p><p>de autenticação e armazenamento das informações de controle, exonerando</p><p>a necessidade de o serviço da rede desempenhar essa função. Já no modelo</p><p>federado é criado um ambiente formado por diferentes domínios, sendo que</p><p>cada domínio possui a responsabilidade de gerenciar os seus usuários, mas</p><p>compartilha os serviços de gerenciamento com outros domínios da federação.</p><p>Estudo de caso de arquitetura de gerenciamento</p><p>de redes</p><p>Este estudo de caso mostra como o Protocolo Simples de Gerenciamento de</p><p>Rede (SNMP, do inglês Simple Network Management Protocol) implementa as</p><p>diretrizes da arquitetura conceitual de gerenciamento de redes, mostrando</p><p>uma relação desses conceitos com a prática. O SNMP consiste em um proto-</p><p>colo de aplicação, sendo um dos mais conhecidos de gerenciamento de redes</p><p>(KUROSE; ROSS, 2013). Esse protocolo se baseia nos conceitos de gerente</p><p>e agente. O gerente possui a função de controlar e monitorar um conjunto</p><p>de agentes, que podem ser roteadores e servidores, inclusive solicitando a</p><p>execução de tarefas, enquanto o agente contribui com o processo de geração</p><p>de alertas.</p><p>O SNMP interage com a MIB e com a estrutura de gerenciamento da in-</p><p>formação (SMI, do inglês structure of management information) (FOUROZAN,</p><p>MOSHAEEAF, 2013). Nessa interação, o SNMP define o formato do pacote a ser</p><p>enviado entre agentes e gerentes. A codificação dessas mensagens ocorre</p><p>por meio do padrão ASN.1 (Abstract Syntax Notation 1). A SMI descreve as</p><p>Arquitetura de gerenciamento de redes de computadores 13</p><p>regras para nomear objetos, definir tipos de objetos e mostrar como codificar</p><p>objetos e valores. Enquanto isso, a MIB cria coleções de objetos já nomeados.</p><p>A Figura 6 mostra o relacionamento entre o SNMP, a MIB e o SMI.</p><p>Figura 6. Visão geral do gerenciamento de redes.</p><p>Fonte: Forouzan e Moshaeeaf (2013, p. 727).</p><p>Podemos comparar os componentes da arquitetura conceitual para ge-</p><p>renciamento de redes com os principais elementos do SNMP. Observe que</p><p>nosso objetivo não é aprofundar nossos conhecimentos sobre esse protocolo,</p><p>mas apenas ver que as definições da arquitetura conceitual se refletem nele,</p><p>justificando sua aplicabilidade. Conforme vimos anteriormente, os principais</p><p>componentes de uma arquitetura de gerenciamento de redes envolvem a</p><p>entidade gerenciadora, os dispositivos gerenciados e um protocolo de geren-</p><p>ciamento de redes. Perceba que a definição do papel do gerente SNMP é muito</p><p>similar com o papel do componente denominado entidade gerenciadora em</p><p>nossa arquitetura. Da mesma forma, o conceito de agente também é similar</p><p>em ambas as representações. Para completar, perceba que o SNMP atua como</p><p>um protocolo de requisições e respostas entre o gerente e o agente, de modo</p><p>muito similar ao que foi definido pela arquitetura conceitual de gerenciamento.</p><p>Arquitetura de gerenciamento de redes de computadores14</p><p>Modelo conceitual de gerenciamento de</p><p>redes de telecomunicação (TMN)</p><p>Nesta seção, você vai estudar o modelo conceitual de TMN, verificando desde</p><p>o seu surgimento até os aspectos da sua arquitetura. O conceito de TMN</p><p>surgiu em 1986 com o objetivo de proporcionar a interoperabilidade entre</p><p>equipamentos de diferentes fabricantes usados por provedores de serviço.</p><p>Além disso, o TMN tinha como objetivo especificar interfaces-padrão entre</p><p>os operadores de provedores de serviço.</p><p>Perceba que esse conceito estende a definição de gerenciamento para</p><p>incluir tanto os dispositivos da rede quanto as funções de serviço dos pro-</p><p>vedores. O TMN consiste em um arcabouço que envolve não somente os</p><p>elementos de rede, mas a gestão da rede, dos serviços e do negócio (network).</p><p>O gerenciamento das redes de telecomunicação, mais precisamente do back-</p><p>bone até as redes de acesso, segue o conceito de TMN (DING, 2010, tradução</p><p>nossa).</p><p>Talvez você tenha um pouco de curiosidade sobre a relação do TMN com</p><p>a definição dos padrões de arquiteturas de redes, como o modelo OSI, e com</p><p>o gerenciamento proporcionado pelo SNMP. O surgimento do TMN ocorreu</p><p>no cenário em que grandes organizações de telecomunicações mantinham</p><p>sistemas e redes de computadores seguindo o paradigma de sistemas de</p><p>operação. O ITU-T (International Telecommunications Union — Telecommuni-</p><p>cations) oficializou um grupo de trabalho em 1988 para criar o TMN pensando</p><p>na arquitetura. Nesse momento, o modelo OSI estava em busca de consolidar</p><p>seu arcabouço de gerenciamento de redes denominado CMIP. Durante esse</p><p>período, a indústria de telecomunicação passava por um processo de globali-</p><p>zação e enfrentava dificuldades para empregar um padrão de gerenciamento</p><p>entre os fabricantes de equipamentos.</p><p>Diante dessas circunstâncias, foram desenvolvidos padrões e arcabouços</p><p>muito caros e complexos, de modo que o modelo OSI e a arquitetura TMN</p><p>acabaram não sendo, de fato, empregados. Entretanto, o TMN compreende</p><p>um arcabouço teórico que pode ser seguido tanto por elementos de geren-</p><p>ciamento de redes quanto para serviços e negócios. Inicialmente, o TMN foi</p><p>projetado com base nos princípios estabelecidos pelo modelo OSI. Todavia,</p><p>ele não fica atrelado a apenas esse paradigma de gerenciamento, podendo</p><p>ser adotado em outras tecnologias de gerenciamento, como com o SNMP.</p><p>Arquitetura de gerenciamento de redes de computadores 15</p><p>O modelo OSI consistiu no primeiro passo em direção à padronização</p><p>internacional dos protocolos de rede organizados em camadas.</p><p>Ao todo, esse modelo foi projetado com sete camadas, sendo elas: física, enlace</p><p>de dados, rede, transporte, sessão, apresentação e aplicação (TANENBAUM, 2011).</p><p>A camada física seria responsável pela transmissão dos bits através do canal</p><p>de comunicação. A camada de enlace deveria oferecer um serviço para tornar</p><p>esse canal livre de erros, considerando a comunicação fim a fim. A camada de</p><p>rede abrangeria a visão da rede de interconexão, sendo prestados serviços de</p><p>roteamento. A camada de transporte deveria garantir que os fragmentos dos</p><p>dados chegassem ao destino. A camada</p><p>de sessão abordaria questões de diálogo,</p><p>gerenciamento de tokens e sincronização. A camada de apresentação definiria</p><p>uma sintaxe e uma semântica das informações, enquanto a camada de aplicação</p><p>disponibilizaria os protocolos em que os usuários de fato possuíssem interesse.</p><p>O modelo OSI acabou não se tornando um padrão de mercado, principalmente</p><p>por ter alta complexidade de implementação e não se basear exclusivamente em</p><p>decisões técnicas para escolher suas camadas. Como consequência, o padrão</p><p>de fato adotado pelas empresas consistiu na pilha de protocolos TCP/IP, uma</p><p>vez que sua adoção foi impulsionada pelas universidades que usavam o sis-</p><p>tema operacional UNIX de Berkeley, que possuía suporte ao TCP/IP. Entretanto,</p><p>o modelo OSI ainda hoje é estudado, por possuir definições claras sobre os</p><p>conceitos de serviço, interface e protocolos. Assim, consiste em um exemplo de</p><p>uma organização capaz de representar diferentes tipos de pilhas de protocolos,</p><p>diferentemente do TCP/IP, que surgiu para atender aos protocolos existentes,</p><p>não apresentando a mesma flexibilidade.</p><p>Modelo conceitual de gerenciamento de redes</p><p>de telecomunicações</p><p>O modelo conceitual de TMN envolve componentes humanos e tecnológicos.</p><p>Os componentes humanos consistem nos clientes e nos operadores dos sis-</p><p>temas envolvidos. Já os componentes tecnológicos consistem nos serviços,</p><p>nos sistemas de operação (OSs, do inglês operation systems), nas estações</p><p>de trabalho, na rede e nas interfaces de comunicação. A Figura 7 ilustra a</p><p>relação entre esses componentes.</p><p>Arquitetura de gerenciamento de redes de computadores16</p><p>Figura 7. Modelo conceitual do gerenciamento de redes de telecomunicações.</p><p>Fonte: Adaptada de Ding (2018).</p><p>A Figura 7 envolve tanto os componentes humanos quanto os componentes</p><p>tecnológicos. Em relação aos componentes humanos, os clientes atuam no</p><p>modelo TMN ao usufruir dos serviços oferecidos pelos provedores de serviço.</p><p>Além disso, os clientes possuem um papel-chave no negócio dos provedores</p><p>de serviço, uma vez que possuem a liberdade de escolher outro provedor de</p><p>serviços caso estejam insatisfeitos. Diante dessa premissa, o gerenciamento</p><p>dos serviços de rede desempenha uma importante função no modelo TMN.</p><p>Os operadores de sistemas consistem nos profissionais especializados na</p><p>utilização dos OSs.</p><p>Vejamos agora os componentes tecnológicos do modelo TMN ilustrados</p><p>na Figura 7. Os serviços oferecidos pelo provedor de serviço consistem em</p><p>um serviço de telecomunicação para o cliente, significando que a rede de</p><p>telecomunicação necessita ser operada de maneira eficiente. Os OSs são</p><p>responsáveis pelo gerenciamento de rede, o gerenciamento de negócios e</p><p>Arquitetura de gerenciamento de redes de computadores 17</p><p>o gerenciamento de serviços. Dentre os exemplos de OSs, podemos citar os</p><p>sistemas de teste de troncos (trunk test system) e os sistemas de medidas</p><p>de tráfego (traffic measurement system). Alguns exemplos de propriedades</p><p>que são controladas nesses sistemas são a taxa de perda de dados e a taxa</p><p>de sinal-ruído. Os OSs não atuam diretamente na transferência da infor-</p><p>mação, mas ajudam nas operações, na administração, na manutenção e no</p><p>provisionamento.</p><p>O modelo TMN padroniza interfaces para relacionar funções e serviços.</p><p>Ao todo, existem três interfaces: Q3, F e X. A interface Q3 relaciona o OS e os</p><p>elementos de rede. A interface F está posicionada logicamente entre a esta-</p><p>ção de trabalho e o OS. A informação trocada entre OSs dentro de um TMN é</p><p>realizada por meio da interface Q3. Já a comunicação entre OSs de diferentes</p><p>TMNs ocorre pela interface X. Por fim, as estações de trabalho servem como</p><p>uma interface para os operadores de sistema utilizarem os OSs.</p><p>A relação entre o gerenciamento de redes</p><p>de telecomunicações e as redes de dados</p><p>e telecomunicação</p><p>Do ponto de vista do TMN, o sistema de gerenciamento de redes é tratado</p><p>como um sistema de suporte à execução de operações, de modo a administrar</p><p>a comunicação de dados e as redes de telecomunicação. A Figura 8 ilustra</p><p>essa relação entre o TMN e as redes de telecomunicação. Note que o TMN</p><p>atua gerenciando as redes de dados e a rede de telecomunicações. Essas</p><p>redes possuem uma relação íntima, mas também envolvem aspectos que as</p><p>fazem diferentes.</p><p>Em geral, as redes de comunicação são classificadas como redes de co-</p><p>municação de dados ou de telecomunicações. Essa classificação se baseia na</p><p>evolução histórica, pois as redes de telefonia vieram primeiro e ficaram sendo</p><p>conhecidas como redes de telecomunicação. Em sua estrutura, elas possuem</p><p>um estilo de comutação baseado em circuitos, em que o termo circuito des-</p><p>creve quais componentes da rede de interconexão serão empregados para</p><p>estabelecer uma comunicação entre um dispositivo emissor e um receptor.</p><p>A expressão redes de comunicação de dados surgiu com o advento dos</p><p>computadores. As redes telefônicas nesse momento já tinham uma abran-</p><p>gência considerável. Assim, a sua estrutura passou por modernizações para</p><p>viabilizar a comunicação de dados para as redes de computadores.</p><p>Arquitetura de gerenciamento de redes de computadores18</p><p>Figura 8. Relação entre o gerenciamento de redes de telecomunicações e as redes de dados</p><p>e de telecomunicações.</p><p>Fonte: Ding (2018, p. 383).</p><p>As principais diferenças entre essas redes se baseiam no tipo de dados que</p><p>elas transportam, no modo de comutação de dados empregado e nos compo-</p><p>nentes dessas redes. As redes de telecomunicação inicialmente transmitiam</p><p>basicamente dados analógicos. Como a principal informação trafegada nas</p><p>redes telefônicas consiste na voz das pessoas, e, por definição, a voz consiste</p><p>em uma informação analógica, a escolha por transportar os dados nesse</p><p>formato ocorreu de maneira natural. No entanto, com o passar do tempo,</p><p>a alternativa de converter as informações analógicas dessas redes e transmiti-</p><p>-las de maneira digital se tornou interessante para eliminar a possibilidade</p><p>de ruídos ou interferências que prejudicavam a qualidade da comunicação.</p><p>Em relação à comutação, as redes de telecomunicação empregam a</p><p>comutação por circuitos, alocando exclusivamente os componentes da rede</p><p>de interconexão entre o emissor e o receptor. Quanto aos elementos, as redes</p><p>de transmissão possuem sistemas de transmissão e sistemas de comutação.</p><p>Ambos os sistemas operam com dados analógicos e digitais, sendo que o</p><p>sistema de transmissão pode empregar meios de transmissão de cabos</p><p>coaxial, par trançado, fibra óptica ou redes sem fio.</p><p>Arquitetura de gerenciamento de redes de computadores 19</p><p>As redes de comunicação de dados transmitem exclusivamente informações</p><p>digitais, empregam o paradigma da comutação por pacotes e possuem outros</p><p>elementos. Como os computadores e os sistemas computacionais operam</p><p>informações digitais, a escolha por transmitir os dados em formato digital</p><p>ocorreu de maneira natural. Em relação à comutação dos dados na rede de</p><p>interconexão, as redes de comunicação de dados empregam a comutação</p><p>por pacotes, sendo que um pacote consiste em um fragmento da informação</p><p>enviada do dispositivo emissor para o dispositivo receptor. Internamente,</p><p>na rede de interconexão, a comutação por pacotes não necessita alocar de</p><p>maneira exclusiva os componentes dessas redes, mas flexibilizam que os</p><p>pacotes possam trafegar por diferentes rotas entre um emissor e um receptor.</p><p>Em relação aos elementos, as redes de comunicação de dados usam bridges,</p><p>redes locais, gateways e estações de trabalho.</p><p>Referências</p><p>DING, J. Advances in network management. London: CRC Press, 2010.</p><p>DING, J. Advances in network management. London: CRC Press, 2018</p><p>FOROUZAN, B. A.; MOSHAEEAF, F. Redes de Computadores: uma abordagem Top-Down.</p><p>1. ed. Porto Alegre: AMGH, 2013.</p><p>KUROSE, J. F.; ROSS, K. W. Redes de Computadores e a internet: uma abordagem Top-</p><p>-Down. 6. ed. São Paulo: Pearson, 2013.</p><p>MACEDO, R. T. Um Arcabouço para Resiliência de Sistemas em Rede por Conformação</p><p>de Agrupamentos. 2016. 195 f. Tese (Doutorado em Informática) –</p><p>Programa de Pós-</p><p>-Graduação em Informática, Universidade Federal do Paraná, 2016. Disponível em:</p><p>https://acervodigital.ufpr.br/handle/1884/45501. Acesso em: 19 nov. 2020.</p><p>MACEDO, R. T. Um Modelo de Gestão para Prevenção da Má Utilização da Web. 2012, 124</p><p>f. Dissertação (Mestrado em Engenharia da Produção) – Programa de Pós-Graduação</p><p>em Engenharia da Produção, Universidade Federal de Santa Maria, 2012. Disponível</p><p>em: https://repositorio.ufsm.br/handle/1/8254. Acesso em: 19 nov. 2020.</p><p>TANENBAUM, A. S.; WETHERALL, D. J. Redes de Computadores. 5. ed. São Paulo: Pearson,</p><p>2011.</p><p>Leituras recomendadas</p><p>COMER, D. E. Redes de Computadores e Internet. 6. ed. Porto Alegre: Bookman, 2016.</p><p>FOROUZAN, B. A. A Comunicação de Dados e Redes de Computadores. Porto Alegre: MC</p><p>Graw Hill. 4. ed., 2010.</p><p>MAIA, L. P. Arquiteturas de Redes de Computadores. 2. ed. Rio de Janeiro: LTC: 2013.</p><p>Arquitetura de gerenciamento de redes de computadores20</p><p>MORAES, A. F. Redes de Computadores. 8. ed. São Paulo: Érica, 2020.</p><p>SOUSA, L. B. Redes de Computadores: Guia Total. 1. ed. São Paulo: Érica, 2009.</p><p>SUBRAMANIAM, M. Network management: principles and practice. Delhi: Pearson</p><p>Education, 2010.</p><p>Os links para sites da web fornecidos neste capítulo foram todos</p><p>testados, e seu funcionamento foi comprovado no momento da</p><p>publicação do material. No entanto, a rede é extremamente dinâmica; suas</p><p>páginas estão constantemente mudando de local e conteúdo. Assim, os editores</p><p>declaram não ter qualquer responsabilidade sobre qualidade, precisão ou</p><p>integralidade das informações referidas em tais links.</p><p>Arquitetura de gerenciamento de redes de computadores 21</p><p>Dica do professor</p><p>A Internet das Coisas consiste em um novo paradigma para descrever um futuro não tão distante,</p><p>em que todos os objetos estarão equipados com interfaces de comunicação sem fio, sendo capazes</p><p>de coletar, transmitir e processar dados. Esse paradigma será capaz de impactar positivamente a</p><p>vida das pessoas, uma vez que serão proporcionados novos tipos de serviços para melhorar, por</p><p>exemplo, o transporte público, o atendimento de saúde e até mesmo as cidades inteligentes. No</p><p>entanto, juntamente com esses benefícios, existirão demandas relacionadas ao gerenciamento das</p><p>redes de computadores.</p><p>Nesta Dica do Professor, veja como será o gerenciamento de redes na Internet das Coisas. Você</p><p>conhecerá a definição de Internet das Coisas, sua arquitetura conceitual de gerenciamento,</p><p>possíveis aplicações e principais desafios.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://fast.player.liquidplatform.com/pApiv2/embed/cee29914fad5b594d8f5918df1e801fd/c17a46ba54949cf368377c183e265e7f</p><p>Saiba +</p><p>Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do professor:</p><p>Implemente um SIEM mantendo uma excelente relação entre</p><p>investimento/retorno</p><p>O conceito de SIEM (Security Information and Event Management, ou Gerenciamento de Eventos e</p><p>Informações de Segurança) está relacionado com a área de gerenciamento de segurança das redes</p><p>de computadores e proporciona benefícios como a detecção de incidentes, seu tratamento e a</p><p>emissão de relatório de conformidades. No podcast a seguir, Victor Santos, diretor de serviços da</p><p>empresa Clavis Segurança da Informação, aborda a nova geração de SIEM, sendo daqueles que</p><p>buscam realizar operações de gerenciamento de redes agregando técnicas de inteligência artificial</p><p>aplicadas a dados de gerenciamento.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Ferramenta de gerenciamento de redes e computadores baseado</p><p>em Shell Script</p><p>Para realizar o gerenciamento de redes de computadores, um administrador pode empregar</p><p>diferentes tipos de ferramentas. Ao usar uma ferramenta, esse profissional consegue identificar</p><p>problemas e atuar de modo a corrigi-los, isolando sua causa. Neste artigo, os autores exploram</p><p>ferramentas para gerenciar redes em ambientes Linux, mais precisamente em distribuições Debian</p><p>e seus derivados. Um dos principais benefícios desse tipo de ferramenta consiste em seu baixo</p><p>custo e alta eficiência, uma vez que tais sistemas são gratuitos, de código aberto e podem ser</p><p>executados diretamente via linha de comando pelo administrador.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://clavis.com.br/seginfocast-57-implemente-um-siem-mantendo-uma-excelente-relacao-entre-investimento-retorno/</p><p>https://periodicos.ufersa.edu.br/index.php/ecop/article/view/7095</p><p>Introdução ao gerenciamento de redes – ferramentas de</p><p>monitoramento</p><p>Atualmente, as empresas podem ter redes de computadores com um grande número de</p><p>dispositivos e, em geral, pelo menos um administrador de redes para garantir a correta operação</p><p>dos serviços oferecidos por meio dessa rede. É recomendável que o administrador faça uso de</p><p>ferramentas, de modo que esse processo se torne mais eficiente e produtivo. Neste vídeo, o</p><p>Núcleo de Informação e Coordenação do Ponto BR (NIC BR) discute a importância do uso de</p><p>ferramentas e menciona detalhes sobre MRTG, RRDTool, Cacti, Icinga, Nagios e Zabbix, por</p><p>exemplo.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://www.youtube.com/embed/TMZVAc8cVnU</p><p>TNM - Gerenciamento de redes de</p><p>telecomunicação</p><p>Apresentação</p><p>A TMN tem sido amplamente adotada para gerenciar redes de telecomunicações, variando de</p><p>backbones de transporte a redes de acesso. A TMN fornece uma estrutura para permitir</p><p>interconectividade e comunicação em sistemas operacionais heterogêneos e redes de</p><p>telecomunicações, sendo definida na série de recomendações ITU M.3000, que cobre um conjunto</p><p>de padrões, incluindo um protocolo comum de gerenciamento de informações e diretrizes para</p><p>definição de objetos gerenciados.</p><p>Nesta Unidade de Aprendizagem, você vai aprender como a TMN e sua arquitetura funcionam para</p><p>prover serviços de gestão e gerenciamento dentro de uma rede de telecomunicações, qual a função</p><p>dos blocos que integram essa arquitetura e como se implementa tal recurso em uma rede de</p><p>transporte.</p><p>Bons estudos.</p><p>Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:</p><p>Descrever o padrão TMN.•</p><p>Explicar a arquitetura e os serviços de TMN.•</p><p>Explicar a implementação de TMN.•</p><p>Infográfico</p><p>Algumas diferenças existem entre o gerenciamento TMN e o modelo OSI, sendo a primeira delas</p><p>que o modelo OSI é definido como uma arquitetura de gerenciamento simples, enquanto o TMN é</p><p>destinado a arquiteturas múltiplas com diferentes níveis de abstração. Uma segunda diferença</p><p>entre a gestão TMN e o modelo OSI é que a TMN define uma estrutura para vários níveis de</p><p>responsabilidade de gerenciamento em redes reais; já a gestão OSI não fornece essa estrutura, e</p><p>isso é uma desvantagem quando se deseja propor tal solução para redes de telecomunicações de</p><p>grande porte.</p><p>Veja, no Infográfico, de maneira didática, comparações entre o modelo TMN e o modelo OSI</p><p>baseado em protocolos para gestão e gerenciamento de dispositivos de rede, além de semelhanças</p><p>em um cenário de aplicação prática.</p><p>Aponte a câmera para o</p><p>código e acesse o link do</p><p>conteúdo ou clique no</p><p>código para acessar.</p><p>https://statics-marketplace.plataforma.grupoa.education/sagah/b732325a-2bbb-4e4f-a3c1-55a9961b6e7e/e5ac06de-2545-4b22-948c-e61b777a9e4b.jpg</p><p>Conteúdo do livro</p><p>Operação, administração e manutenção (O&M) são métodos clássicos de controle e supervisão de</p><p>redes de telecomunicações. O rápido desenvolvimento da rede nos últimos anos, com o grande</p><p>número de tecnologias planejadas ou em uso, os ambientes de vários fornecedores e a rápida</p><p>introdução de novos serviços exigem a melhoria da O&M em direção à gestão de telecomunicações</p><p>que cobre processos mais avançados. Isso inclui localização de falhas, configuração, desempenho,</p><p>segurança, contabilidade, planejamento e gerenciamento, além de provisionamento de rede e</p><p>serviço. O</p><p>principal objetivo da gestão de telecomunicações é fazer o melhor uso dos recursos</p><p>disponíveis. Para garantir a interoperabilidade entre os diferentes sistemas de gestão e responder à</p><p>procura de funções de gestão abrangentes, a ITU (International Telecommunication Union)</p><p>desenvolveu um novo conceito de gestão, denominado Redes de Gestão de Telecomunicações</p><p>(TMN).</p><p>No capítulo TMN – Gerenciamento de redes de computadores, da obra Gerenciamento de redes de</p><p>computadores, base teórica desta Unidade de Aprendizagem, você vai aprender tudo sobre a TMN,</p><p>seus propósitos e objetivos criados pela ITU, como se aplica na prática esse conceito de gestão e</p><p>como as operadoras o estão implementando nas redes de Telecom.</p><p>Boa leitura.</p><p>GERENCIAMENTO</p><p>DE REDES DE</p><p>COMPUTADORES</p><p>OBJETIVOS DE APRENDIZAGEM</p><p>> Descrever o padrão TMN.</p><p>> Explicar a arquitetura e os serviços de TMN.</p><p>> Explicar a implementação de TMN.</p><p>Introdução</p><p>O conceito de rede de gerência de telecomunicações (TMN, do inglês telecom-</p><p>munications management network) está associado ao conceito de gestão</p><p>baseado no modelo open system interconnection (OSI). O TMN usa uma lin-</p><p>guagem padrão para se comunicar, atende a ambientes de vários fornecedores</p><p>e atende às necessidades tradicionais de operação e manutenção (O&M),</p><p>como provisionamento, teste, coleta e análise de dados, localização de falhas,</p><p>restauração de rede e serviço e gerenciamento de capacidade de largura de</p><p>banda. Benefícios são obtidos por meio da redução de custos operacionais,</p><p>do aumento da flexibilidade de operação e da administração, manutenção e</p><p>fornecimento de serviços de maneira competitiva.</p><p>TMN —</p><p>Gerenciamento</p><p>de redes de</p><p>telecomunicação</p><p>Douglas Campos de Souza</p><p>Neste capítulo, você vai aprender sobre os conceitos de gestão e geren-</p><p>ciamento em redes de telecomunicações. Você vai compreender quais são</p><p>as arquiteturas e os modelos propostos pela literatura sobre o tema e vai</p><p>verificar o que é implementado hoje nas operadoras de telecomunicações.</p><p>Você também vai estudar a função de cada bloco que integra a arquitetura</p><p>de gerenciamento, vai verificar quais são os protocolos mais utilizados e vai</p><p>compreender a evolução das ferramentas de gerenciamento.</p><p>Gestão e gerenciamento de redes de</p><p>telecomunicação: conceito</p><p>As redes de telecomunicações, informação e entretenimento e os provedores</p><p>de serviços estão enfrentando hoje novos desafios, principalmente devido aos</p><p>avanços em tecnologia, combinados com a crescente demanda de usuários</p><p>cada vez mais necessitados de serviços de qualidade. Além disso, os ambientes</p><p>regulatórios em muitos países estão passando por mudanças rápidas e cada</p><p>vez mais necessárias.</p><p>Nesse contexto, a competição pela prestação de serviços de alta qualidade</p><p>aumentou exponencialmente. Essa competição trouxe a necessidade de troca</p><p>de informações entre elementos de rede não apenas dentro de uma região,</p><p>mas também entre regiões/países com jurisdições diferentes. A gestão de</p><p>monitoramento de rede passou a ser solicitada por grandes clientes empresa-</p><p>riais, e, em vez de se considerar o gerenciamento de rede como uma reflexão</p><p>tardia, a tendência está sendo revertida: hoje, as escolhas por produtos estão</p><p>sendo feitas usando como diferencial os recursos de gerenciamento de rede</p><p>oferecidos pelos fornecedores.</p><p>Hoje, elementos de rede são gerenciados usando métodos diferentes, e dois</p><p>métodos se destacam, pois utilizam o envio de informações via aplicativos.</p><p>O primeiro método é conhecido como paradigma baseado em mensagem,</p><p>e o segundo método é conhecido como paradigma orientado a objetos.</p><p>A abordagem baseada em objetos é usada para gerenciar recursos de teleco-</p><p>municações e comunicação de dados. No entanto, os detalhes reais do que</p><p>o objeto representa variam consideravelmente em ambos os casos, devido</p><p>às diferenças na definição das interfaces.</p><p>TMN — Gerenciamento de redes de telecomunicação2</p><p>O Relatório Técnico do European Telecommunications Standardisation</p><p>Institute (ETSI) é um relatório que apresenta os requisitos gerais de</p><p>arquitetura para uma TMN para suportar os requisitos de gestão de adminis-</p><p>tração, visando a planejar, provisionar, instalar, manter, operar e administrar</p><p>redes de telecomunicações e serviços.</p><p>Segundo Ding (2010), o gerenciamento de redes no modelo TMN engloba</p><p>todas as medidas que garantem as operações eficazes e eficientes de um</p><p>sistema dentro dos seus recursos, visando a atingir os objetivos corporativos.</p><p>Esses objetivos podem ser divididos conforme descrito a seguir.</p><p>� Gerenciar recursos e serviços do sistema: inclui controle, monitora-</p><p>mento e atualização do sistema, dos dispositivos e dos serviços de rede.</p><p>� Simplificar a complexidade do gerenciamento de sistemas: propor</p><p>sistemas que possam ser gerenciáveis e interpretados por pessoas,</p><p>mas, ao mesmo tempo, ter a capacidade de analisar uma gestão em</p><p>alto nível com grande volume de dados.</p><p>� Fornecer serviços confiáveis: proporcionar redes com alta qualidade de</p><p>serviços, disponibilidade e gestão distribuída para detecção de falhas.</p><p>� Controlar os custos: os recursos dos sistemas e dos usuários da rede</p><p>devem ser priorizados e são de suma importância.</p><p>Todo sistema TMN possui três componentes principais: o centro de geren-</p><p>ciamento, o dispositivo de rede gerenciável e o protocolo de gerenciamento</p><p>da rede. O centro de gerenciamento é representado pelo administrador de</p><p>rede e sua infraestrutura. O dispositivo gerenciado corresponde a todo o</p><p>equipamento da rede, incluindo o software usado para o gerenciamento, como</p><p>o software para controle de roteadores (routers) e switches. O protocolo de</p><p>gerenciamento são as políticas adotadas para que o centro de gerenciamento</p><p>possa “enxergar” e controlar os equipamentos gerenciáveis.</p><p>A TMN disponibiliza funções de gestão de redes e serviços de telecomu-</p><p>nicações e oferta comunicações entre ela própria e as redes e serviços de</p><p>telecomunicações existentes. Nesse contexto, uma rede de telecomunicações</p><p>é constituída por sistemas e equipamentos digitais e analógicos, que englo-</p><p>TMN — Gerenciamento de redes de telecomunicação 3</p><p>bam uma gama de recursos fornecidos aos clientes. O conceito básico por</p><p>trás de uma TMN é prover uma arquitetura organizada. O objetivo é obter a</p><p>interconexão entre vários tipos de sistemas operacionais e equipamentos</p><p>de telecomunicações para a troca de informações de gerenciamento, usando</p><p>uma arquitetura acordada com protocolos padronizados e interfaces.</p><p>Ao se definir o conceito de TMN, reconhece-se que muitas administrações</p><p>possuem uma grande infraestrutura de sistemas operacionais, redes e equi-</p><p>pamentos de telecomunicações já instalados e que devem ser acomodados</p><p>dentro da arquitetura. Também é reconhecido que deve ser feita a provisão</p><p>para acesso e exibição de informação de gestão contida na TMN. Dentro da</p><p>arquitetura, não há presunção de que o usuário da informação de gestão será</p><p>necessariamente um ser humano ou que o mecanismo pelo qual informações</p><p>de gerenciamento serão exibidas é necessariamente uma estação de trabalho</p><p>(EUROPEAN TELECOMMUNICATIONS STANDARDS INSTITUTE, 1992).</p><p>A maioria das arquiteturas de gerenciamento de rede usa a mesma estru-</p><p>tura básica e um conjunto de relacionamentos. Estações finais (dispositivos</p><p>gerenciados), como sistemas de computador e outros dispositivos de rede,</p><p>executam software que permitem enviar alertas quando eles reconhecem</p><p>problemas (por exemplo, quando os limites são excedidos pelos usuários).</p><p>Ao receber esses alertas, as entidades de gestão são programadas para</p><p>reagir executando uma, várias ou um grupo de ações, incluindo notificação</p><p>do operador, registro de eventos, desligamento do sistema e tentativas de</p><p>reparo automático do sistema, se necessário.</p><p>As entidades de gestão também podem pesquisar estações finais para</p><p>verificar os valores de certas variáveis. A votação pode ser automática ou</p><p>iniciada pelo usuário, mas os agentes nos dispositivos gerenciados respondem</p><p>a todas as pesquisas. Agentes</p><p>em sistemas TMN são módulos de software que</p><p>primeiro compilam as informações sobre os dispositivos gerenciados em que</p><p>residem, em seguida, armazenam essas informações em um banco de dados</p><p>de gerenciamento e, finalmente, o fornecem (de forma proativa ou reativa)</p><p>às entidades de gestão dentro de sistemas de gerenciamento de rede, por</p><p>meio de um protocolo de gerenciamento.</p><p>Os protocolos de gerenciamento de rede conhecidos incluem o Protocolo</p><p>de Gerenciamento de Redes Simples (SNMP, Simple Network Management Pro-</p><p>tocol) e o Protocolo de Informação de Gerenciamento Comum (CMIP, Common</p><p>Management Information Protocol). Proxies de gerenciamento são entidades</p><p>que fornecem informações de gerenciamento em nome de outras entidades.</p><p>A Figura 1 descreve uma arquitetura de gerenciamento de rede típica.</p><p>TMN — Gerenciamento de redes de telecomunicação4</p><p>Figura 1. Relação geral entre uma rede de gerência de telecomunicações (TMN) e uma rede</p><p>de telecomunicação.</p><p>Fonte: Ding (2010, p. 50).</p><p>De acordo com a Figura 1, as redes de comunicação de dados, em sua</p><p>essência, podem ser classificadas como redes de telecomunicações e redes</p><p>IP (Internet Protocol). Nesse sentido, as soluções atuais de gerenciamento de</p><p>rede seguem duas direções técnicas gerais: gestão e gerenciamento de redes</p><p>(modelo TMN), para redes de telecomunicações, e SNMP, para redes IP. Essas</p><p>duas abordagens adotam diferentes padrões, protocolos e implementações.</p><p>O gerenciamento de redes de telecomunicações (modelo TMN) é derivado</p><p>da série de recomendação M.3000 da International Telecommunication Union</p><p>(ITU), baseada na interconexão de sistemas OSI, e é pensado para redes pú-</p><p>blicas. Esse gerenciamento está direcionado para dois objetivos importantes:</p><p>� funcionalidade em um ambiente de vários fornecedores;</p><p>� otimização da funcionalidade da rede.</p><p>Já para redes IP, o protocolo de gerenciamento SNMP foi desenvolvido</p><p>pela Internet Engineering Task Force e se tornou o padrão de fato nas áreas</p><p>de gestão de redes IP. Esses dois modelos gerais adotam, portanto, diferen-</p><p>tes padrões e métodos de implementação e também são projetados para</p><p>diferentes arquiteturas de rede. A rede baseada em SNMP é destinada ao</p><p>manuseio de equipamentos em redes e dados privados e, até certo ponto,</p><p>para equipamentos de acesso pertencentes aos sistemas de transmissão.</p><p>TMN — Gerenciamento de redes de telecomunicação 5</p><p>A TMN se destina a apoiar uma ampla variedade de áreas de gestão,</p><p>que abrangem o planejamento, a instalação, a operação, a administração,</p><p>a manutenção e o fornecimento de redes e serviços de telecomunicações.</p><p>As especificações, os desenvolvimentos necessários e as funcionalidades</p><p>de aplicações para apoiar as áreas acima são um assunto local que não é</p><p>considerado dentro dessas recomendações.</p><p>Algumas orientações, no entanto, foram fornecidas pelo Comitê Consultivo</p><p>Internacional de Telegrafia e Telefonia (CCITT, hoje ITU), que categorizou a</p><p>gestão em cinco amplas áreas funcionais. Essas áreas podem fornecer uma</p><p>estrutura apropriada para apoiar as necessidades dos negócios para a ad-</p><p>ministração e o gerenciamento dos sistemas de telecomunicações. As cinco</p><p>áreas funcionais de gerenciamento para TMN são:</p><p>� gestão de desempenho;</p><p>� gerenciamento de falhas;</p><p>� gerenciamento de configurações;</p><p>� gerenciamento de conta;</p><p>� gerenciamento de segurança.</p><p>O CCITT, entidade que foi encarregada de definir padrões de teleco-</p><p>municações (como V.21, V.22 e X.25), foi extinta em 1993 e hoje tem</p><p>suas atribuições sob responsabilidade do Setor de Normatização das Teleco-</p><p>municações da ITU.</p><p>A metodologia TMN parte de um número limitado de serviços de geren-</p><p>ciamento (MSs, do inglês management services) para identificar compo-</p><p>nentes funcionais elementares (possivelmente reutilizáveis). Os MSs e seus</p><p>componentes, o gerenciamento de componentes de serviço (MSC, do inglês</p><p>management service components) e o gerenciamento das funções de apli-</p><p>cativo (MAF, do inglês management application functions), são os aspectos</p><p>do sistema operacional que são visíveis para o usuário final — ou seja, eles</p><p>definem o serviço do usuário final para o gerenciamento da capacidade do</p><p>sistema operacional. A capacidade de gerenciamento desse sistema pode,</p><p>além disso, fornecer aspectos não visíveis, como funções de gerenciamento</p><p>automático. Os MSs podem conter um ou mais componentes MSC, que, por</p><p>TMN — Gerenciamento de redes de telecomunicação6</p><p>sua vez, podem conter um ou mais componentes MAF. O MAF, por sua vez, será</p><p>mapeado para um conjunto de objetos gerenciados e operações de objeto.</p><p>A classificação da troca de informação dentro da TMN independe da</p><p>utilização que será feita das informações. As funções de aplicativo podem</p><p>ser parte dos sistemas de suporte, como:</p><p>� transporte, que permite a circulação de informação entre elementos</p><p>TMN;</p><p>� armazenamento, que permite reter informações durante períodos de</p><p>tempo controlados;</p><p>� mecanismos de segurança, que fornecem controle para o acesso à</p><p>informação;</p><p>� recuperação, que fornece acesso à informação;</p><p>� processamento, que permite a análise e a manipulação da informação;</p><p>� suporte de terminal de usuário, que fornece interação externa.</p><p>Arquitetura e serviços em uma TMN</p><p>A arquitetura de gerenciamento e gestão de redes de telecomunicações</p><p>(modelo TMN) foi uma tentativa de usar padrões, em um esforço para se livrar</p><p>do dogma das operações arcaicas e iniciais que moldaram a construção das</p><p>redes de telecomunicações. A TMN tenta conduzir os sistemas de suporte</p><p>de operações para um mecanismo de comunicação orientado universal e</p><p>longe dos padrões regionais. A TMN fornece uma base estrutural que pode</p><p>ser usada para descrever e implementar uma gestão sistêmica, que tem o</p><p>objetivo de não restringir o desenvolvimento dos recursos dos elementos</p><p>de rede (AIDAROUS; PLEVYAK, 1998).</p><p>Embora pareça intuitivo, trata-se de um conceito que muitas vezes é</p><p>esquecido ou mal interpretado. Um verdadeiro sistema TMN fornece um me-</p><p>canismo consistente e eficiente para a coleta e o armazenamento de dados de</p><p>gerenciamento. Ele fornece uma flexibilidade independente do aplicativo para</p><p>os dados de gerenciamento. Também permite que o operador rapidamente</p><p>altere os elementos de rede ou as técnicas de coleta, ou altere também os</p><p>procedimentos operacionais usados para gerenciar esses elementos.</p><p>Em um ambiente de rede competitivo, a operadora de rede que é capaz</p><p>de introduzir serviços rapidamente, ativar clientes rapidamente, alterar pro-</p><p>cedimentos operacionais e fornecer atualizações de elementos de rede em</p><p>tempo hábil será a operadora de rede que se sobressairá. Embora a TMN não</p><p>exija o uso de uma plataforma de software, as plataformas de software têm</p><p>TMN — Gerenciamento de redes de telecomunicação 7</p><p>muitos dos mesmos objetivos da TMN e fornecem as chaves técnicas neces-</p><p>sárias para alcançar a independência modular prevista pelos criadores da</p><p>TMN. Existem diferentes tipos de plataformas. Uma plataforma pode ser de</p><p>gerenciamento específico ou pode fornecer serviço de valor para aplicativos</p><p>de não gerenciamento.</p><p>As plataformas de gerenciamento podem fornecer uma camada funcional</p><p>TMN completa ou uma parte de uma camada TMN. As plataformas podem</p><p>ser construídas em outras plataformas. Eles também podem fornecer fun-</p><p>ções com finalidades específicas, ou podem ser de uso geral e usadas por</p><p>muitos processos associados. O software de plataforma é frequentemente</p><p>referido como middleware, porque está localizado entre outros processos</p><p>de software. Os serviços prestados pela plataforma variam amplamente e</p><p>podem ser modularizados em áreas funcionais. Uma avançada plataforma</p><p>de gerenciamento direcionada pode ser construída em um nível de sistema,</p><p>integrando middleware e plataformas funcionais básicas de várias fontes.</p><p>Middleware é usado para fornecer o software de conectividade</p><p>cliente-servidor, que suporta os serviços de habilitação que permitem</p><p>a execução de vários processos em um ou mais mecanismos de computação</p><p>para interagir em uma rede de telecomunicações. No sistema do tipo cliente-</p><p>-servidor, os serviços podem ser distribuídos para computadores distantes em</p><p>um esforço para gerenciar o processamento da rede.</p><p>Uma plataforma de sistemas distribuídos para TMN pode fazer uso de</p><p>um ou mais pacotes de software de conectividade, para alcançar a esca-</p><p>labilidade necessária para permitir que uma solução de gerenciamento</p><p>cresça da implantação inicial para sistemas de larga escala. Historicamente,</p><p>os sistemas de gestão tiveram que ser projetados para os maiores cenários</p><p>de implantação previstos nas arquiteturas iniciais de cliente-servidor, jus-</p><p>tamente para quebrar esse paradigma.</p><p>Dentro de uma arquitetura TMN, o termo O&M é o termo clássico para</p><p>controle e supervisão de redes de telecomunicações. No entanto, os desen-</p><p>volvimentos significativos dessas atividades nos últimos anos levaram ao uso</p><p>crescente do termo gerenciamento de rede. Os objetivos do gerenciamento</p><p>de rede para redes de telecomunicação são:</p><p>TMN — Gerenciamento de redes de telecomunicação8</p><p>� permitir que a rede de telecomunicações forneça aos clientes os ser-</p><p>viços que eles exigem, objetivando a sua maior satisfação possível;</p><p>� permitir que a operadora ou o provedor tenha esses serviços prestados</p><p>com o menor preço de custo possível.</p><p>A TMN tem sido amplamente adotada para gerenciar redes de telecomuni-</p><p>cações, variando de backbones de transporte a redes de acesso. Ela fornece</p><p>uma estrutura para permitir a interconectividade e a comunicação entre</p><p>sistemas operacionais heterogêneos e redes de telecomunicações.</p><p>Arquitetura funcional de uma TMN</p><p>Uma arquitetura funcional define diferentes funcionalidades necessárias</p><p>para gerenciar entidades de rede. O gerenciamento de rede executa várias</p><p>funções, que são posteriormente decompostas em diferentes blocos lógicos</p><p>funcionais, conforme mostra a Figura 2.</p><p>Figura 2. Modelo de uma arquitetura funcional</p><p>TMN.</p><p>Fonte: Pras, Van Beijnum e Sprenkels (1999, p. 5).</p><p>TMN — Gerenciamento de redes de telecomunicação 9</p><p>De acordo com a Figura 2:</p><p>� o bloco de funções de sistemas operacionais (OSF, do inglês operation</p><p>system functions) é responsável pelas funções específicas do geren-</p><p>ciamento da rede;</p><p>� a função de mediação (MF, do inglês mediation function), como o próprio</p><p>nome sugere, permite a mediação e a comunicação entre vários blocos;</p><p>� o bloco de funções de elemento de rede (NEF, do inglês network element</p><p>functions) representa as funções relacionadas a elementos de rede;</p><p>� a função Q-adaptor (QAF, do inglês Q-adaptor function) permite a</p><p>comunicação entre equipamentos baseados na TMN e equipamentos</p><p>não baseados na TMN;</p><p>� o bloco de funções de estação de trabalho (WSF, do inglês workstation</p><p>functions) permite aos usuários/operadores monitorar e configurar</p><p>a rede;</p><p>� o bloco de função de comunicação de dados (DCF, do inglês data</p><p>communications function) é responsável por prover as funções de</p><p>roteamento e interconexão (internetworking) entre as três camadas</p><p>inferiores do modelo OSI.</p><p>Todas essas funcionalidades conceituais são a essência da estrutura TMN</p><p>e fornecem a base da construção sobre a qual o gerenciamento de rede de</p><p>telecomunicações se sustenta.</p><p>A arquitetura funcional introduz o conceito de ponto de referência para</p><p>delimitar a função dos blocos. Três diferentes classes de pontos de referência</p><p>são identificadas dentro de uma estrutura TMN:</p><p>� q — classe entre OSF, QAF, MF e NEF;</p><p>� f — classe para conectar a estação de trabalho (workstation);</p><p>� x — classe entre OSFs que pertencem a TMNs distintas (domínios distin-</p><p>tos) ou entre a OSF de uma TDM e o equivalente em função da outra rede.</p><p>Entende-se como domínios distintos as redes que possuem suas próprias</p><p>políticas de gerenciamento dos dispositivos, forma de distribuição e arma-</p><p>zenamento das informações. A Figura 3 fornece um exemplo de pontos de</p><p>referência e blocos de função.</p><p>TMN — Gerenciamento de redes de telecomunicação10</p><p>Figura 3. Exemplo de pontos de referência entre</p><p>blocos TMN.</p><p>Fonte: European Telecommunications Standards</p><p>Institute (1992, p. 17).</p><p>Podemos ver pela Figura 3 que a MF pode ser alcançada por meio dos</p><p>pontos de referência “q” e que o ponto de referência “m” pode ser usado</p><p>para alcançar a QAF de fora da TMN. O ponto de referência “g” também é um</p><p>ponto externo à TMN que se conecta na estação de trabalho.</p><p>Arquitetura física de uma TMN</p><p>A arquitetura física da TMN é definida em um nível de abstração inferior à</p><p>arquitetura funcional, pois define como várias funções de gerenciamento e</p><p>gestão podem ser implementadas em equipamentos físicos. A arquitetura</p><p>física mostra como os blocos de função devem ser mapeados em blocos de</p><p>construção (equipamentos físicos) e pontos de referência em interfaces,</p><p>conforme mostra a Figura 4. Nessa figura, a arquitetura física define como</p><p>os blocos de função e os pontos de referência podem ser implementados.</p><p>Vemos que um bloco de função pode conter vários componentes funcionais,</p><p>e um bloco de construção pode implementar vários blocos de função.</p><p>TMN — Gerenciamento de redes de telecomunicação 11</p><p>Figura 4. Arquitetura funcional integrada com a arquitetura física TMN.</p><p>Fonte: Ding (2010, p. 53).</p><p>A Figura 5 mostra, de forma simplificada, um exemplo de uma arquitetura</p><p>física TMN para auxiliar a compreensão dos blocos de construção descritos.</p><p>Figura 5. Modelo de arquitetura física TMN.</p><p>TMN — Gerenciamento de redes de telecomunicação12</p><p>Na Figura 5, vemos os blocos que compõem a arquitetura física:</p><p>� o sistema operacional (OS) é o software ou sistema que é executado</p><p>nas OSFs;</p><p>� a rede de comunicação de dados (DCN, do inglês data communication</p><p>network) é uma rede dentro da TMN que dá suporte e representação</p><p>ao bloco funcional DCF;</p><p>� o dispositivo de mediação (MD, do inglês mediation device) é um</p><p>equipamento que executa a função de MF no modelo de arquitetura</p><p>funcional e implementa a hierarquia por meio das ligações entre os</p><p>dispositivos TMN;</p><p>� a interface QA (Q-adaptor interface) é um dispositivo que conecta</p><p>elementos de redes (NE, do inglês net elements) com equipamentos</p><p>que não fazem parte da TMN (não compatíveis), por meio da interface</p><p>“m” (ponto de referência).</p><p>A arquitetura de informação da TMN usa uma abordagem orientada a</p><p>objetos e é baseada no modelo de informação de gerenciamento OSI.</p><p>De acordo com esse modelo, a visão de gerenciamento de um objeto ge-</p><p>renciado torna-o visível dentro da rede TMN. Nesse contexto, a visão de</p><p>gerenciamento é descrita em termos de:</p><p>� atributos, que são as propriedades ou características do objeto;</p><p>� operações, que são executadas sobre o objeto;</p><p>� comportamento, que é exibido em resposta às operações;</p><p>� notificações, que são emitidas pelo objeto.</p><p>Implementando uma TMN</p><p>O Fórum NM (do inglês network management) é um consórcio de fabricantes</p><p>que trabalham juntos para fechar algumas lacunas nos padrões de gestão</p><p>e gerenciamento existentes para redes de telecomunicações. Esse fórum</p><p>definiu uma série de pontos de interoperabilidade de gerenciamento aberto</p><p>(OMNIPoint), que estabelecem uma linha de base para interfuncionamen-</p><p>tos abertos entre módulos de software em um fornecedor comum, único,</p><p>ou em plataformas mistas. O OMNIPoint especifica funções de gerenciamento</p><p>incluindo objeto, estado, alarme e gerenciamento de relacionamento, pro-</p><p>gramação, segurança, problemas e rastreamento.</p><p>TMN — Gerenciamento de redes de telecomunicação 13</p><p>O objetivo das especificações OMNIPoint é obter informações no nível da</p><p>rede, por meio de interações das informações que devem ser consideradas,</p><p>que devem ser apoiadas por um sistema de gestão e gerenciamento por meio</p><p>de uma plataforma, e não vir diretamente dos elementos da rede. Assume-se</p><p>que os sistemas de suporte dos NEs são orientados a objetos e orientados</p><p>a eventos.</p><p>A concretização prática da TMN leva a uma procura por sistemas de ges-</p><p>tão em conformidade com a TMN que apliquem as recomendações da ITU.</p><p>No entanto, a prática</p><p>existente conduz à implementação de sistemas de</p><p>gestão simplificados em relação à TMN e à rede de telecomunicações gerida,</p><p>conforme mostra a Figura 6.</p><p>Figura 6. Configuração-base para um sistema de gerenciamento modelo OMNIPoint.</p><p>TMN — Gerenciamento de redes de telecomunicação14</p><p>Conforme mostra a Figura 6, o sistema de gestão e gerenciamento, quando</p><p>implantado conforme o modelo OMNIPoint, é constituído por uma plataforma</p><p>e terminais, contendo:</p><p>� o hardware do computador com as suas devidas interfaces para o</p><p>usuário (operadora) e a rede de telecomunicações gerenciada;</p><p>� o software do computador, incluindo o sistema operacional do com-</p><p>putador, os aplicativos de gerenciamento, o armazenamento de dados</p><p>(base de informações de gerenciamento) e os serviços de comunicação</p><p>para o usuário e a rede.</p><p>Devido à distribuição geográfica da rede gerenciada, até os sistemas</p><p>de gerenciamento podem ser distribuídos, levando, consequentemente,</p><p>ao processamento distribuído.</p><p>Os sistemas de gerenciamento desenvolvidos com a arquitetura lógica</p><p>em camadas podem conter várias partes, cada uma delas responsável pelo</p><p>gerenciamento em uma determinada camada. A arquitetura física resultante</p><p>normalmente consiste nos seguintes sistemas de gerenciamento:</p><p>� sistema de gerenciamento de elementos (EMS);</p><p>� sistema de gerenciamento de rede (NMS);</p><p>� sistema de gerenciamento de serviços;</p><p>� sistema de gerenciamento de negócios.</p><p>Dependendo da hierarquia das redes — por exemplo, redes locais, regio-</p><p>nais e nacionais —, uma hierarquia de sistemas de gerenciamento de rede</p><p>de telecomunicações pode ser definida, levando à criação de um sistema de</p><p>gerenciamento de sub-rede (SNMS) hierarquicamente conectado ao NMS.</p><p>Um exemplo de implantação de sistema de gerenciamento para a rede de</p><p>transporte em telecomunicações é mostrado na Figura 7.</p><p>TMN — Gerenciamento de redes de telecomunicação 15</p><p>Figura 7. Exemplo de rede de transporte de telecomunicações.</p><p>De acordo com a Figura 7, temos uma rede implantada para prover o</p><p>transporte dos serviços em uma rede de telecomunicações. Os elementos</p><p>(servidores) representam a delimitação física de uma rede local, uma rede</p><p>regional e uma rede nacional, todas elas gerenciadas pelos seus respectivos</p><p>EMSs. Estes, por sua vez, estão interconectados por meio de uma sub-rede</p><p>(SNMS), gerenciados e controlados pelo ponto central NMS.</p><p>O uso de funcionalidades de gerenciamento leva à transferência de infor-</p><p>mações pelas interfaces de gerenciamento. A questão é: qual das interfaces</p><p>do sistema de gestão deve ser compatível com a TMN? Nesse caso, a interface</p><p>“q”, que é a interface padronizada pela ITU, pode ser usada para a maioria das</p><p>trocas de informações. A comunicação entre os servidores locais, no entanto,</p><p>é frequentemente baseada em SNMPs disponíveis no mercado ou interfaces</p><p>proprietárias, o que pode levar a soluções mais econômicas.</p><p>TMN — Gerenciamento de redes de telecomunicação16</p><p>Referências</p><p>AIDAROUS, S.; PLEVYAK, T. Telecommunications network management: technologies</p><p>and implementations. New York: IEEE PRESS, 1998.</p><p>DING, J. Advances in network management. Boca Raton: CRC Press, 2010.</p><p>EUROPEAN TELECOMMUNICATIONS STANDARDS INSTITUTE. ETR 037: Telecommunica-</p><p>tions Management Network (TMN): objectives, principles, concepts and reference</p><p>configurations. Valbonne: ETSI, 1992. Disponível em: https://www.etsi.org/deliver/</p><p>etsi_etr/001_099/037/01_60/etr_037e01p.pdf. Acesso em: 24 nov. 2020.</p><p>PRAS, A.; VAN BEIJNUM, B. J.; SPRENKELS, R. Introduction to TMN. Twente: CTIT, 1999.</p><p>Technical Report 99-09.</p><p>Leitura recomendada</p><p>BEN YAHIA, I. G.; CRESPI, N. Analysis of telecommunication management technolo-</p><p>gies. International Journal of Computer Science & Information Technology, v. 1, n. 2,</p><p>p. 152–166, 2009.</p><p>Os links para sites da web fornecidos neste capítulo foram todos</p><p>testados, e seu funcionamento foi comprovado no momento da</p><p>publicação do material. No entanto, a rede é extremamente dinâmica; suas</p><p>páginas estão constantemente mudando de local e conteúdo. Assim, os editores</p><p>declaram não ter qualquer responsabilidade sobre qualidade, precisão ou</p><p>integralidade das informações referidas em tais links.</p><p>TMN — Gerenciamento de redes de telecomunicação 17</p><p>Dica do professor</p><p>Por definição, uma TMN é uma rede separada que faz interface com uma rede de</p><p>telecomunicações em vários pontos diferentes. Esses pontos de interface entre a TMN e a rede de</p><p>telecomunicações são formados por sistemas de trocas e transmissão e, para fins de gestão, esses</p><p>blocos e os sistemas de transmissão são conectados, por meio de uma rede de comunicação de</p><p>dados e por interfaces, a um ou mais sistemas operacionais (SO).</p><p>Nesta Dica do Professor, conheça os tipos de interfaces que são utilizados no modelo TMN de</p><p>gerenciamento e gestão de redes de telecomunicação e como duas TMNs que fazem parte de</p><p>domínios diferentes podem ser gerenciadas e interconectadas.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://fast.player.liquidplatform.com/pApiv2/embed/cee29914fad5b594d8f5918df1e801fd/e072c71f8c11fe127d633a9355e865a5</p><p>Saiba +</p><p>Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do professor:</p><p>Workshop Gerenciamento de Redes de Computadores</p><p>Acompanhe este workshop, realizado no VI Fórum da Internet no Brasil, que aborda ferramentas de</p><p>gerenciamento em redes IP, muito úteis no processo de modernização das redes de</p><p>telecomunicações.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Crescimento explosivo do tráfego 5G amplia o debate sobre</p><p>gerenciamento do espectro</p><p>Confira esta matéria atual sobre o 5G e como será sua implantação no Brasil.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Centro de Monitoramento de Redes da Anatel</p><p>Assista ao vídeo de apresentação do Centro de Monitoramento de Redes da Anatel, que é a</p><p>agência reguladora dos serviços de Telecom no país.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://www.youtube.com/embed/xeJjHgC5USg</p><p>https://conexis.org.br/crescimento-explosivo-do-trafego-5g-amplia-o-debate-sobre-gerenciamento-do-espectro/</p><p>https://www.youtube.com/embed/vJ3x7IvaIc0</p><p>Gerenciamento de rede: entenda a importância para o seu</p><p>negócio</p><p>Confira este artigo e o vídeo da empresa ALGAR Telecom, uma das maiores no segmento, que</p><p>mostram a importância do gerenciamento de redes de Telecom.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://www.algar.com.br/gerenciamento-de-rede/</p><p>Gerenciamento remoto (RMON) de</p><p>redes com SNMP</p><p>Apresentação</p><p>O mundo da tecnologia está em constante evolução e, atualmente, o gerenciamento de redes de</p><p>computadores está relacionado a diversos conceitos, cujo principal objetivo é modernizar a forma</p><p>de as redes de computadores serem utilizadas. A fim de o gerenciamento ser possível, é necessário</p><p>padronizar o uso de protocolos de gerenciamento de redes, permitindo que as tarefas sejam</p><p>delegadas remotamente. As redes de computadores foram projetadas para permitir o</p><p>compartilhamento de recursos, como impressoras, equipamentos de redes e dispositivos de</p><p>armazenamento, tendo como principal objetivo permitir a comunicação entre os dispositivos.</p><p>Com o passar do tempo, elas ganharam outras funções, como oferecer comunicação por meio de</p><p>serviços (e-mail, transferência de ficheiros, WWW e aplicações multimídias), aumentando, assim, a</p><p>complexidade da sua estrutura. Dessa forma, mecanismos precisaram ser criados para permitir o</p><p>gerenciamento remoto dos recursos computacionais.</p><p>Nesta Unidade de Aprendizagem, você irá aprender os conceitos do gerenciamento remoto</p><p>(RMON) de redes com o uso do protocolo SNMP. Também irá identificar soluções que podem</p><p>auxiliar nesse processo e de que forma elas podem ser aplicadas a diversos cenários.</p><p>Bons estudos.</p><p>Ao final</p><p>desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:</p><p>Descrever o gerenciamento remoto de redes de computadores.•</p><p>Identificar as principais soluções para o gerenciamento remoto.•</p><p>Reconhecer as implementações práticas e os casos de uso do gerenciamento remoto com</p><p>SNMP.</p><p>•</p><p>Infográfico</p><p>O protocolo SNMP é amplamente utilizado em ambientes computacionais, visando ao</p><p>gerenciamento de equipamentos de rede com o uso de agentes que objetivam a coleta de</p><p>informações para controle do tráfego, transmissão de pacotes e volume de dados. No entanto, com</p><p>o passar do tempo, as informações passaram a ser tratadas em volumes maiores e de forma</p><p>distribuída, tanto geograficamente quanto de forma lógica, tornando as redes de computadores</p><p>ainda mais complexas e, muitas vezes, com um gerenciamento ineficiente. O gerenciamento remoto</p><p>de redes surgiu para resolver esses problemas e passou por diversas evoluções.</p><p>Veja, no Infográfico a seguir, o histórico e a evolução das MIBs do RMON.</p><p>Conteúdo interativo disponível na plataforma de ensino!</p><p>Conteúdo do livro</p><p>Atualmente, as redes de computadores são geralmente mantidas de maneira distribuída, quando</p><p>são realizadas análises de tráfego, resolução de problemas e gerenciamento ativo de rede. Com</p><p>essa demanda, a tecnologia de rede foi expandida, resultando em padrões de gerenciamento mais</p><p>eficientes.</p><p>O gerenciamento remoto da rede com SNMP permite que os administradores controlem todos os</p><p>recursos utilizando um sistema centralizado em tempo real, facilitando toda a operação e trazendo</p><p>diversos benefícios, além de simplificar os processos que envolvem o gerenciamento de rede.</p><p>No capítulo Gerenciamento remoto (RMON) de redes com SNMP, da obra Gerenciamento de redes</p><p>de computadores, base teórica desta Unidade de Aprendizagem, compreenda as características e</p><p>funcionalidades do gerenciamento remoto de redes de computadores. Além disso, familiarize-se</p><p>com as principais soluções utilizadas e reconheça, de forma prática, os casos em que o</p><p>gerenciamento remoto pode ser aplicado pelo protocolo SNMP.</p><p>Boa leitura.</p><p>GERENCIAMENTO</p><p>DE REDES DE</p><p>COMPUTADORES</p><p>OBJETIVOS DE APRENDIZAGEM</p><p>> Descrever gerenciamento remoto de redes de computadores.</p><p>> Identificar as principais soluções para gerenciamento remoto.</p><p>> Reconhecer as implementações práticas e os casos de uso de gerencia-</p><p>mento remoto com SNMP.</p><p>Introdução</p><p>Os bons resultados advindos do uso do gerenciamento de rede com Simple</p><p>Network Management Protocol (SNMP) levou à popularização de componentes</p><p>de rede fundamentais para que o monitoramento das redes ocorresse de forma</p><p>centralizada, por meio de uma estrutura de network operations centers (NOCs).</p><p>Tais componentes permitem que, por meio de processos bem definidos, seja</p><p>possível monitorar e gerenciar os serviços e o seu desempenho.</p><p>No entanto, devido à expansão das redes, o gerenciamento centralizado</p><p>passou a ser limitado. Com o passar do tempo, importantes parâmetros de</p><p>rede foram desenvolvidos, por meio do padrão Remote Monitoring (RMON,</p><p>ou monitoramento remoto, em português), para proporcionar o gerenciamento</p><p>remoto das redes de computadores.</p><p>Gerenciamento</p><p>remoto (RMON) de</p><p>redes com SNMP</p><p>Fernanda Rosa da Silva</p><p>Neste capítulo, você vai estudar os conceitos relacionados ao padrão RMON,</p><p>entendendo as mudanças e os benefícios trazidos por sua evolução. Você também</p><p>vai conhecer as principais soluções para gerenciamento remoto e vai verificar</p><p>implementações práticas e casos de uso de gerenciamento remoto com SNMP.</p><p>Gerenciamento remoto de redes SNMP:</p><p>RMON</p><p>Em redes de computadores, o SNMP é largamente utilizado para monitorar</p><p>e gerenciar redes de computadores, sendo considerado o protocolo padrão,</p><p>já que atende às necessidades de redes locais. Porém, com o passar do tempo,</p><p>considerando a expansão tecnológica, o protocolo SNMP acabou se tornando</p><p>insuficiente para gerenciar redes corporativas que utilizavam uma rede de</p><p>longa distância para se conectar entre si. Isso porque essas redes operam</p><p>em uma taxa de transmissão inferior e têm grande parte de sua largura de</p><p>banda consumida pelas informações de gerenciamento.</p><p>Considerando as limitações do protocolo SNMP, o RMON foi desenvolvido,</p><p>passando a resolver de forma proativa os problemas de rede. Ele é capaz</p><p>de investigar a gravidade e a causa do problema, facilitando o diagnóstico</p><p>por parte do administrador de rede. O RMON foi idealizado pelos criadores</p><p>dos protocolos TCP/IP (Transfer Control Protocol/Internet Protocol, ou Pro-</p><p>tocolo de Controle de Transferência/Protocolo de Internet, em português) e</p><p>SNMP. Também conhecido como Remote Network Monitoring MIB (do inglês</p><p>management information base, ou base de informações de gerenciamento),</p><p>o RMON teve como base o protocolo padrão SNMP.</p><p>O SNMP era utilizado basicamente para identificar problemas simples</p><p>de rede e fornecer informações por meio de alertas que detectavam que,</p><p>em algum ponto da rede, existia alguma falha. O gerenciamento de rede</p><p>com o uso de SNMP é definido como uma operação passiva, que não toma</p><p>nenhuma ação em relação aos pacotes, que continuam a chegar aos seus</p><p>destinos, apesar de serem monitorados. Esse processo pode ser definido</p><p>como sondagem da rede.</p><p>Na sondagem, o dispositivo funciona como um monitor de rede. Segundo</p><p>Subramanian (2010), dois componentes são utilizados nesse processo, estando</p><p>localizados geograficamente no mesmo espaço:</p><p>� sonda — conectada ao meio de transmissão;</p><p>� processador — com a função de analisar os dados.</p><p>Gerenciamento remoto (RMON) de redes com SNMP2</p><p>Uma sonda (denominada probe dentro da estrutura RMON) é composta por</p><p>um agente SNMP, que coleta informações e as retransmite para um aplicativo</p><p>de gerenciamento SNMP. Nesse processo, um ou mais RMON MIBs definem os</p><p>objetos de rede a serem gerenciados. Geralmente, os dispositivos utilizados</p><p>para gerenciar a rede por SNMP (como os roteadores) precisam ter um software</p><p>que tenha como função transformá-los em probes e fornecer funções RMON.</p><p>Sendo assim, o RMON surgiu principalmente a partir da necessidade</p><p>de obter informações mais precisas sobre as falhas que ocorrem na rede,</p><p>fornecendo ferramentas suficientemente boas para diagnosticá-las. Além</p><p>disso, provê mecanismo proativo para alertar os administradores sobre</p><p>essas situações, com métodos automatizados que coletam todos os dados</p><p>necessários. Dessa forma, as informações podem ser monitoradas e analisadas</p><p>localmente e podem ser transmitidas para uma estação de gerenciamento</p><p>remoto que representa o RMON. A Figura 1 ilustra a configuração de uma rede</p><p>de computadores com gerenciamento remoto.</p><p>Figura 1. Rede configurada e gerenciada com RMON.</p><p>Fonte: Adaptada de Subramanian (2010).</p><p>FDDI Probe</p><p>Bridge</p><p>Router</p><p>Router</p><p>Router with</p><p>RMON</p><p>Ethernet</p><p>Probe</p><p>NMS</p><p>Token-Ring</p><p>Probe</p><p>Local LAN</p><p>FDDI</p><p>Backbone Network</p><p>Remote Token Ring LAN</p><p>Remote FDDI LAN</p><p>Gerenciamento remoto (RMON) de redes com SNMP 3</p><p>É possível observar os seguintes componentes na infraestrutura ilustrada:</p><p>� uma rede de backbone (ligações centrais de um sistema de redes mais</p><p>amplo) de interface de dados distribuída por fibra (FDDI, do inglês</p><p>fiber distributed data interface) com uma rede local (LAN, do inglês</p><p>local area network);</p><p>� duas LANs remotas, sendo uma delas LAN Token Ring e a outra uma</p><p>LAN FDDI, ambas conectadas à rede de backbone;</p><p>� sistema de gerenciamento de rede (NMS, do inglês network management</p><p>system) na rede local Ethernet;</p><p>� uma sonda (probe) Ethernet ou um RMON na LAN, monitorando a pró-</p><p>pria rede.</p><p>Cada um dos componentes representa um papel importante no gerencia-</p><p>mento remoto da rede. O backbone FDDI é monitorado por meio da interface</p><p>que estabelece conexão entre as redes, por meio da rede LAN. A LAN Token Ring</p><p>é monitorada pela sonda Token Ring, que se comunica com o NMS utilizando</p><p>os roteadores e os componentes da rede de longa distância (WAN, do inglês</p><p>wide area network). O FDDI remoto é monitorado pelo probe integrado no</p><p>roteador e também se comunica com o NMS utilizando a conexão WAN como</p><p>ponte. Todos os dispositivos responsáveis pela sondagem e pelo monitora-</p><p>mento das redes LAN, que se comunicam com o NMS, são dispositivos RMON.</p><p>O RMON pode reduzir a quantidade de informações trocadas entre a</p><p>rede local gerenciada e a estação de gerenciamento conectada à rede local</p><p>remota. Mesmo quando a comunicação entre o elemento RMON e a estação de</p><p>gerenciamento é temporariamente interrompida, o gerenciamento contínuo</p><p>do segmento LAN pode ser realizado.</p><p>Suponha que existam várias redes locais conectadas via WAN,</p><p>e cada uma delas é gerenciada de forma independente com RMON.</p><p>Em determinada situação, uma das redes apresenta uma falha técnica, e o NMS</p><p>identifica uma condição anormal, em que uma grande quantidade de pacotes</p><p>está sendo perdida. Ele envia imediatamente o alerta para o sistema central.</p><p>As informações enviadas e alcançadas ao destino se tornam mais confiáveis,</p><p>resultando em um relatório especialmente processado pelo NMS remoto, o que</p><p>reduz drasticamente o tráfego SNMP no restante da rede.</p><p>Gerenciamento remoto (RMON) de redes com SNMP4</p><p>A arquitetura RMON trouxe uma grande evolução para o paradigma de</p><p>gerenciamento de redes, definindo um modelo que proporciona respon-</p><p>der os problemas de rede provendo desempenho ativo e permitindo que a</p><p>rede esteja disponível por maior período de tempo, sem ser interrompida</p><p>por qualquer falha em sua operação. Com o desenvolvimento contínuo da</p><p>tecnologia de rede, novas soluções de gerenciamento ainda vão surgir para</p><p>trazer ainda mais melhorias que precisam ser aplicadas ao gerenciamento</p><p>de redes. No entanto, o RMON deve ser considerado um marco importante</p><p>no gerenciamento de rede.</p><p>Existem diversas soluções que permitem o gerenciamento remoto de</p><p>redes de computadores; na próxima seção, vamos analisar as características</p><p>de cada uma delas.</p><p>Soluções para o gerenciamento remoto</p><p>de redes</p><p>A arquitetura RMON pode ser considerada um marco no gerenciamento de</p><p>redes de computadores. Além disso, representa uma tecnologia que tornou</p><p>mais fácil o monitoramento e o tratamento de incidentes em redes corpo-</p><p>rativas, permitindo que os problemas e as falhas na rede sejam evitados de</p><p>forma proativa, sem que se tornem ameaças antes que possam ser anali-</p><p>sados e solucionados. Esse modelo é definido não somente para permitir a</p><p>implementação e o gerenciamento da rede, mas também para estabelecer</p><p>padrões e limites que garantam a alta disponibilidade, atribuindo recursos de</p><p>tolerância para os recursos computacionais. Além disso, ele ajuda a minimizar</p><p>os riscos operacionais e os custos com manutenção do ambiente.</p><p>Com o crescimento das redes de computadores que buscam cada vez mais</p><p>alta disponibilidade e produtividade para os usuários e administradores,</p><p>diversas soluções que permitem o gerenciamento remoto de redes foram</p><p>surgindo. Vamos conhecer algumas delas, os componentes que fazem parte</p><p>de sua estrutura e as suas diferenças. De acordo com Teleco (2020), o padrão</p><p>SNMP é formado por um conjunto de especificações que dão origem à sua</p><p>estrutura e identificam as informações gerenciadas por ela. Essas especifi-</p><p>cações podem ser classificadas conforme descrito a seguir.</p><p>� SNMP: representa o protocolo de comunicação que mantém a troca</p><p>de informações entre o gerente e o agente.</p><p>Gerenciamento remoto (RMON) de redes com SNMP 5</p><p>� Estrutura de informações de gerenciamento (SMI, do inglês structure of</p><p>management information): conjunto de especificações utilizado para</p><p>identificar as informações gerenciais da estrutura.</p><p>� MIB: base de informações gerenciais que especifica quais variáveis</p><p>são mantidas pelos elementos de rede. Disponível em duas versões:</p><p>MIB e MIB-II.</p><p>RMON SMI e MIB</p><p>Para que um sistema de gerenciamento remoto (RMON) de redes seja eficaz,</p><p>diversas condições devem ser consideradas. Os componentes são providos</p><p>por diversos fornecedores; por esse motivo, padrões foram estabelecidos</p><p>para resolver as limitações e as incompatibilidades que podem afetar a</p><p>comunicação entre esses componentes.</p><p>A SMI provê uma maneira de definir objetos gerenciados e seu compor-</p><p>tamento por meio de uma lista que mantém o controle sobre eles, como o</p><p>estado operacional de uma interface do roteador. Essa lista também indica</p><p>referências para que o NMS possa utilizar e determinar o status operacional</p><p>geral do dispositivo onde o agente reside. Uma SMI pode ser definida em</p><p>duas versões:</p><p>� SMIv1(SMI version 1): define de forma precisa o gerenciamento dos ob-</p><p>jetos, além de especificar o tipo de dado associado com cada um deles.</p><p>� SMIv2 (SMI version 2): prevê que melhorias sejam aplicadas à estrutura</p><p>criada anteriormente.</p><p>Além das versões definidas, os objetos são definidos por meio de atributos</p><p>que permitem sua identificação, descritos a seguir.</p><p>� Nome: identificador de objeto; é único para cada objeto e pode ser</p><p>representado em forma de número ou texto. Geralmente é descrito</p><p>de forma extensa.</p><p>� Tipo e sintaxe: usa como padrão um subconjunto denominado Abstract</p><p>Syntax Notation One (ASN.1) para definir objetos gerenciados.</p><p>� Codificação: uma única instância de um objeto gerenciado é codificada</p><p>em uma string de octetos; durante o processo, os objetos são codifi-</p><p>cados e decodificados para que possam ser transmitidos por um meio</p><p>de transporte específico, como Ethernet.</p><p>Gerenciamento remoto (RMON) de redes com SNMP6</p><p>A estrutura RMON para gerenciamento de informações é semelhante ao</p><p>SMIv2, para descrever os objetos de sua estrutura, e é denominada RMON</p><p>MIB. Por meio dela, os grupos que definem sua função foram estabelecidos.</p><p>A MIB é um banco de dados usado para gerenciar entidades em uma rede de</p><p>comunicação. Esse termo é frequentemente associado ao SNMP e a contextos</p><p>que envolvem o modelo OSI/ISO (modelo Open Systems Interconnection</p><p>da Organização Internacional de Normalização — em inglês International</p><p>Organization for Standardization).</p><p>De acordo com Subramanian (2010), o RMON MIB original, que também se</p><p>refere ao RMON1, foi desenvolvido para atuar em redes Ethernet LAN a partir</p><p>do documento Request for Comments (RFC) nº 1271, de novembro de 1991.</p><p>Posteriormente, ao se tornar obsoleto, o modelo de base foi substituído pela</p><p>extensão para Token Ring em setembro de 1993, a partir da RFC 1513. Mais</p><p>tarde, quando o RMON2 foi desenvolvido, resolvendo a limitação de operar</p><p>na camada 2 apenas do modelo OSI e passando a ser endereçado entre as</p><p>camadas 3 e 7 do modelo, foi desenvolvida a RFC 2021, em janeiro de 1997</p><p>(LIMA; ARAÚJO, 2010).</p><p>O RMON define uma estrutura de 19 grupos, em que os grupos de 1 a 9</p><p>são parte do RMON1 e os grupos de 11 a 20 estão alocados para as camadas</p><p>mais altas na estrutura do RMON2. Essa estrutura é ilustrada na Figura 2.</p><p>Figura 2. Estrutura RMON MIB: os grupos de 1 a 10 são parte do RMON1, e os grupos de 11 a</p><p>20 são parte do RMON2.</p><p>Fonte: Gaspary (2019, documento on-line).</p><p>Gerenciamento remoto (RMON) de redes com SNMP 7</p><p>RMON1</p><p>Os agentes utilizados pela solução RMON1 geralmente residem em dispositivos</p><p>como switches, roteadores e outros equipamentos que atuam com dispositivos</p><p>dedicados e tarefas de monitoramento, geralmente distribuídos em pontos</p><p>remotos. Nesse processo, as informações são coletadas e analisadas em</p><p>quadros conforme trafegam nos segmentos da rede. Assim como qualquer</p><p>solução, o RMON1 é definido em padrões da ISO, e seus grupos podem ser</p><p>descritos conforme apresentado a seguir, de acordo com Gaspary (2019).</p><p>� statistics: nesse grupo, cada uma das estatísticas é medida pelo</p><p>monitor em cada uma de suas interfaces. As estatísticas incluem o</p><p>número de pacotes unicast, broadcast e multicast, o número de colisões</p><p>que foram encontradas em cada um dos segmentos, a quantidade</p><p>de pacotes, entre outros aspectos. Entre as informações que podem</p><p>ser retornadas por meio do nó statistics(1), estão: o número de</p><p>pacotes enviados por uma interface específica, quem enviou o pacote</p><p>e o status do processo.</p><p>um computador da rede</p><p>ou um roteador; de software, que abrange, por exemplo a instalação de</p><p>um novo software no servidor; e de contas do usuário, que envolve não</p><p>somente a inclusão ou exclusão de um usuário na rede, mas também os</p><p>privilégios e a participação de grupos na rede;</p><p>� documentação: refere-se ao registro das mudanças efetuadas em uma</p><p>rede, também podendo ser feita no nível de hardware, que abrange</p><p>documentos como diagramas e especificações, devendo atentar-se a</p><p>inserção de número de série, fornecedor, data de aquisição e garantia</p><p>do hardware; de software, que também deve manter documentadas as</p><p>informações sobre o software, como tipo, versão, hora de instalação e</p><p>licenciamento; e de contas do usuário, feita por utilitários de sistemas</p><p>operacionais.</p><p>3Introdução à administração de redes de computadores</p><p>Para que uma rede funcione de modo apropriado, os componentes devem</p><p>funcionar corretamente tanto individualmente quanto entre si. Para isso, há o</p><p>gerenciamento de falhas ( fault), que pode ser reativo e proativo. O primeiro</p><p>tipo é responsável por detectar, isolar, corrigir e registrar as falhas, efetuando</p><p>o tratamento de solução de curto prazo para tais falhas, o que ocorre em três</p><p>etapas: na primeira, realiza-se a localização exata da falha; na segunda, isola-se</p><p>a falha detectada, para que não afete muitos usuários, o que possibilita que</p><p>estes sejam notificados sobre a previsão de tempo para realizar a correção; e,</p><p>na terceira, corrige-se a falha, após a qual também deve haver uma documen-</p><p>tação, quando se apontam a localização da falha, a possível causa e as ações</p><p>tomadas para corrigi-la. Já no tipo proativo, as falhas são previstas e evitadas</p><p>antes de ocorrerem (FOROUZAN, 2008).</p><p>O próximo tipo de gerenciamento, denominado gerenciamento de de-</p><p>sempenho (performance), está ligado ao gerenciamento de falhas, pois tenta</p><p>monitorar e controlar a rede para garantir que esteja executando do modo mais</p><p>eficiente possível. Para isso, utiliza as seguintes métricas (FOROUZAN, 2008).</p><p>� Capacidade: garantir que a rede não extrapolará a capacidade em que</p><p>foi projetada.</p><p>� Tráfego: garantir que o tráfego interno (número de pacotes que trafegam</p><p>na rede) e externo (troca de pacotes fora da rede). Quando há tráfegos</p><p>excessivos, pode haver interrupções na rede.</p><p>� Throughput: refere-se à quantidade de dados transferidos em uma</p><p>rede, podendo ser medido de um dispositivo individual ou de parte da</p><p>rede. Com isso, faz-se um monitoramento para que não seja reduzida</p><p>a níveis inaceitáveis.</p><p>� Tempo de resposta: medido a partir do instante em que um usuário</p><p>solicita um serviço até o momento em que o serviço é atendido. Nesse</p><p>caso, o gerenciamento de desempenho busca monitorar o tempo médio de</p><p>resposta e o tempo médio em horários de pico. Quando há um aumento</p><p>no tempo de resposta, pode compreender um indicativo de que a rede</p><p>está operando acima de sua capacidade.</p><p>O gerenciamento de segurança (security) corresponde ao controle de acesso</p><p>à rede, com base em políticas predefinidas, impedindo, assim, que os usuários</p><p>usem a rede incorretamente, de modo intencional ou não.</p><p>Introdução à administração de redes de computadores4</p><p>E, por último, há o gerenciamento de contabilização (accounting), em que</p><p>se quantificam o acesso e o uso de recursos de rede por seus usuários para</p><p>fins de tarifação, além de impedir que os usuários monopolizem recursos</p><p>limitados da rede e utilizem o sistema de modo ineficiente ou permitir que</p><p>os administradores de redes consigam elaborar planos com base na demanda</p><p>da rede.</p><p>Um protocolo ainda muito utilizado para compreender o que acontece</p><p>dentro das redes e serviços é o simple network management protocol (SNMP,</p><p>ou, em português, protocolo de gerenciamento simples), que emprega um con-</p><p>junto de protocolos transmission control protocol/internet protocol (TCP/IP).</p><p>Conforme Forouzan (2008), o protocolo SNMP utiliza o conceito de gerente e</p><p>agente — ou seja, em geral há um gerente, normalmente um host que efetua</p><p>o controle e o monitoramento de um conjunto de agentes, com frequência</p><p>roteadores (Figura 2).</p><p>Figura 2. SNMP.</p><p>Fonte: Forouzan (2008, p. 877).</p><p>Esse protocolo está implementado na camada de aplicação dos modelos</p><p>arquiteturais de redes, o que possibilita que o gerenciamento de redes por</p><p>meio do protocolo SNMP torne-se heterogênea, uma vez que não depende</p><p>das características físicas dos dispositivos gerenciados para funcionar corre-</p><p>tamente e da tecnologia de rede subjacente, podendo ser utilizadas em local</p><p>area network (LAN) e wide area network (WAN) interligadas por roteadores</p><p>de diferentes fabricantes.</p><p>5Introdução à administração de redes de computadores</p><p>O modelo FCAPS é definido pelo padrão ISO 7498-4: visite o site oficial do padrão</p><p>para saber mais.</p><p>https://qrgo.page.link/bKw9D</p><p>Na Figura 2 podemos observar o host gerente, no qual é executado um</p><p>programa-cliente SNMP. No agente representado por outro host, mas que</p><p>também pode ser um roteador, executa-se o programa-servidor SNMP, em que o</p><p>gerenciamento é obtivo por meio da interação dessas duas entidades. Forouzan</p><p>(2008) e Pinheiro (2002) apontam que o protocolo SNMP fundamenta-se em</p><p>basicamente três conceitos, listados a seguir.</p><p>1. Um gerente monitora o estado de um agente solicitando informações</p><p>que refletem o comportamento do agente.</p><p>2. Um gerente força um agente a realizar uma tarefa reinicializando valores</p><p>no banco de dados do agente.</p><p>3. Um agente contribui para o processo de gerenciamento alertando</p><p>o gerente sobre uma situação anormal.</p><p>Ainda, o protocolo SNMP utiliza dois outros protocolos auxiliares —</p><p>o structure of management information (SMI, em português, estrutura de</p><p>informações de gerenciamento) e o management information base (MIB, em</p><p>português, base de informações de gerenciamento) —, ou seja, o gerenciamento</p><p>da rede mundial é realizado por meio da colaboração desses três protocolos,</p><p>cada um com um papel definido, como descrito a seguir (Figura 3).</p><p>� SNMP: define o formato do pacote que será enviado, interpreta o</p><p>resultado e cria estatísticas (geralmente utilizando o auxílio de outro</p><p>software de gerenciamento). Nos pacotes enviados, há os nomes dos</p><p>objetos, denominados variáveis, e seus estados, chamados valores.</p><p>Introdução à administração de redes de computadores6</p><p>� SMI: define e padroniza regras universais para nomear objetos, listar</p><p>seus tipos de dados (que podem ser armazenados) e apresenta o modo</p><p>como codificar objetos e valores, para que computadores com arquitetu-</p><p>ras diferentes que transmitem, recebem ou armazenam valores possam</p><p>comunicar-se. Para utilizar o SNMP, é necessário utilizar tais regras,</p><p>funcionando, assim, como uma diretriz para o SNMP.</p><p>� MIB: enquanto o protocolo SMI é responsável por criar as regras,</p><p>o protocolo MIB define o número de objetos, nomeia-os de acordo</p><p>com as regras e associa um tipo a cada objeto nomeado. Assim, cria</p><p>um conjunto de objetos definidos para cada entidade de modo similar</p><p>a um banco de dados, ou seja, promove um conjunto de objetos com</p><p>nomes, tipos e relações entre si para uma entidade a ser gerenciada.</p><p>Figura 3. Uso dos três protocolos no gerenciamento de redes.</p><p>Fonte: Forouzan (2008, p. 881).</p><p>7Introdução à administração de redes de computadores</p><p>Na Figura 3, é possível observar, de modo geral, o processo de gerencia-</p><p>mento em uma rede: o protocolo MIB determina o objeto que armazenará</p><p>o número de datagramas — a unidade básica de dados no nível IP, UDP —</p><p>recebidos pelo agente, o SMI, com suas regras, codifica o objeto, e o SNMP,</p><p>por sua vez, cria a mensagem e promove o encapsulamento da mensagem já</p><p>codificada.</p><p>Conseguimos perceber que o SNMP constitui um protocolo muito impor-</p><p>tante para o gerenciamento de rede, ainda que trabalhe de maneira limitada,</p><p>já que o gerente obtém somente as informações de determinado equipamento,</p><p>enquanto o protocolo RMON (remote monitoring) captura as informações do</p><p>tráfego da rede como um todo, permitindo, assim,</p><p>� history: o histórico tem a função de registrar as estatísticas de tempo</p><p>em tempo e armazenar as informações para que estejam disponíveis</p><p>caso uma recuperação seja necessária. As estatísticas são classificadas</p><p>em amostras; cada uma delas contém dados que incluem pacotes</p><p>broadcast e multicast, número de erros de CRC (método utilizado para</p><p>reconhecer e detectar erros que possam ocorrer em redes de compu-</p><p>tadores ou dispositivos de armazenamento), número de colisões etc.</p><p>O grupo history(2) define estatísticas relacionadas à forma como as</p><p>informações referentes a todos os outros grupos são mantidas, per-</p><p>mitindo controlar dentro de um intervalo de tempo todos os eventos</p><p>que ocorreram na rede.</p><p>� alarm: esse grupo é utilizado para coletar informações e estados</p><p>da rede e comparar as estatísticas com os parâmetros que foram</p><p>previamente configurados, considerando os limites que especifiquem</p><p>que são aceitáveis para a operação do sistema. Para os casos práticos</p><p>em que condições anormais são identificadas pelo monitor, alarmes</p><p>são disparados por meio do grupo alarm(3). Esse grupo possui uma</p><p>tabela denominada alarmTable, composta pelas seguintes entradas:</p><p>■ a variável a ser monitorada (alarmVariable);</p><p>■ o intervalo de amostragem que define de quanto em quanto tempo</p><p>os indicadores serão analisados (alarmInterval);</p><p>Gerenciamento remoto (RMON) de redes com SNMP8</p><p>■ o valor de amostra mais recente para os parâmetros estabelecidos</p><p>(alarmValue);</p><p>■ outros parâmetros utilizados para contagem dos parâmetros e iden-</p><p>tificação de falha e de tempo.</p><p>A seguir, veja um exemplo sobre o grupo que define os alarmes em uma</p><p>rede SNMP com o uso de RMON.</p><p>Alguns objetos são definidos pela RFC 2233, entre eles, os que</p><p>informam a quantidade de quadros broadcast em uma rede de</p><p>computadores.</p><p>� ifInBroadcastPkts —define os quadros que têm o broadcast como des-</p><p>tino, chegando em um intervalo de tempo específico e sendo posteriormente</p><p>entregues aos protocolos definidos na camada superior.</p><p>� ifOutBroadcastPkt — representa os quadros que têm o broadcast como</p><p>destino, quando a transmissão foi solicitada por algum protocolo de camadas</p><p>superiores em determinado intervalo de tempo. Os quadros descartados ou</p><p>enviados também são contabilizados por esse objeto.</p><p>Suponha que os dados são coletados em uma rede SNMP a cada 15 minutos.</p><p>Em uma das coletas, as informações que retornaram para esses objetos foram:</p><p>� ifInBroadcastPkts = 1.200</p><p>� ifOutBroadcastPkts = 600</p><p>Porém, na coleta seguinte, ocorreram alterações drásticas nesses dados:</p><p>� ifInBroadcastPkts = 3.000</p><p>� ifOutBroadcastPkts = 1.450</p><p>Nesse caso, o RMON permite que um alarme seja criado, definindo-se o valor</p><p>aceitável para os objetos e o período de tempo que deve considerar a revisão</p><p>desses parâmetros. Caso isso não ocorra como planejado, um alerta é emitido.</p><p>� host: quando um host é descoberto na rede, suas estatísticas são</p><p>mantidas por esse grupo. Há ainda uma interface designada para que</p><p>ele possa se comunicar na rede com os outros equipamentos.</p><p>� hostTopN: esse grupo tem ligação com o grupo host, já que mantém um</p><p>relatório dos vinte primeiros hosts descobertos na rede que tenham as</p><p>maiores estatísticas, organizados de forma crescente. A Figura 3 ilustra</p><p>Gerenciamento remoto (RMON) de redes com SNMP 9</p><p>o grupo hostTopN(5) do RMON1 monitorando os pacotes referentes</p><p>aos hosts presentes na rede que mais geram tráfego.</p><p>Figura 3. Grupo hostTopN e estatísticas coletadas com o</p><p>uso do RMON1.</p><p>Fonte: Subramanian (2010, p. 481).</p><p>� matrix: todas as amostras de dados que tenham ligação com o tráfego</p><p>de rede e os erros que ocorrem entre os hosts são armazenados por</p><p>esse grupo. O grupo matrix(6) estabelece para o RMON as tabelas</p><p>de controle com o volume de tráfego entre as estações pares, que</p><p>trocam informações com base no endereço de controle de acesso</p><p>à mídia (MAC, do inglês media acess control) que as identifica. Cada</p><p>nova informação processada cria uma nova entrada que permite a</p><p>comunicação entre os dois endereços. Esse processo inclui a consulta</p><p>baseada em três tabelas:</p><p>1. MatrixControlTable —tabela de controle principal;</p><p>2. MatrixSDTable — estação origem-destino;</p><p>3. MatrixDSTable — estação destino-origem.</p><p>A Figura 4 demonstra as informações principais alimentadas pelo conjunto</p><p>de tabelas.</p><p>Gerenciamento remoto (RMON) de redes com SNMP10</p><p>Figura 4. Tabelas de controle.</p><p>Fonte: Adaptada de Subramanian (2010).</p><p>controlTable</p><p>controlEntry</p><p>control</p><p>Index</p><p>control</p><p>DataSource</p><p>control</p><p>TableSize</p><p>control</p><p>Owner</p><p>control</p><p>Status</p><p>control</p><p>Other</p><p>dataTable</p><p>dataEnvy</p><p>data</p><p>Index</p><p>data</p><p>AddIndex</p><p>data</p><p>Other</p><p>data</p><p>Other</p><p>data</p><p>Other</p><p>data</p><p>Other</p><p>data</p><p>AddIndex</p><p>data</p><p>AddIndex</p><p>data</p><p>AddIndex</p><p>data</p><p>Index</p><p>data</p><p>Index</p><p>data</p><p>Index</p><p>control</p><p>Other</p><p>control</p><p>Status</p><p>control</p><p>Owner</p><p>control</p><p>TableSize</p><p>control</p><p>DataSource</p><p>control</p><p>Index</p><p>� filter: esse grupo gerencia os pacotes selecionados, definindo por</p><p>meio de um determinado critério de que forma eles serão organizados.</p><p>� capture: funciona em conjunto com o grupo filter, em que um</p><p>plano de armazenamento temporário é configurado para capturar os</p><p>pacotes, de acordo com os critérios estabelecidos.</p><p>� event: esse grupo controla a geração e a notificação de eventos.</p><p>Os grupos filter(7) e capture(8) muitas vezes atuam em conjunto.</p><p>O primeiro deles captura os pacotes utilizando expressões lógicas que pas-</p><p>sam pelo filtro ou que são, em alguns casos, apenas gravados baseados em</p><p>estatísticas estabelecidas para os pacotes da rede (Figura 5).</p><p>Figura 5. Processo de filtro e captura no RMON.</p><p>Gerenciamento remoto (RMON) de redes com SNMP 11</p><p>Em um cenário prático, o grupo event(9) é responsável por definir os</p><p>eventos, ou seja, o que será considerado um problema e quais sintomas</p><p>devem ser considerados antes que alguma falha possa se tornar crítica.</p><p>Um evento pode causar uma mensagem SNMP trap (normalmente, as traps</p><p>são mensagens enviadas quando determinada condição ocorre); a partir</p><p>dessa mudança, o agente SNMP se conecta ao servidor RMON, onde o pro-</p><p>blema pode ser detectado, sem que seja necessário aguardar que a coleta de</p><p>informações seja finalizada. Além desse tipo de abordagem, as informações</p><p>também podem ser gravadas em log.</p><p>Esse grupo é composto por duas tabelas, que podem ser definidas pelos</p><p>seguintes campos:</p><p>� EventTable:</p><p>■ eventDescription: descrição do evento em formato texto;</p><p>■ eventType: nenhum(1), log(2), snmp-trap(3), log-and-trap(4);</p><p>■ eventCommunity: define quem vai receber a trap SNMP.</p><p>� LogTable:</p><p>■ logTime: define quando o log foi criado;</p><p>■ logDescription: descreve o evento que gerou a entrada;</p><p>■ logEventIndex: trata de identificar o evento.</p><p>Além dos grupos que definem a estrutura do RMON1, existem dois tipos</p><p>de dados que foram introduzidos nessa solução: ownerstring e entrys-</p><p>tatus, utilizados para medir as estatísticas sobre elementos de rede e a</p><p>forma como eles são controlados. Normalmente, há mais de um sistema de</p><p>gerenciamento na rede, que pode ter permissão para criar, usar e excluir</p><p>parâmetros de controle em uma tabela. Ou pode haver um gerente de rede</p><p>humano, responsável pelas operações de rede, que executa essas funções.</p><p>Para tanto, a identificação do proprietário faz parte da tabela de controle</p><p>definida pelo tipo de dado ownerstring, que, além disso, contém informações</p><p>sobre o dono do pacote, como endereço IP, nome da estação responsável</p><p>pelo gerenciamento, nome da rede que está sendo gerenciada e sua locali-</p><p>zação. Já o entrystatus é usado para resolver conflitos entre sistemas de</p><p>gerenciamento na manipulação de tabelas de controle.</p><p>Gerenciamento remoto (RMON) de redes com SNMP12</p><p>RMON 2</p><p>A solução RMON1 foi desenvolvida estando associada com a camada de</p><p>enlace e posteriormente levou ao desenvolvimento da RMON2, que passou</p><p>a ser capaz de monitorar e gerenciar as camadas superiores do modelo OSI:</p><p>da camada de rede à camada de aplicação. Os grupos que formam o RMON2</p><p>(do 11 ao 20) são brevemente descritos a seguir de acordo com</p><p>Gaspary</p><p>(2019). Esses grupos foram especificamente criados para viabilizar a coleta</p><p>de dados, informações e estatísticas sobre serviços e protocolos da rede</p><p>acima do nível de enlace.</p><p>� protocolDir: nesse grupo, todos os protocolos que podem ser mo-</p><p>nitorados pela probe são listados. Além disso, é possível adicionar,</p><p>excluir e configurar entradas nessa lista sempre que necessário.</p><p>� protocolDist: grupo responsável por coletar os pacotes de dados e</p><p>suas informações, quando detectados no segmento de rede, podendo</p><p>ter como origem diversos protocolos.</p><p>� Address map group: retorna por meio dos endereços IP descobertos</p><p>na rede todos os endereços MAC atrelados aos dispositivos, assim</p><p>como informações sobre as interfaces que foram utilizadas por eles</p><p>pela última vez.</p><p>� nlMatrix: controla todo o tráfego enviado entre cada par de endereços</p><p>de rede descoberto pela sonda.</p><p>� alHost: controla por meio das descobertas da probe cada protocolo</p><p>enviado pelos endereços de rede, além do tráfego enviado de cada</p><p>endereço de rede. Esse grupo atua diretamente na camada de rede.</p><p>� alMatrix: controla todo o tráfego enviado entre cada par de endereços</p><p>de rede descoberto pela sonda. Requer a utilização do grupo de matriz</p><p>da camada de rede.</p><p>� usrHistory: mecanismos utilizados em outros grupos, como alarmes</p><p>e histórico, que fornecem ao usuário uma forma de registrar e controlar</p><p>as informações, são combinados nesse grupo. Isso é possível por meio</p><p>da utilização de três tabelas adicionais: duas tabelas de controle e</p><p>uma tabela de dados. Essa pesquisa é realizada periodicamente, e as</p><p>informações coletadas são descarregadas para o probe RMON.</p><p>� probeConfig: permite que o administrador possa controlar configu-</p><p>rações e parâmetros operacionais referentes ao probe.</p><p>Gerenciamento remoto (RMON) de redes com SNMP 13</p><p>Para monitorar os serviços de tecnologia da informação e obter</p><p>informações relevantes sobre o estado dos dispositivos e sistemas,</p><p>mas evitando que muitas informações sejam retornadas para sua consulta, você</p><p>pode, utilizando o RMON2, definir um filtro para garantir que apenas os dados</p><p>que foram alterados desde a última consulta sejam retornados. Para tornar</p><p>isso possível, o RMON2 introduziu um conceito de filtragem, denominado time</p><p>filtering, para que o tempo de retorno seja definido.</p><p>Diferente do seu antecessor, o RMON2 não está limitado a monitorar o</p><p>tráfego de rede, sendo também capaz de analisar protocolos de alto nível que</p><p>rodam acima dessa camada. No Quadro 1, são apresentadas as diferenças</p><p>entre o RMON1 e o RMON2.</p><p>Quadro 1. Quadro comparativo entre o RMON 1 e o RMON2</p><p>Recurso RMON1 RMON2</p><p>Estatísticas configuráveis  </p><p>Estatísticas de segmentos de rede  </p><p>Histórico das estatísticas  </p><p>Histórico de qualquer variável  </p><p>Estatísticas para hosts por endereço MAC  </p><p>Tradução MAC/ endereço de rede  </p><p>Estatísticas da camada de rede  </p><p>Estatísticas da camada de aplicação  </p><p>Logs de eventos  </p><p>Pelo fato de o RMON2 atuar nas camadas mais altas do modelo OSI, com</p><p>sua introdução, foi possível expandir o monitoramento das informações que</p><p>trafegam na rede e que antes não eram possíveis quando tinham relação com</p><p>estatísticas representadas pelas camadas de rede, sessão, apresentação e</p><p>aplicação. A tradução de endereços e a vinculação entre a camada MAC e os</p><p>endereços da camada de rede se tornaram mais fáceis de compreender e</p><p>auxiliam o gerente de rede, aprimorando a topologia SNMP e o seu gerencia-</p><p>Gerenciamento remoto (RMON) de redes com SNMP14</p><p>mento. Um exemplo de recurso inserido é a detecção de endereço IP duplicado,</p><p>resolvendo problemas frequentes na falha da conectividade.</p><p>No entanto, as funções que já eram atribuídas ao RMON1 continuaram</p><p>sendo atendidas, visto que o RMON2 é uma extensão da primeira versão</p><p>da solução e visa a implementar novas aplicabilidades na forma como o</p><p>gerenciamento remoto de rede é realizado. O RMON foi desenvolvido para</p><p>que seja possível entender de que forma a rede está funcionando e como os</p><p>dispositivos utilizados por ela podem afetar sua funcionalidade em casos em</p><p>que algum deles passa a se comportar indevidamente. Ele pode ser utilizado</p><p>não apenas para rastrear o tráfego de LAN e WAN, mas também para rastrear</p><p>interfaces. O RMON permite diversos cenários de uso, e suas vantagens podem</p><p>ser agregadas à forma como o gerenciamento remoto de redes é conduzido,</p><p>conforme será apresentado a seguir.</p><p>Vantagens e aplicação do RMON em redes</p><p>de computadores</p><p>O RMON MIB possui diversas vantagens atribuídas às suas versões em relação</p><p>ao gerenciamento de rede remoto e à forma como a resolução de problemas</p><p>e o monitoramento do desempenho podem ser aplicados nos segmentos de</p><p>rede. Segundo Ding (2010), o RMON1 MIB permite as funcionalidades descritas</p><p>a seguir.</p><p>� Coleta do tráfego da rede em modo promíscuo, o que permite que o</p><p>controlador de interface de rede repasse todo o tráfego recebido para</p><p>a unidade central — nesse caso, o NMS. Isso permite que o tráfego seja</p><p>centralizado e gerenciado facilmente.</p><p>� Disparo de ações a partir de alarmes e utilização de grupos de filtragem</p><p>para capturar o tráfego de rede.</p><p>� Cada dispositivo RMON monitora o segmento de rede local do qual</p><p>faz parte e faz as análises necessárias, retransmitindo somente as</p><p>informações necessárias ao NMS. Essa ação torna a coleta de dados</p><p>segmentada; assim, os dispositivos não precisam tratar um grande</p><p>volume de dados, podendo executar as tarefas com maior agilidade e</p><p>focando nas informações da rede local em que atuam.</p><p>� Possibilidade de gestão ativa da rede, diagnóstico e registro de eventos,</p><p>de forma a detectar falhas e prever o mau funcionamento de qualquer</p><p>componente.</p><p>Gerenciamento remoto (RMON) de redes com SNMP 15</p><p>� Detecção e registro das condições de erro e relato dos principais even-</p><p>tos da rede à estação de gerenciamento, para que o administrador</p><p>possa agir corretamente.</p><p>� Envio das informações relacionadas ao gerenciamento de múltiplas</p><p>estações de gestão, de modo que, em situações de emergência do</p><p>funcionamento da rede gerida, a falha da rede ou a causa da falha</p><p>possam ser diagnosticadas a partir de várias estações de gestão.</p><p>� Acompanhamento de estatísticas atuais e histórico do tráfego para</p><p>especificar os índices de utilização de recursos entre os hosts, facili-</p><p>tando o controle das informações.</p><p>� Mecanismos que alertam o administrador sobre problemas e alterações</p><p>na rede.</p><p>� Flexibilidade e facilidade para capturar e filtrar pacotes que podem</p><p>ser utilizados para análise distribuída.</p><p>� Um administrador ou gerente de rede pode gerenciar e monitorar um</p><p>segmento de LAN de qualquer localidade, o que permite identificar</p><p>tendências, gargalos e pontos de acesso e falhas que devem ser re-</p><p>mediadas, já que todos os dados coletados são transmitidos para um</p><p>ponto central de gerenciamento.</p><p>� Os recursos providos pelo RMON1 permitem que seja possível tratar</p><p>diversos problemas ao mesmo tempo utilizando probes remotas in-</p><p>dividuais para cada um deles.</p><p>� Por meio do gerenciamento distribuído de LAN e de técnicas de mo-</p><p>nitoramento remoto, a equipe de gestão pode apoiar até duas vezes</p><p>mais os usuários e segmentos sem adicionar pessoal.</p><p>� Usando RMON1, a forma de levar problemas ao especialista é muito</p><p>mais econômica do que enviar alguém para o local remoto com um</p><p>protocolo portátil analisador.</p><p>Já com a extensão para o RMON 2, as vantagens incluem:</p><p>� histórico definido pelo usuário — com esse novo recurso, é possível</p><p>configurar o histórico por meio de qualquer contador no sistema,</p><p>como um específico;</p><p>� histórico em um servidor de arquivos específico ou uma conexão de</p><p>roteador a roteador;</p><p>Gerenciamento remoto (RMON) de redes com SNMP16</p><p>� filtragem aprimorada para suportar a camada superior de protocolos</p><p>de RMON2, permitindo aos usuários configurar filtros mais flexíveis</p><p>e eficientes, especialmente em relação aos protocolos de camada</p><p>superior;</p><p>� utilizando o RMON2, ferramentas RMON de um fornecedor</p><p>específico</p><p>serão capazes de configurar remotamente a sonda RMON de outro</p><p>fornecedor sem que um meio proprietário de configurar e controlar</p><p>suas sondas seja utilizado por cada um deles;</p><p>� monitoramento em camadas mais altas, conforme mostra a Figura 6.</p><p>Figura 6. Camadas do RMON1 e do RMON 2.</p><p>Fonte: Ding (2010, p. 64).</p><p>Vamos analisar um caso prático de gerenciamento de rede com RMON,</p><p>para ilustrar a sua importância e o seu propósito no gerenciamento de redes.</p><p>Para isso, vamos considerar os grupos que definem sua funcionalidade e a</p><p>forma como as estatísticas de rede podem ser monitoradas diante de um</p><p>projeto ou infraestrutura, com o objetivo de acompanhar o tráfego de rede.</p><p>Com base nas teorias apresentadas por Subramanian (2010), o RMON</p><p>permite identificar estatísticas a partir de padrões preestabelecidos den-</p><p>tro de um período específico de tempo. Quando os componentes da rede</p><p>se comportam de uma forma e passam a ser monitorados considerando</p><p>métricas e configurações do RMON, é possível analisar as alterações a que</p><p>a rede foi submetida.</p><p>Gerenciamento remoto (RMON) de redes com SNMP 17</p><p>Considere que o administrador optou por monitorar o tráfego semanal-</p><p>mente, considerando os seguintes indiciadores:</p><p>� tráfego de usuários;</p><p>� fonte de tráfego com base na origem e no destino dos dados;</p><p>� tamanho dos pacotes transmitidos na rede.</p><p>Essa rede utiliza diversos domínios em redes tanto Ethernet como FDDI,</p><p>que estão conectados entre si por meio de um gateway de alta velocidade;</p><p>em cada rede local, o monitoramento é realizado por um dispositivo RMON</p><p>específico. Cada um deles inclusive pode utilizar ferramentas específicas para</p><p>que os dados e estatísticas RMON sejam coletados por meio dos indicadores</p><p>configurados para esse fim. Além dos grupos, os probes são fundamentais</p><p>para, juntamente com o agente SNMP, retransmitir as informações para o</p><p>aplicativo central responsável pelo gerenciamento da rede. Alguns resultados</p><p>que podem ser coletados em um cenário como esse são apresentados no</p><p>Quadro 2.</p><p>Quadro 2. Possíveis resultados para o cenário em análise</p><p>Mês Taxa de crescimento</p><p>da rede Domínios Uso da internet</p><p>por domínios</p><p>Fevereiro para</p><p>junho</p><p>9% para 18% Domínio 1 20%</p><p>Fevereiro para</p><p>março</p><p>12% Domínio 2 30%</p><p>Abril para maio 18% Domínio 3 34%</p><p>Mensalmente O menor tráfego ocorreu</p><p>nos feriados e finais de</p><p>semana</p><p>Domínio 4 7%</p><p>Semanalmente No período noturno, o</p><p>tráfego diminui 20% em</p><p>relação ao período diurno</p><p>Domínio 5 47%</p><p>Fonte: Adaptado de Subramanian (2010).</p><p>Gerenciamento remoto (RMON) de redes com SNMP18</p><p>De acordo com Subramanian (2010), os grupos hostTopN e history são</p><p>responsáveis por manter relatórios sobre todas as informações coletadas.</p><p>Nesse caso, foram úteis para manter as informações sobre os acontecimentos</p><p>das redes e consultas posteriores. O grupo matrix foi usado para medir o</p><p>tráfego de entrada e saída de todas as interfaces de rede. Além das infor-</p><p>mações projetadas na tabela, os grupos filter e capture podem ter sido</p><p>utilizados para filtrar e capturar as informações e pacotes que trafegam na</p><p>rede, sendo benéficos na análise específica do tipo de tráfego com base no</p><p>protocolo de nível de aplicativo, como HTTP, HTTPS, FTP, NNTP, entre outros.</p><p>Para acompanhar as estatísticas do quadro apresentado, o administrador</p><p>configura um monitor RMON e mecanismos que permitam o controle e o</p><p>recebimento de alarmes (alarm). Finalmente, é possível identificar as redes</p><p>que mais contribuem para o tráfego da internet e em que momento a banda</p><p>disponível pode atingir seu limite, estabelecendo um limite de conforto. Com</p><p>a implementação do RMON, é possível monitorar a taxa de crescimento da</p><p>rede, o tráfego da internet e os seus picos de demanda durante determinados</p><p>períodos de rede, identificando períodos de maior utilização e também em</p><p>que domínios isso ocorre.</p><p>A evolução tecnológica ainda será visível para esses recursos, e o ge-</p><p>renciamento remoto de redes de computadores vai facilitar ainda mais a</p><p>forma como os dispositivos podem ser controlados. Isso vai evitar cada vez</p><p>mais que a indisponibilidade seja um problema para os serviços críticos que</p><p>atendem as organizações.</p><p>Referências</p><p>DING, J. Advances in network management. Boca Raton: CRC Press, 2010.</p><p>GASPARY, L. P. RMON e RMON2: remote network monitoring. [S. l.: s. n.], 2019. Disponí-</p><p>vel em: http://professor.ufabc.edu.br/~joao.kleinschmidt/aulas/ger2019/rmon2.pdf.</p><p>Acesso em: 14 nov. 2020.</p><p>LIMA, J. S.; ARAÚJO, F. C. Monitoramento remoto de redes: RMON. Rios Eletrônica, v. 4,</p><p>n. 4, p. 98–108, 2010. Disponível em: https://docplayer.com.br/1305461-Monitoramento-</p><p>-remoto-de-redes-rmon.html. Acesso em: 14 nov. 2020.</p><p>SUBRAMANIAN, M. Network management: principles and practice. India: Pearson</p><p>Education, 2010.</p><p>TELECO. Tutorial SNMP. [S. l.]: TELECO, 2020. Disponível em: https://www.teleco.com.br/</p><p>tutoriais/tutorialsnmpred1/pagina_4.asp. Acesso em: 14 nov. 2020.</p><p>Gerenciamento remoto (RMON) de redes com SNMP 19</p><p>Os links para sites da web fornecidos neste capítulo foram todos</p><p>testados, e seu funcionamento foi comprovado no momento da</p><p>publicação do material. No entanto, a rede é extremamente dinâmica; suas</p><p>páginas estão constantemente mudando de local e conteúdo. Assim, os editores</p><p>declaram não ter qualquer responsabilidade sobre qualidade, precisão ou</p><p>integralidade das informações referidas em tais links.</p><p>Gerenciamento remoto (RMON) de redes com SNMP20</p><p>Dica do professor</p><p>O gerenciamento de rede é uma atividade decisiva para os negócios e o funcionamento contínuo</p><p>da rede, garantindo a qualidade na entrega dos serviços e a continuidade das operações de TI,</p><p>como a interoperabilidade da rede e o controle dos eventos. Sendo assim, esse recurso traz</p><p>diversas vantagens e benefícios. Além disso, existem objetivos específicos que foram considerados</p><p>quando a arquitetura foi criada. Nesta Dica do Professor, entenda de que forma os objetivos do</p><p>RMON podem ser aplicados em organizações que utilizam esse padrão como instrumento para</p><p>gerenciamento de suas redes corporativas e recursos computacionais que envolvem a</p><p>infraestrutura de TI. O serviço considerado como exemplo será o FTP (File Transfer Protocol),</p><p>utilizado para transferência de informações e dados por meio de um sistema de arquivos remoto.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://fast.player.liquidplatform.com/pApiv2/embed/cee29914fad5b594d8f5918df1e801fd/0db3e1b1a1630edc9883ea360f671b7d</p><p>Saiba +</p><p>Para ampliar o seu conhecimento a respeito desse assunto, veja as sugestões do professor:</p><p>Eventos de RMON no switches controlado 200/300 Series</p><p>Este tutorial apresenta em interface gráfica como o monitoramento para os grupos alarm e event</p><p>podem ser configurados para um switch Cisto 200/300 Series, permitindo o controle de eventos</p><p>por meio de acionamentos previamente configurados.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Configurando as definições de alarme e eventos RMON na</p><p>interface de linha de comando (CLI)</p><p>Este tutorial apresenta o passo a passo para configurar definições de alarme e eventos no RMON</p><p>via interface de linha de comando em um roteador cisco, explicando na prática como cada comando</p><p>permite a configuração dos grupos para transformar um dispositivo em um probe na rede.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Software livre no gerenciamento de redes: solução eficiente e</p><p>de baixo custo numa empresa alfa do polo industrial</p><p>O material aborda um sistema de gerenciamento voltado para software livre mencionando o uso do</p><p>RMON para monitorar os dispositivos da rede e de que forma os agentes remotos auxiliam no</p><p>processo.</p><p>https://www.cisco.com/c/pt_br/support/docs/smb/switches/cisco-small-business-200-series-managed-switches/smb1800-rmon-events-on-200-300-series-managed-switches.html</p><p>https://www.cisco.com/c/pt_br/support/docs/network-management/remote-monitoring-rmon/17428-18.html</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>SNMP I: estudo do protocolo</p><p>Neste tutorial, é estudado o protocolo SNMP para entender seu significado, analisar brevemente as</p><p>três versões, conhecer os RFCs, entender o papel do gerente e agente e, por fim, ver suas</p><p>vantagens e desvantagens.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>http://ppgep.propesp.ufpa.br/ARQUIVOS/dissertacoes/Dissertacao2015-PPGEP-MP-JanainaSilvadeSouza.pdf</p><p>https://www.teleco.com.br/tutoriais/tutorialsnmpred1/pagina_4.asp</p><p>Teorias e técnicas para</p><p>gerenciamento de redes de</p><p>computadores</p><p>Apresentação</p><p>Com a evolução das redes de computadores e, consequentemente, o aumento de sua importância</p><p>para as organizações, alguns critérios foram definidos para possibilitar seu gerenciamento de forma</p><p>eficiente. Devido à grande diversidade de dispositivos criados por diferentes fornecedores e</p><p>protocolos de rede, frameworks de gerência se tornaram indispensáveis. A necessidade de</p><p>estabelecer padrões de gerência que permitissem uma maior interoperabilidade entre diversos</p><p>dispositivos se tornou um desafio, junto às barreiras que influenciam no funcionamento dos</p><p>serviços, formas de comunicações e conectividade de rede. Para eliminar essas barreiras</p><p>tecnológicas e trazer melhorias para o gerenciamento de redes, muitas teorias e técnicas foram</p><p>desenvolvidas, aprimorando a gestão dos recursos e tecnologias.</p><p>Nesta Unidade de Aprendizagem, você vai analisar os conceitos que envolvem o gerenciamento de</p><p>redes de computadores, seus benefícios potenciais para o gerenciamento de rede e técnicas</p><p>aplicadas para esse fim.</p><p>Bons estudos.</p><p>Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:</p><p>Definir o gerenciamento de redes baseado em políticas.•</p><p>Reconhecer as técnicas de inteligência artificial para gerenciamento de redes.•</p><p>Apontar técnicas adicionais aplicáveis para gerenciamento de redes.•</p><p>Infográfico</p><p>Teorias e técnicas de gerenciamento precisam evoluir constantemente na medida em que as</p><p>soluções e os recursos computacionais se modificam e exigem adaptações para garantir sua</p><p>funcionalidade. É importante, ainda, acompanhar algumas expectativas sobre o futuro e as classes</p><p>que podem ser utilizadas para facilitar a forma como o gerenciamento de redes é guiado.</p><p>Conheça, no Infográfico, as características essenciais do gerenciamento baseado em políticas e da</p><p>Inteligência Artificial.</p><p>Aponte a câmera para o</p><p>código e acesse o link do</p><p>conteúdo ou clique no</p><p>código para acessar.</p><p>https://statics-marketplace.plataforma.grupoa.education/sagah/0f8e75db-0855-431f-979c-2e5cc6d4da04/75dbbf45-12c6-41bc-9f27-8bcc5c717f38.png</p><p>Conteúdo do livro</p><p>A arquitetura do gerenciamento de redes baseado em políticas foi definida por diversos grupos,</p><p>como o DMTF (Distributed Management Task Force). Essa organização define padrões abertos de</p><p>gerenciabilidade que abrangem diversas infraestruturas de TI emergentes e tradicionais, incluindo</p><p>as arquiteturas de computação em nuvem, virtualizações, redes de computadores e servidores e</p><p>armazenamento. A arquitetura é composta por uma política padrão e protocolos relacionados a ela.</p><p>O gerenciamento de uma rede de computadores está relacionado ao controle das atividades e ao</p><p>monitoramento do uso dos recursos de seus componentes. A tarefa básica desse gerenciamento é</p><p>obter informações da rede e processá-las para diagnosticar possíveis problemas. O gerenciamento</p><p>de rede pode também ser entendido como o processo de inspecionar uma rede de computadores</p><p>de forma a maximizar sua eficiência e produtividade. Para tanto, algumas teorias e técnicas são</p><p>utilizadas, permitindo o gerenciamento, muitas vezes, por meio de um processo que inclui um</p><p>conjunto de funções integradas.</p><p>No capítulo Teorias e técnicas para gerenciamento de redes de computadores, da obra</p><p>Gerenciamento de redes de computadores, base teórica desta Unidade de Aprendizagem, você vai</p><p>entender o conceito de gerenciamento de redes baseado em políticas, o uso da teoria e da</p><p>tecnologia para gerenciar redes de computadores, incluindo Inteligência Artificial, e outras regras</p><p>para atingir esse objetivo.</p><p>Boa leitura.</p><p>GERENCIAMENTO</p><p>DE REDES DE</p><p>COMPUTADORES</p><p>OBJETIVOS DE APRENDIZAGEM</p><p>> Definir o gerenciamento de redes baseado em políticas.</p><p>> Reconhecer as técnicas de inteligência artificial para gerenciamento de</p><p>redes.</p><p>> Apontar técnicas adicionais aplicáveis para gerenciamento de redes.</p><p>Introdução</p><p>Os sistemas de gerenciamento de redes se tornaram uma solução promis-</p><p>sora para a implementação de teorias e técnicas no gerenciamento de redes</p><p>de computadores. Dispositivos e componentes que funcionam em uma rede</p><p>passam por alterações dinâmicas em seu comportamento em resposta às</p><p>mudanças da própria rede, das aplicações ou em requisitos específicos. Assim,</p><p>adaptar teorias e técnicas é essencial para uma gestão eficaz dos sistemas de</p><p>computação, que se tornam cada vez mais complexos.</p><p>Neste capítulo, você vai entender de que forma uma política de geren-</p><p>ciamento de redes pode ser definida. Você também vai estudar as técnicas</p><p>utilizadas para permitir o gerenciamento de redes e vai acompanhar exemplos</p><p>de como elas podem ser aplicadas.</p><p>Teorias e técnicas</p><p>para gerenciamento</p><p>de redes de</p><p>computadores</p><p>Fernanda Rosa da Silva</p><p>Gerenciamento de redes baseado</p><p>em políticas</p><p>Algumas decisões tomadas dentro das organizações podem afetar toda a</p><p>infraestrutura de rede. Por esse motivo, decidir quem tem acesso aos recursos</p><p>e quais aplicativos podem ser executados na rede são definições que devem</p><p>ser feitas por meio do gerenciamento de rede. Para isso, diversos dispositivos</p><p>podem ser utilizados ao configurar os serviços, garantindo que essa tarefa</p><p>seja conduzida adequadamente em relação ao que a organização exige e aos</p><p>resultados esperados.</p><p>Cada organização precisa definir a prioridade que envolve a operação</p><p>de cada uma das aplicações que mantém. Sendo assim, o comportamento</p><p>de resposta a mudanças ambientais ou mudanças diretamente ligadas às</p><p>aplicações pode ser resolvido com a modificação das regras de políticas</p><p>aplicadas. Isso permite que a adaptação dinâmica de todos os componentes</p><p>da rede seja realizada por meio do gerenciamento, que envolve sistemas de</p><p>computação cada vez mais complexos.</p><p>Aplicações internas que tratam de transferências de dados gerenciais</p><p>são um exemplo claro que precisa de atenção. Quando uma falha</p><p>ocorre nesse tipo de sistema, afetando uma transação importante, grandes</p><p>problemas podem ser causados, inclusive financeiros. Se essas aplicações tratam</p><p>dados críticos, e eles forem interceptados de alguma forma, consequências</p><p>que prejudicam os negócios são inevitáveis. Esse tipo de aplicação deve ser</p><p>prioritário quando os sistemas são classificados de acordo com a sua criticidade.</p><p>As técnicas de gerenciamento de rede existentes são ilustradas na Figura 1.</p><p>O gerenciamento de rede de computadores pode ser baseado em políticas</p><p>(PBNM, do inglês policy-based network management). Trata-se de um modelo</p><p>de referência para o gerenciamento, que separa as regras que governam</p><p>o comportamento do sistema e as funções do sistema, reduzindo custos</p><p>relacionados à manutenção dos sistemas de informação e comunicação e</p><p>trazendo maior flexibilidade e adaptabilidade de operação. Junto ao PBNM,</p><p>outros paradigmas são utilizados, como o controle do nível de serviços e as</p><p>arquiteturas orientadas ao negócio. De acordo com Strassner (apud DING,</p><p>2010, p. 114), o PBNM pode ser descrito como a forma de definir os requisitos</p><p>de negócios e como a rede fornece os serviços necessários.</p><p>Teorias e técnicas para gerenciamento de redes de computadores2</p><p>Figura 1. Classificação das técnicas de gerenciamento de rede.</p><p>Fonte: Ding (2010, p. 110).</p><p>Quando o PBNM é aplicado, é possível ter um grande volume de dados</p><p>e diversos componentes formando uma infraestrutura em grande escala,</p><p>com a capacidade</p><p>de ir além da demarcação organizacional. Dessa forma,</p><p>gerenciar uma rede de computadores com base em políticas permite que se</p><p>possa monitorar equipamentos e sistemas por meio de métodos sistemáticos</p><p>que estabelecem, revisam e distribuem estratégias acerca da funcionalidade</p><p>das aplicações.</p><p>Quando algum componente falha na rede, outro componente está pronto</p><p>para se adaptar à rede e mascarar as falhas operacionais. A solução se resume</p><p>a adicionar aplicações, serviços e recursos computacionais com a intenção</p><p>de impor novos requisitos à infraestrutura — o mesmo ocorre quando esses</p><p>recursos são removidos. A mobilidade dos recursos e das conexões, que</p><p>Teorias e técnicas para gerenciamento de redes de computadores 3</p><p>atualmente são alternadas entre redes sem fio e cabeadas, também pode</p><p>ser considerada um fator que exige um gerenciamento eficiente. As políticas</p><p>resultam da necessidade de cumprir objetivos e definir o comportamento</p><p>desejado de forma distribuída.</p><p>Uma política pode ser definida como um padrão determinante que</p><p>descreve as metas de gerenciamento para eleger ações em um único</p><p>sistema.</p><p>A seguir, são descritas algumas das vantagens do PBNM.</p><p>� Quando os requisitos do sistema são alterados por algum motivo,</p><p>somente é necessário alterar ou adicionar algumas novas políticas</p><p>para adaptar as ações relacionadas à determinado dispositivo.</p><p>� Para utilizar os recursos da rede da melhor maneira, é possível distribuí-</p><p>-los de forma flexível, considerando diferentes requisitos. Dessa forma,</p><p>torna-se possível a aplicação de diferentes políticas para os usuários</p><p>da rede. O resultado é um sistema amplamente sustentável.</p><p>� O sistema se torna mais independente e inteligente, tanto que as po-</p><p>líticas de rede já passaram a ser aplicadas em redes sem fio, apesar</p><p>de algumas melhorias e o amadurecimento da tecnologia ainda serem</p><p>necessários.</p><p>� É possível manter sistemas de rede consistentes — até mesmo sis-</p><p>temas de rede mais complexos — oferecendo fatores de segurança e</p><p>qualidade de serviços.</p><p>� O PBNM fornece métodos para tornar o processo de gerenciamento e</p><p>administração de serviços simplificado e automatizado.</p><p>� O PBNM exige menos esforço para configuração manual da rede, con-</p><p>siderando que diversas tarefas são executadas por meio das políticas</p><p>implementadas.</p><p>� É possível realizar um gerenciamento de ambiente completo utilizando</p><p>procedimentos que conduzem as configurações de rede.</p><p>Teorias e técnicas para gerenciamento de redes de computadores4</p><p>Arquitetura de gerenciamento baseada em políticas</p><p>A arquitetura que define o PBNM foi definida por diversos grupos. Um deles é a</p><p>Distributed Management Task Force, organização que define padrões abertos</p><p>de gerenciabilidade. Estes abrangem diversas infraestruturas de tecnolo-</p><p>gia da informação (TI) emergentes e tradicionais, incluindo arquiteturas de</p><p>computação em nuvem, virtualizações e redes de computadores que incluem</p><p>servidores e armazenamento.</p><p>A arquitetura de PBNM é composta por uma política padrão e protocolos</p><p>relacionados a ela. Essa arquitetura é definida pelos componentes apresen-</p><p>tados a seguir, com base em Ding (2010).</p><p>� Ferramenta de gerenciamento de políticas: servidor em que o geren-</p><p>ciamento de políticas acontece. Dessa forma, podem ser realizadas</p><p>algumas tarefas relacionadas ao componente, como:</p><p>■ edição e apresentação de políticas;</p><p>■ tradução e validação de regras;</p><p>■ resolução de problemas de rede;</p><p>� Repositório de informações: um dispositivo é utilizado para armazenar</p><p>os dados referentes às informações de política, geralmente utilizando</p><p>uma aplicação específica, sistemas operacionais ou repositórios es-</p><p>pecificamente para esse fim. Esse componente tem algumas funções</p><p>atribuídas a ele, como:</p><p>■ recuperar as informações de políticas;</p><p>■ pesquisar por informações sobre as políticas aplicadas.</p><p>� Ponto de decisão da política: determina quando é necessário aplicar</p><p>uma política ou validar uma regra.</p><p>Em abordagens tradicionais de gerenciamento de rede que utilizam proto-</p><p>colos como Simple Network Management Protocol (SNMP), o monitoramento</p><p>e o gerenciamento se tornam limitados, o que pode ocasionar diversos pro-</p><p>blemas em relação ao gerenciamento de dispositivos e equipamentos de</p><p>rede. Esses problemas podem ser consequência das características de cada</p><p>provedor. Com o uso do PBNM, controlar o comportamento dos ativos passa</p><p>a ser possível por meio do sistema de gerenciamento. Assim, especificações</p><p>que antes eram gerenciadas apenas por humanos passam a ser verificadas</p><p>de forma automatizada, incluindo desde as funções e o status da rede até a</p><p>distribuição e a aplicação de configurações que regem a gestão dos recursos</p><p>computacionais.</p><p>Teorias e técnicas para gerenciamento de redes de computadores 5</p><p>Algumas aplicações permitem que o administrador gerencie usuários,</p><p>recursos e objetos de rede, agrupando serviços que devem ser baseados</p><p>nas mesmas políticas. Portanto, o administrador da rede se torna capaz de</p><p>interagir com a rede, adaptar os recursos às mudanças em requisitos por meio</p><p>de reconfigurações e introduzir novas políticas, sem que as políticas anterio-</p><p>res precisem ser descontinuadas. Existem diversas técnicas que podem ser</p><p>utilizadas para implementar o PBNM; na próxima seção, vamos acompanhar</p><p>algumas delas.</p><p>O Active Directory, da Microsoft, permite que as contas de usuários</p><p>sejam criadas de forma centralizada. O administrador pode separar as</p><p>contas por setores, por projetos ou com base em qualquer requisito que facilite</p><p>o seu gerenciamento. Ainda, é possível estabelecer políticas para definição de</p><p>senhas, por exemplo, estabelecendo um padrão a ser aceito quando o usuário</p><p>tomar essa ação. Pode-se também limitar recursos da rede para determinado</p><p>grupo de usuários e aplicar políticas ainda mais complexas, que influenciam na</p><p>forma como os usuários podem acionar determinado serviço.</p><p>Técnicas de inteligência artificial para</p><p>gerenciamento de rede</p><p>O gerenciamento de rede é um procedimento que exige a disponibilidade de</p><p>gerentes para realizar a gestão do ambiente. Porém, algumas organizações</p><p>possuem uma infraestrutura complexa e necessitam de diversos gerentes</p><p>para lidar com a rede e as suas condições de funcionamento. Uma operação</p><p>adequada geralmente envolve sistemas que precisam estar disponíveis du-</p><p>rante 24 horas por dia; mas, caso uma falha ainda assim ocorra, o tempo de</p><p>resposta e recuperação deve ser o menor possível. Normalizar esse sistema</p><p>dentro do prazo estabelecido pode depender de programas automatizados</p><p>que substituam a função do gerente em sua ausência.</p><p>É difícil manter múltiplos gerentes para controlar os centros de geren-</p><p>ciamento de rede. Por isso, a automação das atividades de gerenciamento</p><p>de rede pode se beneficiar do uso de tecnologias de inteligência artificial</p><p>(AI, do inglês artificial intelligence), podendo, dessa forma, gerenciar falhas</p><p>e desempenho e analisar o tráfego de rede.</p><p>Teorias e técnicas para gerenciamento de redes de computadores6</p><p>Um sistema ou uma tecnologia inteligente descreve um serviço apto a in-</p><p>terpretar e armazenar ações e conhecimentos específicos de um ser humano e</p><p>transformar essa informação para a forma de agir, com base no funcionamento</p><p>de computadores que repliquem essa experiência para resolver problemas</p><p>específicos. As tarefas são executadas com base em regras e casos reais que</p><p>servem como base para que essas regras sejam corretamente aplicadas.</p><p>O gerenciamento de falhas se torna mais simples quando esse tipo de tec-</p><p>nologia é aplicado como solução. Algumas das técnicas relacionadas à AI</p><p>são descritas a seguir.</p><p>Técnicas de sistemas especialistas</p><p>Um sistema especialista (expert system) é utilizado para armazenar a expe-</p><p>riência vinda de um especialista humano para que possa ser utilizada em</p><p>uma área específica, acessando a base de conhecimento disponível em um</p><p>computador, obtendo o mesmo benefício que seria resultado da intervenção</p><p>humana. A Figura 2 ilustra o diagrama que define os componentes</p><p>de um</p><p>sistema especialista, de acordo com Ding (2010).</p><p>Figura 2. Diagrama funcional de um sistema especialista.</p><p>Fonte: Adaptado de Ding (2010).</p><p>Teorias e técnicas para gerenciamento de redes de computadores 7</p><p>Os componentes ilustrados na Figura 2 podem ser descritos conforme</p><p>apresentado a seguir.</p><p>� Interface do usuário: permite ao usuário gerenciar e acompanhar o</p><p>comportamento dos sistemas e a forma como o controle está sendo</p><p>aplicado por meio da implementação.</p><p>� Motor de interface: responsável por intermediar o acesso do usuário</p><p>por meio da interface para as informações armazenadas na base de</p><p>conhecimento.</p><p>� Base de conhecimento: contém regras que representam ações que</p><p>poderiam ser realizadas por meio da intervenção humana para resolver</p><p>cenários problemáticos.</p><p>� Facilidade de aquisição de conhecimento: nessa fase, o sistema adquire</p><p>o conhecimento necessário para alimentar a base de conhecimento</p><p>que será utilizada para a resolução dos problemas.</p><p>� Domínio especialista e engenheiro de conhecimento: são os compo-</p><p>nentes que fornecem os recursos para que a base de conhecimento</p><p>seja formada por meio de tarefas já executadas e ações realizadas a</p><p>partir de intervenção humana, representando o meio para que isso</p><p>ocorra e o administrador da rede.</p><p>Existem diversas formas de aplicar as técnicas de sistemas especialistas.</p><p>Algumas são descritas a seguir.</p><p>Sistemas baseados em regras</p><p>O sistema baseado em regras representa a maior parte das soluções que</p><p>utilizam AI; nele, um conjunto de regras define uma determinada área e um</p><p>conhecimento específico, útil para situações particulares. Nesse caso, fatos</p><p>reais são considerados, e os dados são armazenados em um banco de dados,</p><p>que busca as informações quando necessário.</p><p>Em casos em que um banco de dados apresenta falhas, o modo avançado</p><p>pode ser considerado. Assim, uma sequência de passos é construída, e todas</p><p>as etapas são seguidas até que o problema tenha sido resolvido. De acordo</p><p>com Ding (2010), o diagnóstico de falhas pode envolver diversas ações até</p><p>que a condição real e a raiz do problema sejam identificadas. Enquanto isso,</p><p>os alarmes recebidos informam a condição do serviço e envolvem de que</p><p>forma a falha vem sendo resolvida.</p><p>Teorias e técnicas para gerenciamento de redes de computadores8</p><p>Sistemas baseados em casos</p><p>Diferentemente dos sistemas baseados em regras, os sistemas baseados</p><p>em casos (case-based systems) não utilizam regras como unidade básica</p><p>de conhecimento, e sim um caso. As informações registradas em sistemas</p><p>baseados em casos são armazenadas com base em acontecimentos que já</p><p>ocorreram. Com isso, é possível que o ambiente seja recuperado, adaptado</p><p>e utilizado com base no banco de dados construído para solucionar futuros</p><p>problemas (CANTELE, 2017).</p><p>Uma vantagem desse modelo de gerenciamento é a capacidade de modi-</p><p>ficar os comportamentos que poderiam ocorrer futuramente, considerando-</p><p>-se as soluções construídas. Porém, o procedimento utilizado traz diversos</p><p>desafios que influenciam na forma como os casos são indexados para permitir</p><p>a recuperação da operação e a adaptação de casos antigos — que não são</p><p>exatamente iguais aos casos novos —, para obter sucesso na reparação de</p><p>falhas.</p><p>Para chegar ao resultado esperado, geralmente esse tipo de sistema</p><p>relaciona as variáveis que descrevem o problema ocorrido e as variáveis que</p><p>especificam de que forma a solução pode ser aplicada. Um ticket mestre é</p><p>mantido e hospeda todos os parâmetros capazes de generalizar as falhas,</p><p>em vez de manter informações sobre um caso específico. Assim, o objetivo</p><p>desse processo é facilitar o acesso às informações e aos endereços dos nós</p><p>envolvidos. Para instanciar os dados de um ticket mestre, ele inclui a substi-</p><p>tuição de seus parâmetros pelos valores reais do caso em questão.</p><p>Sistemas baseados em modelos</p><p>O sistema baseado em modelos, também denominado model-based reasoning,</p><p>também teve origem na AI e corresponde à aplicação de diversos alarmes.</p><p>Esse sistema funciona baseado em um modelo funcional e um estrutural,</p><p>em vez de considerar regras para conduzir sua funcionalidade. Nessa função,</p><p>o sistema especialista atua como um integrador, para combinar diferentes</p><p>tecnologias de gerenciamento de falhas no mesmo cenário. As condições</p><p>utilizadas por esse sistema são construídas por meio de testes que definem</p><p>o relacionamento entre os componentes do sistema.</p><p>De acordo com Ding (2010), objetos definem esse modelo, que é frequen-</p><p>temente representado por grafos que apontam as dependências entre os</p><p>diversos componentes do sistema. Muitos sistemas atualmente fazem uso</p><p>de tecnologias de AI para empregar o gerenciamento de redes e diagnosticar</p><p>falhas. Apesar da forma positiva com que podem influenciar o gerenciamento</p><p>Teorias e técnicas para gerenciamento de redes de computadores 9</p><p>de redes de computadores, algumas limitações também são impostas por</p><p>esses sistemas, conforme descrito a seguir.</p><p>� Esses sistemas podem lidar com dados novos e variáveis, porém,</p><p>as regras são frágeis quando tratam de situações imprevistas, como</p><p>a configuração de novos alarmes que podem causar alterações na</p><p>topologia de rede.</p><p>� Não existe um mecanismo de conhecimento baseado na experiência</p><p>de casos anteriores em relação ao problema atual. As regras são in-</p><p>corporadas com o passar do tempo e o desenvolvimento da rede e</p><p>acabam não sendo tão simples de serem adaptadas.</p><p>� Os sistemas em questão não são bem-sucedidos em domínios dinâ-</p><p>micos. Por isso, torna-se mais complexo para profissionais que ainda</p><p>não estão totalmente familiarizados com a AI, pois cada nova regra</p><p>adicionada pode impactar na base de regras já existente.</p><p>� Grandes volumes de dados trazem maior dificuldade para serem ana-</p><p>lisados. Para evitar isso, os domínios não podem apresentar falhas em</p><p>relação à gestão do ambiente.</p><p>Apesar de todos os benefícios que as técnicas de AI trazem para o geren-</p><p>ciamento rede, existem limitações para todas elas. A solução para superá-</p><p>-las é a combinação de soluções que trazem melhorias para os sistemas e a</p><p>forma como são controlados. Os métodos probabilísticos, por exemplo, são</p><p>adequados para associar os recursos, enquanto métodos simbólicos, como os</p><p>baseados em casos, são adequados para a identificação de falhas técnicas.</p><p>Técnicas de aprendizado de máquina</p><p>Outro subcampo da AI é o aprendizado de máquina, que utiliza técnicas,</p><p>algoritmos e processos para permitir que os computadores possam aprender</p><p>tarefas antes somente executadas por humanos. De acordo com Ding (2010),</p><p>existem duas técnicas que podem ser utilizadas por meio do aprendizado</p><p>de máquina, descritas a seguir.</p><p>� Indutiva: nesse método, as máquinas extraem regras e padrões para</p><p>fora dos conjuntos de dados, com o uso de métodos computacionais</p><p>e estatísticos.</p><p>� Dedutiva: geralmente é utilizada para descobrir como retornar uma</p><p>solução hipotética para o valor de entrada o mais próximo possível</p><p>Teorias e técnicas para gerenciamento de redes de computadores10</p><p>do problema ocorrido. Alguns exemplos de aplicações que utilizam</p><p>essa técnica são:</p><p>■ processamento de linguagem natural;</p><p>■ reconhecimento de padrões;</p><p>■ reconhecimento de objeto em visão computacional e jogos;</p><p>■ detecção de fraudes de cartões de crédito.</p><p>Em relação ao gerenciamento de rede, a técnica de aprendizado de máquina</p><p>tem uma grande influência, podendo ser aplicada para tarefas que incluem:</p><p>� gerenciamento de falhas de rede;</p><p>� autoconfiguração de dispositivos;</p><p>� otimização de recursos.</p><p>Enquanto alguns sistemas que utilizam essa técnica alimentam o objetivo</p><p>de eliminar totalmente a interação humana para resolver problemas de redes</p><p>e aplicações, outros trabalham de forma conjunta com as duas inteligências,</p><p>optando por uma abordagem colaborativa, em que o humano e a máquina</p><p>trabalham juntos.</p><p>Além de ser dividida em dois tipos, a aprendizagem por máquina ainda pode</p><p>fazer uso de algoritmos diferentes. Ding (2010) aponta que, na aprendizagem</p><p>supervisionada, tanto</p><p>as entradas como as saídas são mapeadas para formu-</p><p>lar um padrão de aprendizagem, classificando cada problema identificado.</p><p>Já na aprendizagem não supervisionada, o agente modelo usa um conjunto</p><p>de entradas como base. Além disso, a aprendizagem semissupervisionada</p><p>pode ser utilizada, em que as tarefas são combinadas com e sem rótulo.</p><p>Há também a aprendizagem por reforço, em que um algoritmo aprende uma</p><p>política de como agir observando o que acontece no ambiente gerenciado.</p><p>A seguir, veja alguns exemplos do aprendizado de máquina no gerencia-</p><p>mento de redes.</p><p>� Diagnóstico de falhas: é quando as anomalias são detectadas na rede</p><p>com base em mudanças que possam ocorrer em relação ao tráfego de</p><p>rede, como comportamento das aplicações, tráfego classificado por</p><p>portas e protocolos, roteamento, atraso e perda de pacotes enviados</p><p>na rede, erros de transmissão que ocorram no meio utilizado.</p><p>� Detecção de intrusões: consiste em analisar tentativas de intrusões</p><p>para garantir a segurança da rede e dos aplicativos.</p><p>Teorias e técnicas para gerenciamento de redes de computadores 11</p><p>� Tarefas de prevenção: são tarefas proativas aplicadas com o intuito</p><p>de minimizar futuras intrusões. Geralmente isso é feito por meio de</p><p>auditorias, que analisam a operação da rede e eliminam as ameaças</p><p>antes mesmo que elas ocorram. O administrador utiliza ferramentas</p><p>específicas e testa diversas possibilidades relacionadas às fraquezas</p><p>e vulnerabilidades da rede.</p><p>� Tarefas de detecção: diferentemente das tarefas de prevenção, esse</p><p>processo ocorre de forma reativa. Sendo assim, quanto mais rápido as</p><p>falhas puderem ser detectadas, maiores são as chances de se impedir</p><p>um acesso não autorizado ou o uso mal-intencionado de qualquer</p><p>sistema computacional. Para isso, as atividades são monitoradas em</p><p>diferentes níveis de gerenciamento relacionados ao sistema opera-</p><p>cional, logs de atividades, recursos e conexões de rede, e até mesmo</p><p>com o uso de relatórios gerados em tempo real.</p><p>� Configuração e otimização de rede: para que isso seja possível, al-</p><p>guns parâmetros são escolhidos e configurados para otimizar funções</p><p>específicas da rede. Ou seja, o administrador é capaz de definir de</p><p>que forma um certo componente deve se comportar, quais são as</p><p>métricas estabelecidas para sua operação e em que ponto isso deve</p><p>ser considerado um fator de atenção em relação à sua funcionalidade.</p><p>Além de técnicas conduzidas a partir da AI, técnicas adicionais podem</p><p>ser aplicadas ao gerenciamento de redes de computadores, as quais serão</p><p>apresentadas na próxima seção.</p><p>Técnicas adicionais para gerenciamento</p><p>de redes</p><p>Com a frequência com que se utilizam serviços oferecidos por meio da in-</p><p>ternet, e com a evolução de sistemas utilizados para compartilhar e manter</p><p>as informações e os dados de uma organização, novas tecnologias e teorias</p><p>precisam ser desenvolvidas para enfrentar o desafio de gerenciar a rede</p><p>de maneira eficaz. Essas tecnologias são capazes de investigar, classificar</p><p>e resolver problemas de rede sem gastar muito tempo nas tarefas e etapas</p><p>necessárias relacionadas à aplicação da solução em um determinado cenário.</p><p>Nesse sentido, soluções baseadas em inspiração biológica e modelos proba-</p><p>bilísticos foram desenvolvidas, conforme apresentado a seguir.</p><p>Teorias e técnicas para gerenciamento de redes de computadores12</p><p>Abordagens bioinspiradas</p><p>Na computação, as abordagens bioinspiradas definem um campo de pesquisa</p><p>que estuda o comportamento social em casos de emergência. Ligadas ao</p><p>campo da AI, suas atividades são associadas ao aprendizado de máquina e ao</p><p>campo da ciência da computação inspirada biologicamente. Conceitualmente,</p><p>esse tipo de abordagem pode ser definido no emprego de computadores</p><p>para modular a natureza e melhorar a forma com que os computadores são</p><p>utilizados.</p><p>De acordo com Vargas (2005), sistemas computacionais bioinspirados repre-</p><p>sentam um sistema híbrido composto por duas ou mais técnicas de modelagem</p><p>computacional, para que se possa obter um sistema mais confiável e que</p><p>tenha o poder de interpretar e aprender maneiras de tratar o gerenciamento</p><p>das redes. A diferença entre o método de inspiração biológica e a tecnologia</p><p>aplicada pela AI é que ele se caracteriza por um método descentralizado,</p><p>em vez de se basear em uma programação para estabelecer regras especí-</p><p>ficas. Nesse caso, inclui um método para especificar um conjunto de regras</p><p>simples, um método para um conjunto de organismos simples que seguem</p><p>essas regras e um método para aplicar essas regras de forma iterativa.</p><p>Após várias gerações de aplicação de regras, a complexidade desse tipo</p><p>de técnica aumentou, tornando o processo todo até o resultado esperado</p><p>mais complicado. Dois subcampos bastante comuns para o gerenciamento</p><p>de redes são descritos a seguir.</p><p>Swarm intelligence</p><p>A swarm intelligence funciona com base no comportamento coletivo de</p><p>sistemas descentralizados e auto-organizados. Esse tipo de técnica teve</p><p>seu contexto introduzido por meio de sistemas robóticos celulares e por</p><p>operações mantidas por agentes que interagem com outros localizados no</p><p>mesmo ambiente.</p><p>Apesar de o controle não ser tão rígido em relação à sua funcionalidade,</p><p>os agentes são capazes de levar suas interações em direção ao comportamento</p><p>global inteligente, desconhecido para os agentes enquanto dispositivos</p><p>individuais, mas utilizado por eles quando em conjunto. Exemplo reais são:</p><p>crescimento bacteriano, cardume de peixes e bandos de animais que interagem</p><p>entre si. A aplicação desses princípios se refere à robótica em enxame, que</p><p>descreve um conjunto de algoritmos que:</p><p>Teorias e técnicas para gerenciamento de redes de computadores 13</p><p>� reagem a indicações específicas de forma conjunta;</p><p>� mudam o seu comportamento quando isso representar a solução para</p><p>os problemas identificados;</p><p>� realizam as mesmas atividades de maneiras diferentes, considerando</p><p>o caso em questão; e</p><p>� utilizam cálculos simples para modificar suas ações.</p><p>O uso de swarm intelligence em redes de computadores se aplica na</p><p>forma como o roteamento é realizado; assim, as rotas da rede são</p><p>reforçadas em relação à direção que os pacotes devem tomar. Dessa forma, os</p><p>caminhos são aprendidos e servem para que possam ser seguidos novamente</p><p>sempre que necessário.</p><p>Sistemas imunológicos artificiais</p><p>(artificial immune systems)</p><p>Essa área está principalmente preocupada em abstrair a estrutura e a função</p><p>do sistema imunológico para sistemas computacionais, investigando todas</p><p>as aplicações suportadas por ele, para que seja possível resolver problemas</p><p>complexos que envolvem as ciências exatas, incluindo a TI. Amaral (2006)</p><p>aponta que, em relação ao uso de sistemas imunológicos artificiais, conjuntos</p><p>detectores são gerados aleatoriamente; depois, aqueles que reconhecem</p><p>os dados que são considerados próprios são descartados. Esses mesmos</p><p>detectores são aplicados para reconhecer anomalias por meio de diversas</p><p>variações de algoritmos de detecção de intrusos e falhas.</p><p>Modelos probabilísticos</p><p>Nem sempre os sistemas alimentam plena certeza sobre um componente.</p><p>Assim como na inteligência humana, a dúvida também é um fator que atinge</p><p>sua inteligência e é fundamental para conduzir a tomada de decisões.</p><p>As dúvidas em relação ao conhecimento da rede e da funcionalidade dos</p><p>sistemas são resultado de um cenário em que não se tem exato conhecimento.</p><p>Isso ocasiona situações e fatos desconhecidos, mas que, quando modelados,</p><p>auxiliam em aspectos estruturais que tornam as falhas mais visíveis, permi-</p><p>Teorias e técnicas para gerenciamento de redes de computadores14</p><p>tindo que futuras etapas de análise e monitoramento sejam realizadas de</p><p>maneira eficaz (FINGER, 2013).</p><p>Quando esse tipo de falha ocorre, fica difícil identificar onde o problema</p><p>se encontra. Para casos como esses, e ainda mais para ambientes ainda mais</p><p>complexos, fica mais difícil obter informações precisas. Por isso, a base de</p><p>informações completa realizada a partir de meios computacionais</p><p>se torna</p><p>mais eficiente, ainda mais para os sistemas em constante evolução, em que</p><p>problemas de hardware e software são inevitáveis. Dessa forma, um sistema</p><p>probabilístico deve lidar com incertezas para o gerenciamento de tarefas.</p><p>Um administrador de rede identifica um problema de conexão entre</p><p>a rede local e a rede privada virtual que garante acesso aos recursos</p><p>mantidos em uma rede isolada; porém, ele não possui provas concretas sobre</p><p>a causa do problema. Nesse caso, ele interfere no problema detectado apli-</p><p>cando ações que possam resolver o problema, com base em seu conhecimento</p><p>específico, e não em evidências óbvias ou informações exatas sobre o ocorrido.</p><p>Probabilidades de problemas são consideradas, e as soluções são aplicadas até</p><p>que o problema seja resolvido, seguindo uma sequência de ações.</p><p>a) Primeiramente, pode-se verificar a conexão de rede entre as pontas.</p><p>b) Caso o problema não seja resolvido, as configurações de acesso à rede são</p><p>validadas.</p><p>c) Se o problema ainda persistir, as rotas são revisadas.</p><p>d) Quando o último problema provável para o cenário for analisado, a conexão</p><p>terá sido reestabelecida, e os passos seguintes não precisarão ser executados.</p><p>Devido à complexidade das redes gerenciadas, nem sempre é possível</p><p>estabelecer um modelo preciso no qual seja óbvio que um evento específico</p><p>de um determinado conjunto de alarmes indica falha para certo elemento.</p><p>Os sistemas passam por atualizações constantes. Dessa forma, devido ao</p><p>pouco tempo em que um elemento se encontra em um status específico,</p><p>ocorrem atrasos relacionados com seu comportamento. A imprecisão das</p><p>informações fornecidas pelos próprios analistas é constante, e isso influencia</p><p>diretamente na base de informações. Por isso, quanto mais um modelo é</p><p>atualizado e contém detalhes em seu modelo de implementação, mais rápido</p><p>ele se torna (DING, 2010).</p><p>Teorias e técnicas para gerenciamento de redes de computadores 15</p><p>Gerenciamento via web</p><p>Com o crescimento da internet e da World Wide Web, sistemas de documentos</p><p>interligados pela internet e uma série de arquiteturas de gerenciamento de</p><p>rede baseadas na web surgiram. Esses elementos podem ser agrupados em</p><p>três estruturas de sistema de gerenciamento de rede: centralizada, hierár-</p><p>quica e distribuída.</p><p>O gerenciamento de rede, quando baseado na web (web network ma-</p><p>nagement), é capaz de monitorar e gerenciar a rede de maneira ativa e em</p><p>tempo real, e não depende de fatores que envolvam a localização da rede</p><p>ou a rede onde o gestor está localizado, utilizando a internet como meio de</p><p>acesso principal (TEIXEIRA; MORAES; TEIXEIRA JR, [20--?]). Além disso, outras</p><p>tecnologias podem ser utilizadas para que seja possível gerenciar sistemas</p><p>de rede com os benefícios de dependência de plataforma, interface de ge-</p><p>renciamento uniforme e custos reduzidos.</p><p>A seguir, são descritas as estruturas de gerenciamento via web, com base</p><p>em Ding (2010).</p><p>� Estrutura centralizada: um único host controla todos os sistemas de TI.</p><p>Apesar de o procedimento parecer relativamente simples, apresenta</p><p>problemas como alta concentração de probabilidade de falha em um</p><p>único elemento e baixa escalabilidade.</p><p>� Estrutura hierárquica: cada administrador de domínio deve monitorar</p><p>seu próprio domínio, somente realizando avaliações periódicas para</p><p>os gerenciadores de domínio que estão abaixo dele.</p><p>� Estrutura distribuída: múltiplos gerentes estão presentes, e cada um</p><p>deles gerencia seu próprio domínio, como na estrutura hierárquica,</p><p>mas também se comunica com os outros por meio de um sistema par</p><p>(dois ou mais sistemas são mantidos em localidades diferentes, distri-</p><p>buindo o tráfego a ser gerenciado). Esse tipo de estrutura permite que</p><p>o gerente de qualquer um dos domínios possa pesquisar informações</p><p>e reenviar para gerentes de outro domínio.</p><p>Em redes de computadores que estão constantemente em processo de</p><p>expansão, o ideal é utilizar uma estrutura distribuída, que permite que os</p><p>recursos sejam utilizados em conjunto para o monitoramento e o gerencia-</p><p>mento de rede. A vantagem é que os gerentes são capazes de administrar a</p><p>rede a partir de qualquer ponto de verificação de gerenciamento de rede.</p><p>Teorias e técnicas para gerenciamento de redes de computadores16</p><p>O gerenciamento via web fornece soluções de gerenciamento de rede</p><p>para que equipamentos de rede de vários fornecedores e ambientes de rede</p><p>heterogêneos sejam acessados remotamente por meio de um navegador.</p><p>A vantagem importante do gerenciamento via web é que ele permite que os</p><p>administradores de rede gerenciem a rede a partir de qualquer ponto de ve-</p><p>rificação de gerenciamento de rede. Com o uso dessa solução, a estrutura de</p><p>gerenciamento de rede SNMP é acessada por meio do gerenciador de rede, que</p><p>usa o Protocolo de Transferência de Hipertexto (Hypertext Transfer Protocol,</p><p>mais conhecido como HTTP) para transferir informações de gerenciamento</p><p>entre o gerenciador de rede e o objeto a ser gerenciado.</p><p>Outras vantagens são descritas a seguir, de acordo com Ding (2010).</p><p>� Facilidade de acesso: acesso às informações de gerenciamento de rede</p><p>a partir de qualquer lugar ou dispositivo, o que isenta o administrador</p><p>de estar alocado na mesma rede onde os recursos são mantidos, para</p><p>que seja possível acesso e controle aos serviços, assim como para</p><p>ajustes necessários.</p><p>� Fácil utilização e independência da plataforma: para que seja possível</p><p>controlar o ambiente utilizando o gerenciamento baseado na web,</p><p>o administrador dispõe de uma interface bastante intuitiva, como um</p><p>navegador, mantendo o acesso centralizado sobre os recursos. Assim,</p><p>desenvolver novas aplicações e recursos de gerenciamento acaba se</p><p>tornando uma tarefa simples, sem que seja necessária qualquer atua-</p><p>lização ou manter uma operação de alto custo para atingir os objetivos</p><p>relacionados ao funcionamento dos ativos mantidos.</p><p>� Operação: a interação do usuário é por meio de páginas definidas pelo</p><p>desenvolvedor. Os gerentes de rede podem interagir uns com os outros</p><p>facilmente para cooperação de tarefas, pelas técnicas disponíveis na</p><p>web, controlando o acesso e mantendo a lista de usuários autorizados,</p><p>que têm permissão para os recursos de gerenciamento. As técnicas</p><p>da web permitem acessar variáveis de campo da base de informação</p><p>de gerenciamento relacionadas ao grupo por uma entidade. Em casos</p><p>comuns, diferentes gerentes mantêm cada parte da rede; nesse caso,</p><p>todos eles são constantemente atualizados sobre alterações que acon-</p><p>tecem na infraestrutura de rede, para que não ocorram divergências</p><p>em relação à operação e ao estado das aplicações.</p><p>Teorias e técnicas para gerenciamento de redes de computadores 17</p><p>A Figura 3 ilustra a estrutura de gerenciamento via web, em que o servidor</p><p>de gerenciamento de rede mantém todos os recursos, que se comunicam</p><p>entre si durante todo o processo.</p><p>Figura 3. Estrutura de gerenciamento via web.</p><p>Fonte: Ding (2010, p. 147).</p><p>As funções atribuídas a cada um dos componentes podem ser definidas</p><p>conforme apresentado a seguir.</p><p>� Um web server é mantido pelo sistema operacional (operating system),</p><p>hospedando todos os serviços utilizados na rede e realizando acesso</p><p>constantemente ao servidor de banco de dados (database) para buscar</p><p>as informações necessárias.</p><p>� A comunicação entre o dispositivo SNMP responsável pelo gerencia-</p><p>mento dos ativos e o RMI (remote method invocation) é mantida por</p><p>meio da rede de comunicação definida, que pode ser representada</p><p>até mesmo pela internet. O RMI é uma interface de programação que</p><p>permite a execução de chamadas remotas entre sistemas e aplicações</p><p>distribuídas.</p><p>� A interface com o usuário (user interface) pode ser feita tanto direta-</p><p>mente no servidor como por meio do navegador, permitindo o geren-</p><p>ciamento automático, utilizando qualquer computador disponível para</p><p>acesso (client computer).</p><p>Teorias e técnicas para gerenciamento de redes de computadores18</p><p>Todas as técnicas de gerenciamento de redes são utilizadas para controlar</p><p>os recursos</p><p>e trazer facilidades, como as que tornam os processos automáticos.</p><p>Cada modelo de gerenciamento possui características específicas e pode</p><p>resolver esses problemas mesmo se ocorrer uma falha em uma rede distribu-</p><p>ída. A gestão inteligente também permite que os recursos computacionais e</p><p>sistemas sejam responsáveis por tarefas que antes só podiam ser realizadas</p><p>por meio de intervenção humana. Dessa forma, reduz-se o risco de falhas,</p><p>facilita-se a determinação de problemas, e minimizam-se situações em que</p><p>eventos problemáticos eram constantes, trazendo níveis mais elevados para</p><p>as redes de computadores em relação à sua confiabilidade.</p><p>Referências</p><p>AMARAL, J. L. M. do. Sistemas imunológicos artificiais aplicados à detecção de falhas.</p><p>2006. Tese (Doutorado em Engenharia Elétrica)- Pontifícia Universidade Católica do</p><p>Rio de Janeiro, Rio de Janeiro, 2006. Disponível em: https://www.maxwell.vrac.puc-rio.</p><p>br/colecao.php?strSecao=resultado&nrSeq=8236@1 . Acesso em: 20 nov. 2020.</p><p>CANTELE, R. Machine learning: sistemas baseados em regras. In: IMASTERS. [S. l.: s. n.],</p><p>2017. Disponível em: https://imasters.com.br/tecnologia/machine-learning-sistemas-</p><p>-baseados-em-regras. Acesso em: 20 nov. 2020.</p><p>DING, J. Advances in network management. Boca Raton: CRC Press, 2010.</p><p>FINGER, M. Raciocínio lógico probabilístico: algoritmos e aplicações. Processo: 11/19860-</p><p>4. São Paulo: FAPESP, 2013. Disponível em: https://bv.fapesp.br/pt/bolsas/130169/</p><p>raciocinio-logico-probabilistico-algoritmos-e-aplicacoes. Acesso em: 20 nov. 2020.</p><p>TEIXEIRA, S. R.; MORAES, L. F. M. DE; TEIXEIRA JR, J. H. Gerência baseada na Web. Rio de</p><p>Janeiro: [s. n., 20--?]. Disponível em: https://www.ravel.ufrj.br/sites/ravel.ufrj.br/files/</p><p>publicacoes/suzana_rel_webmngt.pdf. Acesso em: 20 nov. 2020.</p><p>VARGAS, P. A. Sistemas computacionais bio-inspirados: Síntese e aplicação em inteli-</p><p>gência computacional e homeostase artificial. 2005. Tese (Doutorado em Engenharia</p><p>Elétrica) - Universidade Estadual de Campinas, Campinas, 2005. Disponível em: http://</p><p>repositorio.unicamp.br/jspui/bitstream/REPOSIP/260780/1/Vargas_PatriciaAmancio_D.</p><p>pdf. Acesso em: 20 nov. 2020.</p><p>Os links para sites da web fornecidos neste capítulo foram todos</p><p>testados, e seu funcionamento foi comprovado no momento da</p><p>publicação do material. No entanto, a rede é extremamente dinâmica; suas</p><p>páginas estão constantemente mudando de local e conteúdo. Assim, os editores</p><p>declaram não ter qualquer responsabilidade sobre qualidade, precisão ou</p><p>integralidade das informações referidas em tais links.</p><p>Teorias e técnicas para gerenciamento de redes de computadores 19</p><p>Dica do professor</p><p>As técnicas de Inteligência Artificial (IA) assumem diversos subcampos, em que se podem</p><p>considerar as técnicas de aprendizado de máquina diretamente ligadas à ciência da computação e o</p><p>gerenciamento de redes de computadores. Essas técnicas incluem atividades como: detecção de</p><p>fraudes, reconhecimento de padrões, reconhecimento de objetos na visão computacional e</p><p>robótica. Seu papel em relação ao gerenciamento de redes é garantir a detecção de falhas de rede,</p><p>a autoconfiguração e a otimização de recursos.</p><p>Nesta Dica do Professor, veja de que forma a técnica de aprendizagem por reforço pode ser</p><p>aplicada para induzir o aprendizado sobre regras e padrões ligados ao conjunto de dados e</p><p>componentes utilizados em uma rede de computadores.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://fast.player.liquidplatform.com/pApiv2/embed/cee29914fad5b594d8f5918df1e801fd/48bd2eb372579f9932dbebd85ab1c4e5</p><p>Saiba +</p><p>Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do professor:</p><p>Gestão de serviços em redes de computadores com um agente</p><p>inteligente</p><p>Este artigo apresenta o projeto de um agente inteligente, que serve para auxiliar na gestão de</p><p>serviços, a fim de monitorar e gerenciar os serviços prestados na rede de computadores e intervir</p><p>ativamente quando ocorrer algum alarme relacionado ao funcionamento dos sistemas</p><p>computacionais.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>SD-WAN com inteligência artificial: o piloto automático da</p><p>gestão de redes</p><p>O conteúdo apresenta um modelo de Inteligência Artificial que pode ser utilizado em redes locais,</p><p>definindo de que forma cada aplicação deve ser executada e desafiando redes complexas e o</p><p>tráfego de redes, tornando mais simples tarefas como a configuração de ativos automatizada e o</p><p>próprio processo.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Conheça as possibilidades da Inteligência Artificial</p><p>Este vídeo mostra como os dispositivos podem ser utilizados para coordenar as atividades de</p><p>diferentes segmentos sem intervenção humana, de modo que o desenvolvimento da tecnologia e a</p><p>Internet das Coisas (IoT) possam automatizar processos, monitorar tarefas e facilitar a tomada de</p><p>decisões.</p><p>https://www.aedb.br/seget/arquivos/artigos11/44714503.pdf</p><p>https://www.2s.com.br/sd-wan-com-inteligencia-artificial-o-piloto-automatico-da-gestao-de-redes/</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://www.youtube.com/embed/hJ0Rn6JDcwY</p><p>Aplicações do gerenciamento de</p><p>redes de computadores</p><p>Apresentação</p><p>Uma grande rede não pode ser montada e gerenciada apenas pelo esforço humano dos operadores</p><p>e administradores. A complexidade de tal sistema dita o uso de ferramentas automatizadas de</p><p>gerenciamento de rede.</p><p>A urgência da necessidade de tais ferramentas é aumentada, e a dificuldade de fornecer tais</p><p>ferramentas também é aumentada, se a rede incluir equipamentos de vários fornecedores. Além</p><p>disso, com a crescente descentralização dos serviços de rede, exemplificada pela crescente</p><p>importância das estações de trabalho e da computação cliente/servidor, torna-se coerente e</p><p>necessário um serviço de gerenciamento de rede coordenado. Em sistemas de informações tão</p><p>complexos, muitos ativos de rede importantes estão dispersos, longe do gerenciamento do esforço</p><p>humano.</p><p>Nesta Unidade de Aprendizagem, você irá aprender a importância dos serviços e aplicações de</p><p>gerenciamento dentro de uma rede de computadores e como as empresas e os provedores de</p><p>serviços devem proceder para ter uma rede segura, atualizada e gerenciada.</p><p>Bons estudos.</p><p>Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:</p><p>Definir o gerenciamento de configuração e contabilização.•</p><p>Reconhecer o gerenciamento de desempenho.•</p><p>Descrever o gerenciamento de falhas.•</p><p>Infográfico</p><p>Ferramentas de gestão, como classificação de informações, avaliação e análise de risco e</p><p>gerenciamento dos equipamentos da rede, são usadas para identificar ameaças, classificar ativos e</p><p>avaliar o sistema de vulnerabilidades para que o controle eficaz possa ser implementado. Todas</p><p>essas implementações precisam seguir algum modelo de padronização, que irá atuar em conjunto</p><p>com as necessidades e as políticas da empresa.</p><p>Neste Infográfico, você irá conhecer o modelo FCAPS de gerenciamento de redes de</p><p>computadores padrão ISO (International Organization for Standardization), que auxilia muito na</p><p>gestão e no desenvolvimento de aplicações que atendam aos requisitos de segurança,</p><p>disponibilidade e gerenciamento de recursos de uma rede.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://statics-marketplace.plataforma.grupoa.education/sagah/394eb8fa-404a-4407-9648-a9142a44020d/d7ed2181-4fd0-4874-b9a1-af1a36f08ab7.jpg</p><p>Conteúdo do livro</p><p>Redes e sistemas de gerenciamento são de importância crítica e crescente em redes de todos os</p><p>tipos. À medida que essas redes crescem em escala, dois fatores se tornam evidentes:</p><p>- a rede e seus recursos associados e as aplicações de gerenciamento distribuído se tornam</p><p>indispensáveis para a organização;</p><p>- muitas coisas podem dar errado se não houver um plano de desempenho e um plano</p><p>de</p><p>gerenciamento de falhas com ações preventivas.</p><p>No capítulo Aplicações do gerenciamento de redes de computadores, base teórica desta Unidade</p><p>de Aprendizagem, você irá conhecer as definições de gerenciamento de configuração e</p><p>contabilização aplicadas em redes de computadores, como o gerenciamento de desempenho ajuda</p><p>a manter o QoS (Quality of Service) da rede e a importância de se ter uma gestão voltada para a</p><p>prevenção e o controle de falhas.</p><p>Boa leitura.</p><p>GERENCIAMENTO</p><p>DE REDES DE</p><p>COMPUTADORES</p><p>OBJETIVOS DE APRENDIZAGEM</p><p>> Definir gerenciamento de configuração e contabilização.</p><p>> Reconhecer o gerenciamento de desempenho.</p><p>> Descrever o gerenciamento de falhas.</p><p>Introdução</p><p>Para monitorar uma rede de computadores por uma estação gestora, é ne-</p><p>cessário adquirir um software de gerenciamento e customizá-lo para atender</p><p>a cada parâmetro dos dispositivos, dependendo das informações necessá-</p><p>rias: gerenciamento de falha, configuração, desempenho, segurança e conta</p><p>(ou contabilização).</p><p>Neste capítulo, você vai estudar os tipos de gerenciamento de redes en-</p><p>volvidos na configuração, na contabilização e no gerenciamento de falhas.</p><p>Vai ver como o gerenciamento de configuração pode ser aplicado para minimizar</p><p>mudanças em uma rede de computadores ou de telecomunicações; como o ge-</p><p>renciamento de contabilização controla o acesso de usuários aos elementos de</p><p>rede (NE, do inglês network elements); e como o gerenciamento de falhas atua de</p><p>Aplicações do</p><p>gerenciamento</p><p>de redes de</p><p>computadores</p><p>Douglas Campos de Souza</p><p>forma preventiva e corretiva para evitar problemas e indisponibilidade do sistema.</p><p>Por fim, você vai conhecer a importância do plano de desempenho para controlar</p><p>os equipamentos de forma mais eficiente.</p><p>Gerenciamento de configuração e</p><p>de contabilização</p><p>A rede de gerenciamento de telecomunicações (TMN, telecommunications</p><p>management network) envolve várias áreas funcionais de gerenciamento de</p><p>sistema (SMFA, system management functional areas). Juntas, elas fornecem</p><p>uma estrutura que proporciona o gerenciamento de uma rede completa de</p><p>telecomunicações.</p><p>� Gerenciamento de falhas: identifica falhas e fornece funções de diag-</p><p>nóstico e testes necessários para isolar e validar atividades relacio-</p><p>nadas ao problema.</p><p>� Gerenciamento de configurações: cria, edita e remove relacionamentos</p><p>entre objetos que possuem alguma relação com a falha seja física,</p><p>seja logicamente.</p><p>� Gerenciamento contábil: coleta dados que refletem quem e quando</p><p>recursos de rede são usados.</p><p>� Gerenciamento de desempenho: coleta dados usados para calcular</p><p>estatisticamente a qualidade do serviço da rede.</p><p>� Gerenciamento de segurança: gerencia o acesso de dados usuários</p><p>específicos.</p><p>As SMFAs não são software, mas agrupamentos funcionais que po-</p><p>dem ser suportados nas aplicações de uma TMN ou de uma rede de</p><p>computadores. SMFAs fornecem um meio de agrupar funções em categorias</p><p>que simplificam a descrição de uma tarefa. Por exemplo, quando os usuários</p><p>estabelecem um caminho de ponta a ponta pela rede, eles podem ativar novos</p><p>pontos de gerenciamento de falhas, alterar a configuração do banco de dados de</p><p>gerenciamento, ativar a coleção de gerenciamento de contabilidade e estabelecer</p><p>limites de gestão de desempenho.</p><p>Aplicações do gerenciamento de redes de computadores2</p><p>O gerenciamento de configuração inclui o provisionamento de recursos e</p><p>o provisionamento de serviços. Isso significa que o sistema exerce controle</p><p>sobre coleta de dados e fornece dados para a rede com a finalidade de</p><p>preparar, inicializar e dispor sobre a operação e a finalização de serviços.</p><p>Lida com redes lógicas, de serviço ou personalizadas. Como exemplo, temos</p><p>a rede tarifada, a rede telefônica pública local comutada (PSTN) e as redes</p><p>privadas. Controla, identifica e coleta dados de/para um NE. Também é sua</p><p>função se preocupar com fornecimento de serviços e gerenciamento de perfis</p><p>de usuários, em que operadores de rede precisam ter uma visão geral de toda</p><p>a rede, incluindo, mas não se limitando, a uma visão geral de recursos de rede</p><p>e uma visão geral do hardware, do firmware e do software e de combinações</p><p>compatíveis entre si, usadas atualmente em cada elemento de rede.</p><p>Segundo Ding (2010), a configuração lida com instalação, crescimento,</p><p>modificação ou remoção de componentes do sistema e sempre terá ponto</p><p>de atenção com o monitoramento e o controle, que se relacionam à operação</p><p>de um elemento de rede. As funções de modificação do sistema podem ser</p><p>criação, exclusão e condicionamento de elementos e recursos de rede.</p><p>Criação dos elementos e recursos da rede</p><p>Usada para configurar ou ampliar uma rede já existente. A criação inclui uma</p><p>combinação de instalação, inicialização e introdução de equipamentos recém-</p><p>-instalados e também envolve atualizações para o sistema de operações que</p><p>irá controlá-lo. Essa criação pode afetar equipamentos, software e dados.</p><p>Sempre que uma rede ou parte dela for instalada, os elementos de rede</p><p>criados devem ser fisicamente instalados, testados e inicializados (usando</p><p>uma configuração padrão) e logicamente instalados por meio de introdução</p><p>à rede, possivelmente envolvendo alterações na configuração do elemento</p><p>de rede existente).</p><p>Nesse sistema, deve ser possível associar informações como nome do</p><p>recurso, localização, descrição e versão, com elementos lógicos ou físicos.</p><p>A sequência de instalações física e lógica pode variar dependendo da estra-</p><p>tégia do operador da rede.</p><p>Aplicações do gerenciamento de redes de computadores 3</p><p>Exclusão de elementos e recursos da rede</p><p>Se uma rede for encontrada superdimensionada em uma determinada área,</p><p>o operador pode reduzir a quantidade de equipamentos a fim de reutilizá-los</p><p>em outro lugar. Essa situação pode ocorrer quando um operador superestima</p><p>o tráfego em uma área e subestima em outra. A exclusão de um elementos</p><p>de rede requer:</p><p>� retirar de serviço e operação os elementos de rede afetados;</p><p>� remover logicamente os elementos de rede envolvidos nas mudanças;</p><p>� se necessário, realizar a desmontagem física dos equipamentos;</p><p>� devolver outros elementos de rede afetados ao serviço.</p><p>A sequência de remoções lógica e física não importará se os elementos</p><p>da rede forem retirados de serviço antes de sua remoção. Isso vai evitar que</p><p>alarmes de falhas ou erros sejam reportados de forma desnecessária no</p><p>sistema de gerenciamento.</p><p>Condicionamento de elementos e recursos de rede</p><p>Quando há a necessidade de modificar algum elemento da rede, devem ser</p><p>feitas algumas ações com base no gerenciamento de configuração, a saber:</p><p>� remoção lógica do serviço;</p><p>� modificações físicas ou lógicas necessárias;</p><p>� retorno lógico do serviço.</p><p>Essa sequência é recomendada para proteger a rede contra possíveis</p><p>situações de falha que podem ocorrer durante o processo de modificação.</p><p>O resultado das modificações nos elementos da rede devem ser acompanha-</p><p>dos pelo operador. As modificações de dados que têm um efeito de controle</p><p>sobre alguns dos recursos podem afetar o rendimento desse recurso ou</p><p>sua capacidade de originar novo tráfego no período de modificação. Por</p><p>isso, todos os elementos devem ser avaliados e acompanhados, já que sua</p><p>capacidade de operação pode ser reduzida, o que afetaria o funcionamento</p><p>e o gerenciamento do equipamento.</p><p>A previsão de uma modificação na capacidade, no rendimento e na ati-</p><p>vidade atual de um recurso ajuda o operador de rede a decidir quando uma</p><p>modificação deve ser realizada. Nem todos os dados que caracterizam a rede</p><p>Aplicações do gerenciamento de redes de computadores4</p><p>estão sujeitos à mesma taxa de variação. Mudanças nas configurações lógicas</p><p>talvez também sejam necessárias em vários elementos de rede.</p><p>No gerenciamento de contabilização, reúnem-se estatísticas por meio</p><p>de ferramentas, software e algoritmos dos usuários de uma rede. Com base</p><p>nas estatísticas dos usuários, podem ser cobradas, por exemplo, a cota por</p><p>uso de uma aplicação e a medição dos parâmetros</p><p>o gerenciamento remoto do</p><p>SNMP. Os agentes que implementam o RMON MIB contêm cinco funções,</p><p>listadas a seguir.</p><p>1. Execuções off-line: permite que o agente execute suas tarefas mesmo</p><p>que a comunicação com a estação de gerenciamento não seja possível</p><p>ou esteja com problemas.</p><p>2. Gerenciamento proativo: possibilita executar diagnósticos contínuos e</p><p>manter logs do desempenho da rede a fim de desenvolver a função de</p><p>manter históricos das operações e, em seguida, fazer uma análise para</p><p>identificar eventuais problemas.</p><p>3. Detecção e registro de problemas: permitem reconhecer determinadas</p><p>condições da rede, efetuando constantes averiguações para informar ao</p><p>gerente eventos e situações de erros significativos para a rede.</p><p>4. Valorização dos dados coletados: possibilita realizar análises específicas</p><p>sobre os dados coletados na rede.</p><p>5. Múltiplos gerentes: fornecem um nível maior de disponibilidade, pois o</p><p>diagnóstico poderá ser feito por meio de uma ou mais estação gerente.</p><p>Com isso, permite também a execução de diferentes funções ou o</p><p>gerenciamento por meio de diferentes departamentos em uma empresa.</p><p>2 Importância da administração de redes</p><p>Nos dias atuais, redes de computadores com um crescimento constante e</p><p>veloz são cada vez mais comuns, o que dificulta e torna o seu gerenciamento</p><p>mais complexo, já que passam a ser mais dispositivos para monitorar e mais</p><p>recursos para gerenciar, exigindo que o administrador de uma rede utilize</p><p>Introdução à administração de redes de computadores8</p><p>software para auxiliar nesse controle, e, para fazê-lo de maneira eficiente, deve</p><p>aprender seus recursos e saber utilizá-los de acordo com suas necessidades.</p><p>O gerenciamento de redes constitui um assunto amplo, uma vez que não</p><p>se limita somente a dados de redes locais ou de área ampla, mas também a</p><p>telecomunicações (tráfego de voz). Hoje, praticamente todas as empresas</p><p>utilizam a tecnologia de alguma maneira, tendo compreendido a importância</p><p>de um setor ligado à tecnologia. Como exemplo, pensemos em grandes lojas</p><p>de departamento especializadas em vendas de roupas, que exigem um depar-</p><p>tamento de um setor de tecnologia para operar o sistema de caixa, de controle</p><p>de estoque, de cadastro de clientes ou até mesmo desenvolver sistemas próprios</p><p>da loja, como aplicativos para celular ou investir em vendas on-line. Ainda,</p><p>pode haver uma situação em que a loja dispõe de filiais em outras cidades,</p><p>que se comunicam por meio de uma rede privada.</p><p>Observando a necessidade do uso de tais redes, surgiu a necessidade de</p><p>monitorar e gerenciar equipamentos que formam a rede de computadores das</p><p>empresas. Como, na economia atual, “tempo é dinheiro”, alguns processos</p><p>precisam funcionar corretamente, e o setor de tecnologia, nesse sentido, deve</p><p>desempenhar seu papel e dispor de serviços, dispositivos e estruturas organi-</p><p>zacionais funcionando o máximo de tempo possível. No exemplo dado, é fácil</p><p>compreender a importância do controle de recurso de uma rede, tanto para o</p><p>âmbito da segurança quanto do conhecimento de sua própria rede.</p><p>Um correto gerenciamento de rede permite que haja também uma resolução</p><p>ágil de problemas, além de prevenir possíveis falhas na operação sistêmica</p><p>da empresa, promovendo uma economia em relação à manutenção dos equi-</p><p>pamentos. Uma empresa que conhece sua rede pode ter também o benefício</p><p>de saber a quantidade de dados que ela suporta e, em uma situação em que</p><p>o tráfego estiver em um nível elevado, o tomar uma atitude ágil e prevenir</p><p>lentidão na rede ou até mesmo sua paralisação total. Nesse sentido, listamos</p><p>algumas vantagens de um gerenciamento de rede:</p><p>� identificar falhas: ao monitorar uma rede, o setor de tecnologia de uma</p><p>empresa é notificado sobre possíveis falhar por meio de e-mail pré-pro-</p><p>gramados e alertas ou mesmo dashboards que apresentam informações</p><p>sobre a saúde da rede. Assim, os responsáveis pelo gerenciamento da</p><p>rede ficam sempre atualizado sobre o desempenho a partir de qualquer</p><p>lugar, podendo atuar sob o problema de forma ágil. Por exemplo, imagine</p><p>que na rede de uma empresa ocorreu uma falha fora de expediente (no</p><p>final da noite). Caso a rede disponha de infraestrutura monitorada, o</p><p>9Introdução à administração de redes de computadores</p><p>responsável poderá solucionar o problema de maneira remota e imedia-</p><p>tamente para que, no dia seguinte, os funcionários estejam com a rede</p><p>normalizada para trabalhar. Algumas empresas, ainda, utilizam uma</p><p>equipe terceirizada para efetuar o monitoramento remoto;</p><p>� agilizar a correção das falhas: uma rede gerenciada mostra em qual</p><p>dispositivo pode estar a falha, reduzindo, assim, o tempo para identificar</p><p>onde está o problema e solucioná-lo;</p><p>� identificar tendências: ao dispor de certa rastreabilidade e monitora-</p><p>mento em redes gerenciadas, o processo de identificar tráfegos duvi-</p><p>dosos ou atividades questionáveis quanto à segurança da informação</p><p>torna-se mais fácil. Assim, em algumas situações, uma avaliação do</p><p>monitoramento com uma análise forense pode identificar ameaças</p><p>que poderiam passar despercebidas em redes sem monitoramento. Há,</p><p>também, situações em que há problemas intermitentes ou apenas em</p><p>horários de pico, um comportamento de difícil identificação. Quando</p><p>há o correto gerenciamento da rede, pode-se utilizar os registros como</p><p>roteiro para descobrir a propensão de desempenho e integridade da rede;</p><p>� planejar manutenções e reparos: ocasionalmente, equipamentos</p><p>podem começar a apresentar problemas constantes, prejudicando as</p><p>tarefas. Desse modo, entende-se que a substituição não se deu no mo-</p><p>mento correto. Com o gerenciamento da rede, o administrador de rede</p><p>pode planejar manutenções periódicas ou investimentos em novos</p><p>equipamentos para prevenir problemas maiores em hubs, roteadores,</p><p>modens ou outros pontos da infraestrutura;</p><p>� compreender a informação: com relatórios do comportamento da</p><p>rede, torna-se fácil compreender questões técnicas, resultando em</p><p>embasamentos para discussões e tomadas de decisões com a equipe</p><p>de gestão da empresa.</p><p>No link a seguir, há algumas sugestões de software que auxiliam o administrador no</p><p>gerenciamento da rede.</p><p>https://qrgo.page.link/ap4pr</p><p>Introdução à administração de redes de computadores10</p><p>3 Problemas comuns em redes de</p><p>computadores</p><p>As redes de computadores existem para possibilitar a comunicação entre dis-</p><p>positivos a longas distâncias e o compartilhamento de informações e recursos,</p><p>contudo, como atualmente são muito extensas e com uma alta conectividade,</p><p>tornaram-se mais complexas e passíveis a falhas. Quando há uma falha em</p><p>determinada rede, as máquinas conectadas a ela ficam “ilhadas”, o que, muitas</p><p>vezes, pode prejudicar um dia inteiro de produtividade em uma empresa.</p><p>Como pudemos anteriormente, uma rede de computadores que dispõe de uma</p><p>gerência de rede fica mais resistente a falhas, uma vez que se torna possível</p><p>detectar e solucionar problemas rapidamente ou mesmo prevenir as falhas</p><p>antes que ocorram (SUBRAMANIAN, 2010).</p><p>Redes sem gerenciamento de rede podem apresentar as falhas descritas</p><p>a seguir.</p><p>� Congestionamento de tráfego: ocorre em uma sub-rede quando há</p><p>tráfego de mais pacotes do que a rede suporta. Quando a rede opera</p><p>com uma carga de tráfego de pacotes dentro de sua capacidade, todos os</p><p>pacotes são entregues. Quando o tráfego extrapola a capacidade da rede,</p><p>os roteadores não conseguem gerenciar e acabam perdendo os pacotes.</p><p>� Lentidão: o congestionamento de tráfego pode ocasionar lentidão na</p><p>rede.</p><p>� Problemas com segurança: uma rede instável é uma porta aberta para</p><p>ataque de hackers.</p><p>� Perda de arquivos: quando há congestionamento de tráfego, os rotea-</p><p>dores não conseguem entregar os pacotes, levando à perda de arquivos.</p><p>� Retrabalho: com a perda de dados, os funcionários precisam perder</p><p>tempo refazendo arquivos ou processos, o que gera retrabalho e diminui</p><p>a produtividade.</p><p>� Instabilidade de sistemas e acesso à Web: a indisponibilidade da</p><p>rede pode ocasionar perda de horas ou</p><p>de utilização da rede,</p><p>permitindo que indivíduos ou grupos usem a rede para regulamentar de forma</p><p>adequada. Tal regulamentação minimiza problemas de rede e potencializa</p><p>a justiça do acesso à rede em todos os ambientes. As principais tarefas e</p><p>serviços executados pelo gerenciamento de contabilização são as seguintes:</p><p>� utilização dos recursos da rede;</p><p>� desenvolvimento de medições de negócios;</p><p>� modelagem de preços;</p><p>� análise de custo-benefício;</p><p>� análise de lucratividade do cliente;</p><p>� planejamento estratégico;</p><p>� alocação e utilização de recursos.</p><p>Segundo Aidarous e Plevyak (1994), os dados de chamadas e eventos são</p><p>necessários para as atividades de gerenciamento de rede a seguir:</p><p>� faturamento de assinantes domésticos, diretamente ou por meio de</p><p>provedores de serviços de rede;</p><p>� liquidação de contas para tráfego transportado ou serviços executados</p><p>por operadores de rede fixa;</p><p>� liquidação de contas com outros provedores de rede para tráfego de</p><p>roaming;</p><p>� análise estatística do uso dos serviços de rede.</p><p>Para prover as atividades acima, o gerenciamento de contabilização deve</p><p>suportar as seguintes funções: gestão de uso, processo contábil e funções</p><p>de controle.</p><p>O gerenciamento de contabilização pode ser associado simplesmente</p><p>ao faturamento, que na verdade é apenas um aspecto. O faturamento é uma</p><p>função comum executada pela maioria das empresas sejam elas prestadoras</p><p>de serviços de telecomunicações, sejam de outras áreas. O negócio, nesse</p><p>caso, está associado a fornecer serviços de comunicação. Escrever as próprias</p><p>Aplicações do gerenciamento de redes de computadores 5</p><p>contas, controlar os dados dos clientes e enviar lembretes de pagamento são</p><p>atividades muito semelhantes para todas essas empresas.</p><p>As especificidades do domínio estão associadas a como contabilizar</p><p>o uso do serviço: medir o que foi consumido, por quem e quando. Afinal,</p><p>a menos que forneça serviços por preço fixo, você pode enviar a alguém uma</p><p>conta adequada apenas quando souber o que eles têm consumido, quanto</p><p>e a que horas. Em outras palavras, você precisa contabilizar os serviços e</p><p>mercadorias que seu cliente recebeu.</p><p>Considere como você contabilizaria os serviços de consumo de dados</p><p>pré-pago de um cliente em seu provedor. Isso envolveria saber o tipo de</p><p>plano, quantos dias o cliente alugou a banda e se o cliente passou algum</p><p>dia sem usar o serviço. Para isso, você também precisa saber qual tarifa será</p><p>aplicada. É função do gerenciamento de contabilização definir as regras de</p><p>cobrança dos serviços e, para produzir uma conta, os dados da rede precisam</p><p>ser processados, e a tarifa adequada precisa ser aplicada para tal.</p><p>A Figura 1 ilustra a relação entre dados de contabilização, tarifas e faturas.</p><p>Figura 1. Cobrança de serviços e gerenciamento de</p><p>contabilização.</p><p>Fonte: Adaptada de Clemm (2006).</p><p>Como pode ser observado, o gerenciamento controla os dados coletados</p><p>monitorando os elementos e equipamentos de rede, processando com um</p><p>software para medir a tarifa e, por fim, gerar a fatura ao cliente.</p><p>Aplicações do gerenciamento de redes de computadores6</p><p>Segundo Plevyak e Sahin (2010), para simplificar a contabilidade e os</p><p>produtos de comunicação, em muitos casos são oferecidas taxas fixas em</p><p>vez de modelos pré-pagos. Como mencionado anteriormente, o serviço de</p><p>internet de taxa fixa é um exemplo em que, embora as taxas fixas facilitem</p><p>alguns dos requisitos de rastreamento, outros aspectos, como a necessidade</p><p>de atribuir o uso do serviço a usuários autorizados (conhecidos pelo serviço</p><p>provedor e não inadimplentes em suas contas) permanecem.</p><p>Nesta seção, você leu sobre o uso e as aplicações práticas dos geren-</p><p>ciamentos de configuração e contabilização. Viu também a importância do</p><p>gerenciamento de comunicação para o controle de dados e mudanças físicas</p><p>ou lógicas na rede, além de como o gerenciamento de contabilização divide em</p><p>funções todas as estatísticas que permitem controlar e cobrar o uso efetivo</p><p>dos recursos disponíveis na rede.</p><p>Gerenciamento de desempenho</p><p>O gerenciamento de desempenho ocupa-se com o monitoramento do de-</p><p>sempenho dos elementos da rede, tanto os links de transmissão quanto</p><p>dispositivos nodais, com o objetivo de manter o nível desejado de qualidade</p><p>de serviço (SLA, service level agreements). Dispositivos e técnicas de moni-</p><p>toramentos ativo e passivo são comumente usados em redes de próxima</p><p>geração (NGN, next generation network). O desafio, no entanto, é localizar e</p><p>fortalecer o monitoramento e o desempenho de sistemas de gerenciamento</p><p>da rede sem sobrecarregar os módulos de criação, gerenciamento e entrega</p><p>dos resultados.</p><p>NGN é a sigla usada para referenciar redes de computadores e tele-</p><p>comunicações que evoluem de arquitetura para prover multisserviços</p><p>sobre plataforma de uma rede IP.</p><p>O monitoramento passivo requer o uso de divisores nos links de trans-</p><p>missão e hardware de uso especial para filtragem, armazenamento e análise</p><p>off-line dos dados capturados. As medições ativas podem ser realizadas sem</p><p>sobrecarga significativa, em qualquer tempo e por qualquer período. Para</p><p>links de transmissão, os parâmetros de interesses são rendimento e utili-</p><p>Aplicações do gerenciamento de redes de computadores 7</p><p>zação, tempo de atividade e tempo de inatividade, tempo para se recuperar</p><p>normalmente de sobrecargas e desastres, etc.</p><p>No geral, o desempenho das redes está relacionado a características</p><p>medidas de acordo com algumas métricas, como as seguintes.</p><p>� Taxa de transferência: medida por um número de unidades de comuni-</p><p>cação realizadas por unidade de tempo. As unidades de comunicação</p><p>dependem de camada, tipo de rede e serviço de rede. Por exemplo, na</p><p>camada de enlace temos o número de bytes transmitidos por segundo;</p><p>na camada de rede, o número de pacotes roteados por segundo; na</p><p>camada de aplicação de um serviço da web, o número de solicitações</p><p>atendidos por segundo; na camada de aplicação de um serviço de voz,</p><p>o número de chamadas de voz ou tentativas processadas.</p><p>� Atraso (delay): medido em uma unidade de tempo. Podemos medir</p><p>diferentes tipos de atraso, dependendo da camada ou do serviço de</p><p>rede. Por exemplo, na camada de enlace, o tempo que leva para um byte</p><p>transmitido alcançar seu destino na outra extremidade; na camada de</p><p>rede, o tempo que leva para um pacote IP chegar ao seu destino; na</p><p>camada de aplicação de um serviço web, o tempo que leva para uma</p><p>solicitação chegar ao host destino após ser processado pelo servidor</p><p>web e ele responder de volta.</p><p>� Qualidade: está, de muitas maneiras, também relacionada ao desem-</p><p>penho. Pode ser medida de forma diferente, dependendo do serviço</p><p>ofertado na rede. Na camada de enlace, por exemplo, podemos consi-</p><p>derar o percentual de erros em uma transmissão; na camada de rede,</p><p>o número de pacotes descartados; na camada de aplicação de um</p><p>servidor web, o percentual de solicitações web que não puderam ser</p><p>reparadas; na camada de aplicação de um serviço de voz, o número</p><p>de chamadas de voz descartadas ou encerradas de forma automática</p><p>pela central telefônica.</p><p>Segundo Clemm (2006), o conceito de desempenho pode ser aplicado em</p><p>diferentes camadas da hierarquia de comunicação. Não podemos esque-</p><p>cer, além disso, que ele é medido em cada camada, mas cada um com sua</p><p>particularidade.</p><p>Aplicações do gerenciamento de redes de computadores8</p><p>Para equipamentos nodais concentradores, como switches e roteadores,</p><p>parâmetros como atraso, tempo de resposta, tempos de transição locais ou</p><p>remotos para o serviço, manutenção de qualidade durante falhas e sobrecarga,</p><p>são de grande importância para esse tipo de gerenciamento.</p><p>O gerenciamento de desempenho permite medir, analisar e relatar o</p><p>desempenho e a qualidade dos elementos da rede e a gestão, para permitir</p><p>a coleta de informações estatísticas, seja periodicamente seja em tempo</p><p>real, comparar os valores de limite, analisar os dados e prever a existência</p><p>ou ausência de problemas. Podemos afirmar que dados de desempenho,</p><p>dados</p><p>de tráfego de rede e dados de qualidade de serviço (QoS, quality of</p><p>service) são os grandes objetos de análise por esse sistema de gerenciamento.</p><p>A gestão de desempenho apoia as seguintes características:</p><p>� coleta de dados de desempenho e de tráfego;</p><p>� análise de desempenho e de tráfego;</p><p>� análise de capacidade de rede;</p><p>� coleta de dados de QoS;</p><p>� determinação de SLA.</p><p>Os dados de QoS incluem, por exemplo, perda de pacotes, atraso e jitter,</p><p>como qualidade de fluxo para serviços de VoIP (voice over IP) e vídeo, um dos</p><p>serviços hoje propostos em grande escala pelas NGN. Se estes são definidos</p><p>como as condições de SLA, o gerenciamento de desempenho tem a função de</p><p>comparar os valores medidos com as condições e determinar a QoS.</p><p>Segundo Ding (2010), o gerenciamento de desempenho refere-se ao mo-</p><p>nitoramento da utilização da rede, ponta a ponta, ao tempo de resposta e</p><p>outras medidas de desempenho em vários nodais dessa mesma rede. Os</p><p>resultados do monitoramento podem ser usados para melhorar o desempenho</p><p>da rede e, claro, ajudar no seu gerenciamento. Existem duas tarefas principais</p><p>que auxiliam no gerenciamento de desempenho: monitoramento e controle.</p><p>O monitoramento consiste em obter as taxas de utilização e controle de</p><p>erros dos links dessa rede e de seus dispositivos, coletar informações sobre</p><p>o tráfego, serviços, recursos e compará-las com os valores padronizados ou</p><p>desejáveis para cada equipamento. Já o controle consiste em estabelecer</p><p>a linha de base das métricas de utilização e isolar quaisquer problemas de</p><p>desempenho existentes, tomando ações para planejar ou modificar as con-</p><p>figurações e capacidades da rede para atender ao desempenho projetado e</p><p>desejável para a sua rede.</p><p>Aplicações do gerenciamento de redes de computadores 9</p><p>Particularmente, o gerenciamento de desempenho tem uma grande com-</p><p>plicação em redes ópticas, uma vez que medições de desempenho óptico, que</p><p>normalmente são limitadas à potência, à relação sinal-ruído óptico (OSNR)</p><p>e ao registro de comprimento de onda, não se relacionam diretamente com</p><p>as medidas de QoS usadas pelas operadoras ou provedores de multisserviços</p><p>para redes de computadores. Estes estão mais preocupados com atributos</p><p>relacionados ao meio físico de transmissão, como BER (bit error rate), taxa de</p><p>erro de bit e as verificações de paridade, dos quais o sistema de gerenciamento</p><p>pode não ter conhecimento antecipado.</p><p>Além disso, o conceito da transparência, implementado em redes ópticas,</p><p>informa que não é possível acessar bits de overhead na transmissão de dados</p><p>para obter medidas relacionadas ao desempenho, adicionando mais comple-</p><p>xidade à detecção de interrupção do serviço; a menos que as informações</p><p>sobre o tipo de sinal carregado em uma rede óptica sejam redirecionadas e</p><p>transmitidas ao sistema de gerenciamento da rede.</p><p>No controle de roteamento em redes ópticas comutadas por comprimento</p><p>de onda, deve existir um mecanismo de controle regendo o estabelecimento</p><p>e a liberação de conexões ópticas. Sobre a recepção de um pedido de co-</p><p>nexão, tal mecanismo irá selecionar a melhor rota, atribuir o comprimento</p><p>de onda apropriado para a conexão e configurar os comutadores ópticos da</p><p>rede. Esse mecanismo também é responsável por manter o controle de quais</p><p>comprimentos de onda são usados atualmente em cada link óptico para</p><p>permitir decisões de roteamento corretas. Tal mecanismo de controle é de</p><p>responsabilidade da unidade de gerenciamento de desempenho e pode ser</p><p>centralizado ou distribuído, com preferência para mecanismos distribuídos</p><p>devido à sua maior robustez.</p><p>Hoje, em um mundo de subsistemas inteligentes e de alta tecnologia,</p><p>multiplataformas tornaram-se fundamentais para fazer mais do que uma</p><p>análise de desempenho clássica de isolamento do problema com as interfaces</p><p>superior ou inferior, cache e análise de sobrecarga. Os gerentes de TI devem</p><p>focar nas atividades principais e determinar a plataforma, o aplicativo e até</p><p>mesmo o arquivo que está causando o problema. O software de gerencia-</p><p>mento incluirá a capacidade de monitorar cargas de trabalho, como backup</p><p>ou gerenciamento de espaço físico para melhor controlar a distribuição dessa</p><p>carga de trabalho entre os dispositivos da rede.</p><p>Nesta seção, você leu sobre o gerenciamento de desempenho em redes de</p><p>computadores e sistemas de telecomunicações, os tipos de tarefas executa-</p><p>das envolvidas nesse gerenciamento e os tipos de mecanismos de controle</p><p>aplicados nos sistemas em geral.</p><p>Aplicações do gerenciamento de redes de computadores10</p><p>Gerenciamento de falhas</p><p>Segundo Aidarous e Plevyak (1994), a tecnologia convencional para realizar a</p><p>tarefa básica de proteger a rede é conhecida como gerenciamento de falhas,</p><p>e seu objetivo é detectar, isolar e reparar falhas em redes. O sistema de</p><p>gerenciamento de falhas, de forma proativa, diagnostica a causa do compor-</p><p>tamento anormal da rede e propõe, se possível, executar ações corretivas.</p><p>Basicamente, as falhas de rede podem ser classificadas em falhas de</p><p>hardware e de software. Os efeitos de tais falhas variam desde um baixo</p><p>desempenho e congestionamento de tráfego local até uma falha de rede</p><p>mais grave. Exemplos de falhas de hardware incluem a falha de um disposi-</p><p>tivo por erros em seu design lógico, ou elementos com mau funcionamento</p><p>devido ao simples desgaste ou por forças externas, como acidentes, atos da</p><p>natureza, manuseio incorreto e vandalismo. Exemplos de falhas de software</p><p>incluem erros ou design incompleto do software, comportamento anormal</p><p>dos elementos ou da rede devido a bugs de software e serviços lentos ou</p><p>defeituosos da rede.</p><p>O fluxo de gerenciamento de falhas pode ser descrito da seguinte forma:</p><p>� coletar alarmes;</p><p>� filtrar e correlacionar os alarmes;</p><p>� diagnosticar falhas por meio de análises e testes;</p><p>� determinar um plano de correção, exibir opções de correção para os</p><p>usuários e implementar o plano de correção;</p><p>� verificar se a falha foi eliminada;</p><p>� registrar dados e determinar a eficácia do gerenciamento de falhas</p><p>atual.</p><p>Em redes de computadores, um aumento do número de protocolos é</p><p>esperado com uma crescente complexidade das redes de computadores e</p><p>de telecomunicações heterogêneas, além do aumento do tráfego, uma maior</p><p>quantidade de equipamentos de nodes e uma maior diversidade de equipa-</p><p>mentos. Para reduzir o custo de mão de obra e o tempo de inatividade do</p><p>serviço, as tarefas de manutenção precisam ser automatizadas. Além disso,</p><p>medidas preventivas devem ser tomadas antes que qualquer falha grave</p><p>ocorra. Várias técnicas foram desenvolvidas ou estão sendo estudadas no</p><p>campo da inteligência artificial. Quando integradas corretamente, elas devem</p><p>ser capazes de resolver a maioria dos problemas de gestão de falha, além de</p><p>Aplicações do gerenciamento de redes de computadores 11</p><p>ajudarem a alcançar o objetivo de criar redes cada vez mais automatizadas</p><p>e com alto índice de previsibilidade de falhas.</p><p>De acordo com Ding (2010), o gerenciamento de falhas se refere ao conjunto</p><p>de funções que detectam, isolam e corrigem o mau funcionamento em uma</p><p>rede de telecomunicações ou de computadores. Após essas ações, o sistema</p><p>deve ser capaz de examinar o registro de ocorrências, analisar a existências de</p><p>possíveis falhas futuras e executar rotinas de testes, salvando as informações</p><p>em um banco de dados disponível.</p><p>Em geral, podemos resumir que o gerenciamento de falhas lida com as</p><p>falhas que ocorrem na rede e em hardware ou software, bem como serviços</p><p>de comunicação que não funcionam corretamente. É uma supervisão que</p><p>está sempre preocupada em monitorar a rede para garantir que tudo esteja</p><p>funcionando perfeitamente e reagir quando houver necessidade. O geren-</p><p>ciamento de falhas eficaz é fundamental para garantir que os usuários não</p><p>experimentem interrupção do serviço. Quando isso ocorre, a interrupção deve</p><p>ser a de menor impacto possível.</p><p>Quando ocorre uma falha ou evento, um componente de rede irá enviar</p><p>uma notificação para o operador de rede usando</p><p>um protocolo como SNMP</p><p>(simple network management protocol). Por meio de um alarme ou similar,</p><p>consultará uma lista atualizada de problemas ocorridos no componente de</p><p>rede, que é mantida na forma de uma lista de alarmes ativos, tal como defi-</p><p>nido no RFC 3877: a MIB de alarme. Uma lista de falhas eliminadas também é</p><p>mantida pela maioria dos sistemas de gerenciamento de rede.</p><p>RFC 3877 é um documento que descreve os objetos de gerenciamento</p><p>usados para modelagem e armazenamento de alarmes em rede de</p><p>computadores ou de telecomunicações por meio de uma base de dados chamada</p><p>MIB (management information base) (CHISHOLM; ROMASCANU, 2004).</p><p>Alguns sistemas de notificação também têm regras de escalonamento para</p><p>notificar uma cadeia de indivíduos com base na disponibilidade e na gravidade</p><p>do alarme. Existem duas maneiras principais de realizar o gerenciamento de</p><p>falhas, a depender se são ativas ou passivas.</p><p>O gerenciamento de falhas passivas é feito coletando alarmes dos dispo-</p><p>sitivos de rede, normalmente via SNMP, quando algo acontece neles. Desse</p><p>Aplicações do gerenciamento de redes de computadores12</p><p>modo, o sistema de gerenciamento de falhas só sabe se um dispositivo que</p><p>está monitorando é inteligente o suficiente para gerar um erro e reportá-lo</p><p>à ferramenta de gerenciamento. No entanto, se o dispositivo monitorado</p><p>falhar completamente ou travar, não vai disparar um alarme, e o problema</p><p>não será detectado.</p><p>O monitoramento de falha ativa aborda o problema monitorando ativa-</p><p>mente os dispositivos por meio de ferramentas como PING, para determinar</p><p>se o dispositivo está ativo e respondendo. Se o dispositivo parar de responder,</p><p>o monitoramento ativo irá lançar um alarme mostrando o dispositivo como</p><p>indisponível, além de permitir a correção proativa do problema.</p><p>O gerenciamento de falhas normalmente pode ser dividido nas seguintes</p><p>três etapas básicas (DING, 2010).</p><p>� Origem da falha: etapa em que as falhas são detectadas no sistema,</p><p>geralmente em tempo real e em forma de alarmes, mostrando o fator</p><p>preponderante da causa da falha, informações iniciais, status dos</p><p>equipamentos e do sistema e localização da falha.</p><p>� Isolamento da falha: nessa etapa, a falha já foi detectada e o sistema</p><p>deverá atuar de forma automática para impedir a propagação da ocor-</p><p>rência a fim de evitar que a falha atinja outros equipamentos ou o</p><p>sistema de forma generalizada. Acionamento de uma rota alternativa</p><p>ou ativação de um equipamento backup podem ser ações adotadas.</p><p>� Correção da falha: nesse momento, o sistema está operacional e a</p><p>falha deverá ser resolvida de forma definitiva, rápida e eficaz, com</p><p>substituição ou reparo do equipamento/rota para não gerar retrabalho,</p><p>perda de recursos e paralisação do sistema.</p><p>Em um sistema de gerenciamento de falhas, sempre haverá as três eta-</p><p>pas, começando com a origem da falha. Porém, na prática, muita vezes ela</p><p>apenas é implementada porque empresas e professionais têm dificuldade</p><p>de implementar todas as premissas necessárias.</p><p>Uma vez que uma NGN suporta uma infinidade de serviços, recomenda-se</p><p>o uso de filtragem e correlação adequadas para gerenciar o serviço devido a</p><p>falhas específicas. Quando os serviços abrangem várias tecnologias e domínios</p><p>administrativos, como seria o caso da interoperabilidade de redes e serviços,</p><p>um ou mais mecanismos de gerenciamento de falhas são necessários por</p><p>acordo bilateral. Isso ajudará a manter a transparência do serviço em todo</p><p>o NNI (network-to-network interface).</p><p>Aplicações do gerenciamento de redes de computadores 13</p><p>Neste capítulo, você estudou a importância de ter e manter atualizado um</p><p>plano de gerenciamento de desempenho. Viu também os objetivos principais</p><p>na criação preventiva de um plano de gerenciamento de falhas e a função dos</p><p>gerenciamentos de configuração e contabilização, capazes de controlar as</p><p>mudanças físicas e lógicas na rede e mapear os acessos e disponibilidades</p><p>registrados por cada equipamento de rede gerenciável.</p><p>Referências</p><p>AIDAROUS, S.; PLEVYAK, T. Telecommunications network management into the 21st</p><p>century: techniques, standards, technologies, and applications. New York: IEEE, 1994.</p><p>CHISHOLM, S.; ROMASCANU, D. Alarm management information base (MIB). Wilmington:</p><p>IETF, 2004.</p><p>CLEMM, A. Network management fundamentals. Hoboken: Cisco, 2006.</p><p>DING, J. Advances in network management. Boca Raton: CRC, 2010.</p><p>PLEVYAK, T.; SAHIN, V. Next generation telecommunications networks, services, and</p><p>management. Piscataway: IEEE, 2010.</p><p>Leitura recomendada</p><p>KUROSE, J. F.; ROSS, K. W. Redes de computadores e a internet: uma abordagem top-</p><p>-down. 6. ed. São Paulo: Pearson Education do Brasil, 2013.</p><p>Os links para sites da web fornecidos neste capítulo foram todos</p><p>testados, e seu funcionamento foi comprovado no momento da</p><p>publicação do material. No entanto, a rede é extremamente dinâmica; suas</p><p>páginas estão constantemente mudando de local e conteúdo. Assim, os editores</p><p>declaram não ter qualquer responsabilidade sobre qualidade, precisão ou</p><p>integralidade das informações referidas em tais links.</p><p>Aplicações do gerenciamento de redes de computadores14</p><p>Dica do professor</p><p>Em uma rede de computadores de maior dimensão, uma estação de gerenciamento de rede pode</p><p>ser uma estação separada, um computador de alto desempenho dedicado ao gerenciamento da</p><p>rede. No entanto, na prática, é realmente um software que transforma um dispositivo em um NMS.</p><p>Portanto, o NMS pode não ser um dispositivo de hardware separado: essa estação pode atuar</p><p>como um NMS e também executar outras funções na rede.</p><p>Nesta Dica do Professor, você irá aprender sobre o padrão RMON de monitoramento, que auxilia,</p><p>por meio das MIBs, o gerenciamento de falhas dentro de uma rede de computadores ou de</p><p>telecomunicações por meio de uma estação servidora NMS (Network Management Station).</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://fast.player.liquidplatform.com/pApiv2/embed/cee29914fad5b594d8f5918df1e801fd/056beb8538dbe63ba586045d9152e871</p><p>Saiba +</p><p>Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do professor:</p><p>Comissão debate entraves para a implantação do 5G Fonte:</p><p>Agência Câmara de Notícias</p><p>No link a seguir, você terá acesso a uma matéria sobre o 5G e sobre como ele será implantado no</p><p>Brasil.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Workshop Gerenciamento de redes de computadores — parte 1</p><p>Confira, no vídeo a seguir, parte de um workshop, realizado no VI Fórum da Internet no Brasil, que</p><p>aborda ferramentas de gerenciamento em redes IPs e como funciona a Internet, sendo muito útil</p><p>no processo de modernização das redes de telecomunicações.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Workshop Gerenciamento de redes de computadores — parte 2</p><p>Confira, no vídeo a seguir, mais uma parte do workshop, realizado no VI Fórum da Internet no Brasil,</p><p>que aborda ferramentas de gerenciamento em redes IPs e como funciona a Internet, sendo muito</p><p>útil no processo de modernização das redes de telecomunicações.</p><p>https://www.camara.leg.br/noticias/883488-comissao-debate-entraves-para-a-implantacao-do-5g/</p><p>https://www.youtube.com/embed/tC2uyt4DmM4</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Gerenciamento - Algar Telecom</p><p>Conheça uma das maiores empresas de telecom do Brasil e veja como ela desenvolve sistemas de</p><p>gerenciamento de redes para o mundo corporativo e quais são as ferramentas usadas para propor</p><p>disponibilidade e segurança aos clientes.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://www.youtube.com/embed/xeJjHgC5USg</p><p>https://www.youtube.com/embed/ElTt0r-4v3U</p><p>Ferramentas de Gerência de redes</p><p>Apresentação</p><p>Redes corporativas diariamente recebem inúmeros acessos de dispositivos para troca de</p><p>informações. É necessário que</p><p>haja gerenciamento automatizado da rede para que esses dados não</p><p>se percam e se mantenham em segurança, buscando manter o bom funcionamento da rede,</p><p>Nesta Unidade de Aprendizagem, você vai conhecer as principais ferramentas de gerência de redes,</p><p>a sua aplicabilidade e a definição de gerência proativa e reativa.</p><p>Bons estudos.</p><p>Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:</p><p>Descrever as principais ferramentas de gerenciamento de redes.•</p><p>Aplicar as ferramentas de gerenciamento de redes.•</p><p>Definir gerenciamento proativo e reativo.•</p><p>Infográfico</p><p>Gerenciar uma rede é monitorar constantemente como está seu desempenho, verificar se os</p><p>pacotes de dados estão sendo enviados e recebidos de modo eficiente e se os equipamentos</p><p>conectados a ela estão em perfeito funcionamento, entre outras supervisões.</p><p>Aplicar a gerência proativa permite eficiência a determinada rede uma vez que possíveis falhas são</p><p>detectadas antes mesmo de acontecerem. A gerência reativa, ao contrário, trata de falhas,</p><p>corrigindo-as após os problemas já terem ocorrido.</p><p>No Infográfico, veja esquema sobre gerenciamento de redes proativo e reativo.</p><p>Conteúdo do livro</p><p>Na era da informação, a garantia da conectividade é essencial nas organizações. A utilização de</p><p>ferramentas de gerenciamento favorece a estabilidade das redes de computadores, contribuindo</p><p>para o planejamento, organização, monitoramento, contabilização e controle das atividades e</p><p>recursos da rede. Existem diversos tipos de ferramentas com diferentes escopos que podem ser</p><p>usadas a fim de auxiliar qualquer organização.</p><p>Para aprofundar ainda mais seus conhecimentos, leia o capítulo Ferramentas de gerenciamento de</p><p>redes, do livro Gerência e segurança de redes.</p><p>Boa leitura.</p><p>GERÊNCIA E</p><p>SEGURANÇA DE</p><p>REDES</p><p>Maria de Fátima Webber</p><p>do Prado Lima</p><p>Ferramentas de</p><p>gerenciamento de redes</p><p>Objetivos de aprendizagem</p><p>Ao final deste texto, você deve apresentar os seguintes aprendizados:</p><p> Descrever as principais ferramentas de gerenciamento de redes.</p><p> Definir gerenciamento proativo e reativo.</p><p> Aplicar ferramentas de gerenciamento de redes.</p><p>Introdução</p><p>Na era da informação, a garantia da conectividade nas organizações</p><p>é essencial. A utilização de ferramentas de gerenciamento favorece a</p><p>estabilidade das redes de computadores, contribuindo para o planeja-</p><p>mento, a organização, o monitoramento, a contabilização e o controle das</p><p>atividades e dos recursos da rede. Existem diversos tipos de ferramentas,</p><p>com diferentes escopos, que podem ser utilizadas para auxiliar qualquer</p><p>organização.</p><p>Neste capítulo, você vai estudar as principais ferramentas de gerencia-</p><p>mento de redes, identificar o gerenciamento proativo e o gerenciamento</p><p>reativo e verificar a aplicação de algumas ferramentas de gerenciamento</p><p>de redes.</p><p>Principais ferramentas de gerenciamento de</p><p>redes</p><p>O mercado disponibiliza vários tipos de ferramentas para auxiliar no geren-</p><p>ciamento de redes: desde ferramentas mais simples, como aquelas que testam</p><p>e depuram hardware de rede, como os analisadores de protocolos, conforme</p><p>lecionam Barrett e King (2010) e White (2012), até frameworks que combinam</p><p>vários tipos de ferramentas.</p><p>Comer (2016) classifica as ferramentas de gerenciamento em 12 categorias:</p><p>1. Teste da camada física: tem a finalidade de testar todos os elementos</p><p>da camada física, como os sinais e a conexão de fibras ópticas e cabos.</p><p>2. Acesso e conectividade: tem a finalidade de testar se as estações pos-</p><p>suem conectividade de rede. Vários aplicativos foram desenvolvidos,</p><p>dentre eles o PING, que testa vários parâmetros de conectividade, e o</p><p>TRACEROUTE, que verifica a conectividade entre dois pontos.</p><p>3. Análise de pacotes: captura os pacotes que estão sendo transmitidos</p><p>na rede, mostrando os pacotes capturados, o detalhamento dos campos</p><p>dos protocolos e os relatórios estatísticos.</p><p>4. Descoberta de redes: ferramenta que produz mapas com todos os dis-</p><p>positivos encontrados na rede.</p><p>5. Consulta de dispositivo: possibilita consultar os dispositivos indivi-</p><p>dualmente, verificando a quantidade de tráfego enviado/recebido, as</p><p>estatísticas de memória e processador, etc.</p><p>6. Monitoramento de eventos: monitora os dispositivos da rede, emitindo</p><p>alertas de acordo com a configuração realizada pelo administrador da</p><p>rede. Exemplo: quando um comutador (switch) tiver sua carga em 90%</p><p>de sua capacidade total, um alerta é enviado ao administrador.</p><p>7. Monitoramento de desempenho: ferramentas utilizadas para monitorar</p><p>os dispositivos de rede e que geram gráficos estatísticos, que auxiliam</p><p>no monitoramento e no planejamento da rede.</p><p>8. Análise de fluxo: são ferramentas de monitoramento mais específicas,</p><p>que auxiliam o administrador a verificar alterações específicas na rede,</p><p>como o aumento do tráfego multimídia.</p><p>9. Engenharia de tráfego e roteamento: ferramentas que monitoram o</p><p>processo de roteamento na rede e os parâmetros de QoS (Quality of</p><p>Service).</p><p>10. Configuração: permite que um dispositivo da rede seja alterado. Um</p><p>exemplo são as ferramentas que realizam a manutenção de desktops</p><p>pelo acesso remoto.</p><p>11. Aplicação das políticas de segurança: ferramentas utilizadas para</p><p>especificar e/ou configurar e/ou testar as políticas de segurança nos</p><p>dispositivos. Por exemplo, existem ferramentas que convertem políticas</p><p>da rede em regras de firewall e configuram o firewall. Podemos falar</p><p>também em ferramentas utilizadas para realizar ataques nos dispositivos</p><p>de rede, para verificar o nível de segurança dos mesmos.</p><p>12. Planejamento da rede: são as ferramentas que realizam uma análise da</p><p>utilização e do desempenho da rede, fornecendo subsídios para realizar</p><p>o planejamento da mesma.</p><p>Ferramentas de gerenciamento de redes2</p><p>A quantidade de ferramentas de gerenciamento existente é muito grande.</p><p>Existem desde ferramentas desenvolvidas para a realização de tarefas especí-</p><p>ficas até frameworks que disponibilizam funcionalidades nas cinco áreas de</p><p>gerenciamento (falhas, desempenho, contabilização, configuração e segurança).</p><p>Há opções de ferramentas desenvolvidas para serem executadas em todos os</p><p>tipos de sistemas operacionais, ferramentas de código livre, ferramentas pagas,</p><p>entre outras. Assim, devido à enorme quantidade de ferramentas disponíveis,</p><p>identificar as principais ferramentas de gerenciamento se torna uma tarefa</p><p>difícil. Revistas especializadas na área de redes e telecomunicações realizam</p><p>periodicamente testes por categorias de ferramentas, a fim de estabelecer um</p><p>ranking entre elas.</p><p>Keary (2019) e Wilson (2019), realizando uma análise de ferramentas</p><p>de gerenciamento de rede, criaram uma relação das ferramentas que mais</p><p>se destacam. Dentre elas, estão ferramentas proprietárias e de código livre;</p><p>podemos citar: SolarWinds Network Performance Monitor, Paessler PRTG</p><p>Network Monitor, ManageEngine OpManager, Zabbix, Nagios, Incinga, Logic</p><p>Monitor, OP5 Monitor.</p><p>Na revista PC Magazine, Ferril (2018) traz uma relação das melhores fer-</p><p>ramentas de gerenciamento para 2019, apresentando um quadro comparativo</p><p>dessas ferramentas. Um resumo dessas informações é mostrado no Quadro 1.</p><p>3Ferramentas de gerenciamento de redes</p><p>F</p><p>o</p><p>n</p><p>te</p><p>: A</p><p>d</p><p>ap</p><p>ta</p><p>d</p><p>o</p><p>d</p><p>e</p><p>Fe</p><p>rr</p><p>il</p><p>(2</p><p>01</p><p>8)</p><p>.</p><p>L</p><p>o</p><p>g</p><p>ic</p><p>M</p><p>o</p><p>n</p><p>it</p><p>o</p><p>r</p><p>P</p><p>a</p><p>e</p><p>ss</p><p>le</p><p>r</p><p>P</p><p>R</p><p>T</p><p>G</p><p>N</p><p>e</p><p>tw</p><p>o</p><p>rk</p><p>M</p><p>o</p><p>n</p><p>it</p><p>o</p><p>r</p><p>M</p><p>a</p><p>n</p><p>a</p><p>g</p><p>e</p><p>-</p><p>E</p><p>n</p><p>g</p><p>in</p><p>e</p><p>O</p><p>p</p><p>M</p><p>a</p><p>n</p><p>a</p><p>g</p><p>e</p><p>r</p><p>S</p><p>p</p><p>ic</p><p>e</p><p>w</p><p>o</p><p>rk</p><p>s</p><p>N</p><p>e</p><p>tw</p><p>o</p><p>rk</p><p>M</p><p>o</p><p>n</p><p>it</p><p>o</p><p>r</p><p>D</p><p>a</p><p>ta</p><p>d</p><p>o</p><p>g</p><p>C</p><p>o</p><p>n</p><p>n</p><p>e</p><p>c</p><p>tW</p><p>is</p><p>e</p><p>A</p><p>u</p><p>to</p><p>m</p><p>a</p><p>te</p><p>R</p><p>u</p><p>c</p><p>k</p><p>u</p><p>s</p><p>W</p><p>ir</p><p>e</p><p>le</p><p>ss</p><p>Z</p><p>o</p><p>n</p><p>e</p><p>D</p><p>ir</p><p>e</p><p>c</p><p>to</p><p>r</p><p>1</p><p>2</p><p>0</p><p>0</p><p>M</p><p>e</p><p>lh</p><p>o</p><p>r</p><p>p</p><p>a</p><p>ra</p><p>G</p><p>er</p><p>en</p><p>ci</p><p>am</p><p>en</p><p>to</p><p>d</p><p>e</p><p>ap</p><p>lic</p><p>aç</p><p>õ</p><p>es</p><p>e</p><p>m</p><p>o</p><p>n</p><p>ito</p><p>ra</p><p>m</p><p>en</p><p>to</p><p>d</p><p>e</p><p>re</p><p>d</p><p>e</p><p>M</p><p>o</p><p>n</p><p>it</p><p>o</p><p>ra</p><p>m</p><p>en</p><p>to</p><p>d</p><p>e</p><p>re</p><p>d</p><p>e</p><p>e</p><p>g</p><p>er</p><p>en</p><p>ci</p><p>am</p><p>en</p><p>to</p><p>d</p><p>e</p><p>in</p><p>fr</p><p>ae</p><p>st</p><p>ru</p><p>tu</p><p>ra</p><p>M</p><p>o</p><p>n</p><p>it</p><p>o</p><p>ra</p><p>m</p><p>en</p><p>to</p><p>d</p><p>e</p><p>re</p><p>d</p><p>e,</p><p>g</p><p>er</p><p>en</p><p>ci</p><p>am</p><p>en</p><p>to</p><p>d</p><p>e</p><p>in</p><p>fr</p><p>ae</p><p>st</p><p>ru</p><p>tu</p><p>ra</p><p>e</p><p>g</p><p>er</p><p>en</p><p>ci</p><p>am</p><p>en</p><p>to</p><p>d</p><p>e</p><p>ap</p><p>lic</p><p>aç</p><p>õ</p><p>es</p><p>M</p><p>o</p><p>n</p><p>it</p><p>o</p><p>ra</p><p>m</p><p>en</p><p>to</p><p>d</p><p>e</p><p>re</p><p>d</p><p>e</p><p>e</p><p>g</p><p>er</p><p>en</p><p>ci</p><p>am</p><p>en</p><p>to</p><p>d</p><p>e</p><p>in</p><p>fr</p><p>ae</p><p>st</p><p>ru</p><p>tu</p><p>ra</p><p>M</p><p>o</p><p>n</p><p>it</p><p>o</p><p>ra</p><p>m</p><p>en</p><p>to</p><p>d</p><p>e</p><p>re</p><p>d</p><p>e</p><p>e</p><p>g</p><p>er</p><p>en</p><p>ci</p><p>am</p><p>en</p><p>to</p><p>d</p><p>e</p><p>in</p><p>fr</p><p>ae</p><p>st</p><p>ru</p><p>tu</p><p>ra</p><p>M</p><p>o</p><p>n</p><p>it</p><p>o</p><p>ra</p><p>m</p><p>en</p><p>to</p><p>d</p><p>e</p><p>re</p><p>d</p><p>e</p><p>e</p><p>g</p><p>er</p><p>en</p><p>ci</p><p>am</p><p>en</p><p>to</p><p>d</p><p>e</p><p>in</p><p>fr</p><p>ae</p><p>st</p><p>ru</p><p>tu</p><p>ra</p><p>M</p><p>o</p><p>n</p><p>it</p><p>o</p><p>ra</p><p>m</p><p>en</p><p>to</p><p>d</p><p>e</p><p>re</p><p>d</p><p>e</p><p>S</p><p>u</p><p>p</p><p>o</p><p>rt</p><p>a</p><p>d</p><p>is</p><p>p</p><p>o</p><p>si</p><p>ti</p><p>v</p><p>o</p><p>s</p><p>m</p><p>ó</p><p>v</p><p>e</p><p>is</p><p>√</p><p>—</p><p>—</p><p>—</p><p>—</p><p>—</p><p>—</p><p>D</p><p>e</p><p>se</p><p>n</p><p>v</p><p>o</p><p>lv</p><p>im</p><p>e</p><p>n</p><p>to</p><p>o</p><p>n</p><p>-p</p><p>re</p><p>m</p><p>is</p><p>e</p><p>s</p><p>—</p><p>√</p><p>√</p><p>—</p><p>√</p><p>—</p><p>√</p><p>√</p><p>V</p><p>e</p><p>rs</p><p>ã</p><p>o</p><p>S</p><p>a</p><p>a</p><p>S</p><p>√</p><p>√</p><p>—</p><p>—</p><p>√</p><p>√</p><p>—</p><p>A</p><p>le</p><p>rt</p><p>a</p><p>e</p><p>m</p><p>t</p><p>e</p><p>m</p><p>p</p><p>o</p><p>r</p><p>e</p><p>a</p><p>l</p><p>√</p><p>—</p><p>—</p><p>—</p><p>—</p><p>—</p><p>√</p><p>A</p><p>P</p><p>I</p><p>√</p><p>—</p><p>—</p><p>—</p><p>—</p><p>—</p><p>—</p><p>P</p><p>la</p><p>ta</p><p>fo</p><p>rm</p><p>a</p><p>m</p><p>u</p><p>lt</p><p>ia</p><p>g</p><p>e</p><p>n</p><p>te</p><p>√</p><p>—</p><p>—</p><p>—</p><p>—</p><p>—</p><p>√</p><p>D</p><p>a</p><p>sh</p><p>b</p><p>o</p><p>a</p><p>rd</p><p>c</p><p>u</p><p>st</p><p>o</p><p>m</p><p>iz</p><p>a</p><p>d</p><p>o</p><p>√</p><p>—</p><p>—</p><p>—</p><p>—</p><p>—</p><p>√</p><p>R</p><p>e</p><p>la</p><p>tó</p><p>ri</p><p>o</p><p>s</p><p>c</p><p>u</p><p>st</p><p>o</p><p>m</p><p>iz</p><p>a</p><p>d</p><p>o</p><p>s</p><p>√</p><p>—</p><p>—</p><p>—</p><p>—</p><p>—</p><p>√</p><p>C</p><p>o</p><p>n</p><p>tr</p><p>o</p><p>le</p><p>d</p><p>e</p><p>a</p><p>ce</p><p>ss</p><p>o</p><p>b</p><p>a</p><p>se</p><p>a</p><p>d</p><p>o</p><p>e</p><p>m</p><p>r</p><p>e</p><p>g</p><p>ra</p><p>s</p><p>√</p><p>—</p><p>—</p><p>—</p><p>—</p><p>—</p><p>—</p><p>Q</p><p>u</p><p>a</p><p>d</p><p>ro</p><p>1</p><p>. C</p><p>o</p><p>m</p><p>p</p><p>ar</p><p>at</p><p>iv</p><p>o</p><p>d</p><p>as</p><p>fe</p><p>rr</p><p>am</p><p>en</p><p>ta</p><p>s</p><p>d</p><p>e</p><p>g</p><p>er</p><p>en</p><p>ci</p><p>am</p><p>en</p><p>to</p><p>Ferramentas de gerenciamento de redes4</p><p>Gerenciamento de rede proativo e reativo</p><p>O gerenciamento de rede pode ocorrer de duas formas: proativa ou reativa.</p><p>Agir proativamente é agir e corrigir prováveis problemas antes que os mesmos</p><p>ocorram, conforme lecionam Forouzan e Mosharraf (2013).</p><p>Se uma determinada rede de computadores utilizar uma ferramenta de gerência</p><p>proativa, quando o volume de dados aumentar e alcançar um determinado limiar,</p><p>a ferramenta dispara um alarme para o administrador. Dessa forma, o administrador</p><p>poderá tomar alguma providência antes que uma possível sobrecarga ocasione parada</p><p>na rede ou lentidão demasiada.</p><p>Veja algumas dicas para montar um gerenciamento de rede proativo, conforme leciona</p><p>Souza (2017):</p><p> Realizar o monitoramento da rede, identificando potenciais problemas e tomando</p><p>as providências antes de o problema ocorrer.</p><p> Possuir um gerenciamento de risco da rede de computadores.</p><p> Fazer continuamente o gerenciamento de mudanças internas e externas que possam</p><p>ocorrer e impactar no funcionamento da rede, bem como tomar ações preventivas.</p><p>Em suma, no gerenciamento proativo, busca-se antecipar e detectar vul-</p><p>nerabilidades, para corrigi-las antes que ocorram e, assim, aumentar a dispo-</p><p>nibilidade e a qualidade dos serviços.</p><p>Em contrapartida, agir reativamente é agir após uma falha ter ocorrido,</p><p>conforme apontam Forouzan e Mosharraf (2013). Após o problema na rede</p><p>ocorrer, ele deve ser detectado, isolado e corrigido. Enquanto esse problema</p><p>está sendo detectado e corrigido, podem ocorrer paradas na rede que afetem</p><p>alguns segmentos ou a rede inteira. É importante que as falhas e as soluções</p><p>sejam documentadas, para evitar que esses problemas voltem a ocorrer.</p><p>5Ferramentas de gerenciamento de redes</p><p>Forouzan e Mosharraf (2013) resume as atividades que devem ser realizadas</p><p>quando uma falha ocorre:</p><p>1. Detectar a falha, determinando qual recurso da rede a ocasionou.</p><p>2. Isolar a falha, comunicando-a aos usuários afetados junto com o tempo</p><p>estimado de solução da mesma.</p><p>3. Corrigir a falha.</p><p>4. Documentar a falha, registrando sua localização, sua possível causa,</p><p>a(s) ação(ões) realizada(s) para corrigi-la, o custo e o tempo de cada</p><p>uma das etapas.</p><p>Souza (2017) menciona que, além de documentar todos os incidentes que</p><p>ocorrem em uma rede, é importante realizar uma análise das falhas e propor</p><p>melhorias, para que os problemas não se repitam.</p><p>Aplicações de ferramentas de gerenciamento de</p><p>redes</p><p>Existem diversas ferramentas que podem ser utilizadas para auxiliar no geren-</p><p>ciamento de redes. Nesta seção são apresentadas as ferramentas Wireshark,</p><p>Zabbix, Nagios e ManageEngine OpManager e suas contribuições para o</p><p>gerenciamento de redes.</p><p>O Wireshark é um analisador de protocolos de código livre. Ele captura</p><p>os pacotes que estão trafegando nos segmentos de rede cabeado e sem fio e</p><p>mostra-os na interface principal da ferramenta. Na primeira janela da interface,</p><p>mostrada na Figura 1, é mostrado um resumo de todos os pacotes capturados</p><p>(os endereços de origem e destino, o protocolo de mais alto nível utilizado no</p><p>pacote, o tamanho e uma descrição do pacote capturado). A segunda janela</p><p>mostrada na Figura 1 traz o detalhamento de um pacote selecionado, mostrando</p><p>todos os protocolos utilizados, assim como o detalhamento de todos os campos</p><p>do cabeçalho de cada um dos protocolos. A terceira janela mostrada na Figura</p><p>1 apresenta o conteúdo do campo de dados do protocolo de aplicação. Se os</p><p>dados não estiverem criptografados, no lado direito da janela é possível ler o</p><p>conteúdo dos dados, pois eles são mostrados em ASCII.</p><p>Ferramentas de gerenciamento de redes6</p><p>Figura 1. Interface principal do Wireshark.</p><p>Fonte: Ducan (2018, documento on-line).</p><p>O Wireshark permite a aplicação de filtros para selecionar os pacotes e gera</p><p>um fluxo de comunicação, informando todos os pacotes enviados e recebidos</p><p>em uma conexão TCP. Além disso, o Wireshark possui funcionalidades esta-</p><p>tísticas na forma de relatórios e gráficos. São mostrados os seguintes dados:</p><p>um resumo de todos os pacotes capturados por protocolo, a comunicação</p><p>entre pares individuais de dispositivos, o dispositivo que mais envia pacotes</p><p>para a rede, o tamanho dos pacotes, o tempo de resposta de serviços e os</p><p>gráficos de entrada e saída. A Figura 2 mostra a interface do Wireshark com</p><p>as opções estatísticas.</p><p>7Ferramentas de gerenciamento de redes</p><p>Figura 2. Exemplo de interface dos gráficos do Wireshark.</p><p>Fonte: THE statistics… ([2019], documento on-line).</p><p>Já o Zabbix monitora diversos parâmetros de uma rede de computadores,</p><p>bem como a integridade e a operacionalidade de serviços e ativos. Trata-se</p><p>de um software que pode ser utilizado em pequenas, médias ou grandes em-</p><p>presas. Os requisitos de hardware necessários para executar o sistema variam</p><p>proporcionalmente ao número de dispositivos monitorados.</p><p>O Zabbix realiza o monitoramento em tempo real e a visualização do estado</p><p>de todos os dispositivos monitorados. Os dados armazenados pelo Zabbix</p><p>possibilitam a geração de gráficos visualmente atrativos e atualizados em</p><p>tempo real (Figura 3). O Zabbix possibilita, também, gerar mapas visuais da</p><p>rede e dos dispositivos monitorados. Essa funcionalidade auxilia a identificação</p><p>visual de falhas e dá uma ideia mais ampla da topologia de rede gerenciada.</p><p>Ferramentas de gerenciamento de redes8</p><p>Figura 3. Exemplo de interface do Zabbix.</p><p>Fonte: Zabbix ([2019], documento on-line).</p><p>Quando identificada uma falha, é possível enviar alertas por e-mail, mensa-</p><p>gem de texto e, até mesmo, por meio de uma ligação telefônica, para notificar</p><p>a área responsável sobre a indisponibilidade de um dispositivo monitorado.</p><p>Outro software de código livre disponível é o Nagios (Figura 4). O Na-</p><p>gios possibilita monitorar servidores, aplicativos, processos, equipamentos e</p><p>serviços de rede, garantindo o bom funcionamento da rede em geral. Nati-</p><p>vamente, o Nagios possui poucos plug-ins para gerenciamento; porém, ele é</p><p>uma ferramenta dinâmica e possui suporte à implementação de diversos tipos</p><p>de plug-ins. Como exemplos de plug-ins, pode-se citar o Centreon, que é uma</p><p>interface web para o Nagios e o NagVis, que possibilita a elaboração de mapas</p><p>gráficos da rede. Os alertas gerados pelo Nagios em resposta a uma variação,</p><p>além dos parâmetros predefinidos, podem ser o envio de e-mail ou mensagem</p><p>de texto ou uma ligação telefônica para a área responsável, dizendo o nome</p><p>do dispositivo que está apresentando problemas.</p><p>9Ferramentas de gerenciamento de redes</p><p>Figura 4. Exemplo de interface do Nagios.</p><p>Fonte: Nagios ([2019], documento on-line).</p><p>Na categoria das ferramentas proprietárias, existem diversas opções de</p><p>softwares. Uma das ferramentas mais bem avaliadas atualmente é a Mana-</p><p>geEngine OpManager, que atua nas cinco áreas funcionais de gerenciamento:</p><p>falhas, desempenho, contabilização, configuração e desempenho (Figura 5).</p><p>O software monitora todos os dispositivos SNMP conectados na rede, como</p><p>roteadores,</p><p>switches, links de comunicação, etc. Além disso, o Op Manager:</p><p> possui uma quantidade muito grande de métricas de desempenho;</p><p> verifica os erros e os descartes, a voltagem, a temperatura e as estatís-</p><p>ticas de buffer dos roteadores;</p><p> faz o controle de tráfego por porta de switch;</p><p> mapeia as portas do switch;</p><p> monitora a disponibilidade, a latência e o desempenho dos links WAN;</p><p> monitora chamadas de voz sobre IP.</p><p>Além disso, essa ferramenta realiza o mapeamento automático da rede,</p><p>mostrando-a visualmente, identificando as interrupções e a degradação do</p><p>desempenho.</p><p>Ferramentas de gerenciamento de redes10</p><p>Figura 5. Exemplo de interface do OpManager.</p><p>Fonte: Monitor… ([2019], documento on-line).</p><p>BARRETT, D.; KING, T. Redes de computadores. Rio de Janeiro: LTC, 2010.</p><p>COMER, D. E. Redes de computadores e internet. 6. ed. Porto Alegre: Bookman, 2016.</p><p>DUCAN, B. Customizing wireshark: changing your column display. Aug. 2018. Disponível</p><p>em: . Acesso em: 1 fev. 2019.</p><p>FERRIL, P. The best network monitoring software for 2019. Dec. 2018. Disponível em:</p><p>. Acesso em: 1 fev. 2019.</p><p>FOROUZAN, B. A.; MOSHARRAF, F. Redes de computadores: uma abordagem top-down.</p><p>Porto Alegre: AMGH, 2013.</p><p>KEARY, T. 26 Best network monitoring tools and software of 2019. Jan. 2019. Disponível</p><p>em: . Acesso</p><p>em: 1 fev. 2019.</p><p>MONITOR and troubleshoot VoIP performance. [2019]. Disponível em: .</p><p>Acesso em: 1 fev. 2019.</p><p>NAGIOS. Características. [2019]. Disponível em: . Acesso em: 1 fev. 2019.</p><p>11Ferramentas de gerenciamento de redes</p><p>SOUZA, L. B. Gerenciamento e segurança de redes. São Paulo: SENAI-SP, 2017.</p><p>THE statistics menu. [2019]. Disponível em: . Acesso em: 1 fev. 2019.</p><p>WHITE, C. M. Redes de computadores e comunicação de dados. São Paulo: Cengage</p><p>Learning, 2012.</p><p>WILSON, M. 10 best network monitoring tools & software of 2019. Ago. 2019. Disponí-</p><p>vel em: .</p><p>Acesso em: 1 fev. 2019.</p><p>ZABBIX. What’s new in Zabbix 4.0 LTS. Disponível em: . Acesso em: 1 fev. 2019.</p><p>Ferramentas de gerenciamento de redes12</p><p>Conteúdo:</p><p>Dica do professor</p><p>Existem diversos tipos de ferramentas de gerenciamento de redes, ferramentas de código livre ou</p><p>proprietárias, softwares que têm função específica ou frameworks que apresentam várias</p><p>funcionalidades incluídas.</p><p>Nesta Dica do Professor, você vai conhecer a ferramenta MRTG (Multi Router Traffic Grapher),</p><p>que é simples, de código livre e utilizada para verificar o volume de tráfego de determinada</p><p>interface. Por meio do MRTG, é possível controlar, por exemplo, a quantidade de tráfego de cada</p><p>porta de um switch, o volume de tráfego da porta de um roteador, além da quantidade de pacotes</p><p>que entraram e saíram de certo servidor da rede.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://fast.player.liquidplatform.com/pApiv2/embed/cee29914fad5b594d8f5918df1e801fd/59e4d7868cbc3bc022e0e18ba23e65ad</p><p>Saiba +</p><p>Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do professor:</p><p>Dez ferramentas para gerenciamento de redes que você deveria</p><p>conhecer</p><p>Matéria elaborada pelo site Portal GSTI sobre as dez ferramentas mais usadas sobre</p><p>gerenciamentos de redes, incluindo descrição, imagens e links para download.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Tutorial instalação da ferramenta de monitoramento Cacti</p><p>Vídeo disponibilizado por Fábio Morais com tutorial de instalação da ferramenta Cacti para</p><p>administração de redes.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Monitoramento em redes com ZABBIX – SLA – Service Level</p><p>Agreement</p><p>O vídeo disponibilizado pelo canal Felipe Palma apresenta o funcionamento da ferramenta Zabbix,</p><p>monitorando exemplo de contratos de serviços prestados.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://www.portalgsti.com.br/2017/10/10-ferramentas-para-gerenciamento-de-redes-que-voce-devia-conhecer.html?v=1198626080</p><p>https://www.youtube.com/embed/aE-x9tp72Bk</p><p>https://www.youtube.com/embed/oz-44yOxstE</p><p>Monitorando redes com Nagios</p><p>O vídeo disponibilizado pelo canal Projeto Root mostra a instalação do Nagios, sistema de</p><p>monitoramento de hosts e serviços, utilizando protocolos de redes.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://www.youtube.com/embed/PCmU5_zIh-A</p><p>Gerenciamento de Redes de</p><p>Computadores na Prática</p><p>Apresentação</p><p>O gerenciamento de redes de computadores é essencial para tornar os processos mais simples,</p><p>com bom funcionamento, e garantir a segurança das informações. Devido a isso, as empresas</p><p>passaram a recorrer mais às ferramentas de tráfego, segurança e inventário, fazendo com que os</p><p>desafios de gerenciamento fiquem cada vez mais complexos.</p><p>Outro detalhe extremamente importante que você deve levar em consideração é ter o controle dos</p><p>ativos de forma mais clara. Para isso, uma ferramenta de inventário auxiliará muito nesse quesito.</p><p>Com esses controles de ativos e do funcionamento da estrutura em si, é possível ter o ambiente de</p><p>forma mais completa, garantindo a segurança de maneira mais centralizada.</p><p>Nesta Unidade de Aprendizagem, você entenderá um pouco mais sobre as ferramentas de forma</p><p>prática, incluindo seus benefícios e os desafios de ambientes, desde os mais simples aos mais</p><p>complexos.</p><p>Bons estudos.</p><p>Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:</p><p>Descrever ferramentas de gerenciamento de tráfego e roteamento de redes.•</p><p>Apontar ferramentas para gerenciamento de segurança de redes.•</p><p>Descrever ferramentas de gerenciamento de inventário de redes.•</p><p>Infográfico</p><p>Organização do ambiente, segurança e gerenciamento são alguns dos aspectos que as</p><p>organizações, independentemente do seu tamanho, precisam priorizar. Note que, para a realização</p><p>desse gerenciamento, são usadas ferramentas que tanto facilitam esse trabalho quanto realizam</p><p>inventários dos ativos tecnológicos para que, assim, a empresa, organizada e dinâmica, conheça o</p><p>que tem na sua estrutura em ativos tecnológicos físicos e lógicos.</p><p>Se um colaborador instala um sistema sem autorização e a empresa não conta com uma ferramenta</p><p>de inventário, não é possível descobrir o caso a menos que, em algum momento, seja necessária a</p><p>realização de suporte naquela máquina. Caso contrário, isso passará despercebido.</p><p>Neste Infográfico, você conhecerá quatro das ferramentas de gerenciamento mais usadas</p><p>disponíveis no mercado, suas vantagens, desvantagens e demais informações para você compará-</p><p>las.</p><p>Aponte a câmera para o</p><p>código e acesse o link do</p><p>conteúdo ou clique no</p><p>código para acessar.</p><p>https://statics-marketplace.plataforma.grupoa.education/sagah/8690f7da-3a02-4dae-b55e-8cd05fe63dc0/54e0afba-ec54-4e67-be08-2aafbfa97868.jpg</p><p>Conteúdo do livro</p><p>As redes têm se tornado cada vez mais complexas devido à quantidade de dispositivos e</p><p>tecnologias disponíveis. Sendo assim, o gerenciamento de redes se torna proporcionalmente</p><p>importante para um controle maior do ambiente, bem como o gerenciamento de segurança com o</p><p>intuito de proteger as organizações de diversas ameaças. Além disso, o controle de ativos é</p><p>extremamente necessário, devido à grande variedade de ativos de rede, facilitando a visualização</p><p>do ambiente e a sua estrutura, auxiliando na gestão do ambiente de forma mais completa.</p><p>No capítulo Gerenciamento de</p><p>redes de computadores na prática, da obra Gerenciamento de redes</p><p>de computadores, base teórica desta Unidade de Aprendizagem, você conhecerá algumas</p><p>ferramentas importantes para a realização do gerenciamento de tráfego e o roteamento de redes, o</p><p>gerenciamento de segurança de redes e o gerenciamento de inventário de redes.</p><p>Boa leitura.</p><p>GERENCIAMENTO</p><p>DE REDES DE</p><p>COMPUTADORES</p><p>OBJETIVOS DE APRENDIZAGEM</p><p>> Descrever ferramentas de gerenciamento de tráfego e roteamento de</p><p>redes.</p><p>> Apontar ferramentas para gerenciamento de segurança de redes.</p><p>> Descrever ferramentas de gerenciamento de inventário de redes.</p><p>Introdução</p><p>As redes de computadores estão em constante expansão, pois, a cada dia,</p><p>surgem novos dispositivos, e cada vez mais as organizações utilizam a tec-</p><p>nologia para proporcionar maior eficiência a seus processos. Diante disso,</p><p>o gerenciamento e o monitoramento de forma manual dessas redes se tornaram</p><p>inviáveis. Existem inúmeras ferramentas de gerência de redes que auxiliam no</p><p>monitoramento e na tomada de decisão para resultados mais efetivos.</p><p>Neste capítulo, você vai estudar os gerenciamentos de tráfego, de rote-</p><p>amento, de segurança e de inventário de redes. Você também vai conhecer,</p><p>dentro desses tópicos, algumas ferramentas de gerenciamento que podem ser</p><p>utilizadas pelas organizações, na busca por redes mais confiáveis e estáveis.</p><p>Gerenciamento</p><p>de redes de</p><p>computadores</p><p>na prática</p><p>Juliane Adélia Soares</p><p>Ferramentas do gerenciamento de tráfego</p><p>e roteamento de redes</p><p>As redes têm se tornado mais complexas a cada dia devido ao crescimento em</p><p>diversidade e número de componentes. Consequentemente, a complexidade</p><p>do seu gerenciamento aumenta proporcionalmente, principalmente porque,</p><p>na maioria das organizações, existem diversos fornecedores envolvidos.</p><p>Sobre o gerenciamento de rede, Saydam e Magedanz (1996, p. 345, tradução</p><p>nossa) definiram o seguinte:</p><p>Gerenciamento de rede inclui a implantação, integração e coordenação de todo</p><p>o hardware, software e elementos humanos para monitorar, testar, pesquisar,</p><p>configurar, analisar, avaliar e controlar os recursos da rede, e de elementos, para</p><p>satisfazer às exigências operacionais, de desempenho e de QoS a um custo razoável.</p><p>A sigla QoS se refere à qualidade de serviço (quality of service, em inglês).</p><p>Dessa forma, há um grande número de ferramentas de gerenciamento de</p><p>rede que são projetadas para ajudar os administradores de rede a controlar</p><p>todos os elementos presentes de modo centralizado, por meio de gráficos</p><p>e relatórios. As ferramentas de gerenciamento de redes mais utilizadas são:</p><p>PRTG Network Monitor, ntopng, Zabbix, Nagios, OpenVAS, Splunk, Spiceworks,</p><p>Open Computer and Software Inventory Next Generation (OCS Inventory NG),</p><p>entre outras.</p><p>Um dos significados da palavra tráfego, quando relacionado à informática,</p><p>é: “fluxo das mensagens processadas, transmitidas ou recebidas” (TRÁFEGO,</p><p>2020, documento on-line). Ou seja, o tráfego de rede é a quantidade de dados,</p><p>encapsulados em pacotes, que são transmitidos por uma rede. O tráfego de</p><p>rede é o principal componente usado para mensurar e gerenciar a largura</p><p>de banda. Por meio dessa medição, torna-se possível organizar de forma</p><p>adequada a utilização da largura de banda, de modo a garantir a qualidade</p><p>dos serviços em rede.</p><p>Como citado anteriormente, as redes têm se tornado cada dia mais com-</p><p>plexas, devido ao aumento do número de dispositivos que necessitam acessar</p><p>recursos e transmitir pacotes via rede. Nas organizações, o fluxo de pacotes</p><p>transmitidos diariamente é imenso, o que gera uma grande carga de rede.</p><p>Muitas vezes, tarefas não tão importantes acabam por ocupar uma largura</p><p>de banda maior do que os sistemas críticos do ambiente de rede, causando</p><p>perda de desempenho e atraso nas operações.</p><p>Dessa forma, o gerenciamento de tráfego de rede se faz indispensável</p><p>para o controle de tráfego, de forma a garantir que as aplicações estratégicas</p><p>Gerenciamento de redes de computadores na prática2</p><p>sempre obtenham os recursos que precisam para desempenhar suas funções</p><p>de modo eficiente. Para isso, é necessário limitar a largura de banda para</p><p>determinadas aplicações, configurando o tráfego de acordo com as altas e</p><p>baixas prioridades. Os administradores de rede podem determinar, por meio</p><p>do gerenciamento, a largura de banda que desejam manter exclusivamente</p><p>para aplicações de missão crítica.</p><p>É possível deixar que uma certa quantidade da largura de banda</p><p>fique reservada para o caso de ocorrer um aumento de tráfego não</p><p>programado. Por exemplo, pode-se configurar para que 65% da largura de banda</p><p>seja exclusivo para uso das aplicações prioritárias, 30% seja exclusivo para as</p><p>demais aplicações e processos, e os 5% restantes fiquem sem uso, para que,</p><p>quando se fizer necessário, haja largura de banda disponível.</p><p>Segundo Kalyankar (2009, tradução nossa), o processo geral de gerencia-</p><p>mento de rede abrange as etapas descritas a seguir.</p><p>1. Medição de tráfego: todo o tráfego utilizado pela rede deve ser medido.</p><p>2. Análise do tráfego: após a medição, deve ser realizada uma análise,</p><p>identificando quais aplicações estão usando maior largura de banda</p><p>e quais estão com banda reduzida.</p><p>3. Técnicas de gestão: após a identificação, é necessário que se adicionem</p><p>regras e configurações, determinando quais aplicações necessitam de</p><p>maior largura de banda e deixando exclusivamente para os seus usos.</p><p>4. Avaliação do resultado: com as regras definidas e configuradas,</p><p>é interessante rever os procedimentos e avaliar se os resultados apre-</p><p>sentados pelo gerenciamento do tráfego de rede foram satisfatórios.</p><p>5. Resultado: mesmo que os resultados estejam conforme o esperado com</p><p>o gerenciamento, é necessário que a medição e a análise continuem</p><p>ocorrendo constantemente, de modo a identificar possíveis mudanças</p><p>nas necessidades de largura de banda.</p><p>Todos os dados de rede passam pelos roteadores. Esses roteadores fazem</p><p>o roteamento de redes, o que significa que determinam as melhores rotas</p><p>para a transmissão dos pacotes entre origem e destino. Para isso, o roteador</p><p>precisa conhecer a topologia da rede e da comunicação e escolher qual é o</p><p>Gerenciamento de redes de computadores na prática 3</p><p>caminho mais adequado, utilizando métricas e tabelas de roteamento para</p><p>esse processo. As métricas são padrões de medida de uma variável de rede,</p><p>e as tabelas de roteamento contêm dados referentes às rotas, que podem</p><p>ser configurados manualmente ou de forma dinâmica, em que as informações</p><p>são trocadas entre os protocolos de roteamento.</p><p>O roteador, na hora da transmissão dos pacotes, deve escolher rotas que</p><p>não estejam sobrecarregadas, enquanto outras estão ociosas. Sendo assim,</p><p>o gerenciamento de roteamento é fundamental. Por meio dos conhecimentos</p><p>que o gerenciamento proporciona, é possível antever alguns problemas, como</p><p>a sobrecarga da largura de banda em determinados horários. Conhecendo</p><p>essas informações, pode-se executar ações corretivas antecipadamente, como</p><p>a troca de tabelas de roteamento, de modo a balancear a carga de tráfego</p><p>nos horários de pico, dar prioridade para aplicações críticas do negócio ou</p><p>apontar quando se faz necessário expandir servidores e roteadores.</p><p>Para que esses procedimentos sejam seguidos, existem ferramentas que</p><p>podem auxiliar, de modo que o gerenciamento de tráfego e roteamento seja</p><p>eficiente, garantindo a QoS necessária. A seguir, são apresentados alguns</p><p>exemplos de ferramentas, de forma representativa, pois existem diversas</p><p>ferramentas que realizam o gerenciamento de tráfego.</p><p>Um exemplo de ferramenta é o PRTG Network Monitor, da Paessler; trata-se</p><p>de uma ferramenta de monitoramento apresentada em uma interface única.</p><p>Essa ferramenta monitora dispositivos de rede, servidores e aplicações, além</p><p>de rastrear, registrar e analisar o tráfego de rede. Ela é arquitetada por meio</p><p>de sensores, em que cada um deles funciona de modo específico para mo-</p><p>nitorar um componente de rede ou uma condição. Isso garante</p><p>que o cliente</p><p>possa adquirir apenas os serviços necessários, ou adquirir mais módulos,</p><p>de modo a monitorar toda a infraestrutura de rede. O valor da ferramenta é</p><p>calculado em relação aos sensores contratados, sendo de uso gratuito até</p><p>100 sensores (PAESSLER, c2020).</p><p>O PRTG funciona em redes locais (LANs, do inglês local area networks),</p><p>redes de longa distância (WANs, do inglês wide area networks), redes sem</p><p>fio e servidores em nuvem. Essa ferramenta utiliza PING (Packet Internet</p><p>Network Groper) para verificar a disponibilidade de todos os dispositivos</p><p>de rede. O PING é um comando utilizado para analisar o tempo de envio de</p><p>pacotes de dados e a resposta entre equipamentos conectados em uma rede</p><p>(PAESSLER, c2020).</p><p>A ferramenta também utiliza Simple Network Management Protocol (SNMP)</p><p>para identificação e rastreamento de switches, roteadores e outros disposi-</p><p>tivos de rede, para monitorar o uso da largura de banda. O SNMP representa</p><p>Gerenciamento de redes de computadores na prática4</p><p>um conjunto de padrões para comunicação com dispositivos em uma rede</p><p>que utiliza o Protocolo de Controle de Transferência/Protocolo de Internet</p><p>(TCP/IP, do inglês Transfer Control Protocol/Internet Protocol). O TCP/IP é</p><p>utilizado como padrão para monitorar e gerenciar redes (PAESSLER, c2020).</p><p>Por meio do PRTG, é possível monitorar a rede por meio de mapas gerados</p><p>com informações em tempo real. Quando algum potencial problema é detec-</p><p>tado, a ferramenta envia alertas, que podem ser via e-mail, SMS ou notificações</p><p>para smartphones. Com o Paessler PRTG, é possível rastrear todo o tráfego da</p><p>rede. Para um monitoramento completo, ele utiliza quatro diferentes sensores:</p><p>o sensor de contagem de hops (saltos) do rastreio de rotas, o sniffer de pacotes,</p><p>os sensores NetFlow e os sensores SNMP (PAESSLER, c2020).</p><p>� Sensor de contagem de hops do rastreio de rotas (traceroute hop count):</p><p>esse sensor é responsável por medir o tempo e o número de saltos de</p><p>que um pacote necessita para chegar ao destinatário. É um método</p><p>que pode auxiliar na avaliação da rede em relação à estabilidade. Pode</p><p>ser configurado para enviar um alerta caso a rota do pacote mude</p><p>durante o processo de transmissão. A Figura 1 apresenta um exemplo</p><p>desse sensor. Na figura, é possível analisar uma rota rastreada para</p><p>um salto e verificar o tempo de inatividade, o tempo de execução e o</p><p>número de saltos do pacote para chegar até o destino.</p><p>Figura 1. Contagem de saltos do rastreio de rotas.</p><p>Fonte: PRTG Manual (c2020a, documento on-line).</p><p>Gerenciamento de redes de computadores na prática 5</p><p>� Sniffer de pacotes (packet sniffer sensor): esse sensor é responsável</p><p>pela exibição da quantidade de largura de banda que conexões e apli-</p><p>cações utilizam para seu funcionamento. Ele faz o monitoramento dos</p><p>cabeçalhos dos pacotes de dados que passam pela placa de rede local,</p><p>por meio de um pacote sniffer integrado. Esse sensor pode mostrar</p><p>tipos de tráfego em kb/s, como:</p><p>■ chat, protocolo de transferência de arquivo (FTP) e ponto a ponto</p><p>(P2P);</p><p>■ infraestrutura, que inclui serviços de rede como Dynamic Host Con-</p><p>figuration Protocol, Domain Name System, Internet Control Message</p><p>Protocol e SNMP;</p><p>■ e-mail, que inclui o tráfego de e-mail, como Internet Message</p><p>Access Protocol, Post Office Protocol version 3 e Simple Mail Transfer</p><p>Protocol, o tráfego da web, o tráfego total, entre outros.</p><p>A Figura 2 mostra um exemplo de monitoramento do sensor sniffer de</p><p>pacotes.</p><p>Figura 2. Sensor sniffer de pacotes.</p><p>Fonte: PRTG Manual (c2020b, documento on-line).</p><p>Gerenciamento de redes de computadores na prática6</p><p>� Sensores NetFlow: estes são sensores de flow, ou seja, de fluxo,</p><p>em que a função é coletar informações do tráfego e identificar os</p><p>fluxos de dados da rede, de modo a detectar o que gera tráfego e quais</p><p>serviços e aplicações mais utilizam largura de banda.</p><p>� Sensores SNMP: esses sensores monitoram tanto o tráfego de dados</p><p>quanto o hardware. Por meio deles é possível monitorar o uso de rede</p><p>e largura de banda, bem como o tempo de atividades e os níveis de</p><p>tráfego. Eles também monitoram os dispositivos de hardware, como</p><p>switches e roteadores, pois muitos problemas de largura de banda ou</p><p>de tráfego podem ser causados pelo hardware.</p><p>Outra ferramenta que pode ser utilizada para o gerenciamento de tráfego</p><p>é o ntopng. Essa ferramenta, em sua versão Community, é gratuita e de código</p><p>aberto. Ela realiza a análise do tráfego baseada na web e em coleta de fluxos</p><p>de dados — ou seja, coleta de informações e atributos do tráfego de rede.</p><p>É uma ferramenta multiplataforma que funciona em Unix, Mac Os e Windows.</p><p>Sua interface de usuário da web é intuitiva e criptografada e permite a explo-</p><p>ração de informações de tráfego históricas e em tempo real. Como principais</p><p>funções, podemos citar (NTOPNG, c2020a, documento on-line):</p><p>� realiza a coleta de fluxo;</p><p>� classifica o tráfego de rede por meio de critérios como endereço IP,</p><p>porta, protocolos de aplicações e taxa de transferência;</p><p>� mostra o tráfego de rede em tempo real e os hosts ativos;</p><p>� produz relatórios de longo prazo para métricas de rede, como o ren-</p><p>dimento e os protocolos da camada de aplicação do modelo Open</p><p>System Interconnection;</p><p>� analisa o tráfego de IP e o classifica de acordo com sua origem e destino;</p><p>� produz estatísticas de tráfego de rede;</p><p>� analisa os comportamentos do tráfego, como movimentos laterais e</p><p>detecção periódica de tráfego, entre outras características.</p><p>Gerenciamento de redes de computadores na prática 7</p><p>A Figura 3 apresenta uma tela do ntopng, em que aparece um relatório</p><p>de tráfego das aplicações utilizadas em um equipamento, mostrando quanto</p><p>cada uma das aplicações utilizou da largura de banda no período de uma hora.</p><p>Figura 3. Relatório de tráfego.</p><p>Fonte: NTOPNG (c2020b, documento on-line).</p><p>A Figura 4 mostra alertas de fluxo gerados pelo ntopng. O primeiro alerta</p><p>(“Potentially Dangerous Protocol”) está informando sobre um protocolo po-</p><p>tencialmente perigoso encontrado, e os demais (“Flow Misbehaviour”) alertam</p><p>sobre um comportamento inadequado de tráfego.</p><p>Enfim, por meio desse monitoramento, é possível conhecer melhor a</p><p>rede, perceber onde é necessário maior largura de banda, quais serviços e</p><p>aplicações devem ser prioritários e quais devem ter banda limitada. Dessa</p><p>forma, o administrador da rede conseguirá gerenciá-la de modo a atingir</p><p>melhores resultados.</p><p>Gerenciamento de redes de computadores na prática8</p><p>Figura 4. Alertas de fluxo.</p><p>Fonte: NTOPNG (c2020c, documento on-line).</p><p>Ferramentas de gerenciamento de</p><p>segurança de redes</p><p>O gerenciamento de segurança de redes é utilizado para controlar os ambien-</p><p>tes de rede e proteger as organizações contra possíveis ameaças. Além de ser</p><p>uma questão técnica, também é uma questão administrativa. Seu objetivo é a</p><p>proteção do acesso à rede, aos sistemas e aos dados armazenados do acesso</p><p>de pessoas não autorizadas. As empresas devem proteger pessoas, ativos</p><p>físicos e dados que trafegam e são armazenados em suas redes.</p><p>Esse gerenciamento aplica políticas e procedimentos de segurança de</p><p>rede por meio de regras e práticas recomendadas para gerenciar firewalls</p><p>e outros dispositivos de forma consistente e eficaz. Ding (2010) afirma que</p><p>esses conjuntos de funções protegem redes e sistemas contra o acesso não</p><p>autorizado por pessoas, atos e influências. Isso inclui subfunções como:</p><p>[...] criar, excluir e controlar serviços e mecanismos de segurança; distribuir infor-</p><p>mações relevantes para a segurança; relatar eventos relevantes para a segurança;</p><p>controlar a distribuição de material de chaves criptográficas; e autorizar o acesso,</p><p>direitos e privilégios (DING, 2010, p. 94, tradução nossa).</p><p>Gerenciamento de redes de computadores na prática 9</p><p>Essas políticas regem a integridade e a segurança da empresa.</p><p>Ding (2010, tradução nossa) lista as tarefas básicas do gerenciamento de</p><p>segurança:</p><p>� identificar informações confidenciais ou dispositivos e o controle de</p><p>acesso</p><p>aos recursos de rede, usando meios físicos e lógicos;</p><p>� implementar um processo para detecção de intrusão de rede, de modo</p><p>a melhorar a segurança do perímetro;</p><p>� proteger as informações confidenciais por meio de configuração de</p><p>políticas de criptografia;</p><p>� responder automaticamente, sempre que possível, a violações de</p><p>segurança e tentativas, com operações predefinidas.</p><p>Para que um controle eficaz seja implementado, é necessário classificar</p><p>as informações, avaliar e analisar riscos, de modo a usá-las para identificar</p><p>ameaças e classificar ativos e vulnerabilidades existentes no sistema. Sendo</p><p>assim, a melhor opção é a utilização de uma aplicação de gerenciamento.</p><p>A ferramenta utilizada como exemplo aqui é o OpenVAS, que é uma ferramenta</p><p>gratuita e open source. Essa ferramenta é utilizada neste capítulo como um</p><p>exemplo representativo, pois se deve levar em consideração que existem</p><p>outras ferramentas que possuem um gerenciamento de segurança eficiente.</p><p>O OpenVAS é um scanner de vulnerabilidade completo. Possui recursos</p><p>como testes não autenticados, testes autenticados, protocolos industriais e de</p><p>internet de alto e baixo nível, ajuste de desempenho para varreduras em grande</p><p>escala, podendo implementar qualquer tipo de teste de vulnerabilidade em seu</p><p>código. Essa ferramenta é um módulo de uma família de produtos comerciais</p><p>de gerenciamento de vulnerabilidade, a Greenbone Security Manager, mas</p><p>pode ser instalado apenas o OpenVAS Scanner para utilização. De acordo com a</p><p>OpenVAS (GREENBONE, 2020, tradução nossa), esse scanner vem acompanhado</p><p>de um feed de testes de vulnerabilidades com longo histórico e atualizações</p><p>diárias a partir de uma rede de desenvolvedores de plugins, incluindo mais de</p><p>50.000 testes de vulnerabilidade (NVTs, do inglês network vulnerability tests).</p><p>A Figura 5 apresenta a estrutura do OpenVAS. Essa ferramenta pode ser</p><p>utilizada por meio de três clientes:</p><p>Gerenciamento de redes de computadores na prática10</p><p>� OpenVAS CLI, a partir de linha de comando;</p><p>� GreenBone Security Assistant, a partir de uma interface web; e</p><p>� GreenBone Security Desktop, a partir da instalação de um cliente</p><p>desktop.</p><p>Por meio das interfaces, pode-se interagir com três serviços:</p><p>� o OpenVAS Administrator, que atua como ferramenta de linha de co-</p><p>mando e é focado em controle de acesso e administração de usuários;</p><p>� o OpenVAS Manager, que executa tarefas de filtragem e classificação dos</p><p>resultados da análise e controle do banco de dados onde se encontram</p><p>configurações e resultados de exploração da análise;</p><p>� o OpenVAS Scanner, que executa os testes de vulnerabilidade (NVTs).</p><p>Figura 5. Estrutura do OpenVAS.</p><p>Fonte: Santos et al. (2015, p. 163).</p><p>A Figura 6 mostra uma tela do OpenVAS após a realização de um scanner.</p><p>A imagem exibe os hosts que possuem vulnerabilidades e que merecem</p><p>atenção.</p><p>Gerenciamento de redes de computadores na prática 11</p><p>Figura 6. Resultado do scanner.</p><p>Fonte: Santos et al. (2015, p. 164).</p><p>Essa ferramenta realiza o monitoramento de segurança por meio da exe-</p><p>cução do scanner, que faz a varredura e a verificação de vulnerabilidades do</p><p>ambiente, gerando relatórios que permitem ao administrador de segurança</p><p>executar ações que corrijam as fraquezas encontradas, de modo a impedir</p><p>ações de atacantes, que poderiam prejudicar toda a rede.</p><p>Ferramentas de gerenciamento de</p><p>inventário de redes</p><p>As organizações possuem uma grande diversidade de itens de tecnologia,</p><p>incluindo hardware e software. Todas os dispositivos, ferramentas e sistemas</p><p>são fundamentais para o funcionamento eficiente de uma rede. Para lidar</p><p>com essa grande variedade de ativos de rede, faz-se necessária a realização</p><p>de um inventário.</p><p>Um inventário de tecnologia da informação (TI) é uma lista que contém,</p><p>detalhadamente, informações de todos os recursos tecnológicos existentes</p><p>em uma empresa. Ou seja, é o método usado para que se mantenham regis-</p><p>tros de todos os ativos que compõem uma rede. Esse inventário pode conter</p><p>informações de:</p><p>� hardware (desktops, notebooks, impressoras, relógios ponto, servido-</p><p>res, roteadores etc.), contendo referências de quantidade, número de</p><p>série, marca, tipo, local de instalação etc.;</p><p>Gerenciamento de redes de computadores na prática12</p><p>� endereços IP de todos os dispositivos da rede;</p><p>� software (quantidade, tipo, chaves de licença e datas de expiração);</p><p>� usuários (nomes, login, horários de login e logoff, sistemas utilizados</p><p>etc.).</p><p>Dessa forma, é possível ter uma visão completa e gerenciar toda a infraes-</p><p>trutura de rede. Por meio do gerenciamento do inventário, é possível identificar</p><p>cada ativo, onde estão localizados e por quem estão sendo utilizados. É de</p><p>extrema importância manter um banco de dados com todas as informações</p><p>completas e atualizadas dos hardware e software contidos na rede, pois,</p><p>assim, é possível acompanhar em tempo real o estado desses ativos.</p><p>Para um controle mais efetivo da infraestrutura, é recomendado que a</p><p>gerência do inventário seja realizada de forma automatizada. Ela pode ser</p><p>efetuada via software de rastreamento de ativos de TI, que fazem a varredura,</p><p>a compilação e o registro de dados de cada um dos dispositivos encontrados,</p><p>garantindo que o controle seja realmente atualizado. Existem algumas ferra-</p><p>mentas que realizam o gerenciamento de inventário de redes; porém, para</p><p>fins representativos, esta seção apresenta o OCS Inventory NG como exemplo.</p><p>O OCS Inventory NG é um software gratuito e open source que permite</p><p>inventariar ativos de TI de uma rede. Ele realiza a coleta de informações</p><p>de hardware e software dos equipamentos que estejam executando o OCS</p><p>Inventory Agent, que é o programa cliente. O inventário pode ser visualizado</p><p>por meio de uma interface web, conforme mostra a Figura 7. Nesse caso, os</p><p>gráficos se referem aos agentes OCS e aos sistemas operacionais instalados</p><p>nas máquinas da rede em questão (OCS INVENTORY NG, c2020).</p><p>Figura 7. Interface web.</p><p>Gerenciamento de redes de computadores na prática 13</p><p>A utilização do IPDiscover, que é um recurso de descoberta de IP, e da</p><p>varredura SNMP permite a identificação de toda a rede e os dispositivos que</p><p>se encontram na rede. Toda a comunicação realizada entre os agentes e os ser-</p><p>vidores é realizada por meio de HTTP (Hypertext Transfer Protocol) ou HTTPS</p><p>(Hypertext Transfer Protocol Secure). O servidor OCS recebe os inventários,</p><p>que sempre são enviados pelos agentes em formato XML (Extensible Markup</p><p>Language), e os dados, que são armazenados em banco de dados MySQL.</p><p>O agente do OCS deve ser instalado em todos os equipamentos que serão</p><p>inventariados. Esse agente realiza o inventário nos dispositivos cliente e envia</p><p>essas informações para o servidor de gerenciamento central, onde os resul-</p><p>tados são consolidados, permitindo que os relatórios sejam gerados (SANTOS</p><p>et al., 2015). Posto isto, é possível afirmar que o servidor de gerenciamento</p><p>é composto por quatro componentes principais:</p><p>� servidor de banco de dados;</p><p>� servidor de comunicação;</p><p>� console de administração, que permite a consulta ao servidor de banco</p><p>de dados por meio de um navegador; e</p><p>� servidor de implantação, onde são armazenadas todas as configurações</p><p>de implantação dos pacotes.</p><p>As figuras a seguir mostram algumas das informações que podem ser</p><p>inventariadas pelo OCS. A Figura 8 traz uma lista de computadores presentes</p><p>na rede, com informações como nome do computador, usuário conectado,</p><p>sistema operacional, memória RAM e CPU.</p><p>Figura 8. Lista de dispositivos da rede.</p><p>Gerenciamento de redes de computadores na prática14</p><p>Já na Figura 9 constam informações referentes aos software instalados e</p><p>em quantos equipamentos inventariados na rede cada um deles se encontra.</p><p>Figura 9. Lista de software na rede.</p><p>Portanto, é possível compreender a importância dos gerenciamentos</p><p>de tráfego, de roteamento, de segurança e de inventário de redes. Deve-</p><p>-se destacar que, para um gerenciamento mais eficiente, é necessária a</p><p>utilização de ferramentas</p><p>que monitorem e gerenciem essas funções. Essas</p><p>ferramentas tornam possível aos administradores conhecer pontos fortes</p><p>e críticos da rede, de modo a tornar a rede mais segura, mantê-la estável e</p><p>maximizar a sua eficiência, a partir de resoluções de problemas mais ágeis.</p><p>Por meio delas, pode-se identificar sobrecargas de rede e vulnerabilidades</p><p>antes que elas se tornem problemas reais e possam causar indisponibilidade</p><p>nos serviços. Dessa forma, garante-se maior produtividade e se possibilita</p><p>o sucesso da organização.</p><p>Referências</p><p>DING, J. Advances in Network Management. New York: CRC Press, 2010.</p><p>GREENBONE. Open Vulnerability Assessment Scanner. OpenVAS, [2020]. Disponível em:</p><p>https://www.openvas.org/. Acesso em: 06 nov. 2020.</p><p>KALYANKAR, N. V. Network Traffic Management. Journal of Computing, v. 1, n. 1,</p><p>p. 191-194, 2009. Disponível em: https://arxiv.org/ftp/arxiv/papers/0912/0912.3972.</p><p>pdf. Acesso em: 22 nov. 2020.</p><p>Gerenciamento de redes de computadores na prática 15</p><p>NTOPNG. High-Speed Web-based Traffic Analysis and Flow Collection. nTop, c2020a.</p><p>Disponível em: https://www.ntop.org/products/traffic-analysis/ntop/. Acesso em: 05</p><p>nov. 2020.</p><p>NTOPNG. [Relatório de Trafégo]. ntop, c2020b. Disponível em: https://i0.wp.com/</p><p>www.ntop.org/wp-content/uploads/2020/03/Traffic_Report_2.png?ssl=1. Acesso em:</p><p>22 nov. 2020.</p><p>NTOPNG. Flow Alerts. ntop, c2020c. Disponível em: https://i0.wp.com/www.ntop.org/</p><p>wp-content/uploads/2020/03/Flow_Alerts.png?ssl=1. Acesso em: 22 nov. 2020.</p><p>OCS INVENTORY NG. About OCS Inventory. OCS Inventory, c2020. Disponível em: https://</p><p>ocsinventory-ng.org/?lang=en. Acesso em: 07 nov. 2020.</p><p>PAESSLER. PRTG NETWORK MONITOR. Nuremberg: Paesseler, c2020. Disponível em:</p><p>https://www.br.paessler.com/network-tracer. Acesso em: 05 nov. 2020.</p><p>PRTG Manual: Traceroute Hop Count Sensor. Paessler, c2020a. Disponível em: https://</p><p>www.paessler.com/manuals/prtg/traceroute_hop_count_sensor. Acesso em: 22 nov.</p><p>2020.</p><p>PRTG Manual: Packet Sniffer Sensor. Paessler, c2020b. Disponível em: https://www.</p><p>paessler.com/manuals/prtg/packet_sniffer_header_sensor. Acesso em: 22 nov. 2020.</p><p>SANTOS, M. T. et al. Gerência de Redes de Computadores. Rio de Janeiro: RNP, 2015.</p><p>SAYDAM, T.; MAGEDANZ, T. From Networks and Networks Management Into Service and</p><p>Service Management. Journal of Network and Systems Management, v. 4, p. 345-348, 1996.</p><p>TRÁFEGO. In: MICHAELIS, Dicionário Brasileiro da Língua Portuguesa. São Paulo, Melho-</p><p>ramentos, c2020. Disponível em: https://michaelis.uol.com.br/moderno-portugues/</p><p>busca/portugues-brasileiro/trafego. Acesso em: 04 nov. 2020.</p><p>Os links para sites da web fornecidos neste capítulo foram todos</p><p>testados, e seu funcionamento foi comprovado no momento da</p><p>publicação do material. No entanto, a rede é extremamente dinâmica; suas</p><p>páginas estão constantemente mudando de local e conteúdo. Assim, os edito-</p><p>res declaram não ter qualquer responsabilidade sobre qualidade, precisão ou</p><p>integralidade das informações referidas em tais links.</p><p>Gerenciamento de redes de computadores na prática16</p><p>Dica do professor</p><p>Para um bom gerenciamento de redes, não é mais suficiente apenas visualizar a utilização do link,</p><p>pois há a necessidade de conhecer a composição do tráfego para entender como ele funciona e</p><p>distinguir as alterações suspeitas das normais.</p><p>O recurso NetFlow, cujo objetivo é coletar características e informações sobre o tráfego de redes</p><p>IP, considera os pacotes transmitidos como parte de um fluxo, com nome, princípio, meio e fim, não</p><p>considerando somente a sua contagem. A organização em fluxo facilita o entendimento das</p><p>aplicações que usam a rede de forma mais ampla, permitindo que o gerenciamento e a qualidade de</p><p>serviço melhorem, inclusive facilitando a visualização de problemas e a tomada de ação preventiva.</p><p>Essa tecnologia, usada como parte integral das aplicações em ferramentas Cisco, acabou virando</p><p>um padrão de mercado, pois vários fabricantes incorporaram em seus roteadores e switches</p><p>funcionalidades similares.</p><p>Nesta Dica do Professor, você conhecerá e entenderá um pouco mais sobre a importância da</p><p>tecnologia NetFlow na realização de análise de tráfego na rede.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://fast.player.liquidplatform.com/pApiv2/embed/cee29914fad5b594d8f5918df1e801fd/149429936dcd8764104f1ca97689af12</p><p>Saiba +</p><p>Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do professor:</p><p>Gerenciamento de tráfego dinâmico com ciência de energia</p><p>para redes definidas por software</p><p>Neste link, você terá acesso a um estudo que traz um mecanismo de gerenciamento de tráfego</p><p>dinâmico com a utilização de redes definidas por software (SDN), que possibilitam a programação da</p><p>rede de maneira mais flexível e com um controlador centralizado. Esse mecanismo busca a melhora</p><p>no roteamento de tráfego com comutadores, a desativação de enlaces e o desligamento de um</p><p>comutador em tempo real, além de controlar tráfegos de fluxos, reduzindo o número total de</p><p>caminhos fim-a-fim.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Wi-Flow: uma arquitetura baseada em SDN para o</p><p>gerenciamento e a mobilidade em redes Wi-Fi com suporte à</p><p>autenticação 802.1x</p><p>Confira, nesta dissertação, uma estrutura de gerenciamento integrado de redes cabeadas e sem fio</p><p>usando como tecnologia um software de código aberto e de baixo custo. A ideia é propor um</p><p>gerenciamento mais simples e centralizado levando em consideração as redes definidas por</p><p>software (SDN) e o uso do protocolo OpenFlow (OF).</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Comparação de estratégias para gerência de configuração de</p><p>redes</p><p>http://repositorio.ufjf.br:8080/jspui/bitstream/ufjf/8286/1/wallacenascimentoparaizo.pdf</p><p>https://repositorio.ufpe.br/bitstream/123456789/18587/1/Proposta%20de%20disserta%c3%a7%c3%a3o%20-%20Completa%20-%20vFinal_entrega.pdf</p><p>Neste link, você tem acesso a um estudo que realiza a comparação de estratégias para superar</p><p>problemas de hardwares diversos em uma infraestrutura, estabelecendo padrão de mapeamento de</p><p>sistemas, tarefas de gerenciamento e configurações. Frente às estratégias estabelecidas, o presente</p><p>trabalho procura apresentar a melhor abordagem no desenvolvimento de ferramentas, com foco na</p><p>redução do tempo de resposta e da quantidade de tráfego gerado. Boa leitura.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Ferramenta GLPI</p><p>O GLPI é uma ferramenta de software ITSM que auxilia no planejamento e na gestão de mudanças</p><p>de TI de modo fácil, contribuindo para a resolução de problemas e o controle do orçamento e</p><p>despesas da empresa. Confira o site dessa ferramenta.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://repositorio.ufpe.br/bitstream/123456789/22415/1/Dissertacao-GIORGE-VANZ-MPROFRedes-CIn-UFPE.pdf</p><p>https://glpi-project.org/pt-br/</p><p>Gerenciamento de redes sem fio</p><p>Apresentação</p><p>Segundo o relatório anual da empresa Cisco, a velocidade média de conexão irá triplicar até 2023,</p><p>partindo de 13,2Mbps (2018) e chegando 43,9Mbps. A velocidade das redes wi-fi também</p><p>aumentará, de uma taxa média de 30,3Mbps (2018) para cerca de 92Mbps, assim como o número</p><p>de usuários conectados, que passará de 5,1 bilhões (2018) (66% da população) para 5,7 bilhões em</p><p>2023 (71% da população).</p><p>Juntamente com esse crescimento, espera-se um aumento no número de serviços para melhorar a</p><p>qualidade de vida das pessoas. As redes sem fio e móveis são compostas por diferentes tipos de</p><p>dispositivos, demandando medidas de gerenciamento para garantir sua correta operacionalidade.</p><p>Cada uma dessas redes estabelece áreas que devem ser observadas durante sua gestão.</p><p>Nesta Unidade de Aprendizagem, você vai aprender sobre os principais avanços tecnológicos das</p><p>redes sem fio e móveis, as operações de paging, a precificação</p><p>dias de trabalho, já que não será</p><p>possível acessar sistemas, software e outras soluções conectadas à rede.</p><p>� Falhas em equipamentos de redes: muitas vezes, um roteador ou um</p><p>hub pode falhar. Quando a rede não dispõe de um gerenciamento, o</p><p>processo de detectar a origem da falha fica mais caro. Com isso, em vez</p><p>de um dispositivo que poderia ser rapidamente substituído ou passado</p><p>por uma manutenção preventiva, perdem-se dias em busca da causa da</p><p>falha para executar uma ação.</p><p>11Introdução à administração de redes de computadores</p><p>Nesses casos, se houver uma política de gerenciamento de rede, poderemos</p><p>identificar falhas e indisponibilidade, emitir relatórios e métricas de desem-</p><p>penho, enviar mensagens, reinicializar processos, identificar problemas de</p><p>desempenho, realizar tomada de decisão ágil, etc.</p><p>Quando o administrador de rede for notificado sobre uma anomalia na</p><p>rede, poderá seguir alguns passos para a investigação do problema, buscando</p><p>informações relevantes capazes de auxiliar na detecção do problema e a sua</p><p>localização, etapa na qual a rede com gerenciamento consegue potencializar os</p><p>resultados, uma vez que pode indicar várias informações sobre a rede, buscar</p><p>por recorrências do problema na rede, elaborar hipóteses, testar as hipóteses</p><p>levantadas, solucionar o problema, testar a solução e, por fim, documentar</p><p>as atividades executadas para a solução do problema, caso venha a ocorrer o</p><p>mesmo problema futuramente.</p><p>Como exemplo de problemas em um dia comum de trabalho em empresas,</p><p>há o stress de endereço IP, uma rede em que o limite de endereços disponíveis</p><p>foi excedido e que, por consequência, algumas máquinas ficarão sem acesso à</p><p>rede. Outro problema relacionado a IP são conflitos de configuração, em que</p><p>mais de um dispositivo assume o mesmo IP e os dispositivos com IP dupli-</p><p>cados ficam sem acesso à rede. Normalmente, alguns sistemas operacionais</p><p>apresentam uma caixa de texto informando que há uma duplicação de endereço</p><p>IP na rede. Em uma rede que não há gerenciamento, é necessário testar todas</p><p>as possibilidades, como cabos, placas de rede, roteador, tomadas, etc. até</p><p>encontrar o problema. Em uma rede com gerenciamento, torna-se mais fácil</p><p>detectar que o problema foi causado pelo fato de não haver mais endereços IP</p><p>disponíveis no servidor DHCP (dynamic host configuration protocol), ou, ainda,</p><p>que esse problema nem viria a acontecer, uma vez que se tem total controle</p><p>e gerenciamento em tempo real sobre as configurações e métricas da rede.</p><p>Outro problema corresponde à lentidão da internet, um problema muito</p><p>relacionado com conexões de baixa qualidade, ainda que possa não estar</p><p>diretamente relacionado à exaustão de uma largura de banda, uma vez que</p><p>uma única porta sobrecarregada em um switch ou roteador consegue diminuir</p><p>o desempenho da rede (TORRES, 2014). Sem um gerenciamento de rede,</p><p>também seria necessário efetuar vários testes, como a velocidade da internet</p><p>por meio de sites, etc. a fim de encontrar a origem do erro. Em redes com</p><p>gerenciamento, você saberá exatamente se o problema está localizado na rede</p><p>como um todo (velocidade) ou em algum componente de rede.</p><p>Introdução à administração de redes de computadores12</p><p>Ainda, outro problema comum estão relacionado à segurança, cuja pro-</p><p>porção aumenta conforme o tamanho da rede, pois, quanto mais usuários</p><p>ativos, os hackers podem infiltrar-se em mais hardware e roubar informações,</p><p>como o caso do vírus WannaCry, que afetou diversas máquinas com o sistema</p><p>operacional Windows, em que mais de 230 mil de sistemas foram infectados</p><p>por uma falha detectada no sistema operacional que permitia que hackers</p><p>invadissem o computador pela rede e sequestrassem as informações de gran-</p><p>des empresas, pedindo como resgate valores altos em bitcoins (MOHURLE;</p><p>PATIL, 2017). Com isso, podemos observar que uma rede que dispõe de</p><p>gerenciamento tende apresentar os pontos dos problemas mais rapidamente</p><p>para sua correta solução.</p><p>Neste link você poderá saber mais informações sobre o vírus WannaCry.</p><p>https://qrgo.page.link/TpeVk</p><p>FOROUZAN, B. A. Comunicação de dados e redes de computadores. 4. ed. Porto Alegre:</p><p>AMGH; Bookman, 2008. 1134 p.</p><p>MOHURLE, S.; PATIL, M. A brief study of Wannacry Threat: Ransomware Attack 2017.</p><p>International Journal of Advanced Research in Computer Science, Mandsaur, v. 8, n. 5,</p><p>p. 1938-1940, May/June 2017. Disponível em: https://www.ijarcs.info/index.php/Ijarcs/</p><p>article/view/4021/. Acesso em: 15 jan. 2020.</p><p>PINHEIRO, J. M. S. Gerenciamento de redes de computadores. Volta Redonda: Edição do</p><p>autor, 2002. 104 p. Disponível em: http://www.allnetcom.com.br/upload/Gerencia-</p><p>mentodeRedes.pdf. Acesso em: 15 jan. 2020.</p><p>SUBRAMANIAN, M. Network management: principles and practice. 2. ed. Noida; New</p><p>Delhi: Dorling Kindersley, 2010. 726 p.</p><p>TORRES, G. Redes de computadores: versão revisada e atualizada. 2. ed. Rio de Janeiro:</p><p>Novaterra, 2014. 1022 p.</p><p>13Introdução à administração de redes de computadores</p><p>Os links para sites da Web fornecidos neste capítulo foram todos testados, e seu fun-</p><p>cionamento foi comprovado no momento da publicação do material. No entanto, a</p><p>rede é extremamente dinâmica; suas páginas estão constantemente mudando de</p><p>local e conteúdo. Assim, os editores declaram não ter qualquer responsabilidade</p><p>sobre qualidade, precisão ou integralidade das informações referidas em tais links.</p><p>Introdução à administração de redes de computadores14</p><p>Dica do professor</p><p>O protocolo de gerenciamento de redes SNMP (Simple Network Management Protocol) é</p><p>amplamente usado, principalmente por sua simplicidade. Como todo sistema que tem muitos</p><p>usuários, pontos que podem melhorar são encontradas durante a utilização e, com isso,</p><p>atualizações são lançadas ao longo do tempo. Isso ocorreu com o protocolo SNMP, o qual teve</p><p>versões lançadas para aperfeiçoar pontos específicos do protocolo.</p><p>Nesta Dica do Professor, você vai ver quais melhorias foram implantadas nas versões do SNMP.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://fast.player.liquidplatform.com/pApiv2/embed/cee29914fad5b594d8f5918df1e801fd/048d9876b6c81263d6f65378491f5945</p><p>Saiba +</p><p>Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do professor:</p><p>Ajuste dinâmico do tráfego de gerenciamento em redes 802.11</p><p>infraestruturadas com baixa mobilidade</p><p>Redes sem fio são amplamente utilizadas e estão presentes diariamente em diversos ambientes e</p><p>cenários. Apesar da popularidade e aplicação difusa, elas ainda apresentam falhas pontuais. No</p><p>artigo, os autores apresentam uma proposta de alteração para o protocolo 802.11 (Wi-Fi) com o</p><p>intuito de melhorar a eficiência da rede. Veja a seguir.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>A utilização de ferramentas de monitoramento para a</p><p>otimização do gerenciamento da rede</p><p>Com o advento de novas tecnologias e dispositivos, a utilização de redes de computadores</p><p>aumenta cada vez mais. Com isso, a administração e o gerenciamento de tais redes tornam-se um</p><p>desafio cada vez maior. Neste contexto, é preciso recorrer a meios de otimizar esses processos.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Gerenciando sua rede Mikrotik com Romon</p><p>Romon (Router Management Overlay Network) é uma ferramenta para gerenciar roteadores em</p><p>redes. Esse recurso permite realizar a descoberta de outros dispositivos na mesma rede, mesmo</p><p>que passe por outros roteadores de saltos múltiplos. No vídeo, o autor demonstra como gerenciar a</p><p>rede utilizando este recurso. Acompanhe.</p><p>https://sol.sbc.org.br/index.php/sbrc/article/view/2492/2456</p><p>https://revista.fatectq.edu.br/index.php/interfacetecnologica/article/view/509/303</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://www.youtube.com/embed/3n2Qc-r2lXA</p><p>Modelos conceituais de</p><p>gerenciamento de redes</p><p>Apresentação</p><p>dos serviços e as propriedades de</p><p>segurança das redes móveis. Além disso, vai aprofundar conhecimentos sobre o gerenciamento das</p><p>bandas de frequência do espectro eletromagnético, as operações de roaming e hand-off e a</p><p>importância de manter um nível de qualidade de serviço.</p><p>Bons estudos.</p><p>Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:</p><p>Identificar avanços em redes sem fio e móveis. •</p><p>Reconhecer o gerenciamento de redes móveis. •</p><p>Descrever o gerenciamento de redes wireless.•</p><p>Infográfico</p><p>As redes ad-hoc sem fio permitem que os dispositivos conectados atuem também como</p><p>roteadores. Essa característica ocorre devido à natureza descentralizada dessas redes, que</p><p>descartam a necessidade de uma infraestrutura central de controle. Nesses casos, quando um nó</p><p>emissor deseja se comunicar, encaminha uma mensagem para outro nó, que, por sua vez, a</p><p>repassará para outro nó.</p><p>Essa comunicação é conhecida como baseada em múltiplos saltos. Assim, é preciso estabelecer</p><p>rotas para os pacotes enviados, reforçando a necessidade do gerenciamento de roteamento, uma</p><p>função do gerenciamento de mobilidade das redes ad-hoc sem fio.</p><p>Veja, no Infográfico, a classificação dos protocolos de roteamento das redes sem fio: plano,</p><p>hierárquico e baseado na posição geográfica.</p><p>Aponte a câmera para o</p><p>código e acesse o link do</p><p>conteúdo ou clique no</p><p>código para acessar.</p><p>https://statics-marketplace.plataforma.grupoa.education/sagah/586ccf66-b7db-4a98-a69a-4be45ebb43c2/41e8b66e-132b-4660-9049-bab33c360a0e.jpg</p><p>Conteúdo do livro</p><p>As redes sem fio e as redes móveis podem ser compostas por diferentes tipos de tecnologias e</p><p>dispositivos e visam a atender um grande número de usuários.</p><p>A combinação de aspectos heterogêneos dos dispositivos, como fabricantes e interfaces de</p><p>configuração, somada a uma demanda crescente de usuários, resulta em uma preocupação em</p><p>relação a como deve ser realizado o gerenciamento dessas redes.</p><p>No capítulo Gerenciamento de redes sem fio, da obra Gerenciamento de redes de computadores,</p><p>base teórica desta Unidade de Aprendizagem, você vai estudar a evolução tecnológica das redes</p><p>móveis e sem fio e conhecer as áreas do gerenciamento das redes ad-hoc sem fio, bem como os</p><p>princípios de gerenciamento das redes móveis.</p><p>Boa leitura.</p><p>GERENCIAMENTO</p><p>DE REDES DE</p><p>COMPUTADORES</p><p>OBJETIVOS DE APRENDIZAGEM</p><p>> Identificar avanços em redes sem fio e móveis.</p><p>> Reconhecer o gerenciamento de redes móveis.</p><p>> Descrever o gerenciamento de redes wireless.</p><p>Introdução</p><p>As redes sem fio podem ser classificadas em dois grandes grupos: as redes</p><p>sem fio ad-hoc e as redes celulares móveis. Cada um desses grupos pos-</p><p>sui um conjunto de subclasses que representam a evolução dessas redes.</p><p>As redes móveis passaram por uma grande evolução desde o seu surgimento.</p><p>Inicialmente essas redes eram analógicas — mais precisamente no caso do 1G. Com</p><p>o passar do tempo, as redes móveis passaram a ser digitais, abrangendo desde a</p><p>tecnologia 2G até a 5G. Já a evolução das redes ad-hoc sem fio iniciou pelas redes</p><p>de longa distância e se intensificou nas redes de curta distância.</p><p>O gerenciamento de redes móveis compreende a gestão da mobilidade,</p><p>o gerenciamento de recursos, o gerenciamento de segurança e o gerenciamento</p><p>de identidades. As operações de paging, roaming e atualização da localização</p><p>desempenham um papel importante na gestão da mobilidade. O gerenciamento</p><p>de recursos abrange o controle de congestionamento e a precificação dos serviços.</p><p>O gerenciamento de segurança, por sua vez, busca prover propriedades específicas</p><p>de segurança contra os ataques cibernéticos. Já no gerenciamento de identidades,</p><p>o módulo de identidade do assinante (SIM, do inglês subscriber identity module)</p><p>Gerenciamento</p><p>de redes sem fio</p><p>Ricardo Tombesi Macedo</p><p>e o centro de autenticação (AuC, do inglês authentication center) são elementos</p><p>importantes. No gerenciamento das redes ad-hoc sem fio, diferentes tipos de</p><p>gerenciamentos podem ser empregados, mais precisamente o gerenciamento da</p><p>mobilidade, dos recursos e de segurança, o autogerenciamento, o gerenciamento</p><p>da escalabilidade, o gerenciamento da confiança, o gerenciamento dos serviços</p><p>e os aspectos de integração. Existem ainda diferentes ramificações de cada um</p><p>desses tipos de gerenciamento.</p><p>Neste capítulo, você vai estudar o gerenciamento de redes sem fio. Você</p><p>vai aprender sobre a evolução das redes móveis, compreendendo o conceito</p><p>de espectro eletromagnético, e vai conhecer uma taxonomia para classificar</p><p>os diferentes tipos de redes sem fio e as suas respectivas tecnologias. Você</p><p>também vai estudar de maneira aprofundada como ocorre o gerenciamento</p><p>das redes móveis e das redes ad-hoc sem fio.</p><p>Avanços em redes móveis e</p><p>redes ad-hoc sem fio</p><p>Se fizermos uma breve análise sobre os avanços tecnológicos do último século,</p><p>veremos que nossa realidade atual há pouco tempo era retratada como um</p><p>cenário de ficção científica, em que existia uma tecnologia de rede sem fio</p><p>muito avançada. Nos primórdios da internet, apenas quatro computadores</p><p>estavam conectados em rede, e apenas informação em texto puro trafegava</p><p>na rede. Com o passar do tempo, cada vez mais demandas foram criadas,</p><p>especialmente em termos de tipos de dados que deveriam trafegar nessa</p><p>rede, exigindo o envio de conteúdo multimídia cada vez mais sofisticado e,</p><p>consequentemente, com uma quantidade de bits maior.</p><p>Para as redes de comunicação sem fio também foram impostas essas</p><p>demandas, abrangendo tanto tráfego de voz como dados e streaming.</p><p>A tecnologia que temos hoje, pela qual podemos fazer chamadas de vídeo</p><p>usando smartphones, poderia ser considerada ficção científica na década</p><p>de 1960, por exemplo. Todavia, manter a operacionalidade das redes sem fio</p><p>demanda um gerenciamento contínuo.</p><p>De maneira superficial, podemos pensar no gerenciamento como um</p><p>conjunto de medidas de monitoramento e controle. Por meio das medidas</p><p>de monitoramento, podemos coletar informações sobre as redes sem fio,</p><p>de modo a entender o estado atual da rede e quais são as necessidades de</p><p>efetuar eventuais modificações. As medidas de controle envolvem as ações</p><p>desempenhadas para garantir a operacionalidade da rede.</p><p>Gerenciamento de redes sem fio2</p><p>Uma rede de comunicação sem fio consiste em um tipo de rede de compu-</p><p>tadores em que os dados são transmitidos através do ar. Em geral, as redes</p><p>de comunicação sem fio são implementadas com algum tipo de sistema de</p><p>transmissão de informação remota usando ondas eletromagnéticas, como</p><p>ondas de rádio. Entender o conceito de espectro eletromagnético se torna</p><p>importante para compreender as redes sem fio de forma geral.</p><p>Nessas redes, os bits da comunicação são representados em ondas eletro-</p><p>magnéticas transferidas em uma faixa de radiofrequência (radio frequency),</p><p>podendo percorrer longas distâncias e penetrar objetos, como as paredes de</p><p>casas e edifícios. Para facilitar o entendimento desse conceito, pense em uma</p><p>faixa de radiofrequência como sendo um intervalo em que você pode sintonizar</p><p>um rádio analógico para escutar uma emissora de rádio AM, por exemplo.</p><p>O espectro eletromagnético consiste no conjunto de todas as frequências</p><p>possíveis, que podem ser divididas em faixas de frequência (COMER, 2016).</p><p>A Figura 1 traz uma representação do espectro eletromagnético, relacionando</p><p>as diferentes faixas usadas para comunicação nas redes sem fio.</p><p>Figura 1. O espectro eletromagnético e a maneira como ele é usado na comunicação.</p><p>Fonte: Tanenbaum e Wetherall (2011, p. 66).</p><p>Observe que a Figura 1 mostra a utilização do espectro eletromagnético</p><p>em diferentes tipos de comunicação. Uma observação importante sobre a</p><p>utilização das faixas se baseia na regulamentação existente. De maneira geral,</p><p>o governo de um país estabelece regras de utilização e de licenciamento das</p><p>Gerenciamento de redes sem fio 3</p><p>faixas de frequência. No caso do Brasil, a Agência Nacional de Telecomunica-</p><p>ções é a entidade responsável por empregar</p><p>esse controle.</p><p>Podemos classificar as redes de comunicação sem fio em dois grandes</p><p>grupos: as redes celulares móveis e as redes sem fio ad-hoc. Seguindo essa</p><p>classificação, além de ficar mais fácil entender os diferentes tipos de rede</p><p>sem fio, você ganha de bônus uma visão clara das evoluções tecnológicas</p><p>dessas redes. A Figura 2 ilustra essa classificação.</p><p>Figura 2. Classificação das redes sem fio.</p><p>Fonte: Adaptada de Ding (2010, p. 189).</p><p>A Figura 2 mostra as classes e subclasses das redes sem fio, sendo elas</p><p>as redes celulares móveis e as redes sem fio ad-hoc. As subclasses das redes</p><p>celulares móveis, ou simplesmente redes móveis, envolvem a rede celular</p><p>analógica e a digital. Perceba que, dentre as redes móveis, somente a 1G faz</p><p>Gerenciamento de redes sem fio4</p><p>parte das redes móveis analógicas, enquanto as demais pertencem ao grupo</p><p>das redes móveis digitais. Em relação às redes sem fio ad-hoc, podemos</p><p>perceber que elas estão classificadas de acordo com a sua abrangência,</p><p>começando pelas redes sem fio de área pessoal (WPAN, wireless personal</p><p>area network), até chegar nas redes sem fio de área metropolitana (WMAN,</p><p>wireless metropolitan area network).</p><p>A evolução das redes móveis e redes ad-hoc sem fio</p><p>As redes móveis podem ser classificadas como digitais e analógicas. As redes</p><p>móveis analógicas foram projetadas nos anos 1960 e foram implantadas nos</p><p>anos 1980. Essas redes ficaram conhecidas como sistemas 1G e eram com-</p><p>postas por sinais analógicos que transportavam voz e música. Além disso,</p><p>eles possuíam sistemas broadcast unidirecional, como nas redes de televisão</p><p>ou de rádio AM ou FM.</p><p>A segunda geração de redes móveis celulares ficou conhecida como 2G</p><p>e foi projetada para realizar a comunicação de forma digital, entrando no</p><p>mercado em meados de 1991. Ao empregar a comunicação digital, a 2G apre-</p><p>sentou vantagens como o aumento da qualidade do sinal e a possibilidade</p><p>de criptografar a comunicação. As tecnologias 2G podem ser divididas em</p><p>dois grandes tipos: baseadas em acesso múltiplo por divisão de tempo (time</p><p>division multiple access) e baseadas em acesso múltiplo por divisão de código</p><p>(code division multiple access).</p><p>A evolução do 2G para o 3G ocorreu por meio de três etapas: do 2G para o</p><p>2.5G; do 2.5G para o 2.75G; e do 2.75 para o 3G. Na primeira etapa, existiu um</p><p>ganho significativo no aumento das taxas de dados — no 2G, essa taxa era</p><p>de 56 kbit/s e passou a ser 114 kbit/s, ou seja, mais do que dobrou a taxa.</p><p>Esses dados puderam ser usados para SMS (short message service) e para</p><p>comunicações pela internet. A segunda etapa foi marcada pelo surgimento</p><p>do EDGE (Enhanced Data rates for GSM Evolution), uma tecnologia 3G que</p><p>podia ser usada para transmissão de dados. A sigla GSM representa o Global</p><p>System for Mobile Communications, ou Sistema Global para Comunicações</p><p>Móveis. O principal acontecimento da terceira fase consistiu no surgimento</p><p>das redes UMTS (Universal Mobile Telecommunication System), que caracteriza</p><p>a tecnologia 3G pura.</p><p>Vejamos agora as demandas que impulsionaram o surgimento das tecno-</p><p>logias 3G e 4G. A tecnologia 3G foi projetada para atender quatro demandas.</p><p>Primeiramente, ela deveria ser compatível com o sistema 2G ainda existente.</p><p>Outra demanda consistia na necessidade de suportar comunicações multimí-</p><p>dia. A terceira demanda consistia em ser mais eficiente do que os sistemas 2G</p><p>Gerenciamento de redes sem fio 5</p><p>em geral. Além disso, deveria ser capaz de suportar transmissões de dados</p><p>de até 2 Mbps. Já a tecnologia 4G deveria prover uma solução baseada em</p><p>IP (Internet Protocol), em que voz, dados e streaming multimídia podem ser</p><p>prestados para os usuários a qualquer momento e a qualquer hora.</p><p>A evolução da tecnologia 4G para a 5G possui benefícios ainda mais ex-</p><p>pressivos. A estimativa atual aponta que a 5G será capaz de alcançar até</p><p>10 Gbps, cerca de 50 ou 100 vezes mais do que a 4G. Além disso, existem ganhos</p><p>como menor consumo de energia, menores tempos de conexão e um aumento</p><p>significativo do número de dispositivos na rede.</p><p>As redes ad-hoc sem fio evoluíram partindo das redes de longo alcance</p><p>e chegando às redes de curto alcance. Inicialmente, foram projetadas redes</p><p>sem fio de longo alcance, visando a cobrir áreas de centenas de quilômetros.</p><p>Entre os principais motivos que incentivaram a investigação das redes de</p><p>curto alcance estão a dificuldade de se empregar bandas cada vez mais altas</p><p>do espectro eletromagnético e a necessidade de maiores taxas de vazão. Em</p><p>contrapartida, as redes de curta distância não demandavam aspectos buro-</p><p>cráticos relacionados com a utilização do espectro, facilitando a sua evolução.</p><p>As redes de curto alcance possuem uma grande quantidade de tecnologias,</p><p>arquiteturas de rede e padrões. Dentre as redes de curto alcance, destacam-se</p><p>as wireless local networks, as WPANs, as wireless body area networks, as wireless</p><p>sensor networks, as comunicações entre veículos car to car, a radio frequency</p><p>identification e as near field communications. Os enlaces das redes sem fio de</p><p>comunicação de curto alcance requerem menos energia por bit para estabelecer</p><p>um link confiável, quando comparadas com a comunicação de longo alcance.</p><p>Gerenciamento de redes móveis</p><p>As redes móveis consistem em um tipo especial de sistema sem fio com carac-</p><p>terísticas de reutilização de frequência, mobilidade vinculada ao roaming e</p><p>com transações de handoff e handover. Tais redes cobrem uma área geral que</p><p>é dividida em diversas áreas menores, chamadas de células. Nessas áreas,</p><p>existem frequências de transmissão que cruzam o conjunto de células e são</p><p>reusadas para outro conjunto de células com poucas chances de interferência.</p><p>A mobilidade e o roaming estão relacionados com a possibilidade de os</p><p>usuários inscritos nos serviços prestados por meio dessas redes se moverem</p><p>de maneira livre entre as redes domésticas. Diante dessa situação, a rede</p><p>móvel deve manter um rastro da localização dos seus usuários, para que</p><p>consiga entregar mensagens para eles. Já as transações de handover e handoff</p><p>devem garantir que os usuários permaneçam conectados mesmo quando se</p><p>movem entre as células da rede (KUROSE, 2013).</p><p>Gerenciamento de redes sem fio6</p><p>Quando comparadas com as redes sem fio, as redes móveis possuem</p><p>algumas limitações relacionadas com o controle de acesso ao meio, a largura</p><p>de banda, a complexidade e as limitações de energia. Por exemplo, como a</p><p>abrangência das redes móveis é maior do que a das redes sem fio, fica muito</p><p>mais fácil para os atacantes se conectarem nessas redes. Nas redes móveis,</p><p>um número muito grande de usuários compartilham o acesso ao meio, impac-</p><p>tando na largura de banda disponível. Ainda, a necessidade de dar suporte</p><p>à mobilidade dos seus usuários em uma área muito grande faz com que a</p><p>complexidade dos sistemas das redes móveis aumente significativamente.</p><p>Além disso, os dispositivos das redes móveis possuem recursos limitados de</p><p>energia, pois, devido à necessidade de os usuários se movimentarem, torna-se</p><p>inviável usar cabos para alimentar esses dispositivos.</p><p>Existem propriedades importantes associadas com o gerenciamento das</p><p>redes móveis, sendo as principais a gestão da mobilidade, o gerenciamento</p><p>de recursos, o gerenciamento de segurança e o gerenciamento de identidades</p><p>(DING, 2010). A Figura 3 traz a classificação dessas limitações e os principais</p><p>componentes envolvidos.</p><p>Figura 3. Áreas do gerenciamento de redes móveis.</p><p>Gerenciamento de redes sem fio 7</p><p>A gestão da mobilidade tem como objetivo manter um rastro de todos</p><p>os usuários da rede, de modo a garantir o provimento de serviços como</p><p>SMS, chamadas, serviços de dados ou ainda outros serviços prestados por</p><p>meio das redes móveis. Uma rede celular consiste em uma rede via rádio de</p><p>células individuais, conhecidas como estação-base. Cada estação-base cobre</p><p>uma pequena área geográfica que possui um identificador de localização.</p><p>Ao integrar a cobertura das estações-base, uma rede celular consegue cobrir</p><p>uma</p><p>área muito maior.</p><p>Um grupo de estações-base é chamado de área local ou área de rotea-</p><p>mento. O procedimento de atualização permite que um dispositivo móvel</p><p>informe a rede celular quando ele se move de uma área para outra. Esses</p><p>dispositivos são responsáveis por detectar o código da área de cobertura.</p><p>Quando esse código é diferente do último coletado, existe uma operação de</p><p>atualização, enviando uma requisição de atualização para a rede, juntamente</p><p>com o último código de localização armazenado.</p><p>A gestão da identidade também é importante, sendo o tipo de identidade</p><p>mais comum a identidade temporária de assinante móvel (TMSI, do inglês</p><p>temporary mobile subscriber identity). Uma TMSI é atribuída para cada área</p><p>móvel sempre que ocorre uma troca. Um conceito-chave na TMSI consiste na</p><p>comunicação paging, a qual consiste na comunicação de um para um entre</p><p>o dispositivo móvel e a estação-base. O uso mais importante da informação</p><p>broadcast nessas redes consiste em configurar os canais para o paging. Todos</p><p>os sistemas móveis possuem um mecanismo para distribuir essas informações</p><p>para diversos dispositivos móveis.</p><p>O procedimento de roaming também desempenha um papel fundamental</p><p>nas redes móveis. Esse procedimento consiste na habilidade de um cliente de</p><p>uma rede celular fazer chamadas de voz, enviar e receber dados ou acessar</p><p>outros serviços quando está viajando entre diferentes áreas geográficas de</p><p>uma mesma rede móvel. Do ponto de vista técnico, esse procedimento se</p><p>fundamenta nas operações de gerenciamento de mobilidade, autenticação,</p><p>autorização e contabilização financeira desses serviços.</p><p>As principais tarefas do gerenciamento de mobilidade e do gerenciamento</p><p>de localização envolvem duas operações básicas: a atualização da localização</p><p>e o paging. A atualização da localização informa à rede a localização dos seus</p><p>dispositivos. O paging compreende um grupo de celular para determinar a</p><p>localização precisa de um dispositivo.</p><p>Gerenciamento de redes sem fio8</p><p>Existem três principais métricas envolvidas na gestão da localiza-</p><p>ção: o custo da atualização da localização, o custo do paging e o</p><p>atraso do paging. Devido à movimentação dos dispositivos móveis entre as</p><p>células da rede, torna-se necessário realizar o registro da nova localização do</p><p>dispositivo, visando a permitir o encaminhamento correto de dados. Realizar</p><p>essas atualizações de modo contínuo pode tornar muito cara essa operação,</p><p>principalmente para aqueles usuários que não estão de fato usando a rede.</p><p>O overhead não somente adiciona uma carga extra para a rede como também</p><p>impacta negativamente no espectro, diminuindo a largura de banda disponível.</p><p>A atualização da localização envolve canais de controle reverso, enquanto</p><p>o paging envolve canais de controle de encaminhamento. O custo total do</p><p>gerenciamento da localização consiste na soma do custo da atualização da</p><p>locação e o custo do paging. Existe um equilíbrio entre o custo de atualiza-</p><p>ção da localização e o custo do paging. Se uma estação móvel atualiza sua</p><p>localização de maneira mais frequente, a rede passa a conhecer melhor a</p><p>localização da estação móvel. Logo, o custo do paging será menor quando</p><p>uma chamada chega na estação móvel. Assim sendo, os custos da atualização</p><p>da localização e o custo do paging não podem ser minimizados ao mesmo</p><p>tempo. Entretanto, o custo total pode ser reduzido, ou um custo pode ser</p><p>minimizado ao se colocar um limite no outro custo.</p><p>O gerenciamento de recursos possui como objetivo garantir a qualidade de</p><p>serviço (QoS, do inglês quality of service) e melhorar a capacidade do sistema,</p><p>aumentando a cobertura das estações-base e, ao mesmo tempo, mantendo</p><p>o menor custo possível para isso. A gestão de recursos inclui o controle de</p><p>congestionamento e de energia, a taxa de alocação, o planejamento das</p><p>células e a precificação dos serviços. Além disso, o planejamento das células</p><p>considera a alocação da largura de banda, o planejamento das estações-base,</p><p>o controle de energia e a criação de setores das células.</p><p>O controle de congestionamento abrange o controle de tráfego da rede</p><p>de telecomunicação, evitando um colapso originado pelo uso de todos os</p><p>recursos da rede, tanto em termos de processamento quanto em termos de</p><p>capacidade dos enlaces. Em geral, quando ocorre um congestionamento de</p><p>tráfego, podem ser usados três tipos de mecanismos: o descarte de alguma</p><p>chamada em andamento, a diminuição da taxa de transmissão ou a redução</p><p>do número de transmissões simultâneas.</p><p>Gerenciamento de redes sem fio 9</p><p>Nas redes móveis, também se torna necessário otimizar o uso de energia</p><p>e taxa de alocação. Essa otimização pode possuir o objetivo de minimizar</p><p>a quantidade de energia usada para transmitir o sinal, o que causa uma</p><p>interferência menor nos dispositivos, reduzindo o consumo de bateria. Mas</p><p>também pode ser planejada em termos de maximizar a taxa de transmis-</p><p>são, refletindo a vantagem de aumentar a vazão e a utilização de recursos.</p><p>Por exemplo, a otimização de um link de download pode ser formulada para</p><p>maximizar a taxa de transmissão normalizada total, observando como res-</p><p>trições a energia de transmissão e a taxa permitida máxima. Entretanto, esse</p><p>tipo de otimização deve ser empregada com cautela, pois pode resultar em</p><p>uma situação de starvation — isto é, uma situação em que os usuários com</p><p>baixa qualidade de sinal nunca conseguem transmitir seus dados.</p><p>O planejamento das células envolve a alocação da largura de banda,</p><p>o planejamento da estação-base, o controle do piloto de energia e a setoriza-</p><p>ção das células. A alocação da largura de banda envolve tanto a possibilidade</p><p>de download quanto de upload, em que são observadas questões como a</p><p>simetria do tráfego e o balanceamento da largura de banda para melhorar</p><p>o desempenho do sistema como um todo. O planejamento da estação-base</p><p>envolve a seleção das estações-base considerando o custo do sistema,</p><p>a qualidade da transmissão e a cobertura do serviço.</p><p>O controle do piloto de energia busca balancear a carga da célula e con-</p><p>trolar a área de cobertura de uma célula, considerando o conjunto de todas as</p><p>células, de modo a reduzir a variação de interferência, estabilizar as operações</p><p>da rede e melhorar a qualidade da comunicação. A setorização das células visa</p><p>a criar setores de forma dinâmica e adaptativa, para melhorar o desempenho</p><p>do sistema em termos da qualidade do sinal e facilitar a mobilidade dos</p><p>usuários, eliminando eventuais imperfeições dos setores. Já os serviços de</p><p>precificação buscam regular as demandas dos usuários e, ao mesmo tempo,</p><p>gerar lucro para os provedores de serviços de redes móveis. Esse serviço é</p><p>muito importante, pois as redes possuem recursos físicos limitados, podendo</p><p>atender apenas um número específico de usuários.</p><p>Ao implantar uma infraestrutura de redes móveis, existem ainda um con-</p><p>junto de questões de segurança que devem ser contempladas para evitar</p><p>a ocorrência de ataques cibernéticos contra essa infraestrutura. Dentre as</p><p>propriedades de segurança que devem ser observadas, cabe mencionar os</p><p>mecanismos para prover a autenticação, a integridade, a confidencialidade,</p><p>o controle de acesso, a detecção da localização do dispositivo, a identifica-</p><p>ção de vírus e malwares, bem como medidas de segurança dos dispositivos.</p><p>As redes móveis também são alvo de diferentes ataques, como os ataques</p><p>Gerenciamento de redes sem fio10</p><p>de negação de serviço, o jamming no canal, o acesso não autorizado, a bis-</p><p>bilhotagem, a falsificação de mensagens, o replay de mensagens, os ataques</p><p>de homem no meio e o sequestro de sessões.</p><p>O gerenciamento de identidades tradicional das redes móveis é baseado</p><p>no token em hardware SIM, o qual fica localizado dentro do telefone celular.</p><p>Cada SIM possui uma chave simétrica única armazenada junto com o identi-</p><p>ficador do assinante da rede. Essa chave é compartilhada apenas com o AuC</p><p>da operadora da rede GSM do respectivo SIM.</p><p>Gerenciamento de redes sem fio</p><p>O gerenciamento de redes</p><p>sem fio ad-hoc se refere ao uso de ferramentas de</p><p>software projetadas para prover o desempenho, a confiabilidade e a segurança</p><p>das redes sem fio, por meio de procedimentos de diagnóstico, detecção e</p><p>redução das origens de interferências. Nesses casos, uma prática comum</p><p>consiste em aplicar equipamentos de forma redundante, de modo a mitigar</p><p>o impacto dos problemas de desempenho e das falhas na rede. Uma parti-</p><p>cularidade desse tipo de rede consiste no uso limitado do espectro, o que</p><p>limita os tipos de opções para garantir a disponibilidade e tende a ocasionar</p><p>problemas de interferência na comunicação (FOROUZAN; MOSHAEEAF, 2013).</p><p>Os fatores que impactam o desempenho das redes sem fio envolvem o</p><p>fluxo de tráfego, as topologias de redes, os protocolos de rede, o hardware,</p><p>o software e as condições ambientais. Os problemas a que essas redes estão</p><p>sujeitas abrangem a falta de cobertura, a descontinuidade intermitente e a</p><p>dificuldade de monitorar aspectos de segurança. Os sistemas de gerencia-</p><p>mento de redes sem fio ajudam tanto a assegurar a disponibilidade da rede</p><p>quanto a prover outras funções de manutenção, como o monitoramento do</p><p>desempenho, os testes e o gerenciamento de falhas.</p><p>A literatura da área até então não define de maneira padronizada um</p><p>modelo de gerenciamento de redes sem fio ad-hoc. De modo geral, existe um</p><p>entendimento de que novos paradigmas de gestão e arquiteturas de geren-</p><p>ciamento devem ser discutidos para cobrir tanto aspectos dinâmicos dessas</p><p>redes como suas particularidades. Entretanto, os diferentes autores parecem</p><p>concordar sobre diferentes questões de pesquisa, que podem servir como</p><p>guia para as diferentes áreas que devem ser observadas na implantação do</p><p>gerenciamento de redes sem fio. Essas áreas compreendem o gerenciamento</p><p>de mobilidade, o gerenciamento de recursos, o gerenciamento de segurança,</p><p>o autogerenciamento, o gerenciamento da escalabilidade, o gerenciamento da</p><p>Gerenciamento de redes sem fio 11</p><p>confiança, o gerenciamento integrado e o gerenciamento de serviços (DING,</p><p>2010). A Figura 4 ilustra essas áreas e seus principais elementos.</p><p>Figura 4. Diferentes áreas do gerenciamento das redes sem fio ad-hoc.</p><p>Uma premissa das redes móveis é que o usuário pode se mover livremente</p><p>e de maneira independente. Além disso, novos nós podem se unir à rede,</p><p>se movimentar de maneira aleatória e deixar de participar da rede, o que</p><p>caracteriza a dinamicidade dessas redes. Em termos técnicos, existem dois</p><p>métodos distintos para dar suporte à mobilidade das redes sem fio: o IP móvel</p><p>e os protocolos rápidos de roteamento. O IP móvel fornece uma solução em</p><p>nível de camada de rede, isolando as camadas superiores dos impactos da</p><p>mobilidade. Os protocolos rápidos de roteamento são desenvolvidos para dar</p><p>suporte às mudanças da topologia da rede com o menor overhead possível.</p><p>O gerenciamento de mobilidade envolve o gerenciamento de roteamento</p><p>e o gerenciamento da localização. Nas redes sem fio ad-hoc, não existe uma</p><p>infraestrutura fixa que centraliza a comunicação dos nós; logo, cada nó da</p><p>rede atua como um roteador, encaminhando pacotes para outros nós, pro-</p><p>Gerenciamento de redes sem fio12</p><p>vendo a comunicação multi-hop, ou comunicação composta por múltiplos</p><p>saltos. Alguns dos obstáculos do gerenciamento de roteamento nesse tipo</p><p>de comunicação consistem na negociação, na reutilização do espectro e na</p><p>conservação de energia. Os protocolos de roteamento nesse tipo de categoria</p><p>podem ser baseados na tabela de roteamento, como é o caso do protocolo</p><p>Destination-Sequenced Distance Vector, ou baseados na origem, como o</p><p>protocolo Ad-hoc On-Demand Distance Vector.</p><p>O gerenciamento da localização se torna importante para garantir a</p><p>prestação de serviços para os usuários, independentemente da sua locali-</p><p>zação. Dentre esses serviços, cabe mencionar como exemplo os serviços de</p><p>emergência baseados em localização, que possuem relevância em situações</p><p>envolvendo a segurança dos usuários. Os protocolos capazes de prestar</p><p>a gestão da localização podem ser organizados em dois grandes grupos:</p><p>os protocolos de localização assistida e os protocolos baseados em zona.</p><p>Os protocolos de localização assistida tiram vantagem da informação local</p><p>dos nós da rede. Já nos protocolos de roteamento baseados nas zonas, a rede</p><p>é segmentada em diversas regiões sem sobreposição denominadas zonas.</p><p>Cada nó pertence a uma certa zona baseada na sua localização física.</p><p>O gerenciamento de recursos surge como uma alternativa para questões</p><p>relacionadas com as limitações de largura de banda e a capacidade variável</p><p>dos enlaces das redes sem fio, bem como com as limitações de energia dos nós</p><p>dessas redes. Os nós das redes sem fio não possuem a capacidade de gerar</p><p>a sua própria energia, sendo equipados com baterias com energia limitada.</p><p>Ao todo, o gerenciamento de recursos abrange o gerenciamento do espectro</p><p>e o projeto de protocolos eficientes em termos de energia. As questões rela-</p><p>cionadas com o gerenciamento do espectro envolvem a reutilização eficiente</p><p>das frequências de rádio, a redução das interferências e a investigação de</p><p>emprego das frequências de bandas não registradas ou não licenciadas.</p><p>Uma estratégia normalmente utilizada para economizar a energia dos</p><p>nós de uma rede sem fio consiste em colocar os dispositivos em estado de</p><p>hibernação por um período controlado de tempo. Seguindo essa estratégia,</p><p>durante o período de hibernação, o dispositivo passa a consumir menos</p><p>energia, utilizando de maneira mais eficiente a energia limitada que ele possui.</p><p>Todavia, a rede sem fio precisa controlar os intervalos que os dispositivos</p><p>hibernam, de modo a garantir a operacionalidade da rede. O projeto desses</p><p>protocolos deveria considerar algumas métricas para aumentar a sua efici-</p><p>ência, como o atraso fim a fim, a taxa de perda de pacotes, a capacidade de</p><p>energia dos nós da rede como um todo, as interferências, o tempo de vida da</p><p>bateria dos dispositivos de maneira individual e a conectividade.</p><p>Gerenciamento de redes sem fio 13</p><p>Uma das principais razões que fundamentam o gerenciamento de se-</p><p>gurança nas redes sem fio é que, como o tráfego de dados dessa rede é</p><p>transmitido através do ar, logo, um atacante pode facilmente capturar esse</p><p>tráfego. Existem diferentes tipos de ataques que podem acontecer nessas</p><p>redes, e são encontradas na literatura diferentes propriedades de segurança</p><p>que deveriam ser seguidas em um protocolo de roteamento para combater</p><p>esses ataques.</p><p>Os ataques contra as redes sem fio podem ser de natureza passiva ou</p><p>ativa. A principal característica dos ataques passivos é o objetivo do atacante,</p><p>que é apenas capturar as informações da rede com a intenção de escutar a</p><p>comunicação entre os dispositivos, sem interromper o funcionamento dos</p><p>roteadores. Em contrapartida, nos ataques ativos, o atacante geralmente</p><p>insere pacotes falsificados na rede, seja para prejudicar o funcionamento</p><p>dos roteadores ou para direcionar o tráfego da rede para si. Perceba que os</p><p>ataques ativos são mais intrusivos e, como consequência, são mais fáceis</p><p>de detectar. Alguns dos ataques que podem acontecer nessas redes são o</p><p>ataque do buraco negro, o descobrimento não autorizado da locação dos</p><p>nós, a sobrecarga das tabelas de roteamento e a exaustão dos recursos de</p><p>energia dos dispositivos.</p><p>Existem diferentes alternativas voltadas para o provimento da</p><p>segurança das redes sem fio, sendo as principais delas baseadas</p><p>nas redes cabeadas ou na recomendação de propriedades de protocolos de</p><p>roteamento. O padrão WEP (Wired Equivalent Privacy) foi proposto para prover</p><p>um nível de segurança para as redes sem fio similar ao encontrado nas redes</p><p>cabeadas, ao oferecer a autenticação e a criptografia entre um nó da rede e</p><p>a estação-base, usando uma chave secreta compartilhada. Todavia, o WEP se</p><p>mostrou relativamente simples e fraco com o passar dos anos, impulsionando</p><p>o surgimento do EAP (Extensible Authentication Protocol). O EAP especifica a</p><p>interação entre um</p><p>usuário e um servidor de autenticação.</p><p>Em nível de protocolo de roteamento, propriedades poderiam ser seguidas</p><p>para prevenir ataques contra as redes sem fio ad-hoc. Essas propriedades</p><p>compreendem a autenticidade, a integridade da informação, o estabelecimento</p><p>de uma ordem de atualizações, a definição de um tempo máximo de atualização,</p><p>a autorização, a criptografia dos pacotes roteados, o descobrimento da rota,</p><p>a imunização do protocolo para evitar que atacantes o descubram, a proteção</p><p>da privacidade da localização dos nós, a estabilização automática da rede e a</p><p>capacidade de a rede operar com o mínimo custo de energia.</p><p>Gerenciamento de redes sem fio14</p><p>As redes sem fio ad-hoc não possuem um controle centralizado, deman-</p><p>dando um gerenciamento distribuído entre diferentes nós da rede. Devido</p><p>à natureza dinâmica dessas redes, o plano de gerenciamento necessita se</p><p>adaptar às propriedades heterogêneas dos dispositivos e às modificações do</p><p>ambiente. Em geral, essas redes são implantadas de maneira espontânea, logo,</p><p>sua arquitetura deveria ser implantada de forma a minimizar a intervenção</p><p>humana — ou seja, a rede deveria ser auto gerenciável.</p><p>Seguindo essa propriedade, a rede sem fio ad-hoc deveria detectar auto-</p><p>maticamente as falhas e atuar de modo a contornar eventuais desafios à sua</p><p>operacionalidade. Cabe salientar que, em muitos casos, torna-se um desafio</p><p>implantar um gerenciamento totalmente distribuído dessas redes. Uma alter-</p><p>nativa geralmente empregada consiste em usar nós especiais da rede para</p><p>coordenar a operação da rede, atuando em operações como configuração</p><p>de parâmetros, endereçamento, roteamento, agrupamento de dispositivos</p><p>(ou clustering) e controle de energia.</p><p>O gerenciamento da escalabilidade objetiva garantir a operacionalidade</p><p>da rede diante do crescimento do número de dispositivos. Se analisarmos</p><p>os últimos anos, fica fácil notarmos que cada vez mais usuários estão in-</p><p>teressados nos serviços oferecidos por meio das redes de computadores.</p><p>As redes sem fio não fogem à regra; portanto, tais redes devem ser projetadas</p><p>com alternativas para o aumento do número dos seus usuários. A forma mais</p><p>simples de garantir a escalabilidade nessas redes consiste em empregar</p><p>infraestruturas hierárquicas. Para prover uma mobilidade limitada, em geral</p><p>se emprega o IP móvel. Todavia, quando a área geográfica dessas redes se</p><p>torna muito grande, o emprego dessa alternativa fica inviável, e tal situação</p><p>se caracteriza como um desafio a ser contornado.</p><p>O gerenciamento da confiabilidade visa a garantir que aqueles usuários</p><p>que se movimentam continuamente dentro da rede possam se comunicar.</p><p>Em geral, os nós de uma rede sem fio são propensos a erros, pois possuem</p><p>largura de banda limitada, empregam uma fonte de energia também limi-</p><p>tada e estão sujeitos a atenuações e distorções do sinal. Como uma forma</p><p>de garantir a confiabilidade da rede, a literatura se baseia nos conceitos da</p><p>área militar para reforçar que os sistemas que operam nessas redes devem</p><p>ser sobreviventes. Em linhas gerais, um sistema sobrevivente deve garantir</p><p>a operação dos serviços essenciais do sistema mesmo que, para isso, tenha</p><p>que abrir mão de serviços não essenciais. Note que essa definição está</p><p>atrelada ao conceito do cumprimento da missão ou do propósito do sistema,</p><p>possuindo uma estreita relação com a área militar.</p><p>Gerenciamento de redes sem fio 15</p><p>O gerenciamento integrado visa a permitir que as redes sem fio imple-</p><p>mentem políticas de cooperação e de integração em alto nível. Por definição,</p><p>esse tipo de rede pode possuir diferentes tipos de dispositivos, como laptops,</p><p>smartphones e sensores inteligentes. Tais dispositivos não possuem as mes-</p><p>mas capacidades de hardware e software, mas precisam se comunicar para</p><p>estabelecer a rede e para prestar tarefas em comum. Além disso, diante das</p><p>operações de roaming e handoff, um dispositivo da rede pode passar por redes</p><p>heterogêneas, demandando a integração, a coordenação e a comunicação</p><p>de diferentes tipos de rede e de domínios administrativos. Nesse contexto,</p><p>o middleware desempenha um papel importante nas arquiteturas de sistemas,</p><p>servindo como um componente de software logicamente posicionado entre</p><p>as camadas da rede e atuando de maneira a unificar aplicações, escondendo</p><p>os problemas de heterogeneidade.</p><p>Por fim, o gerenciamento de serviço visa a assegurar a qualidade de que</p><p>os usuários necessitam ao usufruir dos serviços oferecidos por meio das</p><p>redes sem fio. Os serviços de multimídia são um bom exemplo para retratar</p><p>a necessidade desse gerenciamento. Esse tipo de serviço, em geral, demanda</p><p>uma alta largura de banda, uma baixa perda de pacotes e um atraso pequeno.</p><p>Atualmente, garantir a qualidade dos serviços de maneira contínua nas redes</p><p>sem fio continua sendo um problema relevante e sem uma solução definitiva</p><p>que possa atender a todos os cenários. Mas, em geral, as soluções que buscam</p><p>amenizar esses problemas procuram aprimorar os parâmetros de QoS, como</p><p>o atraso fim a fim, a taxa de perda de pacotes e o jitter.</p><p>Referências</p><p>COMER, D. E. Redes de computadores e internet. 6. ed. Porto Alegre: Bookman, 2016.</p><p>DING, J. Advances in network management. London: CRC Press, 2010.</p><p>FOROUZAN, B. A.; MOSHAEEAF, F. Redes de computadores: uma abordagem top-down.</p><p>1. ed. Porto Alegre: Mc Graw Hili, 2013.</p><p>KUROSE, J. F.; ROSS, K. W. Redes de computadores: uma abordagem top-Down. 6. ed.</p><p>São Paulo: Pearson, 2013.</p><p>TANENBAUM, A. S.; WETHERALL, D. J. Redes de computadores. 5. ed. São Paulo: Pearson,</p><p>2011.</p><p>Gerenciamento de redes sem fio16</p><p>Leituras recomendadas</p><p>FOROUZAN, B. A. A Comunicação de dados e redes de computadores. 4. ed. Porto Alegre:</p><p>MC Graw Hill, 2010.</p><p>MAIA, L. P. Arquiteturas de redes de computadores. 2. ed. Rio de Janeiro: LTC: 2013.</p><p>MORAES, A. F. Redes de computadores. 8. ed. São Paulo: Érica, 2020.</p><p>SOUSA, L. B. Redes de computadores: Guia Total. 1. ed. São Paulo: Érica, 2009.</p><p>Gerenciamento de redes sem fio 17</p><p>Dica do professor</p><p>O gerenciamento da utilização do espectro eletromagnético consiste em uma importante função</p><p>relacionada com o gerenciamento de recursos das redes sem fio. Como o espectro eletromagnético</p><p>apresenta limitações físicas e, a cada dia, surgem mais demandas para novas tecnologias da</p><p>comunicação sem fio, existe uma preocupação natural sobre a melhor maneira de gerenciar esse</p><p>recurso, de modo a tirar o melhor proveito possível das bandas de radiofrequência.</p><p>As redes de rádio cognitivo consistem em uma das tecnologias propostas para esse fim, permitindo</p><p>que usuários secundários possam usar as frequências ociosas dos usuários primários, possibilitando</p><p>uma melhor utilização do espectro. Todavia, essa tecnologia é propensa a ataques de emulação de</p><p>usuários primários, que podem prejudicar o funcionamento desse ambiente colaborativo.</p><p>Nesta Dica do Professor, saiba como funcionam as redes cognitivas e como os ataques de</p><p>emulação de usuários primários acontecem. Além disso, conheça o esquema de segurança IMCA e</p><p>seu índice de eficácia em identificar ataques.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://fast.player.liquidplatform.com/pApiv2/embed/cee29914fad5b594d8f5918df1e801fd/47f84cd5f0f27141363a2576720179d4</p><p>Saiba +</p><p>Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do professor:</p><p>Entenda o algoritmo de roteamento por vetor de distância em</p><p>redes ad-hoc</p><p>Neste vídeo, você entenderá os fundamentos do algoritmo de roteamento por vetor de distância</p><p>que servem de base para o DSDV. Nas redes ad-hoc sem fio, não há uma infraestrutura fixa,</p><p>demandando que os dispositivos atuem como roteadores, encaminhando os pacotes entre os nós e,</p><p>dessa forma, garantindo a comunicação por múltiplos saltos. Os tipos de protocolos de roteamento</p><p>podem ser baseados em tabela de roteamento, como, por exemplo, o protocolo DSDV</p><p>(Destination-Sequenced Distance Vector).</p><p>Aponte a câmera para o código e acesse o</p><p>link do conteúdo ou clique no código para acessar.</p><p>Ferramenta de gerenciamento de redes e computadores baseado</p><p>em Shell Script</p><p>Este trabalho propõe uma ferramenta simples, de fácil utilização e adaptação para ambientes Linux</p><p>baseados em distribuições Debian e seus derivados. Gerenciar uma rede e seus ativos usando</p><p>software permite a detecção e correção de problemas que estejam ocorrendo ou que</p><p>provavelmente vão ocorrer, isolando sua causa. Partindo desse princípio, o investimento se justifica</p><p>na medida em que o administrador consegue monitorar toda a complexidade e heterogeneidade da</p><p>rede pela qual é responsável.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Uma solução de decisão de handover inter-V-Cell para veículos</p><p>https://www.youtube.com/embed/8SQLVMJJ5T4</p><p>https://periodicos.ufersa.edu.br/index.php/ecop/article/view/7095</p><p>conectados em redes 5G ultradensas</p><p>Neste artigo, os autores abordam essa temática no escopo das redes 5G ultradensas e apresentam</p><p>uma solução para melhorar o desempenho das operações de handovers para veículos. A adoção do</p><p>5G proporcionará diversos benefícios para as pessoas e poderá melhorar significativamente os</p><p>serviços usados em redes móveis. Um dos principais atrativos dessa nova evolução consiste na alta</p><p>velocidade de transmissão, que poderá alcançar até 10Gbps. Pesquisadores vislumbram a</p><p>possibilidade de melhorar a forma como os veículos poderão se conectar na 5G.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://sol.sbc.org.br/index.php/sbcup/article/view/11213</p><p>Gerenciamento de redes</p><p>emergentes</p><p>Apresentação</p><p>Recursos tecnológicos que envolvem as tecnologias de redes de computadores estão em constante</p><p>evolução para proporcionar uma transmissão de dados de forma rápida e segura, tanto em redes</p><p>corporativas quanto públicas. As redes emergentes têm um papel decisivo na comunicação entre</p><p>computadores, principalmente por apresentarem estruturas que possibilitam maior qualidade de</p><p>transmissão de dados, maior fluxo de dados e alternativas eficientes de segurança. A partir desses</p><p>recursos, empresas de diversos ramos de atuação são capazes de armazenar uma grande</p><p>quantidade de dados em servidores localizados em diversas partes do mundo e gerenciar, com o</p><p>uso de sistemas específicos, os dados armazenados de forma eficiente e com risco reduzido de</p><p>falhas de comunicação.</p><p>Nesta Unidade de Aprendizagem, você vai aprender como são gerenciadas as redes ópticas, as</p><p>redes de armazenamento e quais são os desafios e as perspectivas no gerenciamento de redes</p><p>virtuais.</p><p>Bons estudos.</p><p>Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:</p><p>Descrever o gerenciamento em redes ópticas.•</p><p>Identificar o gerenciamento em redes de armazenamento.•</p><p>Reconhecer os desafios e as perspectivas de gerenciamento de redes virtuais.•</p><p>Infográfico</p><p>As redes que utilizam fibras ópticas proporcionam uma transmissão de dados com maior</p><p>velocidade, graças a sua tecnologia de transmissão de sinais com o uso de pulsos eletromagnéticos.</p><p>Dessa forma, permitem uma redução da latência dos dados e uma velocidade de aproximadamente</p><p>1,6Tb/s, além de uma transmissão segura e facilidade de instalação para interligar os diversos</p><p>dispositivos de rede. Muitos provedores de banda larga utilizam essa tecnologia para disponibilizar</p><p>acesso à Internet com alta velocidade de transmissão.</p><p>Veja, no Infográfico, um pouco da história da criação da fibra óptica, sua estrutura e</p><p>funcionamento.</p><p>Aponte a câmera para o</p><p>código e acesse o link do</p><p>conteúdo ou clique no</p><p>código para acessar.</p><p>https://statics-marketplace.plataforma.grupoa.education/sagah/1bcf0066-4fa3-4d52-b05d-a7312df98060/ac4a6e79-98a4-4407-b1f5-b09d7ef661d5.jpg</p><p>Conteúdo do livro</p><p>As redes de computadores proporcionaram uma nova era tecnológica para a comunicação entre</p><p>empresas, órgãos governamentais, sistemas de redes sociais e sites de busca. A cada dia, diversas</p><p>tecnologias de rede são aprimoradas e novos recursos são criados para proporcionar melhorias na</p><p>qualidade de sinal, redução de latência de dados, novos recursos de armazenamento e melhorias de</p><p>velocidade. Dessa forma, as redes emergentes geram novas tecnologias que auxiliam a sociedade</p><p>na execução de rotinas diárias, que vão desde recursos de vendas on-line até serviços de</p><p>mensagens instantâneas.</p><p>No capítulo Gerenciamento de redes emergentes, da obra Gerenciamento de redes de</p><p>computadores, base teórica desta Unidade de Aprendizagem, você vai estudar as rotinas de</p><p>gerenciamento em redes ópticas e de armazenamento. Além disso, vai ser capaz de reconhecer os</p><p>desafios e as perspectivas do gerenciamento de redes virtuais.</p><p>Boa leitura.</p><p>GERENCIAMENTO</p><p>DE REDES DE</p><p>COMPUTADORES</p><p>OBJETIVOS DE APRENDIZAGEM</p><p>> Descrever o gerenciamento em redes ópticas.</p><p>> Identificar o gerenciamento em redes de armazenamento.</p><p>> Reconhecer os desafios e as perspectivas de gerenciamento de redes</p><p>virtuais.</p><p>Introdução</p><p>Neste capítulo, você vai aprender sobre redes ópticas, vai compreender como</p><p>ocorre a identificação e o gerenciamento de redes de armazenamento e vai</p><p>estudar quais são as perspectivas e os desafios no gerenciamento de redes</p><p>virtuais. Você também vai aprender como as redes emergentes são gerencia-</p><p>das por organizações e equipes de trabalho e vai verificar as características</p><p>fundamentais e a aplicabilidade dessas redes.</p><p>Gerenciamento em redes ópticas</p><p>As redes ópticas são redes formadas por componentes e tecnologias óp-</p><p>ticas capazes de gerenciar o comprimento de onda, para que seja possível</p><p>a transferência dos dados de forma eficiente e com velocidade otimizada.</p><p>Em aplicações web, esse tipo de tecnologia é capaz de fornecer recursos e</p><p>serviços avançados de multimídia, como gravação e execução de vídeos com</p><p>custos reduzidos e maior agilidade de transferência de informações.</p><p>Gerenciamento de</p><p>redes emergentes</p><p>Luis Gustavo Maschietto</p><p>Em relação ao meio de comunicação, uma rede óptica pode se dar em dois</p><p>tipos de sistema: sistemas não guiados e sistemas guiados. Nos sistemas não</p><p>guiados, acontece uma transmissão semelhante ao que ocorre no micro-ondas:</p><p>o feixe óptico, transmitido da fonte, se alarga à medida que se propaga no</p><p>espaço. Já nos sistemas guiados, o meio de comunicação é via fibra óptica</p><p>(comunicação de fibra óptica) (DING, 2016).</p><p>Ao longo do tempo, a tecnologia de rede óptica foi capaz de impulsionar</p><p>avanços nos métodos pelos quais essas redes são gerenciadas e na arquitetura</p><p>de redes, tanto públicas quanto privadas. As redes hierárquicas comutadas</p><p>por circuito há algum tempo vêm sendo substituídas por tecnologias de</p><p>comutação de pacotes em dispositivos avançados. Em redes ópticas, essa</p><p>tecnologia permite uma capacidade de comunicação robusta de dados e a</p><p>possibilidade de gerenciar remotamente a rede via rede de comunicações.</p><p>Essa rede tem por objetivo realizar a conexão entre a rede de transporte</p><p>de carga útil e a plataforma de gerenciamento. Além disso, ela inclui circui-</p><p>tos de saída de banda (out-of-band) entre a plataforma de gerenciamento,</p><p>no centro de operação de rede, e os circuitos integrados, na rede de transporte</p><p>de carga útil (DING, 2016).</p><p>As vantagens de uma rede óptica em relação a outros tipos de redes</p><p>estão relacionadas à largura de banda, à qualidade de sinal, à manutenção,</p><p>à implantação e à segurança, conforme descrito a seguir (DING, 2016).</p><p>� Em relação à largura de banda, as redes ópticas oferecem banda</p><p>de maior largura, o que permite maior velocidade de conexão, pela</p><p>possibilidade de transportar mais dados. Dessa forma, em cada</p><p>1,5 μm (milionésimo de metro) de uma fibra, é possível transmitir a</p><p>uma frequência de 25.000 GHz.</p><p>� Em relação à qualidade de sinal, a fibra apresenta maior qualidade em</p><p>comparação a outros meios, por não sofrer interferência de campos</p><p>eletromagnéticos, o que dificulta a existência de ruídos e erros de</p><p>transmissão mesmo em longas</p><p>distâncias.</p><p>� Em relação à manutenção e à implantação, a fibra, por ser imune à</p><p>corrosão, apresenta maior tolerância a problemas em sua estrutura que</p><p>são ocasionados pelo tipo de local onde são utilizadas. Outro detalhe</p><p>que facilita sua implantação é possuir um peso reduzido em relação a</p><p>outras estruturas, como o cobre — portanto, seu transporte é facilitado.</p><p>� Em relação à segurança, as redes ópticas oferecem um meio seguro de</p><p>transmissão, sendo adotadas em aplicações militares e no comércio</p><p>eletrônico. A rede óptica é considerada um meio de transporte de dados</p><p>Gerenciamento de redes emergentes2</p><p>seguro, pois qualquer tipo de interferência na leitura dos sinais ópticos</p><p>teria que ser realizada fisicamente, o que torna inviável qualquer tipo</p><p>de ataque aos seus dados.</p><p>Além de apresentar essas vantagens, as redes ópticas possuem recursos</p><p>consolidados para permitir maior controle no gerenciamento dos dados da</p><p>rede. Esse gerenciamento permite que a rede óptica controle conexões em</p><p>diversos domínios, falhas de transmissão, recursos necessários de rede,</p><p>o comprimento de onda no circuito óptico e a seleção de circuitos ópticos</p><p>para as conexões ponto a ponto (DING, 2016).</p><p>Diversos desafios fazem parte do gerenciamento de redes ópticas, e um</p><p>plano de controle óptico é o principal deles. Nesse tipo de controle, é exigida</p><p>a capacidade de fornecer maior flexibilidade e robustez no gerenciamento de</p><p>recursos de rede, além de possibilitar maior manutenção e provisionamento</p><p>de conexões em diversos domínios de controle. Também é esperado que</p><p>esse plano de controle possa gerenciar falhas, permitir a configuração de</p><p>recursos ópticos, gerenciar o comprimento de onda e fornecer rotas para</p><p>conexões ponto a ponto.</p><p>Com a evolução da rede óptica, a sua implementação acabou sendo ba-</p><p>seada na arquitetura Synchronous Optical Network (SONET), que apresenta</p><p>esquema próprio de proteção e restauração. Dessa forma, é possível evitar</p><p>conflitos entre a camada elétrica e óptica, além de possibilitar que provedores</p><p>de serviços possam habilitar a identificação desses conflitos (DING, 2016).</p><p>A arquitetura SONET, que é um protocolo padronizado de multiplexação para</p><p>redes de fibra óptica, possui uma estrutura síncrona de sinais ópticos de qua-</p><p>dros que permite um tráfego digital de forma multiplexada. Essa arquitetura</p><p>apresenta um grupo de padrões para definir taxas e formatos para as redes</p><p>ópticas, estabelecidas pelo American National Standards Institute (ANSI) e</p><p>especificadas em ANSI T1.117, ANSI T1.106 e ANSI T1.105. O sinal de transporte</p><p>síncrono (STS) é o formato de quadro utilizado pelo SONET e apresenta sinal</p><p>de nível STS-1 com base de 51,84 Mbps.</p><p>A hierarquia de transporte SONET é composta pelos níveis de seção (sec-</p><p>tion), linha (line) e caminho (path). A seção é um trecho de fibra que possui a</p><p>função de conversão dos sinais elétricos em sinais ópticos e de formatação</p><p>das informações, que são traduzidas e transmitidas entre dois ou mais pontos</p><p>(chamados de quadros) pela hierarquia de transporte SONET. A linha consiste</p><p>na multiplexação (técnica utilizada para permitir que mais de uma mensa-</p><p>gem ocupe o mesmo meio de transporte) e sincronização de informações a</p><p>Gerenciamento de redes emergentes 3</p><p>partir de quadros SONET. Já o caminho é uma camada com a preocupação do</p><p>transporte de dados ponto a ponto.</p><p>As camadas de interface ópticas são responsáveis por processar as in-</p><p>formações e realizar a comunicação entre as outras camadas superiores</p><p>ou inferiores. A Figura 1 mostra essa troca de informações a partir do sinal</p><p>DS1 (sinal digital de nível 1) em dois nós de rede. Nesse cenário, a camada</p><p>caminho tem a responsabilidade de mapear os sinais de DS1 para formar um</p><p>STS-1 (sinal de transporte síncrono de nível 1) e transferi-lo para a camada de</p><p>linha. Na camada de linha, o STS-1 é multiplexado para alocar os dados em</p><p>uma faixa de frequência do meio de transmissão. Após executar essa fase,</p><p>o sinal é combinado e passado para a camada de seção, onde é formado um</p><p>sinal chamado de STS-n, que é um tipo de sinal de transporte síncrono. Por</p><p>fim, esse sinal é convertido em um sinal óptico e repassado para a camada</p><p>fotônica, responsável por tratar esse sinal óptico, para posteriormente ser</p><p>encaminhado para um dispositivo ADM, que repassará o sinal para a camada</p><p>de caminho, onde ocorrerá o fim da transmissão (A BRIEF..., 2005).</p><p>Figura 1. Troca de informações a partir do sinal digital de nível 1 (DS1) em dois nós de rede.</p><p>Fonte: A Brief... (2005, documento on-line).</p><p>Os sistemas responsáveis por gerenciar a rede óptica, além de gerenciar a</p><p>arquitetura geral da rede, monitoram o desempenho do sinal a cada compri-</p><p>mento de onda. Existem diversas características que tornam o desempenho</p><p>em circuito ópticos críticos. Portanto, o sistema de gerenciamento deve</p><p>permitir soluções eficientes para possíveis problemas de rede e garantir</p><p>o isolamento e a verificação detalhada de comprimentos de ondas críti-</p><p>cos. Dessa forma, fica evidente a necessidade de um monitoramento efi-</p><p>ciente, principalmente em situações em que ocorre um aumento do número</p><p>de comprimentos de onda na fibra. Com esses recursos de gerenciamento,</p><p>Gerenciamento de redes emergentes4</p><p>os provedores são capazes de maximizar a largura de banda e aumentar seus</p><p>lucros (DING, 2016).</p><p>Em relação ao gerenciamento de falhas, seu tratamento é ainda mais</p><p>complexo, pois as funções de detecção, que devem ser tratadas na camada</p><p>de rede mais próxima da falha, são delegadas à camada física, em vez das</p><p>camadas superiores. Vale ressaltar que as camadas de rede, definidas pelo</p><p>modelo Open System Interconnection (OSI), são divididas em camada de</p><p>aplicação, camada de apresentação, camada de sessão, camada de transporte,</p><p>camada de rede, camada de enlace de dados e camada física.</p><p>Portanto, o tratamento de falhas ocorre na camada mais baixa do modelo</p><p>OSI, em que acontece a recepção e a transmissão do fluxo de bits brutos não</p><p>estruturados em um meio físico. Dessa forma, os métodos de localização</p><p>de falhas e detecção são menos isolados dos detalhes da camada física do</p><p>que das camadas superiores, o que exige uma disponibilidade de técnicas</p><p>de diagnóstico especializadas para o controle dessas falhas da análise do</p><p>comprimento de onda. Existem diversas abordagens para controlar as falhas</p><p>de componentes de rede. Elas são divididas em duas categorias: dedicação de</p><p>recursos de backup com antecedência e restauração dinâmica (DING, 2016).</p><p>Na dedicação de recursos de backup, as conexões de rede são restauradas</p><p>com o uso de recursos de backup reservados com antecedência. Entre as van-</p><p>tagens dessa técnica estão a capacidade de restauração garantida e o tempo</p><p>de restauração rápido. O método de proteção 1 + 1 pertence a essa categoria.</p><p>De acordo com esse método, para cada conexão que requer proteção, uma</p><p>rota e um comprimento de onda dedicados são reservados com antecedência.</p><p>Quando o link falha na conexão primária, os nós de comunicação utilizam os</p><p>recursos de backup reservados para o link (DING, 2016).</p><p>Na restauração dinâmica, com a utilização da capacidade restante da</p><p>rede, a operação da rede é restaurada. A vantagem dessa abordagem é que</p><p>ocorre um aprendizado em relação ao uso eficiente dos recursos da rede e aos</p><p>diversos tipos de falhas. Os métodos denominados restauração de caminho</p><p>e restauração de link pertencem a essa categoria. No esquema restauração</p><p>de link, todas as conexões que passam por um elemento com falha são re-</p><p>direcionadas em torno desse elemento. Os nós finais de um elemento com</p><p>falha são roteados novamente em torno desse elemento. Os nós finais do link</p><p>com falha são responsáveis por encontrar uma maneira de contornar o link</p><p>com problema. Após o estabelecimento do link, os nós finais desse link com</p><p>falha configuram suas tabelas de roteamento. Por outro lado, na restauração</p><p>de caminho, o link com falha é substituído por um novo, que é descoberto</p><p>Gerenciamento de redes emergentes 5</p><p>de ponta</p><p>a ponta pelo par de nós de comunicação, e os elementos da rede</p><p>são configurados.</p><p>É importante destacar que a forma utilizada para a identificação de falhas</p><p>de segurança é diferente em relação a redes tradicionais, pois, nesse tipo de</p><p>rede, existe o uso de algoritmos que auxiliam na previsão de possíveis falhas</p><p>e na localização do domínio do problema.</p><p>Gerenciamento em redes de</p><p>armazenamento</p><p>O conceito de rede de armazenamento está relacionado a um grupo de rede</p><p>conectada, de forma externa, a dispositivos de armazenamento, além das</p><p>comutações associadas e de componentes de controle. As redes de armaze-</p><p>namento podem ser classificadas em redes de armazenamento conectado</p><p>(NASs, do inglês network attached storages), redes de área de armazenamento</p><p>(SANs, do inglês storage area networks) e redes de armazenamento de conexão</p><p>direta (DASs, do inglês direct attached storages) (DING, 2016).</p><p>Nas redes NAS, existe um tipo de armazenamento de dados que utiliza</p><p>dispositivos especiais conectados diretamente à mídia de rede. O dispositivo</p><p>recebe um endereço IP (Internet Protocol) e pode ser acessado com o uso</p><p>de intermediários, como servidores que atuam como um gateway de dados,</p><p>ou sem a utilização de intermediários. A rede SAN é um tipo de rede de dis-</p><p>positivos de armazenamento que apresenta dispositivos conectados entre</p><p>si a partir de um servidor ou a partir de um cluster de servidores de acesso.</p><p>Portanto, sua principal vantagem é a capacidade de realizar a comunicação</p><p>de dispositivos entre si em uma rede separada. As redes DAS são um tipo</p><p>de rede de armazenamento de dispositivos, como discos rígidos (hard disks,</p><p>mais conhecidos como HDs) ou discos de estado sólido (solid-state drives,</p><p>mais conhecidos como SSDs), que estão diretamente conectados a um sistema</p><p>host, como ocorre no HD interno de um computador servidor (DING, 2016).</p><p>Na Figura 2, são apresentadas as diferenças entre os tipos de rede de</p><p>armazenamento NAS, SAN e DAS. Para cada tipo, é apresentado um sistema de</p><p>aplicação (application software) projetado para a execução de uma determi-</p><p>nada tarefa, um sistema de arquivo (file system) para gerência dos dados e um</p><p>local de armazenamento (storage) dos dados, que pode ser representado por</p><p>um sistema gerenciador de banco de dados. Na Figura 2, é possível perceber</p><p>que, nas redes NAS, existe uma rede (network) entre o software de aplicação</p><p>e o sistema de arquivo. Nas redes SAN, é possível notar a existência de um</p><p>Gerenciamento de redes emergentes6</p><p>canal de fibra óptica ou uma rede Gigabit Ethernet (FC/GbE) entre o local de</p><p>armazenamento e o grupo formado pelo software de aplicação e o sistema</p><p>de arquivo.</p><p>Figura 2. Diferenças entre os tipos de rede de armazenamento.</p><p>Fonte: DING (2016, p. 273, tradução nossa).</p><p>Os requisitos das redes de armazenamento são diferentes daqueles de</p><p>redes locais familiares (LANs, do inglês local area networks). As redes de</p><p>armazenamento, atualmente, vêm utilizando quase que exclusivamente a</p><p>tecnologia Fibre Channel (canal de fibra), que foi especialmente desenvolvida</p><p>como uma tecnologia para conexão de aplicativos essenciais à empresa.</p><p>A rede de armazenamento utiliza tecnologias de rede Ethernet, LAN e TCP/IP</p><p>(Transfer Control Protocol/Internet Protocol; ou Protocolo de Controle de</p><p>Transferência/Protocolo de Internet, em português), bem como Fibre Channel</p><p>over Ethernet (FCoE) e InfiniBand.</p><p>A tecnologia de redes de armazenamento muda consideravelmente a</p><p>arquitetura dos sistemas de tecnologia da informação (TI). Em sistemas</p><p>convencionais de TI, os dispositivos de armazenamento são conectados a</p><p>servidores por meio de cabos SCSI (small computer system interface), que</p><p>permitem ao usuário conectar vários periféricos, como unidades CD-ROM e</p><p>HDs. A ideia por trás das redes de armazenamento é que esses cabos SCSI</p><p>sejam substituídos por uma rede, que é instalada além da LAN existente.</p><p>Gerenciamento de redes emergentes 7</p><p>Dessa forma, servidor e dispositivos de armazenamento podem trocar dados</p><p>nessa nova rede usando o protocolo SCSI.</p><p>Redes de armazenamento são conhecidas há muito tempo no mundo dos</p><p>mainframes. Porém, hoje, tecnologias como Fibre Channel, Internet SCSI, FCoE</p><p>e NAS são utilizadas também em redes de armazenamento para o campo de</p><p>sistemas abertos (Unix, Windows, OS/400, Novell Netware, MacOS). Portanto,</p><p>as redes de armazenamento são tecnologias básicas, como LANs e bancos de</p><p>dados (TROPPENS; ERKENS; MÜLLER, 2005).</p><p>Inicialmente, o armazenamento era previamente instalado nos servidores.</p><p>Agora, a maior parte da capacidade de armazenamento é fornecida em dispo-</p><p>sitivos que estão vinculados a servidores em uma rede de armazenamento.</p><p>Como resultado, qualquer pessoa que esteja envolvida no planejamento ou na</p><p>operação de sistemas de TI necessita conhecer fundamentos básicos sobre o</p><p>uso de redes de armazenamento. Essas redes são quase tão difundidas como</p><p>a Serial Advanced Technology Attachment (mais conhecida como SATA) e a</p><p>SCSI, mas são mais complexas do que TCP/IP e LANs.</p><p>Na Figura 3, é mostrado o comportamento de redes com arquiteturas</p><p>convencionais de TI, em que os dispositivos de armazenamento são normal-</p><p>mente conectados em apenas um servidor. Para permitir maior tolerância a</p><p>falhas, os dispositivos de armazenamento normalmente são conectados em</p><p>dois servidores, em que apenas um servidor realmente é capaz de usar o</p><p>dispositivo de armazenamento em qualquer momento. Em ambos os casos,</p><p>o dispositivo de armazenamento existe apenas para o servidor ao qual está</p><p>conectado; portanto, outros servidores não podem acessar diretamente os</p><p>dados. Caso seja necessária a comunicação, será necessário passar a solici-</p><p>tação para o servidor que está conectado ao dispositivo de armazenamento.</p><p>Devido ao seu comportamento, a arquitetura de TI convencional é conhe-</p><p>cida como arquitetura de TI centrada no servidor, e sua abordagem apresenta</p><p>servidores e dispositivos de armazenamento geralmente conectados por cabos</p><p>SCSI (TROPPENS; ERKENS; MÜLLER, 2005). Portanto, conforme mencionado, na</p><p>arquitetura convencional de TI centrada no servidor, existem dispositivos de</p><p>armazenamento apenas em relação a um ou dois servidores aos quais estão</p><p>conectados. O fracasso de ambos esses computadores tornaria impossível</p><p>o acesso a esses dados.</p><p>Gerenciamento de redes emergentes8</p><p>Figura 3. Rede de armazenamento em arquitetura de TI centrada no</p><p>servidor.</p><p>Fonte: Troppens, Erkens, Müller (2005, p. 35, tradução nossa).</p><p>As redes de armazenamento podem resolver os problemas existentes na</p><p>arquitetura de TI centrada no servidor e permitem novas possibilidades para</p><p>o gerenciamento dos dados. A lógica por trás das redes de armazenamento</p><p>pretende a substituição do cabo SCSI e da LAN tradicional por uma rede</p><p>distribuída, principalmente para a troca de dados entre computadores e</p><p>dispositivos de armazenamento, como mostrado na Figura 4.</p><p>Em contraponto com a arquitetura de TI centrada no servidor, nas redes</p><p>de armazenamento, existem dispositivos de armazenamento completamente</p><p>independentes de qualquer computador. Dessa forma, diversos servidores</p><p>podem acessar o mesmo conteúdo armazenado em um dispositivo direta-</p><p>mente pela rede de armazenamento, sem a necessidade do envolvimento de</p><p>outro servidor. Os dispositivos de armazenamento são, portanto, colocados</p><p>no centro da arquitetura de TI, e os servidores, por outro lado, tornam-se</p><p>um apêndice dos dispositivos de armazenamento que possuem a respon-</p><p>sabilidade de processar os dados. Portanto, arquiteturas de TI com redes</p><p>de armazenamento são conhecidas como arquiteturas de TI centradas em</p><p>armazenamento.</p><p>Gerenciamento de redes emergentes 9</p><p>Quando uma rede de armazenamento é introduzida, os dispositivos de</p><p>armazenamento geralmente também são consolidados em subsistemas de</p><p>disco, que são acessados e compartilhados pela rede (TROPPENS; ERKENS;</p><p>MÜLLER, 2005).</p><p>Hoje, diversas empresas utilizam uma arquitetura de sistema de TI cen-</p><p>trada em armazenamento, assim como grandes centros de dados,</p><p>empresas</p><p>de médio porte e instituições públicas.</p><p>Figura 4. Troca de dados entre computadores e dispositivos de</p><p>armazenamento.</p><p>Fonte: Troppens, Erkens e Müller (2005, p. 35, tradução nossa).</p><p>Atualmente, o Fibre Channel é a técnica mais usada para implementar</p><p>redes de armazenamento. Essa tecnologia foi originalmente desenvolvida</p><p>como uma tecnologia backbone (de espinha dorsal) para a conexão de LANs,</p><p>com o objetivo de substituir a interface de dados distribuída por fibra (FDDI,</p><p>do inglês fiber distributed data interface) e a Fast-Ethernet (100 Mbit/s).</p><p>Os objetivos de design do fibre channel são cobertos pelos requisitos de uma</p><p>tecnologia de transmissão para redes de armazenamento, como (TROPPENS;</p><p>ERKENS; MÜLLER, 2005).</p><p>Gerenciamento de redes emergentes10</p><p>� implementação do Fibre Channel Protocol (FCP) em hardware, em car-</p><p>tões do tipo adaptador de barramento de host (host bus adapter), para</p><p>liberar as CPUs do servidor;</p><p>� baixo atraso (latência) dos dados transmitidos;</p><p>� baixa taxa de erros de transmissão;</p><p>� transmissão serial de alta velocidade e longas distâncias.</p><p>No início dos anos 1990, a Seagate estava procurando uma tecno-</p><p>logia com a qual pudesse se posicionar contra a SSA da IBM. Com o</p><p>suporte da indústria Fibre Channel, o Fibre Channel foi expandido pela topologia</p><p>de loop arbitrada (tipo de modelo de conexão usado em redes nas quais os</p><p>dispositivos da rede estão em formação de anel), que é mais barata do que a</p><p>malha desenvolvida originalmente na topologia. Isso levou ao avanço do Fibre</p><p>Channel para a realização de armazenamento de redes.</p><p>As SANs utilizam diversas tecnologias para a transmissão dos dados,</p><p>porém, a tecnologia de canais de fibra (Fibre Channel) é frequentemente</p><p>associada a esse tipo de rede. Essa tecnologia apresenta uma pilha de pro-</p><p>tocolos subdivididos em cinco camadas, que são apresentadas na Figura</p><p>5. Essas camadas apresentam ainda duas divisões: camadas superiores e</p><p>camadas físicas (TROPPENS; ERKENS; MÜLLER, 2005).</p><p>As camadas superiores do Fibre Channel abrangem as camadas:</p><p>� FC-4 (camada superior), que tem a responsabilidade de definir como</p><p>os protocolos de aplicação serão mapeados; e</p><p>� FC-3 (serviços comuns), que define funções auxiliares de comunicação.</p><p>As funções auxiliares existentes na camada FC-3 são: hunt groups (permite</p><p>uma diminuição de latência do sistema), spring (favorece o aumento da largura</p><p>de banda) e multicast (permite a transmissão para várias portas de destino)</p><p>(TATE et al., 2017).</p><p>As camadas físicas abrangem as camadas:</p><p>� FC-2 (camada de rede), que especifica um mecanismo de transporte de</p><p>dados independente das camadas superiores;</p><p>Gerenciamento de redes emergentes 11</p><p>� FC-1 (protocolo de transmissão), que codifica e decodifica os dados e</p><p>controla os erros, além de integrar os dados com o clock do sistema</p><p>em tecnologias seriais; e</p><p>� FC-0 (camada física), que define a conexão física do sistema (conectores,</p><p>cabos e parâmetros elétricos e ópticos) para a transferência de dados.</p><p>A FC-0 é projetada para possibilitar flexibilidade com diversas tecnologias</p><p>em diferentes configurações. Portanto, consiste em um caminho de comuni-</p><p>cação entre dois nós, para ser possível estabelecer conexões entre diferentes</p><p>tecnologias (TATE et al., 2017).</p><p>Figura 5. Camadas da Fibre Channel.</p><p>Fonte: Adaptada de Vieira (2011).</p><p>Aplicação</p><p>FC4 – Camada superior</p><p>FC3 – Serviços comuns</p><p>FC2 – Camada de rede</p><p>FC1 – Protocolo de</p><p>transmissão</p><p>FC0 – Camada física/</p><p>meio</p><p>Camadas</p><p>superiores</p><p>Camadas</p><p>físicas</p><p>Gerenciamento de redes virtuais</p><p>A virtualização, normalmente, se refere à virtualização de servidor, o que</p><p>significa particionar um servidor físico em várias máquinas ou servidores</p><p>virtuais. Cada máquina virtual (VM, do inglês virtual machine) pode interagir</p><p>de forma independente com outros usuários, dados, aplicativos e dispositivos,</p><p>como se fosse um recurso físico separado. Dessa forma, diferentes VMs podem</p><p>executar diferentes sistemas operacionais e vários aplicativos enquanto</p><p>compartilham os recursos de um único computador físico.</p><p>Gerenciamento de redes emergentes12</p><p>Além de ser possível utilizar a tecnologia de virtualização para particionar</p><p>uma máquina em várias máquinas, também é possível utilizar soluções de</p><p>virtualização para combinar vários recursos físicos em um único recurso vir-</p><p>tual, como ocorre em uma solução de virtualização de armazenamento. Esse</p><p>tipo de virtualização permite que recursos de armazenamento de rede sejam</p><p>agrupados em um único dispositivo de armazenamento, para possibilitar um</p><p>gerenciamento mais eficiente e fácil. Outros tipos de virtualização existentes</p><p>incluem os exemplos descritos a seguir ) (TATE et al., 2017).</p><p>� Virtualização de rede: divide a largura de banda disponível em uma</p><p>rede em canais independentes, que podem ser atribuídos a servidores</p><p>ou dispositivos específicos.</p><p>� Virtualização de aplicativos: separa os aplicativos do hardware e do</p><p>funcionamento do sistema, colocando-os em um container que pode</p><p>ser realocado sem interromper outros sistemas.</p><p>� Virtualização de desktop: permite que um servidor centralizado for-</p><p>neça e gerencie de forma individualizada desktops remotamente. Esse</p><p>tipo de virtualização oferece aos usuários uma experiência completa</p><p>de cliente. Nesse tipo de virtualização, a equipe de TI pode corrigir,</p><p>atualizar, gerenciar e provisionar desktops de forma virtual.</p><p>Em relação à virtualização de rede, o seu gerenciamento é necessário e</p><p>eficiente para garantir a demanda diversificada de tráfego do cliente. O trá-</p><p>fego dos clientes deve compartilhar a mesma infraestrutura de rede central</p><p>física. O provedor de serviços deve lidar com políticas de tráfegos diferentes,</p><p>para atender a cada um dos requisitos do acordo de nível de serviço (SLA, do</p><p>inglês service-level agreement). Cada tráfego do cliente consiste em fluxos</p><p>multiponto a multiponto que requerem uma certa quantidade de recursos</p><p>de rede. O particionamento de rede virtual de recursos de rede fornece uma</p><p>abordagem para garantir que os requisitos de SLA de grandes clientes sejam</p><p>conhecidos.</p><p>Uma rede virtual (VN, do inglês virtual network) consiste em recursos de</p><p>rede suficientes que são alocados a um cliente para acomodar seus fluxos</p><p>e cumprir seu SLA. O serviço automatizado e o gerenciamento de rede são</p><p>essenciais para criar e manter uma infraestrutura de entrega de serviço ágil</p><p>e flexível, que seja capaz de alcançar uma redução do custo operacional em</p><p>relação aos sistemas existentes (KIM; LEON-GARCIA, 2007).</p><p>Gerenciamento de redes emergentes 13</p><p>Um exemplo de um serviço de rede baseado em SLA entre clientes e pres-</p><p>tador de serviços pode ocorrer entre uma empresa e um provedor de serviços</p><p>de conteúdo, como um provedor de rede privada virtual (VPN, do inglês</p><p>virtual private network), como os provedores de serviços de aplicativos como</p><p>VoIP ou IPTV. Nesse cenário, o provedor de serviços de rede (NSP, do inglês</p><p>network server provider) possui e opera a rede física principal de recursos e</p><p>a instância de serviço entregue a partir do NSP para um cliente em uma VN.</p><p>A VN é uma abstração de uma rede física que consiste em uma partição</p><p>de recursos de rede. Dessa forma, quando um cliente faz uma requisição, a</p><p>VN pode entregar um certo nível de qualidade em relação à largura de banda</p><p>ponta a ponta e ao atraso para múltiplas rotas. Nesse exemplo, quando um</p><p>cliente negocia um SLA para uma VN, a topologia VN pode não ser especificada,</p><p>e o monitoramento do seu histórico pode antecipar o uso futuro de uma VN</p><p>para planejar uma utilização aprimorada. Além disso, o cliente pode desejar</p><p>reconfigurar a capacidade VN contratada ou remover a VN, podendo criar</p><p>uma ou mais novas VNs dentro de sua própria capacidade, para limitá-las ou</p><p>revendê-las a outros clientes. Essa atividade de revenda deve ser realizada</p><p>de forma independente do NSP. Nesse cenário, um sistema de controle e</p><p>gerenciamento de VN deve ser fornecido ao cliente quando um novo VN é</p><p>criado (KIM; LEON-GARCIA, 2007).</p><p>As VPNs são implantadas com privacidade por meio do uso de um protocolo</p><p>de túnel e procedimentos de segurança. A Figura 6 mostra duas organizações,</p><p>1 e 4, conectadas por meio de seus roteadores correspondentes, formando</p><p>um túnel em uma rede pública como a internet. O encapsulamento tem duas</p><p>formas: encapsulamento de acesso remoto (conexão de usuário para LAN)</p><p>e encapsulamento usuário para usuário (site-to-site), em que uma organização</p><p>pode conectar vários sites fixos em uma rede pública. Essa estrutura fornece</p><p>às organizações privadas os mesmos recursos que eles têm em suas próprias</p><p>redes, mas a um custo muito mais baixo. Isso é possível com o uso de uma</p><p>infraestrutura pública compartilhada.</p><p>Criar uma VPN beneficia uma organização por prover:</p><p>� um custo operacional reduzido (por não necessitar alugar linhas de</p><p>longas distâncias, pela redução de tarifas telefônicas e por diminuir</p><p>o custo com suporte);</p><p>� maior produtividade (expansão de atividades e comunicações sem</p><p>risco de comprometimento da segurança);</p><p>� maior segurança (a criptografia é utilizada nos diferentes protocolos</p><p>de redes VPN);</p><p>Gerenciamento de redes emergentes14</p><p>� maior privacidade (existência de um controle de acesso aos dados da</p><p>rede VPN);</p><p>� maior escalabilidade (fácil expansão da rede à medida que a organi-</p><p>zação cresce); e</p><p>� maior agilidade (permite o gerenciamento e a operação em diversas</p><p>filiais empresariais de modo remoto, ágil e seguro).</p><p>Figura 6. Túnel de rede privada virtual em instalações públicas.</p><p>Fonte: Adaptada de Ding (2016).</p><p>Com a globalização dos negócios, muitas empresas têm utilizado as VPNs</p><p>para manter comunicações rápidas, seguras e confiáveis em diversos ramos</p><p>de atuação. Diversos são os desafios para o gerenciamento dessa rede, que</p><p>exigem diferentes mecanismos, conforme descrito a seguir, com base em</p><p>Ding (2016).</p><p>Gerenciamento de segurança: As VPNs permanecem suscetíveis a problemas de</p><p>segurança em conexões entre duas redes privadas usando um recurso público.</p><p>Alguns fornecedores de acesso à internet oferecem serviço VPN gerenciado</p><p>para clientes empresariais que desejam a segurança e a conveniência de uma</p><p>VPN, mas preferem não se encarregar da administração de um servidor VPN.</p><p>Os VPNs gerenciados vão além do escopo VPN e são uma solução de segurança</p><p>contratada que pode alcançar os hosts, além de fornecer aos trabalhadores</p><p>Gerenciamento de redes emergentes 15</p><p>acesso remoto e seguro da rede interna. Outros serviços de segurança e</p><p>gerenciamento às vezes são incluídos como parte do pacote.</p><p>Autenticação antes da conexão à VPN: existe uma grande variedade de me-</p><p>canismos de autenticação que podem ser implementados em dispositivos,</p><p>o que inclui firewalls, gateways de acesso e outros dispositivos. Eles podem</p><p>usar senhas e métodos biométricos ou criptográficos.</p><p>Redes de entrega confiáveis: VPNs confiáveis (às vezes chamadas de APNs ou</p><p>redes privadas reais) não utilizam um túnel criptográfico; em vez disso, contam</p><p>com a segurança de uma única rede de provedor para proteger o tráfego.</p><p>De certa forma, é uma elaboração do trabalho tradicional de administração</p><p>de rede e sistema.</p><p>Mecanismos de segurança: VPNs seguras usam protocolos de túnel criptográ-</p><p>fico para fornecer a confidencialidade pretendida (bloqueando a espionagem</p><p>e, portanto, a detecção de pacotes), a autenticação de remetente (bloqueio de</p><p>falsificação de identidade) e a integridade da mensagem (bloqueio de alteração</p><p>da mensagem), para obter privacidade. Os protocolos VPN seguros incluem:</p><p>� IPsec (segurança IP);</p><p>� Secure Sockets Layer/Transport Layer Security (usados para encapsu-</p><p>lamento de toda a pilha de rede);</p><p>� OpenVPN (uma VPN de padrão aberto);</p><p>� L2TPv3;</p><p>� Quarentena VPN (executa verificações de endpoint no cliente remoto,</p><p>enquanto o cliente é mantido em uma zona de quarentena até ser</p><p>verificada a segurança da comunicação).</p><p>O uso de redes privadas possibilita que empresas economizem com custos</p><p>relativos à implementação de rede, além de permitir maior flexibilidade e</p><p>escalabilidade em suas aplicações. Outra vantagem do uso de redes privadas</p><p>em setores empresariais é a possibilidade de compartilhar recursos de infra-</p><p>estrutura entre os diferentes departamentos. Dessa forma, recursos como</p><p>software e serviços de armazenamento são facilmente compartilhados com</p><p>o uso de redes privadas. A virtualização das funções de rede (NFV, do inglês</p><p>network functions virtualization) abrange técnicas utilizadas na virtualização</p><p>de diversos tipos de funções dos nós da rede, para permitir a conexão e a</p><p>criação de serviços de comunicação. Porém, existe um investimento alto para</p><p>implantar essas melhorias de NFV (TAKANO, 2020).</p><p>Gerenciamento de redes emergentes16</p><p>Nas últimas décadas, mudanças necessárias na infraestrutura para trans-</p><p>missão de dados pela internet têm alterado radicalmente as organizações</p><p>e o modo de atuar das operadoras, principalmente considerando-se os as-</p><p>pectos culturais e a resistência a mudanças. Nesse cenário, a arquitetura de</p><p>NFV deve possuir uma infraestrutura virtualizada e compartilhada de forma</p><p>horizontal (comunicação entre as camadas OSI adjacentes), o que modifica</p><p>a estrutura da arquitetura tradicional das operadoras, o comportamento de</p><p>configurações de funções e a atuação de equipamentos de rede. Nesse novo</p><p>modelo, torna-se necessária a existência de um provedor de infraestrutura</p><p>em que os domínios de rede são configurados e desenvolvidos. Isso gera</p><p>dificuldade na implementação dessa nova dinâmica em relação à estrutura,</p><p>às responsabilidades e às funções. Portanto, é extremamente necessária a</p><p>adoção de uma estratégia tecnológica para possibilitar a transparência da</p><p>rede, a flexibilidade e a escalabilidade (TAKANO, 2020).</p><p>Em relação aos recursos de hardware existentes nas operadoras, eles se</p><p>baseiam nas características existentes nos equipamentos dos fabricantes.</p><p>Nesse sentido, os treinamentos e as certificações orientam as equipes de</p><p>trabalho em relação às funcionalidades e configurações desses recursos de</p><p>hardware. Dessa forma, a busca pelo conhecimento em software e codificação</p><p>se tornou mais intensa. Porém, a capacitação e o recrutamento de profissionais</p><p>com essas novas habilidades exigem tempo, fato que deve ser considerado</p><p>e analisado pelas empresas (TAKANO, 2020).</p><p>O apoio de parceiros tecnológicos e fabricantes evidencia um baixo nível</p><p>de capacitação por parte das equipes de operadoras de telecomunicação</p><p>em relação à NFV, às suas habilidades e tecnologias associadas. O grande</p><p>conflito existente nesse caso é justamente o ganho de liberdade de escolha</p><p>entre os diversos fabricantes na implantação de uma NFV, o que possibilita o</p><p>uso de equipamentos diferentes na estruturação de uma infraestrutura mais</p><p>aberta e padronizada. Com a utilização da NFV em novas regiões, os serviços,</p><p>os clusters e os segmentos apresentam maior viabilidade; porém, a migração</p><p>de recursos deve ser sempre considerada. Dessa forma, a dificuldade de</p><p>mudança para essa nova tecnologia, com a criação de núcleos operacionais</p><p>que possibilitem um domínio dessa tecnologia e a sincronização de esforços</p><p>para um plano de substituição e implantação, continua sendo alvo de muitas</p><p>discussões (TAKANO, 2020).</p><p>Por fim, as redes emergentes apresentam novas soluções de rede de com-</p><p>putadores para empresas com atuação em diversos setores e que precisam</p><p>compartilhar seus dados de forma segura, ágil e de baixo custo. Compreender</p><p>as tecnologias atuais presentes nesses novos recursos permite a implanta-</p><p>Gerenciamento de redes emergentes 17</p><p>ção de uma rede capaz de auxiliar o gerenciamento dos dados empresarias</p><p>e permitir uma tomada de decisão em tempo hábil, assim como gerenciar</p><p>todos os usuários e restringir o acesso de pessoas não autorizadas a dados</p><p>sigilosos e a dispositivos presentes nessa rede.</p><p>Referências</p><p>A BRIEF Overview of SONET Technology. CISCO, 14 jun. 2005. Disponível em: https://www.</p><p>cisco.com/c/pt_br/support/docs/optical/synchronous-optical-network-sonet/13567-</p><p>A maioria das arquiteturas de gerenciamento de rede se baseia em uma estrutura básica e um</p><p>conjunto de relacionamentos. As estações finais ou dispositivos gerenciados, como sistemas e</p><p>dispositivos de rede, executam softwares que permitem o envio de alertas ao identificarem</p><p>qualquer tipo de problema. Esses problemas são reconhecidos quando um ou mais limites</p><p>determinados pelo usuário são excedidos.</p><p>Considerando o escalonamento de utilização das redes de computadores, surgem também</p><p>preocupações quanto à estabilidade desses tipos de serviços, que estão amparados em modelos</p><p>conceituais de gerenciamento de redes que objetivam a implementação de melhores práticas para</p><p>mitigação dos riscos de indisponibilidade de serviços providos por redes de computadores, como,</p><p>por exemplo, a própria Internet.</p><p>Nesta Unidade de Aprendizagem, você vai conhecer os principais conceitos sobre modelos de</p><p>gerenciamento de redes de computadores, detalhando os modelos: organizacional, de informação e</p><p>de comunicação.</p><p>Bons estudos.</p><p>Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:</p><p>Descrever o modelo organizacional.•</p><p>Definir o modelo de informação.•</p><p>Reconhecer o modelo de comunicação.•</p><p>Infográfico</p><p>Os principais problemas associados à expansão da rede são o gerenciamento das operações diárias</p><p>e o planejamento estratégico para crescimento da rede.</p><p>Especificamente, cada nova tecnologia de rede requer seu próprio conjunto de especialistas para</p><p>operar e manter. O gerenciamento de rede automatizado integrado em diversos ambientes tornou-</p><p>se uma necessidade urgente.</p><p>Neste Infográfico, você conhecerá em detalhes a arquitetura de redes de computadores e seus</p><p>principais elementos utilizados pelos modelos de gerenciamento de redes.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para</p><p>acessar.</p><p>https://statics-marketplace.plataforma.grupoa.education/sagah/84f2aad5-2b4a-44c5-876f-ce16290b722b/7e3df88b-866f-4fce-b738-cb14d25d4f4b.png</p><p>Conteúdo do livro</p><p>A evolução das tecnologias de comunicação trouxe consigo a necessidade de acompanhamento</p><p>contínuo para manutenção dos ativos de rede de computadores.</p><p>Com o passar dos anos, a dependência das organizações e da sociedade como um todo se torna</p><p>cada vez maior, o que faz com que seja necessária a construção de modelos de gerenciamento de</p><p>redes de computadores que busquem reduzir os riscos de falhas no hardware e no software que</p><p>suportam esse ambiente.</p><p>Leia o capítulo Modelos conceituais de gerenciamento de redes, base teórica desta Unidade de</p><p>Aprendizagem. Nele, você conhecerá os principais conceitos que contribuem para a construção do</p><p>conhecimento técnico, além de se aprofundar nos modelos mais comuns de gerenciamento de</p><p>redes, suas aplicações e padrões.</p><p>Boa leitura.</p><p>GERENCIAMENTO</p><p>DE REDES DE</p><p>COMPUTADORES</p><p>OBJETIVOS DE APRENDIZAGEM</p><p>> Descrever o modelo organizacional.</p><p>> Definir o modelo de informação.</p><p>> Reconhecer o modelo de comunicação.</p><p>Introdução</p><p>A evolução da tecnologia da informação se deve às necessidades de exploração e</p><p>aperfeiçoamento dos recursos computacionais existentes, utilizando sua máxima</p><p>capacidade para otimização de custos e aumento de produtividade. Seguindo esse</p><p>raciocínio, no ambiente de redes de computadores, o gerenciamento é parte fun-</p><p>damental para que o desempenho dessas redes esteja de acordo com o esperado</p><p>(DING, 2010). Vale ressaltar que o gerenciamento de redes de computadores está</p><p>alicerçado na gestão de tecnologia da informação, que nos últimos anos tem se</p><p>tornado peça imprescindível dentro das organizações, deixando de ser apenas</p><p>ferramenta de apoio e passando a ser parte integrante dos objetivos estratégi-</p><p>cos organizacionais. No entanto, há diversas discussões sobre quais elementos</p><p>são necessários para se definir o melhor modelo de gerenciamento de redes de</p><p>computadores (KUROSE; ROSS, 2013).</p><p>Modelos conceituais</p><p>de gerenciamento</p><p>de redes</p><p>Marcel Santos Silva</p><p>Dentre os diversos modelos de gerenciamento de redes de computadores, o</p><p>mais utilizado e difundido é o estabelecido pela ISO (International Organization</p><p>for Standardization). O modelo de arquitetura de rede Open System Interconnec-</p><p>tion (OSI) é o mais completo, pois é estruturado e aborda todos os aspectos de</p><p>gerenciamento. Ele compreende quatro modelos: modelo organizacional, modelo</p><p>de informação, modelo de comunicação e modelo funcional.</p><p>Neste capítulo, você vai conhecer os conceitos que definem três desses modelos</p><p>de gerenciamento de redes de computadores: o organizacional, o de informação</p><p>e o de comunicação.</p><p>Modelo organizacional</p><p>Conforme Subramanian (2010), no modelo organizacional são apresentados</p><p>os componentes que fazem parte do gerenciamento de rede, além da des-</p><p>crição de suas aplicabilidades e seus relacionamentos. Um objeto de rede</p><p>pode ser visto como um elemento ou componente de rede, como hosts,</p><p>switches, roteadores, entre outros, os quais podem ser classificados como</p><p>gerenciados ou não gerenciados. O mesmo autor define objetos gerenciados</p><p>como aqueles que possuem um processo de gerenciamento em execução,</p><p>chamado de agente. Por outro lado, os componentes que não possuem esse</p><p>processo de gerenciamento são chamados de objetos não gerenciados Como</p><p>diferença entre os dois objetos, podemos destacar que um objeto gerenciado</p><p>tem um custo superior de aquisição, por possuir recursos de gerenciamento</p><p>integrados.</p><p>Como se pode observar na Figura 1, o agente dos objetos gerenciados não</p><p>possui uma ligação direta com o banco de dados de gerenciamento (BDG).</p><p>Para que essa comunicação aconteça, existe um elemento que estabelece</p><p>essa intermediação, chamado de gerente. Esse elemento é responsável</p><p>por requisitar e recepcionar os dados de gerenciamento do agente, para</p><p>então processá-los e armazená-los no banco de dados. A Figura 2 ainda</p><p>mostra que existem na rede objetos gerenciados que executam agentes e</p><p>não gerenciados.</p><p>Modelos conceituais de gerenciamento de redes2</p><p>Figura 1. Modelo organizacional de gerenciamento de redes em duas camadas.</p><p>Fonte: Adaptada de Subramanian (2010).</p><p>O agente de gerenciamento possui algumas atribuições que merecem</p><p>atenção, como responder a solicitações de informação, responder</p><p>a solicitações de execução de ações, prover informações importantes não</p><p>solicitadas e eventualmente vir a se tornar parte de dispositivos que passarão</p><p>a ser gerenciáveis.</p><p>Além da estrutura apresentada na Figura 1, podem ser adotados diversos</p><p>outros modelos de implementação de gerenciamento de redes. A Figura 2</p><p>representa um modelo de implementação que adota três camadas, sendo</p><p>que uma delas é uma camada intermediária, que pode desempenhar tanto o</p><p>papel de agente quanto de gerente. Ao atuar como gerente, ela pode, portanto,</p><p>coletar os elementos de rede, processá-los e armazená-los diretamente no</p><p>banco de dados. Ao atuar como agente, pode encaminhar as informações à</p><p>camada posterior (SUBRAMANIAN, 2010).</p><p>Modelos conceituais de gerenciamento de redes 3</p><p>Figura 2. Modelo organizacional de gerenciamento de redes em três camadas (SGBD: Sistema</p><p>de Gerenciamento de Banco de Dados).</p><p>Fonte: Adaptada de Subramanian (2010).</p><p>Em relação ao gerenciamento das redes, o mesmo pode ser feito em</p><p>âmbito local, onde uma visão global das redes é monitorada por um gestor</p><p>de gerentes (Manager of Managers — MoM) conforme demonstrado na Figura</p><p>3. Essa forma de gerenciamento é utilizada por empresas que possuem</p><p>escritórios distribuídos em locais físicos diferentes ou diversas filiais. Ela</p><p>torna necessária a utilização de um sistema de gerenciamento de redes</p><p>chamado Network Management System (NMS). É importante lembrar que o</p><p>modelo de implementação varia conforme as demandas por monitoramento.</p><p>Numa rede de pequeno porte e com poucos elementos, por exemplo, um</p><p>modelo de apenas duas camadas pode ser o mais adequado, enquanto em</p><p>uma rede grande e complexa podem ser necessárias diversas camadas e</p><p>segregações de rede.</p><p>Modelos conceituais de gerenciamento</p><p>-sonet-tech-tips.html.html. Acesso em: 02 dez. 2020.</p><p>DING, J. Advances in network management. London: CRC Press, 2016.</p><p>KIM, M.; LEON-GARCIA, A. Autonomic network resource management using virtual ne-</p><p>twork concept. In: ASIA-PACIFIC NETWORK OPERATIONS AND MANAGEMENT SYMPOSIUM.</p><p>Berlin: Springer, 2007. p. 254-264.</p><p>TAKANO, Y. NFV: os reais desafios das redes virtuais. Teletime, 13 maio 2020. Disponível</p><p>em: https://teletime.com.br/13/05/2020/nfv-os-reais-desafios-das-redes-virtuais/.</p><p>Acesso em: 02 dez. 2020.</p><p>TATE, J et al. Introduction to Storage Area Networks. 9 th ed. New York: IBM, 2017.</p><p>Disponível em: http://www.redbooks.ibm.com/redbooks/pdfs/sg245470.pdf. Acesso</p><p>em: 02 dez. 2020.</p><p>TROPPENS, U.; ERKENS, R.; MÜLLER, W. Storage networks explained: basics and appli-</p><p>cation of fibre channel SAN, NAS, iSCSI and InfiniBand. West Sussex, UK: John Wiley</p><p>& Sons, 2005.</p><p>VIEIRA, D. C. Camadas. Storage Area Network, c2011.Disponível em: https://www.gta.ufrj.</p><p>br/ensino/eel879/trabalhos_vf_2011_2/danielle/camadas.html. Acesso em: 02 dez. 2020.</p><p>Leituras recomendadas</p><p>DOUGLAS, M.; SCHMIDT, K. Essential SNMP: Help for System and Network Administrators.</p><p>Massachusetts: O'Reilly Media: 2005.</p><p>GOODRICH, M. T.; TAMASSIA R. Introdução à segurança de computadores. Porto Alegre:</p><p>Bookman, 2013.</p><p>TANENBAUM, A. S. Redes de computadores. 4. ed. Rio de Janeiro: Editora Campus, 2003.</p><p>Os links para sites da web fornecidos neste capítulo foram todos</p><p>testados, e seu funcionamento foi comprovado no momento da</p><p>publicação do material. No entanto, a rede é extremamente dinâmica; suas</p><p>páginas estão constantemente mudando de local e conteúdo. Assim, os editores</p><p>declaram não ter qualquer responsabilidade sobre qualidade, precisão ou</p><p>integralidade das informações referidas em tais links.</p><p>Gerenciamento de redes emergentes18</p><p>Dica do professor</p><p>As redes emergentes, cada vez mais, oferecem recursos que possibilitam o gerenciamento de dados</p><p>de forma eficiente e segura para aplicações em redes públicas e privadas. Dentre as tecnologias</p><p>existentes, as VPNs (Virtual Private Network) se destacam por utilizarem recursos avançados de</p><p>segurança que possibilitam o compartilhamento de dados empresariais de forma segura com o uso</p><p>da Internet. Recursos de VPN também são utilizados por usuários, como forma de mascarar seus</p><p>IPs para obterem acesso a sites bloqueados a partir de restrições de rede.</p><p>Nesta Dica do Professor, você vai conhecer as principais características de um sistema open source</p><p>criado para a implementação de redes virtuais privadas, chamado de OpenVPN.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://fast.player.liquidplatform.com/pApiv2/embed/cee29914fad5b594d8f5918df1e801fd/e7e9aed89eced40ee94ae5327b72dc41</p><p>Saiba +</p><p>Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do professor:</p><p>Redes de Armazenamento de Dados - Software Defined Storage</p><p>Hangout que apresenta aplicações que utilizam Redes de Armazenamento de Dados para suportar</p><p>os novos workloads do mercado. O conteúdo relevante é apresentado no período de 17 minutos e</p><p>37 segundos até 55 minutos de vídeo.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Não use VPN sem saber disto antes!</p><p>Aprenda mais sobre como funcionam as VPNs antes de ativar uma no seu navegador ou no seu</p><p>smartphone.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Introdução ao Gerenciamento de Redes</p><p>Na rede de dados em uma organização e mesmo na Internet é preciso conhecer os equipamentos,</p><p>como eles se interconectam, seu desempenho, entre outras métricas, para garantir seu</p><p>funcionamento correto. Por isso, o gerenciamento de redes é tão importante.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://www.youtube.com/embed/yXRKALyeInU</p><p>https://www.youtube.com/embed/IYUmw22_woA</p><p>https://www.youtube.com/embed/RntTxnDsM9g</p><p>Segurança na Internet do futuro: provendo confiança</p><p>distribuída através de correntes de blocos na virtualização de</p><p>funções de rede</p><p>Artigo que aborda a utilização da corrente de blocos em ambientes de rede virtualizados analisando</p><p>seus impactos, segurança e oportunidades de pesquisa relacionado ao tema.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://www.gta.ufrj.br/ftp/gta/TechReports/RCS19.pdf</p><p>Gerenciamento inteligente de redes</p><p>de computadores</p><p>Apresentação</p><p>Com o grande aumento de novas tecnologias, o ambiente de rede tem se tornado cada vez mais</p><p>complexo e heterogêneo, dificultando uma gerência efetiva. Nesse contexto, as redes autonômicas</p><p>vêm como uma grande aliada, pois são capazes de realizar o autogerenciamento de seus elementos</p><p>e conexões, sem necessidade de interação humana.</p><p>Um gerenciamento de redes inteligente também é capaz de aprender com as ações praticadas por</p><p>cada um de seus elementos e análises que ele mesmo realiza por meio de Inteligência Artificial (IA).</p><p>Sendo assim, além de evitar interação humana, também reduz o risco de erros humanos.</p><p>Nesta Unidade de Aprendizagem, você vai aprender sobre inteligência em gerenciamento de redes</p><p>de computadores com o uso de computação autonômica e suas propriedades de</p><p>autogerenciamento, como self-configuration, self-healing, self-optimization, self-protection. Além</p><p>disso, vai entender um pouco mais sobre as políticas e técnicas para um gerenciamento autonômico</p><p>de redes.</p><p>Bons estudos.</p><p>Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:</p><p>Definir computação autonômica.•</p><p>Descrever as propriedades de autogerenciamento.•</p><p>Explicar as políticas e as técnicas para gerenciamento autonômico de redes.•</p><p>Infográfico</p><p>A Inteligência Artificial foi um grande avanço tecnológico para todos. Com o uso dessa tecnologia,</p><p>os sistemas passaram a ser inteligentes e a ter uma autonomia muito mais eficaz do que a análise</p><p>humana. Essa tecnologia tem, como principal característica, o aprendizado para tomar as decisões</p><p>necessárias de forma rápida e efetiva, com menos possibilidade de interação humana e,</p><p>automaticamente, de erros. O conceito inicial que resultou na Inteligência Artificial (AI) que existe</p><p>hoje, e que segue avançando, vem de muitas décadas atrás.</p><p>No Infográfico, veja a evolução da Inteligência Artificial.</p><p>Conteúdo interativo disponível na plataforma de ensino!</p><p>Conteúdo do livro</p><p>O uso da tecnologia se tornou indispensável para as organizações, independentemente do ramo em</p><p>que atuam. Junto a isso, ocorreu um aumento significativo da demanda de computadores, o que</p><p>facilita a execução de tarefas. Porém, apesar dos inúmeros benefícios que os dispositivos</p><p>tecnológicos trazem para o dia a dia das empresas, também existem desvantagens. Quanto maior o</p><p>número de computadores, maior a complexidade para seu gerenciamento e maiores as chances de</p><p>ocorrência de problemas. Também há a necessidade de um número considerável de profissionais</p><p>qualificados para exercer as funções.</p><p>No capítulo Gerenciamento inteligente de redes de computadores, base teórica desta Unidade de</p><p>Aprendizagem, você vai ver como é possível gerenciar a complexidade das redes com o uso de</p><p>computação autonômica. Também vai saber quais são as propriedades de autogerenciamento e</p><p>entender as políticas e técnicas existentes para o gerenciamento autonômico dessas redes.</p><p>Boa leitura.</p><p>GERENCIAMENTO</p><p>DE REDES DE</p><p>COMPUTADORES</p><p>OBJETIVOS DE APRENDIZAGEM</p><p>> Definir computação autonômica.</p><p>> Descrever as propriedades de autogerenciamento.</p><p>> Explicar as políticas e as técnicas para gerenciamento autonômico de</p><p>redes.</p><p>Introdução</p><p>As redes se tornam mais complexas a cada dia, devido ao aumento da demanda</p><p>por computadores. Consequentemente, aumentam os problemas relacionados</p><p>aos computadores, sendo necessário maiores investimentos em mão de obra</p><p>qualificada. Dessa forma, busca-se na tecnologia uma forma de reduzir</p><p>de redes4</p><p>Figura 3. Modelo organizacional de gerenciamento de redes com MoM.</p><p>Fonte: Adaptada de Subramanian (2010).</p><p>Além disso, ainda outra forma de configuração pode ser implementada, em</p><p>que cada sistema administra os domínios dos seus respectivos componentes</p><p>e o MoM gerencia a rede como um todo (SUBRAMANIAN, 2010).</p><p>Modelo de informação</p><p>O segundo modelo de gerenciamento de redes estabelecido pela ISO é o</p><p>modelo de informação, responsável por determinar a disposição e o arma-</p><p>zenamento de informações. Para exemplificar esse modelo, podemos citar a</p><p>identificação de um livro em uma biblioteca. Ao procurar um livro, começamos</p><p>pela seção onde está arquivado, para depois rumar à estante e à prateleira</p><p>onde se encontra. Nesse processo, é possível localizar o livro a partir das</p><p>informações de sua localização.</p><p>A representação de objetos e a definição das informações necessárias para</p><p>sua administração são as funções do modelo de gestão de informações. Essas</p><p>informações são repassadas entre o agente e os processos de gerenciamento,</p><p>e sua sintaxe e semântica são definidas pela estrutura de gerenciamento de</p><p>informações (structure of management information — SMI). Já a chamada base</p><p>de gerenciamento de informações (management information base — MIB) é</p><p>usada pelos agentes para armazenar e trocar informações de gerenciamento</p><p>(SUBRAMANIAN, 2010).</p><p>Modelos conceituais de gerenciamento de redes 5</p><p>Conforme podemos conferir na Figura 4, o gerente possui relacionamento</p><p>tanto com o BDG quanto com a MIB. Enquanto o BDG é onde os dados são</p><p>realmente armazenados, a MIB é um banco de dados virtuais que permite</p><p>que os processos troquem informações entre si.</p><p>Figura 4. Configuração de rede com base de dados e informações.</p><p>Fonte: Adaptada de Subramanian (2010).</p><p>Para facilitar a compreensão dos conceitos e as diferenças entre BDG e</p><p>MIB, suponhamos que um gerente de redes tem acesso às informações do</p><p>BDG e da MIB. Para os componentes já adicionados à rede, os parâmetros e</p><p>valores a eles associados já se encontram armazenados no BDG. Entretanto,</p><p>caso o gerente queira adicionar mais um desses componentes, os parâmetros</p><p>para a adição se encontram na MIB. Por meio da MIB, o novo componente será</p><p>adicionado e seus parâmetros e valores serão acrescidos ao BDG.</p><p>Para uma melhor compreensão das características e operações associadas</p><p>a um objeto gerenciado, é preciso utilizar alguma forma de representação</p><p>física. Em exemplo citado por (SUBRAMANIAN, 2010), definimos que um objeto</p><p>de forma circular pode ser definido como um círculo. Além disso, pode-se</p><p>associar uma definição a esse termo, tal como “uma figura plana delimitada</p><p>por uma única linha curva, cada ponto da qual está equidistante do ponto</p><p>central da figura”, em que temos uma descrição textual do objeto.</p><p>A Figura 5 apresenta o modelo de referência OSI MIT que é adotado in-</p><p>ternacionalmente. O nó principal da raiz é abstrato, sem estar clara sua</p><p>representação, possuindo apenas três nós inferiores que representam três</p><p>tipos de identificação de elementos. O nó iso representa a ISO. Já o nó itu</p><p>Modelos conceituais de gerenciamento de redes6</p><p>define a União Internacional de Telecomunicações. O nó iso–itu é utilizado para</p><p>objetos de gerenciamento controlados pelas duas organizações. Cada círculo</p><p>possui um número identificador da designação do objeto, que é agrupado</p><p>e organizado em camadas. Todos os objetos gerenciados pela internet são</p><p>representados por esse número, seguido por mais pontos e números. Observe</p><p>que os nomes dos nós estão todos em letras minúsculas como convenção</p><p>(SUBRAMANIAN, 2010).</p><p>Figura 5. Árvore de informação de gerenciamento OSI.</p><p>Fonte: Subramanian (2010, p. 104).</p><p>A Figura 6 ilustra a perspectiva do modelo de referência OSI, demonstrando</p><p>as várias características de um objeto gerenciado. É importante ressaltar que</p><p>as especificações do modelo OSI são orientadas a objetos e, com isso, um</p><p>objeto gerenciado pertence a uma classe de objeto. Um objeto gerenciado</p><p>OSI é definido em termos de atributos, comportamentos, notificações e ope-</p><p>rações. Os atributos são características específicas de um objeto, enquanto</p><p>as operações são atos que podem ser executados nesse objeto. Por sua</p><p>vez, as notificações são emitidas pelo objeto para indicar algum evento, e o</p><p>comportamento define as mudanças no objeto para as operações executadas</p><p>nele (FOROUZAN; MOSHARRAF, 2013).</p><p>Modelos conceituais de gerenciamento de redes 7</p><p>Figura 6. Perspectiva OSI.</p><p>Fonte: Adaptada de Subramanian (2010).</p><p>O ambiente de comunicação a ser gerenciado é distribuído, implicando</p><p>que as atividades de gerenciamento também são distribuídas, ou seja, as</p><p>entidades como agente e gerente serão executadas em máquinas diferentes e</p><p>precisarão se comunicar. É possível que mais de duas entidades de aplicação</p><p>de gerenciamento de sistemas possam se associar para prover uma instância</p><p>de um gerenciamento, bem como estabelecer um ambiente distribuído.</p><p>Um dispositivo gerenciado pode ser, por exemplo, um nó de rede que</p><p>possui um agente Simple Network Management Protocol (SNMP) instalado e</p><p>se encontra em uma rede gerenciada. Tais dispositivos coletam e armazenam</p><p>informações de gerenciamento e mantêm essas informações disponíveis para</p><p>sistemas NMS por meio do protocolo SNMP. Assim, as características de um</p><p>objeto gerenciado OSI são (FOROUZAN; MOSHARRAF, 2013):</p><p>� classe de objeto — objeto gerenciado;</p><p>� atributos — visíveis em seu limite;</p><p>� operações — aquelas que podem ser aplicadas a ele;</p><p>� comportamento — exibido por ele em resposta a uma operação;</p><p>� notificações — notificações emitidas pelo objeto.</p><p>Modelos conceituais de gerenciamento de redes8</p><p>Os modelos conceituais demonstrados pela Figura 6 apresentam as ca-</p><p>racterísticas do modelo OSI, em especial as operações, comportamento e</p><p>notificação, que também são partes do modelo TCP/IP. O sistema de gerência</p><p>de redes não segue o modelo cliente–servidor convencional, pois para as</p><p>operações a interação entre as entidades varia conforme os tipos de geren-</p><p>ciamento adotados e a arquitetura de implementação adotada.</p><p>Os modelos conceituais propostos são usados para modelar soluções</p><p>práticas. Um exemplo pode ser visto na Figura 7, em que é apresentado um</p><p>exemplo de implementação de gerenciamento de redes. O componente ge-</p><p>renciado é uma impressora de rede. É importante notar o papel do agente no</p><p>funcionamento: usando o modelo de informação, ele oferece dados do objeto</p><p>gerenciado ao gerente, que serve como uma abstração entre a aplicação de</p><p>gerenciamento (um gerente) e o componente. Existe ainda a interface onde os</p><p>dados de gerenciamento estão acessíveis e podem ser editados, como uma</p><p>interface gráfica de monitoramento de redes, que pode oferecer informações</p><p>a seus usuários e administradores.</p><p>Figura 7. Exemplo de gerenciamento de redes (MO: objeto gerenciado; MC: componente</p><p>gerenciado; GUI: interface gráfica do usuário).</p><p>Fonte: Adaptada de Pilz e Swoboda (2004).</p><p>Modelo de comunicação</p><p>O modelo de comunicação está relacionado com o formato de troca de infor-</p><p>mações entre o agente e o gerente, bem como entre os processos de gerente.</p><p>Três conceitos precisam ser abordados nessa troca de informações entre as</p><p>camadas: o meio de transporte, também chamado de protocolo de transporte,</p><p>o formato de mensagem de comunicação, conhecido como protocolo de</p><p>aplicação, e a mensagem real, ou seja, os comandos e as respostas.</p><p>Modelos conceituais de gerenciamento de redes 9</p><p>Vamos analisar um exemplo para compreendermos melhor esses concei-</p><p>tos: Eva decide viajar e, chegando à cidade de destino, precisa comprar uma</p><p>diária de hotel. Ela tem duas opções: ir pessoalmente a um hotel e adquirir</p><p>a diária ou adquirir por algum site de reserva de diárias. Na primeira opção,</p><p>mídias visuais e áudio são os protocolos de transporte, enquanto na segunda</p><p>teríamos troca eletrônica. O protocolo de aplicação nesse caso poderia ser</p><p>o idioma utilizado nessa situação. Já os comandos e respostas seriam as</p><p>mensagens</p><p>trocadas entre Eva e o hotel para verificar se existe um quarto à</p><p>disposição e os valores da diária.</p><p>A Figura 8 representa a troca de mensagens entre o gerente e o agente.</p><p>Nessa interação, o gerente faz uma solicitação ao agente, que executa a soli-</p><p>citação no elemento de rede e retorna com a resposta, sendo essa interação</p><p>possível graças ao modelo de comunicação.</p><p>Figura 8. Modelo de comunicação gerencial.</p><p>Fonte: Adaptada de Subramanian (2010).</p><p>Já a Figura 9 ilustra o protocolo de comunicação usado para realizar a</p><p>transferência de informações entre o objeto gerenciado e os processos do</p><p>gerente. O modelo OSI usa o protocolo Common Management Information Pro-</p><p>tocol (CMIP) nas solicitações, respostas e notificações de alarme. Este utiliza</p><p>os serviços providos pelo Association Control Service Element (ASCE), pelo</p><p>Remote Operations Service Element (ROSE) e pelo serviço de apresentação. O</p><p>CMIP trabalha em conjunto com o Common Management Information Service</p><p>(CMIS), definido como uma interface descreve os serviços de gerenciamento</p><p>OSI oferecidos às aplicações de gerenciamento. A utilização dos padrões ISO</p><p>para gerenciamento têm sido sustentadas pela Open Software Foundation</p><p>(OSF), que está comprometida, por meio do Distributed Management Envi-</p><p>ronment (DME), em suportar os padrões OSI de gerenciamento. A função do</p><p>DME é fornecer facilidades que possibilitem a integração do gerenciamento</p><p>de sistemas em ambientes heterogêneos.</p><p>Modelos conceituais de gerenciamento de redes10</p><p>Figura 9. Protocolos de transferência de comunicação de gerenciamento.</p><p>Fonte: Adaptada de Subramanian (2010).</p><p>Os processos da aplicação chamam os protocolos da camada de comuni-</p><p>cação de gerenciamento. O modelo OSI lida com mensagens na especificação</p><p>de objetos gerenciados e seus atributos que podem ser manipulados por ope-</p><p>rações. Já os módulos de serviço de aplicativo básico são definidos pelo CMIS.</p><p>Um modelo de comunicação é a ASN.1, que possui linguagem formal de-</p><p>finida pelo Comité Consultatif International Téléphonique et Télégraphique</p><p>(CCITT) e pela ISO para definição de transferência de dados entre sistemas.</p><p>Ela separa claramente a sintaxe abstrata (modelo de informação) da sintaxe</p><p>de transferência (modelo de comunicação) na camada de apresentação.</p><p>A ASN.1 é uma linguagem formal para descrever padrões de informação que</p><p>são transmitidos por protocolos de telecomunicações sem detalhes de sua</p><p>implementação. É utilizada nos mais diversos campos de pesquisa, e atual-</p><p>mente quase todos os serviços que utilizamos relacionados a protocolos de</p><p>comunicação foram definidos nesse modelo, como celulares, caixas eletrô-</p><p>nicos, NetMeeting, compras on-line, etc.</p><p>A ASN.1 pode utilizar diversas regras de codificação para transferência</p><p>de informações, como Basic Encoding Rule (BER), Canonical Encoding</p><p>Rule (CER), Distinguished Encoding Rule (DER) e XML Encoding Rule (XER). A ASN.1</p><p>é como uma linguagem de programação para descrever padrões, enquanto o</p><p>BER é como se fosse a compilação desse padrão para a transmissão em um</p><p>meio de comunicação.</p><p>Modelos conceituais de gerenciamento de redes 11</p><p>Referências</p><p>DING, J. Advances in network management. Boca Raton: CRC Press, 2010.</p><p>FOROUZAN, B. A.; MOSHARRAF, F. Redes de computadores: uma abordagem top-down.</p><p>Porto Alegre: AMGH, 2013.</p><p>KUROSE, F.; ROSS, W. Redes de computadores e a internet: uma abordagem top-down.</p><p>6. ed. São Paulo: Pearson Education do Brasil, 2013.</p><p>PILZ, A.; SWOBODA, J. Network management information models. AEU -International</p><p>Journal of Electronics and Communications, [s. l.], v. 58, n. 3, p. 165-171, 2004.</p><p>SUBRAMANIAN, M. Network management: principles and practice. 10. ed. Chennai:</p><p>Pearson Education India, 2010.</p><p>Leitura recomendada</p><p>TANENBAUM, A. S. Redes de computadores. 4 ed. Rio de Janeiro: Campus, 2003.</p><p>Os links para sites da web fornecidos neste capítulo foram todos</p><p>testados, e seu funcionamento foi comprovado no momento da</p><p>publicação do material. No entanto, a rede é extremamente dinâmica; suas</p><p>páginas estão constantemente mudando de local e conteúdo. Assim, os editores</p><p>declaram não ter qualquer responsabilidade sobre qualidade, precisão ou</p><p>integralidade das informações referidas em tais links.</p><p>Modelos conceituais de gerenciamento de redes12</p><p>Dica do professor</p><p>O gerenciamento de redes de computadores é composto por um conjunto de atividades que</p><p>envolvem equipamentos, sistemas, metodologias e melhores práticas, cujo objetivo primário é a</p><p>manutenção do perfeito funcionamento das redes de computadores.</p><p>Dentro desse arcabouço há modelos que auxiliam esse processo de gerenciamento em ações de</p><p>detecção de invasão, análise de desempenho, entre outros.</p><p>Nesta Dica do Professor, serão abordados os protocolos de comunicação OSI CMIP e SNMP, seus</p><p>conceitos e principais características.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://fast.player.liquidplatform.com/pApiv2/embed/cee29914fad5b594d8f5918df1e801fd/38ad91e9730d4dcbcd47bfeedb4df2e4</p><p>Saiba +</p><p>Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do professor:</p><p>Gerenciamento e monitoramento de redes com zabbix</p><p>Este artigo apresenta a utilização de uma ferramenta para gerenciamento de redes, desde a</p><p>implantação, uso e demonstração de monitoramento em tempo real.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Estudo de caso de ferramentas para gerenciamento de redes de</p><p>computadores</p><p>Este trabalho apresenta como gerenciar uma rede de computadores utilizando na prática a</p><p>implementação de uma ferramenta de gerenciamento de rede, com funcionalidades em helpdesk e</p><p>inventário, dentro de uma organização no setor de TI.</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>Gerenciamento de redes — ferramentas de monitoramento</p><p>Administrar uma rede de computadores sem o uso de ferramentas de monitoramento, em</p><p>particular daquelas baseadas em SNMP, é como pilotar um avião sem instrumentos. Entenda, neste</p><p>vídeo, a utilidade de ferramentas como MRTG, RRDTool, Cacti, Icinga, Nagios, Zabbix, entre outras.</p><p>http://raam.alcidesmaya.com.br/index.php/RAAM/article/view/214/210?v=1438705015</p><p>https://repositorio.ifsc.edu.br/bitstream/handle/123456789/345/TCC_ElaineCampos.pdf?sequence=1?v=1795121329</p><p>Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.</p><p>https://www.youtube.com/embed/TMZVAc8cVnU</p><p>Arquitetura de gerenciamento de</p><p>redes de computadores</p><p>Apresentação</p><p>Realizar o gerenciamento de redes de maneira eficaz pode ter um valor para cada parte envolvida</p><p>nesse processo, como, por exemplo, o departamento de Tecnologia da Informação (TI) ou os</p><p>usuários de um provedor de serviços de Internet. Para os provedores de serviços de Internet,</p><p>implementar um gerenciamento de rede eficaz está estritamente associado à maneira como essas</p><p>empresas recebem suas receitas; portanto, é de extrema importância não apenas realizar a gestão,</p><p>mas também ter uma maior relação custo/benefício nesse processo. Nesse caso, os usuários podem</p><p>mudar de provedor de serviço de Internet sempre que se sentirem insatisfeitos ou se existirem</p><p>outros provedores de serviços mais eficientes. O departamento de TI precisa atender às demandas</p><p>de um único cliente em termos de gerenciamento de rede de uma empresa. Porém, os funcionários</p><p>de uma empresa não podem simplesmente mudar de provedor de serviços de Internet.</p><p>Nesta Unidade de Aprendizagem, você vai aprender os principais conceitos das arquiteturas de</p><p>gerenciamento de redes de computadores e conhecer os fundamentos que podem ser usados na</p><p>administração de redes da perspectiva do provedor de serviços de Internet e dos departamentos de</p><p>TI. Dentre os assuntos estudados, você vai ver os componentes de uma arquitetura conceitual de</p><p>gerenciamento de redes. Além disso, vai estudar as propriedades dessas arquiteturas e, por fim,</p><p>conhecer o modelo conceitual de</p><p>redes de telecomunicações.</p><p>Bons estudos.</p><p>Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:</p><p>Definir a arquitetura conceitual de gerenciamento de redes.•</p><p>Descrever as propriedades de uma arquitetura de gerenciamento de redes.•</p><p>Explicar o modelo conceitual de gerenciamento de redes de telecomunicação (TMN).•</p><p>Infográfico</p><p>Para gerenciar uma rede de computadores, um profissional da área precisa ser um conhecedor das</p><p>diferentes propriedades do gerenciamento de segurança e dos sistemas de gerenciamento de</p><p>identidades. De posse desse conhecimento, o gestor pode escolher qual o melhor modelo para</p><p>administrar as identidades dos usuários de sua rede, garantindo os princípios de autenticidade,</p><p>privacidade e confidencialidade.</p><p>Veja, no Infográfico, a definição dos componentes dos sistemas de gerenciamento de identidades e</p><p>dos modelos isolado, centralizado, federado e baseado em blockchain. Além disso, conheça</p><p>as definições das operações de autenticação, autorização e auditoria que podem ser prestadas por</p><p>meio desses sistemas.</p><p>Conteúdo interativo disponível na plataforma de ensino!</p><p>Conteúdo do livro</p><p>Um gerente de redes necessita compreender de maneira clara os principais conceitos sobre</p><p>arquiteturas de gerenciamento de redes de computadores. Logo no início da carreira profissional,</p><p>em geral, os administradores de rede tendem a desvalorizar os estudos conceituais das arquiteturas</p><p>de gerenciamento e priorizam conhecer as ferramentas e tecnologias da área. Todavia, agindo</p><p>dessa maneira, muitos profissionais acabam ficando dependentes das tecnologias e não aprendem</p><p>os conceitos da área. A principal vantagem de conhecer esses conceitos é que eles tendem a</p><p>permanecer ao longo do tempo, enquanto as tecnologias tendem a ser rapidamente substituídas de</p><p>acordo com o avanço da tecnologia.</p><p>No capítulo Arquitetura de gerenciamento de redes de computadores, da obra Gerenciamento de</p><p>redes de computadores, base teórica desta Unidade de Aprendizagem, você vai estudar a arquitetura</p><p>conceitual de gerenciamento de redes, bem como o modelo conceitual de gerenciamento de redes</p><p>de telecomunicações, seus conceitos e propriedades.</p><p>Boa leitura.</p><p>GERENCIAMENTO</p><p>DE REDES DE</p><p>COMPUTADORES</p><p>OBJETIVOS DE APRENDIZAGEM</p><p>> Definir a arquitetura conceitual de gerenciamento de redes.</p><p>> Descrever as propriedades de uma arquitetura de gerenciamento de redes.</p><p>> Explicar o modelo conceitual de gerenciamento de redes de telecomu-</p><p>nicação (TMN).</p><p>Introdução</p><p>O gerenciamento das redes de computadores pode gerar inúmeros bene-</p><p>fícios. A análise de tráfego de rede, por exemplo, pode revelar indícios do</p><p>mau funcionamento ou da má configuração dos dispositivos de rede. Assim,</p><p>empregar o gerenciamento permite acompanhar e manter um nível aceitável dos</p><p>serviços oferecidos por meio das redes de computadores. As principais áreas</p><p>do gerenciamento de redes de computadores envolvem os gerenciamentos de</p><p>desempenho, de falhas, de configuração, de contabilização e de segurança.</p><p>As propriedades e definições dos componentes da arquitetura conceitual de</p><p>gerenciamento de redes possuem aplicações práticas.</p><p>Arquitetura de</p><p>gerenciamento</p><p>de redes de</p><p>computadores</p><p>Ricardo Tombesi Macedo</p><p>No cenário atual, um conceito bastante em voga é o de gerenciamento</p><p>de redes de telecomunicações (TMN, do inglês telecommunications mana-</p><p>gement network). O termo TNM foi cunhado diante da necessidade de se</p><p>prover a interoperabilidade entre equipamentos de diferentes fabricantes</p><p>e envolveu o paradigma de sistemas de operação. O TMN foi elaborado com</p><p>base nos conceitos da arquitetura Open System Interconnection (OSI), mas</p><p>não necessariamente fica atrelado a esses conceitos, podendo ser expandido</p><p>para outros modelos ou arquiteturas de redes de computadores. O TMN atua</p><p>realizando o gerenciamento das redes de dados e de telecomunicação, que</p><p>possuem diferenças e semelhanças.</p><p>Neste capítulo, você vai estudar diferentes arcabouços conceituais que</p><p>fundamentam as soluções de gerenciamento de redes. Você vai compreender</p><p>a discussão existente na literatura sobre a definição de arquitetura conceitual</p><p>de gerenciamento de redes e vai estudar as propriedades dessa arquitetura.</p><p>Assim, você vai compreender desde as áreas de gerenciamento até as parti-</p><p>cularidades dos componentes dessa arquitetura em termos práticos. Por fim,</p><p>você vai aprender sobre o modelo conceitual de TNM.</p><p>Uma arquitetura conceitual de</p><p>gerenciamento de redes</p><p>A complexidade do gerenciamento de uma rede de computadores é direta-</p><p>mente proporcional ao seu tamanho, de modo que, quanto maior for a rede,</p><p>maior será o ônus desse processo. O gerenciamento de redes compreende</p><p>as tarefas de testar, monitorar, configurar e resolver os problemas dos dis-</p><p>positivos de rede, de modo a atender aos requisitos estipulados por uma</p><p>organização. Como você deve imaginar, quando uma rede de computadores</p><p>possui um número pequeno de dispositivos, realizar essas operações se torna</p><p>uma tarefa relativamente fácil. No entanto, com os avanços tecnológicos,</p><p>o tamanho das redes de computadores vem aumentando consideravelmente,</p><p>de modo que cada vez mais dispositivos estão sendo agregados a essas</p><p>redes. Cada dispositivo pode ser desenvolvido por um fabricante diferente e,</p><p>consequentemente, tal dispositivo pode possuir diferentes particularidades</p><p>de configuração. Portanto, efetuar os procedimentos de gerenciamento desses</p><p>dispositivos pode se mostrar muito desafiador.</p><p>Diante desse cenário, temos o administrador ou gerente de redes de</p><p>computadores como o profissional responsável por realizar os procedimentos</p><p>necessários para garantir a operacionalidade das redes de computadores.</p><p>Arquitetura de gerenciamento de redes de computadores2</p><p>Se analisarmos rapidamente a evolução das redes de computadores, per-</p><p>cebemos que, nos primórdios, as redes de computadores empregavam ex-</p><p>clusivamente enlaces cabeados, tinham poucos dispositivos e trocavam</p><p>basicamente mensagens de texto. Com o passar dos anos, a sociedade apre-</p><p>sentou cada vez mais demandas para essas redes. Entre essas demandas,</p><p>podemos citar a necessidade de inclusão da mobilidade dos dispositivos da</p><p>rede, do tráfego de conteúdo multimídia, compreendendo desde imagens de</p><p>alta resolução das redes sociais até mesmo o streaming de vídeo. Como você</p><p>deve ter percebido, existem muitas demandas relacionadas com a gestão dos</p><p>dispositivos responsáveis por prover a infraestrutura necessária para esse</p><p>tipo de comunicação.</p><p>Gerenciar de modo proativo uma rede de computadores possibilita que um</p><p>administrador de redes possa obter inúmeros benefícios. Para entender os</p><p>benefícios do gerenciamento de redes, considere o cenário da Figura 1. Nesse</p><p>cenário, temos três roteadores, alguns hospedeiros e servidores. Dentre os</p><p>eventuais benefícios, cabe mencionar o monitoramento do dispositivo hos-</p><p>pedeiro, a análise de tráfego de rede, o acompanhamento do acordo de níveis</p><p>de serviço (SLA, do inglês service level agreement) e a detecção de intrusão</p><p>(KUROSE; ROSS, 2013). Vejamos a seguir cada um desses eventuais benefícios.</p><p>O monitoramento dos dispositivos hospedeiros permite o processo de</p><p>verificação periódica dos dispositivos que estão ativos e operacionais, bem</p><p>como um acompanhamento do conjunto de software e dos componentes de</p><p>hardware desses dispositivos. Realizando esse monitoramento, o adminis-</p><p>trador de redes pode identificar a necessidade de atualização de software e</p><p>elaborar relatórios de patrimônio dos componentes de hardware, por exemplo.</p><p>Ao monitorar o tráfego da rede interna, um administrador de redes pode</p><p>identificar, por exemplo, que uma interface de rede pode estar aumentando</p><p>os erros de somas de verificação em quadros. Esse evento sinaliza que essa</p><p>interface de rede está prestes a falhar. Ao receber uma notificação desse</p><p>evento, o administrador de rede pode agir de maneira proativa, ou seja, pode</p><p>agir antes de a placa de rede simplesmente parar de funcionar, solicitando</p><p>a substituição</p><p>da interface de rede. Perceba que, ao agir dessa maneira,</p><p>o administrador de redes evita receber uma ligação dos usuários reclamando</p><p>a respeito de uma parada na prestação do serviço ou sobre a baixa quali-</p><p>dade de acesso. Além disso, o administrador de redes pode identificar que</p><p>determinados enlaces da rede se encontram sobrecarregados e agir de modo</p><p>a criar novos enlaces, empregar meios de transmissão capazes de suportar</p><p>uma maior largura de banda ou ainda estabelecer novas rotas.</p><p>Arquitetura de gerenciamento de redes de computadores 3</p><p>Figura 1. Um cenário simples da utilização do gerenciamento de redes.</p><p>Fonte: Kurose e Ross (2013, p. 557).</p><p>Antes de explicar a importância de acompanhar os SLAs, vamos primeiro</p><p>recapitular esse conceito. Os SLAs consistem em contratos que detalham as</p><p>medidas e os níveis aceitáveis do desempenho do provedor de serviços de rede</p><p>para essas medidas. Em geral, esses acordos são estabelecidos observando</p><p>as necessidades dos clientes. Por exemplo, se uma determinada instituição</p><p>necessita consumir serviços de streaming, o SLA dela pode estabelecer uma</p><p>largura de banda que reflita essa necessidade. O administrador de redes</p><p>de uma instituição pode acompanhar se esse acordo está sendo cumprido</p><p>e atuar de maneira a garantir o seu cumprimento, tanto realizando reparos</p><p>internos na sua rede quanto interagindo com o provedor de serviços para</p><p>garantir o cumprimento do acordo estabelecido.</p><p>A detecção de intrusão permite que o administrador de redes consiga</p><p>identificar quando um tráfego de rede de uma origem suspeita se destina à</p><p>sua rede. Esse tipo de tráfego pode ter sido originado por meio de ataques</p><p>distribuídos de negação de serviço (DDoS, do inglês distributed denial of ser-</p><p>Arquitetura de gerenciamento de redes de computadores4</p><p>vices), por exemplo (MACEDO, 2016). Nos ataques DDoS, um usuário malicioso</p><p>fabrica um tráfego de rede e o encaminha para um dispositivo-alvo, visando</p><p>a exaurir seus recursos de processamento.</p><p>Atacantes experientes podem inclusive intensificar esse ataque ao empre-</p><p>gar amplificadores. Nesses casos, geralmente os atacantes enviam requisições</p><p>falsas para sistemas de nomes de domínios (DNSs, domain name systems), for-</p><p>çando que estes respondam as requisições para seus alvos. Dessa forma, uma</p><p>requisição falsificada retorna um conjunto de respostas, caracterizando uma</p><p>amplificação do ataque. O administrador de rede atento ao monitoramento</p><p>do enlace com a rede externa é capaz de identificar esse tipo de intrusão e</p><p>atuar de maneira a barrar em seu firewall tráfegos com tais características.</p><p>Uma arquitetura conceitual para</p><p>gerenciamento de redes</p><p>A literatura apresenta duas principais visões sobre os componentes capazes</p><p>de definirem uma arquitetura para gerenciamento de redes. Uma dessas</p><p>abordagens considera três componentes: a entidade gerenciadora, os dis-</p><p>positivos gerenciados e um protocolo de gerenciamento de redes (KUROSE;</p><p>ROSS, 2013). A entidade gerenciadora consiste em uma aplicação executada</p><p>em uma estação central de gerenciamento de rede e controlada por um ser</p><p>humano. Essa aplicação permite controlar a coleta e o processamento do</p><p>tráfego de rede, possibilitando a sua análise e a apresentação das informações</p><p>pertinentes ao gerenciamento de redes.</p><p>O dispositivo gerenciado envolve tanto o hardware quanto o software</p><p>do dispositivo que pertence a uma rede. Tal dispositivo pode ser um hospe-</p><p>deiro, um roteador, uma bridge, um hub, uma impressora, um smartphone ou</p><p>até mesmo um objeto ou sensor IoT (Internet of Things). Dentre os tipos de</p><p>sensores IoT, podemos mencionar os sensores de presença, de temperatura</p><p>ou de iluminação.</p><p>Cada um desses dispositivos possui objetos gerenciados, que compreen-</p><p>dem desde as peças de hardware até os parâmetros de configuração. Esses</p><p>objetos armazenam dados em uma base de informações de gerenciamento</p><p>(MIB, do inglês management information base) (FOROUZAN; MOSHAEEAF, 2013).</p><p>Além disso, o dispositivo gerenciado possui um agente de gerenciamento de</p><p>rede, que nada mais é do que um processo executado no dispositivo geren-</p><p>ciado. O agente se comunica com a entidade gerenciadora, que, por sua vez,</p><p>executa ações nos dispositivos gerenciados.</p><p>Arquitetura de gerenciamento de redes de computadores 5</p><p>O protocolo de gerenciamento de rede define o conjunto de regras que</p><p>a entidade gerenciadora e o agente de gerenciamento de rede presente nos</p><p>dispositivos gerenciados devem seguir para garantir que a comunicação seja</p><p>estabelecida entre essas partes. Seguindo esse protocolo, a entidade geren-</p><p>ciadora consegue se comunicar com os dispositivos gerenciados para averiguar</p><p>o seu estado e executar ações por meio dos seus agentes. Por outro lado, ao</p><p>estabelecer essa comunicação, os agentes do dispositivo gerenciado podem</p><p>informar a entidade gerenciadora sobre a ocorrência de eventos capazes de</p><p>degradar o desempenho da rede, como a interrupção da comunicação por</p><p>um enlace ou a falha de um dispositivo.</p><p>A Figura 2 ilustra os principais componentes de uma arquitetura de ge-</p><p>renciamento de rede.</p><p>Figura 2. Principais componentes de uma arquitetura de gerenciamento</p><p>de rede.</p><p>Fonte: Kurose e Ross (2013, p. 559).</p><p>Arquitetura de gerenciamento de redes de computadores6</p><p>Outros autores consideram, além desses três componentes, o compo-</p><p>nente proxy de gerenciamento e o conceito de sistema de gerenciamento</p><p>de rede (DING, 2010, tradução nossa). Um proxy de gerenciamento consiste</p><p>em uma entidade capaz de prover informação de gerenciamento no lugar</p><p>de outra entidade. Ding (2010, tradução nossa) define também o sistema de</p><p>gerenciamento de rede como um termo guarda-chuva que une a definição de</p><p>agente e gerente. A definição de agente é a mesma previamente apresentada,</p><p>enquanto o gerente consiste no console usado pelo administrador de redes</p><p>para executar funções de administração de rede. A Figura 3 ilustra essa</p><p>arquitetura de rede e seus componentes.</p><p>Figura 3. Uma arquitetura típica de gerenciamento de redes.</p><p>Fonte: Adaptada de Ding (2010, p. 49).</p><p>Propriedades de arquiteturas de</p><p>gerenciamento de redes</p><p>Nesta seção, você vai estudar as propriedades associadas com arquiteturas de</p><p>gerenciamento de redes. Essas propriedades são apresentadas em relação às</p><p>áreas do gerenciamento de redes e juntamente com um estudo de caso para</p><p>mostrar a aplicabilidade dos componentes da arquitetura conceitual. Você</p><p>vai verificar inicialmente os modelos OSI e Transmission Control Protocol/</p><p>Internet Protocol (TCP/IP) e na sequência vai estudar as áreas do gerencia-</p><p>mento de redes.</p><p>Arquitetura de gerenciamento de redes de computadores 7</p><p>Breve comparação entre os modelos OSI e TCP/IP</p><p>O modelo TCP/IP se consolidou como um padrão de fato de mercado e ge-</p><p>ralmente é comparado com o modelo OSI. O contexto de surgimento do</p><p>TCP/IP abrangeu o forte período de tensão entre a União Soviética e os Estados</p><p>Unidos da América (EUA) conhecido como guerra fria. Em meio a esse clima,</p><p>em que se pensava que a qualquer momento poderia ser realizado um ataque</p><p>nuclear capaz de devastar grandes áreas geográficas, o Departamento de</p><p>Segurança dos EUA pensava em criar um tipo de meio de comunicação capaz</p><p>de manter a operacionalidade da comunicação, mesmo se grande parte da</p><p>infraestrutura de rede se tornasse avariada. Como resultado desse esforço,</p><p>surgiu o modelo TCP/IP (TANENBAUM, 2011).</p><p>Por sua vez, o modelo OSI consistiu no primeiro passo rumo à padronização</p><p>internacional dos protocolos organizados em camadas. Existem semelhanças</p><p>e diferenças entre o modelo TPC/IP e o modelo OSI. A principal semelhança</p><p>é que ambos se baseiam no conceito de camada. Projetar um modelo de</p><p>comunicação partindo de aspectos físicos e passando por detalhes técnicos</p><p>relacionados com a comunicação entre diferentes dispositivos não é uma</p><p>tarefa fácil. O conceito de camada emergiu como uma forma de minimizar</p><p>essa complexidade. Uma camada atua como se fosse uma caixa preta, em que</p><p>conhecemos o conjunto de entrada e de saída, mas não</p>