Gerencia de Redes

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

*
*
*
Gerenciamento de Redes
 
Prof. Jorge Fortes
*
*
*
Objetivos do Curso
- Apresentar as etapas de um gerenciamento estruturado; - Conhecer os protocolos de gerenciamento; - Apresentar as novas tecnologias na área de gerenciamento.
*
*
*
Introdução
Etapas de Gerenciamento
Conceitos Básicos
SNMP v1; SNMP v2; SNMP v3
RMON
Gerenciamento de Níveis de Serviço
*
*
*
Objetivos Iniciais
Apresentar o processo de evolução e as motivações que levam as empresas a investir em soluções de gerenciamento;
Entender os objetivos de um projeto de gerenciamento de rede;
Enumerar as principais expectativas do cliente em relação ao gerenciamento.
*
*
*
Evolução do Gerenciamento de Redes
INFRA - ESTRUTURA
Groupware
Aplicações
 Corporativas
CRM ERP IRM
E-MAIL E-COMMERCE
GERENCIAMENTO DE REDES
*
*
*
Porque investir em gerenciamento?
Diminui downtime da rede reduzindo perdas;
Simplifica a execução de tarefas repetitivas;
Minimiza o tempo de reparo;
Facilita a administração das localidades remotas;
É uma proteção contra perda de dados. 
*
*
*
Objetivos do Gerenciamento
Manter consistente os níveis de serviço da rede;
Ter subsídios para a tomada de decisão sobre os novos investimentos;
Agir pró-ativamente diante dos problemas;
Acompanhar o retorno do investimento.
*
*
*
Expectativas do Cliente	 
Quais as variáveis de gerenciamento que devem ser coletadas? 
Quais os valores a serem considerados como normais?
Como devemos proceder para modificar um determinado valor?
*
*
*
Requisitos para Sucesso
 
Entender que o gerenciamento é um processo complexo e não simplesmente a definição e instalação de produtos;
É fundamental o treinamento e capacitação da equipe responsável pelo gerenciamento da rede.
*
*
*
Etapas do Gerenciamento 
 
 O objetivo é apresentar as etapas de um projeto de gerenciamento de redes e detalhar os mecanismos utilizados por cada etapa.
*
*
*
Etapas do Gerenciamento Objetivos
 apresentar as etapas de um projeto de gerenciamento de redes
 detalhar os mecanismos utilizados por cada etapa
*
*
*
Cenário das Redes
 
 
Token Ring
ISDN
FrameRelay
ATM
Ethernet
SNA
FDDI
*
*
*
Qual é o melhor momento para iniciar o gerenciamento?
É recomendável iniciar o gerenciamento durante a fase de implantação da topologia pelos seguintes motivos:
acompanhamento da implantação
identificação dos dispositivos 
manutenção do ambiente já instalado
identificação e correção de falhas
apoio à configuração
documentação atualizada. 
*
*
*
Etapas de Gerenciamento
Estilo do Gerenciamento
Discovery
Reachability Monitoring
Gerência Reativa
Gerenciamento de Falhas
Network Health
Gerenciamento de Perfomance
Gerência Pró-ativa
Gerenciamento do Nível de Serviço
*
*
*
Etapa 1 
 Estilo de Gerenciamento
Centralizado
Descentralizado
Hierárquico
*
*
*
Gerenciamento Centralizado
Prós
fácil implementação
reduz investimentos
Contras
tráfego centralizado
único ponto de falha
capacidade limitada
campo de atuação limitado
Rede A
Rede B
Rede C
Rede D
*
*
*
Gerenciamento Descentralizado
Prós
tráfego descentralizado
menor uso de recursos da rede
não apresenta um único ponto de falha
Contras
pode não haver consolidação
monitoração redundante
políticas para gerenciamento
Rede A
Rede B
Rede C
Rede D
*
*
*
Gerenciamento Hierárquico
Prós
controle total da rede
mais escalável
Contras
implementação mais complexa
requer política unificada
custo mais elevado
Rede A
Rede B
Rede C
Rede D
*
*
*
Discovery
Esta etapa visa auxiliar no acompanhamento e na identificação dos dispositivos que estão sendo instalados.
*
*
*
Discovery
pré-requisitos
dispositivo instalado e configurado adequadamente
conectividade entre o gerenciador e o objeto gerenciável
problemas
as ferramentas não encontram todos os dispositivos
os dispositivos são identificados de forma incorreta
solução 
acompanhar todo o processo
considerar as suas limitações
*
*
*
Discovery Implementação
Fases da Etapa de Discovery:
primeiro verifica a conectividade via ICMP
depois identifica o dispositivo via SNMP
Objeto gerenciável
Gerenciador
ICMP Echo request
SNMP Get-Request
ICMP Echo Reply
SNMP Get-Response
*
*
*
DISCOVERY
Classificação dos dispositivos
Dispositivo IP
Não SNMP
ICMP OK
ICMP OK
Dispositivo IP
SNMP
SNMP
SNMP
*
*
*
Discovery Metodologia
PING SWEEP - Este é o processo mais indicado quando existir um pequeno número de dispositivos.
SEED DEVICE - Este é o processo que se utiliza vários “seed devices” para auxiliar no discovery.	
*
*
*
Discovery Processos
O processo de identificação dos dispositivos pode ocorrer via ICMP/SNMP ou através de protocolos proprietários.
Via ICMP/SNMP - alguns fabricantes desenvolveram mecanismos proprietários para descobrir elementos de uma rede.
VIA CDP - a CISCO SYSTEMS utiliza um protocolo proprietário denominado Cisco Discovery Protocol para executar a função de discovery, utilizando o método de seed services em seu produto CISCOWORKS.
*
*
*
Discovery
Mapas de Topologia
Existem duas formas para visualização de mapas de topologia. 
Visualização Camada 3
Visualização Camada 2
 Para efeitos de troubleshooting e até mesmo para administração da rede, é importante que se tenha conhecimento de qual método de visualização está sendo utilizado pela plataforma de gerenciamento.
*
*
*
Tipos de Mapas
Mapa Flat - neste mapa todos os elementos são representados em uma tela única, o que se por um lado facilita a visualização da rede como um todo, por outro dificulta a identificação.
Mapa hierárquico - possui a característica de permitir que a rede cresça sem causar grande impactos na forma de apresentação.
*
*
*
Etapa 3 
Reachability Monitoring 
O processo mais elementar para a monitoração de rede, desenvolvido pela maioria das ferramentas de gerenciamento, é denominado de RM ou status poll. É responsável pela atualização do status de cada elemento representado pelos mapas de topologia.
UP - dispositivo em estado operacional ( cor verde)
DOWN - dispositivo inativo ou não operacional (cor vermelho)
É importante lembrar que o RM visa a criação de um mecanismo pró-ativo de coleta e obtenção de status dos dispositivos, podemos garantir que, se concluído com sucesso, existe conectividade entre o sistema de gerenciamento e o dispositivo monitorado.
*
*
*
Etapa 3 
Reachability Monitoring
Monitora o estado de cada dispositivo (UP/DOWN)
pré-requisitos
dispositivosdeve ter sido identificado corretamente na etapa do DISCOVERY
problemas
gera tráfego na rede
o resultado final pode apresentarum visão equivocada
solução
considerar as limitações do processo
implementar a etapa de Network Health
*
*
*
Reachability 
Implementação
 Opções de implementação do Reachability Monitoring:
Via ICMP
utilizando ICMP e SNMP
proprietário (Ex.: CDP)
*
*
*
Etapa 4 
Gerenciamento Reativo
Deve-se ter como objetivo o aumento das atividades de gerência pró-ativa em detrimento da reativa.
Deve-se ter devidamente documentados todos os processos de reação a anormalidades, facilitando o desenvolvimento de técnicas que visam a identificação, encaminhamento e possível resolução de problemas.
No atual estágio de desenvolvimento tecnológico, as ferramentas de gerenciamento ainda não estão aptas a erradicar o gerenciamento reativo em favor de atividades pró-ativas.
*
*
*
Foco do Gerenciamento Reativo
Outros parâmetros cujas tendências devem ser observadas são:
Down Time
MTBF - Mean Time Between Failures
MTTR - Mean Time to Repair	
*
*
*
Etapa 5 
Gerenciamento de Falhas
As ferramentas de gerenciamento irão nos auxiliar no processo de análise
de falhas, de acordo com a seguinte metodologia:
Identificação de problemas 
correlação de eventos
isolamento e resolução
testes e documentação
Serão elaborados históricos para análise de problemas, facilitando o processo de “Troubleshooting”. 
*
*
*
Etapa 5 
Identificação de Problemas
Através do usuário
Utilizando técnicas de monitoração:
Polling - coleta de dados em intervalos periódicos p/ análise futura.
traps - informação enviada pelo agente SNMP do objeto, indicando a ocorrência de um evento.
thresholds - configuração dos limites de monitoração.
*
*
*
Etapa 5
Correlação de Eventos
Imprescindível para análise de eventos de falha
Facilita o processo de “troubleshooting”
Diminui o tempo necessário para identificação do problema.
Após definido os mecanismos que serão utilizados na identificação de falhas, estabelece-se um mecanismo dos eventos sinalizados, senão dificulta-se o tratamento do problema.
O processo de tratamento de falhas agrupa os eventos que se referem ao mesmo problema, assim otimiza-se o tempo necessário para resolução das anormalidades (MTTR - Mean Time to Repair)
*
*
*
Etapa 5 
Isolamento e Resolução
Quais são os conhecimentos necessários para isolar e corrigir as anormalidades encontradas?
conhecimento proporcional à complexidade do problema
comprensão dos processos de gerenciamento
*
*
*
Etapa 5
Teste e Documentação
Os procedimentos de teste devem ser desenvolvidos visando refletir fielmente a transação do usuário
A documentação é imprescindível para o controle e a diminuição do MTTR.
Antes de assumir como definitiva qqer solução, são necessários testes para verificação das funcionalidades afetadas, bem como análise criteriosa com objetivo de garantir que nenhum outro elemento ou sistema será prejudicado com as alterações propostas.
*
*
*
Etapa 6
Network Health
Quais as informações que devem ser analisadas para determinar o estado de saúde de uma rede?
índice de utilização de circuito
índice de disponibilidade de memória, etc
Um bom ponto de partida é estabelecer um baseline de parâmetros críticos coletando dados em intervalos regulares e comparando os valores obtidos com a média de valores coletados.
Desta forma, pode-se estabelecer níveis de serviço que não fiquem abaixo ou acima daqueles especificados pelo baseline. Entretanto, em um primeiro momento não há como saber se este pto inicial é um bom pto de partida, ou seja, como garantir que não está partindo de uma solução não otimizada. Adotar novas tecnologias são ações que podem melhorar os resultados obtidos. 
*
*
*
Importância do BASELINE
A obtenção de dados de gerenciamento contribui para a análise de tendência e estabelecimento de um baseline.
Dispositivo - memória, cpu, etc
Rede - índice de utilização de circuito
A criação de um baseline é preponderante no desenvolvimento de um projeto de gerenciamento de redes. 
Gerenciar é analisar a indisponibilidade e instabilidade da rede, e terceirizar a área de gerência é conflito de interesse.
*
*
*
Etapa 7
Gerenciamento de Perfomance
Como analisar a perfomance de uma rede?
focando o dispositivo de rede
focando sistema ou serviço (fim a fim)
A gerência de perfomance da rede está fundamentada no processo de monitoração de parâmetros relevantes e na comparação com o baseline estabelecido.
*
*
*
Etapa 8 
Gerência Pró-Ativa
apóia-se na análise tendência
é um processo contínuo
requer conhecimento da interação entre os elementos da rede
resolve o problema antes do usuário reclamar da queda do serviço
*
*
*
Etapa 9 
Gerência Níveis de Serviço
São exemplos de níveis de serviço:
tempo de resposta
throughput (capacidade de tx / intervalo de tempo)
latência
atraso
Aqui tratamos a análise das instabilidades da rede que podem estar causando a indisponibilidade de serviços e aplicações.
*
*
*
Resumo
se obedecidas a ordem das etapas de gerenciamento, há maior garantia de sucesso do projeto
conhecer a inter-relação das etapas é imprescindível
*
*
*
Conceitos Básicos 
Objetivos
apresentar os conceitos básicos sobre gerenciamento de redes
apresentar as diversas versões dos protocolos SNMPv1, v2 e v3
discutir conceitos e aplicações
*
*
*
O que é Gerenciamento de Redes?
Gerenciador
Objeto a ser gerenciado
Protocolo
*
*
*
Elementos Básicos 
NME - Network Management Entity
tem como função traduzir as solicitações do administrador da rede para o protocolo de gerenciamento utilizado.
NMS - Network Management System
esta plataforma de gerenciamento que aguarda as respostas do NME.
*
*
*
Elementos Básicos 
SNMP - simple network management
inclui o entendimento das operações SNMP, o formato das mensagens SNMP e a forma como as mensagens são trocadas entre a aplicação de gerência e os dispositivos.
SMI - structure of management information
regras que definem como as informações de gerenciamento deverão ser estruturadas para um dado dispositivo. constitui na coleta e análise de variáveis de gerenciamento, tbém conhecidos como objetos, o SMI especifica os mesmos.
MIB
é uma coleção de objetos gerenciados de um certo dispositivo. Eles são organizados na forma de uma árvore hierárquica.
*
*
*
SNMP - Definição 
Atua na camada de aplicação da pilhaTCP-IP, o SNMP desenvolve as funções das camadas superiores do modelo de referência OSI.
Na camada de transporte utiliza o UDP - user datagram protocol (port 161) para oferecer um serviço não orientado à conexão.
Na camada de rede utiliza o protocolo IP.
*
*
*
Arquitetura Genérica
Modelo Gerente-Agente
 
Agente
Gerente
Agente
Agente
protocolo
Coleta informações
Monitoram
Controlam
Repassam informações
*
*
*
Agente PROXY
 gerente
PROXY
agente
*
*
*
Arquitetura Gerente-Agente
Gerência de redes é uma aplicação distribuída que envolve trocas de dados entre os processos gerente e agente
Gerente: envia requisições de operações ao agente e recebe as respostas, bem como recebe notificações assíncronas do agente
Agente: responde ao gerente através do acesso as informações sobre os recursos gerenciados, bem como envia notificações ao gerente
*
*
*
MIB - Management Base Information
Conjunto de objetos/variáveis que modelam os recursos gerenciados
 gerente 
 agente
MIB
*
*
*
MIB
Objeto gerenciado: representação do que está sendo gerenciado
Especificação em ASN.1 (Abstract Syntax Notation One)
Especificação compilável
Objetos genéricos (padronizados)
Objetos específicos (definidos por fornecedores de produtos)
Q
De 60 a 60 segundos é enviada informações entre os roteadores. 
O HP OPENVIEW não tem desenho de nível 2.
Os cabeçalhos das camadas de transporte e de rede podem ser visualizados a seguir: