Prévia do material em texto
0 Manutenção e Suporte em Informática Gerenciamento e Monitoramento em redes de computadores Fabiana Souza Graciane Maria da Silva Jonathas Xavier Turma :3 TVB Tarde Servidores para Gerenciamento e monitoramento de equipamentos ativos de redes PROFESSOR João Abramowicz JABOATÃO DOS GUARARAPES 18 de Março de 2016 1 SUMÁRIO 1 Resumo ........................................................................................................02 2 GERENCIAMENTO DE REDE....................................................................03 2.1 Nagios....................................................................................................... 04 2.2 Zabbix ...................................................................................................... 08 2.3 CACTI....................................................................................................... 11 CONCLUSÃO................................................................................................. 14 BIBLIOGRAFIA............................................................................................... 15 2 RESUMO A proliferação de redes de computadores de todos os portes, e a massiva integração com um vasto número de outros componentes eletrônicos, tais como telefones celulares, televisões digitais, eletrodomésticos, relógios de pulsos, entre outros, eleva o gerenciamento destas redes complexas a uma importância como nunca vista antes, tornando-o parte vital de uma organização que deseja atingir um determinado padrão de comportamento global. Neste processo, observamos um também crescente número de ferramentas para auxiliar senão totalmente, pelo menos em parte essa tarefa, cada um com suas características próprias, suas vantagens e desvantagens, seu custo e seu benefício. O presente trabalho consiste na apresentação e comparação de três dessas ferramentas de gerenciamento e monitoramento de rede: o CACTI, um front-end para ferramentas de gerenciamento baseado em RRD Zabbix e o Nagios. São muitos os parâmetros de comparação destas ferramentas e não é objetivo dessa dissertação apontar o melhor software dentre os analisados e sim auxiliar o pesquisador a tomar a melhor escolha de acordo com suas necessidades. Em particular, são observados os parâmetros mais relevantes dentre os procurados pelos administradores de rede: performance, facilidade de utilização e necessidade de recursos tanto de hardware quanto das pessoas que iram utiliza-las. Palavras-chave: Gerenciamento de Redes, Ferramentas de Gerenciamento de Redes, SNMP, MIB, Comparação de Ferramentas de Gerenciamento de Redes, Desempenho Comparison of Network Management Tools 3 Conteúdo As redes de computadores foram projetadas, inicialmente, como um mecanismo para permitir o compartilhamento de recursos caros, tais como impressoras, modems de alta velocidade, existindo apenas em ambientes acadêmicos, governamentais (principalmente em organizações militares) e em empresas de grande porte. Entretanto, a evolução das tecnologias de redes aliada à grande redução de custos dos recursos computacionais, motivou a proliferação das redes de computadores por todos os segmentos da sociedade. Além disso, houve uma drástica mudança nos serviços oferecidos, pois além do compartilhamento de recursos, novos serviços, tais como correio eletrônico, transferência de arquivos, WWW, aplicações multimídia, etc. foram acrescentados, aumentando a complexidade das redes. Não bastassem esses fatos, o mundo da interconexão de sistemas computacionais ainda tem que conviver com a grande heterogeneidade dos padrões de redes, sistemas operacionais, equipamentos, etc. No que se refere a gerência de redes, a proposta desse documento é apresentar de forma sucinta alguns conceitos básicos relacionados à área a fim de oferecer uma fundamentação para o estudo dos protocolos de gerência. Surge a necessidade de buscar uma maneira consistente de realizar o gerenciamento de redes para, com isso, manter toda a estrutura da rede funcionando de forma suave e atendendo às necessidades de seus usuários e às expectativas de seus administradores. 2 Gerenciamento de Redes Conceito O gerenciamento de redes pode ser entendido como o processo de controlar uma rede de computadores de tal modo que seja possível maximizar sua eficiência e produtividade. Tal processo compreende um conjunto de funções integradas que podem estar em uma máquina ou espalhados por milhares de quilômetros, em diferentes organizações e residindo em máquinas distintas. Aqui, é importante observar que com estas funções pode-se controlar uma rede de computadores e seus serviços, provendo mecanismos de monitoração, análise e controle dos dispositivos e recursos da rede. Metas 4 As principais metas do gerenciamento de redes são: Redução dos custos operacionais da rede Redução do congestionamento da rede Aumento da flexibilidade de operação e integração Maior eficiência Facilidade de uso Atividades A gerência de redes, como já citado na sua definição, não pode ser vista como uma atividade única, ou seja, deve ser observada como uma atividade que pode, além da operação da rede, envolver inúmeras tarefas, como por exemplo: Controle de acesso à rede Disponibilidade e desempenho Documentação de configuração Gerência de mudanças Planejamento de capacidades Auxílio ao usuário Gerência de problemas Controle de inventário Etc. É importante frisar, aqui, que a maior ou menor importância de algumas dessas tarefas estará associada ao tamanho e à complexidade da rede. 2.1 Nagios É um programa open Soure de monitoramento de redes que verifica constantemente a disponibilidade do serviço, local ou remoto e avisa por meio de e-mail ou celular sobre o problema ocorrido. É possível obter relatórios de disponibilidade e configurar ações corretivas para os problemas ocorridos na 5 rede. O Nagios tem uma interface que permite monitoramento via WAP e Browser (Netscape, Mozilla, Galeon...), possui configuração de alertas, o que permite tomar ações corretivas para um erro eminente. O Nagios confirmou aquilo que se encontra documentado vastamente na internet: um software abrangente e experiente com algumas particularidades, notadamente no que diz respeito à segurança, com suporte à todas tecnologias padrão de mercado, tais como SSL, kerberos, HTTPS no WebGUI e diversas configurações específicas para seu código, facilmente encontradas na sua documentação. Destaca-se a capacidade de monitoramento de dispositivos, com muitas opções disponíveis não somente na instalação padrão, mas também entre plugins desenvolvidos por sua comunidade. Os gráficos não são tão exuberantes quanto os do Cacti, todavia toda informação relevante é corretamente reportada e atualizada, dando-se ênfase maior ser em cima do quesito disponibilidade, tendo este produto diversas ferramentas para monitorar os mais variados serviços e plataformas Windows/Linux/Unix. Como ponto fraco, também observou-se uma lentidão um pouco maior do queseus concorrentes para finalizar a varredura e agregar os dados, bem como um excessivo número de features disponíveis apenas através de plug-ins externos, aumentando a tarefa do administrador de configurar o ambiente como se desejar. Protocolos de nagios (SMTP, POP3, HTTP, NNTP, ICMP, SNMP) SMTP: Simples Mail Transfer Protocol (abreviado SMTP. Traduzido do inglês, significa "Protocolo de transferência de correio simples") é o protocolo padrão para envio de e-mails através da Internet. Ele foi padronizado pela RFC 821. POP3: O Post Office Protocol (termo em inglês que, traduzido, significa "Protocolo dos correios"), ou POP3, é um protocolo utilizado no acesso a uma caixa de correio eletrônico.[1] Ele está definido no RFC 1939 e permite que todas as mensagens contidas numa caixa de correio eletrônico possam ser transferidas sequencialmente para um computador local. Dessa maneira, o utilizador pode ler as mensagens recebidas, apagá-las, responder-lhes, armazená-las etc. HTTP: Protocolo de Transferência de Hipertexto, é um protocolo de comunicação (na camada de aplicação segundo o Modelo OSI) utilizado para sistemas de informação de hipermídia, distribuídos e colaborativos.[1] Ele é a base para a comunicação de dados da World Wide Web. NNTP: Network News Transfer Protocol é um protocolo da Internet para grupos de discussão da chamada Usenet. Foi definido inicialmente pela RFC 977; 20 anos depois, em Outubro de 2006 a RFC 3977 substituiu e tornou obsoleta a RFC original. 6 ICMP:Controle Mensagem Protocol, é um protocolo integrante do Protocolo IP, definido pelo RFC 792, e utilizado para fornecer relatórios de erros à fonte original. Qualquer computador que utilize IP precisa aceitar as mensagens ICMP e alterar o seu comportamento de acordo com o erro relatado. Os gateways devem estar programados para enviar mensagens ICMP quando receberem datagramas que provoquem algum erro. SNMP:Simples Network Management Protocol (SNMP), em português Protocolo Simples de Gerência de Rede, é um "protocolo padrão da Internet para gerenciamento de dispositivos em redes IP". Dispositivos que normalmente suportam SNMP incluem roteadores, comutadores, servidores, estações de trabalho, impressoras, racks modernos e etc. Principais serviços: Monitora recursos de computadores ou equipamentos de rede (carga do processador, uso de disco, logs do sistema) na maioria dos sistemas operacionais com suporte à rede, mesmo o Microsoft Windows com o plugin NRPE_NT. Monitoração remota suportada através de túneis criptografados SSH ou SSL. Desenvolvimento simples de plug-ins que permite aos usuários facilmente criar seus próprios modos de monitoração dependendo de suas necessidades, usando a ferramenta de desenvolvimento da sua escolha (Bash, C, Perl, Python, PHP, C#, etc.) Checagem dos serviços paralelizadas, ou seja, se você tiver muitos itens monitorados não há risco de alguns deles não serem checados por falta de tempo. Capacidade de definir a rede hierarquicamente definindo equipamentos "pai", permitindo distinção dos equipamentos que estão indisponíveis daqueles que estão inalcançáveis. 7 Capacidade de notificar quando um serviço ou equipamento apresenta problemas e quando o problema é resolvido (via email, pager, SMS, ou qualquer outro meio definido pelo usuário por plugin). Capacidade de definir tratadores de eventos que executam tarefas em situações pré-determinadas ou para a resolução pró-ativas de problemas. Rotação automática de log. Suporte para implementação de monitoração redundante. Excelente interface web para visualização do atual status da rede, notificações, histórico de problemas, arquivos de log, etc… Versão atual [estável/FINAL] : 4.0.7 VANTAGENS E DESVANTAGENS VANTAGENS - Age prontamente e executa ações de resolução sobre os problemas, notificando quando é detectado um problema e quando o mesmo é considerado resolvido, reduzindo o tempo de resposta em caso de problemas; - Manutenção preventiva, já que o programa também pode emitir alerta sobre condições anteriores à falha dos serviços; - Monitora toda sua infraestrutura de rede. Capacidade de monitorar vários servidores, agregando posteriormente numa única interface todos os parâmetros monitorados; - Aumento da produtividade dos administradores e analistas, visto que monitora os ativos autonomamente, permitindo também adicionar novos plug-ins; - Integração com plug-ins, que o próprio usuário pode escrever para facilitar e automatizar ainda mais a monitoração de elementos dentro da rede. Estes plug-ins podem ser desenvolvidos nas mais diversas linguagens de programação. DESVANTAGENS Como em todos os sistemas existentes, o Nagios também tem suas desvantagens, que foram relatadas nos sites Central do Linux e PPLWARE, e são elas: - Falta de recurso gráfico de configuração, exigindo um vasto conhecimento por parte do usuário dos fundamentos teóricos de redes de computadores; - O processo de configuração costuma ser um tanto árduo, até o administrador adquirir uma maior intimidade com o processo; - A interface Web não disponibiliza ferramentas de configuração do próprio sistema, sendo que todo o processo tem que ser realizado através da alteração manual dos ficheiros; 8 - Dificuldade na apresentação das informações sobre o estado de serviços de instalação, independente da conexão de rede, sendo impossível verificar se um serviço está indisponível por um problema no link ou por uma falha no software; - Devido à bugs não corrigidos, apresenta limitações para se adaptar à rápida evolução das redes atuais. 2.2 Zabbix É um software, criado por Alexei Vladishev, que monitora diversos parâmetros de uma rede como a integridade e desempenho dos servidores. Oferece excelentes relatórios e visualização de dados de recursos com base nos dados armazenados, e usa um mecanismo de notificação flexível que permite aos usuários configurar e-mail com alertas para qualquer evento, o que permite uma reação rápida para os problemas do servidor. Corretamente configurado, o Zabbix pode desempenhar um papel importante no controle da infraestrutura de TI. Isto é igualmente verdade para as pequenas organizações com alguns servidores e para grandes empresas com um grande número de servidores. O Zabbix é escrito e distribuído sob a GNU General Public. License versão 2. Isso significa que seu código-fonte é distribuído gratuitamente e está disponível para o público em geral. Utilizado: MySQL, PostgreSQL, SQLite, Oracle ou banco de dados IBM DB2. Sua infra-estrutura é escrito em C e a interface web é escrito em PHP. O Zabbix promete ser a ferramenta mais completa dentre as GPL, pois une todas asopções que as demais debaixo de uma interface robusta e amigável. Gráficos e mapas são facilmente gerados e acessados e os agentes remotos propiciam um levantamento detalhado do ambiente, ainda que não tenham a mesma qualidade visual de outros produtos (tendência essa seguida por todos produtos GPL). A documentação excelente facilita a vida do administrador e o software é constantemente atualizado, com comunidade ativa e participante. Como ponto forte, destaca-se a gama de bancos dedados compatíveis com o mesmo, além de não apresentar um ponto fraco marcante. O termo “promete” foi utilizado porque é um produto utilizado no mercado, em constante atualização mas que já produz diversos feedbacks positivo de sites especializados no assunto.Os protocolos TCP e ICMP, IPMI, JMX, SMTP ou HTTP : 9 O TCP/IP É um conjunto de protocolos de comunicação entre computadores em rede. Seu nome vem de dois protocolos: o TCP (Transmission Control Protocol - Protocolo de Controle de Transmissão) e o IP (Internet Protocol - Protocolo de Internet, ou ainda, protocolo de interconexão). ICMP Protocolo (Internet Control Message Protocol) é um protocolo que permite gerir as informações relativas aos erros nas máquinas conectadas. IPMI Intelligent Platform Management Interface (IPMI) é uma interface padronizada para gerência de hardware utilizada por administradores de sistema para monitorar sistemas de computadores. SNMP Simples Network Management Protocol é um protocolo de gerência típica de redes TCP/IP, da camada de aplicação, que facilita o intercâmbio de informação entre os dispositivos de rede, como placas e comutadores (em inglês: switches). O SNMP possibilita aos administradores de rede gerenciar o desempenho da rede, encontrar e resolver seus eventuais problemas, e fornecer informações para o planejamento de sua expansão, dentre outras HTTP Hypertext Transfer Protocol é um protocolo de comunicação (na camada de aplicação segundo o Modelo OSI) utilizado para sistemas de informação de hipermídia distribuídos e colaborativos. Seu uso para a obtenção de recursos interligados levou ao estabelecimento da World Wide Web. Zabbix oferece várias opções de serviços monitoramento : Verificações simples pode verificar a disponibilidade e a capacidade de resposta dos serviços padrão, como SMTP ou HTTP sem instalar qualquer software na Estação monitorada. Um agente Zabbix também pode ser instalado em máquinas UNIX e Windows para monitorar as estatísticas, tais como carga de CPU, utilização da rede, espaço em disco, etc. Como uma alternativa para instalar o agente no host, Zabbix inclui suporte para monitoramento via SNMP, os protocolos TCP e ICMP, bem como sobre IPMI, JMX, configurações personalizadas SSH, telnet e usando. Zabbix suporta uma variedade de mecanismos de comunicação em tempo real, incluindo XMPP. 10 Lançado em termos da versão 2 da GNU General Public License, Zabbix é um software livre. Vantagens Alta capacidade de gerenciamento do servidor. Um mesmo servidor é possível gerenciar um grande número de hosts mantendo um ótimo desempenho; Possui uma interface web amigável, suporta, de fácil gerenciamento e altamente customizavel; Servidor, banco de dados e Interface de administração em servidores distintos, a sobrecarga em um servidor pode fazer com que seu sistema não tenha a disponibilidade esperada, a possibilidade de distribuir em servidores distintos as interfaces facilita a manutenção e diminui os gastos com recursos computacionais e o armazenamento dos resultados do monitoramento pode ser armazenado em várias bases como, por exemplo, mysql, postgresql, oracle e sqlite. Desvantagens Não realiza o monitoramento de outros serviços apenas monitoramento de desempenho e disponibilidade dos ativos. Devido à necessidade de segurança e a crítica missão natural de monitoramento de servidores, UNIX é o único sistema operacional que pode consistentemente responder ao desempenho necessário para instalação do Zabbix. 11 2.3 CACTI O Cacti é uma solução PHP e MySQL que utiliza a engine RRDtool (base de dados desenvolvida para armazenar séries de dados numéricos sobre o estado de redes de computadores) para gerar gráficos. Ela possui uma interface gráfica para gerenciamento bastante amigável onde se podem realizar todas as configurações como, por exemplo: de devices monitorados, grupos, templates, formas de coleta, formas de armazenamento, formas de exibição, etc. A instalação padrão do sistema, existem algumas formas padrão de coleta que são suficientes para gerar os gráficos dos roteadores e switches. Porém, caso você tenha uma situação específica e quiser criar um gráfico disso, é possível. Por exemplo, você pode gerar um gráfico de conexões TCP na porta 80 do servidor local. Este sistema é muito utilizado por analistas de rede, com a ajuda desse software é possível controlar todos os dispositivos da sua rede (suítes, 12 roteadores, computadores), obtendo dados em gráficos tais como: desempenho, consumo de banda, uso de CPU e outras informações. Tudo isso com uma intuitiva interface fácil de usar, muito útil para pequenas instalações até redes complexas, com centenas de dispositivos. Sua arquitetura prevê a possibilidade de expansão através de plugins que adicionam novas funcionalidades. Um destes plugins é o PHP Network Weathermap que mostra um mapa da rede e o estado de cada elemento. A força do Cacti reside no fato de que pode ser instalado e utilizado de forma incrivelmente fácil. Você não precisa ser um guru ou gastar toneladas de horas sobre a ferramenta para configurá-la. Mesmo um iniciante pode usá-lo muito rapidamente. Você pode facilmente também adicionar plugins no Cacti, habilitando a possibilidade de integrar outras ferramentas úteis. O Cacti se mostrou uma ferramenta muito abrangente, com gráficos esplêndidos e ótima usabilidade, não deixando de funcionar mesmo em condições adversas tais como desligar e religar diversas máquinas da rede, efetuar flood,broad castse “pings da morte”, executar testes de exaustão no servidor onde ele estava instalado, entre outros. Muitas funcionalidades podem ser adicionais via plugins de terceiros, suprimindo algumas lacunas encontradas na instalação padrão.56 Como ponto fraco, observamos um desempenho aquém dos seus concorrentes paralevantar, armazenar e exibir os dados e seus respectivos gráficos, ainda que não seja nada de alarmante, mas considerando-se o tamanho da LAN testada (pequena), pode-se levantar suspeitas em ambientes mais complexos. Protocolo e sua atribuição O Cacti utiliza o protocolo SNMP onde o mesmo possibilita aos administradores de rede gerenciar o desempenho da rede, encontrar e resolver seus eventuais problemas, e fornecer informações para o planejamento de sua expansão, dentre outras. Gerência de redes utilizando o SNMP O programa gerente da rede é a entidade responsável pelo monitoramento e controle dos sistemas de hardware e software que compõem a rede, e o seu trabalho consiste em detectar e corrigir problemas que causem ineficiência (ou impossibilidade) na comunicação e eliminar as condições que poderão levar a que o problema volte a surgir. A gerência de uma rede pode não ser simples, dada sua heterogeneidade em termos de hardware e software, e de componentes da rede, por vezes incompatíveis. As falhas intermitentes, se não forem detectadas, podem afetar o desempenho da rede. Um software de gerência de redes permite ao gestor monitorar e controlar os componentes da sua rede. 13 Vantagens Ele é muito mais rápido. Ele pode usar valores negativos. Ele pode usar mais de uma fonte de dados em um gráfico. Os gráficos gerados são muito customizáveis. Ele pode ser usado por uma grande variedade de front-ends, como o Cacti. Os registros do RRDtool armazenados nos arquivos “rrd” mantem o mesmo tamanho e não aumentam. Desvantagens É apena uma interface de gerenciamento. Para que seja possível o monitoramento através de gráficos e visões é necessária a utilização de outra ferramenta de captura de dados, como por exemplo, o RRDTool, MRTG ou Nagios. 14 CONCLUSÃO Este trabalho teve como principal objetivo comparar soluções de mercado para gerenciamento de redes. Com esse objetivo, o trabalho iniciou-se com um levantamento sobre o gerenciamento de redes moderno e suas características, bem como um breve histórico do mesmo, passando então para a análise das Três ferramentas propostas. Como advento do protocolo SNMP e suas versões posteriores, assim como linguagens web e facilidade em geral de se obter e configurar essas ferramentas, o rastreamento dos diversos dispositivos conectados em LANs e WANs é hoje possível e fácil de ser alcançado. Dentro dessa realidade, diversas ferramentas destacam-se no mercado, cada uma com suas características únicas, porém todas buscando maximizar o uso da tecnologia atual. Após esta análise, verifica-se que não há um produto apenas que disponibiliza, de forma satisfatória, todos os recursos existentes no âmbito do gerenciamento de redes; para pesquisadores, a melhor combinação é unir duas ou mais ferramentas para, então, atingir a totalidade do conceito de gerenciamento de redes. Ainda, deve-se levar em conta a questão do licenciamento do software, se ele é comercial ou não. Os produtos comerciais possuem um apelo maior no que diz respeito ao suporte e ao conceito em geral de que há uma empresa que se responsabiliza pelo produto, suas possíveis falhas e futuras melhorias; os software GPL, por sua vez, possuem uma comunidade maior e mais ativa e destacam, principalmente, sua flexibilidade e expansibilidade através de plugins. Finalizando, a comparativa entre os produtos, tenta auxiliar na questão sobre qual é o melhor produto para necessidades especiais de empresas, pesquisadores e entusiastas desta área. 15 Bibliografia AVALLE, R. P. Gerenciamento de Redes . Disponível em: <http://www.gta.ufrj.br/grad/99_1/rodrigo/ger_redes.htm >. Acesso em: set. 2008. BATTISTI, G. Modelo de Gerenciamento para Infra-Estruturas de Medições de Desempenho em Redes de Computadores. 2007. 120 f. Dissertação (Doutorado em Ciência da Computação) – Instituto de Informática, UFRGS, Porto Alegre. BEETHOVEM, Z. D.; ALVEZ JUNIOR, N. Protocolo de Gerenciamento SNMP. Disponível em: <http://mesonpi.cat.cbpf.br/naj/snmp_color.pdf>. Acesso em: out. 2008. CACTIUSERS.ORG . CASTRO, A. A. Internet: Conceito: Histórico: Funcionamento. Disponível em: <http://www.aldemario.adv.br/infojur/conteudo4texto.htm >. Acesso em: ago. 2008. CENTRO BRASILEIRO DE PESQUISAS FÍSICAS. SNMP (Simple Network Management Protocol) . Disponível em: <http://www.cbpf.br/~sun/pdf/snmp.pdf