Baixe o app para aproveitar ainda mais
Prévia do material em texto
FACAPE Ferramentas de gerenciamento - Conceitos Sérgio Bento Especialista em Gestão da Tecnologia da Informação bento.sergio@gmail.com Gerência de Infraestrutura da Tecnologia de Informação e Redes de computadores II FACAPE Ferramentas de gerenciamento ● Gestores de TI necessitam: ● Metodologias e métricas ● Estabelecem objetivos ● Realizam monitoramento de resultados ● Verificam se as metas foram atingidas Governança FACAPE Ferramentas de gerenciamento ● Governança de TI: Estrutura bem definida de relações e processos que controla e dirige uma organização. ● Tal estrutura, em ambientes heterogêneos, somente é possível através de Padrões. FACAPE 5 Áreas funcionais do gerenciamento ● FCAPS - Modelo OSI de Gerenciamento de Redes – ISO (7498-4) ● Fault: Gerenciamento de Falhas ● Configuration: Gerenciamento de Configuração ● Account: Gerenciamento de Contabilização ● Performance: Gerenciamento de Desempenho ● Security: Gerenciamento de Segurança FACAPE FCAPS aplicado ao gerenciamento de redes Gerência de falhas: Gerência responsável pela detecção, isolamento, notificação e correção de falhas na rede. Gerência de configuração: Gerência responsável pelo registro e manutenção dos parâmetros de configuração dos serviços da rede. Tais como informações sobre versões de hardware e de software. Gerência de contabilização: Gerência responsável pelo registro do uso da rede por parte de seus usuários com objetivo de cobrança ou regulamentação de uso. Gerência de desempenho: Gerência responsável pela medição e disponibilização das informações sobre aspectos de desempenho dos serviços de rede. Estes dados são usados para garantir que a rede opere em conformidade com a qualidade de serviço acordados com seus usuários. Também são usados para análise de tendência. Gerência de segurança: Gerência responsável por restringir o acesso à rede e impedir o uso incorreto por parte de seus usuários, de forma intencional ou não. FACAPE Gerenciamento de Falhas ● Objetivos: ○ Detecção, isolamento, e resolução de situações de anomalias. ○ Conceito de Falha: ■ A falha é indicada por uma operação incorreta ou um número excessivo de erros. ■ Erros não podem ser considerados como falhas. ● Tarefas associadas: ○ Gerência de Limites ○ Gerência de Eventos ○ Correlacionamento Causa/Origem de Problemas ○ Capacidade de reação rápida ou automática Deixar a rede disponível para o usuário FACAPE Gerenciamento de Configuração ● Objetivos: ○ Descrição do sistema baseada na localização de seus recursos. ○ Processos de configuração de dispositivos ● Tarefas associadas: ○ Identificação dos elementos funcionais da rede ○ Construção de mapas de topologia ○ Inventário de hardware e software ○ Gestão de alteração na configuração dos dispositivos ○ Ativação de filtros ○ Definição de valores limites • Benefícios – Esclarecer a função de cada ferramenta. – Auxiliar no processo de identificação de problemas (alterações de configurações indevidas). – Agilizar a identificação de dispositivos da rede. – Facilitar o acompanhamento de processos de mudança de configuração HW/SW. – Permitir ter o retrato da rede em tempo real. – Acelerar a replicação em larga escala. Gerenciamento de Configuração FACAPE Gerenciamento de Contabilização ● Objetivos: ○ Registro de controle de acesso de usuários e dispositivos aos recursos da rede. ○ Controle de quotas de utilização. ○ Tarifação. ○ Alocação de acesso privilegiado a recursos. ● Tarefas associadas: ○ Gestão de contas de usuários ○ Autorização de utilização de recursos ○ Identificação dos custos de usuário ○ Tarifação e Faturamento FACAPE Gerenciamento de Desempenho ● Objetivos: ○ Quantificar, analisar e controlar o desempenho dos diferentes componentes de rede. ○ QoS (Gerenciamento da qualidade do Serviço). ○ Cumprimento dos contratos (SLA). ● Tarefas associadas: ○ Estabelecimento de métricas e parâmetros de QoS. ○ Monitoração de recursos, realizando medições e avaliações de tendências. ○ Gerência de disponibilidade. ○ Manutenção e análise de logs. ○ Compilação de relatório de desempenho. ○ Planejamento de capacidade do sistema. Manter o menor tempo de acesso possível nas aplicações cliente/servidor. 11 • Benefícios : – Proporcionar comodidade na sustentação dos sistemas implantados. – Oferecer dados para o desenvolvimento de análise do perfil do tráfego. – Construir baseline do comportamento do tráfego com foco nas aplicações. – Implementar novo conceito associado ao gerenciamento fim-a-fim. – Proporcionar informações necessárias para o planejamento de capacidade. – Oferecer dados para alimentar a manutenção da política de QoS. Gerenciamento de Desempenho FACAPE Gerenciamento de Segurança ● Objetivos: ○ Monitoramento do acesso da rede. ○ Monitoramento dos recursos da rede. ● Tarefas associadas: ○ Detecção de violação de segurança ○ Definição de políticas de segurança. ○ Autenticação (controle de acesso, identidade). ○ Confidencialidade (criptografia). ○ Integridade dos dados. ○ Relatórios de estados de segurança. FCAPS aplicado ao gerenciamento de redes FACAPE 14 • Gerenciamento OSI ISO (International Organization for Standardization) – Modelo de Gerenciamento criado a partir da Pilha de Protocolos OSI – Criado para suprir a necessidade de gerenciamento que a tendência de implementação efetiva da Pilha de Protocolos OSI trazia. – Padrão Extremamente Complexo E ainda...Gerenciamento de Padronização 15 • Gerenciamento Internet IETF- Internet Engineering TaskForce – Surgiu como alternativa temporária de Gerenciamento – Esperava-se que o modelo OSI/ISO dominasse o cenário de Redes – Pensou-se em modelo simples que atendesse a demanda imediata de gerenciamento, enquanto a consolidação e o desenvolvimento de tecnologias baseadas na OSI/ISO não se concretizavam – Acabou tornando-se um padrão “de fato” • Outros Grupos – ITU, TMN, TMF, DMTF, OpenGroup... E ainda...Gerenciamento de Padronização 07 de fevereiro de 2016 16 Gerenciamento Internet 17 Gerenciamento Internet 18 Gerenciamento Internet 19 SNMP – Arquitetura de Gerenciamento 20 Gerenciamento Internet 21 Estrutura das Informações de Gerenciamento 22 Estrutura das Informações de Gerenciamento Objetos e Instâncias • Cada nó da árvore agrupa um conjunto de objetos relacionados • Os objetos descrevem a informação mantida nos agentes • Uma instância de um objeto (uma variável) é o que realmente é manipulado pelo protocolo • Objetos podem ter dois tipos básicos: • Simples (escalares) • Tabelas • Formadas por um conjunto de objetos escalares 23 Estrutura das Informações de Gerenciamento Objetos e Instâncias • Identificação de um objeto • iso.org.dod.internet.mgmt.mib-.system.sysDescr 1.3.6.1.2.1.1.1 • Identificação de uma variável simples • iso.org.dod.internet.mgmt.mib-2.system.sysDescr.0 1.3.6.1.2.1.1.1.0 • Linhas de tabelas são identificadas unicamente através de uma (ou mais) colunas com conteúdo único (índice) Relembrando a Estrutura Funcional Relembrando a Estrutura Funcional • Elemento de Rede Equipamentos Gerenciados • Gerência do Elemento da Rede Gerencia local de Elementos de Rede • Gerência de Rede Gerencia integrada de todos os elementos de rede • Gerência de Serviço Gerencia da Qualidade dos Serviços disponibilizados – QoS • Gerência de Negócio Gerencia global dos empreendimentos a nível executivo Hierarquia de planejamento Gerenciamento de Redes Hierarquia de planejamento : ● Estratégico : ○ Objetivos a longo prazo ○ Afetam a organização como um todo ● Tático : ○ Objetivos a curto prazo ○ Afetam parte da organização ● Operacional : ○ Implementaçãode partes do planejamento tático o Gerenciamento de rede Estratégico Tático Monitoramento e controle Categorias de gerenciamento: ● Monitoração : ○ Função de "leitura" ○ Observação e análise de estados e configurações ○ Focado em falhas, desempenho e contabilização ● Controle : ○ Função de "escrita" ○ Execução de ações ○ Focado em configuração e segurança Monitoramento e controle Monitoração: ● Estática : Configuração atual. ● Dinâmica : Eventos na rede. ● Estatística : Informações derivadas da monitoração dinâmica. Monitoramento e controle Comunicação da monitoração: ● Objeto : Representação de um recurso gerenciável da rede. ● Agente : Coleta e armazena as informações. ● Gerente : Recebe as informações dos agentes para análises. Monitoramento e controle Comunicação da monitoração: ● Protocolo : Mecanismo de comunicação entre agentes e gerentes. ● MIB : Base de Informações da Gerência. Informações associadas aos objetos. Monitoramento e controle Técnicas de comunicação de monitoração: ● Pooling : Interações entre gerente e agente. ● Event-reporting : Gerente reativo. Agente envia informações em períodos de tempos. Monitoramento e controle: Pooling Monitoramento e controle Controle: ● Alteração de parâmetros. ● Execução de ações Monitoramento e controle Controle de Configuração: ● Definição da informação de configuração; ● Atribuição e modificação de valores de atributos; ● Definição e modificação de relacionamentos entre recursos ou componentes da rede; ● Inicialização e finalização de operações de rede; ● Distribuição de software; ● Exame de valores e relacionamentos; Monitoramento e controle Controle de Configuração: ● Relatórios de status de configuração; ● Manutenção da informação de segurança; ● Controle de acesso aos recursos; ● Controle do processo de criptografia Monitoramento e controle Controle de Configuração: Software de Gerenciamento Categorias: • Software de apresentação (interface) • Software de gerenciamento (aplicação) • Software de suporte (base de dados e comunicação) Software de Gerenciamento Categorias: Ferramentas de gerenciamento ● Alguns Padrões para gerenciamento: Definições criadas pela associação DMTF - Distributed Management Task Force : www.dmtf.org ○ CIM - Common Information Model ○ WBEM - Web-Based Enterprise Management ○ ASF - Alert Standard Format ○ DMI - Desktop Management Iniciative. Ferramentas de gerenciamento ● Definições geradas por UML: Ferramentas de gerenciamento ● CIM: ○ Define um conjunto de informações comuns para sistemas, redes e serviços. ○ Permite maior integração com fornecedores. ○ Consegue definir as configurações e arquiteturas de um ambiente sem a necessidade de implementação. Ferramentas de gerenciamento ● CIM: ○ Todas as funções podem ser abstraídas a um conceito de alto nível chamado de "Serviço". ○ Esta classe define métodos para iniciar e parar uma instância de Serviço, bem como propriedades, indicando o status do serviço e se ele está sendo executado. ○ À partir desta classe, outras subclasses podem ser geradas. ○ Todos os seus estados podem ser verificados, bem como seus relacionamentos, permitindo obter mais informações, tal como a análise de dependências. Ferramentas de gerenciamento ● WBEM: ○ Define um conjunto de padrões de tecnologias de internet para unificar a gestão de ambientes de computação distribuída. ○ Permite o desenvolvimento de uma plataforma aberta, com infra estrutura reutilizável, assim como ferramentas e aplicações. ○ Existem implementações open source: OpenP OpenWBEM, SBLIM, WBEM Services e WBEMsource. Ferramentas de gerenciamento ● ASF: ○ Define um conjunto de boas práticas e regras para Acesso remoto (suporte automatizado ou manual) e interfaces de alerta. ● DMI: ○ Framework padrão para gerenciamento e rastreamento de componentes em: ■ PCs ■ Notebooks ■ Servidores DUVIDAS:
Compartilhar