aula 3 Redes de Computadores 2 Gerencia de Infraestrutura de

Prévia do material em texto

FACAPE 
Ferramentas de gerenciamento - Conceitos 
Sérgio Bento 
Especialista em Gestão da Tecnologia da Informação 
bento.sergio@gmail.com 
 
 
Gerência de Infraestrutura da Tecnologia de 
Informação e Redes de computadores II 
FACAPE 
 Ferramentas de gerenciamento 
● Gestores de TI necessitam: 
 
● Metodologias e métricas 
● Estabelecem objetivos 
● Realizam monitoramento de resultados 
● Verificam se as metas foram atingidas 
Governança 
FACAPE 
 Ferramentas de gerenciamento 
● Governança de TI: Estrutura bem definida de relações e 
processos que controla e dirige uma organização. 
 
 
● Tal estrutura, em ambientes heterogêneos, somente é possível 
através de Padrões. 
FACAPE 
 5 Áreas funcionais do gerenciamento 
● FCAPS - Modelo OSI de Gerenciamento de Redes – ISO (7498-4) 
 
● Fault: Gerenciamento de Falhas 
● Configuration: Gerenciamento de Configuração 
● Account: Gerenciamento de Contabilização 
● Performance: Gerenciamento de Desempenho 
● Security: Gerenciamento de Segurança 
FACAPE 
 FCAPS aplicado ao gerenciamento de redes 
Gerência de falhas: Gerência responsável pela detecção, isolamento, notificação e 
correção de falhas na rede. 
 
Gerência de configuração: Gerência responsável pelo registro e manutenção dos 
parâmetros de configuração dos serviços da rede. Tais como informações sobre 
versões de hardware e de software. 
 
Gerência de contabilização: Gerência responsável pelo registro do uso da rede por 
parte de seus usuários com objetivo de cobrança ou regulamentação de uso. 
 
Gerência de desempenho: Gerência responsável pela medição e disponibilização das 
informações sobre aspectos de desempenho dos serviços de rede. Estes dados são 
usados para garantir que a rede opere em conformidade com a qualidade de serviço 
acordados com seus usuários. Também são usados para análise de tendência. 
 
Gerência de segurança: Gerência responsável por restringir o acesso à rede e impedir 
o uso incorreto por parte de seus usuários, de forma intencional ou não. 
FACAPE 
 Gerenciamento de Falhas 
● Objetivos: 
○ Detecção, isolamento, e resolução de situações de anomalias. 
○ Conceito de Falha: 
■ A falha é indicada por uma operação incorreta ou um número excessivo de erros. 
■ Erros não podem ser considerados como falhas. 
 
● Tarefas associadas: 
○ Gerência de Limites 
○ Gerência de Eventos 
○ Correlacionamento Causa/Origem de Problemas 
○ Capacidade de reação rápida ou automática 
 
 
 
Deixar a rede disponível para o usuário 
FACAPE 
 Gerenciamento de Configuração 
● Objetivos: 
○ Descrição do sistema baseada na localização de seus recursos. 
○ Processos de configuração de dispositivos 
 
● Tarefas associadas: 
○ Identificação dos elementos funcionais da rede 
○ Construção de mapas de topologia 
○ Inventário de hardware e software 
○ Gestão de alteração na configuração dos dispositivos 
○ Ativação de filtros 
○ Definição de valores limites 
• Benefícios 
– Esclarecer a função de cada ferramenta. 
– Auxiliar no processo de identificação de problemas (alterações 
de configurações indevidas). 
– Agilizar a identificação de dispositivos da rede. 
– Facilitar o acompanhamento de processos de mudança de 
configuração HW/SW. 
– Permitir ter o retrato da rede em tempo real. 
– Acelerar a replicação em larga escala. 
 
 Gerenciamento de Configuração 
FACAPE 
 Gerenciamento de Contabilização 
● Objetivos: 
○ Registro de controle de acesso de usuários e 
dispositivos aos recursos da rede. 
○ Controle de quotas de utilização. 
○ Tarifação. 
○ Alocação de acesso privilegiado a recursos. 
 
 
● Tarefas associadas: 
○ Gestão de contas de usuários 
○ Autorização de utilização de recursos 
○ Identificação dos custos de usuário 
○ Tarifação e Faturamento 
FACAPE 
 Gerenciamento de Desempenho 
● Objetivos: 
○ Quantificar, analisar e controlar o desempenho dos diferentes componentes de 
rede. 
○ QoS (Gerenciamento da qualidade do Serviço). 
○ Cumprimento dos contratos (SLA). 
 
● Tarefas associadas: 
○ Estabelecimento de métricas e parâmetros de QoS. 
○ Monitoração de recursos, realizando medições e avaliações de tendências. 
○ Gerência de disponibilidade. 
○ Manutenção e análise de logs. 
○ Compilação de relatório de desempenho. 
○ Planejamento de capacidade do sistema. 
 
 
Manter o menor tempo de acesso possível nas aplicações cliente/servidor. 
11 
• Benefícios : 
– Proporcionar comodidade na sustentação dos sistemas implantados. 
– Oferecer dados para o desenvolvimento de análise do perfil do tráfego. 
– Construir baseline do comportamento do tráfego com foco nas aplicações. 
– Implementar novo conceito associado ao gerenciamento fim-a-fim. 
– Proporcionar informações necessárias para o planejamento de capacidade. 
– Oferecer dados para alimentar a manutenção da política de QoS. 
 
 
 Gerenciamento de Desempenho 
FACAPE 
 Gerenciamento de Segurança 
● Objetivos: 
○ Monitoramento do acesso da rede. 
○ Monitoramento dos recursos da rede. 
 
 
● Tarefas associadas: 
○ Detecção de violação de segurança 
○ Definição de políticas de segurança. 
○ Autenticação (controle de acesso, identidade). 
○ Confidencialidade (criptografia). 
○ Integridade dos dados. 
○ Relatórios de estados de segurança. 
 FCAPS aplicado ao gerenciamento de redes 
FACAPE 
14 
• Gerenciamento OSI 
 ISO (International Organization for Standardization) 
– Modelo de Gerenciamento criado a partir da Pilha de Protocolos OSI 
– Criado para suprir a necessidade de gerenciamento que a tendência de 
implementação efetiva da Pilha de Protocolos OSI trazia. 
– Padrão Extremamente Complexo 
 E ainda...Gerenciamento de Padronização 
15 
• Gerenciamento Internet 
 
 IETF- Internet Engineering TaskForce 
– Surgiu como alternativa temporária de Gerenciamento 
– Esperava-se que o modelo OSI/ISO dominasse o cenário de Redes 
– Pensou-se em modelo simples que atendesse a demanda imediata de 
gerenciamento, enquanto a consolidação e o desenvolvimento de tecnologias 
baseadas na OSI/ISO não se concretizavam 
– Acabou tornando-se um padrão “de fato” 
 
• Outros Grupos 
– ITU, TMN, TMF, DMTF, OpenGroup... 
 E ainda...Gerenciamento de Padronização 
07 de fevereiro de 2016 
16 
 Gerenciamento Internet 
17 
 Gerenciamento Internet 
18 
 Gerenciamento Internet 
19 
 SNMP – Arquitetura de Gerenciamento 
20 
 Gerenciamento Internet 
21 
 Estrutura das Informações de Gerenciamento 
22 
 Estrutura das Informações de Gerenciamento 
Objetos e Instâncias 
 
 
• Cada nó da árvore agrupa um conjunto de objetos relacionados 
 
• Os objetos descrevem a informação mantida nos agentes 
 
• Uma instância de um objeto (uma variável) é o que realmente é 
manipulado pelo protocolo 
 
• Objetos podem ter dois tipos básicos: 
• Simples (escalares) 
• Tabelas 
• Formadas por um conjunto de objetos escalares 
23 
 Estrutura das Informações de Gerenciamento 
Objetos e Instâncias 
 
• Identificação de um objeto 
• iso.org.dod.internet.mgmt.mib-.system.sysDescr 
1.3.6.1.2.1.1.1 
 
• Identificação de uma variável simples 
• iso.org.dod.internet.mgmt.mib-2.system.sysDescr.0 
1.3.6.1.2.1.1.1.0 
 
• Linhas de tabelas são identificadas unicamente através de uma 
(ou mais) colunas com conteúdo único (índice) 
Relembrando a Estrutura Funcional 
Relembrando a Estrutura Funcional 
• Elemento de Rede 
Equipamentos Gerenciados 
 
• Gerência do Elemento da Rede 
 Gerencia local de Elementos de Rede 
 
• Gerência de Rede 
 Gerencia integrada de todos os elementos de rede 
 
• Gerência de Serviço 
 Gerencia da Qualidade dos Serviços disponibilizados – QoS 
 
• Gerência de Negócio 
 Gerencia global dos empreendimentos a nível executivo 
Hierarquia de planejamento 
Gerenciamento de Redes 
Hierarquia de planejamento : 
 
● Estratégico : 
 ○ Objetivos a longo prazo 
 ○ Afetam a organização como um todo 
 
 
● Tático : 
 ○ Objetivos a curto prazo 
 ○ Afetam parte da organização 
 
● Operacional : 
 ○ Implementaçãode partes do planejamento tático 
o Gerenciamento de rede Estratégico Tático 
 Monitoramento e controle 
Categorias de gerenciamento: 
 
● Monitoração : 
○ Função de "leitura" 
○ Observação e análise de estados e configurações 
○ Focado em falhas, desempenho e contabilização 
 
 
● Controle : 
○ Função de "escrita" 
○ Execução de ações 
○ Focado em configuração e segurança 
 Monitoramento e controle 
Monitoração: 
 
● Estática : Configuração atual. 
 
● Dinâmica : Eventos na rede. 
 
● Estatística : Informações derivadas da monitoração dinâmica. 
 Monitoramento e controle 
Comunicação da monitoração: 
 
● Objeto : Representação de um recurso gerenciável da rede. 
 
● Agente : Coleta e armazena as informações. 
 
● Gerente : Recebe as informações dos agentes para análises. 
 Monitoramento e controle 
Comunicação da monitoração: 
 
● Protocolo : Mecanismo de comunicação entre agentes e gerentes. 
 
● MIB : Base de Informações da Gerência. Informações associadas aos objetos. 
 Monitoramento e controle 
Técnicas de comunicação de monitoração: 
 
● Pooling : Interações entre gerente e agente. 
 
● Event-reporting : Gerente reativo. Agente envia informações em 
períodos de tempos. 
 Monitoramento e controle: Pooling 
 Monitoramento e controle 
Controle: 
 
 
● Alteração de parâmetros. 
 
● Execução de ações 
 Monitoramento e controle 
Controle de Configuração: 
● Definição da informação de configuração; 
 
● Atribuição e modificação de valores de atributos; 
 
● Definição e modificação de relacionamentos entre 
recursos ou componentes da rede; 
 
● Inicialização e finalização de operações de rede; 
 
● Distribuição de software; 
 
● Exame de valores e relacionamentos; 
 Monitoramento e controle 
Controle de Configuração: 
 
● Relatórios de status de configuração; 
 
● Manutenção da informação de segurança; 
 
● Controle de acesso aos recursos; 
 
● Controle do processo de criptografia 
 Monitoramento e controle 
Controle de Configuração: 
Software de Gerenciamento 
Categorias: 
• Software de apresentação (interface) 
 
• Software de gerenciamento (aplicação) 
 
• Software de suporte (base de dados e comunicação) 
Software de Gerenciamento 
Categorias: 
 Ferramentas de gerenciamento 
● Alguns Padrões para gerenciamento: 
Definições criadas pela associação DMTF - Distributed Management Task Force : 
www.dmtf.org 
 
 
 
○ CIM - Common Information Model 
○ WBEM - Web-Based Enterprise Management 
○ ASF - Alert Standard Format 
○ DMI - Desktop Management Iniciative. 
 
 
 Ferramentas de gerenciamento 
● Definições geradas por UML: 
 Ferramentas de gerenciamento 
● CIM: 
○ Define um conjunto de informações comuns para sistemas, redes e 
serviços. 
 
○ Permite maior integração com fornecedores. 
 
○ Consegue definir as configurações e arquiteturas de um ambiente 
sem a necessidade de implementação. 
 Ferramentas de gerenciamento 
● CIM: 
○ Todas as funções podem ser abstraídas a um conceito de alto nível chamado de 
"Serviço". 
 
○ Esta classe define métodos para iniciar e parar uma instância de Serviço, bem 
como propriedades, indicando o status do serviço e se ele está sendo executado. 
 
○ À partir desta classe, outras subclasses podem ser geradas. 
 
○ Todos os seus estados podem ser verificados, bem como seus relacionamentos, 
permitindo obter mais informações, tal como a análise de dependências. 
 Ferramentas de gerenciamento 
● WBEM: 
 
○ Define um conjunto de padrões de 
tecnologias de internet para unificar a 
gestão de ambientes de computação 
distribuída. 
 
○ Permite o desenvolvimento de uma 
plataforma aberta, com infra estrutura 
reutilizável, assim como ferramentas e 
aplicações. 
 
○ Existem implementações open source: 
OpenP OpenWBEM, SBLIM, WBEM Services 
e WBEMsource. 
 Ferramentas de gerenciamento 
● ASF: 
○ Define um conjunto de boas práticas e regras para Acesso remoto (suporte automatizado 
ou manual) e interfaces de alerta. 
 
 
 
 
 
 
 
● DMI: 
○ Framework padrão para gerenciamento e rastreamento de componentes em: 
■ PCs 
■ Notebooks 
■ Servidores 
DUVIDAS: