Tem como principal objetivo, manter a rede de computadores em perfeito funcionamento,
uma vez que a mesma é uma atividade de missão crítica, ou seja, não pode parar
Outros objetivos seriam...
1 - Monitorar a rede e mantê-la funcionando
2 - Coletar informações sobre os diversos
dispositivos
3 - Gerar informações sobre a qualidade
dos equipamentos e links
4 - Gerar informações para revisar o projeto
da rede e sua arquitetura
5 - Gerar informações para previsão de
futuras falhas (gerenciamento pró-ativo)
6 - Justicar investimento em ativos de rede
e links de comunicação
Ações para atingir os objetivos
Controlar o desempenho da rede
Registrar a ocorrência de eventos
Garantir a segurança da rede
Contabilizar os recursos disponíveis e
indisponíveis da rede
Detectar, diagnosticar e prevenir possíveis falhas
Planejar o crescimento organizado da rede
Minimizar os impactos gerados pela diversidade
de plataformas
É o controle sob qualquer objeto que possa ser monitorado em
uma estrutura lógica ou física de uma rede
Garante um elevado grau de qualidade de serviço oferecido
São gerenciados...
Ativos de rede
Servidores de rede e serviços
É necessário para obter informações referentes à rede, possibilitando...
Dominar a complexidade da rede, a sua
dimensão e diversidade da rede
Melhorar a qualidade dos serviços prestados,
mantendo-os sempre eciente e sem "gargalos"
Reduzir o tempo de parada (downtime)
Reduzir os custos de gerenciamento e administração
O profissional de gerência de redes deve
possuir COMPETÊNCIAS e HABILIDADES
COMPETÊNCIAS
Compreender funções e características de
Sistemas Operacionais
Conhecer as principais áreas de gerenciamento de
uma rede de computadores (FCAPS)
FCAPS
Falhas (Fault)
Detectar e reparar falhas
Configuração (Configuration)
Controlar inventário
Contabilização (Accounting)
Cotas de utilização
Desempenho (Performance)
Monitoração de desempenho
Segurança (Security)
Proteção da rede e
manutenção de logs
Controlar o tráfego de rede
Desenvolver os serviços de administração do sistema
operacional de rede e protocolos de comunicação
Descrever as características técnicas de
equipamentos e componentes
HABILIDADES
Descrever as congurações para software de rede
Elaborar pesquisas na Internet
Fazer levantamento de informações de tráfego de rede
Instalar e configurar protocolos e software de rede
Redigir relatórios
Utilizar adequadamente os principais
aplicativos na resolução de problemas
Executar ações de suporte técnico
Profissionais envolvidos na gerência
GERENTE DE REDES
Monitorar para manter o funcionamento da rede
(software e hardware)
Trabalha sempre dentro de um orçamento limitado
para oferecer os níveis de serviço elevado
ADMINISTRADOR DE REDES
Desenvolver, implantar e dar manutenção ao
hardware e software básico utilizado no
desenvolvimento de aplicações e serviços de rede
Apoio Incondicional do Gerente De Rede
GERENTE DE SISTEMAS
Responsável em manter dispositivos
individuais como software, backups,
no-breaks, etc em funcionamento
Elemento administrativo dos recursos de rede
Deve suprir necessidades das áreas sem interferir no
processo normal de cada área e sim melhorando os
processos internos e externo da organização
GERENTE DE TI
Deve se preocupar em estabelecer para a sua equipe uma visão geral
do processo de gerencia, planejar, conhecer as prioridades do negócio
Para a montagem do ambiente de
gerência, deve-se possuir...
Inventário total dos dispositivos de rede
(Software e Hardware)
OCS Inventure (Software de Inventários)
Mapeamento lógico dos dispositivos de rede
(Layout lógico e físico da topologia)
Para o projeto de gerência de redes é necessário
realizar um levantamento prévio do que se pretende
monitorar e os objetivos a serem alcançados
Visualização gráca (topologia)
Emissão de alarmes (erros e falhas)
Dados sobre utilização de banda, CPU,
memória , processos, etc
Envio de alertas (sms, email, alarmes sonoros, etc)
relatando falhas
Ao final de um projeto de gerência de redes,
espera-se alcançar dados e relatórios da mesma
Elementos de um Sistema de Gerência
Gerente
Um computador conectado a rede, onde executa um software
de gerenciamento, que solicita informações dos agentes
Agente
Um software em um elemento de rede, que exporta uma base de dados de
gerenciamento, para que o gerente possa obter suas informações
MIB
Management Information Base - É a tabela (BD) onde ficam os
dados de gerenciamento que são coletados e enviados ao gerente
Protocolo de Gerenciamento
É o mecanismo de comunicação entre o gerente e o agente
Exemplo do modelo de gerência
Tipos de Gerência
Centralizada
Um único gerente controla todo o processo
Descentralizada
É distribuída por diversos gerentes, permitindo que o trabalho seja hierárquico
Reativa
Dependem de uma ocorrência, para que possam agir na solução
Proativa
Preveem possíveis falhas e tentam evitar a intervenção do serviço
SNMP
Simple Network Management Protocol
É o protocolo de comunicação utilizado entre o
agente e o gerente
Utiliza UDP nas portas 161/162
Atua na camada de aplicação
Possibilita gerenciar o desempenho da rede,
encontrar e resolver problemas e fornecer
informações para o planejamento e expansão da rede
Funcionamento Básico
Utiliza mensagens de consulta
Get Request
Utilizado pelo gerente para solicitar o valor
de uma ou mais variáveis da MIB
Get Response
Utilizado pelo agente para responder ao gerente
Getnext Request
Usado para solicitar os valores de um
conjunto sequencial da MIB.
Getnext Response
Utilizado pelo agente para responder ao gerente
Set
Utilizado para atribuir um valor à uma variável da MIB
Trap
Usado para enviar informações de alarme e
eventos significativos
Inform
Utilizado pelo gerente para confirmar o recebimento do trap
Exemplo de comunicação
entre agente e gerente
Community Name
O acesso as bases de informação de um agente é
controlado através do nome da comunidade
Quando o gerente solicita informações do
agente, deve fornecer o nome da comunidade
É uma espécie de senha
O SNMP possui 3 versões
SNMPv1
Utiliza o conceito de comunidade, para
estabelecer uma relação de confiança
SNMPv2
Continua utilizando as comunidades, porém
passa a ter comunicação gerente-gerente
SNMPv3
Autenticação de usuário e controle de acesso
MIB
Utiliza uma organização hierárquica para
armazenar suas informações
Exemplo da MIB
O acesso às infomrações da MIB deve ser
descritiva na forma de número ou nome
Os nós da MIB possuem um identificador e uma descrição textual
Caso a árvore não tenha sub-árvores ou nós,
a mesma será um objeto e conterá um valor
Em uma analogia, é como se os nós fossem uma pasta
de um sistema e os objetos fossem seus arquivos
É abaixo da MIB-2 que estão os objetos utilizados para
obter as informações específicas dos dispositivos da rede
Para acessar uma determinada informação na
MIB deve se descrever o caminho para o objeto
1.3.6.1.2.1.1, por exemplo, acessa as
informações do objeto 'system'
Cada objeto é identificado com seu OID
(Object ID), como mostrado acima
Instalação
Deve ser instalado os pacotes
SNMP
Faz o papel de gerente
SNMPD
Faz o papel de agente
apt-get install snmp snmpd
Alterar o arquivo de configuração
/etc/snmp/snmpd.conf
Proceder com a alteração,
conforme a imagem a seguir
Arq. de Conf.
Onde o parâmetro 'rwcommunity ...' corresponde
à comunidade que está sendo cadastrada
Baixar o arquivo de MIB's 'mibs.tgz'
Colocar na pasta '/usr/share/snmp/mibs'
cd /usr/share/snmp/mibs
tar xvf mibs.tgz
No Debian é instalado conforme o parâmetro
apt-get install snmp-mibs-downloader
Após o arquivo de mibs estar na sua devida pasta
Comentar a linha 'mibs :' no arquivo de configuração
/etc/snmp/snmp.conf
Alterar o arquivo '/etc/snmp/snmp.conf' e add o conteúdo
mibs +ALL
Reiniciar o serviço
service snmpd restart
Utilização
Parâmetro
snmpget -c public -v1 localhost 1.3.6.1.2.1.1.1.0
Onde
snmpget = comando utilizado para obter
informações de um objeto de um host
-c public = é a comunidade
-v1 = versão 1 do snmp
localhost = é o host que será
acessado através do protocolo
1.3.6.1.2.1.1.1.0 = é uma informação
específica do objeto 'system'
Os comandos utilizados para
manipular os objetos são
SNMPGET
Retorna informações de um host
SNMPGETNEXT
Retorna a próxima informação de um índice
SNMPWALK
Retorna um conjunto de dados
em um único pedido
SNMPSET
Executa informações de escrita
SNMPTRANSLATE
Traduz uma OID em nome
SNMPTABLE
Apresenta uma tabela snmp e mostra linha a linha
Acessando informações de servidores
Para verificar a utilização de discos
Add o parâmetro disk / 10000 no arquivo de
configuração do agente
Reiniciar o serviço
snmpwalk -c public -v1 localhost .1.3.6.1.4.1.2021.9
SNMP no Windows (XP e 7)
Seguir o tutorial descrito nos slides
Quando os agentes estão em um ambiente remoto, o
tráfego de rede gerado pela estação de gerência pode
prejudicar os links de comunicação
Quando a conectividade com o equipamento remoto
é interrompido, a gerencia também é interrompida
Para solucionar problemas como estes, deve se adicionar
um elemento de gerência em cada segmento de rede
RMON
Remote Network Monitoring
É uma mib a ser usada por um dispositivo de rede que tem
uma única funcionalidade, monitorar a rede e fornecer
informações sob demanda para o gerente
Quando RMON é utilizado é add um elemento na rede chamado de 'probe'
A 'probe' irá coletar as informações que serão
enviadas posteriormente para a gerencia
Exemplo da MIB RMON
CACTI
apt-get install cacti
Software para análise de rede,
através de gráficos gerados a
partir do ambiente monitorado
A atualização do cacti, é de 5 em 5
min, para alteração desse tempo,
deve-se alterar o arquivo
/etc/cron.d/cacti
Para a configuração do
mesmo, junto ao gerente, seguir
o passo a passo dos slides
Deve-se gerar um 'device' e após gerar um
gráfico de acompanhamento para o mesmo
É possível gerenciar uma interface determinada
ou uma ação através de comandos
Quando necessário efetuar uma atualização do cacti, tal ação é
tomada através de comandos para atualização, disponíveis nos slides