View
372
Download
2
Category
Preview:
DESCRIPTION
Matéria Aplicação de Redes - Unifacs 2014.2 - Curso Sistemas de Informação
Citation preview
GERÊNCIA DE REDES E COMPUTADORES
SISTEMAS DE INFORMAÇÃO APLICAÇÕES DE REDES DE COMPUTADORES
Eduardo da Penha
José Bonifácio
Filipe Ferreira
Tauan Pessanha
CONCEITO
“Gerenciamento de rede inclui a implantação, integração e coordenação do hardware, software e elementos humanos para monitorar, testar, contar, configurar, analisar, avaliar e controlar a rede e os recursos para atender os requisitos de
tempo real, desempenho operacional e Qualidade de Serviço a um custo razoável” (SAYDAM, 1996)
RFC789
• 27-10-1980 Grande 'queda' da ARPAnet
• Alto consumo de um processo fez a rede ficar "fora do ar" durante algumas horas.
• Ainda não havia preocupação com a gerência de rede.
MOTIVAÇÃOVários componentes conectados para formar a rede
MOTIVAÇÃOInúmeros protocolos utilizados em todas as camadas
PRINCIPAIS METAS• Garantir a disponibilidade
• Redução dos custos operacionais
• Redução do congestionamento
• Aumento da flexibilidade de operação e integração
• Maior eficiência
• Facilidade de uso
NOC – Network Operations Center Traduzindo... Central de Operações de Redes
ATIVIDADES
A gerência de redes não pode ser vista como uma atividade única, ou seja, deve ser
observada como uma atividade que pode, além da operação da rede, envolver inúmeras
tarefas.
ATIVIDADESMonitoramento
Teste
Consulta
Administração
Configuração
PLANEJAMENTO DE CAPACIDADES
DOCUMENTAÇÃO DE CONFIGURAÇÃO!
GERÊNCIA DE MUDANÇAS!
CONTROLE!
DISPONIBILIDADE E DESEMPENHO!
+!
AUXÍLIO AO USUÁRIO!
CONTROLE DE INVENTÁRIO!
PAPEIS IMPORTANTES ADMINISTRADOR DA REDE
• Monitorar componentes remotos
• Analisar dados para garantir o funcionamento dos componentes
• Controlar reativamente
• Ter sempre planos de ajustes para possíveis problemas ou alterações
• Gerenciar proativamente
• detectar tendências de comportamentos para possibilitar ações preventivas
FERRAMENTAS DE GERENCIAMENTO ADEQUADAS• Detecção de falha em uma placa de interface em um hospedeiro ou
roteador
• Monitoramento de hospedeiro
• Monitoramento de tráfego para auxiliar o oferecimento de recursos
• Detecção de mudanças rápidas em tabelas de roteamento
• Monitoração de SLAs (Acordos de Nível de Serviço)
• Detecção de Intrusos
MODELO DE GERENCIAMENTO - ISO
Gerenciamento de Desempenho
• Quantificar
• Medir
• Informar
• Analisar
• Controlar
MODELO DE GERENCIAMENTO - ISO
Gerenciamento de Falhas
• Registrar
• Detectar
• Reagir
MODELO DE GERENCIAMENTO - ISO
Gerenciamento de Configuração
Permite que o administrador da rede saiba quais dispositivos fazem parte da rede administrada e quais suas configurações de HW e SW.
MODELO DE GERENCIAMENTO - ISO
Gerenciamento de Contabilização
Permite que o administrador da rede especifique, registre e controle o acesso de usuário e dispositivos aos recursos da rede.
MODELO DE GERENCIAMENTO - ISO
Gerenciamento de Segurança
Controlar o acesso aos recursos da rede de acordo com uma política definida.
INFRAESTRUTURA DE GERENCIAMENTO DE REDES
• Entidade gerenciadora
• Dispositivos gerenciados
• Objetos gerenciados
• MIB - Base de Informações Gerenciais
• Agente de gerenciamento de rede
• Protocolo de Gerenciamento de Redes
INFRAESTRUTURA DE GERENCIAMENTO DE REDES
ENTIDADE GERENCIADORA
• Aplicação executada em uma estação central na NOC
• Controla a coleta, o processamento, a análise e a apresentação de informações de gerenciamento de redes
• Ferramenta de interação com os dispositivos da rede
ENTIDADE GERENCIADORA
DISPOSITIVOS GERENCIADOSHardware e Software
OBJETO GERENCIADO
Um objeto gerenciado representa um recurso sujeito ao gerenciamento, isto é, que pode ser gerenciado.
• Peças de hardware que fazem parte do dispositivo gerenciado (ex: placas de rede); !
• Conjunto de parâmetros de configuração para as peças de hardware e software (RIP);
OBJETO GERENCIADO
Ele é definido em termos de seus atributos, das operações a que pode ser submetido, das notificações que pode emitir e de seus relacionamentos com outros objetos
gerenciados.
MIB BASE DE INFORMAÇÕES DE GERENCIAMENTO
A base de informação gerencial (MIB - Management Information Base) é o nome conceitual para a informação de gerenciamento, incluindo os objetos gerenciados e seus atributos, operações e notificações.
MIB BASE DE INFORMAÇÕES DE GERENCIAMENTO
Pode-se também considerar as informações para a configuração do sistema como também pertencentes à MIB.
MIB BASE DE INFORMAÇÕES DE GERENCIAMENTO
AGENTES DE GERENCIAMENTO DE REDE
Os agentes são entidades que fazem a interface com os dispositivos a serem gerenciados.
AGENTES DE GERENCIAMENTO DE REDE
• Processo que é executado no dispositivo gerenciado !
• Se comunica diretamente com a entidade gerenciadora !
• Executa ações locais sob o comando da entidade gerenciadora
AGENTES DE GERENCIAMENTO DE REDE
Eles incluem sistemas finais que suportam aplicações de usuários bem como os nós que oferecem um serviço de
comunicação, tais como processadores de front-end, controladores de clusters, bridges e roteadores.
AGENTES DE GERENCIAMENTO DE REDE
PROTOCOLO DE GERENCIAMENTO DE REDE
• Executado entre a entidade gerenciadora e o agente de gerenciamento de rede (permite a comunicação) !
• Fornece uma ferramenta que possibilita ao administrador o gerenciamento da rede (monitorar, testar, consultar, configurar, analisar, avaliar e controlar)
PADRÕES DE GERENCIAMENTO DE REDE
• OSI CMISE/CMIP - Common Management Service Element/Common Management Information Protocol. Traduzindo... Elemento de Serviço de Gerenciamento Comum/Protocolo de Informação de Gerenciamento Comum) !
• SNMP - Simple Network Management Protocol. Traduzindo... Protocolo Simples de Gerenciamento de Rede
PADRÕES DE GERENCIAMENTO DE REDE
• O mais usado... SNMP! !
• SNMPv3 - A mais atual !
• RFC 3410 !
• Lançamento em abril de 1999 !
• Última atualização em 2002
QUESTÕES ABORDADAS PELA ESTRUTURA DE GERENCIAMENTO
PADRÃO DA INTERNET• Definições dos objetos de gerenciamento de rede – MIB
!• Linguagem de definição de dados – SMI (Structure of
Management Information. Traduzindo... Estrutura de Informações de Gerenciamento) !
• Um protocolo – SNMP !
• Capacidades de segurança e de administração – presentes o SNMPv3
!Arquitetura Modular!
SMI ESTRUTURA DE INFORMAÇÕES DE GERENCIAMENTO
• Linguagem que define as informações de gerenciamento (unidade gerenciada)
!• SMI para SNMPv3 - RFC 2578, RFC 2579 e RFC 2580 !• Tipos básicos de dados
!• RFC 2578 – Especifica tipos de dados básicos de
definições de módulos MIB !
• 11 tipos de dados básicos
SMI ESTRUTURA DE INFORMAÇÕES DE GERENCIAMENTO
Tipos básicos de dados
SMI ESTRUTURA DE INFORMAÇÕES DE GERENCIAMENTO
Em um nível mais alto... Construção do OBJECT-TYPE
SMI ESTRUTURA DE INFORMAÇÕES DE GERENCIAMENTO
Em um nível mais alto... Construção do MODULE-IDENTITY
Contém definições OBJECT-TYPE dos objetos gerenciados dentro do módulo
SMI ESTRUTURA DE INFORMAÇÕES DE GERENCIAMENTO
Em um nível mais alto...
• NOTIFICATION-TYPE – especifica informações referentes as mensagens geradas pela entidade gerenciadora ou pelo agente
• DESCRIPTION – especifica quando as mesnagens devem ser enviadas
• Outros detalhes no RFC 2578; !
• MODULE-COMPLIANCE – define o conjunto de objetos dentro de um módulo que um agente deve implementar; !
• AGENT-CAPABILITIES – capacidades dos agentes em relação às definições de notificações e eventos
OPERAÇÕES DO PROTOCOLO SNMP
• SNMPv2 [RFC 3416] - usado para transportar informações entre entidades gerenciadoras e agente !
• Modos polling (comando-resposta) e trap (comunicação de eventos)
OPERAÇÕES DO PROTOCOLO SNMP SNMPv2 - 7 tipo de mensagens
As SNMP-PDUs são transportadas no datagrama UDP
SMI ESTRUTURA DE INFORMAÇÕES DE GERENCIAMENTO
Formato do PDU (Unidade de Dados de Protocolo)
SEGURANÇA E ADMINISTRAÇÃOSNMPv3 - mudanças mais notáveis são voltadas para a segurança e administração
SEGURANÇA E ADMINISTRAÇÃO
• SNMPv3 oferece !
• Criptografia !• Autenticação !• Proteção contra
ataques de reprodução; !• Controle de Acesso
ASN.1• Padrão originado da ISO
!• Usado em uma série de protocolos da internet
(gerenciamento de redes) !
• Hetorogeneidade de arquiteruras !
• Serviço de apresentação (assim como o SMI) !
• Oferece regras básicas de codificação • TLV - Type, Length, Value (Tipo, comprimento, valor)
ASN.1
REFERÊNCIAS• KUROSE, James F.; ROSS, Keith W.. Redes de Computadores e
a Internet: Uma Abordagem Top-Down. 5. ed. São Paulo: Pearson, 2010. cap. 9, p. 553-574. Tradução de Opportunity Traslations. !
• MENEZES, Elionildo da Silva; SILVA, Pedro Luciano Leite. Gerenciamento de Redes: Estudos de Protocolos. 1998. Workshop de Administração e Integração de Sistemas promovido pelo Departamento de Informática da Universidade Federal de Pernambuco. Disponível em: <http://www.di.ufpe.br/~flash/ais98/gerrede/gerrede.html>. Acesso em: 5 maio 2014.
Recommended