Zusammenfassung der Ressource
Gerência de Redes
- Conceitos
- Tem como principal objetivo, manter a rede de computadores em perfeito funcionamento,
uma vez que a mesma é uma atividade de missão crítica, ou seja, não pode parar
- Outros objetivos seriam...
- 1 - Monitorar a rede e mantê-la funcionando
- 2 - Coletar informações sobre os diversos
dispositivos
- 3 - Gerar informações sobre a qualidade
dos equipamentos e links
- 4 - Gerar informações para revisar o projeto
da rede e sua arquitetura
- 5 - Gerar informações para previsão de
futuras falhas (gerenciamento pró-ativo)
- 6 - Justicar investimento em ativos de rede
e links de comunicação
- Ações para atingir os objetivos
- Controlar o desempenho da rede
- Registrar a ocorrência de eventos
- Garantir a segurança da rede
- Contabilizar os recursos disponíveis e
indisponíveis da rede
- Detectar, diagnosticar e prevenir possíveis falhas
- Planejar o crescimento organizado da rede
- Minimizar os impactos gerados pela diversidade
de plataformas
- É o controle sob qualquer objeto que possa ser monitorado em
uma estrutura lógica ou física de uma rede
- Garante um elevado grau de qualidade de serviço oferecido
- São gerenciados...
- Ativos de rede
- Servidores de rede e serviços
- É necessário para obter informações referentes à rede, possibilitando...
- Dominar a complexidade da rede, a sua
dimensão e diversidade da rede
- Melhorar a qualidade dos serviços prestados,
mantendo-os sempre eciente e sem "gargalos"
- Reduzir o tempo de parada (downtime)
- Reduzir os custos de gerenciamento e administração
- O profissional de gerência de redes deve
possuir COMPETÊNCIAS e HABILIDADES
- COMPETÊNCIAS
- Compreender funções e características de
Sistemas Operacionais
- Conhecer as principais áreas de gerenciamento de
uma rede de computadores (FCAPS)
- FCAPS
- Falhas (Fault)
- Detectar e reparar falhas
- Configuração (Configuration)
- Controlar inventário
- Contabilização (Accounting)
- Cotas de utilização
- Desempenho (Performance)
- Monitoração de desempenho
- Segurança (Security)
- Proteção da rede e
manutenção de logs
- Controlar o tráfego de rede
- Desenvolver os serviços de administração do sistema
operacional de rede e protocolos de comunicação
- Descrever as características técnicas de
equipamentos e componentes
- HABILIDADES
- Descrever as congurações para software de rede
- Elaborar pesquisas na Internet
- Fazer levantamento de informações de tráfego de rede
- Instalar e configurar protocolos e software de rede
- Redigir relatórios
- Utilizar adequadamente os principais
aplicativos na resolução de problemas
- Executar ações de suporte técnico
- Profissionais envolvidos na gerência
- GERENTE DE REDES
- Monitorar para manter o funcionamento da rede
(software e hardware)
- Trabalha sempre dentro de um orçamento limitado
para oferecer os níveis de serviço elevado
- ADMINISTRADOR DE REDES
- Desenvolver, implantar e dar manutenção ao
hardware e software básico utilizado no
desenvolvimento de aplicações e serviços de rede
- Apoio Incondicional do Gerente De Rede
- GERENTE DE SISTEMAS
- Responsável em manter dispositivos
individuais como software, backups,
no-breaks, etc em funcionamento
- Elemento administrativo dos recursos de rede
- Deve suprir necessidades das áreas sem interferir no
processo normal de cada área e sim melhorando os
processos internos e externo da organização
- GERENTE DE TI
- Deve se preocupar em estabelecer para a sua equipe uma visão geral
do processo de gerencia, planejar, conhecer as prioridades do negócio
- Para a montagem do ambiente de
gerência, deve-se possuir...
- Inventário total dos dispositivos de rede
(Software e Hardware)
- OCS Inventure (Software de Inventários)
- Mapeamento lógico dos dispositivos de rede
(Layout lógico e físico da topologia)
- Para o projeto de gerência de redes é necessário
realizar um levantamento prévio do que se pretende
monitorar e os objetivos a serem alcançados
- Visualização gráca (topologia)
- Emissão de alarmes (erros e falhas)
- Dados sobre utilização de banda, CPU,
memória , processos, etc
- Envio de alertas (sms, email, alarmes sonoros, etc)
relatando falhas
- Ao final de um projeto de gerência de redes,
espera-se alcançar dados e relatórios da mesma
- Elementos de um Sistema de Gerência
- Gerente
- Um computador conectado a rede, onde executa um software
de gerenciamento, que solicita informações dos agentes
- Agente
- Um software em um elemento de rede, que exporta uma base de dados de
gerenciamento, para que o gerente possa obter suas informações
- MIB
- Management Information Base - É a tabela (BD) onde ficam os
dados de gerenciamento que são coletados e enviados ao gerente
- Protocolo de Gerenciamento
- É o mecanismo de comunicação entre o gerente e o agente
- Exemplo do modelo de gerência
- Tipos de Gerência
- Centralizada
- Um único gerente controla todo o processo
- Descentralizada
- É distribuída por diversos gerentes, permitindo que o trabalho seja hierárquico
- Reativa
- Dependem de uma ocorrência, para que possam agir na solução
- Proativa
- Preveem possíveis falhas e tentam evitar a intervenção do serviço
- SNMP
- Simple Network Management Protocol
- É o protocolo de comunicação utilizado entre o
agente e o gerente
- Utiliza UDP nas portas 161/162
- Atua na camada de aplicação
- Possibilita gerenciar o desempenho da rede,
encontrar e resolver problemas e fornecer
informações para o planejamento e expansão da rede
- Funcionamento Básico
- Utiliza mensagens de consulta
- Get Request
- Utilizado pelo gerente para solicitar o valor
de uma ou mais variáveis da MIB
- Get Response
- Utilizado pelo agente para responder ao gerente
- Getnext Request
- Usado para solicitar os valores de um
conjunto sequencial da MIB.
- Getnext Response
- Utilizado pelo agente para responder ao gerente
- Set
- Utilizado para atribuir um valor à uma variável da MIB
- Trap
- Usado para enviar informações de alarme e
eventos significativos
- Inform
- Utilizado pelo gerente para confirmar o recebimento do trap
- Exemplo de comunicação
entre agente e gerente
- Community Name
- O acesso as bases de informação de um agente é
controlado através do nome da comunidade
- Quando o gerente solicita informações do
agente, deve fornecer o nome da comunidade
- É uma espécie de senha
- O SNMP possui 3 versões
- SNMPv1
- Utiliza o conceito de comunidade, para
estabelecer uma relação de confiança
- SNMPv2
- Continua utilizando as comunidades, porém
passa a ter comunicação gerente-gerente
- SNMPv3
- Autenticação de usuário e controle de acesso
- MIB
- Utiliza uma organização hierárquica para
armazenar suas informações
- Exemplo da MIB
- O acesso às infomrações da MIB deve ser
descritiva na forma de número ou nome
- Os nós da MIB possuem um identificador e uma descrição textual
- Caso a árvore não tenha sub-árvores ou nós,
a mesma será um objeto e conterá um valor
- Em uma analogia, é como se os nós fossem uma pasta
de um sistema e os objetos fossem seus arquivos
- É abaixo da MIB-2 que estão os objetos utilizados para
obter as informações específicas dos dispositivos da rede
- Para acessar uma determinada informação na
MIB deve se descrever o caminho para o objeto
- 1.3.6.1.2.1.1, por exemplo, acessa as
informações do objeto 'system'
- Cada objeto é identificado com seu OID
(Object ID), como mostrado acima
- Instalação
- Deve ser instalado os pacotes
- SNMP
- Faz o papel de gerente
- SNMPD
- Faz o papel de agente
- apt-get install snmp snmpd
- Alterar o arquivo de configuração
- /etc/snmp/snmpd.conf
- Proceder com a alteração,
conforme a imagem a seguir
- Arq. de Conf.
- Onde o parâmetro 'rwcommunity ...' corresponde
à comunidade que está sendo cadastrada
- Baixar o arquivo de MIB's 'mibs.tgz'
- Colocar na pasta '/usr/share/snmp/mibs'
- cd /usr/share/snmp/mibs
- tar xvf mibs.tgz
- No Debian é instalado conforme o parâmetro
- apt-get install snmp-mibs-downloader
- Após o arquivo de mibs estar na sua devida pasta
- Comentar a linha 'mibs :' no arquivo de configuração
- /etc/snmp/snmp.conf
- Alterar o arquivo '/etc/snmp/snmp.conf' e add o conteúdo
- mibs +ALL
- Reiniciar o serviço
- service snmpd restart
- Utilização
- Parâmetro
- snmpget -c public -v1 localhost 1.3.6.1.2.1.1.1.0
- Onde
- snmpget = comando utilizado para obter
informações de um objeto de um host
- -c public = é a comunidade
- -v1 = versão 1 do snmp
- localhost = é o host que será
acessado através do protocolo
- 1.3.6.1.2.1.1.1.0 = é uma informação
específica do objeto 'system'
- Os comandos utilizados para
manipular os objetos são
- SNMPGET
- Retorna informações de um host
- SNMPGETNEXT
- Retorna a próxima informação de um índice
- SNMPWALK
- Retorna um conjunto de dados
em um único pedido
- SNMPSET
- Executa informações de escrita
- SNMPTRANSLATE
- Traduz uma OID em nome
- SNMPTABLE
- Apresenta uma tabela snmp e mostra linha a linha
- Acessando informações de servidores
- Para verificar a utilização de discos
- Add o parâmetro disk / 10000 no arquivo de
configuração do agente
- Reiniciar o serviço
- snmpwalk -c public -v1 localhost .1.3.6.1.4.1.2021.9
- SNMP no Windows (XP e 7)
- Seguir o tutorial descrito nos slides
- Quando os agentes estão em um ambiente remoto, o
tráfego de rede gerado pela estação de gerência pode
prejudicar os links de comunicação
- Quando a conectividade com o equipamento remoto
é interrompido, a gerencia também é interrompida
- Para solucionar problemas como estes, deve se adicionar
um elemento de gerência em cada segmento de rede
- RMON
- Remote Network Monitoring
- É uma mib a ser usada por um dispositivo de rede que tem
uma única funcionalidade, monitorar a rede e fornecer
informações sob demanda para o gerente
- Quando RMON é utilizado é add um elemento na rede chamado de 'probe'
- A 'probe' irá coletar as informações que serão
enviadas posteriormente para a gerencia
- Exemplo da MIB RMON
- CACTI
- apt-get install cacti
- Software para análise de rede,
através de gráficos gerados a
partir do ambiente monitorado
- A atualização do cacti, é de 5 em 5
min, para alteração desse tempo,
deve-se alterar o arquivo
/etc/cron.d/cacti
- Para a configuração do
mesmo, junto ao gerente, seguir
o passo a passo dos slides
- Deve-se gerar um 'device' e após gerar um
gráfico de acompanhamento para o mesmo
- É possível gerenciar uma interface determinada
ou uma ação através de comandos
- Quando necessário efetuar uma atualização do cacti, tal ação é
tomada através de comandos para atualização, disponíveis nos slides