1 / 83

Gerenciamento de Redes

Gerenciamento de Redes. André Luiz Bernardes Vasquez vasquez@unicamp.br. Roteiro. Introdução Áreas Funcionais Gerenciamento Internet – SNMP Gerenciamento baseado na Web Gerenciamento com Web Services Conclusão . O que é Gerenciamento de Redes ?.

viveka
Télécharger la présentation

Gerenciamento de Redes

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Gerenciamento de Redes André Luiz Bernardes Vasquez vasquez@unicamp.br

  2. Roteiro • Introdução • Áreas Funcionais • Gerenciamento Internet – SNMP • Gerenciamento baseado na Web • Gerenciamento com Web Services • Conclusão Gerenciamento de Redes

  3. O que é Gerenciamento de Redes ? “Gerenciamento de rede inclui a disponibilização, a integração e a coordenação de elementos de hardware, software e humanos, para monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da rede, e de elementos, para satisfazer às exigências operacionais, de desempenho e de qualidade de serviço em tempo real a um custo razoável|” Kurose “O gerenciamento de rede pode ser visto como um conjunto de mecanismos operacionais e administrativos necessários para controlar os recursos da rede, manter os recursos da rede operacionais, facilitar o aumento da rede, gerenciar os recursos e controlar o acesso à rede” Edmundo Madeira, Junior Toshiharu Saito SBRC 2001 Gerenciamento de Redes

  4. O que é Gerenciamento de Redes ? • Gerenciamento de Redes • Monitorar • Manter • Controlar • Facilitar • Gerenciar • ... O Gerenciamento de redes é um conjunto de atividades relacionadas à necessidade de oferecer serviços de rede satisfatórios ao usuário, seja qual for o contexto ou requisitos. Gerenciamento de Redes

  5. Necessidade do Gerenciamento de Redes • O crescimento exponencial do número de usuários e de aplicações tornou as redes mais complexas e estratégicas, • A rede, seus recursos e aplicações tornaram-se indispensáveis à operação das empresas, • Falhas em elementos ou em partes das redes podem causar impacto negativo nos negócios das empresas, tornando imperativo o investimento em soluções integradas de gerenciamento, • Convergência dos Negócios na direção das redes de computadores (Internet). Gerenciamento de Redes

  6. O que Gerenciar ? • Elementos de Redes • Switches • Roteadores • Access Points • Servidores • Hosts • Impressoras • Nobreaks • Telefones IP • ... • Serviços • Qualidade dos Serviços prestados com esses elementos (Contratos) Gerenciamento de Redes

  7. Estrutura Funcional Gerenciamento de Redes

  8. Estrutura Funcional • Elemento de Rede • Equipamentos Gerenciados • Gerência do Elemento da Rede • Gerencia local de Elementos de Rede • Gerência de Rede • Gerencia integrada de todos os elementos de rede • Gerência de Serviço • Gerencia da Qualidade dos Serviços disponibilizados - QoS • Gerência de Negócio • Gerencia global dos empreendimentos a nível executivo Gerenciamento de Redes

  9. Roteiro • Introdução • Áreas Funcionais • Gerenciamento Internet - SNMP • Gerenciamento baseado na Web • Gerenciamento com Web Services • Conclusão Gerenciamento de Redes

  10. Áreas Funcionais de Gerenciamento FCAPS – Modelo OSI de Gerenciamento Criado pela ISO para situar os cenários de gerenciamento em um quadro estruturado • Fault Gerenciamento de Falhas • Configuration Gerenciamento de Configuração • Account Gerenciamento de Contabilidade • Performance Gerenciamento de Desempenho • Security Gerenciamento de Segurança Gerenciamento de Redes

  11. Gerenciamento de Falhas • Objetivos: • Detecção, isolamento e resolução de situações de anormalidades na rede • Conceito de Falha: • A falha normalmente é indicada por uma operação incorreta ou um numero excessivo de erros. • Erros não podem ser considerados como falhas. Erros podem estar sendo gerados por motivos não relacionados ao funcionamento físico de um dispositivo. • Tarefas Associadas: • Gerência de Limites • Gerência de Eventos • Correlacionamento Causa/Origem de Problemas • Capacidade de Reação Rápida ou Automática Gerenciamento de Redes

  12. Gerenciamento de Falhas • Benefícios • Identificar o “estado de saúde” dos elementos. • Atuar proativamente no isolamento de problemas. • Facilitar a visualização e o acompanhamento da resolução do problema. • Oferecer dados para auxiliar nos procedimentos de análise de problemas. • Manter um histórico do comportamento • Minimizar o tempo de recuperação da rede. • Proporcionar apoio na identificação das origem dos problemas. • Mostrar um retrato da disponibilidade dos dispositivos da rede. Gerenciamento de Redes

  13. Gerenciamento de Contabilidade • Objetivos • Registro de controle de acesso de usuários e dispositivos aos recursos da rede • Controle de Quotas de Utilização • Tarifação (Objetivo maior de provedores de Serviços) • Alocação de acesso privilegiado a recursos • Tarefas Associadas: • Gestão de contas de usuários • Autorização de utilização de recursos • Identificação dos custos de usuário • Tarifação • Faturamento Gerenciamento de Redes

  14. Gerenciamento de Contabilidade • Benefícios • O Gerenciamento de Contabilidade pode auxiliar em analises de desempenho, através da verificação de usuários com acessos privilegiados sobrecarregando o trafego de rede • Possibilidade de planejar expansões para a rede com base no numero de usuários e tráfegos relacionados. Gerenciamento de Redes

  15. Gerenciamento de Configuração • Objetivos: • Descrição do sistema baseada na localização dos seus recursos • Processos de configuração de dispositivos • Tarefas Associadas: • Identificação dos Elementos Funcionais da Rede • Construção de Mapas de Topologia • Inventário de Hardware e Software • Construção de Bases de Dados de Configuração • Distribuição Eletrônica de Software • Gestão de Alteração na Configuração dos Dispositivos • Ativação de Filtros • Definição de Valores de Limiar Gerenciamento de Redes

  16. Gerenciamento de Configuração • Benefícios • Esclarecer a função de cada ferramenta. • Auxiliar no processo de identificação de problemas (alterações de configurações indevidas). • Agilizar a identificação de dispositivos da rede. • Facilitar o acompanhamento de processos de mudança de configuração HW/SW. • Permitir ter o retrato da rede em tempo real. • Acelerar a replicação em larga escala. Gerenciamento de Redes

  17. Gerenciamento de Desempenho • Objetivos: • Quantificar, Medir, Analisar e Controlar o desempenho dos diferentes componentes da rede • Gerenciamento de Qualidade de Serviços (QoS) • Cumprimento de Contratos (SLAs) • Assegurar que uma rede opera de forma satisfatória perante objetivos de desempenho • Tarefas Associadas: • Estabelecimento de Métricas e de parâmetros de QoS • Monitoração de recursos • Realização de medidas e avaliação de tendências • Gerência de Disponibilidade • Manutenção e Análise de logs com históricos de estado do sistema • Processamento e compilação de relatórios de desempenho • Planejamento do desempenho e da capacidade do sistema Gerenciamento de Redes

  18. Gerenciamento de Desempenho • Benefícios : • Proporcionar comodidade na sustentação dos sistemas implantados. • Oferecer dados para o desenvolvimento de análise do perfil do tráfego. • Construir baseline do comportamento do tráfego com foco nas aplicações. • Implementar novo conceito associado ao gerenciamento fim-a-fim. • Proporcionar informações necessárias para o planejamento de capacidade. • Oferecer dados para alimentar a manutenção da política de QoS. Gerenciamento de Redes

  19. Gerenciamento de Segurança • Objetivos: • Gestão de Segurança da Rede • Monitoramento do Acesso da Rede • Monitoramento dos Recursos da Rede • Tarefas Envolvidas • Monitoramento e detecção de violações de segurança • Definição de políticas de segurança • Verificação de identidade(autenticação) • Controle de Acessos • Garantia de Confidencialidade (criptografia) • Integridade dos dados • Relatórios de estado de segurança e de violações de segurança Gerenciamento de Redes

  20. Padronização • Gerenciamento OSI ISO (International Organization for Standardization) • Modelo de Gerenciamento criado a partir da Pilha de Protocolos OSI • Criado para suprir a necessidade de gerenciamento que a tendência de implementação efetiva da Pilha de Protocolos OSI trazia. • Padrão Extremamente Complexo • Gerenciamento Internet IETF- Internet Engineering TaskForce • Surgiu como alternativa temporária de Gerenciamento • Esperava-se que o modelo OSI/ISO dominasse o cenário de Redes • Pensou-se em modelo simples que atendesse a demanda imediata de gerenciamento, enquanto a consolidação e o desenvolvimento de tecnologias baseadas na OSI/ISO não se concretizavam • Acabou tornando-se um padrão “de fato” • Outros Grupos • ITU, TMN, TMF, DMTF, OpenGroup... Gerenciamento de Redes

  21. Roteiro • Introdução • Áreas Funcionais • Gerenciamento Internet - SNMP • Gerenciamento baseado na Web • Gerenciamento com Web Services • Conclusão Gerenciamento de Redes

  22. Gerenciamento Internet • SNMP - Simple Network Management Protocol • Criado no final dos anos 80 como alternativa ao modelo de gerenciamento OSI (CMIP / CMOT) • O nome já fazia uma alusão a uma alternativa simples que pudesse resolver as questões de gerenciamento sem a grande complexidade envolvida em outros padrões, até estes serem consolidados e viabilizados de maneira clara. • Com o sucesso da Internet (TCP/IP) acabou tornando-se um padrão de fato. • Principal ferramenta de gerenciamento de rede utilizada largamente até hoje. Gerenciamento de Redes

  23. SNMP - versões • SNMPv1(RFC 1155, 1157, 1213) - 1990 Padrão completo, que define não só o Protocolo, mas também toda a estrutura de informações de gerenciamento. É padrão utilizados até hoje. • SNMPv2(RFC 1441) - 1993 Trouxe novas funcionalidades e maior eficiência...porem não resolveu de maneira adequada problemas de segurança. Acabou tornando-se obsoleto • SNMPv3 (RFC 2570 ) - 1999 Padrão proposto traz novas medidas de segurança a serem adicionadas a versão 1 e 2. Ainda não utilizada Gerenciamento de Redes

  24. SNMP – Arquitetura de Gerenciamento • Estação de Gerenciamento (Gerente) • Faz a interface de gerenciamento, fazendo requisições de informações de monitoramento e controle aos elementos de rede, e traduzindo essas informações de maneira clara aos operadores. • Agente de Gerenciamento (Agente) • É um processo associado ao elemento de rede gerenciável. Possui duas funções básicas : responder a requisições do gerente e notifica-lo sobre ocorrências pré-definidas. • Base de Informações de Gerenciamento (MIB) • É uma base de dados com estrutura em arvore composta de objetos classificados logicamente. Estes objetos representam o estado dos recursos gerenciáveis dos elementos da rede. O Gerenciamento ocorre através da leitura e escrita desses objetos. • Protocolos de Gerenciamento (SNMP) • UDP, portas 161 e 162 Gerenciamento de Redes

  25. SNMP – Arquitetura de Gerenciamento Gerenciamento de Redes

  26. Informações de Gerenciamento • ASN.1 - Abstract Sintax Notation One • É uma linguagem formal de especificações definida pela ISO. • Usado em uma serie de protocolos Internet, principalmente na área de gerenciamento • Objetivos ASN.1: • Linguagem de descrição de dados, independente de maquina, sistema operacional. • Diferentes computadores armazenam e apresentam dados de modo diferente (little-endian/big-endian). • Regras que estabelecem a maneira como cada um desses tipos de dados deve ser transmitido pela rede • Serviço de apresentação (OSI) • Definição formal de estruturas de dados: • Módulos, Tipos, Valores, Macros... • Convenções Léxicas • BER – Basic Encoding Rules Gerenciamento de Redes

  27. Informações de Gerenciamento • SMI – Structure of Management Information • É um subgrupo do ASN.1 que contem regras para a descrição de informações de Gerenciamento de Redes. Descreve os tipos de dados, e como esses dados podem ser representados e identificados • Metas : Simplicidade e Extensibilidade • Descreve: • A localização dos dados dentro da estrutura de informações • A forma de interpretação e representação dos dados • Tipo básicos • Integer • Octect String • Sequence • Sequence of Gerenciamento de Redes

  28. Estrutura das Informações de Gerenciamento Gerenciamento de Redes

  29. Objetos e Instâncias • Cada nó da árvore agrupa um conjunto de objetos relacionados • Os objetos descrevem a informação mantida nos agentes • Uma instância de um objeto (uma variável) é o que realmente é manipulado pelo protocolo • Objetos podem ter dois tipos básicos: • Simples (escalares) • Tabelas • Formadas por um conjunto de objetos escalares Gerenciamento de Redes

  30. Objetos e Instâncias • Identificação de um objeto • iso.org.dod.internet.mgmt.mib-2.system.sysDescr • 1.3.6.1.2.1.1.1 • Identificação de uma variável simples • iso.org.dod.internet.mgmt.mib-2.system.sysDescr.0 • 1.3.6.1.2.1.1.1.0 • Linhas de tabelas são identificadas unicamente através de uma (ou mais) colunas com conteúdo único (índice) Gerenciamento de Redes

  31. Definição de Objetos • Utiliza-se a macro OBJECT-TYPE (RFC-1212) • Define as seguintes características : • SYNTAX : tipo do objeto • ACCESS : tipo de acesso • STATUS : status do objeto • DescrPart : descrição opcional da semântica • ReferPart : referencia opcional a outra MIB • IndexPart : definição de índice em tabelas • DefValPart : valor default Gerenciamento de Redes

  32. Definição de Objetos • Exemplo 1: Objeto Escalar sysDescr OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS mandatory DESCRIPTION "A textual description of the entity... " ::= { system 1 } Gerenciamento de Redes

  33. Exemplo 2 : Tabela atTable OBJECT-TYPE SYNTAX SEQUENCE OF AtEntry ACCESS not-accessible STATUS deprecated DESCRIPTION "..." ::= { at 1 }  atEntry OBJECT-TYPE SYNTAX AtEntry ACCESS not-accessible STATUS deprecated DESCRIPTION "..." INDEX {atIfIndex,atNetAddress} ::= { atTable 1 }  AtEntry ::= SEQUENCE { AtIfIndex INTEGER, atPhysAddress PhysAddress, atNetAddress NetworkAddress } ... AtIfIndex… ::= { atEntry 1 } atPhysAddress… ::= { atEntry 2 } atNetAddress… ::= { atEntry 3 } Gerenciamento de Redes

  34. MIB – Management Information Base • Banco virtual de informações que guarda os objetos gerenciados. • Os valores armazenados refletem o “estado” atual da rede • Objetos Gerenciados especificados através de OBJECT-TYPE(SMI) e agrupados em módulos MIB • Apresentada como uma árvore de dados estruturada • MIB-II • MIBs de Empresas Gerenciamento de Redes

  35. Operações do SNMP v1 • Get-request • Mensagem enviada pelo gerente ao agente solicitando o valor de uma variável; • Get-next-request • Mensagem utilizada pelo gerente para solicitar o valor da próxima variável depois de uma ou mais variáveis que foram especificadas. Utilizado para identificação de tabelas • Get-response • Mensagem enviada pelo agente ao gerente, informando o valor de uma variável que lhe foi solicitado • Set-request • Mensagem enviada pelo gerente ao agente para solicitar que seja alterado o valor de uma variável • Trap • Mensagem enviada pelo agente ao gerente, informando um evento ocorrido. Gerenciamento de Redes

  36. Operações do SNMP v1 Gerenciamento de Redes

  37. Mensagens SNMP v1 • PDU - SNMP Mensagem SNMP PDU das mensagens get-resquest, get-next-resquest, set-request e get-response Variáveis Gerenciamento de Redes

  38. Mensagens SNMP v1 • PDU - Trap Mensagem SNMP PDU das mensagens TRAP Variáveis Gerenciamento de Redes

  39. BER – Basic Enconding Rules • O Principal objetivo do BER é transformar um conjunto de dados definidos de uma forma abstrata em uma forma transferível e interpretável pelo receptor Gerenciamento de Redes

  40. BER – Basic Enconding Rules • Tag • Identificação do tipo do dado, 8 bits: • bit 1 e 2 – classe do tipo (Universal,Application, context-specific, Private • bit 3 – primitivo ou composto • 4-8 – indica o tipo dentro da classe (Boolean, Integer, Sequence...) • Length • Identificação de quantos bytes serão utilizados para os dados a seguir • Value • Valor do Dado ou uma seqüência de TLVs aninhados Gerenciamento de Redes

  41. BER – Basic Enconding Rules #snmpget –v 1 -c seguranca <ip_agente> 1.3.6.1.2.1.6.5.0 - (tcpActiveOpens) 30 T - 00110000 – Classe Universal / Tipo composto / Seqüência 3A L - Tamanho = 58 bytes 02 T - 00000010 - Classe Universal / Tipo primitivo / inteiro 01 L - Tamanho = 1 byte 00 V - Valor = 0 / version = snmpv1 ... Gerenciamento de Redes

  42. SNMP v1 - Segurança • Segurança exercida através do campo “Comunidade” • Gerente tem que informar palavra correta ao Agente para ser autenticado • Texto trafega trafega em claro, portanto, susceptível a captura. • Informações importantes de trafego da rede trafegam sem segurança • SNMP v1 não adequado para efetuar alterações(set-request) em dados de agentes. Gerenciamento de Redes

  43. SNMP v2 • Novas Operações • GetBulk-resquest • Permite ao gerente solicitar transferência de grandes quantidades de dados de forma mais eficiente. Transferência de Tabelas • Inform • Permite que uma estação de gerenciamento envie uma mensagem assíncrona para outra estação de gerenciamento • SMIv2 • Permite uma melhor documentação e especificação mais elaborada de objetos. Novos tipos de dados. Eliminou ambigüidades nas definições dos objetos encontrados nas especificações anteriores • SNMPv2-MIB • Novos objetos de tráfego relacionado às novas operações alem de novas informações relacionadas a configurações de gerentes e agentes Gerenciamento de Redes

  44. SNMP v2 • Gerenciamento Hierárquico • RMON – Remote Network Monitoring • Segurança • Conceito de visão de MIB • Conceito de Contexto • Não acrescentou novos mecanismos de segurança Gerenciamento de Redes

  45. SNMP v3 • Arquitetura Integrada de funcionalidades: • SNMPv1 • SNMPv2 • Novidades v3 • Principais novidades na área de administração e segurança • Problemas de segurança era um fator limitador da de operações de controle (SetRequest) Gerenciamento de Redes

  46. SNMPv3 – Arquitetura do Gerente Gerenciamento de Redes

  47. SNMPv3 – Arquitetura do Agente Gerenciamento de Redes

  48. SNMPv3 - Segurança • Criptografia • As PDUs SNMP podem ser criptografadas com DES • Chave deve ser compartilhada • Autenticação • Combina uso de uma função de hash(MD5) com um valor de chave secreta • HMAC (Hashed Message Authentication Codes • Proteção contra ataques de reprodução • Utiliza “nounce”. Receptor exige que o remetente inclua em cada mensagem um valor baseado em um contador do receptor. Esse contador é baseado na ultima reinicialização do software de gerenciamento do receptor • Controle de acesso • Controle de acesso baseado em visões • Determina quais informações de gerenciamento podem ser consultados ou definidas por quais usuários Gerenciamento de Redes

  49. SNMP na Prática • Linux : netsnmp • Ferramentas de Gerenciamento em alto nível : • HPOpenView, • NetView, • Nagios, • CiscoWorks 2000, • 3Com Transcend, • Nortel ONMS • ... • MRTG • Exemplos Gerenciamento de Redes

  50. SNMP – Razões do Sucesso • Interoperabilidade • Simplicidade • Pequena carga de processamento nos agentes (dumb agents) • ... Gerenciamento de Redes

More Related