Download - Por que Gerenciar?
Por que Gerenciar?Por que Gerenciar?
Problema
Crescimento acelerado das redes de computadores nas corporações.Surgimento de novos serviços impulsionado pela internet.Necessidade de “conviver” com a heterogeneidade dos sistemas de computadores.Risco de constantes indisponibilidades.
Hipótese
Lançamento do SNMP em 1988.Ferramentas de gerência
Gerenciamento de Redes
Em linhas gerais, emprega o uso de ferramentas, técnicas e sistemas para ajudar os administradores no gerenciamento de vários dispositivos.
Modelo Clássico de Gerência
Gerenciamento de Redes
FCAPS – Modelo proposto para FCAPS – Modelo proposto para auxiliar no funcionamento do sistema auxiliar no funcionamento do sistema de gerenciamento de redes.de gerenciamento de redes.
Gerenciamento de Redes
O que pode ser Gerenciado?O que pode ser Gerenciado?
Gerenciamento de Redes
O que deve ser gerenciado ?
O administrador da rede deve saber: quais os principais negócios da corporação, quais os serviços oferecidos pela corporação e quais são os acordos de níveis de serviços.
Gerenciamento de Redes
Padrões de Gerenciamento:
Sistema de Gerenciamento OSI
Família de Protocolos SNMP
Plataformas de Gerência
Rapidez para descobrir um problema.
Estação de gerência é construída usando uma plataforma de gerência.
“Mundo” da gerência é complexo e o software numa estação de gerência não é uma aplicação única.
Exemplos: Tivoli – IBM e OpenView-HP
O que é SNMP ?
O foco do SNMP é um simples conjunto de operações (e as informações obtidas por essas operações) que permite ao administrador a capacidade de saber/mudar o estado de alguns dispositivos baseado em SNMP.
RFCs
IETF (Internet Engineering Task Force) publica o RFCs (Request for Commesnts), que são especificações para diversos protocolos no mundo IP.Os documentos primeiramente submetem a padrões proposed, depois para o status draft, que quando aprovado recebe o status de standard.Outras designações: Histórico e experimental.
Versões
Gerentes ou NMS
(Network Management Stations )
É um servidor executando algum tipo de sistema de software que pode lidar com gerenciamento de uma rede.
É responsável pela operação de polling .
É responsável por receber traps de agentes na rede.
Agentes
É a peça de software executada nos dispositivos de rede gerenciados.
Hoje a maioria dos dispositivos de rede é fornecida com alguma modalidade de agente SNMP interno.
Fornece a NMS informações de gerenciamento, rastreando diversos aspectos operacionais dos dispositivos.
Relação de um NMS e um agente
Estrutura do Gerenciamento das Estrutura do Gerenciamento das Informações e MIBsInformações e MIBs
MSI (structure of Management Information) – é um método para definir objetos gerenciados e seus respectivos gerenciamentos.
MIB (Management Information Base) – é um conjunto de objetos contidos na informação de gerência de um agente.
MIB-II – é uma MIB específica. Seu principal objetivo é fornecer informações específicas sobre o dispositivo gerenciado via TCP/IP.
SNMPv1 e SNMPv2
Usa o UDP (User Datagram Protocol) como protocolo de transporte para passagem de dados, entre gerenciadores e agentes. Porta 161 do UDP para enviar e receber solicitações e a porta 162 para receber traps de dispositivos gerenciados. Usam o conceito de comunidades para definir uma confiabilidade entre gerenciadores e agentes, um agente é configurado com 3 nomes de comunidade: Read-only, read-write e trap.
SNMPv1 e SNMPv2
Quando uma NMS ou um agente precisa executar uma função de SNMP, ocorrem os seguintes eventos:
SNMPv1 e SNMPv2 SMIv1 (RFC 1155) define com exatidão como os objetos gerenciados são nomeados e especifica os respectivos tipos de dados associados.
SMIv2 fornece otimização para SNMPv2.
A definição de objetos gerenciados pode ser fragmentada em 3 atributos:
- Nome ou OID (objeto de identificação) define com exclusividade um objeto gerenciado.
- Tipo e sintaxe é definido por meio de um subconjunto da ASN.1 (Abstract Syntax Notation One).
- Codificação: em uma única instância de um objeto é em uma string de octetos por meio do método BER (Basic Encoding Rules).
SNMPv1 e SNMPv2 Árvore de objetos da SMI
TIPOS DE DADOS DEFINIÇÕES
INTEGER Geralmente, um número de 32 bits usado para especificar tipos numerados no contexto de um único objeto gerenciado. Por exemplo, o status operacional da interface de um roteador pode ser UP (em funcionamento, Down (parado) ou testing (em teste). O valor zero (0) não deve ser usado como um tipo numerado, de acordo com a RFC 1155.
Counter Uma string de zero ou mais octetos (conhecidos mais comumente como bytes) geralmente utilizada para representar strings de texto, mas usada ocasionalmente para representar endereços físicos.
OBJECT IDENTIFIER Um número de 32 bits como valor mínimo de 0 e máximo de 232 –1 (4.294.267.295). Quando o valor máximo é alcançado, volta ao zero e inicia novamente. É basicamente utilizado para rastrear informações, como o número de octetos enviados e recebidos em uma interface . Um Counter aumenta monotonamente, no sentido de que seus valores nunca devem diminuir durante a operação normal.Quando um agente é reiniciado, todos os valores do Counter devem ser definidos com zero. São utilizados deltas para determinar se é possível declarar algo útil nas sucessivas consulta de valores no Counter. Um delta é computado ao consultar um Counter pelo menos 2 vezes em uma linha e ao tirar a diferença entre os resultados das consultas durante um período de tempo.
OCTET STRING Uma String de zero ou mais octetos, geralmente utilizado para representar string de texto.
SEQUENCE Define listas que contém zero ou mais tipos diferentes de dados do ASN.1.
SEQUENCE OF Define um Objeto gerência do formado por uma SEQUENCE de tipos de ASN.1.
IpAddress Representa um endereço do Ipv4 de 32 bits.
NetworkAddress Idêntico ao tipo IpAddress, mas pode representar tipos diferentes de endereços de rede.
Gauge Um número de 32 bits com valor mínimo de 0 máximo de 232 –1 (4.294.967.295) . Ao contrário de um Counter, um Gauge pode aumentar e diminuir aleatoriamente, mas sem ultrapassar o valor máximo. A velocidade da interface em um roteador é medida com Gauge.
TimeTicks Um número de 32 bits com valor mínimo de 0 e máximo de 232 –1 (4.294.267.295). TimeTicks mede o tempo em centésimos de segundos. O tempo de funcionamento em um dispositivo é medido com esse tipo de dado.
Opaque Permite o armazenamento de qualquer codificação do ANS.1 em uma OCTET STRING.
Tipos de dados aceitos na SMIv1Tipos de dados aceitos na SMIv1
SNMPv1 e SNMPv2 Árvore de registros da SMIv2 para o SNMPv2
SNMPv1 e SNMPv2
NOVOS TIPOS DE DADOS DESCRIÇÃO
Integer32 Idêntico a INTEGER
Gauge32 Idêntico a Gauge
Counter32 Idêntico a Counter
Unsigned Idêntico a Gauge
Counter64 Representa valores decimais no intervalo de 0 a 232-1 , inclusive.
BITS Semelhante ao Counter32, mas o valor máximo é 18.446.744.073.709.551.615. Counter64 é perfeito para as situações em que um Counter32 pode retornar a zero em pouco tempo.
Alguns tipos de dados novos definidos pela SMIv2
SNMPv1 e SNMPv2SNMPv1 e SNMPv2
APRIMORAMENTO DESCRIÇÃO
UnitsParts Uma descrição em texto das unidades (por exemplo, segundos, milisegundos etc) suadas para representar o objeto.
MAX-ACESS O ACCESS de um OBJECT –TYPE pode ser MAX ACCESS no SNMPv2. As opções válidas para MAX-ACCESS são read-only, read-write, read-create,not-accessible e accessible-for-notify.
STATUS Esta cláusula foi estendida para aceitar as palavras-chave current, obsolete e deprecated. Current no SNMPv2 equivale a mandatory em uma MIB do SNMPv1.
AUGMENTS Em alguns casos, é útil adicionar uma coluna a uma tabela já existente. A cláusula AUGMENTS permite estender uma tabela, adicionando uma ou mais colunas, representadas por alguns outros objetos. Essa cláusula requer o nome da tabela em que o objeto será incluído
Aprimoramento da definição de objeto para o SNMPv2
Convenções de texto para o SNMPv2
APRIMORAMENTO DESCRIÇÃO
DisplayString Uma seqüência de caracteres ASCII. Um DisplayString não pode ter mais que 255 caracteres.
PhysAddress Um endereço no nível físico ou de mídia, representado como uma OCTET STRING.
MacAddress Define o endereço de acesso à mídia para a IEEE 802 em ordem canônica. Esse endereço é representado por 6 octetos.
TruthValue Define os valores Booleanos True e False.
TestAndIncr Usada para impedir que duas estações de gerenciamento modifiquem o mesmo objeto gerenciado, simultaneamente.
AutonomousType Uma OID utilizadas para definir uma sub-árvore com definições adicionais relacionadas a MIB.
VariablePointer Um ponteiro para a instância de um objeto específico, como ifDescr da interface 3.Neste caso, VariablePointer seria OID ifDescr.3
RowPointer Um ponteiro para uma linha em tabela. Por exemplo, ifIndex.3 indica a 3a linha na ifTable.
RowStatus Usada para gerenciar a criação e eliminação de linhas de uma tabela, uma vez que o SNMP não pode fazer isso pó meio do próprio protocolo. RowStatus pode rastrear o estado de uma linha de uma tabela, assim como receber comandos para criação e exclusão de linhas. Essa convenção de texto é elaborada para preservar a integridade da tabela quando mais de um gerenciador estiver atualizando linhas. Os tipos numerados a seguir definem os comandos e as variáveis de estado: active(1), notInservice(2), notReady(3),createAndGo(4), crateAndwait(5) e destroy(6).
TimeStamp Mede o tempo decorrido entre o tempo de funcionamento do sistema de um dispositivo e algum evento ou ocorrência.
TimeInterval Mede um intervalo de tempo em centésimo de segundo. Pode ser qualquer valor inteiro, de 0-21447483647.
DateAndTime Uma OCTET STRING usada para representar informações de data e hora.
StorageType Define o tipo de memória que um agente usa. Os possíveis valores são other (1), volatile(2), nonVolatile(3), Permanent (4) e readOnly(5).
TDomain Denota um tipo de serviço de transporte.
Taddress Denota o endereço do serviço de transporte. Taddress é definidode 1-255 octetos de comprimento.
SNMPv1 e SNMPv2
MIB-IIÉ definida com: iso.org.dod.internet.mgmt.1ou 1.3.6.1.2.1
SNMPv1 e SNMPv2
O protocolo PDU (Protocol Data Unit) é o formato de mensagens que os gerenciadores e agentes utilizam para enviar e receber informações.
Formato padrão para cada operação: get, get-next, get-bulk, set, get-response e outros.
SNMPv3
Desde o início a segurança tem sido o ponto fraco.
Segurança é a única questão que o SNMPv3 endereça.
Tem suporte para todas operações definidas nas versões 1 e 2.
Abandona a idéia de gerenciadores e agentes e passam a ser chamados de entidades do SNMP.
Host Resources
Define um conjunto de objetos para ajudar a gerenciar aspectos críticos dos sistemas UNIX e WINDOWS.
Alguns objetos aceitos pela Host Resources MIB inclui capacidade de disco, números de usuários do sistema, número de processos em execução e softwares instalados.
RMON (Remote Monitoring)
RMONv1 (RFC 2819) e RMONv2 (RFC 2819).
É uma definição de uma MIB.
OID do RMON é 1.3.6.1.2.1.16
RMONv1 oferece ao NMS dados estatísticos sobre toda LAN ou WAN inteira, no nível de pacotes.
RMONv2 aprimora o RMONv1 ao fornecer dados estatísticos no nível de redes e aplicativos.
Exemplo RealExemplo Real
O projeto.
Disponibilidade dos serviços.
Ambiente da rede.
Arquitetura da Gerência: HP OpenViewArquitetura da Gerência: HP OpenView
Gerenciamento de Infra-estrutura: HP OpenView Operations - OVO
Gerenciamento de Infra-estrutura: Network Node Manager - NNM
Gerenciamento de Aplicações: HP OpenView Internet Services - OVIS
1
2
3
4
1
2
3
4
Gerenciamento de Performance: HP OpenView Performance Manager - OVPM
Gerenciamento de Aplicações: HP OpenView Service Navigator
Gerenciamento de Relatórios: HP OpenView Reporter
Arquitetura da gerência: HP Openview
Monitoramento de Disco Baseado em SNMPMonitoramento de Disco Baseado em SNMP
Mapa da MIB e métricas utilizadas.
Seleção de MIBs
Configuração de Alarmes na Gerência
Configuração de Alarmes na Gerência
Alarme de Disco
Gráfico de Utilização de Disco
