1 / 98

Gerência de Redes Avançadas

IES-SC. Gerência de Redes Avançadas. Fernando Cerutti, Dr. Fernando.cerutti@nuntiustec.com.br Twitter: facerutti Skype: facerutti. Redes TCP/IP Avançadas. Abordagem Prática. Abordagem Teórica. Ementa. Introdução Áreas Funcionais Gerenciamento Internet – SNMP. Redes Avançadas.

jarrod-allen
Download Presentation

Gerência de Redes Avançadas

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IES-SC Gerência de Redes Avançadas Fernando Cerutti, Dr. Fernando.cerutti@nuntiustec.com.br Twitter: facerutti Skype: facerutti Redes TCP/IP Avançadas

  2. Abordagem Prática Gerência de Redes Avançadas

  3. Abordagem Teórica Gerência de Redes Avançadas

  4. Ementa • Introdução • Áreas Funcionais • Gerenciamento Internet – SNMP Gerência de Redes Avançadas

  5. Redes Avançadas • se n provedores quiserem estabelecer circuitos privados diretos uns com os outros, (FULL-MESH): Circuitos diretos=n(n − 1)/ 2 Gerência de Redes Avançadas

  6. Redes Avançadas Gerência de Redes Avançadas

  7. O que Gerenciar ? – Abordagem atual (até QUANDO?) • Elementos de Redes • Switches • Roteadores • Access Points • Servidores • Hosts • Impressoras • Nobreaks • Telefones IP • ... • Serviços • Qualidade dos Serviços prestados com esses elementos (Contratos)

  8. Abordagem Nova (QUANDO?) – Data Science IoT Big Data M2M Gerência de Redes Avançadas

  9. Gerência Centralizada

  10. Gerência Distribuída

  11. Gerência Ad Hoc • Diversos Protocolos • Diversos Comandos • Re-ativa • Interfaces Variadas • Processos e conhecimento “Implícito” • Decisões sem controle ou documentação (normalmente) • Tipo de gerência FCAPS tende a se perpetuar Ex.: Clássico ICMP e PING Gerência de Redes Avançadas

  12. Gerência com Framework • Protocolos padrões • Automação • Pró-Ativa • Inteface Única • Processos pré-definidos • Documentação • Tipos FCAPS tendem a estabilizar e diminuir Gerência de Redes Avançadas

  13. DEFINIR ÍNDICES DE DESEMPENHO • RELACIONAR ÍNDICES COM PARÂMETROS DA REDE DEFINIR COMO MEDIR OS • PARÂMETROS DA REDE DEFINIR COMO CALCULAR INDÍCES • A PARTIR DAS MEDIÇÕES ESPECIFICAR AÇÕES E ROTINAS • DE MEDIÇÕES DEFINIR FERRAMENTAS Gerencia - processos Atualizar Avaliar Revisar Coletar

  14. Índices de Desempenho • · Disponibilidade • · Tempo de resposta • · Utilização da rede • · Vazão (Throughput) da rede • · Capacidade de transmissão da rede

  15. O que é Gerência de Redes Avançadas ? “Gerenciamento de rede inclui a disponibilização, a integração e a coordenação de elementos de hardware, software e humanos, para monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da rede, e de elementos, para satisfazer às exigências operacionais, de desempenho e de qualidade de serviço em tempo real a um custo razoável|” Kurose “O gerenciamento de rede pode ser visto como um conjunto de mecanismos operacionais e administrativos necessários para controlar os recursos da rede, manter os recursos da rede operacionais, facilitar o aumento da rede, gerenciar os recursos e controlar o acesso à rede” Edmundo Madeira, Junior Toshiharu Saito SBRC 2001 Gerência de Redes Avançadas

  16. O que é Gerência de Redes Avançadas ? • Gerência de Redes Avançadas • Monitorar • Manter • Controlar • Facilitar • Gerenciar • ... O Gerência de Redes Avançadas é um conjunto de atividades relacionadas à necessidade de oferecer serviços de rede satisfatórios ao usuário, seja qual for o contexto ou requisitos.

  17. Necessidade do Gerência de Redes Avançadas • O crescimento exponencial do número de usuários e de aplicações tornou as redes mais complexas e estratégicas, • A rede, seus recursos e aplicações tornaram-se indispensáveis à operação das empresas, • Falhas em elementos ou em partes das redes podem causar impacto negativo nos negócios das empresas, tornando imperativo o investimento em soluções integradas de gerenciamento, • Convergência dos Negócios na direção das redes de computadores (Internet).

  18. Estrutura Funcional

  19. Estrutura Funcional • Elemento de Rede • Equipamentos Gerenciados • Gerência do Elemento da Rede • Gerencia local de Elementos de Rede • Gerência de Rede • Gerencia integrada de todos os elementos de rede • Gerência de Serviço • Gerencia da Qualidade dos Serviços disponibilizados - QoS • Gerência de Negócio • Gerencia global dos empreendimentos a nível executivo Gerência de Redes Avançadas

  20. Áreas Funcionais de Gerenciamento FCAPS – Modelo OSI de Gerenciamento Criado pela ISO para situar os cenários de gerenciamento em um quadro estruturado • Fault Gerenciamento de Falhas • Configuration Gerenciamento de Configuração • Account Gerenciamento de Contabilidade • Performance Gerenciamento de Desempenho • Security Gerenciamento de Segurança

  21. Funções FCAPS - Gerência Gerência de Redes Avançadas

  22. Gerenciamento de Falhas • Objetivos: • Detecção, isolamento e resolução de situações de anormalidades na rede • Conceito de Falha: • A falha normalmente é indicada por uma operação incorreta ou um numero excessivo de erros. • Erros não podem ser considerados como falhas. Erros podem estar sendo gerados por motivos não relacionados ao funcionamento físico de um dispositivo. • Tarefas Associadas: • Gerência de Limites • Gerência de Eventos • Correlacionamento Causa/Origem de Problemas • Capacidade de Reação Rápida ou Automática

  23. Gerenciamento de Falhas • Benefícios • Identificar o “estado de saúde” dos elementos. • Atuar proativamente no isolamento de problemas. • Facilitar a visualização e o acompanhamento da resolução do problema. • Oferecer dados para auxiliar nos procedimentos de análise de problemas. • Manter um histórico do comportamento • Minimizar o tempo de recuperação da rede. • Proporcionar apoio na identificação das origem dos problemas. • Mostrar um retrato da disponibilidade dos dispositivos da rede.

  24. Gerenciamento de Contabilidade • Objetivos • Registro de controle de acesso de usuários e dispositivos aos recursos da rede • Controle de Quotas de Utilização • Tarifação (Objetivo maior de provedores de Serviços) • Alocação de acesso privilegiado a recursos • Tarefas Associadas: • Gestão de contas de usuários • Autorização de utilização de recursos • Identificação dos custos de usuário • Tarifação • Faturamento

  25. Gerenciamento de Contabilidade • Benefícios • O Gerenciamento de Contabilidade pode auxiliar em analises de desempenho, através da verificação de usuários com acessos privilegiados sobrecarregando o trafego de rede • Possibilidade de planejar expansões para a rede com base no numero de usuários e tráfegos relacionados. Gerência de Redes Avançadas

  26. Gerenciamento de Configuração • Objetivos: • Descrição do sistema baseada na localização dos seus recursos • Processos de configuração de dispositivos • Tarefas Associadas: • Identificação dos Elementos Funcionais da Rede • Construção de Mapas de Topologia • Inventário de Hardware e Software • Construção de Bases de Dados de Configuração • Distribuição Eletrônica de Software • Gestão de Alteração na Configuração dos Dispositivos • Ativação de Filtros • Definição de Valores de Limiar

  27. Gerenciamento de Configuração • Benefícios • Esclarecer a função de cada ferramenta. • Auxiliar no processo de identificação de problemas (alterações de configurações indevidas). • Agilizar a identificação de dispositivos da rede. • Facilitar o acompanhamento de processos de mudança de configuração HW/SW. • Permitir ter o retrato da rede em tempo real. • Acelerar a replicação em larga escala.

  28. Gerenciamento de Desempenho • Objetivos: • Quantificar, Medir, Analisar e Controlar o desempenho dos diferentes componentes da rede • Gerenciamento de Qualidade de Serviços (QoS) • Cumprimento de Contratos (SLAs) • Assegurar que uma rede opera de forma satisfatória perante objetivos de desempenho • Tarefas Associadas: • Estabelecimento de Métricas e de parâmetros de QoS • Monitoração de recursos • Realização de medidas e avaliação de tendências • Gerência de Disponibilidade • Manutenção e Análise de logs com históricos de estado do sistema • Processamento e compilação de relatórios de desempenho • Planejamento do desempenho e da capacidade do sistema

  29. Gerenciamento de Desempenho • Benefícios : • Proporcionar comodidade na sustentação dos sistemas implantados. • Oferecer dados para o desenvolvimento de análise do perfil do tráfego. • Construir baseline do comportamento do tráfego com foco nas aplicações. • Implementar novo conceito associado ao gerenciamento fim-a-fim. • Proporcionar informações necessárias para o planejamento de capacidade. • Oferecer dados para alimentar a manutenção da política de QoS.

  30. Gerenciamento de Segurança • Objetivos: • Gestão de Segurança da Rede • Monitoramento do Acesso da Rede • Monitoramento dos Recursos da Rede • Tarefas Envolvidas • Monitoramento e detecção de violações de segurança • Definição de políticas de segurança • Verificação de identidade(autenticação) • Controle de Acessos • Garantia de Confidencialidade (criptografia) • Integridade dos dados • Relatórios de estado de segurança e de violações de segurança

  31. Padronização • Gerenciamento OSI ISO (International Organization for Standardization) • Modelo de Gerenciamento criado a partir da Pilha de Protocolos OSI • Criado para suprir a necessidade de gerenciamento que a tendência de implementação efetiva da Pilha de Protocolos OSI trazia. • Padrão Extremamente Complexo • Gerenciamento Internet IETF- Internet Engineering TaskForce • Surgiu como alternativa temporária de Gerenciamento • Esperava-se que o modelo OSI/ISO dominasse o cenário de Redes • Pensou-se em modelo simples que atendesse a demanda imediata de gerenciamento, enquanto a consolidação e o desenvolvimento de tecnologias baseadas na OSI/ISO não se concretizavam • Acabou tornando-se um padrão “de fato” • Outros Grupos • ITU, TMN, TMF, DMTF, OpenGroup...

  32. SIMPLE NETWORK MANAGEMENT PROTOCOL (SNMP) Marshall Rose Universidade de Twentee - NL É um framework para gerenciar dispositivos de forma escalável em uma rede usando TCP/IP. Provê um conjunto de operações fundamentais para monitorar e manter os OBJETOS GERENCIAVEIS da rede.

  33. Conceito básicodo SNMP

  34. Componentescentrais de gerenciaemumarede TCP/IP

  35. SNMP define o formato dos pacotes trocados entre a ESTAÇAO de GERÊNCIA e o AGENTE SNMP dos dispositivos gerenciados • SNMP LÊ e altera o status (valores) dos objetos (variables) através dessa TROCA de pacotes.

  36. Gerenciamento Internet • SNMP - Simple Network Management Protocol • Criado no final dos anos 80 como alternativa ao modelo de gerenciamento OSI (CMIP / CMOT) • O nome já fazia uma alusão a uma alternativa simples que pudesse resolver as questões de gerenciamento sem a grande complexidade envolvida em outros padrões, até estes serem consolidados e viabilizados de maneira clara. • Com o sucesso da Internet (TCP/IP) acabou tornando-se um padrão de fato. • Principal ferramenta de gerenciamento de rede utilizada largamente até hoje.

  37. SNMP - versões • SNMPv1(RFC 1155, 1157, 1213) - 1990 Padrão completo, que define não só o Protocolo, mas também toda a estrutura de informações de gerenciamento. É padrão utilizados até hoje. • SNMPv2(RFC 1441) - 1993 Trouxe novas funcionalidades e maior eficiência...porem não resolveu de maneira adequada problemas de segurança. Acabou tornando-se obsoleto • SNMPv3 (RFC 2570 ) - 1999 Padrão proposto traz novas medidas de segurança a serem adicionadas a versão 1 e 2. Ainda não utilizada

  38. SNMP – Arquitetura de Gerenciamento • Estação de Gerenciamento (Gerente) • Faz a interface de gerenciamento, fazendo requisições de informações de monitoramento e controle aos elementos de rede, e traduzindo essas informações de maneira clara aos operadores. • Agente de Gerenciamento (Agente) • É um processo associado ao elemento de rede gerenciável. Possui duas funções básicas : responder a requisições do gerente e notifica-lo sobre ocorrências pré-definidas. • Base de Informações de Gerenciamento (MIB) • É uma base de dados com estrutura em arvore composta de objetos classificados logicamente. Estes objetos representam o estado dos recursos gerenciáveis dos elementos da rede. O Gerenciamento ocorre através da leitura e escrita desses objetos. • Protocolos de Gerenciamento (SNMP) • UDP, portas 161 e 162

  39. SNMP – Arquitetura de Gerenciamento

  40. Informações de Gerenciamento • ASN.1 - Abstract Sintax Notation One • É uma linguagem formal de especificações definida pela ISO. • Usado em uma serie de protocolos Internet, principalmente na área de gerenciamento • Objetivos ASN.1: • Linguagem de descrição de dados, independente de maquina, sistema operacional. • Diferentes computadores armazenam e apresentam dados de modo diferente (little-endian/big-endian). • Regras que estabelecem a maneira como cada um desses tipos de dados deve ser transmitido pela rede • Serviço de apresentação (OSI) • Definição formal de estruturas de dados: • Módulos, Tipos, Valores, Macros... • Convenções Léxicas • BER – Basic Encoding Rules

  41. Informações de Gerenciamento • SMI – Structure of Management Information • É um subgrupo do ASN.1 que contem regras para a descrição de informações de Gerência de Redes Avançadas. Descreve os tipos de dados, e como esses dados podem ser representados e identificados • Metas : Simplicidade e Extensibilidade • Descreve: • A localização dos dados dentro da estrutura de informações • A forma de interpretação e representação dos dados • Tipo básicos • Integer • Octect String • Sequence • Sequence of

  42. Estrutura das Informações de Gerenciamento

  43. Objetos e Instâncias • Cada nó da árvore agrupa um conjunto de objetos relacionados • Os objetos descrevem a informação mantida nos agentes • Uma instância de um objeto (uma variável) é o que realmente é manipulado pelo protocolo • Objetos podem ter dois tipos básicos: • Simples (escalares) • Tabelas • Formadas por um conjunto de objetos escalares

  44. Objetos e Instâncias • Identificação de um objeto • iso.org.dod.internet.mgmt.mib-2.system.sysDescr • 1.3.6.1.2.1.1.1 • Identificação de uma variável simples • iso.org.dod.internet.mgmt.mib-2.system.sysDescr.0 • 1.3.6.1.2.1.1.1.0 • Linhas de tabelas são identificadas unicamente através de uma (ou mais) colunas com conteúdo único (índice) Gerência de Redes Avançadas

  45. Definição de Objetos • Utiliza-se a macro OBJECT-TYPE (RFC-1212) • Define as seguintes características : • SYNTAX : tipo do objeto • ACCESS : tipo de acesso • STATUS : status do objeto • DescrPart : descrição opcional da semântica • ReferPart : referencia opcional a outra MIB • IndexPart : definição de índice em tabelas • DefValPart : valor default

  46. Definição de Objetos • Exemplo 1: Objeto Escalar sysDescr OBJECT-TYPE SYNTAX DisplayString (SIZE (0..255)) ACCESS read-only STATUS mandatory DESCRIPTION "A textual description of the entity... " ::= { system 1 }

  47. Exemplo 2 : Tabela atTable OBJECT-TYPE SYNTAX SEQUENCE OF AtEntry ACCESS not-accessible STATUS deprecated DESCRIPTION "..." ::= { at 1 }  atEntry OBJECT-TYPE SYNTAX AtEntry ACCESS not-accessible STATUS deprecated DESCRIPTION "..." INDEX {atIfIndex,atNetAddress} ::= { atTable 1 }  AtEntry ::= SEQUENCE { AtIfIndex INTEGER, atPhysAddress PhysAddress, atNetAddress NetworkAddress } ... AtIfIndex… ::= { atEntry 1 } atPhysAddress… ::= { atEntry 2 } atNetAddress… ::= { atEntry 3 }

  48. MIB – Management Information Base • Banco virtual de informações que guarda os objetos gerenciados. • Os valores armazenados refletem o “estado” atual da rede • Objetos Gerenciados especificados através de OBJECT-TYPE(SMI) e agrupados em módulos MIB • Apresentada como uma árvore de dados estruturada • MIB-II • MIBs de Empresas Gerência de Redes Avançadas

More Related