Curso Superior de Tecnologia em Redes de Computadores Disciplina: Gerencia de Rede de Computadores

Prof.Esp. Raymundo Thury Barbosa

Necessidades de Gerenciamento

Por menor e mais simples que seja uma rede de computadores, precisa ser gerenciada, a fim de garantir, aos seus usurios, a disponibilidade de servios a um nvel de desempenho aceitvel. medida que a rede cresce, aumenta a complexidade de seu gerenciamento, forando a adoo de ferramentas automatizadas para a sua monitorao e controle. A adoo de um software de gerenciamento no resolve todos os problemas da pessoa responsvel pela administrao da rede. Geralmente o usurio de um software de gerenciamento espera muito dele e, conseqentemente, fica frustrado quanto aos resultados que obtm. Por outro lado, esses mesmos softwares quase sempre so sub-utilizados, isto , possuem inmeras caractersticas inexploradas ou utilizadas de modo pouco eficiente. Para gerenciar um recurso, necessrio conhec-lo muito bem e visualizar claramente o que este recurso representa no contexto da rede [Adams 97]. O investimento em um software de gerenciamento pode ser justificado pelos seguintes fatores [Harnedy 97]: As redes e recursos de computao distribudos esto se tornando vitais para a maioria das organizaes. Sem um controle efetivo, os recursos no proporcionam o retorno que a corporao requer. O contnuo crescimento da rede em termos de componentes, usurios, interfaces, protocolos e fornecedores ameaam o gerenciamento com perda de controle sobre o que est conectado na rede e como os recursos esto sendo utilizados. Os usurios esperam uma melhoria dos servios oferecidos (ou no mnimo, a mesma qualidade), quando novos recursos so adicionados ou quando so distribudos. Os recursos computacionais e as informaes da organizao geram vrios grupos de aplicaes de usurios com diferentes necessidades de suporte nas reas de desempenho, disponibilidade e segurana. O gerente da rede deve atribuir e controlar recursos para balancear estas vrias necessidades. medida que um recurso fica mais importante para a organizao, maior fica a sua necessidade de disponibilidade. O sistema de gerenciamento deve garantir esta disponibilidade. A utilizao dos recursos deve ser monitorada e controlada para garantir que as necessidades dos usurios sejam satisfeitas a um custo razovel. 1.1 reas Funcionais de Gerenciamento

Alm desta viso qualitativa, uma separao funcional de necessidades no processo de gerenciamento foi apresentada pela ISO (International Organization for Standardization), como parte de sua especificao de Gerenciamento de Sistemas OSI. Esta diviso funcional foi adotada pela maioria dos fornecedores de sistemas de gerenciamento de redes para descrever as necessidades de gerenciamento: Falhas, Desempenho, Configurao, Contabilizao e Segurana. Gerenciamento de Falhas Falhas no so o mesmo que erros. Uma falha uma condio anormal cuja recuperao exige ao de gerenciamento. Uma falha normalmente causada por operaes incorretas ou um nmero excessivo de erros. Por exemplo, se uma linha de comunicao cortada fisicamente, nenhum sinal pode passar atravs dela. Um grampeamento no cabo pode causar distores que induzem uma alta taxa de erros. Certos erros como por exemplo, um bit errado em uma linha de comunicao, podem ocorrer ocasionalmente e normalmente no so considerados falhas. Para controlar o sistema como um todo, cada componente essencial deve ser monitorado individualmente para garantir o seu perfeito funcionamento. Quando ocorre uma falha, importante que seja possvel, rapidamente:
1

Curso Superior de Tecnologia em Redes de Computadores Disciplina: Gerencia de Rede de Computadores

Prof.Esp. Raymundo Thury Barbosa

Determinar o componente exato onde a falha ocorreu; Isolar o resto da rede da falha, de tal forma que ela continue a funcionar sem interferncias; Reconfigurar ou modificar a rede para minimizar o impacto da operao sem o componente que falhou; Reparar ou trocar o componente com problemas para restaurar a rede ao seu estado anterior. O impacto e a durao do estado de falha pode ser minimizado pelo uso de componentes redundantes e rotas de comunicao alternativas, para dar rede um grau de tolerncia falhas. Gerenciamento de Contabilizao Mesmo que nenhuma cobrana interna seja feita pela utilizao dos recursos da rede, o administrador da rede deve estar habilitado para controlar o uso dos recursos por usurio ou grupo de usurios, com o objetivo de: evitar que um usurio ou grupo de usurios abuse de seus privilgios de acesso e monopolize a rede, em detrimento de outros usurios; evitar que usurios faam uso ineficiente da rede, assistindo-os na troca de procedimentos e garantindo a desempenho da rede; conhecer as atividades dos usurios com detalhes suficientes para planejar o crescimento da rede. O gerente da rede deve ser capaz de especificar os tipos de informaes de contabilizao que devem ser registrados em cada nodo, o intervalo de entrega de relatrios para nodos de gerenciamento de mais alto nvel e os algoritmos usados no clculo da utilizao. Gerenciamento de Configurao O gerenciamento de configurao est relacionado com a inicializao da rede e com uma eventual desabilitao de parte ou de toda a rede. Tambm est relacionado com as tarefas de manuteno, adio e atualizao de relacionamentos entre os componentes e do status dos componentes durante a operao da rede. Alguns recursos podem ser configurados para executar diferentes servios como, por exemplo, um equipamento pode atuar como roteador, como estao de trabalho ou ambos. Uma vez decidido como o equipamento deve ser usado, o gerente de configurao pode escolher o software apropriado e um conjunto de valores para os atributos daquele equipamento. O gerente da rede deve ser capaz de, inicialmente, identificar os componentes da rede e definir a conectividade entre eles. Tambm deve ser capaz de modificar a configurao em resposta s avaliaes de desempenho, recuperao de falhas, problemas de segurana, atualizao da rede ou a fim de atender necessidades dos usurios. Relatrios de configurao podem ser gerados periodicamente ou em resposta s requisies de usurios. Gerenciamento de Desempenho O gerenciamento do desempenho de uma rede consiste na monitorao das atividades da rede e no controle dos recursos atravs de ajustes e trocas. Algumas das questes relativas ao gerenciamento do desempenho, so: qual o nvel de capacidade de utilizao? o trfego excessivo? o throughput foi reduzido para nveis aceitveis? existem gargalos? o tempo de resposta est aumentando?

Para tratar estas questes, o gerente deve focalizar um conjunto inicial de recursos a serem monitorados, a fim de estabelecer nveis de desempenho. Isto inclui associar mtricas e valores apropriados aos recursos de rede que possam fornecer indicadores de diferentes nveis de desempenho. Muitos recursos devem ser monitorados para se obter informaes sobre o nvel de operao da rede. Colecionando e analisando estas informaes, o gerente da rede pode ficar mais e mais capacitado no reconhecimento de situaes indicativas
2

Curso Superior de Tecnologia em Redes de Computadores Disciplina: Gerencia de Rede de Computadores de degradao de desempenho.

Prof.Esp. Raymundo Thury Barbosa

Estatsticas de desempenho podem ajudar no planejamento, administrao e manuteno de grandes redes. Estas informaes podem ser utilizadas para reconhecer situaes de gargalo antes que elas causem problemas para o usurio final. Aes corretivas podem ser executadas, tais como, trocar tabelas de roteamento para balancear ou redistribuir a carga de trfego durante horrios de pico, ou ainda, a longo prazo, indicar a necessidade de expanso de linhas para uma determinada rea. Gerenciamento de Segurana O gerenciamento da segurana prov facilidades para proteger recursos da rede e informaes dos usurios. Estas facilidades devem estar disponveis apenas para usurios autorizados. necessrio que a poltica de segurana seja robusta e efetiva e que o sistema de gerenciamento da segurana seja, ele prprio, seguro. O gerenciamento de segurana trata de questes como: gerao, distribuio e armazenamento de chaves de criptografia; manuteno e distribuio de senhas e informaes de controle de acesso; monitorao e controle de acesso rede ou parte da rede e s informaes obtidas dos nodos da rede; coleta, armazenamento e exame de registros de auditoria e logs de segurana, bem como ativao e desativao destas atividades. 1.2 Monitorao e Controle da Rede

As funes de gerenciamento de rede podem ser agrupadas em duas categorias: monitorao de rede e controle de rede. A monitorao da rede est relacionada com a tarefa de observao e anlise do estado e configurao de seus componentes; uma funo de leitura. O controle da rede uma funo de escrita e est relacionada com a tarefa de alterao de valores de parmetros e execuo de determinadas aes. Monitorao A monitorao consiste na observao de informaes relevantes ao gerenciamento. Estas informaes podem ser classificadas em trs categorias: Esttica: caracteriza a configurao atual e os elementos na atual configurao, tais como o nmero e identificao de portas em um roteador. Dinmica: relacionada com os eventos na rede, tais como a transmisso de um pacote na rede. Estatstica: pode ser derivada de informaes dinmicas; ex. mdia de pacotes transmitidos por unidade de tempo em um determinado sistema. A informao de gerenciamento coletada e armazenada por agentes e repassada para um ou mais gerentes. Duas tcnicas podem ser utilizadas na comunicao entre agentes e gerentes: polling e eventreporting. A tcnica de polling consiste em uma interao do tipo request/response entre um gerente e um agente. O gerente pode solicitar a um agente (para o qual ele tenha autorizao), o envio de valores de diversos elementos de informao. O agente responde com os valores constantes em sua MIB. Na tcnica de event-reporting, a iniciativa do agente. O gerente fica na escuta, esperando pela chegada de informaes. Um agente pode gerar um relatrio periodicamente para fornecer ao gerente o seu estado atual. A periodicidade do relatrio pode ser configurada previamente pelo gerente. Um agente tambm pode enviar um relatrio quando ocorre um evento significativo ou no usual. Tanto o polling quanto o event-reporting so usados nos sistemas de gerenciamento, porm a nfase dada a cada um dos mtodos difere muito entre os sistemas. Em sistemas de gerenciamento de redes de telecomunicaes, a nfase maior dada para o mtodo de relatrio de evento. Em contraste, o modelo SNMP d pouca importncia ao relatrio de evento. O modelo OSI fica entre estes dois extremos.
3

Curso Superior de Tecnologia em Redes de Computadores Disciplina: Gerencia de Rede de Computadores

Prof.Esp. Raymundo Thury Barbosa

A escolha da nfase depende de um nmero de fatores, incluindo os seguintes: a quantidade de trfego gerada por cada mtodo; robustez em situaes crticas; o tempo entre a ocorrncia do evento e a notificao ao gerente; a quantidade de processamento nos equipamentos gerenciados; a problemtica referente transferncia confivel versus transferncia no confivel as aplicaes de monitorao de rede suportadas; as consideraes referentes ao caso em que um equipamento falhe antes de enviar um relatrio.

Controle de Rede Esta parte do gerenciamento de rede diz respeito modificao de parmetros e execuo de aes em um sistema remoto. Todas as cinco reas funcionais de gerenciamento (falhas, desempenho, contabilizao, configurao e segurana), envolvem monitorao e controle. Tradicionalmente, no entanto, a nfase nas trs primeiras destas reas, tem sido na monitorao, enquanto que nas duas ltimas, o controle tem sido mais enfatizado. Alguns aspectos de controle na gerncia de configurao e de segurana so apresentados a seguir. O controle de configurao inclui as seguintes funes: definio da informao de configurao - recursos e atributos dos recursos sujeitos ao gerenciamento; atribuio e modificao de valores de atributos; definio e modificao de relacionamentos entre recursos ou componentes da rede; inicializao e terminao de operaes de rede; distribuio de software; exame de valores e relacionamentos; relatrios de status de configurao. O controle de segurana relativo segurana dos recursos sob gerenciamento, incluindo o prprio sistema de gerenciamento. Os principais objetivos em termos de segurana, so relativos confidencialidade, integridade e disponibilidade. As principais ameaas segurana referem-se interrupo, interceptao, modificao e mascaramento. As funes de gerenciamento de segurana podem ser agrupadas em trs categorias: manuteno da informao de segurana controle de acesso aos recursos controle do processo de criptografia