WhatsUp Professional 2006

WhatsUp Professional 2006

(Parte 1 de 2)

Introdução:

Como aumento do uso das redes de computadores e de seus recursos, aumenta também a probabilidade da ocorrência de problemas que diminuem seu desempenho. E também aumenta necessidade de manutenção e planejamento futuro. Por isso há a necessidade de gerenciamento das mesmas, visando garantir uma certa qualidade dos serviços prestados através delas.

Para o gerenciamento é definido um conjunto de objetos gerenciáveis para o monitoramento e controle de aplicações distribuídas. Esses objetos gerenciáveis deverão fornecer, especialmente, informações sobre a configuração, falha, desempenho, contabilização e segurança dos dispositivos gerenciados. E através das informações coletadas destes dispositivos gerenciáveis é que se avalia a qualidade dos serviços de rede.

No entanto, o gerenciamento de redes é por si só complexo. Na proporção que as redes tornam-se maiores (extensão), complexas (tecnologia) e heterogêneas (plataformas de hardware e software distintas), tornam o gerenciamento em si mais complexo ainda. Consequentemente o gerenciamento não pode ser realizado somente pelo esforço humano. A complexidade do gerenciamento de redes impõe o uso de soluções automatizadas de gerenciamento de redes.

Mas, considerando um ambiente onde a rede esteja distribuída entre várias salas, ou até mesmo prédios distintos, a manutenção torna-se onerosa consumindo tempo e recursos. Em redes de longa distância, a tarefa de gerenciamento é inerentemente mais complexa e indispensável, uma vez que cobre uma área geográfica extensa e envolve um grande número de equipamentos e usuários dependentes de seus serviços.

Devido a isto, dois tipos de gerenciamento já existentes se destacam como padrões. São eles: OSI e TCP/IP.

A ISO, em 1989 adicionou ao modelo de referência OSI de sete camadas, um esquema básico da arquitetura de gerenciamento de rede. Uma série de documentos, denominados como série X. 700, resultantes do trabalho cooperativo entre a ISO e o CCITT, destina-se a criar condições para o desenvolvimento de produtos de gerenciamento de redes de computadores e sistemas de comunicações heterogéneos.

Com a especificação do Simple Network Management Protocol - SNMP, efetuada na sua primeira versão (SNMPvI) em 1988 pela IETF, iniciou-se o processo de padronização do principal modelo utilizado no gerenciamento de redes, mais especificamente, redes que adotam a pilha de protocolos TCP/IP. Funcionalidades de gerenciamento vem sendo cada vez mais incorporadas em diferentes dispositivos de rede, assumindo total conformidade com a versão 1 e 2 do SNMP. No final de 1997 foi iniciado o processo de aprovação do SNMPv3 junto a IETF. A nova versão, dentre outros aspectos, visa ampliar as funções de gerenciamento existentes no modelo, tratando questões de segurança.

Atualmente quando se fala em gerenciamento de redes, dois protocolos se destacam: 1) SNMP: Simple Network Management Protocol. 2) CMIP: Common Management Information Service Over TCP.

Uma das diferenças fundamentais entre os dois protocolos é o fato do primeiro ser baseado no modelo de gerenciamento Internet. Já o segundo é baseado no modelo de gerenciamento OSI.

Atualmente vários produtos têm surgido com a finalidade de gerenciar a rede, quase que em sua totalidade baseados nestes dois protocolas. O sucesso do SNMP baseia-se no fato de ter sido ele o primeiro protocolo de gerenciamento não proprietário, público, fácil de ser implementado e que possibilita o gerenciamento efetivo de ambientes heterogéneos. Geralmente, estes produtos de gerenciamento de redes incorporam funções gráficas para o operador de centro de controle.

No gerenciamento SNMP, é adicionado um componente ao hardware (ou software) que será controlado e que recebe o nome de agente. Este agente é encarregado de coletar os dados dos dispositivos, armazená-los em uma estrutura padrão (MIBs) e disponibilizá-los para um ou mais gerentes encarregados de monitorar a rede.

Os agentes se comunicam com os gerentes através de um protocolo de gerenciamento de redes em nível de aplicações, que utiliza a arquitetura de comunicação da rede. Protocolos de gerenciamento de redes descrevem um formato para o envio de informações de gerenciamento.

São utilizadas duas técnicas para disponibilizar tais informações: polling e event report (relato de eventos ou notificações). 1) Polling: é uma interação do tipo pergunta- reposta entre gerente e agente. É utilizada para se obter periodicamente informações armazenadas nas MIBs associadas aos agentes pelos gerentes.

2) Relato de Eventos: é uma interação em que agentes enviam informações a gerentes. O gerente aguarda até que tais informações cheguem. Os pioneiros na implantação dos protocolos SNMP foram os fornecedores de gateways, bridges e roteadores. Normalmente, o fornecedor desenvolve o agente SNMP e posteriormente desenvolve uma interface para a estação gerente da rede.

As implementações básicas do SNMP permitem monitorar e isolar falhas, já as aplicações mais sofisticadas permitem gerenciar o desempenho e a configuração da rede. Estas aplicações, em geral, incorporam menus e alarmes para facilitar a interação com o profisional que está gerenciando a rede.

O esquema dos produtos desenvolvidos com o protocolo SNMP são um pouco diferentes dos produtos que utilizam o protocolo CMIP. Os fornecedores de produtos que utilizam o protocolo CMIP pressupõem que os fabricantes possuam algum tipo de gerenciamento em seus equipamentos, portanto estas informações podem ser disponibilizadas para um integrador via protocolo CMIP. O conceito de integrador foi definido em três níveis: o mais baixo, que contém os agentes e os dispositivos gerenci adores, o intermediário, que consiste em dispositivos do sistema de gerenciamento, e finalmente o nível mais alto, que consiste no integrador dos sistemas de gerenciamento. Produtos como o NetView da IBM, Accumaster da AT& T, Allink da Nynex e o SunNet Manager da Sun Microsiytems, dentre outros, são exemplos deste tipo de implementação.

A dificuldade maior para uma aplicação integradora é que os fornecedores não tem as mesmas variáveis de gerenciamento e tão pouco as mesmas operações em seus servidores de objetos.

A escolha entre um ou outro protocolo de gerenciamento deve recair sobre o tipo de rede e dos produtos a ela agregados, sendo que podem ser mesclados os dois protocolos.

O protocolo SNMP é apresentado como a primeira solução para gerenciamento de redes baseadas, inicialmente, em TCP/IP devido a sua simplicidade e seus conceitos.

O padrão de gerenciamento proposto para o modelo OSI possui características bastante mais robustas em relação ao SNMP. Por conta deste fato o protocolo de gerenciamento (CMIP) e os serviços oferecidos (CMIS) também apresentam maior complexidade. Ilustrando esta colocação, a arquitetura de gerência do modelo OSI é dividida em áreas funcionais bem caracterizadas.

A arquitetura de gerenciamento OSI define cinco áreas funcionais para prover as necessidades do usuário no gerenciamento de suas redes: 1) Gerenciamento de Configuração; 2) Gerenciamento de Desempenho; 3) Gerenciamento de Falhas; 4) Gerenciamento de Segurança; 5) Gerenciamento de Contabilização.

Muitas vezes as áreas funcionais possuem funções de gerenciamento que se sobrepõem, isto é, são utilizadas não somente em uma, mas até mesmo em várias áreas de gerenciamento, apesar de terem finalidades diferentes em cada uma. Por outro lado, algumas funções servem de suporte para as funções das outras áreas. 1) Gerenciamento de Falhas

A gerência de falhas tem a responsabilidade de monitorar os estados dos recursos, dar manutenção a cada um dos objetos gerenciados, e tomar decisões para restabelecer as unidades do sistema que venham a dar problemas.

As informações que são coletadas sobre os vários recursos da rede podem ser usadas em conjunto com um mapa desta rede, para indicar quais dispositivos estão funcionando, quais estão em mau funcionamento, e quais não estão funcionando.

Opcionalmente, pode-se gerar um registro das ocorrências na rede, um diagnóstico das falhas ocorridas e uma relação dos resultados deste diagnóstico com as ações posteriores a serem tomadas para o reparo dos objetos que geraram as falhas.

O ideal é que as falhas que possam vir a ocorrer em um sistema sejam detectadas antes que os efeitos significativos decorrentes desta falha sejam percebidos. Pode-se conseguir este ideal através do monitoramento das taxas de erros do sistema, e da evolução do nível de severidade gerado pelos alarmes (função de relatório de alarme), que permitem a emissão das notificações de alarme ao gerente, que pode definir as ações necessárias para corrigir o problema e evitar as situações mais críticas.

2) Gerenciamento de Contabilidade

O gerenciamento de contabilidade possibilita estabelecer taxas a serem utilizadas pelos recursos no ambiente OSI e os custos a serem identificados na utilização daqueles recursos. Outras considerações incluem informações dos custos dos usuários e recursos gastos, estipulando limites e incorporando informações de tarifas em todo o processo de contabilidade.

No mundo de hoje, contabilidade significa tratar com pessoas usando os reais recursos de rede com despesas de operação real. Exemplos desses custos incluem uso do espaço em disco e dados armazenados, despesas de telecomunicação para acesso a dados remotos e taxas de envio de e-mail.

Pode-se também usar o gerenciamento de contabilidade para determinar se a utilização dos recursos da rede estam aumentando com o crescimento, o que deve indicar a necessidade de adições e reajustamentos num futuro próximo

3) Gerenciamento de Configuração

O objetivo da gerência de configuração é o de permitir a preparação, a iniciação, a partida, a operação contínua e a posterior suspensão dos serviços de interconexão entre os sistemas abertos, tendo então, a função de manutenção e monitoramento da estrutura física e lógica de uma rede, incluindo a verificação da existência dos componentes e a verificação da interconectividade entre estes componentes.

A gerência de configuração é portanto correspondente a um conjunto de facilidades que permitem controlar os objetos gerenciados, indentificá-los, coletar e disponibilizar dados sobre estes objetos para as seguintes funções:

• Atribuição de valores iniciais aos parâmetros de um sistema aberto;

• Início e encerramento das operações sobre os objetos gerenciados;

• Alteração da configuração do sistema aberto;

• Associação de nomes a conjuntos de objetos gerenciados.

4) Gerenciamento de Desempenho

Na gerência de desempenho tem-se a possibilidade de se avaliar o comportamento dos recursos num ambiente de gerenciamento OSI para verificar se este comportamento é eficiente, ou seja, preocupa-se com o desempenho corrente da rede, através de parâmetros estatísticos como atrasos, vazão, disponibilidade e o número de retransmissões realizadas.

O gerenciamento de desempenho é um conjunto de funções responsáveis por garantirem que não ocorram insuficiências de recursos quando sua utilização se aproximar da capacidade total do sistema.

Para atingir estes objetivos, deve-se monitorar as taxas de utilização dos recursos, as taxas em que estes recursos são pedidos e as taxas em que os pedidos a um recurso são rejeitados. Para cada tipo de monitoramento, definese um valor máximo aceitável (threshold), um valor de alerta, e um valor em que se remove a situação de alerta.

Definem-se três modelos para atender aos requisitos de monitoramento de uso dos recursos do sistema:

I. Modelo de Utilização: Provê o monitoramento do uso instantâneo de um recurso.

I. Modelo de Taxa de Rejeição: Provê a monitoramento da rejeição de um pedido de um serviço.

I. Modelo de Taxa de Pedido de Recursos: Provê o monitoramento dos pedidos do uso de recursos.

5) Gerenciamento de Segurança

O objetivo do gerenciamento de segurança é o de dar subsídios à aplicações de políticas de segurança, que são os aspectos essências para que uma rede baseada no modelo OSI seja operada corretamente, protegendo os objetos gerenciados e o sistema de acessos indevidos. Deve-se providenciar um alarme ao gerente da rede sempre que se detectarem eventos relativos a segurança do sistema.

As informações de gerenciamento de segurança são armazenadas numa MIB especial a qual deve dar apoio as três categorias de atividades de gerenciamento de segurança existentes. Esta MIB é chamada de SMIB (Security Management Information Base).

Com base nestas cinco áreas descritas pode-se chegar ao seguinte diagrama:

Figura 1 - Mensagens num Protocolo de Gerenciamento

O gerente pode efetuar a solicitação de um dado ao agente e a resposta a este pedido pode ser enviada pelo agente. Há também a possibilidade de notificação do gerente pelo agente em caso de alguma anomalia na rede. As linhas tracejadas representam operações opcionais (que eventualmente podem nem ser utilizadas), que são a escrita de atributos e a leitura destes pelo gerente.

Embora esta classificação tenha sido desenvolvida para ambientes de rede OSI (modelo de sete camadas), esta forma de organizar o gerenciamento da rede tem sido amplamente aceita por fabricantes de sistemas de gerenciamento, podendo e devendo ser adotada no escopo do gerenciamento do modelo Internet.

Existem dois axiomas que devem ser levados em conta quando se está projetando e estabelecendo um ambiente de gerenciamento de redes:

I. O tráfego, devido às informações de gerenciamento, não deve aumentar significativamente o tráfego da rede;

I. O agente de protocolo no dispositivo gerenciado, não deve aumentar significativamente o resultado de processamento a ponto de prejudicar a função principal daquele dispositivo.

Sobre softwares de gerenciamento de redes:

O principal objetivo das ferramentas/softwares de gerenciamento é auxiliar o gerente de uma rede no monitoramento e na detecção de problemas. Existem basicamente quatro tipos de ferramentas: ferramentas a nível físico, que detectam problemas a nível de cabos e conexões de hardware, tais como cabos abertos e mau funcionamento em hardware de conexão; monitores de rede, que se conectam as redes (um por segmento), monitorando o tráfego. Através do exame de infomações a nível de pacotes, o monitor consegue compilar estatísticas referentes a utilização das redes, tipos de pacotes, número de pacotes enviados e recebidos por cada nó da rede, pacotes com erros e outras variáveis importantes; analisadores de rede, que auxiliam no rastreamento e correção de problemas encontrados nas redes. Para isso apresentam características sofisticadas para análise do tráfego na rede, captura e decodificação de pacotes e transmissão de pacotes em tempo real; sistemas de gerenciamento de redes integrados (SGRT), os quais permitem o monitoramento e controle de uma rede inteira a partir de um ponto central.

Esses sistemas apresentam interface gráfica com o usuário, seguem o modelo gerente-agente e realizam gerenciamento de falha, performance, configuração, segurança e contabilização.

O software discutido será o WhatsUp Professional 2006, da IPSWITCH. Este software utiliza um banco de dados relacional para guardar informações sobre os dispositivos da rede que são monitorados. Estas informações permitem que a aplicação proteja a rede através das ações de polling e de relato de eventos. Dependendo da resposta do polling, o programa dispara ações baseadas na mudança de estado dos dispositivos, executada pela resposta ou mensagem.

(Parte 1 de 2)

Comentários