(Parte 2 de 2)

4. O MODELO DE GERENCIAMENTO

O modelo de gerenciamento ou abordagem SNMP são os nomes conhecidos de gerenciamento de redes sendo constituído pelos elementos ilustrados na figura 01. [6]

Figura 01 – Modelo SNMP

  • Um ou mais nós gerenciados, cada um contendo uma entidade SNMP identificadas como Agente;

  • Pelo menos uma estação de gerenciamento, contendo uma ou mais entidades SNMP são conhecidas como Gerente;

  • Não obrigatoriamente, entidades SNMP denominadas de entidades com dupla função são capazes de desempenhar o trabalho de Agente-Gerente;

  • Informações de gerenciamento (MIB) em cada nó gerenciado descreve a configuração, o estado, as estatísticas e as ações controlando os nós gerenciados;

  • Um protocolo para comunicação de gerenciamento usado pelos Gerentes e Agentes durante a troca de mensagens de gerenciamento.

Entende-se por gerente um tipo de software possibilitando a obtenção e envio de informações de gerenciamento junto aos mecanismos gerenciados mediante uma comunicação entre um ou mais agentes. Requisições efetuadas pelo gerente de forma normal ou automática ao agente a fim de adquirir as informações relacionadas ao status do objeto gerenciado.

Entretanto, o agente é definido como um tipo de software presente nos dispositivos gerenciados, assumindo como principal função o atendimento de forma normal ou automática das requisições enviadas por um software gerente.

Dentro deste sistema complexo, armazena-se as informações manipuladas em algum tipo de base de dados MIB, esta base de Informação gerencial é o nome conceitual para a informação de gerenciamento, incluindo os objetos gerenciados e seus atributos. Pode-se considerar as informações para a configuração do sistema como também pertencentes a MIB.

Além da descrição dos objetos gerenciados e suas relações, uma MIB contêm informações detalhadas sobre cada objeto, como por exemplo, o tipo de acesso a um objeto, um valor padrão razoável para um objeto e um conjunto de valores que o objeto pode assumir. Essas informações possuem um valor incalculável para os fornecedores de softwares para agentes e gerentes, pois elas permitem que vários fornecedores utilizem um mesmo conjunto de informações de gerenciamento, respeitando um conjunto de características padrão.

O software agente é o responsável pelos objetos gerenciados pelas quais as informações são armazenadas na MIB, de modo que a comunicação com o software gerente se faz utilizando o protocolo SMNP.

5. PROTOCOLO DE GERENCIAMENTO SNMP

Para atender aos desafios de criação de uma plataforma de gerenciamento eficiente para redes heterogêneas baseadas nos protocolos TCP/IP, o SNMP foi definido em 1988 e aprovado pelo IAB (Internet Activities Board) como um padrão da Internet em 1990.

Apesar de existirem outros padrões e protocolos com a finalidade de gerenciamento (quadro 01), este estudo é focado no SNMP.

Quadro 01 - Outros protocolos de gerenciamento.

PROTOCOLO

DESCRIÇÃO

RMON

Padrão para monitoramento remoto oferece uma arquitetura de gerenciamento distribuída para análise de tráfego, resolução de problemas, demonstração de tendências e gerenciamento pró-ativo de redes de modo geral. Criado pelos mesmos grupos que desenvolveram o TCP/IP e o SNMP, o RMON é um padrão IETF de gerenciamento de redes cuja sigla representa Remote Network Monitoring MIB. [1]

CMIP

Protocolo de gerenciamento definido segundo o padrão OSI, da mesma maneira que o SNMP, o CMIP especifica como vai ser realizada a troca de informações entre o gerente e o agente no sistema de gerenciamento, ou seja, com o primeiro acessando e mudando informações que se encontram na MIB. Os tipos de informação a serem trocadas levam em conta o CMIS (Common Management Information Service), especificando o conjunto de serviços a que os sistemas gerenciador e gerenciado poderão acessar para que seja realizado o gerenciamento. Juntos CMIS e CMIP formam o que é chamado de CMISE (Common Management information Service Element). [5]

O SNMP é um padrão de gerenciamento amplamente usado em redes TCP/IP, fornecendo um método de gerenciamento de hosts de rede (figura 02), como: computadores servidores, firewall, estações de trabalho, roteadores, bridge e concentradores a partir de um computador com uma localização central em que esteja sendo executado o software de gerenciamento de rede (estação de gerenciamento). Executa serviços de gerenciamento utilizando uma arquitetura distribuída de sistemas de gerenciamento e agentes. [2]

Figura 02 – Exemplo de gerenciamento

Como o gerenciamento de rede é muito importante para a auditoria e o gerenciamento de recursos, o SNMP pode ser usado para:

  • Configurar dispositivos remotos: As informações de configuração podem ser enviadas para cada host de rede do sistema de gerenciamento;

  • Monitorar o desempenho da rede: Pode-se controlar a velocidade de processamento e a taxa de transferência da rede e coletar informações sobre o êxito das transmissões de dados;

  • Detectar os acessos inadequados ou as falhas na rede: Pode-se configurar o acionamento de alarmes em dispositivos de rede quando determinados eventos ocorrerem. Acionando-se um alerta, o dispositivo encaminha uma mensagem de evento ao sistema de gerenciamento;

  • Fazer auditoria no uso da rede: Monitora-se o uso geral da rede para identificar o acesso de usuários ou grupos e os tipos de utilização dos serviços e dispositivos da rede. É possível usar essas informações para gerar a cobrança direta de contas ou para justificar os custos atuais da rede e as despesas planejadas.

Seu funcionamento ocorre através dos agentes e os sistemas de gerenciamento, os quais utilizam as mensagens SNMP para inspecionar e comunicar informações sobre hosts. Estas mensagens são enviadas através do UDP (User Datagram Protocol, Protocolo de Datagrama de Usuário). O IP é usado para rotear às mensagens entre o sistema de gerenciamento e o host.

As informações solicitadas pelo sistema de gerenciamento estão contidas em uma MIB, um banco de dados possuindo vários tipos de informações sobre um computador que esteja conectado a uma rede, como por exemplo, a versão do software da rede executado no computador e o espaço disponível no disco rígido.

O exemplo da figura 03 ilustra como o agente SNMP responde a uma solicitação de informações do sistema de gerenciamento. [2]

Figura 03 – Solicitação de informações

1) O sistema de gerenciamento (Host A) envia um datagrama SNMP para o agente (HostB), usando o nome e o endereço IP do agente;

2) O agente SNMP recebe o datagrama verificando o nome da comunidade à qual o sistema de gerenciamento pertence. Se for um nome de comunidade válido, o agente retém os dados solicitados do subagente SNMP adequado. Se o nome da comunidade estiver incorreto, o agente envia um desvio (trap) de “falha de autenticação” aos seus destinos de desvio (Hosts C e D);

3) O agente SNMP retorna o datagrama ao sistema de gerenciamento com as informações solicitadas.

Quando os programas gerentes enviam solicitações para um dispositivo de rede, o software do agente nesse dispositivo recebe as solicitações e recupera informações das MIBs. O agente envia as informações solicitadas ao programa de gerenciamento SNMP que iniciou o processo. Para executar essas tarefas, o agente utiliza as seguintes mensagens:

Quadro 02 - Mensagens do protocolo SNMP.

MENSAGEM

DESCRIÇÃO

Get

A mensagem de solicitação básica do SNMP. Enviada por um sistema de gerenciamento SNMP, solicitando informações sobre uma única entrada da MIB em um agente SNMP. Por exemplo, taxa de utilização da CPU de um dispositivo.

Get-next

Um tipo estendido de mensagem de solicitação usado para pesquisar toda a árvore de gerenciamento de objetos. Ao processar esse tipo de solicitação para um objeto específico, o agente retorna a identidade e o valor do objeto que vem logicamente depois do objeto da solicitação.

Set

Se for permitido o acesso de gravação, esta mensagem poderá ser usada para enviar e atribuir um valor MIB atualizado ao agente.

Getbulk

Solicitações para que os dados transferidos pelo agente do host tenham o maior tamanho possível dentro das restrições específicas de tamanho de mensagem. Isso minimizará o número de trocas de protocolo exigido na obtenção de uma grande quantidade de informações de gerenciamento. O tamanho máximo da mensagem não deve ultrapassar a MTU (Maximum Transmission Unit, unidade máxima de transmissão) do caminho. Portanto, é o tamanho máximo de um quadro permitido em sua rede, caso contrário poderá ocorrer fragmentação.

Trap (Desvio)

Uma mensagem não solicitada enviada por um agente SNMP para um sistema de gerenciamento SNMP. Quando o agente detectar que um determinado tipo de evento ocorreu localmente no host gerenciado.

O console de gerenciamento do SNMP que recebe uma mensagem de desvio é conhecido como um destino de desvio. Por exemplo, uma mensagem de desvio poderá ser enviada em um evento de reinicialização de sistema.

Cada estação de gerenciamento, como também o agente deve implementar os protocolos SNMP e por conseqüência o UDP e o IP, para poder se comunicar. Tal imposição exclui do processo de gerenciamento dispositivos que não suportam parte dos protocolos TCP/IP, ou que, apesar de implementarem o TCP/IP para suportar suas aplicações, não desejam adicionar mais carga ao seu sistema com o suporte ao protocolo SNMP.

Para que tais dispositivos também possam ser gerenciados, criou-se o conceito de agente proxy. Assim, o agente se comunica usando SNMP, respondendo em nome do dispositivo representado, passando o resultado da comunicação para o dispositivo de acordo com o protocolo entendido. Para tanto, este agente possui uma função de mapeamento recebendo as informações do dispositivo representado, transformando tais informações em mensagens SNMP e vice-versa.

As Requests for Comments (RFCs, Solicitações de Comentários) são uma série progressiva de relatórios, propostas de protocolos e padrões de protocolos utilizados pela comunidade da Internet. As especificações do SNMP são definidas em RFCs publicadas pelo Internet Engineering Task Force (IETF) e outros grupos de trabalho.

As RFCs a seguir especificam os principais padrões SNMP:

Quadro 03 - RFCs.

RFC

DESCRIÇÃO

1155

A estrutura e identificação das informações de gerenciamento para Internet baseadas em protocolos TCP/IP.

1157

O Simple Network Management Protocol (SMNP).

1213

A Management Information Base (MIB), para o gerenciamento de rede de Internet baseadas em protocolos TCP/IP (MIB-II).

6. CONCLUSÃO

Desde o surgimento das redes de computadores seu grau de complexidade e abrangência aumentou exponencialmente, surgindo à necessidade de utilizar sistemas de gerenciamento eficientes para garantir sua interoperabilidade. Para isso, há entre vários outros modelos de gerenciamento, o baseado no protocolo SNMP.

Entretanto, a gestão prática deste não esta sendo amplamente utilizada pelos profissionais da área de informática, atribui-se essa deficiência a alguns fatores como a dificuldade de implementação uma vez que ainda não existem ferramentas amplamente difundidas para este fim.

Em geral é necessário desenvolver aplicativos próprios para esta atividade, além de haver pouca difusão de estudos práticos (tutoriais, manuais, estudo de casos, etc...) sobres às formas de implementação e operacionalização do gerenciamento de rede.

GLOSSÁRIO

aplicativo Programa que desempenha única tarefa. Por exemplo, o objetivo do Microsoft Word é facilitar a preparação de documentos.

banco de dados Arquivo ou grupo de dados estruturados em relacionamentos lógicos. Por exemplo, o catálogo telefônico é um banco de dados em papel, com nomes em uma coluna e números em outra coluna.

bridge Mecanismo que conecta duas ou mais redes de computadores servindo para transferir dados entre elas.

concentrador Também chamado de hub ou MAU, o concentrador ajuda a reforçar a robustez da rede, garantindo que a rede não poderá ser desconectada devido a uma falha em apenas um dos cabos.

host Qualquer computador numa rede sendo repositório para serviços disponíveis em outros computadores na Rede, ex: WWW ou/e USENET.

interface Permite a dois meios diferentes se comunicarem. Pode ser um hardware ou um software.

IP Internet Protocol, Um dos principais protocolos da Internet, é responsável pela identificação das máquinas, redes e pelo encaminhamento correto dos pacotes de informações entre elas.

ISO International Standards Organization, Organização Internacional, sediada na Suíça, para a definição de normas.

LAN Local Area Network, Uma rede de computadores limitada à uma certa área, normalmente o mesmo prédio ou andar do prédio.

MAN Metropolitan Area Network, Rede de computadores com extensão até algumas dezenas de quilômetros, interligando normalmente algumas centenas de computadores numa dada região.

MAU Multistation Access Unit, o nome da IBM para concentrador de Token Ring

PING Packet Internet Groper, Localizador de Pacotes Internet.

protocolo O equivalente à linguagem utilizada para os seres humanos aplicada a computadores. Computadores comunicam-se entre si através de protocolos de comunicação. Caso não utilizem o mesmo protocolo de transmissão, precisam de um tradutor, podendo ser também um protocolo compreendendo os outros dois.

router, Um computador (ou pacote de software) com propósitos especiais lidando com a conexão entre duas ou mais redes. Roteadores gastam todo o seu tempo checando o endereço do destino dos pacotes passando através dele, bem como decidindo em qual rota enviá-lo.

servidor, Um computador, ou pacote de software, provendo um tipo específico de serviço para programas cliente os quais estejam rodando em outros computadores.

servidor proxy, Servidor que oculta da Internet os endereços IP da rede, fazendo pedidos para os clientes internos.

SNMP Simples Network Protocol, parte do conjunto de protocolos TCP/IP que trabalha com a transmissão de informações de rede para a gerência.

TCP/IP Transmission Control Protocol / Internet Protocol, Essa é a dupla de protocolos definidores da Internet. Para estar realmente na Internet, seu computador tem que Ter o programa TCP/IP.

UDP User Datagrama Protocol, parte do conjunto de protocolos TCP/IP que trabalha com a entrada “não-confiável” de pacotes. Em outra palavras, o UDP trabalha com a entrega dos pacotes através de links que nem sempre são confiáveis.

WAN Wide Area Network, Rede de Área Abrangente. Uma rede de computadores de grande extensão. Normalmente cobre uma cidade ou várias.

REFERÊNCIAS BIBLIOGRÁFICAS

[1] Rede Nacional de Pesquisa. News Generation. http://www.rnp.br/newsgen/9901/rmon.shtml - (03/2002);

[2] MICROSOFT Corp. Suporte TechNet. http://support.microsoft.com/default.aspx - (03/2002);

[3] SZTAJNBERG, Alexandre. Página Pessoal. http://www.gta.ufrj.br/~alexszt/ger/gerencia.html - (03/2002);

[4] Universidade Federal do Rio de Janeiro. Redes de Computadores e suas aplicações na Educação. http://penta2.ufrgs.br/gereint/work.htm - (03/2002);

[5] Universidade Federal do Rio de Janeiro. Introdução ao CMIP. http://www.gta.ufrj.br/grad/cmip.html - (03/2002);

[6] Universidade Católica de Pelotas. Grupo de pesquisa de redes. http://redes.ucpel.tche.br/ensino/070020.php - (03/2002);

[7] TANENBAUM, Andrew. Redes de Computadores. Primeira Edição. Editora

Campus, 1994;

[8] KAYO, E. K., PINTO, M. J. N., CRUSCO, M. de A., et al. Manual da FACESP para a elaboração de monografias e trabalhos acadêmicos: forma, conteúdo e dicas. São Paulo - SP: Cadernos Álvares Penteado, 1999;

[9] Dicionário: ABC da Internet – Editora Escala (2000/2001).

[10] Hayden, Matt, Aprenda em 24 horas Redes. Rio de Janeiro – RJ, Segunda Edição. Editora Campus, 1999.

(Parte 2 de 2)

Comentários