Ferramentas e Conceitos Essenciais em Gerenciamento de Redes (NMS)

Classificado em Computação

Escrito em em português com um tamanho de 8,14 KB

Áreas de Gerenciamento de Redes (FCAPS)

As áreas de gerenciamento incluem: Configuração, Falhas, Segurança, Performance e Contabilização.

Comandos de Rede Essenciais (UNIX)

Comandos triviais para diagnóstico e configuração de rede:

  • ping: Envio de ICMP echo requests, requerendo as respostas (echo replies). É um teste básico de conectividade, onde se pode alterar características dos pacotes IP criados.
  • traceroute (ou tracert): Encontra os trechos da rota usada para um destino determinado.
  • ifconfig: Mostra e altera as configurações de interfaces de rede.
  • netstat: Fornece informações de rotas, sockets, protocolos e interfaces.
  • arp: Mostra e altera a tabela ARP do equipamento.
  • route: Informa e altera rotas no equipamento.
  • host, dig e nslookup: Comandos para teste de resolução de nomes em um servidor DNS.
  • nmap: Utilitário de linha de comando que varre portas TCP e UDP abertas em um sistema e tenta descobrir quais serviços estão disponíveis nelas.

Ferramentas de Análise e Monitoramento

Analisadores de Protocolos

  • tcpdump
  • Wireshark
  • Opções comerciais

Ferramentas para Gerenciamento de Falhas e Monitoramento

  • NeDi
  • Snips
  • monit
  • mon
  • sysmon
  • sntop

Ferramentas para Gerenciamento de Performance e Geração de Gráficos

Em gerenciamento de redes, é muito comum o registro e a apresentação de características de tráfego na rede. Várias ferramentas fazem esta coleta e apresentação:

  • MRTG
  • RRDTool
  • CACTI
  • ntop
  • darkstat
  • Cricket
  • fprobe
  • flow-tools
  • etherape

Ferramentas para Gerenciamento de Configuração

Existem várias ferramentas de automatização de configuração. Muita coisa pode ser feita em scripts ou via interfaces WEB.

  • WEBMIN
  • Netdirector
  • CACIC
  • ipplan
  • metche

Ferramentas para Gerenciamento de Segurança

A área de segurança é enorme e possui muita complexidade. Realizar gerenciamento de segurança é tarefa para especialistas.

  • nessus
  • nmap
  • osiris
  • OpenSIMS
  • snort

Sistemas de Gerenciamento de Rede (NMS)

Sistemas de gerenciamento são compostos de hardware e software específico para a atividade de gerenciamento (monitoração e controle). Existem sistemas de gerenciamento de vários portes, adequados para cada tipo de solução.

Um framework de gerenciamento é uma solução quase pronta para resolver um problema de um certo domínio e que pode ser adequado a uma solução particular através do fornecimento (ou redefinição) de certos módulos. Esta abordagem permite integrar as várias aplicações de gerência; portanto, a plataforma é também um ambiente de desenvolvimento.

Descoberta de Rede

Formas de Descoberta

  • Forma Ativa: São enviadas informações na rede para descobrir elementos. É um mecanismo mais veloz, mas com maior interferência.
  • Forma Passiva: A NMS (ou outros dispositivos) escutam a rede de forma passiva e descobrem dispositivos sem carregar a rede com tráfego adicional.

Vários protocolos podem ser usados para descobrir dispositivos e topologia: ARP, ICMP, DNS, SNMP, etc.

Algoritmos de Descoberta Comuns

  • Monitoração passiva de pacotes ARP: Uma interface em modo promíscuo escuta todos os pacotes ARP e constrói uma lista de endereços MAC/IP. Só funciona para sub-redes conectadas diretamente à estação que escuta.
  • Monitoração ativa de pacotes ARP: Envia pacotes IP usando UDP para uma porta sem utilização provável e monitora a resposta ARP. Só funciona para sub-redes conectadas diretamente à estação que escuta.
  • Scan sequencial de endereços IP com pacote ICMP echo: Gera grande quantidade de pacotes (para uma rede Classe B, vai gerar: 65.000 echos, 65.000 respostas, 65.000 pacotes ARPs em broadcast!). Muito usado, apesar da carga gerada.
  • Broadcast de um pacote ICMP Echo com directed broadcast (envio para uma rede remota pedindo broadcast): Poucos dispositivos de rede encaminham este tipo de tráfego. Pode gerar muito tráfego e muitas colisões nas respostas.
  • Pedido ICMP para obter máscara de sub-rede: Ajuda a determinar a estrutura da rede. Pode ajudar a detectar um problema comum: máscaras de sub-rede erradas em interfaces da mesma rede.

Supervisão de Alarmes e Eventos

A interface do usuário indica quais elementos estão funcionando, quais estão funcionando parcialmente e quais estão fora de operação.

Informações Relevantes em Alarmes

  • Níveis de severidade
  • Possíveis causas
  • Aviso visual
  • Registro de ocorrências e emissão de relatórios para análise

Eventos são momentos registráveis de atividade na rede. Podem representar falhas ou não. Podem ser importantes ou não. Uma falha pode desencadear muitos eventos. Como o objetivo final é levar problemas (e não eventos individuais) à atenção do operador através de alarmes, deve, portanto, haver filtragem de eventos para gerar alarmes.

Funções e Componentes do NMS

Funções Principais do NMS

  • Simplificam e sumarizam as informações de gerenciamento coletadas.
  • Integram-se com outros sistemas, criando uma interface única.
  • Organizam dados de gerenciamento, apresentando-os da maneira mais adequada (gráficos, tabelas, relatórios, ...), atendendo a mais de uma das áreas de gerenciamento.

Existe uma variedade (e complexidade) das aplicações de gerência necessárias em uma solução de gerência completa. Não há receita de bolo para se ter uma solução como essa operacional.

Componentes Comuns em um NMS

  • Software de apresentação (interface com o usuário). Normalmente está localizado no gerente, mas pode-se encontrar interfaces no agente para fins de testes ou configuração de parâmetros.
  • Aplicação principal (core)
  • Pilhas de protocolos
  • Banco de dados
  • Interface gráfica
  • Gerador de relatórios
  • Gerador de gráficos
  • Correlacionador de alarmes
  • MIB Browser

Funcionalidades Possíveis em um NMS

  • Descoberta automática da topologia (automatic discovery)
  • Geração de gráfico da topologia da rede (mapa)
  • Configurações relacionadas com protocolos de comunicação (IP, SNMP, RMON, etc.)
  • Configurações de Eventos, Alarmes e triggers.
  • Disparo de ações (scripts, execução de aplicações, avisos - mail, pager, tel) ou até reconfigurações de equipamentos.
  • Valores limites (thresholds): Definem níveis acima (ou abaixo) de uma determinada grandeza no qual se deve disparar uma ação.
  • Ajuste de indicadores (médias, taxas de erro, totais por mês, etc.)
  • Automação de diagnóstico (sistemas especialistas)
  • Configuração e emissão de relatórios
  • Envio de alertas para administradores (mail, SMS, etc.)
  • Polling SNMP e MIB browsing
  • Configuração de dispositivos de rede
  • Controle de inventário (capacity planning / change management)
  • Distribuição de software, gerência de licenças para computadores
  • Contabilidade de recursos e faturamento
  • Informações de segurança

Topologias para Sistemas de Gerenciamento

Um aspecto importante nos sistemas de gerenciamento é a capacidade de dividir a carga de trabalho entre vários servidores de gerenciamento. Esta não é uma funcionalidade simples de ser implementada.

  • Centralizada
  • Horizontal e flat
  • Hierárquico
Karma: 1%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Thresholds cacti segurança, redes, nslookup, dig Thresholds % in cacti script para instalacao automaitic estacoes cacic threshold cacti configuração testedetrafico.es como configurar a ferramenta nedi qual o comando para verificar a tabela arp de uma estação rotas - destino de rede netstat -r ferramenta de gerênciamento de performance egeraçãode grafico mrtg teste de trafico de rede com cacic como configurar webmin arp rede nao envia pacote a 65000 comando para varrer a rede quero mandar 65000 pacotes para um determinado ip configurando Thresholds cacti Um de gerenciamento é uma solução quase pronta para resolver um problema de um certo domínio e que pode ser adequado a uma solução particular através do fornecimento de certos módulos. gerenciamento de configuraçao metche Threshold Status cacti protocolos usados por DIG solução NMS comercial utilizando Wireshark