CURSO DE INFORMÁTICA (BACHARELADO)
IMPLEMENTAÇÃO DO MÓDULO DE DESEMPENHO DE UMA PLATAFORMA DE GERÊNCIA DE REDES
DANIEL ANTUNES DOS SANTOS
UNIVERSIDADE DO PLANALTO CATARINENSE
DEPARTAMENTO DE CIÊNCIAS EXATAS E TECNOLÓGICAS CURSO DE INFORMÁTICA
(BACHARELADO)
IMPLEMENTAÇÃO DO MÓDULO DE DESEMPENHO DE UMA PLATAFORMA DE GERÊNCIA DE REDES
Relatório do Trabalho de Conclusão de Curso submetido à Universidade do Planalto Catarinense para obtenção dos créditos de disciplina com nome equivalente no curso de Informática -Bacharelado.
DANIEL ANTUNES DOS SANTOS
Orientador: Prof. Ricardo Alexandre Reinaldo de Moraes, M.Sc.
IMPLEMENTAÇÃO DO MÓDULO DE DESEMPENHO DE UMA PLATAFORMA DE GERÊNCIA DE REDES
DANIEL ANTUNES DOS SANTOS
ESTE RELATÓRIO, DO TRABALHO DE CONCLUSÃO DE CURSO, FOI JULGADO ADEQUADO PARA OBTENÇÃO DOS CRÉDITOS DA DISCIPLINA DE TRABALHO DE CONCLUSÃO DE CURSO DO VIII
SEMESTRE, OBRIGATÓRIA PARA OBTENÇÃO DO TÍTULO DE:
BACHAREL EM INFORMÁTICA
Prof. Ricardo A. Reinaldo de Moraes, M.Sc. Orientador
BANCA EXAMINADORA:
Profª Viviane Duarte Bonfin UNIPLAC
Profª Analucia Schiaffino Morales De Franceschi, Dra.
ULBRA
Prof. Angelo Augusto Frozza, Esp.
Supervisor de TCC Prof. Alexandre Perin de Souza, M.Sc.Coordenador de Curso
iv
Dedico este trabalho a minha avó Ana Maria Martins Antunes e a minha tia Carmen Apª Antunes, exemplos de amor e dedicação. Obrigado por compartilharem suas existências ao meu lado.
Primeiramente, gostaria de agradecer ao meu orientador Professor Ricardo Alexandre de Moraes, pela paciência e dedicação ao projeto.
Aos colegas do curso e demais professores, com quem convivi durante esses anos de faculdade, passando bons momentos juntos.
Finalmente, agradeço a todos os meus amigos. Sem a amizade de vocês todo e qualquer trabalho seria inútil.
vi
O desejo sincero e profundo do coração é sempre realizado. Em minha própria vida sempre tenho verificado a certeza disto. Gandhi
LISTA DE ILUSTRAÇÕES... IX LISTA DE SIGLAS... IX RESUMO...XII ABSTRACT ... XIII 1 INTRODUÇÃO...1 1.1 Apresentação ...1 1.2 Descrição do problema ...3 1.3 Justificativa...4 1.4 Objetivo geral ...5 1.5 Objetivos específicos...5 1.6 Metodologia...5 2 GERÊNCIA DE REDES...7
2.1 Conceitos sobre gerência de redes...7
2.2 Ambiente gerenciado...8
2.3 Modelo de gerenciamento OSI/ISO ...9
2.4 Componentes do modelo de gerenciamento OSI/ISO...11
2.5 Aspectos funcionais do gerenciamento OSI/ISO ...12
2.5.1 Gerência de falhas... 14 2.5.2 Gerência de configuração ... 15 2.5.3 Gerência de contabilização... 15 2.5.4 Gerência de desempenho... 15 2.6 Gerência de segurança...16 2.7 Conclusão ...17
3 MODELO DE GERÊNCIA INTERNET...18
3.1 Gerência de redes TCP/IP ...18
3.2 Protocolo SNMP...19
3.3 Componentes do modelo de gerência Internet ...20
3.3.1 Agentes ... 20
3.3.2 Aplicações gerentes ... 21
3.3.3 Base de dados MIB... 23
3.3.4 Descrição dos grupos da MIB-II... 24
VIII 3.3.6 Autenticação ... 27 3.4 Operações do protocolo SNMP ...28 3.5 Mensagens no protocolo SNMP...29 3.6 O modelo SNMPv2 ...30 3.7 O modelo SNMPv3 ...30
3.8 Abstract Syntax Notation One - ASN.1...31
3.9 Conclusão ...32
4 GERÊNCIA DE DESEMPENHO...33
4.1 Desempenho de uma rede...33
4.2 Fatores que afetam o desempenho...35
4.3 Indicadores de desempenho...35
4.4 Área de monitoramento de desempenho da rede...37
4.5 Conclusão ...37
5 MODELAGEM E IMPLEMENTAÇÃO DO MÓDULO DE DESEMPENHO...38
5.1 Análise: requisitos funcionais...38
5.2 Análise: especificação de requisitos...39
5.2.1 Descrição textual dos cenários ... 39
5.3 Projeto...41
5.3.1 Banco de dados... 41
5.3.2 Linguagem de programação... 42
5.3.3 Ferramenta para geração de gráficos JpGraph ... 42
5.4 Funcionalidades a implementar...43
5.4.1 Largura de banda utilizada ... 43
5.4.2 Taxa de erros... 44
5.4.3 Perda de pacotes ... 45
5.4.4 Taxa de colisões ... 45
5.5 Interface do módulo de desempenho...46
5.6 Conclusão ...55
6 CONSIDERAÇÕES FINAIS...56
REFERÊNCIAS BIBLIOGRÁFICAS ...58
FIGURA 1 - Componentes do modelo de gerenciamento OSI/ISO ... 11
FIGURA 2 - Relacionamento entre as áreas funcionais ... 13
FIGURA 3 - Comparação entre as camadas presentes no modelo OSI e no modelo TCP/IP... 19
FIGURA 4 - Componentes do modelo de gerência Internet... 20
FIGURA 5 - Componentes de uma aplicação gerente ... 21
FIGURA 6 - Modelo de aplicações gerentes ... 22
FIGURA 7 - A árvore da MIB ... 25
FIGURA 8 - Especificação de requisitos do módulo de desempenho... 40
FIGURA 9 - Diagrama Entidade Relacionamento do banco de dados... 42
FIGURA 10 - Tela inicial do módulo de desempenho ... 46
FIGURA 11 - Código do formulário de autenticação... 47
FIGURA 12 - Escolha do equipamento a ser monitorado ... 48
FIGURA 13 - Código para conexão com o banco de dados ... 48
FIGURA 14 - Configuração do equipamento ... 49
FIGURA 15 - Código para exibir informação de configuração... 50
FIGURA 16 - Seleção da interface ... 51
FIGURA 17 - Código para exibir as interfaces do equipamento gerenciado ... 51
FIGURA 18 - Relatórios implementados... 52
FIGURA 19 - Código para exibir as informações de desempenho... 52
FIGURA 20 - Período de análise ... 53
FIGURA 21 - Código implementado para gerar formulário de período... 53
FIGURA 22 - Gráfico de largura de banda de entrada do equipamento monitorado 54 FIGURA 23 - Código implementado para gerar gráfico de utilização de banda.... 54
QUADRO 1 - Camadas do modelo OSI ... 10
QUADRO 2 - Áreas funcionais da gerência de redes ... 13
QUADRO 3 - Grupos funcionais da MIB... 25
QUADRO 4 - Operações do protocolo SNMPv1 e SNMPv2 ... 29
QUADRO 5 - Objetos do grupo interfaces utilizados na geração de relatório de utilização de banda... 43
QUADRO 6 - Objetos do grupo interfaces utilizados na geração de relatório de taxa de erros ... 44
QUADRO 7 - Objetos do grupo TCP utilizados na geração de relatório de perda de pacotes... 45
x
QUADRO 8 - Objetos do grupo system utilizados na tela de configuração do
AG - Ambiente Gerenciado
ASN.1 - Abstract Syntax Notation One CGI - Common Gateway Interface EGP - Exterior Gateway Protocol GCF - Gerência de Configuração GCT - Gerência de Contabilização GD - Gerência de Desempenho GF - Gerência de Falhas
GS - Gerência de Segurança
ICMP - Internet Control Message Protocol IETF - Internet Engineering Task Force IP - Internet Protocol
ISO - International Organization for Standardization LAN - Local Area Network
MIB - Management Information Base NMS - Network Management Station OSI - Open Systems Interconnection PDU - Protocol Data Units
PHP - Hypertext Preprocessor PING - Packet Internet Groper QoS - Qualidade de Serviço RFC - Request For Comment
SGBD - Sistema Gerenciador de Banco de Dados SMI - Structure of Management Information SNMP - Simple Network Management Protocol TCP - Transmission Control Protocol
TMN - Telecommunication Management Network UDP - User Datagram Protocol
WAN - World Area Network WWW - World Wide Web
RESUMO
As redes de computadores passaram a fazer parte do cotidiano de milhares de usuários, tornando-se uma ferramenta que oferece recursos e serviços que objetivam a interação e o aumento da produtividade. Atualmente, as redes de computadores e os recursos associados a elas, têm se tornado tão importante para empresas ou organizações, que elas simplesmente "não podem falhar". Isto significa que os níveis de falhas e de degradação de desempenho considerados aceitáveis estão diminuindo gradativamente. Quanto maior for o conhecimento do desempenho de uma rede, maiores são as chances de se evitar falhas e caso estas falhas aconteçam, a resolução das mesmas ocorrerá de forma mais rápida. Neste trabalho é apresentado a implementação do módulo de desempenho de uma plataforma de gerência de redes, utilizando uma interface baseada na Web. O módulo de desempenho possibilita a geração de relatórios gráficos que visam a compreensão dos padrões de utilização habituais da rede, os elementos mais sobrecarregados, a porcentagem de tráfego em determinados horários, os gargalos da rede, além de outras informações. Pela coleta destas informações e a análise dos resultados obtidos como retorno ao conjunto de valores estabelecidos, o gerente da rede tornar-se mais apto a reconhecer situações indicativas de degradações de desempenho presentes ou iminentes. Neste trabalho foram utilizados o banco de dados MySQL e a linguagem PHP.
Palavras chave: redes de computadores, gerência de redes, gerência de desempenho.
The computer networks make to be daily part of thousand of users, becoming a tool that offers resources and services that objectify a interaction and increase of the productivity. Today, the computer networks and the resources that associates them, have becoming important for companies or organizations, that they simply "can't fail". This means that the levels of fails and degradation of performance considered accepted are diminishing gradually. How much bigger the knowledge of the network performance, better are the possibilities of fails and if these imperfections appear, the resolution of them will occur fastest. In this work the implementation of performance module of a management platform of networks is presented, using an interface based on the Web.The performance module makes possible the generation of graphical reports that aim the understanding of the habitual standards of the network, the most overloaded elements, the traffic percentage in determined time, the network overloads, and others informations. In result of collection of these information and the analysis of the gotten results as return to the set of established values, the manager network become applied to recognize indicative situations of current or imminent performance degradation. In this work it had been used the data baseMySQL and programming language PHP.
1 INTRODUÇÃO
1.1 Apresentação
Uma rede de computadores é um conjunto de computadores autônomos interconectados. Dois ou mais computadores estão “interconectados” quando podem trocar informações entre si (TANENBAUM, 1997).
As redes de computadores foram concebidas, inicialmente, como um meio de compartilhar periféricos de alto custo como impressoras, hard disks, drives de
cd-rom, drives de disquete, existindo apenas em ambientes acadêmicos, governamentais
e em empresas de grande porte.
Atualmente, com a redução de custo dos recursos computacionais, além da evolução das tecnologias, as redes de computadores cresceram e proliferaram-se em todo o mundo, assinala COELHO (2002).
Pode-se citar como razões (econômicas e tecnológicas) para a instalação de redes de computadores, segundo KARING (2002):
a) Compartilhamento de recursos: disponibilizar programas, recursos e dados a todos os usuários da rede, independente da localização física dos recursos e dos usuários;
b) Maior confiabilidade: viabilizar meios alternativos de provimento de recursos;
c) Redução de custos: a relação custo/desempenho dos computadores de pequeno porte é muito menor do que a dos computadores de grande porte;
d) Meio de comunicação: uma rede de computadores representa um meio de comunicação altamente eficiente para funcionários que trabalham em locais muito distantes uns dos outros.
Desta maneira, as redes de computadores passaram a fazer parte do cotidiano de milhares de usuários, tornando-se uma ferramenta que oferece recursos e serviços que objetivam a interação e o aumento da produtividade.
As informações que trafegam em uma rede de computadores devem ser transportadas de modo confiável e rápido, tornando necessária uma gerência que forneça mecanismos de controle e administração eficazes. Para que isso ocorra é importante que os dados sejam monitorados de maneira que os problemas sejam resolvidos rapidamente. Uma rede sem mecanismos de gerência pode apresentar problemas como congestionamento do tráfego, recursos mal utilizados, recursos sobrecarregados, problemas com segurança e outros, concebe MESQUITA et al. (2003). Nas redes com gerência, estes problemas também ocorrem, porém os problemas são detectados e resolvidos mais rapidamente.
Os sistemas de gerência foram projetados para auxiliar os administradores nas soluções dos problemas encontrados nas redes. A gerência em redes de computadores está associada ao controle das atividades e ao monitoramento do uso dos recursos da rede. As tarefas básicas da gerência de redes, de um modo geral, consiste em obter informações da rede, tratá-las de maneira a possibilitar um diagnóstico e encaminhar as soluções dos problemas aos administradores, define BASTOS (1999).
Este trabalho está organizado em capítulos, conforme apresentado a seguir. O capítulo 2 descreve os principais conceitos e aspectos do gerenciamento de redes, abordando o modelo de gerência OSI/ISO (Open Systems
Interconnection/International Organization for Standardization), apresentando os
aspectos funcionais do gerenciamento de redes. O capítulo 3 apresenta os conceitos do modelo de gerenciamento proposto para a Internet, analisando o protocolo SNMP (Simple Network Management Protocol) e seus componentes. O capítulo 4 trata do
3 gerenciamento de desempenho, onde os conceitos, características e modelos são apresentados. O capítulo 5 é voltado ao desenvolvimento, a modelagem e apresentação do módulo de desempenho.
1.2 Descrição do problema
A utilização de redes de computadores propiciam o compartilhamento de recursos, alta confiabilidade, economia, disponibilidade dos dados, agilidade nas informações, consolidando-se desta maneira, como uma necessidade crescente para a maioria das empresas e organizações dos mais diversos ramos e atividades. Além do compartilhamento de recursos, novos serviços surgiram como o correio eletrônico, a transferência de arquivos, o WWW (World Wide Web), aplicações multimídia etc., aumentado a complexidade e heterogeneidade das redes de computadores (KARING, 2002).
Atualmente, as redes de computadores e os recursos associados a elas, além das aplicações distribuídas, têm se tornado de tal importância para uma empresa ou organização que elas simplesmente "não podem falhar". Isto significa que o nível de falhas e de degradação de desempenho considerados aceitáveis estão diminuindo cada vez mais, propõe MESQUITA et al. (2003). Nesse contexto, surge a necessidade de encontrar uma maneira eficiente de realizar o gerenciamento de redes, mantendo toda a estrutura da rede funcionando e atendendo às necessidades de seus usuários e às expectativas de seus administradores.
A tarefa de gerência de redes de computadores torna-se difícil devido a sua complexidade e distribuição das informações. No sentido de minimizar esta tarefa é de suma importância que as empresas possuam uma plataforma de gerência de redes personalizada com as suas necessidades específicas sendo providas. Por um longo período, a gerência de redes de computadores foi caracterizada como proprietária, desenvolvida por cada fabricante. As plataformas de gerência disponíveis no mercado, são ferramentas que auxiliam o processo de monitoração, fornecendo
relatórios textuais ou gráficos e emitindo alarmes após alguma falha ser detectada. São sistemas passivos que não executam nenhum tipo de tomada de decisões, apenas aguardam que o administrador da rede solucione o problema. A grande maioria das plataformas de gerência tem custo elevado, não permitindo a completa adaptação às necessidades específicas das empresas onde elas estão implantadas (MORAES e DE FRANCESCHI, 2003).
1.3 Justificativa
Uma rede de computadores é constítuida, geralmente, de muitas partes complexas de hardware e software como: links, hubs, pontes, roteadores, switchs e outros elementos. Quando vários destes elementos são conectados uns aos outros para formar uma rede de computadores é de se esperar que alguns componentes irão eventualmente funcionar mal, que elementos de rede poderão ser desconfigurados, que recursos da rede serão mal utilizados ou que componentes da rede simplesmente não funcionarão. O gerente de redes deve estar apto a solucionar, ou melhor ainda, evitar tais problemas. O gerente de redes precisa claramente de ferramentas para ajudar a monitorar, analisar, gerenciar e controlar a rede.
Atualmente, no cenário regional observa-se o crescimento de sistemas integrados através de redes de computadores. Esta integração pode ocorrer através de um serviço dedicado ou utilizando um provedor de serviços. O serviço dedicado normalmente é utilizado por empresas de médio e grande porte. Enquanto que, a integração através de um provedor faz parte da realidade de empresas menores. Em ambos os casos, são necessárias atividades de gerência de redes a nível de serviço. No entanto, as ferramentas para gerência de serviço da rede possuem um custo elevado. (MORAES e DE FRANCESCHI, 2003).
O grupo de pesquisa na área de redes de computadores da UNIPLAC, formado por professores e alunos de graduação, pretende atingir um melhor aproveitamento dos recursos físicos disponíveis na Universidade, possibilitando o desenvolvimento de projetos na área de redes de computadores e telecomunicações. Este trabalho está integrado ao projeto: “Plataforma de gerência de redes”, justificando o tema proposto.
5 1.4 Objetivo geral
Este trabalho de conclusão de curso tem como objetivo principal o desenvolvimento e a implemetaçãodo módulo de desempenho de uma plataforma de gerência de redes.
1.5 Objetivos específicos
Para o desenvolvimento do módulo de desempenho será necessário atingir os seguinte objetivos específicos:
a) Pesquisar os conceitos de gerência de redes e o funcionamento do protocolo SNMP;
b) Identificar os objetos da MIB-II relacionados ao módulo de desempenho;
c) Realizar a modelagem do módulo;
d) Estudar os ambientes e ferramentas de programação para a implementação do módulo de desempenho;
e) Implementar o módulo de desempenho.
1.6 Metodologia
Na primeira etapa do trabalho foram realizadas pesquisas sobre gerência de redes, o protocolo SNMP, a MIB-II, com o objetivo de estabelecer um referencial teórico para o projeto. Este estudo foi realizado através de consultas em livros, artigos, revistas e Internet. Através deste levantamento bibliográfico procurou-se definir a linguagem de programação, a modelagem e os requisitos funcionais para o desenvolvimento do módulo de desempenho. Na segunda etapa realizou-se a modelagem do módulo de desempenho e a definição dos requisitos funcionais. Os requisitos funcionais foram obtidos com base na experiência dos membros do grupo
de pesquisa em redes de computadores e sistemas distribuídos, na utilização de outras plataformas de gerência de redes e no modelo FCAPS definido pela ISO (International Organization for Standardization). A definição dos requisitos funcionais também foi baseada em alguns dos objetos da MIB-II que são utilizados na gerência de desempenho. Optou-se, para implementação do módulo de desempenho, a utilização da linguagem de scripts para Internet PHP, pois está linguagem oferece ao administrador da rede um ambiente multi-plataforma e distribuído, possibilitando, com o uso de uma interface através da Web, flexibilidade e facilidade de uso. O banco de dados escolhido foi o MySql, devido à velocidade de acesso as informações e a capacidade do MySql de trabalhar com grande volume de dados. Para geração dos gráficos baseados nos dados armazenados no banco de dados foi utilizada a biblioteca JpGraph. Após as implementações, há a necessidade de validar o módulo implementado, coletando dados de equipamentos gerenciáveis em tempo real e analisando estes dados no módulo de desempenho. Foram utilizados no projeto os recursos disponíveis na UNIPLAC (laboratório de redes), entre os quais destacam-se: os roteadores e os switches gerenciáveis.
2 GERÊNCIA DE REDES
Neste capítulo são apresentados os conceitos sobre gerência de redes de computadores, descrevendo o gerenciamento de redes baseado no modelo OSI/ISO
(Open Systems Interconnection/International Organization for Standardization),
levando em consideração os aspectos funcionais utilizados para se fazer o gerenciamento de redes através do Modelo de Referência OSI.
2.1 Conceitos sobre gerência de redes
As redes de computadores existem para distribuírem informações. O sugimento da Internet propiciou o avanço na globalização, facilidades de transmissão e crescimento de organizações diversas. Nesse contexto, onde a inovação tecnológica ocorre em curtos períodos de tempo, surgiu à necessidade de se encontrar uma maneira eficiente de se realizar o gerenciamento de redes, destaca MESQUITA et al. (2003).
Provavelmente, qualquer usuário de computador já presenciou algum tipo de falha durante a operação de uma rede. Falhas estas que podem ser perdas de importantes negócios, inacessibilidade de informações e atrasos no recebimento de dados, ocasionando prejuízos e aborrecimentos. Para KARING (2002), as redes de computadores operam de forma distribuída e estão sujeitas à falhas em equipamentos devido à ação do tempo, falhas provenientes do uso indevido, falhas de sobrecarga, além de preocupações inerentes ao desempenho, a segurança e a contabilização.
A gerência de redes é uma área que visa o monitoramento da rede, com o objetivo de melhorar o desempenho, detectar falhas, diminuir erros, enfim, manter a rede ativa (RISO e VARGAS, 2002).
Segundo SZTAJNBERG (1996), a gerência de redes está associada ao controle automatizado de atividades e monitoramento dos recursos da rede. As tarefas principais da gerência de redes são obter informações da rede, tratar estas informações, possibilitando um diagnóstico preciso e encaminhar as soluções dos problemas ao administrador da rede.
A gerência de redes procura detectar e manipular falhas, verificar e otimizar ineficiências de desempenho e riscos relacionados a segurança, sublinha SOUZA (2001). Uma rede de computadores atuando de maneira eficiente e produtiva só pode ser concebida através de atividades como planejamento, organização, monitoração, contabilização e controle de recursos, atividades essenciais à gerência de redes.
O gerenciamento da rede realizado de forma adequada faz com que os recursos de hardware, software e pessoal, sejam aproveitados da melhor forma possível, garantindo o retorno esperado para o investimento em tecnologia. Para gerenciar adequadamente as redes de computadores que continuam a crescer em escala e diversidade, um conjunto rico e automatizado de ferramentas de gerenciamento de redes faz-se necessário, sublinha KARING (2002).
2.2 Ambiente gerenciado
De acordo com CRUZ e PEREIRA (2002), o ambiente gerenciado pode ser constituído de um ou mais elementos, como roteadores, switchs, interfaces de rede, impressoras ou softwares, apresentando necessidades e condições de gerenciamento. Além de tais elementos, o AG (Ambiente gerenciado) compreende diversas abordagens. Neste caso, o administrador da rede pode manter o inventário total dos dispositivos, relacionando-os em ordem prioritária de acordo com o papel
9 exercido e da dependência dos negócios da organização usuária de tais dispositivos.
Independente da forma escolhida para delimitação do AG, destaca-se a necessidade de que sejam verificados os seguintes itens em relação aos elementos da rede (SZTAJNBERG,1996):
a) Identificação do fabricante e fornecedor;
b) Estruturação da documentação existente, através de mídia impressa ou digital;
c) Aquisição de documentação e informações adicionais junto ao fabricante e fornecedor;
d) Verificação dos dispositivos que suportam funcionalidades de gerenciamento;
e) Identificação da arquitetura da rede e do modelo de gerenciamento suportado;
f) Documentação das informações apuradas de forma textual ou gráfica.
2.3 Modelo de gerenciamento OSI/ISO
Segundo DE FRANCESCHI (2001), a gerência de redes, atualmente, é dividida em três partes. O modelo de gerenciamento OSI/ISO, a gerência Internet ou SNMP (Simple Network Management Protocol) e a TMN (Telecommunication
Management Network), destinada às telecomunicações. Cada um destes modelos
possui um protocolo específico que define quais informações deverão ser coletadas, as formas como as informações poderão ser obtidas e as operações que serão realizadas.
O modelo de gerenciamento OSI/ISO, foi apresentado pela ISO, em 1989, através de uma arquitetura de gerenciamento capaz de suprir a enorme diversidade de elementos gerenciáveis existentes em uma rede de computadores (BRISA, 1997).
QUADRO 1 - Camadas do modelo OSI.
Camadas Descrição
7. Aplicação Provê serviços de usuários 6. Apresentação Provê transformação de dados 5. Sessão Provê controle para aplicações
4. Transporte Provê comunicações confiáveis fim-a-fim
3. Rede Provê conexões com redes
2. Enlace Provê transferência de dados confiável sobre a ligação física 1. Físico Provê transmissão confiável de bits sobre a mídia
Cada camada, representada no Quadro 1, é responsável por uma função específica, conforme descrito a seguir:
a) físico: trata da transmissão de bits brutos através de um canal de comunicação;
b) enlace: transforma um canal de transmissão de dados brutos em uma linha que pareça livre dos erros de transmissão não detectados na camada de rede;
c) rede: especifica o modo como os pacotes são roteados da origem para o destino;
d) transporte: sua principal função é realizar a divisão dos dados em pacotes de tamanhos compatíveis com a camada de rede a ser utilizada e reagrupá-los sem erros na outra extremidade. É também a camada responsável pelo estabelecimento das conexões e pelo controle de fluxos; e) sessão: permite que usuários de diferentes máquinas estabeleçam sessões entre si. Um dos serviços desta camada é gerenciar o controle de tráfego;
f) apresentação: preocupa-se com a sintaxe e a semântica das informações transmitidas, como por exemplo, a codificação dos dados de acordo com o padrão estabelecido;
g) aplicação: possui aplicações específicas para o protocolo, tais como transferência de arquivos, gerência de rede etc.
11 gerência de redes comumente utilizado para a explicação de como sistemas abertos se comunicam através da rede e como redes heterogêneas podem se comunicar entre si.
Visando facilitar o gerenciamento de redes heterogêneas, o modelo de gerenciamento OSI/ISO, divide as tarefas ou processos de gerenciamento em cinco áreas funcionais: gerência de falhas, gerência de contabilização, gerência de configuração, gerência de desempenho e gerência de segurança. Estas "áreas chaves" englobam as características que os usuários desejam da gerência de redes de computadores, como segurança da rede, uma interface de fácil utilização, uma implementação relativamente barata e a redução da inoperância dos sistemas, assinala KARING (2002).
2.4 Componentes do modelo de gerenciamento OSI/ISO
O modelo gerenciamento OSI/ISO compreende componentes revestidos de funcionalidades e características próprias, necessárias à compreensão deste modelo de gerência, conforme a Figura 1. Componentes como: gerente, agente, base de informações de gerenciamento, e protocolo de gerenciamento fazem parte do modelo de gerenciamento OSI/ISO e são descritos a seguir.
FIGURA 1 – Componentes do Modelo de Gerenciamento OSI/ISO. Fonte: (REIS, 2000).
• Gerente: compreende um tipo de software presente em estações de trabalhos ou hosts que permite a obtenção e o envio de informações de gerenciamento junto a dispositivos gerenciados. Através de uma estação gerente, o administrador da rede obtém informações gerenciais que poderão ser utilizadas para a tomada de decisões.
• Agente: é um software presente nos dispositivos gerenciados (roteadores, switchs, interfaces de rede etc.) com a finalidade de recebimento das requisições enviadas por um software gerente e o posterior envio das informações de gerenciamento solicitadas pelo gerente, indicando a ocorrência de um evento previamente programado. Um agente pode ainda, transmitir ao gerente notificações geradas pelos objetos gerenciados ou notificações sobre a ocorrência de eventos. • Base de informações de gerenciamento: é um repositório de
informações estáticas ou dinâmicas vinculadas a um determinado dispositivo gerenciado que compreende um conjunto de variáveis, denominadas de objetos e seus respectivos atributos. É utilizada para representar informações necessárias à gerência de redes. Denominado de MIB (Management Information Base) constitui o conjunto de objetos gerenciados e destina-se basicamente a troca de dados entre um
software gerente e um software agente.
• Protocolo de gerenciamento: abrange um conjunto de regras e formatos de mensagens implementados com a função de efetivar a comunicação entre gerentes e agentes.
2.5 Aspectos funcionais do gerenciamento OSI/ISO
Os aspectos funcionais para o gerenciamento de redes de computadores foram alvo de muita análise, principalmente no que diz respeito ao modelo OSI/ISO. De acordo com BASTOS (1999), estes aspectos foram divididos em cinco áreas
13 funcionais. Para cada área existem processos e procedimentos com a função de se identificar melhores soluções para o gerenciamento de redes, assim eles se referem habitualmente pelo acrônimo FCAPS, conforme o Quadro 2.
QUADRO 2 – Áreas funcionais da gerência de redes. F (Fault) C (Configuration) A (Accounting) P (Performance) S (Security) Gerência de Falhas Gerência de Configuração Gerência de Contabilização Gerência de Desempenho Gerência de Segurança
FCAPS é visto como um conjunto de comandos de alto nível em implementações de plataformas de gerenciamento de redes. Aplicações de gerenciamento de redes também são categorizadas em um ou mais destes tipos. Quando são definidas características desejáveis para inclusão em ambientes de gerência de rede, estas características geralmente são catalogadas em uma ou mais categorias de gerência das FCAPS por projetistas de gerência de redes (BRISA, 1997).
Para SZTAJNBERG (1996), as áreas funcionais da gerência de redes referem-se ao gerenciamento baseado no modelo OSI/ISO, tendo como objetivo a resolução de problemas relativos à configuração de uma rede, as falhas que possam ocorrer nos componentes desta, aos níveis de desempenho que a rede apresenta, a segurança e a contabilização de sua utilização. A Figura 2 apresenta o relacionamento entre as áreas funcionais.
FIGURA 2 - Relacionamento entre as áreas funcionais. Fonte: (BASTOS, 1999).
O modelo FCAPS foi desenvolvido para a arquitetura de gerenciamento OSI/ISO. Entretanto, também apresenta-se como um ótimo modelo para as outras plataformas de gerência como a gerência Internet, destaca DE FRANCESCHI (2001).
2.5.1 Gerência de falhas
A gerência de falhas (GF) preocupa-se em monitorar os estados dos recursos da rede, na manutenção de cada um dos objetos gerenciados, e nas decisões que deverão ser tomadas para restabelecer os elementos do sistema que venham a apresentar problemas. Ou seja, a GF tem a finalidade de detectar, isolar e corrigir operações consideradas anormais numa rede de computadores (SOUZA, 2001).
As informações que são coletadas sobre os vários recursos da rede, podem ser usadas em conjunto de diagramas ou mapas da rede, para indicar quais componentes estão funcionando normalmente, quais estão em mau funcionamento e quais não estão funcionando. Opcionalmente, pode-se manter registros das ocorrências da rede, possibilitando um diagnóstico das falhas ocorridas e uma relação dos resultados destes registros com as ações posteriores que foram tomadas para o reparo dos componentes que apresentaram as falhas, de acordo com DE FRANCESCHI (2001).
O ideal é que as falhas de um sistema sejam detectadas, antes que os efeitos significativos decorrentes destas falhas sejam percebidos. Pode-se conseguir este intuito, através da monitoração das taxas de erro do sistema, e da evolução do nível de severidade gerado por alarmes (que permite a emissão de alarmes ao administrador da rede que pode definir as ações necessárias para resolver o problema e evitar que situações mais críticas surjam), concebe BASTOS (1999).
15
2.5.2 Gerência de configuração
Segundo MESQUITA et al. (2003), a gerência de configuração (GCF) tem como objetivo fornecer o preparo, o início, a operação contínua e a posterior suspensão dos serviços de interconexão numa rede de computadores. Coletando informações sobre a configuração atual da rede e seu estado lógico ou físico, verificando a existência dos componentes, e a interconectividade entre estes componentes.
A GCF correspondente a um conjunto de facilidades que permitem controlar, identificar, coletar e disponibilizar dados sobre os objetos gerenciados (SOUZA, 2001, p. 18).
2.5.3 Gerência de contabilização
A gerência de contabilização (GCT) tem como objetivo prover meios para se medir e coletar informações a respeito da utilização dos recursos e serviços de uma rede de computadores, permitindo a apreciação dos custos e a tarifação decorrente da utilização dos objetos gerenciados (CRUZ e PEREIRA, 2002).
Para DE FRANCESCHI (2001), as funções da GCT podem ser usadas para várias finalidades como: tarifas sobre serviços prestados, controle de consumo dos usuários, além de garantir ou remover permissões de acesso à rede. Este tipo de gerenciamento é necessário quando deseja-se saber sobre a utilização de recursos de LANs (Local Area Network) ou WANs (World Area Network), possibilitando descobrir como estes recursos estão sendo utilizados. Este modelo de gerenciamento permite determinar em que áreas se fazem necessários investimentos de rede.
2.5.4 Gerência de desempenho
Na gerência de desempenho (GD) há a possibilidade de se avaliar o comportamento dos recursos num ambiente de gerenciamento OSI/ISO. A GD
oferece um conjunto de funções para medir, monitorar, avaliar e relatar os níveis de desempenho obtidos pela rede. Preocupando-se com o desempenho corrente da rede, através de parâmetros estatísticos como atrasos, vazão, disponibilidade e o número de retransmissões realizadas (SZTAJNBERG,1996).
Para SCHABBACH (2000), quanto maior for o conhecimento do desempenho de uma rede, maiores serão as chances de se evitar falhas (alta utilização de enlaces, por exemplo) e caso estas ocorram, a resolução das mesmas deverá ocorrer de forma mais rápida.
Através de registros contendo o histórico dos estados de um sistema é possível analisar as tendências do uso dos componentes ou objetos gerenciados, possibilitando a definição de planejamentos através do dimensionamento dos recursos que devem ser disponibilizados para o sistema. Objetivando atender aos requisitos dos usuários do sistema, satisfazendo a demanda destes usuários, garantindo que não ocorram insuficiências de recursos quando sua utilização se aproximar da capacidade total do sistema. Para atingir tais própositos, deve-se monitorar a taxa de utilização dos recursos, a taxa em que estes recursos são solicitados, e a taxa em que os pedidos a um recurso são rejeitados. Para efetivar tal avaliação, os seguintes itens deverão ser definidos: indicadores ou métricas que serão medidos, técnica que será utilizada e o ambiente ou cenário que será avaliado (KARING, 2002).
O módulo de desempenho em gerência de redes é o escopo deste trabalho e será alvo de maiores detalhes no capítulo 4.
2.6 Gerência de segurança
A gerência de segurança (GS) preocupa-se em fornecer subsídios à aplicação de políticas de segurança, que são os aspectos essencias para que uma rede de computadores, baseada no modelo OSI, seja operada corretamente, fornecendo suporte ao monitoramento, ao controle de acesso, protegendo os objetos
17 gerenciados, o sistema e as informações que trafegam em uma rede (DE FRANCESCHI, 2001).
Mecanismos de segurança como autenticação, criptografia e certificação, estão imbutidos nas implementações que visam o gerenciamento de segurança.
Com a crescente ploriferação no uso da Internet para fins comerciais, a importância da GS tornou-se fundamental para administradores e usuários de rede de computadores, assinala BASTOS (1999).
2.7 Conclusão
Neste capítulo foram apresentados os principais conceitos de gerenciamento de redes. Foram tratados fatores que justificam a necessidade de se utilizar do gerenciamento de redes de computadores de forma adequada.
Também foi apresentado o modelo de gerenciamento OSI/ISO, que tem como finalidade facilitar o gerenciamento de redes heterôgeneas.
Foram abordados conceitos sobre gerenciamento OSI/ISO, considerando-se a necessidade de relacionar os elementos que considerando-serão gerenciados com as áreas funcionais de gerenciamento que são: gerência de falhas, gerência de configuração, gerência de contabilização, gerência de desempenho e gerência de segurança.
Neste capítulo são apresentados os conceitos sobre a gerência de redes Internet, a utilização do protocolo SNMP (Simple Network Management Protocol), descrevendo componentes, linguagem, operações e sintaxes utilizadas.
3.1 Gerência de redes TCP/IP
As mudanças das características das pequenas redes de computadores locais para grandes redes espalhadas geograficamente, dificultaram a gerência de redes (DIAS e ALVES, 2003). Com a expansão da Internet, surgiu a necessidade de organizar e padronizar um gerenciamento de redes apropriado a tal crescimento. A gerência Internet ou SNMP surgiu a partir da necessidade de gerênciar redes TCP/IP (Transmission Control Protocol/Internet Protocol).
O modelo de gerência Internet é padronizado pela IETF (Internet
Engineering Task Force), uma organização aberta que define os padrões para a
Internet. Este modelo possui uma abordagem genérica, podendo ser utilizado para gerenciar diferentes tipos de sistemas. O modelo trabalha com objetos gerenciados, agentes, gerentes e MIB (Management Information Base). Os objetos gerenciados encontram-se nos dispositivos da rede que tem implementado uma entidade agente. Essa entidade troca informações sobre o dispositivo gerenciado com o gerente, através do protocolo SNMP (CERVIERE, 1999).
19 3.2 Protocolo SNMP
Na década de 60, segundo RIBAS (2000), o assunto gerência de redes não existia. Nos anos 70 e meados dos anos 80, apenas o ICMP (Internet Control
Message Protocol) e o PING (Packet Internet Groper) eram utilizados para a tarefa
de gerenciamento de redes.
Segundo SOUZA (2001), o SNMP foi desenvolvido no final dos anos 80 com a função de ser um protocolo de gerenciamento simples para ambientes TCP/IP como a Internet.
O SNMP se refere a um conjunto de especificações para gerência de redes, que incluem não só o protocolo, como também, a definição da estrutura das informações de gerenciamento - SMI (Structure of Management Information), e dos conceitos associados. O SNMP é um protocolo da camada de aplicação desenvolvido para facilitar a troca de informações do gerenciamento de dispositivos da rede, destaca COELHO (2002).
FIGURA 3 – Comparação entre as camadas presentes no modelo OSI e no modelo TCP/IP. Fonte: (SOUZA, 2001)
Existem poucas diferenças entre o SNMP e as observações propostas pelo modelo OSI/ISO como mostra a Figura 3. O modelo OSI/ISO é muito mais teórico e complexo do que o modelo SNMP (DE FRANCESCHI, 2001). Entre os pontos em comum destacam-se principalmente, o uso de gerentes e agentes, operações de get e
Notation One ) para definição da informação de gerência e utilização de uma ou
mais MIBs.
As três especificações fundamentais do SNMP são:
a) RFC 1155: descreve como os objetos gerenciados contidos nas MIBs são definidos (SMI);
b) RFC 1213: descreve os objetos gerenciados contidos na MIB (MIB-II); c) RFC 1157: define o protocolo usado para gerenciar os objetos (SNMP).
3.3 Componentes do modelo de gerência Internet
O funcionamento do SNMP é baseado em duas entidades: o agente e o gerente. Cada entidade gerenciada é tratada como um conjunto de variáveis contendo informações referentes ao seu estado atual. Estas informações ficam disponíveis ao gerente, podendo ser consultadas e alteradas por ele. Para BRISA (1997), cada dispositivo gerenciado através do SNMP deve possuir um agente e uma MIB. A Figura 4 mostra a interação entre estes componentes.
FIGURA 4 – Componentes do modelo de gerência Internet.
3.3.1 Agentes
Todo elemento gerenciado através do protocolo SNMP deverá conter uma entidade chamada agente. Segundo SOUZA (2001), o agente é um software instalado num dispositivo gerenciado, com a função de coletar e armazenar
21 informações de gerenciamento, por exemplo: número de pacotes de erro recebidos pelos elementos da rede.
Entre os objetivos principais de um software agente destacam-se: o atendimento das requisições solicitadas pelo gerente e o posterior envio das informações solicitadas (CRUZ e PEREIRA, 2002).
3.3.2 Aplicações gerentes
Aplicações gerentes são softwares comumente executados em uma estação servidora, que permitem a obtenção e envio das informações de gerenciamento contidas em dispositivos gerenciados através da comunicação com um ou mais agentes, definem CRUZ e PEREIRA (2002). Estas informações podem ser disponibilizadas de forma textual ou gráfica, geração de relatórios, alarmes audíveis.
O objetivo é apoiar os administradores de rede na tomada de decisões conscientes, fornecendo gerenciamento pró-ativo e estendendo as funcionalidades das plataformas de gerenciamento em muitas direções, segundo DE FRANCESCHI (2001).
Para CERVIERE (1999), as aplicações gerentes poderão ser constituidas de cinco componetes principais, de acordo com a Figura 5:
a) Operações de gerenciamento: as operações de gerenciamento podem ler e escrever nas variáveis da MIB do agente, com o propósito de se gerenciar dispositivos da rede;
b) Management Information Base – MIB: a MIB da aplicação gerente,
quando houver, conterá a “relação mestre” para as MIBs de todos os agentes pertencentes ao ambiente gerenciado;
c) Banco de dados: O bando de dados é constituído por um conjunto de variáveis relevantes, que compreendem os nomes, configurações, topologia e dados dos dispositivos gerenciados.
programas que transformam os dados SNMP em informações usadas pelos usuários da aplicação gerente, possibilitando a geração de relatórios, alarmes sonoros etc.
e) Interface de usuário: possibilita ao administrador da rede entrar com comandos de gerenciamento e visualizar as respostas solicitadas ou não solicitadas (traps), enviadas pelas aplicações de gerenciamento, processadas junto ao banco de dados ou junto à aplicação agente, através de operações de gerenciamento.
FIGURA 5 – Componentes de uma aplicação gerente. Fonte: (CERVIERE, 1999).
Aplicações gerentes são comumente chamadas de NMS (Network
Management Station) ou plataformas de gerência de redes, conforme modelo
apresentado na Figura 6.
Entre as tarefas que podem ser realizadas por uma NMS, destacam-se (BASTOS, 1999):
a) coletar estatísticas sobre atividades relacionadas à rede; b) armazenar estatísticas localmente;
23 c) responder aos comandos do gerente da rede incluindo comandos para:
• Transmitir as estatísticas coletadas para a aplicação gerente; • Alterar um parâmetro;
• Fornecer informações sobre o estado da rede;
d) enviar mensagens à aplicação gerente quando condições locais sofrerem mudanças significativas.
Aplicações SNMP que irão desempenhar o papel de gerentes, podem ser desenvolvidas com o uso da linguagem C, PHP ou Java, com um sistema gerenciador de banco de dados como MySQL ou PostgreSQL.
FIGURA 6 – Modelo de aplicações gerentes. FONTE: (REIS, 2000)
3.3.3 Base de dados MIB
Cada dispositivo gerenciado mantém informações, armazenadas em variáveis, permitindo assim, conhecer o seu estado. Estas variáveis são conhecidas como objetos gerenciáveis. A MIB é uma coleção de todos os objetos gerenciáveis através de um conjunto de dados apresentados numa estrutura em árvore. A MIB procura abranger todas as informações necessárias à gerência de redes (RISO e
VARGAS, 2002).
O RFC (Request For Comment) 1066 apresentou a primeira versão da MIB, a MIB I. Este padrão definiu a base de informações necessárias para monitorar e controlar redes baseadas no protocolo TCP/IP. O padrão RFC 1213 propôs uma segunda MIB, a MIB-II. A MIB-II expandiu a base de informações contidas na MIB-I e é, atualmente, o padrão adotado no gerenciamento Internet. A MIB-II fornece informações gerais de gerenciamento sobre um determinado equipamento gerenciado, permitindo que este equipamento seja remotamente monitorado e controlado. Algumas informações que podem ser obtidas através da MIB-II são: número de pacotes transmitidos, estado da interface etc. (BASTOS, 1999).
Há definidos três tipos de MIBs: MIB-II, MIB experimental e MIB privada. Na MIB experimental os seus objetos estão em fase de desenvolvimento e teste, em geral, estes objetos fornecem características mais específicas sobre a tecnologia dos meios de transmissão e equipamentos empregados. A MIB privada é aquela em que seus objetos fornecem informações específicas dos equipamentos gerenciados, como configuração, colisões, etc. Através da MIB privada é possível reinicializar, desabilitar uma ou mais portas de um dispositivo gerenciado como um roteador (DIAS e ALVES, 2003).
3.3.4 Descrição dos grupos da MIB-II
Os objetos gerenciados através da MIB estão distribuídos em uma estrutura hierárquica ou em árvore. Os objetos “folhas” desta árvore são os objetos gerenciados em si. Cada objeto representa algum recurso, atividade, ou informação que pode ser gerenciada como apresentado na Figura 7. A estrutura em si define um agrupamento de objetos em conjuntos de objetos logicamente relacionados (CERVIERE, 1999).
Todos os objetos gerenciados são organizados em grupos funcionais de acordo com as características de determinado protocolo ou caso específico,
25 conforme o Quadro 3.
FIGURA 7 – A árvore da MIB. Fonte: (BASTOS, 1999).
QUADRO 3 – Grupos funcionais da MIB.
Grupos Informações
System Identificação do dispositivo gerenciado Interfaces Interface da rede com o meio físico
Address Translation Mapeamento de endereços IP em endereços físicos
IP Protocolo IP
ICMP Protocolo ICMP
TCP Protocolo TCP
UDP Protocolo UDP
EGP Protocolo EGP
CMOT Protocolo CMOT
Transmission Meios de transmissão
SNMP Protocolo SNMP
• O grupo System
O grupo System contém informações sobre o sistema onde se encontra a entidade gerenciada. Muitos dos objetos pertencentes a este grupo são usados na gerência de configuração e de falhas.
Este grupo contém dados sobre cada interface de um dispositivo gerenciável da rede. Estas informações são úteis para a gerência de falhas, de configuração, de desempenho e de contabilização.
• O grupo IP
O grupo IP oferece informações sobre o protocolo IP na entidade gerenciada. O IP é um protocolo de rede que utiliza um modo de serviço sem conexão para entregar datagramas. Os objetos do grupo IP podem ser aplicados a gerência de falhas, de configuração, de desempenho e de contabilização.
• O grupo ICMP
O ICMP é um protocolo que transporta mensagens de erro e controle para dispositivos IP. Este grupo contém objetos que fornecem informações sobre o protocolo ICMP na entidade gerenciada. Todos os seus objetos são aplicados a gerência de desempenho.
• O grupo TCP
O TCP é um protocolo da camada de transporte que provê conexões confiáveis entre aplicações. O grupo TCP auxilia na gerência de configuração, desempenho, de contabilização e de segurança.
• O grupo UDP
O UDP (User Datagram Protocol) é um protocolo da camada de transporte que não garante confiabilidade e nem estabelece conexões, ao contrário do TCP, ele usa um fluxo de datagramas para transportar as informações. Os objetos do grupo UDP podem ajudar na gerência de desempenho, de contabilização e de configuração.
• O grupo EGP
O EGP (Exterior Gateway Protocol) é um protocolo que informa a um dispositivo de rede IP como alcançar outras redes IP. Os objetos do grupo EGP podem ser aplicados a gerência de falhas, de configuração, de desempenho e de contabilização.
27 • O grupo Transmission
O grupo Transmission oferece informações sobre o meio específico que forma a base das interfaces no sistema. Quando os padrões Internet para gerenciar vários tipos de meios forem definidos, este grupo será o prefixo para estas informações.
• O grupo SNMP
Os objetos do grupo SNMP podem ser aplicados em todas as cinco áreas de gerenciamento de redes. Aplicações de gerência de falhas observando os problemas SNMP podem achar útil conhecer o número de erros SNMP e sua freqüência, enquanto aplicações de gerência de desempenho podem calcular a taxa de pacotes SNMP entrando e deixando a entidade. Já aplicações de gerenciamento de contabilização podem usar os objetos SNMP para encontrar o número de pacotes SNMP enviados ou recebidos pela entidade. Alguns objetos do grupo SNMP podem ajudar no gerenciamento de configuração e segurança.
3.3.5 Protocolo
O protocolo de gerência Internet, SNMP, permite a monitoração e o controle do dispositivo gerenciado, provendo uma estrutura administrativa que deve implementar as políticas de autenticação de mensagens e de autorização. Utilizado para transportar informações de gerenciamento entre os agentes e os gerentes, é um protocolo do tipo pergunta/responde.
3.3.6 Autenticação
Segundo CERVIERE (1999), o serviço de autenticação é o meio de segurança pelo qual o agente valida as requisições de uma aplicação de gerência antes de respondê-las. Limitando o acesso à MIB apenas para certos gerentes autorizados. O serviço de autenticação se preocupa em assegurar que uma
comunicação é autêntica.
3.4 Operações do protocolo SNMP
Uma aplicação gerente pode ter como responsabilidade vários dispositivos para serem gerenciados. O SNMP é um protocolo de requisição e resposta simples, possuindo um conjunto de operações utilizadas via troca de mensagens entre aplicações gerentes e agentes, onde os gerentes enviam solicitações aos agentes. Um agente pode enviar um relatório de evento para um gerente, que pode informar a outro gerente o valor de uma informação de gerenciamento obtida de um determinado agente, por exemplo (SOUZA, 2001).
De acordo com DIAS e ALVES (2003), existem duas operações básicas no SNMP, set e get e suas derivações get-next e trap. A operação set é utilizada para alterar o valor de uma variável (o gerente solicita que o agente faça uma alteração no valor da variável). A operação get é utilizada para ler o valor da variável (o gerente solicita um valor do agente). A operação de get-next é utilizada para ler o valor da próxima variável (o gerente fornece o nome de uma variável e o agente obtém o valor e o nome da próxima variável. Também é utilizado para obter valores e nomes de variáveis de uma tabela de tamanho desconhecido). A operação trap é utilizada para comunicar um evento (o agente comunica ao gerente o acontecimento de um evento, previamente determinado). Estas operações ocorrem por meio da troca de mensagens sobre um mecanismo de transporte. As informações úteis ao gerenciamento de redes são coletadas e armazenadas pelos agentes e disponibilizadas ao gerente através de duas técnicas:
• Polling: é uma interação do tipo pergunta-resposta entre um gerente e diversos agentes. Com a busca de informações ocorrendo por iniciativa de gerentes, esta técnica é, geralmente, usada para obter, periodicamente, informações em MIBs associadas a agentes.
29 gerentes. Os gerentes, neste contexto, comportam-se como ouvintes assíncronos, aguardando que cheguem a qualquer momento informações.
O SNMP é o responsável pela troca de mensagens, especificando o conteúdo, o formato e a seqüência correta de tais mensagens, segundo BASTOS (1999). O Quadro 4 representa de forma mais detalhada as operações do protocolo SNMP:
QUADRO 4 – Operações do protocolo SNMPv1 e SNMPv2. Operação De Mensagem enviada Para Mensagem de retorno
get gerente get-request agente get-response(v1) ou response(v2)
getnext gerente get-next-request agente get-response(v1) ou response(v2) getbulk gerente get-bulk-request(v2) agente response(v2)
set gerente set-request agente get-response(v1) ou response(v2)
trap gerente trap(v1) ousnmpv2-trap(v2) agente não ocorre INFORM Gerente informe-request(v2) Agente response(v2)
A operação get recupera o valor de informações de gerenciamento. A operação getnext recupera o valor de informações de gerenciamento existentes após um determinado identificador. A operação getbulk estende a funcionalidade da operação getnext. A operação set modifica o valor de informações de gerenciamento. A operação trap informa um evento ocorrido no sistema gerenciado e a operação inform fornece uma informação de gerenciamento não solicitada.
3.5 Mensagens no protocolo SNMP
Uma mensagem SNMP deve definir o dispositivo gerenciado do qual vai se obter ou alterar os atributos dos objetos, e quem será o responsável pela conversão das operações requisitadas em operações sobre a MIB. Após verificar os campos de uma mensagem o agente deve utilizar as estruturas internas disponíveis para interpretar a mensagem e enviar a resposta da operação ao gerente que a
solicitou. As mensagens no protocolo SNMP não possuem campos fixos e por isso são construídas de trás para frente (DIAS e ALVES, 2003).
A mensagem SNMP possui três partes principais: version, community, SNMP PDU. A version contém a versão do SNMP. Tanto o gerente como o agente devem utilizar a mesma versão. Mensagens contendo versões diferentes não serão aceitas. A community identifica a comunidade. É utilizada para permitir acesso do gerente as MIBs. A SNMP PDU é a parte dos dados, possui PDU (Protocol Data
Units) que são constituídas por requisições ou respostas a requisições. Existem cinco
tipos de PDUs: GetRequest, GetNextRequest, GetResponse, SetRequest e Trap (CERVIERE, 1999, p. 34).
3.6 O modelo SNMPv2
O SNMPv2 incorpora novas características e funcionalidades ao modelo anterior. Este novo padrão foi produzido após várias propostas de melhorias desde o surgimento do modelo original. De acordo com DE FRANCESCHI (2001), as melhorias desta nova versão referem-se a: maior segurança, a possibilidade de construir uma hierarquia de gerentes e uma nova primitiva que permite o resgate de um grupo de informações. Apesar destas vantagens, nem todas as MIBs são compatíveis com esta nova versão, além disso, os custos para implantação são elevados.
O SNMPv2 possui novas mensagens que são: getbulkrequest,
informerequest e o informeresponse. O getbulkrequest permite ao gerente ler trechos
específicos da MIB, o informerequest representa a implementação do trap confirmado e o informeresponse é a confirmação dada pelo gerente (SOUZA, 2001, p. 37).
31 O SNMPv3 oferece criptografia de dados e autenticação forte tendo como principal característica à segurança.
O que a autenticação oferece é:
• Que apenas grupos autenticados possam se comunicar. Isto garante que uma estação gerenciadora possa coletar dados de um dispositivo ou configurá-lo apenas se o dispositivo permitir que aquela estação gerenciadora o acesse;
• Que as mensagens sejam recebidas em um tempo prático (timely
fashion). Isto evita que as mensagens sejam salvas e/ou adulteradas e
repassadas mais tarde de forma a causar danos.
Segundo KARING (2002), a razão para a popularidade do SNMP e seu contínuo crescimento é a sua simplicidade. De fato, ele possui apenas quatro operações – duas para obter dados, uma para modificar dados, e uma para um dispositivo enviar notificações de forma assíncrona. A complexidade está realmente no gerenciamento dos dados que o SNMP acessa. Nem todos os dados mantidos por um dispositivo são úteis. Parte do que torna difícil a construção de aplicações de gerenciamento de redes úteis é entender que dados de gerenciamento usar e como analisá-los.
3.8 Abstract Syntax Notation One - ASN.1
De acordo com BASTOS (1999, p. 35), a ASN.1, sintaxe abstrata, é uma linguagem utilizada para descrever os objetos gerenciados pela MIB em um formato independente de plataforma. ASN.1 propõe uma forma padronizada de representar dados através da rede.
Esta padronização faz-se necessária para possibilitar que os dados sejam representados de forma compatível em diferentes dispositivos de rede. ASN.1 é uma linguagem de definição de dados de alto nível, com a finalidade de descrever o formato pelo qual as mensagens SNMP podem ser trocadas entre gerentes e agentes
(HARNEDY, 1998).
A linguagem ASN.1 é independente de máquina ou de sistema operacional. A utilização da linguagem ASN.1 facilita uma eventual migração para protocolos de gerência de rede baseados no modelo OSI/ISO.
3.9 Conclusão
O IETF é responsável pela padronização de um dos modelos de gerenciamento de redes mais utilizados na atualidade, o SNMP. Formado por entidades de software gerentes e agentes permite o monitoramento e controle de diferentes dispositivos.
Também foi tratada a caracterização da MIB, assim como a apresentação dos grupos de objetos pertencentes a MIB-II. A base de informações de gerenciamento (MIB) constitui um dos principais componentes do modelo SNMP.
O entendimento do Modelo de Gerência Internet e da estrutura da MIB, especialmente da MIB-II, se faz indispensável para a compreensão e utilização do protocolo SNMP. Ainda neste capítulo foram apresentadas as operações do protocolo SNMP e sua implicação na composição das mensagens entre os elementos da arquitetura.
4 GERÊNCIA DE DESEMPENHO
Neste capítulo é abordado especificamente a gerência de desempenho, apresentando conceitos, importância, parâmetros de avaliação e aspectos relacionados as variáveis de desempenho encontradas na MIB.
4.1 Desempenho de uma rede
A gerência de desempenho é confundida, às vezes, com a gerência de falhas. Muitos confundem desempenho com disponibilidade. O desempenho de uma rede com todos os seus parâmetros (largura de banda, congestionamento, latência e utilização) é contante preocupação dos administradores de redes e parâmetro de avaliação para os usuários, concebe SCHABBACH (2000).
De acordo com MENASCÉ e ALMEIDA (1998), a preocupação, portanto, é definir e medir a QoS (qualidade de serviço) disponibilizada pelas redes. Os usuários precisam contar com uma qualidade de serviço mínima possível, especialmente a medida que os serviços tornam-se dinâmicos como a videoconferência. Os administradores, por sua vez, querem poder mostrar o que estão oferecendo para os usuários.
A gerência de desempenho torna-se necessária não apenas para garantir a qualidade de serviço definida com os usuários, como também para assegurar que tal qualidade é atingida com os menores custos possíveis. Através da GD, pode-se adequar os recursos utilizados pelos usuários, às suas necessidades, auxiliando o administrador da redes a antecipar-se aos problemas na manutenção dos níveis de
desempenho dos serviços prestados, como por exemplo, o tempo de resposta (DE FRANCESCHI, 1996). A GD está diretamente relacionada ao planejamento da capacidade do AG (ambiente gerenciado) .
Dentre as tarefas da GD, destacam-se (DE FRANCESCHI, 2001): • Viabilizar parâmetros de QoS;
• Monitorar a rede em busca de “gargalos”; • Executar medidas de desempenho;
• Processar os dados medidos e gerar relatórios; • Planejar a capacidade e o desempenho da rede.
O desempenho da rede relaciona-se diretamente à velocidade da rede. O desempenho da rede é uma preocupação central, especialmente porque a rede é geralmente responsabilizada pela maioria dos problemas de desempenho, cencebe KARING (2002). A análise de desempenho torna-se mais difícil ao passo que as aplicações tornam-se cada vez mais complexas.
Os usuários esperam que as redes sejam gerenciadas de forma a garantir bons tempos de resposta, para obter assim, uma boa utilização de suas aplicações. Antes de usar uma rede para executar uma aplicação especifica, um usuário pode querer saber, por exemplo, qual o pior tempo de resposta e a confiabilidade dos serviços da rede. Por isso o desempenho deve ser conhecido em detalhes suficientes para responder a estes questionamentos, destaca DE FRANCESCHI (1996).
Para MENASCÉ e ALMEIDA (1998), as estatísticas de desempenho auxiliam os administradores de redes a planejar, gerenciar e manter grandes redes funcionando. As estatísticas de desempenho podem ser utilizadas para identificar possíveis “gargalos” antes que estes causem problemas aos usuários. Possibilitando, caso este “gargalos” ocorram, a tomada de ações corretivas adequadas. Estas ações podem tomar a forma de alterações nas tabelas de roteamento para balancear ou redistribuir a carga de tráfego durante períodos de pico, por exemplo.
35 4.2 Fatores que afetam o desempenho
De acordo com RIBAS (2000, p. 33), o desempenho de uma rede de computadores pode ser afetado por vários fatores. Considerando que cada fator possui um ambiente próprio, possibilitando determinar se ele tem ou não impacto sobre o desempenho da rede.
Entre os fatores que podem degradar ou melhorar o desempenho de uma rede pode-se citar (LOPES et al., 2003):
• Tipo de adaptador de rede; • Número de usuários;
• Componentes físicos da rede como roteadores, hubs, switchs, etc.; • Protocolos em uso;
• Serviços adicionais da rede juntos como DHCP, WINS, RAS; • Aplicativos em uso;
Para MENASCÉ e ALMEIDA (1998), a GD deve monitorar muitos recursos para oferecer informações que determinam os níveis de operação da rede. Através coleta destas informações, sua análise e o uso dos resultados obtidos, o administrador da rede pode tornar-se mais apto a reconhecer situações indicativas de degradações de desempenho que estão ocorrendo ou que irão ocorrer.
4.3 Indicadores de desempenho
DE FRANCESCHI (1996), destaca que uma das dificuldades que o administrador de redes encontra é na seleção e uso dos indicadores apropriados para analisar o desempenho da rede.
Dentre os problemas pode-se citar os seguintes (MENASCÉ e ALMEIDA, 1998):
• O significado de muitos destes indicadores não são claramente compreendidos;
• Determinados indicadores são suportados apenas por alguns fabricantes;
• Muitos indicadores não servem para fazer comparações entre si;
• Freqüentemente, os indicadores são medidos corretamente, mas interpretados incorretamente;
• Em muitos casos, o cálculo dos indicadores consome muito tempo, e o resultado final já não pode mais ser usado para controlar o AG.
Há dois tipos de indicadores: medidas orientadas a serviços e medidas orientadas à eficiência. As medidas orientadas a serviços possuem os seguintes indicadores (SCHABBACH, 2000):
a) disponibilidade: o percentual de tempo que uma rede, um componente, ou uma aplicação está disponível para o usuário;
b) tempo de resposta: quanto tempo é preciso para uma resposta aparecer no terminal do usuário após uma solicitação feita pelo mesmo;
c) precisão: o percentual de tempo em que não ocorrem erros na transmissão e recepção de informações.
As medidas orientadas a eficiência possuem indicadores de (DE FRANCESCHI, 1996) :
a) throughput: a taxa na qual os pedidos enviados a determinados serviços podem ser atendidos;
b) taxa de utilização: o percentual da capacidade teórica de um recurso que está sendo ocupado.
37 4.4 Área de monitoramento de desempenho da rede
RIBAS (2000), cita que a área de monitoramento de desempenho da rede na gerência de redes, é responsável por monitorar e analisar o estado e o comportamento dos sistemas fim (end systems), dos sistemas intermediários e sub-redes que compõem os elementos gerenciados.
O monitoramento de desempenho engloba todas as cinco áreas funcionais. As informações disponíveis para a monitoração da rede podem ser classificadas como segue (MENASCÉ e ALMEIDA, 1998):
a) estática: esta é a informação que caracteriza a configuração atual e os elementos da configuração atual, como os números e identificações das portas de um roteador;
b) dinâmica: estas informações são relativas a eventos na rede, como: mudanças de estado de uma máquina ou a transmissão de um pacote pela rede;
c) estatística: estas são informações que podem ser derivadas das informações dinâmicas, como por exemplo, o número médio de pacotes transmitidos por unidade de tempo por um sistema fim.
4.5 Conclusão
A habilidade de medir o desempenho ou monitoramento de uma rede, torna-se um pré-requisito fundamental para o gerenciamento de rede de computadores. Não se pode gerenciar e controlar um sistema ou recurso se não for possível monitorar o seu desempenho.
Neste capítulo são apresentados os requisitos funcionais da plataforma de gerência de redes e os requisitos do módulo de desempenho. Em seguida, é realizada uma descrição das etapas de desenvolvimento.
5.1 Análise: requisitos funcionais
Com base na experiência dos membros do grupo de pesquisa em redes de computadores e sistemas distribuídos, na utilização de outras plataformas de gerência de redes e no modelo FCAPS definido pela ISO (International
Organization for Standardization), foram detectados 7 (sete) requisitos principais
em uma plataforma de gerência de redes, são eles:
• Mib Browser: O administrador de redes pode verificar o status de
qualquer equipamento gerenciável da rede, as diversas informações dos equipamentos deve ser visualizada instanteamente na tela do computador.
• Módulo Central: O administrador de redes poderá selecionar qualquer equipamento da rede, e a partir deste módulo iniciar a coleta de todas as informações relacionadas a MIB-II (RFC-1213) do equipamento. As informações devem ser armazenadas em um banco de dados e administrador deve ter acesso as estas informações.
• Módulo de Falhas: O administrador de redes poderá visualizar gráficos e relatórios referentes a detecção de falhas da redes, o sistema deverá
39 gerar alarmes automáticos de falhas da rede.
• Módulo de Configuração: O administrador de redes poderá configurar a rede, a partir de uma senha de acesso especial.
• Módulo de Segurança: O administrador de redes poderá visualizar relatórios referentes as tentativas de invasão ou violação de acesso da rede, o sistema deverá gerar alarmes automáticos quando houver a iminência de ataques na rede.
• Módulo de Desempenho: O administrador de redes poderá visualizar gráficos e relatórios referentes ao desempenho da rede, o sistema deverá gerar alarmes automáticos quando houver a iminência de degradação do nível de desempenho da rede.
• Módulo de Contabilização: O administrador de redes poderá visualizar gráficos e relatórios referentes ao uso da rede.
5.2 Análise: especificação de requisitos
Neste trabalho de conclusão de curso, está sendo desenvolvido o módulo de desempenho da plataforma, portanto, serão especificados e descritos os requisitos deste módulo. A Figura 8 mostra a especificação dos requisitos através de use-case.
5.2.1 Descrição textual dos cenários
a) Use-case: Login
• Fluxo principal: o sistema apresenta tela solicitando a autenticação do administrador da rede através de usuário e senha.
• Fluxo alternativo: se os dados fornecidos pelo administrador para autenticação estiverem incorretos, o sistema gerará uma tela contendo uma mensagem de aviso ao administrador.
• Fluxo principal: o sistema apresenta a tela inicial de opções. O administrador entra com o endereço IP do equipamento a ser gerenciado.
• Fluxo alternativo: se o sistema não encontrar o endereço IP do equipamento a ser gerenciado, o mesmo gerará uma tela contendo uma mensagem de aviso ao administrador.
c) Use-case: Seleciona interface
• Fluxo principal: o sistema apresenta tela com as interfaces disponíveis no equipamento que está sendo gerenciado. O administrador seleciona a interface que ele deseja realizar um monitoramento.
d) Use-case: Seleciona informações de gerenciamento
• Fluxo principal: o sistema apresenta tela com as opções de monitoramento. O administrador da rede seleciona qual a informação ele deseja obter.
