Anda di halaman 1dari 176

Universidade de Aveiro Departamento de Electrnica e Telecomunicaes 2001

Ricardo Torres Martins

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas Um Caso de Estudo

Universidade de Aveiro Departamento de Electrnica e Telecomunicaes 2001

Ricardo Torres Martins

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas Um Caso de Estudo

dissertao apresentada Universidade de Aveiro para cumprimento dos requisitos necessrios obteno do grau de Mestre em Engenharia Electrnica e Telecomunicaes, realizada sob a orientao cientfica do Dr. Jos Lus Guimares Oliveira, Professor Associado do Departamento de Engenharia Electrnica e Telecomunicaes da Universidade de Aveiro e do Dr. Joaquim Arnaldo Carvalho Martins, Professor Associado com Agregao do Departamento de Engenharia Electrnica e Telecomunicaes da Universidade de Aveiro

o jri
presidente Professor Doutor Joaquim Arnaldo Carvalho Martins
Professor Associado com Agregao da Universidade de Aveiro

Professor Doutor Jos Lus Guimares Oliveira


Professor Associado da Universidade de Aveiro

Professor Doutor Alexandre Jlio Teixeira dos Santos


Professor Associado do Departamento de Informtica da Escola de Engenharia da Universidade do Minho

agradecimentos

Gostava de aproveitar este espao para agradecer a todos aqueles que, de alguma forma, contriburam para o desenvolvimento deste trabalho e para a prossecuo de uma experincia enriquecedora, assinalando as referncias mais marcantes. Ao Prof. Doutor Jos Lus Oliveira e Prof. Doutor Joaquim Arnaldo Martins, meus orientadores, por todo o apoio cientfico e pedaggico e pela palavras de encorajamento nos momentos em que foram mais necessrias. minha famlia agradeo o apoio sempre manifestado e que me fez chegar a este momento da minha vida. minha esposa, lia Monteiro, pela sua permanente compreenso e motivao, em todos os momentos desta jornada. Por ltimo, agradeo a todos os meus amigos, que ficaro no anonimato, para no correr o risco de esquecer algum.

resumo

O trabalho desenvolvido teve por objectivos identificar e estudar as normas, mecanismos, polticas e aplicaes a utilizar na gesto de uma infraestrutura de informtica, respondendo aos actuais requisitos das Instituies. O focus da gesto tm-se vindo a alterar ao longo dos ltimos anos, fruto de um contnuo acompanhamento da evoluo das infra-estruturas de informtica e dos servios que elas suportam, o que implica um investimento constante, quer na actualizao de meios tecnolgicos, quer na actualizao de conhecimentos dos recursos humanos. Com a conscincia de que uma gesto efectiva ter de ser baseada no conhecimento profundo dos mecanismos de gesto, das tecnologias envolvidas, da configurao da infra-estrutura e da orgnica da instituio, as directivas de aprendizagem seguidas ao longo da dissertao tiveram por base estes propsitos. O estudo efectuado culminou com a implementao prtica de sistema de gesto adequado a uma infra-estrutura de informtica, bastante rica na diversidade de tecnologias e sistemas. Desta implementao sero apresentados alguns resultados que reiteraro a necessidade e vantagens de utilizar um sistema de gesto na infra-estrutura estudada.

abstract

The work developed had the objective of identifying and studying the standards, mechanisms, policies and applications to be used in the management of a computing substructure, answering the present requirements of the institutions. The Focus of the management has come to change during the recent years, fruit of a continued accompanying of the evolution of substructures of computing and the services they support, which implicates a constant investment, be it in the upgrading of technological means, or the upgrading of the knowledge of human resources. With the conscience that any effective management would have to be based on profound knowledge of the mechanisms of management, the technologies involved, the configuration of the substructure and the organization of the institution, the learning directives followed in the dissertation had as basis these intentions. The study carried out culminated with the practical implementation of a system adequate to computing substructure, very rich in technological and system diversity. Some of the presented results of this implementation will reiterate the necessity and advantages of using a management system on the studied substructure.

NDICE
NDICE................................................................................................................................ 13 1 MOTIVAO E ENQUADRAMENTO......................................................................... 1 1.1 1.2 1.3 1.4 2 INTRODUO............................................................................................................. 3 OBJECTIVOS .............................................................................................................. 4 ESTRUTURA............................................................................................................... 4 NOTAO UTILIZADA ................................................................................................ 5

ARQUITECTURAS DE GESTO.................................................................................. 7 2.1 INTRODUO............................................................................................................. 9 2.2 RECURSOS A GERIR E A APLICAO DAS ARQUITECTURAS DE GESTO......................... 9 2.3 MODELOS DE GESTO DE REDE.................................................................................13 2.3.1 Modelo OSI ......................................................................................................13 2.3.2 Modelo TCP/IP .................................................................................................15 2.4 MODELOS DE GESTO DE SISTEMAS ..........................................................................23 2.4.1 Desktop Management Interface (DMI)................................................................23 2.4.2 Java Management Extensions (JMX) ..................................................................25 2.4.3 Web Based Enterprise Management (WBEM).....................................................26

PLATAFORMAS DE GESTO.................................................................................... 31 3.1 INTRODUO............................................................................................................33 3.2 REQUISITOS DE UMA P LATAFORMA DE GESTO .........................................................33 3.3 P LATAFORMAS DE GESTO GENERALISTAS ................................................................34 3.3.1 Solstice Site Manager / Solstice Domain Manager...............................................34 3.3.2 IBM Tivoli NetView .........................................................................................35 3.3.3 Cabletron Spectrum ...........................................................................................36 3.3.4 HP OpenView NNM.........................................................................................36 3.3.5 Unicenter TNG .................................................................................................38 3.3.6 Microsoft Systems Management Server..............................................................39 3.3.7 Intel LANDesk Management Suite .....................................................................41 3.3.8 Spectrum Enterprise Manager e Metrix WinWatch..............................................41 3.4 APLICAES DE GESTO ESPECFICAS .......................................................................42 3.4.1 Transcend Enterprise Manager...........................................................................42 3.4.2 Marconi ServiceOn Foundation..........................................................................42 3.4.3 CiscoWorks ......................................................................................................43 3.5 OUTRAS APLICAES ...............................................................................................44 3.6 CONCLUSO.............................................................................................................48

CASO DE ESTUDO...................................................................................................... 51 4.1 INTRODUO............................................................................................................53

4.2 UNIVERSIDADE DE AVEIRO ....................................................................................... 53 4.3 A INFRA-ESTRUTURA DE INFORMTICA DA UNIVERSIDADE DE AVEIRO ....................... 54 4.3.1 Redes Locais .................................................................................................... 54 4.3.2 Rede Geral....................................................................................................... 55 4.3.3 Os Sistemas...................................................................................................... 61 4.4 A SOLUO APLICACIONAL...................................................................................... 62 4.4.1 OpenView Network Node Manager ................................................................... 63 4.4.2 Transcend Enterprise Manager NT..................................................................... 83 4.4.3 Observer Suite .................................................................................................. 90 4.4.4 Systems Management Server............................................................................. 95 4.4.5 Outras Aplicaes........................................................................................... 103 4.5 P LANEAMENTO DA CONFIGURAO ........................................................................ 103 4.6 CONFIGURAO DA P LATAFORMA DE GESTO DE REDES ......................................... 105 4.6.1 Instalao....................................................................................................... 105 4.6.2 Configurao do NNM.................................................................................... 106 4.6.3 Configurao do TEM..................................................................................... 115 4.6.4 Configurao do Observer............................................................................... 116 4.6.5 Configurao dos Equipamentos ...................................................................... 116 4.7 CONFIGURAO DA P LATAFORMA DE GESTO DE SISTEMAS.................................... 117 4.7.1 Instalao....................................................................................................... 117 4.7.2 Configurao do SMS ..................................................................................... 118 4.8 CONSIDERAES FINAIS ......................................................................................... 121 5 RESULTADOS OPERACIONAIS.............................................................................. 123 5.1 INTRODUO ......................................................................................................... 125 5.2 COP CENTRO DE OPERAES .............................................................................. 125 5.2.1 Mapas............................................................................................................ 126 5.2.2 Estatsticas ..................................................................................................... 127 5.2.3 Eventos e Falhas............................................................................................. 128 5.2.4 Inventariao de Hardware e Software ............................................................. 128 5.2.5 Distribuio de Software................................................................................. 128 5.2.6 Recolha e Anlise de Trfego .......................................................................... 129 5.2.7 Data WareHouse............................................................................................. 129 5.3 O PRIMEIRO RELATRIO SOBRE A INFRA -ESTRUTURA DE COMUNICAES ................ 129 5.4 EVENTOS E NOTIFICAES...................................................................................... 130 5.5 A CONSTRUO DOS MAPAS .................................................................................. 132 5.6 DADOS ESTATSTICOS DA INFRA-ESTRUTURA DA UA ............................................... 134 5.7 FACILIDADES DE CONFIGURAO REMOTA ............................................................. 139 5.8 INVENTARIAO DE HARDWARE E SOFTWARE......................................................... 139 5.9 DISTRIBUIO DE SOFTWARE ................................................................................. 141 5.10 ARMAZM CENTRAL DE DADOS.............................................................................. 142 5.11 A INTEGRAO COM OUTRAS APLICAES ............................................................. 143 5.11.1 SNMP4tPC nos Servidores Windows NT ......................................................... 143 5.11.2 MRTG ........................................................................................................... 143 5.12 A PLATAFORMA NA RESOLUO DE P ROBLEMAS..................................................... 145 5.12.1 Falta de Desempenho na Aplicao da Contabilidade da UA ............................. 145 5.12.2 Falta de Conectividade da Rede Interna da Mecnica ........................................ 147 5.12.3 Falta de Conectividade na Rede Interna do CEFASI.......................................... 149 6 CONCLUSES E TRABALHO FUTURO.................................................................. 151 ACRNIMOS..................................................................................................................... 155 REFERNCIAS.................................................................................................................. 157

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

1 Motivao e Enquadramento

Arquitecturas e Ferramentas para Gesto de Rede e Sistemas

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

1.1 Introduo
A massificao da utilizao das tecnologias de informao e da Internet para os mais variados fins, e nas mais diversas reas, criou problemas de gesto das infra-estruturas de informtica, mpares at ao momento. Quando se levantaram as questes de gesto, na dcada de 80, elas relacionavam-se essencialmente com as infra-estruturas e equipamentos de comunicao, tendo surgido normas que regulamentavam os mais diversos aspectos desta rea. Destas normas fazem parte o Simple Network Management Protocol (SNMP), que por ser uma arquitectura aberta e simples de implementar, ainda hoje utilizado como o principal mecanismo de gesto da quase totalidade dos equipamentos de comunicao e numa quantidade significativa de sistemas de gesto existentes no mercado. Outras tentativas de normalizao surgiram entretanto mas tardaram em vigorar e apenas o SNMP vingou, tendo sido alvo de vrias actualizaes que o tornaram mais robusto e seguro e que o mantiveram actual. No final da dcada de 80 o mercado, que era dominado pelos grandes sistemas centrais, assistiu a uma mudana radical de filosofia, com o surgimento dos computadores pessoais cujo abaixamento de preo fez explodir a sua utilizao, sendo actualmente o meio computaciona l dominante no mercado. Esta reviravolta criou a necessidade de uma nova estratgia na abordagem da problemtica da gesto, obrigando construo de mecanismos e normas de gesto mais ricos nas suas funcionalidades e adaptados a este novo cenrio. Assim, surgiram vrias iniciativas lideradas pelos principais fabricantes de hardware e software, que constituram fruns de normalizao visando os propsitos descritos. gesto de sistemas, num ambiente distribudo, acrescem novos problemas que passam pela actualizao do software, pela monitorizao e controlo remoto dos sistemas, pela gesto das licenas, pelo inventrio de hardware e software, ou seja, todo um vasto conjunto de potencialidades que dever ser compatibilizado com as ferramentas e mecanismos tradicionais de gesto de redes. Das vrias iniciativas nesta rea destaca-se o Web Based Enterprise Management (WBEM), que pretende constituir uma base de dados nica com informao de gesto de toda a infra-estrutura de informtica, manipulada atravs de qualquer dos mecanismos de gesto disponveis. Tambm a gesto de redes foi evoluindo deparando-se com novos desafios, como sejam o controlo de qualidade de servio, diferenciao de trfego e o suporte multifacetado de servios a que as actuais redes de dados tm sido sujeitas. Tendo em conta que a gesto tem por objectivos tornar eficientes e efectivos os recursos de informtica para a Instituio em geral e para os utilizadores em particular, para alm de todas as questes tcnicas relacionadas com sistema de gesto a implementar existe um outro factor que no pode ser negligenciado na gesto de uma infra-estrutura de

Arquitecturas e Ferramentas para Gesto de Rede e Sistemas

informtica, que se prende com a aptido e disponibilidade dos utilizadores para o uso das novas tecnologias. Este factor dependente do ambiente de trabalho e da prpria orgnica da Instituio, pelo que a sua anlise e soluo podem assumir nveis de complexidade muito elevados. Face a todas as questes expostas a gesto de uma infra-estrutura de informtica , com certeza, uma tarefa complexa, estando dependente no s dos meios tecnolgicos existentes, mas tambm e sobretudo, de tcnicos especializados e da implementao de polticas concertadas que estabeleam as regras bsicas de funcionamento da infraestrutura. S assim se poder adequar a infra-estrutura s necessidades da instituio, implementando os mecanismos e procedimentos de gesto, necessrios ao garante efectivo dos servios.

1.2 Objectivos
O presente trabalho pretende estabelecer uma srie de requisitos, estudar e identificar as solues de mercado que melhor lhes respondem, proceder implementao das solues encontradas e analisar o resultado e aplicabilidade, da soluo encontrada, a um cenrio real, no caso, a infra-estrutura de informtica da Universidade de Aveiro.

1.3 Estrutura
O presente documento encontra-se estruturado em 4 captulos, para alm deste, organizados do modo que se descreve de seguida. No captulo 2 sero abordadas, de uma forma bastante resumida, as principais arquitecturas de gesto de redes e as arquitecturas emergentes de gesto de sistemas que tm pautado a evoluo deste mercado. No captulo 3 ser efectuado um estudo de mercado, onde sero identificadas vrias plataformas e aplicaes, quer da rea da gesto de redes, quer da rea da gesto de sistemas, bem como as suas caractersticas principais, que sero ponderadas na constituio da plataforma de gesto pretendida. No captulo 4 ser apresentado o caso de estudo, onde ser enquadrada a plataforma de gesto no cenrio traado. Neste captulo sero abordadas, em detalhe as aplicaes que constituiro a plataforma de gesto. No captulo 5 sero apresentados os resultados obtidos com a implementao da plataforma, elucidando para as vantagens advindas da utilizao de ferramentas de gesto no processo de manuteno de uma infra-estrutura de informtica. No captulo 6 ser feita uma retrospectiva do trabalho realizado, identificando direces para trabalho futuro com vista a melhorar e complementar as funcionalidades da plataforma de gesto.

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

1.4 Notao Utilizada


Os termos originais utilizados correntemente, nesta rea, pertencem quase sempre nomenclatura anglo-saxnica, podendo, em alguns casos, a traduo para portugus ser pouco precisa na significncia do termo original. No entanto, ao longo desta dissertao optou-se por efectuar, sempre que possvel, a traduo de todos os termos para portugus, utilizando as tradues j existentes e aproximando, o mais possvel, as que ainda no existem, esperando que esta atitude contribua para o enriquecimento do nosso vocabulrio tcnico. Os termos que forem deixados sem traduo sero colocados em itlico. Ao longo da dissertao so por vezes utilizados acrnimos, que se encontram devidamente identificados pela utilizao de letra maiscula, com o seu significado descrito na seco de Acrnimos. No respeitante s referncias, elas seguem as directrizes de muitas publicaes, sendo constitudas por um conjunto de letras indicativas do autor, seguidas do ano de publicao e podem ser encontradas no texto dentro de parntesis rectos [...]. Uma lista completa e pormenorizada destas referncias pode ser encontrada no final da dissertao.

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

2 Arquitecturas de Gesto

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

2.1 Introduo
A anlise e resoluo dos problemas de gesto podem ter vrias aproximaes que vo desde o tratamento dos problemas isoladamente at uma viso integrada da infra-estrutura, actuando sobre ela como um todo. Nesta ltima aproximao, as arquitecturas de gesto tm um papel fundamental, constituindo a base para o desenvolvimento de sistemas de gesto abertos, aplicveis nos ambientes heterogneos existentes nas actuais infraestruturas de informtica. A evoluo das arquitecturas de gesto tem acompanhado o crescimento, quer em nmero, quer em complexidade, dos sistemas e das infra-estruturas no seu todo, tendendo cada vez mais para a existncia de arquitecturas integradoras das operaes de gesto. Neste captulo sero abordadas, sumariamente, as arquitecturas de gesto e o contexto onde so aplicveis.

2.2 Recursos a Gerir e a Aplicao das Arquitecturas de Gesto


As infra-estruturas de informtica actuais so constitudas pelo conjunto de todos os equipamentos, meios de transmisso, aplicaes e servios, que interagem entre si cooperativamente. Estas infra-estruturas so designadas vulgarmente por infra-estruturas de Tecnologia de Informao (TI) e constituem actualmente o suporte e um factor competitivo em todas as actividades do quotidiano em que vivemos. A gesto das infraestruturas TI apresenta-se, assim, como um factor de importncia fundamental em qualquer organizao. Para o presente trabalho importa considerar estas infra-estruturas divididas em dois grandes grupos: as infra-estruturas de comunicaes e os sistemas. As infra-estruturas de comunicaes so constitudas pelos equipamentos e pelos meios de transmisso que implementam os nveis 1, 2 e 3 do modelo OSI ( igura 2.1), cujos F sistemas de gesto so vulgarmente designados por sistemas de gesto de redes. A variedade dos recursos e tecnologias adjacentes apresentam-se como um desafio ao objectivo de gerir uma infra-estrutura e notria em todas as reas: meios de transmisso, equipamentos de comutao e encaminhamento, etc. (Figura 2.1, Figura 2.2). Na histria da Internet podem observar-se dois tipos de redes diferentes, as redes de rea local (LANs ou Intranets) e as redes de rea alargada WANs. Nestes dois tipos de redes, existem diferenas, quer ao nvel dos equipamentos quer ao nvel das normas adoptadas. Em relao s LANs e Internet, as normas que foram adoptadas na sua regulamentao foram as definidas pelo IEEE (srie 802.X) e as definidas em RFCs pelo IETF. Relativamente s WANs foram utilizadas, essencialmente, as recomendaes da ITU e da

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

ISO [HST99]. Convm, no entanto, referir que no existem dois mundos estanques mas que, cada vez mais, eles se confundem numa panplia de tecnologias diversas.

LAN
3 Router

WAN
Switch X.25 Switch FR X.25

Nveis OSI 2

Switch HUB Bridge

Multiplexer

Switch ISDN Transceiver 1 Router Repetidor Concentrador Repetidor Modem

Switch ATM

Figura 2.1 Componentes de uma infra -estrutura de comunicaes (baseado em [HSB99]).

As redes de comunicaes destinam-se a permitir o estabelecimento de uma comunicao entre duas ou mais partes (sistemas), ou seja, a possibilitar a troca de informao, assumindo um papel fundamental na sociedade actual. A diversidade de tipos de informao (dados, voz, vdeo e, actualmente muito em voga, multimdia) levou a que houvesse uma distino, at h pouco tempo clara, entre redes de dados e redes e telecomunicaes, s quais era associado, respectivamente, o transporte de dados e o transporte de informao de voz e vdeo. Esta fronteira est a desvanecer-se, cada vez mais, sendo exemplos disso a voz sobre IP, que possibilita constituir uma rede de voz sobre uma rede de dados, ou as aplicaes multimdia que fazem uso das tecnologias de transferncia de dados para trocar informao quer de dados, quer de voz e vdeo. A somar a estes factores, as recentes evolues no domnio dos sistemas distribudos tm feito das redes de dados o fundamento para o sucesso de qualquer sector do mercado, apresentando, por outro lado, novos desafios implementao dos modelos de gesto.
Meios de Transmisso

Transmisso sobre fios Elctrico ptico

Transmisso sem fios

Coaxial

TP

SM

MM

Rdio

Microondas

Infravermelhos

Laser

Satlite

Figura 2.2 Meios de transmisso mais comuns (baseado em [HSB99]).

10

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Esta diversidade, ilustrada na Figura 2.3, vem reforar ainda mais a importncia de criar, e essencialmente adoptar, normas que permitam constituir sistemas de gesto integrados. Sendo a arquitectura TCP/IP a mais utilizada o seu modelo de gesto tambm o mais popular. Comparativamente ao modelo OSI, os conceitos so significativamente mais simples, pelo que permitem a sua implementao em equipamento com menores capacidades computacionais e com custos associados mais baixos. A adopo generalizada deste modelo pelos vrios fabricantes proporcionou a criao de plataformas de gesto compatveis com os mltiplos equipamentos dos fabricantes.
LB

Gigabit Ethernet ATM Fast Ethernet FDDI MAN SMDS Ethernet Token Ring ISDN (basic rate)

Frame Relay

LAN

MAN

WAN

Figura 2.3 Tecnologias de redes de comunicaes (baseado em [HSB99]).

As arquitecturas das redes de dados, que tm normalmente associado um modelo de gesto, so caracterizadas por um conjunto de protocolos que definem o seu funcionamento e constituem a base para o estabelecimento de interfaces de cooperao entre as vrias tecnologias existentes, sendo a arquitectura OSI um modelo de referncia e a arquitectura TCP/IP a mais utilizada nas redes de dados. Estes sistemas, que durante cerca de uma dcada foram os nicos existentes no mercado, so agora complementados por arquitecturas semanticamente mais ricas e elaboradas que so a base da gesto de sistemas. No que respeita aos sistemas, at h pouco tempo a sua filosofia no suscitava necessidades de gesto integrada, mas o aparecimento dos PCs e a deslocao do processamento e das aplicaes para os computadores pessoais, levantaram essa necessidade, para a qual os fabricantes tm tentado dar uma resposta coerente e uniforme. Nos ltimos anos tem-se assistido ao crescimento das infra-estruturas de informtica com um protagonismo dos sistemas distribudos, para as quais os modelos de gesto tradicionais apresentam algumas limitaes. As limitaes dos modelos de gesto de redes, encontram-se ao nvel da simplicidade e semntica pouco rica que no permitem modelar

11

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

adequadamente as variveis associadas gesto de sistemas, criando a necessidade de concepo de novos modelos, dos quais so exemplos o DMI e o WBEM. As novas tecnologias para gesto de sistemas tm proporcionado mecanismos de extrema importncia, nas actuais infra-estruturas, que passam pela distribuio de software, controlo remoto, inventariao de hardware e software, em suma mecanismos que suavizam as tarefas de manuteno de uma infra-estrutura [DDR00]. Tambm nestes sistemas, a pluralidade de recursos igualmente grande, apesar de algum domnio dos sistemas Microsoft e das plataformas Intel, sendo os mecanismos de gesto constitudos em redor destas tecnologias. A discusso que se centrava sobre as tecnologias de gesto de redes e sistemas comea agora a deslocar-se para a rea do negcio, sendo cada vez mais estratgica a discusso destas questes do ponto de vista da rea de negcio da instituio [JHE99]. A gesto das infra-estruturas TI apresenta-se assim, como um factor de importncia fundamental em qualquer organizao, subdividida em vrios nveis complementares e que podem ser endereados individualmente, entre os quais se encontra a rede e os sistemas (Figura 2.4).
Processos, Servios, Polticas

Gesto de Negcio

Aplicao

Aplicao

Aplicao

Gesto de Aplicao

Dados

Dados

Gesto de Informao

Recursos de Rede e do Sistema


Workstation Servidor PC Impressoras

Gesto de Sistemas

Rede de comunicaes concentradores, Bridges, Comutadores

Gesto de Rede

Figura 2.4 Os nveis da gesto integrada (baseado em [HSB99]).

de referir tambm o papel, cada vez mais importante, atribudo aos processos e mecanismos de gesto baseados numa estrutura de directrios, como o DEN, que apresentam inmeras vantagens na gesto centralizada e organizada de uma instituio [ARA00a]. Por ltimo, e para alm de no ser objecto de estudo neste trabalho, que se ir restringir gesto da infra-estrutura de comunicaes e manuteno de sistemas, a gesto da informao no que respeita segurana e ao armazenamento um assunto que assumiu

12

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

uma importncia tal que no pode ser deixado de parte no projecto de uma infra-estrutura de informtica.

2.3 Modelos de Gesto de Rede


A gesto encontra-se, conceptualmente, divida em reas funcionais, que podem ou no estar todas includas num mesmo sistema de gesto. As reas funcionais, propostas pela ISO, so 5: gesto de falhas, gesto de configurao, gesto de contabilidade de utilizao, gesto de desempenho e gesto de segurana [ISO/IEC 10164] [ITU-T X.700]. Estas reas funcionais so normalmente designadas por FCAPS, as inicias dos correspondentes termos em ingls [HSB99], em portugus: gesto de falhas (Fault), gesto de configurao (Configuration), gesto de contabilizao (Accounting), gesto de desempenho (Performance) e gesto de segurana (Security) [DTP99]. As reas funcionais so endereadas pelos dois modelos de gesto, o modelo OSI e o modelo TCP/IP, que protagonizam a referncia na actual gesto das infra-estruturas de comunicaes.

2.3.1 Modelo OSI


O modelo de referncia Open Systems Interconnection (OSI), definido pela International Organization for Standardization (ISO), deve a sua importncia ao facto de ter sido desenvolvido por um organismo internacional de normalizao, constituindo assim, uma referncia na adopo de normas relativas a redes de comunicaes. A mais valia obtida com a possibilidade de constituir sistemas globalmente normalizados esbarra com a complexidade de implementao de sistemas baseados num modelo complexo como o OSI e com a globalizao de um outro modelo concorrente, o modelo TCP/IP. A utilizao do modelo OSI assume maior importncia nas redes de telecomunicaes. Nas redes de dados, a referncia a este modelo dificilmente encontrada. No entanto, tem constitudo uma boa base de trabalho para as tecnologias emergentes. O modelo de referncia OSI encontra-se subdividido em 7 camadas distintas, das quais algumas se aplicam, com maior ou menor extenso a toda a Internet. Estas camadas isolam, para as camadas superiores, os pormenores de implementao das camadas inferiores, o que facilita o desenvolvimento aplicacional a vrios nveis. As funes principais das vrias camadas so representadas na Figura 2.5 e descritas de seguida: ? ? Camada fsica: Esta camada responsvel pelo funcionamento transparente do transporte dos bits atravs dos vrios meios fsicos (cobre, fibra ptica, rdio, etc), sendo ainda responsvel pelos processos de codificao e modulao. ? ? Camada lgica: Pode ser dividida em duas sub-camadas, a camada de acesso ao meio de transmisso, responsvel pelo acesso dos vrios participantes na comunicao, ao mesmo meio fsico partilhado. No caso das LANs, esta subcamada implementa os procedimentos de alocao e reserva de recursos, fazendo

13

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

parte dele a Ethernet IEEE 802.3, a Token Ring IEEE 802.5 e o FDDI ANSI X.3T9.5 e ISO 9314. A segunda sub-camada, a Logical Link Layer (LLC), assume, quando existe, as funes de controlo de erros e agrupamento de bits em mensagens. ? ? Camada de rede: Esta camada responsvel pelo encaminhamento das ligaes lgicas, fazendo parte dela os mecanismos de comutao e encaminhamento da informao. ? ? Camada de transporte: providencia, a dois sistemas terminais, uma interface independente da camada de rede, permitindo- lhes requisitar determinados parmetros da rede, tais como: taxa de transmisso, taxa de erros, atraso,... O estabelecimento de ligaes orientadas ao pacote e conexo tambm efectuado neste nvel. ? ? Camada de sesso: estabelece, estrutura e controla as sesses, providenciando para os nveis superiores mecanismos de controlo e configurao dessas sesses, que tm carcter temporrio. ? ? Camada de apresentao: garante, para as aplicaes, uma linguagem de dilogo nica e normalizada. Isto significa que as partes envolvidas dialogam num determinado contexto e representam os dados segundo um mesmo formato. No sentido lato, este nvel responsvel por garantir a mesma interpretao da informao. ? ? A camada de aplicao: sendo responsvel pela interface com o ut ilizador, contm as aplicaes propriamente ditas e deve ser totalmente independente das camadas inferiores.
Modelo OSI Aplicao Apresentao Sesso Transporte Rede Lgica Fsica

Figura 2.5 Nveis do modelo OSI.

O modelo OSI tem associado um modelo de gesto, baseado no Common Management Information Protocol (CMIP). Este modelo , no entanto, bastante mais complexo que o modelo TCP/IP (ou SNMP) e no teve um impacto muito grande junto dos fabricantes e empresas.

14

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

2.3.2 Modelo TCP/IP


As origens do TCP/IP remontam ao final da dcada de 60, mais concretamente 1969, quando o Departamento de Defesa (DoD) dos Estados Unidos desenvolveu, atravs da Advanced Research Projects Agency (ARPA), uma das primeiras redes de comutao de pacotes, a ARPANet, que foi o embrio da Internet. No incio da dcada de 70, foram criados organismos de normalizao, nomeadamente o Internet Architecture Board (IAB), tendo a seu cargo a aprovao dos documentos, Request for Comments (RFCs), que passaram a definir a pilha protocolar TCP/IP. At meados de 1980 a utilizao do TCP/IP e da Internet, era quase limitada aos organismos militares e de educao. A partir dos anos 90, em que comearam os esforos por desenvolver normas internacionais com o modelo OSI, deu-se tambm o crescimento desenfreado da Internet em ambiente comerciais, o que aumentou significativamente a importncia das solues de gesto para a prpria rede.

SNMPv3 Proposta SNMPv2 proposta


1998 1996 1993 1991

2000

SNMPv3 Normalizado

SNMP Verso Draft


1989 1987

SNMPv2 Normalizado

SNMP Normalizado

SGMP

Figura 2.6 Evoluo do SNMP.

A arquitectura protocolar TCP/IP possui, neste momento, uma posio dominante no mercado das redes de comunicaes de dados, sendo o modelo utilizado na Internet. Por detrs desta conjuntura esteve um organismo de normalizao aberto, o Internet Engineering Task Force (IETF), constitudo por representantes de vrias entidades e empresas do sector, que fomentaram e fomentam o debate pblico, atravs de Request for Comments (RFC) e aprovaram as normas aplicveis nas redes IP. As normas daqui resultantes so sempre solues consensuais e muitas vezes com provas dadas no mercado, o que facilita a sua implementao generalizada. A descrio do modelo Internet pode ser feita, por comparao com o modelo OSI, facilitando e simplificando a sua anlise (Figura 2.7).

15

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

As funes bsicas desempenhadas por cada modelo so idnticas. No entanto, o modelo Internet encontra-se subdividido de um modo ligeiramente diferente, dispondo-se apenas em 4 camadas distintas. ? ? Camada de acesso ao meio: tem correspondncia com as camadas 1 e 2 do modelo OSI e responsve l pela interface com os meios fsicos de transmisso. ? ? Camada de rede (internet): esta camada a responsvel pelas funes bsicas de comunicao, nomeadamente endereamento, encaminhamento e comutao. A importncia desta camada vital, ela pode mesmo ser vista como o corao da Internet, j que a responsvel por todo o encaminhamento. ? ? Camada de transporte: responsvel por manter e controlar as sesses, detectar erros e efectuar retransmisses caso seja necessrio. ? ? Camada de aplicao: No modelo Internet, e por comparao com o modelo OSI, no existe uma distino clara entre os nveis 5, 6 e 7, sendo as funes correspondentes asseguradas nesta camada.
OSI Aplicao Apresentao Sesso Transporte Rede Lgica Fsica Transporte Rede Acesso ao meio
TCP RIP ICMP OSPF IGMP ARP SLIP UDP BGP IP RARP PPP RSVP

Internet

HTTP

SMTP DNS

TFP FTP

NNTP DHCP

Aplicao
SNMP

Figura 2.7 Modelo OSI vs Internet.

A Figura 2.7 representa alguns dos protocolos utilizados em cada camada do modelo, apresentando diferentes facilidades e mecanismos que respondem s diferentes solicitaes de servio efectuadas pelas camadas superiores.

2.3.2.1 Simple Network Management Protocol (SNMP)


A necessidade de mecanismos de gesto levou criao de vrias propostas para normas de gesto entre elas o Host Monitoring Protocol (HMP), o Simple Gateway Monitoring Protocol (SGMP) e o CMOT (CMIP sobre TCP/IP) que, posteriormente, iriam evoluir para o SNMP [RFC1157]. Em 1988, o IAB, adoptou o SNMP como mecanismo de gesto a curto prazo, que seria substitudo pelo CMOT cuja abrangncia de funes era muito superior, mas dada a sua complexidade teria uma fase de implantao mais lenta. A relutncia na implementao do SNMP era grande, porque a entrada no mercado do CMOT iria pr em causa todo o trabalho realizado tendo por base o SNMP. Na tentativa de colmatar este problema, e uma vez que o CMOT teimava em demorar, optou-se pela

16

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

criao de uma estrutura de informao idntica para os dois modelos, variando apenas as aplicaes e os protocolos utilizados. No entanto, rapidamente se concluiu que esta estratgia era impraticvel, j que os objectos do modelo OSI eram muito complexos com atributos, variveis e outros parmetros, ao passo que na simplicidade do SNMP, os objectos no passam de meras variveis com algumas caractersticas. Depois da separao dos dois grupos de trabalho, o desenvolvimento do SNMP teve um desenrolar semelhante ao do TCP/IP, enquanto o esforo de desenvolvimento do CMOT continuava a ser limitado. Rapidamente o SNMP se tornou no protocolo de gesto de excelncia da Internet, sendo adoptado pela maioria dos fabricantes de equipamento de rede. A Figura 2.6 pretende mostrar a sua evoluo at aos dias de hoje. Existe um conjunto de normas relacionadas com o SNMP e as suas evolues que definem totalmente o seu funcionamento (Tabela 2.1). Alguns destes documentos sofreram j vrias revises tendo sido substitudos por outros, no seguimento de uma poltica de acompanhamento das necessidades e evoluo tecnolgica. Tabela 2.1 RFCs em uso na arquitectura SNMP [IETF].
RFC
1155 1157 1212 1215 1901 1902 1903 1904 1905 1906 1909 1910 2261 2262 2263 2264 2265

Data
Maio, 1990 Maio, 1990 Maro, 1991 Maro, 1991 Janeiro, 1996 Janeiro, 1996 Janeiro, 1996 Janeiro, 1996 Janeiro, 1996 Janeiro, 1996 Fevereiro, 1996 Fevereiro, 1996 Janeiro, 1998 Janeiro, 1998 Janeiro, 1998 Janeiro, 1998 Janeiro, 1998 full full full full

Estado

Titulo
Structure and Identification of Management Information for TCP/IP-based Internets A Simple Network Management Protocol (SNMP) Concise MIB Definitions A Convention for Defining Traps for use with the SNMP Introduction to Community-based SNMPv2 Structure of Management Information for Version 2 of the Simple Network Management Protocol (SNMPv2) Textual Conventions for Version 2 of Simple Network Management Protocol (SNMPv2) Conformance Statements for Version 2 of Simple Network Management Protocol (SNMPv2) Protocol for Version 2 of Simple Network Management Protocol (SNMPv2) Transport Mappings for Version 2 of the Simple Network Management Protocol (SNMPv2) An Administrative Infrastructure for SNMPv2 User-based Security Model for SNMPv2 An Architecture for Describing SNMP Management Frameworks Message Processing and Dispatching for the Simple Network Management Protocol (SNMP) SNMPv3 Applications User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3) View -based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP)

experimental draft draft draft experimental experimental experimental experimental proposed proposed proposed proposed proposed

17

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Arquitectura do Modelo de Gesto TCP/IP


O modelo de gesto que se aplica s redes TCP/IP constitudo por quatro elementos base (Figura 2.8): Estao de Gesto (1), Agente (2), Protocolo de Gesto (3) e Base de Informao de Gesto (MIB) (4).
Estao Gestora

Proxy SNMP

Agente SNMP

Agente SNMP

Agente SNMP

Cliente sem SNMP

Figura 2.8 Funcionamento do SNMP.

A MIB disponibilizada pelo agente estao de gesto, sendo a comunicao estabelecida atravs de um protocolo (SNMP), que suporta primitivas bsicas para a troca de informao entre as duas entidades (Figura 2.9). Esta informao, acedida atravs do SNMP, a base de funcionamento da maioria das aplicaes de gesto de redes.
Estao Gestora
Aplicao de Gesto GetNextRequest GetResponse GetRequest GetRequest SetRequest

Agente SNMP
Recursos Geridos

GetNextRequest

Aplicao de Objectos Geridos Gesto


GetResponse SetRequest Trap

Trap

Gestor SNMP UDP IP Protocolos de Rede

Mensagens SNMP

Agente SNMP UDP IP Protocolos de Rede

Rede

Figura 2.9 Arquitectura do SNMP.

Com a publicao da verso 3, o SNMP finalmente contemplado com mecanismos de segurana, cuja ausncia, apesar da larga implementao desta arquitectura no mercado, sempre foi um factor em seu desfavor. O SNMPv3 surge como o reunir e culminar de um esforo desenvolvido em vrios sentidos, tendo por base de trabalho as duas iniciativas relativas implementao de segurana no SNMP, formalmente conhecidas por SNMPv2*

18

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

e SNMPv2u [RFC1905,06,09,10]. A implementao dos mecanismos de segurana aproveita os formatos de mensagem das anteriores verses (Figura 2.10).
Processamento de PDUs (SNMPv1 e SNMPv2) Processamento de mensagens (SNMPv3 USM) UDP UDP-H V3-MH SNMP PDU

SNMP PDU

V3-MH

SNMP PDU

IP

IP-H

UDP-H
IP-H UDP-H V3-MH

V3-MH
= Cabealho IP

SNMP PDU

= Cabealho UDP = Cabealho da mensagem SNMPv3

Figura 2.10 Arquitectura protocolar do SNMPv3.

A arquitectura do SNMPv3 [RFC2271] foi desenvolvida segundo mdulos, tendo em vista o posterior aperfeioamento de cada mdulo de forma independente (Figura 2.11). Relativamente segurana so contemplados dois modelo s: o User Security Model (USM) [RFC2274] e o View-based Access Control Model (VCAM) [RFC2275].

Aplicaes
Gerao de Comandos Recepo de Notificaes Proxy Encaminhador

Resposta a comandos

Gerao de Notificaes

Outros

Motor SNMP

Encaminhador de Mensagens

Sub-sistema de Processamento de Mensagems

Sub-sistema de Segurana

Sub-sistema de Controlo de Acessos

Figura 2.11 Entidade SNMP.

Uma entidade SNMP constituda por um motor SNMP, que nico nessa entidade, e uma srie de funes responsveis pelos servios de tratamento de mensagens, controlo de acesso, autenticao e criptografia das mensagens [JJA98]. O papel desempenhado por

19

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

uma entidade SNMP definido pelos mdulos que implementa, assim um agente e um gestor possuem mdulos diferentes. Esta modularidade permite tambm a definio de verses diferentes de cada mdulo, implementando novas funcionalidades sem a necessidade de reviso de toda a norma. O SNMP funciona numa filosofia cliente-servidor onde a estao gestora recolhe a informao proveniente dos vrios agentes, os quais podem ser implementados nos mais diversos equipamentos fornecendo informao genrica e normalizada utilizada pelas plataformas de gesto base, ou ento proprietria do fabricante e utilizada pelas suas prprias aplicaes. Numa rede no necessrio que todos os equipamentos implementem um agente SNMP, desde que haja alguns deles com as funes de proxy e que forneam informao sobre os primeiros.

2.3.2.2 Management Information Base (MIB)


O modelo de gesto define a sua prpria estrutura da informao, a qual designa por Structure of Management Information (SMI) [RFC1155], sendo a base para a especificao da Informao de Gesto (MIB). A semntica definida pela SMI apresenta a informao segundo uma estrutura em rvore, como representado na Figura 2.12.
.iso .org .dod .internet 1 3 6 .directory 1 1 2 3 4 5 1 .3com .ip .icmp .Mib-2 1 .system .interfaces .at

1 2

.mgmt .experim .private 4 .enterprises 1 .cisco

Figura 2.12 Estrutura da organizao da informao.

Os objectos, ou variveis, das MIBs so definidos formalmente na notao ASN.1 [ISO8824] e so identificados univocamente atravs de uma sequncia de inteiros, apresentando por exemplo o formato .1.3.6.1.2.1.1 para identificar o objecto system da MIB-2. A linguagem ASN.1 utilizada tambm para definir os Protocol Data Unit (PDUs), utilizados pelo SNMP na comunicao entre a estao gestora e o agente SNMP. Quando surgiu, a MIB-I, uma base genrica para qualquer agente, apresentava um limite predeterminado de 100 objectos, com o objectivo de permitir a todos os fabricantes a

20

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

instrumentao dos seus equipamentos com base nesses objectos. A MIB-II que lhe sucedeu, tendo em conta o crescimento tecnolgico existente nos equipamentos de rede, passou a conter um conjunto bastante mais amplo de variveis, agrupadas pelas suas caractersticas, nos grupos: system, interfaces, at, ip, icmp, tcp, udp, egp, transmission, snmp [MIB-II]. Estas variveis fornecem um vasto conjunto de informao, essencialmente, sobre as interfaces dos equipamentos e constituem a base de informao das aplicaes de gesto generalistas. Aps a MIB-I e MIB-II muitas outras especificaes foram propostas visando reflectir melhor as caractersticas particulares de cada equipamento de rede ou de cada tecnologia. De entre estas destacam-se a Remote Monitoring MIB (RMON) pela sua importncia na monitorizao de rede, isto , por ser uma MIB que recolhe informao de rede e no informao do sistema.

2.3.2.3 Remote Monitoring (RMON) MIB


Central de Gesto com RMON Sonda RMON

ATM

Ethernet

FDDI Sonda RMON

Sonda RMON Sonda RMON

Figura 2.13 Configurao da monitorizao RMON.

A RMON MIB surgiu como uma soluo que permite, ao agente, recolher informao respeitante ao troo de rede onde est inserido e aos ns que lhe so adjacentes (Figura 2.13). A implementao RMON propunha-se alcanar alguns objectivos, que proporcionariam uma gesto mais flexvel, entre eles: a recolha de informao sem estar ligado estao gestora, monitorizao constante de variveis e ocorrncias predeterminadas, gesto activa atravs de notificaes geradas pela ocorrncia de

21

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

determinados eventos, determinao das variveis a analisar na recolha de informao do troo de rede e a disponibilidade da informao para vrias estaes de gesto [DTP99]. A primeira especificao de agentes RMON foi efectuada em 1991 com o RFC 1271, seguidamente foi elaborado o RFC1523 que define as extenses para monitorizao remota de Token Ring e o RFC1757 que tornou obsoleto o RFC1271 e actualmente utilizado como referncia. O RMON herdou a simplicidade e os mecanismos utilizados pelo SNMP, na medida em que se trata apenas da definio de mais uma MIB, acrescentando um conjunto de funcionalidades que potenciam uma monitorizao efectiva dos troos onde as sondas se encontram inseridas. A MIB RMON est dividida em 10 grupos: statistics, history, alarm, host, hostTopN, matrix, filter, capture, event, tokenRing [RFC1757]. No mercado actual, as funcionalidades RMON podem ser encontradas embebidas nos equipamentos de interligao (encaminhadores, comutadores, repetidores), em hardware dedicado (sondas) ou em sondas implementadas em software que so executadas num computador, variando no nmero de grupos implementados.

2.3.2.4 Remote Monitoring MIB verso 2 (RMON2)


A monitorizao de informao relativa s camadas 3 a 7 do modelo OSI, s passa a ser possvel com a implementao do RMON2 [RFC2021], iniciada em 1994. Esta nova abordagem permite a identificao, no s das mquinas que originam o trfego, mas tambm quais as aplicaes responsveis por esse trfego e a largura de banda ocupada por cada aplicao, perspectivando possveis arranjos na organizao dos servidores e dos clientes ou mesmo na prpria infra-estrutura [RMON2]. O RMON2 define mais 9 grupos: protocolDir, protocolDist, addressMap, nlHost, nlMatrix, alHost, alMatrix, usrHistory, probeConfig. Com estes grupos passa a ser possvel monitorizar os servios e a largura de banda que eles ocupam, o tipo de trfego provocado por cada um, etc. No entanto, estas facilidades acrescidas requerem mais memria e um maior poder computacional das sondas, fazendo subir o seu preo. Na Figura 2.14 possvel observar e comparar as estruturas das MIBs RMON e RMON2 segundo a organizao SMI.

22

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

iso org
3

dod internet
1

mgmt mib
1

rmon RMON1 statistics 1 history


2

16

RMON2

11 protocolDir 12 protocolDist 13 addressMap 14 nlHost 15 nlMatrix 16 alHost 17 alMatrix 18 usrHistory 19 probeConfig

alarm 3 host 4 hostTopN


5

matrix 6 filter 7 capture 8 event 9 tokenRing 10

Figura 2.14 Estrutura da MIB RM ON2.

2.4 Modelos de Gesto de Sistemas


A gesto de sistemas, pelas suas particularidades e exigncias, levou criao de modelos prprios. Nesta seco sero descritos alguns destes modelos, ou antes, iniciativas que continuam em desenvolvimento mas que j so largamente adoptadas pelos fabricantes de hardware e software.

2.4.1 Desktop Management Interface (DMI)


Enquanto o SNMP era utilizado para a gesto da infra-estrutura de rede e de equipamentos centrais, aplicaes proprietrias eram desenvolvidas para proceder gesto de servidores e sistemas terminais (PCs). Para colmatar este problema o Desktop Management Task Force (DMTF) criou em 1994 a especificao do DMI 1.0 que pretendia tornar os servidores, os portteis e os desktops gerveis independentemente do hardware e do sistema operativo neles instalado. O DMI foi especificado de modo a que todos os componentes dos sistemas, hardware (board, discos, fontes de alimentao, placas de rede,...) e software (drivers, aplicaes,...), implementassem esta norma, possibilitando o diagnstico e configurao remota de todos os componentes instrumentados, sendo estes mecanismos disponibilizados pelo provedor de servios (Service Provider SP). Na prtica o funcionamento do DMI muito

23

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

semelhante ao do SNMP, sendo implementadas pelos provedores de servios bases de informao que so disponibilizadas estao gestora (Figura 2.15, Figura 2.16).
Estao Gestora MIF

MIF

SP

MIF

SP

MIF

SP

MIF

SP Comutador

Figura 2.15 Funcionamento do DMI.

O Desktop Management Task Force (DMTF) publicou vrias verses do DMI, a verso 1.0 abordava o problema da implementao local da norma ao nvel dos equipamentos a gerir (PCs, Impressoras, equipamentos de rede,...) e a compatibilidade com tecnologias existentes, nomeadamente o SNMP. O DMI 2.0 [DMTF98] vem enderear a gesto remota de sistemas com suporte DMI atravs de mecanismos de Remote Procedure Call (RPC) [ONG706].
N Local
Aplicao de Gesto Managem ent A pp MI C li ent Front En d Local RPC Cl ient Service Provider SP C ore CI Intrum entati on Component Interface SP C ore CI Intru men tation Component Interface MIF Database

N Remoto
Service Provider RPC Server

Figura 2.16 Comunicao DMI.

O DMI define uma camada, Service Provider (SP), que medeia a troca de informao entre a aplicao de gesto Management Interface (MI) e o elemento gerido Component Interface (CI). O provedor de servios utiliza uma base de dados, a Management Information Format (MIF) para armazenar os dados relativos a cada componente instrumentado (Figura 2.17).

24

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Aplicao de Gesto
Interface de gesto

Provedor de Servios
Interface de Componente

MIF

Componentes de Hardware & Software


Figura 2.17 Modelo Funcional do DMI.

Cada componente possui uma MIF que descreve os vrios atributos organizados em grupos. Quando um componente instalado num sistema a sua MIF adicionada MIF do sistema, e ao contrrio do que acontece no SNMP no necessrio que estao gestora carregue tambm a MIF para poder fazer a navegao da MIF e efectuar tarefas de gesto. O funcionamento do DMI muito semelhante ao do SNMP no que diz respeito estrutura da informao e s entidades envolvidas, tendo sido especificados mapeamentos entre as duas tecnologias visando a manipulao dos dados por uma nica aplicao. Estes mapeamentos podem ser implementados por agentes no cliente ou na estao gestora, convertendo a informao DMI em SNMP ou vice-versa.

2.4.2 Java Management Extensions (JMX)


A iniciativa JMX, promovida pela SUN, surgiu com o nome de Java Management API (JMAPI) em 1996, tendo evoludo em 1999 para o JMX, no seguimento das especificaes do JMAPI 2.0. O JMX define uma infra-estrutura onde podem ser adicionados, on- line, componentes auto-descritivos, que possibilitam uma modelao din mica do sistema de gesto. A arquitectura do JMX[SUN99a] encontra-se dividida em trs nveis distintos: instrumentao, agente e gestor (Figura 2.18) O nvel de instrumentao providencia os mecanismos de gesto para qualquer objecto, podendo ser implementado nativamente em Java ou implementado um adaptador. O nvel agente composto por um conjunto de Management Beans (MBeans) que representam os objectos geridos, podendo ser registados no servidor MBean que atravs de interfaces baseadas em Java, desencadeia todas as operaes de gesto sobre os objectos. Os adaptadores de protocolos possibilitam que as operaes de gesto sejam efectuadas atravs de outro protocolo como o SNMP ou HTTP. Finalmente o nvel gestor providencia um conjunto de componentes que permitem operar com os agentes, podendo utilizar qualquer protocolo suportado. Uma das preocupaes do JMX a integrao com os modelos existentes, pelo que existe um conjunto de APIs, que permitem integrar o JMX com SNMP, CIM/WBEM, TMN, CORBA e LDAP [SUN00a].

25

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Nvel do Gestor

Aplicao de Gesto Proprietria

WEB Browser

Aplicao de Gesto Proprietria

Gestor JMX

API SNMP

Nvel do Agente

API Servio Objecto 2 Objecto 3


Java Virtual Machine

Adaptadores de Protocolos Servidor MBean

API CIM/WBEM API TMN

Nvel de Instrumentao
Objecto 1

Java Virtual Machine

Mbean (Bean gervel registado no servidor) Componente JavaBeans no registado

Figura 2.18 Arquitectura do JMX (baseado em [SUN00a]).

Esta iniciativa encabeada pela SUN, no seguimento da popularidade da linguagem JAVA e no tem por enquanto qualquer suporte nos organismos de normalizao.

2.4.3 Web Based Enterprise Management (WBEM)


O WBEM surge mais ou menos na mesma altura que o JMAPI e prope-se aproveitar a vulgarizao de tecnologias Internet para a criao de mecanismos de gesto, acessveis em qualquer momento, a partir de qualquer local, de preferncia com uma interface de configurao e gesto nica, o que facilita a tarefa de aprendizagem da manuteno. A evoluo das tecnologias Web vem marcar um rumo no desenvolvimento desta ideia, que passa pela utilizao de um browser Web para proceder gesto de todos os sistemas (Figura 2.19). Combinando as tecnologias de gesto j existentes com novas funcionalidades introduzidas, o WBEM faz uma renovada abordagem da gesto, passando de uma aproximao de duas camadas para uma aproximao de trs camadas (Figura 2.22) onde a nova camada faz a adaptao das vrias tecnologias para uma interface comum.

26

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Estao de Gesto

SNMP WEB

Figura 2.19 Gesto baseada na Web.

A iniciativa WBEM teve origem em meados de 1996 (Figura 2.20) e foi liderada pela Intel, Microsoft, CISCO e Compaq. Esta iniciativa comeou por ser uma base de trabalho para sistemas de gesto baseados em tecnologia orientada a objectos, mas tem agora como grande objectivos, proceder integrao de normas como o SNMP, DMI e o CMIP, unificando o acesso informao de modo a utilizar um nico interface para efectuar a gesto [JTU00]. Actualmente, esta interface sem dvida o browser WEB, sendo inclusivamente j disponibilizada em muitos equipamentos de comunicaes e sistemas terminais.
Especificao do CIM 2.4 Especificao do CIM 2.3 Especificao do CIM 2.0 Iniciativa DEN
1999 2000

Adopo do WBEM pelo DMTF


1997

1998

Especificao do CIM 2.2

Especificao DMI 2.0 Constituio do DMTF


1994 1992 1996

1997

Especificao do CIM 1.0

Proposta do WBEM DMI 1.0 Aprovado

Figura 2.20 Evoluo das tecnologias de gesto de sistemas.

O modelo de informao o Common Information Model (CIM), definindo uma estrutura que permite a partilha de dados entre aplicaes, por exemplo usando o extensible markup language (XML) que facilita o acesso atravs de HTTP, integrando informao de gesto

27

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

SNMP, DMI e CMIP, com um esquema expansvel e adaptvel ao ambiente de rede da organizao (Figura 2.21).

APPS User DAP

System

Core Policy

Device

Support Physical

Network

Figura 2.21 Esquema do CIMv4.

O modelo de informao CIM um componente de importncia vital para o WBEM e outras tecnologias semelhantes, encontrando-se subdividido em trs sub- modelos: o core model que rene as caractersticas e noes aplicadas a todas as reas da gesto, o common model que rene as noes aplicveis a determinadas reas da gesto mas que so independentes da tecnologia ou da implementao e, finalmente, os extension schemas que representam objectos dependentes da tecnologia ou das implementaes efectuadas. Em termos de implementao, a Microsoft, que comeou por desenvolver o WBEM antes deste passar para o DMTF, implementa nos seus sistemas uma tecnologia compatvel com o WBEM, que d pelo nome de Windows Management Intrumentation (WMI) com a arquitectura representada na Figura 2.22. Esta tecnologia j se encontra integrada nos sistemas Windows 98 e Windows 2000. A instrumentao no Windows NT 4.0 e Windows 95 pode ser feita mediante uma actualizao do sistema. Os vrios componentes que constituem o WMI so descritos de seguida: Gestor de Objectos CIM entidade responsvel pela manipulao da informao da base de dados CIM, onde reside a informao de gesto. Este processo no responsvel pelo acesso directo informao de gesto, mas apenas providencia as funcionalidades CIM no acesso informao. Fornecedores de Servios WMI So os processos intermedirios entre o Gestor de Objectos CIM e os componentes geridos. Quando o gestor de objectos CIM recebe um pedido de informao por parte da aplicao gestora, e no possui a informao na sua base de dados, redirecciona os pedidos para os fornecedores de servios WMI. A Microsoft

28

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

no seu WMI SDK inclui fornecedores de servios para o registo, o NT Event Log, o Kernel Win32, os componentes SNMP e os drivers WDM. Segurana WMI a segurana implementada pelo WMI ainda reduzida, permitindo apenas o controlo de acesso de um utilizador estrutura CIM. Em futuras realizaes do WMI pretende-se estender esta funcionalidade s classes individuais. Tratamento de Eventos o processo de notificao originado no elemento gerido e depois encaminhado para a aplicao de gesto do mesmo modo que a restante informao.
Aplicao de Gesto DCOM/XML
N Gerido

Consola de Gesto Windows DCOM/XML

Gestor de Objectos CIM COM Objectos Fornecedores de Servios XML Objectos Geridos CMIP Objectos CMIP SNMP Objectos SNMP RPC Objectos DMI

CIM

Win32 Objectos Win32

Figura 2.22 Arquitectura do WMI.

de referir ainda que o acesso informao CIM, atravs do gestor de objectos CIM, pode ser feita tambm por um driver ODBC, possibilitando o desenvolvimento de aplicaes que acedam informao atravs deste driver [DMA00]. O WMI serve, actualmente, como infra-estrutura de base maioria das aplicaes de gesto da Microsoft (SMS, Active Directory, Event Viewer, etc.) No contexto do CIM, surgiu ainda o Directory Enabled Networks (DEN), uma iniciativa conjunta da Microsoft e da Cisco que foi proposta ao DMTF em 1997. O DEN prope-se definir um servio de directoria que permita, automaticamente e num ambiente distribudo, associar aos utilizadores um conjunto de perfis, aplicaes e polticas pr-definidas [RCW00]. O DEN tem como objectivos principais a constituio de um modelo e de um esquema que descreva todos os elementos necessrios configurao e gesto extremo a extremo de equipamentos e servios, em funo do utilizador, da aplicao e do servio, potenciando uma maior integrao da gesto das infra-estruturas TI no fornecimento de qualidade de servios [WBU00]. O DEN faz o mapeamento do modelo CIM, que um modelo

29

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

abstracto, numa estrutura de directrio LDAP (Figura 2.23) onde sero armazenados os objectos, inter-relaes e polticas da infra-estrutura [JHI00].

Servios de Directtio

LDAP

CIM
Servios de Rede

Servios de Gesto

Figura 2.23 Modelo de Informao do DEN (baseado em [RCW00]).

A implementao da filosofia associada ao DEN nos equipamentos de rede, nos servios e nas aplicaes potenciar a criao de infra-estruturas de informtica inteligentes que, atravs da configurao num nico ponto, os seus componentes automaticamente se reconfigurem de modo a responder s solicitaes de servio efectuadas (Figura 2.24).

Aplicao de Gesto

Figura 2.24 Uma estrutura LDAP com os objectos geridos (baseado em [RCW00]).

30

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

3 Plataformas de Gesto

31

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

32

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

3.1 Introduo
O mercado das plataformas e aplicaes de gesto um mercado que sofreu uma grande evoluo nos ltimos anos assistindo-se a uma competitividade muito grande, que se faz a par com a evoluo das tecnologias e infra-estruturas TI. As solues existentes no mercado so as mais variadas, estando dirigidas para todas as reas da gesto. Recentemente as plataformas de gesto de redes tm perdido algum protagonismo para as plataformas de gesto de sistemas, acompanhando o papel fundamental que estes ltimos tm assumido nas sociedades actuais. Segundo um estudo da International Data Corporation (IDC), actualmente, o investimento nas tecnologias de gesto de sistemas j superior ao das tecnologias de gesto de redes, com crescimentos previstos de 13,2% e 7,7% at 2003, respectivamente [IDC00a]. Segundo a mesma fonte, a gesto de desempenho e a gesto de servios, por esta ordem, passaro a dominar as atenes no mercado da gesto nos prximos dois anos. A rea da gesto, que tem assumido um papel cada vez mais importante, j tem no mercado, para alm das aplicaes de gesto, fornecedores de servios de gesto (Management Service Providers MSPs) [ASH00a]. Este novo fornecedor de servios uma soluo adequada para as empresas que no queiram investir em conhecimento, solues e recursos humanos, delegando as tarefas de monitorizao, configurao e anlise numa empresa externa e focando-se apenas na sua rea de negcio [MMSM00]. Um estudo prvio do mercado ser fundamental para, de entre toda a panplia de aplicaes, comerciais e de domnio pblico, identificar as que melhor se enquadram nas necessidades especficas de cada caso e implementem as normas de gesto actuais, normas que, em muitos casos, no passam de mera propaganda e chaves das empresas [BGO99]. Neste captulo sero apresentados os requisitos de um sistema de gesto e, face a esses requisitos, ser efectuado um estudo de mercado, com o objectivo de identificar vrias aplicaes comerciais e de domnio pblico, analisando-as e testando-as para que sobressaiam as qualidades e deficincias de cada soluo. Este estudo ser complementado com anlises e estudos efectuados por entidades da rea [NWF01a]. Depois de identificadas as aplicaes a usar, ser feita uma descrio, mais pormenorizada dessas aplicaes tendo em conta o modo como podem ser integradas.

3.2 Requisitos de Uma Plataforma de Gesto


A constituio de uma plataforma de gesto que responda s necessidades de gesto de redes e sistemas dever ser pautada pelo estabelecimento de um conjunto de requisitos, que se adeqem s necessidades de gesto actuais de uma infra-estrutura informtica.

33

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Seguindo esta perspectiva, ser elaborado um caderno de encargos sobre solues de gesto, que ser a base de trabalho para o estudo de mercado a realizar, nomeadamente tendo em conta factores como o preo, funcionalidades, estratgias de desenvolvimento, entre outros, que melhor se adeqem s funes pretendidas. Neste quadro ser dada importncia anlise de factores como: ? ? Descoberta automtica da topologia da infra-estrutura; ? ? Monitorizao permanente dos objectos e sincronismo dos mapas de rede; ? ? Tratamento de eventos; ? ? Escalabilidade; ? ? Monitorizao de servios; ? ? Integrao com outras aplicaes; ? ? Suporte de SNMP, RMON e RMON2; ? ? Suporte de DMI, CIM/WBEM, DEN; ? ? Configurao remota de equipamentos; ? ? Distribuio de software; ? ? Controlo remoto de sistemas; ? ? Inventrio de software e hardware; ? ? Controlo de licenas de software; ? ? Disponibilizao de mecanismos de exportao de dados para bases de dados relacionais, por exemplo SQL; ? ? Disponibilizao de interface Web, para acesso informao e funes de gesto; ? ? Custo; ? ? Servio de suporte prestado pelo fabricante; ? ? Aceitao e quota de mercado; ? ? Desempenho; ? ? Facilidade de operao; ? ? Implementao de polticas de gesto;

3.3 Plataformas de Gesto Generalistas


3.3.1 Solstice Site Manager / Solstice Domain Manager
Uma das empresas mais conceituadas no mercado, a SUN, apresenta nesta rea a plataforma Solestice. O Solestice resulta de uma evoluo da plataforma de gesto da SUN, integrada com uma tecnologia proprietria Cooperative Consoles [SUN00c], sendo a

34

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

sucessora do SunNet Manager, que constitua, at h pouco tempo, a nica plataforma disponibilizada por esta empresa. O Solestice apresenta-se em duas verses distintas, dirigidas a diferentes nichos de mercado e utilizando o SNMP, como protocolo de comunicao com os equipamentos. A primeira, o Solestice Site Manager (SSM), indicada para redes de pequena dimenso, at 100 ns, e a segunda, o Solestice Domain Manager (SDM), foi concebida para suportar redes de grande dimenso e desempenhar funes de gesto em WANs [SUN00b]. O Solestice funciona apena s em ambientes Solaris o que, para o presente cenrio de implementao, uma desvantagem, no que diz respeito aos ambientes suportados e aos custos envolvidos. No entanto, uma plataforma que em termos de distribuio e escalabilidade tem j mritos reconhecidos. Podendo funcionar como estao nica ou em conjuno com outras estaes, permitindo a troca de informao e distribuio das funes de gesto, potencia uma plataforma distribuda e escalvel. O Solestice apresenta uma caracterstica deveras interessante, que a possibilidade de distribuir agentes, os Mid-Level Managers, pela infra-estrutura, delegando neles a recolha de informao estatstica, reduzindo o trfego de gesto na rede e possibilitando a interaco com outros objectos que, por utilizarem outros protocolos, no so directamente gerveis pelo Solestice o qual, relembrando, funciona apenas em ambientes Solaris utilizando TCP/IP. No que respeita integrao com outras plataformas, o Solestice apresenta um leque bastante reduzido de opes, quando comparado com outras aplicaes do mesmo gnero.

3.3.2 IBM Tivoli NetView


O NetView um produto da Tivoli, empresa que foi fundada por funcionrios da IBM e, posteriormente, adquirida por esta, assumindo um papel importante no mercado das solues de gesto de redes e sistemas. O Tivoli, e o seu vasto leque de aplicaes, apresentam-se como uma soluo integrada que pretende dar resposta a todas as reas da gesto. Na presente descrio vamo- nos focar apenas numa aplicao especfica, o NetView, que, podendo funcionar em ambientes Unix ou Windows, apresenta-se como uma plataforma escalvel e com um conjunto de funcionalidades que a tornam, actualmente, uma das lderes de mercado na rea da monitorizao de redes. O NetView para alm de todas as funes de descoberta automtica de rede, monitorizao, recolha de estatsticas, recepo e anlise de eventos, isolamento de problemas, implementa gesto baseada em polticas pr-definidas. Esta funcionalidade interessante na medida em que podem ser definidos contentores de objectos, para os quais definido um conjunto de polticas (Ex: recolha de estatsticas de determinadas variveis, aces a tomar mediante a recepo de eventos, encaminhamento de alertas, ...). Sempre que um

35

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

novo objecto seja adicionado a esse contentor, herda as propriedades referidas, o que potencia um modo simples e rpido de configurao de novos objectos. Em termos de escalabilidade e distribuio, o NetView, permite a coexistncia e interrelao entre vrias estaes de gesto, auxiliadas nas suas funes, por agentes Mid-Level Managers que desempenharo funes de gesto para os objectos da sub-rede onde se encontram. A integrao com outras aplicaes tambm um dos pontos-chave do NetView, existindo um conjunto de vrias dezenas de fabricantes cujas aplicaes se integram com esta plataforma. No entanto esta integrao, sem problemas para as restantes aplicaes da Tivoli, apresenta-se com algumas dificuldades de implementao quando esto envolvidas aplicaes de terceiros, essencialmente, no que diz respeito a questes tcnicas, no sendo triviais os procedimentos de integrao [SEL99].

3.3.3 Cabletron Spectrum


A Cabletron Systems dividiu-se em quatro empresas distintas para dar melhor resposta s vrias reas de negcio das infra-estruturas TI. As questes relativas gesto so endereadas pela Aprisma. Assim, o Cabletron Spectrum da Aprisma mais uma das aplicaes a competir pela quota de mercado na rea das plataformas de gesto de redes e , segundo algumas anlises, uma das aplicaes com maiores potencialidades, essencialmente, pela sua escalabilidade e integrao. No que respeita s funcionalidades, o Spectrum, situa-se muito prximo dos concorrentes, implementando mecanismos de descoberta automtica da rede, isolamento de problemas, recolha de estatsticas, armazenamento de dados em formatos normalizados (SQL), tendo sido mesmo considerado como o primeiro na gesto de alarmes [SEL99]. O acesso estao de gesto foi tambm cuidado, disponibilizando uma interface WEB, o que permite o acesso informao de gesto em qualquer altura em qualquer lugar, j que o uso dos browsers WEB se encontra generalizado. Em ambientes Unix e Windows e sem aplicaes adicionais, o Spectrum suporta a gesto de mais de 500 equipamentos de rede de diversos fabricantes, o que constitui uma importante mais valia, uma vez que elimina a necessidade de adquirir aplicaes especficas, de cada fabricante, para efectuar as operaes bsicas de gesto sobre os seus equipamentos, apresentando como manifesta vantagem a reduo dos custos totais da plataforma.

3.3.4 HP OpenView NNM


A Hewllet Packard possui uma das mais vastas gamas de produtos relacionados com gesto, quer de redes, quer de sistemas e servios, com solues que abordam todos os nveis do modelo OSI e todas as reas funcionais da gesto [AWI01]. Dessa panplia de produtos, o Network Node Manager (NNM) da famlia OpenView, a plataforma mais divulgada e utilizada no contexto de gesto lgica de redes, descobrindo, identificando e disponibilizando mapas da configurao lgica da rede ( igura 3.1) sobre os quais F

36

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

possvel efectuar um conjunto de operaes de gesto. Esta plataforma foi, e continua a ser, desenvolvida para vrias configuraes de hardware (HP, SUN, Intel, ), e tambm para funcionar na maioria dos ambientes de sistema operativo (HP-UX, SUN OS, Solaris, Windows NT).

Figura 3.1 Apresentao grfica do NNM.

A liderana no mercado da gesto e um reconhecimento merecido ao longo de vrios anos de domnio de mercado, fazem do NNM e da famlia OpenView uma das solues melhor constitudas e com mais crdito na rea da gesto. Desde sempre, foi objecto da poltica de integrao do NNM a parceria com outros fabricantes, de modo a desenvolver as aplicaes de gesto de equipamentos especficos a serem integradas com o NNM. Actualmente contam-se cerca de 200 fabricantes cujas aplicaes de gesto se podem integrar com o NNM [HPOV00b]. Uma outra aposta por parte da HP, comum a outras empresas da mesma rea, a disponibilizao de um interface WEB para as suas aplicaes de gesto. A partir da verso 6.0, o NNM passa a incluir uma interface WEB baseada em JAVA, o que possibilita o acesso a partir de qualquer ponto da rede aplicao de gesto. O acesso informao sempre um factor muito importante a ter em conta nas aplicaes de gesto. Quando a gesto pode ser distribuda por mais de uma estao, um elemento

37

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

essencial na plataforma de gesto a existncia de um repositrio central onde possam ser armazenados os dados. No NNM este depsito pode ser baseado numa base de dados Oracle [GKO95] ou SQL [CJD97]. Muitas vezes, as solues existentes no mercado no respondem inteiramente a todas as necessidades dos gestores. Existe sempre esta ou aquela particularidade da infra-estrutura que a plataforma adquirida no suporta. A pensar nestas questes, a HP disponibiliza o NNM Developer Toolkit, que no mais que um conjunto de APIs para efectuar o desenvolvimento (em C ou C++) de aplicaes que visem satisfazer cada necessidade para a qual a plataforma no tem capacidade de resposta directa.

3.3.5 Unicenter TNG


O Unicenter TNG da Computer Associates International (CAI) mais do que uma aplicao de gesto de redes e sistemas. A CAI prope-se oferecer com este produto uma nica plataforma integrada que possibilite a gesto completa dos equipamentos e dos sistemas e servios. Nesta perspectiva o Unicenter TNG fornece um conjunto de interfaces que permitem modelar a visualizao da rede de acordo com a realidade, inclusive numa perspectiva tridimensional. O Unicenter TNG baseia o seu funcionamento na constituio de uma framework proprietria, implementada custa de agentes prprios instalados por todos os sistemas da infra-estrutura, que disponibiliza toda a informao e funcionalidades a usar pela aplicao de gesto. Na rea da gesto de rede, e em termos de funcionalidades, a aplicao muito semelhante s j referidas sendo de destacar a flexibilidade e escalabilidade proporcionadas por uma filosofia cliente/servidor, que possibilita que mesmo os equipamentos que no possuam as caractersticas de gesto normais (SNMP) possam ser geridos de uma forma integrada atravs de agentes que se instalam nesses equipamentos. A pensar na coexis tncia de aplicaes e no aproveitamento de tecnologias, o Unicenter TNG inclui ferramentas que suportam uma grande variedade de sistemas como o Windows, UNIX, VMS, OS/400, etc. Na rea da gesto de sistemas, o Unicenter TNG permite efectuar, entre outros, o inventrio de hardware e software, a distribuio de software e o controlo remoto do sistema, estando dotado de uma srie de agentes para os mais variados sistemas operativos (Windows 9x/NT/2000, Unix, Linux, OpenVMS, NetWare, OS/400,...). Nesta rea comporta-se de forma idntica ao Systems Management Server (SMS) da Microsoft, apresentando a vantagem de integrar todas estas funcionalidades com as restantes funes de gesto da infra-estrutura. Em termos de integrao com terceiros, o Unicenter TNG apostou em parcerias com cerca de uma dzia de empresas estratgicas, passando a incluir um leque alargado de opes e funcionalidades que fazem dele uma soluo integrada para a gesto completa de todo o ambiente de informtica da empresa.

38

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

3.3.6 Microsoft Systems Management Server


A Microsoft, com a sua plataforma de gesto o Systems Management Server (SMS) cuja consola apresentada na Figura 3.2, uma das empresas que est h mais tempo no mercado com solues abrangentes na rea da gesto de sistemas, acompanhando a evoluo dos sistemas da Microsoft e beneficiando do conhecimento profundo da implementao desses mesmos sistemas [NWI00].

Figura 3.2 Consola do SMS.

O SMS, que est neste momento na verso 2.0, apresenta evidentes aperfeioamentos comparativamente sua anterior verso e as suas funcionalidades harmonizam com as normas de gesto de sistemas em uso actualmente. Alis, diga-se que a Microsoft tem sido um dos principais impuls ionadores das iniciativas do DMTF [DMTF01a]. Em questes de funcionalidades e facilidade de operao, o SMS est na linha da frente em termos de posicionamento no mercado, apresentando um preo competitivo com outras solues do mercado. Ainda relativamente ao preo, e dadas as polticas de licenciamento da Microsoft, as instituies de ensino usufruem de condies que dificilmente sero batidas pela concorrncia [TCO00a]. O SMS apresenta boas caractersticas de escalabilidade, funcionando sobre o Windows NT/2000 e podendo utilizar como pontos de distribuio sistemas Novell Netware e

39

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

suportando apenas clientes Microsoft. Nas funcionalidades destacam-se o inventrio de hardware e software, a distribuio de software, o controlo remoto de sistemas, o controlo da largura de banda ocupada pelas operaes de gesto e manuteno e um conjunto de configuraes que fornecem uma granularidade muito elevada no controlo de todo o sistema. Do lado dos sistemas operativos, o Windows 2000 aparece como a primeira famlia de sistemas operativos pensada para fazer uso, do que h de mais recente nos conceitos e nas tecnologias de gesto de sistemas e de redes, reflectindo-se na reduo dos custos de manuteno [CRN01]. No mbito da gesto de redes de destacar, para alm do que j existia disponvel para as anteriores verses, a implementao da host-resources-mib [RFC1514], que disponibiliza um conjunto de informao muito valiosa. J na gesto de sistemas o Windows 2000 evidencia-se pelo suporte nativo do WMI, que a base de funcionamento de vrias das aplicaes de gesto e monitorizao de recursos do sistema [MSC00d]. Para alm do WBEM so tambm implementados conceitos da iniciativa DEN, atravs da Active Directory, onde so armazenados todos os objectos da infra-estrutura e polticas a aplicar- lhes, que definiro o seu comportamento, enquanto elementos constituintes do sistema [MSC00b]. A Tabela 3.1 ilustrativa de uma srie de funcionalidades, que passam pelo suporte mobilidade dos utilizadores com os perfis remotos, as pastas off- line e o redireccionamento de pastas, incluindo mecanismos para instalao de software com o Remote Instalation Service (RIS), o Windows Installer [MSC99d] e o suporte de DHCP, incluindo a definio de polticas de utilizao dos recursos como as quotas de disco.
Tabela 3.1 Funcionalidades suportados pelos sistemas Windows 2000. rea
? ? ? ? ? ? ? ? ? ?

Funcionalidades e tecnologias
Active Directory Group Policy Offline Folders Synchronization Manager Disk Quotas.

Gesto de dados dos utilizadores Intelli Mirror

Manuteno e instalao de software

? Active Directory ? ? Group Policy ? ? Windows installer service ? ? ? ? ? ? ? ? ? Active Directory Group Policy Offline Folders Roaming User Profiles

Gesto de utilizadores e polticas

? Active Directory ? ? Domain Name System (DNS) ? Instalao remota de sistemas ? Dynamic Host Configuration Protocol ? (DHCP) ? Remote Installation Server ?

Os mecanismos de gesto disponibilizados pelo Windows 2000 fazem uso, na sua maioria, das facilidades disponibilizadas pelo WMI, sendo fornecido um conjunto de scripts e APIs

40

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

[MSC00c], que facilitam a programao de aplicaes adaptando-as a necessidades especficas. O SMS tira o maior partido das funcionalidades referidas e do facto de ser propriedade do mesmo fabricante, colocando-se numa posio de destaque no domnio do mercado das plataformas de gesto de sistemas.

3.3.7 Intel LANDesk Management Suite


A Intel possui uma das plataformas de gesto de sistemas mais cotadas do mercado, o Intel LANDesk Management Suite. Esta plataforma fornece, por um preo competitivo, um conjunto de funcionalidades que vo desde inventrio de software e hardware, passando por funes especficas e diferenciadas para a gesto de servidores e clientes, distribuio de software, proteco antivrus dos clientes, at a disponibilizao de uma interface Web. A escalabilidade talvez um dos seus maiores mritos adaptando-se quer a redes de pequena dimenso quer a redes de grande dimenso, funcionando sobre vrios sistemas (Windows, Netware, Linux,...) e suportando uma multiplicidade de clientes de vrias famlias de sistemas operativos [TCO00a]. O LANDesk oferece compatibilidade e implementa as mais recentes tecnologias de gesto de sistemas, apenas no integrando ainda os conceitos do DEN. No que se refere ao armazenamento e trato dos dados disponibilizada a integrao com vrias bases de dados, acessveis por ferramentas que fornecem uma conjunto de estatsticas e relatrios sobre a infra-estrutura. A gesto centralizada de licenas e distribuio de software admite um controlo e optimizao efectivos do software e licenciamento da organizao, bem como, providencia mecanismos de actualizao remota e fora de horas, dos sistemas clientes.

3.3.8 Spectrum Enterprise Manager e Metrix WinWatch


Dadas as suas parcerias estratgicas a Aprisma consegue, tendo por base o Cabletron Spectrum, constituir uma plataforma integrada de gesto de redes e sistemas. Esta mais valia conseguida com o Metrix WinWatch, aplicao desenvolvida pela Metrix. Estas duas aplicaes integradas conseguem reunir um conjunto de funcionalidades invejvel abarcando praticamente todas as questes relacionadas com a gesto aos vrios nveis OSI. As funes enumeradas, como sendo suportadas por esta plataforma, so todas a referidas at aqui, com a excepo do suporte, claro, da norma CIM/WBEM. No entanto, esta integrao tem um preo muito elevado, talvez demasiado alto para ser uma soluo competitiva, reflectindo-se numa desvantagem da soluo.

41

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

3.4 Aplicaes de Gesto Especficas


As plataformas base podem ser complementadas com aplicaes de terceiros ( hirdT parties) que normalmente estendem as capacidades de gesto dessas plataformas. Sendo a panplia de aplicaes muito vasta, nesta seco sero abordadas apenas algumas que estaro de acordo com as necessidades de gesto existentes na infra-estrutura onde se pretende implementar a plataforma de gesto.

3.4.1 Transcend Enterprise Manager


A 3COM possui uma aplicao o Transcend Enterprise Manager (TEM), com uma srie de funcionalidades que permitem facilmente tirar partido de todas as potencialidades dos equipamentos da marca, encontrando-se entre as melhores posicionadas no mercado em termos de mecanismos de gesto disponibilizados pelos equipamentos [ERP99]. Entre outras caractersticas, o TEM disponibiliza mecanismos de configurao e actualizao automtica de equipamentos tendo por base: configuraes e polticas definidas pelo gestor, a visualizao fsica dos equipamentos que possibilita uma dimenso fsica para alm da dimenso lgica, a alterao de configuraes atravs de uma interface grfica e a monitorizao de variveis relativas ao trfego e s condies da rede. Esta aplicao permite ser integrada com o NNM conjugando as potencialidades das duas aplicaes numa mesma interface. Na verso correntemente em anlise, o TEM97, existe uma deficincia que poder eventualmente ser resolvida e que se relaciona com o facto do TEM necessitar de uma base de dados prpria (em Sybase SQL Anywhere), quando poderia utilizar a base de dados do NNM sem ser necessrio duplicar a informao.

3.4.2 Marconi ServiceOn Foundation


A Fore, uma das empresas lderes no mercado da tecnologia ATM, foi recentemente adquirida pela Marconi, em conjunto com todos os seus produtos. O ForeView, aplicao da Fore que permitia a gesto dos equipamentos atravs de uma interface grfica guiada visualmente, est agora integrado com ServiceOn Foundation que j era um produto da Marconi. Esta aplicao encontra-se vocacionada para a gesto dos servios da Marconi englobando a gesto de rede ATM e IP no que respeita topologia, falhas, configurao e desempenho, sendo mais abrangente que o ForeView que apenas se dedicava gesto dos equipamentos Fore. Em termos de caractersticas, para alm de poder ser integrado com o NNM, pode funcionar sobre sistemas Windows NT/2000 ou Solaris e apresenta um conjunto de funcionalidades que, por si s, fazem o sistema funcionar de modo autnomo. Esta autonomia garantida por um sistema de eventos prprio de descoberta e actualizao dos mapas de rede e estado dos objectos, pela adaptao a produtos de outros fabricantes, pela

42

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

escalabilidade, pela interface amigvel e pela integrao com bases de dados externas [MAR00]. Em termos especficos, a aplicao permite a gesto de perfis, de SVCs e PVCs atravs de assistentes e escalonados temporalmente, a identificao de percursos, a abertura de aplicaes contextualizadas com os equipamentos e o acesso via Web atravs de HTML e JAVA. Esta aplicao apresenta grandes vantagens na gesto de redes de grande dimenso interligadas por equipamentos ATM e redes de fornecedores de servios que, semelhana da Marconi, alugam aos seus utilizadores circuitos do mais variado tipo, usufruindo das funcionalidades de gesto oferecidas nesta rea.

3.4.3 CiscoWorks
A Cisco, lder no mercado nos equipamentos de encaminhamento em redes IP, desenvolveu a aplicao CiscoWorks, disponibilizando uma interface de configurao grfica guiada visualmente para os seus equipamentos. O CiscoWorks facilita as tarefas de configurao e gesto dos equipamentos eliminando, quase na totalidade, a necessidade de utilizar a linha de comandos. O CiscoWorks, actualmente na verso 2000, est dividido em trs componentes: o LAN Management Solution, o Routed WAN Management Solution e o Service Management Solution. Estes podem funcionar individualmente, em conjunto ou integrados com outras plataformas de gesto, por exemplo o NNM. Cada um dos componentes tem atribudo funes distintas correspondendo a nveis de gesto diferentes, sendo a disponibilizao de uma interface Web para todas as suas funes uma caracterstica presente em todas elas [CIS00]. O LAN Management Solution est vocacionado para a gesto de uma infra-estrutura local de comunicaes, baseada em comutadores de nvel 2 e 3, atravs de um conjunto de ferramentas para configurao, monitorizao, anlise e deteco de falhas nesses equipamentos, destacando-se por exemplo o CiscoView (Figura 3.3).

Figura 3.3 Interface do CiscoView.

43

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

O Routed WAN Management Solution apresenta-se vocacionado para a gesto de infraestruturas de rede de rea alargada baseada em encaminhadores, disponibilizando ferramentas para a gesto de mltiplos servios sobre a mesma infra-estrutura. O Service Management Solution uma soluo para a gesto de qualidade de servio fornecida por uma infra-estrutura de comunicaes. O CiscoWorks uma aplicao baseada nas normas de gesto em vigor, tendo como grandes pontos a seu favor a integrao com outras aplicaes, a disponibilizao de um conjunto muito completo de ferramentas para gesto dos equipamentos Cisco, sendo particularmente interessante na gesto de uma infra-estrutura que pretenda fornecer vrios servios com diferente qualidade, qualidade esta baseada em perfis de utilizadores ou de aplicaes.

3.5 Outras Aplicaes


As facilidades disponibilizadas pelos agentes RMON e RMON2 nomeadamente na anlise de trfego e desempenho ao nvel das vrias camadas protocolares esto a generalizar a sua utilizao nos equipamentos de rede [PMO00]. Os dados recolhidos por estes agentes distribudos pela rede, so tratados por aplicaes desenvolvidas para efeito e que possibilitam uma anlise visual dos eventuais problemas ou apenas a evoluo de trfego num determinado segmento. Nesta rea, tal como acontece em todas as reas da informtica, a concorrncia muita e as aplicaes existentes so inmeras, existindo sempre algumas que, quer pelas suas funcionalidades, quer pela facilidade de utilizao, se destacam no mercado. Entre as aplicaes de gesto RMON, encontram-se o NetMetrix da HP, o Traffix Manager da 3COM, o Observer da Network Instruments e uma srie de outras que foram alvos de estudos de mercado [NWC00a]. Estas aplicaes disponibilizam ao utilizador uma interface grfica onde podem ser analisados dados relativos ao comportamento de um troo de rede, comunicao estabelecida entre quaisquer mquinas desse troo, os protocolos e aplicaes mais utilizados. Dados os custos envolvidos, para o presente trabalho, ser apenas estudado o Observer Suite. A aplicao Observer Suite possibilita mais do que a anlise dos dados coleccionados pelas sondas RMON, podendo funcionar numa arquitectura cliente/servidor onde o cliente uma sonda proprietria que estende as capacidades dos agentes RMON. Esta aplicao funciona em qualquer sistema Windows 9x/NT e fornece uma srie de funcionalidades, entre elas a disponibilizao de sondas em software, a anlise dos tempos de resposta dos vrios sistemas e a disponibilizao dos dados atravs de uma interface Web. Entre as maiores vantagens desta aplicao observamos um vasto leque de funcionalidades e o seu baixo preo. Em contrapartida as maiores desvantagens so a instabilidade manifestada pela aplicao quando efectua a monitorizao simultnea de vrias variveis e a falta de integrao com outras aplicaes, como revelou o estudo da aplicao.

44

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

A anlise de trfego em tempo real de um troo de rede pode ser efectuada por software que faz essa monitorizao e apresenta os resultados ao gestor na prpria consola. Esta aproximao tem desvantagens que se relacionam essencialmente com a necessidade de deslocao do gestor ao local de monitorizao, mas por outro lado, apresenta vantagens significativas relativamente aos custos do software de monitorizao. As caractersticas referidas podem encontrar-se em diversas aplicaes, entre elas o Sniffer Pro, o NetxRay e o Agilent Advisor. A maioria das aplicaes referidas anteriormente contempla apenas a monitorizao dos troos de rede e disponibilidade dos sistemas, deixando de parte os servios que aqueles tm implementados. O BigBrother [BBR00] uma aplicao baseada numa filosofia cliente servidor cuja principal funo monitorizar servios e sistemas. Entre as suas funcionalidades encontra-se uma interface Web para o acesso informao, sendo capaz de receber e tratar notificaes atravs de um sistema de alertas e inclui um sistema de tratamento de dados com gerao de relatrios que permite, em qualquer altura, ter a informao do comportamento dos sistemas ao longo tempo. Esta aplicao vem j com um sistema de redundncia implementado, permitindo a sua instalao em vrios servidores que depois interagem entre si. A aplicao tem funcionalidades bastante interessantes apresentando como principal desvantagem a falta de integrao com outras aplicaes. Para terminar esta descrio fica aqui uma outra aplicao que no est vocacionada propriamente para a gesto de redes, mas antes para o registo de cadastro fsico da infraestrutura, o IT Layers, da Hytachi Software Engineering Amrica. O IT Layers um software semelhante a um sistema de informao geogrfica (SIG) que permite a criao dos mapas da rede com base na informao retirada do NNM ou do SMS, por exemplo, dispondo-a em consonncia com a localizao fsica dos equipamentos (Figura 3.4). At aqui, as vantagens do sistema ficam-se pela integrao com plataformas de gesto, mas as caractersticas que mais sobressaem so a possibilidade de com um simples clique, saber qual a distncia real entre dois equipamentos, identificar o caminho fsico entre dois sistemas, o acesso a toda a informao relevante sobre um sistema e o armazenamento da informao em bases de dados SQL. Analisando estas caractersticas do ponto de vista da manuteno, depois do sistema implementado, em poucos minutos consegue-se, por exemplo, fazer uma estimativa oramental para a actualizao da infra-estrutura e dos equipamentos. Uma aplicao deste gnero com certeza um factor importante na competitividade das empresas, at porque permite, em qualquer momento, ter uma noo exacta do estado da infra-estrutura a todos os nveis. As aplicaes comerciais e as grandes plataformas de gesto nem sempre resolvem todas as situaes e, muitas vezes, as necessidades de gesto no justificam o preo que se paga por uma plataforma comercial e integrada. As aplicaes de domnio pblico so em alguns casos a soluo (seno a ideal pelo menos a possvel), existindo ferramentas que satisfazem quase todas as necessidades, mas sempre em pequenas peas que quase nunca

45

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

so integrveis sem programao adicional, mas que respondem s necessidades. De seguida sero descritas algumas destas ferramentas.

Figura 3.4 Interface do IT Layers.

Na rea da monitorizao estatstica, o Multi Router Traffic Grapher (MRTG) [TOE00], que surgiu em 1994 de uma necessidade especfica, apresenta-se como uma soluo muito eficiente e bastante utilizada para a monitorizao de trfego nas interfaces dos equipamentos. Programado em PERL e C, recolhe os dados gerando um grfico semelhante ao da Figura 3.5. Os dados so recolhidos e armazenados, permitindo ter uma estatstica longitudinal do trfego (diria, semanal, mensal e anual). O MRTG pode ser integrado com o OpenView NNM, disponibilizando assim os dados recolhidos pelo NNM numa interface WEB, permitindo o acesso aos mesmos de uma forma mais simples e verstil, do que a fornecida pelo NNM. A conectividade dos sistemas no necessariamente um indicador efectivo da disponibilidade dos servios. O NetSaint equivalente ao BigBrother e implementa mecanismos que possibilitam o teste de conectividade e dos servios que possam estar implementados num equipamento. Esta aplicao, para alm de possuir uma interface WEB bastante completa, pode tambm enviar alertas por correio electrnico ou pager. A configurao para alm de permitir um conjunto muito vasto de possibilidades, podendo

46

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

efectuar-se atravs da interface WEB ou directamente nos ficheiros de texto que servem de configurao ao servio NetSaint, apresenta-se algo complexa e de difcil execuo.

Figura 3.5 Grfico dirio gerado pelo MRTG.

Na rea da monitorizao de trfego de bastante utilidade uma ferramenta de domnio pblico que permita a monitorizao de trfego num determinado segmento de rede, no que respeita quantidade, tipo, origem e destino. O IPTraf uma destas aplicaes e apresenta uma caracterstica que a maioria das aplicaes comerciais no dispe monitoriza e enumera os portos que so utilizados na comunicao no troo de rede, independentemente de serem portos normalizados normalmente, as aplicaes juntam as estatsticas de todos os portos que no se encontram predefinidos e apresentam esses resultados como outros. O IPTraf efectua a separao por portos (Tabela 3.2), sem haver a necessidade de recolher trfego para posterior anlise.
Tabela 3.2 Informao recolhida pelo IPTraf. Proto/Port
TCP/www: TCP/8000: TCP/ftp-data: TCP/smtp: TCP/6699: TCP/6688: TCP/nntp: UDP/domain: TCP/9216: TCP/https: TCP/imap2: TCP/pop-3: TCP/6700: TCP/554: TCP/ircd:

Pkts
10552336 1215637 1089245 1228932 910924 793763 560272 616774 531430 241738 91053 141715 44797 43538 161884

Bytes
6042000000 954931000 947230000 890974000 686271000 654378000 418577000 80759932 73176674 69159009 58403350 51600533 36865084 20386523 13516706

PktsTo
4880103 484434 573851 740123 368300 303639 316963 310303 265352 127220 40152 60005 18952 20387 81213

BytesTo
517320000 19710303 478081000 865766000 58141349 23181258 394796000 39515221 14209746 13604173 1878123 2651005 870623 1100558 3878754

Pkts From
5672233 731203 515394 488809 542624 490124 243309 306471 266078 114518 50901 81710 25845 23151 80671

Bytes From
5525000000 935221000 469149000 25208516 628130000 631196000 23781579 1244711 58966928 55554836 56525227 48949528 35994461 19285965 9637952

O GetIf um utilitrio que concentra numa mesma interface um conjunto de ferramentas de teste e dia gnstico de problemas em redes IP. Das ferramentas distinguem-se, entre outras, um MIB Browser, um traceroute, diagnstico de interfaces e caractersticas do sistema, etc. Pela sua simplicidade e conjunto de funcionalidades, esta aplicao revelou-se

47

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

ao longo deste trabalho como uma ferramenta quase de uso dirio. Na Figura 3.6 apresentada a interface do GetIf.

Figura 3.6 Interface do GetIf.

A informao disponvel atravs de alguns agentes SNMP, nem sempre a desejada ou a mais til. Um exemplo so os agentes SNMP implementados pelos sistemas operativos Windows, fornecem pouca mais informao, que a disponvel nas MIBs normalizadas (MIB-II) [KSS00], sendo algumas variveis, de importncia vital para os gestores, por exemplo: informao relativa ao espao em disco, memria ocupada, ao estado dos servios, etc. Conhecendo estes problemas a William Technology Consulting Services (WTCS), desenvolveu o SNMP4tPC [WTCS00], que no mais que um mdulo que disponibiliza as variveis e contadores do Performance Monitor do Windows, atravs do agente SNMP. Esta informao de extrema importncia porque permite a monitorizao remota de todas as variveis que podem afectar o desempenho e a estabilidade do sistema, por exemplo, pode ser analisada a ocupao da memria ou do espao em disco, ao longo do tempo, prevendo, atempadamente, a necessidade de mais recursos para o sistema.

3.6 Concluso
O trabalho de anlise realizado revelou-se um tanto complicado, principalmente no que respeita disponibilizao de algum do software comercial para efectuar os testes necessrios. Assim a profundidade de estudo dessas aplicaes no foi a desejada, tendo-se baseado quer na apresentao das aplicaes, quer em artigos comparativos e opinies de utilizadores do software.

48

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

As plataformas e aplicaes de gesto, descritas anteriormente, representam apenas uma amostra do que existe neste mercado. As vrias descries efectuadas no colocam nenhuma das aplicaes em vantagem competitiva, relativamente s outras uma vez que, todas elas implementam as normas de gesto actuais e um conjunto de funcionalidades semelhante, podendo eventualmente ser distinguidas pelo factor econmico [TCO00a]. Por estas razes, a opo por qualquer das plataformas deve ter em conta os requisitos especficos da infra-estrutura, devendo rebuscar-se as funcionalidades que melhor respondem s necessidades, tendo sempre em conta que uma experimentao inicial das aplicaes poder ser um factor decisivo para a escolha. Na Tabela 3.3 esto reunidas as principais caractersticas de cada plataforma, tentando facilitar a anlise comparativa das funcionalidades de cada uma.
Tabela 3.3 Tabela comparativa das plataformas de gesto de redes e sistemas.
Requisitos Hardware / S. O Preo mnimo ()[NWF01a] 5.250 26.300 5.300 -300/cliente 50/cliente [1] 52/cliente 100/cliente

Monitorizao remota / RMON

Processamento de Eventos

Distribuio de Software

Gesto de Equipamentos

HP / SUN / Intel--HP-

HP OpenView NNM UX / Solaris / Windows


NT / 2000

Controlo de licenas

Descoberta automtica

Gesto de polticas

Relatrios

Inventrio

Envio de Alertas

Conrolo Remoto

DEN

DMI

CIM

Interface WEB ? ? ? ? ? ? ? ?

Gesto de Redes

Gesto de Sistemas

Cabletron Spectrum

SUN / Intel--Solaris / Windows NT / 2000

Tivoli NetView Server UNIX / Windows NT /


2000

SUN / Digital / IBM / Intel--Solaris / DG-

Solstice Domain Manager

SUN / Intel--Solaris Sparc / Solaris Intel

Unicenter TNG

Intel--Windows NT / 2000

Systems Management Server

Intel--Windows NT / 2000

Intel LANDesk Management Suite

Intel--Windows NT / 2000

Spectrum Enterprise Manager com Metrix WinWatch

Intel--Windows NT / 2000 / Solaris

O valor referido reduzido para cerca de 0 quando o produto for adquirido ao abrigo dos contratos para Instituies de Ensino

Integrao com outras aplicaes ? ? ? ? ?

Plataforma

49

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

50

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

4 Caso de Estudo

51

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

52

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

4.1 Introduo
Um estudo das tecnologias e plataformas de gesto de redes e sistemas dever ser mais do que meramente terico, devendo ser complementado com uma anlise prtica das suas potencialidades. A anlise da implementao requer um ambiente de estudo, que deve ser diversificado em termos de sistemas, tecnologias, aplicaes, necessidades e situaes, ou seja algo que exige uma grande quantidade e variedade de recursos num laboratrio. A infra-estrutura informtica da Universidade de Aveiro (UA), pela sua riqueza a todos os nveis, apresenta-se como um grande laboratrio, com exigncias muito especficas e, por outro lado, apresenta uma srie de limitaes ao modo como se pode implementar uma plataforma de gesto, o que torna a infra-estrutura num ambiente de experimentao excelente. Assim, neste captulo ser abordada a organizao da UA e da sua infra-estrutura de informtica e a aplicao da plataforma de gesto mesma.

4.2 Universidade de Aveiro


A Universidade de Aveiro deu os primeiros passos na dcada de 70, com o curso de Engenharia Electrnica e Telecomunicaes, ainda a ser leccionado em instalaes cedidas pelo Centro de Estudos e Telecomunicaes (CET) [UA99]. Por esta altura tambm a Internet iniciou a sua histria, tendo surgido na UA no final da dcada de 80 e desde a tem sido alvo de uma evoluo contnua. A primeira rede da UA, digna desse nome, interligou o Centro de Clculo, actual Centro de Informtica e Comunicaes (CIC), e o Departamento de Electrnica e Telecomunicaes (DET). Seguidamente foi sendo alargada aos novos edifcios que entretanto iam surgindo e, actualmente, cobre todo o campus da UA. A evoluo aconteceu a vrios nveis, tanto na dimenso da rede, como nas tecnologias implementadas, meios de transmisso e nos equipamentos de comutao e encaminhamento. Geograficamente a Universidade de Aveiro encontra-se numa zona mais ou menos concentrada com um dimetro de mais de 1 km, possuindo alguns plos e dependncias instalados na regio circundante, caso do centro de Aveiro e gueda [UA00]. Na sua maioria, as Unidades da UA esto dispersas por edifcios que se encontram aglomerados no campus de Santiago e que possuem infra-estruturas de comunicaes prprias interligadas por uma rede de espinha dorsal. Esta configurao permite UA ajustar a rede de comunicaes s suas necessidades, mantendo-a em funcionamento sem depender de servios de terceiros, excluindo-se a esta situao o plo de gueda ligado Universidade, atravs de um circuito de 1.4 Mbps alugado.

53

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

A infra-estrutura informtica da UA tem sofrido constantes evolues de modo a acompanhar o desenvolvimento das novas tecnologias, sendo o curso dessas evolues pautado pela disponibilidade financeira existente em cada momento e, consequentemente, reflectindo-se numa mistura de vrios meios de transmisso, equipamentos de interligao e sistemas terminais.

4.3 A Infra-estrutura de Informtica da Universidade de Aveiro


A infra-estrutura informtica da Universidade de Aveiro apresenta uma dimenso considervel, sendo palco de vrias tecnologias e solues que, por vrias razes, coexistem, fazendo da UA um caso porventura nico, no que respeita diversidade e operacionalidade. Nesta seco sero abordadas as caractersticas principais desta infra-estrutura analisandose cada uma das solues implementadas.

4.3.1 Redes Locais


O crescimento vertiginoso da Internet a que se tem assistido nos ltimos anos criou nos utilizadores, e de um modo geral no mercado, a necessidade de recorrer as estas novas tecnologias. Assim impensvel qualquer edifcio de uma instituio acadmica no possuir uma rede local de dados com ligao Internet. As razes apontadas levaram a que todas as Unidades da UA constitussem redes de dados locais que, na maioria dos casos, assentam sobre cablagem estruturada de categoria 5, sendo que algumas infra-estruturas, relativamente mais antigas, ainda possuem cabo coaxial e cablagem estruturada de categoria 3. Nas redes locais, e em funo da dimenso dos edifcios, no pode ser considerada a existncia de uma rede de espinha dorsal de edifcio, sendo esta, quando existe, constituda apenas por uma ligao em fibra ptica entre dois pontos de distribuio. Na interligao dos equipamentos terminais (computadores pessoais) so utilizados vrios tipos de equipamentos de comutao, quer ao nvel das suas funes quer ao nvel do fabricante. Nas redes em cabo coaxial fino (RG58) ainda so utilizados repetidores na interligao dos vrios troos, enquanto que nas redes em cablagem estruturada de categoria 3 e 5 a conectividade entre as vrias mquinas assegurada, na sua maioria, por concentradores de 10Mbps, existindo em alguns casos, comutadores na separao dos troos e concentradores com mais trfego. A interligao com a rede geral , quase sempre, assegurada por um encaminhador, restando apenas uma meia dzia de pontes a assegurarem esta ligao. No que concerne aos sistemas clientes, os computadores pessoais so o meio computacional mais utilizado e, na sequncia de uma evoluo natural, existem vrias geraes em uso na UA, quer de computadores, quer de sistemas operativos, que vo desde

54

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

a famlia do DOS a correr sobre 386, at o Windows 2000 a funcionar sobre Pentium III. Nos sistemas servidores existem desde ambientes Novell Netware 3.12, at Windows 2000 Server, passando por Windows NT e Linux. Estes servidores fornecem os mecanismos de autenticao para os utilizadores de cada Unidades da UA, e podem ter associados servios como o correio electrnico, partilha de ficheiros e impressoras (Figura 4.1).
Primary Domain Controller (PDC) Primary Domain Controller (PDC ) Primary Domain Controller (PDC)

Domnio CICUA

Domnio EGI

Domnio ADM

Win 9x Impressora

Win NT

MAC OS Win 9x

Win NT

MAC OS Impressora Win 9x

Win NT

Figura 4.1 Vrios domnios NT independentes.

A heterogeneidade referida aumenta o desafio na implementao de uma plataforma de gesto que abranja a rede e os sistemas de uma forma global e integrada, sem envolver custos demasiado elevados.

4.3.2 Rede Geral


A configurao geogrfica da rede da UA permite a existncia de uma rede de espinha dorsal que interliga as redes locais dos diversos edifcios. Esta infra-estrutura surgiu aquando das primeiras redes locais e foi evoluindo no sentido de acompanhar os desenvolvimentos tecnolgicos, sem nunca preterir as tecnologias mais antigas e em uso na Universidade, mas integrando-as o mais possvel. As razes que levaram ao surgimento de cada um dos meios fsicos de suporte tiveram origens diferentes. Em primeiro lugar surgiu o cabo coaxial, como suporte rede Ethernet que era interligado com as redes locais dos edifcios, na maioria dos casos, atravs de pontes, sendo o meio de transmisso com menor custo na poca. Seguidamente, surgiu a fibra ptica para suportar o anel de FDDI e a rede de CATV, acompanhada pela substituio das pontes por encaminhadores, que se deveu ao baixar dos custos dos equipamentos e s caractersticas inerentes a este meio de transmisso. Mais tarde, a fibra foi sendo reaproveitada de forma a suportar a rede ATM e, por ltimo, os novos troos Ethernet esto tambm instalados sobre fibra ptica, que apresenta imunidade a rudos, maior fiabilidade e tem um custo bastante acessvel.

4.3.2.1 Rede Geral Ethernet


A rede Ethernet neste momento a rede com maior cobertura dentro do Campus da UA, sendo sua maior parte, suportada por um cabo coaxial (10Base5) que se encontra em fase de migrao para fibra ptica. Esta rede interliga todos os Edifcios da UA (Figura 4.2) e

55

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

em alguns casos mesmo a nica tecnologia disponvel, o que torna a sua operacionalidade imprescindvel. Esta operacionalidade tem sido posta em causa vrias vezes, devido a descargas elctricas sofridas pelo cabo coaxial em alturas de trovoadas, que provocam a avaria da maioria dos equipamentos ligados directamente ao cabo coaxial, o que torna ur gente a migrao para fibra ptica.

IEETA DOC CIC


LUGAR DE SANTIAGO

IT

DCE MUL Cifop DAO

DET

BIO

MAT CEF MEC

CV

IDAD E1

DLC
SEMINARIO

GEO DCA FIS LAB QUI Comp


HOSPITAL

E3 EGI

Router Switch

Repetidor Bridge
0m

S E

50m 100m 150m 200m

Figura 4.2 Configurao fsica da infra-estrutura Ethernet.

A utilizao em larga escala da rede Ethernet deve-se, essencialmente, simplicidade de implementao aliada ao baixo custo que os equipamentos de suporte possuem quando comparados com as restantes tecnologias existentes.
LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN

B B

R R

R R

R R

B B

RR

R R

Zona Centro
R R R R R R

Zona Sul
B B RR

Zona Norte
R R
R R

LAN LAN

LAN LAN

LAN LAN

Internet Internet
Figura 4.3 Configurao lgica de rede geral Ethernet.

56

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Logicamente, a infra-estrutura geral Ethernet possui uma configurao como a representada na Figura 4.3, estando a espinha dorsal segmentada em trs troos, interligados por encaminhadores.

4.3.2.2 Rede Geral FDDI


A infra-estrutura em fibra ptica (Figura 4.4) que suporta o anel FDDI foi instalada conjuntamente com o projecto FIRST, em 1994 [JAB96]. O anel constitudo nessa data, interligava o CIC, o Instituto de Telecomunicaes (IT) e os Departamentos de Fsica (FIS), Electrnica (DET) e Cincias da Educao (DCE), havendo pontos de acesso em vrios outros edifcios, mas sem interligao rede (Figura 4.5) e foi alargado recentemente ao Edifcio I (E1). De notar ainda que, apesar da redundncia prevista pelo FDDI, alguns procedimentos de implementao, nomeadamente o traado das fibras e as interfaces Single Attach cuja alterao posterior no se justificou por ser uma soluo economicamente desenquadrada do mercado, limitaram estas caractersticas.

IEETA DOC CIC


LUGAR DE SANTIAGO

IT BIO

DCE MUL Cifop DAO

DET

MAT CEF MEC

CV

IDAD E1

DLC
SEMINARIO

GEO DCA FIS LAB QUI


HOSPITAL

E3 EGI

W S E N

0m

50m 100m 150m 200m

Figura 4.4 Estrutura fsica do anel.

Desde a sua instalao, o FDDI servia exclusivamente a comunicao de dados entre os vrios edifcios que tinham ligao tecnologia, contribuindo para um subaproveitamento dos recursos de largura de banda e fiabilidade disponibilizados por esta infra-estrutura. Uma anlise desta situao e um estudo de implementao levaram a que numa das ltimas reestruturaes da infra-estrutura de espinha dorsal, se efectuassem os trabalhos necessrios para que o FDDI se assumisse como uma infra-estrutura de espinha dorsal transportando o trfego dos vrios troos Ethernet constitudos e j referidos anteriormente.

57

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

IEETA DOC CIC


LUGAR DE SANTIAGO

IT BIO

DCE MUL Cifop DAO

DET

MAT CEF MEC

CV

IDAD E1

DLC
SEMINARIO

GEO DCA FIS LAB QUI


HOSPITAL

E3 EGI

Router Switch
0m

S E

50m 100m 150m 200m

Figura 4.5 Configurao fsica da infra-estrutura FDDI.

Ao contrrio da Ethernet, que utilizada na rede local dos vrios edifcios, o FDDI utilizado apenas como suporte rede de espinha dorsal da UA, devendo-se este facto, essencialmente, ao elevado custo associado aos equipamentos terminais e de interligao da tecnologia FDDI, que no justifica a utilizao generalizada desta tecnologia.
LAN LAN

LAN LAN

R R

R R

Anel FDDI
R R

R R

LAN LAN

R R

LAN LAN

LAN LAN

Figura 4.6 Configurao lgica do anel FDDI.

A interligao da rede FDDI com as redes locais efectuada atravs de encaminhadores com suporte FDDI e Ethernet (Figura 4.6), partilhando, o anel, uma rede lgica IP comum que assegura a comunicao entre os equipamentos.

58

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

4.3.2.3 Rede Geral ATM


A implementao do ATM teve a sua origem na Universidade de Aveiro por volta de 1998, com uma rede experimental constituda pelo Departamento de Electrnica em colaborao com o CIC. Depois de alguns meses de experimentao, a rede experimental passou para uma plataforma de produo que serviu inicialmente o IEETA, o IT e o CIC e recentemente foi alargada ao Edifcio III, onde se encontram os servios centrais da Universidade de Aveiro. A plataforma ATM baseada em 2 comutadores ATM principais e estende-se desde o suporte rede de espinha dorsal at interligao de alguns computadores pessoais e servidores de rede. Esta rede baseada na sua maior parte em interfaces de fibra ptica a 155Mbps no caso da espinha dorsal e UTP/RJ45 a 25Mbps e 155Mbps no caso dos servidores e mquinas pessoais (Figura 4.7).

ELAN

Nuvem ATM

ELAN

Figura 4.7 Configurao da nuvem ATM.

As caractersticas multi-servios do ATM no esto a ser integralmente aproveitadas, sendo esta infra-estrutura apenas utilizada para o transporte de dados. Nestas funes, o ATM transporta os dados dos edifcios que interliga e de alguns troos Ethernet, atravs de PVCs e SVCs, disponibilizando garantias de qualidade de servio e uma soluo escalvel e adaptvel s necessidades de cada momento.

4.3.2.4 Rede geral CATV


Em 1994 foi tambm constituda uma rede experimental de CATV com uma rede de distribuio interna de TV na Universidade de Aveiro. A espinha dorsal desta rede suportada por fibra ptica, sendo o sinal ptico convertido em elctrico nos pontos de ONU e depois transportado em cabo coaxial at aos pontos de visionamento (Figura 4.8).

59

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

IEETA DOC CIC


LUGAR DE SANTIAGO

IT

DCE MUL Cifop DAO

DET

BIO

MAT CEF MEC

CV

IDAD E1

DLC
SEMINARIO

GEO DCA FIS LAB QUI Comp


HOSPITAL

E3 EGI

W S N E

ONU
0m

50m 100m 150m 200m

Figura 4.8 Configurao fsica da rede de CATV.

4.3.2.5 Arquitectura Global


Numa perspectiva global, as vrias redes fsicas, descritas nos pontos anteriores, partilham a gama de endereamento IP, organizando-se numa arquitectura esquematizada na Figura 4.9, onde se pode observar a redundncia existente entre as vrias tecnologias que no dissociada de alguma complexidade da estrutura. A redundncia assegurada por vrias tecnologias e caminhos fsicos, geridos logicamente de um modo dinmico pelo protocolo de encaminhamento OSPF.
Fibra 10Base5 UTP5

ATM

XX

Router no Edif/Seco.

XX

YY

Edifcio/Seco

YY

Zona 2 - Sul

Zona 1 - Centro
IEETA

Zona 3 - Norte

CM H2
CEFASI

IT DET

SAS DCE MAT MAT BIB CIC


CIFOP

GEO DCA LCA

MEC

CV CV DAO BIO

Edif. 2

GABS

Edif. 3

IDAD

STEC

CP QUI FIS EGI

Ligao ao Exterior
ACAD
Rede 84 CONTA

FDDI

Figura 4.9 Arquitectura global da infra-estrutura de comunicaes da UA.

60

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

4.3.3 Os Sistemas
Ao nvel dos sistemas, a infra-estrutura da Universidade de Aveiro pode ser vista como um conjunto de blocos independentes e autnomos na maioria das suas funes, correspondendo cada um a um edifcio ou Unidade. Cada edifcio possui uma intranet, fornecendo os servios de autenticao de utilizadores, partilha de ficheiros e impressoras, correio electrnico, Web e outros, baseados quase sempre em servidores Windows NT, que permitem o funcionamento autnomo da infra-estrutura informtica do Edifcio/Unidade. Esta aproximao, que foi fruto da evoluo da informtica em geral, e em particular na UA, tem sofrido algumas mudanas passando, por exemplo, pela migrao de alguns servios para servidores centrais. Estas mudanas tm sido condicionadas pela infraestrutura de espinha dorsal, que dever ser beneficiada de forma a sustentar as alteraes de centralizao e distribuio, que melhor se adeqem realidade actual da UA e da informtica.
Tabela 4.1 Redes lgicas IP em uso na UA. Redes
193.136.80.0 193.136.81.0 193.136.82.0 193.136.83.0 193.136.84.0 193.136.85.0 193.136.86.0 193.136.87.0 Publicas 193.136.168.0 193.136.169.0 193.136.170.0 193.136.171.0 193.136.172.0 193.136.173.0 193.136.174.0 193.136.175.0 Privadas 193.137.168.0 193.137.169.0 193.137.170.0 193.137.171.0 193.137.172.0 193.137.173.0 193.137.174.0 193.137.175.0 192.168.x.0 193.137.80.0 193.137.81.0 193.137.82.0 193.137.83.0 193.137.84.0 193.137.85.0 193.137.86.0 193.137.87.0

Tentando apresentar uma perspectiva quantitativa geral, a infra-estrutura da UA constituda por cerca de 2500 computadores e 90 servidores com uma mdia de idades que ronda os 2 a 3 anos, distribudos por cerca de 40 Unidades albergadas por mais de 30 edifcios, todos eles dotados de uma infra-estrutura local de comunicaes baseada em cablagem estruturada e categoria 3 e 5. Ao nvel das comunicaes, a UA possui 32 redes de classe C (Tabela 4.1) distribudas pelas Unidades em simultneo com redes privadas

61

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

para comunicao interna e servios de Internet (http e ftp). Tambm so suportadas redes IPX e Appletalk em cada edifcio com estes requisitos. As redes locais encontram-se interligadas pelas trs infra-estruturas de espinha dorsal referidas (Ethernet, FDDI e ATM), sendo as comunicaes com o exterior da UA asseguradas por um canal de 4Mbps. Sobre esta infra-estrutura so suportados todos os servios disponibilizados na UA, destacando-se: o correio electrnico, o WWW, o FTP, as News, o DHCP, a autenticao de utilizadores, o acesso Internet e a partilha de ficheiros.

4.4 A Soluo Aplicacional


De tudo o que foi exposto at aqui, a escolha da plataforma pode ser uma tarefa complexa, j que a oferta muita, os preos em alguns casos idnticos e as funcionalidades semelhantes. Os nicos pontos de diferenciao so a interface de utilizao que pode ser mais ou menos complexa e o modo como implementam as funcionalidades anunciadas, algo que s o contacto com a aplicao o dir. Nesta seco sero abordadas, com algum pormenor, as aplicaes sobre as quais recaiu a escolha para constituir a plataforma de gesto, tendo em conta vrios factores, entre eles as funcionalidades, a facilidade de operao, o custo e a adaptabilidade infra-estrutura da UA. A plataforma a constituir dever contemplar a gesto de redes e sistemas, providenciando os mecanismos mais rudimentares de construo de mapas, recolha de estatsticas de trfego por troo/mquina, envio de alertas, facilidades de integrao com outras aplicaes, inventariao de software e hardware, distribuio de software, controlo remoto e suporte das norma s em vigor nos sistemas de gesto. Sendo a infra-estrutura constituda, na sua maior parte, por equipamento da marca 3COM, dever ser acautelada a possibilidade de gerir este equipamento remotamente, retirando dele o maior partido. Finalmente a plataforma dever apresentar um custo competitivo tendo em conta as funcionalidades oferecidas, as condies de suporte tcnico e a facilidade de implementao. Nesta perspectiva, o OpenView NNM satisfaz os requisitos de gesto de redes e atendendo a conhecimentos prvios, estudos de mercado existentes e aos custos associados, apresenta-se como a aplicao melhor posicionada [SEL99]. No que diz respeito gesto dos equipamentos, a escolha foi simples, uma vez que o equipamento existente , na sua maioria, da marca 3COM, a opo foi pelo Transcend Enterprise Manager. A gesto de sistemas ser assegurada pelo Microsoft SMS, atendendo essencialmente ao custo associado, praticamente 0$/cliente, quando adquirido ao abrigo dos acordos para educao, estabelecidos com o vendedor. A escolha mais difcil situou-se ao nvel dos mecanismos de monitorizao remota, RMON, que nas suas verses de hardware so extremamente dispendiosos e, nas verses de software, possuem algumas particularidades e o seu funcionamento passa a depender de

62

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

factores como o sistema operativo ou o hardware envolvido. Mesmo assim e por razes econmicas a escolha recaiu sobre o Observer Suite.

4.4.1 OpenView Network Node Manager


Cada vez mais, os requisitos dos gestores, deixaram de ser ferramentas de gesto e passaram a ser ferramentas que, de um modo integrado, permitam gerir a diversidade de equipamentos existentes. Estes requisitos obrigaram as empresas a realizar um esforo significativo de forma a viabilizar uma resposta a esta questo. A HP no tem deixado crditos por mos alheias e a srie de produtos OpenView evidncia clara disso mesmo. Na maior parte dos casos os produtos que endeream a gesto de infra-estruturas TI, focam apenas pequenas partes desta questo. Neste mbito, o Network Node Manager (NNM) pode ser visto como uma plataforma base, sobre a qual se integram vrios produtos, acrescentando uma srie de funcionalidades que cobrem todas as reas da gesto. A implementao de uma plataforma de gesto potencia um melhor aproveitamento dos recursos de rede, trazendo uma fiabilidade e disponibilidade acrescida aos servios suportados. Neste campo o NNM oferece uma srie de funcionalidades que permitem passar de uma gesto reactiva para uma gesto activa, atravs da monitorizao constante dos objectos da rede, possibilitando uma viso centralizada do estado e da topologia da infra-estrutura em qualquer instante. Esta monitorizao complementada com um sistema de eventos e alertas que garantem uma resposta mais rpida e eficaz, por parte do gestor.

4.4.1.1 O NNM e as Funes da Gesto


Das funes de gesto de redes, o NNM est vocacionado apenas para a gesto de falhas e problemas, a gesto de desempenho e a gesto de configuraes e alteraes. Na gesto de falhas e problemas, uma das questes de mais difcil anlise a identificao rpida e efectiva da fonte de um determinado problema. Nesta rea, o NNM apresenta um conjunto de caractersticas que no seu todo facilitam a tarefa, das quais se podem enumerar: a) descoberta automtica dos objectos da rede e da sua topologia; b) monitorizao constante dos interfaces, com envio de alertas; c) gesto de todos os objectos que implementem SNMP; d) gesto dos objectos que suportam apenas IP e/ou IPX; e) gesto de objectos que suportem DMI (bastante limitado); f) monitorizao das MIBs normalizadas e privadas dos vrios fabricantes; g) definio de alarmes em funo de valores limite predefinidos; h) definio de aces perante a recepo de notificaes; i) filtragem e correlao dos alarmes de forma a sintetizar tanto quanto possvel o problema; j) possibilidade de interligao com aplicaes feitas medida das necessidades do gestor e armazenamento dos alarmes e eventos para futura anlise [NNM00a]. No que diz respeito gesto de desempenho, o NNM permite a recolha e armazenamento dos valores das variveis das MIBs. Entre as funcionalidades que contribuem para esta gesto apresentam-se: a) coleco e armazenamento dos eventos e valores estatsticos; b)

63

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

diagnstico e preveno de problemas atravs da anlise dos dados recolhidos; c) tratamento dos dados por aplicaes medida. Na gesto de configuraes e alteraes, o NNM permite guardar a configurao dos equipamentos de interligao e manter um registo das mudanas de equipamentos na rede. A complementaridade destas funes garantida por outros produtos da famlia OpenView ou de terceiros, que se integram com o NNM e pelo Developer Kit que permite adaptar o NNM a necessidades especficas [NNM00b], com base em programao feita medida.

4.4.1.2 Como Funciona


O NNM, atravs de um sistema de eventos internos, recolhe, organiza e apresenta graficamente informao sobre todos os elementos da rede. O NNM possui, como uma das suas maiores mais valias, uma componente grfica que se organiza num repertrio de smbolos e cores diferenciadas (Figura 4.10), possibilitando atravs de uma simples inspeco visual, identificar a existncia de anomalias na rede. O estado dos objectos da rede constantemente verificado pelo sistema mediante configurao efectuada, sendo as alteraes reflectidas na interface grfica [NNM00h]. Aliada informao em tempo real, o NNM recolhe dados estatsticos e eventos ocorridos ao longo do tempo, que podem ser armazenados numa base de dados relacional, possibilitando a utilizao de mecanismos de anlise externos ao NNM.

Figura 4.10 Representao grfica de uma rede no NNM.

64

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Descoberta da rede
O processo de descoberta da rede, mediante a correcta configurao dos parmetros que a regem, inicia-se identificando os objectos com conectividade e organizando-os em mapas que representam a estrutura lgica da rede. Este processo pode demorar vrias horas, dependendo da dimenso da rede e do seu correcto funcionamento e sendo condicionado pela configurao SNMP e IP dos vrios ns da rede. O processo de descoberta (Figura 4.11) tem por princpio de funcionamento a interrogao da prpria LAN (1) e das tabelas ARP (2) dos equipamentos atravs dos agentes SNMP. Os ns so descobertos medida que contactam com o encaminhador ou com outros ns que devolvam uma tabela ARP (2)(3), processo que se repete sempre que escalonada uma aco de descoberta. possvel desencadear a emisso de pacotes ICMP, que inundaro toda a rede, possibilitando a descoberta dos ns que nunca se ligaram a qualquer outro equipamento SNMP.

LAN 1
2 1
ARP cache
IP 193.136.173.100 136.80.1.2 ... MAC 00:00:2e:44:3e:45 00:01:10:a5:3b:01 ...

LAN 2

NNM
Figura 4.11 Processo de descoberta de uma rede remota.

No caso do sistema operativo, que suporta a estao gestora, ser Windows NT tambm so descobertos os ns IPX da rede. Nesta situao, a descoberta baseia-se no envio de broadcasts para a rede de modo a identificar os vrios ns IPX. Em termos de disposio grfica muito semelhante anterior. A informao recolhida at aqui, apenas permitir identificar qual a configurao lgica da rede. Numa primeira aproximao, as redes constitudas por concentradores e comutadores comportam-se logicamente como uma rede em BUS. No entanto, se o NNM identificar alguma das MIBs, bridge (RFC 1493), repeater (RFC 2108) ou 8023MAU (RFC 1515), constri um modelo mais fiel da interligao fsica dos equipamentos. A capacidade de adaptao do NNM permite a definio de outras MIBs que identifiquem equipamentos especficos e no previstos pelo NNM [NNM00h], aproximando ainda mais a representao da realidade.

65

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Correlao de eventos
Numa rede ou troo, um problema num equipamento de interligao pode fornecer uma perspectiva errada ao gestor, se este analisar apenas os eventos ocorridos, do estado dos equipamentos do troo sem ligao. O servio de correlao de eventos, Event Correlation Service (ECS), um mecanismo que permite a deteco das causas de anomalias na rede evitando a gerao de eventos redundantes, e por vezes errneos, sobre o estado dos objectos. Por exemplo, os equipamentos que esto por trs de um encaminhador que por algum motivo est em baixo, encontram-se apenas inacessveis e logo num estado desconhecido, pelo que at ligao ser reposta no ser gerado nenhum evento sobre o estado desses equipamentos (Figura 4.12).

LAN 1

LAN 2
LAN2 - Alarmes

Alarmes
router Down

Switch 3.2 Servidor1 Servidor5

Down Down Down ...

ECS

...

NNM

Alarmes totais
router LAN2 Down Unknown

Figura 4.12 Processo de correlao de Eventos.

O ECS j se encontra pr-configurado no NNM mas pode ser alterado atravs de uma interface Web, de modo a adaptar-se s alteraes efectuadas nos equipamentos de rede. O ECS um mecanismo implementado tambm por outras aplicaes da HP, integrando-se como um todo numa plataforma constituda por solues HP [HPOV00a].

As bases de dados
Toda a informao recolhida pelo NNM assim como a informao gerada por ele, nomeadamente mapas e eventos prprios, armazenada numa base de dados interna, que pode ser subdividida em cinco componentes distintas (Figura 4.13): a) objectos, b) topologia, c) mapas, d) eventos e) estatstica. No entanto, por ter um formato prprio, esta base de dados no acessvel por nenhuma ferramenta de manipulao de bases de dados externa, sendo manipulada apenas pelo NNM [NNM00e]. Para colmatar esta dificuldade o NNM possui ferramentas que possibilitam a exportao da informao para bases de dados relacionais, dos quais so exemplos o SQL e o Oracle. Estas bases de dados relacionais permitem o armazenamento do historial da rede para

66

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

posterior anlise, melhorando o desempenho da estao gestora que fica liberta para as funes de gesto, sem ter de processar a base de dados.
OVW SQL OVWeb TXT

Objectos

Topologia

Estatstica

Mapas

Eventos

Figura 4.13 Base de dados internas ao NNM

4.4.1.3 Verificao do Estado dos Objectos


Aps uma fase inicial onde so descobertos os objectos da rede, o NNM verifica periodicamente o estado dos objectos. Esta verificao provoca trfego na rede e os tempos entre duas verificaes sucessivas deve ser estipulado de acordo com a importncia do objecto e com os limites do trfego a ser gerado pela estao gestora, de modo a no saturar a rede com informao de gesto. Os parmetros podem ser configurados para conjuntos de objectos ou objectos individuais permitindo um controlo efectivo do trfego gerado pela aplicao de gesto (Figura 4.14).

Figura 4.14 Janela de configurao da verificao do estado dos equipamentos.

O estado dos objectos representado por um esquema de cores que, atravs de uma simples inspeco visual, permite uma perspectiva global do estado da rede. Este esquema

67

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

de cores est dividido em vrios nveis representando cada um o estado de um objecto a dado momento (Figura 4.15).

Figura 4.15 Estados dos objectos.

4.4.1.4 Objectos e Sua Organizao


Objectos e smbolos
No NNM, um objecto representa um recurso de rede passvel de ser gerido e possui um conjunto de atributos que modelam a entidade gerida. Estes objectos so representados nos sub- mapas a que dizem respeito atravs de smbolos, assim os smbolos so representaes grficas dos objectos, que podem existir em vrios sub-mapas (Figura 4.16). Para alm da representao dos objectos, aos smbolos est associada a navegao nos mapas, a execuo de aces e a indicao do estado do objecto.
Submapa 1.2 Submapa 1.1

Objecto A

Objecto B

Objecto C

Figura 4.16 O mesmo objecto em vrios mapas.

Existem dois tipos de smbolos, os cones e as ligaes, representando respectivamente os equipamentos da rede e as ligaes estabelecidas entre eles.

Figura 4.17 Smbolos predefinidos no NNM.

68

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

O NNM traz um conjunto de smbolos predefinidos (Figura 4.17) que pode ser enriquecido acrescentando novas definies ao ficheiro de configurao, medida das necessidades da instituio.

Mapas
O NNM organiza a informao relativa topologia da rede em mapas e sub- mapas, sendo a relao entre estas duas componentes comparvel de um Atlas e as suas pginas. Assim, os mapas so representaes grficas de conjuntos de objectos organizados mediante determinados critrios, referindo-se a diferentes domnios de gesto, objectos e localizaes. Para uma determinada sesso do ovw (interface do NNM), apenas um mapa pode estar aberto. Caso seja necessrio manter mais mapas abertos, podero iniciar-se diferentes instncias do ovw, uma por cada mapa. Em cada mapa os objectos apresentados so apenas smbolos que referenciam objectos constantes das bases de dados; no existe duplicao de informao, uma vez que os objectos so sempre os mesmos.

Sub-mapas
Os sub- mapas, por sua vez, representam vistas particulares de um mapa e apresentam numa mesma janela os objectos com caractersticas comuns. Os sub- mapas podem ser entendidos como os elementos constituintes de um mapa organizados hierarquicamente, no existindo limite para o nmero de sub-mapas abertos numa sesso. Particularizando, os sub- mapas podem reflectir a estrutura da organizao, do espao fsico, a configurao lgica da rede ou qualquer outro factor que importe representar (Figura 4.18). Com este intuito possve l configurar vrios parmetros para cada sub- mapa, por exemplo, atribuirlhe uma imagem de fundo ou um filtro, tornando mais perceptvel a organizao que se pretende modelar.

MAPA
Submapa 1 Submapa 2

Submapa 1.2

Submapa 1.1

Figura 4.18 Agrupamento dos objectos em sub-mapas.

69

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

O NNM possui algoritmos que dispem os smbolos nos sub- mapas de acordo com o tipo dos objectos que esto envolvidos. No entanto, possvel desactivar esta funo, passando o gestor a adaptar o grafismo dos sub- mapas a situaes particulares [NNM00h].

Filtros
Numa organizao com uma rede complexa e de grande dimenso pode ser necessrio e conveniente filtrar a quantidade de informao que mostrada ao gestor. Neste sentido, o NNM inclui a possibilidade de definir e utilizar filtros que limitem a informao visualizada (Figura 4.19).
Filtros

IP

IP

Figura 4.19 Aplicao de filtros aos mapas.

Estes filtros so definidos num ficheiro de texto e podem adaptar a dimenso visual dos mapas medida das necessidades de cada gestor. Os objectos depois de submetidos aos filtros podem ainda ser ocultados no mapa, realando os objectos que se pretendem representar. O conjunto destas duas funcionalidades, possibilita a configurao visual do mapa no seu todo e dos sub- mapas individualmente, fornecendo a cada gestor apenas a informao que necessita, sem uma sobrecarga de informao desnecessria [NNM00d].

Organizao dos sub-mapas


A informao recolhida pelo NNM organizada segundo algoritmos internos numa estrutura hierarquizada segundo os nveis: a) Topo, b) Internet, c) Rede, d) Segmento e) N (Figura 4.20), aos quais correspondem diferentes papis. O nvel de topo contm os mapas que sendo independentes s acessveis a partir deste nvel. O nvel Internet o mais o flexvel em termos de configurao, sendo aqui modeladas todas as realidades que se pretendam representar. O nvel de rede contm os equipamentos de interligao e os segmentos que faam parte da rede lgica em questo. O nvel do segmento contm os

70

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

objectos correspondentes aos equipamentos individuais com endereamento atribudo. O nvel do n contm as interfaces fsicas integrantes do equipamento.
a

Root

(Organizada em contentores)

Internet

Rede

Segmento

Figura 4.20 Os vrios nveis organizativos do NNM.

71

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Como foi referido, o nvel Internet possui algumas caractersticas particulares que se podem traduzir na capacidade de criar contentores com a funo de aglutinarem os objectos, organizados de modo a permitir modelar uma realidade fsica ou orgnica da instituio. Aqui os contentores de objectos podem ser criados, eles prprios dispostos em vrios nveis garantido uma grande flexibilidade na sua organizao (Figura 4.21).

Figura 4.21 Organizao fsica da infra-estrutura.

4.4.1.5 Acesso Estao Gestora


A poltica de acesso estao gestora dever ser cuidada atendendo s funcionalidades pretendidas e proteco da informao constante da base de dados, que inadvertidamente acedida, pode colocar em causa pontos sensveis da organizao. Uma descrio pormenorizada sobre as polticas de controlo de acessos pode ser encontrada em [NNM00d].

Controlo de acesso aos Mapas


Quando as dimenses da organizao justificam a distribuio das tarefas de gesto por vrias pessoas necessrio ter em conta as reas de actuao de cada uma, de modo a no haver colises e atropelos entre as operaes efectuadas. O NNM resolve a questo anterior atravs da definio de menus especficos para cada utilizador ou grupo, implementando segurana ao nvel do sistema de ficheiros, que no caso do Windows NT assegurado utilizando o sistema NTFS (Figura 4.22). As funcionalidades enumeradas daro ao gestor um conjunto de ferramentas adequadas s funes que ir desempenhar, garantindo simultaneamente o controlo de acesso informao estritamente necessria para as tarefas a desempenhar.

72

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Permisses NTFS

NTFS Perm.

File

Edit

View

NNM (ovw)

Utilizador
File Edit View

Mapa personalizado para o corrente utilizador

Menus com restries

Figura 4.22 Controlo de acesso estao gestora.

Controlo de acesso ao NNM


O acesso estao gestora pode ser efectuado remotamente eliminando a necessidade de se estar em frente da consola e permitindo que vrios utilizadores acedam aplicao simultaneamente, a partir de qualquer ponto da rede. Dos vrios acessos que se podem utilizar contam-se: a) o acesso atravs da interface WEB disponibilizada pelo NNM, b) o acesso atravs de uma consola remota que necessita de instalao nos clientes, c) no caso de um NT Terminal Server o acesso atravs de uma consola do Terminal Server que apenas requer a presena do cliente Terminal Server (Figura 4.23).
NNM
Consola estao

Browser WEB Cliente Terminal Sever

Consola remota

Figura 4.23 Acesso a partir de mltiplas plataformas.

73

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

4.4.1.6 Interface WEB


No estado de desenvolvimento actual das tecnologias de informao, a existncia de uma interface WEB para qualquer aplicao requisito quase obrigatrio. Alis, sendo esta uma lacuna das verses anteriores, foi desenvolvida, no mbito de projecto de final de licenciatura, uma interface baseada em JAVA que disponibilizava parte da informao da aplicao NNM verso 4.2 [RSJ98a]. A partir da verso 5, o NNM disponibiliza tambm uma interface que permite o acesso atravs de um browser WEB, a praticamente todas as funcionalidades disponibilizadas e acessveis atravs da interface ovw da estao gestora (Figura 4.24).

Figura 4.24 Interface Web do NNM.

A interface do NNM baseada em JAVA e constituda por um conjunto de applets que interagem com os mdulos correspondentes na estao gestora. Sendo susceptvel de uma srie de configuraes, tal como acontecia para os mdulos do NNM, esta interface permite tambm a adequao da informao aos utilizadores que a vo consumir. Os utilizadores podem estar divididos em vrios nveis correspondendo a cada um uma responsabilidade diferente na gesto da infra-estrutura. A instalao e a configurao da interface Web so feitas automaticamente, com a instalao do NNM, podendo-se depois ajustar a configurao s necessidades concretas da implementao. As alteraes configurao so efectuadas actuando sobre os ficheiros de

74

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

registo, WLRFs, que personalizam a interface e, conjugados com os ficheiros de acesso, disponibilizam funcionalidades diferentes a cada gestor [NNM00g].

4.4.1.7 Sistema de Eventos


Todo o funcionamento do NNM assenta sobre um sistema de eventos que garantem a consistncia da informao. Na Figura 4.25 so apresentados o relacionamento e interaco dos vrios componentes do NNM.
xnmevents
Dados

ovalarm API app

OVW
Eventos Eventos

Map DB

ovalarmsrv
Eventos

ipmap

Event DB Dados Topo DB

ovtopmd
Dados

pmd

ovtrapd

SNMP<->DMI agent

Eventos

ovcaspd
DMI Service Provider

netmon
- Bases de Dados - Processos de Backgroud - Aplicaes

ovactiond

snmpcollect

Figura 4.25 Funcionamento do sistema de eventos.

Todos os eventos so passados ao processo pmd que os envia para a base de dados de auditoria e para as aplicaes que os subscrevem. Quer isto dizer que nem todos os eventos so mostrados no Browser de Eventos, sendo apenas utilizados para processamento interno do NNM [NNM00h].

Base de dados de MIBs


Assentando a base da comunicao do NNM sobre o SNMP, premente a necessidade de conhecer as MIBs normalizadas e as que so implementadas pelos fabricantes, de modo a ser perceptvel a informao armazenada pelo NNM na sua base de dados de eventos. No sentido de facilitar o manuseamento das MIBs, existem algumas ferramentas (Figura 4.26) que possibilitam o carregar e descarregar de MIBs da base de dados permitindo, atravs do MibBrowser, a visualizao e navegao pela estrutura de informao disponibilizada pelos agentes SNMP implementados nos equipamentos.

75

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Figura 4.26 MibBrowser e interface de carregamento de MIBs.

Configurao de eventos
Os eventos j se encontram pr-configurados aquando da instalao do NNM mas, para cada caso, podem ser ajustados s necessidades concretas do gestor. Assim, podem ser adicionados mais eventos para uma situao especfica, ou ajustados os parmetros dos eventos pr-configurados, de forma a responder s necessidades existentes. A configurao de um evento passa pela definio do identificador do evento, do nome do evento, das aces a tomar e pela definio das fontes do evento, ou seja, a definio dos objectos para os quais deve ser tido em conta o evento (Figura 4.27).

Figura 4.27 Eventos e janela de configurao.

76

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Depois de recebido um evento, as aces que podem ser tomadas relacionam-se com o tipo de armazenamento que ir ser feito deste evento, com a mensagem que ser gravada na base de dados e com as aplicaes que podem ser lanadas mediante a recepo do evento. A mais comum uma aplicao de envio de mensagens de correio electrnico a alertar o gestor responsvel pelo equipamento.

Coleco de dados estatsticos


O armazenamento do historial de determinadas variveis das MIBs permite uma posterior anlise com uma consequente definio de procedimentos e polticas que potenciem elevados nveis de desempenho da rede e dos sistemas.

Figura 4.28 Configurao da coleco de dados estatsticos.

Tendo em ateno este facto, o NNM disponibiliza uma interface onde podem ser configuradas quais as variveis que se querem monitorizar, a partir de que fontes e com que intervalo de tempo entre medidas sucessivas, para alm de permitirem a definio de limites, a partir dos quais podem ser desencadeadas aces de alerta ou outras (Figura 4.28). A coleco de estatsticas um processo que provoca trfego na rede, devendo ser cuidado na sua implementao e utilizado apenas em pontos-chave ou essenciais para a gesto de infra-estrutura.

77

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Os Mdulos do NNM
Neste ponto sero abordados os componentes aplicacionais que constituem o NNM, bem como a sua relao e interdependncia, tentando ilustrar o seu funcionamento interno. O NNM funciona atravs de uma srie de mdulos que so executados em modo de servio e atravs de aplicaes que funcionam em modo interactivo. A Figura 4.29 esquematiza o funcionamento dos componentes que iniciam a operao da plataforma, sendo referidos os ficheiros de configurao que so tidos em conta nesta fase e, consequentemente, regularo o funcionamento dos vrios componentes [NNM00h].
ovsuf

ovaddobj

SnmpCol.conf

ovstart
SnmpRep.conf

Ficheiro LRF

ovuispmd

ovalarmsrv

snmpCollect ovcapsd ovrepld ovactiond pmd

ovspmd

ovtrapd httpd
NetmonNodiscover.conf seed file

ovalarmsrv

ovwdb

ovtopmd

netmon

oid-to-type Hpoid2type critical route spec

trapd.conf Eventos DB Mapa DB Topologia DB Ovsnmp.conf_ DB

polling

- Bases de Dados - Processos de Backgroud

- Aplicaes - Ficheiro Configurao

Figura 4.29 Mdulos do NNM no arranque.

Nas Tabelas 4.2, 4.3 e 4.4 so apresentados os principais servios e aplicaes, assim como uma breve descrio das suas funes, necessria percepo da modularidade da plataforma e anlise e diagnstico de problemas com os mdulos do NNM.
Tabela 4.2 Aplicaes WEB. Aplicao
jovw ovalarm snmpviewer Equivalente ao ovw, inicia a sesso Lana o visualizador de eventos Possibilita a visualizao grfica dos dados recolhidos na estao gestora

Funo

78

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Tabela 4.3 Aplicaes grficas do NNM. Aplicao


ipmap ovw xnmbrowser xnmevents xnmgraph xnmloadmib xnmcollect xnmtrap

Funo
executada aqua ndo do ovw e responsvel pela representao grfica dos mapas Aplicao que faz o interface entre os servios do NNM e o utilizador Permite efectuar a visualizao do valor das variveis das MIBs (MIB Browser) Interface que possibilita a visualizao dos eventos e alarmes recebidos Ferramenta que possibilita a visualizao grfico dos dados estatsticos recolhidos Pode ser utilizada para fazer a anlise das MIBs e carreg- las para memria Permite configurar de quais as variveis sero recolhidos os dados estatsticos Aplicao que permite gerir e configurar o sistema de eventos

Tabela 4.4 Servios do NNM. Mdulo


ovstart ovspmd httpd netmon ovactiond avalarmsrv ovcaspd ovrepld ovrequestd ovsessionmgr ovtopmd ovtrapd ovuispmd ovwdb pmd snmpCollect Inicia os vrios mdulos do NNM Lana todos os servios e gere a interaco entre eles e as operaes solicitadas pelo utilizador Recebe os pedidos de http efectuados pelos clientes WEB Responsvel por efectuar a descoberta da rede e por manter actualizada a base de dados com o estado dos objectos Recebe eventos do pmd e executa os comandos associados Providencia a informao sobre os alarmes para o Browser WEB baseado em JAVA Fica espera de novos ns e verif ica as suas capacidades em termos de SNMP, DMI, ... Responsvel pela replicao de objectos num ambiente distribudo Executa a exportao da informao para a Data WhareHouse e realiza os relatrios em tempos pr definidos Gere as sesses WEB existentes Mantm a base de dados de topologia, que consiste num conjunto de directrios e ficheiros que contm a informao sobre a organizao e o estado dos objectos de rede Recebe os Traps SNMP e envia-os para o pmd Gere a resposta aos pedidos efectuados pelos utilizadores das sesses ovw Gere a base de dados de objectos Gere a recepo e envio de eventos para a base de dados e para os vrios processos Colecciona as variveis das MIBs pr configuradas e armazena-as na base de dados correspondente

Funo

Na Figura 4.30 encontra-se ilustrada a relao entre os componentes que fazem parte da operao normal do NNM, esquematizando-se a interaco com a base de dados e com os ficheiros de configurao, cujas alteraes so reflectidas automaticamente no funcionamento do NNM.

79

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

HP OpenView Network Node Manager (ovw)

Mapa DB Object DB ovwdb ipmap ovalarmsrv

xnmevents
snmpCol.conf

trapd.conf

snmpRep.conf

ovtopmd ovactiond ovcapsd pmd snmpCollect Snmp Collect DB

SNMP Config DB

netmon

ovrepld

ovdwtrend

ovtrapd Topology DB

Event DB

ovdwevent ovdwtopo

Data WareHouse

OV SNMP API WinSNMP API


- Bases de Dados - Processos de Backgroud - Aplicaes - Ficheiro Configurao

Figura 4.30 Funcionamento do NNM.

A Figura 4.31 ilustra o funcionamento das aplicaes e servios que fazem parte do servidor Web, que disponibiliza o acesso estao gestora atravs de um browser Web.

4.4.1.8 Os Ficheiros de Configurao do NNM


A configurao de todos os servios de NNM feita tendo por base ficheiros de texto com os parmetros de iniciao dos vrios processos. Estes so armazenados nos directrios \openview\conf\, \openview\lrf\ e \openview\www\registration\launcher\C. O primeiro processo a iniciar o ovspmd que utiliza o ficheiro ovsuf onde esto definidos os restantes processos e os seus parmetros, configurados atravs dos Local Registration File (LRF). Os LRFs definem os parmetros correspondentes a cada servio, e atravs do comando ovaddobj so adicionados ao ovsuf fazendo com que, da prxima vez que os servios forem iniciados, as alteraes se reflictam na operao do NNM. Para alm destes RFs, existem ainda os Application Registration Files (ARF) e os Web Launcher Registration Files (WLRF), responsveis pela configurao das aplicaes e da interface Web, respectivamente [NNM00g]. A nomenclatura dos RFs formada pelo nome do servio seguido da extenso do correspondente RF (Ex: netmon.lrf, ovtopmd.lrf e ovwdb.lrf).

80

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Report Config. Network Presenter SNMP Data Presenter

Report Presenter Alarm Browser Web Launcher


Web Browser Management Station

httpd ovw CGI Programs jovw.exe jovweg.exe


Object DB

ovalarmsrv

ovwdb
Map DB

NPRF Reg. files

pmd

Event DB

ovlaunch.exe ovlogin.exe ovlaunchreg.exe snmpviewer.exe webappmon.exe ovsessioninfo.exe OvWebHelp.exe nnmRptConfig.exe nnmRptPresenter.exe

WLRF Reg. files Config. files help files

MIB Application Builder

ovrequestd

Config. files

Mibform mibtable rnetstat rnetcheck

locale mapping files

ovsessionmgr.exe
Config. files passwd file - Bases de Dados - Processos de Backgroud - Aplicaes - Ficheiro Configurao

Figura 4.31 Funcionamento dos mdulos da interface Web.

4.4.1.9 Ferramentas Disponveis


No que respeita operao, as funes do NNM so auxilidas por um conjunto de ferramentas que facilitam a execuo das vrias tarefas de administrao, podendo ser encontradas tanto nos menus da aplicao de gesto como na interface WEB. Estas ferramentas podem ser agrupadas em quatro grupos distintos, sendo eles a anlise de desempenho, configurao, anlise de falhas e ainda um grupo de ferramentas diversas. No respeitante anlise de desempenho, o NNM disponibiliza ferramentas que permitem observar, em tempo real, informao sobre: as interfaces (o estado, o trfego, os erros,...); as variveis do sistema (espao em disco, memria, carga do processador, as ligaes TCP estabelecidas, ...); o desempenho da estao gestora, sobre o trfego SNMP, etc. As ferramentas de configurao permitem efectuar uma anlise rpida da configurao e das caractersticas dos objectos, sendo possvel obter de uma forma simples e directa informao sobre as propriedades das interfaces, os endereos IP atribudos, as tabelas de encaminhamento, as tabelas de ARP, a configurao do parmetros do SNMP, os servios activos e diversa informao sobre o sistema.

81

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Na rea da anlise e resoluo de falhas encontram-se mdulos que possibilitam a rpida identificao de um problema, quer pela anlise de eventos passados quer pelo teste dos objectos em tempo real. Estes mdulos permitem para um determinado objecto ou conjunto de objectos, visualizar os alarmes recebidos, testar o estado de todas as suas variveis, identificar rapidamente as suas propriedades, testar a conectividade entre dois ns remotos (possvel quando um dos equipamentos possui um agente SNMP EMANATE), testar o funcionamento dos protocolos IP/TCP/SNMP, entre outras funcionalidades. No captulo das ferramentas diversas encontram-se vrios utilitrios que potenciam uma maior flexibilidade da plataforma, sendo exemplo disso o browser para visualizao de MIBs, um browser para visualizao de objectos DMI, acesso rpido a consolas de telnet, activao remota de sistemas, ferramentas para exportao de dados.

4.4.1.10

Consideraes Sobre a Configurao do NNM

Antes de dar incio instalao e colocao em funcionamento do NNM necessrio proceder a alguma planificao de modo a tirar o mximo rendimento da plataforma. Neste processo foram tidas em conta as referncias [NNM00i] e [NNM00j]. Assim, existem alguns pontos que convm acautelar partida, entre eles: ? ? Criar procedimentos para cpias de segurana; ? ? Definir e configurar o tempo de polling para os vrios objectos; ? ? Identificar quais os objectos que vo ser geridos e quais no vo e criar os filtros de acordo; ? ? Definir os objectivos do sistema de monitorizao de eventos e implement-lo em consonncia; ? ? Definir as variveis que iro ser monitorizadas e configurar o colector de dados estatsticos de forma a responder s necessidades; ? ? Configurar os mapas de acordo com as necessidades de gesto; ? ? Definir planos de manuteno do NNM; Depois de acauteladas estas questes poder passar-se instalao da plataforma, tendo em conta que, a estes factores, deve acrescentar-se a correcta configurao dos parmetros de rede dos diversos equipamentos, para que o NNM identifique correctamente os objectos e a sua interligao. Esta configurao dos parmetros passa pela definio e implementao de um esquema de endereamento IP consistente, pela correcta atribuio das mscaras de sub-rede, pela definio de blocos de IP atribudos pelo DHCP, pela correcta configurao do sistema de DNS, pela implementao de agentes SNMP nos equipamentos e sua correcta configurao; em suma, o correcto funcionamento do NNM ir depender, em grande parte, da correcta configurao da infra-estrutura e da ausncia de erros procedimentais na constituio desta.

82

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

4.4.2 Transcend Enterprise Manager NT


Os fabricantes de equipamentos de rede possuem, normalmente, aplicaes de gesto prprias que permitem tirar partido de todas as funcionalidades dos seus equipamentos. O NNM, como j foi referido, por si s, no pretende substituir as aplicaes de gesto especficas desses fabricantes, mas visa antes a constituio de uma plataforma base, na qual podero ser integradas aplicaes de terceiros. Esta facilidade de integrao uma das chaves para o sucesso do NNM e exactamente neste cenrio que o Transcend Enterprise Manager (TEM) se enquadra. Atendendo ao facto da maioria do equipamento de rede (do tipo concentrador ou comutador Ethernet), na infra-estrutura de comunicaes da Universidade de Aveiro, ser da marca 3COM optou-se pela adopo do TEM, como sendo uma aplicao que traria mais valias na gesto dos equipamentos desta marca. O TEM uma aplicao que se destina a efectuar operaes de gesto sobre toda a panplia de equipamentos da 3COM. No entanto, a infra-estrutura sobre a qual vai ser implementada a plataforma de gesto possui apenas alguns tipos de equipamentos, pelo que o TEM foi estudado na mesma dimenso, razo pela qual a descrio que se far de seguida das vrias funcionalidades do TEM ser apenas extensiva onde se justifique para o presente trabalho.

4.4.2.1 Central de Gesto e Inventrio


A Central de Gesto efectua a interligao entre a base de dados do NNM e a base de dados do TEM disponibilizando neste ltimo uma interface de gesto da base de dados interna, suportada por Sybase SQL Anywhere. Atravs desta interface possvel importar todos os objectos 3COM do NNM e organizlos por grupos de modo a reflectirem a organizao da empresa, tendo associado um conjunto de funcionalidades que passam pela organizao grfica dos equipamentos de rede consoante o tipo e a localizao, pela facilidade de alterao da disposio dos objectos, pelos menus de acesso rpido s restantes ferramentas do TEM e pela gerao de relatrios dos equipamentos e suas caractersticas [TEM97a]. A Figura 4.32 mostra a interface disponibilizada pela central de gesto, onde podem ser observados os equipamentos agrupados, as caractersticas do equipamento seleccionado e um conjunto de dados disponibilizados pelas ferramentas acessveis atravs da Central de Gesto. A informao da Central de Gesto encontra-se armazenada numa base de dados suportada pelo SQL Anywhere, existindo uma srie de operaes de manuteno que devem ser efectuadas sobre aquela e que so inerentes ao SQL Anywhere, pelo que no sero abordadas neste trabalho.

83

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Base de Dados dos Objectos

Figura 4.32 Interface da central de gesto do TEM.

A partir desta interface possvel gerar um conjunto de relatrios que possibilitam ter um inventrio sempre actualizado dos equipamentos existentes na rede, dos mdulos que os constituem e das configuraes de cada um.

4.4.2.2 Gesto e Estatsticas de Equipamentos


Uma das ferramentas acessveis atravs da Central, ou directamente a partir do NNM, a interface Device View (Figura 4.33). Esta interface apresenta, para o equipamento em questo e baseada em SNMP, a aparncia exacta do mesmo, permitindo a execuo das tarefas administrativas atravs da interface. Os smbolos e, consequentemente, as funcionalidades disponveis, que representam os equipamentos 3COM nos mapas do NNM, so alterados por esta aplicao, permitindo um acesso rpido s ferramentas de gesto do equipamento a partir do NNM, sendo que, para aceder s ferramentas de gesto dos equipamentos 3COM, raramente necessrio utilizar a central do TEM.

4.4.2.3 Monitorizao e Anlise


Os equipamentos da 3COM suportam RMON na maioria dos casos, no entanto, os grupos disponibilizados variam com o tipo de equipamento e a verso do software que esto a executar. Nesta rea o TEM disponibiliza o LANSentry Manager que uma aplicao para operar com agentes RMON, podendo efectuar a monitorizao e anlise instantnea ou histrica de um troo de rede ligado a um equipamento 3COM.

84

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Figura 4.33 Interface do Device View com configurao do mdulo.

O LANSentry Manager consiste num conjunto de utilitrios que permite a recolha, anlise e visualizao dos dados, recolhidos pelos equipamentos que implementam RMON. A taxa de utilizao de um determinado troo, a ocorrncia de erros nos pacotes, de colises e de um modo abrangente o desempenho da rede, so algumas das variveis passveis de monitorar atravs do LANSentry.

Configurao
Um dos utilitrios que faz parte do LANSentry, o Config Manager, possibilita a configurao de sondas remotas.

Figura 4.34 Interface de configurao dos equipamentos 3COM.

85

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

As possibilidades de configurao vo desde a configurao da sonda at definio de interfaces de monitorizao. Algumas destas funcionalidades requerem a existncia de uma sonda RMON especfica, o que no se verifica no presente trabalho, pelo que apenas podero ser testadas e abordadas as funcionalidades implementadas pelas sondas existentes nos comutadores e concentradores.

Anlise em tempo real


A anlise em tempo real efectuada pelo Viewman, utilitrio que mostra algumas estatsticas que possibilitam uma anlise do comportamento do troo de rede, nomeadamente a distribuio do tamanho dos pacotes, a taxa de pacotes, bits e erros transmitidos, as mquinas que mais comunicam e a distribuio de eventos (colises, erros de alinhamentos, etc.) em funo da taxa de pacotes. Esta informao de grande relevncia j que possibilita, com uma anlise superficial a identificao de problemas no troo de rede onde o equipamento est inserido. A informao apresentada na Figura 4.35, no suficiente para identificar o problema e a sua fonte, mas indicadora do caminho que se deve seguir para com maior eficincia se chegar a esses resultados.

Figura 4.35 Estatsticas globais de um troo de rede.

Nesta interface, pode ainda ser interessante a matriz de comunicao de uma mquina, acessvel com um simples clique do rato (Figura 4.36) e que mostra com quem que a mquina mantm a sua comunicao e o nmero de pacotes enviados e recebidos por cada estao.

86

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Figura 4.36 Grfico do trfego de/para uma mquina.

Anlise do historial
O RMONView, ao contrrio do Viewman, possibilita a visualizao de vrias coleces simultaneamente, designadas por vistas, podendo os dados ser apresentados na forma tabular ou num grfico que perspective o comportamento do troo de rede em anlise. Esta uma ferramenta com a maior importncia na identificao do problema, j que efectua uma anlise mais aprofundada do comportamento do troo de rede. Na visualizao dos grupos RMON, nos equipamentos existentes na infra-estrutura em estudo, possvel efectuar a monitorizao das seguintes vistas: ? ? Estatstica; ? ? Histrico; ? ? N; ? ? Matriz; ? ? Alarmes; Cada uma destas vistas pode ser configurada em termos de variveis a ser recolhidas, intervalos de tempo e sondas que as iro disponibilizar. A estatstica apresenta um relatrio em tempo real da actividade de um troo de rede e dever ser a primeira vista observada quando se suspeite de problemas na rede. O histrico um complemento da estatstica permitindo a recolha de dados acerca do comportamento da rede ao longo do tempo e cuja anlise permitir estabelecer limites de aviso que denunciem eventuais anomalias na rede e as permitam prevenir. A vista dos ns recolhe, para cada n, uma srie de estatsticas que permitem, na globalidade da rede, identificar possveis fontes de problemas. A matriz regista os valores estatsticos da comunicao entre um par de ns. Os alarmes podem ser configurados com o objectivo de avisar o gestor de que uma varivel ultrapassou um limite predefinido, sendo estes limites impostos pelo gestor.

87

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Gerao de relatrios
Os relatrios so uma funcionalidade muitas vezes esquecida nas aplicaes, mas de grande importncia quando se pretende saber o estado da arte de uma infra-estrutura. Ora a informao, relativa a todos os equipamentos, est na base de dados das aplicaes; o que por vezes falta so ferramentas que extraiam esses dados e, de uma forma inteligvel, os apresentem ao gestor.

Figura 4.37 Relatrio gerado pelo TEM.

No caso do TEM, so disponibilizados relatrios com informao sobre a quantidade, localizao e caractersticas de hardware e software dos equipamentos (Figura 4.37).

4.4.2.4 Configurao Avanada


Numa organizao de grande dimenso a configurao dos equipamentos uma das tarefas que, mesmo sendo repetitiva, requer grande concentrao e cautela na sua realizao. O Global Configurator do TEM realiza estas funes de um modo automtico sobre um conjunto de equipamentos predefinido. A tarefa de actualizar o software dos equipamentos tambm automatizada possibilitando ao gestor saber qual a verso do software de cada equipamento e fazer a sua actualizao, quer individualmente quer em grupo, reduzindo significativamente o tempo de execuo destas tarefas. O acesso a estas ferramentas pode ser efectuado a partir da Central de Gesto do TEM ou do mapa do NNM, podendo neste caso ser seleccionados os equipamentos a actualizar e posteriormente enviar a actualizao para todos eles simultaneamente.

88

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

4.4.2.5 Gesto de ATM e de VLANs e de Token Ring


A utilizao de ATM e de VLANs possibilitam a migrao dos equipamentos de encaminhamento de nvel 3 para a periferia da rede sendo a comutao efectuada no nvel 2, aumentando assim o desempenho da rede [TEM97b]. A gesto de VLANs e ATM nos equipamentos 3COM facilitada atravs de uma fe rramenta, cuja interface grfica mascra a complexidade da linha de comandos. No entanto, uma vez que no existiam implementaes destas configuraes nos equipamentos da UA, esta ferramenta no foi explorada, ficando apenas a ressalva da sua utilidade e i portncia na configurao de m uma rede deste tipo. As redes Token-Ring tambm aqui so contempladas com uma ferramenta de gesto especfica mas, pelos motivos apresentados acima, a aplicao tambm no foi explorada ficando apenas a sua referncia.

4.4.2.6 TEM Web


semelhana do NNM, o TEM tambm possui uma interface Web que permite, atravs de um browser aceder a algumas das funes desempenhadas pela aplicao, integrando-se de com a interface Web do NNM ou podendo ser completamente autnoma (Figura 4.38).

Figura 4.38 Interface Web do TEM.

89

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Entre as funcionalidades acessveis atravs da interface Web esto a estrutura e organizao dos objectos na central de gesto, a visualizao das caractersticas, o acesso aos eventos de um determinado objecto recolhidos pelo NNM, e o acesso interface device view disponibilizada pelo TEM e o acesso informao estatstica RMON.

Figura 4.39 Interface Web disponibilizada pelos equipamentos 3COM.

Os equipamentos da 3COM disponibilizam uma interface Web de monitorizao e configurao que permite executar sobre eles um conjunto de funes sem a necessidade de recorrer interface de configurao atravs de linha de comandos (Figura 4.39).

4.4.3 Observer Suite


Dada a importncia que hoje em dia as redes tm para qualquer sector de actividade, o seu bom desempenho ser uma das chaves de sucesso de qualquer deles. Para garantir o bom funcionamento das redes de comunicaes necessrio identificar e compreender o trfego que nelas circula, trfego que proveniente de centenas de aplicaes e equipamentos e com exigncias completamente diferentes. Nesta perspectiva, e dado que a maioria das aplicaes de encontra segmentada em reas de actuao no existindo nenhuma aplicao integrada, existem vrios analisadores de protocolos, que colocados num troo de rede recolhem informao sobre o trfego desse mesmo troo. Um deles, o Distributed Observer, ser o objecto de estudo nesta seco.

4.4.3.1 Funcionamento
O Distributed Observer [NIT00] constitudo por uma (ou mais) sondas em software, que pode ser instalada em qualquer ponto da rede, e por uma consola de gesto que recolhe os dados das vrias sondas apresentando-os ao gestor de uma forma inteligvel. As sondas esto divididas em dois tipos, a Advanced Probe e a RMON Probe. A primeira compatvel apenas com o Observer, a segunda comporta-se como uma qualquer sonda RMON2, podendo ser acedida por qualquer aplicao de gesto RMON existente no mercado. Sendo teoricamente baixa a carga que a sonda provoca nas mquinas onde est

90

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

instalada, ela pode ser instalada em qualquer mquina com sistema operativo Windows existente na rede, bastando para isso estar licenciada. Esta condio no se observou na implementao prtica efectuada, sendo os recursos do sistema completamente ocupados com a sonda em funcionamento. No entanto, para facilitar a sua utilizao, a sonda pode ser instalada em modo aplicao ou em modo servio (nos sistemas Windows NT), com uma interface onde o gestor pode configurar o seu arranque automtico e funcionamento autnomo.

4.4.3.2 Consola de Gesto Observer


O Observer rene numa mesma interface um conjunto de ferramentas que efectuam a anlise aos vrios tipos de parmetros da rede (Figura 4.40). Nesta panplia de ferramentas, algumas s podem ser usadas com as sondas Advanced Probe, ao passo que outras so usadas tambm para analisar sondas RMON.

Figura 4.40 Interface do Observer.

4.4.3.3 Sondas
Os dados so recolhidos por sondas distribudas pela rede que depois os enviam para o Observer. Existem dois tipos de sondas, que podem ser instaladas em qualquer sistema Windows 9.x/NT/2000: ? ? RMON Probe uma sonda RMON compatvel com as normas RMON1/2.

91

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

? ? Advanced Probe uma sonda com um conjunto de funcionalidades adicionais sonda RMON e que permite recolher o historial da rede mesmo sem estar ligada ao Observer.

4.4.3.4 Extenses
As extenses acrescentam funcionalidades de anlise ao Observer, podendo ser adquiridas separadamente consoante o tipo de gesto que se pretende efectuar. A verso 7 do Observer inclui as seguintes: ? ? Expert Extension Esta extenso providencia mecanismos de captura e anlise de pacotes em tempo real, com a identificao de uma srie de parmetros relativos comunicao num troo ou comunicao entre duas mquinas especficas. ? ? RMON Extension Processa a informao RMON recolhida das sondas, apresentando-a numa interface intuitiva e simples de analisar. ? ? SNMP Extension Disponibiliza um conjunto de funcionalidades que permitem recolher e analisar informao de um agente SNMP. ? ? Web Extension Disponibiliza os dados recolhidos pelo Observer numa interface Web, permitindo que vrios clientes tenham acesso informao.

4.4.3.5 Captura e Descodificao de Pacotes


Para efectuar uma anlise mais profunda do trfego que circula na rede, o Observer permite capturar e descodificar pacotes de vrios protocolos, incluindo: TCP/IP, SNMP, NetBios/NetBEUI, IPX/SPX, AppleTalk e SNA.

Figura 4.41 Opes de anlise do Observer.

92

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

A captura pode ser limitada atravs de filtros que incluem ou excluem: pacotes, estaes, erros, etc. As opes de anlise disponibilizadas pelo Observer vo desde a anlise do tipo de pacotes e trfego at ao tempo de resposta das aplicaes e sesses estabelecidas, incluindo uma anlise dinmica da ligao com medio de todos os tempos entre pacotes trocados.

4.4.3.6 Estatsticas em Tempo Real


Na anlise do comportamento de um troo de rede existem algumas variveis que devem ser medidas em tempo real, de modo a evidenciar problemas que sero analisados com mais pormenor com outras ferramentas, concretamente: ? ? Utilizao da Largura de Banda; ? ? Top Talkers (Anlise das estaes que mais dialogam, com quem dialogam e que protocolos usam); ? ? Distribuio de Protocolos; ? ? Estatsticas de pares Matriz (Estaes que mais dialogam entre si); ? ? Analisador de Internet (Analisa qua is os utilizadores, que recursos ocupam no acesso Internet, onde acedem e quais os protocolos que usam).

4.4.3.7 Interface WEB


A interface WEB providncia o acesso aos dados estatsticos disponveis no Observer (Figura 4.42).

Sondas com dados

Relatrio pormenorizado dos dados recolhidos

Datas dos dados a visualizar, que podem ser combinadas

Distribuio temporal dos dados

Figura 4.42 Interface Web do Observer.

93

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Esta interface proporciona o mesmo tipo de informao, que a aplicao Observer, com a vantagem de ser acedida atravs de um browser Web disponibilizando em tempo real e de um modo configurvel pelo utilizador, toda a informao recolhida pelas sondas activas e configuradas no Observer.

4.4.3.8 Rasteio de Erros


A origem dos erros , na sua maioria, um dos pontos de difcil deteco no diagnstico de problemas numa rede de dados, pelo que ferramentas que possam identificar os equipamentos com problemas so de grande utilidade. Nesta rea, o Observer disponibiliza dois utilitrios, um deles que recolhe e apresenta os sinais vitais da rede, como tamanho dos pacotes, CRC, colises e alinhamento, o outro que recolhe dados relativos a erros diferenciando-os por estao.

4.4.3.9 Anlise do Historial


Tal como j foi referido ao longo do trabalho, a anlise do historial do comportamento da rede um dos pontos essenciais para poder efectuar um planeamento concertado. O Network Trending uma ferramenta que permite recolher e armazenar ao longo do tempo os dados do comportamento do troo e da comunicao estabelecida entre equipamentos.

94

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

4.4.4 Systems Management Server


De entre a panplia de plataformas de gesto de sistemas existentes no mercado, neste ponto ser destacado o SMS. O SMS uma das plataformas que, pelas suas caractersticas, se adapta perfeitamente a qualquer infra-estrutura, apresentando uma estrutura modular e escalvel, podendo gerir redes com algumas dezenas de PCs, at redes com vrios milhares de equipamentos, possuindo preos muito aliciantes para as instituies de ensino.

4.4.4.1 Organizao em Stios


A arquitectura modular do SMS baseia-se na atribuio de papis, que podem ser protagonizados por diferentes equipamentos e organizados numa estrutura hierrquica. A organizao dos stios, hierarquicamente, sustm a base para a escalabilidade anunciada pelo SMS, agrupando os equipamentos em subdivises, que se podem adaptar tanto estrutura fsica como lgica da infra-estrutura (Figura 4.43).
Servidor Stio Central Base de dados SMS (Servidor SQL)

Stio Primrio UA

Servidor de Stio Base de dados SMS (Servidor SQL)

Cliente Stio Pai

Cliente

Servidor de Stio Base de dados SMS (Servidor SQL)

Stio Primrio Edifcio 3

Stio Primrio ESTGA

Cliente

Cliente Stio Pai e Filho

Cliente

Cliente Stio Filho Servidor de Stio

Stio Secundrio Edifcio 1

Cliente

Cliente Stio Filho

Figura 4.43 Organizao hierrquica do SMS.

A cada stio est associado um conjunto de papeis que podem ser distribudos quase que individualmente por cada mquina integrante do stio. Dos papis que podero ser desempenhados em cada stio, destacam-se:

95

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

? ? Cliente Access Point (CAP) funciona como ponto de comunicao entre os clientes e o servidor do stio, providenciando um mecanismo de reduo de carga neste e desempenhando as funes de coleco e difuso de informao de e para os clientes. ? ? Distribution Point (DP) Armazena e providncia para os clientes, os pacotes de software que se pretendem instalar. Depois dos clientes receberem uma notificao atravs do CAP, o DP contactado no sentido de fornecer o novo software disponvel. ? ? Logon Point o responsvel pelo contacto inicial com os clientes, podendo ser utilizado para a descoberta e instalao dos clientes. Funcionando atravs de login scripts, este papel pode ser atribudo a servidores NT ou Novell. ? ? SMS Site Database Server o papel desempenhado pela mquina que suporta a base de dados do SMS, em SQL, pelo que necessitar do Servidor SQL instalado. ? ? SMS Provider fornece a interface entre a consola de administrao e o servidor contendo a base de dados. ? ? Software Metering Server o responsvel pela gesto do controlo de licenas de software e pela comunicao com os respectivos agentes nos clientes. ? ? Software Metering Database Server o SMS implementa duas bases de dados, uma delas para a informao geral e outra especificamente para o controlo de licenas, sendo este papel desempenhado pelo servidor que suporta a base de dados de controlo de licenas.

4.4.4.2 Arquitectura do SMS


Na arquitectura do SMS podem ser diferenciadas duas entidades, os clientes e os servidores. Comeando por estes ltimos, a sua arquitectura pode ser dividida em duas partes, os componentes SMS e as bases de dados (Figura 4.44) [MSC01a]. Os componentes so tarefas (threads), servios e aplicaes que, depois de dada alguma ordem atravs da consola, se encarregam de executar todos os passos para que a operao seja realizada com sucesso, quer seja ela inventrio, distribuio ou contabilizao de software, ou qualquer outra operao desencadeada pelo gestor. Os componentes instalados em cada stio dependem do conjunto de funes realizadas e podem ser instalados ou desinstalados em qualquer altura. Os dados processados so armazenados e agrupados pelo seu tipo, tal como ilustrado na Figura 4.44.

96

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Funcionalidades do SMS (Acessveis atravs da consola) Inventrio de Hardware Inventrio de Software Distribuio de Software Controlo Remoto Ferramentas de Diagnstico Conformidade de Produtos

Componentes Componentes (a correr como servios NT) Tarefas do SMS Executive

Dados Dados de Configurao do SMS Registo Ficheiros de controlo Base de dado SMS (SQL) Gesto de licenas de software Cache de licenas de software Conformidade de produtos Gestor de objectos CIM

Figura 4.44 Arquitectura do SMS.

A interface WBEM corresponde arquitectura aberta que possibilita a criao de aplicaes e scripts que podero automatizar alguns processos de acordo com as necessidades. A criao desta interface potenciada pelo SMS Toolkit, que providencia uma API de desenvolvimento que utiliza o WBEM para aceder informao (Figura 4.45).
Aplicaes Cliente Consola de gesto do SMS (aplicao WBEM) Qualquer aplicao WBEM, criada pelo utilizador

WBEM Gestor de Objectos CIM Fornecedor SMS

Stio SMS

Componentes SMS

Core SMS

BD SMS (SQL)

Figura 4.45 Relao funcional entre o WBEM e o SMS.

97

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

No que respeita aos clientes, o SMS funciona baseado em servios, que disponibilizam aos servidores de stio os mecanismos de troca de informao. Estes servios podem tambm ser variados, consoante os componentes que se pretende instalar, e so actualizados com base na configurao disponvel nos CAPs.

4.4.4.3 Mecanismos de Segurana


O SMS implementa os mecanismos de segurana que controlam o acesso informao das suas bases de dados, utilizando as facilidades disponibilizadas pelo WBEM (Figura 4.46).
Servidor de Stio Base de dados SMS (Servidor SQL)

Windows NT

WBEM Fornecedor SMS

Segurana SMS

Servidor SQL

Figura 4.46 - Nveis de Segurana do SMS.

A segurana implementada utilizando contas de utilizadores e de grupos existentes ao nvel do sistema operativo, para dar direitos nos objectos e nas coleces existentes na base de dados. Para alm deste existe um outro nvel de segurana efectuado pelo prprio servidor SQL [MSC01b]. A instalao do SMS e o dilogo com os restantes servidores, stios e clientes requer a configurao de um conjunto de contas especficas para esses fins, que asseguraro e limitaro o acesso exclusivo aos respectivos recursos [MSC01b]. Estes mecanismos permitem um maior controlo sobre o tipo de acesso informao. No entanto convm estabelecer uma boa relao no binmio segurana/facilidade de gesto, de forma a facilitar as tarefas de gesto sem comprometer a segurana e integridade da informao.

4.4.4.4 Instalao dos Clientes e Descoberta de Recursos


A instalao dos clientes e a descoberta dos recursos da rede podem ser efectuadas por diferentes mtodos, adequando-se estes ao ambiente onde vai ser instalado o sistema de gesto. Os mtodos disponveis permitem um maior ou menor controlo do processo de instalao e descoberta da rede, controlando deste modo o trfego gerado pelas operaes de gesto, havendo sempre uma interdependncia entre os mtodos de descoberta e de instalao.

98

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Os mtodos de descoberta e instalao disponibilizados pelo SMS so os seguintes: ? ? Logon Discovery Este mtodo usado na descoberta de computadores, sendo inicializado atravs dos scripts de logon, ou atravs do assistente de instalao do SMS. Este mtodo faz par com o mtodo de instalao do mesmo nome, pelo que as alteraes num deles so reflectidas no outro; ? ? Netware NDS e Bindery So dois mtodos utilizados na descoberta de computadores e activados atravs do scripts de logon em servidores Netware, fazendo par com os mtodos de instalao do mesmo nome, estando mais uma vez as configuraes dos mtodos relacionadas; ? ? Windows NT User e Group Estes so apenas processos de descoberta iniciados pelo SMS sobre os controladores de domnio, identificando os utilizadores e grupos do domnio; ? ? Network Discovery Este um mtodo de descoberta de recursos da rede, que desencadeado pelo SMS e identifica todos os recursos da rede incluindo computadores, concentradores, comutadores, encaminhadores. Este mtodo intensivo em termos de trfego na rede, no entanto o mtodo mais rpido de popular o armazm de dados, utilizando o SNMP, o DHCP, os mecanismos de browsing e as chamadas Windows para descobrir a informao disponvel; ? ? Heartbeat Discovery um mtodo de actualizao da informao dos clientes, que s est disponvel depois de um computador ser cliente de um stio SMS; ? ? NT Remote Client Installation Este um mtodo de instalao que instala o cliente SMS sobre todos os recursos geridos. Uma vez activado, se os privilgios nas mquinas estiverem correctos, o SMS instala o cliente em todas as mquinas sem interveno adicional. No entanto o processo de instalao pode ser controlado actuando sobre o domnio de gesto do stio, ao especificar as redes lgicas IP que o constituem.
Stio Primrio a correr o Network Discovery

Objecto
Informao sobre um objecto descoberto Criao do .DDR respectivo

.DDR

Armazenamento na Base de Dados

BD do SMS

Figura 4.47 Fluxo de informao na descoberta da rede.

99

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

No processo de descoberta da rede, sempre que encontrado um equipamento de qualquer tipo criada uma entrada Discovery Data Record (DDR) associada a esse elemento, que, depois de processada, armazenada na base de dados do SMS, seguindo o fluxo representado na Figura 4.47.

4.4.4.5 Distribuio de Software


Uma das funcionalidades mais importantes das aplicaes de gesto de sistemas a possibilidade de, a partir de um ponto central, efectuar a distribuio de software pelos clientes. O processo de instalao de pacotes de software, baseado na filosofia de distribuio de papis por vrios sistemas, funciona como representado na Figura 4.48. Em primeiro lugar criado o pacote de software que enviado para o ponto de distribuio (DP), simultaneamente enviada para o ponto de acesso de clientes, que intermedeia a comunicao entre clientes e o servidor de stio, uma notificao sobre a disponibilizao do software e da sua localizao. Finalmente os clientes contactam o DP para instalarem o pacote disponvel, sendo gerados relatrios individuais de cada instalao. O processo de distribuio de software em tudo semelhante ao processo de instalao remota de clientes.

? ? ? ?

Figura 4.48 Processo de distribuio de pacotes de software.

Os pacotes de software podem ser criados utilizando ferramentas como o Veritas WinInstall LE [VER00] e o Microsoft SMS Installer [MSC97a], que renem a informao necessria instalao de um determinado software com base na monitorizao das diferenas do sistema entre o pr e o ps instalao, na identificao dos ficheiros utilizados pela aplicao e na monitorizao do processo de instalao. Estas ferramentas criam pacotes e scripts de instalao que podem ser configuradas, adaptando-as a um ambiente de utilizao concreto.

100

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

4.4.4.6 Controlo de Licenas


O SMS pode gerir e controlar a utilizao de licenas de software numa organizao, funcionando atravs de um conjunto de processos que, distribudos pelos clientes e pelo servidor de stio do SMS, interagem entre si de modo a manterem uma base de dados, com informao sobre as licenas em uso, sempre acessvel e actualizada. O controlo de licenas pode funcionar em modo passivo quando o objectivo meramente informativo ou estatstico do software usado, ou em modo activo quando se pretende um controlo efectivo das licenas em uso. Neste caso, podem ser atribudas permisses de utilizao baseadas em grupos ou utilizadores, que visem limitar o acesso a determinadas aplicaes. Este componente do SMS utiliza uma base de dados prpria, separada da do SMS, funcionando tambm sobre SQL.

4.4.4.7 Gerao de Relatrios


A informao de gesto do SMS armazenada numa base de dados SQL, sendo acessvel a partir de ferramentas como o Access, o Excel, o Crystal Reports, a consola de administrao, etc. No entanto, todas estas ferramentas utilizam o WBEM como mecanismo de acesso informao, concretamente o driver ODBC WBEM, que o utilizado pelo SMS no processamento da informao. A linguagem utilizada para o acesso informao derivada do American National Standards Institute Structured Query Language (ANSI SQL), e tem por nome WMI Query Language (WQL), diferindo da primeira pelo facto de retornar dados de classes, em vez de tabelas, e de instncias, em vez de linhas [MSC99c].

4.4.4.8 Monitorizao da Rede


Depois de identificar os recursos da rede, o SMS permite a visualizao esquemtica dos stios, incluindo os seus servidores e papis associados. Nesse esquema encontram-se tambm representados os encaminhadores, existentes na interligao dos servidores e os stios, que fazem parte da hierarquia do SMS. Em termos de monitorizao, o SMS, atravs do Network Monitor (Figura 4.49), facilita a constituio de uma plataforma de monitorizao distribuda, gerida a partir de uma consola central. Esta monitorizao remota pode ser feita atravs da instalao do Network Monitor em sistemas Windows NT/2000, que se encontrem em redes remotas e que enviam a informao para uma consola central [MSC99a].

101

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Figura 4.49 Interface do Network Monitor.

4.4.4.9 Controlo Remoto


As ferramentas de controlo remoto so muito teis na gesto remota de sistemas, quer porque permitem o acesso ao sistema para configurao e resoluo de problemas, quer porque disponibilizam uma ferramenta de helpdesk para apoio aos utilizadores na utilizao do sistema. O SMS possui uma ferramenta que, integrada com o agente SMS, disponibiliza um mdulo cliente/servidor para o acesso remoto a sistemas. Esta ferramenta pode ser configurada e personalizada permitindo uma grande flexibilidade na interaco com o utilizador ou com o sistema remoto. A distribuio desta ferramenta faz-se automaticamente, atravs do agente SMS, e pode ser configurada para aceder ao sistema sem qualquer tipo de restries ou ento o utilizador pode definir, no seu sistema, qual o tipo de acesso que permitir. Em termos de segurana, podero ser definidos, para cada coleco, os utilizadores ou grupos que tero acesso a esta ferramenta, comportamento verificado na maioria das ferramentas do SMS.

4.4.4.10

Registo de Eventos e Notificaes

A anlise dos eventos e notificaes ocorridos com os vrios componentes da plataforma essencial tanto no planeamento de alteraes, como na resoluo de problemas. Neste campo, o SMS possui um sistema de eventos prprio muito completo, discriminando os eventos por componente e com facilidades de pesquisa configurveis ( igura 4.50). A F organizao dos eventos revela-se muito til e funcional.

102

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Figura 4.50 Janela de eventos do SMS.

4.4.5 Outras Aplicaes


Como complemento das aplicaes comerciais, referidas anteriormente, sero utilizadas sempre que possvel aplicaes de domnio pblico que de um modo integrado ou no estendam as capacidades e funcionalidades da plataforma. Entre elas encontram-se o MRTG, para disponibilizar a informao estatstica atravs de uma interface Web, o BigBrother para monitorizao dos servios existentes nos sistemas e o SNMP4tPC que possibilitar o acesso a contadores e variveis, de extrema importncia na monitorizao de sistemas Windows.

4.5 Planeamento da Configurao


No processo de planeamento da instalao e configurao da plataforma, e depois do levantamento inicial de necessidades, atendeu-se a um conjunto de factores que tero a ver, essencialmente, com os requisitos de gesto da infra-estrutura de informtica da UA, destacando-se: ? ? Quem vai necessitar informao? ? ? Que tipo de informao ser necessria? ? ? Qual a frequncia de actualizao da informao? ? ? Qual o mtodo de acesso plataforma de gesto? Respondendo s vrias questes, numa primeira anlise, podem ser identificados trs grupos com necessidades distintas, quer ao nvel dos objectos a monitorar, quer ao nvel da informao recolhida.

103

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Identificando os vrios grupos temos, em primeiro lugar, os responsveis pela manuteno da rede geral, que tm como necessidades bsicas a monitorizao constante dos equipamentos que constituem a rede geral, o acesso a estatsticas relativas s interfaces constituintes dos equipamentos referidos, o acesso rpido a ferramentas de diagnstico de problemas e a gerao de alertas sempre que ocorram problemas nos equipamentos. O segundo grupo que pode ser identificado, constitudo pelos gestores das unidades, cujas necessidades, passam para o domnio das redes locais e consistem em: monitorizao constante do estado dos servidores e equipamentos de rede locais, o acesso a estatsticas dos mesmos, o acesso rpido a ferramentas de diagnstico e envio de alertas mediante a ocorrncia de anomalias nos equipamentos das redes locais. Por fim temos a equipa de HelpDesk, cujas funes necessitam de mecanismos de monitorizao de toda a rede e ferramentas de diagnstico rpido. Em observncia do disposto, ser necessrio configurar o NNM de modo a ter vrios mapas, a recolher informao estatstica sobre os equipamentos, a enviar alertas sempre que ocorram eventos predefinidos e a descentralizar o acesso estao gestora. Para atingir o primeiro objectivo, e uma vez que o NNM descobre a totalidade da rede e apresenta-a num mesmo mapa, ser necessrio estudar e implementar filtros que adeqem a informao s necessidades de cada grupo de utilizadores. Quanto aos dados estatsticos ser necessrio identificar quais dados que vo ser recolhidos, de que equipamento e seguidamente configurar as coleces a efectuar. Relativamente ao sistema de alertas ter de ser configurado o sistema de eventos, interno ao NNM, de forma a desencadear os mecanismos de alerta existentes. O ltimo ponto prende-se com a distribuio do acesso estao de gesto. Neste caso as opes podem ser diversas passando pelo acesso via WEB, atravs das consolas do NNM ou atravs de clientes de Terminal Server. As funes que a plataforma de gesto ir desempenhar condicionaram, como j foi referido, a escolha da mesma, tendo sido a opo por quatro aplicaes comerciais: o HP OpenView Network Node Manager, o 3COM Transcend Enterprise Manager, o Network Instruments Observer Suite e Microsoft Systems Management Server. A opo pelo sistema operativo teve em conta os sistemas suportados, cujas caractersticas econmicas e de suporte satisfizessem as necessidades do CIC. Tendo sido investigado o desempenho dos vrios sistemas operativos que suportavam as aplicaes, concluiu-se que a melhor relao qualidade/custo apontava para um sistema baseado em Microsoft NT/2000. As facilidades de acesso remoto estao gestora, para alm da interface WEB proporcionada pela ltima verso do NNM, so parte integrante dos sistemas UNIX, atravs de X-Windows, mas o mesmo j no acontece com os sistemas NT normais. Por esta razo, optou-se pela implementao de um sistema Windows baseado em Terminal Server que resolve este problema atravs da disponibilizao de consolas remotas [NNM00p].

104

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

4.6 Configurao da Plataforma de Gesto de Redes


Ao longo deste ponto ser abordada a estratgia utilizada na implementao da plataforma de gesto de redes, que teve como principal objectivo dotar o CIC e a sua equipa, de mecanismos de deteco de falhas, anlise de dados e preveno de problemas na infraestrutura de comunicaes da Universidade de Aveiro. Na estratgia seguida foram tidos em conta, entre outros, a estrutura orgnica do CIC e da UA e as necessidades especficas das funes desempenhadas pelos vrios membros do CIC.

4.6.1 Instalao
A correcta instalao da plataforma pode condicionar o seu funcionamento futuro, pelo que foram seguidas todas as recomendaes dos fabricantes [NNM00c]. No entanto os problemas que surgiram foram mltiplos, pois a documentao fornecida pelos fabricantes no era muito clara e alguns dos passos necessrios instalao das aplicaes, foram descobertos por tentativa e erro. Antes de mais, foi criado um domnio NT, com o objectivo albergar a informao de segurana, ao qual iro pertencer os dois servidores que suportaro a aplicao de gesto de redes e de gesto de sistemas (Figura 4.51).
Thunder - DC C/ aplicao de gesto de redes SMS-CIC - DC C/ aplicao de gesto de sistemas

Domnio Management

2000 Professional

Figura 4.51 Domnio para o sistema de gesto.

Depois de executados os trabalhos de instalao, a ordem dos passos necessrios convm ser referida, sendo apresentada nos pontos seguintes. ? ? Instalao do SO Windows NT Terminal Server 4.0 com os seguintes componentes: ? Internet Information Server ; ? ? Servio SNMP ; ? ? O sistema de ficheiros deve ser NTFS; ?

105

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

? ? Instalao do Network Node Manager 6.0; ? ? Instalao do Transcend Enterprise Manager 97 ? Deve ser instalada a verso completa porque depois de instalar o Service ? Pack 4 ou superior, o TEM d um erro e no deixa instalar; ? ? Instalao dos Upgrades para o NNM; ? ? Instalao dos Upgrades para o TEM; ? ? Instalao dos Services Packs para NT Terminal Server; ? ? Upgrade para o Windows 2000 Server; ? ? Criao do ODBC para interligao DataWareHouse em SQL Server; O Observer Suite funciona de modo independente e sem integrao possvel com o NNM nesta verso, pelo que foi instalado posteriormente, no havendo nenhuma nota a registar sobre o processo de instalao.

4.6.2 Configurao do NNM


Anteriormente, foram definidos vrios requisitos aos quais o NNM devia dar resposta, sendo para isso necessrio proceder a todo um trabalho de configurao que permita uma resposta da aplicao com os contornos pretendidos, trabalho que ser descrito com algum pormenor no texto que se segue. Antes de proceder configurao do NNM foi necessrio configurar alguns equipamentos de rede (encaminhadores, comutadores, concentradores, servidores e outros sistemas clientes), para suportarem e disponibilizarem o acesso atravs de SNMP, direccionando toda a informao para a estao de gesto. A configurao, quer do NNM, quer do equipamento de rede, foi efectuada em simultneo e faseada no tempo, tendo sido primeiramente configurados os parmetros SNMP dos equipamentos do CIC, em conjunto com os variveis relativas a esses equipamentos na estao de gesto, e seguidamente as restantes equipamentos da UA sob a responsabilidade do CIC.

4.6.2.1 Mapas
O NNM efectua a descoberta automtica da rede, organizando-a e apresentando-a ao utilizador segundo um algoritmo pr-definido. Numa rede com alguma complexidade necessrio proceder, tanto restrio do nmero de objectos num determinado mapa, como sua organizao, de modo a tornar o mapa legvel. A Figura 4.52 e a Figura 4.53 apresentam dois exemplos de mapas que evidenciam o que foi referido. A primeira apresenta um mapa construdo pelo NNM e a segunda, um mapa organizado de acordo com a distribuio real dos equipamentos.

106

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Figura 4.52 Rede organizada pelo NNM.

Figura 4.53 Rede com os objectos dispostos manualmente.

107

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Quando o NNM inicia a descoberta da rede todos os objectos so colocados num mesmo mapa com o nome default. A partir daqui, os vrios mapas com informao diferente, sero construdos filtrando a informao que visualizada, atravs da definio de filtros que iro limitar os objectos visualizados, tanto no tipo como na quantidade, atravs da definio de fatias de endereos e caractersticas dos equipame ntos. A definio dos filtros feita editando directamente o ficheiro de configurao (\openview\conf\filters) atravs de instrues booleanas, sendo apresentados na Figura 4.54 exemplos dos filtros que limitam os objectos do mapa, aos equipamentos da rede geral e s redes associadas.
1. {Rede_Local_EGI IPAddress ~ 193.136.84.1-126} 2. {Rede_Local_MAT IPAddress ~ 193.136.81.* & 192.168.191.* } 3. {Equi_Rede_Geral IPAddress ~ 193.136.86.* and ISRouter}
Figura 4.54 Exemplos de filtros.

Posteriormente descoberta inicial, onde o NNM colecciona os objectos e os dispe no mapa default, poder ser efectuada uma organizao manual dos objectos, permitindo o rearranjo dos objectos de acordo com a estrutura fsica ou lgica da rede. Estes arranjos podem ser auxiliados pela atribuio de imagens de fundo aos mapas (Figura 4.55) do tipo GIF ou JPEG e representando qualquer espao fsico ou modelo organizacional: um pas, uma regio, um campus, um edifcio, uma sala, a administrao, o departamento de vendas, etc. A reorganizao dos objectos, a atribuio de telas de fundo e a organizao hierrquica do NNM, associados funcionalidade de zoom do NNM, permitem a representao exacta das localizaes fsicas dos equipamentos por sub-mapa, indo at ao pormenor do canto da sala onde o computador est ligado. Na Figura 4.55 apresentada o mapa da rede do CIC, de acordo com a localizao fsica dos equipamentos, com uma organizao que passa a assumir um carcter permanente.

Figura 4.55 Mapa do CIC com a respectiva planta e localizao dos equipamentos.

108

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

4.6.2.2 Parmetros SNMP


Numa rede de grandes dimenses, os equipamentos de rede podem ter parmetros de configurao SNMP diferentes, nomeadamente no que diz respeito community string. Eventualmente existiro equipas com funes distintas a realizar tarefas de gesto e que naturalmente possuiro um acesso limitado ao seu domnio de aco, havendo um centro operacional cujos membros tm acesso a todos os equipamentos. No centro de operao da rede e a partir da estao gestora, dever ser assegurado o acesso a todos os equipamentos de forma a executar as tarefas de manuteno e gesto necessrias, sendo para isso necessrio o conhecimento de todas as community strings da infra-estrutura. Prevendo a situao de haver vrio s gestores, com alguma independncia de aco, o NNM disponibiliza uma interface para a especificao deste parmetro com uma granularidade que vai desde um domnio ou rede IP at um equipamento singular (Figura 4.56).

Importao e exportao baseadas em ficheiros com o formato: gt.core.ua.pt:******:*:20:3:30:::

Figura 4.56 Configurao do polling dos objectos.

A interface grfica til para fazer a manuteno, mas no verstil o suficiente para fazer uma configurao inicial de vrios equipamentos de uma vez s, situao onde til o mecanismo de importao e exportao disponibilizado, que possibilita que os vrios parmetros sejam configurados, por exemplo, numa folha Excel e depois importados para dentro do sistema de polling.

4.6.2.3 Polling
As operaes de gesto geram, impreterivelmente, trfego na rede, sendo necessrio tomar precaues de forma a limitar o trfego de gesto na rede de modo a que ele prprio no constitua um elemento de congestionamento. Existem alguns processos cujo controle complicado, como o caso da descoberta inicial da rede, mas existem outros, como o

109

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

caso da verificao do estado dos objectos que podem ser controlados pelo gestor. Com o intuito de controlar o trfego, aconselhvel que todos os objectos sem importncia essencial para o funcionamento da rede (como o caso dos PCs clientes) sejam colocados no estado no geridos, esta opo far com que o NNM no verifique o seu estado, evitando sobrecarregar a rede com trfego desnecessrio e permitindo que objectos de importncia mais relevante possam ser verificados com maior frequncia. Os trs tipos de equipamentos, identificados partida como essenciais para o funcionamento da infra-estrutura, foram os encaminhadores, equipamentos de rede local (concentradores e comutadores) e servidores de rede locais, sendo configurados, para cada um destes equipamentos, os valores de polling de acordo com as suas funes e que se indicam de seguida. ? ? Encaminhadores: 30s; ? ? Servidores: 60s; ? ? Equipamentos de rede diversos: 60s; Para efectuar esta configurao o NNM disponibiliza uma interface grfica que permite a configurao mquina a mquina, sendo, mais uma vez, para a configurao inicial ou alterao de todos os equipamentos, prefervel utilizar ficheiros de configurao que podem ser editados externamente.

4.6.2.4 Eventos
O NNM funciona com base num sistema de eventos internos, dos quais, uma parte disponibilizada para o gestor, fornecendo informao sobre alteraes de estado, configurao e caractersticas dos objectos. Este sistema configurvel, podendo ser criados e eliminados eventos ajustando-os s necessidades de cada situao (Figura 4.57).

{d:\openview\postie\postie -host:mail.cic.ua.pt -to:gi -adm@cic.ua.pt -from:"OpenView NNM <ricardo@cic.ua.pt>" -s:"Server $2 Down!!!" msg:"Server $2 down Detected by NNM at $x $X"}

Figura 4.57 Configurao dos alertas e mensagens associadas.

110

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

A alterao dos eventos pode ser efectuada atravs da interface disponibilizada pelo NNM ou atravs da edio directa do ficheiro de configurao, \openview\conf\trapd.conf (Figura 4.58), sendo conveniente referir que a alterao manual do ficheiro, para alm de requerer grande ateno, s se justifica quando as alteraes a efectuar aos eventos, nomeadamente, ao nvel dos ns a monitorar e das mensagens a serem enviadas, forem de grande monta e possam ser automatizadas, por exemplo atravs de uma script. Caso contrrio prefervel a alterao atravs da interface grfica, que para alm de ser bastante intuitiva no proporciona a ocorrncia de erros que afectem o funcionamento do sistema.
EVENT Cisco_reload .1.3.6.1.4.1.9.0.0 "Cisco Alarms" Warning FORMAT Cisco_reload trap received from enterprise $E with $# arguments: sysUpTime=$1; whyReload=$2 EXEC d:\openview\postie\postie -host:mail.cic.ua.pt -to:deus@cic.ua.pt -from:"OpenView NNM<ricardo@cic.ua.pt>" -s:"$r RELOAD" -msg:"Received trap \n \t on $x at $X from $r" SDESC This event occurs when an Cisco entity is reinitializing.

Figura 4.58 Formato dos eventos no ficheiro de configurao, trapd.conf.

No presente trabalho havia a necessidade de enviar alertas por correio electrnico para elementos do CIC responsveis por cada rea, pelo que, nesta fase foram configurados os eventos descritos abaixo, utilizando as configuraes temporais e de SNMP, definidas nos pontos anteriores. ? ? Server_Down evento que ir alertar os gestores dos Servidores de Rede baseados em NT e Novell, para o facto do servidor no se encontrar acessvel; ? ? Server_UP em oposio ao anterior, este evento notificar que o servidor em questo j se encontra acessvel; ? ? Router_If_Down Dado que os encaminhadores possuem vrias interfaces, necessrio monitorar cada uma em especfico, de forma a identificar se alguma delas se encontra inactiva; ? ? Router_If_UP mais uma vez, em oposio ao anterior, este evento ir notificar que a interface em questo voltou ao seu estado activo; O envio de correio electrnico no intrnseco ao NNM, sendo necessrio recorrer a aplicaes de terceiros que permitam, atravs de uma linha de comando, enviar uma mensagem configurada para os responsveis pelo equipamento em questo com os elementos relativos ao evento. A aplicao escolhida de domnio pblico e d pelo nome postie, sendo apresentada na Figura 4.57, um exemplo de uma das aces desencadeadas pela gerao de um evento e que procede ao envio de uma mensagem de correio.

111

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

4.6.2.5 Coleco de Dados Estatsticos


A infra-estrutura de comunicaes sob anlise, encontra-se em operao h j alguns anos, sofrendo de alguns problemas que, intuitivamente, apontam para congestionamentos em determinados pontos, mas cuja certeza carece de confirmao.

Figura 4.59 Configurao das coleces de dados.

Numa fase inicial, e tendo em conta que se pretendiam analisar concretamente estes pontos, optou-se por implementar a coleco de dados em todos os encaminhadores do campus. Esta aproximao permitir, no s, verificar os pontos de congestio namento, como tambm, quem so os grandes contribuidores para esta situao, possibilitando a concepo de reestruturaes adequadas. As coleces implementadas dizem respeito ao trfego de entrada e sada, s colises e aos erros nas interfaces, tendo sido implementadas atravs da interface de configurao (Figura 4.59). Convm, no entanto, referir que as coleces podem ser implementadas para qualquer outra varivel disponibilizada por qualquer agente SNMP.

4.6.2.6 Data Warehouse


O armazenamento dos dados recolhidos pela estao gestora, para posterior anlise, ir permitir um melhor trabalho de planificao e estruturao da rede e facilitar o acesso informao por vrios meios. Tendo em vista os objectivos enumerados, foi criada uma base de dados num servidor Microsoft SQL, a qual acedida atravs de um driver ODBC implementado na estao gestora e que ir constituir o armazm de dados do NNM (Figura 4.60).

112

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

SQL C/ o armazm de dados

Thunder - DC C/ aplicao de gesto de redes

SMS-CIC - DC C/ aplicao de gesto de sistemas

Dados

Multiacesso

Domnio Management

? SQL
2000 Professional

Figura 4.60 Configurao do armazm de dados.

Os parmetros do driver ODBC tm algumas particularidades, cuja meno importante, para que as ferramentas de exportao funcionem correctamente, pelo que as opes seleccionadas devem ser as indicadas na Figura 4.61 Depois de criado o ODBC, a criao do armazm de dados feito pelo NNM, atravs do comando: ovdwconfig.ovpl rdb OVSQL -load type msSqlSrvr Este comando cria vrias tabelas, que podem ser divididas em trs grupos distintos: ? ? Topologia: este conjunto constitudo por 9 tabelas que contm toda a informao sobre caractersticas, topologia, ligaes e interfaces dos objectos que representam os equipamentos da infra-estrutura.; ? ? Eventos : ao grupo dos eventos correspondem 10 tabelas com informao, sobre todos os eventos gerados pelo NNM, os objectos que estiveram na sua origem, a data e outras variveis associadas; ? ? Estatsticas : as 8 tabelas deste grupo, armazenam as estatsticas recolhidas pelas coleces do NNM, sobre os objectos nelas configurados. Depois de criadas as tabelas que constituem o armazm de dados, a sua actualizao poder ser efectuada por um de dois modos, automtico ou manual. De raiz, o NNM efectua a exportao dos dados estatsticos duas vezes por dia (00H40 e 12H40), sendo a exportao dos restantes dados escalonada pelo gestor, permitindo a salvaguarda de toda a informao de acordo com a taxa de alterao da informao nas bases de dados do NNM. A informao que requerer mais cuidado ser a relativa aos eventos, uma vez que a base de dados tem um tamanho fixo, sendo rescritos os eventos mais antigos. Assim os comandos necessrios exportao dos dados para as tabelas no servidor SQL so: ovdwtopo export rdb OVSQL v ovdwevent export rdb OVSQL v ovdwtrend export rdb OVSQL v

113

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Figura 4.61 Configurao do connector ODBC.

A consulta ao armazm de dados ser apenas efectuada na medida das necessidades, ficando o desenvolvimento de uma interface generalista de acesso informao para um trabalho futuro.

4.6.2.7 Polticas de Backup


Levando em conta que, depois da fase inicial em que as alteraes configurao e prpria base de dados so constantes, as modificaes sero pequenas, a poltica de cpias de segurana ser implementada, em primeiro lugar, utilizando o ovbackup.ovpl para criar uma imagem da informao e seguidamente ser utilizado o Backup Exec para efectuar uma cpia peridica para um dispositivo de fita magntica.

4.6.2.8 Interface WEB


A dimenso do campus e a disperso de equipamentos cria a necessidade de aceder estao de gesto, fora das instalaes do CIC. Atendendo aos recursos existentes nos vrios edifcios da UA e aos mecanismos de acesso disponibilizados pela estao gestora, os browsers de WWW so os mais fceis de encontrar, pelo que se optou pela implementao da interface WEB. A configurao da interface Web visou disponibilizar, por este meio, o maior nmero possvel de funcionalidades, pelo que foi alterado o ficheiro de registo jovw.wrlf, para aceder a vrios mapas, eventos e informao estatstica.

114

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

4.6.3 Configurao do TEM


A Central de Gesto do TEM organiza os vrios equipamentos 3COM, disponibilizando o acesso a uma srie de ferramentas e operaes a serem executadas sobre eles. Uma vez que a base de dados do TEM no se integra com a do NNM, so disponibilizados mecanismos de importao que permitem a adio automtica dos objectos 3COM, a partir do mapa do NNM. Neste caso, a Central de Gesto do TEM dever ser lanada, a partir do menu do NNM e, posteriormente, devero ser importados os objectos da 3COM. Este procedimento poder ser efectuado sempre que haja necessidade de sincronizar a base de dados do TEM e do NNM, no que diz respeito aos equipamentos da 3COM (Figura 4.62). Uma vez que todos os equipamentos utilizados estavam sob a gesto do CIC, no foi necessrio proceder a alteraes nos parmetros base de acesso aos mesmos.

Figura 4.62 A consola do TEM com os equipamentos agrupados.

Depois da fase inicial, esta aplicao no requer nenhuma configurao especial sendo apenas necessrio agrupar os equipamentos da forma mais conveniente, por exemplo criando vrios grupos correspondentes localizao fsica dos equipamentos. tambm de referir que, caso seja conveniente, se pode proceder incluso e alterao manual dos equipamentos na base de dados. No que diz respeito configurao dos equipamentos, apenas foram predefinidos os parmetros relativos configurao IP e SNMP dos mesmos, no tendo sido aproveitadas, por enquanto, outras potencialidades como a criao de VLANs. O TEM possui uma interface dedicada actualizao do software dos equipamentos. No entanto, a actualizao das verses do software complicada e s pode ser efectuada manualmente, optando-se, porque o processo bem mais simples, por efectuar a actualizao do software dos equipamentos atravs de um servidor TFTP (o TFTP da 3COM)

115

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

semelhana do que acontece com o NNM, a interface WEB disponibilizada pelo TEM possibilita o acesso e configurao de todos os equipamentos da 3COM, a partir de um ponto central. Esta facilidade, por vrias razes que j foram enumeradas ao longo deste trabalho, de extrema importncia facultando o acesso s ferramentas, a partir de um qualquer browser Web e a sua configurao no requer nenhum cuidado especial, bastando seguir os passos indicados pelo processo de instalao.

4.6.4 Configurao do Observer


A monitorizao remota dos troos de rede requer a existncia de uma sonda que possa ser deslocada de local para local. Assim o Distributed Observer foi configurado utilizando dois computadores, num deles, na estao de gesto de redes, foi instalado o Observer, no outro foram instaladas a sonda RMON e sonda Advanced Observer, disponibilizadas pelo Observer. A primeira funo atribuda a este sistema foi a monitorizao e caracterizao do trfego para o exterior, cujos resultados sero apresentados no prximo captulo.

4.6.5 Configurao dos Equipamentos


Como os diversos equipamentos da infra-estrutura da Universidade de Aveiro possuem facilidades de gesto, necessrio proceder configurao dos vrios parmetros, criando as condies necessrias ao estabelecimento da comunicao entre os equipamentos e a estao gestora, tirando partido das facilidades implementadas. Nesta perspectiva, em primeiro lugar, foi activado o SNMP e foram estabelecidos e configurados os parmetros essenciais, designadamente, a community string, a autenticao e destino dos traps, e a informao sobre a localizao, contacto e nome do equipamento. Nos equipamentos Cisco, a configurao do SNMP pode ser feita utilizando o CiscoWorks ou atravs de linha de comandos (Figura 4.63), tendo sido este o mtodo utilizado, atravs da introduo dos comandos abaixo.
?? ?? ?? ?? ?? ?? ??

snmp-server snmp-server snmp-server snmp-server snmp-server snmp-server gt-01#_

community ***** RO trap-authentication contact BJ /RTM / CICUA - 22299 enable traps config enable traps snmp host 193.136.173.170 *****

Figura 4.63 Activao e configurao do agente SNMP num encaminhador Cisco.

Os equipamentos 3COM tm uma interface de configurao ligeiramente diferente, baseada num esquema de menus de texto e que so apresentados na Figura 4.64.

116

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Select menu option (snmp): Menu options: -----------3Com SuperStack II Switch 3300-----------community - Set the SNMP community strings get - Get SNMP objects next - Getnext SNMP objects set - Set SNMP objects trap - Administer SNMP trap destinations Type "q" to return to the previous menu or ? for help. ----------------------------Switch3300 - Servers (1)--------------Select menu option (snmp):_
Figura 4.64 - Activao e configurao do agente SNMP num comutador 3COM.

4.7 Configurao da Plataforma de Gesto de Sistemas


Neste ponto vai merecer a ateno, a instalao e configurao da plataforma de gesto de sistemas, cuja constituio visar dotar o CIC de mecanismos de gesto de sistemas clientes e servidores, num parque informtico que conta com cerca de 2500 computadores, e cuja manuteno dever requer o mximo de tecnologia e o mnimo de recursos humanos. Como j foi referido no existe uma integrao directa entre as duas plataformas, da a opo por referenciar as duas reas de forma independente, se bem que a gesto e a anlise dos problemas tenha de ser feita de uma forma global e integrada, tarefas que cabero ao gestor.

4.7.1 Instalao
No seguimento dos procedimentos efectuados para a plataforma de gesto de redes foi adicionada ao domnio NT, uma nova mquina, onde foi instalado o SMS, apresentando a plataforma global a configurao representada na Figura 4.65 Depois de executados os trabalhos de instalao, a ordem dos passos necessrios convm ser referida, sendo apresentada nos pontos seguintes. ? ? Instalao do SO Windows 2000 Server com os seguintes componentes: ? Internet Information Server ; ? ? Terminal Services; ? ? SNMP; ? ? ? Instalao do SMS ? SMS; ? ? Cristal Reports; ? ? Network Monitor; ? ? Ligao ao servidor MS SQL verso 7; ? ? ? Instalao dos Services Packs do SMS ? ? Instalao dos Services Packs do Windows 2000

117

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

SQL C/ o armazm de dados Acesso

? SQL
Dados Thunder - DC C/ aplicao de gesto de redes SMS-CIC - DC C/ aplicao de gesto de sistemas

Domnio Management

2000 Professional

Figura 4.65 Configurao global da plataforma.

4.7.2 Configurao do SMS


Depois de instalado, toda a configurao do SMS efectuada atravs da consola Microsoft Management Console (MMC), tendo-se procedido s configuraes iniciais com vista descoberta da infra-estrutura. Numa primeira fase optou-se por estender todas as funcionalidades da plataforma apenas aos equipamentos do CIC, enquanto que os restantes equipamentos sero apenas identificados e colocados na base de dados. O inventrio ser efectuado em todos os clientes, tendo para isso sido activados os agentes de inventrio quer de hardware, quer de software.

4.7.2.1 Configurao dos Domnios NT


A instalao do software relativo aos diversos papis desempenhados pelos sistemas no contexto do SMS, feita de forma automtica bastando para isso que, na consola de administrao, seja atribudo o respectivo papel ao sistema em questo, encarregando-se o SMS de proceder instalao, desde que tenham sido estabelecidas as permisses correctas. Para efectuar a autenticao do SMS, optou-se por implementar uma poltica de relaes de confiana entre domnios numa configurao single master, sendo o domnio MANAGEMENT o master de todos os outros (Figura 4.66) iniciando-se pelo CIC que ser o primeiro a ser integrado na aplicao.

118

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

DCs C/ informao de segurana

Domnio Management

Cliente

Trusts

Trusts

DC Domnio CICUA-NT

DC Domnio EGI

DC Domnio ADM

Clientes

Clientes

Clientes

Figura 4.66 Relaes entre domnios NT.

4.7.2.2 Descoberta da Rede


No processo de descoberta da rede, e utilizando apenas um servidor de stio e um armazm de dados, os limites de aco do stio SMS foram definidos como sendo todas as redes IP da Universidade de Aveiro. A descoberta dos clientes foi configurada para usar qualquer dos processos disponveis (Figura 4.67), afim de se popular rapidamente o armazm de dados, incluindo informao sobre os sistemas e topologia de rede onde esto inseridos.

Figura 4.67 Interface de configurao da descoberta da rede.

119

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

4.7.2.3 Instalao dos Clientes


A instalao dos clientes pretende-se controlada pelo que apenas trs domnios e sub-redes foram configuradas como pertencentes fronteira de gesto do servidor SMS, tendo sido escolhida, de entre os vrios processos de instalao do software cliente, a instalao atravs de logon scripts. Assim, foram designados os trs domnios, como ponto de instalao e, automaticamente, aos seus controladores de domnios foi- lhes atribudo o papel de logon points, tendo sido modificadas as scripts de logon para procederem instalao dos agentes nos computadores pessoais. A execuo deste ponto foi efectuada tendo em conta o modelo de segurana e relaes de confiana, definido para os domnios da UA. Eventuais problemas com a instalao devem ser analisados os logs, armazenados, quer no servidor SMS, quer nos clientes e pontos de distribuio.

4.7.2.4 Distribuio de Software


Numa primeira fase, servindo apenas de experimentao, foi configurada a distribuio do pacote antivrus para os computadores do CIC, sem que tenham sido impostas polticas de instalao pelo gestor. No tendo sido feita nenhuma modificao ao pacote de instalao do antivrus, os clientes apenas sero advertidos de que existe o pacote para instalao e podero optar por instalar, ou no, o pacote.

Figura 4.68 Consola de instalao de software.

O processo de experimentao de distribuio de software foi complementado com a utilizao das aplicaes WinInstall LE e SMS Installer, tendo sido criados pacotes de instalao personalizados com base em diferentes mtodos. Para o WinInstall usou-se a monitorizao da instalao da aplicao, com base na diferena de imagens do sistema entre o pr e o ps instalao. Para o SMS Installer foi criado o mesmo pacote, mas desta

120

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

vez, baseado na monitorizao dos ficheiros e chaves de registo utilizadas pela aplicao durante a sua execuo.

4.8 Consideraes Finais


Os trabalhos de instalao e configurao efectuados, antes de mais, permitiram uma familiarizao com as aplicaes e os problemas prticos da sua implementao, testando as capacidades anunciadas pelos fabricantes. Esta fase do trabalho ser a base para a experimentao da soluo global em todas as suas vertentes, assunto que ser abordado no prximo captulo.

121

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

122

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

5 Resultados Operacionais

123

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

124

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

5.1 Introduo
O estudo produzido relativo s tecnologias e ferramentas de gesto potenciaram a implementao de um Centro de Operaes dotado de um conjunto de ferramentas que permitem efectuar uma gesto avanada de uma infra-estrutura de informtica com caractersticas semelhantes da Universidade de Aveiro. As funcionalidades disponveis, bem como, alguns resultados obtidos na sequncia da implementao do Centro de Operaes, sero abordados e descritos neste captulo.

5.2 COP Centro de Operaes


Com o objectivo de distribuir a informao de gesto pelos tcnicos responsveis pelas infra-estruturas de comunicao e informtica, foram constitudos e adaptados a cada equipa mapas, eventos e estatsticas correspondentes s suas reas de interveno. A estrutura actual da plataforma encontra-se ilustrada na Figura 5.1 e compreende um conjunto de actores relacionado com as actividades das vrias equipas do CIC, sendo a informao acedida remotamente e atravs dos vrios mtodos disponibilizados.
DataWareHouse SQL

Configurao individual personalizada ?Inventaria o de software ? ?Inventaria o de hardware ? ?Distribui o de software ? ?Relat rios ? ?Controlo remoto ?

Configurao individual personalizada

SMS

NNM

File

Edit

View

!
Alarmes 1 Stat 1

Infra-estrutura Global

File

Edit

View

!
Alarmes 2 Stat 2

Backbone

Rede

MMC

Cliente Term. Server

Browser WEB

Figura 5.1 Arquitectura do Centro de Operaes implementado.

125

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

5.2.1 Mapas
Dada a dimenso da infra-estrutura informtica da UA, optou-se por mostrar apenas a informao relevante para cada actividade, recorrendo-se ao uso de filtros para a criao de mapas. Foram criados trs mapas distintos, o primeiro deles contm toda a infra-estrutura de informtica, a partir do qual se tem uma perspectiva global do estado da infra-estrutura, designado por infra-estrutura_global (Figura 5.2). Este mapa foi criado com o objectivo da equipe de helpdesk ter no seu m onitor, a cada momento, a possibilidade de identificar algum problema que exista, em qualquer ponto da infra-estrutura.

Figura 5.2 Infra -estrutura global.

Um outro mapa criado, foi o mapa dos servidores de rede, de nome Servidores_de_Rede, destinado equipa responsvel pela gesto dos servidores departamentais, onde foram colocados os vrios servidores da infra-estrutura, permitindo uma viso global de todos os equipamentos. O terceiro mapa criado, de nome Backbone (Figura 5.3) contm apenas os objectos correspondentes aos equipamentos da rede geral, destinando-se a ser usado pela equipa responsvel pela manuteno dos equipamentos da rede geral, que funciona como a espinha dorsal de toda a infra-estrutura de comunicaes da Universidade.

126

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Figura 5.3 Mapa da rede de espinha dorsal.

5.2.2 Estatsticas
No que diz respeito s estatsticas procedeu-se implementao da recolha de estatsticas quer para equipamentos da infra-estrutura geral de comunicaes, quer para equipamentos de suporte aos servios disponibilizados na infra-estrutura da UA. Neste mbito, foram implementadas as seguintes recolhas de estatsticas, efectuadas pelo prprio NNM e que so exportadas posteriormente para a DataWarehouse. ? ? LocIfInBits bits por segundo na entrada da interface; ? ? LocIfOutBits bits por segundo na sada da interface; ? ? LocIfCollisions Colises na interface; ? ? LocIfLoad Carga da Interface; ? ? ldiskPe rcentFreeSpace Ocupao do espao em disco; Estas estatsticas so essenciais, quer na anlise das evolues do trfego nos vrios troos de rede, quer na anlise da evoluo da taxa de erros ocorridos nesses mesmos troos, em funo do volume de trfego. Relativamente aos servidores, pode ser analisada a evoluo do espao em disco, podendo prever, de antemo, a altura em que ser necessrio organizar o espao, ou colocar um novo disco no servidor.

127

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

5.2.3 Eventos e Falhas


No sentido de proporcionar uma gesto activa sempre que gerado um evento ou recebido um trap, indicando a alterao de condies pr-definidas ou de falha em algum equipamento, so enviadas mensagens de correio electrnico para os responsveis pelo equipamento. O armazenamento dos eventos foi tambm acautelado para que cada um dos tcnicos possa aceder rapidamente, apenas aos eventos relevantes para as funes que desempenha. Deste modo, foram configuradas as seguintes categorias de eventos: ? ? Configurao Erros relativos configurao dos parmetros IP; ? ? Routers Cisco Eventos e notificaes relativos aos encaminhadores; ? ? Servidores de rede Eventos e notificaes relativos aos servidores de rede local; ? ? 3COM Eventos e notificaes relativos aos equipamentos de comutao das redes locais; O sistema de eventos do SMS ligeiramente diferente, relacionando-se essencialmente com o funcionamento interno do sistema, pelo que a sua verificao particularmente importante quando se efectuam operaes sobre o sistema ou se detectam anomalias no funcionamento.

5.2.4 Inventariao de Hardware e Software


Relativamente inventariao de hardware e software, encontram-se implementados os mecanismos necessrios para que se proceda inventariao completa da infra-estrutura de informtica da Universidade de Ave iro. A inventariao do equipamento de comunicao possvel atravs das duas aplicaes de gesto de redes (NNM e Transcend), que efectuam uma descrio bastante precisa e completa. Os computadores e software instalado so inventariados atravs do SMS e, desde que os clientes estejam instalados, consegue-se obter a descrio completa e pormenorizada de todo o hardware e software, incluindo os modelos dos equipamentos e as verses de software. Ainda nesta rea, os mecanismos de controlo de utilizao de licenas de software podem facilmente ser implementados bastando activar a opo Software Meetering do SMS, que apenas foi objecto de estudo neste trabalho enquanto funcionalidade do SMS.

5.2.5 Distribuio de Software


A distribuio automtica de software uma ambio de muitos gestores de sistemas, que lhes economiza muito tempo de manuteno de sistemas. Neste trabalho foi testada e implementada a distribuio de aplicaes, atravs do SMS, tendo sido superadas as expectativas em relao a esta funcionalidade. A distribuio foi feita criando pacotes de distribuio automtica e advertindo os clientes para disponibilidade de um novo software, que o instalavam com sucesso.

128

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

5.2.6 Recolha e Anlise de Trfego


A recolha e anlise de trfego proporcionam um melhor apetrechamento na resoluo de problemas e no conhecimento mais aprofundado da tipicidade dos servios suportados e utilizados na infra-estrutura. Neste campo, o Observer desempenha um papel fundamental, disponibilizando mecanismos que permitem analisar remotamente, e de um modo distribudo, o comportamento do trfego num troo de rede. A informao disponvel atravs desta ferramenta compatvel com RMON2, sendo disponibilizada por um agente RMON, ou por um agente prprio que fornece mais informao que a obtida pelo agente RMON, mas que apenas pode ser utilizado pelo Observer.

5.2.7 Data WareHouse


O armazenamento da informao numa base de dados SQL permite, no s aliviar a carga da aplicao de gesto que no tem de a processar nem sustentar localmente, mas tambm a constituio de um repositrio central de dados, possibilitando uma anlise a longo prazo que permita avaliar a evoluo do comportamento da infra-estrutura e fundamentar decises relativamente a futuros aperfeioamentos.

5.3 O primeiro Relatrio Sobre a Infra-estrutura de Comunicaes


Todas as consideraes sobre a instalao e configurao da plataforma partem do princpio de que a infra-estrutura est correctamente instalada e configurada. No caso da UA, dada a considervel dimenso da sua infra-estrutura e toda a sua histria, esta no uma verdade absoluta, havendo diversos problemas, quer na configurao de servidores centrais, quer na configurao individual dos clientes e equipamentos terminais. Assim, depois de implementada a plataforma, procedeu-se a uma anlise inicial dos dados recolhidos com vista a elaborar um relatrio preliminar de anomalias, fundamentando-o com a informao recolhida pelo NNM. Em primeiro lugar, foram identificados erros de configurao ao nvel dos valores dos parmetros IP, atravs da anlise dos eventos e alarmes recolhidos pelo NNM (Tabela 5.1). Os erros mais comuns foram as mscaras erradas, os endereos IP repetidos e registos errados de DNS. Nos dois primeiros casos a identificao do problema foi feita pela anlise das mensagens dos alarmes gerados pelo NNM, no caso dos erros de tabelas de DNS a deteco no foi explicita e foi mesmo algo complicada, j que disposio automtica dos objectos que apresentava anomalias no funcionamento. Estas anomalias passavam pela constante alternncia dos nomes dos objectos e pela juno de dois objectos num nico, contendo as interfaces de ambos. Foram equacionadas vrias hipteses, incluindo o mau funcionamento do NNM at, na lista de distribuio do OpenView Frum, ter sido encontrada uma dica com a soluo para o caso: como o NNM usa o sistema de DNS para a identificao dos nomes, utilizando a resoluo directa e inversa, se houver

129

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

dois registos inversos do mesmo nome, para IPs diferentes, o NNM entende que os objectos so um nico, com as interfaces de ambos. Os erros nos registos de DNS criavam problemas, no apenas construo dos mapas, mas tambm a todo o funcionamento do NNM, sempre que se recorria a seleco de objectos para efectuar alguma operao.
Tabela 5.1 Eventos iniciais.
Data 24-01-2000 10:00 24-01-2000 10:36 Origem sw3300.fis.ua.pt srv.dao.ua.pt sw3300.fis.ua.pt: Node marginal srv.dao.ua.pt: Inconsistent subnet mask 255.255.255.0 on interface Realtek, should be 255.255.255.128 srv.egi.ua.pt: Inconsistent subnet mask 255.255.255.0 on interface OvisLink, should be 255.255.255.128 srv.cifop.ua.pt: Inconsistent subnet mask 255.255.255.0 on interface CNet, should be 255.255.255.192 24-01-2000 17:33 24-01-2000 18:00 193.136.83.128 srv.dao.ua.pt 193.136.83.128: Network status major (almost critical) srv.dao.ua.pt: Inconsistent subnet mask 255.255.255.0 on interface Realtek, should be 255.255.255.128 atm66.atm.ua.pt: Inconsistent subnet mask 193.137.172.192 on interface el17, should be 255.255.255.224 contab-srv.adm.ua.pt: Node down Evento

24-01-2000 14:24

srv.egi.ua.pt

24-01-2000 16:39

srv.cifop.ua.pt

24-01-2000 18:47

atm66.atm.ua.pt

24-01-2000 19:09 24-01-2000 19:09 24-01-2000 21:14

contab-srv.adm.ua.pt

193.137.169.Segment5 193.137.169.Segment5: Segment critical 193.136.84.125 193.136.84.125: Duplicate IP address: node 193.136.84.125 reported having 192.168.101.1, but this address was previously detected on node HUB-84.adm.ua.pt

24-01-2000 23:21

srv.egi.ua.pt

srv.egi.ua.pt: Inconsistent subnet mask 255.255.255.0 on interface OvisLink, should be 255.255.255.128 atm66.atm.ua.pt: Inconsistent subnet mask 193.137.172.192 on interface el17, should be 255.255.255.224

24-01-2000 23:28

atm66.atm.ua.pt

A resoluo dos problemas anteriores, nos dois primeiros casos, passa pela verificao da configurao do servidor de DHCP, na atribuio esttica do endereamento, ou pela verificao e correco dos parmetros IP nas mquinas clientes, onde a configurao feita de modo manual. No caso do DNS aconselhvel rever o mecanismo de actualizao de tabelas, implementando solues que impossibilitem a introduo de erros na configurao das mesmas e, em complemento, estudar a aquisio de software de teste de configurao de DNS (Ex: DNS Expert da Men&Mice), que periodicamente dever verificar a consistncia e integridade das configuraes dos vrios domnios da UA.

5.4 Eventos e Notificaes


No que respeita aos eventos e notificaes, incontestvel a sua importncia na gesto activa de uma infra-estrutura, realidade confirmada pelo sistema de envio de mensagens

130

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

implementado, que no intervalo de tempo mximo de um minuto, detecta e reporta a inacessibilidade dos equipamentos fundamentais para o funcionamento da infra-estrutura (Figura 5.4). J anteriormente tinham sido implementados no CIC, mecanismos com estas funes, no entanto, a eficincia demonstrada pelo sistema de eventos do NNM muito superior, funcionando centralmente e integrado com a plataforma global.

Figura 5.4 Mensagem de correio com alerta sobre um servidor em baixo.

Como acessrio a este sistema, foram identificadas as notificaes recebidas dos equipamentos de comunicao e, em conjunto com os eventos internos do NNM, foi tambm configurada a recepo de notificaes de agentes SNMP, pelo que sempre que existe uma alterao no estado de um equipamento ou interface, os responsveis pela rea so automaticamente informados da ocorrncia (Figura 5.5).

Figura 5.5 Notificaes do encaminhador GT -MEC sobre o estado da interface Etherne1.

131

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Figura 5.6 Notificaes do encaminhador GT -Gabs sobre erros de memria e alteraes do estado das interfaces.

Depois de estar a funcionar o sistema de eventos do NNM, foram detectadas falhas de funcionamento em equipamentos, que at implementao da plataforma sempre se tinham comportado correctamente, sendo um exemplo, os erros de memria em alguns encaminhadores, que originavam a perda temporria de conectividade, mas cuja durao no era suficiente para se identificar o problema. A Figura 5.6 mostra erros de memria gerados no GT-Gabs que originavam, aleatoriamente, a perca momentnea de conectividade, que era reportada como lentido da comunicao pelos utilizadores, mas que testes efectuados comunicao nunca tinham revelado qualquer falha. De um modo geral o sistema de eventos implementado, veio melhorar significativamente o tempo de resposta na identificao e resoluo de problemas.

5.5 A Construo dos Mapas


Um dos requisitos era a construo e actualizao automticas dos mapas que modelam a infra-estrutura informtica. Neste campo, o NNM mostra-se muito eficiente e dotado de uma srie de mecanismos que mantm os mapas constantemente actualizados com o estado dos objectos. Convm, no entanto, referir que o NNM utiliza algoritmos prprios na realizao destas tarefas, sendo o seu funcionamento pautado pelo seguinte procedimento: sempre que descoberto um objecto, so executados sobre ele uma srie de testes de modo a identificar as suas caractersticas e capacidades, seguidamente so verificadas as interfaces e os seus endereos, sendo atribudo ao nome dos objectos, o nome do primeiro campo, obtido por consulta tabela DNS inversa, do endereo mais baixo de todas as interfaces. Ora, no tendo sido prevista inicialmente esta situao, a atribuio de endereos na Universidade de Aveiro, pautou-se pela disponibilidade sequencial ainda existente das redes da gama 193.X.X.X e 192.168.X.X, fazendo com que nos mapas do

132

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

NNM, os objectos no fossem identificados segundo nenhuma lgica coerente, existindo uma srie de equipamentos com o mesmo nome (Ex: GT.cic.ua.pt; GT.det.ua.pt, etc.). O mesmo problema surgiu com a nomeao dos servidores, Figura 5.7.

Figura 5.7 Contentor com os servidores de rede.

Esta limitao contribuiu para a instalao da confuso na anlise dos mapas, essencialmente na rede geral. Posteriormente optou-se pela configurao de uma rede privada da gama 10.X.X.X, em todos os equipamentos de comutao, passando esta a ser utilizada, quer para a identificao dos objectos, quer para a comunicao com os mesmos, com os resultados apresentados na Figura 5.8.

Figura 5.8 Contentor com os encaminhadores da rede geral.

133

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Depois da fase inicial, procedeu-se estruturao dos mapas, que passaram a modelar a componente fsica da infra-estrutura (Figura 5.2) e a componente organizacional (Figura 5.9). Esta segunda ainda no est concluda, no entanto o trabalho j realizado revela a importncia e as vantagens de proceder a este tipo de organizao para toda a infraestrutura. O trabalho ser algo moroso, j que ser necessrio encontrar todas as plantas dos edifcios da UA, digitaliz- las e posteriormente, inclu- las nos mapas do NNM. O processo passar pela criao de contentores de objectos que sero hierarquizados, permitindo a navegao entre eles e facilitando a identificao, no s da origem dos problemas, mas tambm da localizao fsica dessa origem, problema que se coloca sem a existncia de um sistema de localizao geogrfica. Neste campo seria til o estudo mais aprofundado da aplicao IT Layers e da sua aplicabilidade infra-estrutura da Universidade de Aveiro.

Figura 5.9 Mapa da infra-estrutura de informtica da UA organizado fisicamente.

5.6 Dados Estatsticos da Infra-estrutura da UA


A infra-estrut ura Ethernet da rede geral era, desde h muito tempo, contestada pela sua sobrelotao em termos de trfego. Existindo infra-estruturas paralelas de alto dbito subaproveitadas, realizaram-se algumas medidas da quantidade de trfego, com vista a uma reorga nizao da infra-estrutura, aproveitando o mais possvel as tecnologias de alto dbito para transportar os dados dentro do campus da Universidade. Na Figura 5.10, encontram-se assinalados os pontos de monitorizao da rede Etherne t, tendo sido escolhidos por serem os pontos de separao entre as zonas Norte e Centro, Centro e Sul e a interligao da zona Sul com o FDDI e consequentemente com o CIC e a Internet.

134

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

IEETA DOC CIC


LUGAR DE SANTIAGO

IT

DCE MUL Cifop DAO

DET

BIO

MAT CEF MEC

CV

IDAD E1

DLC
SEMINARIO

GEO DCA FIS QUI Comp


HOSPITAL

E3 EGI

LAB

Pontos de Monitorizao

Router Switch

Repetidor Bridge
0m 50m

S E

100m 150m 200m

Figura 5.10 Pontos de monitorizao de trfego na infra -estrutura geral Ethernet.

A monitorizao incidiu, nesta fase, sobre o trfego nas interfaces, a taxa de erros, a ocupao das interfaces e a carga de CPU, as medidas resultantes e relevantes encontramse nos grficos da Figura 5.12, Figura 5.13 e Figura 5.14. Em paralelo foram efectuados alguns testes com ferramentas vulgares como o ping (Figura 5.11).

Pinging gt-idad.ether.ua.pt [193.136.86.85] with 2000 bytes of data: Reply from 193.136.86.85: bytes=2000 time=16ms TTL=253 Reply from 193.136.86.85: bytes=2000 time=16ms TTL=253 Request timed out. Reply from 193.136.86.85: bytes=2000 time<10ms TTL=253 Reply from 193.136.86.85: bytes=2000 time<10ms TTL=253 Request timed out. Reply from 193.136.86.85: bytes=2000 time=16ms TTL=253 Request timed o ut. Request timed out. Request timed out. Reply from 193.136.86.85: bytes=2000 time<10ms TTL=253 Request timed out. Reply from 193.136.86.85: bytes=2000 time<10ms TTL=253 Reply from 193.136.86.85: bytes=2000 time<10ms TTL=253 Reply from 193.136.86.85: bytes=2000 time<10ms TTL=253 Request timed out. ... ... Ping statistics for 193.136.86.85: Packets: Sent = 56, Received = 37, Lost = 19 (33% loss), Approximate round trip times in milli- seconds: Minimum = 0ms, Maximum = 20ms, Average = 5ms

Pinging mail.adm.ua.pt [193.136.84.252] with 2000 bytes of data: Request timed out. Request timed out. Request timed out. Reply from 193.136.84.252: bytes=2000 time=16ms TTL=125 Reply from 193.136.84.252: bytes=2000 time=16ms TTL=125 Reply from 193.136.84.252: bytes=2000 time=16ms TTL=125 Reply from 193.136.84.252: bytes=2000 time=16ms TTL=125 Request timed out. Reply from 193.136.84.252: bytes=2000 time=16ms TTL=125 Request timed out. Reply from 193.136.84.252: bytes=2000 time=16ms TTL=125 Reply from 193.136.84.252: bytes=2000 time=16ms TTL=125 Request timed out. Reply from 193.136.84.252: bytes=2000 time=16ms TTL=125 Request timed out. Request timed out. ... ... Ping statistics for 193.136.84.252: Packets: Sent = 56, Received = 36, Lost = 20 (36% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 10ms

Pinging srv.cemed.ua.pt [193.137.87.15] with 2000 bytes of data: Reply from 193.137.87.15: bytes=2000 time=16ms TTL=125 Request timed out. Request timed out. Reply from 193.137.87.15: bytes=2000 time<10ms TTL=125 Reply from 193.137.87.15: bytes=2000 time<10ms TTL=125 Reply from 193.137.87.15: bytes=2000 time=15ms TTL=125 Request timed o ut. Reply from 193.137.87.15: bytes=2000 time<10ms TTL=125 Reply from 193.137.87.15: bytes=2000 time<10ms TTL=125 Reply from 193.137.87.15: bytes=2000 time=15ms TTL=125 Request timed out. Request timed out. Reply from 193.137.87.15: bytes=2000 time=16ms TTL=125 Request timed out. Request timed out. Request timed out. ... ... Ping statistics for 193.137.87.15: Packets: Sent = 56, Received = 30, Lost = 26 (47% loss), Approximate round trip times in milli- seconds: Minimum = 0ms, Maximum = 16ms, Avera ge = 2ms

Pinging srv.dq.ua.pt [193.136.83 .1] with 2000 bytes of data: Reply from 193.136.83 .1: bytes=2000 time=16ms TTL=253 Reply from 193.136 .83 .1: bytes=2000 time=16ms TTL=253 Request timed out. Reply from 193.136.83 .1: bytes=2000 time<10ms TTL=253 Reply from 193.136.83 .1: bytes=2000 time<10ms TTL=253 Reply from 193.136.83 .1: bytes=2000 time<10ms TTL=253 Reply from 193.136.83 .1: bytes=2000 time=16ms TTL=253 Request timed o ut. Reply from 193.136.83 .1: bytes=2000 time<10ms TTL=253 Reply from 193.136.83 .1: bytes=2000 time<10ms TTL=253 Reply from 193.136.83 .1: bytes=2000 time<10ms TTL=253 Request timed out. Reply from 193.136.83 .1: bytes=2000 time<10ms TTL=253 Reply from 193.136.83 .1: bytes=2000 time<10ms TTL=253 Reply from 193.136.83 .1: byte s=2000 time<10ms TTL=253 Request timed out. ... ... Ping statistics for 193.136.83.1 : Packets: Sent = 56, Received = 50, Lost = 6 (11% loss), Approximate round trip times in milli- seconds: Minimum = 0ms, Maximum = 20ms, Average = 5ms

Figura 5.11 Resultado de pings efectuados, a partir do CIC, a sistemas em vrios pontos da rede.

135

136
500000 0
1000000

1000000

1500000

2000000

2500000

3000000

3500000

100000

200000

300000

400000

500000

600000

700000

800000

900000

bits/s

1000000

1500000

2000000

2500000

3000000

3500000

bits/s

500000

bits/s

0
0 Trfego no gt-zona-1-2 (separao no MAT)

Trfego no gt-zona-1-3 (separao no CV)

Figura 5.13 Trfego no gt-zona-1-2 sem utilizar o FDDI.

Figura 5.12 Trfego no gt-zona-1-3 sem utilizar o FDDI.

Trfego no gt-fis - FDDI (FIS)

03 /01 04 /200 /01 0 - D a / 05 2000 23:3 ta /01 - 0 2 06 /200 3:30 /01 0 / 07 2000 23:3 /01 - 0 2 08 /200 3:30 /01 0 /20 23 09 00 :3 /01 - 0 2 10 /200 3:30 /01 0 /20 - 2 11 00 3:3 /01 - 2 0 12 /200 3:30 /01 0 /2 13 000 23:3 /01 - 2 0 14 /200 3:30 /01 0 / 15 2000 23:3 /01 - 0 2 16 /200 3:30 /01 0 /20 - 2 17 00 3:3 /01 - 0 2 18 /200 3:30 /01 0 /20 - 2 19 00 3:3 /01 - 0 2 20 /200 3:30 /01 0 /20 - 2 21 00 3:3 /01 - 0 22 /20 23:3 /01 00 0 / 23 2000 23: /01 - 30 2 24 /200 3:30 /01 0 /20 23 25 00 :3 /01 - 0 2 26 /200 3:30 /01 0 /20 23 27 00 :3 /01 - 2 0 28 /200 3:30 /01 0 /2 29 000 23:2 /01 - 2 9 /20 3:2 00 9 -2 3:2 9
03 /01 04 /200 /01 0 05 /200 0:00 /01 0 /20 0:0 06 0 0 /01 0 / 07 2000 0:00 /01 08 /200 0:00 /01 0 / 09 2000 0:00 /01 10 /200 0:00 /01 0 11 /200 0:00 /01 0 /20 0:0 12 0 0 /01 0 13 /200 0:00 /01 0 14 /200 0:00 /01 0 15 /200 0:0 /01 0 - 0 /20 0:0 16 0 0 /01 0 17 /200 0:0 /01 0 0 18 /200 0:00 /01 0 19 /200 0:0 /01 0 0 20 /200 0:00 /01 0 /20 0:0 21 0 /01 0 0 22 /200 0:00 /01 0 /20 0:0 23 0 0 /01 0 23 /200 0:00 /01 0 25 /200 0:00 /01 0 26 /200 0:0 /01 0 - 0 /20 0:0 27 0 0 /0 0 27 1/2 - 0: /01 000 00 28 /200 - 0:0 /01 0 0 29 /200 23:5 /01 0- 9 /20 23 00 :59 -2 3:5 9

03 /01 04 /200 /01 0 - D /2 2 a 05 000 3:3 ta /01 - 2 0 / 3 06 2000 :30 /01 /20 23 07 0 :30 /01 0 2 / 08 2000 3:30 /01 /20 23 09 0 :3 /01 0 - 0 / 2 10 200 3:3 /01 0 - 0 /20 23 11 00 :30 /01 - 2 12 /200 3:30 /01 0 / 2 13 2000 3:30 /01 2 14 /200 3:30 /01 0 /20 23 15 0 :3 /01 0 - 0 /2 2 16 000 3:30 /01 - 2 / 3 17 2000 :30 /01 2 18 /200 3:30 /01 0 19 /200 23:3 /01 0 - 0 / 2 20 200 3:3 /01 0 - 0 /20 23 21 0 :30 /01 0 / 2 22 2000 3:30 /01 /20 23 23 0 :30 /01 0 / 2 24 2000 3:30 /01 /20 23: 25 0 30 /01 0 26 /200 23:3 /01 0 0 /2 - 2 27 000 3:30 /01 - 2 28 /200 3:30 /01 0 / 2 29 2000 3:29 /01 /20 23 00 :29 -2 3:2 9

Figura 5.14 Trfego no gt-fis a servir apenas o Departamento de Fsica.


locIfInBits Int1 locIfOutBits Int1

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

locIfInBitsSec.3 locIfOutBitsSec.3

locIfInBits Int1 locIfOutBits Int1

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Observando os resultados anteriores v erificmos que a infra-estrutura Ethernet tem uma utilizao diria que chega at aos 5Mbps para o trfego de entrada e sada, com testes de conectividade onde as perdas de pacotes chegam a valores de 30% e 40%, enquanto o FDDI tem uma ocupao que no che ga nunca a 1Mbps. As razes para a perda de pacotes podero ser vrias incluindo mau funcionamento dos equipamentos, ms condies do cabo, trfego elevado, etc. Os valores apresentados evidenciam um subaproveitamento do FDDI enquanto que a infra-estrutura Ethernet se comea a atingir a saturao. No seguimento destas constataes foi revista a organizao da infra-estrutura, tendo-se procedido aos trabalhos necessrios para, com a mesma infra-estrutura, reaproveitar melhor os recursos disponveis melhorando o desempenho da rede, ou seja utilizando melhor o FDDI. A Figura 5.15, Figura 5.16 e Figura 5.17, retiradas directamente do NNM, mostram o comportamento do trfego nos equipame ntos anteriormente analisados, depois de se reorganizar a infra-estrutura. Os grficos permitem observar um aumento significativo da ocupao da rede FDDI em detrimento da ocupao da rede Ethernet e ao mesmo tempo verificar a entrada em funcionamento (comparao da Figura 5.16 e Figura 5.17) da rede Ethernet na ausncia de conectividade atravs do FDDI. Para alm destes dados tambm de notar um aumento significativo da utilizao diria da infra-estrutura em cerca de 1,5 Mbps, o que leva a concluir, uma vez que no houve novos servios disponibilizados, que a melhoria na qualidade da infra-estrutura levou a uma maior utilizao da mesma.

Figura 5.15 Tr fego na Ethernet do gt-zona-1-3 utilizando o FDDI para o transporte dos dados.

137

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Figura 5.16 trfego na Ethernet do gt-zona-1-2 utilizando o FDDI para transporte dos dados.

Figura 5.17 Trfego no FDDI do gt-fis a transportar o trfego da zona sul.

Importava tambm ter uma noo do tipo de trfego que a UA trocava com a Internet, tendo sido colocado o Observer a efectuar a monitorizao da ligao de sada da UA com os resultados apresentados na Figura 5.18. Pode observar-se que o trfego, identificado como pertencente ao Napster, ocupa cerca de 18% do total de pacotes trocados com o exterior, ou seja uma grande parte da largura de banda est a ser ocupada com trfego originado por actividades ldicas e no de investigao. Verificou-se tambm que a maior parte do trfego trocado com o exterior http, pelo que devem ser revistos os mecanismos de cache do proxy, afim de aferir da possib ilidade de optimizao que diminua o consumo de largura de banda da ligao com o exterior.

138

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Figura 5.18 Tipo de trfego no acesso Internet.

5.7 Facilidades de Configurao Remota


As vrias aplicaes que constituem a plataforma implementada dotaram a equipa do CIC de facilidades de configurao e gesto remota de equipamentos e computadores. So de salientar as facilidades introduzidas pelo NNM com personalizao dos menus de forma a suportarem comandos predefinidos sobre os equipamentos, a possibilidade de configurao de perfis a serem aplicados a todos os equipamentos 3COM a partir do TEM e a facilidade de configurao remota de clientes e aplicaes proporcionada pelo SMS. Nesta rea, e dadas a vantagens evidentes que as aplicaes fornecem neste momento, imperativo proceder actualizao do Transcend para uma verso compatvel com o Windows 2000 e que suporte os novos equipamentos da 3COM, uma vez que no so disponibilizadas actualizaes para esta verso h quase 2 anos. As facilidades disponibilizadas neste campo pelo SMS carecem de um estudo mais aprofundado que, por limitaes de tempo, no pde ser efectuado ao longo deste trabalho.

5.8 Inventariao de Hardware e Software


No que respeita inventariao de equipamento, qualquer das aplicaes utilizadas capaz de o fazer. No domnio dos computadores, o SMS sem dvida a aplicao mais completa e que fornece a maior quantidade de informao sobre os mesmos, incluindo o hardware e o software instalado. Os relatrios disponibilizados pelo SMS concedem ao gestor a possibilidade de ter a qualquer momento o inventrio completo e actualizado de toda a infra-estrutura, no que respeita a quantidades, caractersticas, verses, tipos de

139

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

equipamentos, etc. Estes relatrios podem ser criados medida das necessidades, sendo especificados consultas base de dados, das quais se apresenta um exemplo na Figura 5.19 e na Figura 5.20 o respectivo resultado.

Figura 5.19 Query em WQL.


Tamanho de Disco(MBytes)
8.675 17.359 6.149 6.142 9.538 9.766 8.675 6.149 4.345 8.667 4.345 4.102 4.102 4.102 4.102 4.102 4.102 4.102 4.102 17.359 9.538 4.102 4.110 4.118 6.142 9.538 9.538 9.538 9.538 9.538 9.538 9.538 6.149 9.538 4.110

SMS-CIC APLICACOES cypress rribeiro kalake perl thunder GEMINI relatorios celia servergi mestrado10 mestrado09 mestrado08 mestrado05 mestrado06 mestrado04 mestrado02 mestrado01 srv-egi-gcti LULU mestrado07 pc-teste CD-CLONE CLIMA GCTI02-EGI GCTI03-EGI GCTI06-EGI GCTI09-EGI GCTI05-EGI GCTI04-EGI GCTI08-EGI ASAS2 GCTI07-EGI GAQAP02.ADM

Microsoft Windows NT Advanced Server 5.0 Microsoft Windows NT Server 5.0 Microsoft Windows NT Workstation 5.0 Microsoft Windows NT Workstation 5.0 Microsoft Windows NT Workstation 5.0 Microsoft Windows NT Workstation 5.0 Microsoft Windows NT Advanced Server 5.0 Microsoft Windows NT Workstation 5.0 Microsoft Windows NT Advanced Server 4.0 Microsoft Windows NT Workstation 5.0 Microsoft Windows NT Advanced Server 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Advanced Server 4.0 Microsoft Windows NT Workstation 5.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 5.0 Microsoft Windows 98 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 5.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows 98

261.668 522.476 327.212 196.088 260.332 392.748 523.808 294.256 130.484 392.744 261.548 130.468 130.468 130.468 130.468 130.468 130.468 130.468 130.468 523.700 260.332 130.468 130.564 130.596 129.212 129.332 129.332 129.332 129.332 129.332 129.332 129.332 196.140 129.332 130.564

Intel810 Video Accelerator 1002-4742-5C-1028-4082 ATI 3D Rage Pro (atir3) Intel810 Video Accelerator 1002-4742-5C-1028-4082 Creative CT6941 NeoMagic Corporation ATI Graphics Accelerator Intel740 Video Accelerator S3 Compatible Display Adapter Intel740 Video Accelerator Intel740 Video Accelerator Intel740 Video Accelerator Intel740 Video Accelerator Intel740 Video Accelerator Intel740 Video Accelerator 1002-474D-65-1002-0008 1002-4752-27-0E11-001E Intel(R) 82815 Graphics Controller Intel740 Video Accelerator SiS 6326 Intel740 Video Accelerator Intel(R) 810e Chipset Graphics Driver (DC133 FSB133) 4.11.01.1361 Intel815 Video Accelerator Intel815 Video Accelerator Intel815 Video Accelerator Intel815 Video Accelerator Intel815 Video Accelerator Intel815 Video Accelerator Intel815 Video Accelerator 1002-4742-5C-1028-4082 Intel815 Video Accelerator Adaptador de grficos PCI padro (VGA)

Intel Pentium II processor Unknown Intel P6 processor Intel Pentium III or Pentium III Xeon Processor Intel Pentium III or Pentium III Xeon Processor Unknown Intel P6 processor Intel Pentium III or Pentium III Xeon Processor Intel Pentium II processor Unknown Intel P6 processor Intel Pentium II processor Intel Pentium II processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II or Pentium II Xeon processor Unknown Intel P6 processor Unknown Intel P6 processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II processor Unknown Intel P6 processor Unknown Intel P6 processor Unknown Intel P6 processor Unknown Intel P6 processor Unknown Intel P6 processor Unknown Intel P6 processor Unknown Intel P6 processor Unknown Intel P6 processor Intel Pentium III or Pentium III Xeon Processor Unknown Intel P6 processor Intel Pentium II or Pentium II Xeon processor

450 731 450 450 865 450 450 366 133 450 400 350 350 350 350 350 350 350 350 728 865 350 350 350 532 800 800 800 800 800 800 800 450 800 350

Figura 5.20 Um dos relatrios de inventrio gerado pelo SMS.

Na Figura 5.21 encontra-se um dos relatrios gerados pelo NNM no qual so identificadas as redes, segmentos e os ns que fazem parte da infra-estrutura.

140

Velocidade do Processador

Sistema Operativo

Memoria (KBytes)

Placa de Video

Processador

Maquina

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Figura 5.21 Relatrio gerado pelo NNM.

Foram verificadas as potencialidades da plataforma nesta rea, faltando apenas definir objectivamente o tipo de informao que se pretende para ser utilizada para os mais diversos fins, a que est sujeito qualquer processo de inventariao.

5.9 Distribuio de Software


A distribuio de software efectuada pelo SMS, atravs dos agentes instalados nos computadores clientes. A utilidade desta funcionalidade particularmente relevante em infra-estruturas de grande dimenso, onde a instalao, por exemplo, de uma actualizao do Office deixa de ser efectuada por um tcnico que teria de passar por todos os computadores, com os inconvenientes inerentes a essa tarefa, como sejam a morosidade e a disponibilidade do utilizador, para passar a ser feita de uma forma centralizada sem a interveno de ningum. Numa primeira fase apenas foi efectuada a distribuio do software de antivrus nos computadores do CIC ( igura 5.22) sendo agora necessrio proceder instalao dos F clientes pelas restantes mquinas da UA e planear minuciosa e cuidadosamente as

141

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

distribuies que se pretendem fazer. Estes cuidados so necessrios quando o universo de mquinas for alargado a toda a Universidade e um erro de configurao seja repercutido, de forma catastrfica, em toda a infra-estrutura. Neste ponto convm tambm referir que o processo de distribuio de software consome largura de banda, devendo ser constitudos pontos de distribuio em cada infra-estrutura local e escalonadas as instalaes para horrios no produtivos.

Figura 5.22 Distribuio do pacote Antivrus.

5.10 Armazm Central de Dados


Os dados de gesto recolhidos pelas plataformas encontram-se muitas vezes em formatos proprietrios, dificultando o seu acesso e tratamento estatstico. Neste trabalho foi constitudo um armazm central de dados baseado num servidor Microsoft SQL 7.0, que disponibiliza um meio aberto para o desenvolvimento de aplicaes de tratamento e disponibilizao da informao acessvel de qualquer plataforma. O SMS guarda a informao numa base de dados SQL, utilizando e disponibilizando o acesso mesma atravs de um driver ODBC WBEM, sendo as consultas efectuadas atravs do WQL. O NNM por sua vez tambm utiliza uma base de dados SQL para armazenar periodicamente a informao, disponibilizando-a para consulta atravs de qualquer mecanismo de acesso a bases de dados SQL. Relativamente a este ponto, apenas foi identificada e analisada a informao armazenada nas bases de dados SQL, faltam agora especificar as consultas a implementar com base nas necessidades especficas de cada grupo.

142

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

5.11 A integrao com Outras Aplicaes


Entretanto e como complemento plataforma implementada, foram utilizadas algumas aplicaes de domnio pblico com o intuito de suprir algumas necessidades especficas.

5.11.1

SNMP4tPC nos Servidores Windows NT

Os sistemas baseados em Windows NT disponibilizam um conjunto de contadores de desempenho que so acessveis, sem mais alteraes, apenas a partir da prpria mquina. O SNMP4tPC, como j foi referido, estende estas capacidades disponibilizando a informao atravs de SNMP, pelo que foi instalado em alguns servidores Windows NT departamentais. A instalao do SNMP4tPC requer que o servio SNMP esteja instalado na mquina onde ser colocado o SNMP4tPC. O procedimento posterior relativamente simples bastando trazer o pacote (disponvel em [WTCS00]) e proceder sua instalao no computador. A instalao foi efectuada tendo em vista a recolha de variveis relativas ao espao em disco, ocupao de processador e memria, j que so estes os factores fundamentais no desempenho de um sistema Windows NT. Foram configuradas coleces de dados sobre as variveis referidas, tendo sido definidos limites a partir dos quais, os gestores so notificados, tendo em vista, mais uma vez, uma resposta to rpida quanto possvel.

5.11.2

MRTG

O MRTG surge como mais um mtodo de visualizao dos dados estatsticos apresentando numa interface Web os dados que podem ser recolhidos directamente dos equipamentos, ou retirados das bases de dados do NNM. A configurao do MRTG relativamente simples, sendo necessrio apenas instalar o pacote e adicionar o ficheiro de registo (LRF) configurao do NNM, ficando disponvel mais um menu onde se pode activar e desactivar as coleces de dados. O resultado que se obtm apresentado na Figura 5.23, sendo todos os parmetros do grfico passveis de configurao. Do grfico anterior, e atendendo a que esta a porta de sada da UA, conclui- se que esta instituio , essencialmente, consumidora de informao. Este grfico podia ser obtido atravs do NNM, no entanto, era apenas acessvel a partir de uma consola do NNM (Figura 5.24).

143

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Figura 5.23 Grfico da ocupao da ligao Internet (MRTG).

Figura 5.24 Grfico da ocupao da ligao Internet (NNM).

144

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

5.12 A plataforma na Resoluo de Problemas


A monitorizao constante da rede previne muitos problemas e alerta atempadamente para outros, mas no elimina por completo a sua existncia. No entanto, pode desempenhar um papel importante na identificao rpida de qualquer problema que surja, sendo um exemplo os casos que so apresentados de seguida, onde a plataforma protagonizou a identificao dos problemas.

5.12.1

Falta de Desempenho na Aplicao de Contabilidade UA

A infra-estrutura fsica da rede de dados do Edifcio III alberga duas sub-redes lgicas distintas, suportadas por equipamento independente, tal como apresenta a Figura 5.25.

Rede Geral

Rede 169 HUB Cascata

Encaminhador

Rede 84 HUB Cascata

Servidores

Servidores

Figura 5.25 Configurao inicial da rede da administrao.

Em Maio de 2000, foram detectados problemas nas ligaes mquina da contabilidade, estando a principal dificuldade relacionada com o tempo de acesso das mquinas das secretarias das vrias Unidades, base de dados dos Servios Financeiros da UA. O sistema de processamento oramental, assente numa filosofia cliente servidor, comeou a apresentar vrios problemas de desempenho, que, primeira vista, pareciam ser provocados pela rede. Dado que o volume de mquinas existentes, no Edifcio, era significativo e sua interligao suportada por concentradores, foi aconselhada a aquisio de um comutador Ethernet, de forma a permitir o seccionamento da rede em vrios troos, com uma configurao final apresentada na Figura 5.26, onde foram configuradas duas VLANs no comutador adquirido, aproveitando deste modo o equipamento na sua totalidade.

145

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Rede Geral

Rede 169 HUBs

Encaminhador

Rede 84 HUBs

Comutador com 2 VLANS Servidores Servidores

Figura 5.26 Reorganizao da rede da administrao.

No entanto, mesmo depois desta configurao, os problemas persistiram, sendo efectuados de seguida algumas medies, de forma a identificar as possveis causas. O NNM no tinha detectado nenhum problema, quer relacionado com a rede, quer com a conectividade da mquina em questo, pelo que, foram activados mecanismos de monitorizao da actividade da rede em geral e da ligao mquina da contabilidade em particular. Os resultados, mais uma vez, foram inconclusivos na deteco de algum problema, no entanto eliminaram a possibilidade de falta de desempenho da rede, que inicialmente era apontada como sendo a origem dos problemas (a Figura 5.1 mostra a ocupao da largura de banda efectuada pela mquina da contabilidade em operao).
Kbits/seg

Trfego da mquina conta

Utilizao (%)

Utilizao da interface da mquina conta

600

0,60%

500

0,50%

400

0,40%

300

0,30%

200

0,20%

100

0,10%

0,00%

Data

Data

Figura 5.27 Ocupao da interface da mquina conta obtida atravs do TEM.

Depois destes testes, e de ter sido excluda a rede como factor de interferncia no desempenho da aplicao, foram efectuados alguns testes no servidor que suporta a BD, que revelaram falta de memria da mquina e de desempenho dos discos. Depois de resolvidas estas duas questes, as dificuldades de acesso foram eliminadas, assim como a responsabilidade da rede de dados.

146

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

5.12.2

Falta de Conectividade da Rede Interna da Mecnica

A infra-estrutura fsica do edifcio da Eng Mecnica um misto de cablagem estruturada UTP CAT5 e BUS com RG58, interligadas por um conjunto de concentradores e repetidores. A infra-estrutura descrita, que servia duas Unidades, a Mecnica e a Civil, apresentou vrios problemas de conectividade interna e com a rede geral. A Figura 5.28 mostra o resultado da execuo do comando ping para testar a conectividade com o servidor.
Pinging srv.mec.ua.pt [193.137.85.1] with 2000 bytes of data: Reply from 193.137.85.1: bytes=2000 time=16ms TTL=253 Reply from 193.137.85.1: bytes=2000 time=16ms TTL=253 Request timed out. Reply from 193.137.85.1: bytes=2000 time<10ms TTL=253 Reply from 193.137.85.1: bytes=2000 time<10ms TTL=253 Request timed out. Reply from 193.137.85.1: bytes=2000 time=16ms TTL=253 Request timed out. Request timed out. Request timed out. Reply from 193.137.85.1: bytes=2000 time<10ms TTL=253 Request timed out. Reply from 193.137.85.1: bytes=2000 time<10ms TTL=253 Reply from 193.137.85.1: bytes=2000 time<10ms TTL=253 Reply from 193.137.85.1: bytes=2000 time<10ms TTL=253 Request timed out. ... ... Ping statistics for 193.137.85.1: Packets: Sent = 56, Received = 29 , Lost = 27 (48% loss), Approximate round trip times in milli -seconds: Minimum = 0ms, Maximum = 20ms, Average = 5ms

Figura 5.28 Resultado do teste de conectividade efectuado ao servidor da Mecnica.

Depois de uma anlise rede e sua interligao f sica, que por no corresponder normalizao implementada na UA necessitou de algum tempo para se perceber o que liga a qu, concluiu-se que existiam demasiados troos Ethernet, sendo necessrio proceder sua separao fsica (Figura 5.29).
HUB Civil Rede Geral Mecnica HUB Cascata Mini-HUB HUB Switch

Civil

Repetidor RG58

Mecnica

Figura 5.29 Configurao fsica da infra -estrutura de informtica do Edifcio da Mecnica.

147

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Na separao dos troos optou-se por isolar as redes das duas Unidades, ficando a configurao fina l como a que se apresenta na Figura 5.29. Depois dos procedimentos de separao, os problemas persistiram e, aliado ao facto de nenhum dos equipamentos constituintes da rede possuir facilidades de gesto, foi necessrio colocar equipamento de monitorizao com o objectivo de identificar a causa dos problemas. O Observer, foi a soluo de software preferida para efectuar a monitorizao da rede, tendo ficado em monitorizao durante cerca de uma semana. Aps este perodo de monitorizao, no foram detectadas causas que justificassem as perturbaes sentidas na rede. Os nicos problemas detectados resumiram-se a perodos utilizao da rede entre os 40% e 70%, que no justificam as percas de pacotes verificadas na comunicao com as mquinas da rede.

Colises(30s)

Colises na rede interna


Utilizao (%/30s) 70,00% 60,00% 50,00% 40,00% 30,00% 20,00% 10,00% 0,00%

Utilizao da rede interna (%x10Mbps)

700 600 500 400 300 200 100 0


De c1 30 6:4 0:3 De 6 c1 30 7:4 De 1:4 c1 2 30 8:4 De 2:4 c1 8 30 9:4 3:5 De 4 c1 31 0:4 De 4: c1 31 59 1:4 6:0 De 5 c1 31 2:4 De 7:1 c1 7 31 3:4 De 8:3 c1 7 31 4:4 9:5 De 6 c1 31 5:5 De 1:1 c1 7 31 6:5 De 2:3 c1 7 31 7:5 De 3:5 c1 7 31 8:5 De 5:1 c1 9 31 9:5 6:3 8

Utilizao (pacotes/30s) 30000 25000 20000 15000 10000 5000 0

Utilizao da rede interna

Seguidamente a estes testes, optou-se por seccionar a rede da Mecnica em segmentos separados por um comutador 3COM, dotado de capacidades de gesto, sendo ocupadas 3 portas do comutador, uma com o encaminhador, outra com a rede do 3 piso e a ltima com a rede do R/Ch e do 2 Piso. Detectou-se que os erros ocorriam na sua maioria no troo do R/Ch, tendo sido desligado o troo em cablagem RG58 o que provocou a diminuio das condies de erros, como se encontra retratado na Figura 5.30. No entanto, os problemas no se resolveram todos, uma vez que aleatoriamente ocorriam demasiadas

148

De c1 30 6:4 De 0:3 c1 6 3 07 :41 De :42 c1 30 8:4 De 2:4 c1 8 30 9:4 De 3:5 c1 4 31 0:4 De 4 c 1 :59 31 1:4 De 6:0 c1 5 31 2:4 7:1 De 7 c1 31 3:4 De 8 c 1 :37 3 14 :49 De :56 c1 31 5:5 De 1:1 c1 7 3 16 :52 De :37 c1 31 7:5 3:5 De 7 c1 31 8:5 De 5:1 c1 9 3 19 :56 :38

Figura 5.30 Grficos de utilizao e erros no troo da Mecnica.

De c1 30 6:4 De 0: c1 30 36 7:4 1:4 De 2 c1 30 8:4 De 2:4 c1 8 30 9:4 De 3:5 c1 4 31 0:4 4:5 De 9 c1 31 1:4 De 6:0 c1 5 31 2:4 7:1 De 7 c1 31 De 3:48 :3 c1 31 7 4:4 De 9:5 c1 6 31 5:5 De 1:1 c1 7 31 6:5 De 2:3 c1 7 31 7:5 De 3:5 c1 7 31 8:5 De 5:1 c1 9 31 9:5 6:3 8

Separao do troo em RG58

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

colises, tendo sido diagnosticado um mau contacto de uma das tomadas de rede que, depois de desligada, resolveu de vez os problemas da rede. Na sequncia de todos estes trabalhos aconselhou-se o Departamento de Mecnica a aquisio de um comutador Ethernet tendo em vista dois objectivos, o primeiro minorar a propagao dos erros por toda a rede, seccionando-a em segmentos, a segunda baixar os picos de utilizao verificados na rede.

5.12.3

Falta de Conectividade na Rede Interna do CEFASI

A rede interna do CEFASI apresentou recentemente problemas que originaram a quebra da comunicao internamente e tambm para a rede geral. Depois de alertados para o problema, atravs do NNM, da constante alternncia do estado da porta do encaminhador entre acessvel e inacessvel e tambm da falta de conectividade entre a estao de gesto e o servidor local do Departamento, efectuaram-se vrios testes que visaram a deteco do problema. A infra-estrutura baseada em cablagem estruturada CAT5 e certificada, no entanto os equipamentos activos que a constituem so do tipo concentrador, existindo ligaes a mini-concentradores dispersos pelos laboratrios de informtica, com a configurao apresentada na Figura 5.31.

Rede Geral

Encaminhador

Concentradores Cascata Miniconcentradores

Figura 5.31 Configurao interna da rede do CEFASI.

Os equipamentos que constituem esta rede no apresentam facilidades de gesto, no entanto o conhecimento da sua configurao fsica e o conhecimento do historial da rede, podem indicar possveis caminhos para a soluo do problema. O servidor de rede, baseado em Novell, h j bastante tempo que apresentava problemas de hardware e nos dias em que os problemas de rede se intensificaram o servidor encravou vrias vezes e sempre que era desligado os problemas de conectividade desapareciam. Ora aqui estava

149

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

uma causa provvel para o problema. No entanto, depois de desligado completamente o servidor, da rede, os problemas voltaram a aparecer com a mesma persistncia. Posto isto, foi necessrio voltar estaca zero e proceder a uma nova anlise da situao, partindo para a segunda hiptese possvel, que era o possvel mal funcionamento dos miniconcentradores dos laboratrios. O problema era realmente de um destes concentradores que foi substitudo, ficando a rede a funcionar de novo normalmente.

150

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

6 Concluses e Trabalho Futuro

151

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

152

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Com a crescente dependncia de todos os servios e reas de negcio das infra-estruturas de informtica, deposita-se nas tecnologias e solues de gesto a difcil tarefa de assegurar o funcionamento permanente dessas infra-estruturas. A gesto uma rea muito abrangente, na qual existem inmeras solues e tecnologias que respondem aos mais diversos requisitos, dificultando a escolha da soluo ideal para cada caso. O presente trabalho restringiu-se apenas ao estudo de mecanismos e solues de gesto de redes e sistemas, tendo ficado de fora muitas outras reas que importa cuidar nas actuais infra-estruturas de informtica, entre elas a gesto de armazenamento e de segurana. No desenvolvimento operacional do trabalho so vrias as concluses a retirar, importando mencionar que a gesto efectiva no depende apenas do estudo e implementao de plataformas de gesto, mas em grande parte constituda por um conhecimento profundo, quer das tecnologias envolvidas, quer da organizao fsica e lgica da infra-estrutura, complementada com muito tempo e dedicao na anlise e explorao das vrias situaes que ocorrem ao longo do tempo. Tambm se concluiu que os resultados, obtidos com diferentes ferramentas, podem apresentar uma grande disparidade entre si, ficando este facto a dever-se s implementaes das normas, pelos diferentes fabricantes. A documentao publicada pelos fabricantes sobre as implementaes efectuadas nos seus equipamentos muitas ve zes extremamente pobre, dificultando o entendimento das funcionalidades e facilidades desses equipamentos. No que respeita aos utilizadores, mesmo sem dados concretos para apresentar, e baseado apenas na experincia profissional, pode-se afirmar que a maio ria dos problemas reportados se relaciona com o desconhecimento na utilizao ou funcionamento dos servios, aplicaes e sistemas. Os objectivos que nortearam o desenvolvimento da presente dissertao foram cumpridos na generalidade, tendo sido implementada uma plataforma de gesto de redes e sistemas j com provas dadas da eficcia e da necessidade destas solues. O estudo e implementao aqui efectuados, podero servir como base para a constituio de uma plataforma de gesto a aplicar numa infra-estrut ura com os mesmo requisitos da infra-estrutura da Universidade de Aveiro, que pela diversidade de tecnologias e sistemas potenciou um estudo bastante alargado das ferramentas de gesto Este trabalho serviu, entre muitas outras coisas, para adquirir e solidificar conhecimentos na rea da gesto de redes e sistemas, tendo sido mantido um contacto muito estreito com o que de mais recente se faz e investiga nestas reas. Em complemento foram adquiridos um conjunto de conhecimentos que permitem, agora, encarar a gesto com outra perspectiva, valorizando muitos outros factores para alm da plataforma de gesto. Considero que este trabalho foi s um comeo e um adquirir de conhecimentos que permitiro, de um modo mais profissional, implementar e adequar uma soluo de gesto s necessidades de cada caso em concreto.

153

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

No que respeita a evolues futuras e como continuao do presente trabalho, coloca-se agora uma nova etapa que passar pela generalizao da utilizao da plataforma implementada, no mbito da gesto da infra-estrutura de informtica da Universidade de Aveiro e a actualizao das aplicaes de modo a responderem s novas exigncias que entretanto se apresentaram. As vantagens e benefcios da utilizao da plataforma so reais e encontram-se enumerados ao longo da dissertao, que tambm inclui um estudo de implementao na referida infra-estrutura.

154

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Acrnimos
ARPA API ARF ASN.1 ATM CATV CCITT CET CIM CMIP CMOT COP CORBA DEN DHCP DMI DMTF DNS DoD FDDI FIRST HMP HTTP IAB ICMP IEEE IETF IP ISO ITU JMAPI JMX LAN LB LDAP LFR MI MIB MIF MSP NNM ONU OSI OSPF Advanced Research Projects Agency Application Programmable Interface Application Registration File Abstract Syntax Notation One Asynchronous Transfer Mode Community Antenna Television / Cable Antenna Television Comit Consultatif International Tlphonique et Tlgraphique Centro de Estudos de Telecomunicaes Common Information Model Common Management Information Protocol CMIP sobre TCP/IP Centro de Operaes Common Object Request Broker Architecture Directory Enabled Network Dynamic Host Configuration Protocol Desktop Management Interface Desktop Management Task Force Domain Name System Department of Defense Fiber Distributed Data Interface Fiber in the Residential Subscriber Terminal Host Monitoring Protocol HyperText Transfer Protocol Internet Arquitecture Board Internet Control Message Protocol Institute of Electric and Electronic Engineers Internet Engineering Task Force Internet Protocol International Organization for Standardization International Telecommunication Union Java Management API Java Management Extensions Local Area Network Largura de Banda Lightweight Directory Access Protocol Local Registration File Management Interface Management Information Base Management Information Format Management Service Provider Network Node Manager Optical Network Unit Open Systems Interconnection Open Shortest Path First

155

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

ovw PVC RF RFC RIS RMON SGMP SMS SNMP SNMPv2 SNMPv3 SP SVC TI TMN TV UA USM VCAM WBEM WLRF WMI WQL XML

OpenView Windows Permanent Virtual Circuit Radio Frequncia Request for Comments Remote Installation Services Remote Monitoring Simple Gateway Management Protocol Systems Management Server Simple Network Management Protocol Simple Network Management Protocol verso 2 Simple Network Management Pr otocol verso 3 Service Provider Switched Virtual Circuit Tecnologia da Informao Telecommunication Management Network Televiso Universidade de Aveiro User Security Model View-based Access Control Model Web Based Enterprise Management Web Launcher Registration File Windows Management Instrumentation WMI Query Language Extended Markup Language

156

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

Referncias
[ARA00a] [ASC00a] Audrey Rasmussen, Network Directory Management, Network World Fusion, Set. 2000. Amy Schurr, Introducing a new Kind of service provider: the MSP, Network World Fusion, Fev. 2000. Art Wittman, HP Reinvents Itself Again, Network Computing, Fev. 2001. Big Brother, the big brother system and network monitor http://www.bb4.com/features.html, 2000 Barb GoldWorm, From software to services making management work, Network World Fusion, Set. 1999. Computer Associates International, Unicenter TNG Framework Version 2.1 Technical Overview, Computer Associates, 2001. Computer Associates International, Unicenter TNG Total Enterprise Management Overview, Computer Associates, 2001. Cisco Systems, CiscoWorks 2000, http://www.cisco.com/warp/public/cc/pd/wr2k/, 2000. C. J. Date, A guide to the SQL standard: a users guide to the standard database SQL, Addison-Wesley, 1997. CRN Test Center, Windows 2000 Server, Professional Pair Eases Client Management, TechReviews, Fev. 2001. Dennis Drogseth, Inventory Management as Rorschach test, Network World Fusion, Out. 2000. Darren Mar-Elia, Leveraging Windows Management Instrumentation in Win2k Pro, Windows 2000 Magazine, Mar. 2000. DMTF Technical Committee, Desktop Management Interface Specifications Version 2.0s, DMTF, Jun. 1998. DMTF, Distributed Management Task http://www.dmtf.org/db/list/company.php3, 2001. Force (DMTF) Membership List,

[AWI01] [BBR00]

[BGO99]

[CAI01a]

[CAI01b]

[CIS00] [CJD97]

[CRN01]

[DDR00]

[DMA00]

[DMTF98]

[DMTF01a]

157

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

[DTP99]

David T. Perkins, RMON Remote Monitoring of SNMP-Managed LANs, Prentice Hall, 1999. Edwin E. Mier, Robert J. Smithers Jr., Peter C. Hugger, Which Switch Manages Best?, Business Communications Review, Mar. 1999. George Koch, Oracle: the complete reference 3rd ed, McGraw-Hill, 1995. Hitachi, IT Layers White Paper, Hitachi Software Engineering America, 1999 Jill Huntington-Lee, Kornel Terplan, Jeff Gibson, HP OpenView, A Managers Guide, McGraw-Hill Series, 1997. HP OpenView, integration with ecs, http://www.openview.hp.com/, 2000. HP OpenView, HP OpenView Portfolio Partners with Certified http://ovweb3.external.hp.com/solcat/products/certified.cfm, 2001. Applications,

[ERP99]

[GKO95] [HIT99] [HKG97]

[HPOV00a] [HPOV00b]

[HSB99]

H. Hegering, Sbastian Abeck, Bernard Neumair, Integrated Management of Networked Systems, Morgan Kaufmann, 1999. IDC, Network Meets System Management, http://www.idc.com - International Data Corporation, Jan. 2000. Internet Engineering Task Force, http://www.ietf.org Jorge Abreu, Redes de Televiso por Cabo Situao Actual e Perspectivas de Evoluo Futura , Dissertao de Mestrado-DETUA, 1996. James Herman, The Impact of Ebusiness on Enterprise IT Management, Business Comunications Review, Out. 1999. John Hidalgo, Introduction to Directory Enabled Networks (DEN) , DMTF 2000 Developers Conference, Jun.2000. J. Jacobson, Security Comes to SNMP: The New SNMPv3 Proposed Standards, Cisco The Internet Protocol Journal, Dez. 1998. Jim Turner, The DMTF Harnessing the Internet Tornado, DMTF Annual Conference 2000, Jun. 2000. Karanjit S. Siyan, Network Management for Microsoft Networks Using SNMP, Microsoft Technet, 1999. Marconi, ServiceOn Foundation 1.1 - Carrier Class Network Management Solution for Broadband Networks, Marconi, Jun. 2000. Mike Martin, Marc Songini, Management Service Providers Unite, Network World Fusion, Ago. 2000.

[IDC00a]

[IETF] [JAB96]

[JHE99]

[JHI00]

[JJA98]

[JTU00]

[KSS00]

[MAR00]

[MMSM00]

158

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

[MCS99a]

Microsoft Consulting Services, MS Systems Management Server Deployment Project Plan, Microsoft Corporation, Fev. 1999. Mark Russinovich Inside Windows Management Interface, Windows 2000 Magazine, Jan. 2000. Microsoft Corporation, Microsoft Systems Management Server Installer, Microsoft Corporation, Mai. 1997. Microsoft Corporation, Planning, Deploying and Managing MS Windows 2000 with Systems Management Server 2.0 Technical Notes, Microsoft Technet, Fev. 1999. Microsoft Corporation, Systems Management Server 2.0 Server Sizing in an Organization, Microsoft Technet, Ago. 1999. Microsoft Corporation, Advanced Systems Management Server 2.0 Reporting, Microsoft Technet, Ago. 1999. Microsoft Corporation, Windows Installer Service Overview, Microsoft Corporation, 1999. Microsoft Corporation, Implementing Directory Enabled Networks Using Windows 2000 Technology, Microsoft Technet, Abr. 2000. Microsoft Corporation, Introduction to Windows 2000 Management Services White Paper, Microsoft, Abr. 2000. Microsoft Corporation, Windows Management Instrumentation: Platform SDK, Microsoft Help, 2000. Microsoft Corporation, Windows 2000 Desktop Management, Microsoft, Abr. 2000. Microsoft Corporation, Introducing Systems Management Server Version 2.0, Microsoft TechNet, Fev. 2001. Microsoft Corporation, Creating Your SMS Security Strategy, Microsoft TechNet, Fev. 2001. Network Instruments, Observer Suite User Guide, Network Instruments, 2000. Hewlett Packard, Runtime Release Notes for Windows NT, Hewlett Packard , Fev. 2000. Hewlett Packard, DevKit Release Notes for Windows NT, Hewlett Packard, Fev. 2000. Hewlett Packard, Quick Start Installation Guide for Windows NT, Hewlett Packard, Fev. 2000. Hewlett Packard, A Guide to Scalability and Distribution, Hewlett Packard, Fev. 2000. Hewlett Packard, Reporting and Data Analysis, Hewlett Packard, Fev. 2000.

[MRU00]

[MSC97a]

[MSC99a]

[MSC99b]

[MSC99c]

[MSC99d] [MSC00a]

[MSC00b]

[MSC00c]

[MSC00d] [MSC01a]

[MSC01b]

[NIT00] [NNM00a] [NNM00b] [NNM00c]

[NNM00d] [NNM00e]

159

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

[NNM00f]

Hewlett Packard, Configuring Customer-Specific Network Management, Hewlett Packard, Fev. 2000. Hewlett Packard, Creating and Using Registration Files, Hewlett Packard, Fev. 2000. Hewlett Packard, Managing Your Network, Hewlett Packard, Fev. 2000. Hewlett Packard, Migration Guide, Hewlett Packard, Fev. 2000. Hewlett Packard, Integration Concepts, Hewlett Packard, Fev. 2000. Hewlett Packard, Application Style Guide, Hewlett Packard , Fev. 2000. Hewlett Packard, OVW Developer's Guide, Hewlett Packard, Fev. 2000. Hewlett Packard, SNMP Developer's Guide, Hewlett Packard , Fev. 2000. Hewlett Packard, Java Developer's Guide, Hewlett Packard, Fev. 2000. Hewlett Packard, Windows NT User Reference Pages, Hewlett Packard, Fev. 2000. Hewlett Packard, Integrating HP OpenView Network Node Manager 6.1 and Microsoft Terminal Server, Hewlett Packard, Fev. 2000. Network World Computing, Complete Buyers Guide WAN Analysers/Probes, Interactive Buyers Guide, Out. 2000; NerveWire, Investing in Desktop Management Productivity, NerveWire, Inc, Jun. 2000. NetworkWorldFusion, NetworkWorldFusion NetworkWorldFusion, Jan. 2001. Interactive Buyers Guide,

[NNM00g] [NNM00h] [NNM00i] [NNM00j] [NNM00k] [NNM00l] [NNM00m] [NNM00n] [NNM00o] [NNM00p]

[NWC00a]

[NWI00] [NWF01a]

[ONG706]

Open Group Technical Standard, DCE 1.1: Remote Procedure Call - Document Number C706, The Open Group, Ago. 1997. Peter Morrissey, Distributed Analysers: The Next Best Thing, Network Computing, Out. 2000. Raymond C. Williams, DMTF Technical Roadmap for Enterprise Management for ebusiness in the 21st Century, DMTF Annual Conference 2000, Jun. 2000. Ricardo T. Martins, Srgio Bernardo, Jos Lus Oliveira, Interface de Gesto Web para HP OpenView, Electrnica e Telecomunicaes Revista do DETUA, Vol. 2, N 2, pg. 373-380, Jan. 1998. Ricardo T. Martins, Srgio Bernardo, Jos Lus Oliveira, NetAdmin Interface Web para HP OpenView, Conferncia Redes de Computadores, Nov. 1998. Susan Ellerin, Network management platforms make the grade, NetworkWorld, Set. 1999.

[PMO00]

[RCW00]

[RSJ98a]

[RSJ98b]

[SEL99]

160

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

[SUN99a]

SUN Microsystems, JAVA Management Extensions White Paper, SUN Microsystems, Jun. 2000. SUN Microsystems, JAVA Management Extensions Instrumentation and Agent Specification, v1.0, SUN Microsystems, Jul. 2000. SUN Microsystems, SolsticeTM Site ManagerTM 2.3 A Technical White Paper, http://www.sun.com/software/white-papers/wp-site.domain.mgr/index.html, 2000. SUN Microsystems, Solstice Cooperative ConsolesTM, http://www.sun.com/software/cc/dscc/, 2000. Todd Coopee, Desktop Management Suite RFP, NetworkWorldFusion, Jan. 1999. 3COM, Transcend Network Administration Guide, 3COM Press, 1997. 3COM, Transcend Network Enterprise VLAN Manager User Guide, 3COM Press, 1997. Tobias Oetiker, Multi Router Traffic Grapher, http://people.ee.ethz.ch/~oetiker/webtools/mrtg/, 2000. Toni Paila, The Security of Network Management, Department of Computer Science Helsinki University of Technology, Nov. 1999. Universidade de A veiro, Guia da Universidade de Aveiro 1999/2000, Universidade de Aveiro, Out. 1999. Veritas Corporation, Veritas WinINSTALL http://seer.support.veritas.com/docs/229402.htm, 2000. LE Reference Manual,

[SUN00a]

[SUN00b]

[SUN00c]

[TCO00a] [TEM97a] [TEM97b] [TOE00]

[TPA99]

[UA99]

[VER00]

[VRG99]

Victor R. Garza, NNM 6.0 adds imp ressive functionality, customizable Web interface, InfoWorld, Mar. 1999. Winston Bumpus, The DEN -CIM Connection: A Roadmap to Directory-Enabled Networks, DMTF 2000 Developers Conference, Jun. 2000. William Stallings, SNMPv3: A Security Enhancement for SNMP, IEEE Communications Surveys, Vol.1, No.1, quarto trimestre 1998. William Stallings, SNMP, SNMPv2, SNMPv3, and RMON 1 and 2 Third Edition, Addison Wesley, 1999. Williams Technology Consulting Services, SNMP4tPC, http://www.wtcs.org/snmp4tpc/

[WBU00]

[WST98]

[WST99]

[WTCS00]

161

Arquitecturas e Ferramentas para Gesto de Redes e Sistemas

162