ESTUDO SOBRE O PROTOCOLO SNMP E …tcconline.utp.br/wp-content/uploads/2012/08/ESTUDO-SOBRE-O... ·...
31
ESTUDO SOBRE O PROTOCOLO SNMP E COMPARATIVO ENTRE FERRAMENTAS CURITIBA 2011
Transcript of ESTUDO SOBRE O PROTOCOLO SNMP E …tcconline.utp.br/wp-content/uploads/2012/08/ESTUDO-SOBRE-O... ·...
ESTUDO SOBRE O PROTOCOLO SNMP E COMPARATIVO ENTRE FERRAMENTAS
CURITIBA 2011
Jeferson de Oliveira Braga
ESTUDO SOBRE O PROTOCOLO SNMP E COMPARATIVO ENTRE FERRAMENTAS
Trabalho de Conclusão de Curso apresentado ao Curso de Redes de Computadores e Segurança de Redes da Faculdade de Ciências Exatas e Tecnológica da Universidade Tuiuti do Paraná, como requisito parcial para a obtenção do título de Especialista em Redes de Computadores e Segurança de Redes.
Orientador: Prof.ME: Roberto Néia Amaral
CURITIBA 2011
TERMO DE APROVAÇÃO
Jeferson de Oliveira Braga
ESTUDO SOBRE O PROTOCOLO SNMP E COMPARATIVO ENTRE FERRAMENTAS
Esta monografia foi julgada e aprovada para a obtenção do grau de Especialista em Redes de computadores e segurança de redes no curso Redes de computadores da Universidade Tuiuti do Paraná.
Curitiba, 15 de fevereiro de 2012.
________________________________________
Redes de Computadores e Segurança de Redes Universidade Tuiuti do Paraná
Orientador: Prof. ME Roberto Néia Amaral Universidade Tuiuti do Paraná - FATEC
Prof. Esp. Luiz Altamir Corrêa Júnior Universidade Tuiuti do Paraná - FATEC
Prof. Esp. Marcelo Soares Farias Universidade Tuiuti do Paraná - FATEC
Profª. ME Ângela Zatti Universidade Tuiuti do Paraná - FATEC
RESUMO
Este documento visa o estudo de ferramentas que localizam e monitoram os ativos de rede que utilizam o protocolo SNMP para armazenamento de informações sobre o ativo de rede. O estudo visa fazer um comparativo entre duas ferramentas que trabalham com estas informações mostrando as características de cada ferramenta. Com este estudo propõem-se aos administradores de rede ou gestores da área de infra estrutura a melhor utilização de cada ferramenta em seu ambiente, para que os mesmos consigam obter os melhores resultados na administração de suas redes.
Palavras-chave: ativos de rede, monitoramento, gerenciamento, SNMP, redes.
ABSTRACT
This paper aims at studying tools that locate and monitor active network using the SNMP protocol for storing information about the active network. The study aims to make a comparison between two tools that work with this information showing the characteristics of each tool. With this study we propose to network administrators or managers of infrastructure of the area the best use of every tool in your environment, so that they can obtain the best results in managing their networks.
Keywords: network assets, monitoring, management, SNMP, networks.
SUMÁRIO
1 INTRODUÇÃO ......................................................................................................... 8
2 GERENCIAMENTO DE REDES .............................................................................. 9
2.1 Arquitetura de gerenciamento de redes TCP/IP ........................................................................... 9
2.2 Porque do gerenciamento de Redes ........................................................................................... 10
3 PROTOCOLO SNMP ............................................................................................. 10
3.1 Componentes do SNMP .............................................................................................................. 11
3.2 Arquitetura .................................................................................................................................. 12
3.2.1 Master Agent (agentes de gerenciamento) ......................................................................... 12
3.2.2 Management Station (Estação de gerenciamento) ............................................................. 13
3.2.3 Mensagens ........................................................................................................................... 13
3.2.4 MIB e MIB II .......................................................................................................................... 14
4 FERRAMENTAS DE MONITORAMENTO ............................................................. 15
4.1 ZABBIX ......................................................................................................................................... 16
4.2 NAGIOS ........................................................................................................................................ 19
4.3 CACTI ........................................................................................................................................... 22
4 COMPARATIVO DAS FERRAMENTAS................................................................ 26
4.1 Zabbix .......................................................................................................................................... 26
4.2 nagios .......................................................................................................................................... 27
4.3 cacti ............................................................................................................................................. 27
5 CONCLUSÃO ........................................................................................................ 29
REFERÊNCIAS ......................................................................................................... 30
LISTA DE FIGURAS
FIGURA 1 - ÁRVORE HIERARQUICA DA ESTRUTURA LÓGICA DA MIB ................................................... 15
FIGURA 2 - VISUALIZAÇÃO DO MAPA DE REDE NO ZABBIX .................................................................. 19
FIGURA 3 - GERAÇÃO DE GRÁFICOS NO ZABBIX ................................................................................... 19
FIGURA 4 - GRÁFICO DE UTILIZAÇÃO DE UM ATIVO DE REDE .............................................................. 21
FIGURA 5 - GRÁFICOS DE PERFORMANCE DO NAGIOS ......................................................................... 21
FIGURA 6 - HYPERMAP DO NAGIOS ...................................................................................................... 22
FIGURA 7 - GRÁFICOS DE UTILIZAÇÃO DE BANDA DE UM ATIVO ......................................................... 25
FIGURA 8 - LISTA DE ATIVOS MONITORADOS ....................................................................................... 25
8
1 INTRODUÇÃO
Com o avanço das tecnologias de rede de computadores a administração
destas redes exige cada vez mais dos administradores redes, pois é necessário ter
um controle de todos os equipamentos dentro da rede, para que não haja
contratempos em caso de uma pane em algum destes equipamentos de rede.
Nos dias atuais qualquer empresa que tenha uma rede de computadores
precisa mantê-la em bom funcionamento, pois informações importantes e urgentes
trafegam dentro da mesma. Para isso necessita-se de um acompanhamento
constante que monitore o estado desta rede e alerte seus administradores com a
maior rapidez possível, para que a empresa não venha a ser prejudica pelo tempo
inoperante de um ou mais serviços.
Os softwares existentes dentro destes ativos de rede nem sempre mostram
com clareza o que realmente se passa com o ativo, por isso existem ferramentas
que auxiliam o administrador de rede a coletar estas informações e analisas para
que seja possível tomar ações preventivas dentro da rede.
Baseado nestes fatos este estudo tem como objetivo fazer um comparativo
entre ferramentas existentes no mercado que utilizam o protocolo SNMP para
coletar informações dos ativos de rede existentes dentro de uma rede de
computadores.
9
2 GERENCIAMENTO DE REDES
Segundo LIMA, a área de gerência de redes,
foi inicialmente impulsionada pela necessidade de monitoração e controle do universo de dispositivos que compõem as redes de comunicação. Atualmente as redes de computadores e os seus recursos associados, além das aplicações distribuídas, tem-se tornado fundamental e de tal importância para uma organização, que elas basicamente "não podem falhar". Isto significa que o nível de falhas e de degradação de desempenho considerados aceitáveis esta cada vez mais diminuindo, sendo este nível igual até a zero, dependendo da importância da rede para uma instituição. (1997, p. 1).
O gerente de rede é responsável pelo monitoramento e controle de sistemas
de hardware e software que fazem parte de uma rede. Este gerente é o responsável
por detectar e corrigir possíveis problemas que venham a ocorrer dentro da rede,
causando algum tipo falha na comunicação entre hosts.
Segundo MARTIN-FLATIN, uma aplicação de gerenciamento é composta
por gerentes executando nas estações de gerenciamento e agentes executando nos
elementos gerenciados.
2.1 ARQUITETURA DE GERENCIAMENTO DE REDES TCP/IP
A base utilizada para gerenciamento de redes TCP/IP é composta dos
seguintes componentes:
• Estação de gerenciamento;
• Agente de Gerenciamento;
• Base de Informações Gerenciais (MIB);
• Protocolo de Gerenciamento de Redes;
10
2.2 PORQUE DO GERENCIAMENTO DE REDES
Por menor que seja uma rede de computadores de uma organização ela precisa
ser gerenciada, para garantir a confiabilidade e a disponibilidade dos serviços
prestados a um nível de desempenho aceitável. Conforme a rede cresce, a
complexidade no gerenciamento também cresce, fazendo com que o administrador
ou gestor da rede tenha que criar tarefas automatizadas para a monitoração e o
controle da mesma.
Alguns fatores para se utilizar um software de gerenciamento:
• Com o crescimento das organizações as redes e os recursos por ela
oferecidos estão cada vez mais sendo demandados, com isso um controle
não efetivo dos mesmos pode prejudicar o andamento dos negócios por falta
de informação para tomada de decisão.
• Quando um software se torna vital para a organização, a sua disponibilidade
é de fundamental importância, mas para o software ter um bom desempenho
é preciso ter uma rede altamente disponível e confiável.
• Os clientes de uma rede sempre esperam que a mesma esteja altamente
disponível e com uma excelente qualidade, por isso a necessidade de manter
um constante monitoramento dos serviços oferecidos.
3 PROTOCOLO SNMP
O protocolo SNMP (Simple Network Management Protocol ou Protocolo de
Gerência Simples de Redes) é considerado um protocolo típico de gerência de redes
TCP/IP e está situado na camada de aplicação. O SNMP torna possível que
administradores de rede possam gerenciar o desempenho de suas redes, encontrar
11
e diagnosticar possíveis problemas, além de fornecer informações para um melhor
planejamento de expansão da rede, entre diversas outras possibilidades.
(TANENBAUM, 1997).
Segundo LIMA, o protocolo SNMP,
refere-se a um conjunto de padrões para gerenciamento que inclui um protocolo, uma especificação de estrutura de dados, e um conjunto de objetos de dados. Este protocolo hoje já está na sua segunda versão oficial, chamada de SNMPv2. E já existem estudos para o desenvolvimento do SNMPv3. (1997, p. 1).
Uma ou mais máquinas na rede podem ser designadas como gerentes de
rede, estas estações coletam as informações de todos os ativos conectados a rede,
que são denominadas agentes, e através do processamento das informações
coletadas os gerentes analisam e detectam possíveis falhas que estejam ocorrendo.
Os dados coletados pela estação gerente ficam armazenados nas próprias estações
da rede, em uma base de dados conhecida como MIB (Management Information
Base). Esta base de dados contém todas as informações necessárias para o
gerenciamento do ativo de rede, através de variáveis que são requeridas pela
máquina gerente.
3.1 COMPONENTES DO SNMP
Existem três componentes chaves que formam a gerência de rede utilizando
o protocolo SNMP, são eles:
• Dispositivos gerenciados – é um host da rede gerenciada que possui o
protocolo SNMP instalado. Estes dispositivos capturam e armazenam
informações de gerenciamento, mantendo as informações disponíveis para
sistemas NMS que utilizam o protocolo SNMP. Um dispositivo gerenciado
pode ser chamado de dispositivo de rede, que pode ser roteadores,
12
computadores, switches, servidores de armazenamento, servidores de
acesso, impressoras, entre outros.
• Agentes – nada mais é do que um software de gerenciamento de rede que é
instalado em um dispositivo gerenciável. O agente tem as informações do
gerenciamento local e este traduz as informações num formato que o
protocolo SNMO possa entender.
• Sistemas de gerenciamento de redes (NMS – Network-management Systems)
– é considerado o gerente que fica responsável pelo monitoramento e
controle dos dispositivos gerenciáveis. Ele é geralmente instalado num
computador, normalmente um servidor dedicado, que fica responsável pelas
operações de gerenciamento, este recebe informações de todos os
dispositivos gerenciáveis daquela rede.
3.2 ARQUITETURA
A arquitetura do protocolo SNMP é composta basicamente por: Agentes
Mestres (Master Agents), Sub-agentes (Subagents) e Estações de gerenciamento
(Management Stations).
3.2.1 Master Agent (agentes de gerenciamento)
Segundo BRAGA, o Master Agent nada mais é do que um software que esta
sendo executado em um dispositivo com suporte ao protocolo SNMP, como por
exemplo, um roteador possui o master agent instalado, este equipamento sofre
interação de uma estação de gerenciamento. O master agent pode ser comparado a
um servidor, na estrutura cliente-servidor, a nível de software. O Subagent transmite
informações específicas para o master agent.
13
3.2.2 Management Station (Estação de gerenciamento)
Segundo BRAGA, Management Station é a responsável pelas requisições
de informações aos dispositivos gerenciados, além das solicitações aos dispositivos,
ele também recebe alarmes gerados pelos agentes e gera saídas para estes
alarmes, como por exemplo, alterar o valor de um determinado parâmetro no
equipamento gerenciado, enviar uma mensagem para o celular do gestor de rede,
entre outras funções.
3.2.3 Mensagens
Segundo LIMA, o protocolo SNMP define mensagens, unidades de dados
chamadas PDU (Protocol Data Unit), para serem trocadas durante uma
comunicação entre o gerente e o agente
Existem cinco tipos de PDUs: GetRequest, GetNextRequest, GetResponse,
SetRequest e Trap (COMER, 1998).
• get-request-PDU – mensagem enviada pelo gerente ao agente
solicitando o valor de uma variável.
• get-next-request-PDU – mensagem utilizada pelo gerente para
solicitar o valor da próxima variável depois de uma ou mais variáveis
que foram especificadas.
• set-request-PDU – mensagem enviada pelo gerente ao agente para
solicitar que seja alterado o valor de uma variável.
• get-response-PDU - mensagem enviada pelo agente ao gerente,
informando o valor de uma variável que lhe foi solicitado.
14
• trap-PDU – mensagem enviada pelo agente ao gerente, informando
um evento ocorrido.
3.2.4 MIB e MIB II
Segundo LIMA, a MIB pode ser caracterizada como um banco de dados
ativo, o que possibilita que os valores das suas variáveis sejam, não só recuperados,
como também alterados.
Tanenbaum explica que um conjunto de objetos gerenciados pelo SNMP é
definido detalhadamente na MIB e que por conveniência esses objetos são
agrupados em dez categorias, que correspondem a dez nós sub mib-2 na figura XX.
(TANENBAUM, 1997).
Segundo BRAGA, a MIB TCP/IP padrão também conhecida como MIB-II que
todos os agentes devem suportar e existe ainda variáveis MIB específicas para
determinados tipos de dispositivos gerenciados.
15
FIGURA 1 - ÁRVORE HIERARQUICA DA ESTRUTURA LÓGICA DA MIB FONTE: Disponível em: http://oreilly.com/catalog/esnmp/chapter/ch02.html
4 FERRAMENTAS DE MONITORAMENTO
A maior parte das ferramentas disponíveis para monitoramento de rede tem
como base a ferramenta MRTG (Multi Router Traffic Grapher). O MRTG é uma
ferramenta escrita em C e Perl que utiliza o protocolo SNMP para capturar as
variáveis de tráfego que estão armazenados dentro dos ativos de rede. Com estas
informações coletas a ferramenta gerar gráficos de tráfico de conexão de rede que
podem ser visualizadas via web. Como o MRTG possui um log de todas as variáveis
coletas, ele pode criar representações visuais diárias, semanais, mensais e anuais
podendo armazenar dados dos últimos 2 anos.
16
4.1 ZABBIX
O Zabbix foi criado por Alexei Vladishev, é um software que controla e
monitora uma grande quantidade de máquinas em uma rede e verifica o
funcionamento e integridade dos servidores nesta rede. Possui um mecanismo de
notificação flexível que permite que os usuários configurem e-mails onde possam
receber alertas de problemas ou mudanças na rede, assim as correções e ajustes
na rede podem ser realizados mais rapidamente.
O Zabbix é um sistema baseado na WEB que pode ser acessado em
qualquer computador que esteja conectado a internet, possibilitando ao
administrador de redes verificarem o estado de sua rede e a integridade dos
servidores a qualquer momento. Ele gera gráficos como, visualização de utilização
da rede, utilização de memória dos servidores, espaço livre nos HD’s dos servidores,
etc.
É um software de código-fonte aberto e possui atualizações desenvolvidas
pela ZABBIX SIA. Livre de custos, escrito e distribuído sob a GPL (Geral Public
License) deixando seu código-fonte disponível para os utilizadores do software
fazerem suas adaptações.
Zabbix é uma ferramenta que utiliza o tipo servidor-agente de funcionamento
o que permite que mais de um servidor esteja rodando ao mesmo tempo o que o
torna redundante. Sua arquitetura é distribuída com isso não é possível ter um
console central. O Zabbix trabalha com banco de dados relacionais podendo a base
estar em MySQL, PostgreSQL, IBM DB2, SQLite ou Oracle, o software roda em
qualquer distribuição Linux/Unix. Os agentes podem ser instalados em sistemas
17
operacionais como Windows, Linux, Unix, MacOS/X, Solaris, FreeBSD, NetBSD,
OpenBSD e dispositivos rodando SNMP versão 1, versão 2 e versão 3.
Em relação aos pré-requisitos para instalação do software temos a tabela
abaixo que mostra o hardware e banco de dados necessário para o bom
desempenho do software:
Tabela 1.1: Requisitos de hardware e banco de dados
Tamanho da rede Plataforma CPU/Memória Base de Dados Hosts
monitorados
Pequena Ubuntu Linux PII 350MHz
256MB
MySQL MyISAM 20
Média Ubuntu Linux 64 bit AMD Athlon
3200+ 2GB
MySQL InnoDB 50
Grande Ubuntu Linux 64 bit Intel Dual Core
6400 4GB
RAID10 MySQL
InnoDB or PostgreSQL
>1000
Muito grande RedHat Enterprise Intel Xeon
2xCPU 8GB
Fast RAID10 MySQL
InnoDB or PostgreSQL
>10000
FONTE: Zabbix web site: www.zabbix.com, acessado em: 15 NOV 2011
TABELA 1.2: Requisitos de software
Software Versão Comentários
Apache 1.3.12 or later
PHP 5.0 or later
PHP modules: php-gd GD 2.0 or later PHP GD module must support
PNG images.
PHP TrueType: support --with-ttf
PHP bc support php-bcmath, --enable-bcmath
PHP XML support php-xml or php5-dom, if
provided as a separate package
by the distributor
PHP session support php-session, if provided as a
separate package by the
distributor
18
PHP socket support php-net-socket, --enable-
sockets. Required for user
script support.
PHP multibyte support php-mbstring, --enable-
mbstring
IBM DB2
ibm_db2
Required if IBM DB2 is used as
Zabbix back end database.
MySQL
php-mysql
3.22 or later Required if MySQL is used as
Zabbix back end database.
Oracle
oci8
Required if Oracle is used as
Zabbix back-end database.
PostgreSQL
php-pgsql
7.0.2 or later if Zabbix < 1.8.9
7.4 or later if Zabbix >= 1.8.9
Required if PostgreSQL is used
as Zabbix back-end database.
SQLite
php-sqlite3
3.3.5 or later Required if SQLite is used as
Zabbix back-end database.
FONTE: Zabbix web site: www.zabbix.com, acessado em: 15 NOV 2011.
Esta ferramenta tem a funcionalidade de monitorar a rede em tempo real,
com sua interface web é possível ter um cenário de todos os dispositivos que
compõem a rede. A navegação na ferramenta é extremante fácil e os comandos são
executados rapidamente. Uma funcionalidade muito interessante do software é a
geração de mapas da representação da rede a partir de um ponto definido pelo
usuário do sistema. Outro ponto interessante é a visualização dos dados de um ativo
de rede apenas movendo-se o mouse sobre o dispositivo.
O Zabbix possui um mecanismo de log de todas as atividades do sistema, o
que permite que o administrador possa tirar relatórios caso algum dos mecanismos
de envio de alertas falhe. Estas formas de alertas podem ser por e-mail, SMS ou
ligação telefônica e ainda o administrador pode configurar o tempo de envio dos
alertas.
19
FIGURA 2 - VISUALIZAÇÃO DO MAPA DE REDE NO ZABBIX FONTE: Disponível em http://www.zabbix.com
FIGURA 3 - GERAÇÃO DE GRÁFICOS NO ZABBIX FONTE: Disponível em http://www.zabbix.com
4.2 NAGIOS
O Nagios foi escrito e é mantido por Ethan Galstad e seus muitos
desenvolvedores que mantém uma comunidade ativa de plugins.
20
A ferramenta Nagios como seus semelhantes também oferece o recurso de
monitoramento de sistemas e de redes, porém para conseguir sua plena utilização é
necessário a instalação de plug-ins que estão disponíveis na sua comunidade.
O software Nagios foi desenvolvido para rodar sobre a plataforma Linux,
mas também existem versões específicas para as seguintes distribuições: Debian,
SUSE, Fedora, Ubuntu. A ferramenta possui duas versões: uma comercial com
recursos gráficos (dashboards), configurações baseadas via web, reportes
avançados e visualização dos dados coletados. Já a versão free (Open Source)
contém somente o mecanismo de monitoramente, alertas básicos e alguns
relatórios.
Esta ferramenta possui um recurso muito interessante para o monitoramento
da temperatura, umidade relativa, iluminação e voltagem que podem ser medidos
através do Nagios, para isto, foi desenvolvido um sensor que coleta estas
informações e a ferramenta captura os dados deste sensor e mostra gráficos das
condições do ambiente.
O Nagios tem a capacidade de monitorar recursos de clientes tais como a
utilização da CPU, uso do disco, utilização de memória, entre outros. Com outros
plugins pode-se fazer o monitoramento de serviços como, por exemplo, SMTP,
POP3, HTTP, NNTP, PING, entre outros. Uma grande habilidade em construir uma
hierarquia de rede de clientes usando clientes pais, para distinguir entre os hosts
que estão desativados dos que são inalcançáveis, além de contar com possibilidade
de implementação de monitoramento redundante.
21
FIGURA 4 - GRÁFICO DE UTILIZAÇÃO DE UM ATIVO DE REDE FONTE: Disponível em: http://www.nagios.com
FIGURA 5 - GRÁFICOS DE PERFORMANCE DO NAGIOS
FONTE: Disponível em http://www.nagios.com
22
FIGURA 6 - HYPERMAP DO NAGIOS
FONTE: Disponível em http://www.nagios.com
4.3 CACTI
O software Cacti é uma ferramenta gratuita que faz a coleta e a exibição das
informações sobre o estado de cada dispositivo presente dentro de uma rede de
computadores, através de gráficos. O Cacti é um frontend para a ferramenta
RRDTool que armazena os dados em um banco de dados MySQL, ele foi escrito na
linguagem PHP e possui suporte ao protocolo SNMP.Foi concebido para ser
adaptável as diversas necessidades e fácil de usar.
RRDTool é um aplicativo de base de dados Round-Robin criado por Tobias
Oetiker. Este aplicativo foi desenvolvido para armazenar séries de dados numéricos
sobre o estado de redes de computadores, porém pode ser empregado no
armazenamento de qualquer outra série de dados como uso de CPU, uso de
memória, entre outros.
23
Com o Cacti é possível ter gráficos referentes a uso de memória virtual,
memória física, quantidade de processos, tráfico de rede, espaço em disco, entre
outros, tudo isto através do protocolo SNMP.
O frontend foi construído prevendo a expansão do software utilizando
plugins desenvolvidos por sua comunidade totalmente ativa, com isso é possível a
ampliação das funcionalidades. Um plugin muito útil é o PHP Network Weathermap
que mostra um mapa da rede e o estado de cada elemento.
O produto foi originalmente para Linux/Unix, mas já conta com uma versão
para Windows. Os requerimentos para o funcionamento estão abaixo listados:
TABELA 1.3: Requisitos de software
Software Versão
RRDTool 1.0.49 ou 1.2.x ou superior
MySQL 4.1.x ou 5.x ou superior
PHP 4.3.6 ou 5.x altamente
recomendado
Apache 2 ou superior
ISS 6.0 ou superior
FONTE: Cacti web site: http://www.cacti.net, acessado em: 20 nov 2011.
Dentro do sistema o administrador terá que informar sobre quais os
dispositivos que deseja controlar. Para isto, o sistema vem com uma lista de
dispositivos comuns, tais como servidores Linux, roteadores Cisco e até workstations
Windows.
O Cacti fornece modelos para os parâmetros comuns, mas é possível criar
modelos próprios rapidamente. Também é possível controlar switches e roteadores,
mas exige um pouco mais de conhecimento, porém isto é possível através da vasta
documentação existente.
24
A ferramenta permite que os gráficos sejam organizados em forma de
árvores ou agrupando todos os gráficos de um mesmo tipo sob um gráfico maior. O
administrador pode gerar gráficos de quase todos os dispositivos que deseja.
O Cacti vem com uma funcionalidade de alimentá-lo através de um script ou
comando externo no padrão nix bash scripts. Nas comunidades de usuários do Cacti
tem-se uma gama de scripts já prontos que vão desde a coleta de dados em
servidores Apache até a coleta de estatísticas de servidores de e-mail.
Esta ferramenta não exige muitos recursos do host, pois foi escrito em PHP
que roda na plataforma web, sendo um software ágil e rápido.
Uma grande dificuldade encontrada pelos usuários do Cacti é o fato de não
existir um agente de descoberta automático, assim o administrador da rede tem que
adicionar cada host manualmente ao aplicativo. Mesmo tendo esta dificuldade o
sistema é poderoso e escalável, podendo fazer o controle de quase todos os
parâmetros de hardware.
25
FIGURA 7 - GRÁFICOS DE UTILIZAÇÃO DE BANDA DE UM ATIVO
FONTE: Cacti web site: http://www.cacti.net
FIGURA 8 - LISTA DE ATIVOS MONITORADOS
FONTE: Cacti web site: http://www.cacti.net
26
4 COMPARATIVO DAS FERRAMENTAS
No estudo que foi realizado sobre as ferramentas, podemos reparar que
todas têm muitas semelhanças entre si, porém algumas são mais funcionais para um
tipo de finalidade do que outras. Com esta análise das ferramentas foi montado um
breve relato sobre os pontos fortes e fracos de cada ferramenta, nas quais estão
descritas abaixo:
4.1 ZABBIX
O Zabbix conta com uma excelente documentação técnica sobre os recursos
e sua configuração o que auxilia e muito a tarefa do administrador ou gestor da rede,
também conta com o software que recebe atualizações constantes fazendo com que
sempre novas funcionalidades ou correções de bugs sejam eliminados. Além de a
ferramenta ser uma das mais completas analisadas por este estudo, também conta
com uma diversidade de bancos de dados compatíveis, o que faz que a ferramenta
seja atraente para inúmeros administradores de rede.
Esta ferramenta está registrada sobre a licença GPL, o que permite o
administrador possa personalizar a mesma conforme a sua necessidade, mas por se
ter uma gama de funcionalidades e atualizações nem é necessário tal
personalização. Possuí uma interface robusta e amigável, os mapas e os gráficos
são rapidamente gerados.
Os agentes utilizados na coleta das informações são rápidos e conseguem
capturar uma diversidade de informações do ambiente.
27
4.2 NAGIOS
O Nagios se mostrou um software bastante abrangente para tarefas de
monitoramento de dispositivos, com uma gama de opções de plugins desenvolvidos
por sua comunidade, que lhe permite ampliar as funcionalidades do software. Esta
ferramenta também traz suporte a várias tecnologias na parte de segurança, tais
como: SSL, Kerberos, HTTPS, entre outras.
O software permite que sejam feitas diversas configurações para
customização, fazendo com que o sistema se torne adaptável aos diversos
ambientes de uma rede corporativa.
A ferramenta possui a capacidade para monitorar os mais diversos serviços
e plataformas Windows, Linux e Unix, mas a sua melhor qualidade foi se mostrar
altamente disponível onde toda a informação coleta é corretamente reportada e
atualizada. O ponto que deixou a desejar foi o da varredura da rede, que os seus
concorrentes tiveram melhor desempenho, também o grande número de plugins
externos foi um fator que deixou um pouco a desejar.
Em se tratando da parte gráfica o software mostrou-se bastante imponente,
trazendo gráficos bastante expressivos com imagens bem definidas.
4.3 CACTI
O Cacti é uma ferramenta muito vasta, com uma incrível facilidade de uso e
ótimos gráficos. Teve um funcionamento exemplar mesmo sobre testes de exaustão
e em condições anormais como desligar e religar diversas máquinas na rede,
broadcasts, entre outros testes se comportou adequadamente.
28
Com uma gama de plugins disponíveis para download o administrador pode
personalizar o software da maneira que atenda as suas necessidades. Também
ampliar as funcionalidades existentes na instalação padrão.
Um dos pontos fracos é da ferramenta não possuir uma forma automática de
descoberta dos ativos de rede na sua instalação padrão, porém possui plugins
externos que fazem esta tarefa. Outro ponto é seu desempenho que ficou um pouco
abaixo dos seus concorrentes, para buscar os dados dos dispositivos de rede, mas
cumpre muito bem as tarefas propostas.
29
5 CONCLUSÃO
O trabalho teve como objetivo realizar um estudo sobre o protocolo SNMP e
com isso realizar um comparativo entre algumas soluções existentes no mercado
que se prestam a tarefa de gerenciamento de redes. O trabalho iniciou-se falando
sobre o que seria o gerenciamento de redes, então passando para o estudo do
protocolo SNMP, abordando os componentes e a arquitetura do protocolo SNMP,
então chegando a explicação sobre 3 ferramentas existentes no mercado que se
utilizam deste protocolo para seu funcionamento e por fim um comparativo entre as
três ferramentas.
Observando o comparativo feito neste estudo chegou-se a conclusão que
não existe uma só ferramenta que reúna todas as funcionalidades que um
administrador ou gestor de rede busque, mas são ferramentas com muitas
características únicas.
O cenário ideal seria unir duas ou mais softwares para conseguir atingir o
objetivo do gerenciamento de redes.
30
REFERÊNCIAS
AMARAL, Roberto Néia. TCP/IP Geral - Histórico. Disponível em: http://gerds.utp.br/roberto/roberto/tcpip/tcpipgeral2.htm. Acessado em: 18 nov. 2011. BRAGA, Jeferson de Oliveira. Descoberta de ativos de rede e geração de análise sobre o tráfego de rede. 2009. 101 f. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) – Faculdade de Ciências Exatas e Tecnológicas, Universidade Tuiuti do Paraná, 2009. CACTIUSERS.ORG. CACTI Users. Disponível em: http://www.cactiusers.org. Acessado em: 10 nov. 2011. COMER, Douglas E. Interligação em rede com TCP/IP – Volume 1. 3 ed. Rio de Janeiro: Campus, 1998. DIAS, Beetthovem Zanella; JÚNIOR, Nilton Alves. Protocolo de Gerenciamento SNMP. 2002. Disponível em: http://mesonpi.cat.cbpf.br/naj/snmp_color.pdf. Acessado em: 22 nov. 2011. LIMA, Michele Mara de A. Espíndula. Introdução a Gerenciamento de Redes TCP/IP. Disponível em: http://www.rnp.br/newsgen/9708/n3-2.html. Acessado em: 15 nov. 2011. MALIMA CONSULTORIA. SNMP – Protocolo de Gerenciamento Simples de Rede. Disponível em: http://www.malima.com.br/article_read.asp?id=50. Acessado em: 8 nov. 2011. MARTIN-FLATIN, J.P. et al. A Survey of Distributed Enterprise Network and System Management Paradigms. Journal of Network and Systems Management, New York, v.7, n.1, p.9-26, mar. 1999. Nagios XI Screenshots. Disponível em: http://www.nagios.com/products/nagiosxi/screenshots. Acessado em: 15 nov. 2011. PINHEIRO, José Mauricio dos Santos. Conceitos Básicos de Gerenciamento de Redes. Disponível em: http://www.projetoderedes.com.br/tutoriais/tutorial_conceitos_gerenciamento_01.php. Acessado em: 8 nov. 2011. SCHMIDT, Maura. SNMP Essencial. Rio de Janeiro: Editora Campus, 2001. SOARES, Luiz Fernando G. Redes de Computadores:das LANs, MANs e WANs às Redes ATM. 2 ed. Rio de Janeiro: Campus 1995. TANENBAUM, Andrew S. Redes de Computadores. 3 ed. Rio de Janeiro: Campus, 1997.
31
THE CACTI GROUP. CACTI, the complete rrdtool-based graphing solution. Disponível em: http://www.cacti.net. Acessado em: 11 nov 2011. VERONA, Adriano C.; RAMOS, Rogério. Monitoração de Interfaces de Rede via SNMP. Disponível em: http://penta2.ufrgs.br/uel/verona/. Acessado em: 6 nov. 2011. What is MRTG. Disponível em: http://oss.oetiker.ch/mrtg/doc/mrtg.en.html. Acessado em: 10 nov. 2011. ZABBIX SIA. Zabbix Website. Disponível em: http://www.zabbix.com. Acessado em: 20 nov. 2011.
