Fundamentos de gerência de redes corporativas

Técnico em Redes - SENACEvandro Júnior

NagiosFerramenta de monitoramento de

rede corporativas

Nagios

• Nagios é uma popular aplicação de monitoração de rede de código aberto distribuída sob a licença GPL. Ele pode monitorar tanto hosts quanto serviços, alertando-o quando ocorrerem problemas e também quando os problemas forem resolvidos.

• O Nagios foi originalmente criado sob o nome de Netsaint, foi escrito e é atualmente mantido por Ethan Galstad, junto com uma equipe de desenvolvedores que ativamente mantém plugins oficiais e não-oficiais.

• Nagios primeiramente foi escrito para o sistema operacional Linux, mas pode rodar em outros Unixes também.

Motivação

Crescimento das redes: • Número de equipamentos;

Diversidade de tecnologiasDiversidade de ambientes operacionaisExtensão/Dispersão da rede

• Garantir a qualidade no serviço;Clientes mais exigentesCompetitividadeOutages

• Novos dispositivos/protocolos/arquiteturas de rede;VirtualizaçãoComputação na Nuvem

Complexidade das redes modernasMigração de tecnologias legadas para redes de dados

TelefoniaTV (Streaming / GVT / Netflix / PS3)TelemetriaVigilância

Múltiplos fornecedoresAusência de recursos suficientes para administrar/monitorar a rede

Motivação

“O administrador de rede deve monitorar, gerenciar e controlar ativamente o sistema do

qual está encarregado.”Kurose e Ross

Motivação

Detecção de falhasFalhas em interfaces de rede, Computadores/Servidores, roteadores, etcAtravés do monitoramento de tráfego ou ainda contadores de performance

Monitoração de HospedeiroAcompanhar a disponibilidade dos hosts da redeRealizar gerência proativa na ocorrência de uma falha

Monitoração de TráfegoA rede pode ser otimizadaGargalos resolvidosNovas contratações podem ser iniciadas antes da exaustão do recursos

Objetivos

Detecção de Mudanças rápidas em tabelas de roteamentoQuando muito frequentes, podem indicar instabilidade em um roteador mal configurado ou intermitência em links de comunicação

Monitoração de SLA's (Service level Agreement) - Acordo de nível de serviçoSeja garantido o nível de serviço contratado

É necessário que seja especificado no contrato

Objetivos

Detecção de Intrusos• Filtragem de tráfego• Notificação de eventos suspeitos

Aumento de consumo de banda repentinoAumento de pacotes TCP SYN direcionados a um único hospedeiroConexões a portas de acesso remotoAutenticações inválidas

Objetivos

A ISO (International Organization for Standarization) criou um modelo de gerenciamento de rede mais estruturado, baseado em 5 áreas de gerenciamento:

Gerenciamento de DesempenhoGerenciamento de FalhasGerenciamento de ConfiguraçõesGerenciamento de ContabilizaçãoGerenciamento de Segurança

Modelo de Gerenciamento de redes da ISO

Quantificar, medir, analisar, informar, analisar e controlar o desempenho de diferentes componentes/recursos de rede.

Sejam ativos de rede, links, servidores ou ainda hosts.

SNMP desempenha um papel fundamental neste gerenciamento.

Gerenciamento de Desempenho

Gerenciamento de Desempenho

Utilizado no planejamento da rede:

• Dimensionamento• Identificação de gargalos• Resolução de problemas de performance• Relocação de recursos• Ampliações programadas

Gerenciamento de Desempenho

Exemplos:

• Utilização de CPU dos servidores é considerada OK até 60%, entre 61-85% deve-se iniciar processo de upgrade, acima de 86% é considerado crítico

• Ocupação dos links da rede devem ser observados, ao chegar a 70%, deve-se solicitar ampliação, se links forem redundantes/load balance, um link não deve ultrapassar 40% de sua capacidade, pois em situação de falha, receberá a carga do outro link.

Gerenciamento de Desempenho

Exemplos:

• Utilização de CPU dos servidores é considerada OK até 60%, entre 61-85% deve-se iniciar processo de upgrade, acima de 86% é considerado crítico

• Ocupação dos links da rede devem ser observados, ao chegar a 70%, deve-se solicitar ampliação, se links forem redundantes/load balance, um link não deve ultrapassar 40% de sua capacidade, pois em situação de falha, receberá a carga do outro link.

Gerenciamento de Desempenho

Procedimentos:

• Determinar e isolar o ponto de falha;• Reconfigurar a rede para diminuir o impacto;• Reparar a falha e voltar para à situação normal de funcionamento.

Falha ≠ Erro

Gerenciamento de Falhas

Como evitar e minimizar essas falhas:

• Utilizar ferramentas e funções de gerenciamento rápido e confiáveis;• Utilizar redundância de rotas e equipamentos para minimizar o impacto

das falhas;• Utilizar uma técnica de gerenciamento de falhas redundante.

Gerenciamento de Falhas

Sua função:

• Contabilizar a utilização dos recursos de rede por parte dos usuários, como evitar a sobrecarga da rede resultante do acesso privilegiado e garantir a utilização eficiente dos recursos da rede.

O que deve ser especificado:

• Quais informações vão fazer parte do projeto;• A frequência de registros das informações especificadas;• Algoritmos de cálculos de cargas e relatórios de contabilidade.

Gerenciamento de Contabilidade

• Geração, armazenamento e distribuição de chaves criptográficas e de senhas.

• Monitoramento de acesso à rede e as informações nela contida.

• Proteção de recursos da rede e de informações dos usuários.

Gerenciamento de Segurança