Nagios
-
Upload
evandro-junior -
Category
Documents
-
view
1.129 -
download
3
description
Transcript of Nagios
Fundamentos de gerência de redes corporativas
Técnico em Redes - SENACEvandro Júnior
NagiosFerramenta de monitoramento de
rede corporativas
Nagios
• Nagios é uma popular aplicação de monitoração de rede de código aberto distribuída sob a licença GPL. Ele pode monitorar tanto hosts quanto serviços, alertando-o quando ocorrerem problemas e também quando os problemas forem resolvidos.
• O Nagios foi originalmente criado sob o nome de Netsaint, foi escrito e é atualmente mantido por Ethan Galstad, junto com uma equipe de desenvolvedores que ativamente mantém plugins oficiais e não-oficiais.
• Nagios primeiramente foi escrito para o sistema operacional Linux, mas pode rodar em outros Unixes também.
Motivação
Crescimento das redes: • Número de equipamentos;
Diversidade de tecnologiasDiversidade de ambientes operacionaisExtensão/Dispersão da rede
• Garantir a qualidade no serviço;Clientes mais exigentesCompetitividadeOutages
• Novos dispositivos/protocolos/arquiteturas de rede;VirtualizaçãoComputação na Nuvem
Complexidade das redes modernasMigração de tecnologias legadas para redes de dados
TelefoniaTV (Streaming / GVT / Netflix / PS3)TelemetriaVigilância
Múltiplos fornecedoresAusência de recursos suficientes para administrar/monitorar a rede
Motivação
“O administrador de rede deve monitorar, gerenciar e controlar ativamente o sistema do
qual está encarregado.”Kurose e Ross
Motivação
Detecção de falhasFalhas em interfaces de rede, Computadores/Servidores, roteadores, etcAtravés do monitoramento de tráfego ou ainda contadores de performance
Monitoração de HospedeiroAcompanhar a disponibilidade dos hosts da redeRealizar gerência proativa na ocorrência de uma falha
Monitoração de TráfegoA rede pode ser otimizadaGargalos resolvidosNovas contratações podem ser iniciadas antes da exaustão do recursos
Objetivos
Detecção de Mudanças rápidas em tabelas de roteamentoQuando muito frequentes, podem indicar instabilidade em um roteador mal configurado ou intermitência em links de comunicação
Monitoração de SLA's (Service level Agreement) - Acordo de nível de serviçoSeja garantido o nível de serviço contratado
É necessário que seja especificado no contrato
Objetivos
Detecção de Intrusos• Filtragem de tráfego• Notificação de eventos suspeitos
Aumento de consumo de banda repentinoAumento de pacotes TCP SYN direcionados a um único hospedeiroConexões a portas de acesso remotoAutenticações inválidas
Objetivos
A ISO (International Organization for Standarization) criou um modelo de gerenciamento de rede mais estruturado, baseado em 5 áreas de gerenciamento:
Gerenciamento de DesempenhoGerenciamento de FalhasGerenciamento de ConfiguraçõesGerenciamento de ContabilizaçãoGerenciamento de Segurança
Modelo de Gerenciamento de redes da ISO
Quantificar, medir, analisar, informar, analisar e controlar o desempenho de diferentes componentes/recursos de rede.
Sejam ativos de rede, links, servidores ou ainda hosts.
SNMP desempenha um papel fundamental neste gerenciamento.
Gerenciamento de Desempenho
Gerenciamento de Desempenho
Utilizado no planejamento da rede:
• Dimensionamento• Identificação de gargalos• Resolução de problemas de performance• Relocação de recursos• Ampliações programadas
Gerenciamento de Desempenho
Exemplos:
• Utilização de CPU dos servidores é considerada OK até 60%, entre 61-85% deve-se iniciar processo de upgrade, acima de 86% é considerado crítico
• Ocupação dos links da rede devem ser observados, ao chegar a 70%, deve-se solicitar ampliação, se links forem redundantes/load balance, um link não deve ultrapassar 40% de sua capacidade, pois em situação de falha, receberá a carga do outro link.
Gerenciamento de Desempenho
Exemplos:
• Utilização de CPU dos servidores é considerada OK até 60%, entre 61-85% deve-se iniciar processo de upgrade, acima de 86% é considerado crítico
• Ocupação dos links da rede devem ser observados, ao chegar a 70%, deve-se solicitar ampliação, se links forem redundantes/load balance, um link não deve ultrapassar 40% de sua capacidade, pois em situação de falha, receberá a carga do outro link.
Gerenciamento de Desempenho
Procedimentos:
• Determinar e isolar o ponto de falha;• Reconfigurar a rede para diminuir o impacto;• Reparar a falha e voltar para à situação normal de funcionamento.
Falha ≠ Erro
Gerenciamento de Falhas
Como evitar e minimizar essas falhas:
• Utilizar ferramentas e funções de gerenciamento rápido e confiáveis;• Utilizar redundância de rotas e equipamentos para minimizar o impacto
das falhas;• Utilizar uma técnica de gerenciamento de falhas redundante.
Gerenciamento de Falhas
Sua função:
• Contabilizar a utilização dos recursos de rede por parte dos usuários, como evitar a sobrecarga da rede resultante do acesso privilegiado e garantir a utilização eficiente dos recursos da rede.
O que deve ser especificado:
• Quais informações vão fazer parte do projeto;• A frequência de registros das informações especificadas;• Algoritmos de cálculos de cargas e relatórios de contabilidade.
Gerenciamento de Contabilidade
• Geração, armazenamento e distribuição de chaves criptográficas e de senhas.
• Monitoramento de acesso à rede e as informações nela contida.
• Proteção de recursos da rede e de informações dos usuários.
Gerenciamento de Segurança