Sobre este material
• Vídeos da apresentação em:
https://youtu.be/NyO63LH35kM
Este trabalho está licenciado sob uma Licença Creative Commons Atribuição-NãoComercial-SemDerivações 4.0 Internacional. Para ver uma
cópia desta licença, visite http://creativecommons.org/licenses/by-nc-nd/4.0/.
Disponibilidade
• Sobre a disponibilidade
• Possíveis ameaças• Ataques de negação de serviço• Destruição de dados (intencional ou não)• Falhas de software• Falhas de hardware • Falhas de fornecimento de energia• Concorrência entre serviços• ...
Disponibilidade
• Sobre a disponibilidade
• Soluções (redundância dos recursos)• Cópias de segurança• Clusters• No-break• Gerência de recursos/serviços• ...
Disponibilidade
• Sobre a disponibilidade
• Como garantir a disponibilidade?• Conhecendo BEM o ambiente• Realizando uma análise de riscos• Identificação de ameaças ao ambiente• Identificação de controles necessários• Calculando os riscos existentes• Estudando/eliminando os pontos únicos de falhas• Redundância !!!• Monitoramento constante dos recursos !
Disponibilidade
• Monitoramento
• Realizado após eliminação dos principais riscos• Serve para ajustes• Identifica situações dinâmicas
• Uso de rede• Sobrecarga de processadores, memória, etc…• Uso de discos• ...
• Permite ser pró-ativo em situações de risco potencial• Permite verificar a eficiência dos controles
Disponibilidade
• SNMP-Simple Network Management Protocol
• Gerente SNMP:• Aplicação que concentra os dados dos agentes• Realiza consultas e dispara ações nos agentes
• Agente SNMP:• Aplicação instalada nos ativos monitorados• Informa dados sobre o ativo• Pode ser controlado via gerente (alguns aspectos)• Não armazena histórico de dados• Possui notificação assíncronas = TRAPS
Disponibilidade
• SNMP-Simple Network Management Protocol
Disponibilidade
• SNMP-Simple Network Management Protocol
• SMI–Structure of Management Information• Estrutura de informações de gerência
• MIB – Management Information Base• Utiliza a SMI para construção de uma base de objetos
gerenciáveis
• Todos os objetos envolvidos na gerência devem estar especificados/definidos na MIB utilizada
Disponibilidade
• SNMP-Simple Network Management Protocol
• O SNMP utiliza por padrão o protocolo UDP• confiabilidade/controle → responsabilidade da
aplicação de gerência
• Os objetos gerenciados são agrupados em comunidades→ objetos somente de leitura (public)→ objetos que podem ser alterados (private)→ objetos capazes de gerar interrupções (traps)
Disponibilidade
• SNMP-Simple Network Management Protocol
• Por motivo de segurança, o gerente deve conhecer o “nome” da comunidade para acessar o objeto
o SNMP não utiliza criptografia para troca de mensagens !!!!
Disponibilidade
• SNMP-Simple Network Management Protocol
• A SMI define que os objetos gerenciados devem possuir 3 atributos:• Nome → nome ou OID (Object Identifier)
• Tipo e sintaxe → definidos utilizando a notação ASN.1 (Abstract Syntax Notation One)
• Codificação → uma instância de objeto é codificada através de uma string de bytes utilizando a BER (Basic Encoding Rules)
Disponibilidade
• SNMP-Simple Network Management Protocol
• Estrutura dos objetos → árvore (padrão)
Disponibilidade
• SNMP-Simple Network Management Protocol
• Estrutura de identificação:
• EX: objeto mgmt
Disponibilidade
• SNMP-Simple Network Management Protocol
• Tipos de objetos:
Disponibilidade
• SNMP-Simple Network Management Protocol
• Tipos de objetos:
Disponibilidade
• SNMP-Simple Network Management Protocol
• MIB:
Disponibilidade
• SNMP-Simple Network Management Protocol
• MIB:
O objeto 1.3.6.1.2.1.1.1é o objeto que contém uma stringde descrição do host monitorado
Disponibilidade
• SNMP-Simple Network Management Protocol
• Exemplo de consulta SNMP:
$ snmpwalk -c public -v 1 10.1.0.253 1.3.6.1.2.1.1.1
SNMPv2-MIB::sysDescr.0 = STRING: Linux sancho-dns 2.6.32-21-generic-pae #32-Ubuntu SMP Fri Apr 16 09:39:35 UTC 2010 i686
Disponibilidade
• SNMP-Simple Network Management Protocol
• Exemplo de consulta SNMP:
$ snmpwalk -c public -v 1 10.1.0.253 1.3.6.1.2.1.1.1
SNMPv2-MIB::sysDescr.0 = STRING: Linux sancho-dns 2.6.32-21-generic-pae #32-Ubuntu SMP Fri Apr 16 09:39:35 UTC 2010 i686
Comando snmpwalk
comunidadeversão do
snmp
IP do agente OID
conteúdoOID tipo
Disponibilidade
• SNMP-Simple Network Management Protocol
• Exemplo de monitoramento:
Disponibilidade
• SNMP-Simple Network Management Protocol
• Exemplo de sistema de monitoramento: CACTI
Top Related