Professional Documents
Culture Documents
dissertao apresentada Universidade de Aveiro para cumprimento dos requisitos necessrios obteno do grau de Mestre em Engenharia Electrnica e Telecomunicaes, realizada sob a orientao cientfica do Dr. Jos Lus Guimares Oliveira, Professor Associado do Departamento de Engenharia Electrnica e Telecomunicaes da Universidade de Aveiro e do Dr. Joaquim Arnaldo Carvalho Martins, Professor Associado com Agregao do Departamento de Engenharia Electrnica e Telecomunicaes da Universidade de Aveiro
o jri
presidente Professor Doutor Joaquim Arnaldo Carvalho Martins
Professor Associado com Agregao da Universidade de Aveiro
agradecimentos
Gostava de aproveitar este espao para agradecer a todos aqueles que, de alguma forma, contriburam para o desenvolvimento deste trabalho e para a prossecuo de uma experincia enriquecedora, assinalando as referncias mais marcantes. Ao Prof. Doutor Jos Lus Oliveira e Prof. Doutor Joaquim Arnaldo Martins, meus orientadores, por todo o apoio cientfico e pedaggico e pela palavras de encorajamento nos momentos em que foram mais necessrias. minha famlia agradeo o apoio sempre manifestado e que me fez chegar a este momento da minha vida. minha esposa, lia Monteiro, pela sua permanente compreenso e motivao, em todos os momentos desta jornada. Por ltimo, agradeo a todos os meus amigos, que ficaro no anonimato, para no correr o risco de esquecer algum.
resumo
O trabalho desenvolvido teve por objectivos identificar e estudar as normas, mecanismos, polticas e aplicaes a utilizar na gesto de uma infraestrutura de informtica, respondendo aos actuais requisitos das Instituies. O focus da gesto tm-se vindo a alterar ao longo dos ltimos anos, fruto de um contnuo acompanhamento da evoluo das infra-estruturas de informtica e dos servios que elas suportam, o que implica um investimento constante, quer na actualizao de meios tecnolgicos, quer na actualizao de conhecimentos dos recursos humanos. Com a conscincia de que uma gesto efectiva ter de ser baseada no conhecimento profundo dos mecanismos de gesto, das tecnologias envolvidas, da configurao da infra-estrutura e da orgnica da instituio, as directivas de aprendizagem seguidas ao longo da dissertao tiveram por base estes propsitos. O estudo efectuado culminou com a implementao prtica de sistema de gesto adequado a uma infra-estrutura de informtica, bastante rica na diversidade de tecnologias e sistemas. Desta implementao sero apresentados alguns resultados que reiteraro a necessidade e vantagens de utilizar um sistema de gesto na infra-estrutura estudada.
abstract
The work developed had the objective of identifying and studying the standards, mechanisms, policies and applications to be used in the management of a computing substructure, answering the present requirements of the institutions. The Focus of the management has come to change during the recent years, fruit of a continued accompanying of the evolution of substructures of computing and the services they support, which implicates a constant investment, be it in the upgrading of technological means, or the upgrading of the knowledge of human resources. With the conscience that any effective management would have to be based on profound knowledge of the mechanisms of management, the technologies involved, the configuration of the substructure and the organization of the institution, the learning directives followed in the dissertation had as basis these intentions. The study carried out culminated with the practical implementation of a system adequate to computing substructure, very rich in technological and system diversity. Some of the presented results of this implementation will reiterate the necessity and advantages of using a management system on the studied substructure.
NDICE
NDICE................................................................................................................................ 13 1 MOTIVAO E ENQUADRAMENTO......................................................................... 1 1.1 1.2 1.3 1.4 2 INTRODUO............................................................................................................. 3 OBJECTIVOS .............................................................................................................. 4 ESTRUTURA............................................................................................................... 4 NOTAO UTILIZADA ................................................................................................ 5
ARQUITECTURAS DE GESTO.................................................................................. 7 2.1 INTRODUO............................................................................................................. 9 2.2 RECURSOS A GERIR E A APLICAO DAS ARQUITECTURAS DE GESTO......................... 9 2.3 MODELOS DE GESTO DE REDE.................................................................................13 2.3.1 Modelo OSI ......................................................................................................13 2.3.2 Modelo TCP/IP .................................................................................................15 2.4 MODELOS DE GESTO DE SISTEMAS ..........................................................................23 2.4.1 Desktop Management Interface (DMI)................................................................23 2.4.2 Java Management Extensions (JMX) ..................................................................25 2.4.3 Web Based Enterprise Management (WBEM).....................................................26
PLATAFORMAS DE GESTO.................................................................................... 31 3.1 INTRODUO............................................................................................................33 3.2 REQUISITOS DE UMA P LATAFORMA DE GESTO .........................................................33 3.3 P LATAFORMAS DE GESTO GENERALISTAS ................................................................34 3.3.1 Solstice Site Manager / Solstice Domain Manager...............................................34 3.3.2 IBM Tivoli NetView .........................................................................................35 3.3.3 Cabletron Spectrum ...........................................................................................36 3.3.4 HP OpenView NNM.........................................................................................36 3.3.5 Unicenter TNG .................................................................................................38 3.3.6 Microsoft Systems Management Server..............................................................39 3.3.7 Intel LANDesk Management Suite .....................................................................41 3.3.8 Spectrum Enterprise Manager e Metrix WinWatch..............................................41 3.4 APLICAES DE GESTO ESPECFICAS .......................................................................42 3.4.1 Transcend Enterprise Manager...........................................................................42 3.4.2 Marconi ServiceOn Foundation..........................................................................42 3.4.3 CiscoWorks ......................................................................................................43 3.5 OUTRAS APLICAES ...............................................................................................44 3.6 CONCLUSO.............................................................................................................48
4.2 UNIVERSIDADE DE AVEIRO ....................................................................................... 53 4.3 A INFRA-ESTRUTURA DE INFORMTICA DA UNIVERSIDADE DE AVEIRO ....................... 54 4.3.1 Redes Locais .................................................................................................... 54 4.3.2 Rede Geral....................................................................................................... 55 4.3.3 Os Sistemas...................................................................................................... 61 4.4 A SOLUO APLICACIONAL...................................................................................... 62 4.4.1 OpenView Network Node Manager ................................................................... 63 4.4.2 Transcend Enterprise Manager NT..................................................................... 83 4.4.3 Observer Suite .................................................................................................. 90 4.4.4 Systems Management Server............................................................................. 95 4.4.5 Outras Aplicaes........................................................................................... 103 4.5 P LANEAMENTO DA CONFIGURAO ........................................................................ 103 4.6 CONFIGURAO DA P LATAFORMA DE GESTO DE REDES ......................................... 105 4.6.1 Instalao....................................................................................................... 105 4.6.2 Configurao do NNM.................................................................................... 106 4.6.3 Configurao do TEM..................................................................................... 115 4.6.4 Configurao do Observer............................................................................... 116 4.6.5 Configurao dos Equipamentos ...................................................................... 116 4.7 CONFIGURAO DA P LATAFORMA DE GESTO DE SISTEMAS.................................... 117 4.7.1 Instalao....................................................................................................... 117 4.7.2 Configurao do SMS ..................................................................................... 118 4.8 CONSIDERAES FINAIS ......................................................................................... 121 5 RESULTADOS OPERACIONAIS.............................................................................. 123 5.1 INTRODUO ......................................................................................................... 125 5.2 COP CENTRO DE OPERAES .............................................................................. 125 5.2.1 Mapas............................................................................................................ 126 5.2.2 Estatsticas ..................................................................................................... 127 5.2.3 Eventos e Falhas............................................................................................. 128 5.2.4 Inventariao de Hardware e Software ............................................................. 128 5.2.5 Distribuio de Software................................................................................. 128 5.2.6 Recolha e Anlise de Trfego .......................................................................... 129 5.2.7 Data WareHouse............................................................................................. 129 5.3 O PRIMEIRO RELATRIO SOBRE A INFRA -ESTRUTURA DE COMUNICAES ................ 129 5.4 EVENTOS E NOTIFICAES...................................................................................... 130 5.5 A CONSTRUO DOS MAPAS .................................................................................. 132 5.6 DADOS ESTATSTICOS DA INFRA-ESTRUTURA DA UA ............................................... 134 5.7 FACILIDADES DE CONFIGURAO REMOTA ............................................................. 139 5.8 INVENTARIAO DE HARDWARE E SOFTWARE......................................................... 139 5.9 DISTRIBUIO DE SOFTWARE ................................................................................. 141 5.10 ARMAZM CENTRAL DE DADOS.............................................................................. 142 5.11 A INTEGRAO COM OUTRAS APLICAES ............................................................. 143 5.11.1 SNMP4tPC nos Servidores Windows NT ......................................................... 143 5.11.2 MRTG ........................................................................................................... 143 5.12 A PLATAFORMA NA RESOLUO DE P ROBLEMAS..................................................... 145 5.12.1 Falta de Desempenho na Aplicao da Contabilidade da UA ............................. 145 5.12.2 Falta de Conectividade da Rede Interna da Mecnica ........................................ 147 5.12.3 Falta de Conectividade na Rede Interna do CEFASI.......................................... 149 6 CONCLUSES E TRABALHO FUTURO.................................................................. 151 ACRNIMOS..................................................................................................................... 155 REFERNCIAS.................................................................................................................. 157
1 Motivao e Enquadramento
1.1 Introduo
A massificao da utilizao das tecnologias de informao e da Internet para os mais variados fins, e nas mais diversas reas, criou problemas de gesto das infra-estruturas de informtica, mpares at ao momento. Quando se levantaram as questes de gesto, na dcada de 80, elas relacionavam-se essencialmente com as infra-estruturas e equipamentos de comunicao, tendo surgido normas que regulamentavam os mais diversos aspectos desta rea. Destas normas fazem parte o Simple Network Management Protocol (SNMP), que por ser uma arquitectura aberta e simples de implementar, ainda hoje utilizado como o principal mecanismo de gesto da quase totalidade dos equipamentos de comunicao e numa quantidade significativa de sistemas de gesto existentes no mercado. Outras tentativas de normalizao surgiram entretanto mas tardaram em vigorar e apenas o SNMP vingou, tendo sido alvo de vrias actualizaes que o tornaram mais robusto e seguro e que o mantiveram actual. No final da dcada de 80 o mercado, que era dominado pelos grandes sistemas centrais, assistiu a uma mudana radical de filosofia, com o surgimento dos computadores pessoais cujo abaixamento de preo fez explodir a sua utilizao, sendo actualmente o meio computaciona l dominante no mercado. Esta reviravolta criou a necessidade de uma nova estratgia na abordagem da problemtica da gesto, obrigando construo de mecanismos e normas de gesto mais ricos nas suas funcionalidades e adaptados a este novo cenrio. Assim, surgiram vrias iniciativas lideradas pelos principais fabricantes de hardware e software, que constituram fruns de normalizao visando os propsitos descritos. gesto de sistemas, num ambiente distribudo, acrescem novos problemas que passam pela actualizao do software, pela monitorizao e controlo remoto dos sistemas, pela gesto das licenas, pelo inventrio de hardware e software, ou seja, todo um vasto conjunto de potencialidades que dever ser compatibilizado com as ferramentas e mecanismos tradicionais de gesto de redes. Das vrias iniciativas nesta rea destaca-se o Web Based Enterprise Management (WBEM), que pretende constituir uma base de dados nica com informao de gesto de toda a infra-estrutura de informtica, manipulada atravs de qualquer dos mecanismos de gesto disponveis. Tambm a gesto de redes foi evoluindo deparando-se com novos desafios, como sejam o controlo de qualidade de servio, diferenciao de trfego e o suporte multifacetado de servios a que as actuais redes de dados tm sido sujeitas. Tendo em conta que a gesto tem por objectivos tornar eficientes e efectivos os recursos de informtica para a Instituio em geral e para os utilizadores em particular, para alm de todas as questes tcnicas relacionadas com sistema de gesto a implementar existe um outro factor que no pode ser negligenciado na gesto de uma infra-estrutura de
informtica, que se prende com a aptido e disponibilidade dos utilizadores para o uso das novas tecnologias. Este factor dependente do ambiente de trabalho e da prpria orgnica da Instituio, pelo que a sua anlise e soluo podem assumir nveis de complexidade muito elevados. Face a todas as questes expostas a gesto de uma infra-estrutura de informtica , com certeza, uma tarefa complexa, estando dependente no s dos meios tecnolgicos existentes, mas tambm e sobretudo, de tcnicos especializados e da implementao de polticas concertadas que estabeleam as regras bsicas de funcionamento da infraestrutura. S assim se poder adequar a infra-estrutura s necessidades da instituio, implementando os mecanismos e procedimentos de gesto, necessrios ao garante efectivo dos servios.
1.2 Objectivos
O presente trabalho pretende estabelecer uma srie de requisitos, estudar e identificar as solues de mercado que melhor lhes respondem, proceder implementao das solues encontradas e analisar o resultado e aplicabilidade, da soluo encontrada, a um cenrio real, no caso, a infra-estrutura de informtica da Universidade de Aveiro.
1.3 Estrutura
O presente documento encontra-se estruturado em 4 captulos, para alm deste, organizados do modo que se descreve de seguida. No captulo 2 sero abordadas, de uma forma bastante resumida, as principais arquitecturas de gesto de redes e as arquitecturas emergentes de gesto de sistemas que tm pautado a evoluo deste mercado. No captulo 3 ser efectuado um estudo de mercado, onde sero identificadas vrias plataformas e aplicaes, quer da rea da gesto de redes, quer da rea da gesto de sistemas, bem como as suas caractersticas principais, que sero ponderadas na constituio da plataforma de gesto pretendida. No captulo 4 ser apresentado o caso de estudo, onde ser enquadrada a plataforma de gesto no cenrio traado. Neste captulo sero abordadas, em detalhe as aplicaes que constituiro a plataforma de gesto. No captulo 5 sero apresentados os resultados obtidos com a implementao da plataforma, elucidando para as vantagens advindas da utilizao de ferramentas de gesto no processo de manuteno de uma infra-estrutura de informtica. No captulo 6 ser feita uma retrospectiva do trabalho realizado, identificando direces para trabalho futuro com vista a melhorar e complementar as funcionalidades da plataforma de gesto.
2 Arquitecturas de Gesto
2.1 Introduo
A anlise e resoluo dos problemas de gesto podem ter vrias aproximaes que vo desde o tratamento dos problemas isoladamente at uma viso integrada da infra-estrutura, actuando sobre ela como um todo. Nesta ltima aproximao, as arquitecturas de gesto tm um papel fundamental, constituindo a base para o desenvolvimento de sistemas de gesto abertos, aplicveis nos ambientes heterogneos existentes nas actuais infraestruturas de informtica. A evoluo das arquitecturas de gesto tem acompanhado o crescimento, quer em nmero, quer em complexidade, dos sistemas e das infra-estruturas no seu todo, tendendo cada vez mais para a existncia de arquitecturas integradoras das operaes de gesto. Neste captulo sero abordadas, sumariamente, as arquitecturas de gesto e o contexto onde so aplicveis.
ISO [HST99]. Convm, no entanto, referir que no existem dois mundos estanques mas que, cada vez mais, eles se confundem numa panplia de tecnologias diversas.
LAN
3 Router
WAN
Switch X.25 Switch FR X.25
Nveis OSI 2
Multiplexer
Switch ATM
As redes de comunicaes destinam-se a permitir o estabelecimento de uma comunicao entre duas ou mais partes (sistemas), ou seja, a possibilitar a troca de informao, assumindo um papel fundamental na sociedade actual. A diversidade de tipos de informao (dados, voz, vdeo e, actualmente muito em voga, multimdia) levou a que houvesse uma distino, at h pouco tempo clara, entre redes de dados e redes e telecomunicaes, s quais era associado, respectivamente, o transporte de dados e o transporte de informao de voz e vdeo. Esta fronteira est a desvanecer-se, cada vez mais, sendo exemplos disso a voz sobre IP, que possibilita constituir uma rede de voz sobre uma rede de dados, ou as aplicaes multimdia que fazem uso das tecnologias de transferncia de dados para trocar informao quer de dados, quer de voz e vdeo. A somar a estes factores, as recentes evolues no domnio dos sistemas distribudos tm feito das redes de dados o fundamento para o sucesso de qualquer sector do mercado, apresentando, por outro lado, novos desafios implementao dos modelos de gesto.
Meios de Transmisso
Coaxial
TP
SM
MM
Rdio
Microondas
Infravermelhos
Laser
Satlite
10
Esta diversidade, ilustrada na Figura 2.3, vem reforar ainda mais a importncia de criar, e essencialmente adoptar, normas que permitam constituir sistemas de gesto integrados. Sendo a arquitectura TCP/IP a mais utilizada o seu modelo de gesto tambm o mais popular. Comparativamente ao modelo OSI, os conceitos so significativamente mais simples, pelo que permitem a sua implementao em equipamento com menores capacidades computacionais e com custos associados mais baixos. A adopo generalizada deste modelo pelos vrios fabricantes proporcionou a criao de plataformas de gesto compatveis com os mltiplos equipamentos dos fabricantes.
LB
Gigabit Ethernet ATM Fast Ethernet FDDI MAN SMDS Ethernet Token Ring ISDN (basic rate)
Frame Relay
LAN
MAN
WAN
As arquitecturas das redes de dados, que tm normalmente associado um modelo de gesto, so caracterizadas por um conjunto de protocolos que definem o seu funcionamento e constituem a base para o estabelecimento de interfaces de cooperao entre as vrias tecnologias existentes, sendo a arquitectura OSI um modelo de referncia e a arquitectura TCP/IP a mais utilizada nas redes de dados. Estes sistemas, que durante cerca de uma dcada foram os nicos existentes no mercado, so agora complementados por arquitecturas semanticamente mais ricas e elaboradas que so a base da gesto de sistemas. No que respeita aos sistemas, at h pouco tempo a sua filosofia no suscitava necessidades de gesto integrada, mas o aparecimento dos PCs e a deslocao do processamento e das aplicaes para os computadores pessoais, levantaram essa necessidade, para a qual os fabricantes tm tentado dar uma resposta coerente e uniforme. Nos ltimos anos tem-se assistido ao crescimento das infra-estruturas de informtica com um protagonismo dos sistemas distribudos, para as quais os modelos de gesto tradicionais apresentam algumas limitaes. As limitaes dos modelos de gesto de redes, encontram-se ao nvel da simplicidade e semntica pouco rica que no permitem modelar
11
adequadamente as variveis associadas gesto de sistemas, criando a necessidade de concepo de novos modelos, dos quais so exemplos o DMI e o WBEM. As novas tecnologias para gesto de sistemas tm proporcionado mecanismos de extrema importncia, nas actuais infra-estruturas, que passam pela distribuio de software, controlo remoto, inventariao de hardware e software, em suma mecanismos que suavizam as tarefas de manuteno de uma infra-estrutura [DDR00]. Tambm nestes sistemas, a pluralidade de recursos igualmente grande, apesar de algum domnio dos sistemas Microsoft e das plataformas Intel, sendo os mecanismos de gesto constitudos em redor destas tecnologias. A discusso que se centrava sobre as tecnologias de gesto de redes e sistemas comea agora a deslocar-se para a rea do negcio, sendo cada vez mais estratgica a discusso destas questes do ponto de vista da rea de negcio da instituio [JHE99]. A gesto das infra-estruturas TI apresenta-se assim, como um factor de importncia fundamental em qualquer organizao, subdividida em vrios nveis complementares e que podem ser endereados individualmente, entre os quais se encontra a rede e os sistemas (Figura 2.4).
Processos, Servios, Polticas
Gesto de Negcio
Aplicao
Aplicao
Aplicao
Gesto de Aplicao
Dados
Dados
Gesto de Informao
Gesto de Sistemas
Gesto de Rede
de referir tambm o papel, cada vez mais importante, atribudo aos processos e mecanismos de gesto baseados numa estrutura de directrios, como o DEN, que apresentam inmeras vantagens na gesto centralizada e organizada de uma instituio [ARA00a]. Por ltimo, e para alm de no ser objecto de estudo neste trabalho, que se ir restringir gesto da infra-estrutura de comunicaes e manuteno de sistemas, a gesto da informao no que respeita segurana e ao armazenamento um assunto que assumiu
12
uma importncia tal que no pode ser deixado de parte no projecto de uma infra-estrutura de informtica.
13
parte dele a Ethernet IEEE 802.3, a Token Ring IEEE 802.5 e o FDDI ANSI X.3T9.5 e ISO 9314. A segunda sub-camada, a Logical Link Layer (LLC), assume, quando existe, as funes de controlo de erros e agrupamento de bits em mensagens. ? ? Camada de rede: Esta camada responsvel pelo encaminhamento das ligaes lgicas, fazendo parte dela os mecanismos de comutao e encaminhamento da informao. ? ? Camada de transporte: providencia, a dois sistemas terminais, uma interface independente da camada de rede, permitindo- lhes requisitar determinados parmetros da rede, tais como: taxa de transmisso, taxa de erros, atraso,... O estabelecimento de ligaes orientadas ao pacote e conexo tambm efectuado neste nvel. ? ? Camada de sesso: estabelece, estrutura e controla as sesses, providenciando para os nveis superiores mecanismos de controlo e configurao dessas sesses, que tm carcter temporrio. ? ? Camada de apresentao: garante, para as aplicaes, uma linguagem de dilogo nica e normalizada. Isto significa que as partes envolvidas dialogam num determinado contexto e representam os dados segundo um mesmo formato. No sentido lato, este nvel responsvel por garantir a mesma interpretao da informao. ? ? A camada de aplicao: sendo responsvel pela interface com o ut ilizador, contm as aplicaes propriamente ditas e deve ser totalmente independente das camadas inferiores.
Modelo OSI Aplicao Apresentao Sesso Transporte Rede Lgica Fsica
O modelo OSI tem associado um modelo de gesto, baseado no Common Management Information Protocol (CMIP). Este modelo , no entanto, bastante mais complexo que o modelo TCP/IP (ou SNMP) e no teve um impacto muito grande junto dos fabricantes e empresas.
14
2000
SNMPv3 Normalizado
SNMPv2 Normalizado
SNMP Normalizado
SGMP
A arquitectura protocolar TCP/IP possui, neste momento, uma posio dominante no mercado das redes de comunicaes de dados, sendo o modelo utilizado na Internet. Por detrs desta conjuntura esteve um organismo de normalizao aberto, o Internet Engineering Task Force (IETF), constitudo por representantes de vrias entidades e empresas do sector, que fomentaram e fomentam o debate pblico, atravs de Request for Comments (RFC) e aprovaram as normas aplicveis nas redes IP. As normas daqui resultantes so sempre solues consensuais e muitas vezes com provas dadas no mercado, o que facilita a sua implementao generalizada. A descrio do modelo Internet pode ser feita, por comparao com o modelo OSI, facilitando e simplificando a sua anlise (Figura 2.7).
15
As funes bsicas desempenhadas por cada modelo so idnticas. No entanto, o modelo Internet encontra-se subdividido de um modo ligeiramente diferente, dispondo-se apenas em 4 camadas distintas. ? ? Camada de acesso ao meio: tem correspondncia com as camadas 1 e 2 do modelo OSI e responsve l pela interface com os meios fsicos de transmisso. ? ? Camada de rede (internet): esta camada a responsvel pelas funes bsicas de comunicao, nomeadamente endereamento, encaminhamento e comutao. A importncia desta camada vital, ela pode mesmo ser vista como o corao da Internet, j que a responsvel por todo o encaminhamento. ? ? Camada de transporte: responsvel por manter e controlar as sesses, detectar erros e efectuar retransmisses caso seja necessrio. ? ? Camada de aplicao: No modelo Internet, e por comparao com o modelo OSI, no existe uma distino clara entre os nveis 5, 6 e 7, sendo as funes correspondentes asseguradas nesta camada.
OSI Aplicao Apresentao Sesso Transporte Rede Lgica Fsica Transporte Rede Acesso ao meio
TCP RIP ICMP OSPF IGMP ARP SLIP UDP BGP IP RARP PPP RSVP
Internet
HTTP
SMTP DNS
TFP FTP
NNTP DHCP
Aplicao
SNMP
A Figura 2.7 representa alguns dos protocolos utilizados em cada camada do modelo, apresentando diferentes facilidades e mecanismos que respondem s diferentes solicitaes de servio efectuadas pelas camadas superiores.
16
criao de uma estrutura de informao idntica para os dois modelos, variando apenas as aplicaes e os protocolos utilizados. No entanto, rapidamente se concluiu que esta estratgia era impraticvel, j que os objectos do modelo OSI eram muito complexos com atributos, variveis e outros parmetros, ao passo que na simplicidade do SNMP, os objectos no passam de meras variveis com algumas caractersticas. Depois da separao dos dois grupos de trabalho, o desenvolvimento do SNMP teve um desenrolar semelhante ao do TCP/IP, enquanto o esforo de desenvolvimento do CMOT continuava a ser limitado. Rapidamente o SNMP se tornou no protocolo de gesto de excelncia da Internet, sendo adoptado pela maioria dos fabricantes de equipamento de rede. A Figura 2.6 pretende mostrar a sua evoluo at aos dias de hoje. Existe um conjunto de normas relacionadas com o SNMP e as suas evolues que definem totalmente o seu funcionamento (Tabela 2.1). Alguns destes documentos sofreram j vrias revises tendo sido substitudos por outros, no seguimento de uma poltica de acompanhamento das necessidades e evoluo tecnolgica. Tabela 2.1 RFCs em uso na arquitectura SNMP [IETF].
RFC
1155 1157 1212 1215 1901 1902 1903 1904 1905 1906 1909 1910 2261 2262 2263 2264 2265
Data
Maio, 1990 Maio, 1990 Maro, 1991 Maro, 1991 Janeiro, 1996 Janeiro, 1996 Janeiro, 1996 Janeiro, 1996 Janeiro, 1996 Janeiro, 1996 Fevereiro, 1996 Fevereiro, 1996 Janeiro, 1998 Janeiro, 1998 Janeiro, 1998 Janeiro, 1998 Janeiro, 1998 full full full full
Estado
Titulo
Structure and Identification of Management Information for TCP/IP-based Internets A Simple Network Management Protocol (SNMP) Concise MIB Definitions A Convention for Defining Traps for use with the SNMP Introduction to Community-based SNMPv2 Structure of Management Information for Version 2 of the Simple Network Management Protocol (SNMPv2) Textual Conventions for Version 2 of Simple Network Management Protocol (SNMPv2) Conformance Statements for Version 2 of Simple Network Management Protocol (SNMPv2) Protocol for Version 2 of Simple Network Management Protocol (SNMPv2) Transport Mappings for Version 2 of the Simple Network Management Protocol (SNMPv2) An Administrative Infrastructure for SNMPv2 User-based Security Model for SNMPv2 An Architecture for Describing SNMP Management Frameworks Message Processing and Dispatching for the Simple Network Management Protocol (SNMP) SNMPv3 Applications User-based Security Model (USM) for version 3 of the Simple Network Management Protocol (SNMPv3) View -based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP)
experimental draft draft draft experimental experimental experimental experimental proposed proposed proposed proposed proposed
17
Proxy SNMP
Agente SNMP
Agente SNMP
Agente SNMP
A MIB disponibilizada pelo agente estao de gesto, sendo a comunicao estabelecida atravs de um protocolo (SNMP), que suporta primitivas bsicas para a troca de informao entre as duas entidades (Figura 2.9). Esta informao, acedida atravs do SNMP, a base de funcionamento da maioria das aplicaes de gesto de redes.
Estao Gestora
Aplicao de Gesto GetNextRequest GetResponse GetRequest GetRequest SetRequest
Agente SNMP
Recursos Geridos
GetNextRequest
Trap
Mensagens SNMP
Rede
Com a publicao da verso 3, o SNMP finalmente contemplado com mecanismos de segurana, cuja ausncia, apesar da larga implementao desta arquitectura no mercado, sempre foi um factor em seu desfavor. O SNMPv3 surge como o reunir e culminar de um esforo desenvolvido em vrios sentidos, tendo por base de trabalho as duas iniciativas relativas implementao de segurana no SNMP, formalmente conhecidas por SNMPv2*
18
e SNMPv2u [RFC1905,06,09,10]. A implementao dos mecanismos de segurana aproveita os formatos de mensagem das anteriores verses (Figura 2.10).
Processamento de PDUs (SNMPv1 e SNMPv2) Processamento de mensagens (SNMPv3 USM) UDP UDP-H V3-MH SNMP PDU
SNMP PDU
V3-MH
SNMP PDU
IP
IP-H
UDP-H
IP-H UDP-H V3-MH
V3-MH
= Cabealho IP
SNMP PDU
A arquitectura do SNMPv3 [RFC2271] foi desenvolvida segundo mdulos, tendo em vista o posterior aperfeioamento de cada mdulo de forma independente (Figura 2.11). Relativamente segurana so contemplados dois modelo s: o User Security Model (USM) [RFC2274] e o View-based Access Control Model (VCAM) [RFC2275].
Aplicaes
Gerao de Comandos Recepo de Notificaes Proxy Encaminhador
Resposta a comandos
Gerao de Notificaes
Outros
Motor SNMP
Encaminhador de Mensagens
Sub-sistema de Segurana
Uma entidade SNMP constituda por um motor SNMP, que nico nessa entidade, e uma srie de funes responsveis pelos servios de tratamento de mensagens, controlo de acesso, autenticao e criptografia das mensagens [JJA98]. O papel desempenhado por
19
uma entidade SNMP definido pelos mdulos que implementa, assim um agente e um gestor possuem mdulos diferentes. Esta modularidade permite tambm a definio de verses diferentes de cada mdulo, implementando novas funcionalidades sem a necessidade de reviso de toda a norma. O SNMP funciona numa filosofia cliente-servidor onde a estao gestora recolhe a informao proveniente dos vrios agentes, os quais podem ser implementados nos mais diversos equipamentos fornecendo informao genrica e normalizada utilizada pelas plataformas de gesto base, ou ento proprietria do fabricante e utilizada pelas suas prprias aplicaes. Numa rede no necessrio que todos os equipamentos implementem um agente SNMP, desde que haja alguns deles com as funes de proxy e que forneam informao sobre os primeiros.
1 2
Os objectos, ou variveis, das MIBs so definidos formalmente na notao ASN.1 [ISO8824] e so identificados univocamente atravs de uma sequncia de inteiros, apresentando por exemplo o formato .1.3.6.1.2.1.1 para identificar o objecto system da MIB-2. A linguagem ASN.1 utilizada tambm para definir os Protocol Data Unit (PDUs), utilizados pelo SNMP na comunicao entre a estao gestora e o agente SNMP. Quando surgiu, a MIB-I, uma base genrica para qualquer agente, apresentava um limite predeterminado de 100 objectos, com o objectivo de permitir a todos os fabricantes a
20
instrumentao dos seus equipamentos com base nesses objectos. A MIB-II que lhe sucedeu, tendo em conta o crescimento tecnolgico existente nos equipamentos de rede, passou a conter um conjunto bastante mais amplo de variveis, agrupadas pelas suas caractersticas, nos grupos: system, interfaces, at, ip, icmp, tcp, udp, egp, transmission, snmp [MIB-II]. Estas variveis fornecem um vasto conjunto de informao, essencialmente, sobre as interfaces dos equipamentos e constituem a base de informao das aplicaes de gesto generalistas. Aps a MIB-I e MIB-II muitas outras especificaes foram propostas visando reflectir melhor as caractersticas particulares de cada equipamento de rede ou de cada tecnologia. De entre estas destacam-se a Remote Monitoring MIB (RMON) pela sua importncia na monitorizao de rede, isto , por ser uma MIB que recolhe informao de rede e no informao do sistema.
ATM
Ethernet
A RMON MIB surgiu como uma soluo que permite, ao agente, recolher informao respeitante ao troo de rede onde est inserido e aos ns que lhe so adjacentes (Figura 2.13). A implementao RMON propunha-se alcanar alguns objectivos, que proporcionariam uma gesto mais flexvel, entre eles: a recolha de informao sem estar ligado estao gestora, monitorizao constante de variveis e ocorrncias predeterminadas, gesto activa atravs de notificaes geradas pela ocorrncia de
21
determinados eventos, determinao das variveis a analisar na recolha de informao do troo de rede e a disponibilidade da informao para vrias estaes de gesto [DTP99]. A primeira especificao de agentes RMON foi efectuada em 1991 com o RFC 1271, seguidamente foi elaborado o RFC1523 que define as extenses para monitorizao remota de Token Ring e o RFC1757 que tornou obsoleto o RFC1271 e actualmente utilizado como referncia. O RMON herdou a simplicidade e os mecanismos utilizados pelo SNMP, na medida em que se trata apenas da definio de mais uma MIB, acrescentando um conjunto de funcionalidades que potenciam uma monitorizao efectiva dos troos onde as sondas se encontram inseridas. A MIB RMON est dividida em 10 grupos: statistics, history, alarm, host, hostTopN, matrix, filter, capture, event, tokenRing [RFC1757]. No mercado actual, as funcionalidades RMON podem ser encontradas embebidas nos equipamentos de interligao (encaminhadores, comutadores, repetidores), em hardware dedicado (sondas) ou em sondas implementadas em software que so executadas num computador, variando no nmero de grupos implementados.
22
iso org
3
dod internet
1
mgmt mib
1
16
RMON2
23
semelhante ao do SNMP, sendo implementadas pelos provedores de servios bases de informao que so disponibilizadas estao gestora (Figura 2.15, Figura 2.16).
Estao Gestora MIF
MIF
SP
MIF
SP
MIF
SP
MIF
SP Comutador
O Desktop Management Task Force (DMTF) publicou vrias verses do DMI, a verso 1.0 abordava o problema da implementao local da norma ao nvel dos equipamentos a gerir (PCs, Impressoras, equipamentos de rede,...) e a compatibilidade com tecnologias existentes, nomeadamente o SNMP. O DMI 2.0 [DMTF98] vem enderear a gesto remota de sistemas com suporte DMI atravs de mecanismos de Remote Procedure Call (RPC) [ONG706].
N Local
Aplicao de Gesto Managem ent A pp MI C li ent Front En d Local RPC Cl ient Service Provider SP C ore CI Intrum entati on Component Interface SP C ore CI Intru men tation Component Interface MIF Database
N Remoto
Service Provider RPC Server
O DMI define uma camada, Service Provider (SP), que medeia a troca de informao entre a aplicao de gesto Management Interface (MI) e o elemento gerido Component Interface (CI). O provedor de servios utiliza uma base de dados, a Management Information Format (MIF) para armazenar os dados relativos a cada componente instrumentado (Figura 2.17).
24
Aplicao de Gesto
Interface de gesto
Provedor de Servios
Interface de Componente
MIF
Cada componente possui uma MIF que descreve os vrios atributos organizados em grupos. Quando um componente instalado num sistema a sua MIF adicionada MIF do sistema, e ao contrrio do que acontece no SNMP no necessrio que estao gestora carregue tambm a MIF para poder fazer a navegao da MIF e efectuar tarefas de gesto. O funcionamento do DMI muito semelhante ao do SNMP no que diz respeito estrutura da informao e s entidades envolvidas, tendo sido especificados mapeamentos entre as duas tecnologias visando a manipulao dos dados por uma nica aplicao. Estes mapeamentos podem ser implementados por agentes no cliente ou na estao gestora, convertendo a informao DMI em SNMP ou vice-versa.
25
Nvel do Gestor
WEB Browser
Gestor JMX
API SNMP
Nvel do Agente
Nvel de Instrumentao
Objecto 1
Esta iniciativa encabeada pela SUN, no seguimento da popularidade da linguagem JAVA e no tem por enquanto qualquer suporte nos organismos de normalizao.
26
Estao de Gesto
SNMP WEB
A iniciativa WBEM teve origem em meados de 1996 (Figura 2.20) e foi liderada pela Intel, Microsoft, CISCO e Compaq. Esta iniciativa comeou por ser uma base de trabalho para sistemas de gesto baseados em tecnologia orientada a objectos, mas tem agora como grande objectivos, proceder integrao de normas como o SNMP, DMI e o CMIP, unificando o acesso informao de modo a utilizar um nico interface para efectuar a gesto [JTU00]. Actualmente, esta interface sem dvida o browser WEB, sendo inclusivamente j disponibilizada em muitos equipamentos de comunicaes e sistemas terminais.
Especificao do CIM 2.4 Especificao do CIM 2.3 Especificao do CIM 2.0 Iniciativa DEN
1999 2000
1998
1997
O modelo de informao o Common Information Model (CIM), definindo uma estrutura que permite a partilha de dados entre aplicaes, por exemplo usando o extensible markup language (XML) que facilita o acesso atravs de HTTP, integrando informao de gesto
27
SNMP, DMI e CMIP, com um esquema expansvel e adaptvel ao ambiente de rede da organizao (Figura 2.21).
System
Core Policy
Device
Support Physical
Network
O modelo de informao CIM um componente de importncia vital para o WBEM e outras tecnologias semelhantes, encontrando-se subdividido em trs sub- modelos: o core model que rene as caractersticas e noes aplicadas a todas as reas da gesto, o common model que rene as noes aplicveis a determinadas reas da gesto mas que so independentes da tecnologia ou da implementao e, finalmente, os extension schemas que representam objectos dependentes da tecnologia ou das implementaes efectuadas. Em termos de implementao, a Microsoft, que comeou por desenvolver o WBEM antes deste passar para o DMTF, implementa nos seus sistemas uma tecnologia compatvel com o WBEM, que d pelo nome de Windows Management Intrumentation (WMI) com a arquitectura representada na Figura 2.22. Esta tecnologia j se encontra integrada nos sistemas Windows 98 e Windows 2000. A instrumentao no Windows NT 4.0 e Windows 95 pode ser feita mediante uma actualizao do sistema. Os vrios componentes que constituem o WMI so descritos de seguida: Gestor de Objectos CIM entidade responsvel pela manipulao da informao da base de dados CIM, onde reside a informao de gesto. Este processo no responsvel pelo acesso directo informao de gesto, mas apenas providencia as funcionalidades CIM no acesso informao. Fornecedores de Servios WMI So os processos intermedirios entre o Gestor de Objectos CIM e os componentes geridos. Quando o gestor de objectos CIM recebe um pedido de informao por parte da aplicao gestora, e no possui a informao na sua base de dados, redirecciona os pedidos para os fornecedores de servios WMI. A Microsoft
28
no seu WMI SDK inclui fornecedores de servios para o registo, o NT Event Log, o Kernel Win32, os componentes SNMP e os drivers WDM. Segurana WMI a segurana implementada pelo WMI ainda reduzida, permitindo apenas o controlo de acesso de um utilizador estrutura CIM. Em futuras realizaes do WMI pretende-se estender esta funcionalidade s classes individuais. Tratamento de Eventos o processo de notificao originado no elemento gerido e depois encaminhado para a aplicao de gesto do mesmo modo que a restante informao.
Aplicao de Gesto DCOM/XML
N Gerido
Gestor de Objectos CIM COM Objectos Fornecedores de Servios XML Objectos Geridos CMIP Objectos CMIP SNMP Objectos SNMP RPC Objectos DMI
CIM
de referir ainda que o acesso informao CIM, atravs do gestor de objectos CIM, pode ser feita tambm por um driver ODBC, possibilitando o desenvolvimento de aplicaes que acedam informao atravs deste driver [DMA00]. O WMI serve, actualmente, como infra-estrutura de base maioria das aplicaes de gesto da Microsoft (SMS, Active Directory, Event Viewer, etc.) No contexto do CIM, surgiu ainda o Directory Enabled Networks (DEN), uma iniciativa conjunta da Microsoft e da Cisco que foi proposta ao DMTF em 1997. O DEN prope-se definir um servio de directoria que permita, automaticamente e num ambiente distribudo, associar aos utilizadores um conjunto de perfis, aplicaes e polticas pr-definidas [RCW00]. O DEN tem como objectivos principais a constituio de um modelo e de um esquema que descreva todos os elementos necessrios configurao e gesto extremo a extremo de equipamentos e servios, em funo do utilizador, da aplicao e do servio, potenciando uma maior integrao da gesto das infra-estruturas TI no fornecimento de qualidade de servios [WBU00]. O DEN faz o mapeamento do modelo CIM, que um modelo
29
abstracto, numa estrutura de directrio LDAP (Figura 2.23) onde sero armazenados os objectos, inter-relaes e polticas da infra-estrutura [JHI00].
Servios de Directtio
LDAP
CIM
Servios de Rede
Servios de Gesto
A implementao da filosofia associada ao DEN nos equipamentos de rede, nos servios e nas aplicaes potenciar a criao de infra-estruturas de informtica inteligentes que, atravs da configurao num nico ponto, os seus componentes automaticamente se reconfigurem de modo a responder s solicitaes de servio efectuadas (Figura 2.24).
Aplicao de Gesto
Figura 2.24 Uma estrutura LDAP com os objectos geridos (baseado em [RCW00]).
30
3 Plataformas de Gesto
31
32
3.1 Introduo
O mercado das plataformas e aplicaes de gesto um mercado que sofreu uma grande evoluo nos ltimos anos assistindo-se a uma competitividade muito grande, que se faz a par com a evoluo das tecnologias e infra-estruturas TI. As solues existentes no mercado so as mais variadas, estando dirigidas para todas as reas da gesto. Recentemente as plataformas de gesto de redes tm perdido algum protagonismo para as plataformas de gesto de sistemas, acompanhando o papel fundamental que estes ltimos tm assumido nas sociedades actuais. Segundo um estudo da International Data Corporation (IDC), actualmente, o investimento nas tecnologias de gesto de sistemas j superior ao das tecnologias de gesto de redes, com crescimentos previstos de 13,2% e 7,7% at 2003, respectivamente [IDC00a]. Segundo a mesma fonte, a gesto de desempenho e a gesto de servios, por esta ordem, passaro a dominar as atenes no mercado da gesto nos prximos dois anos. A rea da gesto, que tem assumido um papel cada vez mais importante, j tem no mercado, para alm das aplicaes de gesto, fornecedores de servios de gesto (Management Service Providers MSPs) [ASH00a]. Este novo fornecedor de servios uma soluo adequada para as empresas que no queiram investir em conhecimento, solues e recursos humanos, delegando as tarefas de monitorizao, configurao e anlise numa empresa externa e focando-se apenas na sua rea de negcio [MMSM00]. Um estudo prvio do mercado ser fundamental para, de entre toda a panplia de aplicaes, comerciais e de domnio pblico, identificar as que melhor se enquadram nas necessidades especficas de cada caso e implementem as normas de gesto actuais, normas que, em muitos casos, no passam de mera propaganda e chaves das empresas [BGO99]. Neste captulo sero apresentados os requisitos de um sistema de gesto e, face a esses requisitos, ser efectuado um estudo de mercado, com o objectivo de identificar vrias aplicaes comerciais e de domnio pblico, analisando-as e testando-as para que sobressaiam as qualidades e deficincias de cada soluo. Este estudo ser complementado com anlises e estudos efectuados por entidades da rea [NWF01a]. Depois de identificadas as aplicaes a usar, ser feita uma descrio, mais pormenorizada dessas aplicaes tendo em conta o modo como podem ser integradas.
33
Seguindo esta perspectiva, ser elaborado um caderno de encargos sobre solues de gesto, que ser a base de trabalho para o estudo de mercado a realizar, nomeadamente tendo em conta factores como o preo, funcionalidades, estratgias de desenvolvimento, entre outros, que melhor se adeqem s funes pretendidas. Neste quadro ser dada importncia anlise de factores como: ? ? Descoberta automtica da topologia da infra-estrutura; ? ? Monitorizao permanente dos objectos e sincronismo dos mapas de rede; ? ? Tratamento de eventos; ? ? Escalabilidade; ? ? Monitorizao de servios; ? ? Integrao com outras aplicaes; ? ? Suporte de SNMP, RMON e RMON2; ? ? Suporte de DMI, CIM/WBEM, DEN; ? ? Configurao remota de equipamentos; ? ? Distribuio de software; ? ? Controlo remoto de sistemas; ? ? Inventrio de software e hardware; ? ? Controlo de licenas de software; ? ? Disponibilizao de mecanismos de exportao de dados para bases de dados relacionais, por exemplo SQL; ? ? Disponibilizao de interface Web, para acesso informao e funes de gesto; ? ? Custo; ? ? Servio de suporte prestado pelo fabricante; ? ? Aceitao e quota de mercado; ? ? Desempenho; ? ? Facilidade de operao; ? ? Implementao de polticas de gesto;
34
sucessora do SunNet Manager, que constitua, at h pouco tempo, a nica plataforma disponibilizada por esta empresa. O Solestice apresenta-se em duas verses distintas, dirigidas a diferentes nichos de mercado e utilizando o SNMP, como protocolo de comunicao com os equipamentos. A primeira, o Solestice Site Manager (SSM), indicada para redes de pequena dimenso, at 100 ns, e a segunda, o Solestice Domain Manager (SDM), foi concebida para suportar redes de grande dimenso e desempenhar funes de gesto em WANs [SUN00b]. O Solestice funciona apena s em ambientes Solaris o que, para o presente cenrio de implementao, uma desvantagem, no que diz respeito aos ambientes suportados e aos custos envolvidos. No entanto, uma plataforma que em termos de distribuio e escalabilidade tem j mritos reconhecidos. Podendo funcionar como estao nica ou em conjuno com outras estaes, permitindo a troca de informao e distribuio das funes de gesto, potencia uma plataforma distribuda e escalvel. O Solestice apresenta uma caracterstica deveras interessante, que a possibilidade de distribuir agentes, os Mid-Level Managers, pela infra-estrutura, delegando neles a recolha de informao estatstica, reduzindo o trfego de gesto na rede e possibilitando a interaco com outros objectos que, por utilizarem outros protocolos, no so directamente gerveis pelo Solestice o qual, relembrando, funciona apenas em ambientes Solaris utilizando TCP/IP. No que respeita integrao com outras plataformas, o Solestice apresenta um leque bastante reduzido de opes, quando comparado com outras aplicaes do mesmo gnero.
35
novo objecto seja adicionado a esse contentor, herda as propriedades referidas, o que potencia um modo simples e rpido de configurao de novos objectos. Em termos de escalabilidade e distribuio, o NetView, permite a coexistncia e interrelao entre vrias estaes de gesto, auxiliadas nas suas funes, por agentes Mid-Level Managers que desempenharo funes de gesto para os objectos da sub-rede onde se encontram. A integrao com outras aplicaes tambm um dos pontos-chave do NetView, existindo um conjunto de vrias dezenas de fabricantes cujas aplicaes se integram com esta plataforma. No entanto esta integrao, sem problemas para as restantes aplicaes da Tivoli, apresenta-se com algumas dificuldades de implementao quando esto envolvidas aplicaes de terceiros, essencialmente, no que diz respeito a questes tcnicas, no sendo triviais os procedimentos de integrao [SEL99].
36
possvel efectuar um conjunto de operaes de gesto. Esta plataforma foi, e continua a ser, desenvolvida para vrias configuraes de hardware (HP, SUN, Intel, ), e tambm para funcionar na maioria dos ambientes de sistema operativo (HP-UX, SUN OS, Solaris, Windows NT).
A liderana no mercado da gesto e um reconhecimento merecido ao longo de vrios anos de domnio de mercado, fazem do NNM e da famlia OpenView uma das solues melhor constitudas e com mais crdito na rea da gesto. Desde sempre, foi objecto da poltica de integrao do NNM a parceria com outros fabricantes, de modo a desenvolver as aplicaes de gesto de equipamentos especficos a serem integradas com o NNM. Actualmente contam-se cerca de 200 fabricantes cujas aplicaes de gesto se podem integrar com o NNM [HPOV00b]. Uma outra aposta por parte da HP, comum a outras empresas da mesma rea, a disponibilizao de um interface WEB para as suas aplicaes de gesto. A partir da verso 6.0, o NNM passa a incluir uma interface WEB baseada em JAVA, o que possibilita o acesso a partir de qualquer ponto da rede aplicao de gesto. O acesso informao sempre um factor muito importante a ter em conta nas aplicaes de gesto. Quando a gesto pode ser distribuda por mais de uma estao, um elemento
37
essencial na plataforma de gesto a existncia de um repositrio central onde possam ser armazenados os dados. No NNM este depsito pode ser baseado numa base de dados Oracle [GKO95] ou SQL [CJD97]. Muitas vezes, as solues existentes no mercado no respondem inteiramente a todas as necessidades dos gestores. Existe sempre esta ou aquela particularidade da infra-estrutura que a plataforma adquirida no suporta. A pensar nestas questes, a HP disponibiliza o NNM Developer Toolkit, que no mais que um conjunto de APIs para efectuar o desenvolvimento (em C ou C++) de aplicaes que visem satisfazer cada necessidade para a qual a plataforma no tem capacidade de resposta directa.
38
O SMS, que est neste momento na verso 2.0, apresenta evidentes aperfeioamentos comparativamente sua anterior verso e as suas funcionalidades harmonizam com as normas de gesto de sistemas em uso actualmente. Alis, diga-se que a Microsoft tem sido um dos principais impuls ionadores das iniciativas do DMTF [DMTF01a]. Em questes de funcionalidades e facilidade de operao, o SMS est na linha da frente em termos de posicionamento no mercado, apresentando um preo competitivo com outras solues do mercado. Ainda relativamente ao preo, e dadas as polticas de licenciamento da Microsoft, as instituies de ensino usufruem de condies que dificilmente sero batidas pela concorrncia [TCO00a]. O SMS apresenta boas caractersticas de escalabilidade, funcionando sobre o Windows NT/2000 e podendo utilizar como pontos de distribuio sistemas Novell Netware e
39
suportando apenas clientes Microsoft. Nas funcionalidades destacam-se o inventrio de hardware e software, a distribuio de software, o controlo remoto de sistemas, o controlo da largura de banda ocupada pelas operaes de gesto e manuteno e um conjunto de configuraes que fornecem uma granularidade muito elevada no controlo de todo o sistema. Do lado dos sistemas operativos, o Windows 2000 aparece como a primeira famlia de sistemas operativos pensada para fazer uso, do que h de mais recente nos conceitos e nas tecnologias de gesto de sistemas e de redes, reflectindo-se na reduo dos custos de manuteno [CRN01]. No mbito da gesto de redes de destacar, para alm do que j existia disponvel para as anteriores verses, a implementao da host-resources-mib [RFC1514], que disponibiliza um conjunto de informao muito valiosa. J na gesto de sistemas o Windows 2000 evidencia-se pelo suporte nativo do WMI, que a base de funcionamento de vrias das aplicaes de gesto e monitorizao de recursos do sistema [MSC00d]. Para alm do WBEM so tambm implementados conceitos da iniciativa DEN, atravs da Active Directory, onde so armazenados todos os objectos da infra-estrutura e polticas a aplicar- lhes, que definiro o seu comportamento, enquanto elementos constituintes do sistema [MSC00b]. A Tabela 3.1 ilustrativa de uma srie de funcionalidades, que passam pelo suporte mobilidade dos utilizadores com os perfis remotos, as pastas off- line e o redireccionamento de pastas, incluindo mecanismos para instalao de software com o Remote Instalation Service (RIS), o Windows Installer [MSC99d] e o suporte de DHCP, incluindo a definio de polticas de utilizao dos recursos como as quotas de disco.
Tabela 3.1 Funcionalidades suportados pelos sistemas Windows 2000. rea
? ? ? ? ? ? ? ? ? ?
Funcionalidades e tecnologias
Active Directory Group Policy Offline Folders Synchronization Manager Disk Quotas.
? Active Directory ? ? Group Policy ? ? Windows installer service ? ? ? ? ? ? ? ? ? Active Directory Group Policy Offline Folders Roaming User Profiles
? Active Directory ? ? Domain Name System (DNS) ? Instalao remota de sistemas ? Dynamic Host Configuration Protocol ? (DHCP) ? Remote Installation Server ?
Os mecanismos de gesto disponibilizados pelo Windows 2000 fazem uso, na sua maioria, das facilidades disponibilizadas pelo WMI, sendo fornecido um conjunto de scripts e APIs
40
[MSC00c], que facilitam a programao de aplicaes adaptando-as a necessidades especficas. O SMS tira o maior partido das funcionalidades referidas e do facto de ser propriedade do mesmo fabricante, colocando-se numa posio de destaque no domnio do mercado das plataformas de gesto de sistemas.
41
42
escalabilidade, pela interface amigvel e pela integrao com bases de dados externas [MAR00]. Em termos especficos, a aplicao permite a gesto de perfis, de SVCs e PVCs atravs de assistentes e escalonados temporalmente, a identificao de percursos, a abertura de aplicaes contextualizadas com os equipamentos e o acesso via Web atravs de HTML e JAVA. Esta aplicao apresenta grandes vantagens na gesto de redes de grande dimenso interligadas por equipamentos ATM e redes de fornecedores de servios que, semelhana da Marconi, alugam aos seus utilizadores circuitos do mais variado tipo, usufruindo das funcionalidades de gesto oferecidas nesta rea.
3.4.3 CiscoWorks
A Cisco, lder no mercado nos equipamentos de encaminhamento em redes IP, desenvolveu a aplicao CiscoWorks, disponibilizando uma interface de configurao grfica guiada visualmente para os seus equipamentos. O CiscoWorks facilita as tarefas de configurao e gesto dos equipamentos eliminando, quase na totalidade, a necessidade de utilizar a linha de comandos. O CiscoWorks, actualmente na verso 2000, est dividido em trs componentes: o LAN Management Solution, o Routed WAN Management Solution e o Service Management Solution. Estes podem funcionar individualmente, em conjunto ou integrados com outras plataformas de gesto, por exemplo o NNM. Cada um dos componentes tem atribudo funes distintas correspondendo a nveis de gesto diferentes, sendo a disponibilizao de uma interface Web para todas as suas funes uma caracterstica presente em todas elas [CIS00]. O LAN Management Solution est vocacionado para a gesto de uma infra-estrutura local de comunicaes, baseada em comutadores de nvel 2 e 3, atravs de um conjunto de ferramentas para configurao, monitorizao, anlise e deteco de falhas nesses equipamentos, destacando-se por exemplo o CiscoView (Figura 3.3).
43
O Routed WAN Management Solution apresenta-se vocacionado para a gesto de infraestruturas de rede de rea alargada baseada em encaminhadores, disponibilizando ferramentas para a gesto de mltiplos servios sobre a mesma infra-estrutura. O Service Management Solution uma soluo para a gesto de qualidade de servio fornecida por uma infra-estrutura de comunicaes. O CiscoWorks uma aplicao baseada nas normas de gesto em vigor, tendo como grandes pontos a seu favor a integrao com outras aplicaes, a disponibilizao de um conjunto muito completo de ferramentas para gesto dos equipamentos Cisco, sendo particularmente interessante na gesto de uma infra-estrutura que pretenda fornecer vrios servios com diferente qualidade, qualidade esta baseada em perfis de utilizadores ou de aplicaes.
44
A anlise de trfego em tempo real de um troo de rede pode ser efectuada por software que faz essa monitorizao e apresenta os resultados ao gestor na prpria consola. Esta aproximao tem desvantagens que se relacionam essencialmente com a necessidade de deslocao do gestor ao local de monitorizao, mas por outro lado, apresenta vantagens significativas relativamente aos custos do software de monitorizao. As caractersticas referidas podem encontrar-se em diversas aplicaes, entre elas o Sniffer Pro, o NetxRay e o Agilent Advisor. A maioria das aplicaes referidas anteriormente contempla apenas a monitorizao dos troos de rede e disponibilidade dos sistemas, deixando de parte os servios que aqueles tm implementados. O BigBrother [BBR00] uma aplicao baseada numa filosofia cliente servidor cuja principal funo monitorizar servios e sistemas. Entre as suas funcionalidades encontra-se uma interface Web para o acesso informao, sendo capaz de receber e tratar notificaes atravs de um sistema de alertas e inclui um sistema de tratamento de dados com gerao de relatrios que permite, em qualquer altura, ter a informao do comportamento dos sistemas ao longo tempo. Esta aplicao vem j com um sistema de redundncia implementado, permitindo a sua instalao em vrios servidores que depois interagem entre si. A aplicao tem funcionalidades bastante interessantes apresentando como principal desvantagem a falta de integrao com outras aplicaes. Para terminar esta descrio fica aqui uma outra aplicao que no est vocacionada propriamente para a gesto de redes, mas antes para o registo de cadastro fsico da infraestrutura, o IT Layers, da Hytachi Software Engineering Amrica. O IT Layers um software semelhante a um sistema de informao geogrfica (SIG) que permite a criao dos mapas da rede com base na informao retirada do NNM ou do SMS, por exemplo, dispondo-a em consonncia com a localizao fsica dos equipamentos (Figura 3.4). At aqui, as vantagens do sistema ficam-se pela integrao com plataformas de gesto, mas as caractersticas que mais sobressaem so a possibilidade de com um simples clique, saber qual a distncia real entre dois equipamentos, identificar o caminho fsico entre dois sistemas, o acesso a toda a informao relevante sobre um sistema e o armazenamento da informao em bases de dados SQL. Analisando estas caractersticas do ponto de vista da manuteno, depois do sistema implementado, em poucos minutos consegue-se, por exemplo, fazer uma estimativa oramental para a actualizao da infra-estrutura e dos equipamentos. Uma aplicao deste gnero com certeza um factor importante na competitividade das empresas, at porque permite, em qualquer momento, ter uma noo exacta do estado da infra-estrutura a todos os nveis. As aplicaes comerciais e as grandes plataformas de gesto nem sempre resolvem todas as situaes e, muitas vezes, as necessidades de gesto no justificam o preo que se paga por uma plataforma comercial e integrada. As aplicaes de domnio pblico so em alguns casos a soluo (seno a ideal pelo menos a possvel), existindo ferramentas que satisfazem quase todas as necessidades, mas sempre em pequenas peas que quase nunca
45
so integrveis sem programao adicional, mas que respondem s necessidades. De seguida sero descritas algumas destas ferramentas.
Na rea da monitorizao estatstica, o Multi Router Traffic Grapher (MRTG) [TOE00], que surgiu em 1994 de uma necessidade especfica, apresenta-se como uma soluo muito eficiente e bastante utilizada para a monitorizao de trfego nas interfaces dos equipamentos. Programado em PERL e C, recolhe os dados gerando um grfico semelhante ao da Figura 3.5. Os dados so recolhidos e armazenados, permitindo ter uma estatstica longitudinal do trfego (diria, semanal, mensal e anual). O MRTG pode ser integrado com o OpenView NNM, disponibilizando assim os dados recolhidos pelo NNM numa interface WEB, permitindo o acesso aos mesmos de uma forma mais simples e verstil, do que a fornecida pelo NNM. A conectividade dos sistemas no necessariamente um indicador efectivo da disponibilidade dos servios. O NetSaint equivalente ao BigBrother e implementa mecanismos que possibilitam o teste de conectividade e dos servios que possam estar implementados num equipamento. Esta aplicao, para alm de possuir uma interface WEB bastante completa, pode tambm enviar alertas por correio electrnico ou pager. A configurao para alm de permitir um conjunto muito vasto de possibilidades, podendo
46
efectuar-se atravs da interface WEB ou directamente nos ficheiros de texto que servem de configurao ao servio NetSaint, apresenta-se algo complexa e de difcil execuo.
Na rea da monitorizao de trfego de bastante utilidade uma ferramenta de domnio pblico que permita a monitorizao de trfego num determinado segmento de rede, no que respeita quantidade, tipo, origem e destino. O IPTraf uma destas aplicaes e apresenta uma caracterstica que a maioria das aplicaes comerciais no dispe monitoriza e enumera os portos que so utilizados na comunicao no troo de rede, independentemente de serem portos normalizados normalmente, as aplicaes juntam as estatsticas de todos os portos que no se encontram predefinidos e apresentam esses resultados como outros. O IPTraf efectua a separao por portos (Tabela 3.2), sem haver a necessidade de recolher trfego para posterior anlise.
Tabela 3.2 Informao recolhida pelo IPTraf. Proto/Port
TCP/www: TCP/8000: TCP/ftp-data: TCP/smtp: TCP/6699: TCP/6688: TCP/nntp: UDP/domain: TCP/9216: TCP/https: TCP/imap2: TCP/pop-3: TCP/6700: TCP/554: TCP/ircd:
Pkts
10552336 1215637 1089245 1228932 910924 793763 560272 616774 531430 241738 91053 141715 44797 43538 161884
Bytes
6042000000 954931000 947230000 890974000 686271000 654378000 418577000 80759932 73176674 69159009 58403350 51600533 36865084 20386523 13516706
PktsTo
4880103 484434 573851 740123 368300 303639 316963 310303 265352 127220 40152 60005 18952 20387 81213
BytesTo
517320000 19710303 478081000 865766000 58141349 23181258 394796000 39515221 14209746 13604173 1878123 2651005 870623 1100558 3878754
Pkts From
5672233 731203 515394 488809 542624 490124 243309 306471 266078 114518 50901 81710 25845 23151 80671
Bytes From
5525000000 935221000 469149000 25208516 628130000 631196000 23781579 1244711 58966928 55554836 56525227 48949528 35994461 19285965 9637952
O GetIf um utilitrio que concentra numa mesma interface um conjunto de ferramentas de teste e dia gnstico de problemas em redes IP. Das ferramentas distinguem-se, entre outras, um MIB Browser, um traceroute, diagnstico de interfaces e caractersticas do sistema, etc. Pela sua simplicidade e conjunto de funcionalidades, esta aplicao revelou-se
47
ao longo deste trabalho como uma ferramenta quase de uso dirio. Na Figura 3.6 apresentada a interface do GetIf.
A informao disponvel atravs de alguns agentes SNMP, nem sempre a desejada ou a mais til. Um exemplo so os agentes SNMP implementados pelos sistemas operativos Windows, fornecem pouca mais informao, que a disponvel nas MIBs normalizadas (MIB-II) [KSS00], sendo algumas variveis, de importncia vital para os gestores, por exemplo: informao relativa ao espao em disco, memria ocupada, ao estado dos servios, etc. Conhecendo estes problemas a William Technology Consulting Services (WTCS), desenvolveu o SNMP4tPC [WTCS00], que no mais que um mdulo que disponibiliza as variveis e contadores do Performance Monitor do Windows, atravs do agente SNMP. Esta informao de extrema importncia porque permite a monitorizao remota de todas as variveis que podem afectar o desempenho e a estabilidade do sistema, por exemplo, pode ser analisada a ocupao da memria ou do espao em disco, ao longo do tempo, prevendo, atempadamente, a necessidade de mais recursos para o sistema.
3.6 Concluso
O trabalho de anlise realizado revelou-se um tanto complicado, principalmente no que respeita disponibilizao de algum do software comercial para efectuar os testes necessrios. Assim a profundidade de estudo dessas aplicaes no foi a desejada, tendo-se baseado quer na apresentao das aplicaes, quer em artigos comparativos e opinies de utilizadores do software.
48
As plataformas e aplicaes de gesto, descritas anteriormente, representam apenas uma amostra do que existe neste mercado. As vrias descries efectuadas no colocam nenhuma das aplicaes em vantagem competitiva, relativamente s outras uma vez que, todas elas implementam as normas de gesto actuais e um conjunto de funcionalidades semelhante, podendo eventualmente ser distinguidas pelo factor econmico [TCO00a]. Por estas razes, a opo por qualquer das plataformas deve ter em conta os requisitos especficos da infra-estrutura, devendo rebuscar-se as funcionalidades que melhor respondem s necessidades, tendo sempre em conta que uma experimentao inicial das aplicaes poder ser um factor decisivo para a escolha. Na Tabela 3.3 esto reunidas as principais caractersticas de cada plataforma, tentando facilitar a anlise comparativa das funcionalidades de cada uma.
Tabela 3.3 Tabela comparativa das plataformas de gesto de redes e sistemas.
Requisitos Hardware / S. O Preo mnimo ()[NWF01a] 5.250 26.300 5.300 -300/cliente 50/cliente [1] 52/cliente 100/cliente
Processamento de Eventos
Distribuio de Software
Gesto de Equipamentos
HP / SUN / Intel--HP-
Controlo de licenas
Descoberta automtica
Gesto de polticas
Relatrios
Inventrio
Envio de Alertas
Conrolo Remoto
DEN
DMI
CIM
Interface WEB ? ? ? ? ? ? ? ?
Gesto de Redes
Gesto de Sistemas
Cabletron Spectrum
Unicenter TNG
Intel--Windows NT / 2000
Intel--Windows NT / 2000
Intel--Windows NT / 2000
O valor referido reduzido para cerca de 0 quando o produto for adquirido ao abrigo dos contratos para Instituies de Ensino
Plataforma
49
50
4 Caso de Estudo
51
52
4.1 Introduo
Um estudo das tecnologias e plataformas de gesto de redes e sistemas dever ser mais do que meramente terico, devendo ser complementado com uma anlise prtica das suas potencialidades. A anlise da implementao requer um ambiente de estudo, que deve ser diversificado em termos de sistemas, tecnologias, aplicaes, necessidades e situaes, ou seja algo que exige uma grande quantidade e variedade de recursos num laboratrio. A infra-estrutura informtica da Universidade de Aveiro (UA), pela sua riqueza a todos os nveis, apresenta-se como um grande laboratrio, com exigncias muito especficas e, por outro lado, apresenta uma srie de limitaes ao modo como se pode implementar uma plataforma de gesto, o que torna a infra-estrutura num ambiente de experimentao excelente. Assim, neste captulo ser abordada a organizao da UA e da sua infra-estrutura de informtica e a aplicao da plataforma de gesto mesma.
53
A infra-estrutura informtica da UA tem sofrido constantes evolues de modo a acompanhar o desenvolvimento das novas tecnologias, sendo o curso dessas evolues pautado pela disponibilidade financeira existente em cada momento e, consequentemente, reflectindo-se numa mistura de vrios meios de transmisso, equipamentos de interligao e sistemas terminais.
54
a famlia do DOS a correr sobre 386, at o Windows 2000 a funcionar sobre Pentium III. Nos sistemas servidores existem desde ambientes Novell Netware 3.12, at Windows 2000 Server, passando por Windows NT e Linux. Estes servidores fornecem os mecanismos de autenticao para os utilizadores de cada Unidades da UA, e podem ter associados servios como o correio electrnico, partilha de ficheiros e impressoras (Figura 4.1).
Primary Domain Controller (PDC) Primary Domain Controller (PDC ) Primary Domain Controller (PDC)
Domnio CICUA
Domnio EGI
Domnio ADM
Win 9x Impressora
Win NT
MAC OS Win 9x
Win NT
Win NT
A heterogeneidade referida aumenta o desafio na implementao de uma plataforma de gesto que abranja a rede e os sistemas de uma forma global e integrada, sem envolver custos demasiado elevados.
55
em alguns casos mesmo a nica tecnologia disponvel, o que torna a sua operacionalidade imprescindvel. Esta operacionalidade tem sido posta em causa vrias vezes, devido a descargas elctricas sofridas pelo cabo coaxial em alturas de trovoadas, que provocam a avaria da maioria dos equipamentos ligados directamente ao cabo coaxial, o que torna ur gente a migrao para fibra ptica.
IT
DET
BIO
CV
IDAD E1
DLC
SEMINARIO
E3 EGI
Router Switch
Repetidor Bridge
0m
S E
A utilizao em larga escala da rede Ethernet deve-se, essencialmente, simplicidade de implementao aliada ao baixo custo que os equipamentos de suporte possuem quando comparados com as restantes tecnologias existentes.
LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN LAN
B B
R R
R R
R R
B B
RR
R R
Zona Centro
R R R R R R
Zona Sul
B B RR
Zona Norte
R R
R R
LAN LAN
LAN LAN
LAN LAN
Internet Internet
Figura 4.3 Configurao lgica de rede geral Ethernet.
56
Logicamente, a infra-estrutura geral Ethernet possui uma configurao como a representada na Figura 4.3, estando a espinha dorsal segmentada em trs troos, interligados por encaminhadores.
IT BIO
DET
CV
IDAD E1
DLC
SEMINARIO
E3 EGI
W S E N
0m
Desde a sua instalao, o FDDI servia exclusivamente a comunicao de dados entre os vrios edifcios que tinham ligao tecnologia, contribuindo para um subaproveitamento dos recursos de largura de banda e fiabilidade disponibilizados por esta infra-estrutura. Uma anlise desta situao e um estudo de implementao levaram a que numa das ltimas reestruturaes da infra-estrutura de espinha dorsal, se efectuassem os trabalhos necessrios para que o FDDI se assumisse como uma infra-estrutura de espinha dorsal transportando o trfego dos vrios troos Ethernet constitudos e j referidos anteriormente.
57
IT BIO
DET
CV
IDAD E1
DLC
SEMINARIO
E3 EGI
Router Switch
0m
S E
Ao contrrio da Ethernet, que utilizada na rede local dos vrios edifcios, o FDDI utilizado apenas como suporte rede de espinha dorsal da UA, devendo-se este facto, essencialmente, ao elevado custo associado aos equipamentos terminais e de interligao da tecnologia FDDI, que no justifica a utilizao generalizada desta tecnologia.
LAN LAN
LAN LAN
R R
R R
Anel FDDI
R R
R R
LAN LAN
R R
LAN LAN
LAN LAN
A interligao da rede FDDI com as redes locais efectuada atravs de encaminhadores com suporte FDDI e Ethernet (Figura 4.6), partilhando, o anel, uma rede lgica IP comum que assegura a comunicao entre os equipamentos.
58
ELAN
Nuvem ATM
ELAN
As caractersticas multi-servios do ATM no esto a ser integralmente aproveitadas, sendo esta infra-estrutura apenas utilizada para o transporte de dados. Nestas funes, o ATM transporta os dados dos edifcios que interliga e de alguns troos Ethernet, atravs de PVCs e SVCs, disponibilizando garantias de qualidade de servio e uma soluo escalvel e adaptvel s necessidades de cada momento.
59
IT
DET
BIO
CV
IDAD E1
DLC
SEMINARIO
E3 EGI
W S N E
ONU
0m
ATM
XX
Router no Edif/Seco.
XX
YY
Edifcio/Seco
YY
Zona 2 - Sul
Zona 1 - Centro
IEETA
Zona 3 - Norte
CM H2
CEFASI
IT DET
MEC
CV CV DAO BIO
Edif. 2
GABS
Edif. 3
IDAD
STEC
Ligao ao Exterior
ACAD
Rede 84 CONTA
FDDI
60
4.3.3 Os Sistemas
Ao nvel dos sistemas, a infra-estrutura da Universidade de Aveiro pode ser vista como um conjunto de blocos independentes e autnomos na maioria das suas funes, correspondendo cada um a um edifcio ou Unidade. Cada edifcio possui uma intranet, fornecendo os servios de autenticao de utilizadores, partilha de ficheiros e impressoras, correio electrnico, Web e outros, baseados quase sempre em servidores Windows NT, que permitem o funcionamento autnomo da infra-estrutura informtica do Edifcio/Unidade. Esta aproximao, que foi fruto da evoluo da informtica em geral, e em particular na UA, tem sofrido algumas mudanas passando, por exemplo, pela migrao de alguns servios para servidores centrais. Estas mudanas tm sido condicionadas pela infraestrutura de espinha dorsal, que dever ser beneficiada de forma a sustentar as alteraes de centralizao e distribuio, que melhor se adeqem realidade actual da UA e da informtica.
Tabela 4.1 Redes lgicas IP em uso na UA. Redes
193.136.80.0 193.136.81.0 193.136.82.0 193.136.83.0 193.136.84.0 193.136.85.0 193.136.86.0 193.136.87.0 Publicas 193.136.168.0 193.136.169.0 193.136.170.0 193.136.171.0 193.136.172.0 193.136.173.0 193.136.174.0 193.136.175.0 Privadas 193.137.168.0 193.137.169.0 193.137.170.0 193.137.171.0 193.137.172.0 193.137.173.0 193.137.174.0 193.137.175.0 192.168.x.0 193.137.80.0 193.137.81.0 193.137.82.0 193.137.83.0 193.137.84.0 193.137.85.0 193.137.86.0 193.137.87.0
Tentando apresentar uma perspectiva quantitativa geral, a infra-estrutura da UA constituda por cerca de 2500 computadores e 90 servidores com uma mdia de idades que ronda os 2 a 3 anos, distribudos por cerca de 40 Unidades albergadas por mais de 30 edifcios, todos eles dotados de uma infra-estrutura local de comunicaes baseada em cablagem estruturada e categoria 3 e 5. Ao nvel das comunicaes, a UA possui 32 redes de classe C (Tabela 4.1) distribudas pelas Unidades em simultneo com redes privadas
61
para comunicao interna e servios de Internet (http e ftp). Tambm so suportadas redes IPX e Appletalk em cada edifcio com estes requisitos. As redes locais encontram-se interligadas pelas trs infra-estruturas de espinha dorsal referidas (Ethernet, FDDI e ATM), sendo as comunicaes com o exterior da UA asseguradas por um canal de 4Mbps. Sobre esta infra-estrutura so suportados todos os servios disponibilizados na UA, destacando-se: o correio electrnico, o WWW, o FTP, as News, o DHCP, a autenticao de utilizadores, o acesso Internet e a partilha de ficheiros.
62
factores como o sistema operativo ou o hardware envolvido. Mesmo assim e por razes econmicas a escolha recaiu sobre o Observer Suite.
63
diagnstico e preveno de problemas atravs da anlise dos dados recolhidos; c) tratamento dos dados por aplicaes medida. Na gesto de configuraes e alteraes, o NNM permite guardar a configurao dos equipamentos de interligao e manter um registo das mudanas de equipamentos na rede. A complementaridade destas funes garantida por outros produtos da famlia OpenView ou de terceiros, que se integram com o NNM e pelo Developer Kit que permite adaptar o NNM a necessidades especficas [NNM00b], com base em programao feita medida.
64
Descoberta da rede
O processo de descoberta da rede, mediante a correcta configurao dos parmetros que a regem, inicia-se identificando os objectos com conectividade e organizando-os em mapas que representam a estrutura lgica da rede. Este processo pode demorar vrias horas, dependendo da dimenso da rede e do seu correcto funcionamento e sendo condicionado pela configurao SNMP e IP dos vrios ns da rede. O processo de descoberta (Figura 4.11) tem por princpio de funcionamento a interrogao da prpria LAN (1) e das tabelas ARP (2) dos equipamentos atravs dos agentes SNMP. Os ns so descobertos medida que contactam com o encaminhador ou com outros ns que devolvam uma tabela ARP (2)(3), processo que se repete sempre que escalonada uma aco de descoberta. possvel desencadear a emisso de pacotes ICMP, que inundaro toda a rede, possibilitando a descoberta dos ns que nunca se ligaram a qualquer outro equipamento SNMP.
LAN 1
2 1
ARP cache
IP 193.136.173.100 136.80.1.2 ... MAC 00:00:2e:44:3e:45 00:01:10:a5:3b:01 ...
LAN 2
NNM
Figura 4.11 Processo de descoberta de uma rede remota.
No caso do sistema operativo, que suporta a estao gestora, ser Windows NT tambm so descobertos os ns IPX da rede. Nesta situao, a descoberta baseia-se no envio de broadcasts para a rede de modo a identificar os vrios ns IPX. Em termos de disposio grfica muito semelhante anterior. A informao recolhida at aqui, apenas permitir identificar qual a configurao lgica da rede. Numa primeira aproximao, as redes constitudas por concentradores e comutadores comportam-se logicamente como uma rede em BUS. No entanto, se o NNM identificar alguma das MIBs, bridge (RFC 1493), repeater (RFC 2108) ou 8023MAU (RFC 1515), constri um modelo mais fiel da interligao fsica dos equipamentos. A capacidade de adaptao do NNM permite a definio de outras MIBs que identifiquem equipamentos especficos e no previstos pelo NNM [NNM00h], aproximando ainda mais a representao da realidade.
65
Correlao de eventos
Numa rede ou troo, um problema num equipamento de interligao pode fornecer uma perspectiva errada ao gestor, se este analisar apenas os eventos ocorridos, do estado dos equipamentos do troo sem ligao. O servio de correlao de eventos, Event Correlation Service (ECS), um mecanismo que permite a deteco das causas de anomalias na rede evitando a gerao de eventos redundantes, e por vezes errneos, sobre o estado dos objectos. Por exemplo, os equipamentos que esto por trs de um encaminhador que por algum motivo est em baixo, encontram-se apenas inacessveis e logo num estado desconhecido, pelo que at ligao ser reposta no ser gerado nenhum evento sobre o estado desses equipamentos (Figura 4.12).
LAN 1
LAN 2
LAN2 - Alarmes
Alarmes
router Down
ECS
...
NNM
Alarmes totais
router LAN2 Down Unknown
O ECS j se encontra pr-configurado no NNM mas pode ser alterado atravs de uma interface Web, de modo a adaptar-se s alteraes efectuadas nos equipamentos de rede. O ECS um mecanismo implementado tambm por outras aplicaes da HP, integrando-se como um todo numa plataforma constituda por solues HP [HPOV00a].
As bases de dados
Toda a informao recolhida pelo NNM assim como a informao gerada por ele, nomeadamente mapas e eventos prprios, armazenada numa base de dados interna, que pode ser subdividida em cinco componentes distintas (Figura 4.13): a) objectos, b) topologia, c) mapas, d) eventos e) estatstica. No entanto, por ter um formato prprio, esta base de dados no acessvel por nenhuma ferramenta de manipulao de bases de dados externa, sendo manipulada apenas pelo NNM [NNM00e]. Para colmatar esta dificuldade o NNM possui ferramentas que possibilitam a exportao da informao para bases de dados relacionais, dos quais so exemplos o SQL e o Oracle. Estas bases de dados relacionais permitem o armazenamento do historial da rede para
66
posterior anlise, melhorando o desempenho da estao gestora que fica liberta para as funes de gesto, sem ter de processar a base de dados.
OVW SQL OVWeb TXT
Objectos
Topologia
Estatstica
Mapas
Eventos
O estado dos objectos representado por um esquema de cores que, atravs de uma simples inspeco visual, permite uma perspectiva global do estado da rede. Este esquema
67
de cores est dividido em vrios nveis representando cada um o estado de um objecto a dado momento (Figura 4.15).
Objecto A
Objecto B
Objecto C
Existem dois tipos de smbolos, os cones e as ligaes, representando respectivamente os equipamentos da rede e as ligaes estabelecidas entre eles.
68
O NNM traz um conjunto de smbolos predefinidos (Figura 4.17) que pode ser enriquecido acrescentando novas definies ao ficheiro de configurao, medida das necessidades da instituio.
Mapas
O NNM organiza a informao relativa topologia da rede em mapas e sub- mapas, sendo a relao entre estas duas componentes comparvel de um Atlas e as suas pginas. Assim, os mapas so representaes grficas de conjuntos de objectos organizados mediante determinados critrios, referindo-se a diferentes domnios de gesto, objectos e localizaes. Para uma determinada sesso do ovw (interface do NNM), apenas um mapa pode estar aberto. Caso seja necessrio manter mais mapas abertos, podero iniciar-se diferentes instncias do ovw, uma por cada mapa. Em cada mapa os objectos apresentados so apenas smbolos que referenciam objectos constantes das bases de dados; no existe duplicao de informao, uma vez que os objectos so sempre os mesmos.
Sub-mapas
Os sub- mapas, por sua vez, representam vistas particulares de um mapa e apresentam numa mesma janela os objectos com caractersticas comuns. Os sub- mapas podem ser entendidos como os elementos constituintes de um mapa organizados hierarquicamente, no existindo limite para o nmero de sub-mapas abertos numa sesso. Particularizando, os sub- mapas podem reflectir a estrutura da organizao, do espao fsico, a configurao lgica da rede ou qualquer outro factor que importe representar (Figura 4.18). Com este intuito possve l configurar vrios parmetros para cada sub- mapa, por exemplo, atribuirlhe uma imagem de fundo ou um filtro, tornando mais perceptvel a organizao que se pretende modelar.
MAPA
Submapa 1 Submapa 2
Submapa 1.2
Submapa 1.1
69
O NNM possui algoritmos que dispem os smbolos nos sub- mapas de acordo com o tipo dos objectos que esto envolvidos. No entanto, possvel desactivar esta funo, passando o gestor a adaptar o grafismo dos sub- mapas a situaes particulares [NNM00h].
Filtros
Numa organizao com uma rede complexa e de grande dimenso pode ser necessrio e conveniente filtrar a quantidade de informao que mostrada ao gestor. Neste sentido, o NNM inclui a possibilidade de definir e utilizar filtros que limitem a informao visualizada (Figura 4.19).
Filtros
IP
IP
Estes filtros so definidos num ficheiro de texto e podem adaptar a dimenso visual dos mapas medida das necessidades de cada gestor. Os objectos depois de submetidos aos filtros podem ainda ser ocultados no mapa, realando os objectos que se pretendem representar. O conjunto destas duas funcionalidades, possibilita a configurao visual do mapa no seu todo e dos sub- mapas individualmente, fornecendo a cada gestor apenas a informao que necessita, sem uma sobrecarga de informao desnecessria [NNM00d].
70
objectos correspondentes aos equipamentos individuais com endereamento atribudo. O nvel do n contm as interfaces fsicas integrantes do equipamento.
a
Root
(Organizada em contentores)
Internet
Rede
Segmento
71
Como foi referido, o nvel Internet possui algumas caractersticas particulares que se podem traduzir na capacidade de criar contentores com a funo de aglutinarem os objectos, organizados de modo a permitir modelar uma realidade fsica ou orgnica da instituio. Aqui os contentores de objectos podem ser criados, eles prprios dispostos em vrios nveis garantido uma grande flexibilidade na sua organizao (Figura 4.21).
72
Permisses NTFS
NTFS Perm.
File
Edit
View
NNM (ovw)
Utilizador
File Edit View
Consola remota
73
A interface do NNM baseada em JAVA e constituda por um conjunto de applets que interagem com os mdulos correspondentes na estao gestora. Sendo susceptvel de uma srie de configuraes, tal como acontecia para os mdulos do NNM, esta interface permite tambm a adequao da informao aos utilizadores que a vo consumir. Os utilizadores podem estar divididos em vrios nveis correspondendo a cada um uma responsabilidade diferente na gesto da infra-estrutura. A instalao e a configurao da interface Web so feitas automaticamente, com a instalao do NNM, podendo-se depois ajustar a configurao s necessidades concretas da implementao. As alteraes configurao so efectuadas actuando sobre os ficheiros de
74
registo, WLRFs, que personalizam a interface e, conjugados com os ficheiros de acesso, disponibilizam funcionalidades diferentes a cada gestor [NNM00g].
OVW
Eventos Eventos
Map DB
ovalarmsrv
Eventos
ipmap
ovtopmd
Dados
pmd
ovtrapd
SNMP<->DMI agent
Eventos
ovcaspd
DMI Service Provider
netmon
- Bases de Dados - Processos de Backgroud - Aplicaes
ovactiond
snmpcollect
Todos os eventos so passados ao processo pmd que os envia para a base de dados de auditoria e para as aplicaes que os subscrevem. Quer isto dizer que nem todos os eventos so mostrados no Browser de Eventos, sendo apenas utilizados para processamento interno do NNM [NNM00h].
75
Configurao de eventos
Os eventos j se encontram pr-configurados aquando da instalao do NNM mas, para cada caso, podem ser ajustados s necessidades concretas do gestor. Assim, podem ser adicionados mais eventos para uma situao especfica, ou ajustados os parmetros dos eventos pr-configurados, de forma a responder s necessidades existentes. A configurao de um evento passa pela definio do identificador do evento, do nome do evento, das aces a tomar e pela definio das fontes do evento, ou seja, a definio dos objectos para os quais deve ser tido em conta o evento (Figura 4.27).
76
Depois de recebido um evento, as aces que podem ser tomadas relacionam-se com o tipo de armazenamento que ir ser feito deste evento, com a mensagem que ser gravada na base de dados e com as aplicaes que podem ser lanadas mediante a recepo do evento. A mais comum uma aplicao de envio de mensagens de correio electrnico a alertar o gestor responsvel pelo equipamento.
Tendo em ateno este facto, o NNM disponibiliza uma interface onde podem ser configuradas quais as variveis que se querem monitorizar, a partir de que fontes e com que intervalo de tempo entre medidas sucessivas, para alm de permitirem a definio de limites, a partir dos quais podem ser desencadeadas aces de alerta ou outras (Figura 4.28). A coleco de estatsticas um processo que provoca trfego na rede, devendo ser cuidado na sua implementao e utilizado apenas em pontos-chave ou essenciais para a gesto de infra-estrutura.
77
Os Mdulos do NNM
Neste ponto sero abordados os componentes aplicacionais que constituem o NNM, bem como a sua relao e interdependncia, tentando ilustrar o seu funcionamento interno. O NNM funciona atravs de uma srie de mdulos que so executados em modo de servio e atravs de aplicaes que funcionam em modo interactivo. A Figura 4.29 esquematiza o funcionamento dos componentes que iniciam a operao da plataforma, sendo referidos os ficheiros de configurao que so tidos em conta nesta fase e, consequentemente, regularo o funcionamento dos vrios componentes [NNM00h].
ovsuf
ovaddobj
SnmpCol.conf
ovstart
SnmpRep.conf
Ficheiro LRF
ovuispmd
ovalarmsrv
ovspmd
ovtrapd httpd
NetmonNodiscover.conf seed file
ovalarmsrv
ovwdb
ovtopmd
netmon
polling
Nas Tabelas 4.2, 4.3 e 4.4 so apresentados os principais servios e aplicaes, assim como uma breve descrio das suas funes, necessria percepo da modularidade da plataforma e anlise e diagnstico de problemas com os mdulos do NNM.
Tabela 4.2 Aplicaes WEB. Aplicao
jovw ovalarm snmpviewer Equivalente ao ovw, inicia a sesso Lana o visualizador de eventos Possibilita a visualizao grfica dos dados recolhidos na estao gestora
Funo
78
Funo
executada aqua ndo do ovw e responsvel pela representao grfica dos mapas Aplicao que faz o interface entre os servios do NNM e o utilizador Permite efectuar a visualizao do valor das variveis das MIBs (MIB Browser) Interface que possibilita a visualizao dos eventos e alarmes recebidos Ferramenta que possibilita a visualizao grfico dos dados estatsticos recolhidos Pode ser utilizada para fazer a anlise das MIBs e carreg- las para memria Permite configurar de quais as variveis sero recolhidos os dados estatsticos Aplicao que permite gerir e configurar o sistema de eventos
Funo
Na Figura 4.30 encontra-se ilustrada a relao entre os componentes que fazem parte da operao normal do NNM, esquematizando-se a interaco com a base de dados e com os ficheiros de configurao, cujas alteraes so reflectidas automaticamente no funcionamento do NNM.
79
xnmevents
snmpCol.conf
trapd.conf
snmpRep.conf
SNMP Config DB
netmon
ovrepld
ovdwtrend
ovtrapd Topology DB
Event DB
ovdwevent ovdwtopo
Data WareHouse
A Figura 4.31 ilustra o funcionamento das aplicaes e servios que fazem parte do servidor Web, que disponibiliza o acesso estao gestora atravs de um browser Web.
80
ovalarmsrv
ovwdb
Map DB
pmd
Event DB
ovrequestd
Config. files
ovsessionmgr.exe
Config. files passwd file - Bases de Dados - Processos de Backgroud - Aplicaes - Ficheiro Configurao
81
Na rea da anlise e resoluo de falhas encontram-se mdulos que possibilitam a rpida identificao de um problema, quer pela anlise de eventos passados quer pelo teste dos objectos em tempo real. Estes mdulos permitem para um determinado objecto ou conjunto de objectos, visualizar os alarmes recebidos, testar o estado de todas as suas variveis, identificar rapidamente as suas propriedades, testar a conectividade entre dois ns remotos (possvel quando um dos equipamentos possui um agente SNMP EMANATE), testar o funcionamento dos protocolos IP/TCP/SNMP, entre outras funcionalidades. No captulo das ferramentas diversas encontram-se vrios utilitrios que potenciam uma maior flexibilidade da plataforma, sendo exemplo disso o browser para visualizao de MIBs, um browser para visualizao de objectos DMI, acesso rpido a consolas de telnet, activao remota de sistemas, ferramentas para exportao de dados.
4.4.1.10
Antes de dar incio instalao e colocao em funcionamento do NNM necessrio proceder a alguma planificao de modo a tirar o mximo rendimento da plataforma. Neste processo foram tidas em conta as referncias [NNM00i] e [NNM00j]. Assim, existem alguns pontos que convm acautelar partida, entre eles: ? ? Criar procedimentos para cpias de segurana; ? ? Definir e configurar o tempo de polling para os vrios objectos; ? ? Identificar quais os objectos que vo ser geridos e quais no vo e criar os filtros de acordo; ? ? Definir os objectivos do sistema de monitorizao de eventos e implement-lo em consonncia; ? ? Definir as variveis que iro ser monitorizadas e configurar o colector de dados estatsticos de forma a responder s necessidades; ? ? Configurar os mapas de acordo com as necessidades de gesto; ? ? Definir planos de manuteno do NNM; Depois de acauteladas estas questes poder passar-se instalao da plataforma, tendo em conta que, a estes factores, deve acrescentar-se a correcta configurao dos parmetros de rede dos diversos equipamentos, para que o NNM identifique correctamente os objectos e a sua interligao. Esta configurao dos parmetros passa pela definio e implementao de um esquema de endereamento IP consistente, pela correcta atribuio das mscaras de sub-rede, pela definio de blocos de IP atribudos pelo DHCP, pela correcta configurao do sistema de DNS, pela implementao de agentes SNMP nos equipamentos e sua correcta configurao; em suma, o correcto funcionamento do NNM ir depender, em grande parte, da correcta configurao da infra-estrutura e da ausncia de erros procedimentais na constituio desta.
82
83
A partir desta interface possvel gerar um conjunto de relatrios que possibilitam ter um inventrio sempre actualizado dos equipamentos existentes na rede, dos mdulos que os constituem e das configuraes de cada um.
84
O LANSentry Manager consiste num conjunto de utilitrios que permite a recolha, anlise e visualizao dos dados, recolhidos pelos equipamentos que implementam RMON. A taxa de utilizao de um determinado troo, a ocorrncia de erros nos pacotes, de colises e de um modo abrangente o desempenho da rede, so algumas das variveis passveis de monitorar atravs do LANSentry.
Configurao
Um dos utilitrios que faz parte do LANSentry, o Config Manager, possibilita a configurao de sondas remotas.
85
As possibilidades de configurao vo desde a configurao da sonda at definio de interfaces de monitorizao. Algumas destas funcionalidades requerem a existncia de uma sonda RMON especfica, o que no se verifica no presente trabalho, pelo que apenas podero ser testadas e abordadas as funcionalidades implementadas pelas sondas existentes nos comutadores e concentradores.
Nesta interface, pode ainda ser interessante a matriz de comunicao de uma mquina, acessvel com um simples clique do rato (Figura 4.36) e que mostra com quem que a mquina mantm a sua comunicao e o nmero de pacotes enviados e recebidos por cada estao.
86
Anlise do historial
O RMONView, ao contrrio do Viewman, possibilita a visualizao de vrias coleces simultaneamente, designadas por vistas, podendo os dados ser apresentados na forma tabular ou num grfico que perspective o comportamento do troo de rede em anlise. Esta uma ferramenta com a maior importncia na identificao do problema, j que efectua uma anlise mais aprofundada do comportamento do troo de rede. Na visualizao dos grupos RMON, nos equipamentos existentes na infra-estrutura em estudo, possvel efectuar a monitorizao das seguintes vistas: ? ? Estatstica; ? ? Histrico; ? ? N; ? ? Matriz; ? ? Alarmes; Cada uma destas vistas pode ser configurada em termos de variveis a ser recolhidas, intervalos de tempo e sondas que as iro disponibilizar. A estatstica apresenta um relatrio em tempo real da actividade de um troo de rede e dever ser a primeira vista observada quando se suspeite de problemas na rede. O histrico um complemento da estatstica permitindo a recolha de dados acerca do comportamento da rede ao longo do tempo e cuja anlise permitir estabelecer limites de aviso que denunciem eventuais anomalias na rede e as permitam prevenir. A vista dos ns recolhe, para cada n, uma srie de estatsticas que permitem, na globalidade da rede, identificar possveis fontes de problemas. A matriz regista os valores estatsticos da comunicao entre um par de ns. Os alarmes podem ser configurados com o objectivo de avisar o gestor de que uma varivel ultrapassou um limite predefinido, sendo estes limites impostos pelo gestor.
87
Gerao de relatrios
Os relatrios so uma funcionalidade muitas vezes esquecida nas aplicaes, mas de grande importncia quando se pretende saber o estado da arte de uma infra-estrutura. Ora a informao, relativa a todos os equipamentos, est na base de dados das aplicaes; o que por vezes falta so ferramentas que extraiam esses dados e, de uma forma inteligvel, os apresentem ao gestor.
No caso do TEM, so disponibilizados relatrios com informao sobre a quantidade, localizao e caractersticas de hardware e software dos equipamentos (Figura 4.37).
88
89
Entre as funcionalidades acessveis atravs da interface Web esto a estrutura e organizao dos objectos na central de gesto, a visualizao das caractersticas, o acesso aos eventos de um determinado objecto recolhidos pelo NNM, e o acesso interface device view disponibilizada pelo TEM e o acesso informao estatstica RMON.
Os equipamentos da 3COM disponibilizam uma interface Web de monitorizao e configurao que permite executar sobre eles um conjunto de funes sem a necessidade de recorrer interface de configurao atravs de linha de comandos (Figura 4.39).
4.4.3.1 Funcionamento
O Distributed Observer [NIT00] constitudo por uma (ou mais) sondas em software, que pode ser instalada em qualquer ponto da rede, e por uma consola de gesto que recolhe os dados das vrias sondas apresentando-os ao gestor de uma forma inteligvel. As sondas esto divididas em dois tipos, a Advanced Probe e a RMON Probe. A primeira compatvel apenas com o Observer, a segunda comporta-se como uma qualquer sonda RMON2, podendo ser acedida por qualquer aplicao de gesto RMON existente no mercado. Sendo teoricamente baixa a carga que a sonda provoca nas mquinas onde est
90
instalada, ela pode ser instalada em qualquer mquina com sistema operativo Windows existente na rede, bastando para isso estar licenciada. Esta condio no se observou na implementao prtica efectuada, sendo os recursos do sistema completamente ocupados com a sonda em funcionamento. No entanto, para facilitar a sua utilizao, a sonda pode ser instalada em modo aplicao ou em modo servio (nos sistemas Windows NT), com uma interface onde o gestor pode configurar o seu arranque automtico e funcionamento autnomo.
4.4.3.3 Sondas
Os dados so recolhidos por sondas distribudas pela rede que depois os enviam para o Observer. Existem dois tipos de sondas, que podem ser instaladas em qualquer sistema Windows 9.x/NT/2000: ? ? RMON Probe uma sonda RMON compatvel com as normas RMON1/2.
91
? ? Advanced Probe uma sonda com um conjunto de funcionalidades adicionais sonda RMON e que permite recolher o historial da rede mesmo sem estar ligada ao Observer.
4.4.3.4 Extenses
As extenses acrescentam funcionalidades de anlise ao Observer, podendo ser adquiridas separadamente consoante o tipo de gesto que se pretende efectuar. A verso 7 do Observer inclui as seguintes: ? ? Expert Extension Esta extenso providencia mecanismos de captura e anlise de pacotes em tempo real, com a identificao de uma srie de parmetros relativos comunicao num troo ou comunicao entre duas mquinas especficas. ? ? RMON Extension Processa a informao RMON recolhida das sondas, apresentando-a numa interface intuitiva e simples de analisar. ? ? SNMP Extension Disponibiliza um conjunto de funcionalidades que permitem recolher e analisar informao de um agente SNMP. ? ? Web Extension Disponibiliza os dados recolhidos pelo Observer numa interface Web, permitindo que vrios clientes tenham acesso informao.
92
A captura pode ser limitada atravs de filtros que incluem ou excluem: pacotes, estaes, erros, etc. As opes de anlise disponibilizadas pelo Observer vo desde a anlise do tipo de pacotes e trfego at ao tempo de resposta das aplicaes e sesses estabelecidas, incluindo uma anlise dinmica da ligao com medio de todos os tempos entre pacotes trocados.
93
Esta interface proporciona o mesmo tipo de informao, que a aplicao Observer, com a vantagem de ser acedida atravs de um browser Web disponibilizando em tempo real e de um modo configurvel pelo utilizador, toda a informao recolhida pelas sondas activas e configuradas no Observer.
94
Stio Primrio UA
Cliente
Cliente
Cliente
Cliente
A cada stio est associado um conjunto de papeis que podem ser distribudos quase que individualmente por cada mquina integrante do stio. Dos papis que podero ser desempenhados em cada stio, destacam-se:
95
? ? Cliente Access Point (CAP) funciona como ponto de comunicao entre os clientes e o servidor do stio, providenciando um mecanismo de reduo de carga neste e desempenhando as funes de coleco e difuso de informao de e para os clientes. ? ? Distribution Point (DP) Armazena e providncia para os clientes, os pacotes de software que se pretendem instalar. Depois dos clientes receberem uma notificao atravs do CAP, o DP contactado no sentido de fornecer o novo software disponvel. ? ? Logon Point o responsvel pelo contacto inicial com os clientes, podendo ser utilizado para a descoberta e instalao dos clientes. Funcionando atravs de login scripts, este papel pode ser atribudo a servidores NT ou Novell. ? ? SMS Site Database Server o papel desempenhado pela mquina que suporta a base de dados do SMS, em SQL, pelo que necessitar do Servidor SQL instalado. ? ? SMS Provider fornece a interface entre a consola de administrao e o servidor contendo a base de dados. ? ? Software Metering Server o responsvel pela gesto do controlo de licenas de software e pela comunicao com os respectivos agentes nos clientes. ? ? Software Metering Database Server o SMS implementa duas bases de dados, uma delas para a informao geral e outra especificamente para o controlo de licenas, sendo este papel desempenhado pelo servidor que suporta a base de dados de controlo de licenas.
96
Funcionalidades do SMS (Acessveis atravs da consola) Inventrio de Hardware Inventrio de Software Distribuio de Software Controlo Remoto Ferramentas de Diagnstico Conformidade de Produtos
Dados Dados de Configurao do SMS Registo Ficheiros de controlo Base de dado SMS (SQL) Gesto de licenas de software Cache de licenas de software Conformidade de produtos Gestor de objectos CIM
A interface WBEM corresponde arquitectura aberta que possibilita a criao de aplicaes e scripts que podero automatizar alguns processos de acordo com as necessidades. A criao desta interface potenciada pelo SMS Toolkit, que providencia uma API de desenvolvimento que utiliza o WBEM para aceder informao (Figura 4.45).
Aplicaes Cliente Consola de gesto do SMS (aplicao WBEM) Qualquer aplicao WBEM, criada pelo utilizador
Stio SMS
Componentes SMS
Core SMS
BD SMS (SQL)
97
No que respeita aos clientes, o SMS funciona baseado em servios, que disponibilizam aos servidores de stio os mecanismos de troca de informao. Estes servios podem tambm ser variados, consoante os componentes que se pretende instalar, e so actualizados com base na configurao disponvel nos CAPs.
Windows NT
Segurana SMS
Servidor SQL
A segurana implementada utilizando contas de utilizadores e de grupos existentes ao nvel do sistema operativo, para dar direitos nos objectos e nas coleces existentes na base de dados. Para alm deste existe um outro nvel de segurana efectuado pelo prprio servidor SQL [MSC01b]. A instalao do SMS e o dilogo com os restantes servidores, stios e clientes requer a configurao de um conjunto de contas especficas para esses fins, que asseguraro e limitaro o acesso exclusivo aos respectivos recursos [MSC01b]. Estes mecanismos permitem um maior controlo sobre o tipo de acesso informao. No entanto convm estabelecer uma boa relao no binmio segurana/facilidade de gesto, de forma a facilitar as tarefas de gesto sem comprometer a segurana e integridade da informao.
98
Os mtodos de descoberta e instalao disponibilizados pelo SMS so os seguintes: ? ? Logon Discovery Este mtodo usado na descoberta de computadores, sendo inicializado atravs dos scripts de logon, ou atravs do assistente de instalao do SMS. Este mtodo faz par com o mtodo de instalao do mesmo nome, pelo que as alteraes num deles so reflectidas no outro; ? ? Netware NDS e Bindery So dois mtodos utilizados na descoberta de computadores e activados atravs do scripts de logon em servidores Netware, fazendo par com os mtodos de instalao do mesmo nome, estando mais uma vez as configuraes dos mtodos relacionadas; ? ? Windows NT User e Group Estes so apenas processos de descoberta iniciados pelo SMS sobre os controladores de domnio, identificando os utilizadores e grupos do domnio; ? ? Network Discovery Este um mtodo de descoberta de recursos da rede, que desencadeado pelo SMS e identifica todos os recursos da rede incluindo computadores, concentradores, comutadores, encaminhadores. Este mtodo intensivo em termos de trfego na rede, no entanto o mtodo mais rpido de popular o armazm de dados, utilizando o SNMP, o DHCP, os mecanismos de browsing e as chamadas Windows para descobrir a informao disponvel; ? ? Heartbeat Discovery um mtodo de actualizao da informao dos clientes, que s est disponvel depois de um computador ser cliente de um stio SMS; ? ? NT Remote Client Installation Este um mtodo de instalao que instala o cliente SMS sobre todos os recursos geridos. Uma vez activado, se os privilgios nas mquinas estiverem correctos, o SMS instala o cliente em todas as mquinas sem interveno adicional. No entanto o processo de instalao pode ser controlado actuando sobre o domnio de gesto do stio, ao especificar as redes lgicas IP que o constituem.
Stio Primrio a correr o Network Discovery
Objecto
Informao sobre um objecto descoberto Criao do .DDR respectivo
.DDR
BD do SMS
99
No processo de descoberta da rede, sempre que encontrado um equipamento de qualquer tipo criada uma entrada Discovery Data Record (DDR) associada a esse elemento, que, depois de processada, armazenada na base de dados do SMS, seguindo o fluxo representado na Figura 4.47.
? ? ? ?
Os pacotes de software podem ser criados utilizando ferramentas como o Veritas WinInstall LE [VER00] e o Microsoft SMS Installer [MSC97a], que renem a informao necessria instalao de um determinado software com base na monitorizao das diferenas do sistema entre o pr e o ps instalao, na identificao dos ficheiros utilizados pela aplicao e na monitorizao do processo de instalao. Estas ferramentas criam pacotes e scripts de instalao que podem ser configuradas, adaptando-as a um ambiente de utilizao concreto.
100
101
4.4.4.10
A anlise dos eventos e notificaes ocorridos com os vrios componentes da plataforma essencial tanto no planeamento de alteraes, como na resoluo de problemas. Neste campo, o SMS possui um sistema de eventos prprio muito completo, discriminando os eventos por componente e com facilidades de pesquisa configurveis ( igura 4.50). A F organizao dos eventos revela-se muito til e funcional.
102
103
Identificando os vrios grupos temos, em primeiro lugar, os responsveis pela manuteno da rede geral, que tm como necessidades bsicas a monitorizao constante dos equipamentos que constituem a rede geral, o acesso a estatsticas relativas s interfaces constituintes dos equipamentos referidos, o acesso rpido a ferramentas de diagnstico de problemas e a gerao de alertas sempre que ocorram problemas nos equipamentos. O segundo grupo que pode ser identificado, constitudo pelos gestores das unidades, cujas necessidades, passam para o domnio das redes locais e consistem em: monitorizao constante do estado dos servidores e equipamentos de rede locais, o acesso a estatsticas dos mesmos, o acesso rpido a ferramentas de diagnstico e envio de alertas mediante a ocorrncia de anomalias nos equipamentos das redes locais. Por fim temos a equipa de HelpDesk, cujas funes necessitam de mecanismos de monitorizao de toda a rede e ferramentas de diagnstico rpido. Em observncia do disposto, ser necessrio configurar o NNM de modo a ter vrios mapas, a recolher informao estatstica sobre os equipamentos, a enviar alertas sempre que ocorram eventos predefinidos e a descentralizar o acesso estao gestora. Para atingir o primeiro objectivo, e uma vez que o NNM descobre a totalidade da rede e apresenta-a num mesmo mapa, ser necessrio estudar e implementar filtros que adeqem a informao s necessidades de cada grupo de utilizadores. Quanto aos dados estatsticos ser necessrio identificar quais dados que vo ser recolhidos, de que equipamento e seguidamente configurar as coleces a efectuar. Relativamente ao sistema de alertas ter de ser configurado o sistema de eventos, interno ao NNM, de forma a desencadear os mecanismos de alerta existentes. O ltimo ponto prende-se com a distribuio do acesso estao de gesto. Neste caso as opes podem ser diversas passando pelo acesso via WEB, atravs das consolas do NNM ou atravs de clientes de Terminal Server. As funes que a plataforma de gesto ir desempenhar condicionaram, como j foi referido, a escolha da mesma, tendo sido a opo por quatro aplicaes comerciais: o HP OpenView Network Node Manager, o 3COM Transcend Enterprise Manager, o Network Instruments Observer Suite e Microsoft Systems Management Server. A opo pelo sistema operativo teve em conta os sistemas suportados, cujas caractersticas econmicas e de suporte satisfizessem as necessidades do CIC. Tendo sido investigado o desempenho dos vrios sistemas operativos que suportavam as aplicaes, concluiu-se que a melhor relao qualidade/custo apontava para um sistema baseado em Microsoft NT/2000. As facilidades de acesso remoto estao gestora, para alm da interface WEB proporcionada pela ltima verso do NNM, so parte integrante dos sistemas UNIX, atravs de X-Windows, mas o mesmo j no acontece com os sistemas NT normais. Por esta razo, optou-se pela implementao de um sistema Windows baseado em Terminal Server que resolve este problema atravs da disponibilizao de consolas remotas [NNM00p].
104
4.6.1 Instalao
A correcta instalao da plataforma pode condicionar o seu funcionamento futuro, pelo que foram seguidas todas as recomendaes dos fabricantes [NNM00c]. No entanto os problemas que surgiram foram mltiplos, pois a documentao fornecida pelos fabricantes no era muito clara e alguns dos passos necessrios instalao das aplicaes, foram descobertos por tentativa e erro. Antes de mais, foi criado um domnio NT, com o objectivo albergar a informao de segurana, ao qual iro pertencer os dois servidores que suportaro a aplicao de gesto de redes e de gesto de sistemas (Figura 4.51).
Thunder - DC C/ aplicao de gesto de redes SMS-CIC - DC C/ aplicao de gesto de sistemas
Domnio Management
2000 Professional
Depois de executados os trabalhos de instalao, a ordem dos passos necessrios convm ser referida, sendo apresentada nos pontos seguintes. ? ? Instalao do SO Windows NT Terminal Server 4.0 com os seguintes componentes: ? Internet Information Server ; ? ? Servio SNMP ; ? ? O sistema de ficheiros deve ser NTFS; ?
105
? ? Instalao do Network Node Manager 6.0; ? ? Instalao do Transcend Enterprise Manager 97 ? Deve ser instalada a verso completa porque depois de instalar o Service ? Pack 4 ou superior, o TEM d um erro e no deixa instalar; ? ? Instalao dos Upgrades para o NNM; ? ? Instalao dos Upgrades para o TEM; ? ? Instalao dos Services Packs para NT Terminal Server; ? ? Upgrade para o Windows 2000 Server; ? ? Criao do ODBC para interligao DataWareHouse em SQL Server; O Observer Suite funciona de modo independente e sem integrao possvel com o NNM nesta verso, pelo que foi instalado posteriormente, no havendo nenhuma nota a registar sobre o processo de instalao.
4.6.2.1 Mapas
O NNM efectua a descoberta automtica da rede, organizando-a e apresentando-a ao utilizador segundo um algoritmo pr-definido. Numa rede com alguma complexidade necessrio proceder, tanto restrio do nmero de objectos num determinado mapa, como sua organizao, de modo a tornar o mapa legvel. A Figura 4.52 e a Figura 4.53 apresentam dois exemplos de mapas que evidenciam o que foi referido. A primeira apresenta um mapa construdo pelo NNM e a segunda, um mapa organizado de acordo com a distribuio real dos equipamentos.
106
107
Quando o NNM inicia a descoberta da rede todos os objectos so colocados num mesmo mapa com o nome default. A partir daqui, os vrios mapas com informao diferente, sero construdos filtrando a informao que visualizada, atravs da definio de filtros que iro limitar os objectos visualizados, tanto no tipo como na quantidade, atravs da definio de fatias de endereos e caractersticas dos equipame ntos. A definio dos filtros feita editando directamente o ficheiro de configurao (\openview\conf\filters) atravs de instrues booleanas, sendo apresentados na Figura 4.54 exemplos dos filtros que limitam os objectos do mapa, aos equipamentos da rede geral e s redes associadas.
1. {Rede_Local_EGI IPAddress ~ 193.136.84.1-126} 2. {Rede_Local_MAT IPAddress ~ 193.136.81.* & 192.168.191.* } 3. {Equi_Rede_Geral IPAddress ~ 193.136.86.* and ISRouter}
Figura 4.54 Exemplos de filtros.
Posteriormente descoberta inicial, onde o NNM colecciona os objectos e os dispe no mapa default, poder ser efectuada uma organizao manual dos objectos, permitindo o rearranjo dos objectos de acordo com a estrutura fsica ou lgica da rede. Estes arranjos podem ser auxiliados pela atribuio de imagens de fundo aos mapas (Figura 4.55) do tipo GIF ou JPEG e representando qualquer espao fsico ou modelo organizacional: um pas, uma regio, um campus, um edifcio, uma sala, a administrao, o departamento de vendas, etc. A reorganizao dos objectos, a atribuio de telas de fundo e a organizao hierrquica do NNM, associados funcionalidade de zoom do NNM, permitem a representao exacta das localizaes fsicas dos equipamentos por sub-mapa, indo at ao pormenor do canto da sala onde o computador est ligado. Na Figura 4.55 apresentada o mapa da rede do CIC, de acordo com a localizao fsica dos equipamentos, com uma organizao que passa a assumir um carcter permanente.
Figura 4.55 Mapa do CIC com a respectiva planta e localizao dos equipamentos.
108
A interface grfica til para fazer a manuteno, mas no verstil o suficiente para fazer uma configurao inicial de vrios equipamentos de uma vez s, situao onde til o mecanismo de importao e exportao disponibilizado, que possibilita que os vrios parmetros sejam configurados, por exemplo, numa folha Excel e depois importados para dentro do sistema de polling.
4.6.2.3 Polling
As operaes de gesto geram, impreterivelmente, trfego na rede, sendo necessrio tomar precaues de forma a limitar o trfego de gesto na rede de modo a que ele prprio no constitua um elemento de congestionamento. Existem alguns processos cujo controle complicado, como o caso da descoberta inicial da rede, mas existem outros, como o
109
caso da verificao do estado dos objectos que podem ser controlados pelo gestor. Com o intuito de controlar o trfego, aconselhvel que todos os objectos sem importncia essencial para o funcionamento da rede (como o caso dos PCs clientes) sejam colocados no estado no geridos, esta opo far com que o NNM no verifique o seu estado, evitando sobrecarregar a rede com trfego desnecessrio e permitindo que objectos de importncia mais relevante possam ser verificados com maior frequncia. Os trs tipos de equipamentos, identificados partida como essenciais para o funcionamento da infra-estrutura, foram os encaminhadores, equipamentos de rede local (concentradores e comutadores) e servidores de rede locais, sendo configurados, para cada um destes equipamentos, os valores de polling de acordo com as suas funes e que se indicam de seguida. ? ? Encaminhadores: 30s; ? ? Servidores: 60s; ? ? Equipamentos de rede diversos: 60s; Para efectuar esta configurao o NNM disponibiliza uma interface grfica que permite a configurao mquina a mquina, sendo, mais uma vez, para a configurao inicial ou alterao de todos os equipamentos, prefervel utilizar ficheiros de configurao que podem ser editados externamente.
4.6.2.4 Eventos
O NNM funciona com base num sistema de eventos internos, dos quais, uma parte disponibilizada para o gestor, fornecendo informao sobre alteraes de estado, configurao e caractersticas dos objectos. Este sistema configurvel, podendo ser criados e eliminados eventos ajustando-os s necessidades de cada situao (Figura 4.57).
{d:\openview\postie\postie -host:mail.cic.ua.pt -to:gi -adm@cic.ua.pt -from:"OpenView NNM <ricardo@cic.ua.pt>" -s:"Server $2 Down!!!" msg:"Server $2 down Detected by NNM at $x $X"}
110
A alterao dos eventos pode ser efectuada atravs da interface disponibilizada pelo NNM ou atravs da edio directa do ficheiro de configurao, \openview\conf\trapd.conf (Figura 4.58), sendo conveniente referir que a alterao manual do ficheiro, para alm de requerer grande ateno, s se justifica quando as alteraes a efectuar aos eventos, nomeadamente, ao nvel dos ns a monitorar e das mensagens a serem enviadas, forem de grande monta e possam ser automatizadas, por exemplo atravs de uma script. Caso contrrio prefervel a alterao atravs da interface grfica, que para alm de ser bastante intuitiva no proporciona a ocorrncia de erros que afectem o funcionamento do sistema.
EVENT Cisco_reload .1.3.6.1.4.1.9.0.0 "Cisco Alarms" Warning FORMAT Cisco_reload trap received from enterprise $E with $# arguments: sysUpTime=$1; whyReload=$2 EXEC d:\openview\postie\postie -host:mail.cic.ua.pt -to:deus@cic.ua.pt -from:"OpenView NNM<ricardo@cic.ua.pt>" -s:"$r RELOAD" -msg:"Received trap \n \t on $x at $X from $r" SDESC This event occurs when an Cisco entity is reinitializing.
No presente trabalho havia a necessidade de enviar alertas por correio electrnico para elementos do CIC responsveis por cada rea, pelo que, nesta fase foram configurados os eventos descritos abaixo, utilizando as configuraes temporais e de SNMP, definidas nos pontos anteriores. ? ? Server_Down evento que ir alertar os gestores dos Servidores de Rede baseados em NT e Novell, para o facto do servidor no se encontrar acessvel; ? ? Server_UP em oposio ao anterior, este evento notificar que o servidor em questo j se encontra acessvel; ? ? Router_If_Down Dado que os encaminhadores possuem vrias interfaces, necessrio monitorar cada uma em especfico, de forma a identificar se alguma delas se encontra inactiva; ? ? Router_If_UP mais uma vez, em oposio ao anterior, este evento ir notificar que a interface em questo voltou ao seu estado activo; O envio de correio electrnico no intrnseco ao NNM, sendo necessrio recorrer a aplicaes de terceiros que permitam, atravs de uma linha de comando, enviar uma mensagem configurada para os responsveis pelo equipamento em questo com os elementos relativos ao evento. A aplicao escolhida de domnio pblico e d pelo nome postie, sendo apresentada na Figura 4.57, um exemplo de uma das aces desencadeadas pela gerao de um evento e que procede ao envio de uma mensagem de correio.
111
Numa fase inicial, e tendo em conta que se pretendiam analisar concretamente estes pontos, optou-se por implementar a coleco de dados em todos os encaminhadores do campus. Esta aproximao permitir, no s, verificar os pontos de congestio namento, como tambm, quem so os grandes contribuidores para esta situao, possibilitando a concepo de reestruturaes adequadas. As coleces implementadas dizem respeito ao trfego de entrada e sada, s colises e aos erros nas interfaces, tendo sido implementadas atravs da interface de configurao (Figura 4.59). Convm, no entanto, referir que as coleces podem ser implementadas para qualquer outra varivel disponibilizada por qualquer agente SNMP.
112
Dados
Multiacesso
Domnio Management
? SQL
2000 Professional
Os parmetros do driver ODBC tm algumas particularidades, cuja meno importante, para que as ferramentas de exportao funcionem correctamente, pelo que as opes seleccionadas devem ser as indicadas na Figura 4.61 Depois de criado o ODBC, a criao do armazm de dados feito pelo NNM, atravs do comando: ovdwconfig.ovpl rdb OVSQL -load type msSqlSrvr Este comando cria vrias tabelas, que podem ser divididas em trs grupos distintos: ? ? Topologia: este conjunto constitudo por 9 tabelas que contm toda a informao sobre caractersticas, topologia, ligaes e interfaces dos objectos que representam os equipamentos da infra-estrutura.; ? ? Eventos : ao grupo dos eventos correspondem 10 tabelas com informao, sobre todos os eventos gerados pelo NNM, os objectos que estiveram na sua origem, a data e outras variveis associadas; ? ? Estatsticas : as 8 tabelas deste grupo, armazenam as estatsticas recolhidas pelas coleces do NNM, sobre os objectos nelas configurados. Depois de criadas as tabelas que constituem o armazm de dados, a sua actualizao poder ser efectuada por um de dois modos, automtico ou manual. De raiz, o NNM efectua a exportao dos dados estatsticos duas vezes por dia (00H40 e 12H40), sendo a exportao dos restantes dados escalonada pelo gestor, permitindo a salvaguarda de toda a informao de acordo com a taxa de alterao da informao nas bases de dados do NNM. A informao que requerer mais cuidado ser a relativa aos eventos, uma vez que a base de dados tem um tamanho fixo, sendo rescritos os eventos mais antigos. Assim os comandos necessrios exportao dos dados para as tabelas no servidor SQL so: ovdwtopo export rdb OVSQL v ovdwevent export rdb OVSQL v ovdwtrend export rdb OVSQL v
113
A consulta ao armazm de dados ser apenas efectuada na medida das necessidades, ficando o desenvolvimento de uma interface generalista de acesso informao para um trabalho futuro.
114
Depois da fase inicial, esta aplicao no requer nenhuma configurao especial sendo apenas necessrio agrupar os equipamentos da forma mais conveniente, por exemplo criando vrios grupos correspondentes localizao fsica dos equipamentos. tambm de referir que, caso seja conveniente, se pode proceder incluso e alterao manual dos equipamentos na base de dados. No que diz respeito configurao dos equipamentos, apenas foram predefinidos os parmetros relativos configurao IP e SNMP dos mesmos, no tendo sido aproveitadas, por enquanto, outras potencialidades como a criao de VLANs. O TEM possui uma interface dedicada actualizao do software dos equipamentos. No entanto, a actualizao das verses do software complicada e s pode ser efectuada manualmente, optando-se, porque o processo bem mais simples, por efectuar a actualizao do software dos equipamentos atravs de um servidor TFTP (o TFTP da 3COM)
115
semelhana do que acontece com o NNM, a interface WEB disponibilizada pelo TEM possibilita o acesso e configurao de todos os equipamentos da 3COM, a partir de um ponto central. Esta facilidade, por vrias razes que j foram enumeradas ao longo deste trabalho, de extrema importncia facultando o acesso s ferramentas, a partir de um qualquer browser Web e a sua configurao no requer nenhum cuidado especial, bastando seguir os passos indicados pelo processo de instalao.
community ***** RO trap-authentication contact BJ /RTM / CICUA - 22299 enable traps config enable traps snmp host 193.136.173.170 *****
Os equipamentos 3COM tm uma interface de configurao ligeiramente diferente, baseada num esquema de menus de texto e que so apresentados na Figura 4.64.
116
Select menu option (snmp): Menu options: -----------3Com SuperStack II Switch 3300-----------community - Set the SNMP community strings get - Get SNMP objects next - Getnext SNMP objects set - Set SNMP objects trap - Administer SNMP trap destinations Type "q" to return to the previous menu or ? for help. ----------------------------Switch3300 - Servers (1)--------------Select menu option (snmp):_
Figura 4.64 - Activao e configurao do agente SNMP num comutador 3COM.
4.7.1 Instalao
No seguimento dos procedimentos efectuados para a plataforma de gesto de redes foi adicionada ao domnio NT, uma nova mquina, onde foi instalado o SMS, apresentando a plataforma global a configurao representada na Figura 4.65 Depois de executados os trabalhos de instalao, a ordem dos passos necessrios convm ser referida, sendo apresentada nos pontos seguintes. ? ? Instalao do SO Windows 2000 Server com os seguintes componentes: ? Internet Information Server ; ? ? Terminal Services; ? ? SNMP; ? ? ? Instalao do SMS ? SMS; ? ? Cristal Reports; ? ? Network Monitor; ? ? Ligao ao servidor MS SQL verso 7; ? ? ? Instalao dos Services Packs do SMS ? ? Instalao dos Services Packs do Windows 2000
117
? SQL
Dados Thunder - DC C/ aplicao de gesto de redes SMS-CIC - DC C/ aplicao de gesto de sistemas
Domnio Management
2000 Professional
118
Domnio Management
Cliente
Trusts
Trusts
DC Domnio CICUA-NT
DC Domnio EGI
DC Domnio ADM
Clientes
Clientes
Clientes
119
O processo de experimentao de distribuio de software foi complementado com a utilizao das aplicaes WinInstall LE e SMS Installer, tendo sido criados pacotes de instalao personalizados com base em diferentes mtodos. Para o WinInstall usou-se a monitorizao da instalao da aplicao, com base na diferena de imagens do sistema entre o pr e o ps instalao. Para o SMS Installer foi criado o mesmo pacote, mas desta
120
vez, baseado na monitorizao dos ficheiros e chaves de registo utilizadas pela aplicao durante a sua execuo.
121
122
5 Resultados Operacionais
123
124
5.1 Introduo
O estudo produzido relativo s tecnologias e ferramentas de gesto potenciaram a implementao de um Centro de Operaes dotado de um conjunto de ferramentas que permitem efectuar uma gesto avanada de uma infra-estrutura de informtica com caractersticas semelhantes da Universidade de Aveiro. As funcionalidades disponveis, bem como, alguns resultados obtidos na sequncia da implementao do Centro de Operaes, sero abordados e descritos neste captulo.
Configurao individual personalizada ?Inventaria o de software ? ?Inventaria o de hardware ? ?Distribui o de software ? ?Relat rios ? ?Controlo remoto ?
SMS
NNM
File
Edit
View
!
Alarmes 1 Stat 1
Infra-estrutura Global
File
Edit
View
!
Alarmes 2 Stat 2
Backbone
Rede
MMC
Browser WEB
125
5.2.1 Mapas
Dada a dimenso da infra-estrutura informtica da UA, optou-se por mostrar apenas a informao relevante para cada actividade, recorrendo-se ao uso de filtros para a criao de mapas. Foram criados trs mapas distintos, o primeiro deles contm toda a infra-estrutura de informtica, a partir do qual se tem uma perspectiva global do estado da infra-estrutura, designado por infra-estrutura_global (Figura 5.2). Este mapa foi criado com o objectivo da equipe de helpdesk ter no seu m onitor, a cada momento, a possibilidade de identificar algum problema que exista, em qualquer ponto da infra-estrutura.
Um outro mapa criado, foi o mapa dos servidores de rede, de nome Servidores_de_Rede, destinado equipa responsvel pela gesto dos servidores departamentais, onde foram colocados os vrios servidores da infra-estrutura, permitindo uma viso global de todos os equipamentos. O terceiro mapa criado, de nome Backbone (Figura 5.3) contm apenas os objectos correspondentes aos equipamentos da rede geral, destinando-se a ser usado pela equipa responsvel pela manuteno dos equipamentos da rede geral, que funciona como a espinha dorsal de toda a infra-estrutura de comunicaes da Universidade.
126
5.2.2 Estatsticas
No que diz respeito s estatsticas procedeu-se implementao da recolha de estatsticas quer para equipamentos da infra-estrutura geral de comunicaes, quer para equipamentos de suporte aos servios disponibilizados na infra-estrutura da UA. Neste mbito, foram implementadas as seguintes recolhas de estatsticas, efectuadas pelo prprio NNM e que so exportadas posteriormente para a DataWarehouse. ? ? LocIfInBits bits por segundo na entrada da interface; ? ? LocIfOutBits bits por segundo na sada da interface; ? ? LocIfCollisions Colises na interface; ? ? LocIfLoad Carga da Interface; ? ? ldiskPe rcentFreeSpace Ocupao do espao em disco; Estas estatsticas so essenciais, quer na anlise das evolues do trfego nos vrios troos de rede, quer na anlise da evoluo da taxa de erros ocorridos nesses mesmos troos, em funo do volume de trfego. Relativamente aos servidores, pode ser analisada a evoluo do espao em disco, podendo prever, de antemo, a altura em que ser necessrio organizar o espao, ou colocar um novo disco no servidor.
127
128
129
dois registos inversos do mesmo nome, para IPs diferentes, o NNM entende que os objectos so um nico, com as interfaces de ambos. Os erros nos registos de DNS criavam problemas, no apenas construo dos mapas, mas tambm a todo o funcionamento do NNM, sempre que se recorria a seleco de objectos para efectuar alguma operao.
Tabela 5.1 Eventos iniciais.
Data 24-01-2000 10:00 24-01-2000 10:36 Origem sw3300.fis.ua.pt srv.dao.ua.pt sw3300.fis.ua.pt: Node marginal srv.dao.ua.pt: Inconsistent subnet mask 255.255.255.0 on interface Realtek, should be 255.255.255.128 srv.egi.ua.pt: Inconsistent subnet mask 255.255.255.0 on interface OvisLink, should be 255.255.255.128 srv.cifop.ua.pt: Inconsistent subnet mask 255.255.255.0 on interface CNet, should be 255.255.255.192 24-01-2000 17:33 24-01-2000 18:00 193.136.83.128 srv.dao.ua.pt 193.136.83.128: Network status major (almost critical) srv.dao.ua.pt: Inconsistent subnet mask 255.255.255.0 on interface Realtek, should be 255.255.255.128 atm66.atm.ua.pt: Inconsistent subnet mask 193.137.172.192 on interface el17, should be 255.255.255.224 contab-srv.adm.ua.pt: Node down Evento
24-01-2000 14:24
srv.egi.ua.pt
24-01-2000 16:39
srv.cifop.ua.pt
24-01-2000 18:47
atm66.atm.ua.pt
contab-srv.adm.ua.pt
193.137.169.Segment5 193.137.169.Segment5: Segment critical 193.136.84.125 193.136.84.125: Duplicate IP address: node 193.136.84.125 reported having 192.168.101.1, but this address was previously detected on node HUB-84.adm.ua.pt
24-01-2000 23:21
srv.egi.ua.pt
srv.egi.ua.pt: Inconsistent subnet mask 255.255.255.0 on interface OvisLink, should be 255.255.255.128 atm66.atm.ua.pt: Inconsistent subnet mask 193.137.172.192 on interface el17, should be 255.255.255.224
24-01-2000 23:28
atm66.atm.ua.pt
A resoluo dos problemas anteriores, nos dois primeiros casos, passa pela verificao da configurao do servidor de DHCP, na atribuio esttica do endereamento, ou pela verificao e correco dos parmetros IP nas mquinas clientes, onde a configurao feita de modo manual. No caso do DNS aconselhvel rever o mecanismo de actualizao de tabelas, implementando solues que impossibilitem a introduo de erros na configurao das mesmas e, em complemento, estudar a aquisio de software de teste de configurao de DNS (Ex: DNS Expert da Men&Mice), que periodicamente dever verificar a consistncia e integridade das configuraes dos vrios domnios da UA.
130
implementado, que no intervalo de tempo mximo de um minuto, detecta e reporta a inacessibilidade dos equipamentos fundamentais para o funcionamento da infra-estrutura (Figura 5.4). J anteriormente tinham sido implementados no CIC, mecanismos com estas funes, no entanto, a eficincia demonstrada pelo sistema de eventos do NNM muito superior, funcionando centralmente e integrado com a plataforma global.
Como acessrio a este sistema, foram identificadas as notificaes recebidas dos equipamentos de comunicao e, em conjunto com os eventos internos do NNM, foi tambm configurada a recepo de notificaes de agentes SNMP, pelo que sempre que existe uma alterao no estado de um equipamento ou interface, os responsveis pela rea so automaticamente informados da ocorrncia (Figura 5.5).
131
Figura 5.6 Notificaes do encaminhador GT -Gabs sobre erros de memria e alteraes do estado das interfaces.
Depois de estar a funcionar o sistema de eventos do NNM, foram detectadas falhas de funcionamento em equipamentos, que at implementao da plataforma sempre se tinham comportado correctamente, sendo um exemplo, os erros de memria em alguns encaminhadores, que originavam a perda temporria de conectividade, mas cuja durao no era suficiente para se identificar o problema. A Figura 5.6 mostra erros de memria gerados no GT-Gabs que originavam, aleatoriamente, a perca momentnea de conectividade, que era reportada como lentido da comunicao pelos utilizadores, mas que testes efectuados comunicao nunca tinham revelado qualquer falha. De um modo geral o sistema de eventos implementado, veio melhorar significativamente o tempo de resposta na identificao e resoluo de problemas.
132
NNM, os objectos no fossem identificados segundo nenhuma lgica coerente, existindo uma srie de equipamentos com o mesmo nome (Ex: GT.cic.ua.pt; GT.det.ua.pt, etc.). O mesmo problema surgiu com a nomeao dos servidores, Figura 5.7.
Esta limitao contribuiu para a instalao da confuso na anlise dos mapas, essencialmente na rede geral. Posteriormente optou-se pela configurao de uma rede privada da gama 10.X.X.X, em todos os equipamentos de comutao, passando esta a ser utilizada, quer para a identificao dos objectos, quer para a comunicao com os mesmos, com os resultados apresentados na Figura 5.8.
133
Depois da fase inicial, procedeu-se estruturao dos mapas, que passaram a modelar a componente fsica da infra-estrutura (Figura 5.2) e a componente organizacional (Figura 5.9). Esta segunda ainda no est concluda, no entanto o trabalho j realizado revela a importncia e as vantagens de proceder a este tipo de organizao para toda a infraestrutura. O trabalho ser algo moroso, j que ser necessrio encontrar todas as plantas dos edifcios da UA, digitaliz- las e posteriormente, inclu- las nos mapas do NNM. O processo passar pela criao de contentores de objectos que sero hierarquizados, permitindo a navegao entre eles e facilitando a identificao, no s da origem dos problemas, mas tambm da localizao fsica dessa origem, problema que se coloca sem a existncia de um sistema de localizao geogrfica. Neste campo seria til o estudo mais aprofundado da aplicao IT Layers e da sua aplicabilidade infra-estrutura da Universidade de Aveiro.
134
IT
DET
BIO
CV
IDAD E1
DLC
SEMINARIO
E3 EGI
LAB
Pontos de Monitorizao
Router Switch
Repetidor Bridge
0m 50m
S E
A monitorizao incidiu, nesta fase, sobre o trfego nas interfaces, a taxa de erros, a ocupao das interfaces e a carga de CPU, as medidas resultantes e relevantes encontramse nos grficos da Figura 5.12, Figura 5.13 e Figura 5.14. Em paralelo foram efectuados alguns testes com ferramentas vulgares como o ping (Figura 5.11).
Pinging gt-idad.ether.ua.pt [193.136.86.85] with 2000 bytes of data: Reply from 193.136.86.85: bytes=2000 time=16ms TTL=253 Reply from 193.136.86.85: bytes=2000 time=16ms TTL=253 Request timed out. Reply from 193.136.86.85: bytes=2000 time<10ms TTL=253 Reply from 193.136.86.85: bytes=2000 time<10ms TTL=253 Request timed out. Reply from 193.136.86.85: bytes=2000 time=16ms TTL=253 Request timed o ut. Request timed out. Request timed out. Reply from 193.136.86.85: bytes=2000 time<10ms TTL=253 Request timed out. Reply from 193.136.86.85: bytes=2000 time<10ms TTL=253 Reply from 193.136.86.85: bytes=2000 time<10ms TTL=253 Reply from 193.136.86.85: bytes=2000 time<10ms TTL=253 Request timed out. ... ... Ping statistics for 193.136.86.85: Packets: Sent = 56, Received = 37, Lost = 19 (33% loss), Approximate round trip times in milli- seconds: Minimum = 0ms, Maximum = 20ms, Average = 5ms
Pinging mail.adm.ua.pt [193.136.84.252] with 2000 bytes of data: Request timed out. Request timed out. Request timed out. Reply from 193.136.84.252: bytes=2000 time=16ms TTL=125 Reply from 193.136.84.252: bytes=2000 time=16ms TTL=125 Reply from 193.136.84.252: bytes=2000 time=16ms TTL=125 Reply from 193.136.84.252: bytes=2000 time=16ms TTL=125 Request timed out. Reply from 193.136.84.252: bytes=2000 time=16ms TTL=125 Request timed out. Reply from 193.136.84.252: bytes=2000 time=16ms TTL=125 Reply from 193.136.84.252: bytes=2000 time=16ms TTL=125 Request timed out. Reply from 193.136.84.252: bytes=2000 time=16ms TTL=125 Request timed out. Request timed out. ... ... Ping statistics for 193.136.84.252: Packets: Sent = 56, Received = 36, Lost = 20 (36% loss), Approximate round trip times in milli-seconds: Minimum = 16ms, Maximum = 16ms, Average = 10ms
Pinging srv.cemed.ua.pt [193.137.87.15] with 2000 bytes of data: Reply from 193.137.87.15: bytes=2000 time=16ms TTL=125 Request timed out. Request timed out. Reply from 193.137.87.15: bytes=2000 time<10ms TTL=125 Reply from 193.137.87.15: bytes=2000 time<10ms TTL=125 Reply from 193.137.87.15: bytes=2000 time=15ms TTL=125 Request timed o ut. Reply from 193.137.87.15: bytes=2000 time<10ms TTL=125 Reply from 193.137.87.15: bytes=2000 time<10ms TTL=125 Reply from 193.137.87.15: bytes=2000 time=15ms TTL=125 Request timed out. Request timed out. Reply from 193.137.87.15: bytes=2000 time=16ms TTL=125 Request timed out. Request timed out. Request timed out. ... ... Ping statistics for 193.137.87.15: Packets: Sent = 56, Received = 30, Lost = 26 (47% loss), Approximate round trip times in milli- seconds: Minimum = 0ms, Maximum = 16ms, Avera ge = 2ms
Pinging srv.dq.ua.pt [193.136.83 .1] with 2000 bytes of data: Reply from 193.136.83 .1: bytes=2000 time=16ms TTL=253 Reply from 193.136 .83 .1: bytes=2000 time=16ms TTL=253 Request timed out. Reply from 193.136.83 .1: bytes=2000 time<10ms TTL=253 Reply from 193.136.83 .1: bytes=2000 time<10ms TTL=253 Reply from 193.136.83 .1: bytes=2000 time<10ms TTL=253 Reply from 193.136.83 .1: bytes=2000 time=16ms TTL=253 Request timed o ut. Reply from 193.136.83 .1: bytes=2000 time<10ms TTL=253 Reply from 193.136.83 .1: bytes=2000 time<10ms TTL=253 Reply from 193.136.83 .1: bytes=2000 time<10ms TTL=253 Request timed out. Reply from 193.136.83 .1: bytes=2000 time<10ms TTL=253 Reply from 193.136.83 .1: bytes=2000 time<10ms TTL=253 Reply from 193.136.83 .1: byte s=2000 time<10ms TTL=253 Request timed out. ... ... Ping statistics for 193.136.83.1 : Packets: Sent = 56, Received = 50, Lost = 6 (11% loss), Approximate round trip times in milli- seconds: Minimum = 0ms, Maximum = 20ms, Average = 5ms
Figura 5.11 Resultado de pings efectuados, a partir do CIC, a sistemas em vrios pontos da rede.
135
136
500000 0
1000000
1000000
1500000
2000000
2500000
3000000
3500000
100000
200000
300000
400000
500000
600000
700000
800000
900000
bits/s
1000000
1500000
2000000
2500000
3000000
3500000
bits/s
500000
bits/s
0
0 Trfego no gt-zona-1-2 (separao no MAT)
03 /01 04 /200 /01 0 - D a / 05 2000 23:3 ta /01 - 0 2 06 /200 3:30 /01 0 / 07 2000 23:3 /01 - 0 2 08 /200 3:30 /01 0 /20 23 09 00 :3 /01 - 0 2 10 /200 3:30 /01 0 /20 - 2 11 00 3:3 /01 - 2 0 12 /200 3:30 /01 0 /2 13 000 23:3 /01 - 2 0 14 /200 3:30 /01 0 / 15 2000 23:3 /01 - 0 2 16 /200 3:30 /01 0 /20 - 2 17 00 3:3 /01 - 0 2 18 /200 3:30 /01 0 /20 - 2 19 00 3:3 /01 - 0 2 20 /200 3:30 /01 0 /20 - 2 21 00 3:3 /01 - 0 22 /20 23:3 /01 00 0 / 23 2000 23: /01 - 30 2 24 /200 3:30 /01 0 /20 23 25 00 :3 /01 - 0 2 26 /200 3:30 /01 0 /20 23 27 00 :3 /01 - 2 0 28 /200 3:30 /01 0 /2 29 000 23:2 /01 - 2 9 /20 3:2 00 9 -2 3:2 9
03 /01 04 /200 /01 0 05 /200 0:00 /01 0 /20 0:0 06 0 0 /01 0 / 07 2000 0:00 /01 08 /200 0:00 /01 0 / 09 2000 0:00 /01 10 /200 0:00 /01 0 11 /200 0:00 /01 0 /20 0:0 12 0 0 /01 0 13 /200 0:00 /01 0 14 /200 0:00 /01 0 15 /200 0:0 /01 0 - 0 /20 0:0 16 0 0 /01 0 17 /200 0:0 /01 0 0 18 /200 0:00 /01 0 19 /200 0:0 /01 0 0 20 /200 0:00 /01 0 /20 0:0 21 0 /01 0 0 22 /200 0:00 /01 0 /20 0:0 23 0 0 /01 0 23 /200 0:00 /01 0 25 /200 0:00 /01 0 26 /200 0:0 /01 0 - 0 /20 0:0 27 0 0 /0 0 27 1/2 - 0: /01 000 00 28 /200 - 0:0 /01 0 0 29 /200 23:5 /01 0- 9 /20 23 00 :59 -2 3:5 9
03 /01 04 /200 /01 0 - D /2 2 a 05 000 3:3 ta /01 - 2 0 / 3 06 2000 :30 /01 /20 23 07 0 :30 /01 0 2 / 08 2000 3:30 /01 /20 23 09 0 :3 /01 0 - 0 / 2 10 200 3:3 /01 0 - 0 /20 23 11 00 :30 /01 - 2 12 /200 3:30 /01 0 / 2 13 2000 3:30 /01 2 14 /200 3:30 /01 0 /20 23 15 0 :3 /01 0 - 0 /2 2 16 000 3:30 /01 - 2 / 3 17 2000 :30 /01 2 18 /200 3:30 /01 0 19 /200 23:3 /01 0 - 0 / 2 20 200 3:3 /01 0 - 0 /20 23 21 0 :30 /01 0 / 2 22 2000 3:30 /01 /20 23 23 0 :30 /01 0 / 2 24 2000 3:30 /01 /20 23: 25 0 30 /01 0 26 /200 23:3 /01 0 0 /2 - 2 27 000 3:30 /01 - 2 28 /200 3:30 /01 0 / 2 29 2000 3:29 /01 /20 23 00 :29 -2 3:2 9
locIfInBitsSec.3 locIfOutBitsSec.3
Observando os resultados anteriores v erificmos que a infra-estrutura Ethernet tem uma utilizao diria que chega at aos 5Mbps para o trfego de entrada e sada, com testes de conectividade onde as perdas de pacotes chegam a valores de 30% e 40%, enquanto o FDDI tem uma ocupao que no che ga nunca a 1Mbps. As razes para a perda de pacotes podero ser vrias incluindo mau funcionamento dos equipamentos, ms condies do cabo, trfego elevado, etc. Os valores apresentados evidenciam um subaproveitamento do FDDI enquanto que a infra-estrutura Ethernet se comea a atingir a saturao. No seguimento destas constataes foi revista a organizao da infra-estrutura, tendo-se procedido aos trabalhos necessrios para, com a mesma infra-estrutura, reaproveitar melhor os recursos disponveis melhorando o desempenho da rede, ou seja utilizando melhor o FDDI. A Figura 5.15, Figura 5.16 e Figura 5.17, retiradas directamente do NNM, mostram o comportamento do trfego nos equipame ntos anteriormente analisados, depois de se reorganizar a infra-estrutura. Os grficos permitem observar um aumento significativo da ocupao da rede FDDI em detrimento da ocupao da rede Ethernet e ao mesmo tempo verificar a entrada em funcionamento (comparao da Figura 5.16 e Figura 5.17) da rede Ethernet na ausncia de conectividade atravs do FDDI. Para alm destes dados tambm de notar um aumento significativo da utilizao diria da infra-estrutura em cerca de 1,5 Mbps, o que leva a concluir, uma vez que no houve novos servios disponibilizados, que a melhoria na qualidade da infra-estrutura levou a uma maior utilizao da mesma.
Figura 5.15 Tr fego na Ethernet do gt-zona-1-3 utilizando o FDDI para o transporte dos dados.
137
Figura 5.16 trfego na Ethernet do gt-zona-1-2 utilizando o FDDI para transporte dos dados.
Importava tambm ter uma noo do tipo de trfego que a UA trocava com a Internet, tendo sido colocado o Observer a efectuar a monitorizao da ligao de sada da UA com os resultados apresentados na Figura 5.18. Pode observar-se que o trfego, identificado como pertencente ao Napster, ocupa cerca de 18% do total de pacotes trocados com o exterior, ou seja uma grande parte da largura de banda est a ser ocupada com trfego originado por actividades ldicas e no de investigao. Verificou-se tambm que a maior parte do trfego trocado com o exterior http, pelo que devem ser revistos os mecanismos de cache do proxy, afim de aferir da possib ilidade de optimizao que diminua o consumo de largura de banda da ligao com o exterior.
138
139
equipamentos, etc. Estes relatrios podem ser criados medida das necessidades, sendo especificados consultas base de dados, das quais se apresenta um exemplo na Figura 5.19 e na Figura 5.20 o respectivo resultado.
SMS-CIC APLICACOES cypress rribeiro kalake perl thunder GEMINI relatorios celia servergi mestrado10 mestrado09 mestrado08 mestrado05 mestrado06 mestrado04 mestrado02 mestrado01 srv-egi-gcti LULU mestrado07 pc-teste CD-CLONE CLIMA GCTI02-EGI GCTI03-EGI GCTI06-EGI GCTI09-EGI GCTI05-EGI GCTI04-EGI GCTI08-EGI ASAS2 GCTI07-EGI GAQAP02.ADM
Microsoft Windows NT Advanced Server 5.0 Microsoft Windows NT Server 5.0 Microsoft Windows NT Workstation 5.0 Microsoft Windows NT Workstation 5.0 Microsoft Windows NT Workstation 5.0 Microsoft Windows NT Workstation 5.0 Microsoft Windows NT Advanced Server 5.0 Microsoft Windows NT Workstation 5.0 Microsoft Windows NT Advanced Server 4.0 Microsoft Windows NT Workstation 5.0 Microsoft Windows NT Advanced Server 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Advanced Server 4.0 Microsoft Windows NT Workstation 5.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 5.0 Microsoft Windows 98 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows NT Workstation 5.0 Microsoft Windows NT Workstation 4.0 Microsoft Windows 98
261.668 522.476 327.212 196.088 260.332 392.748 523.808 294.256 130.484 392.744 261.548 130.468 130.468 130.468 130.468 130.468 130.468 130.468 130.468 523.700 260.332 130.468 130.564 130.596 129.212 129.332 129.332 129.332 129.332 129.332 129.332 129.332 196.140 129.332 130.564
Intel810 Video Accelerator 1002-4742-5C-1028-4082 ATI 3D Rage Pro (atir3) Intel810 Video Accelerator 1002-4742-5C-1028-4082 Creative CT6941 NeoMagic Corporation ATI Graphics Accelerator Intel740 Video Accelerator S3 Compatible Display Adapter Intel740 Video Accelerator Intel740 Video Accelerator Intel740 Video Accelerator Intel740 Video Accelerator Intel740 Video Accelerator Intel740 Video Accelerator 1002-474D-65-1002-0008 1002-4752-27-0E11-001E Intel(R) 82815 Graphics Controller Intel740 Video Accelerator SiS 6326 Intel740 Video Accelerator Intel(R) 810e Chipset Graphics Driver (DC133 FSB133) 4.11.01.1361 Intel815 Video Accelerator Intel815 Video Accelerator Intel815 Video Accelerator Intel815 Video Accelerator Intel815 Video Accelerator Intel815 Video Accelerator Intel815 Video Accelerator 1002-4742-5C-1028-4082 Intel815 Video Accelerator Adaptador de grficos PCI padro (VGA)
Intel Pentium II processor Unknown Intel P6 processor Intel Pentium III or Pentium III Xeon Processor Intel Pentium III or Pentium III Xeon Processor Unknown Intel P6 processor Intel Pentium III or Pentium III Xeon Processor Intel Pentium II processor Unknown Intel P6 processor Intel Pentium II processor Intel Pentium II processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II or Pentium II Xeon processor Unknown Intel P6 processor Unknown Intel P6 processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II or Pentium II Xeon processor Intel Pentium II processor Unknown Intel P6 processor Unknown Intel P6 processor Unknown Intel P6 processor Unknown Intel P6 processor Unknown Intel P6 processor Unknown Intel P6 processor Unknown Intel P6 processor Unknown Intel P6 processor Intel Pentium III or Pentium III Xeon Processor Unknown Intel P6 processor Intel Pentium II or Pentium II Xeon processor
450 731 450 450 865 450 450 366 133 450 400 350 350 350 350 350 350 350 350 728 865 350 350 350 532 800 800 800 800 800 800 800 450 800 350
Na Figura 5.21 encontra-se um dos relatrios gerados pelo NNM no qual so identificadas as redes, segmentos e os ns que fazem parte da infra-estrutura.
140
Velocidade do Processador
Sistema Operativo
Memoria (KBytes)
Placa de Video
Processador
Maquina
Foram verificadas as potencialidades da plataforma nesta rea, faltando apenas definir objectivamente o tipo de informao que se pretende para ser utilizada para os mais diversos fins, a que est sujeito qualquer processo de inventariao.
141
distribuies que se pretendem fazer. Estes cuidados so necessrios quando o universo de mquinas for alargado a toda a Universidade e um erro de configurao seja repercutido, de forma catastrfica, em toda a infra-estrutura. Neste ponto convm tambm referir que o processo de distribuio de software consome largura de banda, devendo ser constitudos pontos de distribuio em cada infra-estrutura local e escalonadas as instalaes para horrios no produtivos.
142
5.11.1
Os sistemas baseados em Windows NT disponibilizam um conjunto de contadores de desempenho que so acessveis, sem mais alteraes, apenas a partir da prpria mquina. O SNMP4tPC, como j foi referido, estende estas capacidades disponibilizando a informao atravs de SNMP, pelo que foi instalado em alguns servidores Windows NT departamentais. A instalao do SNMP4tPC requer que o servio SNMP esteja instalado na mquina onde ser colocado o SNMP4tPC. O procedimento posterior relativamente simples bastando trazer o pacote (disponvel em [WTCS00]) e proceder sua instalao no computador. A instalao foi efectuada tendo em vista a recolha de variveis relativas ao espao em disco, ocupao de processador e memria, j que so estes os factores fundamentais no desempenho de um sistema Windows NT. Foram configuradas coleces de dados sobre as variveis referidas, tendo sido definidos limites a partir dos quais, os gestores so notificados, tendo em vista, mais uma vez, uma resposta to rpida quanto possvel.
5.11.2
MRTG
O MRTG surge como mais um mtodo de visualizao dos dados estatsticos apresentando numa interface Web os dados que podem ser recolhidos directamente dos equipamentos, ou retirados das bases de dados do NNM. A configurao do MRTG relativamente simples, sendo necessrio apenas instalar o pacote e adicionar o ficheiro de registo (LRF) configurao do NNM, ficando disponvel mais um menu onde se pode activar e desactivar as coleces de dados. O resultado que se obtm apresentado na Figura 5.23, sendo todos os parmetros do grfico passveis de configurao. Do grfico anterior, e atendendo a que esta a porta de sada da UA, conclui- se que esta instituio , essencialmente, consumidora de informao. Este grfico podia ser obtido atravs do NNM, no entanto, era apenas acessvel a partir de uma consola do NNM (Figura 5.24).
143
144
5.12.1
A infra-estrutura fsica da rede de dados do Edifcio III alberga duas sub-redes lgicas distintas, suportadas por equipamento independente, tal como apresenta a Figura 5.25.
Rede Geral
Encaminhador
Servidores
Servidores
Em Maio de 2000, foram detectados problemas nas ligaes mquina da contabilidade, estando a principal dificuldade relacionada com o tempo de acesso das mquinas das secretarias das vrias Unidades, base de dados dos Servios Financeiros da UA. O sistema de processamento oramental, assente numa filosofia cliente servidor, comeou a apresentar vrios problemas de desempenho, que, primeira vista, pareciam ser provocados pela rede. Dado que o volume de mquinas existentes, no Edifcio, era significativo e sua interligao suportada por concentradores, foi aconselhada a aquisio de um comutador Ethernet, de forma a permitir o seccionamento da rede em vrios troos, com uma configurao final apresentada na Figura 5.26, onde foram configuradas duas VLANs no comutador adquirido, aproveitando deste modo o equipamento na sua totalidade.
145
Rede Geral
Encaminhador
Rede 84 HUBs
No entanto, mesmo depois desta configurao, os problemas persistiram, sendo efectuados de seguida algumas medies, de forma a identificar as possveis causas. O NNM no tinha detectado nenhum problema, quer relacionado com a rede, quer com a conectividade da mquina em questo, pelo que, foram activados mecanismos de monitorizao da actividade da rede em geral e da ligao mquina da contabilidade em particular. Os resultados, mais uma vez, foram inconclusivos na deteco de algum problema, no entanto eliminaram a possibilidade de falta de desempenho da rede, que inicialmente era apontada como sendo a origem dos problemas (a Figura 5.1 mostra a ocupao da largura de banda efectuada pela mquina da contabilidade em operao).
Kbits/seg
Utilizao (%)
600
0,60%
500
0,50%
400
0,40%
300
0,30%
200
0,20%
100
0,10%
0,00%
Data
Data
Depois destes testes, e de ter sido excluda a rede como factor de interferncia no desempenho da aplicao, foram efectuados alguns testes no servidor que suporta a BD, que revelaram falta de memria da mquina e de desempenho dos discos. Depois de resolvidas estas duas questes, as dificuldades de acesso foram eliminadas, assim como a responsabilidade da rede de dados.
146
5.12.2
A infra-estrutura fsica do edifcio da Eng Mecnica um misto de cablagem estruturada UTP CAT5 e BUS com RG58, interligadas por um conjunto de concentradores e repetidores. A infra-estrutura descrita, que servia duas Unidades, a Mecnica e a Civil, apresentou vrios problemas de conectividade interna e com a rede geral. A Figura 5.28 mostra o resultado da execuo do comando ping para testar a conectividade com o servidor.
Pinging srv.mec.ua.pt [193.137.85.1] with 2000 bytes of data: Reply from 193.137.85.1: bytes=2000 time=16ms TTL=253 Reply from 193.137.85.1: bytes=2000 time=16ms TTL=253 Request timed out. Reply from 193.137.85.1: bytes=2000 time<10ms TTL=253 Reply from 193.137.85.1: bytes=2000 time<10ms TTL=253 Request timed out. Reply from 193.137.85.1: bytes=2000 time=16ms TTL=253 Request timed out. Request timed out. Request timed out. Reply from 193.137.85.1: bytes=2000 time<10ms TTL=253 Request timed out. Reply from 193.137.85.1: bytes=2000 time<10ms TTL=253 Reply from 193.137.85.1: bytes=2000 time<10ms TTL=253 Reply from 193.137.85.1: bytes=2000 time<10ms TTL=253 Request timed out. ... ... Ping statistics for 193.137.85.1: Packets: Sent = 56, Received = 29 , Lost = 27 (48% loss), Approximate round trip times in milli -seconds: Minimum = 0ms, Maximum = 20ms, Average = 5ms
Depois de uma anlise rede e sua interligao f sica, que por no corresponder normalizao implementada na UA necessitou de algum tempo para se perceber o que liga a qu, concluiu-se que existiam demasiados troos Ethernet, sendo necessrio proceder sua separao fsica (Figura 5.29).
HUB Civil Rede Geral Mecnica HUB Cascata Mini-HUB HUB Switch
Civil
Repetidor RG58
Mecnica
147
Na separao dos troos optou-se por isolar as redes das duas Unidades, ficando a configurao fina l como a que se apresenta na Figura 5.29. Depois dos procedimentos de separao, os problemas persistiram e, aliado ao facto de nenhum dos equipamentos constituintes da rede possuir facilidades de gesto, foi necessrio colocar equipamento de monitorizao com o objectivo de identificar a causa dos problemas. O Observer, foi a soluo de software preferida para efectuar a monitorizao da rede, tendo ficado em monitorizao durante cerca de uma semana. Aps este perodo de monitorizao, no foram detectadas causas que justificassem as perturbaes sentidas na rede. Os nicos problemas detectados resumiram-se a perodos utilizao da rede entre os 40% e 70%, que no justificam as percas de pacotes verificadas na comunicao com as mquinas da rede.
Colises(30s)
Seguidamente a estes testes, optou-se por seccionar a rede da Mecnica em segmentos separados por um comutador 3COM, dotado de capacidades de gesto, sendo ocupadas 3 portas do comutador, uma com o encaminhador, outra com a rede do 3 piso e a ltima com a rede do R/Ch e do 2 Piso. Detectou-se que os erros ocorriam na sua maioria no troo do R/Ch, tendo sido desligado o troo em cablagem RG58 o que provocou a diminuio das condies de erros, como se encontra retratado na Figura 5.30. No entanto, os problemas no se resolveram todos, uma vez que aleatoriamente ocorriam demasiadas
148
De c1 30 6:4 De 0:3 c1 6 3 07 :41 De :42 c1 30 8:4 De 2:4 c1 8 30 9:4 De 3:5 c1 4 31 0:4 De 4 c 1 :59 31 1:4 De 6:0 c1 5 31 2:4 7:1 De 7 c1 31 3:4 De 8 c 1 :37 3 14 :49 De :56 c1 31 5:5 De 1:1 c1 7 3 16 :52 De :37 c1 31 7:5 3:5 De 7 c1 31 8:5 De 5:1 c1 9 3 19 :56 :38
De c1 30 6:4 De 0: c1 30 36 7:4 1:4 De 2 c1 30 8:4 De 2:4 c1 8 30 9:4 De 3:5 c1 4 31 0:4 4:5 De 9 c1 31 1:4 De 6:0 c1 5 31 2:4 7:1 De 7 c1 31 De 3:48 :3 c1 31 7 4:4 De 9:5 c1 6 31 5:5 De 1:1 c1 7 31 6:5 De 2:3 c1 7 31 7:5 De 3:5 c1 7 31 8:5 De 5:1 c1 9 31 9:5 6:3 8
colises, tendo sido diagnosticado um mau contacto de uma das tomadas de rede que, depois de desligada, resolveu de vez os problemas da rede. Na sequncia de todos estes trabalhos aconselhou-se o Departamento de Mecnica a aquisio de um comutador Ethernet tendo em vista dois objectivos, o primeiro minorar a propagao dos erros por toda a rede, seccionando-a em segmentos, a segunda baixar os picos de utilizao verificados na rede.
5.12.3
A rede interna do CEFASI apresentou recentemente problemas que originaram a quebra da comunicao internamente e tambm para a rede geral. Depois de alertados para o problema, atravs do NNM, da constante alternncia do estado da porta do encaminhador entre acessvel e inacessvel e tambm da falta de conectividade entre a estao de gesto e o servidor local do Departamento, efectuaram-se vrios testes que visaram a deteco do problema. A infra-estrutura baseada em cablagem estruturada CAT5 e certificada, no entanto os equipamentos activos que a constituem so do tipo concentrador, existindo ligaes a mini-concentradores dispersos pelos laboratrios de informtica, com a configurao apresentada na Figura 5.31.
Rede Geral
Encaminhador
Os equipamentos que constituem esta rede no apresentam facilidades de gesto, no entanto o conhecimento da sua configurao fsica e o conhecimento do historial da rede, podem indicar possveis caminhos para a soluo do problema. O servidor de rede, baseado em Novell, h j bastante tempo que apresentava problemas de hardware e nos dias em que os problemas de rede se intensificaram o servidor encravou vrias vezes e sempre que era desligado os problemas de conectividade desapareciam. Ora aqui estava
149
uma causa provvel para o problema. No entanto, depois de desligado completamente o servidor, da rede, os problemas voltaram a aparecer com a mesma persistncia. Posto isto, foi necessrio voltar estaca zero e proceder a uma nova anlise da situao, partindo para a segunda hiptese possvel, que era o possvel mal funcionamento dos miniconcentradores dos laboratrios. O problema era realmente de um destes concentradores que foi substitudo, ficando a rede a funcionar de novo normalmente.
150
151
152
Com a crescente dependncia de todos os servios e reas de negcio das infra-estruturas de informtica, deposita-se nas tecnologias e solues de gesto a difcil tarefa de assegurar o funcionamento permanente dessas infra-estruturas. A gesto uma rea muito abrangente, na qual existem inmeras solues e tecnologias que respondem aos mais diversos requisitos, dificultando a escolha da soluo ideal para cada caso. O presente trabalho restringiu-se apenas ao estudo de mecanismos e solues de gesto de redes e sistemas, tendo ficado de fora muitas outras reas que importa cuidar nas actuais infra-estruturas de informtica, entre elas a gesto de armazenamento e de segurana. No desenvolvimento operacional do trabalho so vrias as concluses a retirar, importando mencionar que a gesto efectiva no depende apenas do estudo e implementao de plataformas de gesto, mas em grande parte constituda por um conhecimento profundo, quer das tecnologias envolvidas, quer da organizao fsica e lgica da infra-estrutura, complementada com muito tempo e dedicao na anlise e explorao das vrias situaes que ocorrem ao longo do tempo. Tambm se concluiu que os resultados, obtidos com diferentes ferramentas, podem apresentar uma grande disparidade entre si, ficando este facto a dever-se s implementaes das normas, pelos diferentes fabricantes. A documentao publicada pelos fabricantes sobre as implementaes efectuadas nos seus equipamentos muitas ve zes extremamente pobre, dificultando o entendimento das funcionalidades e facilidades desses equipamentos. No que respeita aos utilizadores, mesmo sem dados concretos para apresentar, e baseado apenas na experincia profissional, pode-se afirmar que a maio ria dos problemas reportados se relaciona com o desconhecimento na utilizao ou funcionamento dos servios, aplicaes e sistemas. Os objectivos que nortearam o desenvolvimento da presente dissertao foram cumpridos na generalidade, tendo sido implementada uma plataforma de gesto de redes e sistemas j com provas dadas da eficcia e da necessidade destas solues. O estudo e implementao aqui efectuados, podero servir como base para a constituio de uma plataforma de gesto a aplicar numa infra-estrut ura com os mesmo requisitos da infra-estrutura da Universidade de Aveiro, que pela diversidade de tecnologias e sistemas potenciou um estudo bastante alargado das ferramentas de gesto Este trabalho serviu, entre muitas outras coisas, para adquirir e solidificar conhecimentos na rea da gesto de redes e sistemas, tendo sido mantido um contacto muito estreito com o que de mais recente se faz e investiga nestas reas. Em complemento foram adquiridos um conjunto de conhecimentos que permitem, agora, encarar a gesto com outra perspectiva, valorizando muitos outros factores para alm da plataforma de gesto. Considero que este trabalho foi s um comeo e um adquirir de conhecimentos que permitiro, de um modo mais profissional, implementar e adequar uma soluo de gesto s necessidades de cada caso em concreto.
153
No que respeita a evolues futuras e como continuao do presente trabalho, coloca-se agora uma nova etapa que passar pela generalizao da utilizao da plataforma implementada, no mbito da gesto da infra-estrutura de informtica da Universidade de Aveiro e a actualizao das aplicaes de modo a responderem s novas exigncias que entretanto se apresentaram. As vantagens e benefcios da utilizao da plataforma so reais e encontram-se enumerados ao longo da dissertao, que tambm inclui um estudo de implementao na referida infra-estrutura.
154
Acrnimos
ARPA API ARF ASN.1 ATM CATV CCITT CET CIM CMIP CMOT COP CORBA DEN DHCP DMI DMTF DNS DoD FDDI FIRST HMP HTTP IAB ICMP IEEE IETF IP ISO ITU JMAPI JMX LAN LB LDAP LFR MI MIB MIF MSP NNM ONU OSI OSPF Advanced Research Projects Agency Application Programmable Interface Application Registration File Abstract Syntax Notation One Asynchronous Transfer Mode Community Antenna Television / Cable Antenna Television Comit Consultatif International Tlphonique et Tlgraphique Centro de Estudos de Telecomunicaes Common Information Model Common Management Information Protocol CMIP sobre TCP/IP Centro de Operaes Common Object Request Broker Architecture Directory Enabled Network Dynamic Host Configuration Protocol Desktop Management Interface Desktop Management Task Force Domain Name System Department of Defense Fiber Distributed Data Interface Fiber in the Residential Subscriber Terminal Host Monitoring Protocol HyperText Transfer Protocol Internet Arquitecture Board Internet Control Message Protocol Institute of Electric and Electronic Engineers Internet Engineering Task Force Internet Protocol International Organization for Standardization International Telecommunication Union Java Management API Java Management Extensions Local Area Network Largura de Banda Lightweight Directory Access Protocol Local Registration File Management Interface Management Information Base Management Information Format Management Service Provider Network Node Manager Optical Network Unit Open Systems Interconnection Open Shortest Path First
155
ovw PVC RF RFC RIS RMON SGMP SMS SNMP SNMPv2 SNMPv3 SP SVC TI TMN TV UA USM VCAM WBEM WLRF WMI WQL XML
OpenView Windows Permanent Virtual Circuit Radio Frequncia Request for Comments Remote Installation Services Remote Monitoring Simple Gateway Management Protocol Systems Management Server Simple Network Management Protocol Simple Network Management Protocol verso 2 Simple Network Management Pr otocol verso 3 Service Provider Switched Virtual Circuit Tecnologia da Informao Telecommunication Management Network Televiso Universidade de Aveiro User Security Model View-based Access Control Model Web Based Enterprise Management Web Launcher Registration File Windows Management Instrumentation WMI Query Language Extended Markup Language
156
Referncias
[ARA00a] [ASC00a] Audrey Rasmussen, Network Directory Management, Network World Fusion, Set. 2000. Amy Schurr, Introducing a new Kind of service provider: the MSP, Network World Fusion, Fev. 2000. Art Wittman, HP Reinvents Itself Again, Network Computing, Fev. 2001. Big Brother, the big brother system and network monitor http://www.bb4.com/features.html, 2000 Barb GoldWorm, From software to services making management work, Network World Fusion, Set. 1999. Computer Associates International, Unicenter TNG Framework Version 2.1 Technical Overview, Computer Associates, 2001. Computer Associates International, Unicenter TNG Total Enterprise Management Overview, Computer Associates, 2001. Cisco Systems, CiscoWorks 2000, http://www.cisco.com/warp/public/cc/pd/wr2k/, 2000. C. J. Date, A guide to the SQL standard: a users guide to the standard database SQL, Addison-Wesley, 1997. CRN Test Center, Windows 2000 Server, Professional Pair Eases Client Management, TechReviews, Fev. 2001. Dennis Drogseth, Inventory Management as Rorschach test, Network World Fusion, Out. 2000. Darren Mar-Elia, Leveraging Windows Management Instrumentation in Win2k Pro, Windows 2000 Magazine, Mar. 2000. DMTF Technical Committee, Desktop Management Interface Specifications Version 2.0s, DMTF, Jun. 1998. DMTF, Distributed Management Task http://www.dmtf.org/db/list/company.php3, 2001. Force (DMTF) Membership List,
[AWI01] [BBR00]
[BGO99]
[CAI01a]
[CAI01b]
[CIS00] [CJD97]
[CRN01]
[DDR00]
[DMA00]
[DMTF98]
[DMTF01a]
157
[DTP99]
David T. Perkins, RMON Remote Monitoring of SNMP-Managed LANs, Prentice Hall, 1999. Edwin E. Mier, Robert J. Smithers Jr., Peter C. Hugger, Which Switch Manages Best?, Business Communications Review, Mar. 1999. George Koch, Oracle: the complete reference 3rd ed, McGraw-Hill, 1995. Hitachi, IT Layers White Paper, Hitachi Software Engineering America, 1999 Jill Huntington-Lee, Kornel Terplan, Jeff Gibson, HP OpenView, A Managers Guide, McGraw-Hill Series, 1997. HP OpenView, integration with ecs, http://www.openview.hp.com/, 2000. HP OpenView, HP OpenView Portfolio Partners with Certified http://ovweb3.external.hp.com/solcat/products/certified.cfm, 2001. Applications,
[ERP99]
[HPOV00a] [HPOV00b]
[HSB99]
H. Hegering, Sbastian Abeck, Bernard Neumair, Integrated Management of Networked Systems, Morgan Kaufmann, 1999. IDC, Network Meets System Management, http://www.idc.com - International Data Corporation, Jan. 2000. Internet Engineering Task Force, http://www.ietf.org Jorge Abreu, Redes de Televiso por Cabo Situao Actual e Perspectivas de Evoluo Futura , Dissertao de Mestrado-DETUA, 1996. James Herman, The Impact of Ebusiness on Enterprise IT Management, Business Comunications Review, Out. 1999. John Hidalgo, Introduction to Directory Enabled Networks (DEN) , DMTF 2000 Developers Conference, Jun.2000. J. Jacobson, Security Comes to SNMP: The New SNMPv3 Proposed Standards, Cisco The Internet Protocol Journal, Dez. 1998. Jim Turner, The DMTF Harnessing the Internet Tornado, DMTF Annual Conference 2000, Jun. 2000. Karanjit S. Siyan, Network Management for Microsoft Networks Using SNMP, Microsoft Technet, 1999. Marconi, ServiceOn Foundation 1.1 - Carrier Class Network Management Solution for Broadband Networks, Marconi, Jun. 2000. Mike Martin, Marc Songini, Management Service Providers Unite, Network World Fusion, Ago. 2000.
[IDC00a]
[IETF] [JAB96]
[JHE99]
[JHI00]
[JJA98]
[JTU00]
[KSS00]
[MAR00]
[MMSM00]
158
[MCS99a]
Microsoft Consulting Services, MS Systems Management Server Deployment Project Plan, Microsoft Corporation, Fev. 1999. Mark Russinovich Inside Windows Management Interface, Windows 2000 Magazine, Jan. 2000. Microsoft Corporation, Microsoft Systems Management Server Installer, Microsoft Corporation, Mai. 1997. Microsoft Corporation, Planning, Deploying and Managing MS Windows 2000 with Systems Management Server 2.0 Technical Notes, Microsoft Technet, Fev. 1999. Microsoft Corporation, Systems Management Server 2.0 Server Sizing in an Organization, Microsoft Technet, Ago. 1999. Microsoft Corporation, Advanced Systems Management Server 2.0 Reporting, Microsoft Technet, Ago. 1999. Microsoft Corporation, Windows Installer Service Overview, Microsoft Corporation, 1999. Microsoft Corporation, Implementing Directory Enabled Networks Using Windows 2000 Technology, Microsoft Technet, Abr. 2000. Microsoft Corporation, Introduction to Windows 2000 Management Services White Paper, Microsoft, Abr. 2000. Microsoft Corporation, Windows Management Instrumentation: Platform SDK, Microsoft Help, 2000. Microsoft Corporation, Windows 2000 Desktop Management, Microsoft, Abr. 2000. Microsoft Corporation, Introducing Systems Management Server Version 2.0, Microsoft TechNet, Fev. 2001. Microsoft Corporation, Creating Your SMS Security Strategy, Microsoft TechNet, Fev. 2001. Network Instruments, Observer Suite User Guide, Network Instruments, 2000. Hewlett Packard, Runtime Release Notes for Windows NT, Hewlett Packard , Fev. 2000. Hewlett Packard, DevKit Release Notes for Windows NT, Hewlett Packard, Fev. 2000. Hewlett Packard, Quick Start Installation Guide for Windows NT, Hewlett Packard, Fev. 2000. Hewlett Packard, A Guide to Scalability and Distribution, Hewlett Packard, Fev. 2000. Hewlett Packard, Reporting and Data Analysis, Hewlett Packard, Fev. 2000.
[MRU00]
[MSC97a]
[MSC99a]
[MSC99b]
[MSC99c]
[MSC99d] [MSC00a]
[MSC00b]
[MSC00c]
[MSC00d] [MSC01a]
[MSC01b]
[NNM00d] [NNM00e]
159
[NNM00f]
Hewlett Packard, Configuring Customer-Specific Network Management, Hewlett Packard, Fev. 2000. Hewlett Packard, Creating and Using Registration Files, Hewlett Packard, Fev. 2000. Hewlett Packard, Managing Your Network, Hewlett Packard, Fev. 2000. Hewlett Packard, Migration Guide, Hewlett Packard, Fev. 2000. Hewlett Packard, Integration Concepts, Hewlett Packard, Fev. 2000. Hewlett Packard, Application Style Guide, Hewlett Packard , Fev. 2000. Hewlett Packard, OVW Developer's Guide, Hewlett Packard, Fev. 2000. Hewlett Packard, SNMP Developer's Guide, Hewlett Packard , Fev. 2000. Hewlett Packard, Java Developer's Guide, Hewlett Packard, Fev. 2000. Hewlett Packard, Windows NT User Reference Pages, Hewlett Packard, Fev. 2000. Hewlett Packard, Integrating HP OpenView Network Node Manager 6.1 and Microsoft Terminal Server, Hewlett Packard, Fev. 2000. Network World Computing, Complete Buyers Guide WAN Analysers/Probes, Interactive Buyers Guide, Out. 2000; NerveWire, Investing in Desktop Management Productivity, NerveWire, Inc, Jun. 2000. NetworkWorldFusion, NetworkWorldFusion NetworkWorldFusion, Jan. 2001. Interactive Buyers Guide,
[NNM00g] [NNM00h] [NNM00i] [NNM00j] [NNM00k] [NNM00l] [NNM00m] [NNM00n] [NNM00o] [NNM00p]
[NWC00a]
[NWI00] [NWF01a]
[ONG706]
Open Group Technical Standard, DCE 1.1: Remote Procedure Call - Document Number C706, The Open Group, Ago. 1997. Peter Morrissey, Distributed Analysers: The Next Best Thing, Network Computing, Out. 2000. Raymond C. Williams, DMTF Technical Roadmap for Enterprise Management for ebusiness in the 21st Century, DMTF Annual Conference 2000, Jun. 2000. Ricardo T. Martins, Srgio Bernardo, Jos Lus Oliveira, Interface de Gesto Web para HP OpenView, Electrnica e Telecomunicaes Revista do DETUA, Vol. 2, N 2, pg. 373-380, Jan. 1998. Ricardo T. Martins, Srgio Bernardo, Jos Lus Oliveira, NetAdmin Interface Web para HP OpenView, Conferncia Redes de Computadores, Nov. 1998. Susan Ellerin, Network management platforms make the grade, NetworkWorld, Set. 1999.
[PMO00]
[RCW00]
[RSJ98a]
[RSJ98b]
[SEL99]
160
[SUN99a]
SUN Microsystems, JAVA Management Extensions White Paper, SUN Microsystems, Jun. 2000. SUN Microsystems, JAVA Management Extensions Instrumentation and Agent Specification, v1.0, SUN Microsystems, Jul. 2000. SUN Microsystems, SolsticeTM Site ManagerTM 2.3 A Technical White Paper, http://www.sun.com/software/white-papers/wp-site.domain.mgr/index.html, 2000. SUN Microsystems, Solstice Cooperative ConsolesTM, http://www.sun.com/software/cc/dscc/, 2000. Todd Coopee, Desktop Management Suite RFP, NetworkWorldFusion, Jan. 1999. 3COM, Transcend Network Administration Guide, 3COM Press, 1997. 3COM, Transcend Network Enterprise VLAN Manager User Guide, 3COM Press, 1997. Tobias Oetiker, Multi Router Traffic Grapher, http://people.ee.ethz.ch/~oetiker/webtools/mrtg/, 2000. Toni Paila, The Security of Network Management, Department of Computer Science Helsinki University of Technology, Nov. 1999. Universidade de A veiro, Guia da Universidade de Aveiro 1999/2000, Universidade de Aveiro, Out. 1999. Veritas Corporation, Veritas WinINSTALL http://seer.support.veritas.com/docs/229402.htm, 2000. LE Reference Manual,
[SUN00a]
[SUN00b]
[SUN00c]
[TPA99]
[UA99]
[VER00]
[VRG99]
Victor R. Garza, NNM 6.0 adds imp ressive functionality, customizable Web interface, InfoWorld, Mar. 1999. Winston Bumpus, The DEN -CIM Connection: A Roadmap to Directory-Enabled Networks, DMTF 2000 Developers Conference, Jun. 2000. William Stallings, SNMPv3: A Security Enhancement for SNMP, IEEE Communications Surveys, Vol.1, No.1, quarto trimestre 1998. William Stallings, SNMP, SNMPv2, SNMPv3, and RMON 1 and 2 Third Edition, Addison Wesley, 1999. Williams Technology Consulting Services, SNMP4tPC, http://www.wtcs.org/snmp4tpc/
[WBU00]
[WST98]
[WST99]
[WTCS00]
161
162