Home    |    Login / Cadastro    |  Contato
 
Nossa Missão
Serviços
Tecnologia
Produtos SmartSEC
Parceiros e Clientes
Loja Virtual
 
 

Gerenciamento de Redes

RFC 1271

A RFC (Request For Comments) 1271 enumera os seguintes objetivos para RMON:

  • Operação off-line;
  • Monitoração preemptiva;
  • Detecção e reportagem de problemas;
  • Diminuição do tráfego de informações de gerenciamento entre o sistema de gerenciamento e o segmento remoto, com a adição do conceito de "interesse dos dados";
  • Múltiplos gerentes, possibilitando o controle de tráfego de vários segmentos de rede a partir de um ponto central.

Padrão RMON - RFC 1757

Revisões da especificação original do RMON foram publicadas como o RFC 1757 e tais revisões fazem uso de algumas convenções da MIB para o SNMPv2.

A RFC 1757 define o padrão RMON de gerenciamento. Segundo a RFC, o RMON não é uma pilha de protocolos, nem mesmo um protocolo por si só. Trata-se de uma extensão de MIB (Management Information Base), para ser utilizada com protocolos de gerenciamento de redes em aplicações para a internet, baseadas no TCP/IP.

Os principais avanços introduzidos pelo padrão RMON foram o Controle de Monitoramento Remoto, Múltiplos Gerentes e o Gerenciamento de Tabelas

Controle de Monitoramento Remoto - A RMON MIB contém características que possibilitam o controle efetivo da estação de gerenciamento. Estas características podem ser agrupadas em duas categorias:

  Configuração: tabelas de controle e tabelas de dados;

  Invocação de uma ação: um objeto é utilizado para representar um comando e uma invocação de uma ação pode ser solicitada, modificando o valor de um objeto.

Múltiplos Gerentes - Na arquitetura RMON, agentes podem estar sujeitos ao gerenciamento de muitas estações gerentes. No caso de um agente RMON ser compartilhado, alguns problemas podem surgir:

  Requisições concorrentes;

  Captura de um recurso por um determinado gerente por um longo período de tempo;

  Recursos podem ser atribuídos para um gerente que deu pane antes de liberar o recurso.

Para tentar solucionar tais problemas, uma combinação de requisitos deve ser utilizada:

  Inclusão de um campo de dono para cada linha da tabela de controle;

  Reconhecimento da não necessidade de utilização de um recurso;

  Possibilidade de negociação de um recurso entre gerentes;

  A possibilidade de um operador cancelar reservas de recursos;

  Durante uma reinicialização, um gerente poder liberar recursos.

Gerenciamento de Tabelas - A especificação RMON inclui convenções textuais e regras mais claras e disciplinadas para a adição e remoção de linhas.

O padrão RMON foi desenvolvido no intuito de resolver questões que outros protocolos de gerenciamento não eram capazes. Com base nestas questões, a RFC 1757 define objetivos gerenciais que o padrão RMON deve observar:

Operação Off-line - Existem situações em que uma estação de gerenciamento não está em contato contínuo com seus dispositivos de gerenciamento remoto. Isto pode ocorrer como conseqüência de projeto, para reduzir os custos de comunicação, ou mesmo por falha da rede, quando a comunicação entre a estação de gerenciamento e monitor, fica comprometida em sua qualidade. A MIB RMON permite que um monitor seja configurado para realizar suas atividades de diagnóstico e coleta de dados estatísticos continuamente, mesmo quando a comunicação com a estação de gerenciamento seja impossível ou ineficiente. O monitor poderá então se comunicar como a estação de gerenciamento quando uma condição excepcional ocorrer. Mesmo em circunstâncias em que a comunicação entre monitor e estação de gerenciamento não é contínua, as informações de falha, desempenho e configuração podem ser acumuladas de forma continua e transmitidas à estação de gerenciamento conveniente e eficientemente quando necessário.

Monitoramento Proativo – Devido aos recursos disponíveis no monitor, é normalmente desejável e potencialmente útil que ele execute rotinas de diagnóstico de forma contínua e que acumule os dados de desempenho da rede. O monitor estará sempre disponível no início de uma falha; assim, ele poderá notificar a estação de gerenciamento da falha, assim como armazenar informações estatísticas a seu respeito. Esta informação estatística poderá ser analisada pela estação de gerenciamento numa tentativa de diagnosticar as causas do problema.

Detecção e Notificação de Problemas - O monitor pode ser configurado para reconhecer condições de erro e verificar as mesmas continuamente. Na ocorrência de uma destas condições, o evento pode ser registrado e as estações de gerenciamento notificadas de várias formas.

Valor Agregado aos Dados - Considerando o fato de que os dispositivos de gerenciamento remoto representam recursos dedicados exclusivamente a funções de gerenciamento e considerando também que os mesmos localizam-se diretamente nas porções monitoradas da rede, pode-se dizer que estes dispositivos permitem a agregação de valor aos dados coletados. Por exemplo, indicando quais os hosts que geram a maior quantidade de tráfego ou erros, um dispositivo pode oferecer (à estação de gerenciamento) informações preciosas para a resolução de toda uma classe de problemas.

Gerenciamento Múltiplo - Uma organização pode ter mais de uma estação de gerenciamento para as várias unidades da empresa, para funções distintas, ou como tentativa de proporcionar recuperação em caso de falha (crash recovery). Como tais ambientes são comuns na prática, um dispositivo de gerenciamento de rede remoto deverá ser capaz de lidar com múltiplas estações de gerenciamento concorrendo para a utilização de seus recursos.

Dessa maneira, o RMON tornou-se um padrão por volta de 1990. As principais características que se buscaram para o RMON foram:

  • Interoperabilidade independente de fabricante;
  • Capacidade de fornecer informações precisas sobre as causas de falha no funcionamento normal da rede, assim como da severidade dessa falha;
  • Oferecer ferramentas adequadas para diagnóstico da rede.

Além destas características, o padrão deveria oferecer um mecanismo proativo para alertar o administrador dos eventuais problemas da rede, além de métodos automáticos capazes de coletar dados a respeito desses problemas.

Custos de uma Rede

No momento da aquisição dos equipamentos de uma rede, o elemento determinante na escolha da melhor opção é, via de regra, o custo. Todos os itens citados justificam a adoção de uma solução de gerência de redes, particularmente, um sistema com características como as do RMON:

Proteção do Investimento - Evitar a aquisição de equipamentos com pequeno ou nenhum grau de escalabilidade. Procurar adquirir produtos baseados numa mesma infra-estrutura e que permitam atualizações naturalmente, sem a necessidade de troca do equipamento;

Aumento da Disponibilidade - Quanto mais tempo a rede estiver no ar, tanto maior será sua capacidade de produção. A disponibilidade depende de hardware tanto quanto de software. Do ponto de vista de hardware, a rede deverá utilizar dispositivos com sistemas de redundância em todos os níveis. Do ponto de vista de software, deverá permitir o aviso automático de condições extremas de funcionamento da rede;

Manutenção Simplificada - A rede deverá permitir o rápido isolamento do problema e o sistema de gerenciamento deverá identificar o problema, sua origem, e a abordagem mais indicada para resolvê-lo. O diagnóstico remoto deverá ser facilitado através da integração das ferramentas de diagnóstico da rede em seus componentes. O sistema de gerenciamento deverá permitir a notificação antecipada dos problemas da rede antes mesmo que eles ocorram. Isto deverá ser realizado através da configuração de graus de tolerância para os vários elementos da rede;

Agilidade na Resolução de Problemas - Utilizar equipamentos de rede inteligentes, capazes de coletar dados sobre o seu funcionamento e atualizarem suas configurações remotamente, via software. Dessa forma, o sistema de gerenciamento remoto poderá dispor dos dados registrados por um determinado equipamento para otimizar seu desempenho ao longo do tempo.

Arquitetura RMON

Os dispositivos que até então eram utilizados para monitorar a rede são conhecidos como analisadores de protocolos ou monitores de rede e operam em modo "promíscuo", vendo cada pacote que passa na rede. Um sistema que implementa a RMON MIB é denominado de "monitor RMON" e este monitor possui um agente SNMP. Para o gerenciamento em um ambiente inter-redes, deve existir tipicamente um monitor para cada sub-rede. Para um efetivo gerenciamento de rede, estes monitores precisam se comunicar com uma "estação central de gerenciamento". Neste contexto, estes monitores são referenciados como monitores remotos. Os monitores operam até o nível de enlace de dados, obtendo automaticamente informações sobre o tráfego nos segmentos de rede. A estação central de gerenciamento configura remotamente estes monitores.

O RMON (Remote MONitoring) é basicamente uma definição de MIB, que implementa esse monitoramento remoto. Ele realiza a implementação do agente proxy através do RMON Probe e permite um gerenciamento mais eficiente das sub-redes, evitando a necessidade de um agente para cada dispositivo gerenciado.

O padrão RMON para monitoramento remoto oferece uma arquitetura de gerenciamento distribuída para análise de tráfego, resolução de problemas, demonstração de tendências e gerenciamento proativo de redes de modo geral.

Dentre os protocolos de gerenciamento, o RMON é, certamente, dos primeiros a permitir o gerenciamento proativo. Talvez seja esta a grande vantagem do mesmo em relação às outras arquiteturas de gerenciamento. O trabalho de gerenciamento é simplificado e a resolução dos problemas facilitada. Assim, aumenta a disponibilidade da rede e caem os custos de manutenção de forma significativa.

Como mencionado anteriormente, o RMON é um padrão IETF, portanto não é uma solução proprietária. Na realidade, um só fabricante dificilmente irá implementar a solução RMON completa. No cenário do gerenciamento RMON, os equipamentos de rede carregam MIB’s RMON, a rede transporta os dados, um sistema de gerenciamento aceita alarmes e notifica usuários e uma ferramenta de análise RMON interage com os grupos RMON e seus dados.

A contrapartida é que o RMON é um protocolo que atua apenas até a camada MAC. A capacidade de gerenciamento das camadas superiores é que permite a um protocolo o monitoramento ponto-a-ponto do tráfego corporativo (ou seja, além dos segmentos de rede) e do tráfego específico à camada de aplicação. Essa capacidade é implementada pelo RMON 2.

Monitoramento Remoto de Redes - RMON (1991)

Esta especificação define uma MIB que complementa a MIB-II e provê informações vitais ao gerente de rede sobre a inter-rede. O RMON (Remote MONitoring) é uma definição de MIB que implementa o agente proxy, através do chamado RMON Probe. As vantagens obtidas com esta implementação são o gerenciamento mais eficiente de sub-redes e a possibilidade de criação exclusão de objetos, que são na verdade linhas da MIB.

Dentre os problemas apresentados por essa implementação temos a difícil interoperabilidade entre gerentes e agentes RMON de fabricantes diferentes, em virtude das implementações proprietárias efetuadas. Além disto, só se consegue a monitoração remota das camadas física e enlace da pilha de protocolos da rede.

<<Página Anterior -  Página 3 de 6 -  Próxima Pagina >>

Fonte: http://www.metrored.com.br/tutoriais/tutorial_conceitos_gerenciamento_01.php

Tópicos Relacionados:

 

 
 
Home | Missão | Serviços | Tecnologia | Contato | Produtos | Fórum | Loja Virtual
Copyright © 2006 SmartSEC. Todos os direitos Reservados