Carregando Pesquisa
YouTube Facebook Twitter
Apostilas Artigos Tutoriais Aulas Blog Ferramentas de Rede Fórum Downloads Colabore Fale Conosco
» tutoriais
:: Conceitos Básicos de Gerenciamento de Redes - 2ª Parte

José Mauricio dos Santos Pinheiro em 17/07/2006

 

Custos de uma Rede

No momento da aquisição dos equipamentos de uma rede, o elemento determinante na escolha da melhor opção é, via de regra, o custo. Todos os itens citados justificam a adoção de uma solução de gerência de redes, particularmente, um sistema com características como as do RMON:

Proteção do Investimento - Evitar a aquisição de equipamentos com pequeno ou nenhum grau de escalabilidade. Procurar adquirir produtos baseados numa mesma infra-estrutura e que permitam atualizações naturalmente, sem a necessidade de troca do equipamento;

Aumento da Disponibilidade - Quanto mais tempo a rede estiver no ar, tanto maior será sua capacidade de produção. A disponibilidade depende de hardware tanto quanto de software. Do ponto de vista de hardware, a rede deverá utilizar dispositivos com sistemas de redundância em todos os níveis. Do ponto de vista de software, deverá permitir o aviso automático de condições extremas de funcionamento da rede;

Manutenção Simplificada - A rede deverá permitir o rápido isolamento do problema e o sistema de gerenciamento deverá identificar o problema, sua origem, e a abordagem mais indicada para resolvê-lo. O diagnóstico remoto deverá ser facilitado através da integração das ferramentas de diagnóstico da rede em seus componentes. O sistema de gerenciamento deverá permitir a notificação antecipada dos problemas da rede antes mesmo que eles ocorram. Isto deverá ser realizado através da configuração de graus de tolerância para os vários elementos da rede;

Agilidade na Resolução de Problemas - Utilizar equipamentos de rede inteligentes, capazes de coletar dados sobre o seu funcionamento e atualizarem suas configurações remotamente, via software. Dessa forma, o sistema de gerenciamento remoto poderá dispor dos dados registrados por um determinado equipamento para otimizar seu desempenho ao longo do tempo.

Arquitetura RMON

Os dispositivos que até então eram utilizados para monitorar a rede são conhecidos como analisadores de protocolos ou monitores de rede e operam em modo "promíscuo", vendo cada pacote que passa na rede. Um sistema que implementa a RMON MIB é denominado de "monitor RMON" e este monitor possui um agente SNMP. Para o gerenciamento em um ambiente inter-redes, deve existir tipicamente um monitor para cada sub-rede. Para um efetivo gerenciamento de rede, estes monitores precisam se comunicar com uma "estação central de gerenciamento". Neste contexto, estes monitores são referenciados como monitores remotos. Os monitores operam até o nível de enlace de dados, obtendo automaticamente informações sobre o tráfego nos segmentos de rede. A estação central de gerenciamento configura remotamente estes monitores.

O RMON (Remote MONitoring) é basicamente uma definição de MIB, que implementa esse monitoramento remoto. Ele realiza a implementação do agente proxy através do RMON Probe e permite um gerenciamento mais eficiente das sub-redes, evitando a necessidade de um agente para cada dispositivo gerenciado.

O padrão RMON para monitoramento remoto oferece uma arquitetura de gerenciamento distribuída para análise de tráfego, resolução de problemas, demonstração de tendências e gerenciamento proativo de redes de modo geral.

Dentre os protocolos de gerenciamento, o RMON é, certamente, dos primeiros a permitir o gerenciamento proativo. Talvez seja esta a grande vantagem do mesmo em relação às outras arquiteturas de gerenciamento. O trabalho de gerenciamento é simplificado e a resolução dos problemas facilitada. Assim, aumenta a disponibilidade da rede e caem os custos de manutenção de forma significativa.

Como mencionado anteriormente, o RMON é um padrão IETF, portanto não é uma solução proprietária. Na realidade, um só fabricante dificilmente irá implementar a solução RMON completa. No cenário do gerenciamento RMON, os equipamentos de rede carregam MIB’s RMON, a rede transporta os dados, um sistema de gerenciamento aceita alarmes e notifica usuários e uma ferramenta de análise RMON interage com os grupos RMON e seus dados.

A contrapartida é que o RMON é um protocolo que atua apenas até a camada MAC. A capacidade de gerenciamento das camadas superiores é que permite a um protocolo o monitoramento ponto-a-ponto do tráfego corporativo (ou seja, além dos segmentos de rede) e do tráfego específico à camada de aplicação. Essa capacidade é implementada pelo RMON 2.

Monitoramento Remoto de Redes - RMON (1991)

Esta especificação define uma MIB que complementa a MIB-II e provê informações vitais ao gerente de rede sobre a inter-rede. O RMON (Remote MONitoring) é uma definição de MIB que implementa o agente proxy, através do chamado RMON Probe. As vantagens obtidas com esta implementação são o gerenciamento mais eficiente de sub-redes e a possibilidade de criação exclusão de objetos, que são na verdade linhas da MIB.

Dentre os problemas apresentados por essa implementação temos a difícil interoperabilidade entre gerentes e agentes RMON de fabricantes diferentes, em virtude das implementações proprietárias efetuadas. Além disto, só se consegue a monitoração remota das camadas física e enlace da pilha de protocolos da rede.

RMON 2

O RMON é uma arquitetura definida pela RFC 1757 para o gerenciamento proativo de redes. Funciona sobre a pilha TCP/IP, integrado ao SNMP. Trata-se na realidade de uma MIB definida para permitir a implementação de um esquema proativo de gerenciamento, baseado na definição de limites de tolerância para as redes.

Com a utilização do padrão RMON original, um monitor RMON pode monitorar o tráfego de rede ao qual está conectado, mas não pode saber de onde está provindo originalmente este tráfego, nem tão pouco o destino final. Para tentar solucionar esta deficiência, foi criado um grupo de trabalho para desenvolver o padrão RMON 2, gerando dois internet drafts: Remote Network Monitoring MIB Version 2 e Remote Network Monitoring MIB Protocol Identifiers.

O RMON 2 realiza um mapeamento de todos os grupos RMON em protocolos de rede como IP, IPX, DECnet, AppleTalk, Vines e protocolos baseados no modelo OSI em geral. Oferece, além disso, a capacidade de gerenciamento em qualquer um dos sete níveis da camada OSI, além de permitir a administração de aplicativos distribuídos como Lotus Notes e Sybase SQL.

Um monitor RMON 2 não está limitado a monitorar e decodificar o tráfego da camada de rede apenas. Ele também pode enxergar os protocolos de alto nível rodando acima da camada de rede, determinando, assim, que protocolos da camada de aplicação estão gerando este tráfego.

Um gerente necessita, periodicamente, consultar os monitores para obter informações. Seria interessante, para efeitos de eficiência, que apenas os dados que foram alterados desde a última consulta fossem retornados. Para possibilitar tal facilidade, o RMON 2 criou o conceito de filtragem de tempo (time filtering), introduzindo um time stamp em cada linha, que armazena a última vez em que esta foi alterada.

Portanto, o padrão RMON 2 é basicamente uma extensão da MIB RMON anteriormente citada. A grande vantagem oferecida é a possibilidade de monitoração das camadas de rede à aplicação da pilha de protocolos.
Porém persiste o problema da interoperabilidade entre soluções de fabricantes diferentes. Também se pode citar a grande demanda de capacidade de processamento por parte do probe, tanto para a CPU, quanto para a memória, como um ponto negativo.

Figura 6 - RMON 2

Aplicação Prática do RMON: Gerenciamento de colisões em Redes Ethernet

Para o exemplo seguinte, considerar uma rede Ethernet em que o nível de colisões aceitável é de 60%.

Através de uma estação de gerenciamento, o administrador da rede configura no dispositivo de gerenciamento (monitor) da rede um limite de saturação de colisões para 40%, por exemplo. Se, em um dado momento, a rede exceder esse valor, uma armadilha (trap) RMON será disparada e enviada ao sistema de gerenciamento.

O sistema de gerenciamento será responsável por exibir o mapa de alerta e os dados recebidos do monitor, além de notificar o administrador da rede do recebimento desse alerta (através de um pager, por exemplo). O alerta poderá, também, iniciar um processo de filtragem e captura de dados para análise posterior.

Neste caso, a configuração de alarmes poderá garantir a operação da rede dentro dos níveis definidos pelo administrador. No momento em que um alarme é emitido, é possível identificar e corrigir as causas da condição de erro através da análise dos dados coletados pelo monitor antes e após o disparo do alarme.

Figura 7 – Aplicação de RMON em Rede Ethernet

Probes

Os dispositivos de gerenciamento remoto de redes, normalmente chamados de monitores ou sondas (probes), são instrumentos dirigidos exclusivamente ao gerenciamento de redes. Geralmente, são independentes (standalone) e direcionam seus recursos internos ao gerenciamento da rede a qual estão conectados. Os monitores também podem ser utilizados para que um provedor de serviços de gerenciamento de rede possa acessar uma rede cliente, normalmente separada geograficamente.

Figura 8 – Exemplo de Probe RMON

Controle dos dispositivos RMON

Devido a natureza mais complexa das funções dos dispositivos de gerenciamento, normalmente é necessária uma configuração prévia. Em muitos casos, as funções necessitam de parâmetros para que uma coleta de dados seja realizada adequadamente. A operação só pode ser realizada após estes parâmetros estarem devidamente configurados.

Vários grupos funcionais definidos na MIB têm uma ou mais tabelas adequadas à configuração de parâmetros de controle e uma ou mais tabelas de dados para o armazenamento dos resultados de uma determinada operação. As tabelas de controle são, por natureza, do tipo leitura e escrita e as tabelas de dados, tipicamente apenas de leitura.

Devido ao fato de que os parâmetros nas tabelas de controle descrevem os dados nas tabelas de dados, muitos deles somente podem ser alterados quando forem inválidos. Isto significa que, para alterar um determinado parâmetro de controle é necessário invalidá-lo. Uma vez inválido, o parâmetro é removido da tabela de controle, juntamente com todos os dados associados nas tabelas de dados. Somente então, cria-se uma nova entrada na tabela de controle para o parâmetro em questão. Observe que a exclusão de uma entrada na tabela de controle também serve como um mecanismo para a recuperação dos recursos associados àqueles dados.

Alguns objetos nesta MIB fornecem mecanismos para a execução de uma ação no dispositivo remoto de gerenciamento. A ação pode ser realizada em conseqüência à alteração do estado do objeto. Para os objetos definidos nesta MIB, uma solicitação para armazenar um valor no objeto igual ao valor atualmente armazenado será ignorada pelo mesmo. Para permitir o controle por múltiplos gerenciadores, os recursos devem ser compartilhados por vários deles. tratam-se, tipicamente, da memória e dos recursos computacionais que uma função necessita.

Referências Bibliográficas

Introdução à Gerência de Redes ATM – Mini curso do III Workshop em Telecommunications Management Networks, maio 1998 - autores: Oliveira, M., Franklin M., Nascimento, A., Vidal, M.

Protocolo para Gerenciamento Hierárquico de Redes de Telecomunicações- Tese MSc. COPPE-UFRJ - Programa de Engenharia Elétrica, janeiro 1998, autor: Fernandez,  M. P.

Computer Networks - Terceira Edição, 1996- Ed. Prentice-Hall- autor: Tanenbaum, A. S. 

Sites Relacionados:

  • http://www.ods.com/white/whi_0002.shtml.

  • http://www-fr.cisco.com/warp/public/734/swprobe/rmons_wp.htm.

  • http://www.yacc.co.uk/netman/netman.html.

  • http:// www.rmav-fln.ufsc.br/projetos/gerencia/doc/rmon.pdf

  • http:// www.gta.ufrj.br/grad/98_2/gardel/rmon.html

  • http://www.dsc.ufpb.br/~jacques/cursos/ 1998.1/ir/proj/proj2.htm

  • http:// www.rnp.br/newsgen/9901/rmon.shtml

:: ( 1ª Parte ) ::
Introdução


José Maurício Santos Pinheiro
Professor Universitário, Projetista e Gestor de Redes, 
membro da BICSI, Aureside, IEC e autor dos livros
 
· Guia Completo de Cabeamento de Redes - (Editora Campus) ·
· Cabeamento Óptico - (Editora Campus) ·

E-mail: jm.pinheiro@projetoderedes.com.br

Imprima

© www.projetoderedes.com.br - Termos e Condições de Uso