Aumento da Disponibilidade
- Quanto mais tempo a rede
estiver no ar, tanto maior será sua capacidade de
produção. A disponibilidade depende de hardware tanto
quanto de software. Do ponto de vista de hardware,
a rede deverá utilizar dispositivos com sistemas de
redundância em todos os níveis. Do ponto de vista
de software, deverá permitir o aviso automático de
condições extremas de funcionamento da rede;
Manutenção Simplificada
- A rede deverá permitir
o rápido isolamento do problema e o sistema de gerenciamento
deverá identificar o problema, sua origem, e a abordagem
mais indicada para resolvê-lo. O diagnóstico remoto
deverá ser facilitado através da integração das ferramentas
de diagnóstico da rede em seus componentes. O sistema
de gerenciamento deverá permitir a notificação antecipada
dos problemas da rede antes mesmo que eles ocorram.
Isto deverá ser realizado através da configuração
de graus de tolerância para os vários elementos da
rede;
Agilidade na Resolução
de Problemas - Utilizar
equipamentos de rede inteligentes, capazes de coletar
dados sobre o seu funcionamento e atualizarem suas
configurações remotamente, via software. Dessa forma,
o sistema de gerenciamento remoto poderá dispor dos
dados registrados por um determinado equipamento para
otimizar seu desempenho ao longo do tempo.
Arquitetura RMON
Os dispositivos que até então eram
utilizados para monitorar a rede são conhecidos como
analisadores de protocolos ou monitores de rede
e operam em modo "promíscuo", vendo cada pacote
que passa na rede. Um sistema que implementa a RMON
MIB é denominado de "monitor RMON" e este
monitor possui um agente SNMP. Para o gerenciamento
em um ambiente inter-redes, deve existir tipicamente
um monitor para cada sub-rede. Para um efetivo gerenciamento
de rede, estes monitores precisam se comunicar com uma
"estação central de gerenciamento". Neste
contexto, estes monitores são referenciados como monitores
remotos. Os monitores operam até o nível de enlace de
dados, obtendo automaticamente informações sobre o tráfego
nos segmentos de rede. A estação central de gerenciamento
configura remotamente estes monitores.
O RMON (Remote MONitoring)
é basicamente uma definição de MIB, que implementa
esse monitoramento remoto. Ele realiza a implementação
do agente proxy através do RMON Probe e permite um
gerenciamento mais eficiente das sub-redes, evitando
a necessidade de um agente para cada dispositivo gerenciado.
O padrão RMON para
monitoramento remoto oferece uma arquitetura de gerenciamento
distribuída para análise de tráfego, resolução de
problemas, demonstração de tendências e gerenciamento
proativo de redes de modo geral.
Dentre os protocolos
de gerenciamento, o RMON é, certamente, dos primeiros
a permitir o gerenciamento proativo. Talvez seja esta
a grande vantagem do mesmo em relação às outras arquiteturas
de gerenciamento. O trabalho de gerenciamento é simplificado
e a resolução dos problemas facilitada. Assim, aumenta
a disponibilidade da rede e caem os custos de manutenção
de forma significativa.
Como mencionado anteriormente,
o RMON é um padrão IETF, portanto não é uma solução
proprietária. Na realidade, um só fabricante dificilmente
irá implementar a solução RMON completa. No cenário
do gerenciamento RMON, os equipamentos de rede carregam
MIB’s RMON, a rede transporta os dados, um sistema
de gerenciamento aceita alarmes e notifica usuários
e uma ferramenta de análise RMON interage com os grupos
RMON e seus dados.
A contrapartida é
que o RMON é um protocolo que atua apenas até a camada
MAC. A capacidade de gerenciamento das camadas superiores
é que permite a um protocolo o monitoramento ponto-a-ponto
do tráfego corporativo (ou seja, além dos segmentos
de rede) e do tráfego específico à camada de aplicação.
Essa capacidade é implementada pelo RMON 2.
Monitoramento Remoto
de Redes - RMON (1991)
Esta especificação define uma MIB
que complementa a MIB-II e provê informações vitais
ao gerente de rede sobre a inter-rede. O RMON (Remote
MONitoring) é uma definição de MIB que implementa o
agente proxy, através do chamado RMON Probe. As vantagens
obtidas com esta implementação são o gerenciamento mais
eficiente de sub-redes e a possibilidade de criação
exclusão de objetos, que são na verdade linhas da MIB.
Dentre os problemas
apresentados por essa implementação temos a difícil
interoperabilidade entre gerentes e agentes RMON de
fabricantes diferentes, em virtude das implementações
proprietárias efetuadas. Além disto, só se consegue
a monitoração remota das camadas física e enlace da
pilha de protocolos da rede.
RMON 2
O RMON é uma arquitetura definida
pela RFC 1757 para o gerenciamento proativo de redes.
Funciona sobre a pilha TCP/IP, integrado ao SNMP. Trata-se
na realidade de uma MIB definida para permitir a implementação
de um esquema proativo de gerenciamento, baseado na
definição de limites de tolerância para as redes.
Com a utilização do
padrão RMON original, um monitor RMON pode monitorar
o tráfego de rede ao qual está conectado, mas não
pode saber de onde está provindo originalmente este
tráfego, nem tão pouco o destino final. Para tentar
solucionar esta deficiência, foi criado um grupo de
trabalho para desenvolver o padrão RMON 2, gerando
dois internet drafts: Remote Network Monitoring
MIB Version 2 e Remote Network Monitoring MIB
Protocol Identifiers.
O RMON 2 realiza um
mapeamento de todos os grupos RMON em protocolos de
rede como IP, IPX, DECnet, AppleTalk, Vines e protocolos
baseados no modelo OSI em geral. Oferece, além disso,
a capacidade de gerenciamento em qualquer um dos sete
níveis da camada OSI, além de permitir a administração
de aplicativos distribuídos como Lotus Notes e Sybase
SQL.
Um monitor RMON 2
não está limitado a monitorar e decodificar o tráfego
da camada de rede apenas. Ele também pode enxergar
os protocolos de alto nível rodando acima da camada
de rede, determinando, assim, que protocolos da camada
de aplicação estão gerando este tráfego.
Um gerente necessita,
periodicamente, consultar os monitores para obter
informações. Seria interessante, para efeitos de eficiência,
que apenas os dados que foram alterados desde a última
consulta fossem retornados. Para possibilitar tal
facilidade, o RMON 2 criou o conceito de filtragem
de tempo (time filtering), introduzindo um
time stamp em cada linha, que armazena a última
vez em que esta foi alterada.
Portanto, o padrão
RMON 2 é basicamente uma extensão da MIB RMON anteriormente
citada. A grande vantagem oferecida é a possibilidade
de monitoração das camadas de rede à aplicação da
pilha de protocolos.
Porém persiste o problema da interoperabilidade entre
soluções de fabricantes diferentes. Também se pode
citar a grande demanda de capacidade de processamento
por parte do probe, tanto para a CPU, quanto para
a memória, como um ponto negativo.
Figura 6 - RMON 2
Aplicação Prática
do RMON: Gerenciamento de colisões em Redes Ethernet
Para o exemplo seguinte, considerar
uma rede Ethernet em que o nível de colisões aceitável
é de 60%.
Através de uma estação
de gerenciamento, o administrador da rede configura
no dispositivo de gerenciamento (monitor) da rede
um limite de saturação de colisões para 40%, por exemplo.
Se, em um dado momento, a rede exceder esse valor,
uma armadilha (trap) RMON será disparada e
enviada ao sistema de gerenciamento.
O sistema de gerenciamento
será responsável por exibir o mapa de alerta e os
dados recebidos do monitor, além de notificar o administrador
da rede do recebimento desse alerta (através de um
pager, por exemplo). O alerta poderá, também,
iniciar um processo de filtragem e captura de dados
para análise posterior.
Neste caso, a configuração
de alarmes poderá garantir a operação da rede dentro
dos níveis definidos pelo administrador. No momento
em que um alarme é emitido, é possível identificar
e corrigir as causas da condição de erro através da
análise dos dados coletados pelo monitor antes e após
o disparo do alarme.
Figura 7 – Aplicação de RMON em Rede
Ethernet
Probes
Os dispositivos de gerenciamento
remoto de redes, normalmente chamados de monitores ou
sondas (probes), são instrumentos dirigidos exclusivamente
ao gerenciamento de redes. Geralmente, são independentes
(standalone) e direcionam seus recursos internos
ao gerenciamento da rede a qual estão conectados. Os
monitores também podem ser utilizados para que um provedor
de serviços de gerenciamento de rede possa acessar uma
rede cliente, normalmente separada geograficamente.
Figura 8 – Exemplo de Probe RMON
Controle dos dispositivos RMON
Devido a natureza mais complexa
das funções dos dispositivos de gerenciamento, normalmente
é necessária uma configuração prévia. Em muitos casos,
as funções necessitam de parâmetros para que uma coleta
de dados seja realizada adequadamente. A operação só
pode ser realizada após estes parâmetros estarem devidamente
configurados.
Vários grupos funcionais
definidos na MIB têm uma ou mais tabelas adequadas
à configuração de parâmetros de controle e uma ou
mais tabelas de dados para o armazenamento dos resultados
de uma determinada operação. As tabelas de controle
são, por natureza, do tipo leitura e escrita e as
tabelas de dados, tipicamente apenas de leitura.
Devido ao fato de
que os parâmetros nas tabelas de controle descrevem
os dados nas tabelas de dados, muitos deles somente
podem ser alterados quando forem inválidos. Isto significa
que, para alterar um determinado parâmetro de controle
é necessário invalidá-lo. Uma vez inválido, o parâmetro
é removido da tabela de controle, juntamente com todos
os dados associados nas tabelas de dados. Somente
então, cria-se uma nova entrada na tabela de controle
para o parâmetro em questão. Observe que a exclusão
de uma entrada na tabela de controle também serve
como um mecanismo para a recuperação dos recursos
associados àqueles dados.
Alguns objetos nesta
MIB fornecem mecanismos para a execução de uma ação
no dispositivo remoto de gerenciamento. A ação pode
ser realizada em conseqüência à alteração do estado
do objeto. Para os objetos definidos nesta MIB, uma
solicitação para armazenar um valor no objeto igual
ao valor atualmente armazenado será ignorada pelo
mesmo. Para permitir o controle por múltiplos gerenciadores,
os recursos devem ser compartilhados por vários deles.
tratam-se, tipicamente, da memória e dos recursos
computacionais que uma função necessita.
Referências Bibliográficas
Introdução à Gerência de Redes
ATM – Mini curso do III Workshop
em Telecommunications Management Networks, maio 1998
- autores: Oliveira, M., Franklin M., Nascimento, A.,
Vidal, M.
Protocolo para
Gerenciamento Hierárquico de Redes de Telecomunicações-
Tese MSc. COPPE-UFRJ - Programa
de Engenharia Elétrica, janeiro 1998, autor: Fernandez,
M. P.
Computer Networks
- Terceira Edição, 1996-
Ed. Prentice-Hall- autor: Tanenbaum, A. S.
Sites Relacionados:
-
http://www.ods.com/white/whi_0002.shtml.
-
http://www-fr.cisco.com/warp/public/734/swprobe/rmons_wp.htm.
-
http://www.yacc.co.uk/netman/netman.html.
-
http:// www.rmav-fln.ufsc.br/projetos/gerencia/doc/rmon.pdf
-
http:// www.gta.ufrj.br/grad/98_2/gardel/rmon.html
-
http://www.dsc.ufpb.br/~jacques/cursos/
1998.1/ir/proj/proj2.htm
-
http:// www.rnp.br/newsgen/9901/rmon.shtml