Your SlideShare is downloading. ×

Artigo gerencia de_redes

1,272

Published on

artigos sobre as ferramentas utilizadas na gerencia de redes.

artigos sobre as ferramentas utilizadas na gerencia de redes.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,272
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
44
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Gerencia de Redes Evandro Madeira de Albuquerque Graduando em Bacharel em Sistemas de Informação evandromadeiral@hotmail.com UDF- Centro Universitário do Distrito Federal www.udf.edu.br Brasilia, 30/11/2011Resumo- Gerencia de Redes de Computadores: Uma Abordagem Sobre Ferramen-tas de Monitoramento e Controle.Abstract- Management of Computer Networks: An Approach About Tools Monitoringand Control.1 Introdução Uma rede de computadores consiste de 2 ou mais computadores e outros dispo-sitivos conectados entre si de modo a poderem compartilhar seus serviços, que podemser: dados, impressoras e mensagens. A Internet é um amplo sistema de comunica-ção que conecta muitas redes de computadores. Existem várias formas e recursos devários equipamentos que podem ser interligados e compartilhados, mediante meiosde acesso, protocolos e requisitos de segurança. As redes foram concebidas inicialmente para compartilhamento de periféricos,mas a medida que as redes evoluem e passam a compor partes de uma organizaçãoesses dispositivos passam a ter características secundarias com relação as demaisvantagens oferecidas por ela. Logo as redes são vista como uma ferramenta queoferece inúmeros recursos e serviços [1]. E por oferecerem esses serviços surge a necessidade de gerenciamento de re-des. No início as redes eram apenas artefatos de pesquisas e não uma infraestruturausada por milhões de usuários e hoje as redes são partes integrantes das organi-zações e gerenciamento de redes era algo de que nunca se tinha ouvido falar. Ogerenciamento de rede envolve detecção de falhas, monitoração de hospedeiro, moni-toramento de trafego para auxiliar o oferecimento de recursos, detecção de mudanças,detecção de intrusos.
  • 2. Gerenciar a rede oferece a integração e coordenação dos elementos de hard-ware, software e usuários para monitorar, controlar, avaliar, configurar os recursosoferecidos pela rede fazendo com que funcione de maneira correta e garantir a quali-dade de serviço. O objetivo desse artigo é prover uma visão sobre o gerenciamento de redesde computadores utilizando ferramentas para monitoramento e controle de tráfegos eacesso a rede. Espera-se a compreensão do funcionamento das ferramentas escolhi-das para elaborar esse artigo.2 Ferramentas para Gerencia de Redes de Computadores Atualmente existem inúmeras ferramentas que possibilitam ao gerente de redesdiagnosticarem, controlar e modificar os serviços utilizados pelas máquinas que com-põe esta rede. O objetivo da Gerência de Redes é monitorar e controlar os elementosda rede (sejam eles físicos ou lógicos), assegurando certo nível de qualidade de ser-viço[2]. Para a Gerência de Redes, é essencial utilizar ferramentas para analisar as ati-vidades, procedimentos e outros dados essenciais para a continuidade dos serviços.Os elementos da rede a serem gerenciados variam de uma empresa para outra, pois oque é importante para uma, pode não ser algo significativo para outra. O mercado dis-põe de várias ferramentas para gerenciamento de redes, será abordados em seguidaalgumas dessas ferramentas.2.1 Zabbix Zabbix é um software Livre(de código fonte aberto Open Source) com sistema demonitoramento distribuído capaz de monitorar a disponibilidade e performance de todasua infraestrutura de rede, além de aplicações; Suporte a maioria dos sistemas opera-cionais: Linux, Solaris, HP-UX, AIX, FreeBSD, OpenBSD, NetBSD, Mac OS, Windows,entre outros; Monitora serviços simples (http, pop3, imap, ssh) sem o uso de agentes[3]. Todos os dados históricos, tendências e configuração são armazenados em umbanco de dados Preparado para controle dos pequenos e grandes ambientes distribuí-dos Solução verdadeiramente Software Livre (GPLv2), não existe versões comerciais. Toda a lógica está do lado do servidor, os agentes são usados apenas para coletade dados Extremamente flexível! Triggers, escalations, new checks, screens e muitomais. Projetado para lidar com as comunicações instáveis Suporte total ao IPv6 Envio de alertas para: e-mail; jabber; SMS e scripts personalizados. Suportenativo ao protocolo SNMP; Interface de gerenciamento Web, de fácil utilização; Inte-gração com banco de dados (MySQL, Oracle, PostgreSQL ou SQLite); Geração degráficos em tempo real.
  • 3. Figura 1 - Gráfico de Performance da rede utilizando o Zabbix2.2 FAN - Fully Automated Nagios FAN é uma distribuição de GNU / Linux distribuição baseada no CentOS . Seuobjetivo principal é fornecer facilidade de instalação e uso das ferrametas disponíveisno Nagios. Todos os pacotes CentOS Permaneça disponível, de modo que você podemanter todas as vantagens do CentOS enquanto tem todas as ferramentas do Nagiosjá instalado e configurado para você[4]. Figura 2 - Tela Principal do FAN2.3 Ferramentas integradas no FAN • Nagios: aplicativo de monitoramento Core; Nagios plug-ins: Plug-ins para moni- torar diferentes equipamentos • Centreon: interface web para o Nagios (Centreon é um dos melhores para esta finalidade!) • NagVis: mapeamento avançado (geográfica, funcional, por serviços ...)
  • 4. • Ndoutils: Nagios armazena os dados em um banco de dados MySQL • NRPE: tornapossível, para monitorar os servidores Windows (o daemon NRPE não é fornecido); • NaReTo: (Ferramentas Nagios Reporting): ferramenta de relatório (relatório de disponibilidade).3 Centreon Criado em 2003, sob o nome de Oréon, Centreon foi destinada a fornecer umainterface de configuração para Nagios. Publicado sob a licença GPL, seduziu antes detudo uma comunidade francesa e, finalmente, tornar-se conhecida em todo o mundodepois de apenas dois anos de existência. Com uma crescente comunidade de colaboradores e usuários, os benefícios doprojeto a partir de adições de componentes essenciais técnicas e funcionais. A fim deestruturar todas as realizações e os pedidos diversos usuários. Este grande passo permitiu o projeto evoluir a nível internacional. Durante esseperíodo que leva o novo nome do Centreon [5]. Baseado em Nagios, torna-se rapi-damente um produto reconhecido e uma das referências de freeware para tudo o queenvolve o monitoramento de servidores, redes e software de aplicação. Ao oferecer todos os recursos essenciais necessários para a supervisão de umprofissional, o conjunto de software Centreon atende as necessidades dos mais exi-gentes Divisão de Sistemas de Informação ao trazer a flexibilidade ligada ao OpenSource. Hoje, este se inclina sobre o trabalho de 30 desenvolvedores. Contatambém mais de 25 000 usuários de todo o mundo. Figura 3 - Hosts ativos no centreon
  • 5. 4 NagVis [6] NagVis é um addon de visualização para o conhecido sistema de gestão deredes Nagios, as funcionalidades oferecido por este sistemas sao: • Exibição de Hosts e Serviços • Visualize um Host ou completos Service-group com um ícone • Exibir o estado resumo de um host e todos os seus serviços • Exibir somente os problemas reais • Sub-mapa ícones que representam um Mapa NagVis completa em um ícone (drill down) • Visualização de completar os processos de TI utilizando a auto gráficos dese- nhados • Documentação on-line de Ambientes de TI, incluíndo OS ESTADOS Atuais • Visualização de tráfego de rede usando linhas Weathermap • recursos multilíngües • Web de configuração de interface (WUI) Figura 4 - Exemplo de mapa no Nagvis
  • 6. 4.1 WUG - WhatsUp Gold é um software de uso simples para gerenciamento de redes produzido pelaIpswitch, Inc. A arquitetura expansível e escalável do WhatsUp Gold permite detectar,mapear e gerenciar toda a infraestrutura de TI: dispositivos de rede, servidor, aplica-tivos, recursos virtuais, configurações e tráfego de rede. O WhatsUp Gold tem comoobjetivo principal simplificar o gerenciamento de TI, assim como proporcionar um apli-cativo mais rico em recursos, fácil de usar e intuitivo [7]. Figura 5 - Logo WhatsUp Gold Figura 6 - Monitoração de rede com watsup gold v 154.2 Plug-Ins disponíveis no WhatsUp Gold • Flow Monitor (plug-in)- ajuda a assegurar o desempenho da rede e QoS • Flow Publisher (plug-in)-leva a análise de tráfego a todos os cantos da sua rede • WhatsConfigured (plug-in)-automatiza a configuração de dispositivos • WhatsConnected (plug-in) - ajuda a visualizar sua rede completa • Failover Manager (plug-in) leva a aumentar a confiabilidade • WhatsVirtual (plug-in) - monitoramento físico e virtual contínuo
  • 7. • Gerenciamento de VoIP (plug-in) - em sua infraestrutura de rede de TI • WhatsUp Log Management(software) - para resposta de segurança da rede, au- ditoria de conformidade, investigação e relatórios.5 WildPackets OmniEngine Manager WildPackets OmniEngine Manager é uma ferramenta útil e criativa que dá aos en-genheiros de rede visibilidade em tempo real e Análise aprofundada em cada parte darede a partir de uma única interface, incluindo Ethernet, Gigabit, 10 Gigabit, 802.11a /b / g / n wireless, VoIP e vídeo [8]. OmniPeek usa uma interface de usuário intuitiva e top-down para visualizar ascondições da rede, engenheiros de rede ou pessoas sem muito conhecimento poderapidamente analisar, detalhar e corrigir gargalos de desempenho em vários segmen-tos de rede, maximizando o tempo de atividade e satisfação do usuário. OmniPeek tem API sobre o front-end para automação, API sobre o back-end paraanálise, bem como outros mecanismos para ampliar e melhorar o programa. Figura 7 - Análise de rede com WildPackets5.1 Plug-ins OmniPeek: Há mais de 40 diferentes plug-in disponível para a plataforma OmniPeek. Estesvariam de plug-ins a partir de simples extensões de registro para full-blown aplicaçõesque são hospedados por OmniPeek. Adaptadores remoto: fornece um meio de capturar pacotes e gerar estatísticasde várias fontes. Atualmente, existem adaptadores de controle remoto para a capturade RMON, NetFlow, SFlow, AP da Cisco, AP Aruba, e linux. Adaptadores estão tam-bém disponíveis para pacotes agregados de vários segmentos de rede e canais semfios ao mesmo tempo. Decodificadores: o mais notável deles são os protospecs e arquivos de deco-dificador, que são interpretadores de arquivos de texto que pode ser estendido pelousuário para aumentar a exibição e análise de protocolos existentes, e adicionar co-nhecimento de protocolos.
  • 8. Plugin Wizards: os wizards plugin de Console OmniPeek é um assistente quequando executado, aparece uma janela com opções para diferentes tipos de funciona-lidades sobre o que será gerado na execução do programa. Estes plug-ins trabalhamcom pontos de entrada para adicionar lógica de aplicativo. Esses plug-in assistentestornam fácil e rápido de desenvolver extensões para OmniPeek. MyPeek: O MyPeek Community Portal é um site dedicado a extensão do Omni-Peek. Ele fornece plug-in, scripts, adaptadores, ferramentas e vários níveis de suportepara os diferentes plug-ins. PlaceMap: é um Plugin Google Mapas Packet sniffer para Windows que capturao tráfego de rede e os nós de mapas para o Mapa do Google. PlaceMap é um exem-plo notável de extensibilidade em que ele usa exatamente o plugin Google Map paracapiturar pacotes. Figura 8 - Mapa utilizando Plugin Google Mapas6 Conectivade Diante de tantos hosts, serviços e aplicativos sendo monitorado a cada instantefaz-se necessário conectar-se a estes hosts para fazer uma verificação e possívelsolução dos problemas diagnosticado pelo sistema de gerencia de rede. Para isso,fazer uma conexão via SSH (Secure Shell) é a forma mais correta para executar estatarefa, a seguir, é mostrado uma ferramenta simples gratuita e de fácil utilização queatende perfeitamente os requisitos para uma conexão via SSH.6.1 PuTTY PuTTY é uma ferramenta de código aberto, um emulador de terminal, que podeatuar como um cliente para o SSH , Telnet , rlogin , e prima TCP protocolos de compu-tação e como um console serial cliente. PuTTY foi originalmente escrito para MicrosoftWindows, mas tem sido portado para vários outros sistemas operacionais. Estão dis-poníveis para algumas plataformas Unix-like, com trabalho em andamento para Mac
  • 9. OS e Mac OS X , e algumas não-oficiais para plataformas como Symbian WindowsMobile. PuTTY foi escrito e é mantido principalmente por Simon Tatham e é atual-mente software beta [9]. Figura 9 - Conexão com host utilizando putty Algumas funcionalidades do PuTTY são: • O armazenamento de hosts e preferências para uso posterior. • Controle sobre SSH chave de criptografia e versão do protocolo. • Linha de comando SCP e SFTP clientes, chamado pscp e psftp, respectiva- mente. • Controle sobre o encaminhamento de porta com SSH (local, o encaminhamento de porta remoto ou dinâmico), • Supporte a IPv6. • Suporta a chave pública suporte a autenticação. • Suporte para ligações locais de porta serial.
  • 10. 7 Bibliografia[1] Sauve, Jacques Philippe (2003), "‘Melhores Práticas para Gerencia de Redes", 1ªEdição p.17.[2] Kurose, James (2006), "Redes de Computadores e a Internet Uma abordagemTopdawn", 3ª Edição p.572573.[3] "Zabbix network management system". Disponível em: www.zabbix.com. Aces-sado em 21/11/2011.[4] "FAN Network Monitoring System". Disponível em:www.fannagioscd.sourceforge.net/wordpress. Acessado em 21/11/2011[5] "Network, Systems and Application monitoring". Disponível em: http: www.centreon.com.Acessado em 21/11/2011.[6] "NagVis visualization addon for network managment system".Disponível em: http://www.nagvis.org. Acessado em 21/11/2011[7] "Network Management Software Server Monitoring".Disponível em: www.whatsupgold.com. Acessado em 21/11/2011[8] "Network Analysis Network Troubleshooting Protocol Analyzer".Disponível em: www.wildpackets.com/products. Acessado em 21/11/2011[9] "SSH and telnet client".Disponível em: www.putty.org. Acessado em 21/11/2011

×