Considere a seguinte situação fictícia: Durante uma reunião de equipe em uma...
Gerência Redes Disponibilidade
1. Gerência de Redes de
Computadores
- Disponibilidade-
Prof. André Peres
andre.peres@poa.ifrs.edu.br
2. Sobre este material
• Vídeos da apresentação em:
https://youtu.be/NyO63LH35kM
Este trabalho está licenciado sob uma Licença Creative Commons
Atribuição-NãoComercial-SemDerivações 4.0 Internacional. Para ver uma
cópia desta licença, visite http://creativecommons.org/licenses/by-nc-nd/4.0/.
3. Disponibilidade
• Sobre a disponibilidade
• Possíveis ameaças
• Ataques de negação de serviço
• Destruição de dados (intencional ou não)
• Falhas de software
• Falhas de hardware
• Falhas de fornecimento de energia
• Concorrência entre serviços
• ...
4. Disponibilidade
• Sobre a disponibilidade
• Soluções (redundância dos recursos)
• Cópias de segurança
• Clusters
• No-break
• Gerência de recursos/serviços
• ...
5. Disponibilidade
• Sobre a disponibilidade
• Como garantir a disponibilidade?
• Conhecendo BEM o ambiente
• Realizando uma análise de riscos
• Identificação de ameaças ao ambiente
• Identificação de controles necessários
• Calculando os riscos existentes
• Estudando/eliminando os pontos únicos de falhas
• Redundância !!!
• Monitoramento constante dos recursos !
6. Disponibilidade
• Monitoramento
• Realizado após eliminação dos principais riscos
• Serve para ajustes
• Identifica situações dinâmicas
• Uso de rede
• Sobrecarga de processadores, memória, etc…
• Uso de discos
• ...
• Permite ser pró-ativo em situações de risco potencial
• Permite verificar a eficiência dos controles
7. Disponibilidade
• SNMP-Simple Network Management Protocol
• Gerente SNMP:
• Aplicação que concentra os dados dos agentes
• Realiza consultas e dispara ações nos agentes
• Agente SNMP:
• Aplicação instalada nos ativos monitorados
• Informa dados sobre o ativo
• Pode ser controlado via gerente (alguns aspectos)
• Não armazena histórico de dados
• Possui notificação assíncronas = TRAPS
9. Disponibilidade
• SNMP-Simple Network Management Protocol
• SMI–Structure of Management Information
• Estrutura de informações de gerência
• MIB – Management Information Base
• Utiliza a SMI para construção de uma base de objetos
gerenciáveis
• Todos os objetos envolvidos na gerência devem estar
especificados/definidos na MIB utilizada
10. Disponibilidade
• SNMP-Simple Network Management Protocol
• O SNMP utiliza por padrão o protocolo UDP
• confiabilidade/controle → responsabilidade da
aplicação de gerência
• Os objetos gerenciados são agrupados em comunidades
→ objetos somente de leitura (public)
→ objetos que podem ser alterados (private)
→ objetos capazes de gerar interrupções (traps)
11. Disponibilidade
• SNMP-Simple Network Management Protocol
• Por motivo de segurança, o gerente deve conhecer o
“nome” da comunidade para acessar o objeto
o SNMP não utiliza criptografia para troca de mensagens !!!!
12. Disponibilidade
• SNMP-Simple Network Management Protocol
• A SMI define que os objetos gerenciados devem possuir
3 atributos:
• Nome → nome ou OID (Object Identifier)
• Tipo e sintaxe → definidos utilizando a notação ASN.
1 (Abstract Syntax Notation One)
• Codificação → uma instância de objeto é codificada
através de uma string de bytes utilizando a BER (Basic
Encoding Rules)
18. Disponibilidade
• SNMP-Simple Network Management Protocol
• MIB:
O objeto 1.3.6.1.2.1.1.1
é o objeto que contém uma string
de descrição do host monitorado
19. Disponibilidade
• SNMP-Simple Network Management Protocol
• Exemplo de consulta SNMP:
$ snmpwalk -c public -v 1 10.1.0.253 1.3.6.1.2.1.1.1
SNMPv2-MIB::sysDescr.0 = STRING: Linux sancho-dns 2.6.32-
21-generic-pae #32-Ubuntu SMP Fri Apr 16 09:39:35 UTC 2010
i686
20. Disponibilidade
• SNMP-Simple Network Management Protocol
• Exemplo de consulta SNMP:
$ snmpwalk -c public -v 1 10.1.0.253 1.3.6.1.2.1.1.1
SNMPv2-MIB::sysDescr.0 = STRING: Linux sancho-dns 2.6.32-
21-generic-pae #32-Ubuntu SMP Fri Apr 16 09:39:35 UTC 2010
i686
Comando snmpwalk
comunidade
versão do
snmp
IP do
agente
OID
conteúdoOID
tipo