Tecnologia em Redes de    Computadores        Gerência de Redes           – RED006 –        Parte 6: Disponibilidade      ...
Disponibilidade–   Possíveis ameaças     ●   Ataques de negação de serviço     ●   Destruição de dados (intencional ou não...
Disponibilidade–   Como garantir a disponibilidade?     ●   Conhecendo BEM o ambiente     ●   Realizando uma análise de ri...
Disponibilidade–   Monitoramento:     ●   Após eliminação dos principais riscos     ●   Serve para ajustes     ●   Identif...
Disponibilidade–   Monitoramento:     ●   Ferramentas de gerência de redes          –   Protocolo SNMP (Simple Network Man...
Gerência de Redes–   SNMP
Gerência de Redes–   SNMP – Exemplo de ferramenta: CACTI     ●   Software livre     ●   Windows / Linux     ●   Fácil inst...
Gerência de Redes–   Temos então uma forma de sermos pró-ativos !     ●   Podemos prever situações de risco à disponibilid...
Gerência de Redes●   Concorrência entre serviços    –   Possibilidade de mais de um serviço consumir o         mesmo recur...
Gerência de Redes ●   Ex: link Internet sobrecarregado     –   Afetando a disponibilidade do sistema X          web?      ...
Gerência de Redes●   É possível a criação de monitoramento por     serviço       ●   Não é um mecanismo nativo do cacti, m...
Qualidade de Serviço●   Utilizando mecanismos de gerência, podemos     identificar problemas na concorrência por     recur...
Qualidade de Serviço●   Algumas aplicações requerem mais do que a     simples existência de um link de acesso    –   VoIP ...
Qualidade de Serviço–   Serviços de QoS envolvem taxas de:     ●   Vazão de dados     ●   Atrasos fim-a-fim     ●   Jitter...
Qualidade de Serviço●   A qualidade de serviço pode ser realizada:    –   IntServ – serviços integrados          ●   Cada ...
Qualidade de Serviço–   O controle de tráfego (traffic shaping) pode ser     realizado pelo gateway     ●   Limitação de u...
Qualidade de Serviço–   Cada classe tem definido:     ●   Banda garantida – é o limite ao qual aquele tráfego          pod...
Disponibilidade (novamente)–   A idéia então é:      ●   Garantir a disponibilidade dos serviços prestados      ●   Cuidar...
Situação Exemplo–   Empresa que deve garantir a disponibilidade de     seus serviços via Internet     ●   Ponto único de f...
Situação Exemplo–   Como configurar estes links ???                                      Link secundárioLink principal    ...
Situação Exemplo–   Como configurar estes links ???                                       Link 2     Link 1               ...
Situação Exemplo–   É possível a configuração de rotas múltiplas     ●   Marcação de pacotes     ●   Conforme a marcação, ...
Situação Exemplo–   Em caso de quedas de um dos links:     ●   Reconfiguração (automática) de rotas     ●   União dos dife...
Upcoming SlideShare
Loading in...5
×

Aula 6 - Segurança - Disponibilidade

1,456

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,456
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Aula 6 - Segurança - Disponibilidade

  1. 1. Tecnologia em Redes de Computadores Gerência de Redes – RED006 – Parte 6: Disponibilidade Professor: André Peres andre.peres@poa.ifrs.edu.br Instituto Federal do Rio Grande do Sul - IFRS Porto Alegre
  2. 2. Disponibilidade– Possíveis ameaças ● Ataques de negação de serviço ● Destruição de dados (intencional ou não) ● Falhas de software ● Falhas de hardware ● Falhas de fornecimento de energia ● Concorrência entre serviços ● ...– Soluções (redundância dos recursos) ● Cópias de segurança ● Clusters ● No-break ● Gerência de recursos/serviços ● ...
  3. 3. Disponibilidade– Como garantir a disponibilidade? ● Conhecendo BEM o ambiente ● Realizando uma análise de riscos – Identificação de ameaças ao ambiente – Identificação de controles necessários – Calculando os riscos existentes ● Estudando os pontos únicos de falhas ● Eliminando (ao máximo) os pontos únicos de falhas – Redundância !!! ● Monitoramento constante dos recursos !
  4. 4. Disponibilidade– Monitoramento: ● Após eliminação dos principais riscos ● Serve para ajustes ● Identifica situações dinâmicas – Uso de rede – Sobrecarga de processadores, memória, etc... – Uso de discos – ... ● Permite ser pró-ativo em situações de risco potencial ● Permite verificar a eficiência dos controles
  5. 5. Disponibilidade– Monitoramento: ● Ferramentas de gerência de redes – Protocolo SNMP (Simple Network Management Protocol) – Modelo Gerente / Agente ● Gerente SNMP: – Aplicação de gerência de redes, concentra os dados dos agentes – Realiza consultas e dispara ações nos agentes ● Agente SNMP: – Possui uma base de informações (MIB – Management Information Base) – Ao ser questionado, retorna o valor do objeto MIB
  6. 6. Gerência de Redes– SNMP
  7. 7. Gerência de Redes– SNMP – Exemplo de ferramenta: CACTI ● Software livre ● Windows / Linux ● Fácil instalação e configuração
  8. 8. Gerência de Redes– Temos então uma forma de sermos pró-ativos ! ● Podemos prever situações de risco à disponibilidade ● Podemos analisar motivos que levaram à indisponibilidade (evitar que ocorra novamente) ● Melhor domínio sobre a rede e demais recursos computacionais
  9. 9. Gerência de Redes● Concorrência entre serviços – Possibilidade de mais de um serviço consumir o mesmo recurso – Um exemplo bastante comum é o tráfego Internet ● Navegação ● E-mail ● Transferência de Arquivos ● Aplicações Específicas ● VPNs – A garantia da disponibilidade pode ser prejudicada pela concorrência
  10. 10. Gerência de Redes ● Ex: link Internet sobrecarregado – Afetando a disponibilidade do sistema X web? VPN? Sistema X? Sistema ftp? Y?e-mail?
  11. 11. Gerência de Redes● É possível a criação de monitoramento por serviço ● Não é um mecanismo nativo do cacti, mas pode ser implementado
  12. 12. Qualidade de Serviço● Utilizando mecanismos de gerência, podemos identificar problemas na concorrência por recursos● É possível utilizarmos mecanismos de controle de tráfego para regrar o uso de links● Técnicas de QoS nos permitem ter maior controle sobre o uso dos links pelas aplicações
  13. 13. Qualidade de Serviço● Algumas aplicações requerem mais do que a simples existência de um link de acesso – VoIP – Vídeo Conferência – Terminal remoto – Sistemas estratégicos para o negócio – …● Nestes sistemas a disponibilidade envolve também garantia de banda !
  14. 14. Qualidade de Serviço– Serviços de QoS envolvem taxas de: ● Vazão de dados ● Atrasos fim-a-fim ● Jitter (diferença de tempos entre pacotes do mesmo fluxo) ● Perda de pacotes
  15. 15. Qualidade de Serviço● A qualidade de serviço pode ser realizada: – IntServ – serviços integrados ● Cada fluxo de dados individual possui garantias de QoS ● Similar a um circuito virtual ● Todos os roteadores devem respeitar os fluxos individualmente ● Não é usual na Internet pela complexidade – DifServ – serviços diferenciados ● Classifica os pacotes de todos os fluxos de dados e fornece QoS de forma geral ● Um exemplo de uso é o traffic shaping
  16. 16. Qualidade de Serviço– O controle de tráfego (traffic shaping) pode ser realizado pelo gateway ● Limitação de uso de banda ● É possível criar priorização de tráfego ● Inicialmente, cada pacote é classificado – Baseado nas informações contidas no pacote ● Após a classificação, o pacote é colocado em uma fila específica ● Conforme a fila, o pacote tem prioridade no seu envio
  17. 17. Qualidade de Serviço– Cada classe tem definido: ● Banda garantida – é o limite ao qual aquele tráfego pode chegar no uso de link. Esta banda é reservada para este tráfego ● Um limite extra, caso exista disponibilidade para uso – caso exista ociosidade de link, o tráfego pode usar esta banda ociosa até o valor definido
  18. 18. Disponibilidade (novamente)– A idéia então é: ● Garantir a disponibilidade dos serviços prestados ● Cuidar pontos únicos de falhas ● Cuidar sobrecarga de recursos– Para isso: ● Conhecer e ajustar a rede ● Monitorar constantemente– Monitoramento: ● Pode ser realizado por mecanismos de gerência de redes– Controle de Concorrência ● Utilizar mecanismos específicos (ex: traffic shaping)
  19. 19. Situação Exemplo– Empresa que deve garantir a disponibilidade de seus serviços via Internet ● Ponto único de falhas: link de Internet ● Solução: redundância de links
  20. 20. Situação Exemplo– Como configurar estes links ??? Link secundárioLink principal (stand-by) (ativo)
  21. 21. Situação Exemplo– Como configurar estes links ??? Link 2 Link 1 Serviço X Serviço A Serviço Y Serviço B Serviço Z Serviço C
  22. 22. Situação Exemplo– É possível a configuração de rotas múltiplas ● Marcação de pacotes ● Conforme a marcação, utiliza uma rota diferente ● Divisão do tráfego (QoS) – Por prioridade – Por tipo (rajadas, constante, …)
  23. 23. Situação Exemplo– Em caso de quedas de um dos links: ● Reconfiguração (automática) de rotas ● União dos diferentes tráfegos em um único link ● Ajuste das regras de traffic shaping ● Não esquecer de avisar o administrador– Haverá degradação ! ● Mas isso é esperado em situações de contingência ● É possível testar o comportamento da rede

×