Gerenciamento de Rede

Gerenciamento de Rede é um tema importante nos dias atuais e assim, vamos definir e entender do que se trata.

O que é gerenciamento de Rede ?

É a função exercida por um administrador de rede através de uma central de operações com ferramentas que o ajudam a monitorar, administrar e controlar a rede, mantendo-a "viva", "atuante" e segura.

Ou ainda, segundo Saydam, 1996:
Gerenciamento  de rede inclui o oferecimento, a integração e a coordenação de elementos de hardware, software e humanos, para monitorar, testar, consultar, configurar, analisar, avaliar e controlar os recursos da rede, e de elementos, para satifazer às exigências operacionais, de desempenho e de qualidade de serviço em tempo real a um custo razoável.


Em quais cenários ele é útil?

Há muitos cenários em que ferramentas de gerenciamento apóiam o administrador:
  • Detecção de falha, em uma placa de interface em um hospedeiro ou roteador, onde a ferramenta indica quando uma interface não está funcionando, ou se tratando de um administrador de rede que monitora e analisa de maneira ativa o tráfego da rede, detectar problemas na interface (como aumento de erros de somas de verificação)  e substituir a placa de interface antes dela falhar.
  • Monitoração de hospedeiro, permitindo verificar se todos os hospedeiros da rede estão ativos e operacionais.
  • Monitoração de tráfego (para auxiliar o oferecimento de recursos), permitindo monitorar padrões de tráfego, utilização de enlaces e identificar congestionamento de uma enlace que ultrapassar determinado limite.
  • Detecção de mudanças rápidas em tabelas de gerenciamento que permite identificar instabilidades no roteamento ou um roteador mal configurado.
  • Monitoração de SLAs (Acordos de Nível de Serviços), definem parâmetros específicos de medida e níveis aceitáveis de desempenho do provedor de rede em relação a essas medidas.
  • Detecção de intrusos, permitindo que o administrador seja avisado quando chegar tráfego de uma fonte suspeita ou se destinar tráfego a ela e detectar tráfego característico de determinado tipo de ataque à segurança.
Áreas que ele deve atuar

A ISO (International Organization for Standartization) criou um modelo de gerenciamento de rede que é útil para situar os cenários apresentados em um quadro mais estruturado. São definidas cinco áreas de gerenciamento de rede:
  • Gerenciamento de desempenho: o objetivo é quantificar, medir, informar, analisar e controlar o desempenho de diferentes componentes da rede;
  • Gerenciamento de falhas: a meta é registrar, detectar e reagir as condições de falha da rede;
  • Gerenciamento de configuração: permitir saber quais dispositivos fazer parte da rede administrada e quais são suas configurações de hardware e software;
  • Gerenciamento de contabilização: permitir especificar, registrar e controlar o acesso de usuários e dispositivos dos recursos da rede;
  • Gerenciamento de segurança: objetiva controlar o acesso dos recursos da rede de acordo com alguma política definida.
Qual a infraestrutura?

Em relação à arquitetura de gerenciamento de rede podemos citar três componentes principais:
A entidade gerenciadora que é uma aplicação que em geral tem uma pessoa no circuito e que é executada em uma estação central de gerência de rede. Ela controla a coleta, o processamento, a análise e/ou a apresentação de informações de gerenciamento de rede. É aqui que o administrador interage com os dispositivos da rede.
Um dispositivo gerenciado que é um equipamento de rede (incluindo o software) que reside em uma rede gerenciada. Pode ser um hospedeiro, um roteador, uma ponte, um hub, uma impressora ou modem. Dentro dele pode haver diversos objetos gerenciados, peças de hardware que estão dentro do dispositivo gerenciado, e que têm informações associadas a eles que são coletadas dentro de uma MIB (Base de Informações de Gerenciamento). Dentro dele ainda existe um agente de gerenciamento de rede que é um processo executado no dispositivo gerenciado e que se comunica com a entidade gerenciadora e que executa ações locais nos dispositivos gerenciados sob o comando e o controle da entidade gerenciadora.
O terceiro componente de uma arquitetura de gerenciamento de rede é o protocolo de gerenciamento de rede que é executado entre a entidade gerenciadora e o agente de gerenciamento de rede dos dispositivos gerenciados, o que permite que a entidade gerenciadora investigue o estado dos dispositivos gerenciados e, indiretamente, execute ações sobre eles mediante seus agentes.

Padrões de Gerenciamento

Os padrões de gerenciamento de rede começaram a amadurecer no final de década de 1980, sendo que o OSI CMISE/CMIP e o SNMP, da internet, emergiram como os dois padrões mais importantes. Ambos foram projetados para ser independentes de produtos ou de redes de fabricantes específicos.

Estrutura de gerenciamento padrão da Internet

Constituída de quatro partes:
Definição dos objetos de gerenciamento de rede , conhecidos como objetos MIB, que definem as informações de gerenciamento mantidas por um dispositivo gerenciado.
Uma linguagem de definição de dados, conhecida como SMI, que define os tipos de dados, um modelo de objeto e regras para escrever e revisar informações de gerenciamento.
Um protocolo, SNMP, usado para transmitir informações e comandos entre uma entidade gerenciadora e um agente que os executa em nome da entidade dentro de um dispositivo de rede gerenciado.
Capacidades de segurança e de administração.

Assim, vimos que a arquitetura do sistema de gerenciamento de rede gira em torno de cinco componentes fundamentais: um gerenciador de rede, um conjunto de dispositivos gerenciados remotamente (pelo gerenciador de rede), as bases de informações de gerenciamento (MIBs) existentes nesses dispositivos, os agentes remotos que reportam informação das MIBs e executam ações sob o controle do gerenciador de rede e um protocolo para a comunicação entre o gerenciador de rede e os dispositivos remotos.

Espero que tenham entendido o processo e os requisitos necessários para o gerenciamento de uma rede.
Até mais.

Nenhum comentário:

Postar um comentário