Академический Документы
Профессиональный Документы
Культура Документы
Esta srie de tutoriais apresenta a forma pela qual as reas de Tecnologia da Informao (TI) e de
Telecomunicaes de empresas de vrios setores e segmentos de mercado (indstrias, servios, finanas e
varejo) podem contribuir e direcionar estrategicamente as decises nas organizaes, reduzindo custos,
aumentando a produtividade, melhorando a eficincia operacional, planejando o crescimento e gerando
receitas, atravs da utilizao, anlise e correlao de ndices de desempenho de ferramentas de
monitoramento e gerenciamento de redes de dados, com a gesto das organizaes.
Alm disso, atravs do estudo de caso de uma empresa de varejo, analisar os impactos financeiros e no
financeiros do gerenciamento de desempenho nas empresas.
Os tutoriais foram preparados a partir da Monografia Gerenciamento e Monitoramento de Redes:
Anlise de Desempenho, elaborada pelo autor, apresentada ao Instituto Nacional de Telecomunicaes
como parte dos requisitos para obteno do Ttulo de Ps-Graduao em Engenharia de Redes e Sistemas de
Telecomunicaes. Foi orientador do trabalho o Prof. Bruno Soares Henriques.
Este tutorial parte II apresenta inicialmente os conceitos do gerenciamento de redes usando o protocolo
SNMP. A seguir apresenta o protocolo Netflow criado pela Cisco, aps a proposta do IETF que deu origem
ao padro IPFIX (IP Flow Information Export), cuja finalidade era estabelecer uma arquitetura para anlise
de trfego. Apresenta ainda um estudo de caso de gerenciamento e monitoramento de uma Empresa de
Varejo, e finaliza apresentando as concluses acerca do estudo realizado.
Posteriormente atuou como Gerente de Produtos e Desenvolvimento de Negcios B2B, sendo responsvel
pela gesto da equipe de Engenheiros de Produtos, com nfase no acompanhamento do ciclo de vida de
produtos e servios, e tambm pela definio, formatao, desenvolvimento de novos produtos solues em
parceria com a Claro.
Atuou tambm como Gerente de Produtos na Logica South America, sendo responsvel pelo
desenvolvimento, gerenciamento, descrio e controle de SLA do portflio de produtos e servios, de
acordo com a estratgia e direcionamento da empresa, composto, entre outros por servios de virtualizao,
hosting, georeferenciamento (GIS), application management no conceito SaaS, consultoria (governance,
compliance and risks) e mobile solutions (M-Payment, M-Banking, M-Advertisement, M-Marketing), sendo
ainda responsvel por fazer benchmark de mercado para avaliao e comparao de produtos semelhantes.
Atualmente Gerente de Produtos na Level 3 Communications, sendo responsvel por elaborar,
desenvolver e gerenciar o portflio de produtos e servios de acordo com a estratgia e direcionamento da
empresa, descrevendo as funcionalidades dos produtos ou servios, e tambm por por fazer benchmark de
mercado para avaliao e comparao de produtos semelhantes.
Email: olavo_poleto@hotmail.com
Categoria: Banda Larga
Nvel: Introdutrio
Enfoque: Tcnico
Durao: 20 minutos
Na verdade, o requisito principal do SNMPv1 era oferecer uma soluo de gerncia com baixo custo e
simples implementao. desta forma, o SNMPv1 apresenta algumas deficincias funcionais, tais como: falta
de autenticao e mecanismos de privacidade (segurana), impossibilidade de comunicao entre gerentes e
limitaes no desempenho das mensagens de polling em redes muito grandes.
O SNMPv2 (RFC 1901, 1996) surgiu para suprir algumas das deficincias do SNMPv1, implementando,
alm das cinco funes bsicas - getrequest, get-next-request, set-request, response e snmpV2-trap (as
funes getresponse e trap tiveram seus nomes modificados, respectivamente para response e snmpV2-trap)
outras novas funes:
Get-bulk-request: acesso a grandes blocos de informaes na MIB;
Inform-request: permite que um gerente envie informaes relevantes diretamente a outros gerentes.
Dentre as novidades do SNMPv2, destacam-se:
Gerenciamento de redes descentralizadas, permitindo a existncia de mais de uma estao gerente e,
consequentemente, a troca de informaes entre elas;
Possibilidade de transferncia de grandes blocos de informao;
Introduo de contadores de 64 bits, possibilitando um melhor monitoramento de variveis que
atingem seus limites rapidamente com contadores de 32 bits;
Melhoria no tratamento de erros das variveis, definindo-se o estado de sucesso ou erro da operao
para cada varivel da PDU e no mais para a PDU inteira. Assim, se uma varivel contiver erro, as
demais no sero sacrificadas, sendo o campo da varivel em que ocorreu o problema preenchido com
um cdigo de erro.
As figuras a seguir ilustram a estrutura das mensagens para o SNMPv2 e a possibilidade de troca destas mensagens, respectivamente.
10
11
Captura de pacotes: determina como devem ser capturados os dados dos pacotes que trafegam pelo
segmento de rede. Como default, so capturados os cem primeiros bytes dos pacotes filtrados pelo
elemento RMON;
Evento: define todos os eventos que implicam na criao de registros de eventos (logs) e no envio de
informaes pertinentes do elemento RMON aos gerentes.
A implementao de todos os grupos opcional, embora exista uma relao de dependncia entre alguns
deles.
Para a RMON2-MIB foram especificados novos grupos bsicos:
Diretrio de protocolo: especifica uma lista de protocolos de rede, transporte e de camadas superiores
que o elemento RMON tem a capacidade de monitorar, sendo possvel incluir, remover ou configurar
entradas desta lista;
Distribuio de protocolo: contm informaes relativas ao nmero de bytes ou pacotes referentes aos
diferentes protocolos transferidos atravs de um determinado segmento de rede;
Mapeamento de endereos: relaciona endereos MAC e de rede IP;
Camada de rede do host: contabiliza o trfego gerado e recebido por um host cujo endereo de rede
conhecido pelo RMON;
Matriz da camada de rede: contabiliza o trfego existente entre um par de hosts cujos endereos de
rede so conhecidos pelo RMON;
Camada de aplicao do host: contabiliza o trfego relativo a um determinado protocolo gerado e
recebido por um host, cujo endereo de rede conhecido pelo RMON;
Matriz da camada de aplicao: contabiliza o trfego relativo a um determinado protocolo existente
entre um par de hosts cujos endereos de rede so conhecidos pelo RMON;
Histrico do usurio: contm informaes especficas de um usurio relativo ao trfego gerado,
perodo e intervalos de amostragem, entre outras informaes;
Configurao da probe: contm a configurao dos parmetros de operao do RMON;
Conformidade RMON: define os requisitos de conformidade da RMONMIB.
Sniffers
O sniffer, tambm conhecido como probe, um programa residente numa mquina conectada a um
segmento de rede que escuta todo o trfego que flui neste segmento. Possuem ferramentas conhecidas
como analisadores de protocolos, que os habilitam a capturar e interpretar as informaes contidas nos
frames. Assim, o sniffer se torna uma ferramenta eficaz para se obter dados mais exatos sobre o que trafega
em cada segmento da rede.
importante ressaltar que, neste contexto, o uso de sniffers visa a coleta e tratamento dos dados para fins
de gerncia e no a quebra de privacidade em relao aos dados transportados pela rede. A figura a seguir
ilustra uma rede tpica com gerenciamento baseado em sniffers.
13
14
SUPORTA NETFLOW?
Sim
Sim
Cisco 4500
Sim
Cisco 6500
Sim
Sim
Cisco 7600
Sim
Sim
No
Nos roteadores Cisco no existe um comando geral que habilite o Netflow para todas as interfaces e, para
15
sua habilitao, necessria a habilitao individual por interface, atravs do comando route-cache flow. O
processo de Netflow funciona apenas para os pacotes de entrada, logo os pacotes exportados pelo Netflow
dizem respeito apenas ao trfego entrante na interface habilitada [2].
Para o Netflow, o fluxo definido como sendo um conjunto de cinco variveis, alm do Protocol Type: IP
origem, IP destino, porta origem e porta destino. Alm destas variveis, as tabelas do Netflow guardam a
interface origem e a de destino, relativas ao trnsito do pacote IP.
A cada pacote IP entrante na interface, o Netflow identifica o seu fluxo e verifica se j existe uma entrada
deste fluxo na tabela de cache. Se existir, ele comuta diretamente para a interface de destino especificada e,
se no, realizar um lookup nas tabelas de roteamento e nas tabelas de access-list. Se este pacote possuir
alguma restrio nas tabelas de access-list ou se o seu IP destino no for achado nas tabelas de roteamento o
pacote ento ser enviado para a interface NULL (um pacote com o destino para esta interface identifica
ele foi descartado). O Netflow tambm cria uma entrada na sua tabela de cache para o destino NULL.
Outro processo importante no Netflow o de exportao dos dados, conhecido como flow-export. O
flow-export realizadoatravs do envio de dados encapsulados em pacotes UDP. Seu destino o IP do
coletor configurado previamente no roteador e, o contedo do pacote UDP depender da verso do Netflow.
Atualmente os roteadores podem exportar os fluxos criados pelo Netflow nas verses de 1 a 8. O momento
pelo qual o roteador comea a exportar os dados de fluxo depender da configurao.
A figura a seguir ilustra uma topologia tpica de uma rede com Netflow habilitado.
facilite o planejamento de capacidade, faz pouco para caracterizar padres de trfego e aplicaes,
essenciais para compreender o quanto e como a rede pode suportar o negcio. Um entendimento mais
detalhado de como a banda est sendo usada extremamente importante em redes IP; contadores de
pacotes e bytes de interface so teis, mas entender quais os endereos IP so origem e destino do trfego e
quais aplicaes o esto gerando, incalculvel.
A capacidade de caracterizar o trfego IP e entender onde e como ele flui fundamental para o
desempenho da rede, disponibilidade e soluo de problemas. O monitoramento dos fluxos de trfego IP
facilita o planejamento de capacidade e assegura que os recursos sejam utilizados de forma adequada e em
apoio s metas organizacionais. Ela ajuda a determinar onde aplicar o QoS, otimizar o uso de recursos e
desempenha um papel vital na segurana da rede ao detectar ataques de negao de servio (DoS),
propagao de worms e outros eventos indesejveis na rede.
O Netflow soluciona muitos problemas comuns encontrados pelos profissionais de TI e telecomunicaes,
como:
Analisar novas aplicaes e seu impacto rede - identificar as cargas das novas aplicaes na rede,
como SAP ou incluso de novos sites remotos;
Reduo do pico de trfego WAN avaliar o impacto na rede com a aplicao de novas polticas,
identificar quem est utilizando a rede e os top talkers;
Soluo de problemas e identificao de gargalos e pontos crticos da rede - diagnosticar quedas de
desempenho na rede (lentido);
Deteco de trfego no autorizado - evita atualizaes caras, identificando as aplicaes que esto
causando congestionamento;
Segurana e deteco de anomalias;
Validao dos parmetros de QoS alocao de largura de banda adequada para cada classe de
servio (CoS).
Cada pacote transmitido por um roteador ou switch examinado por um conjunto de atributos do pacote IP,
que so a identidade do pacote IP ou a impresso digital do pacote e determinam se o pacote nico ou
similar a outros pacotes.
Todos os pacotes com o mesmo IP de origem/destino, portas de origem/destino, interface de protocolo e classe de servio so agrupados
em um fluxo de pacotes e bytes, e ento so contados e condensados em um banco de dados chamado sw cache Netflow. A figura a
seguir ilustra este processo.
17
18
19
DESCRIO
Voz/vdeo
Misso crtica
Interativa
Bulk
Network
control
Best effort
A arquitetura DiffServ contm 06 mecanismos bsicos de QoS, conforme pode ser visto na figura a seguir:
classificao, marcao, policiamento (policing), mecanismo de filas (queuing), dropping e shaping.
20
21
Dentre as vrias ferramentas de gerncia disponveis no mercado, a empresa iniciou uma prova de conceito
(POC), gratuita, das solues TRAFip e SLAView da Telcomanager [10].
O TRAFip uma soluo de monitoramento LAN/WAN e caracterizao de trfego IP baseada na exportao de fluxos, que permite
visualizar a composio do trfego (por site/toda rede), verificar o volume por protocolo, aplicao, IP (origem e destino), identificar os
ofensores em cada tipo de trfego e fornecer informaes sobre o comportamento do QoS. O TRAFip coleta e armazena as informaes
exportadas pelos elementos monitorados via Netflow (Cisco), Jflow (Juniper), IPFlow (Vanguard). Alm da exportao de fluxos, suporta
port mirror e probes.
22
TEMPO DE
RESPOSTA
41s
23
35s
34s
40s
Baseado nas informaes da tabela anterior, conclui-se que o tempo necessrio para a concluso de um
processo de compra aplicao web - levava, em mdia, 2 minutos e 30 segundos.
O trfego indefinido foi caracterizado a partir da anlise dos fluxos IP em:
Cmera web cmeras IP para monitoramento da segurana patrimonial;
Atualizao de sistemas operacionais (Windows XP e Vista);
Execuo de antivrus realizado no horrio comercial;
Trfego suspeito gerado por estaes com portas USB.
Deste modo, ficou comprovada a suspeita de que vrias aplicaes concorriam dentro de uma mesma fila de
QoS, sem priorizao, resultando nos elevados tempos de resposta medidos. Por exemplo, a aplicao web
estava com o mesmo QoS da execuo do antivrus, FTP, VoIP e cmeras web.
Adicionalmente foram levantados parmetros operacionais de um dia normal de funcionamento da loja 13
(tpica):
Funcionamento: 10h s 20h (2 a sbado), 14h s 20h (domingos), 66h/semana
Compras efetuadas por hora (carto fidelidade): 24
Ticket mdio por compra: R$ 117,40
Total de compras por semana = 24compras/h x 66h/semana = 1.584 compras/semana ou R$
185.961,60
A partir destas informaes, foram implementadas vrias melhorias na rede:
Isolamento das estaes geradoras de trfego suspeito;
Mudana na frequncia e horrio de execuo do antivrus (deslocado para perodos de menor
movimento e demanda de trfego);
Notificao dos usurios das cmeras IP e rateio dos custos com os upgrades de banda nas lojas;
Mudana do FTP para a classe Best Effort, VoIP para Voz/Vdeo e aplicao web para Misso
crtica;
Priorizao mxima para aplicao web.
O novo tempo total de resposta caiu para 1 minuto e 57 segundos (reduo de 22%):
TEMPO DE
RESPOSTA
24
32,91s
30,27s
28,17s
25,71s
Tal reduo do tempo de compra significou mais de R$ 52 mil em novas transaes em apenas uma semana
na loja 13 (mais de 28%).
Por consequncia, foram alcanados vrios outros benefcios:
Reduo do tempo de espera dos clientes e diminuio das filas;
Melhoria na percepo de qualidade e satisfao dos clientes;
Reduo da taxa de desistncia de compras;
Rateio dos recursos de TI e telecomunicaes baseado em parmetros reais (dados e fatos);
Maior racionalizao dos investimentos (banda, equipamentos, links) com a otimizao e o ajuste fino
da rede;
Atuao proativa a partir de indicadores de quedas de desempenho (aumento da latncia, tempo de
resposta, jitter);
Diminuio da incidncia de falhas e paralizaes na rede;
Aumento do SLA.
25
26
Fica ento, uma reflexo: quanto e como, de fato, a anlise e gerncia de desempenho de redes podem
agregar de valor ao negcio?
Referncias
[1] FREITAS, C. A., MONTEIRO, J. W. A., Anlise de Protocolos na rea de Gerncia de Redes
(SNMP/RMON), Projeto final apresentado ao Curso de Graduao em Engenharia de Computao da
Universidade de Gois, janeiro 2004.
[2] TPKE, C. R., Uma Metodologia para Caracterizao de Trfego e Medidas de desempenho em
Backbones IP, Tese de Mestrado , COPPE/UFRJ, Rio de Janeiro, 2.001.
[3] GIMENEZ, e. J. C., Metodologia Pragmtica para Avaliao de desempenho e Planejamento de
Capacidade em Redes de Computadores, Dissertao de Mestrado em Engenharia Eltrica, INATEL, Santa
Rita do Sapuca, 2.004.
[4] DEUS, M.A. de, Estratgias de Gerenciamento de Banda IP/MPLS para o Transporte Eficiente de
Servios Integrados, , Dissertao de Mestrado, Universidade de Braslia, Braslia, 2.007.
[5] CORREIA, M. F., Gerncia de Redes, Trabalho de Concluso de Curso de Bacharelado em Sistemas de
Informao, Uniminas, Uberlndia, 2.004.
[6] SPECIALSKI, e., S., Dra., Gerncia de Redes de Computadores e de Telecomunicaes, Universidade
de Santa Catarina, Florianpolis.
[7] Simple Network Management Protocol (SNMP). Disponvel em:
www.teleco.com.br/tutoriais/tutorialsnmp/
Acessado em 30/04/2011.
[8] Cisco - Introduction to Cisco IOS Netflow - A Technical Overview e Cisco IOS Flexible Netflow.
Disponveis em:
www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6555/ps6601
/prod_white_paper0900aecd80406232.html
www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6555/ps6601/ps6965
/product_data_sheet0900aecd804b590b.html
Acessados em 01/05/2011.
[9] Assessing The Financial Impact Of Downtime. Disponveis em:
www.businesscomputingworld.co.uk/assessing-the-financial-impact-of-downtime/
Acessado em 02/05/2011
[10] TRAFip e SLAView. Disponveis em:
www.telcomanager.com.
Acessado em 03/05/2011.
27
28