O PSWeM é uma ferramenta para gerenciamento de redes. Funciona como uma aplicação GERENTE, requisitando informações da MIB dos AGENTES dos equipamentos gerenciados. Estas requisições e respostas entre o GERENTE e os AGENTES são realizadas através do protocolo SNMP (Simple Network Management Protocol):
Figura 1.1: Principais Componentes do Modelo
de Gerencia OSI e Internet [Fonte:
STALLINGS,
W. SNMP SNMPv2 and RMON: Practical
Network Management. Second Edition. Addison-Wesley Publishing Company, Inc.,
1996.
Um aspecto importante da metodologia de concepção é a opção de utilizar somente sistemas e fontes free-software. Neste trabalho são utilizados, por exemplo, alguns dos principais softwares condizentes com esta diretriz, tais como o Sistema Operacional GNU-Linux, o Banco de Dados MySQL e a linguagem PHP de script para internet. Como resultados temos a implementação de uma ferramenta que visa ajudar nas tarefas de gerenciamento de nível de serviço (SLM - Service Level Management).
O
Gerenciamento Internet,
também chamado de abordagem SNMP
ou modelo de gerenciamento SNMP,
é padronizado pela IETF
(Internet Engineering Task Force), uma organização aberta que
define os padrões para a Internet.
O modelo SNMP
possui uma abordagem genérica, podendo ser utilizado para gerenciar diferentes
tipos de sistemas.
O protocolo SNMP (Simple Network Management Protocol), vem sendo ao longo dos últimos anos reconhecido como o padrão de fato para o gerenciamento de equipamentos de rede. Este protocolo tem obtido tanto sucesso em suas implementações, que sua utilização não se restringe mais somente para gerência dos equipamentos tradicionais de rede.
Atualmente,
qualquer dispositivo que possua uma interface de rede e que pretenda estar
condizente com as perspectivas do mercado, deve possuir a capacidade de ser
administrado e/ou gerenciado via SNMP. E esta “tendência SNMP” tem levado
fabricantes dos mais diversos equipamentos, tais como fotocopiadoras e
impressoras, a dotar seus equipamentos da tecnologia necessária para que possam
estar alinhados com esta realidade tecnológica que hoje também se tornou uma
realidade de mercado.
Não só na gerência de equipamentos o protocolo SNMP vem obtendo total aceitação. A gerência de softwares também tornou-se algo comum. Não importando o tipo do software propriamente dito, agentes vem sendo criados para possibilitar a gerência dos mais diversos recursos de sistemas.
Acordo de Nível de Serviço (Service Level Agreement - SLA), é um contrato entre uma Provedora de Serviços (Service Provider) e o usuário destes serviços. É um acordo, contratualmente garantido, que obriga os provedores a manterem um certo nível de qualidade do serviço.
Estes
provedores podem ser desde empresas terceiras até mesmo unidades internas de
uma organização, como o departamento de tecnologia de uma empresa que
compromete-se a fornecer serviços com um certo nível mínimo de qualidade para
os demais departamentos da mesma empresa.
O
crescimento do significado dos SLAs reflete as mudanças da indústria das
telecomunicações. A liberalização do mercado nesta área tem sido um
importante fator para as mudanças e o aumento da (saudável) competição, e
SLAs são uma resposta para este ambiente atualmente tão competitivo.
Com o mercado em fase de abertura e expansão, passa a existir a possibilidade do aumento dos provedores de serviço de comunicação entrarem e competirem pelos consumidores. Estes novos provedores necessitam ganhar mercado e firmarem-se como empresas sérias e competitivas. SLAs são um meio de atrair consumidores e podem contribuir para estabelecer uma imagem de credibilidade para estas novas empresas, através do oferecimento de compensações caso os serviços garantidos não sejam atingidos.
O
nível total de serviço é definido por um conjunto de parâmetros mensuráveis,
cada qual tendo limites (thresholds) que são negociados entre o provedor
de serviços e o cliente (usuário). Quando estes limites não são respeitados,
normalmente existe algum tipo de indenização em favor do cliente. Em alguns
casos, vários “degraus” de limites são definidos, cada limite
correspondendo a um grau de indenização entre o provedor do serviço e o
cliente. No PSWeM, existe um cadastro onde o valor limite para cada parâmetro
pode ser configurado. Quando algum destes valores são violados, imediatamente
um alarme é gerado no sistema e enviado para o 'telão' de alarmes (bem como um
e-mail para o responsável pela qualidade deste serviço).
Figura
2.1: Tela inicial para os usuários do PSWeM.
Uma
observação inicial muito importante é que a interface principal dos usuários
do PSWeM, tanto para o usuário Administrador como para os usuários Clientes,
é baseada na Web. Além
disso, existem dois tipos de usuários no PSWeM: o tipo Administrador e o tipo
Cliente. É importante salientar que o usuário tipo Administrador é aquele que
está do lado da Prestadora de Serviços (responsável pela gerência da rede)
enquanto o tipo Cliente é aquele que está contratando ou simplesmente
utilizando os serviços de alguma operadora ou departamento de tecnologia de
alguma organização.
Basicamente,
o usuário Administrador deverá cadastrar, manter e atualizar as Interfaces de
rede gerenciadas pela Prestadora de Serviços, bem como relacionar estas
Interfaces aos devidos Grupos aos quais estes Elementos pertencem.
Além
disso, o usuário Administrador deverá ser o principal responsável pelo
acompanhamento do SLA de cada Interface. Apesar de o usuário Cliente também
estar apto a receber e controlar estas informações, cabe ao usuário
Administrador tomar as medidas administrativas e técnicas para que os parâmetros
de SLA voltem ao estado desejado.
A
página inicial do PSWeM é a de LOGIN. Esta página poderá ser acessada através
do endereço http://domínio-da-máquina-gerente/pswem. Assim que o usuário
acessar este endereço, uma primeira página irá solicitar o nome do Grupo-usuário e
a respectiva senha (Figura 2.1). Passando esta primeira página de segurança de
acesso, o usuário poderá finalmente então visualizar e navegar com liberdade
em todos os gráficos e relatórios disponibilizados pelo PSWeM para as
interfaces de rede do respectivo Grupo.
Caso o usuário seja do tipo Administrador, várias funções que não são
disponibilizadas aos usuários Clientes estarão disponíveis. Basicamente, um
usuário Cliente só possui permissão para visualização dos relatórios,
enquanto o usuário Administrador possui acesso completo a todos os cadastros e
funcionalidades da ferramenta.
Logo que o PSWeM é instalado, existe apenas um usuário cadastrado: o usuário "admin", que é um usuário tipo Administrador, com todos os direitos de configuração no sistema (e com direitos de criação de outros usuários - grupos).
-
Group: admin
- PassWord: admin
Na seção “Relatórios por agrupamento de Elementos”, será discutida esta forma de organização por grupos para a disponibilização dos relatórios.
Figura 2.2: Tela principal do PSWeM com a lista de
equipamentos cadastrados.
Esta tela (Figura 2.2) é a janela principal do PSWeM e contém
a lista de todos os equipamentos cadastrados na monitoração. Clicando sobre
qualquer um dos links (as linhas com a descrição de cada equipamento), têm-se
acesso ao grupo 'System' da MIB-II do equipamento. Este grupo possui
informações cadastrais sobre o equipamento, tais como nome, descrição,
responsável e endereço aonde encontra-se o equipamento:
Figura 2.3: Tela principal do PSWeM com os dados do
grupo System do equipamento selecionado.
Estes dados são buscados diretamente da MIB do equipamento. Qualquer alteração nestas informações podem (ou não) atualizar estes dados na MIB. Para isto, certifique-se de ter informado a 'Comunidade de Escrita' do equipamento em questão e marque a opção 'Atualizar dados com o Elemento remoto' (realizando alterações nestes dados mas não marcando esta opção, os dados serão atualizados somente na base de dados do PSWeM, mas na MIB do equipamento continuarão os dados originais).
Este menu é padrão e permanece visível em todas as telas do
PSWeM. É através deste menu que pode-se acessar todos os cadastros e recursos
disponíveis no PSWeM. É composto por 5 (cinco) opções, conforme pode ser
visto na Figura 2.2:
1. Cadastro de Elementos: tela principal do PSWeM, que contém a
lista de todos os equipamentos cadastrados.
2. Monitor: possui os seguintes sub-menus:
2.1 Adicionar Grupo: Permite adicionar um Grupo a um "Processo de Monitoração". Um Grupo fora de um processo de monitoração não tem suas interfaces sendo monitoradas.
2.2 SLA:
2.2.1 Configuração de SLA: Cadastro dos limites de SLA para cada interface de um Grupo:Figura 2.4: Cadastro dos limites de SLA de cada parâmetro em uma interface.
Este cadastro é um dos mais importantes no PSWeM. Estes são os valores que são constantemente analisados, a cada leitura realizada no estado atual do equipamento, para verificação se o status está de acordo com os valores considerados ideais pelo administrador. Caso algum dos parâmetros analisados ultrapasse o limite de qualidade (SLA) configurado neste cadastro, um alarme é gerado indicando qual SLA foi violado.
2.2.2 Relatórios SLA: Relatórios específicos de SLA, tais como o 'Volume Líderes' (Figura 3.3).
2.3 Gráficos: Acesso aos gráficos (bandwidth utilization) das interfaces de um Grupo:Figura 2.5: Gráficos Bandwidth Utilization do PSWeM.
2.4 Alertas: 'Telão' onde todas as mensagens de erro e falhas detectadas pelo PSWeM são mostradas. Ideal para um ambiente de monitoração de rede (Network Operation Center - NOC). Mostra o 'Alias Name' da interface alarmada, o tipo do alarme (node down, limite de SLA ultrapassado ou serviço TCP down) e ícones para acesso à interface alarmada no equipamento (Figura 2.9) e/ou à interface Web (quando interface de servidor):
Figura 2.6: Telão de Alarmes ativos no PSWeM.
3. Grupos: Adicionar, editar e remover Grupos, bem como administrar
quais interfaces pertencem a cada Grupo.
4. Ferramentas: Aplicativos e acessórios disponíveis no PSWeM.
5. Configurações: Permite a troca de senha do usuário 'admin', log de
atividades, criação de 'Módulos WatchDog' etc.
PASSO 1:
- Estando na tela inicial do PSWeM, clique em "Click here to add new
Element". A seguir, a tela para inserção de novos equipamentos
surge:
Figura 2.7: Tela para inserção de novos equipamentos na monitoração.
Nesta tela, entre com o número IP e a comunidade de leitura do
equipamento (certifique-se que o serviço SNMP esteja habilitado no equipamento
desejado). Caso você não saiba qual a comunidade de leitura do equipamento,
experimente 'public', comunidade padrão na maioria dos equipamentos
gerenciáveis ('public' inclusive é o que já está previamente preenchido na
caixa "Read Community"). Com a opção "Wizard" selecionada,
todos os passos para uma correta inclusão serão automaticamente chamados.
Finalmente, clique no botão "Add" para iniciar o processo de
inclusão de equipamento.
Figura 2.8: Informações do grupo System da MIB do novo
equipamento.
Confira as informações que o PSWeM detectou no equipamento e
atualize as que julgar necessário. Caso queira que as atualizações que você
realizou neste cadastro sejam atualizadas também na MIB do equipamento,
selecione a caixa "Update data with remote data of Element?". Ao clicar no botão "Add",
confirme (ou não) a atualização destas novas informações na MIB do
equipamento. Caso você selecione 'Sim' nesta opção de atualização da MIB,
é necessário que:
1º) Exista uma Comunidade de Escrita configurada no equipamento;
2º) Você tenha entrado com esta Comunidade de Escrita na caixa de texto
"Write Community".
Não confirmando a opção de atualização (ou caso você não tenha informado uma comunidade de escrita), estas
novas informações ficarão disponíveis apenas na base de dados do PSWeM, mas
a MIB do equipamento continuará desatualizada.
PASSO 3:
- Visualizando e Selecionando as Interfaces Detectadas no novo Equipamento:
Figura 2.9: Interfaces detectadas com o estado
Administrativo e Operacional.
Nesta etapa do processo de inclusão, todas as interfaces detectados pelo PSWeM neste novo equipamento são mostradas, com as seguintes informações:
1 - A Descrição da interface segundo informações contidas na
MIB do equipamento;
2 - O Status Administrativo da interface (na cor verde indicando que a interface
está 'up' ou na cor vermelho indicando que a interface está desabilitada, de
acordo com o que foi configurado pelo técnico responsável do equipamento);
3 - O Status Operacional da interface (na cor verde indicando que a conexão
está em perfeitas condições de tráfego ou na cor vermelha indicando que a
conexão está interrompida por algum problema);
4 - O Tipo da interface segundo informações contidas na MIB do equipamento;
5 - A Velocidade da interface em bits por secundo (bps);
6 - Campo Alias Name: este campo serve para que o administrador do PSWeM
forneça uma descrição mais 'amigável' a cada interface. Normalmente
utiliza-se alguma descrição como 'Ethernet 2 Switch Marketing' ou 'Porta
2 - Cliente Lojas X Ltda'. Este 'Alias' é a informação utilizada em todos os
relatórios gerados no PSWeM.
7 - Finalmente, um campo 'Add' do tipo 'check box' para cada
interface. Isto serve para o caso de que não se queira cadastrar no PSWeM
determinada interface detectada em um novo equipamento. Caso não deseje
adicionar no PSWeM alguma das interfaces detectadas nesta etapa, basta não
selecionar o campo 'Add' correspondente a esta interface. Mantendo este campo
selecionado, a interface correspondente será inserida nos processos de
gerenciamento.
Pressione o botão "OK" quando esta etapa estiver
concluída.
PASSO 4:
- Criando um Grupo para inserir as Interfaces:
Figura 2.10: Tela de cadastro de Grupos.
O conceito de Grupos no PSWeM é muito importante. Todas as interfaces cadastradas devem estar inseridas em um Grupo, e este por sua vez é que será adicionado na monitoração. Também é através do grupo que o usuário poderá acessar o PSWeM e visualizar os relatórios das interfaces por ele utilizadas. Nesta etapa do processo de inserção, caso não exista nenhum Grupo cadastrado (na primeira vez que você estiver inserindo elementos na monitoração), o PSWeM automaticamente chama o cadastro de Grupos (Figura 2.10). Informe os dados necessários e clique em "Add".
Observe a necessidade de um grupo possuir uma senha (campo 'password', de preenchimento obrigatório). Lembre que é através do nome do grupo e esta senha, que o usuário 'dono' deste grupo conseguirá acessar o PSWeM e visualizar os relatórios das interfaces atreladas (e somente estas) a este Grupo.
Terminada esta etapa, será solicitado que você adicione ao grupo recém criado a(s) interface(s) pertencentes a este Grupo, conforme será visto no próximo passo.
PASSO 5:
- Adicionando uma (ou várias) interface(s) a um Grupo:
Figura 2.11: Grupo, interfaces disponíveis e interfaces
pertencentes ao Grupo selecionado.
Neste cadastro, temos um passo importantíssimo na inserção de interfaces ao monitoramento: a indicação de quais interfaces detectadas no novo equipamento serão inseridas no Grupo criado. Observando a Figura 2.11, podemos ver um Grupo de nome 'localhost' e duas interfaces na lista de 'Elementos Disponíveis'. Para inserir estas duas interfaces no Grupo 'localhost', basta selecioná-las e clicar em 'Add'. Imediatamente estas interfaces sairão da lista de 'Elementos Disponíveis' e passarão para a lista 'Lista de Elementos', que indica quais interfaces pertencem ao grupo indicado no campo 'Group Module'.
Mantendo o campo 'Update this Group in the process of
monitoring' selecionado, o próximo passo será automaticamente chamado.
PASSO 6:
- Inserindo o Grupo em "Processo de Monitoração":
Figura 2.12: Atrelando o Grupo ao Processo de
Monitoração desejado.
Este cadastro de "Processo de Monitoração" existe para tornar o PSWeM flexível quanto a forma como irá gerenciar cada Grupo. Estes processos poderão ser individualizados quanto as suas características de pooling, tipos de gráficos etc. Inicialmente, temos um Processo padrão já criado no PSWeM, denominado "MRTG..." (este nome deve-se ao fato de que este Processo parece-se muito, quanto ao tipo dos gráficos criados, com o estilo da ferramenta MRTG).
Estando o módulo do Processo selecionado na lista "WatchDog Module", selecione o Grupo na lista 'Available Groups' e clique em 'Add'. Imediatamente este Grupo passará para a lista dos grupos em monitoração: 'Groups in Monitoring'.
Concluído este passo, você pode clicar no ícone "Cadastro de Elementos" para voltar a tela principal do PSWeM.
Este recurso permite uma visualização gráfica de todas as interfaces cadastradas de cada equipamento. É possível verificar o status operacional de cada interface (up ou down), bem como a alteração do 'Alias Name' da interface. É também neste cadastro que pode-se trocar o estado administrativo (habilitar ou desabilitar o tráfego de dados na interface) de uma determinada interface, ou seja, pode-se aqui cancelar o serviço de algum cliente ou rede, cancelando totalmente a passagem de dados nesta interface:
Figura
3.1: Visualização das interfaces de um equipamento gerenciado no PSWeM.
Este cadastro com a visualização das interfaces de cada equipamento pode ser acessado a qualquer momento através do ícone localizado ao lado da descrição de cada equipamento na tela principal.
A cor verde na interface representa que o 'status operacional' está up, ou seja, os dados estão trafegando normalmente na interface. Caso a cor seja vermelha, há uma interrupção no tráfego de dados na interface.
Apontando-se o mouse sobre cada uma das interfaces representadas, surge uma descrição sobre a interface, como podo ser visto na Figura 3.1. Clicando sobre o ícone de alguma das interfaces, pode-se visualizar o cadastro desta interface:
Figura
3.2: Cadastro e informações de uma interface.
Um dos cadastros
existentes no banco de dados do PSWeM é o de GRUPOS. A seguir temos a tela onde é possível
associar as interfaces disponíveis no PSWeM (interfaces já detectadas pelo
processo de discover) ao Grupo correspondente (clique no ícone principal
'Grupos' para visualizar este cadastro):
Figura
4.1: Cadastro de associação de Interfaces à Grupos do PSWeM.
Neste exemplo,
podemos observar as interfaces atribuídas ao grupo "Metropoa-Backbone01" na lista
“Elementos cadastrados”, bem como os “Elementos disponíveis” (que não
pertencem ao grupo selecionado).
Inicialmente
estes grupos servem para controlar as interfaces pertencentes a cada usuário ou
organização, restringindo para este grupo a visualização somente dos relatórios
correspondentes. Então, quando um usuário final deseja acessar os gráficos de
seus elementos de rede, a forma como deve identificar-se para que o PSWeM libere
estas informações, é informando o seu Grupo e a respectiva senha de acesso
para este grupo. Outro objetivo prático para o conceito de grupo foi eliminar a
necessidade da criação de usuários independentes no PSWeM. Cria-se um grupo e
dá-se acesso ao grupo no PSWeM. Cabe à organização responsável por este
grupo decidir quem terá a senha de acesso aos relatórios.
Mas certamente
uma característica muito importante no que tange esta organização de
interfaces por grupo, é a possibilidade da geração de relatórios
“executivos” com totais por grupo. Como poderá ser observado nas próximas
seções, existem relatórios cumulativos ordenando elementos segundo suas
performances. Pois são baseados nas interfaces pertencentes ao grupo que
interface é classificada, assim como os relatórios de “totais”, que sempre
são o somatório de um ou mais indicativos das interfaces pertencentes ao grupo
no qual este relatório está sendo emitido. Lembremos que o PSWeM poderá estar
atendendo inúmeros grupos, cujos usuários não terão conhecimento da existência
dos demais elementos gerenciados além dos seus próprios. Daí esta necessidade
que o foco de determinados tipos de relatórios seja sempre considerando-se o
grupo e não o total de interfaces gerenciadas pelo PSWeM.
Por outro lado, é bom observar que uma mesma interface pode pertencer a um ou mais grupos. Isto se deve ao motivo que uma interface pode fazer parte do, por exemplo, grupo “Interfaces Ethernet 10 Mbps”, para que seja possível um gerenciamento destes tipos de interfaces específicas, mas ao mesmo tempo pode pertencer ao grupo “Marketing”, por ser uma interface que atende este cliente dentro da organização.
Este é um passo básico para a liberação das informações de
gerenciamento das diversas Interfaces. Para que cada usuário Cliente possa
visualizar os relatórios das suas Interfaces, é necessário que estas estejam
relacionados ao seu Grupo.
Uma senha inicial para acesso por parte do usuário Cliente também
deverá ser especificada neste passo pelo usuário Administrador:
Figura 4.2: Cadastro de Grupos (Clientes) no PSWeM.
Este relatório lista, em ordem crescente, o ranking da interface que mais recebe tráfego até a que menos recebe tráfego. Cada interface é identificada pelo 'Alias Name'. Também é mostrado a velocidade, o total (somatório) de bits que passou na interface e a média de utilização. Este relatório pode ser acessado em:
Ícone principal 'Monitor' - 'SLA' - 'SLA Reports'
Deve-se então selecionar o Grupo e após no botão 'Show'. Um exemplo deste
relatório pode
ser visto na figura abaixo:
Figura 4.3: Relatório 'Volume Líderes'.
Em primeiro lugar, devemos lembrar que o PSWeM funciona em uma arquitetura 'Cliente - Servidor'. Ou seja, temos uma máquina servidora, onde o PSWeM está instalado e uma ou mais estações clientes. Mas o próprio equipamento servidor pode ser utilizado como uma estação cliente.
Em virtude do tráfego gerado pelas requisições e respostas SNMP, ICMP e TCP entre o servidor PSWeM e todos equipamentos gerenciados, é indicado que o servidor esteja em um ponto de rede com a menor segmentação possível. Recomenda-se que esteja ligado diretamente em uma porta dedicada de um 'core' switch (ou equivalente). Também deve-se observar que o servidor deve ter acesso via TCP/IP a todos os equipamentos a serem gerenciados, bem como a toda rede onde se encontrarem as estações clientes.
As estações clientes são computadores 'normais', desde que possuam acesso à rede onde encontra-se o servidor PSWeM. Estas estações poderão ser somente internas à organização onde encontra-se o PSWeM ou também externas. Para liberação de acesso externo ao PSWeM, é necessário que exista um domínio (URL) e um IP válido na Internet para este servidor PSWeM. O controle do acesso é realizado através da existência de usuários (Grupos) e a validação destes por senhas armazenadas no Banco de Dados.
Equipamento do Servidor: PC com processador
Pentium ou AMD equivalente 266 Mhz.
Memória: 128 Mb.
Disco: 200 Mb.
Placa de Rede: 10 Mbs (100 Mbs preferencialmente).
Software do Servidor......: Sistema Operacional
GNU-Linux.
Servidor Web Apache com suporte ao Banco de Dados MySQL e ao PHP.
Banco de Dados MySQL.
Suporte a linguagem de programação PHP.
(Detalhes de versões e nomes dos pacotes são encontrados no INSTALL.txt que
acompanha a distribuição do PSWeM).
Configuração do Cliente.: Qualquer computador
e Sistema Operacional.
Qualquer Navegador Web.
Resolução Gráfica
de Vídeo: 1024 por 768 pixels (mínimo). Cores: 16 bits (mínimo).
Rede: é necessário que este computador cliente tenha acesso à rede onde
encontra-se o servidor PSWeM.