«

»

maio 21 2008

CiscoWorks LMS – Sistema de Gerenciamento

O CiscoWorks LMS (Lan Management Solution) é um dos principais Sistemas de Gerenciamento da Cisco®. Neste post, espero que possamos compreender um pouco sobre essa ferramenta e entender o modelo de gerência de forma macro. Vale ressaltar, que o mercado está escasso de profissionais nessa área e acreditem: “há grande demanda de empregos em boa parte do Brasil para atuar com plataformas de gerenciamento”.

1. O básico sobre gerenciamento
Para facilitar nosso entendimento sobre o CiscoWorks LMS, precisamos ter uma noção de como funciona o gerenciamento de redes, para isso iremos conhecer os conceitos elementares e um cenário genérico de SNMP.

1.1. Conceitos elementares

  • O SNMP (Simple Network Management Protocol) é o protocolo mais importante de gerenciamento de TCP/IP. Seu funcionamento é baseado em polling, ou seja, em períodos de tempos para realização de coleta de informação. Ele utiliza o protocolo UDP para suas comunicações de atribuições, por padrão as portas utilizadas são 161/162. Ele possui três versões 1, 2 e 3. A versão 3 difere das demais, por possuir recursos de segurança capazes de criptografar a string da comunidade SNMP. Apesar disso, a versão mais utilizada do SNMP ainda é a versão 2c. Os modos de atuação desse protocolo podem ser RO (Read-only) ou RW (Read-Write). 

  •  Comunidade SNMP é como se fosse uma senha, o valor padrão para RO é public e o valor padrão para RW é private. Assim, é altamente recomendável a alteração desses valores. 

  •  Gerente SNMP é quem realizada as consultas e manipulações SNMP. Existem três tipos de ações que os gerentes executam, são elas: GET, GET Bulk (GETs múltiplos) e SET (alteração de valor).  Os gerentes mandam mensagens de solicitações (requests) e recebem mensagens de repostas (responses). 

  •  OID trata-se dos objetos gerenciáveis, exemplo: o estado de uma porta RJ45 de um switch. Eles são representados por números, exemplo a OID ‘1.3.6.1.4.x.y.z.k’ representa o estado de uma porta de um switch cisco. 

  •  MIB (Management Information Base) é a base onde há um conjunto de OIDs. É comum fazermos alusão das MIBs como se fossem árvores. Existem atualmente a MIB-I e a MIB-II. 

  •  Agente SNMP é o guardião da MIB ele espera a solicitação de seus gerentes e ordena respostas (responses) de SNMP para eles. Além disso, os agentes podem enviar TRAPS, que são mensagens de alertas unidirecionais para os gerentes. Os TRAPS são disparados automaticamente quando um evento de mudança de estado for acionado.

  • ASN.1 (Abstract Syntax Notation One) é a linguagem usada para representar tipos e estruturas de gerenciamentos, permitindo a visualização e alteração dos OIDs.

1.2. Cenário e mensagens do SNMP

cw1.jpg

  • Agora imaginemos o seguinte quadro: o gerente trata-se do CiscoWorks e o agente será uma switch.

  • O CiscoWorks manda um Get Request para a porta Gi0/1 de a Switch. A Switch então manda um Get Reponse (reposta) informando que o status da interface está down. Assim, a ferramenta CiscoWorks mandará um Set Request para alterar a interface para UP, a switch logo manda um Set Response dizendo que  a interface Gi0/1 agora está UP.  Sendo que com o passar do tempo, alguém vai até a switch e desconecta o cabo da porta Gi0/1, logo ela irá mandar um TRAP para o gerente utilizando o protocolo UDP porta 162 informando que a interface agora está down. 
     

2.  CiscoWorks LMS visão geral

É o Sistema de Gerenciamento baseado em WEB feito em JAVA capaz de gerenciar equipamentos do fabricante Cisco Systems®, facilitando assim a administração, o monitoramento e principalmente a resolução de problemas de redes, pois se trata de uma ferramenta completa que atua de forma precisa e pró-ativa.  Por padrão ele utiliza a porta 1741 para conexão HTTP.

Ele pode ser instalado nos sistemas operacionais: Windows 2003 e Solaris. Atualmente a versão mais recente do produto é a 3.0.1 que foi lançada em meados de dezembro do ano passado.

 A Cisco® disponibiliza versões evaluations que podem ser encontradas no URL: http://cisco.mediuscorp.com/lms (requer CSCO). Essas releases têm limitações de gerência de até 100 dispositivos e duração de 90 dias. Portanto se você está pensando em rodar sua VM, prepare-se para entrar no mundo do CiscoWorks! No caso da aquisição permanente do produto, deve-se adquirir alguma das licenças do CiscoWorks LMS. Essas estão disponíveis em pacotes de 100, 300, 1.500, 5.000 ou 10.000 dispositivos.

O requisito de hardware para rodar o CiscoWorks varia conforme o número de licenças dos dispositivos. Como exemplo para 1500 dispositivos, a Cisco® recomenda os seguintes hardwares:

  • Plataforma Solaris: SunFire v440 – 2 UltraSPARC IIIi CPU em 1.28Ghz com 4GB RAM e 8GB de SWAP.

  • Plataforma Windows 2003: Versão Server Standard ou Enterprise Editions com 2 Intel Xeon CPU de 3.66Ghz e 4GB RAM e 8GB de SWAP. Consideração importante: a versão desse S.O. só pode ser em inglês ou japonês.

O CiscoWorks possui recurso de tableless em seu portal e sua customização é altamente flexível. A figura abaixo ilustra o portal CiscoWorks.

cw2.jpg

De modo geral, o CiscoWorks é capaz de realizar descoberta dos equipamentos, modelar topologias, fornecer configuração de forma centralizada, atualizar IOS de forma serializada ou paralela dentro do seu inventário, efetuar monitoramento em tempo real, gerenciar VLANs, prevenir e identificar falhas de forma pró-ativa. 

3.  Componentes do CiscoWorks LMS

3.1. CS (Common Services)
Trata-se da base para todas as demais ferramentas do CiscoWorks. Contempla o serviço de servidor de Web e realiza a intercomunicação dos módulos do CiscoWorks LMS.

É através do CS onde podemos manipular os processos, adicionar e deletar usuários, grupos e atribuir jobs de backups contínuos do Sistema de Gerência.

A função mais importante do CS é a realização da descoberta dos equipamentos (Device Discovery).

 3.2. CM (Campus Manager)
Trata-se da ferramenta de gerência para a arquitetura da rede LAN e WAN. Sua principal função é a modelagem dos dispositivos na rede. 

3.2.1. Realização das configurações mínimas nos equipamentos
As configurações mínimas devem ser aplicadas nos roteadores ou switches. Estas são feitas no modo global.

| snmp-server community COMUNIDADE-X  RW
| snmp-server enable traps
| snmp-server host <IP_do_GERENTE> traps COMUNIDADE-X

3.2.2. Realização do Discovery dos equipamentos
Essa descoberta pode ser feita através de protocolos como CDP (Cisco Discovery Protocol), ARP, BGP, OSPF ou mesmo através de uma lista simples de IPs.
Para a realização do discovery acesse: CM > Administration > Discovery Devices > TOC > Start Discovery

3.2.3. Montagem de topologia
Para a visualização da topologia e modelagem, acesse: CM > Administration > Topology View

cw3.jpg

3.2.4. Path Analysis

A ferramenta path analysis do CM realiza traces gráficos tanto de dados quanto de voz, a figura abaixo ilustra um Data Trace. Ela é muito útil para resoluções de probleamas. Componente utilizado para avaliar o desempenho de tráfegos de camadas 2 e 3. Possui recursos capazes de identificar percursos de rotas e falhas de conectividade.

Para acessar essa ferramenta, acesse: CM > Tools > Path Analysis.

cw4.jpg

3.3. IPM (Internetwork Performance Monitor)
É a ferramenta capaz de monitorar o tráfego através da medição de latência, jitter, perda de pacote e disponbilidade. Ela é capaz de exibir gráficos em tempo real ou armazenando um histórico baseado em data/hora.

Para rodar o IPM é necessário instalar o plugin flash mais recente em cada estação que estiver acessando o CiscoWorks LMS. Ele é capaz de medir latência, jitter (variação da latência), perda de pacote e disponibilidade.

Para que o IPM funcione, torna-se necessário a configuração do IP-SLA nos roteadores de modo fim-a-fim. Essa característica deve está presente no IOS dos equipamentos. Para configurá-los, basta incluir a seguinte linha abaixo no modo global:

| ip sla responder 

3.4. DFM (Device Fault Manager)

É o gerenciador de falhas dos dispositivos, que possui recursos ricos de alertas, incluindo reportes de erros e tratamento preventivo das falhas. A seguir, demonstra-se a imagem do DFM.

cw6.jpg

3.5. RME (Resource Manager Essentials)

Contribui para redução e eliminação de erros causados por tarefas mal executadas pelos operadores como por exemplo: má configuração dos dispositivos. O RME salva as versões anteriores das configurações para a realização de analogias e resolução de problemas. Ele também é responsável pela atualização de IOS.

O RME mantem um inventário de imagens, que podem ser atualizados diretamente do site da Cisco® ou mesmo localizar imagens através de diretórios da rede. O processo de atualização pode ser feito de modo serializado (roteador-a-roteador) ou mesmo de forma paralela (como um broadcast).  

3.6. CiscoView

Demonstra o Front-End e Back-End de cada equipamento de modo a facilitar o manuseio dos dispositivos de forma prática e visual. A nível de visualização é possível perceber o uso de memória, o status das interfaces, percentual do tráfego passante e descartado. Já em se tratando de modelagem, varia conforme o modelo do equipamento, mas é possível tirar e colocar portas em shutdown por exemplo. 

cw7.jpg

Até a próxima,

Italo Amaral



Comente usando o Facebook!
0
0

13 comentários

Pular para o formulário de comentário

  1. Toguko

    Muito bom assunto, eu trabalho com o Cisco Works, principalmente os modulos de visualização dos equipamentos e dos relatórios, ótima ferramente e muito complexa.

    Abraços, Rafael Toguko

    0

    0
  2. Hum…eu não cocnhecia essa ferramenta…mas vou ler esse post com muita calma depois da facul…

    Ótimo post Italo…parabens e obrigado por compartilhar aqui no blog!!! 🙂

    Abs

    Érik Voitic
    “Conhecimento é para todos…compartilhe!!!”

    0

    0
  3. Olha como são as coisas…a aula que eu tenho hj é sobre gerenciamento de redes…parte de netflow com snmp…muito show 😉

    0

    0
  4. rafaelbn

    Excelente post Italo!

    Continue assim!

    Grande abraço

    0

    0
  5. Rodrigo Falcão

    Uma boa leitura para o feriado!!

    Valeu Italo!!

    0

    0
  6. Thiago Brecci

    Hehehe…

    É kvoitic….
    também tive aula de Netflow e SNMP essa semana. Caiu como uma luva….hehehehe….

    Valeu Ítalo !!

    0

    0
  7. Não resisti…assim que saí da empresa tive que imprimir o material e li ele por completo no onibus mesmo…hehehe 🙂

    Ótimo esse material que vc elaborou Italo…novamente obrigado!!!

    Thiago Brecci…vc faz qual faculdade e que curso???

    Abs

    Érik Voitic
    “Conhecimento é para todos…compartilhe!!!”

    0

    0
  8. Fabio Luiz Pagoti

    Nunca tinha ouvido falar do sistema… feito em JAVA ainda!!
    Será por isso que a CISCO possui curso de JAVA na networking academy??

    Pena que só roda em máquinas bemmm sofisticadas…

    mas aproveitando e fazendo uma pergunta que envolve o tópico anterior: supondo que eu rode o sistema numa máquina virtual e uso o Dynamips para emular alguns roteadores… como o CiscoWorks reage ao assunto??

    abraços a todos, obrigado Italo!

    Fábio Pagoti

    0

    0
  9. Italo Amaral

    Fabio Pagoti,

    Já rodei o CWLMS em máquina virtual e funcionou até bem. Assim, se voce rodá-lo juntamente com o Dynamips para emular os roteadores com certeza você terá êxito em seus testes como se fosse um ambiente real!

    Abraço,

    Italo Amaral

    0

    0
  10. Marcelo Costa

    opa, exatamente o q eu estava procurando, muito bom!

    vlw !

    0

    0
  11. Wagner Siquara

    LMS é muito bom eu trabalho com esse software.

    0

    0
  12. Wagner Siquara

    Olha, se alguém tiver material sobre netflow analyzer… Estou precisando.

    0

    0
  13. Edson

    Obrigado pelo tutorial Italo, muito bacana a introdução sobre SNMP e obrigado pelas dicas sobre o Cisco Works.

    0

    0

Deixe uma resposta