CiscoWorks LMS

O CiscoWorks LMS (Lan Management Solution) é um dos principais Sistemas de Gerenciamento da Cisco®. Tentaremos compreender um pouco sobre essa ferramenta e entender o modelo de gerência de forma macro. “há grande demanda de empregos em boa parte do Brasil para atuar com plataformas de gerenciamento”.

Fora {

1.1. Conceitos elementares

O SNMP (Simple Network Management Protocol) é o protocolo mais importante de gerenciamento de TCP/IP. Seu funcionamento é baseado em polling, ou seja, em períodos de tempos para realização de coleta de informação. Ele utiliza o protocolo UDP para suas comunicações de atribuições, por padrão as portas utilizadas são 161/162. Ele possui três versões 1, 2 e 3. A versão 3 difere das demais, por possuir recursos de segurança capazes de criptografar a string da comunidade SNMP. Apesar disso, a versão mais utilizada do SNMP ainda é a versão 2c. Os modos de atuação desse protocolo podem ser RO (Read-only) ou RW (Read-Write). 

Comunidade SNMP é como se fosse uma senha, o valor padrão para RO é public e o valor padrão para RW é private. Assim, é altamente recomendável a alteração desses valores.

Gerente SNMP é quem realizada as consultas e manipulações SNMP. Existem três tipos de ações que os gerentes executam, são elas: GET, GET Bulk (GETs múltiplos) e SET (alteração de valor).  Os gerentes mandam mensagens de solicitações (requests) e recebem mensagens de repostas (responses). 

 OID trata-se dos objetos gerenciáveis, exemplo: o estado de uma porta RJ45 de um switch. Eles são representados por números, exemplo a OID ‘1.3.6.1.4.x.y.z.k’ representa o estado de uma porta de um switch cisco. 

 MIB (Management Information Base) é a base onde há um conjunto de OIDs. É comum fazermos alusão das MIBs como se fossem árvores. Existem atualmente a MIB-I e a MIB-II. 

 Agente SNMP é o guardião da MIB ele espera a solicitação de seus gerentes e ordena respostas (responses) de SNMP para eles. Além disso, os agentes podem enviar TRAPS, que são mensagens de alertas unidirecionais para os gerentes. Os TRAPS são disparados automaticamente quando um evento de mudança de estado for acionado.

ASN.1 (Abstract Syntax Notation One) é a linguagem usada para representar tipos e estruturas de gerenciamentos, permitindo a visualização e alteração dos OIDs.

Cenário e mensagens do SNMP

Agora imaginemos o seguinte quadro: o gerente trata-se do CiscoWorks e o agente será uma switch.

O CiscoWorks manda um Get Request para a porta Gi0/1 de a Switch. A Switch então manda um Get Reponse (reposta) informando que o status da interface está down. Assim, a ferramenta CiscoWorks mandará um Set Request para alterar a interface para UP, a switch logo manda um Set Response dizendo que  a interface Gi0/1 agora está UP.  Sendo que com o passar do tempo, alguém vai até a switch e desconecta o cabo da porta Gi0/1, logo ela irá mandar um TRAP para o gerente utilizando o protocolo UDP porta 162 informando que a interface agora está down.

2.  CiscoWorks LMS visão geral

É o Sistema de Gerenciamento baseado em WEB feito em JAVA capaz de gerenciar equipamentos do fabricante Cisco Systems®, facilitando assim a administração, o monitoramento e principalmente a resolução de problemas de redes, pois se trata de uma ferramenta completa que atua de forma precisa e pró-ativa.  Por padrão ele utiliza a porta 1741 para conexão HTTP.

Ele pode ser instalado nos sistemas operacionais: Windows 2003 e Solaris. Atualmente a versão mais recente do produto é a 3.0.1 que foi lançada em meados de dezembro do ano passado.

 A Cisco® disponibiliza versões evaluations que podem ser encontradas no URL:https://cisco.mediuscorp.com/lms(requer CSCO). Essas releases têm limitações de gerência de até 100 dispositivos e duração de 90 dias. Portanto se você está pensando em rodar sua VM, prepare-se para entrar no mundo do CiscoWorks! No caso da aquisição permanente do produto, deve-se adquirir alguma das licenças do CiscoWorks LMS. Essas estão disponíveis em pacotes de 100, 300, 1.500, 5.000 ou 10.000 dispositivos.

O requisito de hardware para rodar o CiscoWorks varia conforme o número de licenças dos dispositivos. Como exemplo para 1500 dispositivos, a Cisco® recomenda os seguintes hardwares:

·         Plataforma Solaris: SunFire v440 – 2 UltraSPARC IIIi CPU em 1.28Ghz com 4GB RAM e 8GB de SWAP.

·         Plataforma Windows 2003: Versão Server Standard ou Enterprise Editions com 2 Intel Xeon CPU de 3.66Ghz e 4GB RAM e 8GB de SWAP. Consideração importante: a versão desse S.O. só pode ser em inglês ou japonês.

O CiscoWorks possui recurso de tableless em seu portal e sua customização é altamente flexível. A figura abaixo ilustra o portal CiscoWorks.

De modo geral, o CiscoWorks é capaz de realizar descoberta dos equipamentos, modelar topologias, fornecer configuração de forma centralizada, atualizar IOS de forma serializada ou paralela dentro do seu inventário, efetuar monitoramento em tempo real, gerenciar VLANs, prevenir e identificar falhas de forma pró-ativa. 

3.  Componentes do CiscoWorks LMS

3.1. CS (Common Services)

Trata-se da base para todas as demais ferramentas do CiscoWorks. Contempla o serviço de servidor de Web e realiza a intercomunicação dos módulos do CiscoWorks LMS.

É através do CS onde podemos manipular os processos, adicionar e deletar usuários, grupos e atribuir jobs de backups contínuos do Sistema de Gerência.

A função mais importante do CS é a realização da descoberta dos equipamentos (Device Discovery).

 3.2. CM (Campus Manager)

Trata-se da ferramenta de gerência para a arquitetura da rede LAN e WAN. Sua principal função é a modelagem dos dispositivos na rede. 

3.2.1. Realização das configurações mínimas nos equipamentos

As configurações mínimas devem ser aplicadas nos roteadores ou switches. Estas são feitas no modo global.

|snmp-server community COMUNIDADE-X  RW

|snmp-server enable traps

|snmp-server host <IP_do_GERENTE> traps COMUNIDADE-X

3.2.2. Realização do Discovery dos Equipamentos

Para a realização do discovery acesse: CM > Administration > Discovery Devices > TOC > Start Discovery

3.2.3. Montagem de topologia

3.2.4. Path Analysis

A ferramenta path analysis do CM realiza traces gráficos tanto de dados quanto de voz, a figura abaixo ilustra um Data Trace. Ela é muito útil para resoluções de problemas. Componente utilizado para avaliar o desempenho de tráfegos de camadas 2 e 3. Possui recursos capazes de identificar percursos de rotas e falhas de conectividade.

Para acessar essa ferramenta, acesse: CM > Tools > Path Analysis.

3.3. IPM (Internetwork Performance Monitor)

É a ferramenta capaz de monitorar o tráfego através da medição de latência, jitter, perda de pacote e disponbilidade. Ela é capaz de exibir gráficos em tempo real ou armazenando um histórico baseado em data/hora.

Para rodar o IPM é necessário instalar o plugin flash mais recente em cada estação que estiver acessando o CiscoWorks LMS. Ele é capaz de medir latência, jitter (variação da latência), perda de pacote e disponibilidade.

Para que o IPM funcione, torna-se necessário a configuração do IP-SLA nos roteadores de modo fim-a-fim. Essa característica deve está presente no IOS dos equipamentos. Para configurá-los, basta incluir a seguinte linha abaixo no modo global:

3.4. DFM (Device Fault Manager)

É o gerenciador de falhas dos dispositivos, que possui recursos ricos de alertas, incluindo reportes de erros e tratamento preventivo das falhas. A seguir, demonstra-se a imagem do DFM.

3.5. RME (Resource Manager Essentials)

Contribui para redução e eliminação de erros causados por tarefas mal executadas pelos operadores como por exemplo: má configuração dos dispositivos. O RME salva as versões anteriores das configurações para a realização de analogias e resolução de problemas. Ele também é responsável pela atualização de IOS.

O RME mantem um inventário de imagens, que podem ser atualizados diretamente do site da Cisco® ou mesmo localizar imagens através de diretórios da rede. O processo de atualização pode ser feito de modo serializado (roteador-a-roteador) ou mesmo de forma paralela (como um broadcast).

3.6. CiscoView

*Jitter é uma variação estatística do retardo na entrega de dados em uma rede, ou seja, pode ser definida como a medida de variação do atraso entre os pacotes sucessivos de dados.