GSR.2022 (1) .Visao - Geral

GSR [2022] Slide 1
Visão Geral
Documento baseado em “GSR 2013/2014 @ PS-DEI/FCTUC”
Gestão de Sistemas e Redes | Ricardo Ruivo, ISCTEM
Visão Geral GSR [2022] Slide 2
§ Resumo
• Tarefas do administrador de sistemas e redes
• Tarefas de Gestão e tarefas de Administração
• Visão Integrada
• Âmbito de atuação
• Infraestrutura, Serviços e Utilizadores
• Segurança e controlo de acessos
• Operação e manutenção
• O que é a gestão de redes?
• Arquitetura de Gestão de Redes
• Normas
2
§ O que faz um administrador de sistemas?
§ O que faz um administrador de sistemas?
• Grande quantidade e variedade de tarefas
• Sistemas de média ou grande dimensão exigem equipas de gestão 24/7/365 com níveis
de especialidade
• Coordenador
• Gestores de sistemas
• Gestores de rede
• Especialistas de segurança
• Especialistas de aplicações (SAP, Oracle, CRM, Recursos Humanos)
• Apoio a utilizadores (Helpdesk de 1ª e 2ª linha)
4
§ Tarefas de Gestão
• Instalação, configuração e manutenção de servidores e demais hardware
• Instalação, configuração e manutenção de software
• Shutdown e StartUp de sistemas
• Procedimentos importante aquando da falha de fornecimento de energia
• Criação e manutenção de contas de utilizadores
• Instalação e manutenção de mecanismos de monitorização
• Monitorização de todos os aspetos dos serviços e sistemas informáticos
• Armazenamento, Processadores, Sistema de Ficheiros, Controlo de Acessos, Largura de Banda,
Disponibilidade de Serviços, Aspetos Ambientais, etc.
• Manutenção do sistema de backup e DR (Disaster Recovery )
§ Tarefas de Gestão
• Gestão continuada dos recursos do sistema
• Contabilização da utilização de recursos
• Garantia de segurança
• Gestão de mecanismos para automação de tarefas rotineiras
• Apoio a utilizadores (Helpdesk)
• Planeamento de novos serviços
• Dimensionamento dos serviços atuais
• Aumentar capacidade antes que ela seja efetivamente necessária
6
§ Tarefas de Administração
• Instalação, configuração e monitorização dos equipamentos de rede:
• routers, switches, servidores, cablagem, circuitos, etc.
• Segurança e controlo de acesso a recursos em rede
• Planeamento e gestão do endereçamento
• Gestão de serviços:
• Sistemas de Virtualização e Cloud
• Web (HTTP, proxies) e Domain Name System (DNS)
• Correio Eletrónico (SMTP, POP, IMAP, filtros de SPAM)
• Partilha de ficheiros (NFS, SMB, AFS...)
• Dynamic Host Configuration Protocol (DHCP)
• SSH, FTP, BOOTP, PXE, Encaminhamento, etc.

§ Visão Integrada
• Além da gestão e administração rotineira, um administrador de sistemas tem que ter uma
visão mais abrangente :
• Definição e atualização de políticas de gestão
• Definição e planeamento de novos serviços a suportar
• Enquadramento no modelo de negócio
• Documentação técnica (Produção e atualização)
• Formação e certificação contínua de todos os colaboradoras da área de IT
• ITIL (Information Technology Infrastructure Library )
• PMP (Project Management Professional )
• CISM (Certified Information Security Manager, )
• Vmware VCP-CMA
• EMC
• CCNP Datacenter
• RHCE
8
§ Visão Integrada
• Em resumo o objetivo de um administrador de sistema é:
• Fornecer serviços e apoio aos utilizadores de forma continuada e de acordo com as suas
necessidades
• Rentabilizar a utilização dos recursos e do tempo
• A atitude de um administrador de sistemas deve resultar de um compromisso entre
Autoridade, Responsabilidade e Espírito de missão
§ Âmbito de atuação
• Infraestrutura
• Serviços
• Utilizadores
• Segurança e controlo de acessos
• Operação e manutenção
10
§ Âmbito de atuação | Infraestrutura
• Instalação de sistemas informáticos
• Servidor, Desktops, Impressoras, IoT, Impressoras (Resumindo ... Tudo!)
• Projeto, planeamento e instalação da rede
• Organização da rede (backbone, sub-redes,s etc.)
• Definição esquemas de endereçamento e encaminhamento
• Mecanismo de segurança complementar
11
§ Âmbito de atuação | Serviços
• Serviços de apoio
• DNS, DHCP, NTP, LDAP, Syslog, IDS, Routers, Switchs
• Serviços finais
• WWW, correio eletrónico, FTP, SSH, Cloud, Virtualização, Containers,
• Fatores a considerar
• Escalabilidade, redundância, segurança, relação custo/beneficio, custos de manutenção, etc.
12
§ Âmbito de atuação | Utilizadores
• Problemas técnicos:
• AAA, segurança, disponibilidade e integração de ambientes heterogéneos (Por exemplo:
Windows, Linux e MacOS)
• Outros problemas:
• Formação dos utilização, fronteiras entre as necessidades de gestão / monitorização e o
direito de privacidade e regulamentação de leis
13
§ Âmbito de atuação | Segurança e Controlo de Acessos
• Necessário satisfazer os requisitos de:
• Integridade
• Confidencialidade
• Autenticação
• Não repudio
• Avaliar potencialidade de ataque ponderada com uma relação custo/beneficio
• Aspetos técnicos:
• Intranet e Internet
• Firewall, VPN e Sistemas PKI (Public Key Infrastructure)
14
§ Âmbito de atuação | Operação e manutenção
• Monitorização (sistema, redes)
• Deteção e diagnostico de problemas. Tentar prever os problemas antes de ocorrerem.
• Sistemas de Trouble Tickets
• Interface entre utilizadores e equipa de gestão de rede
• Helpdesk
• Primeira linha de suporte dos utilizadores
15
§ O que é a gestão de redes?
• O processo de gestão de redes é um processo composto por fases / estados
• Planeamento
• Instalação
• Operação
• Alteração
• Iterativo
• Possui um ciclo de vida
16
§ Arquitetura de Gestão de Redes
• As arquiteturas e modelos de gestão tendem a dividir as funções de gestão em 5
categorias (modelo FCAPS) designadas de áreas funcionais de gestão:
• Fault (Gestão de falhas)

• Deteção, isolamento e correção de comportamentos anormais
• Configuration (Gestão de Configuração)

• Localização e recolha de informação sobre os dispositivos
• Accounting (Gestão de contabilização)

• Medição da utilização da rede e imputação de custos aos utilizadores
• Performance (Gestão de desempenho)

• Recolha de estatísticas e avaliação do desempenho em condições normais e degradadas
• Security (Gestão de Segurança)

• Monitorização e controlo dos mecanismos de segurança. Configuração de firewall, sistemas
de deteção de intrusão, etc.
17
§ Arquitetura de Gestão de Redes
• Têm como objetivo a clarificação das diferentes tarefas de gestão
• No entanto está longe de ser indiscutível
• Fornecem um modelo comum para gestão de equipamentos e serviços heterogéneos.
• Uniformizam os procedimentos de acesso remoto aos dispositivos a gerir (interfaces,
semântica, etc.)
• Permitem gerir os dispositivos da rede de forma integrada (uma mesma aplicação pode
“falar” com todos os dispositivos geridos da rede, integrando a informação obtida).
• Tradicionalmente baseadas no conceito de agente de gestão.
18
Que ferramentas usar ?
A que tecnologias recorrer?
Existem normas a serem seguidas?
19
§ Arquiteturas de Gestão de Redes | Conceitos base
• Modelo gestor-agente
20
§ Arquiteturas de Gestão de Redes | Conceitos base
• Entidade de gestão: aplicação responsável pela execução das ações de gestão
• Sistemas geridos: equipamentos ou serviços que se pretende gerir
• Agente: entidade/serviço/módulo que representa o sistema gerido na comunicação
com a aplicação de gestão
• BD de gestão (MIB – Management Information Base): repositório de dados que
representa o estado de um ou de vários objetos geridos
• Agentes proxy: traduzem ações e protocolos de gestão entre ambientes diferentes.
21
§ Arquiteturas de Gestão de Redes | Submodelos de gestão
• Cada Arquitetura deve abranger várias áreas ou sub-modelos:
• Modelo de informação
• Como é representada a informação de gestão
• Modelo administrativo / organizacional
• Quem entidades intervém na gestão? Com que papéis?
• Modelo de comunicação
• Como comunicam as entidades envolvidas?
• Modelo funcional
• Como efetuar uma operação de gestão?
22
• Modelo de informação - como é representada a informação de gestão
• Descrição sintática e semântica dos objetos geridos
• Definição do comportamento dos objetos e das operações executáveis sobre eles
• Identificação dos objetos, suas propriedades e relações
• Mapeamento entre a informação de gestão da MIB e os recursos por ela representados
23
• Modelo administrativo / organizacional - Que entidades intervém na gestão? Com que
papéis?
• Estabelece os domínios de gestão e define responsabilidades dentro de e entre domínios
organizacionais;
• Os domínios têm em conta aspetos administrativos, políticos, geográficos, de contabilização, de
segurança...
• Define as responsabilidades, os papéis (agente ou gestor) e as “permissões” das várias
entidades de gestão existentes no sistema.
24
• Modelo de comunicação - Como comunicam as entidades envolvidas?
• Define os mecanismos para a troca de informação de gestão entre nós geridos e a plataforma
central
• Especifica os protocolos e serviços disponíveis para suporte das atividades de gestão
• Define a sintaxe e a semântica da comunicação
25
• Modelo funcional - Como efetuar uma operação de gestão?
• Identifica as funções de gestão e a forma como elas se inter-relacionam
• Para cada uma das áreas funcionais, define a funcionalidade esperada, os serviços e as funções
necessárias assim como os objetivos geridos relevantes.
26
27
§ Arquiteturas de Gestão de Redes | Arquiteturas clássicas (90’s)
28
§ Arquitetura de gestão OSI
• Desenvolvida nos finais dos anos 80 (norma ISO/IEC 7498-4), integrada na iniciativa
mais larga dos modelos OSI
• Primeira tentativa de sistematizar e resolver os problemas de gestão de redes
• Engloba os 4 modelos definidos anteriormente:
• Informação, Comunicação, Organização, Funcional
• Modelo de informação orientado a objetos:
• As classes definem os atributos e propriedades dos objetos
• Um objeto é uma instanciação de uma classe
• As classes podem ser definidas como subclasses de uma ou mais superclasses, herdando todas
as suas propriedades
29
• Modelo organizacional baseado no paradigma gestor-agente:
30
• Modelo de comunicação
31
• Modelo funcional
32
§ SNMP
• Simple Network Management Protocol
• Começou a ser utilizado em 1988
• Uniformizou a interface de gestão dos equipamentos
• Um protocolo aberto de acesso aos equipamentos rapidamente adoptado
• Um modelo de informação uniforme e aberto
• Modelo Gestor/Agente
• Um ponto central de gestão (a “Estação de Gestão”)
• Paradigma da instrumentação remota através de agentes “estúpidos”
33
§ SNMP | Paradigma de gestão
34
§ SNMP | Modelo de informação
• Especificado no RFC 1155.
• Define a estrutura genérica da informação de gestão.
• Estabelece a forma de identificação unívoca da informação de gestão (identificadores
de objetos) à escala global.
• Usa a árvore de registo (árvore de nomeação) da ISO/CCITT.
• Define os elementos de linguagem usados para descrever a informação de gestão
35
36
• A informação de gestão é organizada em MIBs (Management Information Bases).
• Uma MIB é um repositório conceptual de dados residente nos agentes, que é acedido
pelos gestores usando um protocolo de gestão (o SNMP).
• Não é “object-oriented” (embora use alguns conceitos próximos) o que conduz a uma
solução mais simples mas menos poderosa.
• O RFC 1213 define a standard MIB, conhecida por MIB-II (objetos a suportar por
todos os nós geridos)
• Existem depois centenas de outras MIBs, algumas normalizadas para áreas funcionais
específicas (e.g. Printer MIB), outras definidas por empresas como extensões
proprietárias para os seus equipamentos (por exemplo Cisco MIBs)
37
• Os objetos definidos na MIB-II organizam-se em 10 grupos distintos:
• system: contém informação de configuração do nó onde se encontra a MIB, os contactos do
responsável pelo sistema e informação sobre os serviços implementados no nó em causa;
• interfaces: contém informação sobre as interfaces do sistema;
• at (address translation): informação de resolução de endereços;
• 6 grupos relativos a protocolos (ip, icmp, tcp, udp, egp, snmp): contém contadores de unidades
de dados, contadores de erros e informação específica de cada protocolo;
• transmission: objetos relativos a interfaces de rede específica (e.g., ethernet, token ring,
FDDI);
38
§ SNMP | Modelo de comunicação
39
§ SNMP | Modelo de comunicação
• Assenta na utilização do protocolo SNMP.
• O SNMP funciona sobre os portos UDP/161 e UDP/162
• menos exigente para equipamentos geridos
• (suposta) maior probabilidade de entrega em situações críticas
• Três tipos de operações:
• Consulta (leitura de valores da MIB), desencadeada pelo gestor
• Comandos desencadeados pelo gestor (escrita de valores na MIB, traduzidos depois em
comandos)
• Notificação assíncrona (trap) enviada pelo agente ao gestor
40
§ O que sucedeu ao SNMP e à Gestão do OSI
• Modelo de Gestão OSI teve a mesma sorte do OSI em geral:
• Demasiado completo/complexo para a época, nunca chegou a ser usado em grande escala em
redes de computadores
• Forneceu ferramentas e conceitos-base importantes hoje em dia
• Foi parcialmente aproveitado na gestão de redes de telecomunicações (TMN, TINA, etc.), onde
era possível fazer investimentos mais demorados e mais volumosos
• SNMP é vítima do seu próprio sucesso, com problemas a vários níveis
• Segurança (encriptação, autenticação) e ineficiência do protocolo
• Modelo Funcional pouco interessante
• Sem suporte semântico
• Excessiva centralização
41
§ Normas | ITIL
• ITIL (Information Technology Infrastructure Library)
• Modelo de referência para gestão de processos de TI
• Desenvolvido no final dos anos 80 pela CCTA (Central Computer and Telecommunications Agency)
• Promove a gestão com foco no cliente e na qualidade dos serviço de TI
• Em Maio de 2007 foi lançada o ITIL (aka ITIL Refresh Project)
• Em 2011 lançado um update da versão 3
• Constituído por diversos processos e funções
• Agrupados em 5 volumes
• Organizados sobre a estrutura de ciclo de vida de serviços
• Versão 4 lançada em 2019
• Não introduz novas ideias. Deve ser visto como uma expansão da estrutura ITIL testada pelo tempo.
42
§ Normas | ITIL
43
§ Normas | ITIL
• ITIL Padrões de Segurança da Informação | ITIL
Segurança em Sistemas e Redes | © Ricardo Ruivo, ISCTEM
44
§ Normas | ITIL | Service Strategy
• Centro e origem do ITIL Service Lifecycle
• Fornece guias de orientação para clarificação e priorização de investimentos
• Ajuda no desenvolvimento de planos a longo termo
• Depende diretamente de uma abordagem orientada para o mercado
• Definição de serviço de valor e desenvolvimento do business-case
• Análise de mercado
• Processos abrangidos:
• Demand management
• Financial management for IT services
• Stategy Generation
• Service portfolio management

45
§ Normas | ITIL | Service Strategy
• Financial management for IT services
• Descreve a disciplina financeira que a infraestrutura de TI deve cumprir
• Assegurar por exemplo a aquisição de equipamento ao melhor preço
• Melhor preço diferente de mais barato
• Definir calculo do custo de operação da infraestrutura de TI
• Sem se saber o custo, como se o pode recuperar?
46
§ Normas | ITIL | Service Design
• Fornece orientações e boas práticas para a concepção de serviços e processos de TI
• Abranger todos os elementos relevantes para a implementação do serviço
• Não se deve concentrar unicamente no desenho da própria tecnologia.
• Linhas de orientação para integração de um novo serviço com
• Core Business do negócio
• Cadeia de valor do negócio
• Restantes ambientes técnicos já existentes
• Sistemas de gestão e controlo de serviços
• Arquitetura necessária para suportar o serviço
47
• Service Catalogue management
• Service level management
• Capacity Management
• Availability management
• IT service continuity management
• Information security management system
• Supplier management
48
• Service Catalogue Management
• Produz e mantem o Catálogo de serviços
• Garante que são mantido todos os detalhes, dependências e interfaces com todos os serviços
disponibilizados aos clientes
• O catálogo inclui informações como:
• Preços
• Pontos de contacto
• Registo de ordens e pedidos efetuados
49
• Service Level Management
• Gestão do nível de serviço
• Identificação e acompanhamento continuo dos níveis de serviço especificados nos contratos de
nível de serviço (SLA)
• Prevê a existência de acordos entre mecanismos internos de TI e fornecedores externos, sob a
forma de
• Acordos operacionais de nível (Operational Level Agreements / OLAs)
• Contratos de Apoio (Underpinning Contracts / UCs).
• Avaliação do impacto que uma alteração pode ser na qualidade do serviço e SLAs
• Local ideal para o estabelecimento de métricas de avaliação da qualidade do serviço /
estabelecimento de benchmark.
50
§ Normas | ITIL | Service Transation
• Tem como principal responsabilidade garantir que os processos de transição são:
• Simples, eficazes e eficientes
• Diminuir e minimizar risco de atraso
• Estabelece a garantia da entrega e operação do serviço integrando todos os elementos
dependentes
• Estes elementos incluem:
• Aplicações
• Infraestrutura
• Conhecimento / Documentação
• Finanças
• Pessoas / processos / skills / etc.

51
• Knowledge management
• Change management
• Asset and configuration management
• Release and deployment management
• Transition planning and support
• Service validation and testing
• Evaluation
52
• Asset and configuration management
• Foco na manutenção da informação necessária para entregar um serviço de TI
• Configurações
• Gestão e rastreio de todos os aspectos de uma configuração do principio ao fim
• Isto inclui os seguintes processo chave
• Identification
• Planning
• Change control
• Change management
• Release management
• Maintenance
53
§ Normas | ITIL | Service Operation
• Visa proporcionar as melhores práticas para alcançar a entrega do serviço
• De acordo com os níveis acordados com os clientes finais
• Clientes que pagam pelo serviço e negoceiam os SLAs
• Parte do ciclo de vida onde os serviços e valores são efetivamente entregues
• Monitorização de problemas
• Considerados fatores de equilíbrio entre confiabilidade do serviço e custos
• As principais função incluem:
• Gestão técnica
• Gestão de aplicações e operações
• Serviço de Helpdesk
• Responsabilidades para os elementos envolvidos na operação do serviço

54
• Incident & Problem Management
• Event Management
• Request Fulfillment
• Access Management
• Operations Management
• Funções abrangidas
• Service Desk
• Application Managenment
• Tecnhical Management
• IT Operations
55
• Service Desk
• Uma das 4 funções do ITIL estando associado principalmente com a fase do ciclo de vida dos
serviços operacionais
• As tarefas incluem, entre outras, o tratamento de incidentes e solicitações
• Fornece uma interface para outros processos, com as seguintes características:
• Único ponto de contacto (Não necessariamente o primeiro ponto de contacto)
• Único ponto de entrada
• Único ponto de saída
• De utilização e compreensão fácil para os clientes
• Podem ter diversos nomes
• Call Center, Helpdesk, Service Desk
56
§ Normas | ITIL | Continual Service Improvement
• Tem como função alinhar os serviço de TI ás necessidades de negócio
• Através da identificação e implementação de melhorias nos processos de TI
• Necessidade de definição clara do que deve ser controlado e medido
• Service Measurement
• Service Reporting
• Service Improvement
57
§ Normas | ITIL | Vantagens
• Facilita a gestão dos serviços de TI e consequentemente toda a organização
• Linha de trabalho consistente, eficiente e baseada e padronizada
• Redução, a médio / longo prazo, custos dos serviços de TI
• Melhoria do processo de comunicação entre colaboradores, parceiros e clientes da
organização
• Aumento da satisfação de todos os envolvidos ao definir-se corretamente as metas e
expectativas.
58

GSR.2022 (1) .Visao - Geral

Enviado por

Direitos autorais:

Formatos disponíveis

GSR.2022 (1) .Visao - Geral

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

GSR.2022 (1) .Visao - Geral

Enviado por

Direitos autorais:

Formatos disponíveis

GSR [2022] Slide 1

Documento baseado em “GSR 2013/2014 @ PS-DEI/FCTUC”

Gestão de Sistemas e Redes | Ricardo Ruivo, ISCTEM

Visão Geral GSR [2022] Slide 2

• Tarefas do administrador de sistemas e redes

• Tarefas de Gestão e tarefas de Administração

• Infraestrutura, Serviços e Utilizadores

• Segurança e controlo de acessos

• O que é a gestão de redes?

• Arquitetura de Gestão de Redes

Gestão de Sistemas e Redes | Ricardo Ruivo, ISCTEM

§ O que faz um administrador de sistemas?

Gestão de Sistemas e Redes | Ricardo Ruivo, ISCTEM

Visão Geral GSR [2022] Slide 4

§ O que faz um administrador de sistemas?

• Grande quantidade e variedade de tarefas

• Especialistas de aplicações (SAP, Oracle, CRM, Recursos Humanos)

• Apoio a utilizadores (Helpdesk de 1ª e 2ª linha)

Gestão de Sistemas e Redes | Ricardo Ruivo, ISCTEM

• Instalação, configuração e manutenção de servidores e demais hardware

• Instalação, configuração e manutenção de software

• Shutdown e StartUp de sistemas

• Procedimentos importante aquando da falha de fornecimento de energia

• Criação e manutenção de contas de utilizadores

• Instalação e manutenção de mecanismos de monitorização

• Monitorização de todos os aspetos dos serviços e sistemas informáticos

• Armazenamento, Processadores, Sistema de Ficheiros, Controlo de Acessos, Largura de Banda,

Disponibilidade de Serviços, Aspetos Ambientais, etc.

• Manutenção do sistema de backup e DR (Disaster Recovery )

Gestão de Sistemas e Redes | Ricardo Ruivo, ISCTEM

Visão Geral GSR [2022] Slide 6

• Gestão continuada dos recursos do sistema

• Contabilização da utilização de recursos

• Gestão de mecanismos para automação de tarefas rotineiras

• Apoio a utilizadores (Helpdesk)

• Planeamento de novos serviços

• Dimensionamento dos serviços atuais

• Aumentar capacidade antes que ela seja efetivamente necessária

Gestão de Sistemas e Redes | Ricardo Ruivo, ISCTEM

• Instalação, configuração e monitorização dos equipamentos de rede:

• routers, switches, servidores, cablagem, circuitos, etc.

• Segurança e controlo de acesso a recursos em rede

• Planeamento e gestão do endereçamento

• Sistemas de Virtualização e Cloud

• Web (HTTP, proxies) e Domain Name System (DNS)

• Correio Eletrónico (SMTP, POP, IMAP, filtros de SPAM)

• Partilha de ficheiros (NFS, SMB, AFS...)

• Dynamic Host Configuration Protocol (DHCP)

• SSH, FTP, BOOTP, PXE, Encaminhamento, etc.

Visão Geral GSR [2022] Slide 8

visão mais abrangente :

• Definição e atualização de políticas de gestão

• Definição e planeamento de novos serviços a suportar

• Enquadramento no modelo de negócio

• Documentação técnica (Produção e atualização)

• Formação e certificação contínua de todos os colaboradoras da área de IT

• ITIL (Information Technology Infrastructure Library )

• PMP (Project Management Professional )

• CISM (Certified Information Security Manager, )