Uso de software livre para monitoramento de rede metropolitana da Prefeitura Municipal de Cuiabá

USO DE SOFTWARE LIVRE PARA MONITORAMENTO DE REDE METROPOLITANA DA PREFEITURA MUNIPAL DE CUIABÁ Marcos Vinicius Nunes Arruda Aluno do IFMT, Campus Cuiabá, voluntário Andersown Becher Paes de Barros Professor do ICE, Cuiabá Pedro Henrique Cavalcante Soares Aluno da UFMT, Campus Cuiabá, voluntário Felipe Cesar Costa Alves Aluno da UFMT, Campus Cuiabá, voluntário Leandro Dias Barata Aluno da FIC, Cuiabá, voluntário Resumo A Prefeitura Municipal de Cuiabá possui uma rede metropolitana baseada nas tecnologias de redes sem fio WiMAX. Através dessa rede, as secretarias municipais, creches, escolas, hospitais e centros de saúde têm acesso à internet e aos diversos sistemas oferecidos pela prefeitura, que vão desde sistema de cadastramento escolar até sistema de prontuários médicos, por exemplo. Devido a importância dos serviços oferecidos e à distribuição geográfica da rede, é necessário um monitoramento e controle de seus ativos com objetivo de garantir uma alta disponibilidade. Sendo assim, foi implementada a ferramenta de monitoramento baseada em software livre CACTI. Este software coleta e gerencia diversas informações sobre o estado dos ativos de uma rede de computadores. Os detalhes do processo de análise e implementação serão descritos neste resumo. Palavras-chave: Cacti. Monitoramento de Redes. SNMP.

Introdução A Prefeitura Municipal de Cuiabá (PMC) possui uma rede metropolitana que cobre diversos pontos da cidade e oferece vários serviços tecnológicos para secretarias municipais, creches, escolas municipais, centros de saúde e hospitais (incluindo o pronto-socorro da cidade). Devido ao baixo índice de controle e acesso a informações, o monitoramento dessa estrutura foi considerado ineficiente apesar da grande quantidade disponível de ferramentas comerciais e Open Source para monitoramento e gerenciamento de redes de computadores (JUNIOR, DE BARROS, 2008). Além disso, suas características geográficas e expressiva quantidade de hosts (locais que fazem parte da rede, como as creches, escolas e etc) e de equipamentos dificultavam um controle adequado desta estrutura. Página 209

A presença de um sistema de gerenciamento centralizado possui diversas vantagens como a redução de custos e o direcionamento adequado de investimentos em setores mais vulneráveis ou com maiores taxas de erros. Além disso, com realização de um monitoramento, a segurança da rede é reforçada já que este serviço é aliado aos diversos recursos como IDS (intrusion detection system), firewalls e outros. Com o objetivo de tornar mais eficiente o gerenciamento desta rede, optou-se pela implementação do software livre CACTI. Esta ferramenta permite a coleta e exibição de informação através de gráficos, além de plug-ins que incrementam a ferramenta com diversas funcionalidades, como envio de SMS e alertas aos administradores, por exemplo. Alguns benefícios desta implementação foram identificados e estes serão apresentados neste trabalho. Este trabalho irá descrever os detalhes de uso da ferramenta de monitoramento CACTI na estrutura de rede da PMC. Inicialmente serão apresentadas informações sobre este software, em seguida os detalhes da rede monitorada e por fim o processo de implementação e as considerações finais.

Fundamentação teórica O CACTI é uma ferramenta de gerenciamento de redes de código aberto que permite monitorar e gerar gráficos baseado nas informações dos ativos da rede. Esta ferramenta utiliza RRDTool (Round-robin database tool) além das linguagens PHP/MySQL. Além disso o monitoramento é baseado no uso do protocolo SNMP (KUNDU & LAVLU, 2009). Os tópicos a seguir apresentam os detalhes dos principais componentes presentes nesta ferramenta:  RRDtools: Sistema de base de dados desenvolvido para armazenar séries de dados numéricos sobre status de redes de computadores, permite o armazenamento de dados como temperaturas, uso de processador, uso de memória, entre outros (OETIKER, 2005);  SNMP: Simple Network Management Protocol é um protocolo da camada de aplicação, desenvolvido para transportar informações de gerência de rede entre os ativos gerenciados e o sistema utilizado para gerencia-los. O SNMP possibilita a análise e o controle do desempenho de uma rede monitorando interfaces, processadores, memórias dos equipamentos disponíveis em uma rede, como os roteadores, switches, access points, servidores, ou qualquer dispositivo que possua este protocolo habilitado (FEIT, 1993).

Página 210

A ferramenta CACTI é caracterizada pela facilidade de implementação e usabilidade simplificada. Seus recursos atuam com a integração de plug-ins, o que permite aos administradores incluir no sistema, outras ferramentas livres, como NTOP e PHP Wathermap, por exemplo. Para a analise de implementação deste projeto foram instalados os plug-ins Mikrotik, GPS Maps e Monitor.

Rede Prefeitura Municipal de Cuiabá A rede da PMC possui uma infraestrutura de baseada em rádios que utilizam a tecnologia WiMAX (Worldwide Interoperability for Microwave Access) ou IEEE 802.16. Este tipo de comunicação ocorre semelhante ao padrão IEEE 802.11, porém inclui tecnologias e recursos mais recentes permitindo taxas de velocidades superiores à 1 Gbit/s (ANDREWS, GHOSH & MUHAMED, 2007). Em localidades como secretarias, escolas, creches, hospitais ou centro de saúde estão disponíveis uma antena cuja principal função é o recebimento do sinal oriundo da ERB (Estação Radio-base). A Figura 1 apresenta uma ilustração resumida da infraestrutura da PMC. Figura 1 – Ilustração da Topologia PMC

Fonte: Elaborada pelo autor.

Página 211

Os hosts menores se conectam à ERB mais próxima à ela, incluindo a sede da prefeitura, caso possua o sinal mais intenso. O protocolo SNMP foi habilitado nos roteadores presentes em cada um dos hosts localizados na rede, deste modo, é possível monitorar e controlar de forma centralizada todos estes equipamentos.

Metodologia A instalação do CACTI utilizou o Sistema Operacional Debian e aplicações como php5, MySQL, Apache e a configuração da lista de repositórios source.list, que contém pacotes de serviços e atualizações. Estas configurações foram realizadas antes da instalação da ferramenta, devido à necessidade de configurações das pendências. Após a instalação, o painel do CACTI pode ser acessado através de interface gráfica via browser utilizando o IP do servidor estabelecido nas configurações iniciais. Em seguida é realizada autenticação de usuário. Após o login, o software demonstra em sua interface inicial (Figura 2) diversos comandos e configurações como adição de dispositivos, criação de gráficos, configuração de usuários entre outros. Figura 2 – Painel inicial do Cacti

Fonte: Elaborada pelo autor.

O software opera com a utilização de plug-ins, ampliando os recursos e funcionalidades disponíveis para a plataforma. Em seu site oficial são descritas a lista com Página 212

plugins disponíveis e suas funções. Para acrescenta-los à ferramenta, é necessário realizar o download e em seguida instalar no servidor. Posteriormente, é necessário realizar a integração via Browser. A Figura 3 apresenta a relação dos plug-ins instalados e disponíveis o CACTI. Figura 3 – Painel de plug-ins

Fonte: Elaborada pelo autor.

As diferentes sub-redes possuem características diversificadas, o que evidencia a necessidade de monitoramento adequado para cada uma delas. No entanto, alguns plug-ins como MAPS necessitam de utilização de modo global, ou seja, todos os pontos da rede devem estar descritos nesta ferramenta. O plug-in Mikrotik permite a coleta de informações apenas de roteadores do fabricante MikroTik. Isto ocorre com armazenamento em tabelas que são utilizadas para emissão de gráficos e relatórios (CACTI.NET, 2011). A Figura 4 demonstra alguns hosts habilitados neste plug-in. Figura 4 – Painel de plug-ins

Fonte: Elaborada pelo autor.

Página 213

Além disso, o plug-in GPS MAPS possibilita a integração do CACTI com o Google Maps, com objetivo de mapear os hosts utilizando coordenadas geográficas gravadas em banco de dados do servidor do CACTI. Também permite a exibição de faixas de endereços IP e exibe no mapa, com um link direcionado ao host (CACTI.NET, 2009). Este plug-in ainda ilustra através de um esquema de cores (amarelo, verde e vermelho) o estado dos hosts. Aqueles que não apresentam falhas de conectividade estão marcados com a cor verde, caso este venha a apresentar algum problema de latência alta, mas ainda esteja com conectividade, esta marcação apresentada será em amarelo. Os hosts que estiverem off-line são caracterizados pela cor vermelha no mapa. A Figura 5 apresenta o resultado do plug-in após a inclusão dos hosts da prefeitura no mapa de Cuiabá. Figura 5 – Mapa de hosts PMC

Fonte: Elaborada pelo autor. Página 214

Ao clicar em algum dos pontos do mapa, o plug-in apresenta informações sobre a latência, endereço IP, tipo e a média de disponibilidade do host. A Figura 6 demonstra essa funcionalidade. Figura 6 – Mapa de hosts PMC

Fonte: Elaborada pelo autor.

Outro plug-in utilizado nesta implementação foi Monitor, este complemento permite mostrar o status de cada dispositivo configurado no CACTI. O plug-in gera alertas sonoros e visuais caso a conexão com algum host falhe (CACTIUSERS.ORG, 2011). A Figura 7 demonstra o funcionamento deste plug-in. Figura 7 – Plug-in Monitor

Fonte: Elaborada pelo autor. Por fim, o plugin Graphs possui uma das principais funcionalidade em um sistema de monitoramento, a possibilidade de observação gráfica do consumo de banda das interfaces de WAN (Wide Area Network) e LAN (Local Area Network) dos ativos da rede. No caso da Página 215

rede da prefeitura municipal de Cuiabá, o equipamento analisados são os roteadores Mikrotik. A Figura 8 demonstra o exemplo gráfico prático da funcionalidade. Figura 8 – Gráfico de banda

Fonte: Elaborada pelo autor.

Resultados e discussões Após a consolidação da implementação do CACTI na Prefeitura Municipal de Cuiabá, pode-se observar diversos benefícios para os envolvidos com a rede. Os administradores passam agora a contar com uma quantidade de informações de maneira rápida e eficiente dos hosts da rede. Com as informações geradas os gestores podem postergar investimentos ou investir em pontos mais críticos da rede, baseados em informações sólidas. Por conta da grande quantidade de hosts que a rede possui e a grande distribuição geográfica destes, havia dificuldade de deslocamento para reparar um ponto defeituoso. A funcionalidade de demonstração dos hosts em mapa tem sido bastante útil para os técnicos, que acabam utilizando a própria ferramenta como auxilio para encontrar pontos com problemas. A ferramenta também auxiliou na redução do tempo de resposta para atendimento aos usuários.

Considerações Finais Gerenciar uma rede com as dimensões da rede da PMC é um trabalho árduo, principalmente se os administradores não possuírem ferramentas adequadas a tal fim. Assim sendo, fez-se necessário a implementação de uma ferramenta simples, porém eficaz. Neste Página 216

contexto, foi implementada a ferramenta CACTI para auxílio aos analistas e gestores da infraestrutura metropolitana da cidade de Cuiabá. Algumas das vantagens obtidas com uso desta ferramenta foram o controle centralizado de tráfego da rede e identificação de falha na comunicação dos hosts existentes, além disso a utilização desta ferramenta não possui nenhum custo por se tratar de um software livre. Apesar da eficiência apresentada pelo uso do CACTI até o momento, diversos pontos deverão ser avaliados futuramente para adoção definitiva desta plataforma. Serão investigados aspectos de segurança da rede com injeção de ataques no fluxo de dados e assim avaliar a capacidade do CACTI em alertar estas anomalias.

Referências JUNIOR, Roberto Mizuuti; DE BARROS, Andersown Becher Paes. Gerenciamento de Recursos Tecnológicos em Software Livre, 2008. KUNDU, Dinangkur; LAVLU, SM Ibrahim. Cacti 0.8 Network Monitoring. Packt Publishing Ltd, 2009. OETIKER, Tobias. RRDtool. 2005. FEIT, Sidnie M. SNMP: A guide to network management. McGraw-Hill Professional, 1993. ANDREWS, Jeffrey G.; GHOSH, Arunabha; MUHAMED, Rias.Fundamentals of WiMAX: understanding broadband wireless networking. Pearson Education, 2007. AVES do Amapá: banco de dados. Disponível em: . Acesso em: 30 maio 2002 CACTI.NET, Cacti documentation and howtos - Mikrotik, 2011. Disponível em: . Acesso em: 20/07/2014 CACTI.NET, Cacti documentation and howtos – GPSmaps, 2009. Disponível em: . Acesso em: 14/06/2014 CACTIUSERS.ORG, Cacti documentation and howtos - Monitor, 2011. Disponível em: . Acesso em: 12/06/2014

Página 217