Implementação de um software discriminador de repasse de eventos para a arquitetura internet

Cerqueira, Eduardo Coelho

January 2003

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Ciência da Computação. / Made available in DSpace on 2012-10-21T01:04:59Z (GMT). No. of bitstreams: 1 205995.pdf: 1081924 bytes, checksum: 75cba0eb22c6f6e50d5ac0a2a938ae1c (MD5) / Este trabalho apresenta um Software Discriminador deRepasse de Eventos (SDRE) construído em Java, aplicando as funcionalidades do modelo OSI em ambientes SNMP. É feita uma revisão bibliográfica das duas arquiteturas de gerência de redes, buscando adequar a norma OSI/ITU-T X-734 à Internet e são apresentadas motivações que demonstram esforços atuais nesta área. Esta aplicação é simples e funcional, enfatizando a técnica de relatório de eventos, filtrando os mesmos e podendo selecionar várias estações de gerenciamento destinatárias, como forma de descentralizar e melhorar o desempenho da arquitetura de gerência de redes Internet. Por fim são apresentados os resultados dos testes efetuados, a avaliação e a validação do software, bem como o ambiente simulado e de produção onde foi implantado o discriminador.

Informatica

Ciência da computação

Redes de computadores

Gerencia

Software

Programas de computador -

Validacao

SNMP (Protocolo de rede de computadores)

OSI

(Padrao de redes de computacao)

Gestão social

Nascimento, Maristela Batista do

January 2003

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Engenharia de Produção. / Made available in DSpace on 2012-10-20T11:42:25Z (GMT). No. of bitstreams: 1 224536.pdf: 783296 bytes, checksum: 89c7ec10db4425ad8eeb510277467c11 (MD5) / A presente dissertação trata do modelo de gestão de organizações do terceiro setor, as quais adquirem visibilidade na contemporaneidade, especialmente em razão das grandes mudanças econômicas, sociais e políticas que ocorrem na sociedade brasileira. Inicialmente, faz-se a introdução ao assunto, discorrendo sobre o problema a ser investigado e os objetivos a serem alcançados. Apresenta-se uma fundamentação teórica, descrevendo particularidades relacionadas com a temática no que se refere à relação Estado-Sociedade, modelos de gestão, organizações do terceiro setor e gestão social. Em relação à pesquisa empírica, foi realizada no Instituto Dom Fernando, localizado no município de Goiânia, e objetivou-se caracterizar e descrever o modelo de gestão social implementado naquele Instituto. A metodologia utilizada foi a de natureza qualitativa, destacando-se como um estudo de caso. Como fonte de dados, fez-se uso da pesquisa documental e bibliográfica, além de alguns instrumentos de coleta de dados, como a entrevista e a observação participante. Os resultados da pesquisa permitiram descrever o modelo de gestão da organização focalizada nesse estudo, suas particularidades estruturais e suas ações. Destaca-se a importância do Instituto Dom Fernando e sua relação com o Estado, com organizações privadas, não-governamentais e sociedade. Finaliza-se apresentando conclusões sobre o trabalho realizado e recomendações a futuros estudos.

Engenharia de produção

Associações sem fins lucrativos

Aspectos sociais

Gerencia institucional

Mobilidade social

Associações sem fins lucrativos

Administração

SAFO : Sistema Agregador de Ferramentas de Operação de Rede / SAFO - integrated system of tools for network operation

Medina, Roseclea Duarte

January 1996

SAFO (Sistema Agregador de Ferramentas de Operação de Rede) é um ambiente aberto e integrado que visa auxiliar na tarefa de gerenciamento de redes. O sistema e o resultado de um estudo de vários utilitários já existentes e a seleção de um conjunto mínimo necessário para a realização de monitoramento e manipulação dos componentes da rede. Os utilitários selecionadas foram integradas num típico ambiente, onde o usuário interage com o sistema através de uma interface gráfica baseada em janelas, facilitando o uso dos utilitários disponíveis. O grande número de parâmetros inerentes a cada utilitário podem inibir ou reduzir seu uso, por isso foi implementado um sistema de help on-line para todos os utilitários com o objetivo de auxiliar na sua utilização. Muitas vezes, as mensagens decorrentes da execução dos utilitários são de difícil interpretação ou são desconhecidas, o que torna o seu resultado praticamente inútil. Para tentar minimizar este problema, o SAFO oferece uma Função Assistente, que auxilia nesta interpretação interagindo com um Banco de Recomendações, onde e apresentada a mensagem resultante da execução do utilitário, as prováveis causas que deram origem a mensagem e, sempre que possível, apresenta sugestões e/ou comentários de ações que podem ser tomadas para eliminar o determinado problema. Com estas funções, o SAFO pretende ser um utilitário útil na complexa tarefa de gerenciamento de rede servindo tanto a operadores experientes como aos inexperientes, auxiliando e agilizando na execução de suas tarefas diárias de manter a rede operacional e num nível de performance satisfatório. / SAFO (Integrated System of Tools for Network Operation) is an open and integrated system built up to aid in network management work. The system results from a study of many existing tools and from the selection of a minimum set of tools necessary for network monitoring and handling. The selected tools were integrated in an environment where the user interacts with the system through a graphic interface based on windows, to facilitate the use of available tools. The high number of parameters inferent to each tool can inhibit or reduce its use, so an on-line help system for all tools was developed. Usually the messages resulting from execution of the tools are difficult to understand or are unknown, making the results quite useless. Trying to minimize this problem, the SAFO offers a Function Assistant, that helps in this interpretation interacting with a Base of Recommendations, where the resulting message , the likely cause which originated the message and, if possible, suggestions and/or comments of actions that can be taken to eliminate the problem are shown. With these functions. the SAFO intends to become an useful tool in the complex task of managing networks providing support for both experienced and beginer users, helping and speeding up the network operator's daily task of maintaining the network operational and with good performance.

Redes : Computadores

Gerencia : Redes : Computadores

Sistemas especialistas

Integracao : Ferramentas

Computers networks

Network management

Experts systems

Management

Tools

Uma proposta para gerência de correio eletrônico / A proposal for eletronic mail management

Silva, Ana Cristina Benso da

January 1995

A gerência de redes de computadores cresce a, medida que são necessárias redes mais seguras, menos vulneráveis a falhas e para reduzir a sobrecarga de trabalho dos administradores de rede. Gerenciar elementos físicos das redes de computadores tem sido a tônica da gerencia de redes. Porem, gerenciar as aplicações também a muito importante, pois são o ponto de interação do usuário com a rede. Há grupos trabalhando na padronização da gerencia das aplicações, através da definição de Management Information Bases (MIBs) específicas para as aplicações. Recentemente foi publicada a MIB específica para correio eletrônico Internet [KIL 94]. Alem de grupos oficiais, como o IFIP Working Group 6.6, outras pessoas, também a nível de Brasil, tem desenvolvido trabalhos na áreas de gerencia de aplicações [CAR 94]. Este trabalho propõe um paradigma para gerencia de uma das entidades funcionais do Message Handling System (MHS) X.400, o Agente de Transferência de Mensagens (ATM). O MHS X.400 e a aplicação de correio eletrônico para o ambiente OSI. O correio eletrônico a uma das aplicações mais populares na comunidade de redes de computadores e atualmente tem sido cogitado como base para muitas outras aplicações. A definição conceitual do paradigma de gerencia baseou-se na estrutura de gerencia do modelo OSI, mas a implementação efetiva do protótipo utiliza o protocolo de gerencia da arquitetura Internet, o SNMP. As fases de definição e levantamento dos requisitos para gerencia de um Agente de Transferência de Mansagens (ATM) basearam-se nos modelos organizacional, funcional e informacional definidos pela ISO. 0 modelo organizacional define a hierarquia entre as entidades de gerencia, ou seja, a hierarquia entre agentes e gerentes. O modelo funcional descreve os requisitos para gerencia do ATM segundo as áreas funcionais do modelo: gerencia de fa1has, gerencia de configuração, gerencia de contabilidade, gerencia de desempenho e gerencia de segurança. 0 modelo informacional define a MIB, ou seja, os objetos que serão monitorados. A validação do modelo conceitual foi realizada através da implementação do protótipo. No protótipo foram utilizados os ambientes ISO Development Environment (ISODE), PP e SunNet Manager (SNM). A implementação do protótipo, alem de validar os conceitos te6ricos, foi útil para a obtenção de experiência com relação a integração entre os diversos ambientes. / The network management has been grown due to the need of more secure networks and to reduce the network adminstrator work. The network physical elements management has been the most important topic in network management, but application management is also important because it is the interaction point between users and networks. There are groups working on standardization of application management defining Managemet Information Bases (MIBs) specifics for application management. A Management Information Base for Internet eletronic mail [KIL 941 was recently published. Beyond official groups, such as IFIP Working Group 6.6, there are other people investigating the management process of several well-known applications [CAR 94]. This work proposes a paradigm for the management of one funcional entity of Message Handlig System (MHS) X.400, the Message Transfer Agent (MTA). The MHS X.400 is the eletronic mail application for OSI environment. The eletronic mail is one of most popular network application and it has been indicated to be the base for other applications. The conceptual definition of management paradigm was based in OSI management framework, but the actual prototype implementation uses the SNMP protocol from Internet framework. The definition and elicitation of management requirements for MTA management were based on organization, function and information models defined by ISO. The organization model defines the hierarchy between the management entities, i.e., the hierarchy between agents and managers. The organization model describes the MTA management requirements by the functional areas: fault management, configuration managemet, accounting management, performance management and security managent. The information model defines the MIB, i.e., the managed objects. The conceptual model validation was realized throught prototype implementation. For this validation some softwares were used such as ISO Environment Development (ISODE) and PP that are sharewares commonly used in academic environments and SunNet Manager (SNM) that is a comercial software. This implementation prototype was helpful to apply the network management concepts and to get knowhow about real network managemnt softwares utilization and integration.

Redes : Computadores

Correio eletrônico

Gerencia : Redes : Computadores

Protocolo x. 400

Sistemas : Manipulacao : Mensagens

Network computer

Network management

MHS X.400

Trix : um sistema operacional multiprocessado para transputers, com gerencia distribuida de processos / Trix, a transputer based multiprocessor operating system, with distributed process management

Pasin, Marcelo

January 1994

O trabalho em torno do sistema TRIX visa desenvolver um sistema operacional multiprocessado experimental, para servir de base a futuros trabalhos de pesquisa em sistemas operacionais e processamento paralelo. Como características essenciais do sistema tem-se simplicidade, desempenho e compatibilidade com UNIX. Com o sistema operando em vários processadores, pode-se fazer experiências de muitos tipos em processamento paralelo, como por exemplo, ensaios de distribuição de carga, avaliações de desempenho, implementação de linguagens paralelas ou distribuídas, ,bancos de dados, sistemas dedicados, etc. Ao construir o sistema TRIX, decidiu-se usar o código fonte de um sistema já pronto e funcionando, para encurtar o tempo de desenvolvimento. Optou-se pelo MINIX, que é um sistema bem estruturado, dividido em camadas de processos seqüenciais que se comunicam por troca de mensagens. Mais que isso, 0 MEND( a compatível com o UNIX versão 7 e o seu c6digo fonte pode ser usado para fins acadêmicos sem ferir o seu Copyright. Foi necessário porem dotar o MINIX de características distribuídas, para o controle de uma arquitetura multiprocessada. projeto e implementação destas características é o assunto deste trabalho. Inicialmente são avaliados os sistemas operacionais multiprocessados encontrados na literatura, de maneira a auxiliar no projeto do TRIX. Entre os detalhes estudados estão as diferenças entre sistemas paralelos e distribuídos, a comunicação entre seus processos e sua forma de distribuição. São apresentados os microprocessadores do tipo transputer, com seus mecanismos de criação e comunicação de processos implementados em hardware. Também é detalhado o sistema operacional MINIX, com sua construção em camadas, com processos servidores e clientes e suas estruturas de controle. 0 sistema foi projetado tentando maximizar a sua flexibilidade, escalabilidade e disponibilidade e minimizar sua complexidade. Os processos servidores são divididos de forma fixa, controlando as funções de memória localmente e as funções de arquivos remotamente. Os processos de usuário são distribuídos tentando se equalizar a taxa de ocupação dos processadores do sistema. E implementado um mecanismo de identificação global de processos juntamente com um método transparente de comunicação. Isso é feito junto com a criação de um driver suplementar ao sistema, responsável pela comunicação entre processos de processadores distintos. O núcleo original do MINIX recebeu uma serie de alterações para suportar as características distribuídas do novo sistema, de maneira a identificar processos locais e remotos. Foram extraídas do núcleo as funções executadas pelo escalonador em hardware do transputer. Foram inseridas algumas funções novas para tratar de algumas idiosincrasias do transputer, como por exemplo, sua falta de gerencia de memória. Finalmente, foi criado um mecanismo distribuído para controlar a arvore de processos do sistema, mantendo a semântica do UNIX. A escolha do processador para a execução de novos processos 6 feita pelo processador que o estiver criando, através de informações recebidas sobre processadores menos ocupados que estiverem mais próximos. / The TIUX system has been defined as an experimental operating system, to be used in future research on operating systems and parallel processing. The essential characteristics of the system are simplicity, performance and uNix compatibility. With the system running on several processors, several topics can be studied, such as load balancing, performance evaluation, implementation of distributed or parallel programming languages, distributed data bases and embedded systems. While designing the TRix system, it was decided to use the source code of an existing system, to shorten the development time. MINIX was chosen, because it is a well structured system, divided into layers of sequential processes, which communicate via messages. MINIX is compatible with UNIX version 7 and its source code can be used for academic purposes without any copyright infringiment. It had to be extended to control a multiprocessor architecture. The implementation of these characteristics is the main subject of this work. Initially some existing multiprocessor operating systems are evaluated, in order to guide in the development of TRIX. The studied issues are differences between parallel and distributed systems, interprocess communication features and the process distribution policy. The transputer microprocessors are presented, with their hardware implemented devices for process creation and communication. The MINIX operating system layered structure is described, with client and server processes and their control structures. The system is projected as an attempt to maximize flexibility, scalability and availability and to minimize complexity. The server processes are distributed in a fixed layout, controlling the memory and processes locally, and the files remotely. The user processes are distributed with load balancing among the processors. Global identification and transparent communication are implemented. This is achieved with an additional device driver, responsible for communication between processes running on different processors. The original MINIX kernel was changed to support the new distributed features of the system, identifying processes globally. The scheduler functions were stripped off, as they are now performed by the transputer hardware. Some functions were inserted to deal with some transputer problems, as for example, the lack of a memory management unit. Finally, a mechanism to control the global system process tree was created, maintaning strict UNIX semantics. The choice of which processor will hold a newly created process is made by the processor creating it, based on information received about the nearer processor with a low load.

Sistemas operacionais

Sistemas operacionais distribuidos

Transputer

Sistemas distribuidos

Gerencia : Processos

Operating systems

Transputers

Distributed systems

Process management

Um modelo de dados temporal orientado a objetos para gerenciar configurações de software / A temporal object-oriented data model to manage software configurations

Silva, Fabrício Ávila da

January 2005

Gerência de Configuração de Software é a disciplina que define conceitos e métodos baseados nos quais engenheiros de software conseguem manter sob controle a evolução de complexos produtos de software. Todos os princípios básicos da GCS foram implementados com sucesso em diversas ferramentas comerciais, mas as abordagens mais avançadas propostas nos últimos anos ainda não são utilizadas em ambientes reais de desenvolvimento, principalmente pela alta complexidade destas propostas – impedindo a sua implementação e utilização de forma adequada. Com o objetivo de introduzir uma solução simples e flexível para gerenciar configurações de software, este trabalho apresenta o SCM_TOO – Software Configurations Managed using a Temporal Object-Oriented data model, cuja principal característica é o uso da orientação a objeto para modelar o produto de software e as modificações aplicadas a ele durante o seu tempo de vida. Além de disponibilizar mecanismos específicos para manipular arquivos e usuários do sistema, o SCM_TOO aplica técnicas de bancos de dados temporais para suportar a evolução da aplicação e armazenar o histórico de modificações realizadas ao longo do tempo. O modelo define também um mecanismo de versionamento baseado em mudanças, no qual cada alteração realizada no software é identificada como uma entidade lógica no repositório de dados e pode ser utilizada na geração de novas baselines do produto. Esta proposta complementa o tradicional versionamento baseado em estados e aumenta a eficiência e flexibilidade do modelo sem acrescentar uma complexidade desnecessária. / Software Configuration Management is the discipline that defines concepts and methods based on which software engineers keep under control the evolution of complex software products. All the basic SCM principles have been successfully implemented in several commercial tools, but none of the advanced approaches proposed in the last years is currently used in real development environments, due to their high complexity – making the proper implementation and utilization almost impossible. Aiming to introduce a simple, flexible and powerful solution to manage software configurations, this work presents SCM_TOO – Software Configurations Managed using a Temporal Object-Oriented data model, whose main characteristic is using the object-oriented paradigm to model the software product and the modifications applied to it during its lifetime. Along with specific mechanisms to handle files and system users, SCM_TOO applies temporal databases techniques to support the application evolution and store the modifications realized on it. The model also defines a change-based versioning mechanism, in which every modification performed on the software is identified as a logical entity in the data repository and can be used to generate new product baselines. This approach complements the traditional state-based versioning and increases the model efficiency and flexibility without imposing unnecessary complexity.

Engenharia de software

Modelo temporal

Gerencia : Software

Orientacao : Objetos

Banco : Dados temporais

Software configuration management

Object-oriented

Temporal databases

Software engineering

Projeto de um serviço configurável de detecção de defeitos / Design of a configurable failure detection service

Balbinot, Jeysonn Isaac

January 2007

A detecção de defeitos pode ser usada como base no projeto de algoritmos e aplicações distribuídas que dependem, de alguma forma, de informações de estado sobre processos distribuídos. O problema de acordo entre processos (consenso), que é um dos problemas fundamentais da computação distribuída, bem como difusão atômica (atomic broadcast), eleição de líder (leader election) e gerenciamento de grupos (membership) necessitam de informações de estado dos processos envolvidos, portanto, do resultado da atividade dos detectores. Esses protocolos, geralmente, são usados como blocos básicos para a construção de outros algoritmos, serviços ou aplicações distribuídas tolerantes a falhas. Os detectores de defeitos, de forma prática, têm sido desenvolvidos com base em parâmetros funcionais de redes locais e não operam bem no contexto de sistemas distribuídos de larga escala e de redes de longa distância (WANs). Sistemas conectados por WANs, geralmente, oferecem um ambiente mais hostil do que as LANs e clusters, devido aos atrasos longos e variáveis e à maior probabilidade de ocorrência de defeitos de temporização (flutuações na latência de comunicação) e omissão (perdas de mensagens), impondo um desafio na concepção de mecanismos que detectem defeitos de forma completa, precisa e que atendam a requisitos de dependabilidade exigidos pelas aplicações. A detecção de defeitos, também, pode ser oferecida na forma de um serviço, podendo ser este serviço utilizado por diferentes aplicações, sem que estas necessitem agregar a implementação do detector em seus projetos. Neste trabalho, foram pesquisadas estratégias aplicáveis à organização e à comunicação entre módulos de detecção de defeitos, focando sistemas de larga escala que operem sobre WANs. Está sendo proposto um modelo de serviço configurável que opera sob demanda das aplicações, e utiliza uma organização hierárquica dos módulos detectores de defeitos. Com base nesse modelo, foi implementado e testado um protótipo, utilizando o framework de simulação Neko. Os testes avaliaram a utilização da estratégia hierárquica com base no tipo e número de mensagens trocadas pelo serviço durante sua operação. Os resultados mostraram que adotar a hierarquia em dois níveis (LAN e WAN) resulta em poucas mensagens adicionais de controle e significativa redução do número de mensagens trafegando entre redes locais. O serviço tirou proveito do conhecimento da topologia da rede e escalou bem, quando um número maior de máquinas foi utilizado. Adicionalmente, para ajustar dinamicamente a detecção aos atrasos impostos pelas WANs, foi utilizado o pacote de predição de timeout do AFDService. / The failure detection may be used as basis for the design of algorithms and distributed applications that need information about the state of distributed processes. The agreement problem among processes (consensus) is one of the fundamental problems in distributed computing as well as other protocols such as atomic broadcast, leader election and membership that also need information about involved processes and consequently need also the results from the failure detector activity. These protocols are generally used as basic blocks to design other algorithms, services or fault-tolerant distributed applications. The failure detectors, in practice, have been developed based on local network parameters; consequently they are not tuned for the context of large-scale distributed systems nor wide area networks (WANs). Systems interconnected by WANs generally are environments more adverse than LAN and traditional clusters, due to variable and long delays and more prone to timing and omission failures. A natural consequence is that it is challenging to develop mechanisms that can accurately detect failures and give the needed support for dependability requirements of the applications. The failure detection may also be offered as a service for the different applications, which do not need to include their own detectors in their design. In this work are investigated strategies previously defined and applied on the communication of failure detector modules, focusing the analysis on large scale systems on WANs. From this, we propose a configurable failure detection service model that works on demand of applications and adopts the hierarchical organization of failure detection modules. Based on this model, a prototype implementation has been developed and tested using Neko simulation framework. The tests evaluate the utilization of hierarchical strategy based on the type and number of messages exchanged by the service during its operation. The experiments show that the two-level (LAN and WAN) hierarchical structure adopted results in a few additional control messages and a significant reduction on the message traffic between local networks. The service uses the knowledge of the topology and scales well when many machines are used. Additionally, to dynamically adjust the delay imposed by WANs on time detection, the timeout prediction package of AFDService has been used.

Redes : Computadores

Gerencia : Redes : Computadores

Tolerancia : Falhas

Fault tolerance

Failure detection service

WAN

Large-scale distributed systems

Suporte a cooperação em sistemas de gerenciamento de redes utilizando tecnologias peer-to-peer / Cooperation support in network management systems using peer-to-peer technologies

Rosa, Diego Moreira da

January 2007

O gerenciamento das redes de comunicações modernas frequentemente requer que operadores de diferentes domínios administrativos interajam uns com os outros de modo a realizar uma tarefa de gerenciamento de maneira cooperativa. Nesse contexto, pode-se observar que há distribuição tanto na execução das ações como na tomada das decisões pelos operadores participantes da sessão de gerenciamento. As soluções tradicionais de gerenciamento de redes praticamente não oferecem suporte algum ao gerenciamento baseado na cooperação entre humanos, pois foram concebidas levando em consideração um único domínio administrativo sendo gerenciado por um único operador ou por um grupo de operadores pertencentes a uma mesma organização. Visando solucionar esse problema, é introduzido nesse trabalho o uso de tecnologias peer-to-peer (P2P) em soluções de gerenciamento de redes de modo a permitir o gerenciamento baseado na cooperação entre humanos. Nessa abordagem, operadores de rede usam ferramentas híbridas que, ao mesmo tempo, gerenciam os seus domínios locais e fazem parte de um sistema P2P de gerenciamento. A proposta de gerenciamento apresentada foi implementada através de uma ferramenta chamada ManP2P, a qual combina funcionalidades de gerenciamento de redes e trabalho cooperativo. / Modern networks not rarely require human operators from different administrative domains to interact with one another in order to accomplish a management task in a cooperative fashion. In this scenario one observes that not only management actions are executed in a distributed way, but also the management decisions are cooperatively taken by all autonomous operators participating in a management session. Traditional management solutions fail to support human centered cooperative management because they were conceived considering a single administrative domain being managed by a single operator or by a group of operators belonging to the same organization. In order to address this issue, we introduce in this paper the use of peer-to-peer (P2P) technologies in network management solutions to enable human-centered cooperative management. In this approach, network operators use hybrid tools that both manage their local domains and are peers of an overlay management system. We have implemented the proposed management approach through a tool called ManP2P, which combines network management and groupware functionalities.

Redes : Computadores

Redes P2P

Gerencia : Redes : Computadores

Trabalho cooperativo

Cooperative network management

Collaboration

Peer-to-peer

Overlay networks

Uso de gerenciamento por delegação para controle e administração de no-breaks / Use of management by delegation for control and administration of UPS

Polina, Everton Rafael

January 2007

Atualmente há grande investimento por parte das empresas em sistemas que não podem parar e, conseqüentemente, em sistemas de gerenciamento para perceber a ocorrência de falhas ou prevê-las e evitar que elas aconteçam. Para amenizar os efeitos de falhas no fornecimento de energia elétrica, que são ainda comuns no país e em boa parte do mundo, são utilizados os no-breaks. Esses equipamentos são projetados para garantir o fornecimento de energia por um tempo definido e limitado nos momentos em que a concessionária de energia elétrica interrompe esse fornecimento. O objetivo principal do presente trabalho é investigar uma solução de gerenciamento de no-breaks que possui como grande diferencial a utilização do paradigma de gerenciamento distribuído por delegação, com o uso do protocolo SNMP, apresentando as vantagens desse paradigma. Para a distribuição de tarefas, a solução utiliza a MIB Script e uma implementação deste padrão (JASMIN – Java Script MIB Implementation) de forma que toda a interatividade com a ferramenta e a automatização dos processos que compõem a solução foi implementada com o uso das ferramentas livres Apache e PHP. O trabalho apresenta uma breve descrição sobre o funcionamento dos no-breaks e destaca a UPS-MIB, MIB padrão para gerenciamento desses equipamentos, além de objetos importantes disponibilizados em outras MIBs proprietárias utilizadas para o gerenciamento de no-breaks. Além disso, o presente estudo sugere o uso de ferramentas para que o sistema de gerência seja responsável pelas estações alimentadas pelos nobreaks, ou seja, quando identificado que está próximo o momento do no-break não conseguir mais alimentar a carga, deve-se desligar a carga com segurança para que não ocorra uma perda de dados maior nem haja danos em componentes. Nota-se que o gerenciamento utilizado neste trabalho, realizado através da ferramenta desenvolvida, facilita a detecção de falhas no sistema de fornecimento de energia, de modo a interagir satisfatoriamente com no-breaks para verificar condições da rede elétrica e tomar decisões pró-ativas com o intuito de manter uma rede de computadores em funcionamento, sem que haja percalços por problemas de falta de energia. / Nowadays most companies are investing in non-stop systems, which leads to investments in management systems to know when a fault occurs or to foresee and avoid them. To reduce the effects of power supply faults (which are common in Brazil and in other parts of the world), people use UPS systems. These equipments are designed to guarantee the power supply for a pre-defined limited time, just in case the power company interrupts the supply. The main goal of this work is to present the implementation of a management application for UPS systems, which has the differential of using the management-bydelegation paradigm, based on SNMP, showing the advantages of this paradigm. The application uses Script MIB and an implementation of this standard (JASMIN - Java Script MIB Implementation) for task distribution, in such a way that all the tool interactivity and process automation was done using the free tools Apache and PHP. The work also presents a brief description about the UPS functioning, and shows UPS-MIB, the standard MIB for UPS management. Additionally the work presents some important objects available in some custom MIBs that are used for UPS management too. This study suggests the use of a set of tools to make the management system responsible for the workstations plugged on the UPS, which means that when the UPS is about to be unable to maintain the load, it should be turned off safely to avoid data losses or hardware faults. One can note that the management done in this work through the developed tool makes easy the fault detection in the power supply system. This leads to a good interaction with the UPS to verify the conditions of the power network in order to take decisions to maintain the computer network running safely.

Redes : Computadores

Gerencia : Redes : Computadores

Network management

Distributed management

UPS

Power management

SNMP

Script MIB

Management application

Uma proposta para medição de complexidade e estimação de custos de segurança em procedimentos de tecnologia da informação / An approach to measure the complexity and estimate the cost associated to Information Technology Security Procedures

Moura, Giovane Cesar Moreira

January 2008

Segurança de TI tornou-se nos últimos anos uma grande preocupação para empresas em geral. Entretanto, não é possível atingir níveis satisfatórios de segurança sem que estes venham acompanhados tanto de grandes investimentos para adquirir ferramentas que satisfaçam os requisitos de segurança quanto de procedimentos, em geral, complexos para instalar e manter a infra-estrutura protegida. A comunidade científica propôs, no passado recente, modelos e técnicas para medir a complexidade de procedimentos de configuração de TI, cientes de que eles são responsáveis por uma parcela significativa do custo operacional, freqüentemente dominando o total cost of ownership. No entanto, apesar do papel central de segurança neste contexto, ela não foi objeto de investigação até então. Para abordar este problema, neste trabalho aplica-se um modelo de complexidade proposto na literatura para mensurar o impacto de segurança na complexidade de procedimentos de TI. A proposta deste trabalho foi materializada através da implementação de um protótipo para análise de complexidade chamado Security Complexity Analyzer (SCA). Como prova de conceito e viabilidade de nossa proposta, o SCA foi utilizado para avaliar a complexidade de cenários reais de segurança. Além disso, foi conduzido um estudo para investigar a relação entre as métricas propostas no modelo de complexidade e o tempo gasto pelo administrador durante a execução dos procedimentos de segurança, através de um modelo quantitativo baseado em regressão linear, com o objetivo de prever custos associados à segurança. / IT security has become over the recent years a major concern for organizations. However, it doest not come without large investments on both the acquisition of tools to satisfy particular security requirements and complex procedures to deploy and maintain a protected infrastructure. The scientific community has proposed in the recent past models and techniques to estimate the complexity of configuration procedures, aware that they represent a significant operational cost, often dominating total cost of ownership. However, despite the central role played by security within this context, it has not been subject to any investigation to date. To address this issue, we apply a model of configuration complexity proposed in the literature in order to be able to estimate security impact on the complexity of IT procedures. Our proposal has been materialized through a prototypical implementation of a complexity scorer system called Security Complexity Analyzer (SCA). To prove concept and technical feasibility of our proposal, we have used SCA to evaluate real-life security scenarios. In addition, we have conducted a study in order to investigate the relation between the metrics proposed in the model and the time spent by the administrator while executing security procedures, with a quantitative model built using multiple regression analysis, in order to predict the costs associated to security.

Redes : Computadores

Gerencia : Redes : Computadores

Serviços Web

Network and service management

Complexity analysis

Computer and network security

Cost models

Regression analysis