Baixe SCADA para Automação de Sistemas Elétricos de Potência e outras Manuais, Projetos, Pesquisas em PDF para Automação, somente na Docsity!
Shopping RioMar Recife, Pernambuco
AB/YY
A IMPLANTAÇÃO DE NMC (NETWORK MANAGEMENT CENTER) PARA
MONITORAMENTO DA INFRAESTRUTURA DA REDE SCADA ATRAVÉS DO SOFTWARE
ZABBIX NAS DISTRIBUIDORAS DO GRUPO NEOENERGIA
Emanuela Paranhos Lima () NEOENERGIA* SUMÁRIO Nos últimos anos vem crescendo a necessidade de monitorar infraestruturas de redes através de NMC ( Network Management Center ), ou Centro de Gerência de Rede em português, estrutura formada por profissionais especializados em regime de operação 24 x7. Essa demanda é recorrente devido à confiabilidade e à rápida resposta a incidentes que esse tipo de estrutura confere às companhias. Para o caso de redes SCADA ( Supervisory Control and Data Acquisition ) utilizada em utilities , esse monitoramento e gestão dos eventos se torna ainda mais essencial visto a grande importância da disponibilidade da rede para a boa operação do sistema elétrico de potência. Nesse cenário, o artigo em questão trata da implantação de um NMC, com foco no monitoramento da infraestrutura da rede SCADA através do software Zabbix nas distribuidoras do grupo Neoenergia, trazendo principais desafios e resultados alcançados. O Zabbix é uma ferramenta de código aberto capaz de monitorar a disponibilidade e o desempenho da infraestrutura de uma rede. PALAVRAS-CHAVE NMC, SCADA, Zabbix, Monitoramento. 1.0 - INTRODUÇÃO O monitoramento de uma infraestrutura de rede pode ser definido como a verificação da eficácia do funcionamento de cada equipamento, serviço e processo existentes nesse ambiente. De acordo com o Network Barometer Report 2016, redes que são monitoradas têm um tempo de reparo 32% menor e uma resposta 69% mais rápida em relação às não gerenciadas. Ainda segundo o estudo, ⅓ dos incidentes é causado por configuração ou erro humano e 75% das redes têm, pelo menos, uma vulnerabilidade de segurança [1]. Outra vantagem é obtenção de informações importantes sobre esses ativos em tempo real, facilitando as tomadas de decisões no momento do planejamento, adequação e expansão da infraestrutura [2]. Assim, o objetivo de se implantar um NMC é monitorar toda a infraestrutura a fim de identificar com rapidez a existência de falhas, minimizando as interrupções. Em uma rede SCADA ( Supervisory Control and Data Acquisition ) esse monitoramento se torna mais importante, pois trata-se do sistema supervisório do sistema elétrico das utilities. A rede SCADA monitora e supervisiona as variáveis e os dispositivos de sistemas de controle do sistema elétrico de potência conectados através de servidores/drivers de comunicação específicos. Assim, o monitoramento da infraestrutura da rede SCADA se torna imprescindível para um bom funcionamento do sistema. Com a utilização do Zabbix, é possível criar triggers para calcular automaticamente a disponibilidade do serviço considerando os servidores redundantes, templates para que o agente instalado nas workstations informem taxa de ocupação em disco, uso de memória RAM, etc. Outra funcionalidade é a criação de dependência entre os equipamentos, relacionados a redes ou aplicações. Assim, quando o meio de comunicação está indisponível, todos os elementos interligados a ele estarão fora. (*) Av Edgard Santos, n˚ 3 00 – Bloco B2 2º andar – CEP 41.186- 900 Salvador, BA – Brasil Tel: (+55 71 ) 3370 - 5016 – Email: eparanhos@neoenergia.com
Shopping RioMar Recife, Pernambuco 2 antecipando a reclamação do cliente interno. Pelo sistema pode-se fazer o cálculo automático de multas por SLA para prestadores de serviço, principalmente operadoras de Telecom, em caso de descumprimento contratual. Dentro desse contexto, o grupo Neoenergia, maior grupo privado do setor elétrico brasileiro em número de clientes com quase 14 milhões de unidades consumidoras e responsável por levar energia a 34 milhões de pessoas (quase 20% da população brasileira), decidiu implantar um NMC para monitorar a rede de suas quatro distribuidoras: Coelba (BA), Celpe (PE), Cosern (RN) e Elektro (SP/MS). O processo de especificação, integração do escopo para todas as empresas do grupo e aprovação pela Diretoria se iniciou em 2017, tendo o Go Live da solução em setembro de 2018. 2.0 - IMPLANTAÇÃO DO NMC O NMC ou Centro de Monitoramento de Rede, por meio de profissionais especializados, realiza o monitoramento e a gestão dos eventos de infraestrutura em um sistema de operação de 24 horas por 7 dias. O time de operadores a cada turno de trabalho deve atuar com processos bem definidos com o objetivo de manter o ambiente o mais estável possível, possibilitando uma detecção rápida dos problemas, além da execução de scripts de backup e atualização de licenças e softwares de segurança. Também é preciso garantir ao ambiente a segurança das informações dentro das premissas definidas por frameworks como NIST ( National Institute of Standard and Technology ). Nessa estrutura, existem ferramentas de coleta de dados em workstations, servidores, roteadores, switches, terminais servers, máquinas virtuais e nos demais equipamentos da infraestrutura via software Zabbix (portas TCP 10050/10051). Esses dados chegam aos servidores do NMC, são classificados de acordo com a criticidade, tipo de serviço, etc e são exibidos ao usuário através de página web em forma de registro de eventos e dashboards executivos, além dos reports via email, sms ou Telegram para as equipes especializadas da utility em casos de falhas. Figura 1 – NMC Neoenergia baseado em solução Disaster Recovery. A solução NMC do grupo Neoenergia está baseada no conceito de Disaster Recovery , ou seja, caso um dos sites seja completamente destruído, é possivel que outro assuma completamente a operação (vide Figura 1 ). 2.1 Zabbix O software Zabbix é uma ferramenta open source criada por Alexei Vladishev e que inspeciona diversos parâmetros da rede, dos servidores e da saúde dos serviços. O Zabbix disponibiliza excelentes recursos de relatórios e visualização de dados armazenados, agrupamento de configurações de monitoramento em templates de acordo com o tipo de equipamento, a descoberta automática de dispositivos na rede facilitando a identificação de ativos novos, suporte a IPv6 e a flexibilidade de operar tanto em Windows quanto em Linux [3]. A arquitetura básica do Zabbix é mostrada na Figura 2 , onde há o servidor Zabbix, a interface web, o banco de dados, o agente Zabbix e o proxy. O servidor Zabbix é o componente central que interage com os proxies e agentes. Nele é realizado o monitoramento, o cálculo das mudanças de estado nas triggers, além de enviar as notificações e controlar o repositório central de dados. O agente Zabbix é o componente instalado nos dispositivos para monitorar ativa ou passivamente seus recursos e aplicações (discos e partições,
Shopping RioMar Recife, Pernambuco 4 As triggers podem ser classificadas por severidade (Não classificado, Informação, Atenção, Média, Alta e Desastre), onde cada uma tem uma cor distinta para facilitar a identificação pelo operador e podem ser costumizadas. Na Figura 2 é mostrado uma listagem de incidentes de forma cronológica. A coluna “Status” quando está como “RESOLVIDO” significa que o dado recebido voltou ao limite aceitável [3]. Figura 3 – Listagem de incidentes ocorridos cronologicamente e classificados por severidade, status e tipo. Com objetivo de ter uma visão geral da infraestrutura, são criados mapas com os elementos (hosts, grupos de hosts, triggers, imagens ou até mesmo outros mapas) que são sensibilizados pelos eventos que ocorrem em tempo real, conforme disposto na Figura 4 a onde as consoles da direita inferior destacadas por um círculo vermelho estão inacessíveis. Os ícones dos elementos podem apresentar suas propriedade (vide Figura 4 b) ou direcioná-los a outro mapa [3]. (a) (b) Figura 4 – Mapa da topologia da rede SCADA (a) com equipamentos apresentando incidente em destaque e (b) propriedade do equipamento. Existem vários hosts idênticos ou muito similares na rede, logo é interessante que haja um conjunto de entidades comuns (itens, triggers, gráficos, etc) que é demoninada como template. Com o uso desses templates, o processo de copiar ou editar um perfil de monitoração entre os hosts é simplificado ao simplesmente associar um host a um template, reduzindo assim a sobrecarca de trabalho e garantindo ambientes monitorados de forma padronizada [3].
Shopping RioMar Recife, Pernambuco 5 Com o objetivo possibilitar a agregação de dados de várias fontes em uma visualização rápida na mesma página, o recurso de telas do Zabbix é basicamente formado uma tabela: um elemento pode ser exibido em cada célula conforme mostrado na Figura 5. Figura 5 – Telas com diversos dados coletados em um certo período de um host. Na Figura 6 são apresentados alguns hosts e suas propriedades (endereço IP, template aplicado, quantidade de triggers, qual protocolo está comunicando com o servidor Zabbix). Figura 6 – Listagem dos hosts indicando a quantidade de aplicações, itens, triggers e gráficos envolvidos, além do template aplicado, do status e o tipo de monitoramento. Para cada host, é possível visualizar, dependendo do tipo de equipamento e template aplicado, os dados coletados em tempo real (Figura 7 ). Caso se deseje uma visualização dos dados coletados por um item durante o período de tempo escolhido pelo usuário, deve-se optar pelo uso dos gráficos. (Figura 8 ).
Shopping RioMar Recife, Pernambuco 7 É possível monitorar as informações dos processos dos servidores do SCADA como apresentado na Figura 11 , usando lógicas para evitar possíveis notificações indevidas. Como exemplo, o alarme só ocorrerá quando o valor atual for zero e o anterior é diferente de zero. Para monitoração de 02 centros, não haverá falha de processo essencial quando o cluster principal estiver habilitado e backup estiver desativado (operação normal). Em casos onde não exista o processo (monitoramento de rede que possua SCADA de diferentes fabricantes), outra forma de monitoração é estabelecida, uma vez que o valor será sempre zero. Figura 11 – Coleta de dados de processos em servidores SCADA. Outra possibilidade é o monitoramento da comunicação de servidores em protocolos específicos, como é o caso de conexões com banco de dados SQL. Para acessar uma instância do SQL Server, os servidores do SCADA utilizam, por padrão, a porta TCP 1433 para conexões com a instalação padrão ou com uma instância nomeada (em casos de utilização de mais de uma instância, o SQL Server identifica uma porta TCP disponível e a usa). Assim, falhas nessa comunicação são fatais para o bom funcionamento do sistema. Buscando se antecipar a essa questão, foi criado um template conforme Figura 12 para monitorar a comunicação com o protocolo citado. Figura 12 – Coleta de dados de comunicação dos servidores SCADA com a porta do protocolo SQL. As mídias são os canais de distribuição utilizados para enviar notificações e alertas no Zabbix quando incidentes de maior severidade ocorrerem, podendo, por exemplo, ser disparados via email, SMS, Jabber, Ez Texting ou scripts customizados. Assim, quando os incidentes ocorrerem, as pessoas corretas devem ser informadas. As ações consistem em condições e operações: quando as condições são alcançadas, as operações são executadas. As duas principais operações são: enviar uma mensagem (notificação) através de uma mídia definida ou executar um comando remoto [3]. O Zabbix tem compatibilidade de integração com outras ferramentas como Grafana (criação de dashboards executivos) e OTRS (gestão de chamados). O OTRS, criado em 2001 por Martin Edenhofer, é um sistema flexível de gestão de serviços e processos de código aberto que pode ser usado para gerenciar automação de fluxos de trabalho, notificações e chamados [5]. Assim, quando ocorre um incidente, automaticamente é aberto um chamado e direcionado a “fila” da equipe responsável. Na Figura 13 são mostrados os chamados abertos cronologicamente com o estado, a fila e o proprietário (quem abriu o chamado).
Shopping RioMar Recife, Pernambuco 8 Figura 13 – Relação de chamados abertos cronologicamente. O Grafana é uma plataforma para visualizar e analisar métricas por meio de gráficos, sendo bastante utilizado por sistemas de monitoramento para gerar dashboards dinâmicos em tempo real [6]. Figura 14 – Dashboard dinâmico com informação dos equipamentos monitorados. Figura 15 – Dashboard dinâmico com disponibilidade de monitorados. É possível ainda integrar o Grafana com o OTRS e assim ter uma visão dos chamados atendidos e do tempo gasto pelas equipes para solucionar os mesmos.
Shopping RioMar Recife, Pernambuco 10 https://otrs.com/pt/produto/> Acesso em 08 de junho de 2019. [6] OP Services, O que é e como funciona o Grafana? Disponível em < https://www.opservices.com.br/grafana/> Acesso em 08 de junho de 2019. 5.0 - DADOS BIOGRÁFICOS Emanuela Paranhos Lima é formada em Engenharia Elétrica pelo IFBA (2010), possui Curso de Especialização em Redes Inteligentes pela UPE (2014) e mestrado em Telecomunicações (2018). Trabalhou na Oi (2010-2012) e atualmente trabalha na Coelba, onde passou pelos setores de Planejamento/Implantação de Telecomunicações, Operação/Manutenção de Telecomunicações e Infraestrutura/Cibersegurança de TO. Possui certificação Cisco CCNA e cursos em IEC 61850 e Firewall Palo Alto.
