Академический Документы
Профессиональный Документы
Культура Документы
(UFAM)
Av. General Rodrigo Otávio, 3000 Mini-Campus – 69.077-000 – Manaus – AM – Brazil
2
{adriano_soares,rcoutinho} @infraero.gov.br
Abstract. Currently, any network management tools have been development
for network equipment manufactures. This manufactures search to provide a
tool that integrate the equipments´s network neighborhood, but this task is
ardous, because in the corporative´s network neighborhood is common the
systems, equipments, protocols and other technologies used for attend your
needs. By this, have viewed a necessity of integrate in network management.
Resumo. Atualmente, diversas ferramentas de gerenciamento de rede têm sido
desenvolvidas por fabricantes de equipamentos de rede. Esses fabricantes
procuram disponibilizar uma ferramenta que integre todo o ambiente de rede
de seus equipamentos, mas esta tarefa é árdua, pois, em um ambiente de rede
de uma instituição é comum a diversidade de sistemas, equipamentos,
protocolos e outras tecnologias utilizadas para atender as suas necessidades.
Com isto, temos assistido uma grande necessidade de integração no
gerenciamento de rede.
Palavras-chave: LDAP, Nagios, NXE, Open-LDAP, Apache, Tomcat, JNDI,
Gerenciamento de Rede
1. Introdução
Dentro dos mais diversos ambientes de rede existe uma necessidade comum entre os
administradores de rede, que é a integração da informação gerenciada.
Diversas ferramentas de gerenciamento de rede têm sido desenvolvidas por
fabricantes de equipamentos de rede. Esses fabricantes procuram disponibilizar uma
ferramenta que integre todo o ambiente de rede de seus equipamentos, mas esta tarefa é
árdua, pois em um ambiente de rede de uma instituição é comum a diversidade de
sistemas, equipamentos, protocolos e outras tecnologias utilizadas para atender às suas
necessidades. A indústria tem utilizado frequentemente o protocolo SNMP como base
do gerenciamento de rede, onde fabricantes demandam esforços para produzirem MIB’s
que possam ser utilizadas por uma estação de gerenciamento de rede que utilize o
SNMP. Porém, nem todos os itens gerenciados se esgotam com este protocolo. A
autenticação, personalização, informações de usuários e políticas de rede são os itens
necessários à utilização de outras ferramentas.
Neste contexto o LDAP pode ser utilizado para integração de informações
gerenciadas, para que usuários de rede, aplicações autônomas e ferramentas de gerência
possam acessar as informações, utilizando protocolos básicos, de maneira padronizada.
Neste artigo, iremos mostrar uma estação de gerenciamento utilizando o protocolo
SNMP e a integração com um servidor de diretório que utiliza o LDAP.
2. Ganhos pretendidos
Nossa contribuição neste artigo é mostrar a utilização do LDAP no gerenciamento de
rede, com objetivo de integração de informações gerenciadas. Além disto, mostraremos
em nossos experimentos a utilização de programas regidos e compatíveis com a licença
GNU/GPL.
As informações gerenciadas que deverão ser armazenadas em diretórios, não
possuem freqüência de atualização, ou seja, não são objetos com valores dinâmicos e
geralmente possuem um longo tempo de vida. Os servidores de diretório LDAP são
conhecidos por terem em suas operações de leitura e pesquisa um acesso muito rápido,
mas em alguns casos de tamanho de diretório possuem um baixo desempenho nas
operações de escrita, adicionar e remover entradas.
Em nossos experimentos utilizamos dispositivos de rede, usuários, serviços,
políticas e configurações que são exemplos de elementos gerenciáveis que, uma vez
criados, têm um longo tempo de vida.
3. Abordagem proposta
No arcabouço que disponibilizamos neste artigo, descrevemos a integração de diversos
serviços de rede, dentre os quais estão: contas e informações de usuários, configurações
de roteadores e algumas informações de profile de usuários. A principal contribuição é a
maneira padronizada de acesso às informações de gerência, assim como a utilização do
LDAP no contexto de gerência de rede. Outro ponto relevante nesta abordagem está
descrito nos experimentos realizados, que trata-se da utilização de programas de código-
aberto, possibilitando a implementação de imediato nas instituições, sendo necessário
apenas a aquisição de conhecimento das tecnologias utilizadas.
Utilizamos o Open-LDAP [14] em sua versão 3 como serviço de diretório LDAP, por
não possuir custo de licença de uso e obedecer a padronização estabelecida na RFC
2251 [13]. Um serviço de diretório LDAP é um processo de servidor que utiliza o
protocolo TCP para conexões em sua porta, que por padrão é a 389, para realizar
operações em um diretório que obedece a um esquema estabelecido pelo administrador
da rede. O diretório é constituído por entradas que possui um identificador distinto,
denominado DN (Distinguished Name), e que podem possuir diversos pares de atributo
e valor. Estes atributos obedecem a um Object Class, que por sua vez é padronizado em
RFC e que foi previamente definido no esquema do diretório LDAP, quando o
administrador de rede realizou a configuração.
5. Resultados obtidos
Esse artigo apresentou uma proposta de Gerenciamento de rede utilizando LDAP para
integração de informações de gerência de rede, onde foram abordados detalhes de
componentes para criação de uma aplicação integrada e centralizadora de informações
de itens gerenciáveis, onde será possível a navegabilidade da infra-estrutura de rede,
obtendo os seguintes ganhos de administração:
visualização centralizada de toda infra-estrutura;
navegabilidade da infra-estrutura de rede, podendo sair de uma visão de todos os
switches para detalhe em nível de estação de usuário ou Servidores;
flexibilidade;
administração remota pela Web;
compatibilidade de plataformas, considerando a Web como plataforma (Web-based)
inventário do ambiente;
7. Referências
[1] GNU General Public License. Disponível em http://www.gnu.org/licenses/gpl.html .
Acesso em outubro 2004.
[2] NAGIOS. Disponível em http://www.nagios.org/. Acesso em outubro 2004.
[3] NAGIOS. Disponível em http://www.nagios.org/about.php . Acesso em outubro
2004.
[4] ONLamp.com: Installing Nagios. Disponível em
http://www.onlamp.com/pub/a/onlamp/2002/09/05/nagios.html . Aceso em outubro
2004.
[5] NAGIOS. http://directory.fsf.org/all/nagios.html . Acesso em outubro 2004.
[6] Portal Java: Conheça o Apache Tomcat. Disponível em
http://portaljava.com/home/modules.php?name=News&file=article&sid=41 . Acesso
em outubro 2004.
[7] Apache. Disponível em http://directory.fsf.org/all/apache.html . Acesso em outubro
2004.
[8] Licenses – The Apache Software Foundation. Disponível em
http://www.apache.org/licenses/ . Acesso em outubro 2004.
[9] The Jakarta Site – Apache Jakarta Tomcat. Disponível em
http://jakarta.apache.org/tomcat/. Acesso em outubro 2004.
[10] Netcraft. Disponível em http://news.netcraft.com/archives/web_server_survey.html .
Acesso em outubro 2004.
[11] J2EE Brasil. Disponível em
http://www.jspbrasil.com.br/jsp/tutoriais/tutorial.jsp?idTutorial=018_003 . Acesso em
outubro 2004.
[12] Server Configuration Reference – The Webapp Connector. Disponível em
http://jakarta.apache.org/tomcat/tomcat-4.1-doc/config/webapp.html . Acesso em
outubro 2004.
[13] Networking Group. RFC 2251: Lightweight directory access protocol (v3).
http://www.rfc-editor.org/rfc/rfc2251.txt
[14] OpenLDAP Foundation. OpenLDAP schema specification: Extending schema.
http://www.openldap.org/doc/admin22/schema.html, 2004.