Академический Документы
Профессиональный Документы
Культура Документы
Octubre 2001
Gestin de Red
Planificacin, organizacin, supervisin y control de elementos de comunicaciones para garantizar un nivel de servicio, de acuerdo a un coste y a un presupuesto, utilizando los recursos de forma ptima y eficaz.
Serviceware
Para qu se usa la red?
=
=
Qu lo hace funcionar?
Gestin de red Directory Enabled, Policy-based QoS & SLAs
Preside
Sobre qu funciona?
El sistema de gestin debe permitir crear, gestionar y entregar servicios de valor aadido
Objetivo de gestin
Indisponibilidad evitable Falta de rendimiento Indisponibilidad inevitable
Recursos implicados
Recursos humanos
Recursos implicados
Recursos humanos
Operadores Administradores Analistas Planificadores
Operadores
Soporte a usuarios (help desk) Soporte tcnico Recogida y evaluacin de alarmas Recogida de datos sobre prestaciones y utilizacin Diagnosis dirigida de problemas Arranque y parada de los componentes de red Ejecucin programada de pruebas preventivas Modificacin de configuraciones Carga de nuevas versiones de software
Administradores
Gestin de inventario Gestin de configuraciones Gestin de contabilidad Gestin de seguridad: control de acceso, etc. Mantenimiento de registro histrico de problemas Evaluacin de trfico y calidad de servicio actuales Control de operadores: Herramientas de seguimiento de incidencias que permitan conocer el estado actual de incidencias y elaborar informes de actividad operacional para su posterior anlisis
Analistas
Definicin de indicadores de prestaciones: calidad de servicio Anlisis global de la calidad de servicio Toma de decisiones para corregir desviaciones de la calidad de servicio Preparacin de procedimientos de operadores y administradores
Su objetivo es garantizar la calidad de servicio
Planificadores
Anlisis de informes tcnico-econmicos (anuales) Establecimiento de poltica de telecomunicaciones Asignacin de presupuesto Seleccin de criterios de distribucin de costes o facturacin
Decisiones dependientes del negocio al que se dedica la empresa
Recursos implicados
Recursos humanos
Operadores Administradores Analistas Planificadores
Recursos implicados
Procesos y procedimientos: Cinco grandes reas funcionales (FCAPS)
de de de de de
Recursos implicados
Recursos humanos
Operadores Administradores Analistas Planificadores
Recursos implicados
Herramientas:
Tipo de red gestionada Tipo de equipos gestionados Objetivos especficos de la gestin de red
Monitorizacin de red:
de de de de
Control de red:
Gestin de configuraciones
Monitorizacin de red
4 fases para la monitorizacin de una red:
Definicin de la informacin de gestin que se monitoriza Acceso a la informacin de monitorizacin Diseo de mecanismos de monitorizacin Procesado de la informacin de monitorizacin
Informacin esttica: no cambia con la actividad de la red Informacin dinmica: evoluciona con la propia actividad de la red Informacin estadstica: postprocesado de la informacin dinmica que proporciona un mayor significado de gestin
Para gestin de prestaciones: informacin estadstica, generada a partir de informacin dinmica (trfico, retardo, etc.) Para gestin de fallos: informacin dinmica (cambios de estados) Para gestin de configuraciones: informacin esttica (inventario de la red)
Los equipos deben querer ser gestionados: instalacin del software de gestin adecuado
Mtodo comn de acceso a la informacin de gestin, independientemente de la tecnologa o fabricante del equipo monitorizado
Modelos de gestin de red integrada: proporcionan la interoperabilidad
Mecanismos de monitorizacin
Sondeo o polling: acceso peridico a la informacin de gestin.
Ventaja: Los objetos solo deben estar preparados para responder: simplicidad
Event Reporting o notificaciones: los propios recursos envan notificacioness bajo ciertas condiciones.
Procesado de la Informacin
Monitorizacin de una red:
Definicin de la informacin de gestin que se monitoriza Acceso a la informacin de monitorizacin Diseo de mecanismos de monitorizacin Procesado de la informacin de monitorizacin: Aplicaciones de Gestin asociadas
Gestin Gestin Gestin Gestin Gestin
de de de de de
Gestin de Inventario:
Gestin de Topologa
Gestin de Configuracin
Gestin de SLAs (Service Level Agreements): Contrato entre cliente/proveedor o entre proveedores sobre servicios a proporcionar y calidades asociadas.
Identificacin de las partes contractuales Identificacin del trabajo a realizar Objetivos de niveles de servicio Niveles de servicio proporcionados Multas por incumplimiento Fecha de caducidad Clusulas de renegociacin Prestaciones actuales proporcionadas
Gestin de Configuracin
Gestin de Proveedores Externos (rdenes de procesamiento / aprovisionamiento) Gestin de Cambios (reconfiguraciones) NO
Peticin usuario Estudio impacto Plan de Cambio
Aprobacin
SI
Planificacin Inventario Documentacin Ejecucin
Caracterizacin de tendencias: determinacin de umbrales de ciertos parmetros Objetivo: monitorizar estos umbrales o programar notificaciones automticas
Gestin de Fallos
Gestin del ciclo de vida de incidencias
Deteccin de problema
Alarma de usuarios Alarma de herramientas
operadores de help-desk (80-85%) operadores tcnicos (5-10%) especialistas en comunicaciones (2-5%) especialistas en aplicaciones (1-3%) fabricantes (1-2%)
Gestin de Fallos
Gestin de incidencias: TTS (Trouble Ticket Systems)
Usuario / localizacin Equipo afectado Descripcin problema ESTADO Operador (es) Grado de severidad Historial de incidencia Comentarios
Gestin de Fallos
Gestin de Pruebas preventivas
de de de de de de de de
conectividad integridad de datos integridad de protocolos saturacin de datos saturacin de conexiones tiempo de respuesta bucle diagnstico
Orientados a servicio
Disponibilidad Tiempo de Respuesta
Fiabilidad
Orientados a eficiencia
Throughput Utilizacin
>15 s: inaceptable para servicios interactivos >4 s: dificultan servicios interactivos encadenados (con memoria del usuario) 2 a 4 s: dificultan servicios interactivos que requieren concentracin del usuario 2 s: lmite aceptable normalmente Dcimas de segundo: para aplicaciones de tipo grfico <0.1 s: servicios de eco
Tiempo de transmisin (ida y vuelta) Tiempo de proceso de servicio
Componentes:
Indicadores de Prestaciones
Fiabilidad:
Monitorizacin de errores: sntomas de fallos. Medida de eficiencia de servicio Ej: nmero de transacciones por minuto, nmero de llamadas cursadas, etc.
Throughput:
Utilizacin:
Porcentaje de uso de un recurso durante un periodo de tiempo. Ej: Utilizacin de una lnea serie, utilizacin de una Ethernet, etc.
Gestin de Prestaciones
Monitorizacin de Indicadores de Prestaciones
Fiabilidad: umbrales de porcentajes de error Utilizacin: trazado por aplicaciones Throughput: sondas de trfico, etc.
Anlisis y Refinamiento
Acceso a las redes Acceso a los sistemas Acceso a la informacin en trnsito Definicin de anlisis de riesgo y poltica de seguridad Implantacin de servicios de seguridad e infraestructura asociada Definicin de alarmas, registros e informes de seguridad
ISO
Internet
Orgenes:
TMN: Gestin de las redes de telecomunicacin Gestin OSI: Gestin de la torre de protocolos OSI Gestin Internet: Gestin de routers
Redes analgicas Redes digitales banda estrecha Redes digitales banda ancha....... Posibilidad de introducir nuevos servicios Alta calidad de servicios Posibilidad de reorganizar las redes Mtodos eficientes de trabajo para operar las redes Competencia entre empresas operadoras privadas.
Demandas sobre:
Objetivo de TMN
Proporcionar una estructura de red organizada para conseguir la interconexin de los diversos tipos de Sistemas de Operacin y equipos de telecomunicacin usando una arquitectura estndar e interfaces normalizadas. Arquitectura fsica: estructura y entidades de la red Modelo organizativo: Niveles de gestin Modelo funcional: servicios, componentes y funciones de gestin Modelo de informacin: definicin de recursos gestionados
La Red TMN
TMN OS
OS
OS
DCN
EXCH
TRANS
EXCH
TRANS
EXCH
Red de Telecomunicacin
Requisitos de TMN
Objetivo: disear una red que permita interconectar sistemas de operacin con elementos de red. Requisitos:
Todos los sistemas de operacin debern usar el mismo mtodo para acceder a los recursos Se debe respetar la heterogeneidad y capacidad de los recursos de telecomunicaciones Interconexin con:
Otros dominios de gestin Estaciones de trabajo de operadores
MD,NE,QA MD,NE,QA,OS
OS,MD TMN
Arquitectura fsica
TMN
Q3/F/X
Q3/F Q3 Q3 QX
Red de comunicacin de datos
Dispositivos de mediacin
QX
QX
QX
Control y Coordinacin de un subconjunto de elementos de red. Mantenimiento de datos estadsticos, registros y otros datos acerca de un conjunto de elementos de red
Control y coordinacin desde el punto de vista de la red. Suministro, cese o modificacin de capacidades de red. Mantenimiento de capacidades de red Mantenimiento de datos estadsticos y registros de red
Gestin de red:
Relaciones con el cliente e interfaz con otras administraciones Interaccin con proveedores de servicio Mantenimiento de datos estadsticos (ej: QoS) Interaccin entre servicios
Soporte para proceso de toma de decisiones de inversin y utilizacin ptima Soporte de gestin de presupuesto de telecomunicaciones Soporte de suministro y demanda de mano de obra Mantenimiento de datos agregados sobre la empresa
Gestin empresarial:
OS
OS
MD
NE
Elementos de red
Funcin de gestin
Funcin de gestin
Funcin de gestin
Establecimiento de objetivo de prestaciones de QoS Comprobacin de prestaciones de QoS Establecimiento de objetivos de prestaciones de red Comprobacin de prestaciones de red Criterios de calidad de servicio del cliente Comprobacin de prestaciones de Elementos de Red Comprobacin de Integridad de Datos
Interfaz Q3
Garantiza la interoperabilidad entre los sistemas de operacin y los elementos de red. Est compuesto por:
Protocolo de comunicaciones : CMIP Conocimiento de Gestin Compartida (SMK) entre los extremos del interfaz: MIBs GDMO
El agente reside en un ordenador Se descargan responsabilidades de gestin sobre los agentes (notificaciones) El protocolo de gestin permite realizar operaciones complejas El modelo de informacin es tambin complejo
PROCESO AGENTE NIVEL 7 NIVEL 6 NIVEL 5 NIVEL 4 NIVEL 3 NIVEL 2 NIVEL 1 Objetos Gestionados (MIB)
Protocolo de Gestin
Modelo de comunicaciones: se detalla el protocolo de gestin y el servicio que proporciona Modelo de informacin: se definen los recursos de red usando una sintaxis abstracta Modelo funcional: se definen las funciones de gestin que proporcionan una interfaz a la aplicacin de gestin Modelo de organizacin: se exponen los posibles subdivisiones de la red en dominios de gestin.
Normas sobre el entorno global de gestin OSI y su subdivisin en modelos Normas sobre el modelo de comunicaciones Normas sobre las funciones de gestin de sistemas Normas sobre la definicin del modelo de informacin
ISO 7498-4: OSI Basic Reference Model. Part 4: Management Framework (X.700) ISO 10040: Systems Management Overview (X.701) ISO 9595: Common Management Information Service (CMIS) Definition (X.710) ISO 9596: Common Management Information Protocol (CMIP) Specification (X.711)
ISO 10165-1: Structure of Management Information. Part 1: Management Information Model (X.720) ISO 10165-2: Structure of Management Information. Part 2: Definition of Management Information (X.721) ISO 10165-4: Structure of Management Information. Part 4: Giudelines for the definition of Management Information (X.722) ISO 10165-5: Structure of Management Information. Part 5: Generic Management Information (X.723)
10164-1: Object management function (X.730) 10164-2: State management function (X.731) 10164-3: Attributes for representing relationships (X.732) 10164-4: Alarm reporting function (X.733) 10164-5: Event report management function (X.734) 10164-6: Log control function (X.735) 10164-7: Security alarm reporting function (X.736) 10164-8: Security audit trail function (X.740)
Modelo funcional
Existen 5 reas en las que tradicionalmente se ha dividido la gestin (FCAPS):
de de de de de
Funciones de Gestin
Las reas funcionales se refinan en funciones de gestin
Object management function State Management function Attributes for representing
relationships Alarm Reporting Function Event Management Function Log Control Function Security Alarm Reporting Function Security Audit Trail Function Objects and Attributes for Access Control Accounting Meter Function Workload Monitoring Function Test Management Function Measurement Summarization
Proceso Gestor
MF MF MF
MF
MF
MF
Protocolo de Gestin
Gestin de Fallos
Gestin de Contabilidad
Modelo de organizacin
Dominios de Gestin: necesidad de dividir el entorno en base a dos motivos principales:
Polticas funcionales (Ej: Dominios con una misma poltica de seguridad, contabilidad, etc...) Otras polticas: dominios geogrficos, tecnolgicos, etc...
Modelo de comunicaciones
Se define dentro del nivel de aplicacin de OSI Entidad de Aplicacin de Gestin de Sistemas (SMAE)
SMASE: Specific Management Application Service Element CMISE: Common Management Information Service Element ACSE: Association Control Service Element ROSE: Remote Operations Service Element
SMASE CMISE
ACSE
ROSE
Manager: Gestor hacia Agente Agent: Agente hacia Gestor (para notificaciones)
A-ASSOCIATE: Solicitud de conexin A-RELEASE: Liberacin Normal de conexin A-ABORT: Liberacin Anormal de conexin
Manejo de datos: usado por el gestor para solicitar y alterar informacin de los recursos del agente Informe de sucesos: usado por el agente para informar al gestor sobre diversos sucesos de inters Control Directo: usado por el gestor para solicitar la ejecucin de diversas acciones en el agente
CMISE (I)
Servicios de manejo de datos: M-GET: Servicio de monitorizacin M-SET: Servicio de control M-CANCEL-GET: Servicio de cancelacin de monitorizacin Servicios de notificacin: M-EVENT-REPORT: Servicio de notificacin Servicios de Control Directo: M-ACTION: Servicio de solicitud de acciones por parte del agente M-CREATE: Servicio de solicitud de creacin de objetos M-DELETE: Servicio de solicitud de borrado de objetos
CMISE (II)
Componentes comunes de las primitivas del servicio
Invoke Identifier (II) Mode (M) Base Object Class (BC) Base Object Instance (BI) Scope (S) Filter (F) Synchronization (Y) Attribute Identifier List (AI) Access Control (AC)
CMISE (III)
Ejemplo de utilizacin del servicio M-GET de Monitorizacin
M-GET request (II,BC,BI,S,F,Y,AI) M-GET indication (II,BC,BI,S,F,Y,AI)
M-GET confirm
(II,MC,MI,AL) II=Invoke Identifier BC=Base Object Class BI=Base Object Instance S=Scope F=Filter
M-GET response
(II,MC,MI,AL) Y =Synchronization AI=Attribute Identifier List MC=Managed Object Class MI=Managed Object Instance AL=Attribute List
sincronizacin
Protocolo CMIP
Procedimientos para la transmisin de informacin de gestin y sintaxis de los servicios de CMISE Definido en Unidades de Datos de Protocolo (PDU) intercambiadas para un servicio
PDU de peticin de servicio no confirmado PDU de peticin de servicio confirmado y respuesta de servicio PDU de respuesta enlazada
M-SET:
M-GET:
M-Get
M-Get M-Linked-Reply
Modelo de Informacin
Objetivo:
Modelar los aspectos de gestin de los recursos reales. Definir una estructura para la informacin de gestin que se transmite entre sistemas
Abstraccin de un recurso que representa sus propiedades para el propsito de su gestin Solo es necesario definir los aspectos del recurso tiles para su gestin No se define la relacin entre el recurso y su abstraccin como objeto gestionado
Capacidad de estandarizar especificaciones de una manera modular Fcil capacidad de extensin Reutilizacin de especificaciones anteriores Concepto de Objeto: Encapsulamiento
No es visible la operacin interna del objeto, solo su interfaz
Principales consecuencias:
Clases y Ejemplares
Se diferencia entre la definicin de los objetos y la implementacin de estos objetos Definicin de objetos: Clases de Objetos
Clases y Ejemplares
CLASE 2 CLASE 1
Agente
CLASE 3
Equipo
Slo es necesario definir los aspectos nuevos de mi clase Introduce una relacin de herencia: la nueva clase hereda las propiedades de su(s) padre(s).
system
network
equipment
Ip network
modem
router
Jerarqua de herencia
TOP: superclase superior con las propiedades comunes o todos los objetos gestionados Se permite solo la herencia estricta de las propiedades:
Ampliacin con nuevos atributos Extensin/Restriccin de los rangos de atributos Ampliacin con nuevas acciones o notificaciones Ampliacin de los argumentos de acciones y notificaciones Mayor reutilizacin de las definiciones de clases Mejora la capacidad de un sistema gestor para reconocer clases no reconocidas.
Atributos y operaciones Notificaciones y acciones Comportamientos Obligatorio: todos los ejemplares poseen las propiedades de este paquete Condicional: algunos ejemplares pueden implementar las propiedades de ese paquete y otros no
Condicin de presencia: capacidades del recurso
Tipo de paquete:
Paquete Condicional
Atributos
Representan las propiedades de un objeto gestionado Tienen un valor asociado que puede ser un conjunto o secuencia de elementos Componentes de la definicin de un atributo:
Reglas de filtrado que se pueden aplicar sobre el atributo En la clase solo se pone el nombre que se definir luego.
Atributos de Grupo
Un conjunto determinado de atributos Permite realizar una operacin sobre todos sus componentes como un grupo Componentes de la definicin de un atributo de grupo:
Acciones
Operaciones sobre un objeto que no son monitorizacin o alteracin de un atributo tiles para modelar la ejecucin remota de comandos. Componentes de una accin (opcionales):
Notificaciones
Notificaciones que pueden ser emitidas por el objeto Componentes de una notificacin Informacin y atributos pasados en la notificacin Parmetros esperados en la confirmacin de la notificacin Funcionamiento: El objeto siempre emite la notificacin cuando se cumple los requisitos La notificacin es comprobada frente a objetos EFD (Event Forwarding Discriminators) registrados por gestores Si pasa la condicin del EFD, se enva el EVENTREPORT al gestor(es) especificado en el EFD
status GET
octectsTxGET operationalMode DEFAULT VALUE null GET_REPLACE;
ATTRIBUTE-GROUPS
Traffic octects Tx,octetsRx; ACTION reset; NOTIFICATION CPUOverload:
Comportamiento
Todas las definiciones de un modelo de informacin pueden tener Comportamiento En la prctica, es el campo donde se especifica un comentario sobre la definicin Por ejemplo, el comportamiento de una clase de objetos debera incluir:
Semntica de atributos, operaciones y notificaciones Respuesta a operaciones de gestin sobre el objeto Circunstancias bajo las que se emiten las notificaciones Dependencias entre valores de atributos particulares
Comportamiento
GET_REPLACE;
ATTRIBUTE-GROUPS Traffic octects Tx,octetsRx; ACTION reset; NOTIFICATION CPUOverload: CONDITIONAL PACKAGE paquete2
Alomorfismo
Se necesita para posibilitar la migracin de versiones de los equipos sin modificar a la vez los gestores Capacidad de un ejemplar de una subclase de simular el comportamiento de su superclase Funcionamiento:
La nueva versin del equipo es una especializacin (subclase) de la clase de la versin antigua Los ejemplares de la subclase de la nueva versin saben comportarse como si perteneciesen a la clase padre (versin antigua): Comportamiento Alomrfico El gestor (de versiones antiguas) reconoce a estos ejemplares y sabe gestionarlos (limitadamente)
Alomorfismo
Determinacin del comportamiento alomrfico:
Como argumento en la peticin de la operacin Se proporciona una lista ordenada de clases conocidas por el sistema gestor La clase que se le aplica es aquella que sea superclase alomrfica permitida y que aparezca primera en la lista
Gestor
Equipo v2
CLASE Equipo v2
Equipo v2
GET (...,ClassAlom=Equipov2...) CLASE Equipo v3 Alomorfismo!!
Equipo v3
GET_REPLACE;
ATTRIBUTE-GROUPS Traffic octects Tx,octetsRx; ACTION reset; NOTIFICATION CPUOverload: CONDITIONAL PACKAGE paquete2 ALOMORPHIC SET Equipo
Superclases Alomrficas
rbol de Registro
Se requiere una forma de especificar nombres (de objetos) de forma universal
Jerarqua de Agregacin
Refleja la relacin de contencin entre instancias de objetos Se establece una jerarqua de agregacin Una instancia subordinada est contenida en una nica instancia superior Uso:
PC
Workstation
PC
Unidad Disco
Placa Red
Unidad Disco
Nombrado de instancias
Cada clase de objetos gestionados debe tener al menos un atributo que proporcione un nombre distintivo a los ejemplares de esa clase Este atributo es el Relative Distinguished Name (RDN) El nombre de una instancia es la concatenacin de RDN de sus antecesores en la jerarqua de agregacin Ejemplo de nombre completo de instancia:
SistemaId=DEPART3@PCId=PCMarketing@UnidadID=DiscoA
Nombrado de instancias
root
Sistema
SisID=ST5
Sistema
SisID=ST8
PCId=PC7
PC
Workstation WSId=Sun5
PCId=PC2
PC
SistId=ST5@PCId=PC2@UnID=C
MIB
Conjunto de definiciones de uno o varios recursos:
No tiene que ser autocontenida, permite referencias a otras MIBs Sintaxis de MIB: GDMO Gran variedad de MIBs definidas y normalizadas actualmente
Nombrar objetos de forma nica Definir y derivar clases de forma conveniente No es estrictamente un rbol (herencia mltiple) Organizar instancias en una MIB concreta
rbol de herencia
rbol de agregacin
GDMO
Guidelines for the Definition of Managed Objects Proporciona las pautas para la definicin de MIBs. Se definen mediante macros ASN.1 La norma proporciona adems normas tiles para disear MIBS:
Consecuencias:
El impacto de aadir gestin de red en los nodos debe ser el mnimo posible La complejidad algortmica y de comunicaciones debe recaer en los procesos gestores
Evolucin
Primera aproximacin (Marzo 1987): SGMP: Simple Gateway Monitoring Protocol HEMS: High-level Entity Management System CMOT: CMIP over TCP Revisin (Febrero 1988) Corto plazo: SGMP actualizado (SNMP) Largo Plazo: CMOT Primeras recomendaciones: SNMP, SMI, MIB (Agosto 1988) Nuevas revisiones: SNMP, MIB-II (Marzo 1991) Desarrollo de MIBs particulares (1991-....) SNMPv2 (Mayo 1993): rechazo sin consenso posterior SNMPv3 : Noviembre 1997.
Structure of Management Information (SMI) rfc 1155 Management Information Base (MIB) rfc 1156, rfc 1213 Simple Network Management Protocol (SNMP) rfc 1157 Concise MIB definitions rfc 1212
Documentos adicionales:
Conocer la estructura de los valores que nos pueden llegar desde los objetos (Macro OBJECTTYPE) Usar una codificacin por lnea conocida de estos valores (Sintaxis de transferencia)
Acceso y status
Access: Define el nivel de acceso al objeto
MIBs experimentales
Experimental OBJECT IDENTIFIER ::={internet 3}
MIBs privadas
Enterprises OBJECT IDENTIFIER ::={internet private (4) 1}
Sintaxis
Syntax: define el tipo de datos que modela el objeto Tipos permitidos para los objetos:
Tipos simples (Integer, Octet String, Object Identifier) Tipos etiquetados Tipos estructurados (Sequence, Sequence of) Subtipos (IP Address, counter, gauge,...)
MIB-I
Primera MIB normalizada: Objetos de los protocolos de TCP/IP:
Grupo No. Propsito
System
Interfaces At Ip Icmp
3
22 3 33 26
El propio sistema
Interfaces de red Correspondencia de direcciones IP Internet Protocol Internet Control Message Protocol
Tcp
Udp Egp
17
4 6 114
MIB-II
Grupo No. Comentarios
System
Interfaces At Ip Icmp Tcp
7
23 3 38 26 19
Nuevos parmetros
1 objeto nuevo Se desestima su uso 5 objetos nuevos Sin cambio 2 objetos nuevos
Udp
Egp Transmissi on Snmp
7
18 10 30 171
Nueva tabla
Expansin de tabla Nuevo: contenedor de MIBs de protocolos Nuevo: gestin del protocolo SNMP
MIB-II
Ejemplo: MIB-2 . ip Configuracin de los parmetros de IP
ipForwarding ipDefault TTl: DESCRIPTION The default value inserted into the Time-To_Live field of the IP header of datagrams originated at this entity, whenever a TTL value is not supplied by the transport layer protocol. ....
MIBs experimentales
MIBs en desarrollo por los grupos de trabajo de Internet. Se estandarizarn complementando a la MIB-II Ejemplo de MIBs ya estndares:
IEEE 802.4 Token Bus (rfc 1230) IEEE 802.5 Token Ring (rfc 1231) IEEE 802.3 Repeater Devices (rfc 1368) Ethernet (rfc 1398) FDDI (rfc 1285) RMON (rfc 1271) Bridges (rfc 1286) ........
MIBs Privadas
MIBs de productos especficos, que aaden funcionalidad a las MIB estndar. Los fabricantes las hacen pblicas:
Antiguamente: depsito comn en ftp://venera.isi.edu Actualmente: servidores WWW del fabricante, diskette proporcionado con el producto, etc.
Conjunto de MIBs
Servidor de terminales
Nivel 4
Nivel 3
Token Ring
FDDI
Niveles 1 y 2
MIB Central
RED
Marco Administrativo
Marco administrativo: determina polticas de autenticacin y autorizacin
Comunidad: relacin entre un agente, una vista de sus MIB y un conjunto de gestores Nombre de comunidad: cadena de octetos transmitida en los mensajes SNMP. Autenticacin:
Trivial: el nombre de comunidad se transmite en claro !! (Y
Autorizacin:
La comunidad tiene asociado una vista (conjunto de objetos) Para cada objeto se define un modo de acceso: read-only,
read-write
Marco Administrativo
En la prctica
Comunidad pblica
Agente con todos sus MIB con acceso read / only Todos los gestores
Comunidad privada:
Agente con todas sus MIB con acceso read / write
confidencial
Mensajes SNMP
Mensaje SNMP datagrama UDP Disminuye procesado de mensajes y complejidad del agente
Versin comunidad
Request id Error status Error index Name Value
datos
Name Value ........
ErrorIndex: Variable que caus el error Variable Bindings: Lista de instancias con sus valores
Trap especfico: cdigo especfico del trap TimeStamp: tiempo desde la ltima reinicializacin del agente (sysUpTime)
Operaciones SNMP
GetRequest: Peticin de valores especficos de la MIB GetNextRequest: Proporciona un medio para moverse por la MIB. Peticin del objeto siguiente a uno dado de la MIB. GetResponse: Devuelve los valores solicitados por las operaciones anteriores. SetRequest: Permite asignar un valor a una variable Traps: Permite a los agentes informar de sucesos inusuales.
Se construye PDU Se invoca al servicio de autenticacin, con la direccin de transporte y el community Se construye el mensaje SNMP Se codifica Comprobacin sintctica (eventual descarte) Verificacin de la versin utilizada Autenticacin: Si falla, trap de autenticacin Procesado de la peticin
Recepcin
Value:GS Software (GS2-BRX), versin 8.2 (3) Copyright 1986-1991 by Cisco Systems.Inc. Compiled Tue 12-Feb-91 12:02 by Peter Johnson
Set (OID.ejemplar,nuevo-valor)
Conclusiones
Ventajas del SNMP:
Simplicidad Requiere menor procesamiento que el CMIP Ampliamente usado y probado Est integrado en muchos productos actuales Aspectos de seguridad Funcionalidad reducida
No facilita la invocacin de operaciones, creacin de objetos,....
Desventajas:
El problema de la heterogeneidad
Interconexin entre equipos: resuelto por arquitecturas de comunicaciones estndares (TCP/IP, X.25, etc.) Interconexin Gestor-Equipo:
Fabricantes: Intento de establecer carcter propietario (se aseguran la venta del equipo y de su gestor) Usuarios: entornos heterogneos, de mltiples fabricantes
Aumento imparable del nmero de gestores?
Evolucin
Un primer paso: Gestin Autnoma. Redes con gestin local en cada nodo
Sistema de gestin local Sistema de gestin local
Evolucin (II)
Siguiente paso: Gestin homognea. Redes homogneas con un nico nodo de gestin centralizado
Evolucin (III)
Situacin actual: Gestin heterognea. Ampliacin de las redes con la interconexin de productos heterogneos. Ejemplo:
Organizacin que satisface los requisitos de comunicaciones de sus sistemas de informacin mediante:
Red de datos Red de telefona Transmisin (multiplexores, mdem, etc..)
Ejemplo
Supuesto que los elementos de cada una de las redes son del mismo fabricante, existiran tres centros de gestin de red.
Interfaz de usuario Interfaz de usuario Interfaz de usuario
HOST
MUX MUX
PBX PBX
Red 1
Red 2
Red 3
Consecuencias
Plano de usuario (operador de red): Multiplicidad de interfaces de usuario. Plano de aplicacin (de gestin): distintos programas de aplicacin con funcionalidad similar Plano de informacin (de gestin): duplicidad y posible inconsistencia de la informacin almacenada en las bases de datos.
Dificulta el cumplimiento de que la gestin de red sea efectiva en coste
Gestin integrada
Interfaz de Usuario Integrado
PBX
HOST
MUX
MUX
MUX
PBX
PBX
Red 1
Red 2
Red 3
Es necesario especificar un protocolo entre elemento de red y centro de gestin El centro de gestin debe conocer las propiedades de gestin de los elementos de red:
Su nombre Formato de las respuestas
Normalizacin de la informacin.
Plataformas de gestin
Integracin de aplicaciones: si los recursos se gestionan segn modelos normalizados:
Aplicaciones de gestin genricas, basadas en el protocolo de gestin directamente. Aplicaciones con el mismo mtodo de acceso: reutilizacin del software de protocolos de gestin. Plataformas de gestin
Infraestructura de gestin comn para las aplicaciones Funcionalidad bsica de gestin de red Permite integracin de aplicaciones a nivel de interfaz de
usuario.
Plataformas de gestin
Las plataformas ms conocidas son: Hewlett-Packard: OpenView IBM: NetView / 6000 (Tvoli TME) Sun: SunNet Manager DEC: PolyCenter Cabletron: Spectrum Bull: ISM NetLabs: OverLord Micromuse: Netcool
MIB Browser: interfaz de usuario del protocolo SNMP. Discover: permite auto-descubrir equipos y topologas de la red Programacin de sondeos de variables de la MIB Programacin de acciones ante alarmas Visualizador grfico de valores de variables de MIB.
HP Open View
Entorno: HP, Sun, MOTIF Mltiples aplicaciones de otros vendedores integrables Soporta comunicaciones por SNMP y CMIP Incorpora la aplicacin Network Node Manager para redes TCP / IP Usa la base de datos INGRESS
XMP API
SNMP
CMIP
Las dos primeras estn solucionadas con el uso de una plataforma de gestin:
Comunicaciones : todas las aplicaciones usan los servicios de comunicaciones de la plataforma Interfaz de usuario: las aplicaciones comparten el interfaz de usuario de la plataforma.
Integracin de informacin
Base de datos local de gestin: Las aplicaciones de gestin necesitan almacenar datos localmente: datos de topologa, datos administrativos. Estos datos pueden formar parte de las MIBs, pero no es frecuente. Las plataformas y algunas aplicaciones incorporan el uso de bases de datos relacionales para el almacenamiento local. Cada aplicacin tiene necesidades de almacenamiento diferentes, pero con frecuencia existen datos comunes entre ellas
Consecuencia
Cada aplicacin tiene su propia base de datos.
BD
Aplicacin de gestin
BD
Aplicacin de gestin
BD
Aplicacin de gestin
Soluciones
Las plataformas actuales no permiten una integracin de la informacin entre las aplicaciones Dos enfoques diferentes para su solucin:
Esquema universal de almacenamiento de datos: consorcio MIC fallido Configuracin ad-hoc por los gestores de red
Convergencia de plataformas
Gestin integrada: permite acceder a informacin de gestin de los recursos de la misma manera. Plataformas de gestin: ofrecen a otras aplicaciones infraestructura de acceso a recursos.
Qu plataforma elijo para desarrollar mi aplicacin? Me tengo que ligar a la plataforma de un fabricante para realizar mi aplicacin de gestin?
Problema: Heterogeneidad de plataformas Una solucin: desarrollo de aplicacin para mltiples plataformas
DEMO
Preguntas? FIN