Uma Ferramenta Baseada na Web Para Gerenciamento De Redes Rogério Turchetti 1 1 Centro de Tecnologia Universidade Federal de Santa Maria (UFSM) 97.105-900 Santa Maria RS Brazil turchetti@brturbo.com Abstract. The use of open technologies has come to motivate the application of a public domain SNMP management pack, which use a data base named MIB. It must be shown that the utilization of this kind of pack associated with internet programming languages, such as HTML and XML, enables to incorporate a user-friendly interface to the softwares as well as significant functionalities for network management. So, starting by this scientific analysis, the proposal of the current research is an integration of the QAME project (Aware Management Environment) with the management software named Analysis Tool, in order to achieve a great tool concentration for the management of the MetroPOA network. Resumo. O uso de tecnologias abertas veio motivar a aplicação de um pacote de gerenciamento SNMP de domínio público, o qual utiliza uma base de dados denominada MIB. Ressalte-se que a utilização deste tipo de pacote associado a linguagens de programação para a Internet, bem como HTML e XML, possibilita incorporar aos softwares uma interface amigável e de importantes funcionalidades para o gerenciamento de redes. Assim, partindo dessa análise científica a proposta apresentada nesta pesquisa, é uma integração do projeto QAME (Aware Management Environment) com o software de gerência Analysis Tool, tendo como intenção obter uma grande concentração de ferramentas para gerência da rede MetroPOA. 1. Introdução O desenvolvimento das tecnologias de transmissão de dados permitiu o surgimento das redes de alta velocidade, com capacidade de transmitir milhões de bits por segundo. A existência dessas redes tornaram possível a implementação de aplicações robustas que necessitassem desta grande capacidade de comunicação[huston 2000]. O interesse em desenvolver uma aplicação de gerenciamento de QoS (Quality os Service) com o uso de tecnologias abertas motiva a aplicação de um pacote de gerenciamento SNMP (Simple Network Management Protocol) de domínio público, o qual faz uso de uma base de dados denominada MIB (Management Information Base). O uso deste tipo de pacote, juntamente com a criação de aplicações realizadas em linguagens de programação para a Internet, e com a formatação de interfaces com o uso de HTML (HyperText Markup Language) e XML (extensible Markup Language) possibilita incorporar aos softwares, em aspectos gerais, uma interface amigável e importantes funcionalidades para o gerenciamento de redes.
Devido a esses propósitos, a aplicação desenvolvida nesse trabalho é uma integração do projeto QAME (Aware Management Environment) com o software de gerência Analysis Tool. Esta integração faz parte do ambiente QAME e interage com os outros elementos deste ambiente compartilhando recursos comuns como exemplo, bases de dados, procurando obter uma grande concentração de ferramentas para gerência da rede Metropolitana (MetroPOA),. O restante deste artigo está estruturado da seguinte forma: no capítulo 2.0 serão analisados os principais conceitos de gerenciamento de rede juntamente com seus protocolos e bases de dados. No capítulo 3.0 serão descritas as características da ferramenta implementada, bem como capturas de telas, demonstrações de uso e suas funcionalidades. Por fim será apresentada a conclusão sobre os aspectos abordados. 2. Gerenciamento De Redes Em 1989, a ISO (International Organization for Standardization) adicionou ao modelo de referência OSI (Open Systems Interconnection) de sete camadas, um esquema básico da arquitetura de gerenciamento de rede. Uma série de documentos, denominada como série X.700, resultante do trabalho cooperativo entre a ISO e o CCITT, destina-se a criar condições para o desenvolvimento de produtos de gerenciamento de redes de computadores e sistemas de comunicações heterogêneos[meirelles 1997]. Com o surgimento do protocolo SNMP (Simple Network Management Protocol), efetuado na sua primeira versão (SNMPv1) em 1988 pela IETF [INTERNET ENGINEERING TASK FORCE 2003], iniciou-se o processo de padronização do principal modelo utilizado no gerenciamento de redes. No gerenciamento de uma rede, o modelo de gerência SNMP consiste dos seguintes componentes, mostrados na Figura 1: Figura 1. Arquitetura de Gerenciamento de Redes O gerente compreende um tipo de software que permite a obtenção e o envio de informações de gerenciamento junto aos mecanismos gerenciados. As informações de gerenciamento podem ser obtidas com o uso de requisições efetuadas pelo gerente ao agente, como também, mediante envio automático disparado pelo agente a um determinado gerente, mensagens denominadas Traps[BOROS 2000].
Quanto ao agente, compreende um tipo de software presente junto aos dispositivos gerenciados. A função principal de um agente baseia-se no atendimento das requisições enviadas por um software gerente e o envio automático de informações de gerenciamento ao gerente, indicando a ocorrência de um evento previamente programado. A base de informações de gerenciamento (MIB) compreende, um conjunto de variáveis usadas para representar informações estáticas ou dinâmicas vinculadas a um determinado dispositivo gerenciado. Grande parte das funcionalidades de um software gerente/agente destina-se à troca de dados existentes na base de informações de gerenciamento, conhecida na literatura como Management Information Base [BOROS 2000]. As informações de gerenciamento trocadas entre o agente e o gerente são armazenadas na MIB, a qual é uma coleção de informações físicas e lógicas relacionadas ao elemento de rede[internet ENGINEERING TASK FORCE 2003]. Estas informações contidas na MIB podem ser consultadas ou alteradas pelo agente a pedido do gerente. Um objeto da MIB obtém seu nome da posição em uma estrutura hierárquica na forma de uma estrutura de dados do tipo árvore. Nesta estrutura as informações referentes a objetos da árvore estão nas suas folhas[rose 1990]. Para chegar a informação referente a um objeto folha, basta usar pontos para separar cada galho da árvore, sendo o nó principal da árvore representado por um ponto. Cada parte da informação da árvore é um nó rotulado que contém um identificador de objetos OID (Object Identifier) [ROSE 1990]. 3. Integração Da Ferramenta e Organização Dos Dados A ferramenta de análise proposta, nesse projeto, tem como objetivo, a obtenção de dados destinados a apoiarem os administradores e usuários dos serviços de rede na tomada de decisões inteligentes, estendendo as funcionalidades das plataformas de gerenciamento em muitas direções. A ferramenta permite ao usuário, gerente da rede, realizar a monitoração periódica e a análise, visual e através de algoritmos, das informações de gerência da rede. A monitoração é feita em intervalos de tempo pré-definidos, no qual a ferramenta consulta as bases de informações de gerência e armazena estas informações em uma base de dados de performance, formando uma série temporal contendo as amostragens das informações. Os dados obtidos do gerenciamento são descritos em módulos XML, o que permite monitorar e analisar qualquer informação numérica que esteja disponível em XML podendo ser visualizado através de gráficos, e automaticamente, através de algoritmos de análise. Um dos pontos principais da ferramenta é sua portabilidade, e praticidade, pois o gerente da rede, necessita apenas de um navegador com suporte a HTML, e uma conexão com a Internet para análise dos dados. A ferramenta é composta de módulos em XML, o que permite ao usuário definir quais as informações de gerência estão disponíveis para análise na ferramenta. Um cadastro
de dispositivos da rede, o qual permite também ao usuário definir quais módulos em XML são suportados por cada dispositivo cadastrado. É composta também de uma base de dados de performance, onde podem ser definidas diversas bases de dados com diferentes freqüências de monitoração e informações monitoradas. E ainda são definidas as configurações de análise, onde o usuário especifica quais informações da base de dados de performance serão analisadas, e configura gráficos de apresentação através do software denominado RRDTool (Round Robin Databases Tool) [OETIKER 2002]. Este último item não pode ser implementado devido ao curto tempo e a problemas de acesso remoto ao servidor NOC, localizado na UFRGS. Devido as várias funcionalidades da ferramenta de análise descrita anteriormente, há a necessidade de integrar junto ao projeto QAME, a ferramenta de análise, com o intento de conferir maiores recursos. O projeto QAME constitui um portal de ferramentas para estudos e análises de fluxo de dados na rede metropolitana (MetroPOA). Vale salientar que, o processo de instalação da ferramenta é complexo e exige um bom conhecimento do usuário, no que diz respeito a instalação e compilação de softwares em ambiente Linux, uma vez que a ferramenta exige a instalação de diversas bibliotecas e depende de outros programas que funcionam em paralelo, sendo que ainda não há um pacote de instalação único. Diante destes problemas grande parte do tempo foi despendido com tentativas de reproduzir o ambiente em uma estação de trabalho, com a finalidade de não depender do servidor NOC, o qual reproduz todo o ambiente necessário para a implementação. 3.1 Cadastro De Módulos XML O primeiro passo é cadastrar os módulos disponíveis em XML, os quais permitem realizar as consultas aos dispositivos gerenciáveis. Como mostra a Figura 2, é possível registrar os módulos indo ao menu RRDTool e Registrar, onde cada módulo possui um nome e uma URL, que indica a localização de cada módulo. Figure 2. Módulos registrados É possível também nesse mesmo menu adicionar e remover módulos sendo que para excluir um Módulo, deve-se selecionar o módulo desejado e clicar no botão Delete.
Quando se desejar adicionar um novo módulo basta clicar o botão New modules e preencher os campos necessários. Tendo cuidado ao cadastrar corretamente o caminho (URL), pois caso os módulos não forem encontrados não será possível efetuar as consultas. Após os módulos devidamente cadastrados, deve-se incluir os dispositivos que serão gerenciados. 3.2 Cadastro De Dispositivos O segundo passo, é o cadastro de dispositivos na rede Figura 3, como os dispositivos gerenciados fazem parte da MetroPOA e todos os dispositivos já estão incluídos, isso permite que o mesmo mapa seja utilizado para abstrair informações de outros softwares que integram o projeto QAME, facilitando ao administrador configurar os dispositivos na rede. Figura 3. Mapa dos dispositivos cadastrados Cada nuvem no mapa corresponde a um departamento, onde existem outros dispositivos cadastrados formando uma hierarquia de dispositivos, com isso facilita ao usuário no gerenciamento individual de cada parte da rede, como pode ser visualizado na Figura 4, correspondente a nuvem UNISINOS. Figura 4. Rede da UNISINOS Após, ter efetuado o cadastro dos módulos em XML, e a inclusão dos dispositivos, a seguinte etapa é determinar os módulos que são suportados por cada dispositivo disponível no mapa da rede. 3.3 Módulos Suportados
Para a monitoração dos dispositivos, é necessário relacionar os módulos XML a cada equipamento desejado da rede, e para isso deve-se selecionar o dispositivo do mapa desejado. Ao selecionar o dispositivo abrirá uma tela com algumas informações e recursos referente a cada dispositivo e para associar os módulos é necessário selecionar no menu RRDtool, o item Associate Modules como mostra a Figura 5. Figura 5. Menu RRDtool Ao selecionar o item para associar os módulos, uma outra tela surgirá, listando todos os módulos cadastrados e também os módulos que estão associados ao dispositivo, caso exista algum relacionado. Os dispositivos da rede podem ser, por exemplo, roteadores, switches ou gateways e, de acordo com sua funcionalidade, possuirão um conjunto diferente de Módulos em XML associados. É função do usuário definir quais informações são suportadas por determinados dispositivos. 3.4 Consulta Ao Dispositivo Nesta seção, o usuário efetua as consultas dos dispositivos que possuírem módulos associados, a Figura 5 mostra o menu RRDtool, onde possui o item Information of Modules Associated. Optando por este item abrirá uma tela onde serão listados os itens, suportados pelo dispositivo em questão, como mostra a Figura 6. Figure 6. Consulta ao Dispositivo Para efetuar consultas com os módulos XML, basta selecionar o dispositivo listado clicando sobre o nome do módulo que está em azul na Figura 6. As informações são acessadas nos Módulos em XML, que são os responsáveis pela consulta direta ao dispositivo usando um protocolo adequado, por exemplo, SNMP, e conversão do resultado da consulta para XML. O retorno das informações dos módulos XML são mostradas diretamente no browser, cabendo ao usuário decifrar as informações obtidas pelos módulos. 3.5 Amostragens de Algumas Consultas dos Módulos aos Dispositivos O Módulo XML monitorado no exemplo a seguir, é MIB Interface e as informações que serão monitoradas serão localizadas dentro do módulo XML, sendo a resposta visualizada no browser do administrador.
Como descrito em [NEISSE 2001], as informações dos Módulos podem ser selecionadas, com a finalidade de facilitar na tarefa do administrador, pois ao invés de retornar todas as informações sobre um dispositivo, é possível determinar apenas os dados desejados. A seguir serão mostradas algumas informações, sobre o resultado de uma consulta: <module name="interface-mib" language="smiv1" title="" addr="200.132.73.129" /> <scalar name="ifnumber" oid="1.3.6.1.2.1.2.1" status="current"> <access>readonly</access> <description>the number of network interfaces (regardless of their current state) present on this system.</description> <val oid="1.3.6.1.2.1.2.1.0" value="15" /> <val oid="interfaces.iftable.ifentry.ifindex.1" value="1" /> <val oid="interfaces.iftable.ifentry.ifindex.2" value="2" />... <val oid="interfaces.iftable.ifentry.ifindex.701" value="701" /> <val oid="interfaces.iftable.ifentry.ifdescr.1" value=""atm virtual interface IBM 8265, Part Num: 02L3457, EC level: F12519"" /> <val oid="interfaces.iftable.ifentry.ifdescr.2" value=""rs232 interface IBM 8265, Part Num: 02L3457, EC level: F12519"" />... <val oid="interfaces.iftable.ifentry.ifdescr.701" value=""atm interface internal utopia port IBM 8265, Part Num: 10J2552, EC level: E95713"" /> Verificando o resultado da consulta da para analisar algumas informações como: O nome do módulo consultado, o endereço do dispositivo, o modo de acesso concede apenas leitura, permite saber que o dispositivo possui 15 interfaces relacionando a entrada de cada uma delas. Existem várias outras informações que podem ser analisadas como o número máximo de Mtu suportado por cada interface, uma estimativa da largura de banda de bits por segundo, por cada interface, o status de cada interface, ou seja, se ela esta operando ou não, o total de octetos recebidos e enviados, entre várias outras informações. 4. Conclusão Diante da dificuldade do gerenciamento da Internet atual, conclui-se que, os requisitos das novas aplicações e a implantação das diversas arquiteturas e protocolos de QoS, tornam ainda mais complexo o gerenciamento de redes. Isto se deve a grande variedade de arquiteturas de fornecimento de QoS existentes, necessária para prover QoS fim-afim. A usabilidade intuitiva e simples de interfaces de usuários de navegadores Web simplifica a tarefa de gerenciamento. Além do fácil uso e de estarem disponíveis em diversas plataformas, navegadores Web são atrativos para propósito de gerenciamento por oferecerem um ambiente de execução para programas independentes da plataforma. O gerenciamento baseado em tecnologias para a Internet, bem como HTTP, HTML e XML, da um enfoque promissor que pode fornecer um enfoque verdadeiramente integrado para o gerenciamento de redes, sistemas, aplicações e serviços.
O uso dessas tecnologias permitiu a construção de um software de gerência bastante flexível possibilitando monitorar e analisar informações de diversas espécies e de várias fontes de forma integrada, o que foi conseguido com uma grande flexibilidade, pelo fato das informações estarem representadas em XML, aceitando qualquer tipo de informação disponível. Grande parte do desenvolvimento deveu-se a complicadas instalações de softwares necessárias para o complemento da ferramenta proposta, e da boa base de conhecimentos adquiridos a partir de grandes esforços na leitura de artigos e livros relacionados a conceitos e experiências das aplicações neste campo, o que conferiu um maior conhecimento sobre as tecnologias abordadas. 6. Referências BOROS, S. (2000). POLICY-BASED NETWORK MANAGEMENT WITH SNMP. Computer Science Department - University of Twente. The Netherlands. HUSTON, G. (2000). Internet Performance Survival Guide: QoS Strategies for Multiservice Networks. John Wiley & Sons. EUA. INTERNET ENGINEERING TASK FORCE. Management Information Base for Network Management of TCP/IP-based Internets: MIB-II. Disponível em: <http://www.ietf.org/rfc/>. Acesso em: Jan. 2003. MEIRELLES, L (1997). Uma Proposta para o Gerenciamento de Aplicações em Rede. Dissertação de Mestrado, UFSC. NEISSE, Ricardo (2001). Sistema baseado na Web para Análise de QoS. Trabalho de graduação, UPF. Passo Fundo. OETIKER Tobias. rrdtool - round robin database tool. Disponível em: <http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/tutorial/rrdtutorial.html>. Acessado em: Nov. 2002. ROSE, M. (1990). Management Information Base for Network Management of TCP/IP-based internets: MIB-II. Request for Comments 1158, DDN Network Information Center, SRI International.