Michele Mara de A. Espíndula Lima <michele@nc-rj.rnp.br>
Rede Nacional de Ensino e Pesquisa (RNP)
Simple network management protocol SNMPv2
Remote network monitoring MIB
RMON2
Mitos
Novos conceitos e abordagens
Conclusão
Referências bibliográficas
A necessidade de gerenciamenteo de redes vem fazendo com que, cada vez mais, sejam pesquisadas e desenvolvidas novas técnicas e abordagens para este tipo de problema.
Este artigo é uma continuação daquele publicado na terceira edição deste boletim e que fazia uma introdução ao gerencimento de redes, apresentando os conceitos básicos envolvidos com o modelo de gerenciamento SNMP. Aqui, será apresentado a nova versão deste protocolo, o SNMPv2, como também a mais importante extensão da MIB-II, o RMON. Em seguida, o leitor tomará conhecimento dos mitos que levaram a utilização do SNMP para gerenciamento de redes TCP/IP. E, finalmente, serão apresentadas as novas abordagens e tecnologias que estão surgindo para Gerenciamento de Redes TCP/IP, procurando sempre fazer um levantamento dos pontos que estão em aberto ou que ainda não estão completamente definidos.
Simple network management protocol SNMPv2
Apenas durante o ano de 1993, foram publicadas 11 RFCs definindo revisões para o SNMP e dando início ao padrão SNMPv2, sendo o primeiro, o RFC 1441 [Case et al 1993].
Esta série de revisões trouxe consigo grandes avanços que foram incorporados ao protocolo original. Tais avanços podem ser classificados de acordo com as seguintes categorias:
- Estrutura de informação;
- Primitivas de comunicação (PDUs);
- Comunicação gerente-gerente e gerenciamento hierárquico;
- Segurança.
A estrutura de informação de gerenciamento (SMIv2) para o SNMPv2 é mais elaborada, e eliminou ambigüidades nas definições dos objetos encontrados nas especificações anteriores.
Em relação às primitivas foram acrescentados dois novos PDUs:
- get-bulk-request-PDU
- , que permite que uma grande quantidade de informações possa ser transferida do agente para o gerente eficientemente;
- inform-request-PDU
- , que permite a um gerente enviar ou eventualmente solicitar informações a outro gerente.
A comunicação gerente-gerente, como também o gerenciamento hierárquico, foram incorporados ao protocolo com a introdução do novo tipo de mensagem, inform-request; e com a SNMPv2-M2M MIB, que é constituída por dois grupos: um grupo de alerta e um grupo de eventos.
No tocante a segurança, o SNMPv2 acrescentou ao protocolo novos conceitos e serviços que trouxeram mais segurança ao protocolo. Os conceitos incluídos foram: o conceito de visão de MIB definido em termos de sub-árvores, restringindo o acesso a porções predefinidas da MIB; e o conceito de contexto, que é uma coleção de objetos e seus respectivos agentes, e a especificação dos privilégios envolvidos. Os serviços incluídos são de integridade, autenticação e confiabilidade dos dados.
Remote network monitoring MIB
O RFC 1271 [Waldbusser 1991] lista os seguintes objetivos para RMON:
- Operação off-line;
- Monitoração preemptiva;
- Detecção e reportagem de problemas;
- Diminuição do tráfego de informações de gerenciamento entre o sistema de gerenciamento e o segmento remoto, com a adição do conceito de "interesse dos dados";
- Múltiplos gerentes, possibilitando o controle de tráfego de vários segmentos de rede a partir de um ponto central.
Revisões da especificação original do RMON foram publicadas como o RFC 1757 [Waldbusser 1995], e tais revisões fazem uso de algumas convenções da MIB para o SNMPv2.
Os principais avanços instroduzidos pelo padrão RMON foram:
CONTROLE DE MONITORAMENTO REMOTO
- Configuração
- : tabelas de controle e tabelas de dados;
- Invocação de uma ação
- : um objeto utilizado para representar um comando, e uma invocação de uma ação pode ser solicitada modificando o valor de um objeto.
- Requisições concorrentes;
- Captura de um recurso por um determinado gerente por um longo período de tempo;
- Recursos podem ser atribuídos para um gerente que deu pane antes de liberar o recurso.
Para tentar solucionar tais problemas uma combinação de requisitos devem ser utilizados, são eles:
- Inclusão de um campo de dono para cada linha da tabela de controle;
- Reconhecimento da não necessidade de utilização de um recurso;
- Possibilidade de negociação de um recurso entre gerentes;
- A possibilidade de um operador cancelar reservas de recursos;
- Durante uma reinicialização, um gerente poder liberar recursos.
RMON2
Com a utilização do padrão RMON original, um monitor RMON pode monitorar o tráfego de rede ao qual está conectado, mas não pode saber de onde está provindo originalmente este tráfego, nem tão pouco o destino final.
Para tentar solucionar esta deficiência, foi criado um grupo de trabalho para desenvolver o padrão RMON2, gerando dois internet drafts: Remote Network Monitoring MIB Version 2 [Waldbusser 1996] e Remote Network Monitoring MIB Protocol Identifiers [Bierman e Iddon 1996].
Um monitor RMON2 não está limitado a monitorar e decodificar o tráfego da camada de rede [Stallings 1996]. Ele também pode ver os protocolos de alto nível rodando acima da camada de rede, determinando, assim, que protocolos da camada de aplicação estão gerando este tráfego.
Um gerente necessita, periodicamente, consultar os monitores para obter informações. Seria interessante, para efeitos de eficiência, que apenas os dados que foram alterados desde a última consulta fossem retornados. Para possibilitar tal facilidade, o RMON2 criou o conceito de filtragem de tempo (time filtering), introduzindo um time stamp em cada linha, que armazena a última vez em que esta foi alterada.
Mitos
A utilização do SNMP para gerenciamento de rede na Internet é produto de vários mitos. Os dois mais críticos e de maior relevância são: o mito do colapso de rede e o mito do agente bobo [Wellens e Auerbach 1996].
Novos conceitos e abordagens
Como tudo evolui, gerenciamento de redes também está evoluindo e muitas coisas que alguns anos atrás eram "verdades" hoje já não são mais. Pontos que eram considerados importantes e de relevância já não possuem a mesma importância de antes. Assim, antigos conceitos estão sendo revistos, e novos estão surgindo, levando todos a reavaliar a forma que está sendo feito gerenciamento de redes hoje, e levantando perspectivas para o futuro.
Neste capítulo serão apresentados novos conceitos e tecnologias, buscando-se fazer uma análise crítica e levantar os pontos ainda em aberto. [Wellens e Auerbach 1996]
Os pontos abordados serão os seguintes:
Meta Variáveis
Taxa de erro = (ifInErros + ifOutErros)/ sysUpTime
Scripting MIB's
- Segurança dos Scripts
- : esta segurança se refere aos limites que se devem impor aos scripts, ou seja, fazer com que o mesmo faça apenas o que ele tem que fazer e que não possa ser usado para causar danos;
- Integridade dos Scripts
- : garantir que o script que está executando é realmente aquele que se espera;
- Controle de Scripts
- : uma estação de gerenciamento deve estar apta a controlar a execução do script e até de abortá-lo;
- Controle de Recursos
- : como os scripts são programas, limites devem poder ser impostos em termos de consumo de CPU, de memória e de outros recursos;
- Recuperação de um Script
- : é importante que uma estação possa saber da existência de scripts que ela criou, no caso, por exemplo, de uma reinicialização após uma pane;
- Poder Expressivo:
- existe uma discussão sobre quais as ações que um script pode invocar. Há um consenso de que as primitivas a serem invocadas sejam de alto nível. Os cinco primeiros itens listados abaixo são levantados por [Wellens e Auerbach 1996] e os outros foram incluídos pela autora por serem considerados importantes:
- Ping ICMP;
- Traceroute;
- Descoberta do caminho MTU;
- Ferramentas de consultas a DNS;
- Operações SNMP, incluindo o acesso às MIB's;
- Ferramentas de consultas às bases de dados locais de redes;
- Ferramenta ou serviço que regule intervalos de tempo;
- Ferramentaas para enviar mensagens aos usuários em situações adversas.
- Migração dos Scripts
- : este não é um problema sério desde que a estação que criou o script o controle, e desde que o mesmo tenha autorização de executar em outra máquina;
- Debugação dos Scripts
- : como scripts também são programas, eles também podem apresentar problemas. Espera-se que um script seja simples o suficiente para que não se precise de uma ferramenta de depuração.
Gerenciamento por Delegação ou Gerentes por Área Semi-Autônomos
Vermes - Agentes Migratórios
- Mobilidade entre computadores conectados via TCP/IP;
- Independência de plataforma entre computadores com suporte a Java;
- Possui níveis de segurança, cobrindo: autenticação, integridade e privacidade;
- Habilidade para transportar dados e programas.
- A estação gerente pode lançar os agentes que fazem a migração entre as máquinas de acordo com um plano de viagem pré-determinado e que pode ser seqüencial ou simultâneo. Após o término de sua "viagem", os agentes retornam ao gerente com os resultados.
MÉTODOS DE ACESSO - PROTOCOLOS
Associações de Longa Duração
Existe uma relação bem estabelecida entre a estação gerente e os dispositivos gerenciados.
Uso de HTTP como Método de Acesso
Hoje, na Internet, está-se fazendo com grande sucesso uma enorme carga de transações World Wide Web HTTP , que é baseado em conexões TCP.
E, na área de gerenciamento de rede, também está crescendo, cada vez mais, a utilização de Web. Muitas empresas estão utilizando sites internos para exibir o status da rede e informações de desempenho. Tendo este tipo de abordagem menor custo e provendo mais fácil acesso às informações do que as plataformas de gerenciamento de redes usadas até então.
A utilização do HTTP como protocolo de comunicação para gerenciamento traz grandes vantagens. Primeiro, não seria mais necessário softwares especializados de gerenciamento para monitorar e configurar um dispositivo. Segundo, poderiam se utilizar as conexões do HTTP com maior eficiência no transporte de grande quantidade de dados. Terceiro, problemas de versões que ocorrem quando um antigo agente ou gerente não mais suportam o novo seriam diminuídos. Outra grande vantagem é a independência de plataforma e a independencia de localização da aplicação. E, finalmente, a integração com documentação on-line, que pode ser facilmente produzida.
Mas nem tudo são flores. Desvantagens também existem. Uma delas é que uma conexão TCP para se trazer apenas uma variável não vale a pena. Mas, se levarmos em consideração o que foi discutido na seção anterior, veremos que isto não deve acontecer com freqüência.
Outra questão é a latência do HTTP, mas já estão sendo buscadas soluções para este problema.
Fala-se, também, sobre o problema da padronização das informações que devem ser exportadas pelos agentes. O problema é que a carga de como mostrar as informações ficaria com o agente. Mas, isto seria um problema apenas para dispositivos mais simples.
Um outro problema apontado é que a utilização do TCP para grandes transportes de dados não traz tantos ganhos em comparação com a mensagem get-bulk.
Aplicações de Gerenciamento nos Dispositivos - Utilização de WWW
Hoje, basicamente, todos que têm acesso a Internet possuem um browser para WWW (Word-wide Web).
Como já foi falado, alguns dispositivos hoje podem ser comparados às estações de gerenciamento de alguns anos atrás em termos de capacidade de processamento. Além disso, o emprego de um servidor HTTP/HTML não é tão mais complexo e não utiliza muito mais memória que um agente SNMP.
Com isso, o fabricante de dispositivos pode vender um produto mais completo em termos de gerenciamento. Seu produto inclui suas próprias funções de gerenciamento e não depende de nada, exceto de um browser WWW para fazer o gerenciamento. E, no que diz respeito às funções de gerenciamento, o fabricante pode controlar tudo em relação ao dispositivo e seu gerenciamento, indo desde a operação até a sua GUI [Wellens e Auerbach 1996][Mullaney 1996].
Esta é uma área bastante atraente, com muitas coisas ainda por fazer, e que pode alterar a maneira que se faz gerenciamento até então. Com esta técnica, deixam de existir claramente a figura da estação de gerenciamento e do agente. Agora existem no próprio dispositivo o gerente e o agente, e, as vezes, até estas duas funções chegam a se confundir.
Existem, porém, questões sérias a serem levantadas. Se existe no próprio dispositivo um gerente e um agente, ainda vai ser necessário a utilização do SNMP como protocolo de comunicação entre estes elementos? Como seria então a comunicação entre eles? Como seria a comunicação entre o gerente e o servidor HTTP? Como o gerente humano poderia dizer ao gerente que informações gostaria que fossem gerenciadas? E como trocar informações entre todos estes dispositivos gerentes/agentes? Dispositivos que suportam ambos os protocolos SNMP e HTTP não estariam duplicando funcionalidades? Não seria interessante criar um padrão de interoperabilidade entre estes protocolos?
Respostas para estas perguntas podem surgir dos pontos já tratados anteriormente e até da combinação de alguns deles.
Conclusão
Várias idéias já surgiram melhores até que o SNMP, só que muitas falharam. O SNMP, apesar de ter deficiências, ainda representa o melhor em termos de equilíbrio entre o que é possível e o que é prático. Uma coisa pelo menos está clara: as MIBÆs e suas especificações SMI, ainda irão sobreviver mesmo que o protocolo SNMP morra. Como já foi falado, elas são o mais importante legado deixado pelo conjunto de protocolos SNMP.
Referências bibliográficas
[Bierman e Iddon 1996] Bierman, A., e Iddon, R., Remote Network Monitoring MIB Protocol Identifiers, Internet Draft, Janeiro de 1996.
[Bruins 1996] Bruins, B. Some Experiences with Emerging Management Technologies . The Simple Times, Volume 4, nº3, Julho de 1996.
[Burns e Quinn 1996] Burns, R. e Quinn M. The Cyber Agent Framework . The Simple Times, Volume 4, nº3, Julho de 1996.
[Case et al. 1990] Case, J. D., Fedor, M. S., Schoffstall, M. L., and Davin, C. Simple Network Management (SNMP) , RFC 1157, Maio 1990.
[Case et al. 1993] Case, J. D., McCloghrie, K., Rose, M. T., and Waldbusser, S. An Introduction to Version 2 of the Internet-Standard Network Management Framework , RFC 1441, Abril de 1993.
[Goldszmidt e Yemini 1993] Goldszmidt, G. e Yemini, Y. Evaluating Management Decisions via Delegation . Columbia University, Estados Unidos, Abril de 1993.
[Goldszmidt e Yemini 1995] Goldszmidt, G. e Yemini, Y. Distributed Managemente by Delegation. Ph.D Tese. Columbia University, Estados Unidos, Junho 1995.
[Goldszmidt 1996] Goldszmidt, G. Distributed Managemente by Delegation. Ph.D Tese. Columbia University, Estados Unidos, Abril 1996.
[Hunt 1992] Hunt, Craig. TCP/IP Network Administration. OÆReilly & Associates, Inc., 1992.
[ISO 1991] Information Technology Open Systems Interconection. Common Management Information Protocol Specification. Technical Report IS 9596, International Organization for Standardization, Maio 1991.
[McGloghie and Rose 1991] McCloghrie, K., Rose, M. T. Management Information Base for Network Management of TCP/IP-based Internets: MIB-II, RFC 1213 Março 1991.
[Meira 1996] Meira, S. R. L. Novos Paradigmas de Programação na Internet. , 1996.
[Mullaney 1996] Mullaney, P. Overview of a Web-based Agent . The Simple Times, Volume 4, nº3, Julho de 1996.
[Rose and McGloghie 1990] Rose, M. T., McCloghrie, K. Structure and Identification of Management Information for TCP/IP-based Internets, RFC 1155, Maio de 1990.
[Stallings 1993] Stallings, William. SNMP, SNMPv2, and CMIP - The Practical Guide to Network-Management Standards. Addison Wesley, 1993
[Stallings 1996] Stallings, William. RMON2 The Next Generation of Remote Netork Monitoring. Connexions, vol 10, nº5, pág. 34-40, Maio de 1996.
[Stevens 1994]. Stevens, W. R. TCP/IP Illustrated, Volume 1 - The Protocols. Addison Wesley. 1994.
[Stevenson] Stevenson, D. W. Network Management - What it is and what it isnÆt .
[Tepedino 1996] Tepedino, J. F. HTTP: Hypertext Transfer Protocol . 1996.
[Uchôa 1995] Uchôa, R. C. Suporte para Monitoramento e Controle de Carga em Ambientes Distribuídos. Dissertação de Mestrado. Departamento de Informática PUC-RIO. Rio de Janeiro. 1995.
[Waldbusser 1991] Waldbusser, S., Remote Network Monitoring Management Information Base , RFC 1271, Novembro de 1991.
[Waldbusser 1993] Waldbusser, S., Token Ring Extensions to the Remote Network Monitoring MIB , RFC 1513, Setembro de 1993.
[Waldbusser 1995] Waldbusser, S., Remote Network Monitoring Management Information Base , RFC 1757, Fevereiro de 1995.
[Waldbusser 1996] Waldbusser, S., Remote Network Monitoring MIB Version 2, Internet Draft, Janeiro de 1996.
[Wellens e Auerbach 1996] Wellens, C. e Auerbach, K. Towards Useful Management . The Simple Times, Volume 4, nº3, Julho de 1996.
NewsGeneration, um serviço oferecido pela RNP – Rede Nacional de Ensino e Pesquisa
Copyright © RNP, 1997 – 2004