Boletín de RedIRIS n. 46-47

GESTnet: Entorno de gestión de red basado en WWW para la ULPnet

A. Ocón , M. Marrero, A. Alvarez, A. L. González Guerra, M. Galán y E. Rubio

Resumen

En este artículo se presentan las características principales de la herramienta de gestión de redes orientada a interfaz WWW GESTnet, así como los módulos que la componen. Dicha herramienta se está desarrollando a fin de facilitar la gestión de los principales sistemas de red en la Universidad de Las Palmas de Gran Canaria. Dado el carácter abierto y la facilidad de configuración de la herramienta, se pretende con este artículo estimular su utilización en otros entornos, lo que permitiría ampliar sus capacidades y acelerar su proceso de desarrollo.

1.- Introducción

A lo largo de los últimos años hemos asistido a un proceso continuo de evolución de los sistemas de red, caracterizado (al igual que en el caso de los sistemas informáticos) por un constante crecimiento de parámetros básicos como pueden ser la velocidad, la interoperabilidad, el nivel de estandarización y en definitiva la relación precio/prestaciones. No obstante, existe una característica muy importante cuyo nivel de mejoría ha quedado muy por debajo de las restantes, hasta el punto de que puede ser denominada la "hermana pobre": la gestionabilidad.

En efecto, los sistemas de gestión de redes actuales presentan en su mayoría varios aspectos fuertemente negativos: El mercado está ocupado casi en exclusiva por una reducida serie de aplicaciones fuertemente propietarias, en muchos casos desarrolladas exclusivamente para los entornos operativos del fabricante y con niveles de calidad sencillamente lamentables. Esto se ve agravado por la inexistencia de "killer applications" en el mundo del "Free Soft" (gnu, fsf, etc.), y muy especialmente por el escasísimo interés que todos los fabricantes de equipos demuestran en incorporar el mismo nivel de capacidad de gestión que de prestaciones en sus equipos (MIBs actualizadas, etc.).

Para colmo de males, el modelo de trabajo se basa generalmente en estaciones "monolíticas" de gestión, lo que en muchas ocasiones colisiona con la filosofía de trabajo en organizaciones de tamaño medio y grande, en las que la gestión se tiende a distribuir, más que nunca en la actualidad, cuando la sustitución de "Hubs" Ethernet (con poca o ninguna configuración por puerto) por "LanSwitches" con conexión a troncal ATM (con emulación de redes configurable en cada puerto) está empezando a ser mayoritaria en las grandes organizaciones.

El enorme crecimiento (cuantitativo y muy especialmente cualitativo) motivado por la implantación de una red ATM (10 conmutadores, 42 LanSwitches Ethernet-ATM, 2.500 puntos Ethernet con LANE, integración de las centralitas de voz bajo ATM) en la red ULPnet de la Universidad de Las Palmas de Gran Canaria (ULPGC) [1] , ha motivado el diseño y creación de una herramienta de gestión suficientemente sofisticada para controlar y configurar cualquier sistema crítico (Conmutadores ATM, LanSwitches, Routers, Hubs, etc), desde un entorno colaborativo como es el WWW. Básicamente se trata de la integración de bases de datos con herramientas de gestión SNMP bajo una pasarela CGI-BIN.

Los objetivos fundamentales de esta herramienta son:

  • Posibilitar la administración remota de redes desde el WWW.

  • Herramienta de diseño adaptable a todo tipo de concentradores que trabajen bajo el protocolo SNMP.

  • Automatizar las operaciones básicas sobre los lanSwitches ES-3810 y similares [6].

  • Crecimiento de la herramienta paralelo al crecimiento de la red.

  • Permitir un estudio estadístico del uso de la red.

  • Ofrecer varios niveles de seguridad, así como versiones "read-only".

En este artículo se presentan las características principales de la herramienta creada (apartado 2) así como los módulos que la componen (apartado 3). En el último apartado finalizamos con unas conclusiones y líneas de trabajo futuro.

2.- Características de GESTnet

Como aspectos generales, la herramienta se basa en una arquitectura de administración centralizada sobre SNMP, ofreciendo un interfaz gráfico, amigable y potente al personal de gestión.

Esta herramienta sigue las categorías definidas por la OSI Network Management Forum[4] para la administración de red: gestión de fallos, configuración, prestaciones, seguridad y auditoría.

Dentro de la gestión de fallos, la herramienta dispone de un mapa dinámico sobre el WWW (DHTML) de la topología actual de red, donde se puede comprobar el estado actual de cada uno de los ASX (conmutadores ATM) y 3810 (LanSwitches con emulación de red —LANE-) en los diferentes edificios de la Universidad. El sistema de notificaciones implementado permite reducir el tiempo de descubrimiento y solución de cualquier avería.

Dentro de la gestión de configuración, la herramienta permite visualizar o modificar cualquiera de los parámetros de los 3810. Estas opciones incluyen activar o desactivar máquinas, modificar la estructura de las VLANs, etc.

Gracias al módulo de adquisición de estadísticas, se puede mantener un control de las prestaciones de cada sistema crítico. Se pueden extraer parámetros tales como medidas de tráfico, congestiones, etc.

Adicionalmente, desde la herramienta se puede llevar a la práctica las políticas de seguridad definidas. Desde el WWW se pueden definir VLANs restringidas, modificar parámetros tales como el SniffPaCketMode [6], etc. También incluye un sistema de seguridad propio para el acceso de los gestores en red, basado en passwords y direcciones IP.

Dentro de la gestión de auditoría, la herramienta genera automáticamente registros ("logs") de los eventos principales producidos: Tiempos de caídas de los routers, etc.

Finalmente, el desarrollo modular seguido en la especificación e implementación de la herramienta le dotan de una gran portabilidad hacia otros entornos similares, sean universidades o empresas.

3.- Módulos de la herramienta

El dinamismo y adaptabilidad de GESTnet son posibles gracias a su modularidad. Los módulos que la componen son:

  • Módulo de Configuración.

  • Módulo de Administración.

  • Módulo de Gestión de Bases de Datos.

  • Módulo de Búsquedas.

  • Módulo de Estadísticas.

  • Módulo de Visualización.

  • Módulo de Seguridad.

A continuación se explican en detalle cada uno de los módulos.

3.1.- Módulo de Configuración

El módulo de Configuración se divide en los siguientes submódulos:

  • Dar de alta a un concentrador. Permite incluir un nuevo concentrador ES- 3810 en la configuración de la herramienta.
  • Configurar el" cron" del sistema para la captura de estadísticas. Cada cierto tiempo se generan bases de datos con aportaciones estadísticas relativas a cada uno de los concentradores en la ULPnet.
  • Configurar el mapa dinámico. El mapa dinámico puede modificarse incluyendo o excluyendo cualquier elemento del mismo, quedando la herramienta preparada para aceptarlo o eliminarlo de sus operaciones.

3.2.- Módulo de Administración

Este módulo se encuentra dividido en los siguientes submódulos:

  • Administración de VLANs. Permite mover VLANs dentro de un ES-3810. Por ejemplo, podemos asociar a un puerto o grupo de puertos una nueva VLAN.
  • Parámetros del ES-3810. Permite visualizar los parámetros actuales que caracterizan un puerto del ES-3810 a la vez que posibilita su modificación a un valor seleccionado por el usuario.
  • Información del ES-3810. Genera una página donde encontramos información general relativa al concentrador (tipo de equipo, módulos ensamblados, localización física del equipo,...).
  • Información de las VLANs. Genera una página informativa que contiene toda las información relativa a cada una de las VLANs del concentrador seleccionado por el usuario.
  • Query SNMP. Permite realizar operaciones SNMPWALK, SNMPGET y SNMPSET sobre cualquier variable, árbol o tabla MIB contenidas en cualquier concentrador de la ULPnet.

3.3.- Módulo de Gestión de Bases de Datos

Este módulo es el encargado del control y actualización de las bases de datos de la herramienta. Se divide en los siguientes submódulos:

  • Control bases de datos. Este módulo es el encargado de la visualización, actualización y borrado de las bases de datos de la herramienta.
  • Captura bases de datos. Este submódulo realiza la función de creación de todas las bases de datos existentes en la herramienta.
  • Salvar cambios. Este submódulo es el encargado de guardar todos los cambios producidos en un ES-3810 en su base de datos, de tal forma que, si por alguna causa o fallo el equipo se desconecta, sus datos permanecen en la EEPROM del mismo.

3.4.- Módulo de Búsquedas

En el Módulo de Búsquedas se realizan recorridos en la red con el fin de encontrar equipos configurados con direcciones MAC e IP concretas. Este módulo hace uso de dos submódulos siguientes:

  • Submódulo de búsquedas de direcciones IP. Este submódulo es el encargado de realizar las búsquedas en la parte de la red seleccionada, de una dirección IP concreta. Esta búsqueda se puede realizar sobre un concentrador concreto, un conjunto de concentradores pertenecientes a un Edificio concreto o en toda la ULPnet. A su vez, la búsqueda (a efectos de rapidez), se puede realizar actualizando o no las bases de datos.
  • Submódulo de búsquedas de direcciones MAC. Este submódulo es el encargado de la búsqueda de una dirección MAC en algún equipo seleccionado de la red, en un grupo de equipos o en toda la red. Las opciones de búsqueda de MAC son las mismas que para IP, a diferencia que en este caso siempre se regeneran las bases de datos.

3.5.- Módulo de Estadísticas

El Módulo de Estadísticas es el encargado de realizar la captura de datos estadísticos pertenecientes a los concentradores que se encuentran en la red. A su vez realiza captura de datos para determinadas bocas seleccionadas por el usuario. Todos los datos estadísticos que se recogen están relacionados con el movimiento de paquetes transmitidos y recibidos, colisiones, paquetes de tamaño excesivo, etc.

El módulo de Estadísticas se divide en tres submódulos fundamentales:

  • Submódulo de Estadística General. Es el encargado de recoger datos de todas las bocas del ES-3810 para cada valor estadístico a generar.
  • Submódulo de Estadística por Boca. Este submódulo permite obtener un gráfico estadístico de todos los parámetros posibles para una boca determinada.
  • Submódulo de Control de Estadísticas. Este submódulo se encarga de visualizar estadísticas de las bases de datos. Permite una visualización de todos y cada uno de los parámetros posibles para un concentrador, tomados en una fecha determinada.

3.6.- Módulo de Visualización

Este módulo es el encargado de la representación en pantalla del mapa dinámico y el concentrador seleccionado del mismo.

Se divide en dos submódulos:

  • Submódulo de Visualización del concentrador, encargado de la generación dinámica del frontal del concentrador (ver figura 1). Al decir dinámica nos referimos a que nos va a ofrecer cada una de las bocas del concentrador con su estado actual (activa o inactiva), además de la VLAN asociada a la misma. Para ello usa un código de colores definidos en una leyenda.
Frontal de un ES-3810 (Figura 1)

  • Submúdulo de Visualización de Mapa Dinámico, encargado de la generación dinámica del mapa de toda la ULPnet (ver figura 2). Se muestran los equipos en su estado actual, es decir, si un concentrador está caído se visualiza de forma distinta que el resto. El mapa dinámico posee una regeneración automática cada 30 segundos.

3.7.- Módulo de Seguridad

Este módulo está compuesto por dos submódulos

  • Submódulo de Logs. Es el encargado de recoger los movimientos que se han realizado en el uso de la herramienta, tanto de escritura como de lectura.
  • Submódulo de Acceso: define el acceso a la herramienta por una entrada ("login") y una clave ("password"). Además incluye los parámetros de acceso a la misma.
Mapa dinámico de la ULPnet (Figura 2)

4.- Conclusiones y líneas de trabajo futuras

El diseño de una herramienta de Gestión de Redes desarrollada sobre el WWW supone una novedad dentro de las ya existentes en el mercado. La comodidad de manejo y la mínima complejidad son los dos aspectos fundamentales que en nuestra opinión la permiten competir ventajosamente con otras existentes en el mercado.

Además, su diseño modular le aporta seguridad, en el sentido de que ante un fallo de operación en un módulo, la herramienta no dejará de funcionar en su totalidad, volviendo a su estado normal una vez sea subsanado el problema.

Otra característica que llama la atención es su adaptabilidad, en el sentido de que si bien se ha diseñado para su empleo en la red de la Universidad de Las Palmas, se ha tenido especial cuidado en aislar el código de los datos, tanto a nivel de equipos como de operaciones sobre los equipos, con lo que la simple modificación de ficheros de texto permite incidir en ambas características, adaptándola a cualquier red (sea de una Empresa, de otra Universidad, etc.) de características similares a la ULPnet.

La herramienta diseñada está abierta a un gran número de posibilidades dentro de la gestión de redes, tantas como el tamaño total de las MIBs que incluyan los equipos a ser gestionados. Esto es así porque (como se ha dicho) toda las bases de datos de los equipos reflejan en sí mismas todas las posibles acciones sobre los mismos.

La versión actual de GESTnet recoge aquellas acciones que se han considerado como las más importantes y básicas dentro de la administración de redes, pero se están finalizando los módulos correspondientes a otro tipo de operaciones, como por ejemplo:

  • Crear de nuevas LAN virtuales dentro de una red.
  • Reinicializar un concentrador desde la propia herramienta.
  • Proceso automático de "traps" SNMP.
  • Control de los conmutadores ATM.
  • Control de servicios ofrecidos por servidores.
  • Automatización de procedimientos elaborados de gestión.
  • Envío automatizado y configurable de alarmas a direcciones de correo electrónico, llamadas automáticas a números de teléfono determinados, etc.

La versión actual de la herramienta se encuentra desarrollada sobre sistema operativo Linux RedHat 5.2, con servidor HTTP Apache 2.3.1, aunque su migración a otros entornos (dado el carácter abierto de los anteriores) se puede considerar sencilla.

Para finalizar, queremos hacer constar nuestro ofrecimiento de facilitar versiones de esta herramienta a cualquier persona u organismo interesado en evaluarla y utilizarla, muy especialmente de cara a conseguir la necesaria "masa crítica" de usuarios e instalaciones que permita transformarla en un producto de muy superior calidad. Para obtener más información, enviar un mensaje a la dirección dirección de correo gestnet [at] ulpgc [dot] es, o bien en el URL http://www.ulpgc.es/cicei/gestnet.

Bibliografía

  1. Enrique Rubio y Antonio Ocón, La red Integrada de voz y datos "ATM" de la ULPGC (ULPnet), disponible en http://www.ulpgc.es/cicei/ulpnet.
  2. Isaac Cohen, CGI, PERL y JAVA SCRIPT, Eyrolles.
  3. Mario Marrero Ruíz, Álvaro Suárez Sarmiento, Administración en red de máquinas Linux, Grupo de Arquitectura y Concurrencia, Departamento de electrónica y Telecomunicación, Escuela Técnica Superior de Ingeniería de Telecomunicaciones, Universidad de Las Palmas de Gran Canaria.
  4. William Stallings, SNMP, SNMPv2 and CMIP, "The Practical Guide to Network-Management Standars", Addison-Wesley Publishing Company.
  5. Sebastián Suárez Gil, Mario Marrero Ruíz, Álvaro Suárez Sarmiento, ATM. Un estándar para la RDSI-BA, Departamento de Electrónica y Telecomunicación, Universidad de Las Palmas de Gran Canaria.
  6. Fore Systems, ForeRunner ES-3810, Ethernet Workgroup Switch User´s Manual.
  7. Stefan Koch, Introducción al JavaScript(traducción y adaptación J.Mauricio Cuenca Hernández), http://www.webconn.com/java/javascript/intro.
  8. David T.Perkins dperkins@synoptics.com, Understanding SNMP MIB´s, SynOptics Communications, Inc.

Antonio Ocón Carreras, Mario Marrero Ruiz,
dirección de correo ocon [at] cicei [dot] ulpgc.esdirección de correo mario [at] cicei [dot] ulpgc.es
Alberto Alvarez Acosta, Antonio Luis González Guerra,
dirección de correo alberto [at] cicei [dot] ulpgc.es dirección de correo aglez [at] cicei [dot] ulpgc.es
Manuel Galán Moreno y Enrique Rubio Royo
dirección de correo mgalan [at] cicei [dot] ulpgc.es dirección de correo rubio [at] cicei [dot] ulpgc.es
CICEI
Universidad de Las Palmas de G.C.